1. Provisionamento de dispositivo |
| 1.1. Provisionamento de perfil de trabalho com DPC primeiro |
Android 5.1 ou mais recente |
remove_circle_outline |
É possível provisionar um perfil de trabalho após fazer o download
do DPC do EMM no Google Play. |
| 1.2. Provisionamento de dispositivo com identificador DPC |
Android 12.0 ou mais recente |
star |
Os administradores de TI podem provisionar um dispositivo totalmente gerenciado ou dedicado usando um identificador de DPC ("afw"), de acordo com as diretrizes de implementação definidas na
documentação para desenvolvedores da API Play EMM. |
| 1.3. Provisionamento de dispositivos NFC |
Android 12.0 ou mais recente |
star_border |
Os administradores de TI podem usar tags NFC para provisionar dispositivos novos ou redefinidos
para a configuração original de acordo com as diretrizes de implementação definidas na documentação para desenvolvedores da API Play EMM. |
| 1.4. Provisionamento de dispositivo por QR code |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem usar um dispositivo novo ou redefinido para ler um código QR
gerado pelo console do EMM e provisionar o dispositivo, de acordo com
as diretrizes de implementação definidas na
documentação para desenvolvedores da API Play EMM. |
| 1.5. Registro sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) |
star |
Os administradores de TI podem pré-configurar dispositivos comprados de revendedores autorizados
e gerenciá-los usando o console de EMM. |
| 1.6. Provisionamento avançado sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) |
star |
Os administradores de TI podem automatizar grande parte do processo de registro de dispositivos
implantando os detalhes de registro do DPC por meio do registro sem toque. |
| 1.7. Provisionamento do perfil de trabalho da Conta do Google |
Android 5.0 ou mais recente |
remove_circle_outline |
As empresas que usam Contas do Google ou o Cloud Identity podem configurar um perfil de trabalho com suas contas corporativas. |
| 1.8. Provisionamento de dispositivos da Conta do Google |
Android 5.0 ou superior |
star_border |
Para empresas que usam o Workspace, esse recurso orienta os usuários na
instalação do DPC do EMM depois que eles inserem as credenciais corporativas
do Workspace durante a configuração inicial do dispositivo. Depois de instalado, o DPC conclui
a configuração de um dispositivo da empresa. |
| 1.9. configuração direta sem toque |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem usar o console do EMM para configurar dispositivos sem toque usando
o iframe sem toque. |
| 1.10. Perfis de trabalho em dispositivos corporativos |
Android 8.0 ou posterior |
star |
Os EMMs podem registrar dispositivos da empresa que tenham um perfil de trabalho. |
2. Segurança do dispositivo |
| 2.1. Desafio de segurança do dispositivo |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem definir e aplicar um desafio de segurança do dispositivo
(como PIN/padrão/senha) de determinado tipo e complexidade em dispositivos
gerenciados. |
| 2.2. Desafio de segurança do trabalho |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem definir e aplicar um desafio de segurança para
apps e dados no perfil de trabalho que seja separado e tenha requisitos
diferentes do desafio de segurança do dispositivo. |
| 2.3. Gerenciamento avançado de senhas |
Android 5.0 ou superior |
star |
Os administradores de TI podem configurar configurações avançadas de senha nos dispositivos. |
| 2.4. Gerenciamento do Smart Lock |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais agentes de confiança no recurso Smart Lock do Android
podem desbloquear dispositivos. |
| 2.5. Limpar e bloquear |
Android 5.0 ou superior |
star |
Os administradores de TI podem usar o console do EMM para bloquear e excluir permanentemente os dados de trabalho de um dispositivo gerenciado remotamente. |
| 2.6. Aplicação de compliance |
Android 5.0 ou superior |
star |
O EMM restringe o uso de dados e apps de trabalho em dispositivos que não estão em
conformidade com as políticas de segurança. |
| 2.7. Políticas de segurança padrão |
Android 5.0 ou mais recente |
star |
Os EMMs precisam aplicar as políticas de segurança especificadas nos
dispositivos por padrão, sem exigir que os administradores de TI configurem ou personalizem
nenhuma configuração no console do EMM. |
| 2.9. suporte à SafetyNet |
N/A |
star |
O EMM usa a API SafetyNet Attestation para garantir que os dispositivos sejam Android válidos. |
| 2.10. verificar a aplicação obrigatória de apps |
Android 5.0 ou superior |
star |
Os administradores de TI podem ativar a verificação de apps nos dispositivos. |
| 2.11. Suporte à inicialização direta |
Android 7.0 ou posteriores |
star |
O suporte à inicialização direta garante que o DPC do EMM esteja ativo e possa
aplicar a política, mesmo que um dispositivo Android 7.0 ou mais recente não tenha sido desbloqueado. |
| 2.12. Gerenciamento
da segurança de hardware |
Android 5.1 ou mais recente |
star |
Os administradores de TI podem bloquear elementos de hardware de um dispositivo da empresa para evitar
a perda de dados. |
3. Gerenciamento de contas e apps |
| 3.1. Vinculação empresarial |
N/A |
star |
Os administradores de TI podem vincular o EMM à organização, permitindo que ele
use o Google Play gerenciado para distribuir apps aos dispositivos. |
| 3.2. Provisionamento de conta do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode provisionar contas de usuário corporativas, chamadas
de contas do Google Play gerenciado. |
| 3.5. Distribuição silenciosa de apps |
N/A |
star |
Os administradores de TI podem distribuir apps de trabalho em segundo plano para dispositivos sem
interação do usuário. |
| 3.6. Gerenciamento de configuração gerenciada |
Android 5.0 ou superior |
star |
Os administradores de TI podem conferir e definir silenciosamente configurações gerenciadas para qualquer app
que ofereça suporte a esse recurso. |
| 3.7. Gerenciamento do catálogo de apps |
N/A |
remove_circle_outline |
Os administradores de TI podem importar uma lista de apps aprovados para a
empresa no Google Play gerenciado (play.google.com/work). |
| 3.8. Aprovação programática de apps |
N/A |
star |
O console do EMM usa o iframe do Google Play gerenciado para oferecer suporte aos recursos
de descoberta e aprovação de apps do Google Play |
| 3.9. Gerenciamento básico do layout da loja |
N/A |
star |
O app Google Play Store gerenciado pode ser usado em dispositivos para instalar
e atualizar apps de trabalho. |
| 3.10. Configuração avançada do layout da loja |
N/A |
star_border |
Os administradores de TI podem personalizar o layout da loja que aparece no app Google Play gerenciado
em dispositivos. |
| 3.11. Gerenciamento de licenças de apps |
N/A |
star_border |
Os administradores de TI podem ver e gerenciar licenças de apps compradas no Google Play gerenciado
no console do EMM. |
| 3.12. Gerenciamento de apps particulares hospedados pelo Google |
N/A |
star |
Os administradores de TI podem atualizar apps particulares hospedados pelo Google pelo console de EMM
em vez do Google Play Console. |
| 3.13. gerenciamento de apps particulares auto-hospedados |
N/A |
star_border |
Os administradores de TI podem configurar e publicar apps particulares auto-hospedados. |
| 3.14. notificações pull de EMM |
N/A |
star_border |
A EMM usa notificações de pull para receber notificações de eventos do Google Play
em tempo real |
| 3.15. Requisitos de uso da API |
N/A |
star |
O EMM implementa as APIs do Google em grande escala, evitando padrões de tráfego
que possam afetar negativamente a capacidade das empresas de gerenciar apps em
ambientes de produção. |
| 3,16. Gerenciamento avançado de configuração gerenciada |
Android 5.0 ou superior |
star |
O EMM oferece suporte a configurações gerenciadas com até quatro níveis de configurações
anexadas e pode extrair e mostrar qualquer feedback enviado de um app
do Google Play. |
| 3.17. Gerenciamento de apps da Web |
N/A |
star |
Os administradores de TI podem criar e distribuir apps da Web no console do EMM. |
| 3.18. Gerenciamento do ciclo de vida da Conta do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode criar, atualizar e excluir contas do Google Play gerenciado em nome dos administradores de TI. |
| 3.19. Gerenciamento das faixas de aplicação |
Android 5.0 ou superior |
star |
Os administradores de TI podem configurar um conjunto de faixas de desenvolvimento para aplicativos específicos. |
| 3.20. Gerenciamento avançado de atualizações de aplicativos |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem permitir que os apps sejam atualizados imediatamente ou adiar a atualização por 90 dias. |
| 3.21. Gerenciamento de métodos de provisionamento |
N/A |
star |
O EMM pode gerar configurações de provisionamento e apresentá-las ao
administrador de TI em um formato pronto para distribuição aos usuários finais (como QR code,
configuração sem toque, URL da Play Store). |
4. Gerenciamento de dispositivos |
| 4.1. Gerenciamento de políticas de permissões de tempo de execução |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem definir silenciosamente uma resposta padrão para solicitações de permissão
de tempo de execução feitas por apps de trabalho. |
| 4.2. Gerenciamento do estado de concessão de permissões em tempo de execução |
Android 6.0 ou mais recente |
star |
Depois de definir uma política de permissão de execução padrão, os administradores de TI podem
definir silenciosamente respostas para permissões específicas em qualquer app de trabalho criado na
API 23 ou mais recente. |
| 4.3. Gerenciamento de configuração de Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar silenciosamente configurações de Wi-Fi empresariais em
dispositivos gerenciados. |
| 4.4. Gerenciamento da segurança do Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar configurações de Wi-Fi empresariais em dispositivos gerenciados. |
| 4.6. Gerenciamento da conta |
Android 5.0 ou superior |
star |
Os administradores de TI podem garantir que contas corporativas não autorizadas não
interajam com dados corporativos de serviços como armazenamento de SaaS e
apps de produtividade ou e-mail. |
| 4.7. Gerenciamento da conta do Workspace |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem impedir que contas não autorizadas do Workspace interajam
com dados corporativos. |
| 4.8. Gerenciamento de certificados |
Android 5.0 ou mais recente |
star |
Permite que os administradores de TI implantem certificados de identidade e autoridades de certificação em dispositivos para permitir o acesso a recursos corporativos. |
| 4.9. Gerenciamento avançado de certificados |
Android 7.0 ou posteriores |
star |
Permite que os administradores de TI selecionem silenciosamente os certificados que apps gerenciados específicos usarão. |
| 4.10. Gerenciamento de certificados delegados |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem distribuir um app de gerenciamento de certificados de terceiros para
dispositivos e conceder a esse app acesso privilegiado para instalar certificados no
keystore gerenciado. |
| 4.11. Gerenciamento avançado de VPN |
Android 7.0 ou posteriores |
star |
Permite que os administradores de TI especifiquem uma VPN sempre ativa para garantir que os dados de
apps gerenciados especificados passem por uma VPN configurada. |
| 4.12. gerenciamento do IME |
Android 5.0 ou superior |
star_border |
Os administradores de TI podem gerenciar quais métodos de entrada (IMEs) são permitidos nos dispositivos. |
| 4.14. Gerenciamento de serviços de acessibilidade |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais serviços de acessibilidade são permitidos nos dispositivos. |
| 4,15. Gerenciamento do Compartilhamento de local |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem impedir o compartilhamento de dados de local com apps no perfil de trabalho. |
| 4.17. Gerenciamento da proteção contra redefinição de fábrica |
Android 5.1 ou mais recente |
star |
Permite que os administradores de TI protejam os dispositivos da empresa contra roubos, garantindo que pessoas não autorizadas não possam redefinir os dispositivos para a configuração original. |
| 4.19. Gerenciamento de captura de tela |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem impedir que os usuários façam capturas de tela ao usar apps gerenciados. |
| 4.20. Desativar câmeras |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem desativar o uso de câmeras do dispositivo por apps gerenciados. |
| 4.21. Coleta de estatísticas da rede |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem consultar estatísticas de uso de rede do perfil de trabalho de um
dispositivo. |
| 4,24. Gerenciamento de rádio do sistema |
Android 7.0 ou posteriores |
star_border |
Permite o gerenciamento granular de TI sobre rádios de rede do sistema e políticas de uso
associadas. |
| 4,28. Gerenciamento de escopo delegado |
Android 8.0 ou posterior |
star |
Os administradores de TI podem delegar privilégios extras para pacotes individuais. |
| 4.29. Suporte a IDs específicos da inscrição |
Android 12.0 ou mais recente |
star |
Os administradores de TI podem definir um ID específico de registro que persiste nas
redefinições para a configuração original de um perfil de trabalho. |
5. Usabilidade do dispositivo |
| 5.1. Personalização do provisionamento gerenciado |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem modificar a UX do fluxo de configuração padrão para incluir
recursos específicos da empresa. |
| 5.2. Personalização corporativa |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem personalizar aspectos do perfil de trabalho com branding
corporativo, por exemplo, definindo o ícone do usuário do perfil de trabalho como o
logotipo da empresa ou configurando a cor de plano de fundo do
desafio. |
| 5.4. mensagens na tela de bloqueio |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem definir uma mensagem personalizada que é sempre exibida na
tela de bloqueio do dispositivo e não exige que o dispositivo seja desbloqueado para ser lida. |
| 5.5. Gerenciamento da transparência da política |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem personalizar o texto de ajuda fornecido aos usuários quando eles modificam
as configurações gerenciadas no dispositivo ou implantam uma mensagem de suporte genérica
fornecida pelo EMM. As mensagens de suporte curtas e longas podem ser personalizadas. Essas
mensagens são exibidas em casos como a tentativa de desinstalar um
app gerenciado que um administrador de TI já bloqueou. |
| 5.6. Gerenciamento de contatos entre perfis |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem gerenciar quais dados de contato podem ser enviados para o perfil de trabalho. |
| 5.7. Gerenciamento de dados em vários perfis |
Android 6.0 ou mais recente |
star_border |
Concede aos administradores de TI o controle sobre quais dados podem sair do perfil de trabalho, além dos recursos de segurança padrão do perfil de trabalho. |
| 5.8. Política de atualização do sistema |
Android 6.0 ou superior |
star |
Os administradores de TI podem configurar e aplicar atualizações over the air (OTA) do sistema para
dispositivos. |
| 5.10. Gerenciamento persistente de atividades preferidas |
Android 5.0 ou mais recente |
star_border |
Permite que administradores de TI definam um app como o gerenciador de intent padrão para intents
que correspondem a um determinado filtro de intent. |
| 5.11. Gerenciamento de recursos do teclado de bloqueio |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem gerenciar os recursos disponíveis antes de desbloquear
o bloqueio de teclado do dispositivo (tela de bloqueio) e o do desafio de trabalho
(tela de bloqueio). |
| 5.12. Gerenciamento avançado de recursos de bloqueio de tela |
Android 5.0 ou superior |
star |
Os administradores de TI podem gerenciar recursos avançados de proteção de teclado (tela de bloqueio) do dispositivo. |
| 5.14. Recuperação de endereço MAC |
Android 7.0 ou posteriores |
star_border |
Os EMMs podem buscar silenciosamente o endereço MAC de um dispositivo. O endereço MAC pode ser
usado para identificar dispositivos em outras partes da infraestrutura empresarial,
por exemplo, ao identificar dispositivos para controle de acesso à rede. |
| 5,17. Gerenciamento de transparência das políticas do perfil de trabalho |
Android 9.0 ou mais recente |
star |
Os administradores de TI podem personalizar a mensagem exibida ao remover o
perfil de trabalho de um dispositivo. |
| 5.18. Suporte a apps conectados |
Android 9.0 ou mais recente |
star |
Os administradores de TI podem definir uma lista de pacotes que podem se comunicar além do limite do perfil de trabalho. |
6. Suspensão de uso do administrador do dispositivo |
| 6.1. Descontinuação do administrador do dispositivo |
Android 5.0 ou superior |
remove_circle_outline |
Os EMMs precisam publicar um plano até o final de 2022, encerrando o suporte ao cliente
para administradores de dispositivos
em dispositivos GMS até o final do primeiro trimestre de 2023. |
7. Uso da API |
| 7.1. Controlador de políticas padrão para novas vinculações |
Android 5.0 ou mais recente |
star |
Por padrão, os dispositivos precisam ser gerenciados com o Android Device Policy para novas vinculações. Os EMMs podem oferecer a opção de gerenciar dispositivos usando um DPC
personalizado em uma área de configurações com o título "Avançado" ou terminologia semelhante.
Não é permitido expor novos clientes a uma escolha arbitrária entre pilhas de tecnologia durante qualquer fluxo de trabalho de integração ou configuração. |
| 7.2. Controlador de política padrão para novos dispositivos |
Android 5.0 ou mais recente |
star_border |
Por padrão, os dispositivos precisam ser gerenciados usando o Android Device Policy para todos
os novos registros de dispositivos, tanto para vinculações novas quanto existentes. Os EMMs podem oferecer
a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações sob o
título "Avançado" ou terminologia semelhante. |
