1. 设备配置 |
| 1.1. 最先采用 DPC 的工作资料配置 |
Android 5.1 及更高版本 |
remove_circle_outline |
您可以在从 Google Play 下载 EMM 的 DPC 后配置工作资料。 |
| 1.2. DPC 标识符设备配置 |
Android 12.0 及更高版本 |
star |
在设备的设置向导中输入(“afw”)可配置全托管式设备或专用设备。 |
| 1.3. NFC 设备配置 |
Android 12.0 及更高版本 |
star_border |
IT 管理员可以使用 NFC 标签根据 Play EMM API 开发者文档中定义的实现准则来配置新设备或已恢复出厂设置的设备。 |
| 1.4. 二维码设备配置 |
Android 7.0 及更高版本 |
star |
EMM 的控制台可以生成二维码,IT 管理员可以扫描该二维码来配置全代管式设备或专用设备,具体取决于 Android Management API 开发者文档中定义的实现准则。 |
| 1.5. 零触摸注册 |
Android 8.0 及更高版本(Pixel:Android 7.1 及更高版本) |
star |
IT 管理员可以预配置从授权转销商处购买的设备,并使用 EMM 控制台管理这些设备。 |
| 1.6. 高级零触摸配置 |
Android 8.0 及更高版本(Pixel:Android 7.1 及更高版本) |
star_border |
IT 管理员可以通过零触摸注册来部署 DPC 注册详细信息,从而自动执行大部分设备注册流程。 |
| 1.7 Google 账号工作资料配置 |
Android 5.0 及更高版本 |
remove_circle_outline |
对于使用受管 Google 网域的企业,在设备设置期间或在已激活的设备上输入公司 Workspace 凭据后,此功能会引导用户设置工作资料。在这两种情况下,企业 Workspace 身份都将迁移到工作资料。 |
| 1.8. Google 账号设备配置 |
Android 5.0 及更高版本 |
star_border |
Android Management API 不支持此功能。 |
| 1.9. 直接零触摸配置 |
Android 7.0 及更高版本 |
star |
IT 管理员可以使用 EMM 的控制台通过零触摸 iframe 设置零触摸设备。 |
| 1.10. 公司自有设备上的“工作资料” |
Android 8.0 及更高版本 |
star |
EMM 可以注册启用了工作资料的公司自有设备。 |
2. 设备安全 |
| 2.1. 设备安全性挑战 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在受管设备上设置和强制执行特定类型和复杂度的设备安全质询(例如 PIN 码/图案/密码)。 |
| 2.2. 工作安全性挑战 |
Android 7.0 及更高版本 |
star |
IT 管理员可以为工作资料中的应用和数据设置和强制执行安全性验证,该验证与设备安全性验证的要求不同。 |
| 2.3. 高级密码管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在设备上设置高级密码设置。 |
| 2.4. Smart Lock 管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以管理 Android 的 Smart Lock 功能中哪些可信代理有权解锁设备。 |
| 2.5. 清除并锁定 |
Android 5.0 及更高版本 |
star |
IT 管理员可以使用 EMM 控制台远程锁定受管设备,并擦除设备上的工作数据。 |
| 2.6. 违规处置 |
Android 5.0 及更高版本 |
star |
EMM 会限制在违反安全政策的设备上使用工作数据和应用。 |
| 2.7. 默认安全政策 |
Android 5.0 及更高版本 |
star |
默认情况下,EMM 必须在设备上强制执行指定的安全政策,而无需 IT 管理员在 EMM 控制台中设置或自定义任何设置。 |
| 2.9. SafetyNet 支持 |
不适用 |
star |
EMM 使用 SafetyNet Attestation API 来确保设备是有效的 Android 设备。 |
| 2.10. 强制要求验证应用 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在设备上开启“验证应用”功能。 |
| 2.11. 直接启动支持 |
Android 7.0 及更高版本 |
star |
直接启动支持可确保 EMM 的 DPC 处于活动状态且能够强制执行政策,即使 Android 7.0 及更高版本的设备尚未解锁也是如此。 |
| 2.12. 硬件安全管理 |
Android 5.1 及更高版本 |
star |
IT 管理员可以锁定设备的硬件元素,以确保防止数据丢失。 |
3. 账号和应用管理 |
| 3.1. 企业级绑定 |
不适用 |
star |
IT 管理员可以将 EMM 绑定到其组织,以便 EMM 使用 Google Play 企业版将应用分发到设备。 |
| 3.2. Google Play 企业版账号配置 |
Android 5.0 及更高版本 |
star |
EMM 可以静默配置企业用户账号(称为“受管理的 Google Play 账号”)。 |
| 3.5. 静默分发应用 |
不适用 |
star |
IT 管理员可以向设备静默分发工作应用,无需任何用户互动。 |
| 3.6. 受管配置管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以查看任何支持托管配置的应用的托管配置,并为其静默设置托管配置。 |
| 3.7. 应用目录管理 |
不适用 |
remove_circle_outline |
IT 管理员可以从 Google Play 企业版 (play.google.com/work) 导入为其企业批准的应用列表。 |
| 3.8. 程序化应用审批 |
不适用 |
star |
EMM 的控制台使用 Google Play 企业版 iframe 来支持 Google Play 的应用发现和审批功能 |
| 3.9. 基本商店布局管理 |
不适用 |
star |
您可以在设备上使用 Google Play 企业版商店应用来安装和更新工作应用。 |
| 3.10. 高级商店布局配置 |
不适用 |
star_border |
IT 管理员可以自定义其设备上的 Google Play 企业版商店应用中显示的商店布局。 |
| 3.11. 应用许可管理 |
不适用 |
remove_circle_outline |
IT 管理员可以在 EMM 控制台中查看和管理在受管理的 Google Play 中购买的应用许可。 |
| 3.12. Google 托管的专用应用管理 |
不适用 |
star |
IT 管理员可以通过 EMM 控制台(而非 Google Play 管理中心)更新 Google 托管的专用应用。 |
| 3.13. 自托管专用应用管理 |
不适用 |
star_border |
IT 管理员可以设置和发布自行托管的专用应用。 |
| 3.14. EMM 拉取通知 |
不适用 |
remove_circle_outline |
EMM 使用拉取通知实时接收 Play 事件通知 |
| 3.15. API 使用要求 |
不适用 |
star |
EMM 可大规模实施 Google 的 API,避免出现可能会对企业在生产环境中管理应用的能力产生负面影响的流量模式。 |
| 3.16. 高级受管配置管理 |
Android 5.0 及更高版本 |
star |
EMM 支持最多四级嵌套设置的托管配置,并且可以检索和显示从 Play 应用发送的任何反馈。 |
| 3.17. Web 应用管理 |
不适用 |
star |
IT 管理员可以在 EMM 控制台中创建和分发 Web 应用。 |
| 3.18. Google Play 企业版账号生命周期管理 |
Android 5.0 及更高版本 |
star |
EMM 可以代表 IT 管理员创建、更新和删除受管 Google Play 账号。 |
| 3.19. 应用轨道管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以为特定应用设置一组开发轨道。 |
| 3.20. 高级应用更新管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以允许应用立即更新,也可以将应用的更新推迟 90 天。 |
| 3.21. 配置方法管理 |
不适用 |
star |
EMM 可以生成配置,并以可分发给最终用户的表单形式将其呈现给 IT 管理员(例如二维码、零触摸配置、Play 商店网址)。 |
4. 设备管理 |
| 4.1. 运行时权限政策管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以为工作应用发出的运行时权限请求静默设置默认响应。 |
| 4.2. 运行时权限授予状态管理 |
Android 6.0 及更高版本 |
star |
设置默认运行时权限政策后,IT 管理员可以静默设置针对基于 API 23 或更高版本构建的任何工作应用的特定权限的响应。 |
| 4.3. Wi-Fi 配置管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管设备上静默配置企业 Wi-Fi。 |
| 4.4. Wi-Fi 安全管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管设备上预配企业 Wi-Fi 配置。 |
| 4.5. 高级 Wi-Fi 管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以锁定受管设备上的 Wi-Fi 配置,以防止用户创建配置或修改公司配置。 |
| 4.6. 账号管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以确保未经授权的公司账号无法与 SaaS 存储空间和效率应用或电子邮件等服务的企业数据进行互动。 |
| 4.7. Workspace 账号管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以确保未经授权的 Workspace 账号无法与公司数据交互。 |
| 4.8. 证书管理 |
Android 5.0 及更高版本 |
star |
允许 IT 管理员将身份证书和证书授权机构部署到设备,以便访问公司资源。 |
| 4.9. 高级证书管理 |
Android 7.0 及更高版本 |
star |
允许 IT 管理员以静默方式选择特定受管理应用应使用的证书。 |
| 4.10. 委托证书管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以向设备分发第三方证书管理应用,并授予该应用将证书安装到代管式密钥库的特权访问权限。 |
| 4.11. 高级 VPN 管理 |
Android 7.0 及更高版本 |
star |
允许 IT 管理员指定始终开启的 VPN,以确保来自指定受管应用的数据会通过已设置的 VPN。 |
| 4.12. IME 管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理允许在设备上使用的输入法 (IME)。 |
| 4.14. 无障碍服务管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理设备上允许使用的无障碍服务。 |
| 4.15. 位置信息分享管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以阻止与工作资料中的应用共享位置数据。 |
| 4.17. 恢复出厂设置保护机制管理 |
Android 5.1 及更高版本 |
star |
让 IT 管理员能够确保未经授权的个人无法将公司自有设备恢复出厂设置,从而保护这些设备免遭盗窃。 |
| 4.19. 屏幕截图管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以禁止用户在使用受管应用时截取屏幕截图。 |
| 4.20. 停用摄像头 |
Android 11.0 及更高版本 |
star_border |
IT 管理员可以禁止受管应用使用设备摄像头。 |
| 4.21. 网络统计信息收集 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以查询设备工作资料中的网络使用情况统计信息。 |
| 4.24. 系统无线电管理 |
Android 7.0 及更高版本 |
star_border |
使用政策为 IT 管理员提供对系统网络无线装置和相关使用政策的精细管理。 |
| 4.26. 系统时钟管理 |
Android 11.0 及更高版本 |
star_border |
IT 管理员可以管理设备时钟和时区设置,并禁止用户修改自动设备设置。 |
| 4.28. 委托范围管理 |
Android 8.0 及更高版本 |
star |
IT 管理员可以将额外权限委托给各个软件包。 |
| 4.29. 针对注册的身份证件提供支持 |
Android 12.0 及更高版本 |
star |
IT 管理员可以为工作资料设置注册特定 ID,该 ID 会在恢复出厂设置后保持不变。 |
5. 设备易用性 |
| 5.1. 托管配置自定义 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以修改默认设置流程用户体验,以添加企业专用功能。 |
| 5.2. 企业自定义 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以使用企业品牌自定义工作资料的各个方面,例如将工作资料用户图标设置为企业徽标,或设置工作挑战的背景颜色。 |
| 5.4. 锁定屏幕消息 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以设置始终显示在设备锁定屏幕上的自定义消息,且无需解锁设备即可查看。 |
| 5.5. 政策透明度管理 |
Android 7.0 及更高版本 |
star |
IT 管理员可以自定义在用户尝试修改设备上的受管设置时向其提供的帮助文本,或部署 EMM 提供的通用支持消息。您可以自定义简短和详细的支持消息,并在用户尝试卸载 IT 管理员已禁止卸载的受管应用等情况下显示这些消息。 |
| 5.6. 跨资料联系人管理 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以管理哪些通讯录数据可以离开工作资料。 |
| 5.7. 跨资料数据管理 |
Android 6.0 及更高版本 |
star_border |
除了工作资料的默认安全功能之外,还可让 IT 管理员控制哪些数据可以离开工作资料。 |
| 5.8. 系统更新政策 |
Android 6.0 及更高版本 |
star |
管理员可以设置无线下载 (OTA) 系统更新并将其应用于设备。 |
| 5.10. 永久性首选 activity 管理 |
Android 5.0 及更高版本 |
star_border |
允许 IT 管理员将应用设置为与特定 intent 过滤器匹配的 intent 的默认 intent 处理程序。 |
| 5.11. 锁屏功能管理 |
Android 7.0 及更高版本 |
star |
IT 管理员可以在解锁设备锁屏(锁定屏幕)和工作资料解锁(锁定屏幕)之前管理可用的功能。 |
| 5.12. 高级屏幕保护功能管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以管理高级设备锁屏功能。 |
| 5.14. MAC 地址检索 |
Android 7.0 及更高版本 |
star_border |
EMM 可以静默提取设备的 MAC 地址,以用于识别企业基础架构的其他部分中的设备(例如,在识别设备以进行网络访问控制时)。 |
| 5.17. 工作资料政策透明度管理 |
Android 9.0 及更高版本 |
star |
IT 管理员可以自定义从设备中移除工作资料时显示的消息。 |
| 5.18. 关联的应用支持 |
Android 9.0 及更高版本 |
star |
IT 管理员可以设置一个可跨工作资料边界通信的软件包列表。 |
6. 设备管理服务弃用 |
| 6.1. 设备管理服务的弃用 |
Android 5.0 及更高版本 |
remove_circle_outline |
EMM 必须在 2022 年底前发布针对 GMS 设备的设备管理客户服务的方案,该方案将于 2023 年第 1 季度末发布。 |
7. API 用量 |
| 7.1. 适用于新绑定的标准 Policy Controller |
Android 5.0 及更高版本 |
star |
默认情况下,对于任何新的绑定,设备都必须使用 Android Device Policy 进行管理。EMM 可能会在“高级”或类似术语标题下的设置区域中提供使用自定义 DPC 管理设备的选项。
在任何新手入门或设置工作流程中,新客户不得在技术栈之间进行任意选择。 |
| 7.2. 适用于新设备的标准政策控制器 |
Android 5.0 及更高版本 |
star_border |
默认情况下,对于所有新设备注册(包括现有绑定和新绑定),设备都必须使用 Android Device Policy 进行管理。EMM 可能会在“高级”或类似术语标题下的设置区域中提供使用自定义 DPC 管理设备的选项。 |
