1. Gerätebereitstellung |
| 1.1. Bereitstellung von Arbeitsprofilen mit DPC zuerst |
Android 5.1 oder höher |
remove_circle_outline |
Sie können ein Arbeitsprofil bereitstellen, nachdem Sie den DPC des EMM von Google Play heruntergeladen haben. |
| 1.2. Bereitstellung von DPC-Kennungen für Geräte |
Android 12.0 oder höher |
star |
Wenn Sie im Einrichtungsassistenten des Geräts „afw“ eingeben, wird ein vollständig verwaltetes oder zweckbestimmtes Gerät bereitgestellt. |
| 1.3. Bereitstellung von NFC-Geräten |
Android 12.0 oder höher |
star_border |
NFC-Tags können von IT-Administratoren verwendet werden, um neue oder auf die Werkseinstellungen zurückgesetzte Geräte gemäß den Implementierungsrichtlinien in der Entwicklerdokumentation zur Play EMM API bereitzustellen. |
| 1.4. Gerätebereitstellung per QR-Code |
Android 7.0 oder höher |
star |
In der Konsole des EMM-Anbieters kann ein QR-Code generiert werden, den IT-Administratoren scannen können, um ein vollständig verwaltetes oder zweckbestimmtes Gerät gemäß den Implementierungsrichtlinien bereitzustellen, die in der Entwicklerdokumentation der Android Management API definiert sind. |
| 1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel: Android 7.1 und höher) |
star |
IT-Administratoren können von autorisierten Resellern gekaufte Geräte vorkonfigurieren und über die EMM-Konsole verwalten. |
| 1.6 Erweiterte Zero-Touch-Bereitstellung |
Android 8.0 oder höher (Pixel: Android 7.1 oder höher) |
star_border |
IT-Administratoren können einen Großteil des Geräteregistrierungsvorgangs automatisieren, indem sie DPC-Registrierungsdetails über die Zero-Touch-Registrierung bereitstellen. |
| 1.7 Bereitstellung eines Arbeitsprofils für ein Google-Konto |
Android 5.0 oder höher |
remove_circle_outline |
Bei Unternehmen, die eine verwaltete Google-Domain verwenden, werden Nutzer mit dieser Funktion durch die Einrichtung eines Arbeitsprofils geführt, nachdem sie während der Geräteeinrichtung oder auf einem bereits aktivierten Gerät ihre Workspace-Anmeldedaten eingegeben haben. In beiden Fällen wird die Workspace-Identität des Unternehmens in das Arbeitsprofil migriert. |
| 1.8. Bereitstellung von Geräten für Google-Konto |
Android 5.0 oder höher |
star_border |
Diese Funktion wird von der Android Management API nicht unterstützt. |
| 1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole Zero-Touch-Geräte mit dem Zero-Touch-iFrame einrichten. |
| 1.10. Arbeitsprofile auf unternehmenseigenen Geräten |
Android 8.0 oder höher |
star |
EMMs können unternehmenseigene Geräte mit einem Arbeitsprofil registrieren. |
2. Gerätesicherheit |
| 2.1. Sicherheitsherausforderung des Geräts |
Android 5.0 oder höher |
star |
IT-Administratoren können auf verwalteten Geräten eine Gerätesicherheitsabfrage (z. B. PIN, Muster oder Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen. |
| 2.2. Sicherheitsherausforderung bei der Arbeit |
Android 7.0 oder höher |
star |
IT-Administratoren können eine Sicherheitsabfrage für Apps und Daten im Arbeitsprofil festlegen und erzwingen, die unabhängig von der Gerätesicherheitsabfrage ist und andere Anforderungen hat. |
| 2.3. Erweiterte Verwaltung von Sicherheitscodes |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
| 2.4 Smart Lock-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
| 2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole geschäftliche Daten auf einem verwalteten Gerät aus der Ferne sperren und löschen. |
| 2.6. Durchsetzung der Compliance |
Android 5.0 oder höher |
star |
Das EMM schränkt die Nutzung von Arbeitsdaten und ‑Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
| 2.7. Standardmäßige Sicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMMs müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen. |
| 2.9 SafetyNet-Unterstützung |
– |
star |
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass es sich bei den Geräten um gültige Android-Geräte handelt. |
| 2.10. Erzwingen von „Apps überprüfen“ |
Android 5.0 oder höher |
star |
IT-Administratoren können die Funktion „Apps überprüfen“ auf Geräten aktivieren. |
| 2.11. Direct Boot-Unterstützung |
Android 7.0 oder höher |
star |
Durch die Unterstützung des direkten Starts ist der DPC des EMM aktiv und kann die Richtlinie durchsetzen, auch wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
| 2.12. Hardwaresicherheitsverwaltung |
Android 5.1 oder höher |
star |
IT-Administratoren können Hardwareelemente eines Geräts sperren, um Datenverluste zu verhindern. |
3. Konto- und App-Verwaltung |
| 3.1. Unternehmensbindung |
– |
star |
IT-Administratoren können das EMM an ihre Organisation binden, damit das EMM Apps über Managed Google Play auf Geräten verteilen kann. |
| 3.2. Bereitstellung von Managed Google Play-Konten |
Android 5.0 oder höher |
star |
Der EMM-Anbieter kann unternehmenseigene Nutzerkonten, sogenannte Managed Google Play-Konten, im Hintergrund bereitstellen. |
| 3.5. Automatische App-Bereitstellung |
– |
star |
IT-Administratoren können geschäftliche Apps im Hintergrund und ohne Nutzerinteraktion auf Geräte verteilen. |
| 3.6. Verwaltete Konfigurationen verwalten |
Android 5.0 oder höher |
star |
IT-Administratoren können verwaltete Konfigurationen für jede App ansehen und automatisch festlegen, die verwaltete Konfigurationen unterstützt. |
| 3.7. App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können eine Liste der für ihr Unternehmen genehmigten Apps aus Managed Google Play (play.google.com/work) importieren. |
| 3.8. Programmatisch genehmigte Apps |
– |
star |
In der EMM-Konsole wird der iFrame von Managed Google Play verwendet, um die Funktionen zum Erkennen und Genehmigen von Apps von Google Play zu unterstützen |
| 3.9 Einfache Verwaltung des Ladenlayouts |
– |
star |
Mit der Managed Google Play Store App können auf Geräten geschäftliche Apps installiert und aktualisiert werden. |
| 3.10. Erweiterte Konfiguration des Store-Layouts |
– |
star_border |
IT-Administratoren können das Store-Layout anpassen, das in der Managed Google Play Store App auf ihren Geräten angezeigt wird. |
| 3.11. App-Lizenzverwaltung |
– |
remove_circle_outline |
IT-Administratoren können in der EMM-Konsole App-Lizenzen ansehen und verwalten, die im Managed Google Play-Shop gekauft wurden. |
| 3.12. Von Google gehostete private Apps verwalten |
– |
star |
IT-Administratoren können von Google gehostete interne Apps über die EMM-Konsole statt über die Google Play Console aktualisieren. |
| 3.13. Selbst gehostete private Apps verwalten |
– |
star_border |
IT-Administratoren können selbst gehostete interne Apps einrichten und veröffentlichen. |
| 3:14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Die EMM-Lösung verwendet Pull-Benachrichtigungen, um Play-Ereignisbenachrichtigungen in Echtzeit zu erhalten. |
| 3.15. Anforderungen an die API-Nutzung |
– |
star |
Die EMM implementiert die APIs von Google im großen Maßstab und vermeidet Traffic-Muster, die sich negativ auf die Fähigkeit von Unternehmen auswirken könnten, Apps in Produktionsumgebungen zu verwalten. |
| 3.16. Erweiterte Verwaltung verwalteter Konfigurationen |
Android 5.0 oder höher |
star |
Der EMM unterstützt verwaltete Konfigurationen mit bis zu vier verschachtelten Einstellungen und kann alle von einer Play-App gesendeten Feedbacks abrufen und anzeigen. |
| 3:17 Web-App-Verwaltung |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen. |
| 3.18. Lebenszyklusverwaltung für Managed Google Play-Konten |
Android 5.0 oder höher |
star |
Der EMM kann im Namen von IT-Administratoren Managed Google Play-Konten erstellen, aktualisieren und löschen. |
| 3.19. Verwaltung von Anwendungs-Tracks |
Android 5.0 oder höher |
star |
IT-Administratoren können für bestimmte Anwendungen eine Reihe von Entwicklungs-Tracks einrichten. |
| 3:20 Erweiterte Verwaltung von Anwendungsupdates |
Android 5.0 oder höher |
star |
IT-Administratoren können festlegen, dass Apps sofort oder erst nach 90 Tagen aktualisiert werden. |
| 3:21 Verwaltung von Bereitstellungsmethoden |
– |
star |
Der EMM kann Bereitstellungskonfigurationen generieren und dem IT-Administrator in einem für die Verteilung an Endnutzer geeigneten Format präsentieren (z. B. QR-Code, Zero-Touch-Konfiguration, Play Store-URL). |
4. Geräteverwaltung |
| 4.1. Verwaltung von Richtlinien für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT-Administratoren können eine Standardantwort auf Laufzeitberechtigungsanfragen von Arbeits-Apps festlegen. |
| 4.2. Verwaltung des Status der Laufzeitberechtigung |
Android 6.0 oder höher |
star |
Nachdem eine Standardrichtlinie für Laufzeitberechtigungen festgelegt wurde, können IT-Administratoren Antworten für bestimmte Berechtigungen von jeder Arbeits-App, die auf API 23 oder höher basiert, automatisch festlegen. |
| 4.3. WLAN-Konfigurationsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können WLAN-Konfigurationen für Unternehmen auf verwalteten Geräten im Hintergrund bereitstellen. |
| 4.4. WLAN-Sicherheitsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können WLAN-Konfigurationen für Unternehmen auf verwalteten Geräten bereitstellen. |
| 4.5. Erweiterte WLAN-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren, um zu verhindern, dass Nutzer Konfigurationen erstellen oder Unternehmenskonfigurationen ändern. |
| 4.6. Kontoverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher- und Produktivitätsanwendungen oder E-Mails interagieren können. |
| 4.7. Workspace-Konten verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Workspace-Konten nicht mit Unternehmensdaten interagieren können. |
| 4.8 Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können für Geräte Identitätszertifikate und Zertifizierungsstellen bereitstellen, um Zugriff auf Unternehmensressourcen zu erhalten. |
| 4.9. Erweiterte Zertifikatsverwaltung |
Android 7.0 oder höher |
star |
Ermöglicht es IT-Administratoren, die Zertifikate, die bestimmte verwaltete Apps verwenden sollen, automatisch auszuwählen. |
| 4.10. Delegierte Zertifikatsverwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können die Zertifikatsverwaltungs-App eines Drittanbieters auf Geräte verteilen und dieser App privilegierten Zugriff gewähren, um Zertifikate im verwalteten Schlüsselspeicher zu installieren. |
| 4:11 Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können ein durchgehend aktives VPN angeben, damit Daten aus bestimmten verwalteten Apps über ein eingerichtetes VPN geleitet werden. |
| 4:12 IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Eingabemethoden auf Geräten zulässig sind. |
| 4:14 Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.15. Standortfreigabe verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Freigabe von Standortdaten für Apps im Arbeitsprofil verhindern. |
| 4.17. Verwaltung des Schutzes für zurückgesetzte Geräte |
Android 5.1 oder höher |
star |
Ermöglicht es IT-Administratoren, unternehmenseigene Geräte vor Diebstahl zu schützen, indem nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
| 4.19. Verwaltung von Screenshots |
Android 5.0 oder höher |
star_border |
IT-Administratoren können Nutzer daran hindern, Screenshots zu erstellen, wenn sie verwaltete Apps verwenden. |
| 4.20. Kameras deaktivieren |
Android 11.0 oder höher |
star_border |
IT-Administratoren können die Verwendung der Gerätekameras durch verwaltete Apps deaktivieren. |
| 4.21. Erfassung von Netzwerkstatistiken |
Android 6.0 oder höher |
star_border |
IT-Administratoren können Statistiken zur Netzwerknutzung über das Arbeitsprofil eines Geräts abfragen. |
| 4.24. Systemradioverwaltung |
Android 7.0 oder höher |
star_border |
Bietet IT-Administratoren eine detaillierte Verwaltung über Systemnetzwerkfunkschnittstellen und zugehörige Nutzungsrichtlinien mithilfe von policy. |
| 4:26 Verwaltung der Systemuhr |
Android 11.0 oder höher |
star_border |
IT-Administratoren können die Einstellungen für die Geräteuhr und die Zeitzone verwalten und verhindern, dass Nutzer automatische Geräteeinstellungen ändern. |
| 4:28 Delegiertes Verwaltungszugriffsrecht |
Android 8.0 oder höher |
star |
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren. |
| 4.29. Support für studienspezifische Ausweise |
Android 12.0 oder höher |
star |
IT-Administratoren können für ein Arbeitsprofil eine Registrierdatenbank-spezifische ID festlegen, die auch nach dem Zurücksetzen auf die Werkseinstellungen erhalten bleibt. |
5. Nutzerfreundlichkeit von Geräten |
| 5.1. Anpassung der verwalteten Nutzerverwaltung |
Android 7.0 oder höher |
star_border |
IT-Administratoren können die UX des standardmäßigen Einrichtungsvorgangs so ändern, dass unternehmensspezifische Funktionen enthalten sind. |
| 5.2. Unternehmensanpassung |
Android 7.0 oder höher |
star_border |
IT-Administratoren können Aspekte des Arbeitsprofils mit Unternehmens-Branding anpassen, indem sie beispielsweise das Nutzersymbol des Arbeitsprofils auf das Firmenlogo festlegen oder eine Hintergrundfarbe für die Aufgabe festlegen. |
| 5.4. Nachrichten auf dem Sperrbildschirm |
Android 7.0 oder höher |
star_border |
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die immer auf dem Sperrbildschirm des Geräts angezeigt wird und die nicht erst nach dem Entsperren des Geräts angezeigt wird. |
| 5.5. Richtlinientransparenz |
Android 7.0 oder höher |
star |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie versuchen, die verwalteten Einstellungen auf ihrem Gerät zu ändern, oder eine vom EMM-Anbieter bereitgestellte generische Supportnachricht bereitstellen. Sowohl kurze als auch lange Supportnachrichten können angepasst werden und werden beispielsweise angezeigt, wenn versucht wird, eine verwaltete App zu deinstallieren, für die ein IT-Administrator die Deinstallation bereits blockiert hat. |
| 5.6. Profilübergreifende Kontaktverwaltung |
Android 7.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Kontaktdaten das Arbeitsprofil verlassen dürfen. |
| 5.7. Profilübergreifende Datenverwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Daten das Arbeitsprofil verlassen dürfen, und zwar über die Standardsicherheitsfunktionen des Arbeitsprofils hinaus. |
| 5.8 Richtlinie für Systemupdates |
Android 6.0 oder höher |
star |
Administratoren können OTA-Systemupdates (Over The Air) einrichten und auf Geräte anwenden. |
| 5.10 Dauerhafte Verwaltung der bevorzugten Aktivitäten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine App als Standard-Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen. |
| 5.11. Verwaltung der Sperrbildschirmfunktion |
Android 7.0 oder höher |
star |
IT-Administratoren können die Funktionen verwalten, die verfügbar sind, bevor der Keyguard des Geräts (Sperrbildschirm) und der Keyguard für die arbeitsbezogenen Herausforderungen (Sperrbildschirm) entsperrt werden. |
| 5.12. Erweiterte Keyguard-Funktionsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Funktionen des Geräte-Keyguards (Sperrbildschirms) verwalten. |
| 5.14. Abrufen der MAC-Adresse |
Android 7.0 oder höher |
star_border |
EMMs können die MAC-Adresse eines Geräts im Hintergrund abrufen, um Geräte in anderen Teilen der Unternehmensinfrastruktur zu identifizieren, z. B. bei der Identifizierung von Geräten für die Netzwerkzugriffssteuerung. |
| 5.17. Verwaltung der Richtlinientransparenz für Arbeitsprofile |
Android 9.0 oder höher |
star |
IT-Administratoren können die Nachricht anpassen, die angezeigt wird, wenn das Arbeitsprofil von einem Gerät entfernt wird. |
| 5.18. Unterstützung für verbundene Apps |
Android 9.0 oder höher |
star |
IT-Administratoren können eine Liste von Paketen erstellen, die über die Begrenzung des Arbeitsprofils kommunizieren können. |
6. Einstellung von Device Admin |
| 6.1 Einstellung von Device Admin |
Android 5.0 oder höher |
remove_circle_outline |
EMM-Anbieter müssen bis Ende 2022 einen Plan veröffentlichen, mit dem der Kundensupport für Device Admin auf GMS-Geräten bis Ende des 1. Quartals 2023 eingestellt wird. |
7. API-Nutzung |
| 7.1. Standard-Policy Controller für neue Bindungen |
Android 5.0 oder höher |
star |
Standardmäßig müssen Geräte für alle neuen Bindungen über die Android Device Policy verwaltet werden. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Bereich mit Einstellungen unter der Überschrift „Erweitert“ oder einer ähnlichen Bezeichnung zu verwalten.
Neue Kunden dürfen während des Onboardings oder der Einrichtung nicht vor eine willkürliche Auswahl von Technologiestacks gestellt werden. |
| 7.2. Standard-Richtliniencontroller für neue Geräte |
Android 5.0 oder höher |
star_border |
Standardmäßig müssen Geräte für alle neuen Geräteregistrierungen mit Android Device Policy verwaltet werden, sowohl für vorhandene als auch für neue Bindungen. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Bereich mit der Überschrift „Erweitert“ oder einer ähnlichen Bezeichnung zu verwalten. |
