نمایه کاری در دستگاه متعلق به شرکت

نمایه کار در مجموعه راه حل دستگاه متعلق به شرکت برای دستگاه های متعلق به شرکت برای کار و استفاده شخصی در نظر گرفته شده است. برنامه‌های شرکتی، داده‌ها و خط‌مشی‌های مدیریتی به نمایه کاری محدود می‌شوند. با نمایه کاری، می توان از همان دستگاه به صورت ایمن و خصوصی برای مقاصد کاری و شخصی استفاده کرد.

لیست ویژگی ها

مورد نیاز است اختیاری است پیشرفته پشتیبانی نمی شود


1. تهیه دستگاه

1.1. DPC-first تهیه نمایه کاری اندروید 5.1+
می‌توانید پس از دانلود DPC EMM از Google Play، یک نمایه کاری تهیه کنید.
1.2. تهیه دستگاه شناسه DPC اندروید 12.0+
وارد کردن ("afw") در مقررات جادوگر راه اندازی دستگاه یک دستگاه کاملاً مدیریت شده یا اختصاصی.
1.3. تامین دستگاه NFC اندروید 12.0+
تگ‌های NFC می‌توانند توسط سرپرستان فناوری اطلاعات برای تهیه دستگاه‌های جدید یا بازنشانی کارخانه‌ای طبق دستورالعمل‌های پیاده‌سازی تعریف‌شده در مستندات برنامه‌نویس Play EMM API استفاده شوند.
1.4. تهیه دستگاه کد QR اندروید 7.0+
طبق دستورالعمل‌های پیاده‌سازی تعریف‌شده در مستندات توسعه‌دهنده Android Management API، کنسول EMM می‌تواند یک کد QR ایجاد کند که سرپرستان فناوری اطلاعات می‌توانند آن را اسکن کنند تا یک دستگاه کاملاً مدیریت شده یا اختصاصی ارائه کنند.
1.5. ثبت نام بدون لمس Android 8.0+ (Pixel: Android 7.1+)
سرپرستان فناوری اطلاعات می‌توانند دستگاه‌های خریداری‌شده از نمایندگی‌های مجاز را از قبل پیکربندی کنند و با استفاده از کنسول EMM شما آن‌ها را مدیریت کنند.
1.6. ارائه پیشرفته بدون لمس Android 8.0+ (Pixel: Android 7.1+)
مدیران فناوری اطلاعات می‌توانند بسیاری از فرآیند ثبت‌نام دستگاه را با استفاده از جزئیات ثبت نام DPC از طریق ثبت‌نام بدون لمس، خودکار کنند.
1.7 تهیه نمایه کاری حساب Google اندروید 5.0+
برای شرکت‌هایی که از دامنه مدیریت‌شده Google استفاده می‌کنند، این ویژگی پس از وارد کردن اطلاعات کاربری Workspace شرکتی در حین راه‌اندازی دستگاه یا در دستگاهی که قبلاً فعال شده است، کاربران را از طریق راه‌اندازی نمایه کاری راهنمایی می‌کند. در هر دو مورد، هویت Workspace شرکتی به نمایه کاری منتقل می‌شود.
1.8. تهیه دستگاه حساب Google اندروید 5.0+
Android Management API از این ویژگی پشتیبانی نمی کند.
1.9. پیکربندی بدون لمس مستقیم اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند از کنسول EMM برای راه‌اندازی دستگاه‌های لمس صفر با استفاده از iframe صفر لمسی استفاده کنند.
1.10. نمایه کاری در دستگاه های متعلق به شرکت اندروید 8.0+
EMM ها می توانند دستگاه های متعلق به شرکت را که نمایه کاری دارند ثبت نام کنند.

2. امنیت دستگاه

2.1. چالش امنیتی دستگاه اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند چالش امنیتی دستگاه (مانند پین/الگو/رمز عبور) از نوع و پیچیدگی خاصی را در دستگاه‌های مدیریت‌شده تنظیم و اجرا کنند.
2.2. چالش امنیت کار اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند یک چالش امنیتی برای برنامه‌ها و داده‌های موجود در نمایه کاری که مجزا است و نیازمندی‌های متفاوتی با چالش امنیتی دستگاه دارد، تنظیم و اجرا کنند.
2.3. مدیریت رمز عبور پیشرفته اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند تنظیمات رمز عبور پیشرفته را در دستگاه‌ها تنظیم کنند.
2.4. مدیریت قفل هوشمند اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند مدیریت کنند که چه عواملی در قابلیت Smart Lock Android مجاز به باز کردن قفل دستگاه‌ها هستند.
2.5. پاک کن و قفل کن اندروید 5.0+
سرپرستان فناوری اطلاعات می توانند از کنسول EMM برای قفل کردن و پاک کردن داده های کاری از راه دور از یک دستگاه مدیریت شده استفاده کنند.
2.6. اجرای انطباق اندروید 5.0+
EMM استفاده از داده‌های کاری و برنامه‌ها را در دستگاه‌هایی که با خط‌مشی‌های امنیتی مطابقت ندارند، محدود می‌کند.
2.7. سیاست های امنیتی پیش فرض اندروید 5.0+
EMMها باید خط‌مشی‌های امنیتی مشخص‌شده را به‌طور پیش‌فرض روی دستگاه‌ها اعمال کنند، بدون اینکه سرپرستان فناوری اطلاعات را مجبور به تنظیم یا سفارشی کردن تنظیمات در کنسول EMM کنند.
2.9. پشتیبانی SafetyNet N/A
EMM از SafetyNet Attestation API استفاده می‌کند تا مطمئن شود دستگاه‌ها دستگاه‌های Android معتبر هستند.
2.10. اجرای برنامه ها را تأیید کنید اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند تأیید برنامه‌ها را در دستگاه‌ها روشن کنند.
2.11. پشتیبانی مستقیم از بوت اندروید 7.0+
پشتیبانی از راه‌اندازی مستقیم تضمین می‌کند که DPC EMM فعال است و می‌تواند خط‌مشی را اعمال کند، حتی اگر دستگاه Android 7.0+ آنلاک نشده باشد.
2.12. مدیریت امنیت سخت افزار اندروید 5.1+
مدیران فناوری اطلاعات می‌توانند عناصر سخت‌افزاری دستگاه را قفل کنند تا از از دست رفتن داده‌ها جلوگیری کنند.

3. مدیریت حساب و برنامه

3.1. الزام آور سازمانی N/A
سرپرستان فناوری اطلاعات می‌توانند EMM را به سازمان خود متصل کنند و به EMM اجازه دهند از Google Play مدیریت شده برای توزیع برنامه‌ها در دستگاه‌ها استفاده کند.
3.2. تهیه حساب Google Play مدیریت شده اندروید 5.0+
EMM می‌تواند بی‌صدا حساب‌های کاربری سازمانی، به نام حساب‌های مدیریت‌شده Google Play را ارائه کند.
3.5. توزیع برنامه بی صدا N/A
ادمین‌های فناوری اطلاعات می‌توانند برنامه‌های کاری را بی‌صدا و بدون هیچ گونه تعامل کاربر در دستگاه‌ها توزیع کنند.
3.6. مدیریت پیکربندی مدیریت شده اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند پیکربندی‌های مدیریت‌شده را برای هر برنامه‌ای که از پیکربندی‌های مدیریت‌شده پشتیبانی می‌کند، مشاهده و تنظیم کنند.
3.7. مدیریت کاتالوگ برنامه N/A
سرپرستان فناوری اطلاعات می‌توانند فهرستی از برنامه‌های تأیید شده برای شرکت خود را از Google Play مدیریت‌شده (play.google.com/work) وارد کنند.
3.8. تأیید برنامه برنامه‌ای N/A
کنسول EMM از iframe مدیریت شده Google Play برای پشتیبانی از قابلیت‌های کشف و تأیید برنامه Google Play استفاده می‌کند.
3.9. مدیریت چیدمان فروشگاهی اولیه N/A
برنامه مدیریت شده Google Play Store را می توان در دستگاه ها برای نصب و به روز رسانی برنامه های کاری استفاده کرد.
3.10. پیکربندی طرح‌بندی فروشگاه پیشرفته N/A
سرپرستان فناوری اطلاعات می‌توانند طرح‌بندی فروشگاهی را که در برنامه مدیریت‌شده فروشگاه Google Play در دستگاه‌هایشان مشاهده می‌شود، سفارشی کنند.
3.11. مدیریت مجوز برنامه N/A
سرپرستان فناوری اطلاعات می توانند مجوزهای برنامه خریداری شده در Google Play مدیریت شده را از کنسول EMM مشاهده و مدیریت کنند.
3.12. مدیریت برنامه های خصوصی میزبانی شده توسط گوگل N/A
سرپرستان فناوری اطلاعات می‌توانند برنامه‌های خصوصی میزبانی شده توسط Google را از طریق کنسول EMM به‌روزرسانی کنند و نه از طریق کنسول Google Play.
3.13. مدیریت برنامه خصوصی با میزبانی خود N/A
سرپرستان فناوری اطلاعات می‌توانند برنامه‌های خصوصی خود میزبانی شده را راه‌اندازی و منتشر کنند.
3.14. اعلان های کشش EMM N/A
EMM از اعلان‌های کششی برای دریافت اعلان‌های رویداد Play در زمان واقعی استفاده می‌کند
3.15. الزامات استفاده از API N/A
EMM APIهای Google را در مقیاس پیاده‌سازی می‌کند و از الگوهای ترافیکی که می‌تواند بر توانایی شرکت‌ها برای مدیریت برنامه‌ها در محیط‌های تولید تأثیر منفی بگذارد، اجتناب می‌کند.
3.16. مدیریت پیکربندی مدیریت شده پیشرفته اندروید 5.0+
EMM از پیکربندی های مدیریت شده با حداکثر چهار سطح تنظیمات تودرتو پشتیبانی می کند و می تواند هر گونه بازخورد ارسال شده از برنامه Play را بازیابی و نمایش دهد.
3.17. مدیریت برنامه های وب N/A
مدیران فناوری اطلاعات می توانند برنامه های وب را در کنسول EMM ایجاد و توزیع کنند.
3.18. مدیریت چرخه عمر حساب Google Play اندروید 5.0+
EMM می‌تواند حساب‌های مدیریت شده Google Play را از طرف سرپرستان فناوری اطلاعات ایجاد، به‌روزرسانی و حذف کند.
3.19. مدیریت مسیر برنامه اندروید 5.0+
مدیران فناوری اطلاعات می توانند مجموعه ای از مسیرهای توسعه را برای برنامه های خاص تنظیم کنند.
3.20. مدیریت به روز رسانی برنامه های کاربردی پیشرفته اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند به برنامه‌ها اجازه دهند فوراً به‌روزرسانی شوند یا به‌روزرسانی آن‌ها را به مدت ۹۰ روز به تعویق بیندازند.
3.21. مدیریت روش های تامین N/A
EMM می‌تواند پیکربندی‌های تدارکاتی ایجاد کند و آن‌ها را به صورت آماده برای توزیع در کاربران نهایی (مانند کد QR، پیکربندی بدون لمس، URL فروشگاه Play) به سرپرست فناوری اطلاعات ارائه کند.

4. مدیریت دستگاه

4.1. مدیریت خط مشی مجوز زمان اجرا اندروید 6.0+
سرپرست‌های فناوری اطلاعات می‌توانند بی‌صدا پاسخی پیش‌فرض به درخواست‌های مجوز زمان اجرا که توسط برنامه‌های کاری ارائه می‌شوند، تنظیم کنند.
4.2. مجوز زمان اجرا اعطای مدیریت دولتی اندروید 6.0+
پس از تنظیم یک خط‌مشی مجوز پیش‌فرض زمان اجرا، مدیران فناوری اطلاعات می‌توانند بی‌صدا پاسخ‌هایی را برای مجوزهای خاص از هر برنامه کاری که بر روی API 23 یا بالاتر ساخته شده است تنظیم کنند.
4.3. مدیریت پیکربندی وای فای اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند به‌طور بی‌صدا پیکربندی‌های Wi-Fi سازمانی را در دستگاه‌های مدیریت‌شده ارائه کنند.
4.4. مدیریت امنیت وای فای اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند پیکربندی‌های Wi-Fi سازمانی را در دستگاه‌های مدیریت‌شده ارائه کنند.
4.5. مدیریت پیشرفته Wi-Fi اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند پیکربندی‌های Wi-Fi را در دستگاه‌های مدیریت‌شده قفل کنند تا از ایجاد تنظیمات یا تغییر پیکربندی‌های شرکتی توسط کاربران جلوگیری شود.
4.6. مدیریت حساب اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند اطمینان حاصل کنند که حساب‌های شرکتی غیرمجاز نمی‌توانند با داده‌های شرکت برای سرویس‌هایی مانند برنامه‌های ذخیره‌سازی و بهره‌وری SaaS یا ایمیل تعامل داشته باشند.
4.7. مدیریت حساب فضای کاری اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند اطمینان حاصل کنند که حساب‌های Workspace غیرمجاز نمی‌توانند با داده‌های شرکت تعامل داشته باشند.
4.8. مدیریت گواهی اندروید 5.0+
به مدیران فناوری اطلاعات اجازه می‌دهد تا گواهی‌های هویت و مقامات گواهی را در دستگاه‌ها مستقر کنند تا امکان دسترسی به منابع شرکت را فراهم کنند.
4.9. مدیریت گواهی پیشرفته اندروید 7.0+
به سرپرستان فناوری اطلاعات اجازه می‌دهد تا گواهی‌هایی را که برنامه‌های مدیریت‌شده خاص باید استفاده کنند، بی‌صدا انتخاب کنند.
4.10. مدیریت گواهی تفویض شده اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند یک برنامه مدیریت گواهی شخص ثالث را در دستگاه‌ها توزیع کنند و به آن برنامه دسترسی ممتازی برای نصب گواهی‌ها در فروشگاه کلید مدیریت شده بدهند.
4.11. مدیریت پیشرفته VPN اندروید 7.0+
به سرپرستان فناوری اطلاعات اجازه می‌دهد یک VPN همیشه روشن را مشخص کنند تا اطمینان حاصل شود که داده‌های برنامه‌های مدیریت شده مشخص شده از طریق VPN راه‌اندازی می‌روند.
4.12. مدیریت IME اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند روش‌های ورودی (IME) مجاز در دستگاه‌ها را مدیریت کنند.
4.14. مدیریت خدمات دسترسی اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند خدمات دسترس‌پذیری مجاز در دستگاه‌ها را مدیریت کنند.
4.15. مدیریت اشتراک گذاری موقعیت مکانی اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند از اشتراک‌گذاری داده‌های مکان با برنامه‌های موجود در نمایه کاری جلوگیری کنند.
4.17. مدیریت حفاظت بازنشانی به تنظیمات کارخانه اندروید 5.1+
به سرپرستان فناوری اطلاعات اجازه می‌دهد با اطمینان از اینکه افراد غیرمجاز نمی‌توانند دستگاه‌ها را بازنشانی کارخانه‌ای کنند، از دستگاه‌های متعلق به شرکت در برابر سرقت محافظت کنند.
4.19. مدیریت تصویربرداری از صفحه نمایش اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند هنگام استفاده از برنامه‌های مدیریت‌شده، از گرفتن اسکرین شات از کاربران جلوگیری کنند.
4.20. دوربین ها را غیرفعال کنید اندروید 11.0+
سرپرستان فناوری اطلاعات می‌توانند استفاده از دوربین‌های دستگاه را توسط برنامه‌های مدیریت‌شده خاموش کنند.
4.21. مجموعه آمار شبکه اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند آمار استفاده از شبکه را از نمایه کاری دستگاه جویا شوند.
4.24. مدیریت رادیویی سیستم اندروید 7.0+
با استفاده از خط مشی، مدیریت ریز را بر روی رادیوهای شبکه سیستم و خط مشی های استفاده مرتبط با آن به مدیران فناوری اطلاعات ارائه می دهد.
4.26. مدیریت ساعت سیستم اندروید 11.0+
مدیران فناوری اطلاعات می‌توانند تنظیمات ساعت و منطقه زمانی دستگاه را مدیریت کنند و از تغییر تنظیمات خودکار دستگاه توسط کاربران جلوگیری کنند.
4.28. مدیریت محدوده تفویض شده اندروید 8.0+
مدیران فناوری اطلاعات می‌توانند امتیازات اضافی را به بسته‌های فردی واگذار کنند.
4.29. پشتیبانی از شناسه ویژه ثبت نام اندروید 12.0+
سرپرستان فناوری اطلاعات می‌توانند یک شناسه ثبت‌نام خاص را تنظیم کنند که از طریق بازنشانی کارخانه‌ای برای نمایه کاری باقی بماند.

5. قابلیت استفاده از دستگاه

5.1. سفارشی سازی تامین مدیریت شده اندروید 7.0+
مدیران فناوری اطلاعات می‌توانند UX جریان راه‌اندازی پیش‌فرض را تغییر دهند تا ویژگی‌های خاص سازمانی را در بر بگیرد.
5.2. سفارشی سازی سازمانی اندروید 7.0+
مدیران فناوری اطلاعات می‌توانند جنبه‌های نمایه کاری را با نام تجاری شرکتی سفارشی کنند، برای مثال با تنظیم نماد کاربر نمایه کاری روی نشان‌واره شرکت، یا تنظیم رنگ پس‌زمینه چالش کاری.
5.4. پیام های صفحه قفل اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند پیامی سفارشی تنظیم کنند که همیشه در صفحه قفل دستگاه نمایش داده می‌شود و برای مشاهده نیازی به باز کردن قفل دستگاه ندارد.
5.5. مدیریت شفافیت سیاست اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند هنگام تلاش برای تغییر تنظیمات مدیریت‌شده در دستگاه خود یا اجرای پیام پشتیبانی عمومی ارائه‌شده توسط EMM، متن راهنمای ارائه‌شده به کاربران را سفارشی کنند. پیام‌های پشتیبانی کوتاه و بلند را می‌توان سفارشی‌سازی کرد و در مواردی مانند تلاش برای حذف نصب یک برنامه مدیریت‌شده که یک سرپرست فناوری اطلاعات قبلاً حذف نصب آن را مسدود کرده است، نمایش داده می‌شوند.
5.6. مدیریت تماس بین پروفایل اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند مدیریت کنند که چه داده‌های مخاطبی می‌توانند از نمایه کاری خارج شوند.
5.7. مدیریت داده های متقابل اندروید 6.0+
به سرپرستان فناوری اطلاعات کنترل می‌دهد که چه داده‌هایی می‌توانند از نمایه کاری خارج شوند، فراتر از ویژگی‌های امنیتی پیش‌فرض نمایه کاری.
5.8. خط مشی به روز رسانی سیستم اندروید 6.0+
مدیران آن می‌توانند به‌روزرسانی‌های سیستم OTA را راه‌اندازی کرده و روی دستگاه‌ها اعمال کنند.
5.10. مدیریت فعالیت ترجیحی مداوم اندروید 5.0+
به مدیران فناوری اطلاعات اجازه می‌دهد تا برنامه‌ای را به‌عنوان کنترل‌کننده هدف پیش‌فرض برای اهدافی که با فیلتر هدف خاصی مطابقت دارند، تنظیم کنند.
5.11. مدیریت ویژگی های محافظ صفحه کلید اندروید 7.0+
سرپرستان فناوری اطلاعات می توانند ویژگی های موجود را قبل از باز کردن قفل صفحه کلید دستگاه (صفحه قفل) و صفحه کلید چالش کاری (صفحه قفل) مدیریت کنند.
5.12. مدیریت ویژگی های محافظ صفحه کلید پیشرفته اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند ویژگی‌های پیشرفته صفحه کلید دستگاه (صفحه قفل) را مدیریت کنند.
5.14. بازیابی آدرس MAC اندروید 7.0+
EMMها می‌توانند بی‌صدا آدرس MAC دستگاه را واکشی کنند تا برای شناسایی دستگاه‌ها در سایر بخش‌های زیرساخت سازمانی (مثلاً هنگام شناسایی دستگاه‌ها برای کنترل دسترسی به شبکه) استفاده شود.
5.17. مدیریت شفافیت خط مشی نمایه کاری اندروید 9.0+
سرپرستان فناوری اطلاعات می توانند پیام نمایش داده شده را هنگام حذف نمایه کاری از دستگاه سفارشی کنند.
5.18. پشتیبانی برنامه متصل اندروید 9.0+
مدیران فناوری اطلاعات می‌توانند فهرستی از بسته‌ها را تنظیم کنند که می‌توانند در سراسر مرز نمایه کاری ارتباط برقرار کنند.

6. منسوخ شدن مدیریت دستگاه

6.1. منسوخ شدن سرپرست دستگاه اندروید 5.0+
EMMها موظفند تا پایان سال 2022 طرحی را ارسال کنند و تا پایان سه ماهه اول 2023 به پشتیبانی مشتری از Device Admin در دستگاه های GMS پایان دهند.

7. استفاده از API

7.1. کنترل کننده سیاست استاندارد برای اتصالات جدید اندروید 5.0+
به‌طور پیش‌فرض، دستگاه‌ها باید با استفاده از خط‌مشی دستگاه Android برای هرگونه اتصال جدید مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند. مشتریان جدید نباید در معرض انتخاب خودسرانه بین پشته‌های فناوری در طول جریان کاری نصب یا راه‌اندازی قرار گیرند.
7.2. کنترل کننده خط مشی استاندارد برای دستگاه های جدید اندروید 5.0+
به‌طور پیش‌فرض، دستگاه‌ها باید با استفاده از «خط‌مشی دستگاه Android» برای همه ثبت‌نام‌های دستگاه جدید، هم برای اتصال‌های موجود و هم جدید، مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند.
،

مشخصات کار در مجموعه راه حل دستگاه متعلق به شرکت برای دستگاه های متعلق به شرکت برای کار و استفاده شخصی در نظر گرفته شده است. برنامه های شرکت ها ، داده ها و خط مشی های مدیریتی محدود به مشخصات کار هستند. با مشخصات کار ، از همان دستگاه می توان برای کار و اهداف شخصی به طور ایمن و خصوصی استفاده کرد.

لیست ویژگی ها

مورد نیاز اختیاری پیشرفته پشتیبانی نشده است


1. تهیه دستگاه

1.1. ارائه پروفایل کار DPC-First Android 5.1+
شما می توانید پس از بارگیری DPC EMM از Google Play ، یک پروفایل کار ارائه دهید.
1.2 تهیه دستگاه شناسایی کننده DPC Android 12.0+
ورود ("AFW") در جادوگر تنظیم دستگاه یک دستگاه کاملاً مدیریت شده یا اختصاصی را ارائه می دهد.
1.3. تهیه دستگاه NFC Android 12.0+
برچسب های NFC را می توان توسط مدیر IT برای تهیه دستگاه های جدید یا کارخانه با توجه به دستورالعمل های اجرای تعریف شده در اسناد توسعه دهنده برنامه API EMM استفاده کرد.
1.4. تأمین دستگاه QR Android 7.0+
کنسول EMM می تواند یک کد QR ایجاد کند که با توجه به دستورالعمل های اجرای تعریف شده در مستندات توسعه دهنده API مدیریت اندرویدی ، می تواند یک دستگاه کاملاً مدیریت شده یا اختصاصی را اسکن کند.
1.5. ثبت نام پستال صفر Android 8.0+ (پیکسل: Android 7.1+)
Admins می تواند دستگاه های پیش تنظیم شده از فروشندگان مجاز را از پیش تنظیم کرده و آنها را با استفاده از کنسول EMM خود مدیریت کند.
1.6. تأمین پیشرفته صفر صفر Android 8.0+ (پیکسل: Android 7.1+)
Admins می تواند با استفاده از جزئیات ثبت نام DPC از طریق ثبت نام با ارسال صفر ، بخش اعظم فرآیند ثبت نام دستگاه را به صورت خودکار انجام دهد.
1.7 تهیه پروفایل کار حساب Google Android 5.0+
برای شرکت هایی که از یک دامنه Google مدیریت شده استفاده می کنند ، این ویژگی پس از وارد کردن اعتبارنامه های فضای کاری شرکت خود در هنگام تنظیم دستگاه یا دستگاهی که از قبل فعال شده است ، کاربران را از طریق تنظیم یک پروفایل کار راهنمایی می کند. در هر دو مورد ، هویت فضای کاری شرکت به مشخصات کار منتقل می شود.
1.8. تهیه دستگاه حساب Google Android 5.0+
API مدیریت Android از این ویژگی پشتیبانی نمی کند.
1.9. پیکربندی مستقیم لمسی صفر Android 7.0+
Admins می تواند از کنسول EMM برای تنظیم دستگاه های لمسی صفر با استفاده از Iframe با لمس صفر استفاده کند.
1.10. مشخصات کار در دستگاه های متعلق به شرکت Android 8.0+
EMMS می تواند دستگاه های متعلق به شرکت را که دارای مشخصات کار هستند ، ثبت کنند.

2. امنیت دستگاه

2.1. چالش امنیت دستگاه Android 5.0+
Admins می تواند یک چالش امنیتی دستگاه (مانند پین/الگوی/رمز عبور) را از یک نوع و پیچیدگی خاص در دستگاه های مدیریت شده تنظیم و اجرا کند.
2.2. چالش امنیت کار Android 7.0+
Admins می تواند یک چالش امنیتی را برای برنامه ها و داده های موجود در نمایه کار که جداگانه است تنظیم و اجرا کند و نیازهای متفاوتی از چالش امنیت دستگاه داشته باشد.
2.3. مدیریت پیشرفته رمز عبور Android 5.0+
Admins می تواند تنظیمات پیشرفته رمز عبور را در دستگاه ها تنظیم کند.
2.4. مدیریت قفل هوشمند Android 6.0+
Admins می تواند آنچه را که نمایندگان Trust در ویژگی قفل هوشمند Android مجاز به باز کردن قفل دستگاه ها هستند ، مدیریت کنند.
2.5. پاک کردن و قفل کردن Android 5.0+
سرپرستان می توانند از کنسول EMM برای قفل کردن و پاک کردن داده های کار از یک دستگاه مدیریت شده استفاده کنند.
2.6. اجرای انطباق Android 5.0+
EMM استفاده از داده های کاری و برنامه ها را در دستگاه هایی که مطابق با سیاست های امنیتی نیستند ، محدود می کند.
2.7. سیاست های امنیتی پیش فرض Android 5.0+
EMMS باید به طور پیش فرض سیاست های امنیتی مشخص شده را در دستگاه ها اجرا کند ، بدون آنکه به مدیر آن نیاز داشته باشد تا تنظیمات موجود در کنسول EMM را تنظیم یا سفارشی کند.
2.9. پشتیبانی Safetynet N/A
EMM از API SafeTynet CONTATITATION برای اطمینان از دستگاه های معتبر Android استفاده می کند.
2.10. اجرای برنامه ها را تأیید کنید Android 5.0+
Admins می تواند برنامه های تأیید را در دستگاه ها روشن کند.
2.11. پشتیبانی مستقیم بوت Android 7.0+
پشتیبانی مستقیم بوت اطمینان می دهد که DPC EMM فعال و قادر به اجرای خط مشی است ، حتی اگر یک دستگاه Android 7.0+ قفل نشده باشد.
2.12. مدیریت امنیت سخت افزار Android 5.1+
سرپرستان می توانند عناصر سخت افزاری یک دستگاه را قفل کنند تا از پیشگیری از دست دادن داده اطمینان حاصل شود.

3. مدیریت حساب و برنامه

3.1. الزام آور شرکت N/A
این مدیر می تواند EMM را به سازمان خود متصل کند و به EMM اجازه می دهد از Google Play مدیریت شده برای توزیع برنامه ها به دستگاه ها استفاده کند.
3.2 ارائه حساب Google Play ارائه شده Android 5.0+
EMM می تواند بی سر و صدا حساب های کاربری سازمانی را به نام حساب های Google Play مدیریت شده ارائه دهد.
3.5. توزیع برنامه خاموش N/A
Admins می تواند سکوت برنامه های کاری را در دستگاه های بدون تعامل کاربر توزیع کند.
3.6. مدیریت پیکربندی مدیریت شده Android 5.0+
Admins می تواند پیکربندی های مدیریت شده را برای هر برنامه ای که از تنظیمات مدیریت شده پشتیبانی می کند ، مشاهده و تنظیم کند.
3.7. مدیریت کاتالوگ برنامه N/A
Admins می تواند لیستی از برنامه های مصوب شرکت خود را از Google Play مدیریت شده (play.google.com/work) وارد کند.
3.8. تصویب برنامه برنامه ای N/A
کنسول EMM از Iframe مدیریت شده Google Play برای پشتیبانی از قابلیت های کشف و تأیید برنامه Google Play استفاده می کند
3.9. مدیریت طرح بندی فروشگاه اصلی N/A
برنامه مدیریت Google Play Store می تواند در دستگاه ها برای نصب و به روزرسانی برنامه های کاری استفاده شود.
3.10. پیکربندی طرح بندی فروشگاه پیشرفته N/A
Admins می تواند طرح فروشگاه را که در برنامه فروشگاه Google Play Managed در دستگاه های خود مشاهده شده است ، سفارشی کنند.
3.11. مدیریت مجوز برنامه N/A
Admins می تواند مجوزهای برنامه خریداری شده در Google Play مدیریت شده را از کنسول EMM مشاهده و مدیریت کند.
3.12. مدیریت برنامه خصوصی میزبان Google N/A
Admins می تواند به جای کنسول Google Play ، برنامه های خصوصی میزبان Google را از طریق کنسول EMM به روز کند.
3.13. مدیریت برنامه خصوصی خود میزبان N/A
سرپرستان می توانند برنامه های خصوصی خود میزبان را تنظیم و منتشر کنند.
3.14. اعلان های کشش EMM N/A
EMM از اعلان های کشش برای دریافت اعلان های رویداد بازی در زمان واقعی استفاده می کند
3.15. الزامات استفاده API N/A
EMM API های Google را در مقیاس پیاده سازی می کند و از الگوهای ترافیکی که می تواند بر توانایی شرکت ها در مدیریت برنامه ها در محیط های تولید تأثیر منفی بگذارد ، جلوگیری می کند.
3.16 مدیریت پیکربندی مدیریت پیشرفته Android 5.0+
EMM از تنظیمات مدیریت شده با حداکثر چهار سطح تنظیمات تو در تو پشتیبانی می کند و می تواند بازخورد ارسال شده از یک برنامه پخش را بازیابی و نمایش دهد.
3.17. مدیریت برنامه وب N/A
Admins می تواند برنامه های وب را در کنسول EMM ایجاد و توزیع کند.
3.18. مدیریت چرخه حیات حساب Google Play Android 5.0+
EMM می تواند حساب های Google Play را به نمایندگی از Admins IT ایجاد ، به روز و حذف کند.
3.19 مدیریت آهنگ کاربردی Android 5.0+
Admins می تواند مجموعه ای از آهنگ های توسعه را برای برنامه های خاص تنظیم کند.
3.20. مدیریت به روزرسانی برنامه پیشرفته Android 5.0+
سرپرستان می توانند اجازه دهند برنامه ها بلافاصله به روز شوند یا آنها را از 90 روز به روز کنند.
3.21 ارائه روش های مدیریت روش N/A
EMM می تواند پیکربندی های تأمین کننده را ایجاد کند و این موارد را به صورت ADMIN IT به صورت آماده برای توزیع برای کاربران نهایی (مانند کد QR ، پیکربندی لمسی صفر ، URL فروشگاه PLAY) ارائه دهد.

4. مدیریت دستگاه

4.1. مدیریت سیاست اجازه زمان اجرا Android 6.0+
Admins می تواند سکوت پاسخ پیش فرض درخواست های مجوز زمان اجرا را که توسط برنامه های کاری انجام می شود ، تنظیم کند.
4.2. مجوز زمان اجرا مدیریت دولت Android 6.0+
پس از تعیین یک خط مشی اجازه اجرا پیش فرض ، Admins می تواند به ساکت پاسخ هایی را برای مجوزهای خاص از هر برنامه کاری ساخته شده در API 23 یا بالاتر تنظیم کند.
4.3. مدیریت پیکربندی Wi-Fi Android 6.0+
سرپرستان می توانند سکوت تنظیمات Wi-Fi شرکت را در دستگاه های مدیریت شده ارائه دهند.
4.4. مدیریت امنیت Wi-Fi Android 6.0+
مدیر IT می تواند تنظیمات Wi-Fi سازمانی را در دستگاه های مدیریت شده ارائه دهد.
4.5. مدیریت پیشرفته Wi-Fi Android 6.0+
Admins می تواند تنظیمات Wi-Fi را در دستگاه های مدیریت شده قفل کند تا کاربران از ایجاد تنظیمات یا تغییر تنظیمات شرکت ها جلوگیری کنند.
4.6. مدیریت حساب Android 5.0+
سرپرستان می توانند اطمینان حاصل کنند که حساب های غیر مجاز شرکت ها نمی توانند با داده های شرکت هایی برای خدماتی مانند ذخیره سازی SAAS و برنامه های بهره وری یا ایمیل ارتباط برقرار کنند.
4.7. مدیریت حساب فضای کاری Android 5.0+
سرپرستان می توانند اطمینان حاصل کنند که حساب های فضای کاری غیرمجاز نمی توانند با داده های شرکت ارتباط برقرار کنند.
4.8. مدیریت گواهینامه Android 5.0+
به آن اجازه می دهد تا مجوزهای هویت و مقامات گواهینامه را به دستگاه ها مستقر کند تا امکان دسترسی به منابع شرکت را فراهم کند.
4.9 مدیریت گواهی پیشرفته Android 7.0+
به آن اجازه می دهد تا سرپرستان را به سکوت انتخاب کند که برنامه های خاص مدیریت شده باید از آنها استفاده کنند.
4.10. مدیریت گواهینامه Android 6.0+
Admins می تواند یک برنامه مدیریت گواهی شخص ثالث را به دستگاه ها توزیع کند و به آن دسترسی ممتاز برنامه برای نصب گواهینامه ها در کلیدی مدیریت شده اعطا کند.
4.11. مدیریت پیشرفته VPN Android 7.0+
به آن اجازه می دهد تا Admins همیشه در VPN مشخص شود تا اطمینان حاصل شود که داده های برنامه های مدیریت شده مشخص شده از طریق تنظیم VPN تنظیم می شوند.
4.12. مدیریت IME Android 5.0+
IT Admins می تواند آنچه را که روشهای ورودی (IME) در دستگاه ها مجاز هستند مدیریت کنند.
4.14. مدیریت خدمات دسترسی Android 5.0+
IT Admins می تواند آنچه را که خدمات دسترسی در دستگاه ها مجاز است مدیریت کنند.
4.15. مدیریت به اشتراک گذاری مکان Android 5.0+
Admins می تواند از به اشتراک گذاری داده های مکان با برنامه های موجود در نمایه کار جلوگیری کند.
4.17. مدیریت بازنشانی کارخانه Android 5.1+
اجازه می دهد تا با اطمینان از اینکه افراد غیرمجاز نمی توانند دستگاه های تنظیم مجدد کارخانه را تنظیم کنند ، از دستگاه های متعلق به شرکت در برابر سرقت محافظت کند.
4.19 مدیریت ضبط صفحه نمایش Android 5.0+
Admins می تواند هنگام استفاده از برنامه های مدیریت شده ، کاربران را از گرفتن عکس ها منع کند.
4.20 دوربین ها را غیرفعال کنید Android 11.0+
مدیر IT می تواند استفاده از دوربین های دستگاه را توسط برنامه های مدیریت شده خاموش کند.
4.21. مجموعه آمار شبکه Android 6.0+
Admins می تواند آمار استفاده از شبکه را از مشخصات کار دستگاه پرس و جو کند.
4.24. مدیریت رادیو سیستم Android 7.0+
مدیریت آن را با مدیریت گرانول در رادیوهای شبکه سیستم و سیاستهای استفاده مرتبط با استفاده از خط مشی فراهم می کند.
4.26. مدیریت ساعت سیستم Android 11.0+
Admins می تواند تنظیمات ساعت و منطقه زمانی دستگاه را مدیریت کند و از اصلاح تنظیمات دستگاه خودکار جلوگیری کند.
4.28 مدیریت دامنه تفویض شده Android 8.0+
سرپرستان قادر به تفویض امتیازات اضافی به بسته های جداگانه هستند.
4.29. پشتیبانی شناسه خاص ثبت نام Android 12.0+
سرپرستان می توانند یک شناسه خاص ثبت نام را تنظیم کنند که از طریق تنظیم مجدد کارخانه برای مشخصات کار ادامه می یابد.

5. قابلیت استفاده دستگاه

5.1. مدیریت مدیریت سفارشی سازی Android 7.0+
Admins می تواند جریان پیش فرض تنظیم UX را تغییر دهد تا ویژگی های خاص سازمانی را در بر بگیرد.
5.2. سفارشی سازی شرکت Android 7.0+
Admins می تواند جنبه های مشخصات کار را با برندسازی شرکت ها سفارشی کند ، به عنوان مثال با تنظیم نماد کاربر پروفایل کار در آرم شرکت یا تنظیم رنگ پس زمینه چالش کار.
5.4. پیام های صفحه را قفل کنید Android 7.0+
Admins می تواند یک پیام سفارشی را تنظیم کند که همیشه در صفحه قفل دستگاه نمایش داده می شود و نیازی به مشاهده قفل دستگاه ندارد.
5.5. مدیریت شفافیت سیاست Android 7.0+
Admins می تواند متن کمک ارائه شده به کاربران را هنگام تلاش برای تغییر تنظیمات مدیریت شده در دستگاه خود ، یا استقرار یک پیام پشتیبانی عمومی از EMM ، سفارشی کند. هر دو پیام پشتیبانی کوتاه و طولانی را می توان سفارشی کرد و در مواردی از قبیل تلاش برای حذف یک برنامه مدیریت شده که یک مدیر فناوری اطلاعات قبلاً حذف نصب را مسدود کرده است ، نمایش داده می شود.
5.6. مدیریت تماس متقابل Android 7.0+
Admins می تواند آنچه را که داده های تماس می توانند نمایه کار را ترک کنند ، مدیریت کنند.
5.7. مدیریت داده های متقابل Android 6.0+
کمک های مالی را کنترل می کند ، کنترل بر آنچه داده ها می توانند مشخصات کار را ترک کنند ، فراتر از ویژگی های امنیتی پیش فرض مشخصات کار.
5.8. خط مشی به روزرسانی سیستم Android 6.0+
Admins می تواند به روزرسانی های سیستم خارج از هوا (OTA) را در دستگاه ها تنظیم و اعمال کند.
5.10. مدیریت فعالیت ترجیحی مداوم Android 5.0+
به آن اجازه می دهد تا یک برنامه را به عنوان کنترل کننده پیش فرض برای اهداف مطابق با یک فیلتر هدف خاص تنظیم کند.
5.11. مدیریت ویژگی Keyguard Android 7.0+
Admins می تواند ویژگی های موجود را قبل از باز کردن قفل کلید دستگاه (صفحه قفل) و KeyGuard Work Challenge (صفحه قفل) مدیریت کند.
5.12 مدیریت ویژگی Advanced Keyguard Android 5.0+
IT Admins می تواند ویژگی های Advanced Device KeyGuard (صفحه قفل) را مدیریت کند.
5.14. بازیابی آدرس MAC Android 7.0+
EMMS می تواند به صورت سکوت آدرس MAC دستگاه را بدست آورد تا برای شناسایی دستگاه های موجود در سایر قسمت های زیرساخت های سازمانی (به عنوان مثال هنگام شناسایی دستگاه های کنترل دسترسی شبکه) استفاده شود.
5.17 مدیریت شفافیت سیاست مشخصات کار Android 9.0+
Admins می تواند پیام نمایش داده شده هنگام حذف نمایه کار از یک دستگاه را سفارشی کند.
5.18 پشتیبانی برنامه متصل Android 9.0+
Admins می تواند لیستی از بسته هایی را که می توانند از طریق مرز مشخصات کار ارتباط برقرار کنند ، تنظیم کند.

6. استهلاک مدیر دستگاه

6.1. استهلاک مدیر دستگاه Android 5.0+
EMMS موظف است تا پایان سال 2022 پشتیبانی مشتری را برای مدیر دستگاه در دستگاه های GMS تا پایان Q1 2023 ارسال کند.

7. استفاده API

7.1. کنترل کننده خط مشی استاندارد برای اتصالات جدید Android 5.0+
توسط دستگاه های پیش فرض باید با استفاده از خط مشی دستگاه Android برای هرگونه اتصال جدید مدیریت شود. EMMS ممکن است گزینه مدیریت دستگاه ها را با استفاده از DPC سفارشی در یک منطقه تنظیمات تحت عنوان "پیشرفته" یا اصطلاحات مشابه فراهم کند. مشتریان جدید نباید در طول هرگونه گردش کار یا راه اندازی در معرض انتخاب خودسرانه بین پشته های فناوری قرار بگیرند.
7.2. کنترل کننده خط مشی استاندارد برای دستگاه های جدید Android 5.0+
توسط دستگاه های پیش فرض باید با استفاده از خط مشی دستگاه Android برای کلیه ثبت نام های دستگاه جدید ، برای هر دو اتصال موجود و جدید مدیریت شود. EMMS ممکن است گزینه مدیریت دستگاه ها را با استفاده از DPC سفارشی در یک منطقه تنظیمات تحت عنوان "پیشرفته" یا اصطلاحات مشابه فراهم کند.
،

The work profile on company-owned device solution set is intended for company-owned devices for work and personal use . Corporate apps, data, and management policies are restricted to the work profile. With a work profile, the same device can be used securely and privately for work and personal purposes.

لیست ویژگی ها

required optional advanced not supported


1. Device provisioning

1.1. DPC-first work profile provisioning Android 5.1+
You can provision a work profile after downloading the EMM's DPC from Google Play.
1.2. DPC-identifier device provisioning Android 12.0+
Entering ("afw") in the device's setup wizard provisions a fully managed or dedicated device.
1.3. NFC device provisioning Android 12.0+
NFC tags can be used by IT admins to provision new or factory-reset devices according to the implementation guidelines defined in the Play EMM API developer documentation.
1.4. QR code device provisioning Android 7.0+
The EMM's console can generate a QR code that IT admins can scan to provision a fully-managed or dedicated device, according to implementation guidelines defined in the Android Management API developer documentation.
1.5. Zero-touch enrollment Android 8.0+ (Pixel: Android 7.1+)
IT admins can preconfigure devices purchased from authorized resellers and manage them using your EMM console.
1.6. Advanced zero-touch provisioning Android 8.0+ (Pixel: Android 7.1+)
IT admins can automate much of the device enrollment process by deploying DPC registration details through zero-touch enrollment.
1.7 Google Account work profile provisioning Android 5.0+
For enterprises that use a managed Google domain, this feature guides users through the setup of a work profile after entering their corporate Workspace credentials during device setup or on a device that is already activated. In both cases, the corporate Workspace identity will be migrated into the work profile.
1.8. Google Account device provisioning Android 5.0+
The Android Management API doesn't support this feature.
1.9. Direct zero-touch configuration Android 7.0+
IT admins can use the EMM's console to set up zero-touch devices using the zero-touch iframe.
1.10. Work profile on company-owned devices Android 8.0+
EMMs can enroll company-owned devices that have a work profile.

2. Device security

2.1. Device security challenge Android 5.0+
IT admins can set and enforce a device security challenge (such as PIN/pattern/password) of a certain type and complexity on managed devices.
2.2. Work security challenge Android 7.0+
IT admins can set and enforce a security challenge for apps and data in the work profile that is separate and has different requirements from the device security challenge.
2.3. Advanced passcode management Android 5.0+
IT admins can set up advanced password settings on devices.
2.4. Smart Lock management Android 6.0+
IT admins can manage what trust agents in Android's Smart Lock feature are permitted to unlock devices.
2.5. Wipe and lock Android 5.0+
IT admins can use the EMM's console to remotely lock and wipe work data from a managed device.
2.6. Compliance enforcement Android 5.0+
The EMM restricts use of work data and apps on devices that aren't in compliance with security policies.
2.7. Default security policies Android 5.0+
EMMs must enforce the specified security policies on devices by default, without requiring IT admins to set up or customize any settings in the EMM's console.
2.9. SafetyNet support N/A
The EMM uses the SafetyNet Attestation API to ensure devices are valid Android devices.
2.10. Verify Apps enforcement Android 5.0+
IT admins can turn on Verify Apps on devices.
2.11. Direct Boot support Android 7.0+
Direct Boot support ensures that the EMM's DPC is active and able to enforce policy, even if an Android 7.0+ device has not been unlocked.
2.12. Hardware security management Android 5.1+
IT admins can lock down hardware elements of a device to ensure data-loss prevention.

3. Account and app management

3.1. Enterprise binding N/A
IT admins can bind the EMM to their organization, allowing the EMM to use managed Google Play to distribute apps to devices.
3.2. Managed Google Play Account provisioning Android 5.0+
The EMM can silently provision enterprise user accounts, called managed Google Play Accounts.
3.5. Silent app distribution N/A
IT admins can silently distribute work apps to devices without any user interaction.
3.6. Managed configuration management Android 5.0+
IT admins can view and silently set managed configurations for any app that supports managed configurations.
3.7. App catalog management N/A
IT admins can import a list of apps approved for their enterprise from managed Google Play (play.google.com/work).
3.8. Programmatic app approval N/A
The EMM's console uses the managed Google Play iframe to support Google Play's app discovery and approval capabilities
3.9. Basic store layout management N/A
The managed Google Play Store app can be used on devices to install and update work apps.
3.10. Advanced store layout configuration N/A
IT admins can customize the store layout seen in the managed Google Play Store app on their devices.
3.11. App license management N/A
IT admins can view and manage app licenses purchased in the managed Google Play from the EMM's console.
3.12. Google-hosted private app management N/A
IT admins can update Google-hosted private apps through the EMM console instead of through the Google Play Console.
3.13. Self-hosted private app management N/A
IT admins can set up and publish self-hosted private apps.
3.14. EMM pull notifications N/A
The EMM uses pull notifications to receive Play event notifications in real-time
3.15. API usage requirements N/A
The EMM implements Google's APIs at scale, avoiding traffic patterns that could negatively impact enterprises' ability to manage apps in production environments.
3.16. Advanced managed configuration management Android 5.0+
The EMM supports managed configurations with up to four levels of nested settings and can retrieve and display any feedback sent from a Play app.
3.17. Web app management N/A
IT admins can create and distribute web apps in the EMM console.
3.18. Managed Google Play Account lifecycle management Android 5.0+
The EMM can create, update, and delete managed Google Play Accounts on behalf of IT admins.
3.19. Application track management Android 5.0+
IT Admins can set up a set of development tracks for particular applications.
3.20. Advanced application update management Android 5.0+
IT Admins can allow apps to be updated immediately or postpone them from being updated for 90 days.
3.21. Provisioning methods management N/A
The EMM can generate provisioning configurations and present these to the IT admin in a form ready for distribution to end users (such as QR code, zero-touch configuration, Play Store URL).

4. Device management

4.1. Runtime permission policy management Android 6.0+
IT admins can silently set a default response to runtime permission requests made by work apps.
4.2. Runtime permission grant state management Android 6.0+
After setting a default runtime permission policy, IT admins can silently set responses for specific permissions from any work app built on API 23 or higher.
4.3. Wi-Fi configuration management Android 6.0+
IT admins can silently provision enterprise Wi-Fi configurations on managed devices.
4.4. Wi-Fi security management Android 6.0+
IT admins can provision enterprise Wi-Fi configurations on managed devices.
4.5. Advanced Wi-Fi management Android 6.0+
IT admins can lock down Wi-Fi configurations on managed devices, to prevent users from creating configurations or modifying corporate configurations.
4.6. Account management Android 5.0+
IT admins can ensure that unauthorized corporate accounts can't interact with corporate data for services such as SaaS storage and productivity apps, or email.
4.7. Workspace account management Android 5.0+
IT admins can ensure that unauthorized Workspace accounts can't interact with corporate data.
4.8. Certificate management Android 5.0+
Allows IT admins to deploy identity certificates and certificate authorities to devices to allow access to corporate resources.
4.9. Advanced certificate management Android 7.0+
Allows IT admins to silently select the certificates that specific managed apps should use.
4.10. Delegated certificate management Android 6.0+
IT admins can distribute a third-party certificate management app to devices and grant that app privileged access to install certificates into the managed keystore.
4.11. Advanced VPN management Android 7.0+
Allows IT admins to specify an Always On VPN to ensure that data from specified managed apps will go through a set-up VPN.
4.12. IME management Android 5.0+
IT admins can manage what input methods (IMEs) are allowed on devices.
4.14. Accessibility services management Android 5.0+
IT admins can manage what accessibility services are allowed on devices.
4.15. Location Sharing management Android 5.0+
IT admins can prevent sharing location data with apps in the work profile.
4.17. Factory reset protection management Android 5.1+
Allows IT admins to protect company-owned devices from theft by ensuring unauthorized individuals can't factory reset devices.
4.19. Screen capture management Android 5.0+
IT admins can block users from taking screenshots when using managed apps.
4.20. Disable cameras Android 11.0+
IT admins can turn off use of device cameras by managed apps.
4.21. Network statistics collection Android 6.0+
IT admins can query network usage statistics from a device's work profile.
4.24. System radio management Android 7.0+
Provides IT admins with granular management over system network radios and associated use policies using policy.
4.26. System clock management Android 11.0+
IT admins can manage device clock and time zone settings, and prevent users from modifying automatic device settings.
4.28. Delegated scope management Android 8.0+
IT admins are able to delegate extra privileges to individual packages.
4.29. Enrollment-specific ID support Android 12.0+
IT admins can set an enrollment-specific ID that persists through factory resets for a work profile.

5. Device usability

5.1. Managed provisioning customization Android 7.0+
IT admins can modify the default setup flow UX to include enterprise-specific features.
5.2. Enterprise customization Android 7.0+
IT admins can customize aspects of the work profile with corporate branding, for example by setting the work profile user icon to the corporate logo, or setting up the background color of the work challenge.
5.4. Lock screen messages Android 7.0+
IT admins can set a custom message that's always displayed on the device lock screen, and does not require device unlock to be viewed.
5.5. Policy transparency management Android 7.0+
IT admins can customize the help text provided to users when they attempt to modify managed settings on their device, or deploy an EMM-supplied generic support message. Both short and long support messages can be customized, and are displayed in instances such as attempting to uninstall a managed app for which an IT admin has already blocked uninstallation.
5.6. Cross-profile contact management Android 7.0+
IT admins can manage what contact data can leave the work profile.
5.7. Cross-profile data management Android 6.0+
Grants IT admins control over what data can leave the work profile, beyond the default security features of the work profile.
5.8. System update policy Android 6.0+
It admins can set up and apply over-the-air (OTA) system updates to devices.
5.10. Persistent preferred activity management Android 5.0+
Allows IT admins to set an app as the default intent handler for intents that match a certain intent filter.
5.11. Keyguard feature management Android 7.0+
IT admins can manage the features available before unlocking the device keyguard (lock screen) and the work challenge keyguard (lock screen).
5.12. Advanced keyguard feature management Android 5.0+
IT admins can manage advanced device keyguard (lock screen) features.
5.14. MAC address retrieval Android 7.0+
EMMs can silently fetch a device's MAC address, to be used to identify devices in other parts of the enterprise infrastructure (for example when identifying devices for network access control).
5.17. Work profile policy transparency management Android 9.0+
IT admins can customize the message displayed when removing the work profile from a device.
5.18. Connected app support Android 9.0+
IT admins can set a list of packages that can communicate across the work profile boundary.

6. Device admin deprecation

6.1. Device admin deprecation Android 5.0+
EMMs are required to post a plan by the end of 2022 ending customer support for Device Admin on GMS devices by the end of Q1 2023.

7. API usage

7.1. Standard policy controller for new bindings Android 5.0+
By default devices must be managed using Android Device Policy for any new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology. New customers must not be exposed to an arbitrary choice between technology stacks during any onboarding or setup workflows.
7.2. Standard policy controller for new devices Android 5.0+
By default devices must be managed using Android Device Policy for all new device enrollments, for both existing and new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology.
،

The work profile on company-owned device solution set is intended for company-owned devices for work and personal use . Corporate apps, data, and management policies are restricted to the work profile. With a work profile, the same device can be used securely and privately for work and personal purposes.

لیست ویژگی ها

required optional advanced not supported


1. Device provisioning

1.1. DPC-first work profile provisioning Android 5.1+
You can provision a work profile after downloading the EMM's DPC from Google Play.
1.2. DPC-identifier device provisioning Android 12.0+
Entering ("afw") in the device's setup wizard provisions a fully managed or dedicated device.
1.3. NFC device provisioning Android 12.0+
NFC tags can be used by IT admins to provision new or factory-reset devices according to the implementation guidelines defined in the Play EMM API developer documentation.
1.4. QR code device provisioning Android 7.0+
The EMM's console can generate a QR code that IT admins can scan to provision a fully-managed or dedicated device, according to implementation guidelines defined in the Android Management API developer documentation.
1.5. Zero-touch enrollment Android 8.0+ (Pixel: Android 7.1+)
IT admins can preconfigure devices purchased from authorized resellers and manage them using your EMM console.
1.6. Advanced zero-touch provisioning Android 8.0+ (Pixel: Android 7.1+)
IT admins can automate much of the device enrollment process by deploying DPC registration details through zero-touch enrollment.
1.7 Google Account work profile provisioning Android 5.0+
For enterprises that use a managed Google domain, this feature guides users through the setup of a work profile after entering their corporate Workspace credentials during device setup or on a device that is already activated. In both cases, the corporate Workspace identity will be migrated into the work profile.
1.8. Google Account device provisioning Android 5.0+
The Android Management API doesn't support this feature.
1.9. Direct zero-touch configuration Android 7.0+
IT admins can use the EMM's console to set up zero-touch devices using the zero-touch iframe.
1.10. Work profile on company-owned devices Android 8.0+
EMMs can enroll company-owned devices that have a work profile.

2. Device security

2.1. Device security challenge Android 5.0+
IT admins can set and enforce a device security challenge (such as PIN/pattern/password) of a certain type and complexity on managed devices.
2.2. Work security challenge Android 7.0+
IT admins can set and enforce a security challenge for apps and data in the work profile that is separate and has different requirements from the device security challenge.
2.3. Advanced passcode management Android 5.0+
IT admins can set up advanced password settings on devices.
2.4. Smart Lock management Android 6.0+
IT admins can manage what trust agents in Android's Smart Lock feature are permitted to unlock devices.
2.5. Wipe and lock Android 5.0+
IT admins can use the EMM's console to remotely lock and wipe work data from a managed device.
2.6. Compliance enforcement Android 5.0+
The EMM restricts use of work data and apps on devices that aren't in compliance with security policies.
2.7. Default security policies Android 5.0+
EMMs must enforce the specified security policies on devices by default, without requiring IT admins to set up or customize any settings in the EMM's console.
2.9. SafetyNet support N/A
The EMM uses the SafetyNet Attestation API to ensure devices are valid Android devices.
2.10. Verify Apps enforcement Android 5.0+
IT admins can turn on Verify Apps on devices.
2.11. Direct Boot support Android 7.0+
Direct Boot support ensures that the EMM's DPC is active and able to enforce policy, even if an Android 7.0+ device has not been unlocked.
2.12. Hardware security management Android 5.1+
IT admins can lock down hardware elements of a device to ensure data-loss prevention.

3. Account and app management

3.1. Enterprise binding N/A
IT admins can bind the EMM to their organization, allowing the EMM to use managed Google Play to distribute apps to devices.
3.2. Managed Google Play Account provisioning Android 5.0+
The EMM can silently provision enterprise user accounts, called managed Google Play Accounts.
3.5. Silent app distribution N/A
IT admins can silently distribute work apps to devices without any user interaction.
3.6. Managed configuration management Android 5.0+
IT admins can view and silently set managed configurations for any app that supports managed configurations.
3.7. App catalog management N/A
IT admins can import a list of apps approved for their enterprise from managed Google Play (play.google.com/work).
3.8. Programmatic app approval N/A
The EMM's console uses the managed Google Play iframe to support Google Play's app discovery and approval capabilities
3.9. Basic store layout management N/A
The managed Google Play Store app can be used on devices to install and update work apps.
3.10. Advanced store layout configuration N/A
IT admins can customize the store layout seen in the managed Google Play Store app on their devices.
3.11. App license management N/A
IT admins can view and manage app licenses purchased in the managed Google Play from the EMM's console.
3.12. Google-hosted private app management N/A
IT admins can update Google-hosted private apps through the EMM console instead of through the Google Play Console.
3.13. Self-hosted private app management N/A
IT admins can set up and publish self-hosted private apps.
3.14. EMM pull notifications N/A
The EMM uses pull notifications to receive Play event notifications in real-time
3.15. API usage requirements N/A
The EMM implements Google's APIs at scale, avoiding traffic patterns that could negatively impact enterprises' ability to manage apps in production environments.
3.16. Advanced managed configuration management Android 5.0+
The EMM supports managed configurations with up to four levels of nested settings and can retrieve and display any feedback sent from a Play app.
3.17. Web app management N/A
IT admins can create and distribute web apps in the EMM console.
3.18. Managed Google Play Account lifecycle management Android 5.0+
The EMM can create, update, and delete managed Google Play Accounts on behalf of IT admins.
3.19. Application track management Android 5.0+
IT Admins can set up a set of development tracks for particular applications.
3.20. Advanced application update management Android 5.0+
IT Admins can allow apps to be updated immediately or postpone them from being updated for 90 days.
3.21. Provisioning methods management N/A
The EMM can generate provisioning configurations and present these to the IT admin in a form ready for distribution to end users (such as QR code, zero-touch configuration, Play Store URL).

4. Device management

4.1. Runtime permission policy management Android 6.0+
IT admins can silently set a default response to runtime permission requests made by work apps.
4.2. Runtime permission grant state management Android 6.0+
After setting a default runtime permission policy, IT admins can silently set responses for specific permissions from any work app built on API 23 or higher.
4.3. Wi-Fi configuration management Android 6.0+
IT admins can silently provision enterprise Wi-Fi configurations on managed devices.
4.4. Wi-Fi security management Android 6.0+
IT admins can provision enterprise Wi-Fi configurations on managed devices.
4.5. Advanced Wi-Fi management Android 6.0+
IT admins can lock down Wi-Fi configurations on managed devices, to prevent users from creating configurations or modifying corporate configurations.
4.6. Account management Android 5.0+
IT admins can ensure that unauthorized corporate accounts can't interact with corporate data for services such as SaaS storage and productivity apps, or email.
4.7. Workspace account management Android 5.0+
IT admins can ensure that unauthorized Workspace accounts can't interact with corporate data.
4.8. Certificate management Android 5.0+
Allows IT admins to deploy identity certificates and certificate authorities to devices to allow access to corporate resources.
4.9. Advanced certificate management Android 7.0+
Allows IT admins to silently select the certificates that specific managed apps should use.
4.10. Delegated certificate management Android 6.0+
IT admins can distribute a third-party certificate management app to devices and grant that app privileged access to install certificates into the managed keystore.
4.11. Advanced VPN management Android 7.0+
Allows IT admins to specify an Always On VPN to ensure that data from specified managed apps will go through a set-up VPN.
4.12. IME management Android 5.0+
IT admins can manage what input methods (IMEs) are allowed on devices.
4.14. Accessibility services management Android 5.0+
IT admins can manage what accessibility services are allowed on devices.
4.15. Location Sharing management Android 5.0+
IT admins can prevent sharing location data with apps in the work profile.
4.17. Factory reset protection management Android 5.1+
Allows IT admins to protect company-owned devices from theft by ensuring unauthorized individuals can't factory reset devices.
4.19. Screen capture management Android 5.0+
IT admins can block users from taking screenshots when using managed apps.
4.20. Disable cameras Android 11.0+
IT admins can turn off use of device cameras by managed apps.
4.21. Network statistics collection Android 6.0+
IT admins can query network usage statistics from a device's work profile.
4.24. System radio management Android 7.0+
Provides IT admins with granular management over system network radios and associated use policies using policy.
4.26. System clock management Android 11.0+
IT admins can manage device clock and time zone settings, and prevent users from modifying automatic device settings.
4.28. Delegated scope management Android 8.0+
IT admins are able to delegate extra privileges to individual packages.
4.29. Enrollment-specific ID support Android 12.0+
IT admins can set an enrollment-specific ID that persists through factory resets for a work profile.

5. Device usability

5.1. Managed provisioning customization Android 7.0+
IT admins can modify the default setup flow UX to include enterprise-specific features.
5.2. Enterprise customization Android 7.0+
IT admins can customize aspects of the work profile with corporate branding, for example by setting the work profile user icon to the corporate logo, or setting up the background color of the work challenge.
5.4. Lock screen messages Android 7.0+
IT admins can set a custom message that's always displayed on the device lock screen, and does not require device unlock to be viewed.
5.5. Policy transparency management Android 7.0+
IT admins can customize the help text provided to users when they attempt to modify managed settings on their device, or deploy an EMM-supplied generic support message. Both short and long support messages can be customized, and are displayed in instances such as attempting to uninstall a managed app for which an IT admin has already blocked uninstallation.
5.6. Cross-profile contact management Android 7.0+
IT admins can manage what contact data can leave the work profile.
5.7. Cross-profile data management Android 6.0+
Grants IT admins control over what data can leave the work profile, beyond the default security features of the work profile.
5.8. System update policy Android 6.0+
It admins can set up and apply over-the-air (OTA) system updates to devices.
5.10. Persistent preferred activity management Android 5.0+
Allows IT admins to set an app as the default intent handler for intents that match a certain intent filter.
5.11. Keyguard feature management Android 7.0+
IT admins can manage the features available before unlocking the device keyguard (lock screen) and the work challenge keyguard (lock screen).
5.12. Advanced keyguard feature management Android 5.0+
IT admins can manage advanced device keyguard (lock screen) features.
5.14. MAC address retrieval Android 7.0+
EMMs can silently fetch a device's MAC address, to be used to identify devices in other parts of the enterprise infrastructure (for example when identifying devices for network access control).
5.17. Work profile policy transparency management Android 9.0+
IT admins can customize the message displayed when removing the work profile from a device.
5.18. Connected app support Android 9.0+
IT admins can set a list of packages that can communicate across the work profile boundary.

6. Device admin deprecation

6.1. Device admin deprecation Android 5.0+
EMMs are required to post a plan by the end of 2022 ending customer support for Device Admin on GMS devices by the end of Q1 2023.

7. API usage

7.1. Standard policy controller for new bindings Android 5.0+
By default devices must be managed using Android Device Policy for any new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology. New customers must not be exposed to an arbitrary choice between technology stacks during any onboarding or setup workflows.
7.2. Standard policy controller for new devices Android 5.0+
By default devices must be managed using Android Device Policy for all new device enrollments, for both existing and new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology.