1. تهیه دستگاه |
1.1. DPC-first تهیه نمایه کاری | اندروید 5.1+ | remove_circle_outline | میتوانید پس از دانلود DPC EMM از Google Play، یک نمایه کاری تهیه کنید. |
1.2. تهیه دستگاه شناسه DPC | اندروید 12.0+ | star | وارد کردن ("afw") در مقررات جادوگر راه اندازی دستگاه یک دستگاه کاملاً مدیریت شده یا اختصاصی. |
1.3. تامین دستگاه NFC | اندروید 12.0+ | star_border | تگهای NFC میتوانند توسط سرپرستان فناوری اطلاعات برای تهیه دستگاههای جدید یا بازنشانی کارخانهای طبق دستورالعملهای پیادهسازی تعریفشده در مستندات برنامهنویس Play EMM API استفاده شوند. |
1.4. تهیه دستگاه کد QR | اندروید 7.0+ | star | طبق دستورالعملهای پیادهسازی تعریفشده در مستندات توسعهدهنده Android Management API، کنسول EMM میتواند یک کد QR ایجاد کند که سرپرستان فناوری اطلاعات میتوانند آن را اسکن کنند تا یک دستگاه کاملاً مدیریت شده یا اختصاصی ارائه کنند. |
1.5. ثبت نام بدون لمس | Android 8.0+ (Pixel: Android 7.1+) | star | سرپرستان فناوری اطلاعات میتوانند دستگاههای خریداریشده از نمایندگیهای مجاز را از قبل پیکربندی کنند و با استفاده از کنسول EMM شما آنها را مدیریت کنند. |
1.6. ارائه پیشرفته بدون لمس | Android 8.0+ (Pixel: Android 7.1+) | star_border | مدیران فناوری اطلاعات میتوانند بسیاری از فرآیند ثبتنام دستگاه را با استفاده از جزئیات ثبت نام DPC از طریق ثبتنام بدون لمس، خودکار کنند. |
1.7 تهیه نمایه کاری حساب Google | اندروید 5.0+ | remove_circle_outline | برای شرکتهایی که از دامنه مدیریتشده Google استفاده میکنند، این ویژگی پس از وارد کردن اطلاعات کاربری Workspace شرکتی در حین راهاندازی دستگاه یا در دستگاهی که قبلاً فعال شده است، کاربران را از طریق راهاندازی نمایه کاری راهنمایی میکند. در هر دو مورد، هویت Workspace شرکتی به نمایه کاری منتقل میشود. |
1.8. تهیه دستگاه حساب Google | اندروید 5.0+ | star_border | Android Management API از این ویژگی پشتیبانی نمی کند. |
1.9. پیکربندی بدون لمس مستقیم | اندروید 7.0+ | star | سرپرستان فناوری اطلاعات میتوانند از کنسول EMM برای راهاندازی دستگاههای لمس صفر با استفاده از iframe صفر لمسی استفاده کنند. |
1.10. نمایه کاری در دستگاه های متعلق به شرکت | اندروید 8.0+ | star | EMM ها می توانند دستگاه های متعلق به شرکت را که نمایه کاری دارند ثبت نام کنند. |
2. امنیت دستگاه |
2.1. چالش امنیتی دستگاه | اندروید 5.0+ | star | سرپرستان فناوری اطلاعات میتوانند چالش امنیتی دستگاه (مانند پین/الگو/رمز عبور) از نوع و پیچیدگی خاصی را در دستگاههای مدیریتشده تنظیم و اجرا کنند. |
2.2. چالش امنیت کار | اندروید 7.0+ | star | سرپرستان فناوری اطلاعات میتوانند یک چالش امنیتی برای برنامهها و دادههای موجود در نمایه کاری که مجزا است و نیازمندیهای متفاوتی با چالش امنیتی دستگاه دارد، تنظیم و اجرا کنند. |
2.3. مدیریت رمز عبور پیشرفته | اندروید 5.0+ | star | مدیران فناوری اطلاعات میتوانند تنظیمات رمز عبور پیشرفته را در دستگاهها تنظیم کنند. |
2.4. مدیریت قفل هوشمند | اندروید 6.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند مدیریت کنند که چه عواملی در قابلیت Smart Lock Android مجاز به باز کردن قفل دستگاهها هستند. |
2.5. پاک کن و قفل کن | اندروید 5.0+ | star | سرپرستان فناوری اطلاعات می توانند از کنسول EMM برای قفل کردن و پاک کردن داده های کاری از راه دور از یک دستگاه مدیریت شده استفاده کنند. |
2.6. اجرای انطباق | اندروید 5.0+ | star | EMM استفاده از دادههای کاری و برنامهها را در دستگاههایی که با خطمشیهای امنیتی مطابقت ندارند، محدود میکند. |
2.7. سیاست های امنیتی پیش فرض | اندروید 5.0+ | star | EMMها باید خطمشیهای امنیتی مشخصشده را بهطور پیشفرض روی دستگاهها اعمال کنند، بدون اینکه سرپرستان فناوری اطلاعات را مجبور به تنظیم یا سفارشی کردن تنظیمات در کنسول EMM کنند. |
2.9. پشتیبانی SafetyNet | N/A | star | EMM از SafetyNet Attestation API استفاده میکند تا مطمئن شود دستگاهها دستگاههای Android معتبر هستند. |
2.10. اجرای برنامه ها را تأیید کنید | اندروید 5.0+ | star | سرپرستان فناوری اطلاعات میتوانند تأیید برنامهها را در دستگاهها روشن کنند. |
2.11. پشتیبانی مستقیم از بوت | اندروید 7.0+ | star | پشتیبانی از راهاندازی مستقیم تضمین میکند که DPC EMM فعال است و میتواند خطمشی را اعمال کند، حتی اگر دستگاه Android 7.0+ آنلاک نشده باشد. |
2.12. مدیریت امنیت سخت افزار | اندروید 5.1+ | star | مدیران فناوری اطلاعات میتوانند عناصر سختافزاری دستگاه را قفل کنند تا از از دست رفتن دادهها جلوگیری کنند. |
3. مدیریت حساب و برنامه |
3.1. الزام آور سازمانی | N/A | star | سرپرستان فناوری اطلاعات میتوانند EMM را به سازمان خود متصل کنند و به EMM اجازه دهند از Google Play مدیریت شده برای توزیع برنامهها در دستگاهها استفاده کند. |
3.2. تهیه حساب Google Play مدیریت شده | اندروید 5.0+ | star | EMM میتواند بیصدا حسابهای کاربری سازمانی، به نام حسابهای مدیریتشده Google Play را ارائه کند. |
3.5. توزیع برنامه بی صدا | N/A | star | ادمینهای فناوری اطلاعات میتوانند برنامههای کاری را بیصدا و بدون هیچ گونه تعامل کاربر در دستگاهها توزیع کنند. |
3.6. مدیریت پیکربندی مدیریت شده | اندروید 5.0+ | star | سرپرستان فناوری اطلاعات میتوانند پیکربندیهای مدیریتشده را برای هر برنامهای که از پیکربندیهای مدیریتشده پشتیبانی میکند، مشاهده و تنظیم کنند. |
3.7. مدیریت کاتالوگ برنامه | N/A | remove_circle_outline | سرپرستان فناوری اطلاعات میتوانند فهرستی از برنامههای تأیید شده برای شرکت خود را از Google Play مدیریتشده (play.google.com/work) وارد کنند. |
3.8. تأیید برنامه برنامهای | N/A | star | کنسول EMM از iframe مدیریت شده Google Play برای پشتیبانی از قابلیتهای کشف و تأیید برنامه Google Play استفاده میکند. |
3.9. مدیریت چیدمان فروشگاهی اولیه | N/A | star | برنامه مدیریت شده Google Play Store را می توان در دستگاه ها برای نصب و به روز رسانی برنامه های کاری استفاده کرد. |
3.10. پیکربندی طرحبندی فروشگاه پیشرفته | N/A | star_border | سرپرستان فناوری اطلاعات میتوانند طرحبندی فروشگاهی را که در برنامه مدیریتشده فروشگاه Google Play در دستگاههایشان مشاهده میشود، سفارشی کنند. |
3.11. مدیریت مجوز برنامه | N/A | remove_circle_outline | سرپرستان فناوری اطلاعات می توانند مجوزهای برنامه خریداری شده در Google Play مدیریت شده را از کنسول EMM مشاهده و مدیریت کنند. |
3.12. مدیریت برنامه های خصوصی میزبانی شده توسط گوگل | N/A | star | سرپرستان فناوری اطلاعات میتوانند برنامههای خصوصی میزبانی شده توسط Google را از طریق کنسول EMM بهروزرسانی کنند و نه از طریق کنسول Google Play. |
3.13. مدیریت برنامه خصوصی با میزبانی خود | N/A | star_border | سرپرستان فناوری اطلاعات میتوانند برنامههای خصوصی خود میزبانی شده را راهاندازی و منتشر کنند. |
3.14. اعلان های کشش EMM | N/A | remove_circle_outline | EMM از اعلانهای کششی برای دریافت اعلانهای رویداد Play در زمان واقعی استفاده میکند |
3.15. الزامات استفاده از API | N/A | star | EMM APIهای Google را در مقیاس پیادهسازی میکند و از الگوهای ترافیکی که میتواند بر توانایی شرکتها برای مدیریت برنامهها در محیطهای تولید تأثیر منفی بگذارد، اجتناب میکند. |
3.16. مدیریت پیکربندی مدیریت شده پیشرفته | اندروید 5.0+ | star | EMM از پیکربندی های مدیریت شده با حداکثر چهار سطح تنظیمات تودرتو پشتیبانی می کند و می تواند هر گونه بازخورد ارسال شده از برنامه Play را بازیابی و نمایش دهد. |
3.17. مدیریت برنامه های وب | N/A | star | مدیران فناوری اطلاعات می توانند برنامه های وب را در کنسول EMM ایجاد و توزیع کنند. |
3.18. مدیریت چرخه عمر حساب Google Play | اندروید 5.0+ | star | EMM میتواند حسابهای مدیریت شده Google Play را از طرف سرپرستان فناوری اطلاعات ایجاد، بهروزرسانی و حذف کند. |
3.19. مدیریت مسیر برنامه | اندروید 5.0+ | star | مدیران فناوری اطلاعات می توانند مجموعه ای از مسیرهای توسعه را برای برنامه های خاص تنظیم کنند. |
3.20. مدیریت به روز رسانی برنامه های کاربردی پیشرفته | اندروید 5.0+ | star | مدیران فناوری اطلاعات میتوانند به برنامهها اجازه دهند فوراً بهروزرسانی شوند یا بهروزرسانی آنها را به مدت ۹۰ روز به تعویق بیندازند. |
3.21. مدیریت روش های تامین | N/A | star | EMM میتواند پیکربندیهای تدارکاتی ایجاد کند و آنها را به صورت آماده برای توزیع در کاربران نهایی (مانند کد QR، پیکربندی بدون لمس، URL فروشگاه Play) به سرپرست فناوری اطلاعات ارائه کند. |
4. مدیریت دستگاه |
4.1. مدیریت خط مشی مجوز زمان اجرا | اندروید 6.0+ | star | سرپرستهای فناوری اطلاعات میتوانند بیصدا پاسخی پیشفرض به درخواستهای مجوز زمان اجرا که توسط برنامههای کاری ارائه میشوند، تنظیم کنند. |
4.2. مجوز زمان اجرا اعطای مدیریت دولتی | اندروید 6.0+ | star | پس از تنظیم یک خطمشی مجوز پیشفرض زمان اجرا، مدیران فناوری اطلاعات میتوانند بیصدا پاسخهایی را برای مجوزهای خاص از هر برنامه کاری که بر روی API 23 یا بالاتر ساخته شده است تنظیم کنند. |
4.3. مدیریت پیکربندی وای فای | اندروید 6.0+ | star | سرپرستان فناوری اطلاعات میتوانند بهطور بیصدا پیکربندیهای Wi-Fi سازمانی را در دستگاههای مدیریتشده ارائه کنند. |
4.4. مدیریت امنیت وای فای | اندروید 6.0+ | star | سرپرستان فناوری اطلاعات میتوانند پیکربندیهای Wi-Fi سازمانی را در دستگاههای مدیریتشده ارائه کنند. |
4.5. مدیریت پیشرفته Wi-Fi | اندروید 6.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند پیکربندیهای Wi-Fi را در دستگاههای مدیریتشده قفل کنند تا از ایجاد تنظیمات یا تغییر پیکربندیهای شرکتی توسط کاربران جلوگیری شود. |
4.6. مدیریت حساب | اندروید 5.0+ | star | سرپرستان فناوری اطلاعات میتوانند اطمینان حاصل کنند که حسابهای شرکتی غیرمجاز نمیتوانند با دادههای شرکت برای سرویسهایی مانند برنامههای ذخیرهسازی و بهرهوری SaaS یا ایمیل تعامل داشته باشند. |
4.7. مدیریت حساب فضای کاری | اندروید 5.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند اطمینان حاصل کنند که حسابهای Workspace غیرمجاز نمیتوانند با دادههای شرکت تعامل داشته باشند. |
4.8. مدیریت گواهی | اندروید 5.0+ | star | به مدیران فناوری اطلاعات اجازه میدهد تا گواهیهای هویت و مقامات گواهی را در دستگاهها مستقر کنند تا امکان دسترسی به منابع شرکت را فراهم کنند. |
4.9. مدیریت گواهی پیشرفته | اندروید 7.0+ | star | به سرپرستان فناوری اطلاعات اجازه میدهد تا گواهیهایی را که برنامههای مدیریتشده خاص باید استفاده کنند، بیصدا انتخاب کنند. |
4.10. مدیریت گواهی تفویض شده | اندروید 6.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند یک برنامه مدیریت گواهی شخص ثالث را در دستگاهها توزیع کنند و به آن برنامه دسترسی ممتازی برای نصب گواهیها در فروشگاه کلید مدیریت شده بدهند. |
4.11. مدیریت پیشرفته VPN | اندروید 7.0+ | star | به سرپرستان فناوری اطلاعات اجازه میدهد یک VPN همیشه روشن را مشخص کنند تا اطمینان حاصل شود که دادههای برنامههای مدیریت شده مشخص شده از طریق VPN راهاندازی میروند. |
4.12. مدیریت IME | اندروید 5.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند روشهای ورودی (IME) مجاز در دستگاهها را مدیریت کنند. |
4.14. مدیریت خدمات دسترسی | اندروید 5.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند خدمات دسترسپذیری مجاز در دستگاهها را مدیریت کنند. |
4.15. مدیریت اشتراک گذاری موقعیت مکانی | اندروید 5.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند از اشتراکگذاری دادههای مکان با برنامههای موجود در نمایه کاری جلوگیری کنند. |
4.17. مدیریت حفاظت بازنشانی به تنظیمات کارخانه | اندروید 5.1+ | star | به سرپرستان فناوری اطلاعات اجازه میدهد با اطمینان از اینکه افراد غیرمجاز نمیتوانند دستگاهها را بازنشانی کارخانهای کنند، از دستگاههای متعلق به شرکت در برابر سرقت محافظت کنند. |
4.19. مدیریت تصویربرداری از صفحه نمایش | اندروید 5.0+ | star_border | مدیران فناوری اطلاعات میتوانند هنگام استفاده از برنامههای مدیریتشده، از گرفتن اسکرین شات از کاربران جلوگیری کنند. |
4.20. دوربین ها را غیرفعال کنید | اندروید 11.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند استفاده از دوربینهای دستگاه را توسط برنامههای مدیریتشده خاموش کنند. |
4.21. مجموعه آمار شبکه | اندروید 6.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند آمار استفاده از شبکه را از نمایه کاری دستگاه جویا شوند. |
4.24. مدیریت رادیویی سیستم | اندروید 7.0+ | star_border | با استفاده از خط مشی، مدیریت ریز را بر روی رادیوهای شبکه سیستم و خط مشی های استفاده مرتبط با آن به مدیران فناوری اطلاعات ارائه می دهد. |
4.26. مدیریت ساعت سیستم | اندروید 11.0+ | star_border | مدیران فناوری اطلاعات میتوانند تنظیمات ساعت و منطقه زمانی دستگاه را مدیریت کنند و از تغییر تنظیمات خودکار دستگاه توسط کاربران جلوگیری کنند. |
4.28. مدیریت محدوده تفویض شده | اندروید 8.0+ | star | مدیران فناوری اطلاعات میتوانند امتیازات اضافی را به بستههای فردی واگذار کنند. |
4.29. پشتیبانی از شناسه ویژه ثبت نام | اندروید 12.0+ | star | سرپرستان فناوری اطلاعات میتوانند یک شناسه ثبتنام خاص را تنظیم کنند که از طریق بازنشانی کارخانهای برای نمایه کاری باقی بماند. |
5. قابلیت استفاده از دستگاه |
5.1. سفارشی سازی تامین مدیریت شده | اندروید 7.0+ | star_border | مدیران فناوری اطلاعات میتوانند UX جریان راهاندازی پیشفرض را تغییر دهند تا ویژگیهای خاص سازمانی را در بر بگیرد. |
5.2. سفارشی سازی سازمانی | اندروید 7.0+ | star_border | مدیران فناوری اطلاعات میتوانند جنبههای نمایه کاری را با نام تجاری شرکتی سفارشی کنند، برای مثال با تنظیم نماد کاربر نمایه کاری روی نشانواره شرکت، یا تنظیم رنگ پسزمینه چالش کاری. |
5.4. پیام های صفحه قفل | اندروید 7.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند پیامی سفارشی تنظیم کنند که همیشه در صفحه قفل دستگاه نمایش داده میشود و برای مشاهده نیازی به باز کردن قفل دستگاه ندارد. |
5.5. مدیریت شفافیت سیاست | اندروید 7.0+ | star | سرپرستان فناوری اطلاعات میتوانند هنگام تلاش برای تغییر تنظیمات مدیریتشده در دستگاه خود یا اجرای پیام پشتیبانی عمومی ارائهشده توسط EMM، متن راهنمای ارائهشده به کاربران را سفارشی کنند. پیامهای پشتیبانی کوتاه و بلند را میتوان سفارشیسازی کرد و در مواردی مانند تلاش برای حذف نصب یک برنامه مدیریتشده که یک سرپرست فناوری اطلاعات قبلاً حذف نصب آن را مسدود کرده است، نمایش داده میشوند. |
5.6. مدیریت تماس بین پروفایل | اندروید 7.0+ | star_border | سرپرستان فناوری اطلاعات میتوانند مدیریت کنند که چه دادههای مخاطبی میتوانند از نمایه کاری خارج شوند. |
5.7. مدیریت داده های متقابل | اندروید 6.0+ | star_border | به سرپرستان فناوری اطلاعات کنترل میدهد که چه دادههایی میتوانند از نمایه کاری خارج شوند، فراتر از ویژگیهای امنیتی پیشفرض نمایه کاری. |
5.8. خط مشی به روز رسانی سیستم | اندروید 6.0+ | star | مدیران آن میتوانند بهروزرسانیهای سیستم OTA را راهاندازی کرده و روی دستگاهها اعمال کنند. |
5.10. مدیریت فعالیت ترجیحی مداوم | اندروید 5.0+ | star_border | به مدیران فناوری اطلاعات اجازه میدهد تا برنامهای را بهعنوان کنترلکننده هدف پیشفرض برای اهدافی که با فیلتر هدف خاصی مطابقت دارند، تنظیم کنند. |
5.11. مدیریت ویژگی های محافظ صفحه کلید | اندروید 7.0+ | star | سرپرستان فناوری اطلاعات می توانند ویژگی های موجود را قبل از باز کردن قفل صفحه کلید دستگاه (صفحه قفل) و صفحه کلید چالش کاری (صفحه قفل) مدیریت کنند. |
5.12. مدیریت ویژگی های محافظ صفحه کلید پیشرفته | اندروید 5.0+ | star | مدیران فناوری اطلاعات میتوانند ویژگیهای پیشرفته صفحه کلید دستگاه (صفحه قفل) را مدیریت کنند. |
5.14. بازیابی آدرس MAC | اندروید 7.0+ | star_border | EMMها میتوانند بیصدا آدرس MAC دستگاه را واکشی کنند تا برای شناسایی دستگاهها در سایر بخشهای زیرساخت سازمانی (مثلاً هنگام شناسایی دستگاهها برای کنترل دسترسی به شبکه) استفاده شود. |
5.17. مدیریت شفافیت خط مشی نمایه کاری | اندروید 9.0+ | star | سرپرستان فناوری اطلاعات می توانند پیام نمایش داده شده را هنگام حذف نمایه کاری از دستگاه سفارشی کنند. |
5.18. پشتیبانی برنامه متصل | اندروید 9.0+ | star | مدیران فناوری اطلاعات میتوانند فهرستی از بستهها را تنظیم کنند که میتوانند در سراسر مرز نمایه کاری ارتباط برقرار کنند. |
6. منسوخ شدن مدیریت دستگاه |
6.1. منسوخ شدن سرپرست دستگاه | اندروید 5.0+ | remove_circle_outline | EMMها موظفند تا پایان سال 2022 طرحی را ارسال کنند و تا پایان سه ماهه اول 2023 به پشتیبانی مشتری از Device Admin در دستگاه های GMS پایان دهند. |
7. استفاده از API |
7.1. کنترل کننده سیاست استاندارد برای اتصالات جدید | اندروید 5.0+ | star | بهطور پیشفرض، دستگاهها باید با استفاده از خطمشی دستگاه Android برای هرگونه اتصال جدید مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند. مشتریان جدید نباید در معرض انتخاب خودسرانه بین پشتههای فناوری در طول جریان کاری نصب یا راهاندازی قرار گیرند. |
7.2. کنترل کننده خط مشی استاندارد برای دستگاه های جدید | اندروید 5.0+ | star_border | بهطور پیشفرض، دستگاهها باید با استفاده از «خطمشی دستگاه Android» برای همه ثبتنامهای دستگاه جدید، هم برای اتصالهای موجود و هم جدید، مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند. |
1. تهیه دستگاه |
1.1. ارائه پروفایل کار DPC-First | Android 5.1+ | remove_circle_outline | شما می توانید پس از بارگیری DPC EMM از Google Play ، یک پروفایل کار ارائه دهید. |
1.2 تهیه دستگاه شناسایی کننده DPC | Android 12.0+ | star | ورود ("AFW") در جادوگر تنظیم دستگاه یک دستگاه کاملاً مدیریت شده یا اختصاصی را ارائه می دهد. |
1.3. تهیه دستگاه NFC | Android 12.0+ | star_border | برچسب های NFC را می توان توسط مدیر IT برای تهیه دستگاه های جدید یا کارخانه با توجه به دستورالعمل های اجرای تعریف شده در اسناد توسعه دهنده برنامه API EMM استفاده کرد. |
1.4. تأمین دستگاه QR | Android 7.0+ | star | کنسول EMM می تواند یک کد QR ایجاد کند که با توجه به دستورالعمل های اجرای تعریف شده در مستندات توسعه دهنده API مدیریت اندرویدی ، می تواند یک دستگاه کاملاً مدیریت شده یا اختصاصی را اسکن کند. |
1.5. ثبت نام پستال صفر | Android 8.0+ (پیکسل: Android 7.1+) | star | Admins می تواند دستگاه های پیش تنظیم شده از فروشندگان مجاز را از پیش تنظیم کرده و آنها را با استفاده از کنسول EMM خود مدیریت کند. |
1.6. تأمین پیشرفته صفر صفر | Android 8.0+ (پیکسل: Android 7.1+) | star_border | Admins می تواند با استفاده از جزئیات ثبت نام DPC از طریق ثبت نام با ارسال صفر ، بخش اعظم فرآیند ثبت نام دستگاه را به صورت خودکار انجام دهد. |
1.7 تهیه پروفایل کار حساب Google | Android 5.0+ | remove_circle_outline | برای شرکت هایی که از یک دامنه Google مدیریت شده استفاده می کنند ، این ویژگی پس از وارد کردن اعتبارنامه های فضای کاری شرکت خود در هنگام تنظیم دستگاه یا دستگاهی که از قبل فعال شده است ، کاربران را از طریق تنظیم یک پروفایل کار راهنمایی می کند. در هر دو مورد ، هویت فضای کاری شرکت به مشخصات کار منتقل می شود. |
1.8. تهیه دستگاه حساب Google | Android 5.0+ | star_border | API مدیریت Android از این ویژگی پشتیبانی نمی کند. |
1.9. پیکربندی مستقیم لمسی صفر | Android 7.0+ | star | Admins می تواند از کنسول EMM برای تنظیم دستگاه های لمسی صفر با استفاده از Iframe با لمس صفر استفاده کند. |
1.10. مشخصات کار در دستگاه های متعلق به شرکت | Android 8.0+ | star | EMMS می تواند دستگاه های متعلق به شرکت را که دارای مشخصات کار هستند ، ثبت کنند. |
2. امنیت دستگاه |
2.1. چالش امنیت دستگاه | Android 5.0+ | star | Admins می تواند یک چالش امنیتی دستگاه (مانند پین/الگوی/رمز عبور) را از یک نوع و پیچیدگی خاص در دستگاه های مدیریت شده تنظیم و اجرا کند. |
2.2. چالش امنیت کار | Android 7.0+ | star | Admins می تواند یک چالش امنیتی را برای برنامه ها و داده های موجود در نمایه کار که جداگانه است تنظیم و اجرا کند و نیازهای متفاوتی از چالش امنیت دستگاه داشته باشد. |
2.3. مدیریت پیشرفته رمز عبور | Android 5.0+ | star | Admins می تواند تنظیمات پیشرفته رمز عبور را در دستگاه ها تنظیم کند. |
2.4. مدیریت قفل هوشمند | Android 6.0+ | star_border | Admins می تواند آنچه را که نمایندگان Trust در ویژگی قفل هوشمند Android مجاز به باز کردن قفل دستگاه ها هستند ، مدیریت کنند. |
2.5. پاک کردن و قفل کردن | Android 5.0+ | star | سرپرستان می توانند از کنسول EMM برای قفل کردن و پاک کردن داده های کار از یک دستگاه مدیریت شده استفاده کنند. |
2.6. اجرای انطباق | Android 5.0+ | star | EMM استفاده از داده های کاری و برنامه ها را در دستگاه هایی که مطابق با سیاست های امنیتی نیستند ، محدود می کند. |
2.7. سیاست های امنیتی پیش فرض | Android 5.0+ | star | EMMS باید به طور پیش فرض سیاست های امنیتی مشخص شده را در دستگاه ها اجرا کند ، بدون آنکه به مدیر آن نیاز داشته باشد تا تنظیمات موجود در کنسول EMM را تنظیم یا سفارشی کند. |
2.9. پشتیبانی Safetynet | N/A | star | EMM از API SafeTynet CONTATITATION برای اطمینان از دستگاه های معتبر Android استفاده می کند. |
2.10. اجرای برنامه ها را تأیید کنید | Android 5.0+ | star | Admins می تواند برنامه های تأیید را در دستگاه ها روشن کند. |
2.11. پشتیبانی مستقیم بوت | Android 7.0+ | star | پشتیبانی مستقیم بوت اطمینان می دهد که DPC EMM فعال و قادر به اجرای خط مشی است ، حتی اگر یک دستگاه Android 7.0+ قفل نشده باشد. |
2.12. مدیریت امنیت سخت افزار | Android 5.1+ | star | سرپرستان می توانند عناصر سخت افزاری یک دستگاه را قفل کنند تا از پیشگیری از دست دادن داده اطمینان حاصل شود. |
3. مدیریت حساب و برنامه |
3.1. الزام آور شرکت | N/A | star | این مدیر می تواند EMM را به سازمان خود متصل کند و به EMM اجازه می دهد از Google Play مدیریت شده برای توزیع برنامه ها به دستگاه ها استفاده کند. |
3.2 ارائه حساب Google Play ارائه شده | Android 5.0+ | star | EMM می تواند بی سر و صدا حساب های کاربری سازمانی را به نام حساب های Google Play مدیریت شده ارائه دهد. |
3.5. توزیع برنامه خاموش | N/A | star | Admins می تواند سکوت برنامه های کاری را در دستگاه های بدون تعامل کاربر توزیع کند. |
3.6. مدیریت پیکربندی مدیریت شده | Android 5.0+ | star | Admins می تواند پیکربندی های مدیریت شده را برای هر برنامه ای که از تنظیمات مدیریت شده پشتیبانی می کند ، مشاهده و تنظیم کند. |
3.7. مدیریت کاتالوگ برنامه | N/A | remove_circle_outline | Admins می تواند لیستی از برنامه های مصوب شرکت خود را از Google Play مدیریت شده (play.google.com/work) وارد کند. |
3.8. تصویب برنامه برنامه ای | N/A | star | کنسول EMM از Iframe مدیریت شده Google Play برای پشتیبانی از قابلیت های کشف و تأیید برنامه Google Play استفاده می کند |
3.9. مدیریت طرح بندی فروشگاه اصلی | N/A | star | برنامه مدیریت Google Play Store می تواند در دستگاه ها برای نصب و به روزرسانی برنامه های کاری استفاده شود. |
3.10. پیکربندی طرح بندی فروشگاه پیشرفته | N/A | star_border | Admins می تواند طرح فروشگاه را که در برنامه فروشگاه Google Play Managed در دستگاه های خود مشاهده شده است ، سفارشی کنند. |
3.11. مدیریت مجوز برنامه | N/A | remove_circle_outline | Admins می تواند مجوزهای برنامه خریداری شده در Google Play مدیریت شده را از کنسول EMM مشاهده و مدیریت کند. |
3.12. مدیریت برنامه خصوصی میزبان Google | N/A | star | Admins می تواند به جای کنسول Google Play ، برنامه های خصوصی میزبان Google را از طریق کنسول EMM به روز کند. |
3.13. مدیریت برنامه خصوصی خود میزبان | N/A | star_border | سرپرستان می توانند برنامه های خصوصی خود میزبان را تنظیم و منتشر کنند. |
3.14. اعلان های کشش EMM | N/A | remove_circle_outline | EMM از اعلان های کشش برای دریافت اعلان های رویداد بازی در زمان واقعی استفاده می کند |
3.15. الزامات استفاده API | N/A | star | EMM API های Google را در مقیاس پیاده سازی می کند و از الگوهای ترافیکی که می تواند بر توانایی شرکت ها در مدیریت برنامه ها در محیط های تولید تأثیر منفی بگذارد ، جلوگیری می کند. |
3.16 مدیریت پیکربندی مدیریت پیشرفته | Android 5.0+ | star | EMM از تنظیمات مدیریت شده با حداکثر چهار سطح تنظیمات تو در تو پشتیبانی می کند و می تواند بازخورد ارسال شده از یک برنامه پخش را بازیابی و نمایش دهد. |
3.17. مدیریت برنامه وب | N/A | star | Admins می تواند برنامه های وب را در کنسول EMM ایجاد و توزیع کند. |
3.18. مدیریت چرخه حیات حساب Google Play | Android 5.0+ | star | EMM می تواند حساب های Google Play را به نمایندگی از Admins IT ایجاد ، به روز و حذف کند. |
3.19 مدیریت آهنگ کاربردی | Android 5.0+ | star | Admins می تواند مجموعه ای از آهنگ های توسعه را برای برنامه های خاص تنظیم کند. |
3.20. مدیریت به روزرسانی برنامه پیشرفته | Android 5.0+ | star | سرپرستان می توانند اجازه دهند برنامه ها بلافاصله به روز شوند یا آنها را از 90 روز به روز کنند. |
3.21 ارائه روش های مدیریت روش | N/A | star | EMM می تواند پیکربندی های تأمین کننده را ایجاد کند و این موارد را به صورت ADMIN IT به صورت آماده برای توزیع برای کاربران نهایی (مانند کد QR ، پیکربندی لمسی صفر ، URL فروشگاه PLAY) ارائه دهد. |
4. مدیریت دستگاه |
4.1. مدیریت سیاست اجازه زمان اجرا | Android 6.0+ | star | Admins می تواند سکوت پاسخ پیش فرض درخواست های مجوز زمان اجرا را که توسط برنامه های کاری انجام می شود ، تنظیم کند. |
4.2. مجوز زمان اجرا مدیریت دولت | Android 6.0+ | star | پس از تعیین یک خط مشی اجازه اجرا پیش فرض ، Admins می تواند به ساکت پاسخ هایی را برای مجوزهای خاص از هر برنامه کاری ساخته شده در API 23 یا بالاتر تنظیم کند. |
4.3. مدیریت پیکربندی Wi-Fi | Android 6.0+ | star | سرپرستان می توانند سکوت تنظیمات Wi-Fi شرکت را در دستگاه های مدیریت شده ارائه دهند. |
4.4. مدیریت امنیت Wi-Fi | Android 6.0+ | star | مدیر IT می تواند تنظیمات Wi-Fi سازمانی را در دستگاه های مدیریت شده ارائه دهد. |
4.5. مدیریت پیشرفته Wi-Fi | Android 6.0+ | star_border | Admins می تواند تنظیمات Wi-Fi را در دستگاه های مدیریت شده قفل کند تا کاربران از ایجاد تنظیمات یا تغییر تنظیمات شرکت ها جلوگیری کنند. |
4.6. مدیریت حساب | Android 5.0+ | star | سرپرستان می توانند اطمینان حاصل کنند که حساب های غیر مجاز شرکت ها نمی توانند با داده های شرکت هایی برای خدماتی مانند ذخیره سازی SAAS و برنامه های بهره وری یا ایمیل ارتباط برقرار کنند. |
4.7. مدیریت حساب فضای کاری | Android 5.0+ | star_border | سرپرستان می توانند اطمینان حاصل کنند که حساب های فضای کاری غیرمجاز نمی توانند با داده های شرکت ارتباط برقرار کنند. |
4.8. مدیریت گواهینامه | Android 5.0+ | star | به آن اجازه می دهد تا مجوزهای هویت و مقامات گواهینامه را به دستگاه ها مستقر کند تا امکان دسترسی به منابع شرکت را فراهم کند. |
4.9 مدیریت گواهی پیشرفته | Android 7.0+ | star | به آن اجازه می دهد تا سرپرستان را به سکوت انتخاب کند که برنامه های خاص مدیریت شده باید از آنها استفاده کنند. |
4.10. مدیریت گواهینامه | Android 6.0+ | star_border | Admins می تواند یک برنامه مدیریت گواهی شخص ثالث را به دستگاه ها توزیع کند و به آن دسترسی ممتاز برنامه برای نصب گواهینامه ها در کلیدی مدیریت شده اعطا کند. |
4.11. مدیریت پیشرفته VPN | Android 7.0+ | star | به آن اجازه می دهد تا Admins همیشه در VPN مشخص شود تا اطمینان حاصل شود که داده های برنامه های مدیریت شده مشخص شده از طریق تنظیم VPN تنظیم می شوند. |
4.12. مدیریت IME | Android 5.0+ | star_border | IT Admins می تواند آنچه را که روشهای ورودی (IME) در دستگاه ها مجاز هستند مدیریت کنند. |
4.14. مدیریت خدمات دسترسی | Android 5.0+ | star_border | IT Admins می تواند آنچه را که خدمات دسترسی در دستگاه ها مجاز است مدیریت کنند. |
4.15. مدیریت به اشتراک گذاری مکان | Android 5.0+ | star_border | Admins می تواند از به اشتراک گذاری داده های مکان با برنامه های موجود در نمایه کار جلوگیری کند. |
4.17. مدیریت بازنشانی کارخانه | Android 5.1+ | star | اجازه می دهد تا با اطمینان از اینکه افراد غیرمجاز نمی توانند دستگاه های تنظیم مجدد کارخانه را تنظیم کنند ، از دستگاه های متعلق به شرکت در برابر سرقت محافظت کند. |
4.19 مدیریت ضبط صفحه نمایش | Android 5.0+ | star_border | Admins می تواند هنگام استفاده از برنامه های مدیریت شده ، کاربران را از گرفتن عکس ها منع کند. |
4.20 دوربین ها را غیرفعال کنید | Android 11.0+ | star_border | مدیر IT می تواند استفاده از دوربین های دستگاه را توسط برنامه های مدیریت شده خاموش کند. |
4.21. مجموعه آمار شبکه | Android 6.0+ | star_border | Admins می تواند آمار استفاده از شبکه را از مشخصات کار دستگاه پرس و جو کند. |
4.24. مدیریت رادیو سیستم | Android 7.0+ | star_border | مدیریت آن را با مدیریت گرانول در رادیوهای شبکه سیستم و سیاستهای استفاده مرتبط با استفاده از خط مشی فراهم می کند. |
4.26. مدیریت ساعت سیستم | Android 11.0+ | star_border | Admins می تواند تنظیمات ساعت و منطقه زمانی دستگاه را مدیریت کند و از اصلاح تنظیمات دستگاه خودکار جلوگیری کند. |
4.28 مدیریت دامنه تفویض شده | Android 8.0+ | star | سرپرستان قادر به تفویض امتیازات اضافی به بسته های جداگانه هستند. |
4.29. پشتیبانی شناسه خاص ثبت نام | Android 12.0+ | star | سرپرستان می توانند یک شناسه خاص ثبت نام را تنظیم کنند که از طریق تنظیم مجدد کارخانه برای مشخصات کار ادامه می یابد. |
5. قابلیت استفاده دستگاه |
5.1. مدیریت مدیریت سفارشی سازی | Android 7.0+ | star_border | Admins می تواند جریان پیش فرض تنظیم UX را تغییر دهد تا ویژگی های خاص سازمانی را در بر بگیرد. |
5.2. سفارشی سازی شرکت | Android 7.0+ | star_border | Admins می تواند جنبه های مشخصات کار را با برندسازی شرکت ها سفارشی کند ، به عنوان مثال با تنظیم نماد کاربر پروفایل کار در آرم شرکت یا تنظیم رنگ پس زمینه چالش کار. |
5.4. پیام های صفحه را قفل کنید | Android 7.0+ | star_border | Admins می تواند یک پیام سفارشی را تنظیم کند که همیشه در صفحه قفل دستگاه نمایش داده می شود و نیازی به مشاهده قفل دستگاه ندارد. |
5.5. مدیریت شفافیت سیاست | Android 7.0+ | star | Admins می تواند متن کمک ارائه شده به کاربران را هنگام تلاش برای تغییر تنظیمات مدیریت شده در دستگاه خود ، یا استقرار یک پیام پشتیبانی عمومی از EMM ، سفارشی کند. هر دو پیام پشتیبانی کوتاه و طولانی را می توان سفارشی کرد و در مواردی از قبیل تلاش برای حذف یک برنامه مدیریت شده که یک مدیر فناوری اطلاعات قبلاً حذف نصب را مسدود کرده است ، نمایش داده می شود. |
5.6. مدیریت تماس متقابل | Android 7.0+ | star_border | Admins می تواند آنچه را که داده های تماس می توانند نمایه کار را ترک کنند ، مدیریت کنند. |
5.7. مدیریت داده های متقابل | Android 6.0+ | star_border | کمک های مالی را کنترل می کند ، کنترل بر آنچه داده ها می توانند مشخصات کار را ترک کنند ، فراتر از ویژگی های امنیتی پیش فرض مشخصات کار. |
5.8. خط مشی به روزرسانی سیستم | Android 6.0+ | star | Admins می تواند به روزرسانی های سیستم خارج از هوا (OTA) را در دستگاه ها تنظیم و اعمال کند. |
5.10. مدیریت فعالیت ترجیحی مداوم | Android 5.0+ | star_border | به آن اجازه می دهد تا یک برنامه را به عنوان کنترل کننده پیش فرض برای اهداف مطابق با یک فیلتر هدف خاص تنظیم کند. |
5.11. مدیریت ویژگی Keyguard | Android 7.0+ | star | Admins می تواند ویژگی های موجود را قبل از باز کردن قفل کلید دستگاه (صفحه قفل) و KeyGuard Work Challenge (صفحه قفل) مدیریت کند. |
5.12 مدیریت ویژگی Advanced Keyguard | Android 5.0+ | star | IT Admins می تواند ویژگی های Advanced Device KeyGuard (صفحه قفل) را مدیریت کند. |
5.14. بازیابی آدرس MAC | Android 7.0+ | star_border | EMMS می تواند به صورت سکوت آدرس MAC دستگاه را بدست آورد تا برای شناسایی دستگاه های موجود در سایر قسمت های زیرساخت های سازمانی (به عنوان مثال هنگام شناسایی دستگاه های کنترل دسترسی شبکه) استفاده شود. |
5.17 مدیریت شفافیت سیاست مشخصات کار | Android 9.0+ | star | Admins می تواند پیام نمایش داده شده هنگام حذف نمایه کار از یک دستگاه را سفارشی کند. |
5.18 پشتیبانی برنامه متصل | Android 9.0+ | star | Admins می تواند لیستی از بسته هایی را که می توانند از طریق مرز مشخصات کار ارتباط برقرار کنند ، تنظیم کند. |
6. استهلاک مدیر دستگاه |
6.1. استهلاک مدیر دستگاه | Android 5.0+ | remove_circle_outline | EMMS موظف است تا پایان سال 2022 پشتیبانی مشتری را برای مدیر دستگاه در دستگاه های GMS تا پایان Q1 2023 ارسال کند. |
7. استفاده API |
7.1. کنترل کننده خط مشی استاندارد برای اتصالات جدید | Android 5.0+ | star | توسط دستگاه های پیش فرض باید با استفاده از خط مشی دستگاه Android برای هرگونه اتصال جدید مدیریت شود. EMMS ممکن است گزینه مدیریت دستگاه ها را با استفاده از DPC سفارشی در یک منطقه تنظیمات تحت عنوان "پیشرفته" یا اصطلاحات مشابه فراهم کند. مشتریان جدید نباید در طول هرگونه گردش کار یا راه اندازی در معرض انتخاب خودسرانه بین پشته های فناوری قرار بگیرند. |
7.2. کنترل کننده خط مشی استاندارد برای دستگاه های جدید | Android 5.0+ | star_border | توسط دستگاه های پیش فرض باید با استفاده از خط مشی دستگاه Android برای کلیه ثبت نام های دستگاه جدید ، برای هر دو اتصال موجود و جدید مدیریت شود. EMMS ممکن است گزینه مدیریت دستگاه ها را با استفاده از DPC سفارشی در یک منطقه تنظیمات تحت عنوان "پیشرفته" یا اصطلاحات مشابه فراهم کند. |
1. Device provisioning |
1.1. DPC-first work profile provisioning | Android 5.1+ | remove_circle_outline | You can provision a work profile after downloading the EMM's DPC from Google Play. |
1.2. DPC-identifier device provisioning | Android 12.0+ | star | Entering ("afw") in the device's setup wizard provisions a fully managed or dedicated device. |
1.3. NFC device provisioning | Android 12.0+ | star_border | NFC tags can be used by IT admins to provision new or factory-reset devices according to the implementation guidelines defined in the Play EMM API developer documentation. |
1.4. QR code device provisioning | Android 7.0+ | star | The EMM's console can generate a QR code that IT admins can scan to provision a fully-managed or dedicated device, according to implementation guidelines defined in the Android Management API developer documentation. |
1.5. Zero-touch enrollment | Android 8.0+ (Pixel: Android 7.1+) | star | IT admins can preconfigure devices purchased from authorized resellers and manage them using your EMM console. |
1.6. Advanced zero-touch provisioning | Android 8.0+ (Pixel: Android 7.1+) | star_border | IT admins can automate much of the device enrollment process by deploying DPC registration details through zero-touch enrollment. |
1.7 Google Account work profile provisioning | Android 5.0+ | remove_circle_outline | For enterprises that use a managed Google domain, this feature guides users through the setup of a work profile after entering their corporate Workspace credentials during device setup or on a device that is already activated. In both cases, the corporate Workspace identity will be migrated into the work profile. |
1.8. Google Account device provisioning | Android 5.0+ | star_border | The Android Management API doesn't support this feature. |
1.9. Direct zero-touch configuration | Android 7.0+ | star | IT admins can use the EMM's console to set up zero-touch devices using the zero-touch iframe. |
1.10. Work profile on company-owned devices | Android 8.0+ | star | EMMs can enroll company-owned devices that have a work profile. |
2. Device security |
2.1. Device security challenge | Android 5.0+ | star | IT admins can set and enforce a device security challenge (such as PIN/pattern/password) of a certain type and complexity on managed devices. |
2.2. Work security challenge | Android 7.0+ | star | IT admins can set and enforce a security challenge for apps and data in the work profile that is separate and has different requirements from the device security challenge. |
2.3. Advanced passcode management | Android 5.0+ | star | IT admins can set up advanced password settings on devices. |
2.4. Smart Lock management | Android 6.0+ | star_border | IT admins can manage what trust agents in Android's Smart Lock feature are permitted to unlock devices. |
2.5. Wipe and lock | Android 5.0+ | star | IT admins can use the EMM's console to remotely lock and wipe work data from a managed device. |
2.6. Compliance enforcement | Android 5.0+ | star | The EMM restricts use of work data and apps on devices that aren't in compliance with security policies. |
2.7. Default security policies | Android 5.0+ | star | EMMs must enforce the specified security policies on devices by default, without requiring IT admins to set up or customize any settings in the EMM's console. |
2.9. SafetyNet support | N/A | star | The EMM uses the SafetyNet Attestation API to ensure devices are valid Android devices. |
2.10. Verify Apps enforcement | Android 5.0+ | star | IT admins can turn on Verify Apps on devices. |
2.11. Direct Boot support | Android 7.0+ | star | Direct Boot support ensures that the EMM's DPC is active and able to enforce policy, even if an Android 7.0+ device has not been unlocked. |
2.12. Hardware security management | Android 5.1+ | star | IT admins can lock down hardware elements of a device to ensure data-loss prevention. |
3. Account and app management |
3.1. Enterprise binding | N/A | star | IT admins can bind the EMM to their organization, allowing the EMM to use managed Google Play to distribute apps to devices. |
3.2. Managed Google Play Account provisioning | Android 5.0+ | star | The EMM can silently provision enterprise user accounts, called managed Google Play Accounts. |
3.5. Silent app distribution | N/A | star | IT admins can silently distribute work apps to devices without any user interaction. |
3.6. Managed configuration management | Android 5.0+ | star | IT admins can view and silently set managed configurations for any app that supports managed configurations. |
3.7. App catalog management | N/A | remove_circle_outline | IT admins can import a list of apps approved for their enterprise from managed Google Play (play.google.com/work). |
3.8. Programmatic app approval | N/A | star | The EMM's console uses the managed Google Play iframe to support Google Play's app discovery and approval capabilities |
3.9. Basic store layout management | N/A | star | The managed Google Play Store app can be used on devices to install and update work apps. |
3.10. Advanced store layout configuration | N/A | star_border | IT admins can customize the store layout seen in the managed Google Play Store app on their devices. |
3.11. App license management | N/A | remove_circle_outline | IT admins can view and manage app licenses purchased in the managed Google Play from the EMM's console. |
3.12. Google-hosted private app management | N/A | star | IT admins can update Google-hosted private apps through the EMM console instead of through the Google Play Console. |
3.13. Self-hosted private app management | N/A | star_border | IT admins can set up and publish self-hosted private apps. |
3.14. EMM pull notifications | N/A | remove_circle_outline | The EMM uses pull notifications to receive Play event notifications in real-time |
3.15. API usage requirements | N/A | star | The EMM implements Google's APIs at scale, avoiding traffic patterns that could negatively impact enterprises' ability to manage apps in production environments. |
3.16. Advanced managed configuration management | Android 5.0+ | star | The EMM supports managed configurations with up to four levels of nested settings and can retrieve and display any feedback sent from a Play app. |
3.17. Web app management | N/A | star | IT admins can create and distribute web apps in the EMM console. |
3.18. Managed Google Play Account lifecycle management | Android 5.0+ | star | The EMM can create, update, and delete managed Google Play Accounts on behalf of IT admins. |
3.19. Application track management | Android 5.0+ | star | IT Admins can set up a set of development tracks for particular applications. |
3.20. Advanced application update management | Android 5.0+ | star | IT Admins can allow apps to be updated immediately or postpone them from being updated for 90 days. |
3.21. Provisioning methods management | N/A | star | The EMM can generate provisioning configurations and present these to the IT admin in a form ready for distribution to end users (such as QR code, zero-touch configuration, Play Store URL). |
4. Device management |
4.1. Runtime permission policy management | Android 6.0+ | star | IT admins can silently set a default response to runtime permission requests made by work apps. |
4.2. Runtime permission grant state management | Android 6.0+ | star | After setting a default runtime permission policy, IT admins can silently set responses for specific permissions from any work app built on API 23 or higher. |
4.3. Wi-Fi configuration management | Android 6.0+ | star | IT admins can silently provision enterprise Wi-Fi configurations on managed devices. |
4.4. Wi-Fi security management | Android 6.0+ | star | IT admins can provision enterprise Wi-Fi configurations on managed devices. |
4.5. Advanced Wi-Fi management | Android 6.0+ | star_border | IT admins can lock down Wi-Fi configurations on managed devices, to prevent users from creating configurations or modifying corporate configurations. |
4.6. Account management | Android 5.0+ | star | IT admins can ensure that unauthorized corporate accounts can't interact with corporate data for services such as SaaS storage and productivity apps, or email. |
4.7. Workspace account management | Android 5.0+ | star_border | IT admins can ensure that unauthorized Workspace accounts can't interact with corporate data. |
4.8. Certificate management | Android 5.0+ | star | Allows IT admins to deploy identity certificates and certificate authorities to devices to allow access to corporate resources. |
4.9. Advanced certificate management | Android 7.0+ | star | Allows IT admins to silently select the certificates that specific managed apps should use. |
4.10. Delegated certificate management | Android 6.0+ | star_border | IT admins can distribute a third-party certificate management app to devices and grant that app privileged access to install certificates into the managed keystore. |
4.11. Advanced VPN management | Android 7.0+ | star | Allows IT admins to specify an Always On VPN to ensure that data from specified managed apps will go through a set-up VPN. |
4.12. IME management | Android 5.0+ | star_border | IT admins can manage what input methods (IMEs) are allowed on devices. |
4.14. Accessibility services management | Android 5.0+ | star_border | IT admins can manage what accessibility services are allowed on devices. |
4.15. Location Sharing management | Android 5.0+ | star_border | IT admins can prevent sharing location data with apps in the work profile. |
4.17. Factory reset protection management | Android 5.1+ | star | Allows IT admins to protect company-owned devices from theft by ensuring unauthorized individuals can't factory reset devices. |
4.19. Screen capture management | Android 5.0+ | star_border | IT admins can block users from taking screenshots when using managed apps. |
4.20. Disable cameras | Android 11.0+ | star_border | IT admins can turn off use of device cameras by managed apps. |
4.21. Network statistics collection | Android 6.0+ | star_border | IT admins can query network usage statistics from a device's work profile. |
4.24. System radio management | Android 7.0+ | star_border | Provides IT admins with granular management over system network radios and associated use policies using policy. |
4.26. System clock management | Android 11.0+ | star_border | IT admins can manage device clock and time zone settings, and prevent users from modifying automatic device settings. |
4.28. Delegated scope management | Android 8.0+ | star | IT admins are able to delegate extra privileges to individual packages. |
4.29. Enrollment-specific ID support | Android 12.0+ | star | IT admins can set an enrollment-specific ID that persists through factory resets for a work profile. |
5. Device usability |
5.1. Managed provisioning customization | Android 7.0+ | star_border | IT admins can modify the default setup flow UX to include enterprise-specific features. |
5.2. Enterprise customization | Android 7.0+ | star_border | IT admins can customize aspects of the work profile with corporate branding, for example by setting the work profile user icon to the corporate logo, or setting up the background color of the work challenge. |
5.4. Lock screen messages | Android 7.0+ | star_border | IT admins can set a custom message that's always displayed on the device lock screen, and does not require device unlock to be viewed. |
5.5. Policy transparency management | Android 7.0+ | star | IT admins can customize the help text provided to users when they attempt to modify managed settings on their device, or deploy an EMM-supplied generic support message. Both short and long support messages can be customized, and are displayed in instances such as attempting to uninstall a managed app for which an IT admin has already blocked uninstallation. |
5.6. Cross-profile contact management | Android 7.0+ | star_border | IT admins can manage what contact data can leave the work profile. |
5.7. Cross-profile data management | Android 6.0+ | star_border | Grants IT admins control over what data can leave the work profile, beyond the default security features of the work profile. |
5.8. System update policy | Android 6.0+ | star | It admins can set up and apply over-the-air (OTA) system updates to devices. |
5.10. Persistent preferred activity management | Android 5.0+ | star_border | Allows IT admins to set an app as the default intent handler for intents that match a certain intent filter. |
5.11. Keyguard feature management | Android 7.0+ | star | IT admins can manage the features available before unlocking the device keyguard (lock screen) and the work challenge keyguard (lock screen). |
5.12. Advanced keyguard feature management | Android 5.0+ | star | IT admins can manage advanced device keyguard (lock screen) features. |
5.14. MAC address retrieval | Android 7.0+ | star_border | EMMs can silently fetch a device's MAC address, to be used to identify devices in other parts of the enterprise infrastructure (for example when identifying devices for network access control). |
5.17. Work profile policy transparency management | Android 9.0+ | star | IT admins can customize the message displayed when removing the work profile from a device. |
5.18. Connected app support | Android 9.0+ | star | IT admins can set a list of packages that can communicate across the work profile boundary. |
6. Device admin deprecation |
6.1. Device admin deprecation | Android 5.0+ | remove_circle_outline | EMMs are required to post a plan by the end of 2022 ending customer support for Device Admin on GMS devices by the end of Q1 2023. |
7. API usage |
7.1. Standard policy controller for new bindings | Android 5.0+ | star | By default devices must be managed using Android Device Policy for any new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology. New customers must not be exposed to an arbitrary choice between technology stacks during any onboarding or setup workflows. |
7.2. Standard policy controller for new devices | Android 5.0+ | star_border | By default devices must be managed using Android Device Policy for all new device enrollments, for both existing and new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology. |
1. Device provisioning |
1.1. DPC-first work profile provisioning | Android 5.1+ | remove_circle_outline | You can provision a work profile after downloading the EMM's DPC from Google Play. |
1.2. DPC-identifier device provisioning | Android 12.0+ | star | Entering ("afw") in the device's setup wizard provisions a fully managed or dedicated device. |
1.3. NFC device provisioning | Android 12.0+ | star_border | NFC tags can be used by IT admins to provision new or factory-reset devices according to the implementation guidelines defined in the Play EMM API developer documentation. |
1.4. QR code device provisioning | Android 7.0+ | star | The EMM's console can generate a QR code that IT admins can scan to provision a fully-managed or dedicated device, according to implementation guidelines defined in the Android Management API developer documentation. |
1.5. Zero-touch enrollment | Android 8.0+ (Pixel: Android 7.1+) | star | IT admins can preconfigure devices purchased from authorized resellers and manage them using your EMM console. |
1.6. Advanced zero-touch provisioning | Android 8.0+ (Pixel: Android 7.1+) | star_border | IT admins can automate much of the device enrollment process by deploying DPC registration details through zero-touch enrollment. |
1.7 Google Account work profile provisioning | Android 5.0+ | remove_circle_outline | For enterprises that use a managed Google domain, this feature guides users through the setup of a work profile after entering their corporate Workspace credentials during device setup or on a device that is already activated. In both cases, the corporate Workspace identity will be migrated into the work profile. |
1.8. Google Account device provisioning | Android 5.0+ | star_border | The Android Management API doesn't support this feature. |
1.9. Direct zero-touch configuration | Android 7.0+ | star | IT admins can use the EMM's console to set up zero-touch devices using the zero-touch iframe. |
1.10. Work profile on company-owned devices | Android 8.0+ | star | EMMs can enroll company-owned devices that have a work profile. |
2. Device security |
2.1. Device security challenge | Android 5.0+ | star | IT admins can set and enforce a device security challenge (such as PIN/pattern/password) of a certain type and complexity on managed devices. |
2.2. Work security challenge | Android 7.0+ | star | IT admins can set and enforce a security challenge for apps and data in the work profile that is separate and has different requirements from the device security challenge. |
2.3. Advanced passcode management | Android 5.0+ | star | IT admins can set up advanced password settings on devices. |
2.4. Smart Lock management | Android 6.0+ | star_border | IT admins can manage what trust agents in Android's Smart Lock feature are permitted to unlock devices. |
2.5. Wipe and lock | Android 5.0+ | star | IT admins can use the EMM's console to remotely lock and wipe work data from a managed device. |
2.6. Compliance enforcement | Android 5.0+ | star | The EMM restricts use of work data and apps on devices that aren't in compliance with security policies. |
2.7. Default security policies | Android 5.0+ | star | EMMs must enforce the specified security policies on devices by default, without requiring IT admins to set up or customize any settings in the EMM's console. |
2.9. SafetyNet support | N/A | star | The EMM uses the SafetyNet Attestation API to ensure devices are valid Android devices. |
2.10. Verify Apps enforcement | Android 5.0+ | star | IT admins can turn on Verify Apps on devices. |
2.11. Direct Boot support | Android 7.0+ | star | Direct Boot support ensures that the EMM's DPC is active and able to enforce policy, even if an Android 7.0+ device has not been unlocked. |
2.12. Hardware security management | Android 5.1+ | star | IT admins can lock down hardware elements of a device to ensure data-loss prevention. |
3. Account and app management |
3.1. Enterprise binding | N/A | star | IT admins can bind the EMM to their organization, allowing the EMM to use managed Google Play to distribute apps to devices. |
3.2. Managed Google Play Account provisioning | Android 5.0+ | star | The EMM can silently provision enterprise user accounts, called managed Google Play Accounts. |
3.5. Silent app distribution | N/A | star | IT admins can silently distribute work apps to devices without any user interaction. |
3.6. Managed configuration management | Android 5.0+ | star | IT admins can view and silently set managed configurations for any app that supports managed configurations. |
3.7. App catalog management | N/A | remove_circle_outline | IT admins can import a list of apps approved for their enterprise from managed Google Play (play.google.com/work). |
3.8. Programmatic app approval | N/A | star | The EMM's console uses the managed Google Play iframe to support Google Play's app discovery and approval capabilities |
3.9. Basic store layout management | N/A | star | The managed Google Play Store app can be used on devices to install and update work apps. |
3.10. Advanced store layout configuration | N/A | star_border | IT admins can customize the store layout seen in the managed Google Play Store app on their devices. |
3.11. App license management | N/A | remove_circle_outline | IT admins can view and manage app licenses purchased in the managed Google Play from the EMM's console. |
3.12. Google-hosted private app management | N/A | star | IT admins can update Google-hosted private apps through the EMM console instead of through the Google Play Console. |
3.13. Self-hosted private app management | N/A | star_border | IT admins can set up and publish self-hosted private apps. |
3.14. EMM pull notifications | N/A | remove_circle_outline | The EMM uses pull notifications to receive Play event notifications in real-time |
3.15. API usage requirements | N/A | star | The EMM implements Google's APIs at scale, avoiding traffic patterns that could negatively impact enterprises' ability to manage apps in production environments. |
3.16. Advanced managed configuration management | Android 5.0+ | star | The EMM supports managed configurations with up to four levels of nested settings and can retrieve and display any feedback sent from a Play app. |
3.17. Web app management | N/A | star | IT admins can create and distribute web apps in the EMM console. |
3.18. Managed Google Play Account lifecycle management | Android 5.0+ | star | The EMM can create, update, and delete managed Google Play Accounts on behalf of IT admins. |
3.19. Application track management | Android 5.0+ | star | IT Admins can set up a set of development tracks for particular applications. |
3.20. Advanced application update management | Android 5.0+ | star | IT Admins can allow apps to be updated immediately or postpone them from being updated for 90 days. |
3.21. Provisioning methods management | N/A | star | The EMM can generate provisioning configurations and present these to the IT admin in a form ready for distribution to end users (such as QR code, zero-touch configuration, Play Store URL). |
4. Device management |
4.1. Runtime permission policy management | Android 6.0+ | star | IT admins can silently set a default response to runtime permission requests made by work apps. |
4.2. Runtime permission grant state management | Android 6.0+ | star | After setting a default runtime permission policy, IT admins can silently set responses for specific permissions from any work app built on API 23 or higher. |
4.3. Wi-Fi configuration management | Android 6.0+ | star | IT admins can silently provision enterprise Wi-Fi configurations on managed devices. |
4.4. Wi-Fi security management | Android 6.0+ | star | IT admins can provision enterprise Wi-Fi configurations on managed devices. |
4.5. Advanced Wi-Fi management | Android 6.0+ | star_border | IT admins can lock down Wi-Fi configurations on managed devices, to prevent users from creating configurations or modifying corporate configurations. |
4.6. Account management | Android 5.0+ | star | IT admins can ensure that unauthorized corporate accounts can't interact with corporate data for services such as SaaS storage and productivity apps, or email. |
4.7. Workspace account management | Android 5.0+ | star_border | IT admins can ensure that unauthorized Workspace accounts can't interact with corporate data. |
4.8. Certificate management | Android 5.0+ | star | Allows IT admins to deploy identity certificates and certificate authorities to devices to allow access to corporate resources. |
4.9. Advanced certificate management | Android 7.0+ | star | Allows IT admins to silently select the certificates that specific managed apps should use. |
4.10. Delegated certificate management | Android 6.0+ | star_border | IT admins can distribute a third-party certificate management app to devices and grant that app privileged access to install certificates into the managed keystore. |
4.11. Advanced VPN management | Android 7.0+ | star | Allows IT admins to specify an Always On VPN to ensure that data from specified managed apps will go through a set-up VPN. |
4.12. IME management | Android 5.0+ | star_border | IT admins can manage what input methods (IMEs) are allowed on devices. |
4.14. Accessibility services management | Android 5.0+ | star_border | IT admins can manage what accessibility services are allowed on devices. |
4.15. Location Sharing management | Android 5.0+ | star_border | IT admins can prevent sharing location data with apps in the work profile. |
4.17. Factory reset protection management | Android 5.1+ | star | Allows IT admins to protect company-owned devices from theft by ensuring unauthorized individuals can't factory reset devices. |
4.19. Screen capture management | Android 5.0+ | star_border | IT admins can block users from taking screenshots when using managed apps. |
4.20. Disable cameras | Android 11.0+ | star_border | IT admins can turn off use of device cameras by managed apps. |
4.21. Network statistics collection | Android 6.0+ | star_border | IT admins can query network usage statistics from a device's work profile. |
4.24. System radio management | Android 7.0+ | star_border | Provides IT admins with granular management over system network radios and associated use policies using policy. |
4.26. System clock management | Android 11.0+ | star_border | IT admins can manage device clock and time zone settings, and prevent users from modifying automatic device settings. |
4.28. Delegated scope management | Android 8.0+ | star | IT admins are able to delegate extra privileges to individual packages. |
4.29. Enrollment-specific ID support | Android 12.0+ | star | IT admins can set an enrollment-specific ID that persists through factory resets for a work profile. |
5. Device usability |
5.1. Managed provisioning customization | Android 7.0+ | star_border | IT admins can modify the default setup flow UX to include enterprise-specific features. |
5.2. Enterprise customization | Android 7.0+ | star_border | IT admins can customize aspects of the work profile with corporate branding, for example by setting the work profile user icon to the corporate logo, or setting up the background color of the work challenge. |
5.4. Lock screen messages | Android 7.0+ | star_border | IT admins can set a custom message that's always displayed on the device lock screen, and does not require device unlock to be viewed. |
5.5. Policy transparency management | Android 7.0+ | star | IT admins can customize the help text provided to users when they attempt to modify managed settings on their device, or deploy an EMM-supplied generic support message. Both short and long support messages can be customized, and are displayed in instances such as attempting to uninstall a managed app for which an IT admin has already blocked uninstallation. |
5.6. Cross-profile contact management | Android 7.0+ | star_border | IT admins can manage what contact data can leave the work profile. |
5.7. Cross-profile data management | Android 6.0+ | star_border | Grants IT admins control over what data can leave the work profile, beyond the default security features of the work profile. |
5.8. System update policy | Android 6.0+ | star | It admins can set up and apply over-the-air (OTA) system updates to devices. |
5.10. Persistent preferred activity management | Android 5.0+ | star_border | Allows IT admins to set an app as the default intent handler for intents that match a certain intent filter. |
5.11. Keyguard feature management | Android 7.0+ | star | IT admins can manage the features available before unlocking the device keyguard (lock screen) and the work challenge keyguard (lock screen). |
5.12. Advanced keyguard feature management | Android 5.0+ | star | IT admins can manage advanced device keyguard (lock screen) features. |
5.14. MAC address retrieval | Android 7.0+ | star_border | EMMs can silently fetch a device's MAC address, to be used to identify devices in other parts of the enterprise infrastructure (for example when identifying devices for network access control). |
5.17. Work profile policy transparency management | Android 9.0+ | star | IT admins can customize the message displayed when removing the work profile from a device. |
5.18. Connected app support | Android 9.0+ | star | IT admins can set a list of packages that can communicate across the work profile boundary. |
6. Device admin deprecation |
6.1. Device admin deprecation | Android 5.0+ | remove_circle_outline | EMMs are required to post a plan by the end of 2022 ending customer support for Device Admin on GMS devices by the end of Q1 2023. |
7. API usage |
7.1. Standard policy controller for new bindings | Android 5.0+ | star | By default devices must be managed using Android Device Policy for any new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology. New customers must not be exposed to an arbitrary choice between technology stacks during any onboarding or setup workflows. |
7.2. Standard policy controller for new devices | Android 5.0+ | star_border | By default devices must be managed using Android Device Policy for all new device enrollments, for both existing and new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology. |