פרופיל עבודה במכשיר בבעלות אישית

חבילת הפתרונות של פרופיל עבודה במכשיר בבעלות אישית מיועדת למכשירים בבעלות אישית. אפליקציות, נתונים וכללי מדיניות ניהול של הארגון מוגבלים לפרופיל העבודה. עם פרופיל עבודה, ניתן להשתמש באותו מכשיר באופן מאובטח ופרטי למטרות עבודה ואישיות.

.

רשימת התכונות

הדרישה היא star

star_border אופציונלי

star מתקדם

‫remove_circle_outline לא נתמכת

1. הקצאת מכשיר
1.1. הקצאת פרופיל עבודה דרך DPC	Android 5.1 ואילך	star	אפשר להקצות פרופיל עבודה אחרי שמורידים את ה-DPC של ה-EMM מ-Google Play.
1.5. הרשמה דרך הארגון	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	remove_circle_outline	אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. הקצאה מתקדמת ללא מגע	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	remove_circle_outline	אדמינים ב-IT יכולים להפוך חלק גדול מתהליך ההרשמה של המכשירים לאוטומציה על ידי פריסה של פרטי הרישום של DPC באמצעות הרשמה ללא מגע.
1.7. הקצאת פרופיל עבודה בחשבון Google	Android מגרסה 5.0 ואילך	star_border	ארגונים שמשתמשים בחשבונות Google או ב-Cloud Identity יכולים להגדיר פרופיל עבודה באמצעות החשבונות הארגוניים שלהם.
1.9. הגדרה ישירה ללא מגע	Android מגרסה 7.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע.
1.10. פרופילי עבודה במכשירים בבעלות החברה	Android מגרסה 8.0 ואילך	remove_circle_outline	פלטפורמות EMM יכולות לרשום מכשירים בבעלות החברה שיש להם פרופיל עבודה.
2. אבטחת המכשיר
2.1. אתגר אבטחת המכשיר	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה למכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג ומורכבות מסוימים במכשירים מנוהלים.
2.2. אתגר אבטחה בעבודה	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה לאפליקציות ולנתונים בפרופיל העבודה בנפרד ויש לו דרישות שונות מאתגר האבטחה של המכשיר.
2.3. ניהול מתקדם של קודי גישה	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע לאילו סוכני אמון בתכונה Smart Lock של Android תהיה הרשאה לבטל את נעילת המכשירים.
2.5. מעבר תצוגה ונעילה	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק ולמחוק נתוני עבודה ממכשיר מנוהל.
2.6. אכיפת תאימות	Android מגרסה 5.0 ואילך	star	שירות ה-EMM מגביל את השימוש בנתוני עבודה ובאפליקציות במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות האבטחה שמוגדרת כברירת מחדל	Android מגרסה 5.0 ואילך	star	כברירת מחדל, ספקי EMM חייבים לאכוף את מדיניות האבטחה שצוינה במכשירים, בלי לדרוש מאדמינים ב-IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM.
2.9. תמיכה ב-SafetyNet	לא רלוונטי	star	ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים.
2.11. תמיכה בהפעלה ישירה	Android מגרסה 7.0 ואילך	star	תמיכה בהפעלה ישירה מבטיחה שבקר ה-DPC של ה-EMM יהיה פעיל וניתן לאכוף את המדיניות, גם אם לא בוטלה הנעילה של מכשיר Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת החומרה	Android 5.1 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לנעול רכיבי חומרה של מכשיר בבעלות החברה כדי למנוע אובדן נתונים.
3. ניהול החשבון והאפליקציות
3.1. קישור לארגון	לא רלוונטי	star	אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים.
‫3.2. ניהול הקצאות של חשבון Google Play לארגונים	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM יכולה להקצות באופן אוטומטי חשבונות משתמשים ארגוניים, שנקראים חשבונות Google Play מנוהלים.
3.5. הפצה שקטה של האפליקציות	לא רלוונטי	star	מנהלי IT יכולים להפיץ למכשירים אפליקציות לעבודה באופן שקט, ללא אינטראקציה של המשתמשים.
3.6. ניהול תצורות מנוהלות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להציג ולהגדיר תצורות מנוהלות בשקט לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול קטלוג אפליקציות	לא רלוונטי	remove_circle_outline	אדמינים ב-IT יכולים לייבא רשימה של האפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור אפליקציות באופן פרוגרמטי	לא רלוונטי	star	במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור אפליקציות
3.9. ניהול בסיסי של פריסת החנות	לא רלוונטי	star	אפשר להשתמש באפליקציה המנוהלת של חנות Google Play במכשירים כדי להתקין ולעדכן אפליקציות לעבודה.
3.10. הגדרה מתקדמת של פריסת החנות	לא רלוונטי	star_border	אדמינים ב-IT יכולים להתאים אישית את הפריסה של החנות באפליקציה המנוהלת של חנות Google Play במכשירים.
3.11. ניהול רישיונות של אפליקציות	לא רלוונטי	star_border	אדמינים ב-IT יכולים להציג ולנהל את רישיונות האפליקציות שנרכשו ב-Google Play לארגונים דרך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות באירוח של Google	לא רלוונטי	star	אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי	לא רלוונטי	star_border	אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות שמתארחות אצלם.
3.14. משיכת התראות מ-EMM	לא רלוונטי	star_border	ה-EMM משתמש בהתראות משיכה כדי לקבל התראות על אירועים ב-Play בזמן אמת
3.15. דרישות השימוש ב-API	לא רלוונטי	star	מערכת ה-EMM מטמיעה את ממשקי ה-API של Google בקנה מידה נרחב, ומונעת דפוסי תנועה שעשויים להשפיע לרעה על היכולת של הארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM תומכת בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והיא יכולה לאחזר ולהציג משוב שנשלח מאפליקציה ב-Play.
3.17. ניהול אפליקציות אינטרנט	לא רלוונטי	star	אדמינים ב-IT יכולים ליצור אפליקציות אינטרנט ולהפיץ אותן במסוף ה-EMM.
3.18. ניהול מחזור החיים של חשבון Google Play מנוהל	Android מגרסה 5.0 ואילך	star	ה-EMM יכול ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם מנהלי IT.
3.19. ניהול של מסלולי מעקב אחר אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכוני אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון ל-90 יום.
4. ניהול מכשירים
4.1. ניהול מדיניות ההרשאות בזמן ריצה	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר תשובה ברירת מחדל ללא התראה לבקשות גישה בזמן ריצה שנשלחות על ידי אפליקציות עבודה.
4.2. ניהול המצב של מתן ההרשאה בזמן ריצה	Android מגרסה 6.0 ואילך	star	אחרי שמגדירים מדיניות ברירת מחדל להרשאות בסביבת זמן הריצה, אדמינים ב-IT יכולים להגדיר תשובות ללא הודעה מראש להרשאות ספציפיות מכל אפליקציית עבודה שנוצרה על סמך API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להקצות בחשאי הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.6. ניהול החשבון	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יוכלו לבצע אינטראקציה עם נתונים ארגוניים בשירותים כמו אחסון ב-SaaS, אפליקציות פרודוקטיביות או אימייל.
4.7. ניהול חשבון Workspace	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לקיים אינטראקציה עם נתונים ארגוניים.
4.8. ניהול אישורים	Android מגרסה 5.0 ואילך	star	מאפשרת לאדמינים ב-IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול מתקדם של אישורים	Android מגרסה 7.0 ואילך	star	מאפשר למנהלי IT לבחור באופן שקט את האישורים שבהם אפליקציות מנוהלות ספציפיות צריכות להשתמש.
4.10. הקצאת הרשאות ניהול	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו הרשאת גישה להתקנת אישורים במאגר המפתחות המנוהל.
4.11. ניהול VPN מתקדם	Android מגרסה 7.0 ואילך	star	מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי להבטיח שהנתונים מהאפליקציות המנוהלות שצוינו יעברו הגדרה של VPN.
4.12. ניהול IME	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל את שיטות הקלט (IME) שמותר להשתמש בהן במכשירים.
4.14. ניהול שירותי נגישות	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים.
4.15. ניהול של שיתוף המיקום	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים למנוע שיתוף של נתוני המיקום עם אפליקציות בפרופיל העבודה.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות	Android 5.1 ואילך	remove_circle_outline	האדמינים ב-IT יכולים להגן על מכשירים שבבעלות החברה מפני גניבה, על ידי מניעת האפשרות של אנשים לא מורשים לאפס את המכשירים להגדרות המקוריות.
4.19. ניהול צילומי המסך	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לחסום את היכולת של משתמשים לצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות.
4.21. איסוף נתוני סטטיסטיקת רשת	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים לשלוח שאילתות לגבי סטטיסטיקות השימוש ברשת מפרופיל העבודה של מכשיר מסוים.
4.28. ניהול היקף שהועבר	Android מגרסה 8.0 ואילך	star	אדמינים ב-IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות.
4.29. תמיכה במזהה ספציפי להרשמה	Android מגרסה 12.0 ואילך	star	אדמינים ב-IT יכולים להגדיר מזהה ספציפי להרשמה שנשמרת גם כשמאפסים להגדרות המקוריות בפרופיל העבודה.
5. נוחות השימוש במכשיר
5.1. התאמה אישית של ניהול תצורה מנוהל	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לשנות את ממשק המשתמש של תהליך ההגדרה שמוגדר כברירת מחדל כך שיכלול תכונות ספציפיות לארגון.
5.2. התאמה אישית לארגון	Android מגרסה 7.0 ואילך	star_border	מנהלי IT יכולים להתאים אישית היבטים של פרופיל העבודה באמצעות מיתוג ארגוני. למשל, ניתן להגדיר את סמל המשתמש של פרופיל העבודה כלוגו של הארגון או להגדיר את צבע הרקע של אתגר העבודה.
5.5. ניהול השקיפות של המדיניות	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם משנים את ההגדרות המנוהלות במכשיר, או לפרוס הודעת תמיכה גנרית שסופקה על ידי ה-EMM. אפשר להתאים אישית הודעות תמיכה קצרות וארוכות. ההודעות האלה מוצגות במקרים כמו ניסיון להסיר אפליקציה מנוהלת שמנהל IT כבר חסם את ההסרה שלה.
5.6. ניהול אנשי קשר במספר פרופילים	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו פרטי אנשי קשר יוכלו לצאת מפרופיל העבודה.
5.7. ניהול נתונים בכמה פרופילים	Android מגרסה 6.0 ואילך	star_border	נותנת לאדמינים ב-IT שליטה על הנתונים שיכולים לצאת מפרופיל העבודה, מעבר לתכונות האבטחה שמוגדרות כברירת מחדל בפרופיל העבודה.
5.10. ניהול של פעילויות מועדפות קבועות	Android מגרסה 5.0 ואילך	star_border	מאפשרת לאדמינים ב-IT להגדיר אפליקציה כרכיב ה-handler שמוגדר כברירת מחדל לכוונות (intents) שתואמות למסנן כוונות מסוים.
5.11. ניהול תכונות של KeyGuard	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים לנהל את התכונות שזמינות לפני ביטול הנעילה של מנעול המסך של המכשיר (מסך הנעילה) ומנעול המסך של האתגר לעבודה.
5.12. ניהול מתקדם של תכונות מסך הנעילה	Android מגרסה 5.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לנהל את התכונות המתקדמות של נעילת המקשים במכשיר (מסך נעילה).
5.17. ניהול השקיפות של מדיניות פרופיל העבודה	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את ההודעה שמוצגת כשמסירים את פרופיל העבודה מהמכשיר.
5.18. תמיכה באפליקציות מחוברות	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להגדיר רשימה של חבילות שיכולות לתקשר מעבר לגבולות של פרופיל העבודה.
6. הוצאה משימוש של 'ניהול מכשירים'
6.1. הוצאה משימוש של מנהל מכשירים	Android מגרסה 5.0 ואילך	remove_circle_outline	ספקי EMM נדרשים לפרסם תוכנית של תמיכת הלקוחות המסתיימת ב-2022 עבור ניהול מכשירים במכשירי GMS עד סוף הרבעון הראשון של 2023.
7. שימוש ב-API
7.1. אמצעי בקרה סטנדרטי של מדיניות לקישורים חדשים	Android מגרסה 5.0 ואילך	star	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy לכל קישור חדש. יכול להיות שספקי EMM יוכלו לנהל מכשירים באמצעות בקר DPC מותאם אישית באזור ההגדרות שמתחת לכותרת 'מתקדם' או מונחים דומים. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין סטאק תוכנות במהלך כל תהליך של הצטרפות או הגדרה.
7.2. בקר מדיניות רגיל למכשירים חדשים	Android מגרסה 5.0 ואילך	star_border	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy בכל ההרשמות של מכשירים חדשים, גם לקישורים קיימים וגם לקישורים חדשים. ייתכן שמערכת ניהול המכשירים (EMM) תספק את האפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או בטרמינולוגיה דומה.