1. การจัดเตรียมอุปกรณ์ |
| 1.1. การจัดสรรโปรไฟล์งานแบบ DPC มาก่อน |
Android 5.1 ขึ้นไป |
star |
คุณสามารถจัดสรรโปรไฟล์งานได้หลังจากดาวน์โหลด DPC ของ EMM จาก Google Play |
| 1.5. การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
Android 8.0 ขึ้นไป (Pixel: Android 7.1 ขึ้นไป) |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถกำหนดค่าอุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายที่ได้รับอนุญาตล่วงหน้าและจัดการอุปกรณ์เหล่านั้นโดยใช้คอนโซล EMM |
| 1.6. การจัดสรรการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขั้นสูง |
Android 8.0 ขึ้นไป (Pixel: Android 7.1 ขึ้นไป) |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถทำให้กระบวนการลงทะเบียนอุปกรณ์ส่วนใหญ่เป็นแบบอัตโนมัติได้ด้วยการทำให้รายละเอียดการลงทะเบียน DPC ใช้งานได้ผ่านการลงทะเบียนแบบรวมกลุ่ม |
| 1.7. การจัดสรรโปรไฟล์งานของบัญชี Google |
Android 5.0 ขึ้นไป |
star_border |
องค์กรที่ใช้บัญชี Google หรือ Cloud Identity จะตั้งค่าโปรไฟล์งานด้วยบัญชีของบริษัทได้ |
| 1.9. การกำหนดค่าการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยตรง |
Android 7.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยใช้ iframe อุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
| 1.10 โปรไฟล์งานในอุปกรณ์ของบริษัท |
Android 8.0 ขึ้นไป |
remove_circle_outline |
EMM สามารถลงทะเบียนอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน |
2. ความปลอดภัยของอุปกรณ์ |
| 2.1. มาตรการรักษาความปลอดภัยของอุปกรณ์ |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งค่าและบังคับใช้มาตรการรักษาความปลอดภัยของอุปกรณ์ (เช่น PIN/รูปแบบ/รหัสผ่าน) ประเภทหนึ่งๆ ที่มีความซับซ้อนในอุปกรณ์ที่มีการจัดการ |
| 2.2. ความท้าทายเกี่ยวกับความปลอดภัยในการทำงาน |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งค่าและบังคับใช้มาตรการลงชื่อเข้าใช้เพื่อตรวจสอบสิทธิ์สำหรับแอปและข้อมูลในโปรไฟล์งานแยกต่างหากและมีข้อกำหนดแตกต่างจากมาตรการลงชื่อเข้าใช้เพื่อตรวจสอบสิทธิ์ของอุปกรณ์ |
| 2.3. การจัดการรหัสผ่านขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งค่ารหัสผ่านขั้นสูงในอุปกรณ์ได้ |
| 2.4. การจัดการล็อกอัจฉริยะ |
Android 6.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถจัดการว่าเอเจนต์ความน่าเชื่อถือใดในฟีเจอร์ Smart Lock ของ Android ที่ได้รับอนุญาตให้ปลดล็อกอุปกรณ์ |
| 2.5. ล้างและล็อก |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อล็อกและล้างข้อมูลงานจากอุปกรณ์ที่มีการจัดการจากระยะไกล |
| 2.6. การบังคับใช้เพื่อให้เป็นไปตามข้อกำหนด |
Android 5.0 ขึ้นไป |
star |
EMM จะจำกัดการใช้ข้อมูลและแอปงานในอุปกรณ์ที่ไม่เป็นไปตามนโยบายด้านความปลอดภัย |
| 2.7. นโยบายความปลอดภัยเริ่มต้น |
Android 5.0 ขึ้นไป |
star |
EMM ต้องบังคับใช้นโยบายการรักษาความปลอดภัยที่ระบุในอุปกรณ์โดยค่าเริ่มต้น โดยไม่จําเป็นให้ผู้ดูแลระบบไอทีตั้งค่าหรือปรับแต่งการตั้งค่าใดๆ ในคอนโซลของ EMM |
| 2.9. การสนับสนุนเกี่ยวกับ SafetyNet |
ไม่มี |
star |
EMM ใช้ SafetyNet Attestation API เพื่อให้มั่นใจว่าอุปกรณ์เป็นอุปกรณ์ Android ที่ถูกต้อง |
| 2.10. การบังคับใช้การยืนยันแอป |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถเปิดใช้ "ตรวจสอบแอป" ในอุปกรณ์ได้ |
| 2.11. การสนับสนุนการเปิดเครื่องโดยตรง |
Android 7.0 ขึ้นไป |
star |
การรองรับ Direct Boot ช่วยให้มั่นใจได้ว่า DPC ของ EMM ทำงานอยู่และบังคับใช้นโยบายได้ แม้ว่าจะไม่ได้ปลดล็อกอุปกรณ์ Android 7.0 ขึ้นไปก็ตาม |
| 2.12. การจัดการความปลอดภัยของฮาร์ดแวร์ |
Android 5.1 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถล็อกองค์ประกอบฮาร์ดแวร์ของอุปกรณ์ของบริษัทเพื่อป้องกันข้อมูลสูญหาย |
3. การจัดการบัญชีและแอป |
| 3.1. การเชื่อมโยงองค์กร |
ไม่มี |
star |
ผู้ดูแลระบบไอทีสามารถเชื่อมโยง EMM กับองค์กรได้ ซึ่งจะช่วยให้ EMM ใช้ Managed Google Play เพื่อเผยแพร่แอปไปยังอุปกรณ์ได้ |
| 3.2. การจัดสรรบัญชี Managed Google Play |
Android 5.0 ขึ้นไป |
star |
EMM จะจัดสรรบัญชีผู้ใช้ระดับองค์กรที่เรียกว่าบัญชี Managed Google Play ได้อย่างราบรื่น |
| 3.5. การเผยแพร่แอปแบบเงียบ |
ไม่มี |
star |
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปงานไปยังอุปกรณ์แบบเงียบโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
| 3.6. การจัดการการกำหนดค่าที่มีการจัดการ |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถดูและตั้งค่าการกำหนดค่าที่มีการจัดการสำหรับแอปที่รองรับการกำหนดค่าที่มีการจัดการได้โดยอัตโนมัติ |
| 3.7 การจัดการแคตตาล็อกแอป |
ไม่มี |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถนำเข้ารายการแอปที่ได้รับอนุมัติสำหรับองค์กรของตนจาก Managed Google Play (play.google.com/work) |
| 3.8. การอนุมัติแอปแบบเป็นโปรแกรม |
ไม่มี |
star |
คอนโซลของ EMM ใช้ iframe ของ Managed Google Play เพื่อรองรับความสามารถในการค้นพบและอนุมัติแอปของ Google Play |
| 3.9 การจัดการเลย์เอาต์ร้านค้าขั้นพื้นฐาน |
ไม่มี |
star |
คุณสามารถใช้แอป Google Play Store ที่มีการจัดการในอุปกรณ์เพื่อติดตั้งและอัปเดตแอปงานได้ |
| 3.10. การกำหนดค่าเลย์เอาต์ร้านค้าขั้นสูง |
ไม่มี |
star_border |
ผู้ดูแลระบบไอทีสามารถปรับแต่งเลย์เอาต์ของ Store ที่เห็นในแอป Managed Google Play Store ในอุปกรณ์ได้ |
| 3.11. การจัดการใบอนุญาตแอป |
ไม่มี |
star_border |
ผู้ดูแลระบบไอทีสามารถดูและจัดการใบอนุญาตแอปที่ซื้อใน Managed Google Play จากคอนโซลของ EMM |
| 3.12. การจัดการแอปส่วนตัวที่โฮสต์โดย Google |
ไม่มี |
star |
ผู้ดูแลระบบไอทีจะอัปเดตแอปส่วนตัวที่ Google โฮสต์ได้ผ่านคอนโซล EMM แทนการอัปเดตผ่าน Google Play Console |
| 3.13. การจัดการแอปส่วนตัวที่โฮสต์ด้วยตนเอง |
ไม่มี |
star_border |
ผู้ดูแลระบบไอทีสามารถตั้งค่าและเผยแพร่แอปส่วนตัวที่โฮสต์เองได้ |
| 3.14. การแจ้งเตือนแบบดึงของ EMM |
ไม่มี |
star_border |
EMM ใช้การแจ้งเตือนแบบดึงเพื่อรับการแจ้งเตือนเหตุการณ์ Play แบบเรียลไทม์ |
| 3.15. ข้อกำหนดในการใช้งาน API |
ไม่มี |
star |
EMM ใช้ API ของ Google ในวงกว้างเพื่อหลีกเลี่ยงรูปแบบการเข้าชมที่อาจส่งผลเสียต่อความสามารถขององค์กรในการจัดการแอปในสภาพแวดล้อมเวอร์ชันที่ใช้งานจริง |
| 3.16 การจัดการการกำหนดค่าที่มีการจัดการขั้นสูง |
Android 5.0 ขึ้นไป |
star |
EMM รองรับการกำหนดค่าที่มีการจัดการซึ่งมีการตั้งค่าที่ฝังอยู่สูงสุด 4 ระดับ และสามารถดึงข้อมูลและแสดงความคิดเห็นที่ส่งมาจากแอป Play |
| 3.17 การจัดการเว็บแอป |
ไม่มี |
star |
ผู้ดูแลระบบไอทีสามารถสร้างและเผยแพร่เว็บแอปในคอนโซล EMM ได้ |
| 3.18 การจัดการวงจรบัญชี Managed Google Play |
Android 5.0 ขึ้นไป |
star |
EMM สร้าง อัปเดต และลบบัญชี Managed Google Play ในนามของผู้ดูแลระบบไอทีได้ |
| 3.19. การจัดการแทร็กแอปพลิเคชัน |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งค่าชุดแทร็กการพัฒนาสำหรับแอปพลิเคชันหนึ่งๆ ได้ |
| 3.20. การจัดการการอัปเดตแอปพลิเคชันขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถอนุญาตให้อัปเดตแอปทันทีหรือเลื่อนการอัปเดตแอปเป็นเวลา 90 วัน |
4. การจัดการอุปกรณ์ |
| 4.1. การจัดการนโยบายสิทธิ์รันไทม์ |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งค่าการตอบกลับเริ่มต้นสำหรับคำขอสิทธิ์รันไทม์ที่แอปงานส่งมาได้แบบเงียบๆ |
| 4.2. การจัดการสถานะการให้สิทธิ์รันไทม์ |
Android 6.0 ขึ้นไป |
star |
หลังจากตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้นแล้ว ผู้ดูแลระบบไอทีจะตั้งค่าการตอบกลับสำหรับสิทธิ์ที่เฉพาะเจาะจงจากแอปงานที่สร้างใน API เวอร์ชัน 23 ขึ้นไปได้โดยอัตโนมัติ |
| 4.3. การจัดการการกำหนดค่า Wi-Fi |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดเตรียมการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้โดยอัตโนมัติ |
| 4.4. การจัดการความปลอดภัยของ Wi-Fi |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้ |
| 4.6. การจัดการบัญชี |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตรวจสอบว่าบัญชีบริษัทที่ไม่ได้รับอนุญาตไม่สามารถโต้ตอบกับข้อมูลของบริษัทสำหรับบริการต่างๆ เช่น พื้นที่เก็บข้อมูล SaaS และแอปเพื่อการทำงาน หรืออีเมล |
| 4.7. การจัดการบัญชี Workspace |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถตรวจสอบว่าบัญชี Workspace ที่ไม่ได้รับอนุญาตไม่สามารถโต้ตอบกับข้อมูลของบริษัทได้ |
| 4.8 การจัดการใบรับรอง |
Android 5.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีนำใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองไปใช้งานในอุปกรณ์เพื่อให้เข้าถึงข้อมูลต่างๆ ของบริษัทได้ |
| 4.9. การจัดการใบรับรองขั้นสูง |
Android 7.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีเลือกใบรับรองที่แอปที่มีการจัดการบางแอปควรใช้โดยอัตโนมัติ |
| 4.10 การจัดการใบรับรองที่มอบสิทธิ์ |
Android 6.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์ต่างๆ และให้สิทธิพิเศษแก่แอปนั้นในการติดตั้งใบรับรองลงในคีย์สโตร์ที่มีการจัดการ |
| 4.11. การจัดการ VPN ขั้นสูง |
Android 7.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีระบุ VPN แบบเปิดตลอดเวลาเพื่อให้แน่ใจว่าข้อมูลจากแอปที่มีการจัดการที่ระบุจะผ่านการตั้งค่า VPN |
| 4.12. การจัดการ IME |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถจัดการวิธีการป้อนข้อมูล (IME) ที่ได้รับอนุญาตในอุปกรณ์ |
| 4.14. การจัดการบริการการช่วยเหลือพิเศษ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีจะจัดการบริการการช่วยเหลือพิเศษที่อนุญาตในอุปกรณ์ได้ |
| 4.15. การจัดการการแชร์ตำแหน่ง |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถป้องกันการแชร์ข้อมูลตำแหน่งกับแอปในโปรไฟล์งานได้ |
| 4.17. การจัดการการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น |
Android 5.1 ขึ้นไป |
remove_circle_outline |
อนุญาตให้ผู้ดูแลระบบไอทีปกป้องอุปกรณ์ของบริษัทจากการโจรกรรม โดยตรวจสอบว่าบุคคลที่ไม่ได้รับอนุญาตจะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นไม่ได้ |
| 4.19. การจัดการการจับภาพหน้าจอ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้ถ่ายภาพหน้าจอเมื่อใช้แอปที่มีการจัดการ |
| 4.21. การรวบรวมสถิติเครือข่าย |
Android 6.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถค้นหาสถิติการใช้งานเครือข่ายจากโปรไฟล์งานของอุปกรณ์ |
| 4.28. การจัดการขอบเขตที่ได้รับมอบสิทธิ์ |
Android 8.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถมอบสิทธิ์เพิ่มเติมให้กับแต่ละแพ็กเกจได้ |
| 4.29. การสนับสนุนเกี่ยวกับบัตรประจำตัวสำหรับการลงทะเบียนโดยเฉพาะ |
Android 12.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งรหัสเฉพาะการลงทะเบียนซึ่งยังคงผ่านการรีเซ็ตเป็นค่าเริ่มต้นสำหรับโปรไฟล์งานได้ |
5. ความสามารถในการใช้งานอุปกรณ์ |
| 5.1. การปรับแต่งการจัดสรรที่มีการจัดการ |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถแก้ไข UX ของขั้นตอนการตั้งค่าเริ่มต้นให้รวมฟีเจอร์เฉพาะสำหรับองค์กรได้ |
| 5.2. การปรับแต่งสำหรับองค์กร |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถปรับแต่งแง่มุมต่างๆ ของโปรไฟล์งานด้วยการแสดงแบรนด์ของบริษัท เช่น โดยการตั้งค่าไอคอนผู้ใช้โปรไฟล์งานเป็นโลโก้ของบริษัท หรือการตั้งค่าสีพื้นหลังของภารกิจการทำงาน |
| 5.5. การจัดการความโปร่งใสของนโยบาย |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถปรับแต่งข้อความความช่วยเหลือที่แสดงต่อผู้ใช้เมื่อผู้ใช้แก้ไขการตั้งค่าที่มีการจัดการในอุปกรณ์ หรือทำให้ข้อความการสนับสนุนทั่วไปที่ EMM ให้มาใช้งานได้ คุณปรับแต่งข้อความสนับสนุนได้ทั้งแบบสั้นและแบบยาว ข้อความเหล่านี้จะแสดงในบางกรณี เช่น การพยายามถอนการติดตั้งแอปที่มีการจัดการซึ่งผู้ดูแลระบบไอทีบล็อกการถอนการติดตั้งไว้แล้ว |
| 5.6. การจัดการรายชื่อติดต่อข้ามโปรไฟล์ |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถจัดการข้อมูลติดต่อที่จะออกจากโปรไฟล์งานได้ |
| 5.7. การจัดการข้อมูลข้ามโปรไฟล์ |
Android 6.0 ขึ้นไป |
star_border |
ให้สิทธิ์ผู้ดูแลระบบไอทีควบคุมข้อมูลที่จะออกจากโปรไฟล์งานได้ นอกเหนือจากฟีเจอร์ด้านความปลอดภัยเริ่มต้นของโปรไฟล์งาน |
| 5.10. การจัดการกิจกรรมที่ต้องการแบบถาวร |
Android 5.0 ขึ้นไป |
star_border |
อนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าแอปเป็นตัวแฮนเดิล Intent เริ่มต้นสำหรับ Intent ที่ตรงกับตัวกรอง Intent บางรายการ |
| 5.11. การจัดการฟีเจอร์การป้องกันหน้าจอ |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดการฟีเจอร์ที่พร้อมใช้งานก่อนปลดล็อก
การล็อกปุ่มกดอุปกรณ์ (หน้าจอล็อก) และคีย์การ์ดชาเลนจ์การทำงาน
(หน้าจอล็อก) |
| 5.12 การจัดการฟีเจอร์การป้องกันหน้าจอขั้นสูง |
Android 5.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถจัดการฟีเจอร์ขั้นสูงของการป้องกันด้วยปุ่มกด (หน้าจอล็อก) ของอุปกรณ์ |
| 5.17. การจัดการความโปร่งใสของนโยบายโปรไฟล์งาน |
Android 9.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถปรับแต่งข้อความที่แสดงเมื่อนำโปรไฟล์งานออกจากอุปกรณ์ |
| 5.18 การรองรับแอปที่เชื่อมต่อ |
Android 9.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถกำหนดรายการแพ็กเกจที่สื่อสารข้ามขอบเขตโปรไฟล์งานได้ |
6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์ |
| 6.1. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์ |
Android 5.0 ขึ้นไป |
remove_circle_outline |
EMM จะต้องโพสต์แผนภายในสิ้นปี 2022 เพื่อยุติการสนับสนุนผู้ดูแลอุปกรณ์สำหรับลูกค้าในอุปกรณ์ GMS ภายในสิ้นไตรมาส 1 ปี 2023 |
7. การใช้ API |
| 7.1 เครื่องมือควบคุมนโยบายมาตรฐานสำหรับการเชื่อมโยงใหม่ |
Android 5.0 ขึ้นไป |
star |
โดยค่าเริ่มต้น อุปกรณ์ต้องได้รับการจัดการโดยใช้ Android Device Policy สําหรับการเชื่อมโยงใหม่ EMM อาจให้ตัวเลือกในการจัดการอุปกรณ์โดยใช้ DPC ที่กําหนดเองในพื้นที่การตั้งค่าในส่วนหัว "ขั้นสูง" หรือคําศัพท์ที่คล้ายกัน
ลูกค้าใหม่ต้องไม่พบตัวเลือกสแต็กเทคโนโลยีแบบสุ่มระหว่างเวิร์กโฟลว์การเริ่มต้นใช้งานหรือการตั้งค่า |
| 7.2 เครื่องมือควบคุมนโยบายมาตรฐานสำหรับอุปกรณ์ใหม่ |
Android 5.0 ขึ้นไป |
star_border |
โดยค่าเริ่มต้น อุปกรณ์ต้องได้รับการจัดการโดยใช้ Android Device Policy สำหรับการลงทะเบียนอุปกรณ์ใหม่ทั้งหมด ทั้งการเชื่อมโยงที่มีอยู่และการเชื่อมโยงใหม่ EMM อาจให้ตัวเลือกในการจัดการอุปกรณ์โดยใช้ DPC ที่กําหนดเองในพื้นที่การตั้งค่าในส่วนหัว "ขั้นสูง" หรือคําศัพท์ที่คล้ายกัน |
