1. การจัดสรรอุปกรณ์ |
| 1.1. การจัดสรรโปรไฟล์งานที่ใช้ DPC เป็นหลัก |
Android 5.1 ขึ้นไป |
star |
คุณจัดสรรโปรไฟล์งานได้หลังจากดาวน์โหลด DPC ของ EMM จาก Google Play แล้ว |
| 1.5 การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
Android 8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป) |
star_border |
ผู้ดูแลระบบไอทีสามารถกำหนดค่าอุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายที่ได้รับอนุญาตไว้ล่วงหน้าและจัดการอุปกรณ์เหล่านั้นโดยใช้คอนโซล EMM ได้ |
| 1.6. การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขั้นสูง |
Android 7.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีจะทำให้กระบวนการลงทะเบียนอุปกรณ์ส่วนใหญ่เป็นแบบอัตโนมัติได้โดยทำให้รายละเอียดการลงทะเบียน DPC ใช้งานได้ผ่านการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
| 1.7 การจัดสรรโปรไฟล์งานของบัญชี Google |
Android 5.0 ขึ้นไป |
remove_circle_outline |
องค์กรที่ใช้บัญชี Google หรือ Cloud Identity จะตั้งค่าโปรไฟล์งานด้วยบัญชีบริษัทได้ |
| 1.9 การกำหนดค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยตรง |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยใช้ iframe อุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
| 1.10. โปรไฟล์งานในอุปกรณ์ของบริษัท |
Android 8.0 ขึ้นไป |
star |
EMM สามารถลงทะเบียนอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน |
2. ความปลอดภัยของอุปกรณ์ |
| 2.1. การยืนยันตัวตนเพื่อรักษาความปลอดภัยของอุปกรณ์ |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะกำหนดและบังคับใช้คำถามด้านความปลอดภัยของอุปกรณ์บางประเภท (เช่น PIN/รูปแบบ/รหัสผ่าน) และความซับซ้อนบางประเภทในอุปกรณ์ที่มีการจัดการได้ |
| 2.2. คำถามเพื่อความปลอดภัยในการทำงาน |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะกำหนดและบังคับใช้คำถามด้านความปลอดภัยสำหรับแอปและข้อมูลในโปรไฟล์งานที่แยกต่างหากและมีข้อกำหนดที่แตกต่างจากมาตรการด้านความปลอดภัยของอุปกรณ์ได้ |
| 2.3. การจัดการรหัสผ่านขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะตั้งค่ารหัสผ่านขั้นสูงในอุปกรณ์ได้ |
| 2.4. การจัดการ Smart Lock |
Android 6.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถจัดการว่าเอเจนต์ความน่าเชื่อถือในฟีเจอร์ Smart Lock ของ Android ใดบ้างที่ได้รับอนุญาตให้ปลดล็อกอุปกรณ์ |
| 2.5. ล้างข้อมูลและล็อก |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อล็อกและล้างข้อมูลงานจากอุปกรณ์ที่มีการจัดการจากระยะไกลได้ |
| 2.6. การบังคับใช้การปฏิบัติตามข้อกำหนด |
Android 5.0 ขึ้นไป |
star |
EMM จำกัดการใช้ข้อมูลงานและแอปในอุปกรณ์ที่ไม่เป็นไปตามนโยบายความปลอดภัย |
| 2.7. นโยบายความปลอดภัยเริ่มต้น |
Android 5.0 ขึ้นไป |
star |
EMM ต้องบังคับใช้นโยบายความปลอดภัยที่ระบุในอุปกรณ์โดยค่าเริ่มต้น โดยไม่ต้องให้ผู้ดูแลระบบไอทีตั้งค่าหรือปรับแต่งการตั้งค่าในคอนโซลของ EMM |
| 2.9 การสนับสนุน SafetyNet |
ไม่มีข้อมูล |
star |
EMM ใช้ SafetyNet Attestation API เพื่อตรวจสอบว่าอุปกรณ์เป็นอุปกรณ์ Android ที่ถูกต้อง |
| 2.10. การบังคับใช้การยืนยันแอป |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถเปิด "ยืนยันแอป" บนอุปกรณ์ได้ |
| 2.11. การรองรับ Direct Boot |
Android 7.0 ขึ้นไป |
star |
การรองรับ Direct Boot ช่วยให้มั่นใจว่า DPC ของ EMM ทำงานอยู่และบังคับใช้นโยบายได้ แม้ว่ายังไม่ได้ปลดล็อกอุปกรณ์ Android 7.0 ขึ้นไป |
| 2.12. การจัดการความปลอดภัยของฮาร์ดแวร์ |
Android 5.1 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถล็อกองค์ประกอบฮาร์ดแวร์ของอุปกรณ์เพื่อป้องกันข้อมูลสูญหาย |
3. การจัดการบัญชีและแอป |
| 3.1. การลงทะเบียนกลุ่มบัญชี Managed Google Play สำหรับองค์กร |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถสร้างกลุ่มบัญชี Managed Google Play สำหรับองค์กร ซึ่งเป็นเอนทิตีที่อนุญาตให้ Managed Google Play เผยแพร่แอปไปยังอุปกรณ์ได้ |
| 3.2. การจัดสรรบัญชี Managed Google Play |
Android 5.0 ขึ้นไป |
star |
EMM จะจัดสรรบัญชีผู้ใช้ขององค์กรซึ่งเรียกว่า Managed Google Play Accounts ได้แบบเงียบ |
| 3.5. การเผยแพร่แอปเงียบ |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปงานไปยังอุปกรณ์ต่างๆ ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
| 3.6. การจัดการการกำหนดค่าที่มีการจัดการ |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถดูและตั้งค่าการกำหนดค่าที่มีการจัดการสำหรับแอปที่รองรับการกำหนดค่าที่มีการจัดการได้แบบเงียบ |
| 3.7. การจัดการแคตตาล็อกแอป |
ไม่มีข้อมูล |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถนำเข้ารายการแอปที่อนุมัติสำหรับองค์กรจาก Managed Google Play (play.google.com/work) |
| 3.8 การอนุมัติแอปแบบเป็นโปรแกรม |
ไม่มีข้อมูล |
star |
คอนโซลของ EMM ใช้ iframe ของ Managed Google Play เพื่อรองรับความสามารถในการค้นพบและการอนุมัติแอปของ Google Play |
| 3.9 การจัดการเลย์เอาต์ร้านค้าขั้นพื้นฐาน |
ไม่มีข้อมูล |
star |
แอป Managed Google Play Store สามารถใช้ในอุปกรณ์เพื่อติดตั้งและอัปเดตแอปงานได้ |
| 3.10. การกำหนดค่าเลย์เอาต์ร้านค้าขั้นสูง |
ไม่มีข้อมูล |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถปรับแต่งเลย์เอาต์ของ Store ที่เห็นในแอป Managed Google Play Store ในอุปกรณ์ของตนได้ |
| 3.11. การจัดการใบอนุญาตแอป |
ไม่มีข้อมูล |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถดูและจัดการใบอนุญาตแอปที่ซื้อใน Managed Google Play จากคอนโซลของ EMM |
| 3.12. การจัดการแอปส่วนตัวที่โฮสต์โดย Google |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถอัปเดตแอปส่วนตัวที่โฮสต์โดย Google ผ่านคอนโซล EMM แทนผ่าน Google Play Console |
| 3.13. การจัดการแอปส่วนตัวที่โฮสต์ด้วยตนเอง |
ไม่มีข้อมูล |
star_border |
ผู้ดูแลระบบไอทีจะตั้งค่าและเผยแพร่แอปส่วนตัวที่โฮสต์เองได้ |
| 3.14. พุลของ EMM |
ไม่มีข้อมูล |
remove_circle_outline |
EMM ใช้การดึงการแจ้งเตือนเพื่อรับการแจ้งเตือนกิจกรรมใน Play แบบเรียลไทม์ |
| 3.15. ข้อกำหนดในการใช้งาน API |
ไม่มีข้อมูล |
star |
EMM จะนำ API ของ Google ไปใช้ในวงกว้างเพื่อหลีกเลี่ยงรูปแบบการรับส่งข้อมูลที่อาจส่งผลเสียต่อความสามารถขององค์กรในการจัดการแอปในสภาพแวดล้อมการใช้งานจริง |
| 3.16. การจัดการการกำหนดค่าที่มีการจัดการขั้นสูง |
Android 5.0 ขึ้นไป |
star_border |
EMM รองรับการกำหนดค่าที่มีการจัดการซึ่งมีการตั้งค่าที่ซ้อนกันได้สูงสุด 4 ระดับ และสามารถดึงและแสดงความคิดเห็นที่ส่งจากแอป Play ได้ |
| 3.17. การจัดการเว็บแอป |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถสร้างและเผยแพร่เว็บแอปในคอนโซล EMM ได้ |
| 3.18 การจัดการวงจรการใช้งานของบัญชี Managed Google Play |
Android 5.0 ขึ้นไป |
star |
EMM จะสร้าง อัปเดต และลบบัญชี Managed Google Play ในนามของผู้ดูแลระบบไอทีได้ |
| 3.19. การจัดการแทร็กแอปพลิเคชัน |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งค่าชุดแทร็กการพัฒนาสำหรับแอปพลิเคชันบางอย่างได้ |
| 3.20 การจัดการการอัปเดตแอปพลิเคชันขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถอนุญาตให้อัปเดตแอปได้ทันทีหรือเลื่อนจากการอัปเดตไปอีก 90 วัน |
4. การจัดการอุปกรณ์ |
| 4.1. การจัดการนโยบายสิทธิ์รันไทม์ |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีตั้งค่าการตอบกลับเริ่มต้นสำหรับคำขอสิทธิ์รันไทม์จากแอปงานได้แบบเงียบ |
| 4.2. การจัดการสถานะการให้สิทธิ์รันไทม์ |
Android 6.0 ขึ้นไป |
star |
หลังจากตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้นแล้ว ผู้ดูแลระบบไอทีจะตั้งค่าคำตอบสำหรับสิทธิ์ที่เจาะจงได้จากแอปงานที่สร้างด้วย API 23 ขึ้นไปโดยไม่มีการแจ้งเตือน |
| 4.3. การจัดการการกำหนดค่า Wi-Fi |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้อย่างเงียบ |
| 4.4. การจัดการความปลอดภัย Wi-Fi |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้ |
| 4.6. การจัดการบัญชี |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะดูแลให้บัญชีองค์กรที่ไม่ได้รับอนุญาตโต้ตอบกับข้อมูลบริษัทเพื่อบริการต่างๆ เช่น พื้นที่เก็บข้อมูล SaaS และแอปเพื่อการทำงาน หรืออีเมลไม่ได้ |
| 4.7. การจัดการบัญชี Workspace |
Android 5.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีมั่นใจได้ว่าบัญชี Workspace ที่ไม่ได้รับอนุญาตจะไม่สามารถโต้ตอบกับข้อมูลของบริษัทได้ |
| 4.8 การจัดการใบรับรอง |
Android 5.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีทำให้ใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองกับอุปกรณ์ต่างๆ เพื่ออนุญาตการเข้าถึงทรัพยากรของบริษัท |
| 4.9. การจัดการใบรับรองขั้นสูง |
Android 7.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีเลือกใบรับรองที่แอปที่มีการจัดการจะใช้อย่างเงียบๆ |
| 4.10. การจัดการใบรับรองที่ได้รับมอบสิทธิ์ |
Android 6.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์ และให้สิทธิ์แอปดังกล่าวในการติดตั้งใบรับรองลงในคีย์สโตร์ที่มีการจัดการ |
| 4.11. การจัดการ VPN ขั้นสูง |
Android 7.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีระบุ VPN แบบเปิดตลอดเวลาเพื่อให้แน่ใจว่าข้อมูลจากแอปที่มีการจัดการที่ระบุจะผ่าน VPN ที่ตั้งค่าไว้ |
| 4.12. การจัดการ IME |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถจัดการวิธีป้อนข้อมูล (IME) ที่ได้รับอนุญาตในอุปกรณ์ |
| 4.14. การจัดการบริการช่วยเหลือพิเศษ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีจะจัดการบริการการช่วยเหลือพิเศษที่ได้รับอนุญาตในอุปกรณ์ได้ |
| 4.15. การจัดการการแชร์ตำแหน่ง |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้แชร์ข้อมูลตำแหน่งกับแอปในโปรไฟล์งาน |
| 4.17. การจัดการการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น |
Android 5.1 ขึ้นไป |
star |
ช่วยให้ผู้ดูแลระบบไอทีปกป้องอุปกรณ์ของบริษัทจากการโจรกรรมได้โดยการตรวจสอบว่าบุคคลที่ไม่ได้รับอนุญาตรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นไม่ได้ |
| 4.19. การจัดการการจับภาพหน้าจอ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้จับภาพหน้าจอเมื่อใช้แอปที่มีการจัดการ |
| 4.21. การรวบรวมสถิติเครือข่าย |
Android 6.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีจะค้นหาสถิติการใช้งานเครือข่ายจากโปรไฟล์งานของอุปกรณ์ได้ |
| 4.28. การจัดการขอบเขตที่ได้รับมอบสิทธิ์ |
Android 8.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถมอบสิทธิ์เพิ่มเติมให้กับแต่ละแพ็กเกจได้ |
| 4.29. การรองรับรหัสเฉพาะการลงทะเบียน |
Android 12.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถตั้งค่ารหัสเฉพาะการลงทะเบียนซึ่งยังคงเข้าถึงได้ผ่านการรีเซ็ตเป็นค่าเริ่มต้นสำหรับโปรไฟล์งาน |
5. ความสามารถในการใช้งานอุปกรณ์ |
| 5.1. การปรับแต่งการจัดสรรที่มีการจัดการ |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถแก้ไขขั้นตอนการตั้งค่าเริ่มต้น UX เพื่อเพิ่มฟีเจอร์เฉพาะองค์กร |
| 5.2. การปรับแต่ง Enterprise |
Android 7.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีปรับแต่งส่วนต่างๆ ของโปรไฟล์งานได้ด้วยการสร้างแบรนด์ของบริษัท เช่น ตั้งค่าไอคอนผู้ใช้โปรไฟล์งานเป็นโลโก้ของบริษัทหรือกำหนดสีพื้นหลังของโจทย์การทำงาน |
| 5.6. การจัดการรายชื่อติดต่อข้ามโปรไฟล์ |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถจัดการข้อมูลติดต่อที่ออกจากโปรไฟล์งานได้ |
| 5.7. การจัดการข้อมูลข้ามโปรไฟล์ |
Android 6.0 ขึ้นไป |
remove_circle_outline |
ให้สิทธิ์ผู้ดูแลระบบไอทีในการควบคุมข้อมูลที่ออกจากโปรไฟล์งานได้ นอกเหนือจากฟีเจอร์ความปลอดภัยเริ่มต้นของโปรไฟล์งาน |
| 5.10 การจัดการกิจกรรมที่ต้องการแบบถาวร |
Android 5.0 ขึ้นไป |
star_border |
อนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าแอปเป็นตัวแฮนเดิล Intent เริ่มต้นสำหรับ Intent ที่ตรงกับตัวกรอง Intent บางรายการ |
| 5.11. การจัดการฟีเจอร์การล็อก |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดการฟีเจอร์ที่มีอยู่ก่อนปลดล็อกคีย์การ์ดของอุปกรณ์ (หน้าจอล็อก) และคีย์การ์ดคำถามสำหรับทำงาน (หน้าจอล็อก) |
| 5.12. การจัดการฟีเจอร์การล็อกขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะจัดการฟีเจอร์การล็อกอุปกรณ์ขั้นสูง (หน้าจอล็อก) ได้ |
| 5.17. การจัดการความโปร่งใสของนโยบายโปรไฟล์งาน |
Android 9.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีปรับแต่งข้อความที่แสดงเมื่อนำโปรไฟล์งานออกจากอุปกรณ์ได้ |
| 5.18. การรองรับแอปที่เชื่อมต่อ |
Android 9.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถกำหนดรายการแพ็กเกจที่สื่อสารกันข้ามขอบเขตของโปรไฟล์งานได้ |
6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์ |
| 6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์ |
Android 5.0 ขึ้นไป |
star |
EMM จะต้องโพสต์แผนภายในสิ้นปี 2022 และจะสิ้นสุดการสนับสนุนลูกค้าสำหรับ[ผู้ดูแลระบบอุปกรณ์](https://developers.google.com/android/work/device-admin-deprecation)บนอุปกรณ์ GMS ภายในสิ้นไตรมาส 1 ปี 2023 |
