1. Obsługa administracyjna urządzenia |
| 1.1. Obsługa administracyjna profilu służbowego z użyciem DPC |
Android 5.1 lub nowszy |
star |
Profil służbowy możesz utworzyć po pobraniu pliku DPC dostawcy usług EMM z Google Play. |
| 1.5. Rejestracja typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
remove_circle_outline |
Administratorzy IT mogą wstępnie skonfigurować urządzenia zakupione u autoryzowanych sprzedawców i zarządzać nimi za pomocą konsoli EMM. |
| 1.6. Zaawansowana obsługa administracyjna typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
remove_circle_outline |
Administratorzy IT mogą zautomatyzować znaczną część procesu rejestracji urządzeń przez wdrożenie szczegółów rejestracji DPC w ramach rejestracji typu zero-touch. |
| 1.7. Obsługa administracyjna profilu służbowego na koncie Google |
Android 5.0 lub nowszy |
star_border |
W przypadku firm korzystających z zarządzanej domeny Google ta funkcja prowadzi użytkowników przez proces konfigurowania profilu służbowego po wpisaniu firmowych danych logowania do Workspace podczas konfiguracji urządzenia lub na urządzeniu, które zostało już aktywowane. W obu przypadkach tożsamość korporacyjna Workspace zostanie przeniesiona do profilu służbowego. |
| 1.9. Konfiguracja bezpośrednia typu zero-touch |
Android 7.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą używać konsoli EMM do konfigurowania urządzeń obsługujących rejestrację typu zero-touch za pomocą elementu iframe do tego typu rejestracji. |
| 1.10. Profil służbowy na urządzeniach należących do firmy |
Android 8.0+ |
star_border |
Dostawcy usług EMM mogą rejestrować urządzenia należące do firmy, które mają profil służbowy. |
2. Zabezpieczenia urządzenia |
| 2.1. Dodatkowe weryfikacja zabezpieczeń urządzenia |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą na zarządzanych urządzeniach skonfigurować i wymuszać wyzwanie zabezpieczające urządzenie (takie jak kod PIN, wzór lub hasło) o określonym typie i złożoności. |
| 2.2. Zabezpieczenia w pracy |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować i wymuszać testy bezpieczeństwa dla aplikacji i danych na profilu służbowym, który jest oddzielny i ma inne wymagania niż testy bezpieczeństwa urządzenia. |
| 2.3 Zaawansowane zarządzanie hasłami |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować zaawansowane ustawienia haseł na urządzeniach. |
| 2.4. Zarządzanie funkcją Smart Lock |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą określać, jakie agenty zaufania funkcji Smart Lock na Androidzie mogą odblokowywać urządzenia. |
| 2.5. Wyczyść i zablokuj |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą używać konsoli EMM do zdalnego blokowania i kasowania danych służbowych z urządzeń zarządzanych. |
| 2.6. egzekwowanie zgodności, |
Android 5.0 lub nowszy |
star |
Usługi EMM ograniczają korzystanie z danych i aplikacji służbowych na urządzeniach, które nie spełniają zasad dotyczących zabezpieczeń. |
| 2.7. Domyślne zasady zabezpieczeń |
Android 5.0 lub nowszy |
star |
Usługi EMM muszą domyślnie wymuszać określone zasady zabezpieczeń na urządzeniach, bez konieczności konfigurowania lub dostosowywania ustawień w konsoli EMM przez administratorów IT. |
| 2.9. Wsparcie dotyczące SafetyNet |
Nie dotyczy |
star |
EMM używa interfejsu SafetyNet Attestation API, aby sprawdzić, czy urządzenia są prawidłowymi urządzeniami z Androidem. |
| 2.10. Wymuszanie weryfikowania aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą włączyć funkcję Weryfikacja aplikacji na urządzeniach. |
| 2.11. Obsługa bezpośredniego rozruchu |
Android 7.0 lub nowszy |
star |
Obsługa bezpośredniego uruchamiania zapewnia, że DPC usługi EMM jest aktywny i może egzekwować zasady, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane. |
| 2.12. Zarządzanie zabezpieczeniami sprzętu |
Android 5.1 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby zapobiec utracie danych. |
3. Zarządzanie kontem i aplikacjami |
| 3.1. Powiązanie firmowe |
Nie dotyczy |
star |
Administratorzy IT mogą powiązać EMM z organizacją, aby umożliwić temu dostawcy korzystania z zarządzanego Sklepu Google Play do rozpowszechniania aplikacji na urządzenia. |
| 3.2 Provisionowanie zarządzanego konta Google Play |
Android 5.0 lub nowszy |
star |
System EMM może w tylu uruchamiać konta użytkowników w organizacji, czyli konta w zarządzanym Sklepie Google Play. |
| 3.5. Dyskretne rozpowszechnianie aplikacji |
Nie dotyczy |
star |
Administratorzy IT mogą dyskretnie rozpowszechniać aplikacje służbowe na urządzeniach bez interakcji ze strony użytkownika. |
| 3.6. Zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą wyświetlać i cicho ustawiać konfiguracje zarządzane w przypadku każdej aplikacji, która obsługuje konfiguracje zarządzane. |
| 3.7. Zarządzanie katalogiem aplikacji |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą zaimportować listę aplikacji zatwierdzonych dla ich firmy ze Sklepu Google Play (play.google.com/work). |
| 3.8. Automatyczne zatwierdzanie aplikacji |
Nie dotyczy |
star |
Konsolę EMM wykorzystuje element iframe zarządzanego Sklepu Google Play do obsługi funkcji wyszukiwania i zatwierdzania aplikacji w tym sklepie |
| 3.9. Podstawowe zarządzanie układem sklepu |
Nie dotyczy |
star |
Za pomocą aplikacji zarządzanego Sklepu Google Play można instalować i aktualizować aplikacje służbowe na urządzeniach. |
| 3.10. Zaawansowana konfiguracja układu sklepu |
Nie dotyczy |
star_border |
Administratorzy IT mogą dostosowywać układ sklepu w zarządzanej aplikacji Sklep Google Play na swoich urządzeniach. |
| 3.11. Zarządzanie licencjami na aplikację |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą wyświetlać licencje na aplikacje zakupione w zarządzanym Sklepie Google Play i zarządzać nimi z poziomu konsoli EMM. |
| 3.12. Zarządzanie aplikacjami prywatnymi na serwerze Google |
Nie dotyczy |
star |
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google w konsoli EMM, a nie w Konsoli Google Play. |
| 3.13. Zarządzanie prywatnymi aplikacjami hostowanymi lokalnie |
Nie dotyczy |
star_border |
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne. |
| 3.14. Powiadomienia o wybieraniu EMM |
Nie dotyczy |
remove_circle_outline |
EMM używa powiadomień typu „pull” do otrzymywania powiadomień o zdarzeniach w Google Play w czasie rzeczywistym |
| 3.15. Wymagania dotyczące korzystania z interfejsu API |
Nie dotyczy |
star |
Dostawca usług EMM wdraża interfejsy API Google na dużą skalę, unikając wzorców ruchu, które mogłyby negatywnie wpływać na możliwość zarządzania aplikacjami przez firmy w środowiskach produkcyjnych. |
| 3.16. Zaawansowane zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
EMM obsługuje zarządzane konfiguracje z maksymalnie 4 poziomami zagnieżdżonych ustawień. Może też pobierać i wyświetlać wszelkie opinie wysłane z aplikacji w Google Play. |
| 3.17. Zarządzanie aplikacjami internetowymi |
Nie dotyczy |
star |
Administratorzy IT mogą tworzyć i rozpowszechniać aplikacje internetowe w konsoli EMM. |
| 3.18. Zarządzanie cyklem życia zarządzanego konta Google Play |
Android 5.0 lub nowszy |
star |
EMM może tworzyć, aktualizować i usuwać zarządzane konta Google Play w imieniu administratorów IT. |
| 3.19. Zarządzanie ścieżkami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować zestaw ścieżek programistycznych dla konkretnych aplikacji. |
| 3.20. Zaawansowane zarządzanie aktualizacjami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zezwolić na natychmiastowe aktualizowanie aplikacji lub odłożyć aktualizację na 90 dni. |
| 3.21. Zarządzanie metodami obsługi administracyjnej |
Nie dotyczy |
star |
EMM może generować konfiguracje obsługi administracyjnej i prezentować je administratorowi IT w formie gotowej do dystrybucji do użytkowników końcowych (np. kod QR, konfiguracja zero-touch, adres URL Sklepu Play). |
4. Zarządzanie urządzeniami |
| 4.1. Zarządzanie zasadami dotyczącymi uprawnień czasu działania |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą bezgłośnie ustawiać domyślną odpowiedź na żądania przyznania uprawnień w czasie działania wysyłane przez aplikacje służbowe. |
| 4.2. Zarządzanie stanem przyznawania uprawnień w środowisku wykonawczym |
Android 6.0 lub nowszy |
star |
Po ustawieniu domyślnej zasady uprawnień w czasie działania administratorzy IT mogą dyskretnie ustawiać odpowiedzi dotyczące określonych uprawnień z dowolnej aplikacji służbowej utworzonej przy użyciu interfejsu API w wersji 23 lub nowszej. |
| 4.3 Zarządzanie konfiguracją Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą dyskretnie udostępniać firmowe konfiguracje sieci Wi-Fi na urządzeniach zarządzanych. |
| 4.4. Zarządzanie zabezpieczeniami Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą wdrażać konfiguracje sieci Wi-Fi firmowych na urządzeniach zarządzanych. |
| 4.6. Zarządzanie kontem |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą uniemożliwić nieautoryzowane konta firmowe użycie firmowych danych w usługach, takich jak miejsce na dane SaaS, aplikacje biurowe czy poczta e-mail. |
| 4,7. Zarządzanie kontem Workspace |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować nieautoryzowane konta Workspace do interakcji z danymi firmy. |
| 4.8. Zarządzanie certyfikatami |
Android 5.0 lub nowszy |
star |
Umożliwia administratorom IT wdrażanie na urządzeniach certyfikatów tożsamości i urzędów certyfikacji, aby umożliwić dostęp do zasobów firmowych. |
| 4.9. Zaawansowane zarządzanie certyfikatami |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT wybranie certyfikatów, których mają używać określone aplikacje zarządzane. |
| 4.10. Zarządzanie certyfikatami przez delegowanie |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą udostępnić na urządzeniach aplikację do zarządzania certyfikatami innej firmy i przyznać jej uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy. |
| 4.11. Zaawansowane funkcje zarządzania siecią VPN |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT określenie stałego VPN, aby mieć pewność, że dane z określonych zarządzanych aplikacji będą przechodzić przez skonfigurowaną sieć VPN. |
| 4.12. Zarządzanie IME |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać metodami wprowadzania (IME) na urządzeniach. |
| 4.14. Zarządzanie usługami ułatwień dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą określać, które usługi ułatwień dostępu są dozwolone na urządzeniach. |
| 4.15. Zarządzanie udostępnianiem lokalizacji |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą uniemożliwić udostępnianie danych o lokalizacji aplikacjom w profilu służbowym. |
| 4.17. Zarządzanie ochroną przed przywróceniem do ustawień fabrycznych |
Android 5.1 lub nowszy |
remove_circle_outline |
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą. Nieupoważnione osoby nie mogą przywrócić urządzeń do ustawień fabrycznych. |
| 4.19. Zarządzanie zrzutami ekranu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z zarządzanych aplikacji. |
| 4.21. Zbieranie statystyk sieci |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą wysyłać zapytania do statystyk użytkowania sieci z profilu służbowego urządzenia. |
| 4.26. Zarządzanie zegarem systemowym |
Android 8.0+ |
star_border |
Administratorzy IT mogą zarządzać ustawieniami zegara i strefy czasowej na urządzeniu oraz uniemożliwiać użytkownikom modyfikowanie automatycznych ustawień urządzenia. |
| 4.28. Zarządzanie zakresami delegowanymi |
Android 8.0+ |
star |
Administratorzy IT mogą przekazywać dodatkowe uprawnienia poszczególnym pakietom. |
| 4.29. Pomoc dotycząca identyfikatorów związanych z rejestracją |
Android 12.0 lub nowszy |
star |
Administratorzy IT mogą ustawić w profilu służbowym identyfikator przypisany do rejestracji, który pozostaje niezmieniony po przywróceniu ustawień fabrycznych. |
5. Wykorzystywanie urządzeń |
| 5.1. Dostosowanie zarządzanej obsługi administracyjnej |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zmodyfikować domyślny interfejs użytkownika procesu konfiguracji, aby uwzględnić funkcje dla firm. |
| 5.2. Dostosowywanie wersji Enterprise |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą dostosowywać elementy profilu służbowego za pomocą firmowych elementów marki, na przykład ustawiając ikonę użytkownika profilu służbowego na logo firmy lub ustawiając kolor tła zadania służbowego. |
| 5.5. Zarządzanie przejrzystością zasad |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy ci próbują zmodyfikować ustawienia zarządzane na urządzeniu, lub wdrożyć ogólny komunikat pomocy dostarczony przez EMM. Zarówno krótkie, jak i długie komunikaty pomocy można dostosować. Są one wyświetlane na przykład w przypadku próby odinstalowania aplikacji zarządzanej, której odinstalowanie został już zablokowane przez administratora IT. |
| 5,6. Zarządzanie kontaktami na różnych profilach |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać tym, jakie dane kontaktowe mogą być udostępniane poza profil służbowy. |
| 5.7. Zarządzanie danymi z różnych profili |
Android 6.0 lub nowszy |
star_border |
Daje administratorom IT kontrolę nad tym, jakie dane mogą opuszczać profil służbowy, wykraczając poza domyślne funkcje zabezpieczeń profilu służbowego. |
| 5.10. trwałe zarządzanie preferowanymi działaniami, |
Android 5.0 lub nowszy |
star_border |
Umożliwia administratorom IT ustawienie aplikacji jako domyślnego modułu obsługi intencji dla intencji, które pasują do określonego filtra intencji. |
| 5.11. Zarządzanie funkcją Keyguard |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą zarządzać dostępnymi funkcjami, zanim odblokujesz ekran blokady urządzenia (ekran blokady) i ekran blokady roboczej. |
| 5.12. Zaawansowane zarządzanie funkcją blokady ekranu |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zarządzać zaawansowanymi funkcjami blokady klawiatury (ekranu blokady) urządzenia. |
| 5.17. Zarządzanie przejrzystością zasad profilu służbowego |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą dostosowywać komunikat wyświetlany podczas usuwania profilu służbowego z urządzenia. |
| 5.18. Pomoc dotycząca połączonych aplikacji |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą ustawić listę pakietów, które mogą komunikować się przez granicę profilu służbowego. |
6. Wycofanie aplikacji do zarządzania urządzeniem |
| 6.1. Wycofanie administratora urządzenia |
Android 5.0 lub nowszy |
remove_circle_outline |
Dostawcy usług EMM muszą opublikować plan zakończenia obsługi klienta w zakresie administracji urządzeniami na urządzeniach GMS do końca I kwartału 2023 roku. |
7. Korzystanie z interfejsu API |
| 7.1. Standardowy kontroler zasad dla nowych powiązań |
Android 5.0 lub nowszy |
star |
Domyślnie zarządzanie urządzeniami za pomocą aplikacji Android Device Policy musi być stosowane w przypadku wszystkich nowych powiązań. EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego DPC w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym.
Nowi klienci nie mogą mieć możliwości wyboru pomiędzy stosami technologicznymi podczas wdrażania lub konfiguracji. |
| 7.2. Standardowy kontroler zasad dla nowych urządzeń |
Android 5.0 lub nowszy |
star_border |
Domyślnie zarządzanie urządzeniami musi odbywać się za pomocą Android Device Policy we wszystkich nowych rejestracjach urządzeń, zarówno w przypadku istniejących, jak i nowych powiązań. EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego DPC w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym. |
