Рабочий профиль на личном устройстве

Рабочий профиль на наборе решений для личных устройств предназначен для устройств, принадлежащих сотрудникам . Корпоративные приложения, данные и политики управления ограничены рабочим профилем. Имея рабочий профиль, одно и то же устройство можно безопасно и конфиденциально использовать в рабочих и личных целях.

Список функций

требуется необязательно продвинутая не поддерживается


1. Подготовка устройства

1.1. Предоставление рабочего профиля DPC-first Андроид 5.1+
Вы можете предоставить рабочий профиль после загрузки ЦОД EMM из Google Play.
1,5. Регистрация без участия пользователя Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM.
1.6. Расширенная автоматическая настройка Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации.
1.7. Настройка рабочего профиля аккаунта Google Андроид 5.0+
Для предприятий, использующих управляемый домен Google, эта функция помогает пользователям настроить рабочий профиль после ввода своих корпоративных учетных данных Workspace во время настройки устройства или на уже активированном устройстве. В обоих случаях корпоративный идентификатор Workspace будет перенесен в рабочий профиль.
1.9. Прямая автоматическая настройка Андроид 7.0+
ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением.
1.10. Рабочий профиль на корпоративных устройствах Андроид 8.0+
EMM могут регистрировать принадлежащие компании устройства, имеющие рабочий профиль.

2. Безопасность устройства

2.1. Проблема безопасности устройства Андроид 5.0+
ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности.
2.2. Проблема безопасности труда Андроид 7.0+
ИТ-администраторы могут устанавливать и применять проверку безопасности для приложений и данных в рабочем профиле, который является отдельным и имеет другие требования, чем задача безопасности устройства.
2.3. Расширенное управление паролями Андроид 5.0+
ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах.
2.4. Управление умным замком Андроид 6.0+
ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Android Smart Lock разрешено разблокировать устройства.
2.5. Очистить и заблокировать Андроид 5.0+
ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения требований Андроид 5.0+
EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности.
2.7. Политики безопасности по умолчанию Андроид 5.0+
EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM.
2.9. Поддержка сети безопасности Н/Д
EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android.
2.10. Проверьте соблюдение требований к приложениям Андроид 5.0+
ИТ-администраторы могут включить проверку приложений на устройствах.
2.11. Поддержка прямой загрузки Андроид 7.0+
Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано.
2.12. Управление безопасностью оборудования Андроид 5.1+
ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.

3. Управление учетной записью и приложениями

3.1. Корпоративная привязка Н/Д
ИТ-администраторы могут привязать EMM к своей организации, что позволит EMM использовать управляемый Google Play для распространения приложений на устройствах.
3.2. Управляемая подготовка учетной записи Google Play Андроид 5.0+
EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play.
3.5. Тихое распространение приложений Н/Д
ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управляемое управление конфигурацией Андроид 5.0+
ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7. Управление каталогом приложений Н/Д
ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложения Н/Д
Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play.
3.9. Базовое управление планировкой магазина Н/Д
Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10. Расширенная конфигурация макета магазина Н/Д
ИТ-администраторы могут настроить макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах.
3.11. Управление лицензиями приложений Н/Д
ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными в Google Н/Д
ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play.
3.13. Самостоятельное управление частными приложениями Н/Д
ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения.
3.14. Уведомления об извлечении EMM Н/Д
EMM использует уведомления по запросу для получения уведомлений о событиях Play в режиме реального времени.
3.15. Требования к использованию API Н/Д
EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16. Расширенное управление управляемой конфигурацией Андроид 5.0+
EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play.
3.17. Управление веб-приложением Н/Д
ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управляемое управление жизненным циклом учетной записи Google Play. Андроид 5.0+
EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19. Управление отслеживанием приложений Андроид 5.0+
ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений.
3.20. Расширенное управление обновлениями приложений Андроид 5.0+
ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.
3.21. Управление методами обеспечения Н/Д
EMM может генерировать конфигурации подготовки и представлять их ИТ-администратору в форме, готовой для распространения конечным пользователям (например, QR-код, автоматическая конфигурация, URL-адрес Play Store).

4. Управление устройствами

4.1. Управление политикой разрешений во время выполнения Андроид 6.0+
ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения Андроид 6.0+
После настройки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы на определенные разрешения из любого рабочего приложения, созданного на базе API 23 или более поздней версии.
4.3. Управление конфигурацией Wi-Fi Андроид 6.0+
ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4. Управление безопасностью Wi-Fi Андроид 6.0+
ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.6. Управление аккаунтом Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта.
4.7. Управление учетными записями рабочей области Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными.
4.8. Управление сертификатами Андроид 5.0+
Позволяет ИТ-администраторам развертывать сертификаты личности и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам.
4.9. Расширенное управление сертификатами Андроид 7.0+
Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами Андроид 6.0+
ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11. Расширенное управление VPN Андроид 7.0+
Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN.
4.12. Управление IME Андроид 5.0+
ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах.
4.14. Управление услугами доступности Андроид 5.0+
ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах.
4.15. Управление передачей местоположения Андроид 5.0+
ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле.
4.17. Управление защитой от сброса к заводским настройкам Андроид 5.1+
Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек.
4.19. Управление захватом экрана Андроид 5.0+
ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.21. Сбор сетевой статистики Андроид 6.0+
ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства.
4.26. Управление системными часами Андроид 8.0+
ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также запрещать пользователям изменять автоматические настройки устройства.
4.28. Делегированное управление объемом Андроид 8.0+
ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.
4.29. Поддержка идентификаторов, специфичных для регистрации Андроид 12.0+
ИТ-администраторы могут установить для рабочего профиля идентификатор, специфичный для регистрации, который сохраняется при восстановлении заводских настроек.

5. Удобство использования устройства

5.1. Настройка управляемой подготовки Андроид 7.0+
ИТ-администраторы могут изменить пользовательский интерфейс процесса настройки по умолчанию, включив в него функции, специфичные для предприятия.
5.2. Корпоративная настройка Андроид 7.0+
ИТ-администраторы могут настраивать аспекты рабочего профиля с помощью корпоративного фирменного стиля, например, установив значок пользователя рабочего профиля на корпоративный логотип или настроив цвет фона рабочего задания.
5.5. Управление прозрачностью политики Андроид 7.0+
ИТ-администраторы могут настроить текст справки, предоставляемый пользователям, когда они пытаются изменить управляемые настройки на своем устройстве, или развернуть общее сообщение поддержки, предоставленное EMM. Можно настроить как короткие, так и длинные сообщения поддержки, которые отображаются в таких случаях, как попытка удалить управляемое приложение, для которого ИТ-администратор уже заблокировал удаление.
5.6. Управление межпрофильными контактами Андроид 7.0+
ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль.
5.7. Управление межпрофильными данными Андроид 6.0+
Предоставляет ИТ-администраторам контроль над тем, какие данные могут покинуть рабочий профиль, помимо функций безопасности рабочего профиля по умолчанию.
5.10. Постоянное управление предпочтительной деятельностью Андроид 5.0+
Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.11. Управление функциями Keyguard Андроид 7.0+
ИТ-администраторы могут управлять доступными функциями перед разблокировкой защиты клавиатуры устройства (экран блокировки) и защиты клавиатуры рабочего задания (экран блокировки).
5.12. Расширенное управление функциями защиты клавиатуры Андроид 5.0+
ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства.
5.17. Управление прозрачностью политики рабочего профиля Андроид 9.0+
ИТ-администраторы могут настроить сообщение, отображаемое при удалении рабочего профиля с устройства.
5.18. Поддержка подключенных приложений Андроид 9.0+
ИТ-администраторы могут установить список пакетов, которые могут взаимодействовать через границы рабочего профиля.

6. Прекращение поддержки администратора устройства

6.1. Прекращение поддержки администратора устройства Андроид 5.0+
EMM должны опубликовать план к концу 2022 года по прекращению поддержки клиентов для администратора устройств на устройствах GMS к концу первого квартала 2023 года.

7. Использование API

7.1. Стандартный контроллер политики для новых привязок Андроид 5.0+
По умолчанию для любых новых привязок устройствами необходимо управлять с помощью политики устройств Android. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. Новым клиентам не следует подвергаться произвольному выбору между стеками технологий во время любых рабочих процессов адаптации или настройки.
7.2. Стандартный контроллер политики для новых устройств Андроид 5.0+
По умолчанию устройства должны управляться с помощью Android Device Policy для всех регистраций новых устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией.
,

Рабочий профиль на наборе решений для личных устройств предназначен для устройств, принадлежащих сотрудникам . Корпоративные приложения, данные и политики управления ограничены рабочим профилем. Имея рабочий профиль, одно и то же устройство можно безопасно и конфиденциально использовать в рабочих и личных целях.

Список функций

требуется необязательно продвинутая не поддерживается


1. Подготовка устройства

1.1. Предоставление рабочего профиля DPC-first Андроид 5.1+
Вы можете предоставить рабочий профиль после загрузки ЦОД EMM из Google Play.
1,5. Регистрация без участия пользователя Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM.
1.6. Расширенная автоматическая настройка Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации.
1.7. Настройка рабочего профиля аккаунта Google Андроид 5.0+
Для предприятий, использующих управляемый домен Google, эта функция помогает пользователям настроить рабочий профиль после ввода своих корпоративных учетных данных Workspace во время настройки устройства или на уже активированном устройстве. В обоих случаях корпоративный идентификатор Workspace будет перенесен в рабочий профиль.
1.9. Прямая автоматическая настройка Андроид 7.0+
ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением.
1.10. Рабочий профиль на корпоративных устройствах Андроид 8.0+
EMM могут регистрировать принадлежащие компании устройства, имеющие рабочий профиль.

2. Безопасность устройства

2.1. Проблема безопасности устройства Андроид 5.0+
ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности.
2.2. Проблема безопасности труда Андроид 7.0+
ИТ-администраторы могут устанавливать и применять проверку безопасности для приложений и данных в рабочем профиле, который является отдельным и имеет другие требования, чем задача безопасности устройства.
2.3. Расширенное управление паролями Андроид 5.0+
ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах.
2.4. Управление умным замком Андроид 6.0+
ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Android Smart Lock разрешено разблокировать устройства.
2.5. Очистить и заблокировать Андроид 5.0+
ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения требований Андроид 5.0+
EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности.
2.7. Политики безопасности по умолчанию Андроид 5.0+
EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM.
2.9. Поддержка сети безопасности Н/Д
EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android.
2.10. Проверьте соблюдение требований к приложениям Андроид 5.0+
ИТ-администраторы могут включить проверку приложений на устройствах.
2.11. Поддержка прямой загрузки Андроид 7.0+
Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано.
2.12. Управление безопасностью оборудования Андроид 5.1+
ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.

3. Управление учетной записью и приложениями

3.1. Корпоративная привязка Н/Д
ИТ-администраторы могут привязать EMM к своей организации, что позволит EMM использовать управляемый Google Play для распространения приложений на устройствах.
3.2. Управляемая подготовка учетной записи Google Play Андроид 5.0+
EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play.
3.5. Тихое распространение приложений Н/Д
ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управляемое управление конфигурацией Андроид 5.0+
ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7. Управление каталогом приложений Н/Д
ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложения Н/Д
Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play.
3.9. Базовое управление планировкой магазина Н/Д
Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10. Расширенная конфигурация макета магазина Н/Д
ИТ-администраторы могут настроить макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах.
3.11. Управление лицензиями приложений Н/Д
ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными в Google Н/Д
ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play.
3.13. Самостоятельное управление частными приложениями Н/Д
ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения.
3.14. Уведомления об извлечении EMM Н/Д
EMM использует уведомления по запросу для получения уведомлений о событиях Play в режиме реального времени.
3.15. Требования к использованию API Н/Д
EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16. Расширенное управление управляемой конфигурацией Андроид 5.0+
EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play.
3.17. Управление веб-приложением Н/Д
ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управляемое управление жизненным циклом учетной записи Google Play. Андроид 5.0+
EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19. Управление отслеживанием приложений Андроид 5.0+
ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений.
3.20. Расширенное управление обновлениями приложений Андроид 5.0+
ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.
3.21. Управление методами обеспечения Н/Д
EMM может генерировать конфигурации подготовки и представлять их ИТ-администратору в форме, готовой для распространения конечным пользователям (например, QR-код, автоматическая конфигурация, URL-адрес Play Store).

4. Управление устройствами

4.1. Управление политикой разрешений во время выполнения Андроид 6.0+
ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения Андроид 6.0+
После настройки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы на определенные разрешения из любого рабочего приложения, созданного на базе API 23 или более поздней версии.
4.3. Управление конфигурацией Wi-Fi Андроид 6.0+
ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4. Управление безопасностью Wi-Fi Андроид 6.0+
ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.6. Управление аккаунтом Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта.
4.7. Управление учетными записями рабочей области Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными.
4.8. Управление сертификатами Андроид 5.0+
Позволяет ИТ-администраторам развертывать сертификаты личности и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам.
4.9. Расширенное управление сертификатами Андроид 7.0+
Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами Андроид 6.0+
ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11. Расширенное управление VPN Андроид 7.0+
Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN.
4.12. Управление IME Андроид 5.0+
ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах.
4.14. Управление услугами доступности Андроид 5.0+
ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах.
4.15. Управление передачей местоположения Андроид 5.0+
ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле.
4.17. Управление защитой от сброса к заводским настройкам Андроид 5.1+
Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек.
4.19. Управление захватом экрана Андроид 5.0+
ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.21. Сбор сетевой статистики Андроид 6.0+
ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства.
4.26. Управление системными часами Андроид 8.0+
ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также запрещать пользователям изменять автоматические настройки устройства.
4.28. Делегированное управление объемом Андроид 8.0+
ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.
4.29. Поддержка идентификаторов, специфичных для регистрации Андроид 12.0+
ИТ-администраторы могут установить для рабочего профиля идентификатор, специфичный для регистрации, который сохраняется при восстановлении заводских настроек.

5. Удобство использования устройства

5.1. Настройка управляемой подготовки Андроид 7.0+
ИТ-администраторы могут изменить пользовательский интерфейс процесса настройки по умолчанию, включив в него функции, специфичные для предприятия.
5.2. Корпоративная настройка Андроид 7.0+
ИТ-администраторы могут настраивать аспекты рабочего профиля с помощью корпоративного фирменного стиля, например, установив значок пользователя рабочего профиля на корпоративный логотип или настроив цвет фона рабочего задания.
5.5. Управление прозрачностью политики Андроид 7.0+
ИТ-администраторы могут настроить текст справки, предоставляемый пользователям, когда они пытаются изменить управляемые настройки на своем устройстве, или развернуть общее сообщение поддержки, предоставленное EMM. Можно настроить как короткие, так и длинные сообщения поддержки, которые отображаются в таких случаях, как попытка удалить управляемое приложение, для которого ИТ-администратор уже заблокировал удаление.
5.6. Управление межпрофильными контактами Андроид 7.0+
ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль.
5.7. Управление межпрофильными данными Андроид 6.0+
Предоставляет ИТ-администраторам контроль над тем, какие данные могут покинуть рабочий профиль, помимо функций безопасности рабочего профиля по умолчанию.
5.10. Постоянное управление предпочтительной деятельностью Андроид 5.0+
Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.11. Управление функциями Keyguard Андроид 7.0+
ИТ-администраторы могут управлять доступными функциями перед разблокировкой защиты клавиатуры устройства (экран блокировки) и защиты клавиатуры рабочего задания (экран блокировки).
5.12. Расширенное управление функциями защиты клавиатуры Андроид 5.0+
ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства.
5.17. Управление прозрачностью политики рабочего профиля Андроид 9.0+
ИТ-администраторы могут настроить сообщение, отображаемое при удалении рабочего профиля с устройства.
5.18. Поддержка подключенных приложений Андроид 9.0+
ИТ-администраторы могут установить список пакетов, которые могут взаимодействовать через границы рабочего профиля.

6. Прекращение поддержки администратора устройства

6.1. Прекращение поддержки администратора устройства Андроид 5.0+
EMM должны опубликовать план к концу 2022 года по прекращению поддержки клиентов для администратора устройств на устройствах GMS к концу первого квартала 2023 года.

7. Использование API

7.1. Стандартный контроллер политики для новых привязок Андроид 5.0+
По умолчанию для любых новых привязок устройствами необходимо управлять с помощью политики устройств Android. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. Новым клиентам не следует подвергаться произвольному выбору между стеками технологий во время любых рабочих процессов адаптации или настройки.
7.2. Стандартный контроллер политики для новых устройств Андроид 5.0+
По умолчанию устройства должны управляться с помощью Android Device Policy для всех регистраций новых устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией.
,

Рабочий профиль на наборе решений для личных устройств предназначен для устройств, принадлежащих сотрудникам . Корпоративные приложения, данные и политики управления ограничены рабочим профилем. Имея рабочий профиль, одно и то же устройство можно безопасно и конфиденциально использовать в рабочих и личных целях.

Список функций

требуется необязательно продвинутая не поддерживается


1. Подготовка устройства

1.1. Предоставление рабочего профиля DPC-first Андроид 5.1+
Вы можете предоставить рабочий профиль после загрузки ЦОД EMM из Google Play.
1,5. Регистрация без участия пользователя Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM.
1.6. Расширенная автоматическая настройка Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации.
1.7. Настройка рабочего профиля аккаунта Google Андроид 5.0+
Для предприятий, использующих управляемый домен Google, эта функция помогает пользователям настроить рабочий профиль после ввода своих корпоративных учетных данных Workspace во время настройки устройства или на уже активированном устройстве. В обоих случаях корпоративный идентификатор Workspace будет перенесен в рабочий профиль.
1.9. Прямая автоматическая настройка Андроид 7.0+
ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением.
1.10. Рабочий профиль на корпоративных устройствах Андроид 8.0+
EMM могут регистрировать принадлежащие компании устройства, имеющие рабочий профиль.

2. Безопасность устройства

2.1. Проблема безопасности устройства Андроид 5.0+
ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности.
2.2. Проблема безопасности труда Андроид 7.0+
ИТ-администраторы могут устанавливать и применять проверку безопасности для приложений и данных в рабочем профиле, который является отдельным и имеет другие требования, чем задача безопасности устройства.
2.3. Расширенное управление паролями Андроид 5.0+
ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах.
2.4. Управление умным замком Андроид 6.0+
ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Android Smart Lock разрешено разблокировать устройства.
2.5. Очистить и заблокировать Андроид 5.0+
ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения требований Андроид 5.0+
EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности.
2.7. Политики безопасности по умолчанию Андроид 5.0+
EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM.
2.9. Поддержка сети безопасности Н/Д
EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android.
2.10. Проверьте соблюдение требований к приложениям Андроид 5.0+
ИТ-администраторы могут включить проверку приложений на устройствах.
2.11. Поддержка прямой загрузки Андроид 7.0+
Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано.
2.12. Управление безопасностью оборудования Андроид 5.1+
ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.

3. Управление учетной записью и приложениями

3.1. Корпоративная привязка Н/Д
ИТ-администраторы могут привязать EMM к своей организации, что позволит EMM использовать управляемый Google Play для распространения приложений на устройствах.
3.2. Управляемая подготовка учетной записи Google Play Андроид 5.0+
EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play.
3.5. Тихое распространение приложений Н/Д
ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управляемое управление конфигурацией Андроид 5.0+
ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7. Управление каталогом приложений Н/Д
ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложения Н/Д
Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play.
3.9. Базовое управление планировкой магазина Н/Д
Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10. Расширенная конфигурация макета магазина Н/Д
ИТ-администраторы могут настроить макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах.
3.11. Управление лицензиями приложений Н/Д
ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными в Google Н/Д
ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play.
3.13. Самостоятельное управление частными приложениями Н/Д
ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения.
3.14. Уведомления об извлечении EMM Н/Д
EMM использует уведомления по запросу для получения уведомлений о событиях Play в режиме реального времени.
3.15. Требования к использованию API Н/Д
EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16. Расширенное управление управляемой конфигурацией Андроид 5.0+
EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play.
3.17. Управление веб-приложением Н/Д
ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управляемое управление жизненным циклом учетной записи Google Play. Андроид 5.0+
EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19. Управление отслеживанием приложений Андроид 5.0+
ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений.
3.20. Расширенное управление обновлениями приложений Андроид 5.0+
ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.
3.21. Управление методами обеспечения Н/Д
EMM может генерировать конфигурации подготовки и представлять их ИТ-администратору в форме, готовой для распространения конечным пользователям (например, QR-код, автоматическая конфигурация, URL-адрес Play Store).

4. Управление устройствами

4.1. Управление политикой разрешений во время выполнения Андроид 6.0+
ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения Андроид 6.0+
После настройки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы на определенные разрешения из любого рабочего приложения, созданного на базе API 23 или более поздней версии.
4.3. Управление конфигурацией Wi-Fi Андроид 6.0+
ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4. Управление безопасностью Wi-Fi Андроид 6.0+
ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.6. Управление аккаунтом Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта.
4.7. Управление учетными записями рабочей области Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными.
4.8. Управление сертификатами Андроид 5.0+
Позволяет ИТ-администраторам развертывать сертификаты личности и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам.
4.9. Расширенное управление сертификатами Андроид 7.0+
Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами Андроид 6.0+
ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11. Расширенное управление VPN Андроид 7.0+
Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN.
4.12. Управление IME Андроид 5.0+
ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах.
4.14. Управление услугами доступности Андроид 5.0+
ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах.
4.15. Управление передачей местоположения Андроид 5.0+
ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле.
4.17. Управление защитой от сброса к заводским настройкам Андроид 5.1+
Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек.
4.19. Управление захватом экрана Андроид 5.0+
ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.21. Сбор сетевой статистики Андроид 6.0+
ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства.
4.26. Управление системными часами Андроид 8.0+
ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также запрещать пользователям изменять автоматические настройки устройства.
4.28. Делегированное управление объемом Андроид 8.0+
ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.
4.29. Поддержка идентификаторов, специфичных для регистрации Андроид 12.0+
ИТ-администраторы могут установить для рабочего профиля идентификатор, специфичный для регистрации, который сохраняется при восстановлении заводских настроек.

5. Удобство использования устройства

5.1. Настройка управляемой подготовки Андроид 7.0+
ИТ-администраторы могут изменить пользовательский интерфейс процесса настройки по умолчанию, включив в него функции, специфичные для предприятия.
5.2. Корпоративная настройка Андроид 7.0+
ИТ-администраторы могут настраивать аспекты рабочего профиля с помощью корпоративного фирменного стиля, например, установив значок пользователя рабочего профиля на корпоративный логотип или настроив цвет фона рабочего задания.
5.5. Управление прозрачностью политики Андроид 7.0+
ИТ-администраторы могут настроить текст справки, предоставляемый пользователям, когда они пытаются изменить управляемые настройки на своем устройстве, или развернуть общее сообщение поддержки, предоставленное EMM. Можно настроить как короткие, так и длинные сообщения поддержки, которые отображаются в таких случаях, как попытка удалить управляемое приложение, для которого ИТ-администратор уже заблокировал удаление.
5.6. Управление межпрофильными контактами Андроид 7.0+
ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль.
5.7. Управление межпрофильными данными Андроид 6.0+
Предоставляет ИТ-администраторам контроль над тем, какие данные могут покинуть рабочий профиль, помимо функций безопасности рабочего профиля по умолчанию.
5.10. Постоянное управление предпочтительной деятельностью Андроид 5.0+
Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.11. Управление функциями Keyguard Андроид 7.0+
ИТ-администраторы могут управлять доступными функциями перед разблокировкой защиты клавиатуры устройства (экран блокировки) и защиты клавиатуры рабочего задания (экран блокировки).
5.12. Расширенное управление функциями защиты клавиатуры Андроид 5.0+
ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства.
5.17. Управление прозрачностью политики рабочего профиля Андроид 9.0+
ИТ-администраторы могут настроить сообщение, отображаемое при удалении рабочего профиля с устройства.
5.18. Поддержка подключенных приложений Андроид 9.0+
ИТ-администраторы могут установить список пакетов, которые могут взаимодействовать через границы рабочего профиля.

6. Прекращение поддержки администратора устройства

6.1. Прекращение поддержки администратора устройства Андроид 5.0+
EMM должны опубликовать план к концу 2022 года по прекращению поддержки клиентов для администратора устройств на устройствах GMS к концу первого квартала 2023 года.

7. Использование API

7.1. Стандартный контроллер политики для новых привязок Андроид 5.0+
По умолчанию для любых новых привязок устройствами необходимо управлять с помощью политики устройств Android. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. Новым клиентам не следует подвергаться произвольному выбору между стеками технологий во время любых рабочих процессов адаптации или настройки.
7.2. Стандартный контроллер политики для новых устройств Андроид 5.0+
По умолчанию устройства должны управляться с помощью Android Device Policy для всех регистраций новых устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией.
,

Рабочий профиль на наборе решений для личных устройств предназначен для устройств, принадлежащих сотрудникам . Корпоративные приложения, данные и политики управления ограничены рабочим профилем. Имея рабочий профиль, одно и то же устройство можно безопасно и конфиденциально использовать в рабочих и личных целях.

Список функций

требуется необязательно продвинутая не поддерживается


1. Подготовка устройства

1.1. Предоставление рабочего профиля DPC-first Андроид 5.1+
Вы можете предоставить рабочий профиль после загрузки ЦОД EMM из Google Play.
1,5. Регистрация без участия пользователя Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM.
1.6. Расширенная автоматическая настройка Android 8.0+ (Пиксель: Android 7.1+)
ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации.
1.7. Настройка рабочего профиля аккаунта Google Андроид 5.0+
Для предприятий, использующих управляемый домен Google, эта функция помогает пользователям настроить рабочий профиль после ввода своих корпоративных учетных данных Workspace во время настройки устройства или на уже активированном устройстве. В обоих случаях корпоративный идентификатор Workspace будет перенесен в рабочий профиль.
1.9. Прямая автоматическая настройка Андроид 7.0+
ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением.
1.10. Рабочий профиль на корпоративных устройствах Андроид 8.0+
EMM могут регистрировать принадлежащие компании устройства, имеющие рабочий профиль.

2. Безопасность устройства

2.1. Проблема безопасности устройства Андроид 5.0+
ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности.
2.2. Проблема безопасности труда Андроид 7.0+
ИТ-администраторы могут устанавливать и применять проверку безопасности для приложений и данных в рабочем профиле, который является отдельным и имеет другие требования, чем задача безопасности устройства.
2.3. Расширенное управление паролями Андроид 5.0+
ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах.
2.4. Управление умным замком Андроид 6.0+
ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Android Smart Lock разрешено разблокировать устройства.
2.5. Очистить и заблокировать Андроид 5.0+
ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения требований Андроид 5.0+
EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности.
2.7. Политики безопасности по умолчанию Андроид 5.0+
EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM.
2.9. Поддержка сети безопасности Н/Д
EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android.
2.10. Проверьте соблюдение требований к приложениям Андроид 5.0+
ИТ-администраторы могут включить проверку приложений на устройствах.
2.11. Поддержка прямой загрузки Андроид 7.0+
Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано.
2.12. Управление безопасностью оборудования Андроид 5.1+
ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.

3. Управление учетной записью и приложениями

3.1. Корпоративная привязка Н/Д
ИТ-администраторы могут привязать EMM к своей организации, что позволит EMM использовать управляемый Google Play для распространения приложений на устройствах.
3.2. Управляемая подготовка учетной записи Google Play Андроид 5.0+
EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play.
3.5. Тихое распространение приложений Н/Д
ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управляемое управление конфигурацией Андроид 5.0+
ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7. Управление каталогом приложений Н/Д
ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложения Н/Д
Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play.
3.9. Базовое управление планировкой магазина Н/Д
Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10. Расширенная конфигурация макета магазина Н/Д
ИТ-администраторы могут настроить макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах.
3.11. Управление лицензиями приложений Н/Д
ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными в Google Н/Д
ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play.
3.13. Самостоятельное управление частными приложениями Н/Д
ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения.
3.14. Уведомления об извлечении EMM Н/Д
EMM использует уведомления по запросу для получения уведомлений о событиях Play в режиме реального времени.
3.15. Требования к использованию API Н/Д
EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16. Расширенное управление управляемой конфигурацией Андроид 5.0+
EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play.
3.17. Управление веб-приложением Н/Д
ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управляемое управление жизненным циклом учетной записи Google Play. Андроид 5.0+
EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19. Управление отслеживанием приложений Андроид 5.0+
ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений.
3.20. Расширенное управление обновлениями приложений Андроид 5.0+
ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.
3.21. Управление методами обеспечения Н/Д
EMM может генерировать конфигурации подготовки и представлять их ИТ-администратору в форме, готовой для распространения конечным пользователям (например, QR-код, автоматическая конфигурация, URL-адрес Play Store).

4. Управление устройствами

4.1. Управление политикой разрешений во время выполнения Андроид 6.0+
ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения Андроид 6.0+
После настройки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы на определенные разрешения из любого рабочего приложения, созданного на базе API 23 или более поздней версии.
4.3. Управление конфигурацией Wi-Fi Андроид 6.0+
ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4. Управление безопасностью Wi-Fi Андроид 6.0+
ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.6. Управление аккаунтом Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта.
4.7. Управление учетными записями рабочей области Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными.
4.8. Управление сертификатами Андроид 5.0+
Позволяет ИТ-администраторам развертывать сертификаты личности и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам.
4.9. Расширенное управление сертификатами Андроид 7.0+
Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами Андроид 6.0+
ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11. Расширенное управление VPN Андроид 7.0+
Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN.
4.12. Управление IME Андроид 5.0+
ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах.
4.14. Управление услугами доступности Андроид 5.0+
ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах.
4.15. Управление передачей местоположения Андроид 5.0+
ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле.
4.17. Управление защитой от сброса к заводским настройкам Андроид 5.1+
Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек.
4.19. Управление захватом экрана Андроид 5.0+
ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.21. Сбор сетевой статистики Андроид 6.0+
ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства.
4.26. Управление системными часами Андроид 8.0+
ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также запрещать пользователям изменять автоматические настройки устройства.
4.28. Делегированное управление объемом Андроид 8.0+
ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.
4.29. Поддержка идентификаторов, специфичных для регистрации Андроид 12.0+
ИТ-администраторы могут установить для рабочего профиля идентификатор, специфичный для регистрации, который сохраняется при восстановлении заводских настроек.

5. Удобство использования устройства

5.1. Настройка управляемой подготовки Андроид 7.0+
ИТ-администраторы могут изменить пользовательский интерфейс процесса настройки по умолчанию, включив в него функции, специфичные для предприятия.
5.2. Корпоративная настройка Андроид 7.0+
ИТ-администраторы могут настраивать аспекты рабочего профиля с помощью корпоративного фирменного стиля, например, установив значок пользователя рабочего профиля на корпоративный логотип или настроив цвет фона рабочего задания.
5.5. Управление прозрачностью политики Андроид 7.0+
ИТ-администраторы могут настроить текст справки, предоставляемый пользователям, когда они пытаются изменить управляемые настройки на своем устройстве, или развернуть общее сообщение поддержки, предоставленное EMM. Можно настроить как короткие, так и длинные сообщения поддержки, которые отображаются в таких случаях, как попытка удалить управляемое приложение, для которого ИТ-администратор уже заблокировал удаление.
5.6. Управление межпрофильными контактами Андроид 7.0+
ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль.
5.7. Управление межпрофильными данными Андроид 6.0+
Предоставляет ИТ-администраторам контроль над тем, какие данные могут покинуть рабочий профиль, помимо функций безопасности рабочего профиля по умолчанию.
5.10. Постоянное управление предпочтительной деятельностью Андроид 5.0+
Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.11. Управление функциями Keyguard Андроид 7.0+
ИТ-администраторы могут управлять доступными функциями перед разблокировкой защиты клавиатуры устройства (экран блокировки) и защиты клавиатуры рабочего задания (экран блокировки).
5.12. Расширенное управление функциями защиты клавиатуры Андроид 5.0+
ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства.
5.17. Управление прозрачностью политики рабочего профиля Андроид 9.0+
ИТ-администраторы могут настроить сообщение, отображаемое при удалении рабочего профиля с устройства.
5.18. Поддержка подключенных приложений Андроид 9.0+
ИТ-администраторы могут установить список пакетов, которые могут взаимодействовать через границы рабочего профиля.

6. Прекращение поддержки администратора устройства

6.1. Прекращение поддержки администратора устройства Андроид 5.0+
EMM должны опубликовать план к концу 2022 года по прекращению поддержки клиентов для администратора устройств на устройствах GMS к концу первого квартала 2023 года.

7. Использование API

7.1. Стандартный контроллер политики для новых привязок Андроид 5.0+
По умолчанию для любых новых привязок устройствами необходимо управлять с помощью политики устройств Android. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. Новым клиентам не следует подвергаться произвольному выбору между стеками технологий во время любых рабочих процессов адаптации или настройки.
7.2. Стандартный контроллер политики для новых устройств Андроид 5.0+
По умолчанию устройства должны управляться с помощью Android Device Policy для всех регистраций новых устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией.