Рабочий профиль

Набор решений для рабочего профиля предназначен для устройств, принадлежащих сотрудникам, и устройств , принадлежащих компании, для работы и личного использования . Корпоративные приложения, данные и политики управления ограничены рабочим профилем. С рабочим профилем одно и то же устройство можно безопасно и конфиденциально использовать для работы и личных целей.

Список функций

обязательна необязательный продвинутая не поддерживается


1. Подготовка устройства

1.1. Подготовка рабочего профиля DPC-first Андроид 5.1+
Вы можете настроить рабочий профиль после загрузки DPC EMM из Google Play.
1.5. Автоматическая регистрация Android 8.0+ (Пиксель 7.1+)
ИТ-администраторы могут предварительно настроить устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью вашей консоли EMM.
1.6. Усовершенствованная автоматическая подготовка Андроид 7.0+
ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развернув регистрационные данные DPC с помощью автоматической регистрации.
1.7 Подготовка рабочего профиля учетной записи Google Андроид 5.0+
Предприятия, использующие учетные записи Google или Cloud Identity, могут настроить рабочий профиль со своими корпоративными учетными записями.
1.9. Прямая автоматическая конфигурация Андроид 7.0+
ИТ-администраторы могут использовать консоль EMM для настройки автоматических устройств с помощью интерактивного фрейма.
1.10. Рабочий профиль на корпоративных устройствах Андроид 8.0+
EMM могут регистрировать корпоративные устройства с рабочим профилем.

2. Безопасность устройства

2.1. Проблема безопасности устройства Андроид 5.0+
ИТ-администраторы могут устанавливать и применять контроль безопасности устройства (например, PIN-код/шаблон/пароль) определенного типа и сложности на управляемых устройствах.
2.2. Проблема безопасности труда Андроид 7.0+
ИТ-администраторы могут устанавливать и применять проверку безопасности для приложений и данных в рабочем профиле, которая отличается от требований безопасности устройства.
2.3. Расширенное управление паролем Андроид 5.0+
ИТ-администраторы могут настраивать дополнительные параметры пароля на устройствах.
2.4. Управление смарт-замком Андроид 6.0+
ИТ-администраторы могут управлять тем, какие доверенные агенты в функции Android Smart Lock могут разблокировать устройства.
2.5. Протрите и заблокируйте Андроид 5.0+
ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения Андроид 5.0+
EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности.
2.7. Политики безопасности по умолчанию Андроид 5.0+
EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов установки или настройки каких-либо параметров в консоли EMM.
2.9. Поддержка сети безопасности Н/Д
EMM использует API-интерфейс аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android.
2.10. Проверка принудительного применения приложений Андроид 5.0+
ИТ-администраторы могут включить проверку приложений на устройствах.
2.11. Поддержка прямой загрузки Андроид 7.0+
Поддержка прямой загрузки гарантирует, что DPC EMM активен и может применять политику, даже если устройство Android 7.0+ не было разблокировано.
2.12. Управление аппаратной безопасностью Андроид 5.1+
ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.

3. Управление аккаунтом и приложением

3.1. Регистрация корпоративных управляемых аккаунтов Google Play Н/Д
ИТ-администраторы могут создать корпоративную управляемую учетную запись Google Play — организацию, которая позволяет управляемой Google Play распространять приложения на устройства.
3.2. Предоставление управляемого аккаунта Google Play Андроид 5.0+
EMM может автоматически предоставлять учетные записи корпоративных пользователей, которые называются управляемыми учетными записями Google Play.
3.5. Автоматическое распространение приложений Н/Д
ИТ-администраторы могут автоматически распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управляемое управление конфигурацией Андроид 5.0+
ИТ-администраторы могут просматривать и автоматически задавать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7. Управление каталогом приложений Н/Д
ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложения Н/Д
Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play.
3.9. Базовое управление планировкой магазина Н/Д
Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10. Расширенная конфигурация макета магазина Н/Д
ИТ-администраторы могут настраивать макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах.
3.11. Управление лицензиями приложений Н/Д
ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными в Google Н/Д
ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play.
3.13. Самостоятельное управление частными приложениями Н/Д
ИТ-администраторы могут настраивать и публиковать собственные частные приложения.
3.14. Уведомления о вытягивании EMM Н/Д
EMM использует уведомления по запросу для получения уведомлений о событиях Play в режиме реального времени.
3.15. Требования к использованию API Н/Д
EMM реализует API Google в масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16. Расширенное управление управляемой конфигурацией Андроид 5.0+
EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может извлекать и отображать любые отзывы, отправленные из приложения Play.
3.17. Управление веб-приложением Н/Д
ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управляемое управление жизненным циклом аккаунта Google Play Андроид 5.0+
EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19. Управление треками приложений Андроид 5.0+
ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений.
3.20. Расширенное управление обновлениями приложений Андроид 5.0+
ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.

4. Управление устройствами

4.1. Управление политикой разрешений во время выполнения Андроид 6.0+
ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения Андроид 6.0+
После настройки политики разрешений среды выполнения по умолчанию ИТ-администраторы могут автоматически устанавливать ответы для определенных разрешений из любого рабочего приложения, созданного на основе API 23 или более поздней версии.
4.3. Управление конфигурацией Wi-Fi Андроид 6.0+
ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4. Управление безопасностью Wi-Fi Андроид 6.0+
ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.6. Управление аккаунтом Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными таких служб, как хранилище SaaS, приложения для повышения производительности или электронная почта.
4.7. Управление учетной записью рабочей области Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными.
4.8. Управление сертификатами Андроид 5.0+
Позволяет ИТ-администраторам развертывать сертификаты удостоверений и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам.
4.9. Расширенное управление сертификатами Андроид 7.0+
Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами Андроид 6.0+
ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11. Расширенное управление VPN Андроид 7.0+
Позволяет ИТ-администраторам указать Always On VPN, чтобы данные из указанных управляемых приложений проходили через настроенную VPN.
4.12. Управление IME Андроид 5.0+
ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах.
4.14. Управление службами доступности Андроид 5.0+
ИТ-администраторы могут управлять тем, какие службы специальных возможностей разрешены на устройствах.
4.15. Управление передачей местоположения Андроид 5.0+
ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле.
4.17. Управление защитой от сброса к заводским настройкам Андроид 5.1+
Позволяет ИТ-администраторам защитить корпоративные устройства от кражи, гарантируя, что посторонние лица не смогут восстановить заводские настройки устройств.
4.19. Управление захватом экрана Андроид 5.0+
ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.21. Сбор сетевой статистики Андроид 6.0+
ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства.
4.28. Делегированное управление областью Андроид 8.0+
ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.
4.29. Поддержка идентификатора для конкретной регистрации Андроид 12.0+
ИТ-администраторы могут установить идентификатор регистрации, который сохраняется после сброса настроек для рабочего профиля.

5. Удобство использования устройства

5.1. Настройка управляемой подготовки Андроид 7.0+
ИТ-администраторы могут изменить интерфейс процесса установки по умолчанию, включив в него функции, характерные для предприятия.
5.2. Корпоративная настройка Андроид 7.0+
ИТ-администраторы могут настраивать аспекты рабочего профиля с помощью корпоративного фирменного стиля, например, назначая значок пользователя рабочего профиля корпоративному логотипу или настраивая цвет фона рабочей задачи.
5.6. Межпрофильное управление контактами Андроид 7.0+
ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль.
5.7. Межпрофильное управление данными Андроид 6.0+
Предоставляет ИТ-администраторам контроль над тем, какие данные могут покидать рабочий профиль, помимо стандартных функций безопасности рабочего профиля.
5.10. Постоянное управление предпочтительными действиями Андроид 5.0+
Позволяет ИТ-администраторам установить приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.11. Управление функциями Keyguard Андроид 7.0+
ИТ-администраторы могут управлять доступными функциями, прежде чем разблокировать блокировку клавиатуры устройства (экран блокировки) и блокировку клавиатуры (экран блокировки).
5.12. Расширенное управление функциями защиты клавиатуры Андроид 5.0+
ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (блокировки экрана) устройства.
5.17. Управление прозрачностью политики рабочего профиля Андроид 9.0+
ИТ-администраторы могут настроить сообщение, отображаемое при удалении рабочего профиля с устройства.
5.18. Поддержка подключенных приложений Андроид 9.0+
ИТ-администраторы могут установить список пакетов, которые могут взаимодействовать через границу рабочего профиля.

6. Прекращение поддержки администратора устройства

6. Прекращение поддержки администратора устройства Андроид 5.0+
EMM должны опубликовать план к концу 2022 г. и прекратить поддержку клиентов для [Администратора устройства](https://developers.google.com/android/work/device-admin-deprecation) на устройствах GMS к концу 1 квартала 2023 г. .