Android Enterprise 功能列表

1.1.1. EMM 的 DPC 必须在 Google Play 上公开发布，以便用户能够 在设备的个人端安装 DPC。

1.1.2. 安装后，DPC 必须引导用户完成 预配工作资料

1.1.3. 配置完成后，将无法保留管理状态 与设备个人相关。

• 必须移除在配置期间设置的所有政策。
• 必须撤消应用权限。
• EMM 的 DPC 必须至少在个人端停用 设备。

1.2.1.EMM 的 DPC 必须在 Google Play 上公开发布。必须能够通过输入 DPC 专用标识符从设备设置向导中安装 DPC。

1.3.1. EMM 必须使用内存至少为 888 字节的 NFC Forum 类型 2 标签。配置必须使用配置 extra 来传递非敏感注册 向设备添加服务器 ID 和注册 ID 等详细信息。注册详情不应包含密码或证书等敏感信息。

1.4.1.二维码必须使用配置 extra 来传递非敏感数据 注册详细信息，例如服务器 ID 和注册 ID。注册 不得包含敏感信息（如密码或 证书。

1.4.2.在 EMM 的 DPC 设置设备后，DPC 必须打开 并将其自身锁定到屏幕，直到设备完全配置完毕。

1.5.1.IT 管理员可以使用零触摸功能来配置公司自有设备 适用于 IT 管理员的零触摸注册中所述注册方法。

1.6.1.IT 管理员可以使用零触摸功能来配置公司自有设备 注册方法，其中介绍了面向 IT 管理员的零触摸注册。

1.6.2. EMM 的 DPC 设置设备后，必须立即打开并将自己锁定到屏幕，直至设备完成完整配置。

• 对于使用零触摸注册的设备，无需满足此要求 （例如 专用设备部署）。

1.6.3.EMM 的 DPC 必须根据注册详情确保： 一旦调用 DPC，未经授权的用户便无法继续激活。在 最低限度，必须限定为只有特定企业的用户才能激活。

1.6.4.根据注册详情，EMM 的 DPC 必须允许 让 IT 管理员预先填充注册详细信息（例如服务器 ID、 注册 ID），而不仅仅是唯一身份用户或设备信息（例如 用户名/密码、激活令牌），这样用户就不必输入详细信息 。

• EMM 不得包含敏感信息，例如密码或 （在零触摸注册配置中）。

1.8.1. Google 账号配置方法会配置公司自有设备， 根据定义的实现 指南 ，了解所有最新动态。

1.8.2.除非 EMM 可以明确地将设备标识为公司 因此在部署期间没有提示的情况下，他们无法配置设备 预配过程此提示必须执行非默认操作，例如 选中复选框或选择非默认菜单选项。推荐 EMM 能够将设备标识为公司资产， 无需输入任何提示。

1.10.1.故意留空。

1.10.2.IT 管理员可以为公司自有的工作资料设置合规操作 设备。

1.10.3.IT 管理员可以在工作资料或 整个设备

1.10.4.IT 管理员可以在工作资料或 整个设备

1.10.5.IT 管理员可以设置应用许可名单或屏蔽名单， 无法安装在个人资料中。

2.1.1. 政策必须强制执行管理设备安全性验证的设置 （工作资料的 parentProfilePasswordRequirements， 全代管式专用设备）。

2.1.2.密码复杂度必须与以下密码复杂程度相对应：

• PASSWORD_COMPLEXITY_LOW - 解锁图案或 PIN 码包含重复 (4444) 或有序 (1234、4321、2468) 序列。
• PASSWORD_COMPLEXITY_MEDIUM - 不含重复 (4444) 或有序（1234、4321、2468）序列的 PIN 码， 字母或字母数字密码，长度至少为 4
• PASSWORD_COMPLEXITY_HIGH - 不含重复 (4444) 或有序（1234、4321、2468）序列的 PIN 码，且 长度至少为 8 个，或者是字母或字母数字密码，长度为 至少 6 个

2.2.1. 政策必须针对工作资料强制执行安全性挑战。 默认情况下，IT 管理员应仅在未对工作资料设置限制时 范围已指定 IT 管理员可以通过指定范围在整个设备范围内进行设置 （请参阅要求 2.1）

2.1.2.密码复杂度应与以下密码复杂度相对应：

• PASSWORD_COMPLEXITY_LOW - 具有重复 (4444) 或有序（1234、4321、2468）序列的图案或图钉。
• PASSWORD_COMPLEXITY_MEDIUM - 不含重复 (4444) 或有序（1234、4321、2468）序列的 PIN 码， 字母或字母数字密码，长度至少为 4
• PASSWORD_COMPLEXITY_HIGH - 不含重复 (4444) 或有序（1234、4321、2468）序列的 PIN 码，且 长度至少为 8 个，或者是字母或字母数字密码，长度为 至少 6 个

2.3.2. 故意留空。

2.3.3. 您可以为每个锁定屏幕设定以下密码生命周期设置 ：

1. 故意留空
2. 故意留空
3. 擦除密码失败次数上限 ：指定用户在此之前可输入错误密码的次数 此设备上的公司数据会被擦除。IT 管理员必须能够关闭 。

2.4.1. IT 管理员可以针对设备上可用的每个锁定屏幕独立停用 Smart Lock 信任代理。

2.4.2. IT 管理员可以有选择地允许和设置 Smart Lock 信任 客服人员 ，针对设备上可用的每个锁屏分别 可信代理：蓝牙、NFC、地点、人脸、贴身和语音。

• IT 管理员可以修改 可用的信任 代理配置参数。

2.5.1. EMM 的 DPC 必须锁定设备。

2.7.1.EMM 的 DPC 必须禁止安装来自未知来源的应用，包括在个人端安装的应用 装有工作资料的 Android 8.0 及更高版本的设备。

2.8.1. EMM 的 DPC 必须默认关闭启动进入安全模式的功能。

2.8.2.EMM 的 DPC 必须立即打开并锁定到屏幕 在配置期间首次启动，以确保不与设备交互 以任何其他方式存储数据

EMM 使用 Play Integrity API 以确保设备是有效的 Android 设备。

2.9.1.EMM 的 DPC 实现 Play Integrity API 期间 并且默认情况下仅完成具有如下配置的设备配置： 公司数据（如果返回的设备完整性为 MEETS_STRONG_INTEGRITY） ，了解所有最新动态。

2.9.2.EMM 的 DPC 将在每次发生以下情况时执行一次 Play 完整性检查： 设备签入 EMM 服务器（可由 IT 管理员配置）。EMM 服务器将验证完整性检查响应中的 APK 信息，以及 然后再更新设备上的企业政策。

2.9.3.IT 管理员可以根据以下结果设置不同的政策响应： Play 完整性检查，包括阻止配置、擦除 数据，然后允许继续注册。

• EMM 服务会对以下结果强制执行此政策响应： 每次完整性检查

2.11.1.EMM 的 DPC 利用设备加密存储空间来执行关键任务 之前 DPC 的凭据加密存储 已解密。在直接启动期间可用的管理功能必须包括（但不限于）：

• 企业擦除，包括能够 将恢复出厂设置保护数据清除为 适当的选择。

2.11.2.EMM 的 DPC 不得在设备加密存储空间中公开公司数据。

2.12.1.IT 管理员可以禁止用户 媒体 。

2.12.2.IT 管理员可以禁止用户使用 NFC 分享设备中的数据 Beam ，了解所有最新动态。此子功能是可选的，因为 NFC 传输功能已不再受支持 （在 Android 10 及更高版本中）。

2.13.1.IT 管理员可以启用安全日志记录 且 EMM 的 DPC 必须能够检索安全性 日志 以及重新启动前的安全日志。

2.13.2.IT 管理员可以查看企业安全日志 。

3.1.1. 拥有现有受管 Google 网域的管理员可以将其网域绑定到 EMM。

3.1.2. EMM 控制台必须以静默方式配置和设置 ESA 。

3.1.3. 使用 Play EMM API 取消注册企业。

3.1.4. EMM 控制台会引导管理员在 Android 注册流程，并不鼓励用户使用 Gmail 账号。

3.2.1. EMM 的 DPC 可以根据指定的实现指南，静默配置和激活受管 Google Play 账号。这样做有以下好处：

• userAccount 类型的 Google Play 企业版账号会添加到 设备。
• userAccount 类型的 Google Play 企业版账号必须采用一对一 与实际用户进行映射

3.4.1. EMM 的 DPC 可静默配置和激活 Google Play 企业版 账号。 这样做有以下好处：

1. userAccount 类型的 Google Play 企业版账号会添加到 设备。
2. 类型为 userAccount 的 Google Play 企业版账号必须与 EMM 控制台中的实际用户进行 1 对 1 的映射。

3.5.1. EMM 控制台必须使用 Play EMM API 以允许 IT 管理员在受管理的设备上安装工作应用。

3.5.2. EMM 控制台必须使用 Play EMM API 以允许 IT 管理员更新受管设备上的工作应用。

3.6.1.EMM 控制台必须能够检索和显示受管理的 任何 Play 应用的配置设置。

• EMM 可以调用 Products.getAppRestrictionsSchema 来检索 应用的托管配置架构，或将托管配置 iframe嵌入其 EMM 控制台。

3.6.2.EMM 控制台必须允许 IT 管理员将任何配置类型（如 （由 Android 框架定义）适用于任何使用 Play EMM 的 Play 应用 API。

3.6.3. EMM 控制台必须允许 IT 管理员设置通配符（例如 $username$ 或 %emailAddress%），以便只对诸如 Gmail 可应用于多个用户。受管配置 iframe 自动支持此要求。

3.7.1. EMM 的控制台可以显示已批准的应用列表 包括：

• 在 Google Play 企业版中购买的应用
• IT 管理员可以看到专用应用
• 以程序化方式 已批准的应用

3.10.1.IT 管理员可以在 EMM 控制台中执行以下操作，以自定义 Google Play 企业版商店布局：

• 最多可创建 100 个商店布局页面。页面可以包含任意数量的 已本地化的网页名称。
• 最多可为每个页面创建 30 个集群。集群可以有任意数量的本地化集群名称。
• 最多可向每个集群分配 100 个应用。
• 每个页面最多可添加 10 个快捷链接。
• 指定集群内应用和集群内集群的排序顺序 页面。

3.11.1. 对于已获批准供企业使用的付费应用，EMM 的控制台必须显示：

• 已购买的许可数量。
• 使用的许可数和使用许可的用户数。
• 可分发的许可数量。

3.11.2.IT 管理员可以向用户静默分配许可，而无需强制在用户的任何设备上安装该应用。

3.12.1. IT 管理员可以上传已发布的新版应用 私下提供给企业：

IT 管理员可以参阅支持专用应用 了解详情。

3.13.1.EMM 的控制台必须通过提供以下两种方法来帮助 IT 管理员托管应用 APK： 以下选项之一：

• 在 EMM 的服务器上托管 APK。服务器可以是本地服务器 基于云
• 将 APK 托管在 EMM 服务器之外，由 IT 管理员。IT 管理员必须在 EMM 控制台中指定 APK 已托管。

3.13.2.EMM 控制台必须生成适当的 APK 定义 文件（使用提供的 APK） 并且必须指导 IT 管理员完成发布流程。

3.13.3. IT 管理员可以更新自行托管的专用应用以及 EMM 的控制台 可以使用 Google Play Developer Publishing API。

3.13.4.EMM 的服务器仅针对请求的 Cookie 中包含有效 JWT（已通过私有应用的公钥进行验证）的自托管 APK 提供下载请求。

• 为了简化这一过程，EMM 的服务器必须引导 IT 管理员 从 Play Google Play 下载自托管应用的许可公钥。 Play 管理中心，然后将此密钥上传到 EMM 控制台。

3.14.1. EMM 必须使用 Play 的 EMM 通知 来拉取通知集。

3.14.2. EMM 必须自动向 IT 管理员（例如通过自动发送的电子邮件）发送以下通知事件：

• newPermissionEvent：新应用需要 IT 管理员批准 然后才能在用户的 Play 管理中心静默安装或更新应用 设备。
• appRestrictionsSchemaChangeEvent：可能需要 IT 管理员进行更新 应用的受管配置，以保持预期功能。
• appUpdateEvent：希望执行以下操作的 IT 管理员可能会感兴趣： 验证核心工作流功能是否不受应用更新的影响。
• productAvailabilityChangeEvent：可能会影响安装 或获取应用更新。
• installFailureEvent：Play 无法在 这表明该设备可能存在 配置阻止安装。EMM 在收到此通知后不应立即再次尝试静默安装，因为 Play 自己的重试逻辑已失败。

3.14.3.EMM 会根据以下信息自动采取适当的措施 通知事件：

• newDeviceEvent：在设备配置期间，EMM 必须等待 newDeviceEvent，然后才能为新设备发出后续的 Play EMM API 调用，包括静默安装应用和设置受管配置。
• productApprovalEvent：收到 productApprovalEvent 后 EMM 必须自动更新已导入的已批准应用的列表 如果有活跃的 IT 管理员，则可以将其分发到 EMM 控制台 或者，如果获得批准的应用列表未在 启动每个 IT 管理员会话。

3.15.1. EMM 必须遵守 Play EMM API 用量限额如果不纠正违反这些指南的行为， 将由 Google 自行决定暂停 API 使用。

3.15.2.EMM 应将来自不同企业的流量分配到整个 而不是整合特定或类似位置的企业流量 次。符合此流量模式的行为，例如计划批次 都可能导致 API 暂停使用： 由 Google 自行决定。

• Google Play 企业版 iFrame，或者
• 自定义界面。

3.16.2.EMM 的控制台必须能够检索和显示任何反馈 由应用的反馈渠道返回 （由 IT 管理员设置）。

• EMM 控制台必须允许 IT 管理员关联特定反馈内容 与来源设备和应用之间的关联
• EMM 的控制台必须允许 IT 管理员订阅以下内容的提醒或报告： 特定消息类型（例如错误消息）。

3.16.3.EMM 控制台只能发送具有默认值或由管理员手动设置的值 使用：

• 受管配置 iframe，或
• 自定义界面。

3.17.1.IT 管理员可以使用 EMM 控制台分发 Web 应用的快捷方式，具体方法如下：

3.18.1.EMM 可以管理 Google Play 企业版账号的生命周期 按照 Play EMM API 开发者文档中定义的实现指南操作。

3.18.2.EMM 可在没有用户的情况下重新对 Google Play 企业版账号进行身份验证 互动

3.20.2.IT 管理员可以允许应用将应用更新推迟 90 天。

4.1.1. IT 管理员在设置时必须能够选择以下选项 组织的默认运行时权限政策：

• 提示（允许用户选择）
• allow
• deny

4.3.1.SSID（使用 EMM 的 DPC）。

4.4.1. 使用 EMM 的 DPC 验证身份。

4.4.2. 客户端授权证书（使用 EMM 的 DPC） ，了解所有最新动态。

4.5.1. IT 管理员可以在以下任一国家/地区锁定公司 Wi-Fi 配置 以下配置：

• 用户无法修改任何 Wi-Fi 网络 通过 EMM 配置的配置，但可以自行添加和修改自己的 用户可配置的网络（例如个人网络）。
• 用户无法添加或修改 设备，从而限制 Wi-Fi 连接只能用于预配的那些网络 按 EMM 显示。

4.6.1.IT 管理员可以禁止添加或修改账号。

• 在设备上强制执行此政策时，EMM 必须在配置完成之前设置此限制，以确保您无法在政策生效之前通过添加账号来规避此政策。

4.7.1.IT 管理员可以指定要激活的 Google 账号 在配置期间，完成账号管理之后 锁定 是否已经就绪。

4.7.2.EMM 的 DPC 必须提示启用 Google 账号，并确保通过指定要添加的账号，只能启用特定账号。

• 在搭载 Android 7.0 以下版本的设备上，DPC 必须 先暂时关闭账号管理限制，然后再提示 用户。

4.8.1.IT 管理员可以安装由其公钥基础设施 (PKI) 生成的用户身份证书 按用户数量分配EMM 控制台必须至少集成一个公钥基础设施 (PKI)，并且 分发从该基础架构生成的证书。

4.9.1.对于分发到设备的任何应用，IT 管理员都可以指定一个证书，系统会在运行时静默授予该应用访问权限。

• 证书选择必须足够通用，以允许单个配置适用于所有用户，每个用户都可能具有特定于用户的身份证书。

4.9.2.IT 管理员可以从受管理的密钥库中静默移除证书。

4.9.3.IT 管理员可以静默卸载 CA 证书， 或所有非系统 CA 证书。

4.9.4. IT 管理员可以阻止用户配置凭据 。

4.10.1.IT 管理员指定要设置为 由 DPC 提供委托的证书管理应用。

• 控制台可以选择推荐已知的证书管理软件包， 但必须允许 IT 管理员从可用于 安装。

4.11.1.IT 管理员可以指定任意 VPN 软件包 设置为始终开启的 VPN

• EMM 控制台可能会酌情推荐支持 始终开启的 VPN，但无法限制可使用“始终开启”配置的 VPN 添加到任意列表。

4.11.2.IT 管理员可以使用托管配置指定 一个应用。

4.12.1.IT 管理员可以设置 IME 许可名单 任意长度（包括会屏蔽非系统 IME 的空列表）， 可能包含任意 IME 软件包。

• EMM 控制台可能会酌情推荐已知或推荐的 IME 已列入许可名单，但必须允许 IT 管理员从列表中选择 可供适用用户安装的应用。

4.13.1.IT 管理员可以设置 IME 许可名单 任意长度的 IME（不包括空列表，空列表会阻止所有 IME，包括 系统 IME），这些 IME 可能包含任意 IME 软件包。

• EMM 控制台可能会酌情推荐已知或推荐的 IME 已列入许可名单，但必须允许 IT 管理员从列表中选择 可供适用用户安装的应用。

4.13.2.EMM 必须防止 IT 管理员设置空的许可名单，因为 设置会禁止在 设备。

4.14.1. IT 管理员可以设置任意长度的无障碍服务许可名单（包括空白列表，用于屏蔽非系统无障碍服务），其中可以包含任何任意无障碍服务软件包。如果应用于工作资料，此设置会同时影响个人资料 以及工作资料

• 控制台可能会选择性地建议已知或推荐的无障碍服务 添加到许可名单，但必须允许 IT 管理员选择 可供适用用户安装的应用的列表。

4.16.1.IT 管理员可以设置设备位置信息服务 以下各种模式：

• 高精确度。
• 仅传感器，如 GPS，但不包括网络提供的传感器 位置。
• 省电模式，会限制更新频率。
• 关闭。

4.17.1.IT 管理员可以禁止用户恢复出厂设置 其设备。

4.17.2. IT 管理员可以指定有权配置设备的企业解锁账号 恢复了出厂设置

• 此账号可以与个人绑定，也可以供整个企业使用 解锁设备。

4.17.3.IT 管理员可以为指定设备停用恢复出厂设置保护。

4.17.4.IT 管理员可以启动远程设备清除，可选择清除恢复出厂设置保护数据，从而移除已重置设备上的恢复出厂设置保护。

4.18.1.IT 管理员可以禁止卸载任意受管理的应用或所有受管理的应用。

4.21.1.IT 管理员可以查询工作资料的网络统计信息摘要， 并可在 EMM 的控制台。

4.21.2. IT 管理员可以查询工作资料网络使用情况中的应用摘要 统计信息， 以及查看这些详细信息 在 EMM 控制台中按 UID 进行整理。

4.21.3.IT 管理员可以针对指定设备和可配置的时间范围查询工作资料的网络使用历史数据，并在 EMM 控制台中按 UID 查看这些按 UID 整理的详细信息。

4.22.1. IT 管理员可以查询整个设备的网络统计信息摘要 ，并在可配置的时间窗口内查看这些详细信息， EMM 的控制台。

4.22.2.IT 管理员可以查询应用网络使用情况摘要 统计信息， 以及查看这些详细信息 在 EMM 控制台中按 UID 进行整理。

IT 管理员可以远程重启受管设备。

4.23.1.IT 管理员可以远程重新启动 受管设备。

4.24.1. IT 管理员可以停用小区广播 服务提供商发送的提醒（例如安珀警报）。

4.24.2.IT 管理员可以禁止用户在“设置”中修改移动网络设置。

4.24.3.IT 管理员可以禁止用户在“设置”中重置网络设置 ，了解所有最新动态。

4.24.4.IT 管理员可以在漫游时允许或禁止使用移动数据 ，了解所有最新动态。

4.24.5. IT 管理员可以设置是否允许设备拨打电话 ，不包括紧急呼叫。

4.24.6.IT 管理员可以设置是否允许设备收发短信 ，了解所有最新动态。

4.24.7.IT 管理员可以禁止用户通过网络共享将其设备用作便携式热点。

4.24.8.IT 管理员可以设置 Wi-Fi 超时 更改为默认值 ，仅在接通电源时 或永不 ，了解所有最新动态。

4.25.1. IT 管理员可以静默将受管设备设为静音。

4.25.2. IT 管理员可以禁止用户修改设备音量设置。

4.25.3. IT 管理员可以禁止用户将设备麦克风取消静音。

4.26.1.IT 管理员可以强制执行系统自动时间，以防止用户设置设备的日期和时间。

4.26.2. IT 管理员可以以静默方式关闭或同时关闭自动时间 和自动时区。

4.27.1. IT 管理员可以停用设备键盘锁。

4.27.2.IT 管理员可以关闭设备状态栏， 屏蔽通知和快捷设置

4.27.3.IT 管理员可以强制使设备屏幕保持开启状态 当设备接通电源时。

4.27.4.IT 管理员可以屏蔽以下系统界面 禁止显示：

• 消息框
• 应用叠加层。

IT 管理员能够将额外的权限授予各个软件包。

4.28.1.IT 管理员可以管理 以下范围：

• 证书安装和管理
• 故意留空
• 网络日志记录
• 安全日志记录 （不支持自带设备工作资料）

从 Android 12 开始，工作资料将无法再访问 硬件专用标识符IT 管理员可以跟踪设备的生命周期 通过注册专用 ID 创建工作资料，该 ID 会保留 恢复出厂设置。

4.29.1. IT 管理员可以设置和获取 注册专用 ID

5.1.1. IT 管理员可以通过指定 以下针对企业的详细信息：enterprise color、 企业徽标、 企业服务条款和其他免责声明。

5.1.2. IT 管理员可以部署特定于 EMM 且不可配置的自定义设置， 包含以下详细信息：EMM 颜色、EMM 徽标、 EMM 服务条款和其他免责声明。

5.1.3 [primaryColor] 已弃用，用于 Android 10 及更高版本。

• EMM 必须包含配置的服务条款和其他免责声明 配置流程的 配置免责声明包，即使特定于 EMM 的自定义自定义 未使用。
• EMM 可将特定于 EMM 的不可配置自定义设置设为 所有部署的默认设置，但必须允许 IT 管理员设置自己的 自定义。

5.2.1. IT 管理员可以设置组织颜色，以用作工作挑战的背景颜色。

5.2.2. IT 管理员可以设置工作资料的显示名称 ，了解所有最新动态。

5.2.3. IT 管理员可以设置工作资料的用户图标 ，了解所有最新动态。

5.2.4. IT 管理员可以阻止用户修改工作资料用户图标。

5.3.1. IT 管理员可以为受管设备设置显示名称 ，了解所有最新动态。

5.3.2. IT 管理员可以设置受管理设备的用户图标 ，了解所有最新动态。

5.3.3. IT 管理员可以禁止用户修改设备用户图标。

5.3.4. IT 管理员可以设置设备壁纸 ，了解所有最新动态。

5.5.1. IT 管理员自定义简短版本 和 long 支持消息。

5.5.2. IT 管理员可以部署不可配置的 EMM 专用简短和详细支持消息。

• EMM 可能会将特定于 EMM 的不可配置支持消息设置为 所有部署的默认设置，但必须允许 IT 管理员设置自己的 消息。

5.6.1.IT 管理员可以停用跨资料联系人搜索 使用系统联系人提供程序的个人应用。

5.6.2.IT 管理员可以停用跨资料来电显示查找 。

5.6.3.IT 管理员可以停用与蓝牙设备共享蓝牙联系人的功能 使用系统联系人提供程序，例如在车载设备上进行免提通话 或头戴设备。

5.7.1. IT 管理员可以配置跨资料 intent 过滤器 以便个人应用可以解析工作资料中的 intent，例如共享 intent 或 网页链接。

• 控制台可能会选择性地针对 配置，但不能将 intent 过滤器限制为任意列表。

5.7.2.IT 管理员可以在主屏幕上允许显示 widget 的受管应用。

• EMM 控制台必须让 IT 管理员能够从列表中进行选择 可供适用用户安装的应用的数量。

5.7.3. IT 管理员可以禁止在工作资料和个人资料之间复制/粘贴内容。

5.7.4.IT 管理员可以通过如下方式禁止用户共享工作资料中的数据： NFC 传输。

5.7.5.IT 管理员可以允许个人应用打开工作资料中的网页链接。

5.8.1.EMM 的控制台允许 IT 管理员设置以下 OTA 配置：

• 自动：设备会在 OTA 更新可用时安装更新。
• 推迟：IT 管理员必须能够将 OTA 更新推迟最多 30 天。此政策不影响安全更新（例如每月安全更新） 补丁）。
• 窗口化：IT 管理员必须能够在每天的 维护窗口。

5.10.1.IT 管理员可以将任何软件包设置为任意 intent 过滤器的默认 intent 处理程序。

• EMM 控制台可能会针对 配置，但不能将 intent 限制为任意列表。
• EMM 控制台必须允许 IT 管理员从应用列表中进行选择 可供适用用户安装的应用。

• 可信代理
• 指纹解锁
• 未隐去信息的通知

5.11.2. EMM 的 DPC 可以在工作资料中关闭以下锁屏功能：

• 可信代理
• 指纹解锁

• 安全摄像头
• 接收所有通知
• 未隐去 通知
• 可信代理
• 指纹解锁
• 所有键盘锁功能

5.14.1.EMM 可以静默地检索 设备的 MAC 地址，并可在 EMM 的 控制台。

5.15.1.使用 EMM 的 DPC 以静默方式允许单个应用锁定到设备。

5.15.2.使用 EMM 的 DPC 开启或关闭以下系统界面功能 :

• “主屏幕”按钮
• 概览
• 全局操作
• 通知
• 系统信息 / 状态栏
• 屏幕保护程序（锁定屏幕）

5.15.3.使用 EMM 的 DPC 关闭系统错误对话框。

5.17.1. IT 管理员可以提供在工作资料被擦除时要显示的自定义文本。