इस पेज पर Android Enterprise की सभी सुविधाओं की जानकारी दी गई है.
अगर आपको 500 से ज़्यादा डिवाइसों को मैनेज करना है, तो आपका ईएमएम सलूशन कम से कम एक सलूशन सेट की सभी स्टैंडर्ड सुविधाओं () के साथ काम करना चाहिए. इसके बाद ही, इसे व्यावसायिक तौर पर उपलब्ध कराया जा सकता है. वे ईएमएम समाधान जो सामान्य सुविधा की पुष्टि पास करने की जानकारी, Android के Enterprise Solutions में दी गई है डायरेक्ट्री स्टैंडर्ड मैनेजमेंट सेट.
समाधान के हर सेट के लिए, बेहतर सुविधाओं का एक सेट उपलब्ध है. ये सुविधाएं, समाधान के सेट वाले हर पेज पर दिखती हैं: वर्क प्रोफ़ाइल , पूरी तरह से मैनेज किया गया डिवाइस, और खास तौर पर बनाया गया डिवाइस. बेहतर सुविधा की पुष्टि को पास करने वाले ईएमएम समाधान, Android के एंटरप्राइज़ सलूशन डायरेक्ट्री का इस्तेमाल, बेहतर मैनेजमेंट सेट के ऑफ़र के तौर पर किया जा सकता है.
सुरक्षा कुंजी
| स्टैंडर्ड सुविधा | ऐडवांस सुविधा | वैकल्पिक सुविधा | लागू नहीं |
1. डिवाइस प्रॉविज़निंग
1.1. डीपीसी पहले वर्क प्रोफ़ाइल का प्रावधान
ईएमएम का DPC डाउनलोड करने के बाद, वर्क प्रोफ़ाइल का प्रावधान किया जा सकता है Google Play पर शेयर करें.
1.1.1. ईएमएम का DPC Google Play पर सार्वजनिक रूप से उपलब्ध होना चाहिए, ताकि उपयोगकर्ता डिवाइस के निजी हिस्से में DPC इंस्टॉल करें.
1.1.2. इंस्टॉल होने के बाद, DPC को उपयोगकर्ता को आपके पास वर्क प्रोफ़ाइल बनाने का विकल्प है.
1.1.3. प्रावधान पूरा होने के बाद, मैनेज नहीं किया जा सकता को निजी तौर पर सेव कर सकते हैं.
- प्रावधान करने के दौरान लागू की गई सभी नीतियों को हटा देना चाहिए.
- ऐप्लिकेशन के खास अधिकारों को रद्द किया जाना चाहिए.
- ईएमएम का DPC कम से कम डिवाइस.
1.2. DPC-आइडेंटिफ़ायर डिवाइस का प्रावधान करना
आईटी एडमिन, DPC का इस्तेमाल करके पूरी तरह से मैनेज किए जा रहे या खास तौर पर काम के लिए बनाए गए डिवाइस का प्रावधान कर सकते हैं आइडेंटिफ़ायर ("afw#"), लागू करने के दिशा-निर्देशों के मुताबिक होना चाहिए Play EMM API का डेवलपर दस्तावेज़ पढ़ें.
1.2.1. ईएमएम का DPC Google Play पर सार्वजनिक रूप से उपलब्ध होना चाहिए. DPC DPC-विशिष्ट पहचानकर्ता दर्ज करके डिवाइस सेटअप विज़र्ड से इंस्टॉल किया जा सकता है.
1.2.2. इंस्टॉल होने के बाद, ईएमएम के DPC को उपयोगकर्ता को प्रोसेस के बारे में गाइड करना चाहिए एक पूरी तरह से मैनेज किए जा रहे डिवाइस या खास तौर पर बनाए गए डिवाइस को इस्तेमाल के लिए बनाया गया हो.
1.3. एनएफ़सी वाले डिवाइस को सेट अप करने की सुविधा
आईटी एडमिन, नए या फ़ैक्ट्री रीसेट किए गए डिवाइसों को सेट अप करने के लिए, एनएफ़सी टैग का इस्तेमाल कर सकते हैं. इसके लिए, उन्हें Play EMM API के डेवलपर दस्तावेज़ में दिए गए दिशा-निर्देशों का पालन करना होगा.
1.3.1. ईएमएम को कम से कम 888 बाइट मेमोरी वाले एनएफ़सी फ़ोरम टाइप 2 टैग का इस्तेमाल करना चाहिए. गैर-संवेदनशील रजिस्ट्रेशन को पास करने के लिए, प्रावधान करने में मदद करने वाली अतिरिक्त सुविधाओं का इस्तेमाल करना होगा डिवाइस के लिए सर्वर आईडी और रजिस्ट्रेशन आईडी जैसी जानकारी. रजिस्ट्रेशन की जानकारी इसमें पासवर्ड या सर्टिफ़िकेट जैसी संवेदनशील जानकारी नहीं होनी चाहिए.
1.3.2. जब ईएमएम का डीपीसी खुद को डिवाइस के मालिक के तौर पर सेट कर लेता है, तब डीपीसी खुलनी चाहिए और स्क्रीन पर तब तक लॉक रहता है, जब तक डिवाइस पूरी तरह से तैयार नहीं हो जाता. 1.3.3. हम Android 10 और उसके बाद के वर्शन के लिए एनएफ़सी टैग का इस्तेमाल करने का सुझाव देते हैं, क्योंकि एनएफ़सी बीम का बंद होना (जिसे एनएफ़सी बंप भी कहा जाता है).
1.4. क्यूआर कोड की मदद से डिवाइस को प्रोविज़न करना
आईटी एडमिन, नए या फ़ैक्ट्री रीसेट किए गए डिवाइस से जनरेट किए गए क्यूआर कोड को स्कैन कर सकते हैं ईएमएम का कंसोल, ताकि डिवाइस को लागू करने के हिसाब से उसका प्रावधान किया जा सके में परिभाषित दिशा-निर्देश Play पर ईएमएम एपीआई के डेवलपर के दस्तावेज़.
1.4.1. गैर-संवेदनशील कॉन्टेंट को भेजने के लिए, क्यूआर कोड को प्रॉविज़निंग में शामिल अतिरिक्त सुविधाएं इस्तेमाल करनी होंगी रजिस्ट्रेशन की जानकारी, जैसे कि डिवाइस के सर्वर आईडी और रजिस्ट्रेशन आईडी. रजिस्ट्रेशन की जानकारी में, पासवर्ड या सर्टिफ़िकेट जैसी संवेदनशील जानकारी शामिल नहीं होनी चाहिए.
1.4.2. ईएमएम के DPC की ओर से डिवाइस सेट अप किए जाने के बाद, DPC खुलना चाहिए और स्क्रीन पर तब तक लॉक रहता है, जब तक डिवाइस पूरी तरह से तैयार नहीं हो जाता.
1.5. ज़ीरो-टच रजिस्ट्रेशन की सुविधा
आईटी एडमिन, अनुमति वाले रीसेलर से खरीदे गए डिवाइसों को पहले से कॉन्फ़िगर कर सकते हैं और उन्हें मैनेज कर सकते हैं पर जाकर संपर्क कर सकते हैं.
1.5.1. आईटी एडमिन, ज़ीरो-टच रजिस्ट्रेशन की सुविधा का इस्तेमाल करके, कंपनी के मालिकाना हक वाले डिवाइसों को ऐक्सेस कर सकते हैं रजिस्ट्रेशन का तरीका, आईटी एडमिन के लिए पहले से तैयार डिवाइस में बताया गया है.
1.5.2. किसी डिवाइस को पहली बार चालू करने पर, डिवाइस अपने-आप आईटी एडमिन की ओर से तय की गई सेटिंग करता है.
1.6. पहले से तैयार डिवाइस की सुविधा
आईटी एडमिन, डिवाइस रजिस्टर करने की ज़्यादातर प्रोसेस को ऑटोमेट कर सकते हैं. इसके लिए, उन्हें DPC को डिप्लॉय करना होगा पहले से तैयार डिवाइस के ज़रिए रजिस्ट्रेशन की जानकारी. EMM का DPC सपोर्ट करने वाला चुनिंदा खातों या डोमेन के लिए रजिस्ट्रेशन को सीमित करना ईएमएम से मिलने वाले कॉन्फ़िगरेशन के विकल्प.
1.6.1. आईटी एडमिन, ज़ीरो-टच रजिस्ट्रेशन की सुविधा का इस्तेमाल करके, कंपनी के मालिकाना हक वाले डिवाइस को प्रावधान कर सकते हैं रजिस्ट्रेशन का तरीका बताने वाले दस्तावेज़ में, आईटी एडमिन के लिए पहले से तैयार डिवाइस के बारे में बताया गया है.
1.6.2. EMM का डीपीसी, डिवाइस को सेट अप करने के बाद तुरंत खुल जाना चाहिए और स्क्रीन पर तब तक लॉक रहना चाहिए, जब तक डिवाइस को पूरी तरह से कॉन्फ़िगर नहीं कर दिया जाता.
- 'पहले से तैयार डिवाइस' सुविधा का इस्तेमाल करने वाले डिवाइसों के लिए, यह ज़रूरी शर्त छोड़ दी गई है बिना किसी रुकावट के पूरी तरह से प्रावधान करने के लिए रजिस्ट्रेशन की जानकारी (उदाहरण के लिए, खास तौर पर डिवाइस डिप्लॉयमेंट के लिए).
1.6.3. रजिस्ट्रेशन की जानकारी का इस्तेमाल करके, ईएमएम के DPC को यह पक्का करना होगा कि DPC लागू होने के बाद, बिना अनुमति वाले उपयोगकर्ता ऐक्टिवेशन की प्रक्रिया को आगे नहीं बढ़ा सकेंगे. एटी यह ज़रूरी है कि दिए गए एंटरप्राइज़ के उपयोगकर्ताओं के लिए, ऐक्टिवेशन लॉक हो.
1.6.4. रजिस्टर करने की जानकारी का इस्तेमाल करके, ईएमएम के डीपीसी को आईटी एडमिन के लिए, रजिस्टर करने की जानकारी (उदाहरण के लिए, सर्वर आईडी, रजिस्टर करने के आईडी) को पहले से भरने की सुविधा देनी चाहिए. साथ ही, उपयोगकर्ता या डिवाइस की यूनीक जानकारी (उदाहरण के लिए, उपयोगकर्ता नाम/पासवर्ड, ऐक्टिवेशन टोकन) भी पहले से भरी जानी चाहिए, ताकि उपयोगकर्ताओं को डिवाइस चालू करते समय जानकारी डालने की ज़रूरत न पड़े.
- ईएमएम को, बिना किसी मानवीय सहायता के डिवाइस रजिस्टर करने की सुविधा के कॉन्फ़िगरेशन में, पासवर्ड या सर्टिफ़िकेट जैसी संवेदनशील जानकारी शामिल नहीं करनी चाहिए.
1.7. Google खाते की वर्क प्रोफ़ाइल का प्रावधान
मैनेज किए जा रहे Google के डोमेन का इस्तेमाल करने वाले एंटरप्राइज़ के लिए, यह सुविधा अंदर जाने के बाद, उपयोगकर्ताओं को वर्क प्रोफ़ाइल सेटअप करने में मदद करती है अपने कॉर्पोरेट Workspace क्रेडेंशियल को डिवाइस सेटअप करने के दौरान या किसी ऐसे डिवाइस पर पहले से सक्रिय. दोनों मामलों में, कॉर्पोरेट Workspace की पहचान को वर्क प्रोफ़ाइल में माइग्रेट कर दिया गया है.
1.7.1. Google खाता उपलब्ध कराने के तरीके से, लागू करने के लिए तय किए गए दिशा-निर्देशों के मुताबिक वर्क प्रोफ़ाइल बनाई जाती है.
1.8. Google खाता डिवाइस प्रावधान
Workspace का इस्तेमाल करने वाले एंटरप्राइज़ के लिए, यह सुविधा उपयोगकर्ताओं को अपने कॉर्पोरेट Workspace में जाने के बाद, ईएमएम के डीपीसी को इंस्टॉल करना शुरुआती डिवाइस सेटअप के दौरान क्रेडेंशियल. इंस्टॉल होने के बाद, DPC ऐप्लिकेशन सेटअप करना होगा.
1.8.1. Google खाते से जोड़ने का तरीका, कंपनी के डिवाइस के लिए प्रावधान किया जाता है, तय लागू करने के तरीके के मुताबिक़ दिशा-निर्देश को अपनाएं.
1.8.2. जब तक EMM, डिवाइस की पहचान साफ़ तौर पर किसी कॉर्पोरेट ऐसेट के तौर पर नहीं कर सकता, तब तक वह डिवाइस को प्रोवाइड करने की प्रोसेस के दौरान, प्रॉम्प्ट के बिना डिवाइस को प्रोवाइड नहीं कर सकता. इस प्रॉम्प्ट के लिए ऐसी कार्रवाई की जानी चाहिए जो डिफ़ॉल्ट न हो. जैसे चेकबॉक्स पर सही का निशान लगाना या ऐसे मेन्यू को चुनना जो डिफ़ॉल्ट के तौर पर सेट नहीं है. इसका सुझाव दिया जाता है ईएमएम, डिवाइस की पहचान एक कॉर्पोरेट ऐसेट के तौर पर कर सकता है. इसलिए, आपके पास प्रॉम्प्ट की कोई ज़रूरत नहीं है.
1.9. पहले से तैयार डिवाइस वाला कॉन्फ़िगरेशन
आईटी एडमिन, पहले से तैयार डिवाइस वाले iframe का इस्तेमाल करके, 'पहले से तैयार डिवाइस' सुविधा वाले डिवाइसों को सेट अप करने के लिए, ईएमएम के कंसोल का इस्तेमाल कर सकते हैं.
1.10. कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल
ईएमएम, कंपनी के मालिकाना हक वाले ऐसे डिवाइसों को रजिस्टर कर सकते हैं जिनके पास वर्क प्रोफ़ाइल है.
1.10.1. जान-बूझकर खाली छोड़ा गया हो.
1.10.2. आईटी एडमिन, कंपनी के मालिकाना हक वाली वर्क प्रोफ़ाइल के लिए, नियमों के पालन से जुड़ी कार्रवाइयां सेट कर सकते हैं डिवाइस.
1.10.3. आईटी एडमिन, वर्क प्रोफ़ाइल या पूरे डिवाइस में.
1.10.4. आईटी एडमिन, वर्क प्रोफ़ाइल या पूरे डिवाइस में.
1.10.5. आईटी एडमिन, अनुमति वाले ऐप्लिकेशन की सूची या ब्लॉकलिस्ट सेट कर सकते हैं. ऐसा उन ऐप्लिकेशन के लिए किया जा सकता है जो को निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता.
1.10.6. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस को मैनेज करना बंद कर सकते हैं. इसके लिए, उन्हें वर्क प्रोफ़ाइल या पूरे डिवाइस को वाइप करने के लिए किया जा सकता है.
1.11. खास तरह के डिवाइस के लिए प्रावधान
जान-बूझकर खाली छोड़ें.
2. डिवाइस सुरक्षा
2.1. डिवाइस की सुरक्षा से जुड़ी चुनौती
आईटी एडमिन, डिवाइस की सुरक्षा से जुड़ा चैलेंज (पिन/पैटर्न/पासवर्ड) सेट कर सकते हैं और लागू कर सकते हैं मैनेज किए जा रहे डिवाइसों पर, पहले से तय किए गए तीन कॉम्प्लेक्सिटी लेवल का इस्तेमाल किया जाता है.
2.1.1. इस नीति के तहत, डिवाइस की सुरक्षा से जुड़ी चुनौतियों को मैनेज करने वाली सेटिंग लागू होनी चाहिए (वर्क प्रोफ़ाइल के लिए parentProfileपासवर्ड ज़रूरी शर्तें, वर्क प्रोफ़ाइल के लिए पासवर्ड ज़रूरी हैं) पूरी तरह से मैनेज किए जाने वाले और खास तरह के डिवाइस).
2.1.2. पासवर्ड की जटिलता को इन पासवर्ड की जटिलताएं मैप करनी चाहिए:
- PASSWORD_COMPLEXITY_LOW - दोहराए जाने वाले (4444) या ऑर्डर किए गए (1234, 4321, 2468) क्रम वाला पैटर्न या पिन.
- PASSWORD_COMPLEXITY_MEDIUM - बार-बार आने वाले (4444) या ऑर्डर किए गए (1234, 4321, 2468) क्रम वाला पिन, अक्षर और अंक मिलाकर बना पासवर्ड, जिसमें कम से कम चार वर्ण हों
- PASSWORD_COMPLEXITY_HIGH - बार-बार आने वाले (4444) या ऑर्डर किए गए (1234, 4321, 2468) क्रम वाला पिन और कम से कम 8 वर्णों या अंग्रेज़ी या अक्षर और अंक वाले पासवर्ड की लंबाई कम से कम 6
2.2. काम की सुरक्षा से जुड़ा चैलेंज
आईटी एडमिन, वर्क ऐप्लिकेशन और डेटा के लिए सुरक्षा से जुड़ी चुनौती तय कर सकते हैं और उसे लागू कर सकते हैं ऐसी प्रोफ़ाइल जो अलग हो और जिसकी ज़रूरतें डिवाइस की सुरक्षा से अलग हों चैलेंज (2.1.).
2.2.1. नीति में, वर्क प्रोफ़ाइल के लिए सुरक्षा चुनौती लागू करना ज़रूरी है. डिफ़ॉल्ट रूप से, आईटी एडमिन को सिर्फ़ वर्क प्रोफ़ाइल के लिए पाबंदियां सेट करनी चाहिए. ऐसा तब करना चाहिए, जब: दायरे की जानकारी देता है. आईटी एडमिन, स्कोप की जानकारी देकर, इस डिवाइस के लिए सेटिंग लागू कर सकते हैं (ज़रूरी शर्त 2.1 देखें)
2.1.2. पासवर्ड की जटिलता को इन पासवर्ड की जटिलताओं से मैप करना चाहिए:
- PASSWORD_COMPLEXITY_LOW - दोहराए जाने वाले (4444) या ऑर्डर किए गए (1234, 4321, 2468) क्रम वाला पैटर्न या पिन.
- PASSWORD_COMPLEXITY_MEDIUM - ऐसा पिन जिसमें कोई क्रम (4444) या क्रम में लगाए गए अंक (1234, 4321, 2468) न हों. साथ ही, अक्षरों या अंकों वाला ऐसा पासवर्ड जिसकी लंबाई कम से कम चार हो
- PASSWORD_COMPLEXITY_HIGH - बार-बार आने वाले (4444) या ऑर्डर किए गए (1234, 4321, 2468) क्रम वाला पिन और कम से कम 8 वर्णों या अंग्रेज़ी या अक्षर और अंक वाले पासवर्ड की लंबाई कम से कम 6
2.3. पासवर्ड मैनेज करने की बेहतर सुविधाएं
2.3.1. जान-बूझकर खाली छोड़ें.
2.3.2. जान-बूझकर खाली छोड़ें.
2.3.3. हर लॉक स्क्रीन के लिए, पासवर्ड की ये लाइफ़साइकल सेटिंग सेट की जा सकती हैं डिवाइस पर उपलब्ध है:
- जान-बूझकर खाली छोड़ें
- जान-बूझकर खाली छोड़ें
- वे पासवर्ड जो वाइप नहीं किए जा सकते : बताता है कि उपयोगकर्ता अब तक कितनी बार गलत पासवर्ड डाल सकते हैं कॉर्पोरेट डेटा को डिवाइस से वाइप कर दिया जाता है. आईटी एडमिन इसे बंद कर सकते हैं यह सुविधा.
2.4. स्मार्ट लॉक मैनेजमेंट
आईटी एडमिन यह मैनेज कर सकते हैं कि Android के Smart Lock में कौनसे भरोसेमंद एजेंट मौजूद हैं सुविधा को डिवाइस अनलॉक करने की अनुमति है. आईटी एडमिन, डिवाइस अनलॉक करने की सुविधा को बंद कर सकते हैं भरोसेमंद ब्लूटूथ डिवाइस, चेहरा पहचानने, और आवाज़ पहचानने जैसे तरीक़ों से, इसके अलावा, इस सुविधा को पूरी तरह से बंद भी किया जा सकता है.
2.4.1. आईटी एडमिन, Smart Lock के ट्रस्ट एजेंट को बंद कर सकते हैं, डिवाइस पर उपलब्ध हर लॉक स्क्रीन के लिए अलग से.
2.4.2. आईटी एडमिन, डिवाइस पर उपलब्ध हर लॉक स्क्रीन के लिए, Smart Lock के भरोसेमंद एजेंट को चुनिंदा तौर पर अनुमति दे सकते हैं और सेट अप कर सकते हैं. ये भरोसेमंद एजेंट ये हैं: ब्लूटूथ, एनएफ़सी, जगहें, चेहरे की पहचान, पहने हुए डिवाइस, और आवाज़.
- आईटी एडमिन, उपलब्ध ट्रस्ट एजेंट कॉन्फ़िगरेशन पैरामीटर में बदलाव कर सकते हैं.
2.5. वाइप करें और लॉक करें
आईटी एडमिन, ईएमएम के कंसोल का इस्तेमाल करके, मैनेज किया जा रहा डिवाइस.
2.5.1. ईएमएम DPC को डिवाइस लॉक करने होंगे.
2.5.2. ईएमएम DPC डिवाइस वाइप करने होंगे.
2.6. अनुपालन नीति उल्लंघन ठीक करने का तरीका
अगर कोई डिवाइस सुरक्षा नीतियों का अनुपालन नहीं करता है, तो काम का डेटा अपने-आप पाबंदी लगा दी गई है.
2.6.1. डिवाइस पर लागू की गई सुरक्षा नीतियों में कम से कम पासवर्ड नीति.
2.7. सुरक्षा से जुड़ी डिफ़ॉल्ट नीतियां
ईएमएम को डिवाइसों पर, सुरक्षा से जुड़ी तय की गई नीतियों को डिफ़ॉल्ट रूप से लागू करना होगा. इसके लिए, आईटी एडमिन को ईएमएम के कंसोल में कोई सेटिंग सेट अप करने या पसंद के मुताबिक बनाने की ज़रूरत नहीं होगी. ईएमएम को सलाह दी जाती है कि वे आईटी एडमिन को बदलाव करने की अनुमति न दें. हालांकि, ऐसा करना ज़रूरी नहीं है डिफ़ॉल्ट रूप से सेट अप हो जाता है.
2.7.1. ईएमएम का DPC को अज्ञात सोर्स से ऐप्लिकेशन इंस्टॉल होने से रोकना चाहिए. इनमें किसी भी सोर्स से उपयोगकर्ता के डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन शामिल हैं Android 8.0 के बाद के वर्शन वाले डिवाइस में वर्क प्रोफ़ाइल होनी चाहिए.
2.7.2. ईएमएम DPC डीबगिंग सुविधाओं को ब्लॉक करना चाहिए.
2.8. खास तरह के डिवाइसों के लिए सुरक्षा नीतियां
खास तौर पर इस्तेमाल किए जाने वाले डिवाइसों को लॉक कर दिया जाता है, ताकि कोई अन्य कार्रवाई न की जा सके.
2.8.1. ईएमएम का DPC को डिफ़ॉल्ट रूप से सुरक्षित मोड में चालू करने की सुविधा को बंद कर देना चाहिए.
2.8.2. EMM के DPC को इस डिवाइस पर तुरंत स्क्रीन पर खोला और लॉक किया जाना चाहिए डिवाइस के साथ कोई इंटरैक्शन न होना पक्का करने के लिए, प्रावधान करने के दौरान डिवाइस को पहली बार चालू किया जाता है दूसरे तरीके से पहुंच सकते हैं.
2.8.3. ईएमएम के डीपीसी को डिफ़ॉल्ट लॉन्चर के तौर पर सेट करना ज़रूरी है, ताकि यह पक्का किया जा सके कि इसे अनुमति मिली हुई है ऐप्लिकेशन के चालू होने पर, स्क्रीन पर ऐप्लिकेशन लागू करने के लिए तय किए गए तरीके के मुताबिक लॉक किए जाते हैं दिशा-निर्देशों के मुताबिक होना चाहिए.
2.9. Play Integrity से जुड़ी सहायता
ईएमएम, Play Integrity API का इस्तेमाल करता है ताकि यह पक्का किया जा सके कि सभी डिवाइस मान्य Android डिवाइस हैं.
2.9.1. ईएमएम का डीपीसी, Play Integrity API को और डिफ़ॉल्ट रूप से सिर्फ़ उस डिवाइस के प्रावधान को पूरा करता है जिसमें डिवाइस इंटिग्रिटी प्रोटेक्शन की सुविधा चालू होने पर, कॉर्पोरेट डेटा MEETS_STRONG_INTEGRITY है को अपनाएं.
2.9.2. ईएमएम का डीपीसी, Play की पूरी सुरक्षा की जांच दोबारा करेगा. डिवाइस, EMM के सर्वर की मदद से जांच करता है. इसे आईटी एडमिन कॉन्फ़िगर कर सकता है. डिवाइस पर कॉर्पोरेट नीति अपडेट करने से पहले, EMM सर्वर, इंटिग्रिटी जांच के जवाब में APK की जानकारी की पुष्टि करेगा. साथ ही, जवाब की भी पुष्टि करेगा.
2.9.3. आईटी एडमिन, Play की पूरी सुरक्षा की जांच. इसमें प्रॉविज़निंग को ब्लॉक करना और कॉर्पोरेट को वाइप करना शामिल है और रजिस्ट्रेशन की प्रक्रिया पूरी करने की अनुमति दे सकता है.
- EMM सेवा, हर इंटिग्रिटी जांच के नतीजे के लिए, नीति के इस जवाब को लागू करेगी.
2.9.4. अगर Play Integrity की शुरुआती जांच में गड़बड़ी होती है या इससे ऐसा नतीजा मिलता है जो अगर ईएमएम के डीपीसी से पहले ही कॉल नहीं किया गया है, तो वह मज़बूत सुरक्षा से जुड़ी ज़रूरी ensureWorkingEnvironment तो उसे ऐसा करना होगा और प्रावधान पूरा होने से पहले जांच को दोहराना होगा.
2.10. पुष्टि किए जा सकने वाले ऐप्लिकेशन
आईटी एडमिन, ऐप्लिकेशन की पुष्टि करें सेटिंग को चालू कर सकते हैं डिवाइसों पर. ऐप्लिकेशन की पुष्टि करें, नुकसान पहुंचाने वाले मैलवेयर का पता लगाने के लिए, Android डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन को स्कैन करता है वाले सॉफ़्टवेयर को इंस्टॉल करने से पहले और बाद में, नुकसान पहुंचाने वाले ऐप्लिकेशन, कॉर्पोरेट डेटा के साथ छेड़छाड़ नहीं कर सकते.
2.10.1. ईएमएम का DPC को डिफ़ॉल्ट रूप से ऐप्स सत्यापित करें को चालू करना चाहिए.
2.11. सीधे बूट करने की सुविधा
ऐप्लिकेशन, Android 7.0 या इसके बाद के वर्शन वाले ऐसे डिवाइसों पर नहीं चल सकते जो चालू हों. डिवाइस पहले अनलॉक किया गया. डायरेक्ट बूट सहायता से यह पक्का होता है कि ईएमएम का डीपीसी हमेशा चालू रहे और नीति को लागू कर सके, भले ही डिवाइस अनलॉक न हुआ हो.
2.11.1. ईएमएम का DPC अहम काम करने के लिए, डिवाइस के एन्क्रिप्ट (सुरक्षित) किए गए स्टोरेज का इस्तेमाल करता है DPC के क्रेडेंशियल एन्क्रिप्ट किए गए स्टोरेज को रखने से पहले डिक्रिप्ट किया गया. डायरेक्ट बूट के दौरान उपलब्ध मैनेजमेंट फ़ंक्शन में (लेकिन हालांकि, सिर्फ़ इन तक सीमित नहीं हैं):
- एंटरप्राइज़ वाइप, जिसमें यह करने की सुविधा शामिल है फ़ैक्ट्री रीसेट करने से जुड़े सुरक्षा डेटा को वाइप करें उचित.
2.11.2. ईएमएम के DPC को डिवाइस में मौजूद एन्क्रिप्ट (सुरक्षित) किए गए डिवाइस में कॉर्पोरेट डेटा नहीं दिखाना चाहिए स्टोरेज.
2.11.3. पासवर्ड याद नहीं है विकल्प को चालू करने के लिए, ईएमएम टोकन को सेट और चालू कर सकते हैं बटन पर क्लिक करें. इस बटन का इस्तेमाल, आईटी एडमिन से वर्क प्रोफ़ाइल का पासवर्ड सुरक्षित तरीके से रीसेट करने का अनुरोध करने के लिए किया जाता है.
2.12. हार्डवेयर सिक्योरिटी मैनेजमेंट
आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस के हार्डवेयर एलिमेंट को लॉक कर सकते हैं. इससे यह पक्का किया जा सकेगा कि डेटा लीक होने की रोकथाम.
2.12.1. आईटी एडमिन, अपने डिवाइस पर उपयोगकर्ताओं को बाहरी स्टोरेज डिवाइसों को माउंट करने से ब्लॉक कर सकते हैं.
2.12.2. आईटी एडमिन, एनएफ़सी का इस्तेमाल करके लोगों को अपने डिवाइस से डेटा शेयर करने से रोक सकते हैं बीम को अपनाएं. इस सब-एट्रिब्यूट का इस्तेमाल करना ज़रूरी नहीं है, क्योंकि एनएफ़सी बीम फ़ंक्शन अब काम नहीं करता Android 10 और उसके बाद के वर्शन में.
2.12.3. आईटी एडमिन, अपने डिवाइस से उपयोगकर्ताओं को यूएसबी के ज़रिए फ़ाइलें ट्रांसफ़र करने से रोक सकते हैं.
2.13. एंटरप्राइज़ की सुरक्षा से जुड़ी लॉगिंग
आईटी एडमिन उन डिवाइसों से इस्तेमाल के बारे में डेटा इकट्ठा कर सकते हैं जिन्हें पार्स किया जा सकता है और नुकसान पहुंचाने या जोखिम भरे व्यवहार के लिए, प्रोग्राम के ज़रिए जांच की गई. लॉग की गई गतिविधियों में, Android डीबग ब्रिज (adb) गतिविधि, ऐप्लिकेशन खुलना, और स्क्रीन अनलॉक होना शामिल है.
2.13.1. आईटी एडमिन, सुरक्षा से जुड़ी जानकारी लॉग करने की सुविधा चालू कर सकते हैं कुछ खास डिवाइसों के लिए अनुमति होती है और ईएमएम के DPC को सुरक्षा, दोनों को फिर से हासिल करना ज़रूरी है लॉग और सुरक्षा लॉग को पहले से चालू करने की सुविधा को अपने-आप चालू कर देती है.
2.13.2. आईटी एडमिन, एंटरप्राइज़ सुरक्षा लॉग की समीक्षा कर सकते हैं और कॉन्फ़िगर करने योग्य समय विंडो के लिए, EMM के कंसोल में.
2.13.3. आईटी एडमिन, ईएमएम के कंसोल से एंटरप्राइज़ सुरक्षा लॉग एक्सपोर्ट कर सकते हैं.
3. खाते और ऐप्लिकेशन का मैनेजमेंट
3.1. एंटरप्राइज़ बाइंडिंग
आईटी एडमिन, ईएमएम को अपने संगठन से जोड़ सकते हैं. इससे ईएमएम को मैनेज किए जा रहे Google Play का इस्तेमाल करके, डिवाइसों पर ऐप्लिकेशन उपलब्ध कराने के लिए.
3.1.1. मैनेज किए जा रहे मौजूदा Google डोमेन का एडमिन अपने डोमेन को ईएमएम.
3.1.2. ईएमएम के कंसोल को अपने हिसाब से प्रावधान करना होगा और ESA का एक उदाहरण है.
3.1.3. Play EMM API का इस्तेमाल करके, किसी एंटरप्राइज़ को छोड़ना.
3.1.4. EMM console, एडमिन को Android के साइनअप फ़्लो में अपना ऑफ़िस ईमेल पता डालने के लिए गाइड करता है. साथ ही, उन्हें Gmail खाते का इस्तेमाल करने से रोकता है.
3.1.5. ईएमएम, Android के साइनअप फ़्लो में, एडमिन के ईमेल पते को पहले से ही भर देता है.
3.2. कारोबार के लिए Google Play खाते का प्रावधान करना
ईएमएम, एंटरप्राइज़ के उपयोगकर्ता खातों का प्रावधान कर सकता है, 'कारोबार के लिए Google Play खाते' कहते हैं. ये खाते, मैनेज किए जा रहे उपयोगकर्ताओं की पहचान करते हैं. साथ ही, हर उपयोगकर्ता के लिए ऐप्लिकेशन डिस्ट्रिब्यूशन के यूनीक नियमों को अनुमति देनी होगी.
3.2.1. ईएमएम का डीपीसी, 'कारोबार के लिए Google Play' को चुपचाप प्रावधान और चालू कर सकता है खाते लागू करने के दिशा-निर्देशों के मुताबिक होने चाहिए. इसके लिए:
- मैनेज किए जा रहे Google Play के
userAccountटाइप वाले खाते को डिवाइस. userAccountटाइप के मैनेज किए जा रहे Google Play खाते की, ईएमएम के कंसोल में मौजूद असल उपयोगकर्ताओं के साथ 1-से-1 मैपिंग होनी चाहिए.
3.3. कारोबार के लिए Google Play डिवाइस में खाते का प्रावधान करना
ईएमएम, मैनेज किए जा रहे Google Play के डिवाइस खाते बना सकता है और उनका प्रावधान कर सकता है को अपनाएं. डिवाइस खातों में कारोबार के लिए Google Play से ऐप्लिकेशन बिना किसी रुकावट के इंस्टॉल किए जा सकते हैं स्टोर है, और एक उपयोगकर्ता से जुड़ी नहीं होती है. इसके बजाय, इन कामों के लिए डिवाइस खाते का इस्तेमाल किया जाता है हर डिवाइस पर ऐप्लिकेशन डिस्ट्रिब्यूशन के नियमों का पालन करने के लिए, एक डिवाइस की पहचान करें खास तरह के डिवाइस के लिए.
3.3.1. ईएमएम का डीपीसी, लागू करने के लिए तय किए गए दिशा-निर्देशों के मुताबिक, कारोबार के लिए Google Play खाते को चुपचाप सेट अप और चालू कर सकता है.
ऐसा करने के लिए, मैनेज किया जा रहा deviceAccount टाइप का Google Play खाता जोड़ना ज़रूरी है
डिवाइस से कनेक्ट करते हैं.
3.4. लेगसी डिवाइसों के लिए, मैनेज किए जा रहे Google Play खाते की सुविधा चालू करना
ईएमएम, एंटरप्राइज़ उपयोगकर्ता खातों का प्रावधान कर सकता है. इसे 'मैनेज किया जा रहा Google' कहा जाता है Play खाते. ये खाते, मैनेज किए जा रहे उपयोगकर्ताओं की पहचान करते हैं. साथ ही, हर उपयोगकर्ता के लिए, यूनीक उपयोगकर्ताओं को अनुमति देते हैं ऐप्लिकेशन डिस्ट्रिब्यूशन के नियम शामिल किए गए हैं.
3.4.1. ईएमएम का डीपीसी, 'कारोबार के लिए Google Play' को चुपचाप प्रावधान और चालू कर सकता है खाते लागू करने के दिशा-निर्देशों के मुताबिक होने चाहिए. इसके लिए:
- मैनेज किए जा रहे Google Play के
userAccountटाइप वाले खाते को डिवाइस. - कारोबार के लिए Google Play खाते के टाइप
userAccountमें 1-1-1 होना चाहिए ईएमएम के कंसोल में असली उपयोगकर्ताओं के साथ मैपिंग कर सकते हैं.
3.5. ऐप्लिकेशन को बिना सूचना के डिस्ट्रिब्यूट करना
आईटी एडमिन, वर्क ऐप्लिकेशन को उपयोगकर्ताओं के डिवाइस पर बिना किसी उपयोगकर्ता वाले डिवाइस इंटरैक्शन शामिल है.
3.5.1. ईएमएम कंसोल को Play EMM API का इस्तेमाल करना ज़रूरी है इसकी मदद से आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर वर्क ऐप्लिकेशन इंस्टॉल कर सकते हैं.
3.5.2. ईएमएम कंसोल को Play EMM API का इस्तेमाल करना ज़रूरी है इससे आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर वर्क ऐप्लिकेशन अपडेट कर सकते हैं.
3.5.3. ईएमएम कंसोल को Play EMM API का इस्तेमाल करना ज़रूरी है इससे आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर ऐप्लिकेशन अनइंस्टॉल कर सकते हैं.
3.6. मैनेज किए जा रहे कॉन्फ़िगरेशन का मैनेजमेंट
आईटी एडमिन ऐसे किसी भी ऐप्लिकेशन के लिए, मैनेज किए जा रहे कॉन्फ़िगरेशन देख सकते हैं और उनके लिए चुपचाप सेट कर सकते हैं मैनेज किए जा रहे कॉन्फ़िगरेशन के साथ काम करता है.
3.6.1. EMM का कंसोल, किसी भी Play ऐप्लिकेशन की मैनेज की गई कॉन्फ़िगरेशन सेटिंग को वापस ला सकता है और दिखा सकता है.
- ईएमएम की मदद से,
Products.getAppRestrictionsSchemaपर कॉल करके वापस ऐप्लिकेशन के मैनेज किए जा रहे कॉन्फ़िगरेशन का स्कीमा या मैनेज किए गए कॉन्फ़िगरेशन iframe को एम्बेड करें ईएमएम कंसोल.
3.6.2. ईएमएम के कंसोल को आईटी एडमिन को हर तरह का कॉन्फ़िगरेशन (जैसे कि Android फ़्रेमवर्क के मुताबिक) Play के ईएमएम का इस्तेमाल करके) किसी भी Play ऐप्लिकेशन के लिए एपीआई.
3.6.3. ईएमएम के कंसोल को आईटी एडमिन को वाइल्डकार्ड (जैसे कि $username$ या %emailAddress%) ताकि किसी ऐप्लिकेशन के लिए एक कॉन्फ़िगरेशन, जैसे कि Gmail को एक से ज़्यादा उपयोगकर्ताओं के लिए इस्तेमाल किया जा सकता है. मैनेज किया जा रहा कॉन्फ़िगरेशन iframe इस ज़रूरी शर्त को अपने-आप पूरा करता है.
3.7. ऐप कैटलॉग मैनेजमेंट
आईटी एडमिन, अपने कारोबार के लिए मंज़ूरी पा चुके ऐप्लिकेशन की सूची को, 'कारोबार के लिए Google Play' (play.google.com/work) से इंपोर्ट कर सकते हैं.
3.7.1. ईएमएम का कंसोल, उन ऐप्लिकेशन की सूची दिखा सकता है जिन्हें अनुमति दी गई है डिस्ट्रिब्यूशन में ये शामिल हैं:
- कारोबार के लिए Google Play में खरीदे गए ऐप्लिकेशन
- आईटी एडमिन को दिखने वाले निजी ऐप्लिकेशन
- प्रोग्रामैटिक तौर पर ऐसे ऐप्लिकेशन जिन्हें मंज़ूरी मिली है
3.8. प्रोग्रामैटिक ऐप्लिकेशन को मंज़ूरी देना
ईएमएम का कंसोल, 'कारोबार के लिए Google Play' iframe का इस्तेमाल करता है, ताकि Google Play पर ऐप्लिकेशन को खोजा जा सके और उसे मंज़ूरी दी जा सके. आईटी एडमिन, ऐप्लिकेशन, ईएमएम के कंसोल से बाहर निकले बिना, ऐप्लिकेशन को मंज़ूरी दें और नई ऐप्लिकेशन अनुमतियों को मंज़ूरी दें.
3.8.1. आईटी एडमिन, ईएमएम कंसोल में ऐप्लिकेशन खोजकर उन्हें मंज़ूरी दे सकते हैं कारोबार के लिए Google Play iframe का इस्तेमाल करके.
3.9. स्टोर के लेआउट का बुनियादी मैनेजमेंट
'कारोबार के लिए Google Play Store' ऐप्लिकेशन का इस्तेमाल, डिवाइस पर इंस्टॉल करने के लिए किया जा सकता है और वर्क ऐप्लिकेशन अपडेट करें. डिफ़ॉल्ट रूप से, स्टोर का बेसिक लेआउट दिखता है और यह दिखती है एंटरप्राइज़ के लिए स्वीकार किए गए ऐप्लिकेशन, जिन्हें ईएमएम हर उपयोगकर्ता के हिसाब से फ़िल्टर करते हैं नीति के मुताबिक.
3.9.1. आईटी एडमिन, उपयोगकर्ताओं के लिए उपलब्ध प्रॉडक्ट सेट मैनेज कर सकते हैं. इससे, उपयोगकर्ताओं को 'स्टोर होम' सेक्शन में जाकर, मैनेज किए जा रहे Google Play Store से ऐप्लिकेशन देखने और इंस्टॉल करने की अनुमति मिलती है.
3.10. स्टोर के लेआउट का बेहतर कॉन्फ़िगरेशन
आईटी एडमिन, 'कारोबार के लिए Google Play' पर दिखने वाले स्टोर लेआउट को पसंद के मुताबिक बना सकते हैं डिवाइसों पर ऐप्लिकेशन स्टोर करने की सुविधा मिलती है.
3.10.1. आईटी एडमिन, ईएमएम के कंसोल में ये कार्रवाइयां कर सकते हैं: 'कारोबार के लिए Google Play Store' लेआउट को पसंद के मुताबिक बनाना:
- ज़्यादा से ज़्यादा 100 स्टोर लेआउट वाले पेज बनाए जा सकते हैं. पेजों के लिए, स्थानीय भाषा में कितने भी नाम दिए जा सकते हैं.
- हर पेज के लिए ज़्यादा से ज़्यादा 30 क्लस्टर बनाएं. क्लस्टर में आर्बिट्रेरी हो सकती है स्थानीय जगह के अनुसार क्लस्टर के नामों की संख्या.
- हर क्लस्टर के लिए ज़्यादा से ज़्यादा 100 ऐप्लिकेशन असाइन करें.
- हर पेज पर ज़्यादा से ज़्यादा 10 क्विक लिंक जोड़ें.
- क्लस्टर में ऐप्लिकेशन और उसके अंदर के क्लस्टर करें.
3.11. ऐप्लिकेशन के लाइसेंस का मैनेजमेंट
आईटी एडमिन, 'कारोबार के लिए Google Play' में खरीदे गए ऐप्लिकेशन के लाइसेंस देख सकते हैं और उन्हें मैनेज कर सकते हैं को भी ऐक्सेस कर सकता है.
3.11.1. एंटरप्राइज़ के लिए स्वीकार किए गए पैसे चुकाकर डाउनलोड किए जाने वाले ऐप्लिकेशन के लिए, ईएमएम के कंसोल को यह ज़रूरी है कि ईएमएम डिसप्ले:
- खरीदे गए लाइसेंस की संख्या.
- इस्तेमाल किए गए लाइसेंस और लाइसेंस लेने वाले उपयोगकर्ताओं की संख्या.
- डिस्ट्रिब्यूशन के लिए उपलब्ध लाइसेंस की संख्या.
3.11.2. आईटी एडमिन, उपयोगकर्ताओं को बिना किसी रुकावट के लाइसेंस असाइन कर सकते हैं उस ऐप्लिकेशन को किसी भी उपयोगकर्ता के डिवाइस पर इंस्टॉल करने के लिए मजबूर किए बिना डिवाइस.
3.11.3. आईटी एडमिन, किसी उपयोगकर्ता.
3.12. Google द्वारा होस्ट किए गए निजी ऐप्लिकेशन प्रबंधन
आईटी एडमिन, ईएमएम कंसोल की मदद से Google के होस्ट किए गए निजी ऐप्लिकेशन को अपडेट कर सकते हैं Play Console पर जाकर देखें.
3.12.1. आईटी एडमिन, पहले से पब्लिश ऐप्लिकेशन के नए वर्शन अपलोड कर सकते हैं का उपयोग करते हुए निजी तौर पर एंटरप्राइज़ के लिए:
3.13. खुद होस्ट किए गए निजी ऐप्लिकेशन का मैनेजमेंट
आईटी एडमिन, खुद होस्ट किए गए निजी ऐप्लिकेशन को सेट अप और पब्लिश कर सकते हैं. नापसंद करें Google के होस्ट किए गए निजी ऐप्लिकेशन, Google Play APK होस्ट नहीं करता. इसके बजाय, ईएमएम, आईटी एडमिन को APK होस्ट करने में मदद करता है और खुद होस्ट किए गए ऐप्लिकेशन को सुरक्षित रखने में मदद करता है. ऐप्लिकेशन को यह पक्का करने के लिए कि उन्हें मैनेज किए जा रहे Google से अनुमति मिलने पर ही इंस्टॉल किया जा सकता है खेलें.
आईटी एडमिन, निजी ऐप्लिकेशन के लिए सहायता पेज पर जा सकते हैं देखें.
3.13.1. EMM के कंसोल में, IT एडमिन को ऐप्लिकेशन APK को होस्ट करने में मदद करने के लिए, ये दोनों विकल्प होने चाहिए:
- APK को EMM के सर्वर पर होस्ट करना. सर्वर, कंपनी की इमारत में या क्लाउड-आधारित होने चाहिए.
- अपने विवेक के आधार पर, APK को ईएमएम के सर्वर के बाहर होस्ट करना आईटी एडमिन. आईटी एडमिन को ईएमएम कंसोल में यह बताना होगा कि APK होस्ट किया गया है.
3.13.2. ईएमएम के कंसोल को APK की सही परिभाषा जनरेट करनी चाहिए उपलब्ध कराए गए APK का इस्तेमाल करने वाली फ़ाइल साथ ही, इसे पब्लिश करने की प्रोसेस के बारे में आईटी एडमिन को गाइड करना चाहिए.
3.13.3. आईटी एडमिन, खुद होस्ट किए गए निजी ऐप्लिकेशन और ईएमएम कंसोल को अपडेट कर सकते हैं Google Play Developer Publishing API.
3.13.4. ईएमएम का सर्वर सिर्फ़ खुद होस्ट किए गए APK के लिए डाउनलोड का अनुरोध करता है जिसमें अनुरोध की कुकी के अंदर एक मान्य JWT होता है, जिसकी पुष्टि निजी ऐप्लिकेशन की सार्वजनिक कुंजी होनी चाहिए.
- इस प्रोसेस को आसान बनाने के लिए, ईएमएम के सर्वर को आईटी एडमिन को Play Google से, खुद होस्ट किए गए ऐप्लिकेशन के लाइसेंस वाला सार्वजनिक पासकोड डाउनलोड करें Play Console में जाकर इस पासकोड को ईएमएम कंसोल पर अपलोड करें.
3.14. ईएमएम पुल सूचनाएं
पिछले इवेंट की पहचान करने के लिए, समय-समय पर Play से क्वेरी करने के बजाय, जैसे कि ऐप्लिकेशन अपडेट, जिसमें नई अनुमतियां या मैनेज किए जा रहे कॉन्फ़िगरेशन शामिल हैं, ईएमएम पुल ईएमएम को रीयल टाइम में ऐसी घटनाओं की सूचना अपने-आप मिलती है. इससे, ईएमएम की मदद से अपने-आप कार्रवाइयां करने और एडमिन के तौर पर अपने हिसाब से सूचनाएं पाने की सुविधा मिलती है ज़्यादा सुरक्षित रहे.
3.14.1. ईएमएम को Play की ईएमएम सूचनाओं का इस्तेमाल करना होगा सूचना सेट को पुल करने के लिए.
3.14.2. ईएमएम को आईटी एडमिन को अपने-आप सूचना देनी चाहिए. उदाहरण के लिए, स्वचालित ईमेल) देखें:
newPermissionEvent: उपयोगकर्ताओं के डिवाइसों पर ऐप्लिकेशन को चुपचाप इंस्टॉल या अपडेट करने से पहले, ऐप्लिकेशन की नई अनुमतियों को स्वीकार करने के लिए, आईटी एडमिन की ज़रूरत होती है.appRestrictionsSchemaChangeEvent: आईटी एडमिन को इसे अपडेट करना पड़ सकता है सही फ़ंक्शन को बनाए रखने के लिए, ऐप्लिकेशन का मैनेज किया जा रहा कॉन्फ़िगरेशन.appUpdateEvent: यह सुविधा उन आईटी एडमिन को काम की हो सकती है जो पुष्टि करनी होगी कि ऐप्लिकेशन के अपडेट का असर, मुख्य वर्कफ़्लो के फ़ंक्शन पर नहीं पड़ेगा.productAvailabilityChangeEvent: इससे ऐप्लिकेशन को इंस्टॉल करने या ऐप्लिकेशन के अपडेट पाने की सुविधा पर असर पड़ सकता है.installFailureEvent: Play इस पर किसी ऐप्लिकेशन को चुपचाप इंस्टॉल नहीं कर सकता: डिवाइस, यह सुझाव दे रहा है कि इस डिवाइस में कुछ हो सकता है ऐसा कॉन्फ़िगरेशन है जो इंस्टॉल को रोक रहा है. ईएमएम को तुरंत यह काम नहीं करना चाहिए यह सूचना मिलने के बाद, फिर से साइलेंट ऐप्लिकेशन इंस्टॉल करके देखें. Play की ओर से फिर से कोशिश करने वाला लॉजिक पहले ही काम नहीं कर पाएगा.
3.14.3. ईएमएम इन चीज़ों के आधार पर अपने-आप सही कार्रवाइयां करता है सूचना इवेंट:
newDeviceEvent: डिवाइस प्रावधान के दौरान, ईएमएम को इंतज़ार करना होगा नए वर्शन के लिए, Play के ईएमएम एपीआई कॉल करने से पहलेnewDeviceEventइसमें साइलेंट ऐप्लिकेशन इंस्टॉल और मैनेज किए जा रहे कॉन्फ़िगरेशन की सेटिंग शामिल हैं.productApprovalEvent:productApprovalEventसूचना मिलने पर, EMM को डिवाइसों पर डिस्ट्रिब्यूशन के लिए, EMM कंसोल में इंपोर्ट किए गए अनुमति वाले ऐप्लिकेशन की सूची को अपने-आप अपडेट करना चाहिए. ऐसा तब करना होगा, जब कोई आईटी एडमिन सेशन चालू हो या अनुमति वाले ऐप्लिकेशन की सूची, हर आईटी एडमिन सेशन की शुरुआत में अपने-आप रीलोड न हो.
3.15. एपीआई के इस्तेमाल से जुड़ी ज़रूरी शर्तें
ईएमएम, Google के एपीआई बड़े पैमाने पर लागू करता है. इसमें ऐसे ट्रैफ़िक पैटर्न शामिल नहीं होते हैं आईटी एडमिन पर बुरा असर पड़ सकता है प्रोडक्शन में चल रहे ऐप्लिकेशन को मैनेज करने की सुविधा एनवायरमेंट.
3.15.1. ईएमएम को Play ईएमएम एपीआई का पालन करना होगा इस्तेमाल करने की सीमा तय करें. व्यवहार में सुधार न करने से हो सकता है कि Google के विवेक के आधार पर, एपीआई के इस्तेमाल को निलंबित किया जा सकता है.
3.15.2. ईएमएम को अलग-अलग एंटरप्राइज़ से आने वाले ट्रैफ़िक का बंटवारा करना चाहिए वाले ट्रैफ़िक को इकट्ठा करने के लिए, बार. इस ट्रैफ़िक पैटर्न से मेल खाने वाले व्यवहार, जैसे कि रजिस्टर किए गए हर डिवाइस के लिए शेड्यूल किए गए बैच ऑपरेशन की वजह से, Google के विवेक के आधार पर एपीआई के इस्तेमाल को निलंबित किया जा सकता है.
3.15.3. ईएमएम को एक जैसा, अधूरा या जान-बूझकर नहीं बनाया जाना चाहिए ऐसे गलत अनुरोध जिनसे असल एंटरप्राइज़ को वापस पाने या उसे मैनेज करने की कोई कोशिश न की गई हो डेटा शामिल है. इस ट्रैफ़िक पैटर्न से मेल खाने वाले व्यवहार की वजह से, एपीआई के इस्तेमाल पर रोक लगाई जा सकती है. हालांकि, यह Google के विवेक पर निर्भर करता है.
3.16. मैनेज किए जा रहे कॉन्फ़िगरेशन को बेहतर तरीके से मैनेज करना
3.16.1. ईएमएम का कंसोल, मैनेज की जा रही फ़ाइलों को वापस पाने और उन्हें दिखाने के लिए चालू होना चाहिए इनकी मदद से, Play के किसी भी ऐप्लिकेशन की कॉन्फ़िगरेशन सेटिंग (ज़्यादा से ज़्यादा चार लेवल तक) सेट की जा सकती हैं:
- कारोबार के लिए Google Play iFrame , या
- को पसंद के मुताबिक बनाया जा सकता है.
3.16.2. ईएमएम का कंसोल कोई भी सुझाव ले सकता है और उसे दिखा सकता है ऐप्लिकेशन के सुझाव चैनल से मिली जानकारी जब आईटी एडमिन सेट अप करता है.
- ईएमएम के कंसोल को आईटी एडमिन को कोई खास सुझाव आइटम जोड़ने की अनुमति देनी चाहिए जिस डिवाइस और ऐप्लिकेशन से इसे बनाया गया था.
- EMM के कंसोल में, आईटी एडमिन को खास तरह के मैसेज (जैसे, गड़बड़ी के मैसेज) की सूचनाओं या रिपोर्ट की सदस्यता लेने की अनुमति होनी चाहिए.
3.16.3. ईएमएम के कंसोल को सिर्फ़ वे वैल्यू भेजनी चाहिए जिनमें डिफ़ॉल्ट वैल्यू हो या जिन्हें एडमिन ने मैन्युअल तरीके से सेट किया हो इसका इस्तेमाल करके:
- मैनेज किया जा रहा कॉन्फ़िगरेशन iframe, या
- पसंद के मुताबिक बनाया गया यूज़र इंटरफ़ेस (यूआई).
3.17. वेब ऐप्लिकेशन मैनेजमेंट
आईटी एडमिन, ईएमएम कंसोल में वेब ऐप्लिकेशन बना सकते हैं और उन्हें उपलब्ध करा सकते हैं.
3.17.1. ईएमएम के कंसोल का इस्तेमाल करके, आईटी एडमिन वेब ऐप्लिकेशन के शॉर्टकट डिस्ट्रिब्यूट कर सकते हैं. इसके लिए, ये तरीके अपनाए जा सकते हैं:
- कारोबार के लिए Google Play iframe , या
- Play EMM API का इस्तेमाल करें .
3.18. मैनेज किए जा रहे Google Play खाते के लाइफ़साइकल को मैनेज करना
ईएमएम, आईटी एडमिन की ओर से, मैनेज किए जा रहे Google Play खाते बना सकता है, अपडेट कर सकता है, और मिटा सकता है.
3.18.1. ईएमएम, 'कारोबार के लिए Google Play खाते' के लाइफ़साइकल को मैनेज कर सकते हैं Play EMM API डेवलपर दस्तावेज़ में बताए गए लागू करने के दिशा-निर्देशों के मुताबिक होना चाहिए.
3.18.2. ईएमएम, उपयोगकर्ता के बिना, मैनेज किए जा रहे Google Play खातों की फिर से पुष्टि कर सकते हैं इंटरैक्शन.
3.19. ऐप्लिकेशन ट्रैक मैनेजमेंट
3.19.1. आईटी एडमिन, उन ट्रैक आईडी की सूची हासिल कर सकते हैं जिन्हें डेवलपर ने किसी खास ऐप्लिकेशन पर लागू होता है.
3.19.2. आईटी एडमिन, किसी ऐप्लिकेशन के लिए किसी खास डेवलपमेंट ट्रैक का इस्तेमाल करने के लिए डिवाइसों को सेट कर सकते हैं.
3.20. ऐप्लिकेशन अपडेट करने के बेहतर तरीके
3.20.1. आईटी एडमिन, ऐप्लिकेशन को ज़्यादा प्राथमिकता वाले ऐप्लिकेशन अपडेट का इस्तेमाल करने की अनुमति दे सकते हैं, ताकि अपडेट तैयार होने पर उन्हें अपडेट किया जा सके.
3.20.2. आईटी एडमिन, किसी भी ऐप्लिकेशन को ऐप्लिकेशन के अपडेट की देरी 90 दिनों के लिए करने की अनुमति दे सकते हैं.
3.21. डिवाइसों को सेट अप करने के तरीकों को मैनेज करना
ईएमएम, प्रावधान करने से जुड़े कॉन्फ़िगरेशन जनरेट कर सकता है और इन्हें आईटी को पेश कर सकता है एडमिन को असली उपयोगकर्ताओं को भेजे जाने के लिए तैयार फ़ॉर्म (जैसे कि क्यूआर कोड, ज़ीरो-टच कॉन्फ़िगरेशन, Play Store का यूआरएल).
4. डिवाइस प्रबंधन
4.1. रनटाइम की अनुमति से जुड़ी नीति का मैनेजमेंट
आईटी एडमिन, वर्क ऐप्लिकेशन से किए गए रनटाइम की अनुमति के अनुरोधों के लिए, डिफ़ॉल्ट जवाब चुपचाप सेट कर सकते हैं.
4.1.1. आईटी एडमिन के पास, इन सेटिंग में से किसी एक को चुनने का विकल्प होना चाहिए उनके संगठन के लिए डिफ़ॉल्ट रनटाइम अनुमति नीति:
- प्रॉम्प्ट (उपयोगकर्ताओं को चुनने की अनुमति मिलती है)
- अनुमति देना
- अस्वीकार करें
ईएमएम को इन सेटिंग को ईएमएम के DPC का इस्तेमाल करके लागू करना चाहिए.
4.2. रनटाइम की अनुमति देने की स्थिति मैनेज करना
रनटाइम की अनुमति की डिफ़ॉल्ट नीति सेट करने के बाद (4.1 पर जाएं), आईटी एडमिन, एपीआई 23 या उसके बाद के वर्शन पर बने किसी भी वर्क ऐप्लिकेशन से, चुपचाप कुछ खास अनुमतियों के लिए जवाब सेट कर सकते हैं.
4.2.1. आईटी एडमिन के पास, अनुमति की स्थिति (डिफ़ॉल्ट, अनुमति या अस्वीकार) सेट करने की अनुमति होनी चाहिए एपीआई 23 या इसके बाद के वर्शन पर काम करने वाले किसी ऐप्लिकेशन की ओर से मांगी गई किसी भी अनुमति के लिए किया जा सकता है. EMM को EMM के डीपीसी का इस्तेमाल करके, ये सेटिंग लागू करनी चाहिए.
4.3. वाई-फ़ाई कॉन्फ़िगरेशन मैनेजमेंट
आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर एंटरप्राइज़ वाई-फ़ाई कॉन्फ़िगरेशन के लिए चुपचाप प्रावधान कर सकते हैं डिवाइसों में शामिल हैं, जैसे:
4.3.1. ईएमएम के DPC का इस्तेमाल करके SSID.
4.3.2. ईएमएम के DPC का इस्तेमाल करके पासवर्ड डालें.
4.4. वाई-फ़ाई सिक्योरिटी मैनेजमेंट
आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर एंटरप्राइज़ वाई-फ़ाई कॉन्फ़िगरेशन का प्रावधान कर सकते हैं इसमें सुरक्षा से जुड़ी ये बेहतर सुविधाएं शामिल होती हैं:
4.4.1. ईएमएम के DPC का इस्तेमाल करके पहचान की पुष्टि करना.
4.4.2. ईएमएम के DPC का इस्तेमाल करके क्लाइंट की अनुमति के लिए सर्टिफ़िकेट को अपनाएं.
4.4.3. EMM के DPC का इस्तेमाल करने वाले CA प्रमाणपत्र.
4.5. वाई-फ़ाई के बेहतर मैनेजमेंट की सुविधा
आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर वाई-फ़ाई कॉन्फ़िगरेशन को लॉक कर सकते हैं, ताकि उपयोगकर्ताओं को कॉन्फ़िगरेशन बनाने या कॉर्पोरेट कॉन्फ़िगरेशन में बदलाव करने से रोका जाता है.
4.5.1. आईटी एडमिन, इनमें से किसी भी एक जगह पर कॉर्पोरेट वाई-फ़ाई कॉन्फ़िगरेशन को लॉक कर सकते हैं ये कॉन्फ़िगरेशन:
- उपयोगकर्ता किसी भी वाई-फ़ाई नेटवर्क में बदलाव नहीं कर सकते हैं ईएमएम की ओर से प्रावधान किए गए कॉन्फ़िगरेशन, लेकिन खुद के कॉन्फ़िगरेशन जोड़ सकते हैं और उनमें बदलाव कर सकते हैं उपयोगकर्ता के कॉन्फ़िगर किए जा सकने वाले नेटवर्क. उदाहरण के लिए, निजी नेटवर्क.
- उपयोगकर्ता किसी भी वाई-फ़ाई नेटवर्क को जोड़ या उसमें बदलाव नहीं कर सकते डिवाइस, वाई-फ़ाई कनेक्टिविटी को सिर्फ़ प्रावधान किए गए नेटवर्क तक सीमित करेगा ईएमएम से.
4.6. खाते का मैनेजमेंट
आईटी एडमिन यह पक्का कर सकते हैं कि बिना अनुमति वाले कॉर्पोरेट खातों से इंटरैक्ट नहीं किया जा सकता सेवाओं के लिए कॉर्पोरेट डेटा इस्तेमाल कर सकते हैं. जैसे, SaaS स्टोरेज और बेहतर ढंग से काम करने में मदद करने वाले ऐप्लिकेशन या ईमेल. इस सुविधा के बिना, निजी खातों को कॉर्पोरेट ऐप्लिकेशन जो उपभोक्ता खातों का भी इस्तेमाल करते हैं, ताकि वे कॉर्पोरेट डेटा ट्रांसफ़र कर सकता है.
4.6.1. आईटी एडमिन, खाते जोड़ने या उनमें बदलाव करने से रोक सकते हैं.
- किसी डिवाइस पर इस नीति को लागू करते समय, ईएमएम को डिवाइस के लिए कॉन्फ़िगरेशन पूरा होने से पहले, यह पाबंदी सेट करनी होगी. इससे यह पक्का किया जा सकेगा कि नीति लागू होने से पहले, खाते जोड़कर इस नीति को गच्चा न दिया जा सके.
4.7. Workspace खाता मैनेज करना
आईटी एडमिन यह पक्का कर सकते हैं कि बिना अनुमति वाले Google खातों से इंटरैक्ट नहीं किया जा सकता इस्तेमाल किया जा सकता है. इस सुविधा के बिना, निजी Google खातों को Google के कॉर्पोरेट ऐप्लिकेशन (जैसे, Google Docs या Google Drive) में जोड़ा जा सकता है. इससे, वे कॉर्पोरेट डेटा को उन निजी खातों के साथ शेयर कर सकते हैं.
4.7.1. आईटी एडमिन यह तय कर सकते हैं कि कौनसे Google खाते चालू करें प्रावधान के दौरान, खाता प्रबंधन के बाद लॉक डाउन करो तय जगह पर है.
4.7.2. ईएमएम के डीपीसी को Google खाते को चालू करने के लिए प्रॉम्प्ट करना होगा. साथ ही, यह पक्का करना होगा कि जोड़ा जाने वाला खाता बताकर सिर्फ़ उस खाते को चालू किया जा सके.
- Android 7.0 से पहले के वर्शन वाले डिवाइस पर, DPC को उपयोगकर्ता.
4.8. सर्टिफ़िकेट मैनेजमेंट
यह आईटी एडमिन को पहचान प्रमाणपत्र और सर्टिफ़िकेट अथॉरिटी को डिप्लॉय करने की अनुमति देता है, ताकि ये काम किए जा सकें कॉर्पोरेट संसाधनों को ऐक्सेस करने की अनुमति दें.
4.8.1. आईटी एडमिन अपने पीकेआई से जनरेट किए गए उपयोगकर्ता आइडेंटिटी सर्टिफ़िकेट इंस्टॉल कर सकते हैं हर उपयोगकर्ता के हिसाब से अलग-अलग हो सकता है. ईएमएम के कंसोल को कम से कम एक पीकेआई और उस इन्फ़्रास्ट्रक्चर से जनरेट किए गए सर्टिफ़िकेट डिस्ट्रिब्यूट करने के लिए.
4.8.2. आईटी एडमिन, सर्टिफ़िकेट अथॉरिटी को इंस्टॉल कर सकते हैं का लिंक दिया गया है.
4.9. सर्टिफ़िकेट के बेहतर मैनेजमेंट की सुविधा
इससे आईटी एडमिन, मैनेज किए जा रहे खास ऐप्लिकेशन के सर्टिफ़िकेट अपने हिसाब से चुन सकते हैं इस्तेमाल करना चाहिए. इस सुविधा से आईटी एडमिन को सीए और चालू डिवाइसों से मिले आइडेंटिटी सर्टिफ़िकेट. यह सुविधा लोगों को बदलाव करने से रोकती है मैनेज किए जा रहे कीस्टोर में सेव किए गए क्रेडेंशियल.
4.9.1. डिवाइसों के लिए डिस्ट्रिब्यूट किए गए किसी भी ऐप्लिकेशन के लिए, आईटी एडमिन एक सर्टिफ़िकेट तय कर सकते हैं ऐप्लिकेशन को बिना अनुमति के ऐक्सेस दिया जाएगा रनटाइम के दौरान तक कर सकते हैं.
- चुना गया सर्टिफ़िकेट, एक कॉन्फ़िगरेशन के लिए काफ़ी सामान्य होना चाहिए जो सभी उपयोगकर्ताओं पर लागू होता है और हर उपयोगकर्ता के लिए पहचान प्रमाणपत्र.
4.9.2. आईटी एडमिन अपने-आप सर्टिफ़िकेट हटा सकते हैं से मैनेज किया जा सकता है.
4.9.3. आईटी एडमिन, अपने-आप किसी CA सर्टिफ़िकेट को अनइंस्टॉल कर सकते हैं. या सभी नॉन-सिस्टम CA सर्टिफ़िकेट.
4.9.4. आईटी एडमिन, उपयोगकर्ताओं को क्रेडेंशियल कॉन्फ़िगर करने से रोक सकते हैं का लिंक दिया गया है.
4.9.5. आईटी एडमिन, सर्टिफ़िकेट को पहले से जारी कर सकते हैं वर्क ऐप्लिकेशन.
4.10. डेलिगेट किए गए सर्टिफ़िकेट का मैनेजमेंट
आईटी एडमिन, सर्टिफ़िकेट मैनेजमेंट वाले तीसरे पक्ष के ऐप्लिकेशन को डिवाइसों पर उपलब्ध करा सकते हैं और उस ऐप्लिकेशन को कीस्टोर हैं.
4.10.1. आईटी एडमिन, सर्टिफ़िकेट मैनेजमेंट पैकेज तय करते हैं, ताकि डीपीसी, सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन को डीलीगेट कर सके.
- कंसोल, विकल्प के तौर पर जाने-पहचाने सर्टिफ़िकेट मैनेजमेंट पैकेज का सुझाव दे सकता है, हालांकि, इसके लिए आईटी एडमिन को उपलब्ध ऐप्लिकेशन की सूची में से चुनने की अनुमति देनी होगी इंस्टॉल करें.
4.11. वीपीएन के बेहतर मैनेजमेंट की सुविधा
आईटी एडमिन को वीपीएन को हमेशा चालू रखने की अनुमति देता है, ताकि वे मैनेज किए जा रहे कुछ खास ऐप्लिकेशन के लिए, हमेशा सेट अप किए गए वीपीएन का इस्तेमाल किया जाएगा.
4.11.1. आईटी एडमिन, किसी भी वीपीएन पैकेज को हमेशा चालू रहने वाले वीपीएन के तौर पर सेट कर सकते हैं.
- ईएमएम का कंसोल, वैकल्पिक रूप से ऐसे वीपीएन पैकेज का सुझाव दे सकता है जो Google Play पर काम करने वाले वीपीएन पैकेज के साथ काम करते हैं वीपीएन हमेशा चालू रहेगा, लेकिन हमेशा चालू रहने वाले कॉन्फ़िगरेशन के लिए उपलब्ध वीपीएन पर पाबंदी नहीं लगाई जा सकती को आर्बिट्रेरी सूची में जोड़ सकते हैं.
4.11.2. आईटी एडमिन, मैनेज किए जा रहे कॉन्फ़िगरेशन की मदद से एक ऐप्लिकेशन.
4.12. IME मैनेजमेंट
आईटी एडमिन यह मैनेज कर सकते हैं कि डिवाइसों के लिए कौनसे इनपुट तरीके (आईएमई) सेट अप किए जा सकते हैं. IME को वर्क और निजी प्रोफ़ाइल, दोनों के साथ शेयर किया जाता है, IME के उपयोग को ब्लॉक करने से उन IME को निजी डेटा के लिए अनुमति नहीं मिलेगी इस्तेमाल भी कर सकते हैं. हालांकि, आईटी एडमिन वर्क प्रोफ़ाइल पर सिस्टम IME को ब्लॉक नहीं कर सकते. ज़्यादा जानकारी के लिए, बेहतर IME मैनेजमेंट पर जाएं.
4.12.1. आईटी एडमिन, अपनी पसंद के मुताबिक आईएमई की अनुमति वाली सूची सेट अप कर सकते हैं. इसमें खाली सूची भी शामिल है, जो सिस्टम के बाहर के आईएमई को ब्लॉक करती है. इस सूची में, अपनी पसंद के मुताबिक कोई भी आईएमई पैकेज शामिल किया जा सकता है.
- ईएमएम का कंसोल, जाने-पहचाने या सुझाए गए IME का सुझाव दे सकता है अनुमति वाले डोमेन की सूची में शामिल है, लेकिन आईटी एडमिन को सूची में से चुनने की अनुमति देनी होगी ऐप्लिकेशन को इंस्टॉल किया जा सकता है.
4.12.2. ईएमएम को आईटी एडमिन को यह बताना होगा कि सिस्टम के IME इनसे बाहर रखे गए हैं वर्क प्रोफ़ाइल वाले डिवाइसों को मैनेज करने की सुविधा मिलती है.
4.13. बेहतर IME मैनेजमेंट
आईटी एडमिन यह मैनेज कर सकते हैं कि डिवाइसों के लिए कौनसे इनपुट तरीके (आईएमई) सेट अप किए जा सकते हैं. IME के बेहतर मैनेजमेंट की सुविधा, आईटी एडमिन की अनुमति देकर बुनियादी सुविधा को बेहतर बनाती है के उपयोग को प्रबंधित करने के लिए सिस्टम IME का उपयोग भी कर सकते हैं, जो आमतौर पर डिवाइस बनाने वाली कंपनी या मोबाइल और इंटरनेट सेवा देने वाली कंपनी.
4.13.1. आईटी एडमिन, IME की अनुमति वाली सूची सेट अप कर सकते हैं की लंबाई के साथ (एक खाली सूची को छोड़कर, जो सभी IME को ब्लॉक करती है) सिस्टम IME). इनमें कोई भी आर्बिट्रेरी IME पैकेज शामिल हो सकते हैं.
- ईएमएम का कंसोल, जाने-पहचाने या सुझाए गए IME का सुझाव दे सकता है अनुमति वाले डोमेन की सूची में शामिल है, लेकिन आईटी एडमिन को सूची में से चुनने की अनुमति देनी होगी ऐप्लिकेशन को इंस्टॉल किया जा सकता है.
4.13.2. EMM को आईटी एडमिन को अनुमति वाली खाली सूची सेट अप करने से रोकना चाहिए. इस सेटिंग से, डिवाइस पर सभी IME ब्लॉक हो जाएंगे. इनमें सिस्टम IME भी शामिल हैं.
4.13.3. ईएमएम को यह पक्का करना होगा कि अगर अनुमति वाले IME में सिस्टम के IME शामिल नहीं हैं, अनुमति वाली सूची लागू होने से पहले, तीसरे पक्ष के IME बिना आवाज़ के इंस्टॉल कर दिए जाते हैं डिवाइस पर.
4.14. सुलभता सेवाओं का मैनेजमेंट
आईटी एडमिन, यह मैनेज कर सकते हैं कि सुलभता सेवाओं पर कौनसी सुविधाएं उपलब्ध हैं उपयोगकर्ताओं की अनुमति डिवाइस. हालांकि, सुलभता सेवाएं, विकलांग लोगों या कुछ समय के लिए अपने डिवाइस के साथ पूरी तरह से इंटरैक्ट न कर पाने वाले लोगों के लिए बेहतरीन टूल हैं, लेकिन ये कॉर्पोरेट डेटा के साथ ऐसे तरीके से इंटरैक्ट कर सकती हैं जो कॉर्पोरेट नीति का पालन नहीं करते. इस सुविधा की मदद से, आईटी एडमिन, सिस्टम से जुड़ी सुलभता सेवा के अलावा, किसी भी सुलभता सेवा को बंद कर सकते हैं.
4.14.1. आईटी एडमिन, सुलभता सेवाओं की अनुमति वाली सूची सेट अप कर सकते हैं की लंबाई का सुलभता सेवाएं), जिनमें कोई भी आर्बिट्रेरी सुलभता सेवा शामिल हो सकती है पैकेज. वर्क प्रोफ़ाइल पर लागू करने पर, इसका असर निजी प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों पर पड़ता है.
- कंसोल, जानी-पहचानी या सुझाई गई सुलभता सेवाओं का सुझाव दे सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है अनुमति वाले डोमेन की सूची में शामिल किया जा सकता है. हालांकि, आईटी एडमिन को इसे चुनने की अनुमति भी देनी होगी इंस्टॉल करने के लिए उपलब्ध ऐप्लिकेशन की सूची, लागू करने वाले उपयोगकर्ताओं के लिए उपलब्ध है.
4.15. जगह की जानकारी शेयर करने की सुविधा को मैनेज करना
आईटी एडमिन, उपयोगकर्ताओं को वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ जगह की जानकारी का डेटा शेयर करने से रोक सकते हैं प्रोफ़ाइल. ऐसा न होने पर, वर्क प्रोफ़ाइलों के लिए जगह की जानकारी की सेटिंग कॉन्फ़िगर की जा सकती है सेटिंग.
4.15.1. आईटी एडमिन, जगह की जानकारी को बंद कर सकते हैं वर्क प्रोफ़ाइल में जाकर ऐसा किया जा सकता है.
4.16. जगह की जानकारी शेयर करने का बेहतर मैनेजमेंट
आईटी एडमिन, मैनेज किए जा रहे डिवाइस पर, जगह की जानकारी शेयर करने की सेटिंग लागू कर सकते हैं. इस सुविधा से यह पक्का किया जा सकता है कि कॉर्पोरेट ऐप्लिकेशन के पास हमेशा जगह की सटीक जानकारी का डेटा. इस सुविधा से यह भी पक्का किया जा सकता है कि फ़ोन पर मिलने वाली अतिरिक्त बैटरी जगह की जानकारी की सेटिंग को बैटरी की बचत वाले मोड पर प्रतिबंधित करके इस्तेमाल नहीं किया जाएगा.
4.16.1. आईटी एडमिन, डिवाइस की जगह की जानकारी की सेटिंग को सेट कर सकते हैं इनमें से हर मोड पर लागू होगा:
- बहुत ज़्यादा सही पर टैप करें.
- केवल सेंसर, उदाहरण के लिए GPS, लेकिन इसमें नेटवर्क द्वारा प्रदान किया गया शामिल नहीं है स्थान.
- बैटरी की बचत, जिससे अपडेट की फ़्रीक्वेंसी कम हो जाती है.
- बंद.
4.17. फ़ैक्ट्री रीसेट सुरक्षा प्रबंधन
आईटी एडमिन को कंपनी के मालिकाना हक वाले डिवाइस को चोरी से बचाने में मदद करता है, ताकि वे वे डिवाइस को फ़ैक्ट्री रीसेट नहीं कर पा रहे हैं जिनके पास ऐसा करने की अनुमति नहीं है. अगर फ़ैक्ट्री रीसेट सुरक्षा जब डिवाइस, आईटी एडमिन और आईटी एडमिन को वापस दिए जाते हैं, तो डिवाइस के इस्तेमाल में समस्याएं आती हैं आपके पास फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा को पूरी तरह से बंद करने का विकल्प भी होता है.
4.17.1. आईटी एडमिन, उपयोगकर्ताओं को फ़ैक्ट्री रीसेट करने से रोक सकते हैं सेटिंग में जाकर अपने डिवाइस को ऐक्सेस कर सकते हैं.
4.17.2. आईटी एडमिन, डिवाइसों को ऐक्सेस करने की अनुमति वाले कॉर्पोरेट अनलॉक खातों के बारे में जानकारी दे सकते हैं के बाद होता है.
- यह खाता किसी व्यक्ति से जुड़ा हो सकता है या पूरा एंटरप्राइज़ इसका इस्तेमाल कर सकता है टैप करें.
4.17.3. आईटी एडमिन, फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा को बंद कर सकते हैं खास डिवाइस के लिए.
4.17.4. आईटी एडमिन, रिमोट डिवाइस को वाइप करने की सुविधा चालू कर सकते हैं. इससे, सुरक्षा डेटा को रीसेट करने का विकल्प भी मिलता है, इस तरह डिवाइस पर फ़ैक्ट्री रीसेट सुरक्षा हटा दी जाती है.
4.18. ऐप्लिकेशन के लिए बेहतर कंट्रोल
आईटी एडमिन, उपयोगकर्ता को अनइंस्टॉल करने या मैनेज की जा रही सेटिंग में बदलाव करने से रोक सकते हैं ऐप को ज़बरदस्ती चालू करने के लिए, सेटिंग के ज़रिए डेटा कैश मेमोरी में सेव करें.
4.18.1. आईटी एडमिन, मैनेज किए जा रहे किसी भी ऐप्लिकेशन या मैनेज किए जा रहे सभी ऐप्लिकेशन को अनइंस्टॉल करने से रोक सकते हैं.
4.18.2. आईटी एडमिन, उपयोगकर्ताओं को ऐप्लिकेशन डेटा में बदलाव करने से रोक सकते हैं सेटिंग में जाकर.
4.19. स्क्रीन कैप्चर मैनेजमेंट
आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन इस्तेमाल करते समय, उपयोगकर्ताओं को स्क्रीनशॉट लेने से रोक सकते हैं. यह सेटिंग में, स्क्रीन शेयर करने वाले ऐप्लिकेशन और उनसे मिलते-जुलते ऐप्लिकेशन (जैसे कि Google) को ब्लॉक करना शामिल है Assistant) से कनेक्ट किया जाएगा जो सिस्टम स्क्रीनशॉट की सुविधाओं का इस्तेमाल करते हैं.
4.19.1. आईटी एडमिन, उपयोगकर्ताओं को स्क्रीनशॉट लेने से रोक सकते हैं को अपनाएं.
4.20. कैमरों को अक्षम करें
आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन को डिवाइस के कैमरे के इस्तेमाल को बंद कर सकते हैं.
4.20.1. आईटी एडमिन, डिवाइस के कैमरे का इस्तेमाल बंद कर सकते हैं मैनेज किए जा रहे ऐप्लिकेशन से करता है.
4.21. नेटवर्क के आंकड़ों का कलेक्शन
आईटी एडमिन, डिवाइस की वर्क प्रोफ़ाइल से नेटवर्क के इस्तेमाल के आंकड़ों के बारे में क्वेरी कर सकते हैं. इकट्ठा किए गए आंकड़ों से, सेटिंग के डेटा का इस्तेमाल सेक्शन में उपयोगकर्ताओं के साथ शेयर किया गया डेटा दिखता है. इकट्ठा किए गए आंकड़े इन पर लागू होते हैं: वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन के इस्तेमाल को रोकने के लिए बनी है.
4.21.1. आईटी एडमिन, वर्क प्रोफ़ाइल के लिए नेटवर्क के आंकड़ों की खास जानकारी पर क्वेरी कर सकते हैं, और इस जानकारी को ईएमएम का कंसोल.
4.21.2. आईटी एडमिन, वर्क प्रोफ़ाइल के नेटवर्क के इस्तेमाल से जुड़े ऐप्लिकेशन की खास जानकारी के बारे में क्वेरी कर सकते हैं आंकड़े, और इस जानकारी को देख सकते हैं. ईएमएम के कंसोल में यूआईडी के हिसाब से व्यवस्थित किया जाता है.
4.21.3. आईटी एडमिन, किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए, वर्क प्रोफ़ाइल के नेटवर्क के इस्तेमाल के पुराने डेटा के बारे में क्वेरी कर सकते हैं. साथ ही, EMM के कंसोल में यूआईडी के हिसाब से व्यवस्थित की गई इस जानकारी को देख सकते हैं.
4.22. नेटवर्क के आंकड़े इकट्ठा करने की बेहतर सुविधा
आईटी एडमिन, मैनेज किए जा रहे किसी डिवाइस के लिए, नेटवर्क के इस्तेमाल के आंकड़ों की क्वेरी कर सकते हैं. कॉन्टेंट बनाने इकट्ठा किए गए आंकड़े, डेटा के इस्तेमाल में उपयोगकर्ताओं के साथ शेयर किए गए इस्तेमाल के डेटा को दिखाते हैं सेक्शन पर जाएं. इकट्ठा किए गए आंकड़े, ऐप्लिकेशन के इस्तेमाल पर लागू होते हैं
4.22.1. आईटी एडमिन, पूरे डिवाइस के नेटवर्क आंकड़ों की खास जानकारी की क्वेरी कर सकते हैं , जो आपको दिए गए हैं, और कॉन्फ़िगर करने योग्य समय विंडो के लिए हैं, और ये विवरण ईएमएम का कंसोल.
4.22.2. आईटी एडमिन, ऐप्लिकेशन नेटवर्क के इस्तेमाल की खास जानकारी की क्वेरी कर सकते हैं आंकड़े, और इस जानकारी को देख सकते हैं. ईएमएम के कंसोल में यूआईडी के हिसाब से व्यवस्थित किया जाता है.
4.22.3. आईटी एडमिन, नेटवर्क के पुराने डेटा का इस्तेमाल करने के बारे में क्वेरी कर सकते हैं. और इस जानकारी को देख सकते हैं. ईएमएम के कंसोल में यूआईडी के हिसाब से व्यवस्थित किया जाता है.
4.23. डिवाइस को फिर चालू करें
आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को रिमोट लोकेशन से रीस्टार्ट कर सकते हैं.
4.23.1. आईटी एडमिन किसी दूसरे डिवाइस से डिवाइस को फिर से चालू कर सकते हैं मैनेज किया जा रहा डिवाइस.
4.24. सिस्टम रेडियो मैनेजमेंट
इसकी मदद से, आईटी एडमिन सिस्टम के नेटवर्क रेडियो और उनसे जुड़ी इस्तेमाल की नीतियों को बेहतर तरीके से मैनेज कर सकते हैं.
4.24.1. आईटी एडमिन, सेल ब्रॉडकास्ट करने की सुविधा बंद कर सकते हैं सेवा देने वाली कंपनियों की तरफ़ से भेजी जाती हैं (उदाहरण के लिए, AMBER अलर्ट).
4.24.2. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर मोबाइल नेटवर्क की सेटिंग में बदलाव करने से रोक सकते हैं को अपनाएं.
4.24.3. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर नेटवर्क सेटिंग रीसेट करने से रोक सकते हैं को अपनाएं.
4.24.4. आईटी एडमिन, रोमिंग के दौरान मोबाइल डेटा को इस्तेमाल करने की अनुमति दे सकते हैं या अनुमति नहीं दे सकते को अपनाएं.
4.24.5. आईटी एडमिन, यह सेट अप कर सकते हैं कि डिवाइस से आउटगोइंग कॉल किए जा सकते हैं या नहीं. हालांकि, आपातकालीन कॉल के लिए यह सेटिंग लागू नहीं होती.
4.24.6. आईटी एडमिन, यह सेट अप कर सकते हैं कि डिवाइस से मैसेज भेजे और पाए जा सकते हैं या नहीं .
4.24.7. आईटी एडमिन, टेदरिंग की मदद से लोगों को अपने डिवाइस को पोर्टेबल हॉटस्पॉट के तौर पर इस्तेमाल करने से रोक सकते हैं को अपनाएं.
4.24.8. आईटी एडमिन, वाई-फ़ाई के लिए टाइम आउट सेट कर सकते हैं डिफ़ॉल्ट पर सेट करना , सिर्फ़ प्लग-इन होने पर , या कभी नहीं को अपनाएं.
4.24.9. आईटी एडमिन, उपयोगकर्ताओं को मौजूदा ब्लूटूथ कनेक्शन सेट अप करने या बदलने से रोक सकते हैं को अपनाएं.
4.25. सिस्टम ऑडियो मैनेजमेंट
आईटी एडमिन, डिवाइस की ऑडियो सुविधाओं को चुपचाप मैनेज कर सकते हैं. इन सुविधाओं में, डिवाइस को म्यूट करना, उपयोगकर्ताओं को वॉल्यूम की सेटिंग बदलने से रोकना, और उपयोगकर्ताओं को डिवाइस के माइक्रोफ़ोन को अनम्यूट करने से रोकना शामिल है.
4.25.1. आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को म्यूट कर सकते हैं.
4.25.2. आईटी एडमिन, उपयोगकर्ताओं को डिवाइस की आवाज़ की सेटिंग में बदलाव करने से रोक सकते हैं.
4.25.3. आईटी एडमिन, उपयोगकर्ताओं को डिवाइस के माइक्रोफ़ोन को अनम्यूट करने से रोक सकते हैं.
4.26. सिस्टम क्लॉक मैनेजमेंट
आईटी एडमिन, डिवाइस की घड़ी और टाइम ज़ोन की सेटिंग मैनेज कर सकते हैं. साथ ही, उपयोगकर्ताओं को ये काम करने से रोक सकते हैं: डिवाइस की अपने-आप चालू होने वाली सेटिंग में बदलाव करना.
4.26.1. आईटी एडमिन, सिस्टम के अपने-आप टाइम सेट होने की सुविधा लागू कर सकते हैं. उपयोगकर्ता को डिवाइस की तारीख और समय सेट करने से रोकती है.
4.26.2. आईटी एडमिन, अपने-आप लागू होने वाले समय को अपने-आप बंद या चालू कर सकते हैं और अपने-आप टाइमज़ोन सेट करने की सुविधा.
4.27. खास डिवाइस के लिए उपलब्ध बेहतर सुविधाएं
इसकी मदद से, आईटी एडमिन को बेहतर तरीके से मैनेज किए जा सकने वाले डिवाइस मैनेज किए जा सकते हैं की सुविधा उपलब्ध है.
4.27.1. आईटी एडमिन, डिवाइस के कीगार्ड को बंद कर सकते हैं.
4.27.2. आईटी एडमिन डिवाइस के स्टेटस बार को बंद कर सकते हैं, सूचनाओं और क्विक सेटिंग को ब्लॉक करना.
4.27.3. आईटी एडमिन, डिवाइस प्लग इन होने पर डिवाइस की स्क्रीन को चालू रख सकते हैं.
4.27.4. आईटी एडमिन इन सिस्टम यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने से रोक सकते हैं दिखाने से रोकें:
- टोस्ट
- ऐप्लिकेशन ओवरले.
4.27.5. आईटी एडमिन, ऐप्लिकेशन के लिए सिस्टम के सुझाव को उपयोगकर्ता के ट्यूटोरियल को स्किप करने और शुरुआती हिंट को छोड़ने की अनुमति दे सकते हैं पहले स्टार्ट-अप पर.
4.28. डेलिगेट किए गए दायरे का मैनेजमेंट
आईटी एडमिन, अलग-अलग पैकेज के लिए अतिरिक्त सुविधाएं दे सकते हैं.
4.28.1. आईटी एडमिन, इन स्कोप को मैनेज कर सकते हैं:
- सर्टिफ़िकेट इंस्टॉल करना और मैनेज करना
- जान-बूझकर खाली छोड़ें
- नेटवर्क लॉगिंग
- सुरक्षा लॉग करना (BYOD वाली वर्क प्रोफ़ाइल के साथ काम नहीं करता)
4.29. रजिस्ट्रेशन से जुड़े आईडी से जुड़ी सहायता
Android 12 से, वर्क प्रोफ़ाइलों के पास ये सुविधाएं नहीं मिलेंगी हार्डवेयर के आधार पर आइडेंटिफ़ायर. आईटी एडमिन किसी डिवाइस के लाइफ़साइकल को फ़ॉलो कर सकते हैं से वर्क प्रोफ़ाइल का इस्तेमाल किया जा सकता है. यह सुविधा, रजिस्ट्रेशन वाले आईडी से ही काम करेगी. करने के लिए इस्तेमाल किया जाता है.
4.29.1. आईटी एडमिन, डिवाइसों को सेट और पाना कर सकते हैं रजिस्ट्रेशन का खास आईडी
4.29.2. रजिस्टर करने के लिए इस्तेमाल किया गया यह आईडी, फ़ैक्ट्री रीसेट के बाद भी मौजूद रहना चाहिए
5. डिवाइस का इस्तेमाल
5.1. मैनेज किए जा रहे प्रावधान को अपनी पसंद के मुताबिक बनाने की सुविधा
आईटी एडमिन, डिफ़ॉल्ट सेटअप फ़्लो के यूज़र इंटरफ़ेस (यूएक्स) में बदलाव कर सकते हैं, ताकि एंटरप्राइज़ के हिसाब से सुविधाएं शामिल की जा सकें. इसके अलावा, आईटी एडमिन डिवाइस को डिवाइस के तौर पर उपलब्ध कराने के दौरान, EMM की ओर से दी गई ब्रैंडिंग दिखा सकते हैं.
5.1.1. आईटी एडमिन, एंटरप्राइज़ से जुड़ी खास जानकारी: एंटरप्राइज़ का रंग, एंटरप्राइज़ का लोगो, एंटरप्राइज़ की सेवा की शर्तें और अन्य डिसक्लेमर.
5.1.2. आईटी एडमिन, ईएमएम के लिए खास तौर पर कॉन्फ़िगर नहीं किए जा सकने वाले कस्टम मॉड्यूल डिप्लॉय कर सकते हैं इसमें यह जानकारी शामिल होती है: ईएमएम का रंग, ईएमएम लोगो, ईएमएम की सेवा की शर्तें और अन्य डिसक्लेमर.
Android 10 और उसके बाद के वर्शन पर, एंटरप्राइज़ रिसॉर्स के लिए 5.1.3 [primaryColor] का इस्तेमाल नहीं किया जा सकता.
- ईएमएम में प्रावधान से जुड़ी सेवा की शर्तें और दूसरे डिसक्लेमर शामिल होने चाहिए अपने प्रॉविज़निंग फ़्लो के लिए, सिस्टम प्रॉविज़निंग डिसक्लेमर का बंडल, भले ही ईएमएम के लिए खास तौर पर बनाए गए इस्तेमाल नहीं किया गया.
- ईएमएम, अपने कॉन्फ़िगर न किए जा सकने वाले ईएमएम को अपनी पसंद के मुताबिक, इस तरह सेट कर सकते हैं: डिफ़ॉल्ट तौर पर सभी डिप्लॉयमेंट के लिए, लेकिन आईटी एडमिन को खुद के डिप्लॉयमेंट की अनुमति देनी होगी पसंद के मुताबिक बनाने की सुविधा मिलती है.
5.2. एंटरप्राइज़ कस्टमाइज़ेशन
आईटी एडमिन, कॉर्पोरेट ब्रैंडिंग की मदद से वर्क प्रोफ़ाइल के हिस्सों को पसंद के मुताबिक बना सकते हैं. उदाहरण के लिए, आईटी एडमिन वर्क प्रोफ़ाइल में उपयोगकर्ता आइकॉन को कॉर्पोरेट लोगो. दूसरा उदाहरण, काम की चुनौती है.
5.2.1. आईटी एडमिन, संगठन का रंग सेट कर सकते हैं, ताकि इसका इस्तेमाल वर्क चैलेंज के बैकग्राउंड के रंग के तौर पर किया जा सके.
5.2.2. आईटी एडमिन, वर्क प्रोफ़ाइल का डिसप्ले नेम सेट कर सकते हैं को अपनाएं.
5.2.3. आईटी एडमिन, वर्क प्रोफ़ाइल का उपयोगकर्ता आइकॉन सेट कर सकते हैं को अपनाएं.
5.2.4. आईटी एडमिन, उपयोगकर्ताओं को वर्क प्रोफ़ाइल इस्तेमाल करने वाले व्यक्ति की प्रोफ़ाइल में बदलाव करने से रोक सकते हैं आइकॉन को अपनाएं.
5.3. एंटरप्राइज़ के लिए बेहतर कस्टमाइज़ेशन
आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को कॉर्पोरेट ब्रैंडिंग की मदद से पसंद के मुताबिक बना सकते हैं. उदाहरण के लिए, आईटी एडमिन, कॉर्पोरेट लोगो के तौर पर प्राइमरी यूज़र आइकॉन सेट कर सकते हैं या डिवाइस का वॉलपेपर.
5.3.1. आईटी एडमिन, मैनेज किए जा रहे डिवाइस का डिसप्ले नेम सेट कर सकते हैं.
5.3.2. आईटी एडमिन, मैनेज किए जा रहे डिवाइस का उपयोगकर्ता आइकॉन सेट कर सकते हैं को अपनाएं.
5.3.3. आईटी एडमिन, उपयोगकर्ता को डिवाइस के उपयोगकर्ता में बदलाव करने से रोक सकते हैं आइकॉन को अपनाएं.
5.3.4. आईटी एडमिन डिवाइस का वॉलपेपर सेट कर सकते हैं को अपनाएं.
5.3.5. आईटी एडमिन, उपयोगकर्ता को डिवाइस के वॉलपेपर में बदलाव करने से रोक सकते हैं.
5.4. लॉक स्क्रीन पर दिखने वाले मैसेज
आईटी एडमिन, पसंद के मुताबिक मैसेज सेट कर सकते हैं. यह मैसेज डिवाइस लॉक पेज पर हमेशा दिखेगा और इसे देखने के लिए, डिवाइस को अनलॉक करने की ज़रूरत नहीं होती.
5.4.1. आईटी एडमिन, कस्टम लॉक स्क्रीन मैसेज सेट कर सकते हैं.
5.5. नीति की पारदर्शिता को मैनेज करना
आईटी एडमिन, उपयोगकर्ताओं को बदलाव करते समय दिए जाने वाले सहायता टेक्स्ट में अपनी ज़रूरत के हिसाब से बदलाव कर सकते हैं मैनेज करने की सेटिंग चालू कर सकते हैं या ईएमएम से मिलने वाली सामान्य सहायता डिप्लॉय कर सकते हैं दिखाई देगा. सहायता के लिए भेजे जाने वाले छोटे और लंबे मैसेज, दोनों को पसंद के मुताबिक बनाया जा सकता है. ये मैसेज किसी मैनेज किए जा रहे ऐप्लिकेशन को अनइंस्टॉल करने की कोशिश करने जैसे मामलों में दिखाया जाता है इसे आईटी एडमिन ने पहले ही ब्लॉक कर दिया है.
5.5.1. आईटी एडमिन, शॉर्ट वीडियो और लंबे सहायता मैसेज दिखेंगे.
5.5.2. आईटी एडमिन, कॉन्फ़िगर न किए जा सकने वाले ईएमएम वाले प्लान डिप्लॉय कर सकते हैं छोटे और लंबे सहायता मैसेज.
- ईएमएम अपने कॉन्फ़िगर न किए जा सकने वाले ईएमएम से जुड़े सहायता मैसेज को इस तरह सेट कर सकता है: डिफ़ॉल्ट तौर पर सभी डिप्लॉयमेंट के लिए, लेकिन आईटी एडमिन को खुद के डिप्लॉयमेंट की अनुमति देनी होगी मैसेज.
5.6. क्रॉस-प्रोफ़ाइल संपर्क प्रबंधन
आईटी एडमिन यह कंट्रोल कर सकते हैं कि कौनसा संपर्क डेटा, वर्क प्रोफ़ाइल को छोड़ सकता है. दोनों टेलीफ़ोनी और मैसेज सेवा (एसएमएस) ऐप्लिकेशन निजी प्रोफ़ाइल में चलने चाहिए, और वर्क प्रोफ़ाइल का डेटा ऐक्सेस करने की अनुमति दें लेकिन एडमिन, वर्क डेटा को सुरक्षित रखने के लिए इन सुविधाओं को बंद कर सकते हैं.
5.6.1. आईटी एडमिन, क्रॉस-प्रोफ़ाइल संपर्क खोज को बंद कर सकते हैं जो सिस्टम की संपर्क जानकारी देने वाली सेवा का इस्तेमाल करते हैं.
5.6.2. आईटी एडमिन, क्रॉस-प्रोफ़ाइल कॉलर आईडी लुकअप को बंद कर सकते हैं जो सिस्टम संपर्क सेवा का इस्तेमाल करते हैं.
5.6.3. आईटी एडमिन, ब्लूटूथ डिवाइसों के साथ ब्लूटूथ संपर्क शेयर करने की सुविधा बंद कर सकते हैं. ये ऐसे डिवाइस होते हैं जो सिस्टम के संपर्कों की जानकारी देने वाली सेवा का इस्तेमाल करते हैं. उदाहरण के लिए, कार या हेडसेट में हैंड्स-फ़्री कॉल करने की सुविधा.
5.7. क्रॉस-प्रोफ़ाइल डेटा मैनेजमेंट
यह आईटी एडमिन को यह मैनेज करने की अनुमति देता है कि वर्क प्रोफ़ाइल से कौनसे डेटा का इस्तेमाल किया जा सकता है वर्क प्रोफ़ाइल की डिफ़ॉल्ट सुरक्षा सुविधाएं इस्तेमाल की जा सकती हैं. इस सुविधा की मदद से, आईटी एडमिन क्रॉस-प्रोफ़ाइल डेटा शेयर करने की कुछ टाइप की अनुमति दे सकता है, ताकि इस्तेमाल के उदाहरण. आईटी एडमिन, कॉर्पोरेट डेटा को सुरक्षित रखने के लिए, लॉकडाउन.
5.7.1. आईटी एडमिन, क्रॉस-प्रोफ़ाइल इंटेंट फ़िल्टर कॉन्फ़िगर कर सकते हैं ताकि निजी ऐप्लिकेशन वर्क प्रोफ़ाइल से इंटेंट का समाधान कर सकें, जैसे कि शेयर करने के इरादे या वेब लिंक.
- कंसोल, जाने-पहचाने या सुझाए गए इंटेंट फ़िल्टर का सुझाव वैकल्पिक रूप से दे सकता है कॉन्फ़िगरेशन के मुताबिक, इंटेंट फ़िल्टर को किसी भी आर्बिट्रेरी सूची तक सीमित नहीं कर सकता.
5.7.2. आईटी एडमिन, होम स्क्रीन पर मैनेज किए जा रहे ऐसे ऐप्लिकेशन को अनुमति दे सकते हैं जो विजेट दिखा सकते हैं.
- EMM के कंसोल में, आईटी एडमिन को उन ऐप्लिकेशन की सूची से चुनने की सुविधा होनी चाहिए जो ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए इंस्टॉल किए जा सकते हैं.
5.7.3. आईटी एडमिन, वर्क और निजी प्रोफ़ाइल के बीच कॉपी/चिपकाने की सुविधा को ब्लॉक कर सकते हैं.
5.7.4. आईटी एडमिन, इनका इस्तेमाल करके उपयोगकर्ताओं को वर्क प्रोफ़ाइल से डेटा शेयर करने से ब्लॉक कर सकते हैं एनएफ़सी बीम.
5.7.5. आईटी एडमिन, निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल से वेब लिंक खोलने की अनुमति दे सकते हैं प्रोफ़ाइल पर जाएं.
5.8. सिस्टम अपडेट से जुड़ी नीति
आईटी एडमिन, ओवर-द-एयर (ओटीए) सिस्टम अपडेट को सेट अप और लागू कर सकते हैं डिवाइसों के लिए.
5.8.1. ईएमएम के कंसोल की मदद से आईटी एडमिन, इस ओटीए को सेट कर सकते हैं कॉन्फ़िगरेशन:
- अपने-आप: डिवाइसों पर ओटीए अपडेट उपलब्ध होने पर, वे अपने-आप इंस्टॉल हो जाते हैं.
- बाद में: आईटी एडमिन, ओटीए अपडेट को 30 तक के लिए आगे बढ़ा सकते हैं दिन. इस नीति से, सुरक्षा से जुड़े अपडेट (जैसे कि हर महीने की सुरक्षा) पर कोई असर नहीं पड़ता पैच).
- विंडो: आईटी एडमिन, एक दिन के अंदर ओटीए अपडेट शेड्यूल कर सकते हैं रखरखाव विंडो.
5.8.2. ईएमएम का DPC यह सेटिंग, डिवाइसों पर ओटीए कॉन्फ़िगरेशन लागू करती है.
5.9. लॉक टास्क मोड मैनेज करना
आईटी एडमिन, किसी ऐप्लिकेशन या ऐप्लिकेशन के सेट को स्क्रीन पर लॉक कर सकते हैं. साथ ही, यह पक्का कर सकते हैं कि उपयोगकर्ता ऐप्लिकेशन से बाहर नहीं निकला जा सकता.
5.9.1. ईएमएम के कंसोल की मदद से आईटी एडमिन, इंस्टॉल करने और डिवाइस पर लॉक करने के लिए ऐप्लिकेशन. ईएमएम DPC डिवाइस मोड.
5.10. लगातार पसंदीदा गतिविधि का मैनेजमेंट
यह आईटी एडमिन को ऐसे इंटेंट के लिए किसी ऐप्लिकेशन को डिफ़ॉल्ट इंटेंट हैंडलर के रूप में सेट करने की अनुमति देता है किसी खास इंटेंट फ़िल्टर से मैच करता हो. उदाहरण के लिए, आईटी एडमिन को यह चुनने की अनुमति देना ब्राउज़र ऐप्लिकेशन में अपने-आप वेब लिंक खुलते हैं या जब कौनसा लॉन्चर ऐप्लिकेशन इस्तेमाल किया जाता है होम बटन पर टैप करके ऐसा किया जा सकता है.
5.10.1. आईटी एडमिन, किसी भी इंटेंट फ़िल्टर के लिए किसी भी पैकेज को डिफ़ॉल्ट इंटेंट हैंडलर के तौर पर सेट कर सकते हैं.
- EMM का कंसोल, कॉन्फ़िगरेशन के लिए, पहले से मौजूद या सुझाए गए इंटेंट का सुझाव दे सकता है. हालांकि, वह इंटेंट को किसी भी सूची में शामिल नहीं कर सकता.
- ईएमएम के कंसोल को आईटी एडमिन को ऐप्लिकेशन की सूची में से चुनने की अनुमति देनी होगी जिन्हें लागू होने वाले उपयोगकर्ताओं के लिए इंस्टॉल किया जा सकता है.
5.11. कीगार्ड की सुविधा मैनेज करना
- भरोसेमंद एजेंट
- फ़िंगरप्रिंट से अनलॉक करने की सुविधा
- ऐसी सूचनाएं जिन्हें छिपाया नहीं गया है
5.11.2. ईएमएम का DPC वर्क प्रोफ़ाइल में इन कीगार्ड सुविधाओं को बंद कर सकता है:
- भरोसेमंद एजेंट
- फ़िंगरप्रिंट से अनलॉक करने की सुविधा
5.12. कीगार्ड सुविधा के बेहतर मैनेजमेंट की सुविधा
- कैमरा सुरक्षित करना
- सभी सूचनाएं
- जानकारी को छिपाया नहीं गया सूचनाएं
- भरोसेमंद एजेंट
- फ़िंगरप्रिंट से अनलॉक करना
- कीगार्ड से जुड़ी सभी सुविधाएं
5.13. दूरस्थ रूप से डीबग करना
आईटी एडमिन, डिवाइसों से डीबग करने के लिए ज़रूरी संसाधन हासिल कर सकते हैं. इसके लिए, उन्हें अलग से कुछ संसाधन जोड़ने की ज़रूरत नहीं होती चरण पूरे करें.
5.13.1. आईटी एडमिन किसी दूसरी जगह से गड़बड़ी की रिपोर्ट का अनुरोध कर सकते हैं, ईएमएम के कंसोल से गड़बड़ी की रिपोर्ट देखें और ईएमएम की गड़बड़ी की रिपोर्ट डाउनलोड करें कंसोल.
5.14. MAC पता वापस पाना
ईएमएम किसी डिवाइस के मैक पते को चुपचाप फ़ेच कर सकते हैं. मैक पते का इस्तेमाल इन कामों के लिए किया जा सकता है एंटरप्राइज़ इन्फ़्रास्ट्रक्चर के अन्य हिस्सों में मौजूद डिवाइसों की पहचान कर सकता है (उदाहरण के लिए, इसका इस्तेमाल करके, नेटवर्क ऐक्सेस कंट्रोल के लिए डिवाइसों की पहचान की जा सकती है.
5.14.1. ईएमएम आसानी से डेटा वापस पा सकता है किसी डिवाइस का MAC पता शामिल करता है और इसे EMM के डिवाइस से जोड़ सकता है कंसोल.
5.15. बेहतर लॉक टास्क मोड प्रबंधन
जब किसी डिवाइस को खास डिवाइस के तौर पर सेट अप किया जाता है, तो आईटी एडमिन ईएमएम का इस्तेमाल कर सकते हैं कंसोल पर क्लिक करें:
5.15.1. EMM के DPC का इस्तेमाल करके किसी एक ऐप्लिकेशन को बिना बोले डिवाइस को लॉक करने की अनुमति दें.
5.15.2. ईएमएम के डीपीसी का इस्तेमाल करके, सिस्टम यूज़र इंटरफ़ेस (यूआई) की इन सुविधाओं को चालू या बंद करें :
- होम बटन
- खास जानकारी
- ग्लोबल कार्रवाइयां
- सूचनाएं
- सिस्टम की जानकारी / स्टेटस बार
- कीगार्ड (लॉक स्क्रीन)
5.15.3. ईएमएम के DPC का इस्तेमाल करके सिस्टम गड़बड़ी वाले डायलॉग बंद करें.
5.16. सिस्टम अपडेट करने की बेहतर नीति
आईटी एडमिन, किसी डिवाइस पर सिस्टम अपडेट को तय समय के लिए ब्लॉक कर सकते हैं.
5.16.1. EMM का डीपीसी, डिवाइसों पर फ़्रीज़ की गई अवधि के लिए, ओवर-द-एयर (ओटीए) सिस्टम अपडेट लागू कर सकता है.
5.17. वर्क प्रोफ़ाइल की नीति की पारदर्शिता को मैनेज करना
आईटी एडमिन, काम हटाते समय, उपयोगकर्ताओं को दिखने वाले मैसेज को अपनी पसंद के मुताबिक बना सकते हैं प्रोफ़ाइल से साइन इन करें.
5.17.1. वर्क प्रोफ़ाइल मिटाने पर, आईटी एडमिन दिखाने के लिए पसंद के मुताबिक टेक्स्ट दे सकते हैं.
5.18. कनेक्ट किए गए ऐप्लिकेशन के लिए सहायता
आईटी एडमिन, पैकेज की सूची सेट कर सकते हैं. ये पैकेज, वर्क प्रोफ़ाइल की सीमाओं के बीच डेटा शेयर कर सकते हैं.
5.19. मैन्युअल सिस्टम अपडेट
आईटी एडमिन, पाथ देकर मैन्युअल तरीके से सिस्टम अपडेट इंस्टॉल कर सकते हैं.
6. डिवाइस एडमिन की सुविधा बंद कर दी गई है
6.1. डिवाइस एडमिन की सुविधा बंद कर दी गई है
ईएमएम को साल 2022 के आखिर तक ग्राहक सहायता सुविधा खत्म होने से पहले, प्लान पोस्ट करना होगा डिवाइस एडमिन के लिए 2023 की पहली तिमाही के आखिर तक GMS डिवाइसों पर इंस्टॉल कर दिया जाएगा.
7. एपीआई का इस्तेमाल
7.1. नई बाइंडिंग के लिए स्टैंडर्ड पॉलिसी कंट्रोलर
किसी भी नए डिवाइस के लिए, डिफ़ॉल्ट रूप से Android Device Policy का इस्तेमाल करके मैनेज किया जाना चाहिए बाइंडिंग. ईएमएम, 'बेहतर' या मिलती-जुलती शब्दावली वाले सेटिंग सेक्शन में, कस्टम डीपीसी का इस्तेमाल करके डिवाइसों को मैनेज करने का विकल्प दे सकते हैं. नए खरीदार टेक्नोलॉजी स्टैक के बीच किसी भी विकल्प को चुनने पर शामिल करना या वर्कफ़्लो सेटअप करना.
7.2. नए डिवाइसों के लिए स्टैंडर्ड नीति कंट्रोलर
डिफ़ॉल्ट रूप से, सभी डिवाइसों को Android Device Policy की मदद से मैनेज किया जाना चाहिए मौजूदा और नई बाइंडिंग, दोनों के लिए नए डिवाइस का रजिस्ट्रेशन. ईएमएम आपको यह जानकारी दे सकते हैं हेडिंग के नीचे मौजूद सेटिंग एरिया में, पसंद के मुताबिक DPC का इस्तेमाल करके डिवाइसों को मैनेज करने का विकल्प 'ऐडवांस' या उससे मिलती-जुलती शब्दावली है.