Trang này liệt kê toàn bộ các tính năng của Android Enterprise.
Nếu bạn dự định quản lý hơn 500 thiết bị, thì giải pháp EMM của bạn phải hỗ trợ tất cả các tính năng tiêu chuẩn () của ít nhất một bộ giải pháp trước khi có thể được cung cấp trên thị trường. Các giải pháp EMM vượt qua quy trình xác minh tính năng tiêu chuẩn sẽ được liệt kê trong Danh mục giải pháp dành cho doanh nghiệp của Android là cung cấp Bộ quản lý tiêu chuẩn.
Bạn có thể sử dụng thêm các tính năng nâng cao cho mỗi nhóm giải pháp. Các tính năng này được biểu thị trong mỗi trang bộ giải pháp: hồ sơ công việc trên thiết bị cá nhân, hồ sơ công việc trên thiết bị do công ty sở hữu, thiết bị được quản lý hoàn toàn và thiết bị chuyên dụng. Các giải pháp EMM vượt qua quy trình xác minh tính năng nâng cao được liệt kê trong Thư mục giải pháp doanh nghiệp của Android vì cung cấp Bộ quản lý nâng cao.
Khoá
| Tính năng tiêu chuẩn | tính năng nâng cao | tính năng không bắt buộc | không áp dụng |
1. Cấp phép thiết bị
1.1. Cung cấp hồ sơ công việc ưu tiên DPC
Bạn có thể cấp hồ sơ công việc sau khi tải DPC của EMM xuống từ Google Play.
1.1.1. DPC của EMM phải được cung cấp công khai trên Google Play để người dùng có thể cài đặt DPC trên phần cá nhân của thiết bị.
1.1.2. Sau khi cài đặt, DPC phải hướng dẫn người dùng thực hiện quy trình cấp hồ sơ công việc.
1.1.3. Sau khi cấp phép xong, không còn chế độ quản lý nào trên bên cá nhân của thiết bị.
- Bạn phải xoá mọi chính sách được áp dụng trong quá trình cấp phép.
- Phải thu hồi đặc quyền của ứng dụng.
- Ít nhất, bạn phải tắt DPC của EMM ở phía cá nhân của thiết bị.
1.2. Cấp phép thiết bị có mã nhận dạng DPC
Quản trị viên CNTT có thể cung cấp một thiết bị chuyên dụng hoặc được quản lý hoàn toàn bằng cách sử dụng giá trị nhận dạng DPC ("afw#"), theo nguyên tắc triển khai nêu trong tài liệu dành cho nhà phát triển API EMM của Play.
1.2.1. DPC của EMM phải được cung cấp công khai trên Google Play. Bạn phải cài đặt được DPC từ trình hướng dẫn thiết lập thiết bị bằng cách nhập giá trị nhận dạng dành riêng cho DPC.
1.2.2. Sau khi cài đặt, DPC của EMM phải hướng dẫn người dùng thực hiện quy trình cấp phép cho một thiết bị chuyên dụng hoặc được quản lý toàn bộ.
1.3. Cấp phép thiết bị NFC
Quản trị viên CNTT có thể sử dụng thẻ NFC để cấp phép cho thiết bị mới hoặc thiết bị đã đặt lại về trạng thái ban đầu theo nguyên tắc triển khai nêu trong tài liệu về API Play EMM.
1.3.1. EMM phải sử dụng Thẻ loại 2 của NFC Forum có bộ nhớ ít nhất 888 byte. Tính năng cấp phép phải sử dụng các tính năng bổ sung về việc cấp phép để chuyển thông tin đăng ký không nhạy cảm như mã nhận dạng máy chủ và mã nhận dạng đăng ký đến một thiết bị. Thông tin đăng ký không nên bao gồm thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ.
1.3.2. Sau khi DPC của EMM tự đặt mình làm chủ sở hữu thiết bị, DPC phải mở ngay và tự khoá vào màn hình cho đến khi thiết bị được cấp phép đầy đủ. 1.3.3. Bạn nên sử dụng thẻ NFC cho Android 10 trở lên do tính năng NFC Beam (còn gọi là NFC Bump) không còn được dùng nữa.
1.4. Cung cấp thiết bị bằng mã QR
Quản trị viên CNTT có thể dùng thiết bị mới hoặc đã đặt lại về trạng thái ban đầu để quét mã QR do bảng điều khiển của EMM đó tạo nhằm cung cấp thiết bị, theo nguyên tắc triển khai nêu trong Tài liệu dành cho nhà phát triển API EMM của Play.
1.4.1. Mã QR phải sử dụng các tính năng bổ sung về việc cấp phép để truyền thông tin đăng ký không nhạy cảm, chẳng hạn như mã nhận dạng máy chủ và mã nhận dạng đăng ký đến một thiết bị. Thông tin đăng ký không được chứa thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ.
1.4.2. Sau khi DPC của EMM thiết lập thiết bị, DPC phải mở ngay và tự khoá vào màn hình cho đến khi thiết bị được cấp phép đầy đủ.
1.5. Chương trình thiết lập tự động
Quản trị viên CNTT có thể định cấu hình trước các thiết bị mua từ đại lý được uỷ quyền và quản lý các thiết bị đó bằng bảng điều khiển EMM.
1.5.1. Quản trị viên CNTT có thể cung cấp các thiết bị thuộc sở hữu của công ty bằng phương thức đăng ký tự động, đã nêu trong bài viết Thiết lập tự động dành cho quản trị viên CNTT.
1.5.2. Khi bật một thiết bị lần đầu tiên, thiết bị đó sẽ tự động chuyển sang các chế độ cài đặt do quản trị viên CNTT xác định.
1.6. Cấp phép không tiếp xúc nâng cao
Quản trị viên CNTT có thể tự động hoá phần lớn quy trình đăng ký thiết bị bằng cách triển khai chi tiết đăng ký DPC thông qua quy trình thiết lập tự động. DPC của EMM hỗ trợ việc giới hạn việc đăng ký ở một số tài khoản hoặc miền cụ thể, theo các tuỳ chọn cấu hình do EMM cung cấp.
1.6.1. Quản trị viên CNTT có thể cấp phép cho thiết bị thuộc sở hữu của công ty bằng phương thức thiết lập tự động, như đã nêu trong phần Thiết lập tự động cho quản trị viên CNTT.
1.6.2. Sau khi DPC của EMM thiết lập thiết bị, DPC của EMM phải mở ngay lập tức và tự khoá vào màn hình cho đến khi thiết bị được cấp đầy đủ.
- Yêu cầu này không được áp dụng đối với các thiết bị sử dụng thông tin đăng ký thiết lập tự động để tự động cấp phép hoàn toàn (ví dụ: trong quá trình triển khai thiết bị chuyên dụng).
1.6.3. Khi sử dụng thông tin đăng ký, DPC của EMM phải đảm bảo rằng người dùng trái phép không thể tiếp tục kích hoạt sau khi DPC được gọi. Ở mức tối thiểu, bạn phải giới hạn việc kích hoạt đối với người dùng của một doanh nghiệp nhất định.
1.6.4. Khi sử dụng thông tin đăng ký, DPC của EMM phải cho phép quản trị viên CNTT điền sẵn thông tin đăng ký (ví dụ: mã nhận dạng máy chủ, mã nhận dạng đăng ký) ngoài thông tin người dùng hoặc thiết bị riêng biệt (ví dụ: tên người dùng/mật khẩu, mã kích hoạt) để người dùng không phải nhập thông tin chi tiết khi kích hoạt thiết bị.
- EMM không được đưa thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ, vào cấu hình của quy trình đăng ký không tiếp xúc.
1.7. Cấp phép hồ sơ công việc trên Tài khoản Google
Đối với các doanh nghiệp sử dụng miền được quản lý của Google, tính năng này sẽ hướng dẫn người dùng thiết lập hồ sơ công việc sau khi nhập thông tin xác thực Workspace của công ty trong quá trình thiết lập thiết bị hoặc trên một thiết bị đã được kích hoạt. Trong cả hai trường hợp, danh tính của Workspace của công ty sẽ được di chuyển sang hồ sơ công việc.
1.7.1. Phương thức cấp phép Tài khoản Google cung cấp một hồ sơ công việc, theo nguyên tắc triển khai đã xác định .
1.8. Cấp phép thiết bị bằng Tài khoản Google
Đối với các doanh nghiệp sử dụng Workspace, tính năng này sẽ hướng dẫn người dùng cài đặt DPC của EMM sau khi họ nhập thông tin xác thực Workspace của công ty trong quá trình thiết lập thiết bị ban đầu. Sau khi cài đặt, DPC sẽ hoàn tất quá trình thiết lập thiết bị thuộc sở hữu của công ty.
1.8.1. Phương thức cấp phép Tài khoản Google cung cấp một thiết bị thuộc sở hữu của công ty, theo nguyên tắc triển khai đã xác định .
1.8.2. Trừ phi EMM có thể xác định rõ ràng thiết bị đó là tài sản của công ty, họ không thể cấp phép cho một thiết bị mà không có lời nhắc trong quá trình cấp phép. Lời nhắc này phải thực hiện một thao tác không phải mặc định, chẳng hạn như đánh dấu vào hộp đánh dấu hoặc chọn một lựa chọn không phải mặc định trong trình đơn. Quản lý thiết bị di động doanh nghiệp (EMM) có thể xác định thiết bị này là tài sản của công ty để không cần lời nhắc.
1,9. Cấu hình trực tiếp không chạm
Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để thiết lập thiết bị không tiếp xúc bằng iframe không tiếp xúc.
1,10. Hồ sơ công việc trên thiết bị do công ty sở hữu
Các EMM có thể đăng ký những thiết bị do công ty sở hữu có hồ sơ công việc.
1.10.1. Cố tình để trống.
1.10.2. Quản trị viên CNTT có thể thiết lập hành động tuân thủ cho hồ sơ công việc trên thiết bị của công ty.
1.10.3. Quản trị viên CNTT có thể huỷ kích hoạt camera trong hồ sơ công việc hoặc toàn bộ thiết bị.
1.10.4. Quản trị viên CNTT có thể huỷ kích hoạt tính năng chụp màn hình trong hồ sơ công việc hoặc toàn bộ thiết bị.
1.10.5. Quản trị viên CNTT có thể đặt danh sách cho phép hoặc danh sách chặn các ứng dụng có thể hoặc không thể cài đặt trong hồ sơ cá nhân.
1.10.6. Quản trị viên CNTT có thể từ bỏ quyền quản lý một thiết bị thuộc sở hữu của công ty bằng cách xoá hồ sơ công việc hoặc xoá sạch toàn bộ thiết bị.
1.11. Cấp phép thiết bị chuyên dụng
Cố tình để trống.
2. Bảo mật thiết bị
2.1. Thử thách bảo mật thiết bị
Quản trị viên CNTT có thể thiết lập và thực thi một thử thách bảo mật thiết bị (mã PIN/hình mở khoá/mật khẩu) từ một lựa chọn được xác định trước gồm 3 mức độ phức tạp trên các thiết bị được quản lý.
2.1.1. Chính sách phải thực thi các chế độ cài đặt quản lý các thử thách bảo mật của thiết bị (parentProfilePasswordRequested cho hồ sơ công việc, passwordRequest cho các thiết bị chuyên dụng và được quản lý hoàn toàn).
2.1.2. Độ phức tạp của mật khẩu phải liên kết với các độ phức tạp của mật khẩu sau:
- PASSWORD_COMPLEXITY_LOW – mẫu hoặc ghim có trình tự lặp lại (4444) hoặc được sắp xếp theo thứ tự (1234, 4321, 2468).
- PASSWORD_COMPLEXITY_MEDIUM – Mã PIN không có chuỗi lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468), mật khẩu chữ cái hoặc chữ và số có độ dài ít nhất là 4
- PASSWORD_COMPLEXITY_HIGH – Mã PIN không có chuỗi lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468) và có độ dài tối thiểu là 8 hoặc mật khẩu chữ cái hoặc chữ số có độ dài tối thiểu là 6
2.2. Thử thách bảo mật cho công việc
Quản trị viên CNTT có thể đặt và thực thi một thử thách bảo mật cho các ứng dụng và dữ liệu trong hồ sơ công việc.Thử thách này tách biệt và có các yêu cầu khác với thử thách bảo mật thiết bị (2.1).
2.2.1. Chính sách phải thực thi thử thách bảo mật cho hồ sơ công việc. Theo mặc định, quản trị viên CNTT chỉ nên đặt các quy tắc hạn chế cho hồ sơ công việc nếu không có phạm vi nào được chỉ định. Quản trị viên CNTT có thể đặt phạm vi này trên toàn thiết bị bằng cách chỉ định phạm vi (xem yêu cầu 2.1)
2.1.2. Độ phức tạp của mật khẩu phải liên kết với các độ phức tạp của mật khẩu sau:
- PASSWORD_COMPLEXITY_LOW – hình mở khoá hoặc mã PIN có trình tự lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468).
- PASSWORD_COMPLEXITY_MEDIUM – Mã PIN không có chuỗi lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468), mật khẩu chữ cái hoặc chữ và số có độ dài ít nhất là 4
- PASSWORD_COMPLEXITY_HIGH – Mã PIN không có chuỗi lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468) và có độ dài tối thiểu là 8 hoặc mật khẩu chữ cái hoặc chữ số có độ dài tối thiểu là 6
2.3. Quản lý mật mã nâng cao
2.3.1. Có chủ ý để trống.
2.3.2. Cố tình để trống.
2.3.3. Bạn có thể đặt các chế độ cài đặt vòng đời mật khẩu sau đây cho mỗi màn hình khoá có trên thiết bị:
- Có chủ đích để trống
- Có chủ đích để trống
- Số lần nhập sai mật khẩu tối đa để xoá sạch: Chỉ định số lần người dùng có thể nhập sai mật khẩu trước khi dữ liệu công ty bị xoá sạch khỏi thiết bị. Quản trị viên CNTT phải tắt được tính năng này.
2.4. Quản lý khoá thông minh
Quản trị viên CNTT có thể quản lý những tác nhân tin cậy nào trong tính năng Smart Lock của Android được phép mở khoá thiết bị. Quản trị viên CNTT có thể tắt một số phương thức mở khoá cụ thể như thiết bị Bluetooth đáng tin cậy, nhận dạng khuôn mặt và nhận dạng giọng nói, hoặc tắt hoàn toàn tính năng này nếu muốn.
2.4.1. Quản trị viên CNTT có thể tắt trình đại diện đáng tin cậy của Smart Lock, một cách độc lập cho từng màn hình khoá có trên thiết bị.
2.4.2. Quản trị viên CNTT có thể cho phép và thiết lập các tác nhân đáng tin cậy của Smart Lock một cách có chọn lọc, độc lập cho từng màn hình khoá có trên thiết bị, cho các tác nhân đáng tin cậy sau: Bluetooth, NFC, địa điểm, khuôn mặt, trên cơ thể và giọng nói.
- Quản trị viên CNTT có thể sửa đổi các tham số cấu hình tác nhân tin cậy có sẵn.
2.5. Xoá sạch và khoá
Quản trị viên CNTT có thể dùng bảng điều khiển của EMM để khoá và xoá từ xa dữ liệu công việc khỏi một thiết bị được quản lý.
2.5.1. DPC của EMM phải khoá thiết bị.
2.5.2. DPC của EMM phải xoá sạch thiết bị.
2.6. Thực thi việc tuân thủ
Nếu một thiết bị không tuân thủ chính sách bảo mật, thì dữ liệu công việc sẽ tự động bị hạn chế.
2.6.1. Ít nhất, các chính sách bảo mật được thực thi trên thiết bị phải bao gồm chính sách mật khẩu.
2.7. Chính sách bảo mật mặc định
Theo mặc định, EMM phải thực thi các chính sách bảo mật đã chỉ định trên thiết bị mà không yêu cầu quản trị viên CNTT thiết lập hoặc tuỳ chỉnh bất kỳ chế độ cài đặt nào trong bảng điều khiển của EMM. Các EMM nên (nhưng không bắt buộc) không cho phép quản trị viên CNTT thay đổi trạng thái mặc định của các tính năng bảo mật này.
2.7.1. DPC của EMM phải chặn việc cài đặt ứng dụng từ các nguồn không xác định, bao gồm cả ứng dụng được cài đặt ở phía cá nhân của mọi thiết bị Android 8.0 trở lên có hồ sơ công việc.
2.7.2. DPC của EMM phải chặn các tính năng gỡ lỗi.
2,8. Chính sách bảo mật cho thiết bị chuyên dụng
Các thiết bị chuyên dụng sẽ bị khoá mà không có lối thoát để cho phép thực hiện các thao tác khác.
2.8.1. Theo mặc định, DPC của EMM phải tắt chế độ khởi động vào chế độ an toàn.
2.8.2. DPC của EMM phải được mở và khoá vào màn hình ngay lập tức trong lần khởi động đầu tiên trong quá trình cấp phép, để đảm bảo không có hoạt động tương tác nào khác với thiết bị.
2.8.3. DPC của EMM phải được đặt làm trình chạy mặc định để đảm bảo các ứng dụng được cho phép bị khoá màn hình khi khởi động, theo nguyên tắc triển khai đã xác định.
2,9. Nhóm hỗ trợ API Tính toàn vẹn của Play
EMM sử dụng API Tính toàn vẹn của Play để đảm bảo thiết bị là thiết bị Android hợp lệ.
2.9.1. DPC của EMM triển khai API Tính toàn vẹn của Play trong quá trình cấp phép và theo mặc định, chỉ hoàn tất việc cấp phép thiết bị bằng dữ liệu của công ty khi tính toàn vẹn của thiết bị được trả về là MEETS_STRONG_INTEGRITY.
2.9.2. DPC của EMM sẽ thực hiện một quy trình kiểm tra Tính toàn vẹn của Play khác mỗi khi thiết bị đăng nhập vào máy chủ của EMM (mà quản trị viên CNTT có thể định cấu hình). Máy chủ EMM sẽ xác minh thông tin APK trong phản hồi kiểm tra tính toàn vẹn và phản hồi trước khi cập nhật chính sách của công ty trên thiết bị.
2.9.3. Quản trị viên CNTT có thể thiết lập nhiều phản hồi theo chính sách dựa trên kết quả của quy trình kiểm tra Tính toàn vẹn của Play, bao gồm cả việc chặn việc cấp phép, xoá dữ liệu của công ty và cho phép tiếp tục đăng ký.
- Dịch vụ EMM sẽ thực thi phản hồi chính sách này đối với kết quả của mỗi lần kiểm tra tính toàn vẹn.
2.9.4. Nếu hoạt động kiểm tra tính toàn vẹn của Play ban đầu không thành công hoặc trả về kết quả không đáp ứng mức độ toàn vẹn cao, nếu DPC của EMM chưa gọi ensureWorkingEnvironment, thì hệ thống phải thực hiện và lặp lại bước kiểm tra đó trước khi cấp phép hoàn tất.
2.10. Thực thi Xác minh ứng dụng
Quản trị viên CNTT có thể bật tính năng Xác minh ứng dụng trên thiết bị. Tính năng Xác minh ứng dụng sẽ quét các ứng dụng được cài đặt trên thiết bị Android để tìm phần mềm gây hại trước và sau khi cài đặt, giúp đảm bảo rằng các ứng dụng độc hại không thể xâm phạm dữ liệu của công ty.
2.10.1. DPC của EMM phải bật tính năng Xác minh ứng dụng theo mặc định.
2,11. Hỗ trợ Khởi động trực tiếp
Ứng dụng không thể chạy trên các thiết bị Android 7.0 trở lên vừa bật nguồn cho đến khi thiết bị được mở khoá lần đầu tiên. Tính năng hỗ trợ Khởi động trực tiếp đảm bảo rằng DPC của EMM luôn hoạt động và có thể thực thi chính sách, ngay cả khi thiết bị chưa được mở khoá.
2.11.1. DPC của EMM tận dụng bộ nhớ được mã hoá của thiết bị để thực hiện các chức năng quản lý quan trọng trước khi bộ nhớ được mã hoá thông tin xác thực của DPC được giải mã. Các chức năng quản lý có sẵn trong quá trình Khởi động trực tiếp phải bao gồm (nhưng không giới hạn ở):
- Xoá sạch dữ liệu trong doanh nghiệp, bao gồm cả tính năng xoá sạch dữ liệu bảo vệ khi đặt lại về trạng thái ban đầu khi thích hợp.
2.11.2. DPC của EMM không được tiết lộ dữ liệu của công ty trong bộ nhớ được mã hoá của thiết bị.
2.11.3. EMM có thể đặt và kích hoạt mã thông báo để bật nút quên mật khẩu trên màn hình khoá của hồ sơ công việc. Nút này dùng để yêu cầu quản trị viên CNTT đặt lại mật khẩu hồ sơ công việc một cách an toàn.
2,12. Quản lý bảo mật phần cứng
Quản trị viên CNTT có thể khoá các thành phần phần cứng của thiết bị thuộc sở hữu của công ty để đảm bảo ngăn chặn việc mất dữ liệu.
2.12.1. Quản trị viên CNTT có thể chặn người dùng gắn phương tiện bên ngoài thực tế trên thiết bị của họ.
2.12.2. Quản trị viên CNTT có thể chặn người dùng chia sẻ dữ liệu từ thiết bị của họ bằng tính năng truyền NFC. Tính năng phụ này là không bắt buộc vì chức năng truyền NFC không còn được hỗ trợ trong Android 10 trở lên.
2.12.3. Quản trị viên CNTT có thể chặn người dùng chuyển tệp qua USB từ thiết bị của họ.
2.13. Ghi nhật ký bảo mật cho doanh nghiệp
Quản trị viên CNTT có thể thu thập dữ liệu sử dụng từ các thiết bị có thể được phân tích cú pháp và đánh giá theo phương thức lập trình để tìm hành vi độc hại hoặc có rủi ro. Các hoạt động được ghi lại bao gồm hoạt động Cầu gỡ lỗi Android (adb), hoạt động mở ứng dụng và mở khoá màn hình.
2.13.1. Quản trị viên CNTT có thể bật tính năng ghi nhật ký bảo mật cho một số thiết bị cụ thể và DPC của EMM phải có khả năng tự động truy xuất cả nhật ký bảo mật và nhật ký bảo mật trước khi khởi động lại.
2.13.2. Quản trị viên CNTT có thể xem lại nhật ký bảo mật dành cho doanh nghiệp của một thiết bị cụ thể và khoảng thời gian có thể định cấu hình trong bảng điều khiển của EMM.
2.13.3. Quản trị viên CNTT có thể xuất nhật ký bảo mật doanh nghiệp từ bảng điều khiển của EMM.
3. Quản lý tài khoản và ứng dụng
3.1. Liên kết doanh nghiệp
Quản trị viên CNTT có thể liên kết EMM với tổ chức của họ, cho phép EMM sử dụng Managed Google Play để phân phối ứng dụng cho các thiết bị.
3.1.1. Quản trị viên có miền được quản lý hiện có trên Google có thể liên kết miền của họ với EMM.
3.1.2. Bảng điều khiển của EMM phải cung cấp và thiết lập ESA riêng biệt cho từng doanh nghiệp.
3.1.3. Huỷ đăng ký một doanh nghiệp bằng API EMM của Play.
3.1.4. Bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) sẽ hướng dẫn quản trị viên nhập địa chỉ email công việc vào quy trình đăng ký Android và không khuyến khích họ sử dụng tài khoản Gmail.
3.1.5. Dịch vụ EMM sẽ điền sẵn địa chỉ email của quản trị viên trong quy trình đăng ký Android.
3.2. Cấp phép tài khoản Google Play có quản lý
EMM có thể tự động cấp phép tài khoản người dùng của doanh nghiệp, còn gọi là Tài khoản Google Play có quản lý. Các tài khoản này xác định người dùng được quản lý và cho phép các quy tắc phân phối ứng dụng riêng biệt cho từng người dùng.
3.2.1. DPC của EMM có thể tự động cấp phép và kích hoạt tài khoản Google Play được quản lý theo nguyên tắc triển khai đã xác định. Cách làm như sau:
- Một Tài khoản Google Play được quản lý thuộc loại
userAccountđược thêm vào thiết bị. - Tài khoản Google Play được quản lý thuộc loại
userAccountphải có mối liên kết 1:1 với người dùng thực tế trong bảng điều khiển của EMM.
3.3. Cung cấp tài khoản thiết bị Google Play có quản lý
EMM có thể tạo và cấp phép tài khoản thiết bị trên Google Play được quản lý. Tài khoản thiết bị hỗ trợ cài đặt ứng dụng một cách thầm lặng từ cửa hàng Google Play được quản lý và không liên kết với một người dùng. Thay vào đó, tài khoản thiết bị được dùng để xác định một thiết bị duy nhất nhằm hỗ trợ các quy tắc phân phối ứng dụng trên mỗi thiết bị trong các trường hợp dành riêng cho thiết bị.
3.3.1. DPC của EMM có thể tự động cấp phép và kích hoạt tài khoản Google Play được quản lý theo nguyên tắc triển khai đã xác định.
Để làm như vậy, bạn phải thêm một tài khoản Google Play được quản lý thuộc loại deviceAccount vào thiết bị.
3.4. Cung cấp tài khoản Google Play có quản lý cho các thiết bị cũ
EMM có thể tự động cấp phép tài khoản người dùng doanh nghiệp, được gọi là tài khoản Google Play có quản lý. Những tài khoản này xác định người dùng được quản lý và cho phép các quy tắc phân phối ứng dụng riêng biệt cho từng người dùng.
3.4.1. DPC của EMM có thể tự động cấp và kích hoạt tài khoản Google Play được quản lý theo nguyên tắc triển khai đã xác định. Khi làm như vậy:
- Một Tài khoản Google Play được quản lý thuộc loại
userAccountđược thêm vào thiết bị. - Tài khoản Google Play được quản lý thuộc loại
userAccountphải có mối liên kết 1:1 với người dùng thực tế trong bảng điều khiển của EMM.
3.5. Phân phối ứng dụng không gây gián đoạn
Quản trị viên CNTT có thể tự động phân phối ứng dụng công việc trên thiết bị của người dùng mà không cần người dùng tương tác.
3.5.1. Bảng điều khiển EMM phải sử dụng API EMM của Play để cho phép quản trị viên CNTT cài đặt ứng dụng công việc trên thiết bị được quản lý.
3.5.2. Bảng điều khiển EMM phải sử dụng API Play EMM để cho phép quản trị viên CNTT cập nhật ứng dụng công việc trên thiết bị được quản lý.
3.5.3. Bảng điều khiển EMM phải sử dụng API EMM của Play để cho phép quản trị viên CNTT gỡ cài đặt ứng dụng trên các thiết bị được quản lý.
3.6. Quản lý cấu hình được quản lý
Quản trị viên CNTT có thể xem và tự động đặt cấu hình được quản lý hoặc bất kỳ ứng dụng nào hỗ trợ cấu hình được quản lý.
3.6.1. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị các chế độ cài đặt cấu hình được quản lý của mọi ứng dụng Play.
- EMM có thể gọi
Products.getAppRestrictionsSchemađể truy xuất giản đồ cấu hình được quản lý của ứng dụng hoặc nhúng khung cấu hình được quản lý vào bảng điều khiển EMM của họ.
3.6.2. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đặt bất kỳ loại cấu hình nào (do khung Android xác định) cho bất kỳ ứng dụng Play nào bằng API EMM của Play.
3.6.3. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đặt các ký tự đại diện (chẳng hạn như $username$ hoặc %emailAddress%) để có thể áp dụng một cấu hình cho một ứng dụng như Gmail cho nhiều người dùng. iframe cấu hình được quản lý sẽ tự động hỗ trợ yêu cầu này.
3.7. Quản lý danh mục ứng dụng
Quản trị viên CNTT có thể nhập danh sách ứng dụng được phê duyệt cho doanh nghiệp của họ từ Managed Google Play (play.google.com/work).
3.7.1. Bảng điều khiển của EMM có thể hiển thị danh sách các ứng dụng được phê duyệt để phân phối, trong đó có:
- Ứng dụng đã mua trong Managed Google Play
- Ứng dụng riêng tư hiển thị cho quản trị viên CNTT
- Ứng dụng được phê duyệt theo phương thức có lập trình
3,8. Phê duyệt ứng dụng có lập trình
Bảng điều khiển của EMM sử dụng iframe Managed Google Play để hỗ trợ các tính năng phê duyệt và khám phá ứng dụng của Google Play. Quản trị viên CNTT có thể tìm kiếm ứng dụng, phê duyệt ứng dụng và phê duyệt quyền mới cho ứng dụng mà không cần rời khỏi bảng điều khiển của EMM.
3.8.1. Quản trị viên CNTT có thể tìm kiếm và phê duyệt ứng dụng trong bảng điều khiển của EMM bằng cách sử dụng iframe Managed Google Play.
3.9. Quản lý bố cục cửa hàng cơ bản
Bạn có thể sử dụng ứng dụng Cửa hàng Google Play được quản lý trên các thiết bị để cài đặt và cập nhật ứng dụng công việc. Bố cục cơ bản của Cửa hàng Play hiển thị theo mặc định và liệt kê các ứng dụng được phê duyệt cho doanh nghiệp. Các ứng dụng này được EMM lọc theo người dùng cá nhân theo chính sách.
3.9.1. Quản trị viên CNTT có thể [quản lý tập hợp sản phẩm hiện có của người dùng]/android/work/play/emm-api/samples#essential_a_user_access_to_apps) để cho phép xem và cài đặt các ứng dụng trên Cửa hàng Google Play được quản lý trong mục "Trang chủ cửa hàng".
3.10. Cấu hình bố cục nâng cao cho Cửa hàng Play
Quản trị viên CNTT có thể tuỳ chỉnh bố cục cửa hàng trong ứng dụng Cửa hàng Google Play được quản lý trên các thiết bị.
3.10.1. Quản trị viên CNTT có thể thực hiện các thao tác sau trong bảng điều khiển của EMM để tuỳ chỉnh bố cục cửa hàng Managed Google Play:
- Tạo tối đa 100 trang bố cục cửa hàng. Các trang có thể có số lượng tên trang được bản địa hoá tuỳ ý.
- Tạo tối đa 30 cụm cho mỗi trang. Các cụm có thể có số lượng tên cụm được bản địa hoá tuỳ ý.
- Chỉ định tối đa 100 ứng dụng cho mỗi cụm.
- Thêm tối đa 10 đường liên kết nhanh vào mỗi trang.
- Chỉ định thứ tự sắp xếp của các ứng dụng trong một cụm và các cụm trong một trang.
3.11. Quản lý giấy phép ứng dụng
Quản trị viên CNTT có thể xem và quản lý giấy phép ứng dụng đã mua trong Managed Google Play từ bảng điều khiển của EMM.
3.11.1. Đối với các ứng dụng có tính phí được phê duyệt cho một doanh nghiệp, bảng điều khiển của EMM phải отобража các thông tin sau:
- Số lượng giấy phép đã mua.
- Số lượng giấy phép đã sử dụng và người dùng sử dụng giấy phép.
- Số lượng giấy phép có sẵn để phân phối.
3.11.2. Quản trị viên CNTT có thể cấp phép cho người dùng mà không cần thông báo mà không cần buộc người dùng cài đặt ứng dụng đó trên bất kỳ thiết bị nào của họ.
3.11.3. Quản trị viên CNTT có thể bỏ chỉ định giấy phép ứng dụng của người dùng.
3.12. Quản lý ứng dụng riêng tư do Google lưu trữ
Quản trị viên CNTT có thể cập nhật ứng dụng riêng tư do Google lưu trữ thông qua bảng điều khiển EMM thay vì thông qua Google Play Console.
3.12.1. Quản trị viên CNTT có thể tải các phiên bản mới của ứng dụng đã phát hành riêng tư lên cho doanh nghiệp bằng cách sử dụng:
3.13. Quản lý ứng dụng riêng tư tự lưu trữ
Quản trị viên CNTT có thể thiết lập và phát hành ứng dụng riêng tư do tự lưu trữ. Không giống như các ứng dụng riêng tư do Google lưu trữ, Google Play không lưu trữ các tệp APK. Thay vào đó, EMM giúp quản trị viên CNTT tự lưu trữ tệp APK và giúp bảo vệ các ứng dụng tự lưu trữ bằng cách đảm bảo rằng chỉ có thể cài đặt các ứng dụng đó khi được Google Play được quản lý cho phép.
Quản trị viên CNTT có thể truy cập vào phần Hỗ trợ ứng dụng riêng tư để biết thông tin chi tiết.
3.13.1. Bảng điều khiển của EMM phải giúp quản trị viên CNTT lưu trữ APK ứng dụng bằng cách cung cấp cả hai tuỳ chọn sau:
- Lưu trữ APK trên máy chủ của EMM. Máy chủ có thể là tại chỗ hoặc dựa trên đám mây.
- Lưu trữ tệp APK bên ngoài máy chủ của EMM, tuỳ thuộc vào ý định của quản trị viên CNTT. Quản trị viên CNTT phải chỉ định trong bảng điều khiển EMM nơi lưu trữ tệp APK.
3.13.2. Bảng điều khiển của EMM phải tạo một tệp định nghĩa APK thích hợp bằng cách sử dụng APK được cung cấp và phải hướng dẫn quản trị viên CNTT thực hiện quy trình phát hành.
3.13.3. Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư do tự lưu trữ, đồng thời bảng điều khiển của EMM có thể phát hành tệp định nghĩa APK đã cập nhật mà không cần thông báo bằng cách sử dụng API phát hành dành cho nhà phát triển của Google Play.
3.13.4. Máy chủ của EMM chỉ phân phát các yêu cầu tải xuống cho APK tự lưu trữ có chứa JWT hợp lệ trong cookie của yêu cầu, như được xác minh bằng khoá công khai của ứng dụng riêng tư.
- Để tạo điều kiện cho quá trình này, máy chủ của EMM phải hướng dẫn quản trị viên CNTT tải khoá công khai của giấy phép ứng dụng tự lưu trữ xuống từ Play Google Play Console, rồi tải khoá này lên bảng điều khiển của EMM.
3.14. Thông báo kéo của EMM
Thay vì định kỳ truy vấn Play để xác định các sự kiện trước đây (chẳng hạn như bản cập nhật ứng dụng chứa các quyền mới hoặc cấu hình được quản lý), thông báo kéo của EMM sẽ chủ động thông báo cho EMM về các sự kiện đó theo thời gian thực, cho phép EMM thực hiện các hành động tự động và cung cấp thông báo quản trị tuỳ chỉnh dựa trên các sự kiện này.
3.14.1. EMM phải sử dụng thông báo EMM của Play để kéo các nhóm thông báo.
3.14.2. EMM phải tự động thông báo cho quản trị viên CNTT (ví dụ: qua email tự động) về các sự kiện thông báo sau:
newPermissionEvent: Yêu cầu quản trị viên CNTT phê duyệt các quyền mới của ứng dụng trước khi có thể cài đặt hoặc cập nhật ứng dụng một cách thầm lặng trên thiết bị của người dùng.appRestrictionsSchemaChangeEvent: Có thể yêu cầu quản trị viên CNTT cập nhật cấu hình được quản lý của ứng dụng để duy trì hiệu quả như mong muốn.appUpdateEvent: Có thể sẽ được các quản trị viên CNTT quan tâm nếu họ muốn xác thực rằng hiệu suất của quy trình công việc cốt lõi không bị ảnh hưởng bởi bản cập nhật ứng dụng.productAvailabilityChangeEvent: Có thể ảnh hưởng đến khả năng cài đặt ứng dụng hoặc cập nhật ứng dụng.installFailureEvent: Play không thể tự động cài đặt một ứng dụng trên một thiết bị, điều này cho thấy có thể có vấn đề nào đó về cấu hình thiết bị đang ngăn việc cài đặt. EMM không nên thử cài đặt thầm lại ngay sau khi nhận được thông báo này, vì logic thử lại của chính Play sẽ không thành công.
3.14.3. EMM tự động thực hiện các hành động thích hợp dựa trên các sự kiện thông báo sau:
newDeviceEvent: Trong quá trình cấp phép thiết bị, EMM phải đợinewDeviceEventtrước khi thực hiện các lệnh gọi API EMM Play tiếp theo cho thiết bị mới, bao gồm cả việc cài đặt ứng dụng thầm lặng và thiết lập cấu hình được quản lý.productApprovalEvent: khi nhận được thông báoproductApprovalEvent, EMM phải tự động cập nhật danh sách ứng dụng đã phê duyệt được nhập vào bảng điều khiển EMM để phân phối cho thiết bị nếu có phiên quản trị CNTT đang hoạt động, hoặc nếu danh sách ứng dụng đã phê duyệt không được tự động tải lại khi bắt đầu mỗi phiên quản trị viên CNTT.
3.15. Yêu cầu về việc sử dụng API
EMM triển khai các API của Google trên quy mô lớn, tránh các mẫu lưu lượng truy cập có thể ảnh hưởng tiêu cực đến khả năng quản lý ứng dụng của quản trị viên CNTT trong môi trường phát hành chính thức.
3.15.1. EMM phải tuân thủ các giới hạn sử dụng API EMM của Play. Việc không khắc phục hành vi vượt quá các nguyên tắc này có thể dẫn đến việc tạm ngưng sử dụng API, theo quyết định của Google.
3.15.2. EMM phải phân phối lưu lượng truy cập từ nhiều doanh nghiệp trong suốt ngày, thay vì hợp nhất lưu lượng truy cập của doanh nghiệp vào các thời điểm cụ thể hoặc tương tự. Hành vi phù hợp với mẫu lưu lượng truy cập này, chẳng hạn như các thao tác theo lô theo lịch cho từng thiết bị đã đăng ký, có thể dẫn đến việc tạm ngưng sử dụng API, tuỳ thuộc vào quyết định của Google.
3.15.3. EMM không được đưa ra các yêu cầu nhất quán, không đầy đủ hoặc cố ý sai sót mà không cố gắng truy xuất hoặc quản lý dữ liệu thực tế của doanh nghiệp. Hành vi phù hợp với mẫu lưu lượng truy cập này có thể khiến Google tạm ngưng việc sử dụng API.
3,16. Quản lý cấu hình được quản lý nâng cao
3.16.1. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị các chế độ cài đặt cấu hình được quản lý (lồng nhau tối đa 4 cấp) của mọi ứng dụng Play, bằng cách sử dụng:
- iFrame Managed Google Play hoặc
- giao diện người dùng tuỳ chỉnh.
3.16.2. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị mọi ý kiến phản hồi do kênh phản hồi của ứng dụng trả về, khi được quản trị viên CNTT thiết lập.
- Bảng điều khiển của EMM phải cho phép quản trị viên CNTT liên kết một mục phản hồi cụ thể với thiết bị và ứng dụng phát sinh mục đó.
- Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đăng ký nhận cảnh báo hoặc báo cáo về các loại thông báo cụ thể (chẳng hạn như thông báo lỗi).
3.16.3. Bảng điều khiển của EMM chỉ được gửi các giá trị có giá trị mặc định hoặc do quản trị viên đặt theo cách thủ công bằng cách sử dụng:
- Iframe cấu hình được quản lý hoặc
- Giao diện người dùng tuỳ chỉnh.
3.17. Quản lý ứng dụng web
Quản trị viên CNTT có thể tạo và phân phối ứng dụng web trong bảng điều khiển EMM.
3.17.1. Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để phân phối lối tắt đến các ứng dụng web bằng cách sử dụng:
3.18. Quản lý vòng đời tài khoản Google Play có quản lý
EMM có thể thay mặt cho quản trị viên CNTT tạo, cập nhật và xoá các Tài khoản Google Play được quản lý.
3.18.1. EMM có thể quản lý vòng đời của Tài khoản Google Play được quản lý theo nguyên tắc triển khai được xác định trong tài liệu dành cho nhà phát triển về API EMM của Play.
3.18.2. Dịch vụ EMM có thể xác thực lại Tài khoản Google Play được quản lý mà không cần sự tương tác của người dùng.
3,19. Quản lý kênh ứng dụng
3.19.1. Quản trị viên CNTT có thể lấy danh sách mã theo dõi do nhà phát triển đặt cho một ứng dụng cụ thể.
3.19.2. Quản trị viên CNTT có thể thiết lập thiết bị để sử dụng kênh phát triển cụ thể cho ứng dụng.
3.20. Quản lý bản cập nhật ứng dụng nâng cao
3.20.1. Quản trị viên CNTT có thể cho phép các ứng dụng sử dụng các bản cập nhật ứng dụng có mức độ ưu tiên cao để cập nhật khi có bản cập nhật.
3.20.2. Quản trị viên CNTT có thể cho phép trì hoãn bản cập nhật ứng dụng trong 90 ngày.
3.21. Quản lý phương thức cấp phép
EMM có thể tạo các cấu hình cấp phép và trình bày các cấu hình này cho quản trị viên CNTT ở một biểu mẫu sẵn sàng để phân phối cho người dùng cuối (chẳng hạn như mã QR, cấu hình tự động, URL của Cửa hàng Play).
4. Quản lý thiết bị
4.1. Quản lý chính sách về quyền khi bắt đầu chạy
Quản trị viên CNTT có thể tự động đặt phản hồi mặc định cho các yêu cầu cấp quyền khi bắt đầu chạy do ứng dụng công việc đưa ra.
4.1.1. Quản trị viên CNTT phải có thể chọn trong số các tuỳ chọn sau khi thiết lập chính sách quyền khi bắt đầu chạy mặc định cho tổ chức của họ:
- lời nhắc (cho phép người dùng chọn)
- allow
- từ chối
EMM phải thực thi các chế độ cài đặt này bằng cách sử dụng DPC của EMM.
4.2. Quản lý trạng thái cấp quyền khi bắt đầu chạy
Sau khi đặt chính sách quyền khi bắt đầu chạy mặc định (chuyển đến phần 4.1.), Quản trị viên CNTT có thể thiết lập phản hồi cho các quyền cụ thể từ bất kỳ ứng dụng công việc nào được xây dựng trên API cấp 23 trở lên.
4.2.1. Quản trị viên CNTT phải có thể đặt trạng thái cấp quyền (mặc định, cấp hoặc từ chối) của mọi quyền mà ứng dụng công việc nào được xây dựng trên API 23 trở lên yêu cầu. EMM phải thực thi các chế độ cài đặt này bằng cách sử dụng DPC của EMM.
4.3. Quản lý cấu hình Wi-Fi
Quản trị viên CNTT có thể tự động cấp phép cho các cấu hình Wi-Fi của doanh nghiệp trên các thiết bị được quản lý, bao gồm:
4.3.1. SSID, sử dụng DPC của EMM.
4.3.2. Mật khẩu, sử dụng DPC của EMM.
4.4. Quản lý bảo mật Wi-Fi
Quản trị viên CNTT có thể cấp cấu hình Wi-Fi doanh nghiệp trên các thiết bị được quản lý, trong đó có các tính năng bảo mật nâng cao sau:
4.4.1. Danh tính, sử dụng DPC của EMM.
4.4.2. Chứng chỉ cho việc uỷ quyền của ứng dụng, sử dụng DPC của EMM.
4.4.3. (Các) chứng chỉ CA, sử dụng DPC của EMM.
4.5. Quản lý Wi-Fi nâng cao
Quản trị viên CNTT có thể khoá cấu hình Wi-Fi trên các thiết bị được quản lý để ngăn người dùng tạo cấu hình hoặc sửa đổi cấu hình của công ty.
4.5.1. Quản trị viên CNTT có thể khoá cấu hình Wi-Fi của doanh nghiệp theo một trong hai cấu hình sau:
- Người dùng không thể sửa đổi bất kỳ cấu hình Wi-Fi nào do EMM cung cấp, nhưng có thể thêm và sửa đổi mạng mà người dùng có thể định cấu hình riêng (ví dụ: mạng cá nhân).
- Người dùng không thể thêm hoặc sửa đổi bất kỳ mạng Wi-Fi nào trên thiết bị, chỉ giới hạn khả năng kết nối Wi-Fi ở những mạng do EMM cung cấp.
4.6. Quản lý tài khoản
Quản trị viên CNTT có thể đảm bảo rằng các tài khoản công ty chưa được cấp phép không thể tương tác với dữ liệu của công ty, đối với các dịch vụ như ứng dụng cải thiện hiệu suất và lưu trữ SaaS hoặc email. Nếu không có tính năng này, người dùng có thể thêm tài khoản cá nhân vào những ứng dụng của công ty cũng hỗ trợ tài khoản người dùng, cho phép họ chia sẻ dữ liệu công ty với những tài khoản cá nhân đó.
4.6.1. Quản trị viên CNTT có thể ngăn việc thêm hoặc sửa đổi tài khoản.
- Khi thực thi chính sách này trên một thiết bị, dịch vụ EMM (quản lý thiết bị di động doanh nghiệp) phải đặt hạn chế này trước khi cấp phép hoàn tất, nhằm đảm bảo bạn không thể tránh né chính sách này bằng cách thêm tài khoản trước khi chính sách này được ban hành.
4.7. Quản lý tài khoản Workspace
Quản trị viên CNTT có thể đảm bảo rằng các Tài khoản Google trái phép không thể tương tác với dữ liệu của công ty. Nếu không có tính năng này, bạn có thể thêm Tài khoản Google cá nhân vào các ứng dụng Google dành cho doanh nghiệp (ví dụ: Google Tài liệu hoặc Google Drive), cho phép các tài khoản đó chia sẻ dữ liệu của doanh nghiệp với các tài khoản cá nhân đó.
4.7.1. Quản trị viên CNTT có thể chỉ định Tài khoản Google để kích hoạt trong quá trình cấp phép, sau khi tính năng khoá hoạt động quản lý tài khoản được áp dụng.
4.7.2. DPC của EMM phải nhắc người dùng kích hoạt tài khoản Google và đảm bảo rằng chỉ có thể kích hoạt tài khoản cụ thể bằng cách chỉ định tài khoản cần thêm.
- Trên các thiết bị chạy Android thấp hơn 7.0, DPC phải tạm thời tắt quy định hạn chế quản lý tài khoản trước khi nhắc người dùng.
4,8. Quản lý chứng chỉ
Cho phép quản trị viên CNTT triển khai chứng chỉ danh tính và tổ chức phát hành chứng chỉ cho các thiết bị để cho phép truy cập vào tài nguyên của công ty.
4.8.1. Quản trị viên CNTT có thể cài đặt chứng chỉ danh tính người dùng do PKI của họ tạo ra trên cơ sở từng người dùng. Bảng điều khiển của EMM phải tích hợp với ít nhất một PKI và phân phối các chứng chỉ được tạo từ cơ sở hạ tầng đó.
4.8.2. Quản trị viên CNTT có thể cài đặt các tổ chức phát hành chứng chỉ trong kho khoá được quản lý.
4.9. Quản lý chứng chỉ nâng cao
Cho phép quản trị viên CNTT chọn thầm các chứng chỉ mà các ứng dụng được quản lý cụ thể sẽ sử dụng. Tính năng này cũng cho phép quản trị viên CNTT xoá CA và chứng chỉ danh tính khỏi các thiết bị đang hoạt động. Tính năng này ngăn người dùng sửa đổi thông tin xác thực được lưu trữ trong kho khoá được quản lý.
4.9.1. Đối với bất kỳ ứng dụng nào được phân phối đến các thiết bị, quản trị viên CNTT có thể chỉ định chứng chỉ mà ứng dụng sẽ tự động được cấp quyền truy cập trong thời gian chạy.
- Lựa chọn chứng chỉ phải đủ chung để cho phép một cấu hình áp dụng cho tất cả người dùng, mỗi người dùng có thể có một chứng chỉ danh tính dành riêng cho người dùng.
4.9.2. Quản trị viên CNTT có thể xoá các chứng chỉ khỏi kho khoá được quản lý mà không cần thông báo.
4.9.3. Quản trị viên CNTT có thể tự động gỡ cài đặt chứng chỉ CA hoặc mọi chứng chỉ CA không thuộc hệ thống.
4.9.4. Quản trị viên CNTT có thể ngăn người dùng định cấu hình thông tin xác thực trong kho khoá được quản lý.
4.9.5. Quản trị viên CNTT có thể cấp trước chứng chỉ cho các ứng dụng công việc.
4.10. Quản lý chứng chỉ được uỷ quyền
Quản trị viên CNTT có thể phân phối một ứng dụng quản lý chứng chỉ của bên thứ ba cho các thiết bị và cấp cho ứng dụng đó quyền truy cập đặc quyền để cài đặt chứng chỉ vào kho khoá được quản lý.
4.10.1. Quản trị viên CNTT chỉ định một gói quản lý chứng chỉ để DPC đặt làm ứng dụng quản lý chứng chỉ được uỷ quyền.
- Bảng điều khiển có thể đề xuất các gói quản lý chứng chỉ đã biết (không bắt buộc), nhưng phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có thể cài đặt cho người dùng có liên quan.
4.11. Quản lý VPN nâng cao
Giúp quản trị viên CNTT chỉ định một VPN Luôn bật để đảm bảo rằng dữ liệu từ các ứng dụng được quản lý đã chỉ định sẽ luôn đi qua một VPN đã thiết lập.
4.11.1. Quản trị viên CNTT có thể chỉ định một gói VPN tuỳ ý để đặt làm VPN Luôn bật.
- Bảng điều khiển của EMM có thể tuỳ ý đề xuất các gói VPN đã biết có hỗ trợ VPN Luôn bật, nhưng không thể hạn chế các VPN có sẵn cho cấu hình Luôn bật ở bất kỳ danh sách tuỳ ý nào.
4.11.2. Quản trị viên CNTT có thể sử dụng cấu hình được quản lý để chỉ định chế độ cài đặt VPN cho ứng dụng.
4,12. Quản lý IME
Quản trị viên CNTT có thể quản lý những phương thức nhập (IME) có thể được thiết lập cho thiết bị. Vì IME được dùng chung trên cả hồ sơ công việc và hồ sơ cá nhân, nên việc chặn sử dụng IME cũng sẽ khiến các IME đó không dùng được cho mục đích cá nhân. Tuy nhiên, quản trị viên CNTT không được chặn IME hệ thống trên hồ sơ công việc (hãy chuyển đến phần quản lý IME nâng cao để biết thêm chi tiết).
4.12.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép IMEI có độ dài tuỳ ý (bao gồm cả danh sách trống, chặn các IME không thuộc hệ thống), có thể chứa mọi gói IME tuỳ ý.
- Bảng điều khiển của EMM có thể đề xuất các IME đã biết hoặc được đề xuất để đưa vào danh sách cho phép (không bắt buộc), nhưng phải cho phép quản trị viên CNTT chọn trong danh sách ứng dụng có thể cài đặt cho người dùng có liên quan.
4.12.2. EMM phải thông báo cho quản trị viên CNTT rằng IME hệ thống sẽ không được quản lý trên các thiết bị có hồ sơ công việc.
4.13. Quản lý IME nâng cao
Quản trị viên CNTT có thể quản lý những phương thức nhập (IME) có thể thiết lập cho thiết bị. Tính năng quản lý IME nâng cao mở rộng tính năng cơ bản bằng cách cho phép quản trị viên CNTT quản lý việc sử dụng IME hệ thống, thường do nhà sản xuất thiết bị hoặc nhà mạng cung cấp.
4.13.1. Quản trị viên CNTT có thể thiết lập một danh sách cho phép IME có độ dài tuỳ ý (ngoại trừ danh sách trống, danh sách này sẽ chặn tất cả IME, bao gồm cả IME hệ thống). Danh sách này có thể chứa bất kỳ gói IME tuỳ ý nào.
- Bảng điều khiển của EMM có thể đề xuất các IME đã biết hoặc được đề xuất để đưa vào danh sách cho phép (không bắt buộc), nhưng phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có sẵn để cài đặt đối với người dùng phù hợp.
4.13.2. EMM phải ngăn quản trị viên CNTT thiết lập danh sách cho phép trống, vì chế độ cài đặt này sẽ chặn tất cả IME, bao gồm cả IME hệ thống, được thiết lập trên thiết bị.
4.13.3. EMM phải đảm bảo rằng nếu danh sách cho phép IME không chứa IME hệ thống, thì IME của bên thứ ba sẽ được cài đặt thầm trước khi danh sách cho phép được áp dụng trên thiết bị.
4.14. Quản lý dịch vụ hỗ trợ tiếp cận
Quản trị viên CNTT có thể quản lý những dịch vụ hỗ trợ tiếp cận có thể được cho phép trên thiết bị của người dùng. Mặc dù các dịch vụ hỗ trợ tiếp cận là công cụ mạnh mẽ dành cho người dùng khuyết tật hoặc những người tạm thời không thể tương tác đầy đủ với thiết bị, nhưng các dịch vụ này có thể tương tác với dữ liệu của công ty theo cách không tuân thủ chính sách của công ty. Tính năng này cho phép quản trị viên CNTT tắt mọi dịch vụ hỗ trợ tiếp cận không phải của hệ thống.
4.14.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép hỗ trợ tiếp cận có độ dài tuỳ ý (bao gồm cả danh sách trống, chặn các dịch vụ hỗ trợ tiếp cận không thuộc hệ thống). Danh sách này có thể chứa bất kỳ gói dịch vụ hỗ trợ tiếp cận tuỳ ý nào. Khi áp dụng cho hồ sơ công việc, chế độ này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.
- Console có thể tuỳ ý đề xuất các dịch vụ hỗ trợ tiếp cận đã biết hoặc được đề xuất để đưa vào danh sách cho phép, nhưng phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có thể cài đặt đối với người dùng phù hợp.
4.15. Quản lý tính năng Chia sẻ vị trí
Quản trị viên CNTT có thể ngăn người dùng chia sẻ dữ liệu vị trí với các ứng dụng trong hồ sơ công việc. Nếu không, bạn có thể định cấu hình chế độ cài đặt vị trí cho hồ sơ công việc trong phần Cài đặt.
4.15.1. Quản trị viên CNTT có thể tắt dịch vụ vị trí trong hồ sơ công việc.
4.16. Quản lý tính năng Chia sẻ vị trí nâng cao
Quản trị viên CNTT có thể thực thi một chế độ cài đặt nhất định cho tính năng Chia sẻ vị trí trên thiết bị được quản lý. Tính năng này có thể đảm bảo rằng các ứng dụng của công ty luôn có quyền truy cập vào dữ liệu vị trí có độ chính xác cao. Tính năng này cũng có thể đảm bảo không tiêu hao thêm pin bằng cách hạn chế chế độ cài đặt vị trí ở chế độ tiết kiệm pin.
4.16.1. Quản trị viên CNTT có thể đặt dịch vụ vị trí thiết bị thành từng chế độ sau:
- Độ chính xác cao.
- Chỉ cảm biến, ví dụ: GPS, nhưng không bao gồm vị trí do mạng cung cấp.
- Tiết kiệm pin, giới hạn tần suất cập nhật.
- Tắt.
4.17. Quản lý chế độ bảo vệ khi đặt lại về trạng thái ban đầu
Giúp quản trị viên CNTT bảo vệ thiết bị do công ty sở hữu khỏi bị đánh cắp bằng cách đảm bảo người dùng trái phép không thể đặt lại thiết bị về trạng thái ban đầu. Nếu chế độ bảo vệ khi đặt lại về trạng thái ban đầu gây ra sự phức tạp trong hoạt động khi thiết bị được trả lại cho bộ phận CNTT, thì quản trị viên CNTT cũng có thể tắt hoàn toàn chế độ bảo vệ khi đặt lại về trạng thái ban đầu.
4.17.1. Quản trị viên CNTT có thể ngăn người dùng đặt lại thiết bị về trạng thái ban đầu trong phần Cài đặt.
4.17.2. Quản trị viên CNTT có thể chỉ định tài khoản mở khoá của công ty được uỷ quyền cấp phép thiết bị sau khi khôi phục cài đặt gốc.
- Tài khoản này có thể liên kết với một cá nhân hoặc được toàn bộ doanh nghiệp sử dụng để mở khoá các thiết bị.
4.17.3. Quản trị viên CNTT có thể tắt tính năng bảo vệ khi đặt lại về trạng thái ban đầu cho các thiết bị được chỉ định.
4.17.4. Quản trị viên CNTT có thể bắt đầu xoá thiết bị từ xa. Thao tác này có thể xoá dữ liệu bảo vệ khi đặt lại (không bắt buộc), nhờ đó xoá chế độ bảo vệ khi đặt lại về trạng thái ban đầu trên thiết bị đã đặt lại.
4,18. Kiểm soát ứng dụng nâng cao
Quản trị viên CNTT có thể ngăn người dùng gỡ cài đặt hoặc sửa đổi ứng dụng được quản lý thông qua phần Cài đặt, chẳng hạn như buộc đóng ứng dụng hoặc xoá bộ nhớ đệm dữ liệu của ứng dụng.
4.18.1. Quản trị viên CNTT có thể chặn việc gỡ cài đặt bất kỳ ứng dụng được quản lý tuỳ ý nào hoặc tất cả ứng dụng được quản lý.
4.18.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi dữ liệu ứng dụng trong phần Cài đặt.
4.19. Quản lý tính năng chụp ảnh màn hình
Quản trị viên CNTT có thể chặn người dùng chụp ảnh màn hình khi sử dụng các ứng dụng được quản lý. Chế độ cài đặt này bao gồm việc chặn các ứng dụng chia sẻ màn hình và các ứng dụng tương tự (chẳng hạn như Trợ lý Google) sử dụng tính năng chụp ảnh màn hình của hệ thống.
4.19.1. Quản trị viên CNTT có thể ngăn người dùng chụp ảnh màn hình .
4.20. Vô hiệu hóa máy ảnh
Quản trị viên CNTT có thể tắt chế độ cho phép các ứng dụng được quản lý sử dụng máy ảnh của thiết bị.
4.20.1. Quản trị viên CNTT có thể tắt chế độ sử dụng máy ảnh của thiết bị bằng các ứng dụng được quản lý.
4,21. Thu thập số liệu thống kê về mạng
Quản trị viên CNTT có thể truy vấn số liệu thống kê về mức sử dụng mạng từ hồ sơ công việc của thiết bị. Số liệu thống kê được thu thập phản ánh dữ liệu sử dụng được chia sẻ với người dùng trong mục Mức sử dụng dữ liệu của phần Cài đặt. Số liệu thống kê được thu thập áp dụng cho việc sử dụng các ứng dụng trong hồ sơ công việc.
4.21.1. Quản trị viên CNTT có thể truy vấn bản tóm tắt số liệu thống kê mạng cho một hồ sơ công việc, cho một thiết bị nhất định và khoảng thời gian có thể định cấu hình, đồng thời xem các thông tin chi tiết này trong bảng điều khiển của EMM.
4.21.2. Quản trị viên CNTT có thể truy vấn thông tin tóm tắt về một ứng dụng trong số liệu thống kê về mức sử dụng mạng của hồ sơ công việc, cho một thiết bị nhất định và khoảng thời gian có thể định cấu hình, đồng thời xem các thông tin chi tiết này được sắp xếp theo UID trong bảng điều khiển của EMM.
4.21.3. Quản trị viên CNTT có thể truy vấn dữ liệu sử dụng mạng của hồ sơ công việc theo thời gian trước đó, cho một thiết bị nhất định và khoảng thời gian có thể định cấu hình, đồng thời xem các thông tin chi tiết này được sắp xếp theo UID trong bảng điều khiển của EMM.
4.22. Thu thập số liệu thống kê nâng cao về mạng
Quản trị viên CNTT có thể truy vấn số liệu thống kê về mức sử dụng mạng cho toàn bộ thiết bị được quản lý. Số liệu thống kê được thu thập phản ánh dữ liệu sử dụng được chia sẻ với người dùng trong phần Sử dụng dữ liệu của phần Cài đặt. Số liệu thống kê được thu thập áp dụng cho việc sử dụng ứng dụng trên thiết bị.
4.22.1. Quản trị viên CNTT có thể truy vấn bản tóm tắt số liệu thống kê mạng cho toàn bộ thiết bị, cho một thiết bị nhất định và khoảng thời gian có thể định cấu hình, đồng thời xem các thông tin chi tiết này trong bảng điều khiển của EMM.
4.22.2. Quản trị viên CNTT có thể truy vấn bản tóm tắt số liệu thống kê về mức sử dụng mạng của ứng dụng cho một thiết bị nhất định và khoảng thời gian có thể định cấu hình, đồng thời xem các thông tin chi tiết này được sắp xếp theo UID trong bảng điều khiển của EMM.
4.22.3. Quản trị viên CNTT có thể truy vấn mạng có sử dụng dữ liệu trong quá khứ cho một thiết bị nhất định và khoảng thời gian có thể định cấu hình, đồng thời xem các chi tiết này được sắp xếp theo UID trong bảng điều khiển của EMM.
4.23. Khởi động lại thiết bị
Quản trị viên CNTT có thể khởi động lại thiết bị được quản lý từ xa.
4.23.1. Quản trị viên CNTT có thể khởi động lại từ xa một thiết bị được quản lý.
4.24. Quản lý hệ thống radio
Cho phép quản trị viên CNTT quản lý chi tiết qua đài mạng của hệ thống và các chính sách sử dụng liên quan.
4.24.1. Quản trị viên CNTT có thể tắt tính năng thông báo truyền tin qua mạng di động do nhà cung cấp dịch vụ gửi (ví dụ: cảnh báo AMBER).
4.24.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi chế độ cài đặt mạng di động trong phần Cài đặt.
4.24.3. Quản trị viên CNTT có thể ngăn người dùng đặt lại chế độ cài đặt mạng trong phần Cài đặt.
4.24.4. Quản trị viên CNTT có thể cho phép hoặc không cho phép sử dụng dữ liệu di động khi chuyển vùng.
4.24.5. Quản trị viên CNTT có thể thiết lập xem thiết bị có thể thực hiện cuộc gọi điện thoại đi hay không, ngoại trừ cuộc gọi khẩn cấp.
4.24.6. Quản trị viên CNTT có thể thiết lập xem thiết bị có thể gửi và nhận tin nhắn văn bản hay không.
4.24.7. Quản trị viên CNTT có thể ngăn người dùng sử dụng thiết bị của họ làm điểm phát sóng di động bằng cách chia sẻ Internet.
4.24.8. Quản trị viên CNTT có thể đặt thời gian chờ Wi-Fi thành mặc định , chỉ khi cắm sạc hoặc không bao giờ .
4.24.9. Quản trị viên CNTT có thể ngăn người dùng thiết lập hoặc sửa đổi các kết nối Bluetooth hiện có.
4,25. Quản lý âm thanh hệ thống
Quản trị viên CNTT có thể âm thầm quản lý các tính năng âm thanh của thiết bị, bao gồm cả việc tắt tiếng thiết bị, ngăn người dùng thay đổi chế độ cài đặt âm lượng và ngăn người dùng bật tiếng micrô của thiết bị.
4.25.1. Quản trị viên CNTT có thể tự động tắt tiếng các thiết bị được quản lý.
4.25.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi chế độ cài đặt âm lượng thiết bị.
4.25.3. Quản trị viên CNTT có thể ngăn người dùng bật micrô của thiết bị.
4.26. Quản lý đồng hồ hệ thống
Quản trị viên CNTT có thể quản lý chế độ cài đặt đồng hồ và múi giờ của thiết bị, đồng thời ngăn người dùng sửa đổi chế độ cài đặt tự động của thiết bị.
4.26.1. Quản trị viên CNTT có thể thực thi giờ tự động của hệ thống để ngăn người dùng đặt ngày và giờ trên thiết bị.
4.26.2. Quản trị viên CNTT có thể tự động tắt hoặc bật cả thời gian tự động và múi giờ tự động.
4,27. Các tính năng nâng cao dành riêng cho thiết bị
Giúp quản trị viên CNTT quản lý các tính năng dành riêng cho thiết bị chi tiết hơn để hỗ trợ nhiều trường hợp sử dụng kiosk.
4.27.1. Quản trị viên CNTT có thể tắt tính năng khoá màn hình bằng khoá số của thiết bị.
4.27.2. Quản trị viên CNTT có thể tắt thanh trạng thái của thiết bị, chặn thông báo và phần Cài đặt nhanh.
4.27.3. Quản trị viên CNTT có thể buộc màn hình thiết bị luôn bật khi thiết bị được cắm vào nguồn điện.
4.27.4. Quản trị viên CNTT có thể ngăn hiển thị các giao diện người dùng hệ thống sau:
- Thông báo ngắn
- Lớp phủ ứng dụng.
4.27.5. Quản trị viên CNTT có thể cho phép các ứng dụng bỏ qua hướng dẫn người dùng và các gợi ý giới thiệu khác trong lần khởi động đầu tiên.
4.28. Quản lý phạm vi được uỷ quyền
Quản trị viên CNTT có thể uỷ quyền thêm các đặc quyền cho từng gói.
4.28.1. Quản trị viên CNTT có thể quản lý các phạm vi sau:
- Cài đặt và quản lý chứng chỉ
- Có chủ đích để trống
- Ghi nhật ký mạng
- Ghi nhật ký bảo mật (không hỗ trợ hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân)
4.29. Hỗ trợ mã nhận dạng dành riêng cho việc đăng ký
Kể từ Android 12, hồ sơ công việc sẽ không còn quyền truy cập vào giá trị nhận dạng dành riêng cho phần cứng. Quản trị viên CNTT có thể theo dõi vòng đời của một thiết bị có hồ sơ công việc thông qua mã nhận dạng dành riêng cho gói đăng ký. Mã nhận dạng này sẽ vẫn tồn tại sau khi khôi phục cài đặt gốc.
4.29.1. Quản trị viên CNTT có thể đặt và nhận mã nhận dạng dành riêng cho việc đăng ký
4.29.2. Mã nhận dạng dành riêng cho gói đăng ký này phải tồn tại sau khi đặt lại về trạng thái ban đầu
5. Khả năng hữu dụng của thiết bị
5.1. Tuỳ chỉnh cấp phép được quản lý
Quản trị viên CNTT có thể sửa đổi trải nghiệm người dùng của quy trình thiết lập mặc định để đưa vào các tính năng dành riêng cho doanh nghiệp. Quản trị viên CNTT có thể tuỳ ý hiển thị thương hiệu do EMM cung cấp trong quá trình cung cấp.
5.1.1. Quản trị viên CNTT có thể tuỳ chỉnh quy trình cấp phép bằng cách chỉ định các chi tiết sau đây dành riêng cho doanh nghiệp: màu sắc của doanh nghiệp, biểu trưng của doanh nghiệp, điều khoản dịch vụ của doanh nghiệp và các tuyên bố từ chối trách nhiệm khác.
5.1.2. Quản trị viên CNTT có thể triển khai một tuỳ chỉnh dành riêng cho EMM, không thể định cấu hình, bao gồm các thông tin chi tiết sau: Màu EMM, Biểu trưng EMM, Điều khoản dịch vụ của EMM và các tuyên bố từ chối trách nhiệm khác.
5.1.3 [primaryColor] không còn được dùng nữa cho tài nguyên doanh nghiệp trên Android 10 trở lên.
- EMM phải đưa Điều khoản dịch vụ và các tuyên bố từ chối trách nhiệm khác vào quy trình cấp phép trong gói tuyên bố từ chối trách nhiệm cấp phép hệ thống, ngay cả khi không sử dụng tuỳ chỉnh dành riêng cho EMM.
- EMM có thể đặt chế độ tuỳ chỉnh không thể định cấu hình, dành riêng cho EMM làm chế độ mặc định cho tất cả các lần triển khai, nhưng phải cho phép quản trị viên CNTT thiết lập chế độ tuỳ chỉnh của riêng họ.
5.2. Tuỳ chỉnh cho doanh nghiệp
Quản trị viên CNTT có thể tuỳ chỉnh các khía cạnh của hồ sơ công việc bằng thương hiệu của công ty. Ví dụ: quản trị viên CNTT có thể đặt biểu tượng người dùng trong hồ sơ công việc thành biểu trưng của công ty. Một ví dụ khác là thiết lập màu nền của thử thách công việc.
5.2.1. Quản trị viên CNTT có thể đặt màu tổ chức để dùng làm màu nền của thử thách công việc.
5.2.2. Quản trị viên CNTT có thể đặt tên hiển thị của hồ sơ công việc.
5.2.3. Quản trị viên CNTT có thể đặt biểu tượng người dùng của hồ sơ công việc.
5.2.4. Quản trị viên CNTT có thể ngăn người dùng sửa đổi biểu tượng người dùng hồ sơ công việc.
5.3. Tuỳ chỉnh nâng cao dành cho doanh nghiệp
Quản trị viên CNTT có thể tuỳ chỉnh các thiết bị được quản lý bằng thương hiệu của doanh nghiệp. Ví dụ: quản trị viên CNTT có thể đặt biểu tượng người dùng chính thành biểu trưng của công ty hoặc đặt hình nền thiết bị.
5.3.1. Quản trị viên CNTT có thể đặt tên hiển thị cho thiết bị được quản lý.
5.3.2. Quản trị viên CNTT có thể đặt biểu tượng người dùng của thiết bị được quản lý.
5.3.3. Quản trị viên CNTT có thể ngăn người dùng sửa đổi biểu tượng người dùng thiết bị.
5.3.4. Quản trị viên CNTT có thể đặt hình nền cho thiết bị.
5.3.5. Quản trị viên CNTT có thể ngăn người dùng sửa đổi hình nền thiết bị.
5.4. Thông báo trên màn hình khoá
Quản trị viên CNTT có thể đặt một thông báo tuỳ chỉnh luôn hiển thị trên màn hình khoá của thiết bị và không yêu cầu phải mở khoá thiết bị để xem.
5.4.1. Quản trị viên CNTT có thể đặt thông báo tuỳ chỉnh trên màn hình khoá.
5.5. Quản lý tính minh bạch về chính sách
Quản trị viên CNTT có thể tuỳ chỉnh văn bản trợ giúp được cung cấp cho người dùng khi họ sửa đổi các chế độ cài đặt được quản lý trên thiết bị hoặc triển khai thông báo hỗ trợ chung do EMM cung cấp. Bạn có thể tuỳ chỉnh cả thông báo hỗ trợ ngắn và dài. Những thông báo này xuất hiện trong các trường hợp như khi bạn cố gắng gỡ cài đặt một ứng dụng được quản lý mà quản trị viên CNTT đã chặn hoạt động gỡ cài đặt.
5.5.1. Quản trị viên CNTT tuỳ chỉnh cả thông báo hỗ trợ ngắn và dài.
5.5.2. Quản trị viên CNTT có thể triển khai thông báo hỗ trợ ngắn và dài dành riêng cho EMM, không thể định cấu hình.
- EMM có thể đặt thông báo hỗ trợ dành riêng cho EMM không thể định cấu hình làm thông báo mặc định cho tất cả các lần triển khai, nhưng phải cho phép quản trị viên CNTT thiết lập thông báo của riêng họ.
5.6. Quản lý danh bạ trên nhiều hồ sơ
Quản trị viên CNTT có thể kiểm soát dữ liệu liên hệ nào có thể rời khỏi hồ sơ công việc. Cả ứng dụng điện thoại và nhắn tin (SMS) đều phải chạy trong hồ sơ cá nhân và yêu cầu quyền truy cập vào dữ liệu liên hệ trong hồ sơ công việc để mang lại hiệu quả cho người liên hệ công việc, nhưng quản trị viên có thể chọn tắt những tính năng này để bảo vệ dữ liệu công việc.
5.6.1. Quản trị viên CNTT có thể tắt tính năng tìm kiếm người liên hệ trên nhiều hồ sơ cho các ứng dụng cá nhân sử dụng trình cung cấp danh bạ hệ thống.
5.6.2. Quản trị viên CNTT có thể tắt tính năng tra cứu tên người gọi trên nhiều hồ sơ cho các ứng dụng quay số cá nhân sử dụng trình cung cấp danh bạ hệ thống.
5.6.3. Quản trị viên CNTT có thể tắt tính năng chia sẻ danh bạ qua Bluetooth với các thiết bị Bluetooth sử dụng trình cung cấp danh bạ hệ thống, chẳng hạn như tính năng gọi điện rảnh tay trong ô tô hoặc tai nghe.
5.7. Quản lý dữ liệu trên nhiều hồ sơ
Cấp cho quản trị viên CNTT quyền quản lý dữ liệu có thể rời khỏi hồ sơ công việc, ngoài các tính năng bảo mật mặc định của hồ sơ công việc. Với tính năng này, quản trị viên CNTT có thể cho phép một số kiểu chia sẻ dữ liệu trên nhiều hồ sơ để cải thiện khả năng hữu dụng trong các trường hợp sử dụng chính. Quản trị viên CNTT cũng có thể bảo vệ thêm dữ liệu của công ty bằng các biện pháp khoá khác.
5.7.1. Quản trị viên CNTT có thể định cấu hình bộ lọc ý định trên nhiều hồ sơ để các ứng dụng cá nhân có thể phân giải ý định từ hồ sơ công việc, chẳng hạn như ý định chia sẻ hoặc đường liên kết web.
- Bảng điều khiển có thể đề xuất bộ lọc ý định đã biết hoặc được đề xuất cho cấu hình (không bắt buộc), nhưng không thể hạn chế bộ lọc ý định cho bất kỳ danh sách tuỳ ý nào.
5.7.2. Quản trị viên CNTT có thể cho phép các ứng dụng được quản lý có thể hiển thị tiện ích trên màn hình chính.
- Bảng điều khiển của EMM phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có sẵn để cài đặt đối với người dùng phù hợp.
5.7.3. Quản trị viên CNTT có thể chặn tính năng sao chép/dán giữa hồ sơ công việc và hồ sơ cá nhân.
5.7.4. Quản trị viên CNTT có thể chặn người dùng chia sẻ dữ liệu từ hồ sơ công việc bằng tính năng truyền NFC.
5.7.5. Quản trị viên CNTT có thể cho phép các ứng dụng cá nhân mở đường liên kết web từ hồ sơ công việc.
5.8. Chính sách cập nhật hệ thống
Quản trị viên CNTT có thể thiết lập và áp dụng các bản cập nhật hệ thống qua mạng không dây (OTA) cho thiết bị.
5.8.1. Bảng điều khiển của EMM cho phép quản trị viên CNTT thiết lập các cấu hình OTA sau:
- Tự động: Thiết bị cài đặt bản cập nhật OTA khi có.
- Trì hoãn: Quản trị viên CNTT phải có khả năng trì hoãn quá trình cập nhật qua mạng không dây đến 30 ngày. Chính sách này không ảnh hưởng đến các bản cập nhật bảo mật (ví dụ: bản vá bảo mật hằng tháng).
- Cửa sổ: Quản trị viên CNTT phải có thể lên lịch cập nhật qua mạng không dây trong thời gian bảo trì hằng ngày.
5.8.2. DPC của EMM áp dụng cấu hình OTA cho các thiết bị.
5.9. Quản lý chế độ khoá tác vụ
Quản trị viên CNTT có thể khoá một ứng dụng hoặc nhóm ứng dụng với màn hình và đảm bảo rằng người dùng không thể thoát khỏi ứng dụng.
5.9.1. Bảng điều khiển của EMM cho phép quản trị viên CNTT ngầm cho phép một nhóm ứng dụng tuỳ ý cài đặt và khoá với một thiết bị. DPC của EMM cho phép chế độ thiết bị chuyên dụng.
5.10. Quản lý hoạt động ưu tiên liên tục
Cho phép quản trị viên CNTT đặt một ứng dụng làm trình xử lý ý định mặc định đối với các ý định khớp với một bộ lọc ý định nhất định. Ví dụ: cho phép quản trị viên CNTT chọn ứng dụng trình duyệt nào tự động mở đường liên kết trang web hoặc ứng dụng trình chạy nào được dùng khi nhấn vào nút màn hình chính.
5.10.1. Quản trị viên CNTT có thể đặt bất kỳ gói nào làm trình xử lý ý định mặc định cho bất kỳ bộ lọc ý định tuỳ ý nào.
- Bảng điều khiển của EMM có thể đề xuất ý định đã biết hoặc được đề xuất cho cấu hình, nhưng không thể hạn chế ý định ở bất kỳ danh sách tuỳ ý nào.
- Bảng điều khiển của EMM phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có thể cài đặt đối với những người dùng phù hợp.
5.11. Quản lý tính năng bàn phím
- tác nhân tin cậy
- mở khóa bằng vân tay
- thông báo chưa bị loại bỏ nội dung
5.11.2. DPC của EMM có thể tắt các tính năng bảo vệ khoá sau đây trong hồ sơ công việc:
- tác nhân tin cậy
- mở khóa bằng vân tay
5.12. Quản lý tính năng bảo vệ bàn phím nâng cao
- Máy ảnh bảo mật
- Tất cả thông báo
- Thông báo chưa bị loại bỏ nội dung
- Tác nhân tin cậy
- Mở khoá bằng vân tay
- Tất cả tính năng của khoá màn hình
5,13. Gỡ lỗi từ xa
Quản trị viên CNTT có thể truy xuất tài nguyên gỡ lỗi từ các thiết bị mà không cần thực hiện thêm bước nào.
5.13.1. Quản trị viên CNTT có thể yêu cầu báo cáo lỗi từ xa, xem báo cáo lỗi trên bảng điều khiển của EMM và tải báo cáo lỗi xuống trên bảng điều khiển của EMM.
5.14. Truy xuất địa chỉ MAC
EMM có thể tự động tìm nạp địa chỉ MAC của thiết bị. Bạn có thể dùng địa chỉ MAC để xác định các thiết bị ở các phần khác của cơ sở hạ tầng doanh nghiệp (ví dụ: khi xác định các thiết bị để kiểm soát quyền truy cập mạng).
5.14.1. EMM có thể truy xuất thầm địa chỉ MAC của thiết bị và có thể liên kết địa chỉ đó với thiết bị trong bảng điều khiển của EMM.
5.15. Quản lý chế độ khoá tác vụ nâng cao
Khi thiết bị được thiết lập làm thiết bị chuyên dụng, quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để thực hiện các nhiệm vụ sau:
5.15.1. Cho phép một ứng dụng khoá vào thiết bị mà không cần thông báo bằng cách sử dụng DPC của EMM.
5.15.2. Bật hoặc tắt các tính năng sau đây của Giao diện người dùng hệ thống bằng DPC của EMM:
- Nút trang chủ
- Tổng quan
- Thao tác chung
- Thông báo
- Thông tin hệ thống / Thanh trạng thái
- Khóa bàn phím (màn hình khoá)
5.15.3. Tắt hộp thoại Lỗi hệ thống bằng DPC của EMM.
5.16. Chính sách nâng cao về bản cập nhật hệ thống
Quản trị viên CNTT có thể chặn các bản cập nhật hệ thống trên một thiết bị trong một khoảng thời gian đóng băng cụ thể.
5.16.1. DPC của EMM có thể áp dụng các bản cập nhật hệ thống qua mạng không dây (OTA) cho các thiết bị trong một khoảng thời gian đóng băng được chỉ định.
5,17. Quản lý tính minh bạch của chính sách hồ sơ công việc
Quản trị viên CNTT có thể tuỳ chỉnh thông báo hiển thị cho người dùng khi xoá hồ sơ công việc khỏi thiết bị.
5.17.1. Quản trị viên CNTT có thể cung cấp văn bản tuỳ chỉnh để hiển thị khi xoá hồ sơ công việc.
5,18. Hỗ trợ ứng dụng đã kết nối
Quản trị viên CNTT có thể thiết lập danh sách các gói có thể giao tiếp qua ranh giới hồ sơ công việc.
5.19. Cập nhật hệ thống theo cách thủ công
Quản trị viên CNTT có thể cài đặt bản cập nhật hệ thống theo cách thủ công bằng cách cung cấp một đường dẫn.
6. Ngừng sử dụng tính năng Quản trị thiết bị
6.1. Ngừng sử dụng Quản trị viên thiết bị
Các EMM phải đăng kế hoạch chấm dứt dịch vụ hỗ trợ khách hàng cho Quản trị viên thiết bị trên các thiết bị GMS muộn nhất vào cuối Quý 1 năm 2023.
7. Sử dụng API
7.1. Trình kiểm soát chính sách tiêu chuẩn cho các liên kết mới
Theo mặc định, bạn phải quản lý thiết bị bằng Android Device Policy đối với mọi mối liên kết mới. EMM có thể cung cấp lựa chọn quản lý thiết bị bằng DPC tuỳ chỉnh trong khu vực cài đặt thuộc tiêu đề "Nâng cao" hoặc thuật ngữ tương tự. Khách hàng mới không được đưa ra lựa chọn tuỳ ý giữa các ngăn xếp công nghệ trong bất kỳ quy trình làm quen hoặc thiết lập nào.
7.2. Trình kiểm soát chính sách tiêu chuẩn cho thiết bị mới
Theo mặc định, bạn phải quản lý thiết bị bằng Android Device Policy cho tất cả các lượt đăng ký thiết bị mới, cho cả liên kết hiện có và mới. EMM có thể cung cấp tuỳ chọn quản lý thiết bị bằng DPC tuỳ chỉnh trong khu vực cài đặt có tiêu đề "Nâng cao" hoặc thuật ngữ tương tự.