Danh sách tính năng của Android Enterprise

Trang này liệt kê bộ tính năng Android Enterprise đầy đủ.

Nếu bạn có ý định quản lý hơn 1.000 thiết bị, giải pháp EMM của bạn phải hỗ trợ tất cả tính năng tiêu chuẩn () của ít nhất một bộ giải pháp trước khi bán rộng rãi. Các giải pháp EMM (quản lý thiết bị di động doanh nghiệp) vượt qua quy trình xác minh tính năng tiêu chuẩn được liệt kê trong Thư mục giải pháp dành cho doanh nghiệp của Android dưới dạng Bộ quản lý tiêu chuẩn.

Mỗi nhóm giải pháp có thể dùng thêm một số tính năng nâng cao. Các tính năng này được biểu thị trong từng trang nhóm giải pháp: hồ sơ công việc, thiết bị được quản lý hoàn toànthiết bị chuyên dụng. Các giải pháp EMM (quản lý thiết bị di động doanh nghiệp) vượt qua quy trình xác minh tính năng nâng cao được liệt kê trong Thư mục giải pháp dành cho doanh nghiệp của Android dưới dạng một Nhóm quản lý nâng cao.

Khoá

Tính năng tiêu chuẩn của tính năng không bắt buộc không áp dụng

1. Cấp phép thiết bị

1.1. Cấp phép hồ sơ công việc ưu tiên DPC

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.1 trở lên

Sau khi tải Android Device Policy xuống từ Google Play, người dùng có thể cung cấp hồ sơ công việc.

1.1.1. EMM cung cấp cho quản trị viên CNTT một mã QR hoặc mã kích hoạt để hỗ trợ phương thức cấp phép này (chuyển đến phần đăng ký và cấp phép thiết bị).

1.2. Cấp phép thiết bị có giá trị nhận dạng DPC

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Việc nhập "afw#" vào trình hướng dẫn thiết lập của thiết bị sẽ cấp cho một thiết bị chuyên dụng hoặc được quản lý hoàn toàn.

1.2.1. EMM cung cấp cho quản trị viên CNTT một mã QR hoặc mã kích hoạt để hỗ trợ phương thức cấp phép này (chuyển đến phần đăng ký và cấp phép thiết bị).

1.3. Cấp phép thiết bị NFC

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể dùng thẻ NFC để cấp quyền cho thiết bị mới hoặc thiết bị đã đặt lại về trạng thái ban đầu, theo nguyên tắc triển khai nêu trong tài liệu dành cho nhà phát triển API EMM của Play.

1.3.1. EMM phải sử dụng Thẻ NFC Loại 2 có bộ nhớ ít nhất 888 byte. Việc cấp phép phải sử dụng các ứng dụng bổ sung cấp phép để truyền các thông tin đăng ký không nhạy cảm (chẳng hạn như mã nhận dạng máy chủ và mã đăng ký) tới một thiết bị. Thông tin đăng ký không được bao gồm thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ.

1.3.2. Bạn nên sử dụng thẻ NFC cho Android 10 trở lên do tính năng Truyền tia NFC (còn được gọi là Bump NFC) đã ngừng hoạt động.

1.4. Cấp phép thiết bị bằng mã QR

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Bảng điều khiển của EMM có thể tạo một mã QR mà quản trị viên CNTT có thể quét để cấp phép cho một thiết bị chuyên dụng hoặc được quản lý hoàn toàn, theo nguyên tắc triển khai nêu trong tài liệu dành cho nhà phát triển Android Management API.

1.4.1. Mã QR phải sử dụng tiện ích cấp phép bổ sung để truyền các thông tin đăng ký không nhạy cảm (chẳng hạn như mã máy chủ, mã đăng ký) sang một thiết bị. Thông tin đăng ký không được bao gồm thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ.

1.5. Thiết lập tự động

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
8.0 trở lên (Pixel 7.1 trở lên)

Quản trị viên CNTT có thể định cấu hình trước các thiết bị mua từ đại lý được uỷ quyền và quản lý các thiết bị đó bằng bảng điều khiển EMM.

1.5.1. Quản trị viên CNTT có thể cấp phép cho các thiết bị do công ty sở hữu bằng phương thức đăng ký tự động, được nêu trong bài viết Thiết lập tự động cho quản trị viên CNTT.

1.5.2. Trong lần đầu bật thiết bị, thiết bị sẽ tự động chuyển sang các chế độ cài đặt do quản trị viên CNTT xác định.

1.6. Cấp phép tự động nâng cao

Quản trị viên CNTT có thể tự động hoá phần lớn quy trình đăng ký thiết bị nhờ quy trình đăng ký tự động. Khi kết hợp với URL đăng nhập, quản trị viên CNTT có thể giới hạn việc đăng ký cho một số tài khoản hoặc miền cụ thể, theo các lựa chọn cấu hình do EMM cung cấp.

1.6.1. Quản trị viên CNTT có thể cấp phép cho một thiết bị thuộc quyền sở hữu của công ty bằng phương thức đăng ký tự động.

1.6.2. Yêu cầu này không được dùng nữa.

1.6.3. Khi sử dụng URL đăng nhập, EMM phải đảm bảo rằng những người dùng trái phép không thể tiếp tục quá trình kích hoạt. Ở mức tối thiểu, việc kích hoạt phải được khoá đối với người dùng của một doanh nghiệp nhất định.

1.6.4. Bằng cách sử dụng URL đăng nhập, EMM phải giúp quản trị viên CNTT điền trước thông tin đăng ký (ví dụ: mã máy chủ, mã đăng ký) ngoài thông tin duy nhất về người dùng hoặc thiết bị (ví dụ: tên người dùng/mật khẩu, mã kích hoạt) để người dùng không phải nhập thông tin chi tiết khi kích hoạt thiết bị.

  • EMM không được đưa thông tin nhạy cảm (chẳng hạn như mật khẩu hoặc chứng chỉ) vào cấu hình của quy trình thiết lập tự động.

1.7. Cấp phép hồ sơ công việc trong Tài khoản Google

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Android Management API không hỗ trợ tính năng này.

1.8 Cấp phép cho thiết bị cho Tài khoản Google

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Android Management API không hỗ trợ tính năng này.

1.9. Cấu hình tự động đăng ký trực tiếp

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
8.0 trở lên

Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để thiết lập thiết bị tự động nhấn bằng iframe thiết lập tự động.

1.10. Hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
8.0 trở lên

EMM có thể đăng ký các thiết bị do công ty sở hữu mà có hồ sơ công việc bằng cách đặt AllowPersonalUsage.

1.10.1. Quản trị viên CNTT có thể cung cấp một thiết bị dưới dạng hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty bằng mã QR hoặc quy trình thiết lập tự động.

1.10.2. Quản trị viên CNTT có thể thiết lập các thao tác tuân thủ cho hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty thông qua PersonalUsagePolicies.

1.10.3. Quản trị viên CNTT có thể huỷ kích hoạt máy ảnh trong hồ sơ công việc hoặc toàn bộ thiết bị thông qua PersonalUsagePolicies.

1.10.4. Quản trị viên CNTT có thể tắt tính năng chụp ảnh màn hình trong hồ sơ công việc hoặc toàn bộ thiết bị thông qua PersonalUsagePolicies.

1.10.5. Quản trị viên CNTT có thể đặt danh sách cho phép hoặc danh sách chặn gồm những ứng dụng có thể hoặc không được cài đặt trong hồ sơ cá nhân thông qua PersonalApplicationPolicy.

1.10.6. Quản trị viên CNTT có thể từ bỏ việc quản lý thiết bị thuộc sở hữu của công ty bằng cách xoá hồ sơ công việc hoặc xoá toàn bộ thiết bị.


2. Bảo mật thiết bị

2.1. Thử thách bảo mật thiết bị

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể đặt và thực thi thử thách bảo mật thiết bị (mã PIN/hình mở khoá/mật khẩu) từ một lựa chọn xác định trước gồm 3 mức độ phức tạp trên các thiết bị được quản lý.

2.1.1 Chính sách phải thực thi các chế độ cài đặt quản lý thử thách bảo mật thiết bị (parentProfilePasswordRequested cho hồ sơ công việc, passwordRequested cho các thiết bị chuyên dụng và được quản lý toàn diện).

2.1.2. Độ phức tạp của mật khẩu phải tương ứng với các độ phức tạp của mật khẩu sau đây:

  1. MẬT KHẨU TỨC LÀ_LOW - mẫu hoặc mã pin có chuỗi lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468).
  2. MẬT_ KHỐC_TRUNG TÂM – Mã PIN không có ký tự lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468) ký tự chữ cái hoặc chữ và số có độ dài ít nhất là 4
  3. MẬT KHẨU TUỔI_HIỆN_CA – Mã PIN không có chuỗi ký tự lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468) và có độ dài ít nhất là 8 mật khẩu hoặc mật khẩu có chữ cái hoặc chữ và số với độ dài ít nhất là 6

2.1.3. Google cũng có thể thực thi các quy định hạn chế khác về mật khẩu dưới dạng chế độ cài đặt cũ trên thiết bị thuộc quyền sở hữu của công ty.

2.2 Thách thức về bảo mật trong công việc

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Quản trị viên CNTT có thể đặt và thực thi một thử thách bảo mật cho các ứng dụng cũng như dữ liệu trong hồ sơ công việc tách biệt và có các yêu cầu khác với thử thách bảo mật của thiết bị (2.1.).

2.2.1. Chính sách phải thực thi thử thách bảo mật cho hồ sơ công việc.

  1. Theo mặc định, quản trị viên CNTT chỉ nên đặt các quy định hạn chế cho hồ sơ công việc nếu không chỉ định phạm vi nào
  2. Quản trị viên CNTT có thể đặt phạm vi cho toàn thiết bị này (xem yêu cầu 2.1)

2.2.2. Độ phức tạp của mật khẩu phải tương ứng với các độ phức tạp của mật khẩu được xác định trước sau đây:

  1. MẬT KHẨU TỨC LÀ_LOW - mẫu hoặc mã pin có chuỗi lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468).
  2. MẬT_ KHỐC_TRUNG TÂM – Mã PIN không có ký tự lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468) ký tự chữ cái hoặc chữ và số có độ dài ít nhất là 4
  3. MẬT KHẨU TUỔI_HIỆN_CA – Mã PIN không có chuỗi ký tự lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468) và có độ dài ít nhất là 8 mật khẩu hoặc mật khẩu có chữ cái hoặc chữ và số với độ dài ít nhất là 6

2.2.3. Các quy định hạn chế bổ sung về mật khẩu cũng có thể được thực thi dưới dạng chế độ cài đặt cũ

2.3. Quản lý mật mã nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể thiết lập chế độ cài đặt mật khẩu nâng cao trên các thiết bị.

2.3.1. [có ý định trống]

2.3.2. [có ý định trống]

2.3.3. Bạn có thể đặt các chế độ cài đặt vòng đời mật khẩu sau đây cho từng màn hình khoá hiện có trên thiết bị:

  1. [có ý định trống]
  2. [có ý định trống]
  3. Số mật khẩu không xóa được tối đa: Chỉ định số lần người dùng có thể nhập một mật khẩu không chính xác trước khi dữ liệu của công ty bị xóa khỏi thiết bị. Quản trị viên CNTT phải tắt được tính năng này.

2.3.4. (Android 8.0 trở lên) Thời gian chờ bắt buộc đối với phương thức Xác thực mạnh mẽ: người dùng phải nhập mật mã xác thực mạnh (chẳng hạn như mã PIN hoặc mật khẩu) sau khoảng thời gian chờ do quản trị viên CNTT thiết lập. Sau khoảng thời gian chờ này, các phương thức xác thực không mạnh mẽ (chẳng hạn như vân tay, mở khoá bằng khuôn mặt) sẽ bị tắt cho đến khi thiết bị được mở khoá bằng một mật mã xác thực mạnh.

2.4. Quản lý khoá thông minh

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể quản lý việc các tác nhân tin cậy trong tính năng Smart Lock của Android có được phép kéo dài thời gian mở khoá thiết bị tối đa 4 giờ hay không.

2.4.1. Quản trị viên CNTT có thể tắt các tác nhân tin cậy trên thiết bị.

2.5. Xóa và khóa

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để khoá và xoá từ xa dữ liệu công việc khỏi một thiết bị được quản lý.

2.5.1. Thiết bị phải được khoá bằng API Quản lý Android.

2.5.2. Phải xoá thiết bị bằng Android Management API.

2.6. Thực thi việc tuân thủ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Nếu thiết bị không tuân thủ các chính sách bảo mật, thì các quy tắc tuân thủ do Android Management API đặt ra sẽ tự động hạn chế việc sử dụng dữ liệu công việc.

2.6.1. Ở mức tối thiểu, các chính sách bảo mật được thực thi trên thiết bị phải bao gồm chính sách mật khẩu.

2.7. Chính sách bảo mật mặc định

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

EMM phải thực thi các chính sách bảo mật đã chỉ định trên thiết bị theo mặc định mà không yêu cầu quản trị viên CNTT thiết lập hoặc tuỳ chỉnh bất kỳ chế độ cài đặt nào trong bảng điều khiển của EMM. EMM nên (nhưng không bắt buộc) không cho phép quản trị viên CNTT thay đổi trạng thái mặc định của các tính năng bảo mật này.

2.7.1. Bạn phải chặn việc cài đặt ứng dụng không rõ nguồn gốc, bao gồm cả những ứng dụng được cài đặt trên thiết bị cá nhân của mọi thiết bị chạy Android 8.0 trở lên có hồ sơ công việc. Tính năng phụ này được hỗ trợ theo mặc định.

2.7.2. Phải chặn các tính năng gỡ lỗi. Tính năng phụ này được hỗ trợ theo mặc định.

2.8. Chính sách bảo mật dành cho thiết bị chuyên dụng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Nếu thiết bị chuyên dụng đã khoá, bạn không được thực hiện hành động nào khác.

2.8.1. Theo mặc định, tính năng khởi động ở chế độ an toàn phải được tắt thông qua chính sách (Truy cập safeBootDisabled).

2.9. Hỗ trợ tính toàn vẹn của Play

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Theo mặc định, quy trình kiểm tra API Tính toàn vẹn của Play được thực hiện. Bạn không cần triển khai thêm.

2.9.1. Trống có chủ ý.

2.9.2. Trống có chủ ý.

2.9.3. Quản trị viên CNTT có thể thiết lập các phản hồi riêng cho chính sách dựa trên giá trị của SecurityRisk (Rủi ro bảo mật) trên thiết bị, bao gồm cả việc chặn cấp phép, xoá dữ liệu của công ty và cho phép tiếp tục đăng ký.

  • Dịch vụ EMM sẽ thực thi phản hồi của chính sách này cho kết quả của mỗi lần kiểm tra tính toàn vẹn.

2.10. Thực thi quy trình Xác minh ứng dụng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể bật tính năng Xác minh ứng dụng trên các thiết bị. Tính năng Xác minh ứng dụng quét các ứng dụng được cài đặt trên thiết bị Android để tìm phần mềm độc hại trước và sau khi cài đặt, giúp đảm bảo rằng các ứng dụng độc hại không thể xâm phạm dữ liệu của công ty.

2.10.1. Theo mặc định, tính năng Xác minh ứng dụng phải được bật thông qua chính sách (Truy cập vào ensureVerifyAppsEnabled).

2.11. Hỗ trợ Khởi động trực tiếp

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Android Management API hỗ trợ tính năng này theo mặc định. Bạn không cần triển khai thêm.

2.12. Quản lý bảo mật phần cứng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.1 trở lên

Quản trị viên CNTT có thể khoá các thành phần phần cứng của thiết bị thuộc sở hữu của công ty để đảm bảo việc ngăn chặn mất dữ liệu.

2.12.1. Quản trị viên CNTT có thể chặn người dùng gắn phương tiện thực bên ngoài thông qua chính sách (truy cập mountPhysicalMediaDisabled).

2.12.2. Quản trị viên CNTT có thể chặn người dùng chia sẻ dữ liệu từ thiết bị của họ bằng cách sử dụng luồng NFC thông qua chính sách (truy cập vào outgoingBeamDisabled). Tính năng phụ này là không bắt buộc vì chức năng chiếu NFC không còn được hỗ trợ trong Android 10 trở lên.

2.12.3. Quản trị viên CNTT có thể chặn người dùng chuyển tệp qua USB thông qua chính sách (truy cập usbFileTransferDisabled).

2.13. Ghi nhật ký bảo mật dành cho doanh nghiệp

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Android Management API hiện không hỗ trợ tính năng này.


3. Quản lý tài khoản và ứng dụng

3.1. Đăng ký tài khoản doanh nghiệp có quản lý trên Google Play

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Quản trị viên CNTT có thể tạo doanh nghiệp Tài khoản Google Play được quản lý. Đây là một thực thể cho phép Managed Google Play phân phối ứng dụng cho các thiết bị. Các giai đoạn đăng ký sau đây phải được tích hợp vào bảng điều khiển của EMM:

3.1.1. Đăng ký doanh nghiệp có Tài khoản Google Play được quản lý bằng API Quản lý Android.

3.2. Cấp phép cho Tài khoản Google Play được quản lý

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

EMM có thể tự động cấp phép cho các tài khoản người dùng doanh nghiệp, được gọi là tài khoản Managed Google Play. Những tài khoản này xác định người dùng được quản lý và áp dụng các quy tắc phân phối ứng dụng riêng cho mỗi người dùng.

3.2.1. Hệ thống sẽ tự động tạo Tài khoản Google Play được quản lý (tài khoản người dùng) khi thiết bị được cấp phép.

Android Management API hỗ trợ tính năng này theo mặc định. Bạn không cần triển khai thêm.

3.3. Cấp phép tài khoản thiết bị Managed Google Play

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

EMM có thể tạo và cấp phép cho tài khoản thiết bị trên Google Play được quản lý. Tài khoản thiết bị hỗ trợ tự động cài đặt các ứng dụng từ Cửa hàng Google Play được quản lý, đồng thời không gắn liền với một người dùng nào. Thay vào đó, tài khoản thiết bị sẽ được dùng để xác định một thiết bị duy nhất nhằm hỗ trợ các quy tắc phân phối ứng dụng trên mỗi thiết bị trong các trường hợp thiết bị chuyên dụng.

3.3.1. Hệ thống sẽ tự động tạo Tài khoản Google Play được quản lý khi thiết bị được cấp phép.

Android Management API hỗ trợ tính năng này theo mặc định. Bạn không cần triển khai thêm.

3.4. Cấp phép Tài khoản Google Play được quản lý cho các thiết bị cũ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Tính năng này không còn được dùng nữa.

3.5. Phân phối ứng dụng im lặng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Quản trị viên CNTT có thể tự động phân phối các ứng dụng công việc trên các thiết bị mà không cần sự tương tác của người dùng.

3.5.1. Bảng điều khiển của EMM phải sử dụng API Quản lý Android để cho phép quản trị viên CNTT cài đặt ứng dụng công việc trên thiết bị được quản lý.

3.5.2. Bảng điều khiển của EMM phải sử dụng API Quản lý Android để cho phép quản trị viên CNTT cập nhật ứng dụng công việc trên thiết bị được quản lý.

3.5.3. Bảng điều khiển của EMM phải sử dụng API Quản lý Android để cho phép quản trị viên CNTT gỡ cài đặt ứng dụng trên các thiết bị được quản lý.

3.6. Quản lý cấu hình được quản lý

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể xem và tự động đặt các cấu hình được quản lý cho bất kỳ ứng dụng nào hỗ trợ cấu hình được quản lý.

3.6.1. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị chế độ cài đặt cấu hình được quản lý của mọi ứng dụng trên Play.

3.6.2. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đặt bất kỳ loại cấu hình nào (do khung Android Enterprise xác định) cho mọi ứng dụng Play sử dụng Android Management API.

3.6.3. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đặt các ký tự đại diện (chẳng hạn như $username$ hoặc %emailAddress%) để có thể áp dụng một cấu hình duy nhất cho một ứng dụng như Gmail cho nhiều người dùng.

3.7. Quản lý danh mục ứng dụng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Android Management API hỗ trợ tính năng này theo mặc định. Bạn không cần triển khai thêm.

3,8. Phê duyệt ứng dụng có lập trình

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Bảng điều khiển của EMM sử dụng iframe Managed Google Play để hỗ trợ khả năng khám phá và phê duyệt ứng dụng của Google Play. Quản trị viên CNTT có thể tìm kiếm ứng dụng, phê duyệt ứng dụng và phê duyệt quyền cho ứng dụng mới mà không cần rời khỏi bảng điều khiển của EMM.

3.8.1. Quản trị viên CNTT có thể tìm kiếm ứng dụng và phê duyệt ứng dụng trong bảng điều khiển của EMM bằng iframe được quản lý trên Google Play.

3.9. Quản lý bố cục cửa hàng cơ bản

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Bạn có thể sử dụng ứng dụng Cửa hàng Managed Google Play để cài đặt và cập nhật các ứng dụng công việc. Theo mặc định, Cửa hàng Managed Google Play hiển thị các ứng dụng đã được phê duyệt cho người dùng trong một danh sách duy nhất. Bố cục này được gọi là bố cục cửa hàng cơ bản.

3.9.1. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT quản lý các ứng dụng hiển thị theo bố cục cửa hàng cơ bản của người dùng cuối.

3.10. Cấu hình bố cục cửa hàng nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

3.10.1. Quản trị viên CNTT có thể tuỳ chỉnh bố cục cửa hàng trong ứng dụng Managed Google Play.

3.11. Quản lý giấy phép ứng dụng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Tính năng này không còn được dùng nữa.

3.12. Quản lý ứng dụng riêng tư do Google lưu trữ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư do Google lưu trữ thông qua bảng điều khiển EMM thay vì thông qua Google Play Console.

3.12.1. Quản trị viên CNTT có thể tải phiên bản mới của ứng dụng đã được phát hành riêng tư lên doanh nghiệp bằng:

3.13. Quản lý ứng dụng riêng tư tự lưu trữ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Quản trị viên CNTT có thể thiết lập và phát hành các ứng dụng riêng tư tự lưu trữ. Không giống như các ứng dụng riêng tư do Google lưu trữ, Google Play không lưu trữ tệp APK. Thay vào đó, EMM giúp quản trị viên CNTT tự lưu trữ tệp APK, đồng thời giúp bảo vệ các ứng dụng tự lưu trữ bằng cách đảm bảo rằng người dùng chỉ có thể cài đặt những ứng dụng này khi được Managed Google Play cho phép.

3.13.1. Bảng điều khiển của EMM phải giúp quản trị viên CNTT lưu trữ APK ứng dụng bằng cách cung cấp cả hai tuỳ chọn sau:

  • Lưu trữ APK trên máy chủ của EMM. Máy chủ có thể hoạt động tại cơ sở riêng hoặc trên đám mây.
  • Lưu trữ APK bên ngoài máy chủ của EMM theo quyết định của doanh nghiệp. Quản trị viên CNTT phải chỉ định nơi lưu trữ APK trong bảng điều khiển EMM.

3.13.2. Bảng điều khiển của EMM phải tạo tệp định nghĩa APK phù hợp bằng APK được cung cấp và phải hướng dẫn quản trị viên CNTT về quy trình phát hành.

3.13.3. Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư tự lưu trữ và bảng điều khiển của EMM có thể tự động phát hành các tệp định nghĩa APK đã cập nhật bằng cách sử dụng API phát hành dành cho nhà phát triển trên Google Play.

3.13.4. Máy chủ của EMM phân phát các yêu cầu tải xuống cho APK tự lưu trữ có chứa JWT hợp lệ trong cookie của yêu cầu, đã được khoá công khai của ứng dụng riêng tư xác minh.

  • Để tạo điều kiện cho quá trình này, máy chủ của EMM phải hướng dẫn quản trị viên CNTT tải khoá công khai của giấy phép của ứng dụng tự lưu trữ xuống từ Play Console của Google Developers rồi tải khoá này lên bảng điều khiển của EMM.

3.14. Thông báo kéo từ EMM

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Tính năng này không áp dụng cho Android Management API. Hãy thiết lập thông báo về Pub/Sub.

3.15. Yêu cầu về việc sử dụng API

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

EMM triển khai Android Management API trên quy mô lớn, tránh các mẫu lưu lượng truy cập có thể ảnh hưởng tiêu cực đến khả năng quản lý ứng dụng của doanh nghiệp trong môi trường phát hành công khai.

3.15.1. EMM phải tuân thủ các giới hạn sử dụng API Quản lý Android. Việc không sửa hành vi vượt quá các nguyên tắc này có thể dẫn đến quyết định tạm ngưng sử dụng API, theo quyết định của riêng Google.

3.15.2. EMM nên phân phối lưu lượng truy cập từ các doanh nghiệp khác nhau trong suốt cả ngày, thay vì hợp nhất lưu lượng truy cập của doanh nghiệp vào các thời điểm cụ thể hoặc tương tự. Hành vi phù hợp với mẫu lưu lượng truy cập này, chẳng hạn như thao tác hàng loạt theo lịch cho từng thiết bị đã đăng ký, có thể dẫn đến việc tạm ngưng việc sử dụng API, tuỳ theo quyết định của Google.

3.15.3. EMM không được đưa ra các yêu cầu nhất quán, không hoàn chỉnh hoặc cố ý không chính xác mà không tìm cách truy xuất hoặc quản lý dữ liệu thực của doanh nghiệp. Hành vi phù hợp với mẫu lưu lượng truy cập này có thể dẫn đến việc sử dụng API bị tạm ngưng, theo quyết định của Google.

3.16. Quản lý cấu hình được quản lý nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

EMM hỗ trợ các tính năng quản lý cấu hình được quản lý nâng cao sau đây:

3.16.1. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị tối đa 4 cấp độ của các chế độ cài đặt cấu hình được quản lý lồng nhau của mọi ứng dụng trên Play, thông qua:

3.16.2. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị mọi phản hồi do kênh phản hồi của ứng dụng trả về, khi được quản trị viên CNTT thiết lập.

  • Bảng điều khiển của EMM phải cho phép quản trị viên CNTT liên kết một mục phản hồi cụ thể với thiết bị và ứng dụng cho thiết bị đó.
  • Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đăng ký nhận cảnh báo hoặc báo cáo về các loại thông báo cụ thể (chẳng hạn như thông báo lỗi).

3.16.3. Bảng điều khiển của EMM chỉ được gửi các giá trị có giá trị mặc định hoặc do quản trị viên đặt theo cách thủ công bằng cách sử dụng:

  • Iframe cấu hình được quản lý, hoặc
  • Giao diện người dùng tuỳ chỉnh.

3.17. Quản lý ứng dụng web

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng

Quản trị viên CNTT có thể tạo và phân phối ứng dụng web trong bảng điều khiển của EMM.

3.17.1. Bảng điều khiển EMM cho phép quản trị viên CNTT phân phối lối tắt đến các ứng dụng web bằng:

3,18. Quản lý vòng đời của Tài khoản Google Play được quản lý

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

EMM có thể thay mặt quản trị viên CNTT tạo, cập nhật và xoá các Tài khoản Google Play được quản lý và tự động khôi phục khi tài khoản hết hạn.

Tính năng này được hỗ trợ theo mặc định. Bạn không cần triển khai thêm EMM.

3,19. Quản lý kênh ứng dụng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

3.19.1. Quản trị viên CNTT có thể lấy danh sách mã theo dõi do nhà phát triển đặt cho một ứng dụng cụ thể

3.19.2. Quản trị viên CNTT có thể thiết lập các thiết bị để sử dụng một kênh phát triển cụ thể cho một ứng dụng.

3,20. Quản lý việc cập nhật ứng dụng nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể cho phép cập nhật ứng dụng ngay lập tức hoặc hoãn cập nhật ứng dụng trong 90 ngày.

3.20.1. Quản trị viên CNTT có thể cho phép ứng dụng dùng bản cập nhật ứng dụng có mức độ ưu tiên cao khi bản cập nhật đã sẵn sàng. 3.20.2. Quản trị viên CNTT có thể cho phép trì hoãn cập nhật ứng dụng cho ứng dụng trong vòng 90 ngày.

3.21. Quản lý phương thức cấp phép

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
Quản trị viên diễn đàn (MAM)

EMM có thể tạo cấu hình cấp phép và hiển thị các cấu hình này cho quản trị viên CNTT ở một biểu mẫu sẵn sàng phân phối cho người dùng cuối (chẳng hạn như mã QR, cấu hình tự động đăng ký, URL của Cửa hàng Play).


4. Quản lý thiết bị

4.1. Quản lý chính sách về quyền khi bắt đầu chạy

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể tự động đặt phản hồi mặc định cho các yêu cầu quyền khi bắt đầu chạy do ứng dụng công việc đưa ra.

4.1.1. Quản trị viên CNTT phải chọn trong số các tuỳ chọn sau đây khi đặt chính sách mặc định về quyền khi bắt đầu chạy cho tổ chức của họ:

  • Lời nhắc (cho phép người dùng chọn)
  • allow
  • từ chối

EMM phải thực thi các chế độ cài đặt này thông qua chính sách.

4.2. Quản lý trạng thái cấp quyền khi bắt đầu chạy

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Sau khi đặt chính sách mặc định về quyền khi bắt đầu chạy (chuyển đến phiên bản 4.1.), Quản trị viên CNTT có thể đặt phản hồi ngầm cho các quyền cụ thể từ mọi ứng dụng công việc được xây dựng trên API 23 trở lên.

4.2.1. Quản trị viên CNTT phải đặt được trạng thái cấp (mặc định, cấp hoặc từ chối) của mọi quyền mà ứng dụng công việc tạo trên API 23 trở lên yêu cầu. EMM sẽ thực thi các chế độ cài đặt này thông qua chính sách.

4.3. Quản lý cấu hình Wi-Fi

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể tự động cung cấp các cấu hình Wi-Fi của doanh nghiệp trên các thiết bị được quản lý, bao gồm:

4.3.1. SSID, thông qua chính sách.

4.3.2. Mật khẩu, thông qua chính sách.

4.4. Quản lý tính bảo mật của Wi-Fi

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể cung cấp cấu hình Wi-Fi của doanh nghiệp trên các thiết bị có các tính năng bảo mật nâng cao sau đây:

4.4.1. Danh tính

4.4.2. Chứng chỉ để uỷ quyền cho ứng dụng

4.4.3. Chứng chỉ CA

4.5. Quản lý Wi-Fi nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể khoá cấu hình Wi-Fi trên các thiết bị được quản lý để ngăn người dùng tạo cấu hình hoặc sửa đổi cấu hình công ty.

4.5.1. Quản trị viên CNTT có thể khoá cấu hình Wi-Fi của công ty thông qua chính sách ở một trong hai cấu hình sau:

  • Người dùng không thể sửa đổi bất kỳ cấu hình Wi-Fi nào do EMM cung cấp (hãy chuyển đến wifiConfigsLockdownEnabled), nhưng có thể thêm và sửa đổi mạng mà người dùng có thể định cấu hình của riêng họ (ví dụ: mạng cá nhân).
  • Người dùng không thể thêm hoặc sửa đổi bất kỳ mạng Wi-Fi nào trên thiết bị (chuyển đến wifiConfigDisabled), điều này chỉ giới hạn khả năng kết nối Wi-Fi ở các mạng do EMM cung cấp.

4.6. Quản lý tài khoản

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể đảm bảo rằng chỉ những tài khoản công ty được uỷ quyền mới có thể tương tác với dữ liệu của công ty đối với các dịch vụ như ứng dụng cải thiện hiệu suất và bộ nhớ theo mô hình SaaS hoặc email. Nếu không có tính năng này, người dùng có thể thêm tài khoản cá nhân vào những ứng dụng công ty cũng hỗ trợ cả tài khoản người dùng cá nhân, cho phép họ chia sẻ dữ liệu công ty với các tài khoản cá nhân đó.

4.6.1. Quản trị viên CNTT có thể ngăn người dùng thêm hoặc sửa đổi tài khoản (xem modifyAccountsDisabled).

  • Khi thực thi chính sách này trên một thiết bị, EMM phải đặt hạn chế này trước khi cấp phép hoàn tất, để đảm bảo người dùng không thể lách chính sách này bằng cách thêm tài khoản trước khi chính sách được ban hành.

4.7. Quản lý tài khoản Workspace

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Android Management API không hỗ trợ tính năng này.

4,8. Quản lý chứng chỉ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Cho phép quản trị viên CNTT triển khai chứng chỉ danh tính và tổ chức phát hành chứng chỉ cho các thiết bị để cho phép sử dụng tài nguyên của công ty.

4.8.1. Quản trị viên CNTT có thể cài đặt chứng chỉ danh tính người dùng do PKI của họ tạo cho từng người dùng. Bảng điều khiển của EMM phải tích hợp với ít nhất một PKI và phân phối các chứng chỉ được tạo từ cơ sở hạ tầng đó.

4.8.2. Quản trị viên CNTT có thể cài đặt tổ chức phát hành chứng chỉ (xem caCerts) trong kho khoá được quản lý. Tuy nhiên, tính năng phụ này hiện chưa được hỗ trợ.

4.9. Quản lý chứng chỉ nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Cho phép quản trị viên CNTT tự động chọn chứng chỉ mà một số ứng dụng được quản lý cụ thể sẽ sử dụng. Tính năng này cũng cấp cho quản trị viên CNTT có thể xoá CA và chứng chỉ danh tính khỏi thiết bị đang hoạt động, đồng thời ngăn người dùng sửa đổi thông tin xác thực lưu trữ trong kho khoá được quản lý.

4.9.1. Đối với mọi ứng dụng được phân phối đến các thiết bị, quản trị viên CNTT có thể chỉ định một chứng chỉ mà ứng dụng sẽ tự động được cấp quyền truy cập trong thời gian chạy. (Tính năng phụ này hiện chưa được hỗ trợ)

  • Lựa chọn chứng chỉ phải đủ chung để cho phép một cấu hình duy nhất áp dụng cho tất cả người dùng, mỗi cấu hình có thể có một chứng chỉ nhận dạng dành riêng cho người dùng.

4.9.2. Quản trị viên CNTT có thể tự động xoá chứng chỉ khỏi kho khoá được quản lý.

4.9.3. Quản trị viên CNTT có thể ngầm gỡ cài đặt chứng chỉ CA. (Tính năng phụ này hiện không được hỗ trợ)

4.9.4. Quản trị viên CNTT có thể ngăn người dùng định cấu hình thông tin đăng nhập (truy cập vào credentialsConfigDisabled) trong kho khoá được quản lý.

4.9.5. Quản trị viên CNTT có thể cấp trước chứng chỉ cho ứng dụng công việc bằng cách sử dụng ChoosePrivateKeyRule.

4.10. Quản lý chứng chỉ được uỷ quyền

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể phân phối ứng dụng quản lý chứng chỉ của bên thứ ba cho các thiết bị và cấp cho ứng dụng đó quyền truy cập đặc quyền để cài đặt chứng chỉ vào kho khoá được quản lý.

4.10.1. Quản trị viên CNTT có thể chỉ định một gói quản lý chứng chỉ (chuyển tới delegatedCertInstallerPackage) để đặt làm ứng dụng quản lý chứng chỉ được uỷ quyền.

  • EMM có thể tuỳ ý đề xuất các gói quản lý chứng chỉ đã biết nhưng phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có sẵn để cài đặt, dành cho người dùng thích hợp.

4.11. Quản lý VPN nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Cho phép quản trị viên CNTT chỉ định VPN luôn bật để đảm bảo dữ liệu từ các ứng dụng được quản lý đã chỉ định sẽ luôn đi qua mạng riêng ảo (VPN) đã thiết lập.

4.11.1. Quản trị viên CNTT có thể chỉ định một gói VPN tuỳ ý để đặt làm VPN luôn bật.

  • Bảng điều khiển của EMM có thể tuỳ ý đề xuất các gói VPN đã biết có hỗ trợ VPN Luôn bật, nhưng không thể hạn chế các VPN có sẵn cho cấu hình Luôn bật ở mọi danh sách tuỳ ý.

4.11.2. Quản trị viên CNTT có thể sử dụng cấu hình được quản lý để chỉ định các chế độ cài đặt VPN cho ứng dụng.

4.12. Quản lý IME

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể quản lý các phương thức nhập (IME) có thể được thiết lập cho các thiết bị. Vì IME được dùng chung cho cả hồ sơ công việc và hồ sơ cá nhân, nên việc chặn sử dụng IME cũng sẽ ngăn người dùng cho phép các IME đó sử dụng cho mục đích cá nhân. Tuy nhiên, quản trị viên CNTT có thể không chặn việc sử dụng IME hệ thống trên hồ sơ công việc (hãy chuyển đến phần quản lý IME nâng cao để biết thêm chi tiết).

4.12.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép IME (Truy cập permitted_input_methods) có độ dài tuỳ ý (bao gồm cả danh sách trống chặn các IME không thuộc hệ thống) có thể chứa bất kỳ gói IME tuỳ ý nào.

  • Bảng điều khiển của EMM có thể tuỳ ý đề xuất các IME đã biết hoặc được đề xuất để đưa vào danh sách cho phép, nhưng phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có sẵn để cài đặt đối với người dùng phù hợp.

4.12.2. EMM phải thông báo cho quản trị viên CNTT rằng các IME hệ thống không được quản lý trên các thiết bị có hồ sơ công việc.

4.13. Quản lý IME nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể quản lý các phương thức nhập (IME) mà người dùng có thể thiết lập trên thiết bị. Tính năng quản lý IME nâng cao mở rộng tính năng cơ bản này bằng cách cho phép quản trị viên CNTT quản lý việc sử dụng IME hệ thống. Nhà sản xuất hoặc nhà mạng của thiết bị thường cung cấp thông tin này.

4.13.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép IME (truy cập permitted_input_methods) với độ dài tuỳ ý (ngoại trừ danh sách trống có thể chặn tất cả các IME, bao gồm cả IME hệ thống), có thể chứa bất kỳ gói IME tuỳ ý nào.

  • Bảng điều khiển của EMM có thể tuỳ ý đề xuất các IME đã biết hoặc được đề xuất để đưa vào danh sách cho phép, nhưng phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có sẵn để cài đặt đối với người dùng phù hợp.

4.13.2. EMM phải ngăn quản trị viên CNTT thiết lập danh sách cho phép trống, vì chế độ cài đặt này sẽ chặn tất cả các IME, bao gồm cả IME hệ thống được thiết lập trên thiết bị.

4.13.3. EMM phải đảm bảo rằng nếu danh sách cho phép IME không chứa IME hệ thống, thì các IME của bên thứ ba sẽ được tự động cài đặt trước khi áp dụng danh sách cho phép trên thiết bị.

4.14. Quản lý dịch vụ hỗ trợ tiếp cận

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể quản lý những dịch vụ hỗ trợ tiếp cận mà người dùng có thể cho phép trên các thiết bị. Dịch vụ hỗ trợ tiếp cận là những công cụ mạnh mẽ dành cho người dùng bị khuyết tật hoặc những người tạm thời không thể tương tác đầy đủ với một thiết bị. Tuy nhiên, họ có thể tương tác với dữ liệu công ty theo cách không tuân thủ chính sách công ty. Tính năng này cho phép quản trị viên CNTT tắt mọi dịch vụ hỗ trợ tiếp cận không thuộc hệ thống.

4.14.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép dịch vụ hỗ trợ tiếp cận (truy cập vào permittedAccessibilityServices) có thời lượng tuỳ ý (bao gồm cả một danh sách trống dùng để chặn các dịch vụ hỗ trợ tiếp cận không thuộc hệ thống), có thể chứa bất kỳ gói dịch vụ hỗ trợ tiếp cận tuỳ ý nào. Khi được áp dụng cho hồ sơ công việc, điều này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.

  • Bảng điều khiển có thể tuỳ ý đề xuất các dịch vụ hỗ trợ tiếp cận đã biết hoặc được đề xuất để đưa vào danh sách cho phép, nhưng phải cho phép quản trị viên CNTT chọn trong danh sách các ứng dụng có sẵn để cài đặt, đối với những người dùng phù hợp.

4,15. Quản lý tính năng Chia sẻ vị trí

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể ngăn người dùng chia sẻ dữ liệu vị trí với các ứng dụng trong hồ sơ công việc. Nếu không, bạn có thể định cấu hình chế độ cài đặt vị trí trong hồ sơ công việc trong phần Cài đặt.

4.15.1. Quản trị viên CNTT có thể tắt dịch vụ vị trí (truy cập vào shareLocationDisabled) trong hồ sơ công việc.

4,16. Quản lý tính năng Chia sẻ vị trí nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể thực thi chế độ cài đặt Chia sẻ vị trí nhất định trên một thiết bị được quản lý. Tính năng này có thể đảm bảo rằng các ứng dụng của công ty luôn có dữ liệu vị trí độ chính xác cao. Tính năng này cũng có thể đảm bảo rằng pin không tiêu thụ thêm bằng cách hạn chế cài đặt vị trí thành chế độ tiết kiệm pin.

4.16.1. Quản trị viên CNTT có thể đặt dịch vụ vị trí thiết bị ở từng chế độ sau:

  • Độ chính xác cao.
  • Chỉ cảm biến, ví dụ: GPS, không bao gồm vị trí do mạng cung cấp.
  • Tiết kiệm pin, giúp giới hạn tần suất cập nhật.
  • Tắt.

4,17. Quản lý tính năng bảo vệ đặt lại về trạng thái ban đầu

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.1 trở lên

Cho phép quản trị viên CNTT bảo vệ thiết bị thuộc sở hữu của công ty khỏi hành vi trộm cắp bằng cách đảm bảo người dùng chưa được uỷ quyền không thể đặt lại thiết bị về trạng thái ban đầu. Nếu tính năng bảo vệ đặt lại về trạng thái ban đầu gây ra vấn đề phức tạp về vận hành khi thiết bị được trả lại cho bộ phận CNTT, thì quản trị viên CNTT có thể tắt hoàn toàn tính năng bảo vệ đặt lại về trạng thái ban đầu.

4.17.1. Quản trị viên CNTT có thể ngăn người dùng đặt lại về trạng thái ban đầu (chuyển đến factoryResetDisabled) thiết bị của họ trong phần Cài đặt.

4.17.2. Quản trị viên CNTT có thể chỉ định(các) tài khoản mở khoá của công ty được phép cấp phép thiết bị (truy cập vào frpAdminEmails) sau khi đặt lại về trạng thái ban đầu.

  • Tài khoản này có thể liên kết với một cá nhân hoặc được toàn bộ doanh nghiệp sử dụng để mở khoá thiết bị.

4.17.3. Quản trị viên CNTT có thể tắt tính năng bảo vệ đặt lại về trạng thái ban đầu (chuyển đến phần factoryResetDisabled) cho các thiết bị được chỉ định.

4.17.4. Quản trị viên CNTT có thể bắt đầu quy trình xoá sạch thiết bị từ xa để tuỳ chọn xoá dữ liệu bảo vệ đặt lại, theo đó xoá tính năng bảo vệ đặt lại về trạng thái ban đầu trên thiết bị đã đặt lại.

4,18. Kiểm soát ứng dụng nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể ngăn người dùng gỡ cài đặt hoặc sửa đổi các ứng dụng được quản lý thông qua phần Cài đặt. Ví dụ: ngăn việc buộc đóng ứng dụng hoặc xoá bộ nhớ đệm dữ liệu của một ứng dụng.

4.18.1. Quản trị viên CNTT có thể chặn việc gỡ cài đặt mọi ứng dụng được quản lý tuỳ ý hoặc tất cả ứng dụng được quản lý (truy cập vào uninstallAppsDisabled).

4.18.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi dữ liệu ứng dụng trong phần Cài đặt. (API Quản lý Android không hỗ trợ tính năng phụ này)

4,19. Quản lý ảnh chụp màn hình

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể chặn người dùng chụp ảnh màn hình khi dùng ứng dụng được quản lý. Chế độ cài đặt này bao gồm cả việc chặn những ứng dụng chia sẻ màn hình và các ứng dụng tương tự (chẳng hạn như Trợ lý Google) có tận dụng tính năng chụp ảnh màn hình của hệ thống.

4.19.1. Quản trị viên CNTT có thể ngăn người dùng chụp ảnh màn hình (truy cập vào screenCaptureDisabled).

4,20. Vô hiệu hóa máy ảnh

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
Phụ thuộc
8 trở lên
5 trở lên
5 trở lên

Quản trị viên CNTT có thể tắt chế độ sử dụng máy ảnh của thiết bị của các ứng dụng được quản lý.

4.20.1. Quản trị viên CNTT có thể tắt tính năng sử dụng máy ảnh của thiết bị (truy cập vào cameraDisabled) của các ứng dụng được quản lý.

4.21. Thu thập số liệu thống kê về mạng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Android Management API hiện không hỗ trợ tính năng này.

4.22. Thu thập số liệu thống kê nâng cao về mạng

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Android Management API hiện không hỗ trợ tính năng này.

4.23. Khởi động lại thiết bị

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Quản trị viên CNTT có thể khởi động lại các thiết bị được quản lý từ xa.

4.23.1. Quản trị viên CNTT có thể khởi động lại từ xa một thiết bị được quản lý.

4.24. Quản lý đài phát của hệ thống

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Cung cấp cho quản trị viên CNTT khả năng quản lý chi tiết đối với đài phát trên mạng hệ thống và các chính sách sử dụng liên quan thông qua chính sách.

4.24.1. Quản trị viên CNTT có thể tắt tính năng truyền phát trên di động do nhà cung cấp dịch vụ gửi (truy cập vào cellBroadcastsConfigDisabled).

4.24.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi các chế độ cài đặt mạng di động trong phần Cài đặt (chuyển đến mobileNetworksConfigDisabled).

4.24.3. Quản trị viên CNTT có thể ngăn người dùng đặt lại tất cả các chế độ cài đặt mạng trong phần Cài đặt. (chuyển đến networkResetDisabled).

4.24.4. Quản trị viên CNTT có thể thiết lập việc thiết bị có cho phép dữ liệu di động trong khi chuyển vùng hay không (chuyển đến dataRoamingDisabled).

4.24.5. Quản trị viên CNTT có thể thiết lập xem thiết bị có thể thực hiện các cuộc gọi điện thoại đi, ngoại trừ các cuộc gọi khẩn cấp (truy cập vào outGoingCallsDisabled) hay không.

4.24.6. Quản trị viên CNTT có thể thiết lập việc thiết bị có thể gửi và nhận tin nhắn văn bản hay không (chuyển đến smsDisabled).

4.24.7. Quản trị viên CNTT có thể ngăn người dùng sử dụng thiết bị của họ làm điểm phát sóng di động bằng cách chia sẻ Internet (truy cập tetheringConfigDisabled).

4.24.8. Quản trị viên CNTT có thể đặt thời gian chờ Wi-Fi thành mặc định, khi đang cắm nguồn hoặc không bao giờ. (API Quản lý Android không hỗ trợ tính năng phụ này)

4.24.9. Quản trị viên CNTT có thể ngăn người dùng thiết lập hoặc sửa đổi các kết nối Bluetooth hiện có (hãy truy cập vào bluetoothConfigDisabled).

4,25. Quản lý âm thanh hệ thống

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Quản trị viên CNTT có thể kiểm soát âm thanh của thiết bị, bao gồm cả tắt tiếng thiết bị, ngăn người dùng sửa đổi chế độ cài đặt âm lượng và ngăn người dùng bật tiếng micrô của thiết bị.

4.25.1. Quản trị viên CNTT có thể tắt tiếng các thiết bị được quản lý ở chế độ im lặng. (API Quản lý Android không hỗ trợ tính năng phụ này)

4.25.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi chế độ cài đặt âm lượng của thiết bị (truy cập adjustVolumeDisabled). Thao tác này cũng sẽ tắt tiếng các thiết bị.

4.25.3. Quản trị viên CNTT có thể ngăn người dùng bật tiếng micrô của thiết bị (hãy truy cập unmuteMicrophoneDisabled).

4,26. Quản lý đồng hồ hệ thống

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
Phụ thuộc
8 trở lên
5 trở lên
5 trở lên

Quản trị viên CNTT có thể quản lý chế độ cài đặt múi giờ và đồng hồ của thiết bị, cũng như ngăn người dùng sửa đổi các chế độ cài đặt tự động của thiết bị.

4.26.1. Quản trị viên CNTT có thể thực thi giờ tự động của hệ thống và múi giờ tự động để ngăn người dùng đặt ngày, giờ và múi giờ cho thiết bị.

4.27. Các tính năng nâng cao dành riêng cho thiết bị

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Đối với các thiết bị chuyên dụng, quản trị viên CNTT có thể quản lý các tính năng sau thông qua chính sách để hỗ trợ nhiều trường hợp sử dụng kiosk.

4.27.1. Quản trị viên CNTT có thể tắt tính năng bảo vệ bàn phím của thiết bị (hãy truy cập keyguardDisabled).

4.27.2. Quản trị viên CNTT có thể tắt thanh trạng thái của thiết bị, chặn thông báo và chế độ cài đặt nhanh (truy cập vào statusBarDisabled).

4.27.3. Quản trị viên CNTT có thể buộc duy trì màn hình thiết bị trong khi thiết bị đang cắm vào nguồn (chuyển đến stayOnPluggedModes).

4.27.4. Quản trị viên CNTT có thể ngăn hiển thị các giao diện người dùng hệ thống sau đây (hãy chuyển đến createWindowsDisabled):

  • Thông báo ngắn
  • Lớp phủ ứng dụng.

4.27.5. Quản trị viên CNTT có thể cho phép ứng dụng bỏ qua phần hướng dẫn người dùng và các gợi ý giới thiệu khác trong lần khởi động đầu tiên (truy cập vào skip_first_use_hints).

4,28. Quản lý phạm vi được uỷ quyền

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
8.0 trở lên

Quản trị viên CNTT có thể uỷ quyền đặc quyền bổ sung cho từng gói.

4.28.1. Quản trị viên CNTT có thể quản lý các phạm vi sau:

  • Cài đặt và quản lý chứng chỉ
  • Quản lý cấu hình được quản lý
  • Ghi nhật ký mạng
  • Ghi nhật ký bảo mật

4,29. Hỗ trợ mã nhận dạng theo quy trình đăng ký

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
12.0 trở lên

Kể từ Android 12, hồ sơ công việc sẽ không còn quyền truy cập vào giá trị nhận dạng dành riêng cho phần cứng nữa. Quản trị viên CNTT có thể theo dõi vòng đời của một thiết bị có hồ sơ công việc thông qua mã dành riêng cho việc đăng ký. Mã này sẽ được duy trì sau khi đặt lại về trạng thái ban đầu

4.29.1. Quản trị viên CNTT có thể lấy mã nhận dạng dành riêng cho gói đăng ký

4.29.2. Mã nhận dạng dành riêng cho lượt đăng ký này phải được duy trì khi đặt lại về trạng thái ban đầu


5. Khả năng sử dụng của thiết bị

5.1. Tuỳ chỉnh cấp phép được quản lý

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Quản trị viên CNTT có thể sửa đổi trải nghiệm người dùng cho quy trình thiết lập mặc định để thêm các tính năng dành riêng cho doanh nghiệp. Quản trị viên CNTT có thể tuỳ ý hiển thị thương hiệu do EMM cung cấp trong khi cấp phép.

5.1.1. Quản trị viên CNTT có thể tuỳ chỉnh quy trình cấp phép bằng cách chỉ định Điều khoản dịch vụ dành riêng cho doanh nghiệp và các tuyên bố từ chối trách nhiệm khác (truy cập termsAndConditions).

5.1.2. Quản trị viên CNTT có thể deploy Điều khoản dịch vụ dành riêng cho EMM, không thể định cấu hình, cũng như các tuyên bố từ chối trách nhiệm khác (truy cập vào termsAndConditions).

  • EMM có thể đặt chế độ tuỳ chỉnh dành riêng cho EMM không thể định cấu hình làm mặc định cho việc triển khai, nhưng phải cho phép quản trị viên CNTT thiết lập chế độ tuỳ chỉnh của riêng họ.

5.1.3 primaryColor không còn được dùng đối với tài nguyên doanh nghiệp trên Android 10 trở lên.

5.2. Tuỳ chỉnh doanh nghiệp

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Android Management API không hỗ trợ tính năng này.

5.3. Tuỳ chỉnh nâng cao dành cho doanh nghiệp

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Android Management API không hỗ trợ tính năng này.

5.4. Thông báo trên màn hình khoá

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Quản trị viên CNTT có thể đặt thông báo tuỳ chỉnh luôn hiển thị trên màn hình khoá của thiết bị và không yêu cầu xem tính năng mở khoá thiết bị.

5.4.1. Quản trị viên CNTT có thể đặt thông báo tuỳ chỉnh trên màn hình khoá (truy cập vào deviceOwnerLockScreenInfo).

5.5. Quản lý tính minh bạch của chính sách

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
Quản trị viên diễn đàn (MAM)
7.0 trở lên

Quản trị viên CNTT có thể tuỳ chỉnh văn bản trợ giúp được cung cấp cho người dùng khi họ cố gắng sửa đổi các chế độ cài đặt được quản lý trên thiết bị của họ hoặc triển khai thông báo hỗ trợ chung do EMM cung cấp. Cả thông báo hỗ trợ ngắn và dài đều có thể được tuỳ chỉnh, và được hiển thị trong các trường hợp như cố gắng gỡ cài đặt một ứng dụng được quản lý mà quản trị viên CNTT đã chặn việc gỡ cài đặt.

5.5.1. Quản trị viên CNTT có thể tuỳ chỉnh thông báo hỗ trợ dành cho người dùng cả ngắn lẫn dài.

5.5.2. Quản trị viên CNTT có thể triển khai các thông báo hỗ trợ ngắn và dài, dành riêng cho EMM, không thể định cấu hình (truy cập vào shortSupportMessagelongSupportMessage trong policies).

  • EMM có thể đặt thông báo hỗ trợ dành riêng cho EMM không thể định cấu hình làm mặc định cho việc triển khai, nhưng phải cho phép quản trị viên CNTT thiết lập thông báo của riêng họ.

5.6. Quản lý người liên hệ trên nhiều hồ sơ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

5.6.1. Quản trị viên CNTT có thể tắt tính năng hiển thị thông tin liên hệ công việc trong kết quả tìm kiếm thông tin liên hệ trong hồ sơ cá nhân và cuộc gọi đến.

5.6.2. Quản trị viên CNTT có thể tắt tính năng chia sẻ danh bạ Bluetooth của danh bạ công việc, chẳng hạn như gọi điện rảnh tay trên ô tô hoặc tai nghe.

5.7. Quản lý dữ liệu trên nhiều hồ sơ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Cho phép quản trị viên CNTT quản lý các loại dữ liệu có thể chia sẻ giữa hồ sơ công việc và hồ sơ cá nhân, giúp quản trị viên cân bằng giữa khả năng hữu dụng và việc bảo mật dữ liệu theo yêu cầu của họ.

5.7.1. Quản trị viên CNTT có thể định cấu hình chính sách chia sẻ dữ liệu giữa nhiều hồ sơ để các ứng dụng cá nhân có thể giải quyết ý định từ hồ sơ công việc, chẳng hạn như ý định chia sẻ hoặc đường liên kết web.

5.7.2. Quản trị viên CNTT có thể cho phép các ứng dụng trong hồ sơ công việc tạo và hiển thị tiện ích trên màn hình chính của hồ sơ cá nhân. Chức năng này bị tắt theo mặc định, nhưng bạn có thể thiết lập để cho phép thông qua các trường workProfileWidgetsworkProfileWidgetsDefault.

5.7.3. Quản trị viên CNTT có thể kiểm soát khả năng sao chép/dán giữa hồ sơ công việc và hồ sơ cá nhân.

5.8. Chính sách cập nhật hệ thống

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể thiết lập và áp dụng các thiết bị cập nhật hệ thống không dây (OTA).

5.8.1. Bảng điều khiển của EMM cho phép quản trị viên CNTT đặt các cấu hình OTA sau:

  • Tự động: Thiết bị sẽ nhận được bản cập nhật OTA khi có sẵn.
  • Trì hoãn: Quản trị viên CNTT phải có thể trì hoãn việc cập nhật qua mạng không dây tối đa 30 ngày. Chính sách này không ảnh hưởng đến các bản cập nhật bảo mật (ví dụ: các bản vá bảo mật hằng tháng).
  • Theo khung thời gian: Quản trị viên CNTT phải có thể lên lịch cập nhật qua mạng không dây (OTA) trong thời gian bảo trì hằng ngày.

5.8.2. Cấu hình OTA được áp dụng cho các thiết bị thông qua chính sách.

5.9. Quản lý chế độ khoá tác vụ

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
6.0 trở lên

Quản trị viên CNTT có thể khoá một ứng dụng hoặc nhóm ứng dụng với màn hình và đảm bảo rằng người dùng không thể thoát khỏi ứng dụng đó.

5.9.1. Bảng điều khiển của EMM cho phép quản trị viên CNTT ngầm cho phép một nhóm ứng dụng tuỳ ý cài đặt và khoá trên một thiết bị. Chính sách cho phép thiết lập các thiết bị chuyên dụng.

5.10. Quản lý hoạt động ưu tiên liên tục

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên

Cho phép quản trị viên CNTT đặt một ứng dụng làm trình xử lý ý định mặc định đối với các ý định khớp với một bộ lọc ý định nhất định. Ví dụ: tính năng này sẽ cho phép quản trị viên CNTT chọn ứng dụng trình duyệt nào tự động mở đường liên kết trang web. Tính năng này có thể quản lý ứng dụng trình chạy sẽ được dùng khi bạn nhấn vào nút màn hình chính.

5.10.1. Quản trị viên CNTT có thể đặt bất kỳ gói nào làm trình xử lý ý định mặc định cho mọi bộ lọc ý định tuỳ ý.

  • Bảng điều khiển của EMM có thể tuỳ ý đề xuất các ý định đã biết hoặc được đề xuất cho cấu hình, nhưng không thể hạn chế ý định ở bất kỳ danh sách tuỳ ý nào.
  • Bảng điều khiển của EMM phải cho phép quản trị viên CNTT chọn trong danh sách ứng dụng có sẵn để cài đặt cho người dùng phù hợp.

5.11. Quản lý tính năng khoá phím

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

Quản trị viên CNTT có thể quản lý các tính năng có sẵn cho người dùng trước khi mở khoá bàn phím của thiết bị (màn hình khoá) và tính năng bảo vệ bàn phím cho thử thách công việc (màn hình khoá).

5.11.1.Chính sách có thể tắt các tính năng bảo vệ bàn phím sau đây trên thiết bị:

  • tác nhân tin cậy
  • mở khóa bằng vân tay
  • thông báo không bị loại bỏ

5.11.2. Bạn có thể tắt các tính năng bảo vệ bàn phím sau đây của hồ sơ công việc thông qua chính sách:

  • tác nhân tin cậy
  • mở khóa bằng vân tay

5.12. Quản lý tính năng khoá nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
5.0 trở lên
Quản trị viên CNTT có thể quản lý các tính năng nâng cao giúp bảo vệ thiết bị (màn hình khoá) trên những thiết bị thuộc quyền sở hữu của công ty. 5.12.1. Quản trị viên CNTT có thể tắt các tính năng bảo vệ thiết bị sau đây thông qua chính sách:
  • Camera bảo mật
  • Tất cả thông báo
  • Không bị che khuất
  • Tác nhân tin cậy
  • Mở khoá bằng vân tay
  • Tất cả tính năng khoá phím

5.13. Gỡ lỗi từ xa

Android Management API hiện không hỗ trợ tính năng này.

5.14. Truy xuất địa chỉ MAC

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
7.0 trở lên

EMM có thể tự động tìm nạp địa chỉ MAC của thiết bị để dùng cho việc xác định thiết bị trong các phần khác của cơ sở hạ tầng doanh nghiệp (ví dụ: khi xác định thiết bị để kiểm soát quyền truy cập mạng).

5.14.1. EMM có thể truy xuất địa chỉ MAC của thiết bị một cách tự động và có thể liên kết địa chỉ đó với thiết bị trong bảng điều khiển của EMM.

5.15. Quản lý chế độ khoá tác vụ nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
9.0 trở lên

Với một thiết bị chuyên dụng, quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để thực hiện các thao tác sau:

5.15.1. Cho phép một ứng dụng duy nhất cài đặt và khoá vào một thiết bị mà không bị gián đoạn.

5.15.2. Bật hoặc tắt các tính năng Giao diện người dùng hệ thống sau đây:

5.15.3. Tắt Hộp thoại lỗi hệ thống.

5.16. Chính sách cập nhật hệ thống nâng cao

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
9.0 trở lên

Quản trị viên CNTT có thể đặt một khoảng thời gian đóng băng nhất định để chặn các bản cập nhật hệ thống trên một thiết bị.

5.16.1. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT chặn các bản cập nhật hệ thống qua mạng không dây (OTA) trong khoảng thời gian đóng băng đã chỉ định.

5.17. Quản lý tính minh bạch của chính sách về hồ sơ công việc

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
9.0 trở lên

Quản trị viên CNTT có thể tuỳ chỉnh thông báo hiển thị với người dùng khi xoá hồ sơ công việc khỏi thiết bị.

5.17.1. Quản trị viên CNTT có thể cung cấp văn bản tuỳ chỉnh để hiển thị (truy cập vào wipeReasonMessage) khi xoá hồ sơ công việc.

5,18. Hỗ trợ ứng dụng đã kết nối

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
11.0 trở lên

Quản trị viên CNTT có thể lập danh sách các gói có thể giao tiếp trên ranh giới hồ sơ công việc bằng cách đặt ConnectedWorkAndPersonalApp.

5,19. Cập nhật hệ thống theo cách thủ công

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
11.0 trở lên

Android Management API không hỗ trợ tính năng này.

6. Không dùng quản trị viên thiết bị nữa

6. Không dùng quản trị viên thiết bị nữa

Phiên bản Android
Hồ sơ công việc
Thiết bị được quản lý hoàn toàn
Thiết bị chuyên dụng
Quản trị viên diễn đàn (MAM)
5.0 trở lên

Các dịch vụ EMM (quản lý thiết bị di động doanh nghiệp) phải đăng kế hoạch muộn nhất vào cuối năm 2022, chấm dứt dịch vụ hỗ trợ khách hàng dành cho Quản trị viên thiết bị trên thiết bị GMS chậm nhất vào cuối Quý 1 năm 2023.