Halaman ini berisi daftar rangkaian lengkap fitur Android Enterprise.
Jika Anda ingin mengelola lebih dari 500 perangkat, solusi EMM harus mendukung semua fitur standar () dari setidaknya satu solusi yang ditetapkan sebelum dapat tersedia secara komersial. Solusi EMM yang lulus verifikasi fitur standar tercantum dalam Enterprise Solutions Directory Android sebagai penawaran Standard Management Set.
Set fitur lanjutan tambahan tersedia untuk setiap set solusi. Fitur ini ditunjukkan di setiap halaman rangkaian solusi: profil kerja, perangkat terkelola sepenuhnya, dan perangkat khusus. Solusi EMM yang lulus verifikasi fitur lanjutan tercantum dalam Direktori Solusi Perusahaan Android sebagai penawaran Set Pengelolaan Lanjutan.
Catatan: penggunaan Android Management API tunduk pada kebijakan penggunaan yang diizinkan.
Kunci
| fitur standar | fitur opsional | tidak berlaku |
1. Penyediaan perangkat
1.1. Penyediaan profil kerja DPC-first
Setelah mendownload Android Device Policy dari Google Play, pengguna dapat menyediakan profil kerja.
1.1.1. EMM memberikan kode QR atau kode aktivasi kepada admin IT untuk mendukung metode penyediaan ini (buka mendaftarkan dan menyediakan perangkat).
1.2. Penyediaan perangkat ID DPC
Memasukkan "afw#" di wizard penyiapan perangkat akan menyediakan perangkat yang terkelola sepenuhnya atau khusus.
1.2.1. EMM memberikan kode QR atau kode aktivasi kepada admin IT untuk mendukung metode penyediaan ini (buka mendaftarkan dan menyediakan perangkat).
1.3. Penyediaan perangkat NFC
Tag NFC dapat digunakan oleh admin IT untuk menyediakan perangkat baru atau yang direset ke setelan pabrik, sesuai dengan panduan penerapan yang ditentukan dalam dokumentasi developer Play EMM API.
1.3.1. EMM harus menggunakan Tag Forum Tipe 2 NFC dengan memori minimal 888 byte. Penyediaan harus menggunakan tambahan penyediaan untuk meneruskan detail pendaftaran yang tidak sensitif, seperti ID server dan ID pendaftaran ke perangkat. Detail pendaftaran tidak boleh menyertakan informasi sensitif, seperti sandi atau sertifikat.
1.3.2. Sebaiknya gunakan tag NFC untuk Android 10 dan seterusnya karena NFC Beam tidak digunakan lagi (juga dikenal sebagai NFC Bump).
1.4. Penyediaan perangkat kode QR
Konsol EMM dapat membuat kode QR yang dapat dipindai admin IT untuk menyediakan perangkat yang terkelola sepenuhnya atau khusus, sesuai dengan panduan penerapan yang ditentukan dalam dokumentasi developer Android Management API.
1.4.1. Kode QR harus menggunakan tambahan penyediaan untuk meneruskan detail pendaftaran yang tidak sensitif (seperti ID server, ID pendaftaran) ke perangkat. Detail pendaftaran tidak boleh menyertakan informasi sensitif, seperti sandi atau sertifikat.
1.5. Pendaftaran zero-touch
Admin IT dapat melakukan prakonfigurasi perangkat yang dibeli dari reseller resmi dan mengelolanya menggunakan konsol EMM.
1.5.1. Admin IT dapat menyediakan perangkat milik perusahaan menggunakan metode pendaftaran zero-touch, yang diuraikan dalam Pendaftaran zero-touch untuk admin IT.
1.5.2. Saat pertama kali diaktifkan, perangkat akan otomatis masuk ke setelan yang telah ditentukan oleh admin IT.
1.6. Penyediaan zero-touch tingkat lanjut
Admin IT dapat mengotomatiskan sebagian besar proses pendaftaran perangkat dengan pendaftaran zero-touch. Dikombinasikan dengan URL login, admin IT dapat membatasi pendaftaran ke akun atau domain tertentu, sesuai dengan opsi konfigurasi yang ditawarkan oleh EMM.
1.6.1. Admin IT dapat menyediakan perangkat milik perusahaan menggunakan metode pendaftaran zero-touch.
1.6.2. Persyaratan ini tidak digunakan lagi.
1.6.3. Dengan menggunakan URL login, EMM harus memastikan bahwa pengguna yang tidak sah tidak dapat melanjutkan aktivasi. Setidaknya, aktivasi harus dikunci untuk pengguna perusahaan tertentu.
1.6.4. Dengan menggunakan URL login, EMM harus memungkinkan admin IT mengisi otomatis detail pendaftaran (misalnya ID server instance, ID pendaftaran) selain informasi pengguna atau perangkat unik (misalnya nama pengguna/sandi, token aktivasi), agar pengguna tidak perlu memasukkan detail saat mengaktifkan perangkat.
- EMM tidak boleh menyertakan informasi sensitif, seperti sandi atau sertifikat, dalam konfigurasi pendaftaran zero-touch.
1.7. Penyediaan profil kerja Akun Google
Android Management API tidak mendukung fitur ini.
1.8 Penyediaan perangkat Akun Google
Android Management API tidak mendukung fitur ini.
1.9 Konfigurasi zero-touch langsung
Admin IT dapat menggunakan konsol EMM untuk menyiapkan perangkat zero-touch menggunakan iframe zero-touch.
1.10 Profil kerja di perangkat milik perusahaan
EMM dapat mendaftarkan perangkat milik perusahaan yang memiliki profil kerja dengan menetapkan AllowPersonalUsage.
1.10.1. Admin IT dapat menyediakan perangkat sebagai profil kerja di perangkat milik perusahaan menggunakan kode QR atau pendaftaran zero-touch.
1.10.2. Admin IT dapat menetapkan tindakan kepatuhan untuk profil kerja di perangkat milik perusahaan melalui PersonalUsagePolicies.
1.10.3. Admin IT dapat menonaktifkan kamera di profil kerja atau seluruh perangkat melalui PersonalUsagePolicies.
1.10.4. Admin IT dapat menonaktifkan screenshot di profil kerja atau seluruh perangkat melalui PersonalUsagePolicies.
1.10.5. Admin IT dapat menetapkan daftar aplikasi yang diizinkan atau tidak diizinkan yang dapat atau tidak dapat diinstal di profil pribadi melalui PersonalApplicationPolicy.
1.10.6. Admin IT dapat melepaskan pengelolaan perangkat milik perusahaan dengan menghapus profil kerja atau menghapus total seluruh perangkat.
2. Keamanan perangkat
2.1. Verifikasi keamanan perangkat
Admin IT dapat menetapkan dan menerapkan tantangan keamanan perangkat (PIN/pola/sandi) dari 3 tingkat kompleksitas yang telah ditetapkan sebelumnya di perangkat terkelola.
2.1.1 Kebijakan harus menerapkan setelan yang mengelola tantangan keamanan perangkat (parentProfilePasswordTerms untuk profil kerja, passwordrequirements untuk perangkat yang terkelola sepenuhnya dan khusus).
2.1.2. Kompleksitas {i>password<i} harus sesuai dengan kompleksitas {i>password<i} berikut ini:
- PASSWORD_COMPL penandaY_LOW - pola atau pin dengan urutan berulang (4444) atau yang berurutan (1234, 4321, 2468).
- PASSWORD_COMPL peluangY_MEDIUM - PIN tanpa pengulangan (4444) atau yang berurutan (1234, 4321, 2468), kata sandi alfabet atau alfanumerik dengan panjang minimal 4
- PASSWORD_COMPL peluangY_high - PIN tanpa pengulangan (4444) atau yang berurutan (1234, 4321, 2468) dan panjang setidaknya 8 kata sandi alfabet atau alfanumerik dengan panjang minimal 6
2.1.3. Pembatasan sandi tambahan juga dapat diterapkan sebagai setelan lama di perangkat milik perusahaan.
2.2 Tantangan keamanan kerja
Admin IT dapat menetapkan dan menerapkan tantangan keamanan untuk aplikasi dan data di profil kerja yang terpisah dan memiliki persyaratan yang berbeda dari pertanyaan keamanan perangkat (2.1.).
2.2.1. Kebijakan harus menerapkan verifikasi login keamanan untuk profil kerja.
- Secara default, admin IT seharusnya menetapkan batasan hanya untuk profil kerja jika tidak ada cakupan yang ditentukan
- Admin IT dapat menetapkan cakupan perangkat ini di seluruh perangkat (lihat persyaratan 2.1)
2.2.2. Kompleksitas {i>password<i} harus sesuai dengan kompleksitas {i>password<i} yang telah ditentukan berikut ini:
- PASSWORD_COMPL penandaY_LOW - pola atau pin dengan urutan berulang (4444) atau yang berurutan (1234, 4321, 2468).
- PASSWORD_COMPL peluangY_MEDIUM - PIN tanpa pengulangan (4444) atau yang berurutan (1234, 4321, 2468), kata sandi alfabet atau alfanumerik dengan panjang minimal 4
- PASSWORD_COMPL peluangY_high - PIN tanpa pengulangan (4444) atau yang berurutan (1234, 4321, 2468) dan panjang setidaknya 8 kata sandi alfabet atau alfanumerik dengan panjang minimal 6
2.2.3. Pembatasan sandi tambahan juga dapat diterapkan sebagai setelan lama
2.3. Pengelolaan kode sandi lanjutan
Admin IT dapat menyiapkan setelan sandi lanjutan di perangkat.
2.3.1. [sengaja dikosongkan]
2.3.2. [sengaja dikosongkan]
2.3.3. Setelan siklus proses sandi berikut dapat disetel untuk setiap layar kunci yang tersedia di perangkat:
- [sengaja dikosongkan]
- [sengaja dikosongkan]
- Sandi yang gagal dihapus maksimum untuk penghapusan total: Menentukan berapa kali pengguna dapat memasukkan sandi yang salah sebelum data perusahaan dihapus dari perangkat. Admin IT harus dapat menonaktifkan fitur ini.
2.3.4. (Android 8.0+) Waktu tunggu Strong Authentication memerlukan waktu tunggu: kode sandi autentikasi yang kuat (seperti PIN atau sandi) harus dimasukkan setelah periode waktu tunggu yang ditetapkan oleh admin IT. Setelah periode waktu tunggu, metode autentikasi yang tidak kuat (seperti sidik jari, buka dengan wajah) akan dinonaktifkan hingga perangkat dibuka kuncinya dengan kode sandi autentikasi yang kuat.
2.4. Pengelolaan smart lock
Admin IT dapat mengelola apakah agen tepercaya di fitur Smart Lock Android diizinkan untuk memperpanjang waktu buka kunci perangkat hingga empat jam.
2.4.1. Admin IT dapat menonaktifkan agen tepercaya di perangkat.
2.5. Hapus dan kunci
Admin IT dapat menggunakan konsol EMM untuk mengunci dan menghapus total data kerja dari jarak jauh dari perangkat terkelola.
2.5.1. Perangkat harus dikunci menggunakan Android Management API.
2.5.2. Perangkat harus dihapus total menggunakan Android Management API.
2.6. Penegakan kepatuhan
Jika perangkat tidak mematuhi kebijakan keamanan, aturan kepatuhan yang diterapkan oleh Android Management API akan otomatis membatasi penggunaan data kerja.
2.6.1. Setidaknya, kebijakan keamanan yang diterapkan pada perangkat harus menyertakan kebijakan sandi.
2.7 Kebijakan keamanan default
EMM harus menerapkan kebijakan keamanan yang ditentukan pada perangkat secara default, tanpa mengharuskan admin IT menyiapkan atau menyesuaikan setelan apa pun di konsol EMM. Sebaiknya gunakan EMM (tetapi tidak wajib) untuk tidak mengizinkan admin IT mengubah status default fitur keamanan ini.
2.7.1. Menginstal aplikasi dari sumber tidak dikenal harus diblokir, termasuk aplikasi yang diinstal di sisi pribadi perangkat Android 8.0+ dengan profil kerja. Subfitur ini didukung secara default.
2.7.2. Fitur proses debug harus diblokir. Subfitur ini didukung secara default.
2.8 Kebijakan keamanan untuk perangkat khusus
Tidak ada tindakan lain yang diizinkan untuk perangkat khusus yang terkunci.
2.8.1. Booting ke mode aman harus dinonaktifkan secara default melalui policy
(Buka safeBootDisabled).
2.9 Dukungan Play Integrity
Pemeriksaan Play Integrity dibuat secara default. Penerapan tambahan tidak diperlukan.
2.9.1. Sengaja dikosongkan.
2.9.2. Sengaja dikosongkan.
2.9.3. Admin IT dapat menyiapkan respons kebijakan yang berbeda berdasarkan nilai SecurityRisk perangkat, termasuk memblokir penyediaan, menghapus total data perusahaan, dan memungkinkan pendaftaran dilanjutkan.
- Layanan EMM akan menerapkan respons kebijakan ini untuk hasil setiap pemeriksaan integritas.
2.10 Penerapan Verifikasi Aplikasi
Admin IT dapat mengaktifkan Verifikasi Aplikasi di perangkat. Verifikasi Aplikasi memindai aplikasi yang diinstal di perangkat Android untuk mencari software berbahaya sebelum dan sesudah diinstal, membantu memastikan bahwa aplikasi berbahaya tidak dapat membahayakan data perusahaan.
2.10.1. Verifikasi Aplikasi harus diaktifkan secara default melalui kebijakan
(Buka ensureVerifyAppsEnabled).
2.11 Dukungan Direct Boot
Android Management API mendukung fitur ini secara default. Tidak diperlukan implementasi tambahan.
2.12 Pengelolaan keamanan hardware
Admin IT dapat mengunci elemen hardware perangkat milik perusahaan untuk memastikan pencegahan kehilangan data.
2.12.1. Admin IT dapat memblokir pengguna agar tidak memasang media eksternal fisik melalui
kebijakan (buka
mountPhysicalMediaDisabled).
2.12.2. Admin IT dapat memblokir pengguna agar tidak berbagi data dari perangkat mereka menggunakan beam NFC melalui kebijakan (buka outgoingBeamDisabled). Subfitur ini bersifat opsional karena fungsi beam NFC tidak lagi didukung di Android 10 dan yang lebih baru.
2.12.3. Admin IT dapat memblokir pengguna agar tidak mentransfer file melalui USB melalui
kebijakan (buka
usbFileTransferDisabled).
2.13 Logging keamanan perusahaan
Android Management API saat ini tidak mendukung fitur ini.
3. Pengelolaan akun dan aplikasi
3.1. Pendaftaran akun Google Play perusahaan terkelola
Admin IT dapat membuat Akun Google Play perusahaan terkelola—entitas yang memungkinkan Google Play terkelola mendistribusikan aplikasi ke perangkat. Tahap pendaftaran berikut harus diintegrasikan ke konsol EMM:
3.1.1. Daftarkan akun Google Play perusahaan terkelola menggunakan Android Management API.
3.2. Penyediaan Akun Google Play Terkelola
EMM dapat menyediakan akun pengguna perusahaan secara diam-diam, yang disebut akun Google Play terkelola. Akun ini mengidentifikasi pengguna terkelola dan memungkinkan aturan distribusi aplikasi yang unik untuk setiap pengguna.
3.2.1. Akun Google Play Terkelola (akun pengguna) dibuat secara otomatis saat perangkat disediakan.
Android Management API mendukung fitur ini secara default. Tidak diperlukan implementasi tambahan.
3.3. Penyediaan akun perangkat Google Play terkelola
EMM dapat membuat dan menyediakan akun perangkat Google Play terkelola. Akun perangkat mendukung penginstalan aplikasi secara otomatis dari Google Play Store terkelola, dan tidak terikat ke satu pengguna. Sebagai gantinya, akun perangkat digunakan untuk mengidentifikasi satu perangkat guna mendukung aturan distribusi aplikasi per perangkat dalam skenario perangkat khusus.
3.3.1. Akun Google Play Terkelola otomatis dibuat saat perangkat disediakan.
Android Management API mendukung fitur ini secara default. Tidak diperlukan implementasi tambahan.
3.4. Penyediaan Akun Google Play Terkelola untuk perangkat lama
Fitur ini tidak digunakan lagi.
3.5. Distribusi aplikasi senyap
Admin IT dapat mendistribusikan aplikasi kerja di perangkat secara otomatis tanpa interaksi pengguna.
3.5.1. Konsol EMM harus menggunakan Android Management API untuk mengizinkan admin IT menginstal aplikasi kerja di perangkat terkelola.
3.5.2. Konsol EMM harus menggunakan Android Management API untuk mengizinkan admin IT mengupdate aplikasi kerja di perangkat terkelola.
3.5.3. Konsol EMM harus menggunakan Android Management API untuk mengizinkan admin IT meng-uninstal aplikasi di perangkat terkelola.
3.6. Manajemen konfigurasi terkelola
Admin IT dapat melihat dan secara otomatis mengatur konfigurasi terkelola untuk aplikasi apa pun yang mendukung konfigurasi terkelola.
3.6.1. Konsol EMM harus dapat mengambil dan menampilkan setelan konfigurasi terkelola dari aplikasi Play apa pun.
3.6.2. Konsol EMM harus mengizinkan admin IT menetapkan jenis konfigurasi apa pun (seperti yang ditentukan oleh framework Android Enterprise) untuk semua aplikasi Play menggunakan Android Management API.
3.6.3. Konsol EMM harus mengizinkan admin IT menetapkan karakter pengganti (seperti $username$ atau %emailAddress%) sehingga satu konfigurasi untuk aplikasi seperti Gmail dapat diterapkan ke beberapa pengguna.
3.7 Pengelolaan katalog aplikasi
Android Management API mendukung fitur ini secara default. Tidak diperlukan implementasi tambahan.
3.8 Persetujuan aplikasi terprogram
Konsol EMM menggunakan iframe Google Play terkelola untuk mendukung kemampuan penemuan dan persetujuan aplikasi Google Play. Admin IT dapat menelusuri aplikasi, menyetujui aplikasi, dan menyetujui izin aplikasi baru tanpa keluar dari konsol EMM.
3.8.1. Admin IT dapat menelusuri aplikasi dan menyetujuinya dalam konsol EMM menggunakan iframe Google Play terkelola.
3.9 Pengelolaan tata letak toko dasar
Aplikasi Google Play Store terkelola dapat digunakan untuk menginstal dan mengupdate aplikasi kerja. Secara default, Google Play Store terkelola menampilkan aplikasi yang disetujui untuk pengguna dalam satu daftar. Tata letak ini disebut sebagai tata letak toko dasar.
3.9.1. Konsol EMM harus memungkinkan admin IT mengelola aplikasi yang terlihat di tata letak toko dasar pengguna akhir.
3.10 Konfigurasi tata letak toko lanjutan
3.10.1. Admin IT dapat menyesuaikan tata letak toko yang terlihat di aplikasi Google Play Store terkelola.
3.11 Pengelolaan lisensi aplikasi
Fitur ini tidak digunakan lagi.
3.12 Pengelolaan aplikasi pribadi yang dihosting Google
Admin IT dapat mengupdate aplikasi pribadi yang dihosting Google melalui konsol EMM, bukan melalui Konsol Google Play.
3.12.1. Admin IT dapat mengupload versi baru aplikasi yang sudah dipublikasikan secara pribadi ke perusahaan menggunakan:
3.13 Pengelolaan aplikasi pribadi yang dihosting sendiri
Admin IT dapat menyiapkan dan memublikasikan aplikasi pribadi yang dihosting sendiri. Tidak seperti aplikasi pribadi yang dihosting Google, Google Play tidak menghosting APK. Sebaliknya, EMM membantu admin IT menghosting APK sendiri, dan membantu melindungi aplikasi yang dihosting sendiri dengan memastikan aplikasi hanya dapat diinstal saat diotorisasi oleh Google Play terkelola.
3.13.1. Konsol EMM harus membantu admin IT menghosting APK aplikasi, dengan menawarkan kedua opsi berikut:
- Menghosting APK di server EMM. Server dapat ditempatkan di infrastruktur lokal atau berbasis cloud.
- Menghosting APK di luar server EMM, atas pertimbangan perusahaan. Admin IT harus menentukan di konsol EMM tempat APK dihosting.
3.13.2. Konsol EMM harus membuat file definisi APK yang sesuai menggunakan APK yang disediakan dan harus memandu admin IT melalui proses publikasi.
3.13.3. Admin IT dapat mengupdate aplikasi pribadi yang dihosting sendiri, dan konsol EMM dapat memublikasikan file definisi APK yang diupdate secara otomatis menggunakan Google Play Developer Publishing API.
3.13.4. Server EMM melayani permintaan download untuk APK yang dihosting sendiri dan berisi JWT valid dalam cookie permintaan, seperti yang diverifikasi oleh kunci publik aplikasi pribadi.
- Untuk memfasilitasi proses ini, server EMM harus memandu admin IT mendownload kunci publik lisensi aplikasi yang dihosting sendiri dari Google Developers Console Play, dan mengupload kunci ini ke konsol EMM.
3.14 Notifikasi pull EMM
Fitur ini tidak berlaku untuk Android Management API. Siapkan notifikasi Pub/Sub.
3.15 Persyaratan penggunaan API
EMM mengimplementasikan Android Management API dalam skala besar untuk menghindari pola traffic yang dapat berdampak negatif terhadap kemampuan perusahaan dalam mengelola aplikasi di lingkungan produksi.
3.15.1. EMM harus mematuhi batas penggunaan Android Management API. Tidak memperbaiki perilaku yang melebihi pedoman ini dapat mengakibatkan penangguhan penggunaan API, sesuai pertimbangan Google.
3.15.2. EMM harus mendistribusikan traffic dari perusahaan yang berbeda sepanjang hari, bukan menggabungkan traffic perusahaan pada waktu tertentu atau yang serupa. Perilaku yang sesuai dengan pola traffic ini, seperti operasi batch terjadwal untuk setiap perangkat yang terdaftar, dapat mengakibatkan penangguhan penggunaan API, sesuai pertimbangan Google.
3.15.3. EMM tidak boleh membuat permintaan yang konsisten, tidak lengkap, atau sengaja salah yang tidak berupaya mengambil atau mengelola data perusahaan yang sebenarnya. Perilaku yang sesuai dengan pola traffic ini dapat mengakibatkan penangguhan penggunaan API, sesuai pertimbangan Google.
3.16 Manajemen konfigurasi terkelola lanjutan
EMM mendukung fitur pengelolaan konfigurasi terkelola lanjutan berikut:
3.16.1. Konsol EMM harus dapat mengambil dan menampilkan setelan konfigurasi terkelola hingga empat tingkat bertingkat dari aplikasi Play apa pun, menggunakan:
- Iframe Google Play terkelola, atau
- UI kustom.
3.16.2. Konsol EMM harus dapat mengambil dan menampilkan masukan yang ditampilkan oleh saluran masukan aplikasi, saat disiapkan oleh admin IT.
- Konsol EMM harus mengizinkan admin IT mengaitkan item masukan tertentu dengan perangkat dan aplikasi asalnya.
- Konsol EMM harus mengizinkan admin IT untuk berlangganan notifikasi atau laporan jenis pesan tertentu (seperti pesan error).
3.16.3. Konsol EMM hanya boleh mengirim nilai yang memiliki nilai default atau disetel secara manual oleh admin menggunakan:
- Iframe konfigurasi terkelola, atau
- UI kustom.
3.17 Pengelolaan aplikasi web
Admin IT dapat membuat dan mendistribusikan aplikasi web di konsol EMM.
3.17.1. Konsol EMM memungkinkan admin IT mendistribusikan pintasan ke aplikasi web menggunakan:
3.18 Pengelolaan siklus proses Akun Google Play Terkelola
EMM dapat membuat, memperbarui, dan menghapus Akun Google Play terkelola atas nama admin IT, serta melakukan pemulihan akun secara otomatis setelah masa berlaku akun berakhir.
Fitur ini didukung secara default. Tidak diperlukan implementasi EMM tambahan.
3.19 Pengelolaan jalur aplikasi
3.19.1. Admin IT dapat mengambil daftar ID jalur yang ditetapkan oleh developer untuk aplikasi tertentu
3.19.2. Admin IT dapat menyetel perangkat agar menggunakan jalur pengembangan tertentu untuk aplikasi.
3.20 Pengelolaan update aplikasi lanjutan
Admin IT dapat mengizinkan aplikasi diupdate secara langsung atau menunda update selama 90 hari.
3.20.1. Admin IT dapat mengizinkan aplikasi menggunakan update aplikasi prioritas tinggi untuk diupdate saat update siap. 3.20.2. Admin IT dapat mengizinkan aplikasi untuk menunda update aplikasi selama 90 hari.
3.21 Pengelolaan metode penyediaan
EMM dapat membuat konfigurasi penyediaan dan menyajikannya ke admin IT dalam bentuk yang siap didistribusikan kepada pengguna akhir (seperti kode QR, konfigurasi zero-touch, URL Play Store).
4. Pengelolaan perangkat
4.1. Pengelolaan kebijakan izin runtime
Admin IT dapat secara otomatis menetapkan respons default terhadap permintaan izin runtime yang dibuat oleh aplikasi kerja.
4.1.1. Admin IT harus dapat memilih dari opsi berikut saat menetapkan kebijakan izin runtime default untuk organisasi mereka:
- (memungkinkan pengguna memilih)
- izinkan
- tolak
EMM harus menerapkan setelan ini melalui kebijakan.
4.2. Pengelolaan status pemberian izin runtime
Setelah menyetel kebijakan izin runtime default (buka 4.1.), Admin IT dapat secara otomatis menetapkan respons untuk izin tertentu dari aplikasi kerja apa pun yang di-build di API 23 atau yang lebih baru.
4.2.1. Admin IT harus dapat menetapkan status pemberian (default, pemberian, atau penolakan) izin apa pun yang diminta oleh aplikasi kerja apa pun yang di-build di API 23 atau yang lebih baru. EMM harus menerapkan setelan ini melalui kebijakan.
4.3. Manajemen konfigurasi Wi-Fi
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan secara otomatis di perangkat terkelola, termasuk:
4.3.1. SSID, melalui kebijakan.
4.3.2. Sandi, melalui kebijakan.
4.4. Pengelolaan keamanan Wi-Fi
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan di perangkat yang menyertakan fitur keamanan lanjutan berikut:
4.4.1. Identitas
4.4.2. Sertifikat untuk otorisasi klien
4.4.3. Sertifikat CA
4.5. Pengelolaan Wi-Fi lanjutan
Admin IT dapat mengunci konfigurasi Wi-Fi di perangkat terkelola untuk mencegah pengguna membuat konfigurasi atau mengubah konfigurasi perusahaan.
4.5.1. Admin IT dapat mengunci konfigurasi Wi-Fi perusahaan melalui kebijakan menggunakan salah satu konfigurasi berikut:
- Pengguna tidak dapat mengubah konfigurasi Wi-Fi apa pun yang disediakan oleh EMM (buka
wifiConfigsLockdownEnabled), tetapi dapat menambahkan dan mengubah jaringannya sendiri yang dapat dikonfigurasi pengguna (misalnya jaringan pribadi). - Pengguna tidak dapat menambahkan atau mengubah jaringan Wi-Fi apa pun di perangkat
(buka
wifiConfigDisabled), sehingga membatasi konektivitas Wi-Fi hanya ke jaringan yang disediakan oleh EMM.
4.6. Pengelolaan akun
Admin IT dapat memastikan bahwa hanya akun perusahaan yang diizinkan yang dapat berinteraksi dengan data perusahaan, untuk layanan seperti aplikasi produktivitas dan penyimpanan SaaS, atau email. Tanpa fitur ini, pengguna dapat menambahkan akun pribadi ke aplikasi perusahaan yang juga mendukung akun konsumen, sehingga mereka dapat berbagi data perusahaan dengan akun pribadi tersebut.
4.6.1. Admin IT dapat mencegah pengguna menambahkan atau mengubah
akun
(lihat modifyAccountsDisabled).
- Saat menerapkan kebijakan ini di perangkat, EMM harus menetapkan batasan ini sebelum penyediaan selesai, untuk memastikan pengguna tidak dapat mengakali kebijakan ini dengan menambahkan akun sebelum kebijakan diberlakukan.
4.7. Pengelolaan akun Workspace
Android Management API tidak mendukung fitur ini.
4.8 Pengelolaan sertifikat
Memungkinkan admin IT men-deploy sertifikat identitas dan certificate authority ke perangkat untuk mengizinkan penggunaan resource perusahaan.
4.8.1. Admin IT dapat menginstal sertifikat identitas pengguna yang dibuat oleh IKP mereka per pengguna. Konsol EMM harus berintegrasi dengan setidaknya satu IKP dan mendistribusikan sertifikat yang dihasilkan dari infrastruktur tersebut.
4.8.2. Admin IT dapat menginstal certificate authority (lihat caCerts) di keystore terkelola. Namun, subfitur ini saat ini tidak didukung.
4.9 Pengelolaan sertifikat lanjutan
Memungkinkan admin IT memilih tanpa pemberitahuan tentang sertifikat yang harus digunakan oleh aplikasi terkelola tertentu. Fitur ini juga memberi admin IT kemampuan untuk menghapus CA dan sertifikat identitas dari perangkat aktif, serta mencegah pengguna mengubah kredensial yang disimpan di keystore terkelola.
4.9.1. Untuk aplikasi apa pun yang didistribusikan ke perangkat, admin IT dapat menentukan sertifikat aplikasi akan diberi akses tanpa pemberitahuan selama runtime. (Sub-fitur ini saat ini tidak didukung)
- Pemilihan sertifikat harus cukup umum untuk mengizinkan satu konfigurasi yang berlaku untuk semua pengguna, yang masing-masing mungkin memiliki sertifikat identitas khusus pengguna.
4.9.2. Admin IT dapat menghapus sertifikat tanpa pemberitahuan dari keystore terkelola.
4.9.3. Admin IT dapat meng-uninstal sertifikat CA secara otomatis. (Subfitur ini saat ini tidak didukung)
4.9.4. Admin IT dapat mencegah pengguna mengonfigurasi kredensial
(buka credentialsConfigDisabled) di keystore terkelola.
4.9.5. Admin IT dapat memberikan sertifikat terlebih dahulu untuk aplikasi kerja menggunakan ChoosePrivateKeyRule.
4.10 Pengelolaan sertifikat yang didelegasikan
Admin IT dapat mendistribusikan aplikasi pengelolaan sertifikat pihak ketiga ke perangkat dan memberikan akses hak istimewa kepada aplikasi tersebut untuk menginstal sertifikat ke keystore terkelola.
4.10.1. Admin IT dapat menentukan paket pengelolaan sertifikat
(buka delegatedCertInstallerPackage) untuk ditetapkan sebagai aplikasi pengelolaan
sertifikat yang didelegasikan.
- Secara opsional, EMM dapat menyarankan paket pengelolaan sertifikat yang dikenal, tetapi harus mengizinkan admin IT memilih dari daftar aplikasi yang tersedia untuk diinstal, bagi pengguna yang relevan.
4.11 Pengelolaan VPN lanjutan
Memungkinkan admin IT menentukan VPN yang Selalu Aktif untuk memastikan bahwa data dari aplikasi terkelola yang ditentukan akan selalu melalui Virtual Private Network (VPN) yang disiapkan.
4.11.1. Admin IT dapat menentukan paket VPN arbitrer untuk ditetapkan sebagai VPN Selalu Aktif.
- Konsol EMM secara opsional dapat menyarankan paket VPN dikenal yang mendukung VPN Selalu Aktif, tetapi tidak dapat membatasi VPN yang tersedia untuk konfigurasi Selalu Aktif ke daftar arbitrer mana pun.
4.11.2. Admin IT dapat menggunakan konfigurasi terkelola untuk menentukan setelan VPN untuk aplikasi.
4.12 Pengelolaan IME
Admin IT dapat mengelola metode input (IME) yang dapat disiapkan untuk perangkat. Karena IME dibagikan di seluruh profil kerja dan pribadi, memblokir penggunaan IME akan mencegah pengguna mengizinkan IME tersebut untuk penggunaan pribadi juga. Namun, admin IT tidak boleh memblokir penggunaan IME sistem pada profil kerja (buka pengelolaan IME lanjutan untuk mengetahui detail selengkapnya).
4.12.1. Admin IT dapat menyiapkan daftar IME yang diizinkan
(Buka permitted_input_methods) dengan panjang arbitrer (termasuk daftar kosong,
yang memblokir IME non-sistem), yang mungkin berisi paket IME arbitrer apa pun.
- Konsol EMM secara opsional dapat menyarankan IME yang dikenal atau direkomendasikan untuk disertakan dalam daftar yang diizinkan, tetapi harus mengizinkan admin IT memilih dari daftar aplikasi yang tersedia untuk diinstal, bagi pengguna yang relevan.
4.12.2. EMM harus memberi tahu admin IT bahwa IME sistem dikecualikan dari pengelolaan di perangkat dengan profil kerja.
4.13 Pengelolaan IME lanjutan
Admin IT dapat mengelola metode input (IME) yang dapat disiapkan pengguna di perangkat. Pengelolaan IME lanjutan memperluas fitur dasar dengan memungkinkan admin IT mengelola penggunaan IME sistem, yang biasanya disediakan oleh produsen perangkat atau operator perangkat.
4.13.1. Admin IT dapat menyiapkan daftar IME yang diizinkan
(buka permitted_input_methods) dengan panjang arbitrer (tidak termasuk daftar kosong,
yang memblokir semua IME termasuk IME sistem), yang mungkin berisi paket IME
arbitrer.
- Konsol EMM secara opsional dapat menyarankan IME yang dikenal atau direkomendasikan untuk disertakan dalam daftar yang diizinkan, tetapi harus mengizinkan admin IT memilih dari daftar aplikasi yang tersedia untuk diinstal, bagi pengguna yang relevan.
4.13.2. EMM harus mencegah admin IT menyiapkan daftar yang diizinkan kosong, karena setelan ini akan memblokir semua IME, termasuk IME sistem agar tidak disiapkan di perangkat.
4.13.3. EMM harus memastikan bahwa jika daftar IME yang diizinkan tidak berisi IME sistem, IME pihak ketiga akan diinstal otomatis sebelum daftar yang diizinkan diterapkan di perangkat.
4.14 Pengelolaan layanan aksesibilitas
Admin IT dapat mengelola apa saja yang dapat diizinkan pengguna layanan aksesibilitas di perangkat. Layanan aksesibilitas adalah alat canggih untuk pengguna penyandang disabilitas atau mereka yang untuk sementara tidak dapat berinteraksi sepenuhnya dengan perangkat. Namun, mereka dapat berinteraksi dengan data perusahaan melalui cara yang tidak sesuai dengan kebijakan perusahaan. Fitur ini memungkinkan admin IT menonaktifkan layanan aksesibilitas non-sistem.
4.14.1. Admin IT dapat menyiapkan daftar layanan aksesibilitas yang diizinkan
(buka permittedAccessibilityServices) dengan durasi berapa pun (termasuk daftar
kosong, yang memblokir layanan aksesibilitas non-sistem), yang mungkin berisi
paket layanan aksesibilitas arbitrer. Jika diterapkan ke profil kerja, setelan ini akan memengaruhi profil pribadi dan profil kerja.
- Secara opsional, Konsol dapat menyarankan layanan aksesibilitas yang diketahui atau direkomendasikan untuk disertakan dalam daftar yang diizinkan, tetapi harus mengizinkan admin IT memilih dari daftar aplikasi yang tersedia untuk diinstal, bagi pengguna yang relevan.
4.15 Pengelolaan Berbagi Lokasi
Admin IT dapat mencegah pengguna membagikan data lokasi ke aplikasi di profil kerja. Jika tidak, setelan lokasi di profil kerja dapat dikonfigurasi di Setelan.
4.15.1. Admin IT dapat menonaktifkan layanan lokasi
(buka shareLocationDisabled) dalam profil kerja.
4.16 Pengelolaan Berbagi Lokasi lanjutan
Admin IT dapat menerapkan setelan Berbagi Lokasi tertentu di perangkat terkelola. Fitur ini dapat memastikan bahwa aplikasi perusahaan selalu memiliki data lokasi akurasi tinggi. Fitur ini juga dapat memastikan bahwa daya baterai tambahan tidak akan dipakai dengan membatasi setelan lokasi ke mode hemat baterai.
4.16.1. Admin IT dapat menyetel layanan lokasi perangkat ke setiap mode berikut:
- Akurasi tinggi.
- Hanya sensor, misalnya GPS, tetapi tidak termasuk lokasi yang disediakan jaringan.
- Hemat baterai, yang membatasi frekuensi update.
- Nonaktif.
4.17 Pengelolaan perlindungan reset ke setelan pabrik
Memungkinkan admin IT melindungi perangkat milik perusahaan dari pencurian dengan memastikan pengguna yang tidak sah tidak dapat mereset perangkat ke setelan pabrik. Jika perlindungan reset ke setelan pabrik menyebabkan kerumitan operasional saat perangkat dikembalikan ke IT, admin IT dapat menonaktifkan perlindungan reset ke setelan pabrik sepenuhnya.
4.17.1. Admin IT dapat mencegah pengguna mereset ke setelan pabrik
(buka factoryResetDisabled) perangkat mereka dari Setelan.
4.17.2. Admin IT dapat menentukan akun pembuka kunci perusahaan yang diizinkan untuk
menyediakan perangkat
(buka frpAdminEmails) setelah direset ke setelan pabrik.
- Akun ini dapat dikaitkan ke individu, atau digunakan oleh seluruh perusahaan untuk membuka kunci perangkat.
4.17.3. Admin IT dapat menonaktifkan perlindungan reset ke setelan pabrik
(buka 0 factoryResetDisabled) untuk perangkat tertentu.
4.17.4. Admin IT dapat memulai penghapusan total perangkat dari jarak jauh yang secara opsional menghapus total data perlindungan reset, sehingga menghapus perlindungan reset ke setelan pabrik pada perangkat yang direset.
4.18 Kontrol aplikasi lanjutan
Admin IT dapat mencegah pengguna meng-uninstal atau mengubah aplikasi terkelola melalui Setelan. Misalnya, mencegah penutupan aplikasi secara paksa atau menghapus cache data aplikasi.
4.18.1. Admin IT dapat memblokir uninstal aplikasi terkelola arbitrer, atau semua
aplikasi terkelola (buka
uninstallAppsDisabled).
4.18.2. Admin IT dapat mencegah pengguna mengubah data aplikasi dari Setelan. (Android Management API tidak mendukung subfitur ini)
4.19 Pengelolaan screenshot
Admin IT dapat memblokir pengguna agar tidak mengambil screenshot saat menggunakan aplikasi terkelola. Setelan ini termasuk memblokir aplikasi berbagi layar dan aplikasi serupa (seperti Asisten Google) yang memanfaatkan kemampuan screenshot sistem.
4.19.1. Admin IT dapat mencegah pengguna mengambil screenshot
(buka screenCaptureDisabled).
4.20 Nonaktifkan kamera
Admin IT dapat menonaktifkan penggunaan kamera perangkat oleh aplikasi terkelola.
4.20.1. Admin IT dapat menonaktifkan penggunaan kamera perangkat
(buka cameraDisabled) oleh aplikasi terkelola.
4.21 Kumpulan statistik jaringan
Android Management API saat ini tidak mendukung fitur ini.
4.22 Kumpulan statistik jaringan lanjutan
Android Management API saat ini tidak mendukung fitur ini.
4.23 Reboot perangkat
Admin IT dapat memulai ulang perangkat terkelola dari jarak jauh.
4.23.1. Admin IT dapat memulai ulang dari jarak jauh perangkat terkelola.
4.24 Pengelolaan radio sistem
Memberi admin IT pengelolaan terperinci atas radio jaringan sistem dan kebijakan penggunaan terkait melalui kebijakan.
4.24.1. Admin IT dapat menonaktifkan siaran sel yang dikirim oleh penyedia
layanan (buka cellBroadcastsConfigDisabled).
4.24.2. Admin IT dapat mencegah pengguna mengubah setelan jaringan seluler di
Setelan (buka mobileNetworksConfigDisabled).
4.24.3. Admin IT dapat mencegah pengguna mereset semua setelan jaringan di
Setelan. (buka networkResetDisabled).
4.24.4. Admin IT dapat menyiapkan apakah perangkat mengizinkan data seluler
saat roaming (buka dataRoamingDisabled).
4.24.5. Admin IT dapat menyiapkan apakah perangkat dapat melakukan panggilan telepon
keluar, tidak termasuk panggilan darurat (buka outGoingCallsDisabled).
4.24.6. Admin IT dapat menyiapkan apakah perangkat dapat mengirim dan menerima pesan
teks (buka smsDisabled).
4.24.7. Admin IT dapat mencegah pengguna menggunakan perangkat mereka sebagai hotspot
portabel dengan melakukan tethering (buka tetheringConfigDisabled).
4.24.8. Admin IT dapat menyetel waktu tunggu Wi-Fi ke default, saat dicolokkan, atau tidak pernah. (Android Management API tidak mendukung subfitur ini)
4.24.9. Admin IT dapat mencegah pengguna menyiapkan atau mengubah koneksi
Bluetooth yang ada (buka bluetoothConfigDisabled).
4.25 Pengelolaan audio sistem
Admin IT dapat mengontrol fitur audio perangkat secara otomatis, termasuk membisukan perangkat, mencegah pengguna mengubah setelan volume, dan mencegah pengguna mengaktifkan mikrofon perangkat.
4.25.1. Admin IT dapat membisukan audio perangkat terkelola. (Android Management API tidak mendukung subfitur ini)
4.25.2. Admin IT dapat mencegah pengguna mengubah setelan volume
perangkat (buka adjustVolumeDisabled). Tindakan ini juga akan menonaktifkan perangkat.
4.25.3. Admin IT dapat mencegah pengguna mengaktifkan mikrofon
perangkat (buka unmuteMicrophoneDisabled).
4.26 Pengelolaan jam sistem
Admin IT dapat mengelola setelan jam dan zona waktu perangkat, serta mencegah pengguna mengubah setelan perangkat otomatis.
4.26.1. Admin IT dapat menerapkan waktu otomatis dan zona waktu otomatis sistem, sehingga mencegah pengguna menetapkan tanggal, waktu, dan zona waktu perangkat.
4.27 Fitur perangkat khusus lanjutan
Untuk perangkat khusus, admin IT dapat mengelola fitur berikut melalui kebijakan untuk mendukung berbagai kasus penggunaan kios.
4.27.1. Admin IT dapat menonaktifkan keyguard perangkat (buka keyguardDisabled).
4.27.2. Admin IT dapat menonaktifkan status bar perangkat, memblokir notifikasi, dan
setelan cepat (buka statusBarDisabled).
4.27.3. Admin IT dapat memaksa layar perangkat agar tetap aktif saat perangkat
dicolokkan (buka stayOnPluggedModes).
4.27.4. Admin IT dapat mencegah UI sistem
berikut ditampilkan (buka createWindowsDisabled):
- Toast
- Overlay aplikasi.
4.27.5. Admin IT dapat mengizinkan rekomendasi sistem untuk aplikasi agar melewati
tutorial pengguna dan petunjuk pengantar lainnya saat pertama kali memulai (buka
skip_first_use_hints).
4.28 Pengelolaan cakupan yang didelegasikan
Admin IT dapat mendelegasikan hak istimewa tambahan ke masing-masing paket.
4.28.1. Admin IT dapat mengelola cakupan berikut:
- Penginstalan dan pengelolaan sertifikat
- Manajemen konfigurasi terkelola
- Pencatatan log jaringan
- Logging keamanan
4.29 Dukungan ID khusus pendaftaran
Mulai Android 12, profil kerja tidak akan lagi memiliki akses ke ID khusus hardware. Admin IT dapat mengikuti siklus proses perangkat dengan profil kerja melalui ID khusus pendaftaran, yang akan tetap ada meskipun telah direset ke setelan pabrik
4.29.1. Admin IT dapat memperoleh ID khusus pendaftaran
4.29.2. ID khusus pendaftaran ini harus tetap ada setelah direset ke setelan pabrik
5. Kegunaan perangkat
5.1. Penyesuaian penyediaan terkelola
Admin IT dapat mengubah UX alur penyiapan default untuk menyertakan fitur khusus perusahaan. Secara opsional, admin IT dapat menampilkan branding yang disediakan EMM selama penyediaan.
5.1.1. Admin IT dapat menyesuaikan proses penyediaan dengan menentukan Persyaratan Layanan khusus perusahaan dan pernyataan penyangkalan lainnya (buka termsAndConditions).
5.1.2. Admin IT dapat deploy
Persyaratan Layanan khusus EMM yang tidak dapat dikonfigurasi dan pernyataan penyangkalan lainnya (buka termsAndConditions).
- EMM dapat menetapkan penyesuaian khusus EMM yang tidak dapat dikonfigurasi sebagai default untuk deployment, tetapi harus mengizinkan admin IT untuk menyiapkan penyesuaiannya sendiri.
5.1.3 primaryColor tidak digunakan lagi untuk resource perusahaan di Android 10 dan yang lebih baru.
5.2. Penyesuaian perusahaan
Android Management API tidak mendukung fitur ini.
5.3. Penyesuaian perusahaan lanjutan
Android Management API tidak mendukung fitur ini.
5.4. Pesan layar kunci
Admin IT dapat menyetel pesan kustom yang selalu ditampilkan di layar kunci perangkat, dan tidak mengharuskan membuka kunci perangkat agar dapat dilihat.
5.4.1. Admin IT dapat menyetel pesan layar kunci kustom
(buka deviceOwnerLockScreenInfo).
5.5 Pengelolaan transparansi kebijakan
Admin IT dapat menyesuaikan teks bantuan yang diberikan kepada pengguna saat mereka mencoba mengubah setelan terkelola di perangkat mereka, atau men-deploy pesan dukungan umum yang disediakan EMM. Pesan dukungan singkat dan panjang dapat disesuaikan, dan ditampilkan dalam beberapa kasus, seperti mencoba meng-uninstal aplikasi terkelola yang uninstal-nya telah diblokir oleh admin IT.
5.5.1. Admin IT dapat menyesuaikan pesan dukungan yang ditampilkan kepada pengguna baik singkat maupun panjang.
5.5.2. Admin IT dapat men-deploy pesan dukungan pendek dan panjang
yang tidak dapat dikonfigurasi, khusus EMM,
(buka shortSupportMessage dan longSupportMessage di
policies).
- EMM dapat menetapkan pesan dukungan khusus EMM yang tidak dapat dikonfigurasi sebagai default untuk deployment, tetapi harus mengizinkan admin IT menyiapkan pesan mereka sendiri.
5.6 Pengelolaan kontak antar-profil
5.6.1. Admin IT dapat menonaktifkan tampilan kontak kerja di penelusuran kontak profil pribadi dan panggilan masuk.
5.6.2. Admin IT dapat menonaktifkan berbagi kontak Bluetooth dari kontak kerja, misalnya panggilan handsfree di mobil atau headset.
5.7 Pengelolaan data antar-profil
Memungkinkan admin IT mengelola jenis data yang dapat dibagikan antara profil kerja dan profil pribadi, sehingga admin dapat menyeimbangkan kegunaan dan keamanan data sesuai dengan kebutuhan mereka.
5.7.1. Admin IT dapat mengonfigurasi kebijakan berbagi data antar-profil sehingga aplikasi pribadi dapat menyelesaikan intent dari profil kerja, seperti berbagi intent atau link web.
5.7.2. Admin IT dapat mengizinkan aplikasi dari profil kerja untuk membuat dan
menampilkan widget di layar utama profil pribadi. Fungsi ini
dinonaktifkan secara default, tetapi dapat disetel untuk diizinkan menggunakan kolom workProfileWidgets dan workProfileWidgetsDefault.
5.7.3. Admin IT dapat mengontrol kemampuan untuk menyalin/menempel antara profil kerja dan pribadi.
5.8 Kebijakan update sistem
Admin IT dapat menyiapkan dan menerapkan perangkat update sistem over the air (OTA).
5.8.1. Konsol EMM memungkinkan admin IT menetapkan konfigurasi OTA berikut:
- Otomatis: Perangkat menerima update OTA saat tersedia.
- Tunda: Admin IT harus dapat menunda update OTA hingga 30 hari. Kebijakan ini tidak memengaruhi update keamanan (misalnya patch keamanan bulanan).
- Berjendela: Admin IT harus dapat menjadwalkan update OTA dalam masa pemeliharaan harian.
5.8.2. Konfigurasi OTA diterapkan ke perangkat melalui kebijakan.
5.9 Pengelolaan mode kunci tugas
Admin IT dapat mengunci aplikasi atau kumpulan aplikasi ke layar, dan memastikan pengguna tidak dapat keluar dari aplikasi.
5.9.1. Konsol EMM memungkinkan admin IT secara diam-diam mengizinkan serangkaian aplikasi apa saja untuk diinstal dan mengunci perangkat. Kebijakan memungkinkan penyiapan perangkat khusus.
5.10 Pengelolaan aktivitas pilihan persisten
Memungkinkan admin IT menetapkan aplikasi sebagai pengendali intent default untuk intent yang cocok dengan filter intent tertentu. Misalnya, fitur ini akan memungkinkan admin IT memilih aplikasi browser mana yang otomatis membuka link web. Fitur ini dapat mengelola aplikasi peluncur mana yang akan digunakan saat mengetuk tombol layar utama.
5.10.1. Admin IT dapat menetapkan paket apa pun sebagai pengendali intent default untuk setiap filter intent arbitrer.
- Konsol EMM secara opsional dapat menyarankan intent yang diketahui atau direkomendasikan untuk konfigurasi, tetapi tidak dapat membatasi intent ke daftar arbitrer mana pun.
- Konsol EMM harus mengizinkan admin IT memilih dari daftar aplikasi yang tersedia untuk diinstal bagi pengguna yang relevan.
5.11 Pengelolaan fitur keyguard
Admin IT dapat mengelola fitur yang tersedia bagi pengguna sebelum membuka kunci keyguard perangkat (layar kunci) dan keyguard tantangan kerja (layar kunci).
5.11.1.Kebijakan dapat menonaktifkan fitur pengaman perangkat berikut:
- agen tepercaya
- buka kunci dengan sidik jari
- notifikasi yang tidak tersunting
5.11.2. Fitur keyguard profil kerja berikut dapat dinonaktifkan melalui kebijakan:
- agen tepercaya
- buka kunci dengan sidik jari
5.12 Pengelolaan fitur keyguard lanjutan
- Kamera aman
- Semua notifikasi
- Tidak tersunting
- Perangkat tepercaya
- Buka dengan Sidik Jari
- Semua fitur keyguard
5.13 Proses debug jarak jauh
Android Management API saat ini tidak mendukung fitur ini.
5.14 Pengambilan alamat MAC
EMM dapat otomatis mengambil alamat MAC perangkat, yang akan digunakan untuk mengidentifikasi perangkat di bagian lain infrastruktur perusahaan (misalnya saat mengidentifikasi perangkat untuk kontrol akses jaringan).
5.14.1. EMM dapat mengambil alamat MAC perangkat secara otomatis dan dapat mengaitkannya dengan perangkat di konsol EMM.
5.15 Pengelolaan mode kunci tugas lanjutan
Dengan perangkat khusus, admin IT dapat menggunakan konsol EMM untuk melakukan tugas berikut:
5.15.1. Izinkan satu aplikasi diinstal dan dikunci ke perangkat tanpa suara.
5.15.2. Aktifkan atau nonaktifkan fitur UI Sistem berikut:
- Tombol Layar Utama
- Ringkasan
- Tindakan global
- Notifikasi
- Info sistem / Status bar
- Keyguard (layar kunci). Subfitur ini diaktifkan secara default saat 5.15.1. diimplementasikan.
5.15.3. Nonaktifkan Dialog error sistem.
5.16 Kebijakan update sistem lanjutan
Admin IT dapat menetapkan periode pembekuan tertentu untuk memblokir update sistem di perangkat.
5.16.1. Konsol EMM harus mengizinkan admin IT memblokir update sistem over the air (OTA) selama periode pembekuan yang ditentukan.
5.17 Pengelolaan transparansi kebijakan profil kerja
Admin IT dapat menyesuaikan pesan yang ditampilkan kepada pengguna saat menghapus profil kerja dari perangkat.
5.17.1. Admin IT dapat memberikan teks kustom untuk ditampilkan
(buka wipeReasonMessage) saat profil kerja dihapus total.
5.18 Dukungan aplikasi terhubung
Admin IT dapat menetapkan daftar paket yang dapat berkomunikasi di seluruh batas profil kerja dengan menetapkan ConnectedWorkAndPersonalApp.
5.19 Update sistem manual
Android Management API tidak mendukung fitur ini.
6. Penghentian Admin Perangkat
6. Penghentian Admin Perangkat
EMM diwajibkan untuk memposting rencana paling lambat akhir tahun 2022 yang mengakhiri dukungan pelanggan untuk Admin Perangkat di perangkat GMS paling lambat akhir Kuartal 1 2023.