Die Nutzung der Android Management API und des zugehörigen SDK von Google („Dienst“) ist ausschließlich auf kommerzielle EMM-Entwickler (Enterprise Mobility Management), Anbieter von Device Trust from Android Enterprise-Lösungen (Device Trust) und Erstausrüster von Android-Geräten (OEMs) beschränkt. Alle Nutzer des Dienstes müssen diese Richtlinie zur zulässigen Verwendung einhalten. Anbieter von Device Trust-Lösungen sind Identitätsanbieter (IDPs), Anbieter von Lösungen zur Abwehr von Bedrohungen für Mobilgeräte (Mobile Threat Defenders, MTDs), Anbieter von Endpoint Detection &Response-Lösungen (EDR), Anbieter von Security Information and Event Management-Lösungen (SIEM) und Anbieter von Tools für Security Operations. EMM-Entwickler und Anbieter von Device Trust-Lösungen sind Organisationen, die Lösungen für die Geräteverwaltung und/oder Device Trust-Lösungen entwickeln und diese Lösungen ihren Endkunden durch kommerzielle Verkäufe an Unternehmen außerhalb ihres unmittelbaren Unternehmens oder ihrer Muttergesellschaft anbieten und diese Endkunden direkt unterstützen.
Die Dienste dürfen von OEMs nur verwendet werden, um EMM-Funktionen auf ihren Geräten zu aktivieren, um die Android GMS-Anforderungen zu erfüllen.
Device Trust-Signale, die vom Dienst bereitgestellt werden, dienen ausschließlich dazu, Endkunden Device Trust/IT-Sicherheit für Unternehmen auf EMM-verwalteten und nicht EMM-verwalteten Geräten zu bieten.
Um auf den Dienst zuzugreifen und ihn zu nutzen, müssen EMM-Entwickler oder Anbieter von Device Trust-Lösungen:
- eine direkte Vereinbarung mit ihren Endkunden haben, um Lösungen für die Geräteverwaltung und/oder Device Trust-Lösungen zu entwickeln.
- Endkunden und Nutzer gegebenenfalls über den Zugriff auf und die Verwendung von Daten informieren, die bei der Nutzung des Dienstes anfallen.
Die folgenden Verwaltungsszenarien und Technologienutzungen sind nicht zulässig:
- Lösungen zur Gerätefinanzierung, einschließlich solcher, die in Verbindung mit Hardware-Leasingvereinbarungen oder anderen B2C-/Einzelhandelsszenarien verwendet werden, mit denen die Gerätenutzung oder ‑funktionen basierend auf dem Zahlungsstatus verwaltet, eingeschränkt oder gesteuert werden (z.B. bei Nichtzahlung von monatlichen Raten)
- Lösungen, die ausschließlich für die Geräte- oder Nutzerüberwachung, das Fingerprinting oder das Abhören unabhängig von der Unternehmensverwaltung entwickelt wurden
- Änderung eines im Handel erhältlichen Android-Geräts, um dieses geänderte Gerät anschließend zu verkaufen, weiterzuverkaufen oder zu vermieten, mit Ausnahme von Geräten im Kioskmodus ohne Nutzer (z. B. ein Tablet, das auf eine einzelne App oder Web App beschränkt ist)
- Apps und/oder Dienste auf Android-Geräten pushen, vorab laden oder automatisch installieren, ohne die ausdrückliche und informierte vorherige Einwilligung der entsprechenden Kunden und ihrer Endnutzer einzuholen
- Lösungen, die ausschließlich für interne Anwendungen des Erstanbieters entwickelt und verwendet werden
- Verwendung der Dienstrichtlinien und ‑befehle auf nicht EMM-verwalteten Geräten, mit Ausnahme von Device Trust-Lösungen
- Verwendung der Device Trust-Signale mit der Legacy-Funktion „Device Admin“
- Verwendung der Device Trust-Signale in Lösungen, die die Accessibility APIs verwenden
- Verwendung der Device Trust-Signale in Verbindung mit der Werbe-ID oder für Werbetracking-Zwecke
Google behält sich das Recht vor, den Zugriff auf den Dienst zu widerrufen oder den Zugriff auf bestimmte Funktionen einzuschränken, wenn ein EMM-Entwickler oder Anbieter von Device Trust-Lösungen diese Nutzungsanforderungen nicht erfüllt.
Wenn Sie sich nach einer potenziellen Nutzung des Dienstes außerhalb der oben genannten Richtlinien erkundigen möchten, können Sie dieses Formular ausfüllen und einreichen.
Kontingente und Einschränkungen
Für den Dienst gelten die folgenden Kontingente und Einschränkungen:
- Wenn Sie ein anfängliches Kontingent von bis zu 500 Geräten beantragen möchten, müssen Sie eine vollständige geschäftliche Begründung angeben.
- Wenn Sie das Kontingent von 500 Geräten überschreiten möchten, müssen Sie sich über dieses Formular bei Android Enterprise bewerben.
- Standardkontingent von 1.000 Abfragen pro 100 Sekunden für jedes Projekt Wenn Sie beispielsweise 1.000 Anfragen in einer Sekunde senden, können Sie in den nächsten 99 Sekunden keine weiteren Anfragen senden.
- Außerdem gilt ein Kontingent von 60 Abfragen pro Minute pro Ressource, um die Dienstgesundheit für alle Nutzer der Android Management API zu gewährleisten. Das Limit wird ausgelöst, wenn innerhalb einer Minute mehr als 60 Anfragen für dieselbe Kombination aus folgenden Elementen eingehen:
- API-Aktion
- EMM-ID
- Unternehmens-ID
- Richtlinien-ID oder Geräte-ID
Über dieses Formular können Sie das anfängliche Kontingent, eine Kontingenterhöhung und/oder die Aufhebung von Einschränkungen beantragen. Das Kontingent wird für maximal zwei Projekte pro Entwickler gewährt, um die Trennung von Entwicklungs- und Produktionsumgebungen zu unterstützen.