שימוש מותר

השימוש ב-Android Management API וב-SDK המשויך של Google ('השירות') מוגבל אך ורק למפתחים מסחריים של ניהול מכשירים ושירותי מובייל בארגון (EMM), לספקי פתרונות של Device Trust from Android Enterprise (Device Trust) ולספקי ציוד מקורי (OEM) של מכשירי Android. כל המשתמשים בשירות חייבים לפעול בהתאם למדיניות שימוש מותר זו. ספקי פתרונות של אמון במכשיר הם ספקי זהויות (IDP), פתרונות להגנה מפני איומים בנייד (MTD), פתרונות לזיהוי ותגובה בנקודות קצה (EDR), פתרונות לניהול אבטחת מידע ואירועים (SIEM) וכלים לפעולות אבטחה. מפתחי EMM וספקי פתרונות Device Trust הם ארגונים שיוצרים פתרונות לניהול מכשירים או פתרונות Device Trust, ומציעים את הפתרונות שלהם ללקוחות קצה באמצעות מכירות מסחריות לישויות מחוץ לחברה המיידית או לישות האם שלהם, ותומכים ישירות בלקוחות הקצה האלה.

יצרני ציוד מקורי יכולים להשתמש בשירותים רק כדי להפעיל תכונות של ניהול מכשירים ושירותי מובייל בארגון במכשירים שלהם, כדי לעמוד בדרישות של Android GMS.

האותות של מהימנות המכשיר שמסופקים על ידי השירות מיועדים באופן בלעדי למתן מהימנות מכשיר או אבטחת IT ארגונית ללקוחות קצה במכשירים שמנוהלים על ידי EMM ובמכשירים שלא מנוהלים על ידי EMM.

כדי לגשת לשירות ולהשתמש בו, מפתחי EMM או ספקי פתרונות של Device Trust צריכים:

  • יש להם הסכם ישיר עם לקוחות הקצה שלהם, בהתאמה, למטרות פיתוח פתרונות לניהול מכשירים ו/או למהימנות מכשירים.
  • לעדכן את לקוחות הקצה והמשתמשים שלו, לפי הצורך, לגבי הגישה שלו לנתונים והשימוש שהוא עושה בהם במסגרת השימוש בשירות.

אסור להשתמש בטכנולוגיות הבאות לניהול:

  • פתרונות למימון מכשירים – כולל פתרונות שמשמשים בשילוב עם הסכמי ליסינג של חומרה או תרחישים אחרים של B2C/קמעונאות – שמנהלים, מגבילים או שולטים בשימוש במכשיר או בפונקציונליות שלו על סמך סטטוס התשלום (למשל, אי-תשלום של תשלומים חודשיים שווים (EMI))
  • פתרונות שפותחו באופן בלעדי למטרת מעקב אחרי מכשירים או משתמשים, טביעת אצבע או האזנה, ללא קשר לניהול ארגוני.
  • שינוי של מכשיר Android שזמין מסחרית במטרה למכור, למכור מחדש או להשכיר את המכשיר ששונה.
  • דחיפה, טעינה מראש או התקנה אוטומטית של אפליקציות או שירותים במכשירי Android ללא הסכמה מפורשת ומדעת מראש של הלקוחות הרלוונטיים ושל משתמשי הקצה שלהם.
  • פתרונות שפותחו ומשמשים באופן בלעדי לנתונים מאינטראקציה ישירה (First-Party) באפליקציות פנימיות.
  • השימוש בפקודות ובמדיניות של השירות במכשירים שלא מנוהלים על ידי EMM, למעט פתרונות של מהימנות המכשיר.
  • שימוש באותות של Device Trust עם הפונקציונליות של Device Admin מהגרסה הקודמת.
  • שימוש באותות של מהימנות המכשיר בפתרונות שמשתמשים בממשקי ה-API להטמעת תכונות נגישות.
  • שימוש באותות של מהימנות המכשיר בשילוב עם מזהה הפרסום או למטרות מעקב פרסום.

‫Google שומרת לעצמה את הזכות לבטל את הגישה לשירות או להגביל את הגישה לתכונות מסוימות אם מפתח EMM או ספק פתרונות לאימות מכשירים לא יעמדו בדרישות השימוש האלה.

כדי לשאול על שימוש פוטנציאלי בשירות שלא עומד בהנחיות שצוינו למעלה, אפשר למלא את הטופס הזה ולשלוח אותו.

מכסות והגבלות

השירות אוכף את המכסות וההגבלות הבאות:

  • כדי לבקש מכסה ראשוני של עד 500 מכשירים, תצטרכו לספק הצדקה עסקית מלאה.
  • כדי לחרוג מהמכסה של 500 מכשירים, צריך לשלוח בקשה ל-Android Enterprise באמצעות הטופס הזה.
  • מכסת ברירת המחדל היא 1,000 שאילתות לכל 100 שניות לכל פרויקט. לדוגמה, אם שולחים 1,000 בקשות בשנייה אחת, לא ניתן לשלוח בקשות נוספות במשך 99 השניות הבאות.
  • בנוסף, יש מכסה של 60 שאילתות בדקה לכל משאב, כדי לשמור על תקינות השירות לכל המשתמשים ב-AM API. המגבלה מופעלת אם מתקבלות יותר מ-60 בקשות תוך דקה אחת לאותו שילוב של:
    • פעולת API
    • מזהה EMM
    • מזהה Enterprise
    • מזהה מדיניות או מזהה מכשיר

אפשר לבקש את המכסה הראשונית, הגדלה של המכסה או הסרה של הגבלות באמצעות הטופס הזה. מכסה תוענק ל-2 פרויקטים לכל היותר לכל מפתח, כדי לתמוך בהפרדה בין סביבות פיתוח וייצור.