1. obsługa administracyjna urządzenia, |
| 1.2. Obsługa administracyjna urządzenia za pomocą identyfikatora DPC |
Android 6.0 lub nowszy |
star |
Możesz obsługiwać w pełni zarządzane urządzenie za pomocą identyfikatora DPC („afw#”). |
| 1.3. obsługa administracyjna urządzeń NFC, |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą używać tagu NFC do administrowania urządzeniami lub przywracania ich do ustawień fabrycznych zgodnie z wytycznymi dotyczącymi implementacji. |
| 1.4. obsługa urządzeń za pomocą kodu QR, |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą używać nowego lub zresetowanego do ustawień fabrycznych urządzenia do skanowania kodu QR wygenerowanego przez konsolę EMM w celu obsługi urządzenia. |
| 1.5. Rejestracja typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
star |
Administratorzy IT mogą wstępnie konfigurować urządzenia kupione od autoryzowanych sprzedawców i zarządzać nimi za pomocą konsoli EMM. |
| 1.6. Zaawansowane wdrażanie typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
star |
Administratorzy IT mogą w znacznym stopniu zautomatyzować proces rejestracji urządzeń, wdrażając szczegóły rejestracji DPC za pomocą rejestracji typu zero-touch. |
| 1.9. Bezpośrednia konfiguracja typu zero-touch |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować urządzenia obsługujące rejestrację typu zero-touch w konsoli EMM za pomocą elementu iframe do tego typu rejestracji. |
| 1.11. przygotowywanie urządzeń specjalnych, |
Android 8.0+ |
star |
Administratorzy IT mogą rejestrować urządzenia dedykowane bez konieczności uwierzytelniania użytkownika za pomocą konta Google. |
2. Zabezpieczenia urządzenia |
| 2.1. Dodatkowa weryfikacja |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą ustawić i wymusić na zarządzanych urządzeniach wyzwanie zabezpieczające (np. kod PIN, wzór lub hasło) określonego typu i o określonej złożoności. |
| 2.3. Zaawansowane zarządzanie kodami dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą konfigurować na urządzeniach zaawansowane ustawienia haseł. |
| 2.4. Zarządzanie Smart Lock |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać tym, które agenty zaufania w funkcji Smart Lock na Androidzie mogą odblokowywać urządzenia. |
| 2.5. Wyczyść i zablokuj |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zdalnie blokować urządzenia zarządzane i usuwać z nich dane służbowe za pomocą konsoli EMM. |
| 2.6. egzekwowanie zgodności, |
Android 5.0 lub nowszy |
star |
Dostawca usług EMM ogranicza dostęp do danych i aplikacji służbowych na urządzeniach, które nie spełniają zasad dotyczących zabezpieczeń. |
| 2.7. Domyślne zasady zabezpieczeń |
Android 5.0 lub nowszy |
star |
Usługi EMM muszą domyślnie wymuszać stosowanie określonych zasad zabezpieczeń na urządzeniach bez konieczności konfigurowania lub dostosowywania przez administratorów IT żadnych ustawień w konsoli EMM. |
| 2.8. Zasady zabezpieczeń dotyczące urządzeń dedykowanych |
Android 6.0 lub nowszy |
star |
Użytkownicy nie mogą omijać blokady urządzeń specjalnych, aby wykonywać na nich inne działania. |
| 2.9. Pomoc dotycząca SafetyNet |
Nie dotyczy |
star |
EMM używa interfejsu SafetyNet Attestation API, aby mieć pewność, że urządzenia są prawidłowe. |
| 2.10. Wymuszanie weryfikowania aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą włączyć Weryfikację aplikacji na urządzeniach. |
| 2.11. Obsługa bezpośredniego rozruchu |
Android 7.0 lub nowszy |
star |
Obsługa bezpośredniego rozruchu zapewnia, że kontroler zasad urządzenia (DPC) usługi EMM jest aktywny i może egzekwować zasady, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane. |
| 2.12. Zarządzanie bezpieczeństwem sprzętu |
Android 5.1 lub nowszy |
star |
Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby zapobiegać utracie danych. |
| 2.13. Rejestrowanie zdarzeń związanych z bezpieczeństwem w firmie |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zbierać dane o użytkowaniu z urządzeń, które można analizować i oceniać pod kątem złośliwego lub ryzykownego zachowania. |
3. Zarządzanie kontem i aplikacją |
| 3.1. Powiązanie z firmą |
Nie dotyczy |
star |
Administratorzy IT mogą powiązać usługę EMM z organizacją, co umożliwi jej korzystanie z zarządzanego Sklepu Google Play do rozpowszechniania aplikacji na urządzeniach. |
| 3.3. Provisioning konta urządzenia w zarządzanym Sklepie Google Play |
Android 5.0 lub nowszy |
star |
Usługi EMM mogą tworzyć i udostępniać konta urządzeń w zarządzanym Sklepie Google Play. |
| 3.5. Dyskretne rozpowszechnianie aplikacji |
Nie dotyczy |
star |
Administratorzy IT mogą dyskretnie rozpowszechniać aplikacje służbowe na urządzeniach bez interakcji ze strony użytkownika. |
| 3.6. Zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą wyświetlać i cicho ustawiać konfiguracje zarządzane w przypadku dowolnej aplikacji, która je obsługuje. |
| 3.7. Zarządzanie katalogiem aplikacji |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą importować listę aplikacji zatwierdzonych dla firmy z zarządzanego Sklepu Google Play (play.google.com/work). |
| 3.8. Automatyczne zatwierdzanie aplikacji |
Nie dotyczy |
star_border |
Konsola EMM korzysta z elementu iframe zarządzanego Sklepu Google Play, aby obsługiwać funkcje wyszukiwania i zatwierdzania aplikacji w Google Play. |
| 3.11. Zarządzanie licencjami na aplikacje |
Nie dotyczy |
star_border |
Administratorzy IT mogą wyświetlać licencje na aplikacje kupione w zarządzanym Sklepie Google Play i zarządzać nimi z poziomu konsoli EMM. |
| 3.12. Zarządzanie aplikacjami prywatnymi hostowanymi w Google |
Nie dotyczy |
star |
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google w konsoli EMM zamiast w Konsoli Google Play. |
| 3.13. Zarządzanie prywatnymi aplikacjami hostowanymi samodzielnie |
Nie dotyczy |
star_border |
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne. |
| 3.14. Powiadomienia pull EMM |
Nie dotyczy |
star_border |
Usługa EMM używa powiadomień typu pull, aby otrzymywać powiadomienia o wydarzeniach w Google Play w czasie rzeczywistym. |
| 3.15. Wymagania dotyczące korzystania z interfejsu Play EMM API |
Nie dotyczy |
star |
EMM wdraża interfejsy API Google na dużą skalę, unikając wzorców ruchu, które mogłyby negatywnie wpłynąć na możliwość zarządzania aplikacjami w środowiskach produkcyjnych przez przedsiębiorstwa. |
| 3.16. Zaawansowane zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Usługa EMM obsługuje zarządzane konfiguracje z maksymalnie 4 poziomami zagnieżdżonych ustawień oraz może pobierać i wyświetlać wszelkie opinie przesłane z aplikacji w Google Play. |
| 3.17. Zarządzanie aplikacjami internetowymi |
Nie dotyczy |
star |
Administratorzy IT mogą tworzyć i dystrybuować aplikacje internetowe w konsoli EMM. |
| 3.18. Zarządzanie cyklem życia konta zarządzanego Sklepu Google Play |
Android 5.0 lub nowszy |
star |
Usługa EMM może tworzyć, aktualizować i usuwać konta w zarządzanym Sklepie Google Play w imieniu administratorów IT. |
| 3.19. Zarządzanie ścieżkami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować zestaw ścieżek rozwoju dla konkretnych aplikacji. |
| 3.20. Zaawansowane zarządzanie aktualizacjami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zezwolić na natychmiastową aktualizację aplikacji lub odłożyć ją o 90 dni. |
| 3.21. Zarządzanie metodami obsługi administracyjnej |
Nie dotyczy |
star |
Usługa EMM może generować konfiguracje obsługi administracyjnej i przedstawiać je administratorowi IT w formie gotowej do rozpowszechniania wśród użytkowników (np. kod QR, konfiguracja zero-touch, adres URL w Sklepie Play). |
| 3.22. Uaktualnianie powiązania z organizacją |
Nie dotyczy |
star |
Administratorzy IT mogą uaktualnić typ powiązania z firmą do firmy z zarządzaną domeną Google, co umożliwi organizacji dostęp do usług i funkcji konta Google na zarejestrowanych urządzeniach. |
| 3.24. Przejście na konto zarządzanego Sklepu Google Play |
Nie dotyczy |
star |
Administratorzy IT mogą zmienić typ konta użytkownika na zarządzane konto Google, dzięki czemu urządzenie będzie miało dostęp do usług i funkcji konta Google na zarejestrowanych urządzeniach. |
4. Zarządzanie urządzeniami |
| 4.1. Zarządzanie zasadami uprawnień czasu działania |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą w trybie cichym ustawić domyślną odpowiedź na żądania przyznania uprawnień czasu działania wysyłane przez aplikacje służbowe. |
| 4.2. Zarządzanie stanem przypisania uprawnień czasu działania |
Android 6.0 lub nowszy |
star |
Po ustawieniu domyślnych zasad dotyczących uprawnień w czasie działania administratorzy IT mogą w sposób niewidoczny ustawiać odpowiedzi na określone uprawnienia w przypadku dowolnej aplikacji służbowej utworzonej na podstawie interfejsu API w wersji 23 lub nowszej. |
| 4.3. Zarządzanie konfiguracją Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą bez interwencji użytkownika udostępniać konfiguracje firmowej sieci Wi-Fi na urządzeniach zarządzanych. |
| 4.4. Zarządzanie zabezpieczeniami Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą udostępniać konfiguracje Wi-Fi dla firm na urządzeniach zarządzanych. |
| 4.5. Zaawansowane zarządzanie Wi-Fi |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą blokować konfiguracje Wi-Fi na urządzeniach zarządzanych, aby uniemożliwić użytkownikom tworzenie konfiguracji lub modyfikowanie konfiguracji firmowych. |
| 4.6. Zarządzanie kontem |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą mieć pewność, że nieautoryzowane konta firmowe nie mają dostępu do firmowych danych w usługach takich jak pamięć masowa SaaS, aplikacje zwiększające produktywność czy poczta e-mail. |
| 4.8. Zarządzanie certyfikatami |
Android 5.0 lub nowszy |
star |
Umożliwia administratorom IT wdrażanie na urządzeniach certyfikatów tożsamości i urzędów certyfikacji, aby zapewnić dostęp do firmowych zasobów. |
| 4.9. Zaawansowane zarządzanie certyfikatami |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT ciche wybieranie certyfikatów, których powinny używać określone aplikacje zarządzane. |
| 4.10. Delegowane zarządzanie certyfikatami |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą rozpowszechniać na urządzeniach aplikacje do zarządzania certyfikatami innych firm i przyznawać im uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy. |
| 4.11. Zaawansowane zarządzanie siecią VPN |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT określenie stałego VPN, aby mieć pewność, że dane z określonych aplikacji zarządzanych będą przesyłane przez skonfigurowaną sieć VPN. |
| 4.13. Zaawansowane zarządzanie edytorem IME |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać metodami wprowadzania (IME) dozwolonymi na urządzeniach. |
| 4.14. Zarządzanie usługami ułatwień dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać usługami ułatwień dostępu, które są dozwolone na urządzeniach. |
| 4.16. Zaawansowane zarządzanie udostępnianiem lokalizacji |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą wymusić określone ustawienie udostępniania lokalizacji na zarządzanym urządzeniu. |
| 4.17. Zarządzanie ochroną przed przywróceniem do ustawień fabrycznych |
Android 5.1 lub nowszy |
star |
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą poprzez uniemożliwienie nieupoważnionym osobom przywrócenia ustawień fabrycznych na urządzeniach. |
| 4.18. Zaawansowana kontrola aplikacji |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą uniemożliwić użytkownikom odinstalowywanie lub modyfikowanie zarządzanych aplikacji w ustawieniach. |
| 4.19. Zarządzanie zrzutami ekranu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z zarządzanych aplikacji. |
| 4.20. Wyłączanie kamer |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą wyłączyć korzystanie z aparatów urządzeń przez aplikacje zarządzane. |
| 4.22. Zaawansowane zbieranie statystyk sieci |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą wysyłać zapytania o statystyki użytkowania sieci na całym zarządzanym urządzeniu. |
| 4.23. Uruchom ponownie urządzenie |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą zdalnie ponownie uruchamiać zarządzane urządzenia. |
| 4.24. Zarządzanie radiem systemowym |
Android 7.0 lub nowszy |
star_border |
Umożliwia administratorom IT szczegółowe zarządzanie systemowymi sieciami radiowymi i powiązanymi zasadami użytkowania. |
| 4.25. Zarządzanie dźwiękiem z systemu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą w trybie cichym zarządzać funkcjami audio urządzenia. |
| 4.26. Zarządzanie zegarem systemowym |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać ustawieniami zegara i strefy czasowej urządzenia oraz uniemożliwiać modyfikowanie automatycznych ustawień urządzenia.
|
| 4.27. Zaawansowane funkcje urządzeń specjalnych |
Android 6.0 lub nowszy |
star |
Umożliwia administratorom IT zarządzanie bardziej szczegółowymi funkcjami urządzeń dedykowanych, aby obsługiwać różne przypadki użycia kiosków. |
| 4.28. Zarządzanie zakresem delegowanym |
Android 8.0+ |
star |
Administratorzy IT mogą delegować dodatkowe uprawnienia do poszczególnych pakietów. |
| 4.30. Zasady dotyczące menedżera danych logowania |
Android 14.0+ |
star |
Administratorzy IT mogą zarządzać tym, które aplikacje menedżera danych logowania są dozwolone lub blokowane, za pomocą zasad. |
| 4.31. Podstawowe zarządzanie kartami eSIM |
Android 15.0+ |
star |
Umożliwia administratorom IT udostępnianie urządzenia z profilem eSIM i zarządzanie jego cyklem życia na urządzeniu. |
5. Wykorzystywanie urządzeń |
| 5.1. Dostosowywanie zarządzanego udostępniania |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą modyfikować domyślny interfejs użytkownika zarządzanego procesu wdrażania, aby uwzględniał funkcje specyficzne dla przedsiębiorstwa. |
| 5.4. Wiadomości na ekranie blokady |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą ustawić niestandardowy komunikat, który będzie wyświetlany na ekranie blokady urządzenia i nie wymaga odblokowania urządzenia. |
| 5.5. Zarządzanie przejrzystością zasad |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy próbują oni zmodyfikować ustawienia zarządzane na urządzeniu, lub wdrożyć ogólny komunikat pomocy dostarczony przez EMM. |
| 5.8. Zasady aktualizacji systemu |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować i stosować aktualizacje bezprzewodowe (OTA) na urządzeniach. |
| 5.9. Zarządzanie trybem blokowania zadań |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą blokować aplikacje na ekranie, aby użytkownicy nie mogli ich zamknąć. |
| 5.10. Trwałe zarządzanie preferowanymi działaniami |
Android 5.0 lub nowszy |
star_border |
Umożliwia administratorom IT ustawienie aplikacji jako domyślnego modułu obsługi intencji, które pasują do określonego filtra intencji. |
| 5.12. Zaawansowane zarządzanie funkcjami blokady ekranu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać zaawansowanymi funkcjami zabezpieczającymi urządzenia (ekran blokady). |
| 5.13. Debugowanie zdalne |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą pobierać zasoby do debugowania z urządzeń bez konieczności wykonywania dodatkowych czynności. |
| 5.14. pobieranie adresu MAC, |
Android 7.0 lub nowszy |
star_border |
Usługi EMM mogą w sposób niewidoczny pobierać adres MAC urządzenia, który jest używany do identyfikowania urządzeń w innych częściach infrastruktury przedsiębiorstwa. |
| 5.15. Zaawansowane zarządzanie trybem blokowania zadań |
Android 9.0 lub nowszy |
star |
W przypadku urządzenia dedykowanego administratorzy IT mogą włączać i wyłączać przycisk ekranu głównego, powiadomienia i inne funkcje w konsoli EMM.
|
| 5.16. Zaawansowane zasady aktualizacji systemu |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą blokować aktualizacje systemu na urządzeniu przez określony okres blokady. |
| 5.19. Ręczne aktualizacje systemu |
Android 10.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą ręcznie instalować pliki aktualizacji systemu. |
6. Wycofanie aplikacji do zarządzania urządzeniem |
| 6.1. Wycofanie aplikacji do zarządzania urządzeniem |
Android 5.0 lub nowszy |
star |
Dostawcy usług EMM muszą opublikować plan do końca 2022 roku, w którym zakończą obsługę klienta w zakresie administratora urządzenia na urządzeniach z GMS do końca I kwartału 2023 roku. |
7. Korzystanie z interfejsu API |
| 7.1. Standardowy kontroler zasad dla nowych powiązań |
Android 5.0 lub nowszy |
star_border |
Domyślnie urządzenia muszą być zarządzane za pomocą aplikacji Android Device Policy w przypadku wszystkich nowych powiązań. Systemy EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego kontrolera zasad dotyczących urządzeń (DPC) w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym.
Nowi klienci nie mogą być narażeni na arbitralny wybór między stosami technologicznymi podczas żadnych procesów wprowadzających ani konfiguracyjnych. |
| 7.2. Standardowy kontroler zasad dotyczących nowych urządzeń |
Android 5.0 lub nowszy |
star_border |
Domyślnie urządzenia muszą być zarządzane przy użyciu aplikacji Android Device Policy w przypadku wszystkich nowych rejestracji urządzeń, zarówno w przypadku istniejących, jak i nowych powiązań. Platformy EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego kontrolera zasad dotyczących urządzeń w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym. |
