מכשיר ייעודי

קבוצת הפתרונות למכשירים ייעודיים מיועדת למכשירים בבעלות חברה, שפועלים בתרחיש אחד לדוגמה, כמו שילוט דיגיטלי, הדפסת כרטיסים או ניהול מלאי. קבוצת הפתרונות הזו מאפשרת למנהלי IT לצמצם עוד יותר את השימוש במכשיר מסוים לאפליקציה אחת או לקבוצה קטנה של אפליקציות. מנהלי IT יכולים למנוע מאפליקציות אחרות להפעיל אפליקציות אחרות במכשיר ולמנוע ביצוע פעולות אחרות.

רשימת תכונות

הדרישה היא star	star_border אופציונלי	star מתקדמים	אין תמיכה ב-remove_circle_outline

1. ניהול תצורה של מכשיר
1.2. ניהול תצורה של מכשיר עם מזהה DPC	Android מגרסה 6.0 ואילך	star	אפשר להקצות מכשיר שמנוהל באופן מלא באמצעות מזהה DPC ("afw#").
1.3. ניהול תצורה של מכשיר NFC	Android מגרסה 6.0 ואילך	star_border	מנהלי IT יכולים "להקפיץ" מכשירים חדשים או מכשירים שאופסו להגדרות המקוריות שלהם באמצעות האפליקציה להקצאת NFC של EMM, לצורך הקצאת מכשיר.
1.4. ניהול תצורה של מכשיר עם קוד QR	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים להשתמש במכשיר חדש או במכשיר שאופס להגדרות המקוריות כדי לסרוק קוד QR שנוצר על ידי המסוף של ה-EMM כדי להקצות את המכשיר.
1.5. הרשמה דרך הארגון	Android 8.0 ואילך (Pixel 7.1 ואילך)	star_border	מנהלי IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. ניהול הקצאות מתקדם דרך הארגון	Android מגרסה 7.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לבצע אוטומציה של רוב תהליך השיוך של מכשירים באמצעות פריסת פרטי הרישום ב-DPC באמצעות הרשמה דרך הארגון.
1.9. הגדרה ישירה דרך הארגון	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים דרך הארגון באמצעות ה-iframe ללא מגע.
2. אבטחת המכשיר
2.1. אתגר אבטחת המכשיר	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה של מכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג מסוים ומורכבות מסוימת במכשירים מנוהלים.
2.3. ניהול מתקדם של קודי גישה	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לקבוע הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock	Android מגרסה 6.0 ואילך	remove_circle_outline	מנהלי IT יכולים לקבוע אילו סביבות אמינות בתכונה Smart Lock של Android יכולות לבטל את נעילת המכשירים.
2.5. איפוס נתונים ונעילה	Android מגרסה 5.0 ואילך	star	מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה ממכשיר מנוהל ולמחוק אותם.
2.6. אכיפת התאימות	Android מגרסה 5.0 ואילך	star	ה-EMM מגביל את הגישה לנתונים ולאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות האבטחה שמוגדרת כברירת מחדל	Android מגרסה 5.0 ואילך	star	כברירת מחדל, ספקי EMM חייבים לאכוף את כללי מדיניות האבטחה שצוינו במכשירים, בלי לדרוש מאדמינים ב-IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM.
2.8. מדיניות אבטחה למכשירים ייעודיים	Android מגרסה 6.0 ואילך	star	המשתמשים לא יכולים לצאת ממכשיר ייעודי שננעל כדי לאפשר להם לבצע פעולות אחרות.
2.9. התמיכה של SafetyNet	לא רלוונטי	star	ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים.
2.11. תמיכה ב-Direct Boot	Android מגרסה 7.0 ואילך	star	התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא בוטלה הנעילה של מכשיר Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת חומרה	Android מגרסה 5.1 ואילך	star	אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי למנוע אובדן נתונים.
2.13. רישום ביומן האבטחה של הארגון	Android מגרסה 7.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לאסוף נתוני שימוש ממכשירים שאפשר לנתח ולהעריך באופן פרוגרמטי התנהגות זדונית או מסוכנת.
3. ניהול חשבון ואפליקציות
3.1. רישום חשבונות Google Play לארגונים	לא רלוונטי	star	מנהלי IT יכולים ליצור ארגון של חשבונות Google Play מנוהלים – ישות שמאפשרת ל-Google Play לארגונים להפיץ אפליקציות למכשירים.
3.3. ניהול תצורה של חשבון במכשיר Google Play לארגונים	Android מגרסה 5.0 ואילך	star	ה-EMM יכול ליצור ולנהל חשבונות מנוהלים במכשירי Google Play.
3.5. הפצת אפליקציות שקטות	לא רלוונטי	star	אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בחשאי ללא אינטראקציה של המשתמש.
3.6. ניהול הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לראות את ההגדרות המנוהלות ולהגדיר אותן בצורה שקטה לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול קטלוג אפליקציות	לא רלוונטי	remove_circle_outline	מנהלי IT יכולים לייבא רשימה של האפליקציות שאושרו עבור הארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור פרוגרמטי של אפליקציות	לא רלוונטי	star_border	במסוף של ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור של אפליקציות
3.11. ניהול רישיונות לאפליקציה	לא רלוונטי	remove_circle_outline	מנהלי IT יכולים להציג ולנהל רישיונות לאפליקציה שנרכשו ב-Google Play לארגונים מתוך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות שמתארחות ב-Google	לא רלוונטי	star	אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google באמצעות מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי	לא רלוונטי	star_border	מנהלי IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי.
3.14. התראות משיכה של EMM	לא רלוונטי	remove_circle_outline	הדרישה הזו לא רלוונטית ל-Android Management API.
3.15. דרישות השימוש ב-API	לא רלוונטי	star	ה-EMM מטמיע את ממשקי ה-API של Google בקנה מידה נרחב, כדי להימנע מדפוסי תנועה שעלולים להשפיע לרעה על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star	ספק ה-EMM תומך בהגדרות מנוהלות עם עד ארבע רמות של הגדרות מקוננות, והוא יכול לאחזר ולהציג כל משוב שנשלח מאפליקציית Play.
3.17. ניהול אפליקציות אינטרנט	לא רלוונטי	star	מנהלי IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM.
3.18. ניהול מחזור החיים של חשבון Google Play לארגונים	Android מגרסה 5.0 ואילך	star	ה-EMM יכול ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים בשם מנהלי ה-IT.
3.19. ניהול מסלולי אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר סדרה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכונים לאפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות אותן למשך 90 יום.
4. ניהול מכשירים
4.1. ניהול המדיניות בנושא הרשאות בזמן ריצה	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר תגובת ברירת מחדל לבקשות הרשאה בזמן ריצה מאפליקציות לעבודה ברקע.
4.2. ניהול מצב של הרשאות בזמן ריצה למתן הרשאות	Android מגרסה 6.0 ואילך	star	אחרי שמגדירים מדיניות ברירת מחדל להרשאות בתחילת ההפעלה, אדמינים ב-IT יכולים להגדיר תשובות שקטות להרשאות ספציפיות מכל אפליקציה לעבודה שמבוססת על API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi	Android מגרסה 6.0 ואילך	star	מנהלי IT יכולים להקצות שקטות של הגדרות Wi-Fi לארגונים במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi	Android מגרסה 6.0 ואילך	star	מנהלי IT יכולים להקצות הגדרות Wi-Fi לארגונים במכשירים מנוהלים.
4.5. ניהול מתקדם של Wi-Fi	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים לנעול הגדרות Wi-Fi במכשירים מנוהלים כדי למנוע ממשתמשים ליצור הגדרות חדשות או לשנות הגדרות אישיות של הארגון.
4.6. ניהול החשבון	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לתקשר עם הנתונים הארגוניים עבור שירותים כמו אימיילים ואפליקציות, כמו אחסון SaaS ופרודוקטיביות.
4.8. ניהול אישורים	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול אישורים מתקדם	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים לבחור באופן שקט את האישורים שאפליקציות מנוהלות ספציפיות צריכות להשתמש בהן.
4.10. ניהול אישורים שהוענקה לכם גישה אליהם	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים שלהם ולהעניק להם הרשאות גישה להתקנת אישורים במאגר המפתחות המנוהל.
4.11. ניהול מתקדם של VPN	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להגדיר VPN שפועל כל הזמן, כדי להבטיח שהנתונים מהאפליקציות המנוהלות שצוינו יעברו דרך הגדרה של VPN.
4.13. ניהול מתקדם של IME	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותר להשתמש במכשירים.
4.14. ניהול שירותי נגישות	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותר להשתמש במכשירים.
4.16. ניהול מתקדם של שיתוף מיקום	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לאכוף הגדרה נתונה של שיתוף מיקום במכשיר מנוהל.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות	Android מגרסה 5.1 ואילך	star	מנהלי IT יכולים להגן על מכשירים בבעלות החברה מפני גניבה. לשם כך, אנשים לא מורשים לא יכולים לאפס מכשירים להגדרות המקוריות.
4.18. שליטה מתקדמת באפליקציות	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים למנוע מהמשתמשים להסיר אפליקציות מנוהלות או לשנות אותן דרך ההגדרות.
4.19. ניהול של צילום מסך	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לחסום את האפשרות של משתמשים לצלם את המסך כשהם משתמשים באפליקציות מנוהלות.
4.20. השבתת המצלמות	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשיר באפליקציות מנוהלות.
4.22 איסוף נתונים סטטיסטיים מתקדמים ברשת	Android מגרסה 6.0 ואילך	remove_circle_outline	מנהלי IT יכולים להריץ שאילתות על סטטיסטיקות השימוש ברשת ברמת המכשיר המנוהל.
4.23. הפעלה מחדש של המכשיר	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים להפעיל מחדש מרחוק מכשירים מנוהלים.
4.24. ניהול רדיו של המערכת	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל באופן מפורט את מכשירי הרדיו של המערכת ואת מדיניות השימוש המשויכת אליהם.
4.25. ניהול אודיו במערכת	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לנהל באופן שקט את תכונות האודיו במכשיר.
4.26. ניהול שעון של המערכת	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לנהל את ההגדרות של שעון המכשיר ואזור הזמן, ולמנוע לשנות את ההגדרות האוטומטיות של המכשיר.
4.27. תכונות מתקדמות למכשירים ייעודיים	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים לנהל תכונות מפורטות יותר של מכשירים ייעודיים כדי לתמוך בתרחישים שונים של שימוש במצב קיוסק.
4.28. ניהול היקפי הרשאות	Android מגרסה 8.0 ואילך	star	מנהלי IT יכולים להקצות הרשאות נוספות לחבילות נפרדות.
5. נוחות השימוש במכשיר
5.1. התאמה אישית של ניהול תצורה מנוהל	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לשנות את חוויית המשתמש בתהליך הקצאת ההרשאות המנוהל המוגדר כברירת מחדל, כך שיכלול תכונות ספציפיות לארגון.
5.4. הודעות במסך הנעילה	Android מגרסה 7.0 ואילך	star_border	מנהלי IT יכולים להגדיר הודעה מותאמת אישית שמוצגת במסך הנעילה של המכשיר, ואין צורך לבטל את נעילת המכשיר כדי להציג אותה.
5.5. ניהול שקיפות המדיניות	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שניתן למשתמשים כשהם מנסים לשנות הגדרות מנוהלות במכשיר שלהם, או לפרוס הודעת תמיכה כללית שמסופקת על ידי ה-EMM.
5.8. מדיניות עדכוני המערכת	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר עדכוני מערכת בחיבור אלחוטי (OTA) ולהחיל אותם על מכשירים.
5.9. נעילת הניהול של מצב המשימה	Android מגרסה 6.0 ואילך	star	מנהלי IT יכולים לנעול אפליקציה או קבוצת אפליקציות במסך ולוודא שלא ניתן לצאת מהאפליקציה.
5.10. ניהול קבוע של פעילות מועדפת	Android מגרסה 5.0 ואילך	star_border	המדיניות מאפשרת לאדמינים ב-IT להגדיר אפליקציה כברירת המחדל לטיפול ב-Intents עבור אובייקטים מסוג Intent שתואמים למסנן Intent מסוים.
5.12. ניהול מתקדם של תכונות הגנה באמצעות מפתחות	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לנהל תכונות מתקדמות של נעילת מקשים במכשיר.
5.13. ניקוי באגים מרחוק	Android מגרסה 7.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לאחזר משאבים של ניפוי באגים ממכשירים בלי שיידרשו לבצע שלבים נוספים.
5.14. אחזור כתובת MAC	Android מגרסה 7.0 ואילך	star_border	ספקי EMM יכולים לאחזר באופן שקט את כתובת ה-MAC של המכשיר, כדי להשתמש בו לזיהוי מכשירים בחלקים אחרים של התשתית הארגונית.
5.15. ניהול מתקדם של מצב נעילת משימות	Android מגרסה 9.0 ואילך	star	במכשיר ייעודי, אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להפעיל ולכבות את הלחצן הראשי, את ההתראות ואת התכונות האחרות.
5.16. מדיניות לעדכוני מערכת מתקדמים	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים לחסום עדכוני מערכת במכשיר למשך תקופת הקפאה מסוימת.
6. הוצאה משימוש של מנהלי מכשירים
6. הוצאה משימוש של מנהלי מכשירים	Android מגרסה 5.0 ואילך	star	ספקי EMM נדרשים לפרסם תוכנית עד סוף שנת 2022 שבה תסתיים תמיכת הלקוחות ב[ניהול מכשיר](https://developers.google.com/android/work/device-admin-deprecation) במכשירי GMS עד סוף הרבעון הראשון של 2023.