1. Gerätebereitstellung |
| 1.2. DPC-ID-Gerätebereitstellung |
Android 6.0 oder höher |
star |
Sie können ein vollständig verwaltetes Gerät mit einer DPC-Kennung (afw#) bereitstellen. |
| 1.3. NFC-Gerätebereitstellung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit der EMM-NFC-Bereitstellungs-App des EMM-Anbieters übertragen. |
| 1.4. Gerätebereitstellung mit QR-Code |
Android 7.0 oder höher |
star |
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte verwenden, um einen QR-Code zu scannen, der von der EMM-Konsole generiert wurde, um das Gerät bereitzustellen. |
| 1.5. Zero-Touch-Registrierung |
Android 8.0 und höher (Pixel 7.1 und höher) |
star_border |
IT-Administratoren können Geräte, die bei autorisierten Resellern erworben wurden, vorkonfigurieren und über Ihre EMM-Konsole verwalten. |
| 1.6 Erweiterte Zero-Touch-Bereitstellung |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können einen Großteil des Geräteregistrierungsprozesses automatisieren, indem sie DPC-Registrierungsdetails über die Zero-Touch-Registrierung bereitstellen. |
| 1.8 Nutzerverwaltung für Google-Konten |
Android 5.0 oder höher |
remove_circle_outline |
In Unternehmen, die Workspace verwenden, können Nutzer über diese Funktion den DPC ihres EMM installieren, nachdem sie bei der Geräteeinrichtung geschäftliche Workspace-Anmeldedaten eingegeben haben. |
| 1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole Zero-Touch-Geräte mit dem Zero-Touch-iFrame einrichten. |
2. Gerätesicherheit |
| 2.1. Herausforderung der Gerätesicherheit |
Android 5.0 oder höher |
star |
IT-Administratoren können für verwaltete Geräte auf Geräten eine bestimmte Sicherheitsstufe festlegen und erzwingen, z. B. eine PIN, ein Muster oder ein Passwort. |
| 2.3. Erweiterte Sicherheitscodeverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
| 2.4 Smart Lock-Verwaltung |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
| 2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können die EMM-Konsole verwenden, um Arbeitsdaten von einem verwalteten Gerät aus der Ferne zu sperren und die darauf befindlichen Daten zu löschen. |
| 2.6. Durchsetzung der Richtlinien |
Android 5.0 oder höher |
star |
Der EMM-Dienst schränkt den Zugriff auf geschäftliche Daten und Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
| 2.7. Standardsicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen die angegebenen Sicherheitsrichtlinien auf Geräten standardmäßig erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole festlegen oder anpassen müssen. |
| 2.9 SafetyNet-Support |
– |
star |
Der EMM-Anbieter verwendet die SafetyNet Attestation API, um zu gewährleisten, dass Geräte gültige Android-Geräte sind. |
| 2.10 Durchsetzung von Apps prüfen |
Android 5.0 oder höher |
star |
IT-Administratoren können Apps auf Geräten aktivieren. |
| 2.11 Direct Boot-Unterstützung |
Android 7.0 oder höher |
star |
Durch den Direct Boot-Support wird sichergestellt, dass der DPC des EMM aktiv ist und Richtlinien durchsetzen kann, auch wenn das Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
| 2.12 Hardwaresicherheitsverwaltung |
Android 5.1 oder höher |
star |
IT-Administratoren können Hardwareelemente auf Geräten sperren, um den Verlust von Daten zu verhindern. |
| 2.13 Sicherheits-Logging für Unternehmen |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die geparst werden können und programmatisch auf schädliches oder riskantes Verhalten hin überprüft werden können. |
3. Konto- und App-Verwaltung |
| 3.1. Unternehmensanmeldung für Managed Play Store |
– |
star |
IT-Administratoren können eine Kontogruppe für Managed Play Store erstellen, mit der Managed Google Play Apps an Geräte verteilen kann. |
| 3.2. Bereitstellung von Managed Google Play |
Android 5.0 oder höher |
star |
Der EMM-Anbieter kann Unternehmensnutzerkonten, sogenannte Managed Google Play-Konten, bereitstellen. |
| 3.5 Stille App-Bereitstellung |
– |
star |
IT-Administratoren können geschäftliche Apps ohne Nutzerinteraktion im Hintergrund bereitstellen. |
| 3.6 Verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können verwaltete Konfigurationen für alle Anwendungen, die verwaltete Konfigurationen unterstützen, anzeigen und unbeaufsichtigt festlegen. |
| 3.7 App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können eine Liste der für ihr Unternehmen genehmigten Apps aus dem Managed Play Store (play.google.com/work) importieren. |
| 3.8 Genehmigung von programmatischen Apps |
– |
star |
Die EMM-Konsole verwendet den iFrame von Managed Play zur Unterstützung der App-Erkennungs- und Genehmigungsfunktionen von Google Play |
| 3.9 Grundlegende Verwaltung von Ladenlayouts |
– |
star |
Die Managed Google Play Store App kann auf Geräten verwendet werden, um geschäftliche Apps zu installieren und zu aktualisieren. |
| 3.10 Erweiterte Konfiguration des Shop-Layouts |
– |
remove_circle_outline |
IT-Administratoren können das Store-Layout anpassen, das in der Managed Play Store App auf Geräten angezeigt wird. |
| 3.11 Verwaltung von App-Lizenzen |
– |
remove_circle_outline |
IT-Administratoren können App-Lizenzen, die im Managed Play Store erworben wurden, über die EMM-Konsole ansehen und verwalten. |
| 3.12 Von Google gehostete private App-Verwaltung |
– |
star |
IT-Administratoren können private, von Google gehostete Apps über die EMM-Konsole und nicht über die Google Play Console aktualisieren. |
| 3.13 Selbst gehostete Verwaltung privater Apps |
– |
star_border |
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen. |
| 3.14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Diese Anforderung gilt nicht für die Android Management API. |
| 3.15. API-Nutzungsanforderungen |
– |
star |
Der EMM-Anbieter implementiert die APIs von Google in großem Maßstab und vermeidet Traffic-Muster, die sich negativ auf die Fähigkeit von Unternehmen auswirken könnten, Anwendungen in Produktionsumgebungen zu verwalten. |
| 3.16. Erweiterte verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star |
Der EMM-Anbieter unterstützt verwaltete Konfigurationen mit bis zu vier Ebenen verschachtelter Einstellungen und kann von einer Play-App gesendetes Feedback abrufen und anzeigen. |
| 3.17. Web-App-Verwaltung |
– |
star |
IT-Administratoren können in der EMM-Konsole Web-Apps erstellen und verteilen. |
| 3.18. Lebenszyklusverwaltung für Managed Play Store |
Android 5.0 oder höher |
star |
Der EMM-Anbieter kann Managed Google Play-Konten für IT-Administratoren erstellen, aktualisieren und löschen. |
| 3.19. App-Track-Verwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können eine Reihe von Entwicklungs-Tracks für bestimmte Anwendungen konfigurieren. |
| 3.20. Erweiterte Verwaltung von Anwendungsupdates |
Android 5.0 oder höher |
star |
IT-Administratoren können die sofortige Aktualisierung von Apps zulassen oder es um 90 Tage verschieben. |
4. Geräteverwaltung |
| 4.1. Verwaltung von Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT-Administratoren können unbeaufsichtigt Anfragen für Laufzeitberechtigungen festlegen, die von geschäftlichen Apps gesendet werden. |
| 4.2. Verwaltung von Berechtigungen für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
Nachdem eine Standardrichtlinie für Laufzeitberechtigungen festgelegt wurde, können IT-Administratoren unbeantwortet bestimmte Berechtigungen für jede geschäftliche App festlegen, die auf API 23 oder höher basiert. |
| 4.3. Verwaltung von WLAN-Konfigurationen |
Android 6.0 oder höher |
star |
IT-Administratoren können im Hintergrund Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen. |
| 4.4. WLAN-Sicherheitsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können WLAN-Konfigurationen für Unternehmen auf verwalteten Geräten bereitstellen. |
| 4.5. Erweiterte WLAN-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren, um zu verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmenskonfigurationen ändern. |
| 4.6 Kontoverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher- und Produktivitätsanwendungen oder E-Mails interagieren. |
| 4.7. Workspace-Kontoverwaltung |
Android 5.0 oder höher |
remove_circle_outline |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Workspace-Konten nicht mit Unternehmensdaten interagieren. |
| 4.8 Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitstellen, um Zugriff auf Unternehmensressourcen zu gewähren. |
| 4.9 Erweiterte Zertifikatsverwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können im Hintergrund bestimmte Zertifikate auswählen, die für bestimmte verwaltete Anwendungen verwendet werden sollen |
| 4.10 Verwaltung von delegierten Zertifikaten |
Android 6.0 oder höher |
star_border |
IT-Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung auf Geräten bereitstellen und dieser App privilegierten Zugriff zur Installation von Zertifikaten im verwalteten Schlüsselspeicher gewähren. |
| 4.11 Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können ein durchgehend aktives VPN angeben, damit Daten von angegebenen verwalteten Anwendungen ein eingerichtetes VPN durchlaufen. |
| 4.13 Erweiterte Verwaltung von IME |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Eingabemethoden (IMEs) auf Geräten zulässig sind. |
| 4.14 Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zugelassen sind. |
| 4.16 Erweiterte Verwaltung der Standortfreigabe |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine bestimmte Einstellung zur Standortfreigabe auf einem verwalteten Gerät erzwingen. |
| 4.17 Verwaltung des Schutzes für zurückgesetzte Geräte |
Android 5.1 oder höher |
star |
Ermöglicht IT-Administratoren, unternehmenseigene Geräte vor Diebstahl zu schützen, indem verhindert wird, dass nicht autorisierte Personen Geräte auf Werkseinstellungen zurücksetzen. |
| 4.18 Erweiterte App-Steuerung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer verwaltete Apps über die Einstellungen deinstallieren oder anderweitig ändern. |
| 4.19 Verwaltung von Screenshots |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer Screenshots erstellen, wenn sie verwaltete Apps verwenden. |
| 4.20 Kameras deaktivieren |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Verwendung von Gerätekameras durch verwaltete Apps deaktivieren. |
| 4.22 Erweiterte Erfassung von Netzwerkstatistiken |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können Netzwerknutzungsstatistiken für ein gesamtes verwaltetes Gerät abfragen. |
| 4.23 Gerät neu starten |
Android 7.0 oder höher |
star_border |
IT-Administratoren können verwaltete Geräte per Remotezugriff neu starten. |
| 4.24. Systemradioverwaltung |
Android 7.0 oder höher |
star_border |
Ermöglicht IT-Administratoren eine detaillierte Verwaltung von Systemnetzwerkradios und zugehörigen Nutzungsrichtlinien |
| 4.25 System-Audioverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können Audiofunktionen auf Geräten automatisch verwalten. |
| 4.26. Systemuhr verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Einstellungen für die Uhrzeit und Zeitzone des Geräts verwalten und das Ändern der automatischen Geräteeinstellungen verhindern. |
| 4.28. Verwaltung des delegierten Bereichs |
Android 8.0 oder höher |
star |
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren. |
5. Nutzerfreundlichkeit von Geräten |
| 5.1. Verwaltete Bereitstellung anpassen |
Android 7.0 oder höher |
star_border |
IT-Administratoren können die standardmäßige UX für den verwalteten Bereitstellung so anpassen, dass sie unternehmensspezifische Funktionen enthält. |
| 5.3. Erweiterte Anpassung für Unternehmen |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können verwaltete Geräte mit Corporate Branding personalisieren. |
| 5.4. Sperrbildschirmnachrichten |
Android 7.0 oder höher |
star_border |
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Sperrbildschirm des Geräts angezeigt wird und für die keine Entsperrung des Geräts erforderlich ist. |
| 5.5. Verwaltung der Richtlinientransparenz |
Android 7.0 oder höher |
star |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie versuchen, verwaltete Einstellungen auf ihrem Gerät zu ändern, oder eine vom EMM-Anbieter bereitgestellte allgemeine Supportnachricht bereitstellen. |
| 5.8 Richtlinie für Systemupdates |
Android 6.0 oder höher |
star |
IT-Administratoren können OTA-Systemupdates (Over The Air) für Geräte einrichten und anwenden. |
| 5.10 Persistente bevorzugte Aktivitätsverwaltung |
Android 5.0 oder höher |
star_border |
Ermöglicht es IT-Administratoren, eine App als Standard-Intent-Handler für Intents festzulegen, die einem bestimmten Intent-Filter entsprechen. |
| 5.12 Erweiterte Keyguard-Funktionsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Geräte-Keyguard-Funktionen (Sperrbildschirm) steuern. |
| 5.13 Remote-Debugging |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Debugging-Ressourcen von Geräten abrufen, ohne dass zusätzliche Schritte erforderlich sind. |
| 5.14. MAC-Adressabruf |
Android 7.0 oder höher |
star_border |
EMM-Anbieter können die MAC-Adresse eines Geräts automatisch abrufen, um Geräte in anderen Teilen der Unternehmensinfrastruktur zu identifizieren. |
6. Einstellung des Geräteadministrators |
| 6. Einstellung des Geräteadministrators |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen bis Ende 2021 einen Plan veröffentlichen, um den Support für Geräteverwaltung auf GMS-Geräten bis Ende 2022 zu beenden. |
