Полностью управляемое устройство, Полностью управляемое устройство

Набор решений для полностью управляемых устройств предназначен для корпоративных устройств. Полностью управляемые функции позволяют ИТ-администраторам управлять расширенным набором параметров устройств и дополнительными элементами управления политиками, недоступными в наборе решений для рабочих профилей .

Список функций

обязательна необязательный продвинутая не поддерживается


1. Подготовка устройства

1.2. Подготовка устройства идентификатора DPC Андроид 6.0+
Вы можете подготовить полностью управляемое устройство с помощью идентификатора DPC ("afw#").
1.3. Подготовка устройства NFC Андроид 6.0+
ИТ-администраторы могут «подтолкнуть» новые устройства или устройства с заводскими настройками с помощью приложения подготовки EMMs NFC для подготовки устройства.
1.4. Инициализация устройства с помощью QR-кода Андроид 7.0+
ИТ-администраторы могут использовать новое устройство или устройство с заводскими настройками для сканирования QR-кода, сгенерированного консолью EMM, для инициализации устройства.
1.5. Автоматическая регистрация Android 8.0+ (Пиксель 7.1+)
ИТ-администраторы могут предварительно настроить устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью вашей консоли EMM.
1.6. Усовершенствованная автоматическая подготовка Андроид 7.0+
ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развернув регистрационные данные DPC с помощью автоматической регистрации.
1.8 Подготовка устройства для учетной записи Google Андроид 5.0+
Для предприятий, использующих Workspace, эта функция помогает пользователям установить ЦОД их EMM после ввода корпоративных учетных данных Workspace во время настройки устройства.
1.9. Прямая автоматическая конфигурация Андроид 7.0+
ИТ-администраторы могут использовать консоль EMM для настройки автоматических устройств с помощью интерактивного фрейма.

2. Безопасность устройства

2.1. Проблема безопасности устройства Андроид 5.0+
ИТ-администраторы могут устанавливать и применять контроль безопасности устройства (например, PIN-код/шаблон/пароль) определенного типа и сложности на управляемых устройствах.
2.3. Расширенное управление паролем Андроид 5.0+
ИТ-администраторы могут настраивать дополнительные параметры пароля на устройствах.
2.4. Управление смарт-замком Андроид 6.0+
ИТ-администраторы могут управлять тем, какие доверенные агенты в функции Android Smart Lock могут разблокировать устройства.
2.5. Протрите и заблокируйте Андроид 5.0+
ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения Андроид 5.0+
EMM ограничивает доступ к рабочим данным и приложениям на устройствах, которые не соответствуют политикам безопасности.
2.7. Политики безопасности по умолчанию Андроид 5.0+
EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов установки или настройки каких-либо параметров в консоли EMM.
2.9. Поддержка сети безопасности Н/Д
EMM использует API-интерфейс аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android.
2.10. Проверка принудительного применения приложений Андроид 5.0+
ИТ-администраторы могут включить проверку приложений на устройствах.
2.11. Поддержка прямой загрузки Андроид 7.0+
Поддержка прямой загрузки гарантирует, что DPC EMM активен и может применять политику, даже если устройство Android 7.0+ не было разблокировано.
2.12. Управление аппаратной безопасностью Андроид 5.1+
ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.
2.13. Ведение журнала безопасности предприятия Андроид 7.0+
ИТ-администраторы могут собирать данные об использовании с устройств, которые можно анализировать и программно оценивать на предмет вредоносного или рискованного поведения.

3. Управление аккаунтом и приложением

3.1. Регистрация корпоративных управляемых аккаунтов Google Play Н/Д
ИТ-администраторы могут создать корпоративную управляемую учетную запись Google Play — организацию, которая позволяет управляемой Google Play распространять приложения на устройства.
3.2. Предоставление управляемого аккаунта Google Play Андроид 5.0+
EMM может автоматически предоставлять учетные записи корпоративных пользователей, которые называются управляемыми учетными записями Google Play.
3.5. Автоматическое распространение приложений Н/Д
ИТ-администраторы могут автоматически распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управляемое управление конфигурацией Андроид 5.0+
ИТ-администраторы могут просматривать и автоматически задавать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7. Управление каталогом приложений Н/Д
ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложения Н/Д
Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play.
3.9. Базовое управление планировкой магазина Н/Д
Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10. Расширенная конфигурация макета магазина Н/Д
ИТ-администраторы могут настраивать макет магазина, отображаемый в управляемом приложении Google Play Store на устройствах.
3.11. Управление лицензиями приложений Н/Д
ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными в Google Н/Д
ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play.
3.13. Самостоятельное управление частными приложениями Н/Д
ИТ-администраторы могут настраивать и публиковать собственные частные приложения.
3.14. Уведомления о вытягивании EMM Н/Д
Это требование не распространяется на Android Management API.
3.15. Требования к использованию API Н/Д
EMM реализует API Google в масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16. Расширенное управление управляемой конфигурацией Андроид 5.0+
EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может извлекать и отображать любые отзывы, отправленные из приложения Play.
3.17. Управление веб-приложением Н/Д
ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управляемое управление жизненным циклом аккаунта Google Play Андроид 5.0+
EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19. Управление треками приложений Андроид 5.0+
ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений.
3.20. Расширенное управление обновлениями приложений Андроид 5.0+
ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.

4. Управление устройствами

4.1. Управление политикой разрешений во время выполнения Андроид 6.0+
ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения Андроид 6.0+
После настройки политики разрешений среды выполнения по умолчанию ИТ-администраторы могут автоматически устанавливать ответы для определенных разрешений из любого рабочего приложения, созданного на основе API 23 или более поздней версии.
4.3. Управление конфигурацией Wi-Fi Андроид 6.0+
ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4. Управление безопасностью Wi-Fi Андроид 6.0+
ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.5. Расширенное управление Wi-Fi Андроид 6.0+
ИТ-администраторы могут заблокировать конфигурации Wi-Fi на управляемых устройствах, чтобы пользователи не могли создавать новые конфигурации или изменять корпоративные конфигурации.
4.6. Управление аккаунтом Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными таких служб, как хранилище SaaS, приложения для повышения производительности или электронная почта.
4.7. Управление учетной записью рабочей области Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными.
4.8. Управление сертификатами Андроид 5.0+
Позволяет ИТ-администраторам развертывать сертификаты удостоверений и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам.
4.9. Расширенное управление сертификатами Андроид 7.0+
Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами Андроид 6.0+
ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11. Расширенное управление VPN Андроид 7.0+
Позволяет ИТ-администраторам указать Always On VPN, чтобы данные из указанных управляемых приложений проходили через настроенную VPN.
4.13. Расширенное управление IME Андроид 5.0+
ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах.
4.14. Управление службами доступности Андроид 5.0+
ИТ-администраторы могут управлять тем, какие службы специальных возможностей разрешены на устройствах.
4.16. Расширенное управление совместным доступом к местоположению Андроид 5.0+
ИТ-администраторы могут принудительно применить заданный параметр общего доступа к местоположению на управляемом устройстве.
4.17. Управление защитой от сброса к заводским настройкам Андроид 5.1+
Позволяет ИТ-администраторам защитить корпоративные устройства от кражи, гарантируя, что посторонние лица не смогут восстановить заводские настройки устройств.
4.18. Расширенный контроль приложений Андроид 5.0+
ИТ-администраторы могут запретить пользователю удалять или иным образом изменять управляемые приложения с помощью настроек.
4.19. Управление захватом экрана Андроид 5.0+
ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.20. Отключить камеры Андроид 5.0+
ИТ-администраторы могут отключить использование камер устройства управляемыми приложениями.
4.22. Расширенный сбор сетевой статистики Андроид 6.0+
ИТ-администраторы могут запрашивать статистику использования сети для всего управляемого устройства.
4.23. Перезагрузите устройство Андроид 7.0+
ИТ-администраторы могут удаленно перезапускать управляемые устройства.
4.24. Система управления радио Андроид 7.0+
Позволяет ИТ-администраторам детально управлять системными сетевыми радиомодулями и связанными политиками использования.
4.25. Управление системным звуком Андроид 5.0+
ИТ-администраторы могут автоматически управлять аудио функциями устройства.
4.26. Управление системными часами Андроид 5.0+
ИТ-администраторы могут управлять часами устройства и настройками часового пояса, а также предотвращать изменение автоматических настроек устройства.
4.28. Делегированное управление областью Андроид 8.0+
ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.

5. Удобство использования устройства

5.1. Настройка управляемой подготовки Андроид 7.0+
ИТ-администраторы могут изменить пользовательский интерфейс управляемого процесса подготовки по умолчанию, включив в него функции, характерные для предприятия.
5.3. Расширенная корпоративная настройка Андроид 7.0+
ИТ-администраторы могут настраивать управляемые устройства с корпоративным брендом.
5.4. Сообщения на экране блокировки Андроид 7.0+
ИТ-администраторы могут установить собственное сообщение, которое будет отображаться на экране блокировки устройства и не требует разблокировки устройства для просмотра.
5.5. Управление прозрачностью политики Андроид 7.0+
ИТ-администраторы могут настроить текст справки, предоставляемый пользователям при попытке изменить управляемые параметры на своем устройстве, или развернуть стандартное сообщение поддержки, предоставленное EMM.
5.8. Политика обновления системы Андроид 6.0+
ИТ-администраторы могут настраивать и применять беспроводные (OTA) системные обновления для устройств.
5.10. Постоянное управление предпочтительными действиями Андроид 5.0+
Позволяет ИТ-администраторам установить приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.12. Расширенное управление функциями защиты клавиатуры Андроид 5.0+
ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (блокировки экрана) устройства.
5.13. Удаленная отладка Андроид 7.0+
ИТ-администраторы могут получать ресурсы для отладки с устройств без дополнительных действий.
5.14. Получение MAC-адреса Андроид 7.0+
EMM могут автоматически получать MAC-адрес устройства, чтобы использовать его для идентификации устройств в других частях корпоративной инфраструктуры.

6. Прекращение поддержки администратора устройства

6. Прекращение поддержки администратора устройства Андроид 5.0+
EMM должны опубликовать план к концу 2021 года, чтобы прекратить поддержку клиентов для администратора устройств на устройствах GMS к концу 2022 года.