Vollständig durch ein Unternehmen verwaltetes Gerät

Die Lösungsgruppe vollständig verwaltete Geräte ist für unternehmenseigene Geräte vorgesehen. Mit vollständig verwalteten Funktionen können IT-Administratoren eine erweiterte Reihe von Geräteeinstellungen sowie zusätzliche Richtlinienkontrollen verwalten, die im Arbeitsprofil-Lösungsset nicht verfügbar sind.

Liste der Funktionen

erforderlich (optional) erweitert wird nicht unterstützt


1. Gerätebereitstellung

1.2. Gerätebereitstellung mit DPC-Kennung Android 6.0 oder höher
Sie können ein vollständig verwaltetes Gerät mit einer DPC-Kennung („afw#“) bereitstellen.
1.3. Bereitstellung von NFC-Geräten Android 6.0 oder höher
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit der NFC-Bereitstellungs-App von EMMs „zusammenfügen“, um ein Gerät bereitzustellen.
1.4. Gerätebereitstellung per QR-Code Android 7.0 oder höher
IT-Administratoren können mit einem neuen oder auf die Werkseinstellungen zurückgesetzten Gerät einen QR-Code scannen, der von der EMM-Konsole generiert wird, um das Gerät bereitzustellen.
1.5. Zero-Touch-Registrierung Android 8.0 oder höher (Pixel 7.1 und höher)
IT-Administratoren können Geräte, die bei autorisierten Resellern erworben wurden, vorkonfigurieren und über die EMM-Konsole verwalten.
1.6. Erweiterte Zero-Touch-Bereitstellung Android 7.0 oder höher
IT-Administratoren können einen Großteil der Geräteregistrierung automatisieren, indem sie über die Zero-Touch-Registrierung DPC-Registrierungsdetails bereitstellen.
1.8 Gerätebereitstellung mit Google-Konto Android 5.0 oder höher
In Unternehmen, die Workspace verwenden, werden Nutzer mit dieser Funktion durch die Installation des EMM-DPC ihres EMM-Anbieters geführt, nachdem sie bei der Geräteeinrichtung die geschäftlichen Workspace-Anmeldedaten eingegeben haben.
1.9. Direkte Zero-Touch-Konfiguration Android 7.0 oder höher
IT-Administratoren können in der EMM-Konsole Geräte mit Zero-Touch-Registrierung und dem Zero-Touch-iFrame einrichten.

2. Gerätesicherheit

2.1. Sicherheitsherausforderung des Geräts Android 5.0 oder höher
IT-Administratoren können auf verwalteten Geräten eine Sicherheitsabfrage (z. B. PIN/Muster/Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen.
2.3. Erweiterte Sicherheitscodeverwaltung Android 5.0 oder höher
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten.
2.4. Smart Lock-Verwaltung Android 6.0 oder höher
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen.
2.5. Löschen und sperren Android 5.0 oder höher
IT-Administratoren können über die EMM-Konsole Arbeitsdaten per Fernzugriff sperren und von verwalteten Geräten löschen.
2.6. Durchsetzung der Compliance Android 5.0 oder höher
Der EMM-Anbieter schränkt den Zugriff auf Arbeitsdaten und Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen.
2.7. Standardsicherheitsrichtlinien Android 5.0 oder höher
EMM-Anbieter müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen.
2.9 SafetyNet-Support
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass die Geräte gültige Android-Geräte sind.
2.10. Erzwingung der App-Überprüfung Android 5.0 oder höher
IT-Administratoren können die Funktion „Apps auf Geräten bestätigen“ aktivieren.
2.11. Direct Boot-Unterstützung Android 7.0 oder höher
Durch die Unterstützung für Direct Boot wird sichergestellt, dass der DPC des EMM-Anbieters aktiv ist und die Richtlinie selbst dann erzwingen kann, wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde.
2.12. Verwaltung der Hardwaresicherheit Android 5.1 und höher
IT-Administratoren können Hardwareelemente eines Geräts sperren, um den Schutz vor Datenverlust zu gewährleisten.
2.13. Logging der Unternehmenssicherheit Android 7.0 oder höher
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die geparst und programmatisch auf schädliches oder riskantes Verhalten geprüft werden können.

3. Konto- und App-Verwaltung

3.1. Kontoregistrierung für Managed Google Play
IT-Administratoren können eine Kontogruppe für Managed Google Play erstellen – eine Entität, die dem Managed Play Store ermöglicht, Apps auf Geräten zu verteilen.
3.2. Bereitstellung eines verwalteten Google Play-Kontos Android 5.0 oder höher
Der EMM kann im Hintergrund Unternehmensnutzerkonten bereitstellen, sogenannte Managed Google Play-Konten.
3.5. Stille App-Bereitstellung
IT-Administratoren können geschäftliche Apps automatisch und ohne Nutzerinteraktion auf Geräte verteilen.
3.6. Verwaltete Konfigurationsverwaltung Android 5.0 oder höher
IT-Administratoren können verwaltete Konfigurationen für jede Anwendung, die verwaltete Konfigurationen unterstützt, ansehen und im Hintergrund festlegen.
3.7. App-Katalogverwaltung
IT-Administratoren können aus Managed Google Play (play.google.com/work) eine Liste der für ihr Unternehmen genehmigten Apps importieren.
3.8 Programmatische App-Freigabe
Die EMM-Konsole verwendet den iFrame von Managed Google Play, um die Funktionen zur Erkennung und Genehmigung von Apps in Google Play zu unterstützen.
3.9 Grundlegende Verwaltung des Store-Layouts
Die Managed Google Play Store App kann auf Geräten verwendet werden, um geschäftliche Apps zu installieren und zu aktualisieren.
3.10. Erweiterte Konfiguration des Store-Layouts
IT-Administratoren können das Store-Layout anpassen, das in der Managed Google Play Store App auf Geräten angezeigt wird.
3.11. App-Lizenzverwaltung
IT-Administratoren können die im Managed Play Store erworbenen App-Lizenzen über die EMM-Konsole aufrufen und verwalten.
3.12. Von Google gehostete Verwaltung privater Apps
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole anstatt über die Google Play Console aktualisieren.
3.13. Selbst gehostete Verwaltung privater Apps
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen.
3.14. EMM-Pull-Benachrichtigungen
Diese Anforderung gilt nicht für die Android Management API.
3.15. Anforderungen an die API-Nutzung
Der EMM implementiert die APIs von Google in großem Maßstab und vermeidet so Trafficmuster, die sich negativ auf die Fähigkeit von Unternehmen zur Anwendungsverwaltung in Produktionsumgebungen auswirken könnten.
3.16. Erweiterte verwaltete Konfigurationsverwaltung Android 5.0 oder höher
EMM-Anbieter unterstützen verwaltete Konfigurationen mit bis zu vier verschachtelten Einstellungen und können Feedback, das von einer Play-App gesendet wird, abrufen und anzeigen.
3.17. Verwaltung von Web-Apps
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen.
3:18 Verwaltung des Lebenszyklus eines Managed Google Play-Kontos Android 5.0 oder höher
EMM-Anbieter können Managed Play Store-Konten im Namen von IT-Administratoren erstellen, aktualisieren und löschen.
3.19. App-Track-Verwaltung Android 5.0 oder höher
IT-Administratoren können eine Reihe von Entwicklungs-Tracks für bestimmte Anwendungen konfigurieren.
3:20 Erweiterte Verwaltung von Anwendungsupdates Android 5.0 oder höher
IT-Administratoren können zulassen, dass Apps sofort aktualisiert werden, oder die Aktualisierung um 90 Tage verschieben.

4. Geräteverwaltung

4.1. Richtlinienverwaltung von Laufzeitberechtigungen Android 6.0 oder höher
IT-Administratoren können im Hintergrund eine Standardantwort auf Anfragen von geschäftlichen Apps zu Laufzeitberechtigungen festlegen.
4.2. Verwaltung des Erteilungsstatus von Laufzeitberechtigungen Android 6.0 oder höher
Nachdem Sie eine Standardrichtlinie für Laufzeitberechtigungen festgelegt haben, können IT-Administratoren im Hintergrund von jeder geschäftlichen Anwendung, die auf API 23 oder höher basiert, im Hintergrund Antworten für bestimmte Berechtigungen festlegen.
4.3. Verwaltung der WLAN-Konfiguration Android 6.0 oder höher
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten automatisch bereitstellen.
4.4. WLAN-Sicherheitsverwaltung Android 6.0 oder höher
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen.
4.5. Erweiterte WLAN-Verwaltung Android 6.0 oder höher
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren, um zu verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmenskonfigurationen ändern.
4.6. Kontoverwaltung Android 5.0 oder höher
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher und Produktivitäts-Apps oder E-Mail interagieren können.
4.7. Workspace-Kontoverwaltung Android 5.0 oder höher
IT-Administratoren können dafür sorgen, dass nicht autorisierte Workspace-Konten nicht mit Unternehmensdaten interagieren können.
4.8 Zertifikatsverwaltung Android 5.0 oder höher
Damit können IT-Administratoren Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitstellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen.
4.9. Erweiterte Zertifikatverwaltung Android 7.0 oder höher
Ermöglicht IT-Administratoren, im Hintergrund die Zertifikate auszuwählen, die von bestimmten verwalteten Anwendungen verwendet werden sollen
4.10. Delegierte Zertifikatsverwaltung Android 6.0 oder höher
IT-Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung an Geräte verteilen und dieser App privilegierten Zugriff zum Installieren von Zertifikaten im verwalteten Schlüsselspeicher gewähren.
4.11. Erweiterte VPN-Verwaltung Android 7.0 oder höher
Hiermit können IT-Administratoren ein durchgehend aktives VPN festlegen, um sicherzustellen, dass Daten von bestimmten verwalteten Anwendungen ein eingerichtetes VPN durchlaufen.
4.13. Erweiterte IME-Verwaltung Android 5.0 oder höher
IT-Administratoren können festlegen, welche Eingabemethoden (IMEs) auf Geräten zulässig sind.
4.14. Verwaltung von Bedienungshilfen Android 5.0 oder höher
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind.
4.16. Erweiterte Verwaltung der Standortfreigabe Android 5.0 oder höher
IT-Administratoren können bestimmte Einstellungen für die Standortfreigabe auf verwalteten Geräten erzwingen.
4.17. Verwaltung des Schutzes für zurückgesetzte Geräte Android 5.1 und höher
IT-Administratoren können unternehmenseigene Geräte vor Diebstahl schützen, indem sichergestellt wird, dass nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können.
4:18 Erweiterte App-Steuerung Android 5.0 oder höher
IT-Administratoren können über die Einstellungen verhindern, dass Nutzer verwaltete Anwendungen deinstallieren oder anderweitig ändern.
4.19. Bildschirmaufnahmen verwalten Android 5.0 oder höher
IT-Administratoren können verhindern, dass Nutzer Screenshots erstellen, wenn sie verwaltete Apps verwenden.
4.20. Kameras deaktivieren Android 5.0 oder höher
IT-Administratoren können die Verwendung von Gerätekameras durch verwaltete Apps deaktivieren.
4:22 Erweiterte Erfassung von Netzwerkstatistiken Android 6.0 oder höher
IT-Administratoren können Netzwerknutzungsstatistiken für ein komplettes verwaltetes Gerät abfragen.
4.23. Gerät neu starten Android 7.0 oder höher
IT-Administratoren können verwaltete Geräte aus der Ferne neu starten.
4:24 Systemradioverwaltung Android 7.0 oder höher
Ermöglicht IT-Administratoren eine detaillierte Verwaltung von Systemnetzwerk-Funkschnittstellen und zugehöriger Nutzungsrichtlinien.
4.25. System-Audioverwaltung Android 5.0 oder höher
IT-Administratoren können Audiofunktionen auf Geräten im Hintergrund verwalten.
4:26 Verwaltung der Systemuhr Android 5.0 oder höher
IT-Administratoren können die Uhr- und Zeitzoneneinstellungen der Geräte verwalten und verhindern, dass automatische Geräteeinstellungen geändert werden.
4.28. Delegierte Bereichsverwaltung Android 8.0 oder höher
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren.

5. Nutzerfreundlichkeit von Geräten

5.1. Verwaltete Bereitstellung anpassen Android 7.0 oder höher
IT-Administratoren können die UX des standardmäßigen verwalteten Bereitstellungsablaufs so anpassen, dass unternehmensspezifische Funktionen einbezogen werden.
5.3. Erweiterte Anpassungsmöglichkeiten für Unternehmen Android 7.0 oder höher
IT-Administratoren können verwaltete Geräte mit Corporate Branding anpassen.
5.4. Nachrichten auf dem Sperrbildschirm Android 7.0 oder höher
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Sperrbildschirm des Geräts angezeigt wird, ohne dass das Gerät entsperrt werden muss.
5.5. Verwaltung der Richtlinientransparenz Android 7.0 oder höher
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie versuchen, verwaltete Einstellungen auf ihrem Gerät zu ändern, oder eine von EMM bereitgestellte allgemeine Supportnachricht bereitstellen.
5.8. Richtlinien für Systemupdates Android 6.0 oder höher
IT-Administratoren können OTA-Systemupdates (Over The Air) für Geräte einrichten und anwenden.
5.10 Dauerhafte Verwaltung bevorzugter Aktivitäten Android 5.0 oder höher
IT-Administratoren können eine App als standardmäßigen Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen.
5.12. Erweiterte Keyguard-Funktionsverwaltung Android 5.0 oder höher
IT-Administratoren können erweiterte Funktionen des Keyguard-Funktionen für Geräte (Sperrbildschirm) steuern.
5.13. Remote-Debugging Android 7.0 oder höher
IT-Administratoren können Ressourcen zur Fehlerbehebung von Geräten abrufen, ohne dass zusätzliche Schritte erforderlich sind.
5.14. Abruf von MAC-Adressen Android 7.0 oder höher
EMM-Anbieter können die MAC-Adresse eines Geräts im Hintergrund abrufen, um Geräte in anderen Teilen der Unternehmensinfrastruktur zu identifizieren.

6. Einstellung des Geräteadministrators

6. Einstellung des Geräteadministrators Android 5.0 oder höher
EMM-Anbieter müssen bis Ende 2021 einen Plan veröffentlichen und den Kundensupport für Device Admin auf GMD-Geräten bis Ende 2022 einstellen.