1. Gerätebereitstellung |
1.2. Gerätebereitstellung mit DPC-Kennung |
Android 6.0 oder höher |
star |
Sie können ein vollständig verwaltetes Gerät mit einer DPC-Kennung („afw#“) bereitstellen. |
1.3. Bereitstellung von NFC-Geräten |
Android 6.0 oder höher |
star_border |
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit der NFC-Bereitstellungs-App von EMMs „zusammenfügen“, um ein Gerät bereitzustellen. |
1.4. Gerätebereitstellung per QR-Code |
Android 7.0 oder höher |
star |
IT-Administratoren können mit einem neuen oder auf die Werkseinstellungen zurückgesetzten Gerät einen QR-Code scannen, der von der EMM-Konsole generiert wird, um das Gerät bereitzustellen. |
1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel 7.1 und höher) |
star_border |
IT-Administratoren können Geräte, die bei autorisierten Resellern erworben wurden, vorkonfigurieren und über die EMM-Konsole verwalten. |
1.6. Erweiterte Zero-Touch-Bereitstellung |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können einen Großteil der Geräteregistrierung automatisieren, indem sie über die Zero-Touch-Registrierung DPC-Registrierungsdetails bereitstellen. |
1.8 Gerätebereitstellung mit Google-Konto |
Android 5.0 oder höher |
remove_circle_outline |
In Unternehmen, die Workspace verwenden, werden Nutzer mit dieser Funktion durch die Installation des EMM-DPC ihres EMM-Anbieters geführt, nachdem sie bei der Geräteeinrichtung die geschäftlichen Workspace-Anmeldedaten eingegeben haben. |
1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT-Administratoren können in der EMM-Konsole Geräte mit Zero-Touch-Registrierung und dem Zero-Touch-iFrame einrichten. |
2. Gerätesicherheit |
2.1. Sicherheitsherausforderung des Geräts |
Android 5.0 oder höher |
star |
IT-Administratoren können auf verwalteten Geräten eine Sicherheitsabfrage (z. B. PIN/Muster/Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen. |
2.3. Erweiterte Sicherheitscodeverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
2.4. Smart Lock-Verwaltung |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole Arbeitsdaten per Fernzugriff sperren und von verwalteten Geräten löschen. |
2.6. Durchsetzung der Compliance |
Android 5.0 oder höher |
star |
Der EMM-Anbieter schränkt den Zugriff auf Arbeitsdaten und Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
2.7. Standardsicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen. |
2.9 SafetyNet-Support |
– |
star |
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass die Geräte gültige Android-Geräte sind. |
2.10. Erzwingung der App-Überprüfung |
Android 5.0 oder höher |
star |
IT-Administratoren können die Funktion „Apps auf Geräten bestätigen“ aktivieren. |
2.11. Direct Boot-Unterstützung |
Android 7.0 oder höher |
star |
Durch die Unterstützung für Direct Boot wird sichergestellt, dass der DPC des EMM-Anbieters aktiv ist und die Richtlinie selbst dann erzwingen kann, wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
2.12. Verwaltung der Hardwaresicherheit |
Android 5.1 und höher |
star |
IT-Administratoren können Hardwareelemente eines Geräts sperren, um den Schutz vor Datenverlust zu gewährleisten. |
2.13. Logging der Unternehmenssicherheit |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die geparst und programmatisch auf schädliches oder riskantes Verhalten geprüft werden können. |
3. Konto- und App-Verwaltung |
3.1. Kontoregistrierung für Managed Google Play |
– |
star |
IT-Administratoren können eine Kontogruppe für Managed Google Play erstellen – eine Entität, die dem Managed Play Store ermöglicht, Apps auf Geräten zu verteilen. |
3.2. Bereitstellung eines verwalteten Google Play-Kontos |
Android 5.0 oder höher |
star |
Der EMM kann im Hintergrund Unternehmensnutzerkonten bereitstellen, sogenannte Managed Google Play-Konten. |
3.5. Stille App-Bereitstellung |
– |
star |
IT-Administratoren können geschäftliche Apps automatisch und ohne Nutzerinteraktion auf Geräte verteilen. |
3.6. Verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können verwaltete Konfigurationen für jede Anwendung, die verwaltete Konfigurationen unterstützt, ansehen und im Hintergrund festlegen. |
3.7. App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können aus Managed Google Play (play.google.com/work) eine Liste der für ihr Unternehmen genehmigten Apps importieren. |
3.8 Programmatische App-Freigabe |
– |
star |
Die EMM-Konsole verwendet den iFrame von Managed Google Play, um die Funktionen zur Erkennung und Genehmigung von Apps in Google Play zu unterstützen. |
3.9 Grundlegende Verwaltung des Store-Layouts |
– |
star |
Die Managed Google Play Store App kann auf Geräten verwendet werden, um geschäftliche Apps zu installieren und zu aktualisieren. |
3.10. Erweiterte Konfiguration des Store-Layouts |
– |
remove_circle_outline |
IT-Administratoren können das Store-Layout anpassen, das in der Managed Google Play Store App auf Geräten angezeigt wird. |
3.11. App-Lizenzverwaltung |
– |
remove_circle_outline |
IT-Administratoren können die im Managed Play Store erworbenen App-Lizenzen über die EMM-Konsole aufrufen und verwalten. |
3.12. Von Google gehostete Verwaltung privater Apps |
– |
star |
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole anstatt über die Google Play Console aktualisieren. |
3.13. Selbst gehostete Verwaltung privater Apps |
– |
star_border |
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen. |
3.14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Diese Anforderung gilt nicht für die Android Management API. |
3.15. Anforderungen an die API-Nutzung |
– |
star |
Der EMM implementiert die APIs von Google in großem Maßstab und vermeidet so Trafficmuster, die sich negativ auf die Fähigkeit von Unternehmen zur Anwendungsverwaltung in Produktionsumgebungen auswirken könnten. |
3.16. Erweiterte verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star |
EMM-Anbieter unterstützen verwaltete Konfigurationen mit bis zu vier verschachtelten Einstellungen und können Feedback, das von einer Play-App gesendet wird, abrufen und anzeigen. |
3.17. Verwaltung von Web-Apps |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen. |
3:18 Verwaltung des Lebenszyklus eines Managed Google Play-Kontos |
Android 5.0 oder höher |
star |
EMM-Anbieter können Managed Play Store-Konten im Namen von IT-Administratoren erstellen, aktualisieren und löschen. |
3.19. App-Track-Verwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können eine Reihe von Entwicklungs-Tracks für bestimmte Anwendungen konfigurieren. |
3:20 Erweiterte Verwaltung von Anwendungsupdates |
Android 5.0 oder höher |
star |
IT-Administratoren können zulassen, dass Apps sofort aktualisiert werden, oder die Aktualisierung um 90 Tage verschieben. |
4. Geräteverwaltung |
4.1. Richtlinienverwaltung von Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT-Administratoren können im Hintergrund eine Standardantwort auf Anfragen von geschäftlichen Apps zu Laufzeitberechtigungen festlegen. |
4.2. Verwaltung des Erteilungsstatus von Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
Nachdem Sie eine Standardrichtlinie für Laufzeitberechtigungen festgelegt haben, können IT-Administratoren im Hintergrund von jeder geschäftlichen Anwendung, die auf API 23 oder höher basiert, im Hintergrund Antworten für bestimmte Berechtigungen festlegen. |
4.3. Verwaltung der WLAN-Konfiguration |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten automatisch bereitstellen. |
4.4. WLAN-Sicherheitsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen. |
4.5. Erweiterte WLAN-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren, um zu verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmenskonfigurationen ändern. |
4.6. Kontoverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher und Produktivitäts-Apps oder E-Mail interagieren können. |
4.7. Workspace-Kontoverwaltung |
Android 5.0 oder höher |
remove_circle_outline |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Workspace-Konten nicht mit Unternehmensdaten interagieren können. |
4.8 Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
Damit können IT-Administratoren Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitstellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen. |
4.9. Erweiterte Zertifikatverwaltung |
Android 7.0 oder höher |
star |
Ermöglicht IT-Administratoren, im Hintergrund die Zertifikate auszuwählen, die von bestimmten verwalteten Anwendungen verwendet werden sollen |
4.10. Delegierte Zertifikatsverwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung an Geräte verteilen und dieser App privilegierten Zugriff zum Installieren von Zertifikaten im verwalteten Schlüsselspeicher gewähren. |
4.11. Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
Hiermit können IT-Administratoren ein durchgehend aktives VPN festlegen, um sicherzustellen, dass Daten von bestimmten verwalteten Anwendungen ein eingerichtetes VPN durchlaufen. |
4.13. Erweiterte IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Eingabemethoden (IMEs) auf Geräten zulässig sind. |
4.14. Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
4.16. Erweiterte Verwaltung der Standortfreigabe |
Android 5.0 oder höher |
star_border |
IT-Administratoren können bestimmte Einstellungen für die Standortfreigabe auf verwalteten Geräten erzwingen. |
4.17. Verwaltung des Schutzes für zurückgesetzte Geräte |
Android 5.1 und höher |
star |
IT-Administratoren können unternehmenseigene Geräte vor Diebstahl schützen, indem sichergestellt wird, dass nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
4:18 Erweiterte App-Steuerung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können über die Einstellungen verhindern, dass Nutzer verwaltete Anwendungen deinstallieren oder anderweitig ändern. |
4.19. Bildschirmaufnahmen verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer Screenshots erstellen, wenn sie verwaltete Apps verwenden. |
4.20. Kameras deaktivieren |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Verwendung von Gerätekameras durch verwaltete Apps deaktivieren. |
4:22 Erweiterte Erfassung von Netzwerkstatistiken |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können Netzwerknutzungsstatistiken für ein komplettes verwaltetes Gerät abfragen. |
4.23. Gerät neu starten |
Android 7.0 oder höher |
star_border |
IT-Administratoren können verwaltete Geräte aus der Ferne neu starten. |
4:24 Systemradioverwaltung |
Android 7.0 oder höher |
star_border |
Ermöglicht IT-Administratoren eine detaillierte Verwaltung von Systemnetzwerk-Funkschnittstellen und zugehöriger Nutzungsrichtlinien. |
4.25. System-Audioverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können Audiofunktionen auf Geräten im Hintergrund verwalten. |
4:26 Verwaltung der Systemuhr |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Uhr- und Zeitzoneneinstellungen der Geräte verwalten und verhindern, dass automatische Geräteeinstellungen geändert werden. |
4.28. Delegierte Bereichsverwaltung |
Android 8.0 oder höher |
star |
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren. |
5. Nutzerfreundlichkeit von Geräten |
5.1. Verwaltete Bereitstellung anpassen |
Android 7.0 oder höher |
star_border |
IT-Administratoren können die UX des standardmäßigen verwalteten Bereitstellungsablaufs so anpassen, dass unternehmensspezifische Funktionen einbezogen werden. |
5.3. Erweiterte Anpassungsmöglichkeiten für Unternehmen |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können verwaltete Geräte mit Corporate Branding anpassen. |
5.4. Nachrichten auf dem Sperrbildschirm |
Android 7.0 oder höher |
star_border |
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Sperrbildschirm des Geräts angezeigt wird, ohne dass das Gerät entsperrt werden muss. |
5.5. Verwaltung der Richtlinientransparenz |
Android 7.0 oder höher |
star |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie versuchen, verwaltete Einstellungen auf ihrem Gerät zu ändern, oder eine von EMM bereitgestellte allgemeine Supportnachricht bereitstellen. |
5.8. Richtlinien für Systemupdates |
Android 6.0 oder höher |
star |
IT-Administratoren können OTA-Systemupdates (Over The Air) für Geräte einrichten und anwenden. |
5.10 Dauerhafte Verwaltung bevorzugter Aktivitäten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine App als standardmäßigen Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen. |
5.12. Erweiterte Keyguard-Funktionsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Funktionen des Keyguard-Funktionen für Geräte (Sperrbildschirm) steuern. |
5.13. Remote-Debugging |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Ressourcen zur Fehlerbehebung von Geräten abrufen, ohne dass zusätzliche Schritte erforderlich sind. |
5.14. Abruf von MAC-Adressen |
Android 7.0 oder höher |
star_border |
EMM-Anbieter können die MAC-Adresse eines Geräts im Hintergrund abrufen, um Geräte in anderen Teilen der Unternehmensinfrastruktur zu identifizieren. |
6. Einstellung des Geräteadministrators |
6. Einstellung des Geräteadministrators |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen bis Ende 2021 einen Plan veröffentlichen und den Kundensupport für Device Admin auf GMD-Geräten bis Ende 2022 einstellen. |