מכשיר מנוהל במלואו

קבוצת הפתרונות של מכשירים מנוהלים מיועדת למכשירים בבעלות החברה. תכונות שמנוהלות באופן מלא מאפשרות לאדמינים ב-IT לנהל טווח מורחב של הגדרות מכשיר ואמצעי בקרה נוספים על המדיניות שלא זמינים בקבוצת הפתרונות לפרופיל עבודה.

רשימת תכונות

הדרישה היא אופציונלי מתקדמים אין תמיכה ב-


1. ניהול תצורה של מכשיר

1.2. ניהול תצורה של מכשיר עם מזהה DPC Android מגרסה 6.0 ואילך
אפשר להקצות מכשיר שמנוהל באופן מלא באמצעות מזהה DPC ("afw#").
1.3. ניהול תצורה של מכשיר NFC Android מגרסה 6.0 ואילך
מנהלי IT יכולים "להקפיץ" מכשירים חדשים או מכשירים שאופסו להגדרות המקוריות שלהם באמצעות האפליקציה להקצאת NFC של EMM, לצורך הקצאת מכשיר.
1.4. ניהול תצורה של מכשיר עם קוד QR Android מגרסה 7.0 ואילך
מנהלי IT יכולים להשתמש במכשיר חדש או במכשיר שאופס להגדרות המקוריות כדי לסרוק קוד QR שנוצר על ידי המסוף של ה-EMM כדי להקצות את המכשיר.
1.5. הרשמה דרך הארגון Android 8.0 ואילך (Pixel 7.1 ואילך)
מנהלי IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. ניהול הקצאות מתקדם דרך הארגון Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לבצע אוטומציה של רוב תהליך השיוך של מכשירים על ידי פריסת פרטי הרישום ב-DPC באמצעות הרשמה דרך הארגון.
1.8 הקצאת מכשירים בחשבון Google Android מגרסה 5.0 ואילך
בארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים בהתקנת ה-DPC של ה-EMM, אחרי שהם מזינים פרטי כניסה ל-Workspace בארגון במהלך הגדרת המכשיר.
1.9. הגדרה ישירה דרך הארגון Android מגרסה 7.0 ואילך
מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים דרך הארגון באמצעות ה-iframe ללא מגע.

2. אבטחת המכשיר

2.1. אתגר אבטחת המכשיר Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה של מכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג מסוים ומורכבות מסוימת במכשירים מנוהלים.
2.3. ניהול מתקדם של קודי גישה Android מגרסה 5.0 ואילך
מנהלי IT יכולים לקבוע הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock Android מגרסה 6.0 ואילך
מנהלי IT יכולים לקבוע אילו סביבות אמינות בתכונה Smart Lock של Android יכולות לבטל את נעילת המכשירים.
2.5. איפוס נתונים ונעילה Android מגרסה 5.0 ואילך
מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה ממכשיר מנוהל ולמחוק אותם.
2.6. אכיפת התאימות Android מגרסה 5.0 ואילך
ה-EMM מגביל את הגישה לנתונים ולאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות האבטחה שמוגדרת כברירת מחדל Android מגרסה 5.0 ואילך
כברירת מחדל, ספקי EMM חייבים לאכוף את כללי מדיניות האבטחה שצוינו במכשירים, בלי לדרוש מאדמינים ב-IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM.
2.9. התמיכה של SafetyNet לא רלוונטי
ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות Android מגרסה 5.0 ואילך
מנהלי IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים.
2.11. תמיכה ב-Direct Boot Android מגרסה 7.0 ואילך
התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא בוטלה הנעילה של מכשיר Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת חומרה Android מגרסה 5.1 ואילך
אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי למנוע אובדן נתונים.
2.13. רישום ביומן האבטחה של הארגון Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לאסוף נתוני שימוש ממכשירים שאפשר לנתח ולהעריך באופן פרוגרמטי התנהגות זדונית או מסוכנת.

3. ניהול חשבון ואפליקציות

3.1. רישום חשבונות Google Play לארגונים לא רלוונטי
מנהלי IT יכולים ליצור ארגון של חשבונות Google Play מנוהלים – ישות שמאפשרת ל-Google Play לארגונים להפיץ אפליקציות למכשירים.
3.2. ניהול תצורה של חשבון Google Play לארגונים Android מגרסה 5.0 ואילך
ה-EMM יכול לנהל הקצאות שקטות של חשבונות משתמשים ארגוניים, שנקראים 'חשבונות Google Play מנוהלים'.
3.5. הפצת אפליקציות שקטות לא רלוונטי
אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בחשאי ללא אינטראקציה של המשתמש.
3.6. ניהול הגדרות מנוהלות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לראות את ההגדרות המנוהלות ולהגדיר אותן בצורה שקטה לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול קטלוג אפליקציות לא רלוונטי
מנהלי IT יכולים לייבא רשימה של האפליקציות שאושרו עבור הארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור פרוגרמטי של אפליקציות לא רלוונטי
במסוף של ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור של אפליקציות
3.9 ניהול בסיסי של פריסת החנות לא רלוונטי
אפשר להשתמש באפליקציה של חנות Google Play לארגונים במכשירים כדי להתקין ולעדכן אפליקציות לעבודה.
3.10. הגדרות מתקדמות לפריסת החנות לא רלוונטי
מנהלי IT יכולים להתאים אישית את פריסת החנויות שמוצגת באפליקציה המנוהלת של חנות Google Play במכשירים.
3.11. ניהול רישיונות לאפליקציה לא רלוונטי
מנהלי IT יכולים להציג ולנהל רישיונות לאפליקציה שנרכשו ב-Google Play לארגונים מתוך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות שמתארחות ב-Google לא רלוונטי
אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google באמצעות מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי לא רלוונטי
מנהלי IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי.
3.14. התראות משיכה של EMM לא רלוונטי
הדרישה הזו לא רלוונטית ל-Android Management API.
3.15. דרישות השימוש ב-API לא רלוונטי
ה-EMM מטמיע את ממשקי ה-API של Google בקנה מידה נרחב, כדי להימנע מדפוסי תנועה שעלולים להשפיע לרעה על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות Android מגרסה 5.0 ואילך
ספק ה-EMM תומך בהגדרות מנוהלות עם עד ארבע רמות של הגדרות מקוננות, והוא יכול לאחזר ולהציג כל משוב שנשלח מאפליקציית Play.
3.17. ניהול אפליקציות אינטרנט לא רלוונטי
מנהלי IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM.
3.18. ניהול מחזור החיים של חשבון Google Play לארגונים Android מגרסה 5.0 ואילך
ה-EMM יכול ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים בשם מנהלי ה-IT.
3.19. ניהול מסלולי אפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להגדיר סדרה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכונים לאפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות אותן למשך 90 יום.

4. ניהול מכשירים

4.1. ניהול המדיניות בנושא הרשאות בזמן ריצה Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להגדיר תגובת ברירת מחדל לבקשות הרשאה בזמן ריצה מאפליקציות לעבודה ברקע.
4.2. ניהול מצב של הרשאות בזמן ריצה למתן הרשאות Android מגרסה 6.0 ואילך
אחרי שמגדירים מדיניות ברירת מחדל להרשאות בתחילת ההפעלה, אדמינים ב-IT יכולים להגדיר תשובות שקטות להרשאות ספציפיות מכל אפליקציה לעבודה שמבוססת על API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi Android מגרסה 6.0 ואילך
מנהלי IT יכולים להקצות שקטות של הגדרות Wi-Fi לארגונים במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi Android מגרסה 6.0 ואילך
מנהלי IT יכולים להקצות הגדרות Wi-Fi לארגונים במכשירים מנוהלים.
4.5. ניהול מתקדם של Wi-Fi Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים לנעול הגדרות Wi-Fi במכשירים מנוהלים כדי למנוע ממשתמשים ליצור הגדרות חדשות או לשנות הגדרות אישיות של הארגון.
4.6. ניהול החשבון Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לתקשר עם הנתונים הארגוניים עבור שירותים כמו אימיילים ואפליקציות, כמו אחסון SaaS ופרודוקטיביות.
4.7. ניהול החשבון ב-Workspace Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לתקשר עם הנתונים של הארגון.
4.8. ניהול אישורים Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול אישורים מתקדם Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לבחור באופן שקט את האישורים שאפליקציות מנוהלות ספציפיות יכולות להשתמש בהן
4.10. ניהול אישורים שהוענקה לכם גישה אליהם Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים שלהם ולהעניק להם הרשאות גישה להתקנת אישורים במאגר המפתחות המנוהל.
4.11. ניהול מתקדם של VPN Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להגדיר VPN שפועל כל הזמן, כדי להבטיח שהנתונים מהאפליקציות המנוהלות שצוינו יעברו דרך הגדרה של VPN.
4.13. ניהול מתקדם של IME Android מגרסה 5.0 ואילך
מנהלי IT יכולים לנהל את שיטות הקלט (IME) המותרות במכשירים.
4.14. ניהול שירותי נגישות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותר להשתמש במכשירים.
4.16. ניהול מתקדם של שיתוף מיקום Android מגרסה 5.0 ואילך
מנהלי IT יכולים לאכוף הגדרה נתונה של שיתוף מיקום במכשיר מנוהל.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות Android מגרסה 5.1 ואילך
מנהלי IT יכולים להגן על מכשירים בבעלות החברה מפני גניבה. לשם כך, אנשים לא מורשים לא יכולים לאפס מכשירים להגדרות המקוריות.
4.18. שליטה מתקדמת באפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים למנוע מהמשתמשים להסיר אפליקציות מנוהלות או לשנות אותן דרך ההגדרות.
4.19. ניהול של צילום מסך Android מגרסה 5.0 ואילך
מנהלי IT יכולים לחסום את האפשרות של משתמשים לצלם את המסך כשהם משתמשים באפליקציות מנוהלות.
4.20. השבתת המצלמות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשיר באפליקציות מנוהלות.
4.22 איסוף נתונים סטטיסטיים מתקדמים ברשת Android מגרסה 6.0 ואילך
מנהלי IT יכולים להריץ שאילתות על סטטיסטיקות השימוש ברשת ברמת המכשיר המנוהל.
4.23. הפעלה מחדש של המכשיר Android מגרסה 7.0 ואילך
מנהלי IT יכולים להפעיל מחדש מרחוק מכשירים מנוהלים.
4.24. ניהול רדיו של המערכת Android מגרסה 7.0 ואילך
מאפשר לאדמינים ב-IT ניהול מפורט של תחנות רדיו של רשתות ושל מדיניות שימוש משויכת.
4.25. ניהול אודיו במערכת Android מגרסה 5.0 ואילך
מנהלי IT יכולים לנהל באופן שקט את תכונות האודיו במכשיר.
4.26. ניהול שעון של המערכת Android מגרסה 5.0 ואילך
מנהלי IT יכולים לנהל את ההגדרות של שעון המכשיר ואזור הזמן, ולמנוע שינוי של ההגדרות האוטומטיות של המכשיר.
4.28. ניהול היקפי הרשאות Android מגרסה 8.0 ואילך
מנהלי IT יכולים להקצות הרשאות נוספות לחבילות נפרדות.

5. נוחות השימוש במכשיר

5.1. התאמה אישית של ניהול תצורה מנוהל Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לשנות את חוויית המשתמש בתהליך הקצאת ההרשאות המנוהל המוגדר כברירת מחדל, כך שיכלול תכונות ספציפיות לארגון.
5.3. התאמה אישית מתקדמת לארגונים Android מגרסה 7.0 ואילך
מנהלי IT יכולים להתאים אישית מכשירים מנוהלים באמצעות מיתוג ארגוני.
5.4. הודעות במסך הנעילה Android מגרסה 7.0 ואילך
מנהלי IT יכולים להגדיר הודעה מותאמת אישית שמוצגת במסך הנעילה של המכשיר, ואין צורך לבטל את נעילת המכשיר כדי להציג אותה.
5.5. ניהול שקיפות המדיניות Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שניתן למשתמשים כשהם מנסים לשנות הגדרות מנוהלות במכשיר שלהם, או לפרוס הודעת תמיכה כללית שמסופקת על ידי ה-EMM.
5.8. מדיניות עדכוני המערכת Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להגדיר עדכוני מערכת בחיבור אלחוטי (OTA) ולהחיל אותם על מכשירים.
5.10. ניהול קבוע של פעילות מועדפת Android מגרסה 5.0 ואילך
המדיניות מאפשרת לאדמינים ב-IT להגדיר אפליקציה כברירת המחדל לטיפול ב-Intents עבור אובייקטים מסוג Intent שתואמים למסנן Intent מסוים.
5.12. ניהול מתקדם של תכונות הגנה באמצעות מפתחות Android מגרסה 5.0 ואילך
מנהלי IT יכולים לשלוט בתכונות מתקדמות של הגנה באמצעות מפתחות במכשיר (מסך הנעילה).
5.13. ניקוי באגים מרחוק Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לאחזר משאבים של ניפוי באגים ממכשירים בלי שיידרשו לבצע שלבים נוספים.
5.14. אחזור כתובת MAC Android מגרסה 7.0 ואילך
ספקי EMM יכולים לאחזר באופן שקט את כתובת ה-MAC של המכשיר, כדי להשתמש בו לזיהוי מכשירים בחלקים אחרים של התשתית הארגונית.

6. הוצאה משימוש של מנהלי מכשירים

6. הוצאה משימוש של מנהלי מכשירים Android מגרסה 5.0 ואילך
ספקי EMM נדרשים לפרסם תוכנית עד סוף שנת 2021 שתסתיים בתמיכת הלקוחות עבור ניהול מכשירים במכשירי GMS עד סוף שנת 2022.