1. ניהול תצורה של מכשיר |
1.2. ניהול תצורה של מכשיר עם מזהה DPC |
Android מגרסה 6.0 ואילך |
star |
אפשר להקצות מכשיר שמנוהל באופן מלא באמצעות מזהה DPC
("afw#"). |
1.3. ניהול תצורה של מכשיר NFC |
Android מגרסה 6.0 ואילך |
star_border |
מנהלי IT יכולים "להקפיץ" מכשירים חדשים או מכשירים שאופסו להגדרות המקוריות שלהם באמצעות האפליקציה להקצאת NFC של EMM, לצורך הקצאת מכשיר. |
1.4. ניהול תצורה של מכשיר עם קוד QR |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים להשתמש במכשיר חדש או במכשיר שאופס להגדרות המקוריות כדי לסרוק קוד QR שנוצר על ידי המסוף של ה-EMM כדי להקצות את המכשיר. |
1.5. הרשמה דרך הארגון |
Android 8.0 ואילך (Pixel 7.1 ואילך) |
star_border |
מנהלי IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM. |
1.6. ניהול הקצאות מתקדם דרך הארגון |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
אדמינים ב-IT יכולים לבצע אוטומציה של רוב תהליך השיוך של מכשירים
על ידי פריסת פרטי הרישום ב-DPC באמצעות הרשמה דרך הארגון. |
1.8 הקצאת מכשירים בחשבון Google |
Android מגרסה 5.0 ואילך |
remove_circle_outline |
בארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים בהתקנת ה-DPC של ה-EMM, אחרי שהם מזינים פרטי כניסה
ל-Workspace בארגון במהלך הגדרת המכשיר. |
1.9. הגדרה ישירה דרך הארגון |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים דרך הארגון באמצעות ה-iframe ללא מגע. |
2. אבטחת המכשיר |
2.1. אתגר אבטחת המכשיר |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה של מכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג מסוים ומורכבות מסוימת במכשירים מנוהלים. |
2.3. ניהול מתקדם של קודי גישה |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים לקבוע הגדרות סיסמה מתקדמות במכשירים. |
2.4. ניהול Smart Lock |
Android מגרסה 6.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים לקבוע אילו סביבות אמינות בתכונה Smart Lock של Android יכולות לבטל את נעילת המכשירים. |
2.5. איפוס נתונים ונעילה |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה ממכשיר מנוהל ולמחוק אותם. |
2.6. אכיפת התאימות |
Android מגרסה 5.0 ואילך |
star |
ה-EMM מגביל את הגישה לנתונים ולאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה. |
2.7. מדיניות האבטחה שמוגדרת כברירת מחדל |
Android מגרסה 5.0 ואילך |
star |
כברירת מחדל, ספקי EMM חייבים לאכוף את כללי מדיניות האבטחה שצוינו במכשירים, בלי לדרוש מאדמינים ב-IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM. |
2.9. התמיכה של SafetyNet |
לא רלוונטי |
star |
ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים. |
2.10. אכיפה של אימות אפליקציות |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים. |
2.11. תמיכה ב-Direct Boot |
Android מגרסה 7.0 ואילך |
star |
התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול
לאכוף את המדיניות, גם אם לא בוטלה הנעילה של מכשיר Android מגרסה 7.0 ואילך. |
2.12. ניהול אבטחת חומרה |
Android מגרסה 5.1 ואילך |
star |
אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי למנוע אובדן נתונים. |
2.13. רישום ביומן האבטחה של הארגון |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
אדמינים ב-IT יכולים לאסוף נתוני שימוש ממכשירים שאפשר לנתח
ולהעריך באופן פרוגרמטי התנהגות זדונית או מסוכנת. |
3. ניהול חשבון ואפליקציות |
3.1. רישום חשבונות Google Play לארגונים |
לא רלוונטי |
star |
מנהלי IT יכולים ליצור ארגון של חשבונות Google Play מנוהלים –
ישות שמאפשרת ל-Google Play לארגונים להפיץ אפליקציות למכשירים. |
3.2. ניהול תצורה של חשבון Google Play לארגונים |
Android מגרסה 5.0 ואילך |
star |
ה-EMM יכול לנהל הקצאות שקטות של חשבונות משתמשים ארגוניים, שנקראים
'חשבונות Google Play מנוהלים'. |
3.5. הפצת אפליקציות שקטות |
לא רלוונטי |
star |
אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בחשאי
ללא אינטראקציה של המשתמש. |
3.6. ניהול הגדרות מנוהלות |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים לראות את ההגדרות המנוהלות ולהגדיר אותן בצורה שקטה לכל אפליקציה
שתומכת בהגדרות מנוהלות. |
3.7. ניהול קטלוג אפליקציות |
לא רלוונטי |
remove_circle_outline |
מנהלי IT יכולים לייבא רשימה של האפליקציות שאושרו
עבור הארגון שלהם מ-Google Play לארגונים (play.google.com/work). |
3.8. אישור פרוגרמטי של אפליקציות |
לא רלוונטי |
star |
במסוף של ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור של אפליקציות |
3.9 ניהול בסיסי של פריסת החנות |
לא רלוונטי |
star |
אפשר להשתמש באפליקציה של חנות Google Play לארגונים במכשירים
כדי להתקין ולעדכן אפליקציות לעבודה. |
3.10. הגדרות מתקדמות לפריסת החנות |
לא רלוונטי |
remove_circle_outline |
מנהלי IT יכולים להתאים אישית את פריסת החנויות שמוצגת
באפליקציה המנוהלת של חנות Google Play במכשירים. |
3.11. ניהול רישיונות לאפליקציה |
לא רלוונטי |
remove_circle_outline |
מנהלי IT יכולים להציג ולנהל רישיונות לאפליקציה שנרכשו ב-Google Play לארגונים מתוך מסוף ה-EMM. |
3.12. ניהול אפליקציות פרטיות שמתארחות ב-Google |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google באמצעות מסוף ה-EMM במקום דרך Google Play Console. |
3.13. ניהול אפליקציות פרטיות באירוח עצמי |
לא רלוונטי |
star_border |
מנהלי IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי. |
3.14. התראות משיכה של EMM |
לא רלוונטי |
remove_circle_outline |
הדרישה הזו לא רלוונטית ל-Android Management API. |
3.15. דרישות השימוש ב-API |
לא רלוונטי |
star |
ה-EMM מטמיע את ממשקי ה-API של Google בקנה מידה נרחב, כדי להימנע מדפוסי תנועה שעלולים להשפיע לרעה על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור. |
3.16. ניהול מתקדם של הגדרות מנוהלות |
Android מגרסה 5.0 ואילך |
star |
ספק ה-EMM תומך בהגדרות מנוהלות עם עד ארבע רמות של הגדרות מקוננות, והוא יכול לאחזר ולהציג כל משוב שנשלח מאפליקציית Play. |
3.17. ניהול אפליקציות אינטרנט |
לא רלוונטי |
star |
מנהלי IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM. |
3.18. ניהול מחזור החיים של חשבון Google Play לארגונים |
Android מגרסה 5.0 ואילך |
star |
ה-EMM יכול ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים בשם מנהלי ה-IT. |
3.19. ניהול מסלולי אפליקציות |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר סדרה של מסלולי פיתוח לאפליקציות מסוימות. |
3.20. ניהול מתקדם של עדכונים לאפליקציות |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות אותן למשך 90 יום. |
4. ניהול מכשירים |
4.1. ניהול המדיניות בנושא הרשאות בזמן ריצה |
Android מגרסה 6.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר תגובת ברירת מחדל
לבקשות הרשאה בזמן ריצה מאפליקציות לעבודה ברקע. |
4.2. ניהול מצב של הרשאות בזמן ריצה למתן הרשאות |
Android מגרסה 6.0 ואילך |
star |
אחרי שמגדירים מדיניות ברירת מחדל להרשאות בתחילת ההפעלה, אדמינים ב-IT יכולים
להגדיר תשובות שקטות להרשאות ספציפיות מכל אפליקציה לעבודה שמבוססת על
API מגרסה 23 ואילך. |
4.3. ניהול הגדרות Wi-Fi |
Android מגרסה 6.0 ואילך |
star |
מנהלי IT יכולים להקצות שקטות של הגדרות Wi-Fi לארגונים במכשירים מנוהלים. |
4.4. ניהול אבטחת Wi-Fi |
Android מגרסה 6.0 ואילך |
star |
מנהלי IT יכולים להקצות הגדרות Wi-Fi לארגונים במכשירים מנוהלים. |
4.5. ניהול מתקדם של Wi-Fi |
Android מגרסה 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנעול הגדרות Wi-Fi במכשירים מנוהלים
כדי למנוע ממשתמשים ליצור הגדרות חדשות או לשנות הגדרות אישיות של הארגון. |
4.6. ניהול החשבון |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לתקשר עם הנתונים הארגוניים עבור שירותים כמו אימיילים ואפליקציות, כמו אחסון SaaS ופרודוקטיביות. |
4.7. ניהול החשבון ב-Workspace |
Android מגרסה 5.0 ואילך |
remove_circle_outline |
אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לתקשר עם הנתונים של הארגון. |
4.8. ניהול אישורים |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים לפרוס אישורי זהות ורשויות אישורים
במכשירים כדי לאפשר גישה למשאבים ארגוניים. |
4.9. ניהול אישורים מתקדם |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים לבחור באופן שקט את האישורים
שאפליקציות מנוהלות ספציפיות יכולות להשתמש בהן |
4.10. ניהול אישורים שהוענקה לכם גישה אליהם |
Android מגרסה 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים שלהם ולהעניק להם הרשאות גישה להתקנת אישורים במאגר המפתחות המנוהל. |
4.11. ניהול מתקדם של VPN |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר VPN שפועל כל הזמן, כדי להבטיח שהנתונים מהאפליקציות המנוהלות שצוינו יעברו דרך הגדרה של VPN. |
4.13. ניהול מתקדם של IME |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לנהל את שיטות הקלט (IME) המותרות במכשירים. |
4.14. ניהול שירותי נגישות |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותר להשתמש במכשירים. |
4.16. ניהול מתקדם של שיתוף מיקום |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לאכוף הגדרה נתונה של שיתוף מיקום במכשיר מנוהל. |
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות |
Android מגרסה 5.1 ואילך |
star |
מנהלי IT יכולים להגן על מכשירים בבעלות החברה מפני גניבה. לשם כך, אנשים לא מורשים לא יכולים לאפס מכשירים להגדרות המקוריות. |
4.18. שליטה מתקדמת באפליקציות |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים למנוע מהמשתמשים להסיר אפליקציות מנוהלות או לשנות אותן
דרך ההגדרות. |
4.19. ניהול של צילום מסך |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לחסום את האפשרות של משתמשים לצלם את המסך כשהם משתמשים באפליקציות מנוהלות. |
4.20. השבתת המצלמות |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשיר באפליקציות מנוהלות. |
4.22 איסוף נתונים סטטיסטיים מתקדמים ברשת |
Android מגרסה 6.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים להריץ שאילתות על סטטיסטיקות השימוש ברשת ברמת המכשיר המנוהל. |
4.23. הפעלה מחדש של המכשיר |
Android מגרסה 7.0 ואילך |
star_border |
מנהלי IT יכולים להפעיל מחדש מרחוק מכשירים מנוהלים. |
4.24. ניהול רדיו של המערכת |
Android מגרסה 7.0 ואילך |
star_border |
מאפשר לאדמינים ב-IT ניהול מפורט של תחנות רדיו של רשתות ושל מדיניות שימוש משויכת. |
4.25. ניהול אודיו במערכת |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לנהל באופן שקט את תכונות האודיו במכשיר. |
4.26. ניהול שעון של המערכת |
Android מגרסה 5.0 ואילך |
star_border |
מנהלי IT יכולים לנהל את ההגדרות של שעון המכשיר ואזור הזמן, ולמנוע שינוי של ההגדרות האוטומטיות של המכשיר. |
4.28. ניהול היקפי הרשאות |
Android מגרסה 8.0 ואילך |
star |
מנהלי IT יכולים להקצות הרשאות נוספות לחבילות נפרדות. |
5. נוחות השימוש במכשיר |
5.1. התאמה אישית של ניהול תצורה מנוהל |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים לשנות את חוויית המשתמש בתהליך הקצאת ההרשאות המנוהל המוגדר כברירת מחדל, כך שיכלול תכונות ספציפיות לארגון. |
5.3. התאמה אישית מתקדמת לארגונים |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
מנהלי IT יכולים להתאים אישית מכשירים מנוהלים באמצעות מיתוג ארגוני. |
5.4. הודעות במסך הנעילה |
Android מגרסה 7.0 ואילך |
star_border |
מנהלי IT יכולים להגדיר הודעה מותאמת אישית שמוצגת במסך הנעילה של המכשיר, ואין צורך לבטל את נעילת המכשיר כדי להציג אותה. |
5.5. ניהול שקיפות המדיניות |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שניתן למשתמשים כשהם מנסים לשנות הגדרות מנוהלות במכשיר שלהם, או לפרוס הודעת תמיכה כללית שמסופקת על ידי ה-EMM. |
5.8. מדיניות עדכוני המערכת |
Android מגרסה 6.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר עדכוני מערכת בחיבור אלחוטי (OTA) ולהחיל אותם על
מכשירים. |
5.10. ניהול קבוע של פעילות מועדפת |
Android מגרסה 5.0 ואילך |
star_border |
המדיניות מאפשרת לאדמינים ב-IT להגדיר אפליקציה כברירת המחדל לטיפול ב-Intents עבור אובייקטים מסוג Intent שתואמים למסנן Intent מסוים. |
5.12. ניהול מתקדם של תכונות הגנה באמצעות מפתחות |
Android מגרסה 5.0 ואילך |
star |
מנהלי IT יכולים לשלוט בתכונות מתקדמות של הגנה באמצעות מפתחות במכשיר (מסך הנעילה). |
5.13. ניקוי באגים מרחוק |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
אדמינים ב-IT יכולים לאחזר משאבים של ניפוי באגים ממכשירים בלי שיידרשו לבצע שלבים נוספים. |
5.14. אחזור כתובת MAC |
Android מגרסה 7.0 ואילך |
star_border |
ספקי EMM יכולים לאחזר באופן שקט את כתובת ה-MAC של המכשיר, כדי להשתמש בו לזיהוי מכשירים בחלקים אחרים של התשתית הארגונית. |
6. הוצאה משימוש של מנהלי מכשירים |
6. הוצאה משימוש של מנהלי מכשירים |
Android מגרסה 5.0 ואילך |
star |
ספקי EMM נדרשים לפרסם תוכנית עד סוף שנת 2021 שתסתיים בתמיכת הלקוחות עבור ניהול מכשירים במכשירי GMS עד סוף שנת 2022. |