Dispositivo totalmente gerenciado

O conjunto de soluções Dispositivo totalmente gerenciado destina-se a dispositivos da empresa. Os recursos totalmente gerenciados fornecem aos administradores de TI o gerenciamento de uma ampla variedade de configurações de dispositivos e controles de política extras não disponíveis no conjunto de soluções de perfil de trabalho.

Lista de recursos

Mínimo: opcionais avançado não compatível


1. provisionamento de dispositivos

1.2. Provisionamento de dispositivo identificador DPC Android 6.0 ou superior
É possível provisionar um dispositivo totalmente gerenciado usando um identificador DPC ("afw#").
1.3. provisionamento de dispositivos NFC Android 6.0 ou superior
Os administradores de TI podem "inserir" dispositivos novos ou redefinidos com a configuração original do app de provisionamento de NFC dos EMMs para provisionar um dispositivo.
1.4. provisionamento de dispositivo com código QR Android 7.0 ou posteriores
Os administradores de TI podem usar um dispositivo novo ou redefinido para a configuração original a fim de ler um código QR gerado pelo console do EMM para provisionar o dispositivo.
1.5. Registro sem toque Android 8.0 (Pixel 7.1 ou mais recente)
Os administradores de TI podem pré-configurar os dispositivos comprados de revendedores autorizados e gerenciá-los usando seu console de EMM.
1.6. Provisionamento avançado sem toque Android 7.0 ou posteriores
Os administradores de TI podem automatizar grande parte do processo de registro do dispositivo implantando detalhes de registro do DPC por meio do registro sem toque.
1.8 Provisionamento de dispositivo de Contas do Google Android 5.0 ou superior
Para empresas que usam o Workspace, esse recurso orienta os usuários na instalação do DPC do EMM após a inserção de credenciais corporativas do Workspace durante a configuração do dispositivo.
1.9. configuração direta sem toque Android 7.0 ou posteriores
Os administradores de TI podem usar o console de EMM para configurar dispositivos sem toque usando o iframe sem toque.

2. Segurança do dispositivo

2.1. Desafio de segurança para dispositivos Android 5.0 ou superior
Os administradores de TI podem definir e aplicar um desafio de segurança de dispositivo (como PIN/padrão/senha) de um determinado tipo e complexidade em dispositivos gerenciados.
2.3. Gerenciamento avançado de senhas Android 5.0 ou superior
Os administradores de TI podem definir configurações avançadas de senhas nos dispositivos.
2.4. Gerenciamento do Smart Lock Android 6.0 ou superior
Os administradores de TI podem gerenciar quais agentes de confiança no recurso Smart Lock do Android podem desbloquear dispositivos.
2.5. Limpar e bloquear Android 5.0 ou superior
Os administradores de TI podem usar o console do EMM para bloquear e limpar remotamente dados de trabalho de um dispositivo gerenciado.
2.6. aplicação da conformidade Android 5.0 ou superior
O EMM restringe o acesso a dados e apps de trabalho em dispositivos que não estão em compliance com as políticas de segurança.
2.7. Políticas de segurança padrão Android 5.0 ou superior
Os EMMs precisam aplicar as políticas de segurança especificadas nos dispositivos por padrão, sem exigir que os administradores de TI definam ou personalizem qualquer configuração no console do EMM.
2.9. compatibilidade com SafetyNet POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
O EMM usa a API SafetyNet Attestation para garantir que os dispositivos sejam dispositivos Android válidos.
2.10. verificar a aplicação do Apps Android 5.0 ou superior
Os administradores de TI podem ativar a verificação de apps nos dispositivos.
2.11. Inicialização direta Android 7.0 ou posteriores
O suporte à inicialização direta garante que o DPC do EMM esteja ativo e capaz de aplicar a política, mesmo que um dispositivo Android 7.0 ou superior não tenha sido desbloqueado.
2.12. Gerenciamento de segurança de hardware Android 5.1 ou superior
Os administradores de TI podem bloquear elementos de hardware de um dispositivo para garantir a prevenção contra perda de dados.
2.13. Geração de registros de segurança empresarial Android 7.0 ou posteriores
Os administradores de TI podem coletar dados de uso de dispositivos que podem ser analisados e avaliados programaticamente em busca de comportamentos nocivos ou de risco.

3. Gerenciamento de contas e apps

3.1. Inscrição empresarial nas Contas do Google Play gerenciadas POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem criar um pacote gerenciado de contas do Google Play, uma entidade que permite ao Google Play gerenciado distribuir apps para os dispositivos.
3.2. provisionamento gerenciado de contas do Google Play Android 5.0 ou superior
O EMM pode provisionar silenciosamente as contas de usuário corporativas, chamadas de contas gerenciadas do Google Play.
3.5. Distribuição silenciosa do app POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem distribuir apps de trabalho silenciosamente para dispositivos sem nenhuma interação do usuário.
3.6. Gerenciamento de configurações gerenciadas Android 5.0 ou superior
Os administradores de TI podem visualizar e definir silenciosamente as configurações gerenciadas para qualquer aplicativo compatível com as configurações gerenciadas.
3.7. Gerenciamento de catálogo de apps POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem importar uma lista dos apps aprovados para a empresa no managed Google Play (play.google.com/work).
3.8. aprovação do app programático POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
O console de EMM usa o iframe gerenciado do Google Play para oferecer suporte aos recursos de descoberta e aprovação de apps do Google Play
3.9. Gerenciamento básico de layout da loja POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
O app gerenciado da Google Play Store pode ser usado em dispositivos para instalar e atualizar apps de trabalho.
3,10. Configuração avançada do layout da loja POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem personalizar o layout da loja que aparece no app Google Play Store gerenciado nos dispositivos.
3.11. Gerenciamento de licenças de apps POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem ver e gerenciar as licenças de apps compradas no managed Google Play no console do EMM.
3.12. gerenciamento de apps particulares hospedados pelo Google POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem atualizar os apps particulares hospedados pelo Google por meio do console de EMM em vez do Google Play Console.
3.13. Gerenciamento de aplicativos particulares auto-hospedados POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem configurar e publicar aplicativos particulares auto-hospedados.
3.14. Notificações pull do EMM POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Esse requisito não é aplicável à API Android Management.
3.15. requisitos de uso da API POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
O EMM implementa as APIs do Google em escala, evitando padrões de tráfego que poderiam afetar negativamente a capacidade das empresas de gerenciar aplicativos em ambientes de produção.
3.16. Gerenciamento avançado de configurações gerenciadas Android 5.0 ou superior
O EMM é compatível com configurações gerenciadas com até quatro níveis de configurações aninhadas e pode recuperar e exibir qualquer feedback enviado por um app do Google Play.
3.17. Gerenciamento de apps da Web POLÍTICA SOBRE SAÚDE E MEDICAMENTOS
Os administradores de TI podem criar e distribuir apps da Web no console de EMM.
3.18. Gerenciamento do ciclo de vida da conta do Google Play gerenciado Android 5.0 ou superior
O EMM pode criar, atualizar e excluir Contas do Google Play gerenciadas em nome dos administradores de TI.
3.19. Gerenciamento do rastreamento de aplicativos Android 5.0 ou superior
Os administradores de TI podem configurar um conjunto de treinamentos para aplicativos específicos.
3.20. Gerenciamento avançado de atualizações do aplicativo Android 5.0 ou superior
Os administradores de TI podem permitir que os apps sejam atualizados imediatamente ou adiar a atualização por 90 dias.

4. Gerenciamento de dispositivos

4.1. gerenciamento de políticas de permissão de tempo de execução Android 6.0 ou superior
Os administradores de TI podem definir silenciosamente uma resposta padrão para as solicitações de permissão de tempo de execução feitas por apps de trabalho.
4.2. gerenciamento do estado de concessão de permissão em tempo de execução Android 6.0 ou superior
Depois de definir uma política de permissão de tempo de execução padrão, os administradores de TI podem definir silenciosamente as respostas para permissões específicas de qualquer aplicativo de trabalho criado na API 23 ou posterior.
4.3. Gerenciamento de configuração Wi-Fi Android 6.0 ou superior
Os administradores de TI podem provisionar silenciosamente as configurações de Wi-Fi empresarial nos dispositivos gerenciados.
4.4. Gerenciamento de segurança Wi-Fi Android 6.0 ou superior
Os administradores de TI podem provisionar configurações de Wi-Fi empresarial em dispositivos gerenciados.
4.5. Gerenciamento avançado de Wi-Fi Android 6.0 ou superior
Os administradores de TI podem bloquear configurações Wi-Fi em dispositivos gerenciados para impedir que os usuários criem novas configurações ou modifiquem configurações corporativas.
4.6. Gerenciamento da conta Android 5.0 ou superior
Os administradores de TI podem garantir que contas corporativas não autorizadas não interajam com dados corporativos para serviços como armazenamento de SaaS e apps de produtividade ou e-mail.
4.7. Gerenciamento da conta do Workspace Android 5.0 ou superior
Os administradores de TI podem impedir que contas do Workspace não autorizadas possam interagir com dados corporativos.
4.8. Gerenciamento de certificados Android 5.0 ou superior
Permite que os administradores de TI implantem certificados de identidade e autoridades de certificação em dispositivos para permitir o acesso a recursos corporativos.
4.9. Gerenciamento avançado de certificados Android 7.0 ou posteriores
Permite que os administradores de TI selecionem de maneira silenciosa os certificados que os apps gerenciados específicos devem usar
4.10. Gerenciamento de certificados delegados Android 6.0 ou superior
Os administradores de TI podem distribuir um app de gerenciamento de certificados de terceiros aos dispositivos e conceder a eles acesso privilegiado para instalar certificados no keystore gerenciado.
4.11. Gerenciamento avançado de VPN Android 7.0 ou posteriores
Permite que os administradores de TI especifiquem uma VPN sempre ativa para garantir que os dados dos apps gerenciados especificados passem por uma VPN configurada.
4.13. Gerenciamento avançado de IMEs Android 5.0 ou superior
Os administradores de TI podem gerenciar quais métodos de entrada (IMEs) são permitidos nos dispositivos.
4.14. Gerenciamento de serviços de acessibilidade Android 5.0 ou superior
Os administradores de TI podem gerenciar quais serviços de acessibilidade são permitidos nos dispositivos.
4.16. Gerenciamento avançado de Compartilhamento de local Android 5.0 ou superior
Os administradores de TI podem aplicar uma determinada configuração de compartilhamento de local a um dispositivo gerenciado.
4.17. Gerenciamento de proteção da configuração original Android 5.1 ou superior
Permite que os administradores de TI protejam os dispositivos da empresa contra o roubo, garantindo que pessoas não autorizadas não possam redefinir os dispositivos para a configuração original.
4.18. Controle avançado do app Android 5.0 ou superior
Os administradores de TI podem impedir que o usuário desinstale ou modifique os apps gerenciados em "Configurações".
4.19. gerenciamento da captura de tela Android 5.0 ou superior
Os administradores de TI podem impedir que os usuários façam capturas de tela ao usar apps gerenciados.
4.20. Desativar câmeras Android 5.0 ou superior
Os administradores de TI podem desativar o uso das câmeras do dispositivo por apps gerenciados.
4,22. Coleta avançada de estatísticas de rede Android 6.0 ou superior
Os administradores de TI podem consultar estatísticas de uso de rede de um dispositivo gerenciado inteiro.
4.23. Reinicializar o dispositivo Android 7.0 ou posteriores
Os administradores de TI podem reiniciar dispositivos gerenciados remotamente.
4.24. gerenciamento de rádio do sistema Android 7.0 ou posteriores
Permite aos administradores de TI gerenciamento granular de rádios de rede do sistema e políticas de uso associadas.
4.25. Gerenciamento do áudio do sistema Android 5.0 ou superior
Os administradores de TI podem gerenciar os recursos de áudio do dispositivo silenciosamente.
4.26. Gerenciamento do relógio do sistema Android 5.0 ou superior
Os administradores de TI podem gerenciar as configurações de fuso horário e fuso horário do dispositivo e impedir a modificação das configurações automáticas do dispositivo.
4.28. gerenciamento de escopo delegado Android 8.0 ou posterior
Os administradores de TI podem delegar privilégios extras a pacotes individuais.

5. Usabilidade do dispositivo

5.1. Personalização do provisionamento gerenciado Android 7.0 ou posteriores
Os administradores de TI podem modificar a UX do fluxo de provisionamento gerenciado padrão para incluir recursos específicos da empresa.
5.3. Personalização empresarial avançada Android 7.0 ou posteriores
Os administradores de TI podem personalizar os dispositivos gerenciados com o branding corporativo.
5.4. mensagens na tela de bloqueio Android 7.0 ou posteriores
Os administradores de TI podem definir uma mensagem personalizada que é exibida na tela de bloqueio do dispositivo e não exige que o desbloqueio do dispositivo seja visualizado.
5.5. gerenciamento da transparência da política Android 7.0 ou posteriores
Os administradores de TI podem personalizar o texto de ajuda fornecido aos usuários quando eles tentam modificar as configurações gerenciadas no dispositivo ou implantar uma mensagem de suporte genérica fornecida pelo EMM.
5.8. política de atualização do sistema Android 6.0 ou superior
Os administradores de TI podem configurar e aplicar atualizações do sistema over the air (OTA) para dispositivos.
5.10. gerenciamento permanente de atividades preferenciais Android 5.0 ou superior
Permite que os administradores de TI definam um aplicativo como o gerenciador de intents padrão para intents que correspondem a um determinado filtro de intent.
5.12. Gerenciamento avançado de recursos do keyguard Android 5.0 ou superior
Os administradores de TI podem controlar os recursos avançados de proteção de tela do dispositivo.
5,13. Depuração remota Android 7.0 ou posteriores
Os administradores de TI podem recuperar recursos de depuração de dispositivos sem exigir etapas extras.
5.14. recuperação de endereços MAC Android 7.0 ou posteriores
Os EMMs podem buscar silenciosamente o endereço MAC de um dispositivo para ser usado na identificação de dispositivos em outras partes da infraestrutura empresarial.

6. suspensão de uso do administrador do dispositivo

6. suspensão de uso do administrador do dispositivo Android 5.0 ou superior
Os EMMs precisam publicar um plano até o fim de 2021, após o fim do suporte ao cliente, para Administrador do dispositivo nos dispositivos GMS até o fim de 2022.