פרופיל העבודה

קבוצת הפתרונות פרופיל עבודה מיועדת למכשירים בבעלות העובדים ולמכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי. האפליקציות, הנתונים והמדיניות לניהול של הארגון מוגבלים לפרופיל העבודה. עם פרופיל עבודה, אפשר להשתמש באותו מכשיר באופן מאובטח ופרטי גם למטרות עבודה וגם למטרות אישיות.

רשימת תכונות

הדרישה היא star	star_border אופציונלי	star מתקדמים	אין תמיכה ב-remove_circle_outline

1. ניהול תצורה של מכשיר
1.1. ניהול הקצאות של פרופיל עבודה ב-DPC תחילה	Android מגרסה 5.1 ואילך	star	ניתן להקצות פרופיל עבודה אחרי שמורידים את ה-DPC של ה-EMM מ-Google Play.
1.5. הרשמה דרך הארגון	Android 8.0 ואילך (Pixel 7.1 ואילך)	star_border	מנהלי IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. ניהול הקצאות מתקדם דרך הארגון	Android מגרסה 7.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לבצע אוטומציה של רוב תהליך השיוך של מכשירים על ידי פריסת פרטי הרישום ב-DPC באמצעות הרשמה דרך הארגון.
1.7 הקצאת פרופיל עבודה בחשבון Google	Android מגרסה 5.0 ואילך	remove_circle_outline	ארגונים שמשתמשים בחשבונות Google או ב-Cloud Identity יכולים להגדיר פרופיל עבודה לחשבונות שלהם.
1.9. הגדרה ישירה דרך הארגון	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים דרך הארגון באמצעות ה-iframe ללא מגע.
1.10. פרופיל עבודה במכשירים בבעלות החברה	Android מגרסה 8.0 ואילך	star	ספקי EMM יכולים לרשום מכשירים בבעלות החברה שיש להם פרופיל עבודה.
2. אבטחת המכשיר
2.1. אתגר אבטחת המכשיר	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה של מכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג מסוים ומורכבות מסוימת במכשירים מנוהלים.
2.2. אתגר אבטחה בעבודה	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה עבור אפליקציות ונתונים בפרופיל העבודה בנפרד ובעל דרישות שונות מאלה של אתגר האבטחה במכשיר.
2.3. ניהול מתקדם של קודי גישה	Android מגרסה 5.0 ואילך	star	מנהלי IT יכולים לקבוע הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock	Android מגרסה 6.0 ואילך	remove_circle_outline	מנהלי IT יכולים לקבוע אילו סביבות אמינות בתכונה Smart Lock של Android יכולות לבטל את נעילת המכשירים.
2.5. איפוס נתונים ונעילה	Android מגרסה 5.0 ואילך	star	מנהלי IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה ממכשיר מנוהל ולמחוק אותם.
2.6. אכיפת התאימות	Android מגרסה 5.0 ואילך	star	ה-EMM מגביל את השימוש בנתונים ובאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות האבטחה שמוגדרת כברירת מחדל	Android מגרסה 5.0 ואילך	star	כברירת מחדל, ספקי EMM חייבים לאכוף את כללי מדיניות האבטחה שצוינו במכשירים, בלי לדרוש מאדמינים ב-IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM.
2.9. התמיכה של SafetyNet	לא רלוונטי	star	ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות	Android מגרסה 5.0 ואילך	star	מנהלי IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים.
2.11. תמיכה ב-Direct Boot	Android מגרסה 7.0 ואילך	star	התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא בוטלה הנעילה של מכשיר Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת חומרה	Android מגרסה 5.1 ואילך	star	אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי למנוע אובדן נתונים.
3. ניהול חשבון ואפליקציות
3.1. רישום חשבונות Google Play לארגונים	לא רלוונטי	star	מנהלי IT יכולים ליצור ארגון של חשבונות Google Play מנוהלים – ישות שמאפשרת ל-Google Play לארגונים להפיץ אפליקציות למכשירים.
3.2. ניהול תצורה של חשבון Google Play לארגונים	Android מגרסה 5.0 ואילך	star	ה-EMM יכול לנהל הקצאות שקטות של חשבונות משתמשים ארגוניים, שנקראים 'חשבונות Google Play מנוהלים'.
3.5. הפצת אפליקציות שקטות	לא רלוונטי	star	אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בחשאי ללא אינטראקציה של המשתמש.
3.6. ניהול הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לראות את ההגדרות המנוהלות ולהגדיר אותן בצורה שקטה לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול קטלוג אפליקציות	לא רלוונטי	remove_circle_outline	מנהלי IT יכולים לייבא רשימה של אפליקציות שאושרו עבור הארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור פרוגרמטי של אפליקציות	לא רלוונטי	star	במסוף של ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור של אפליקציות
3.9 ניהול בסיסי של פריסת החנות	לא רלוונטי	star	אפשר להשתמש באפליקציה של חנות Google Play לארגונים במכשירים, כדי להתקין ולעדכן אפליקציות לעבודה.
3.10. הגדרות מתקדמות לפריסת החנות	לא רלוונטי	remove_circle_outline	מנהלי IT יכולים להתאים אישית את פריסת החנות שמוצגת באפליקציה המנוהלת של חנות Google Play במכשירים שלהם.
3.11. ניהול רישיונות לאפליקציה	לא רלוונטי	remove_circle_outline	מנהלי IT יכולים להציג ולנהל רישיונות לאפליקציה שנרכשו ב-Google Play לארגונים מתוך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות שמתארחות ב-Google	לא רלוונטי	star	אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google באמצעות מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי	לא רלוונטי	star_border	מנהלי IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי.
3.14. התראות משיכה של EMM	לא רלוונטי	remove_circle_outline	ה-EMM משתמש בשליפת התראות כדי לקבל בזמן אמת התראות על אירועים ב-Play
3.15. דרישות השימוש ב-API	לא רלוונטי	star	ה-EMM מטמיע את ממשקי ה-API של Google בקנה מידה נרחב, כדי להימנע מדפוסי תנועה שעלולים להשפיע לרעה על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star_border	ספק ה-EMM תומך בהגדרות מנוהלות עם עד ארבע רמות של הגדרות מקוננות, והוא יכול לאחזר ולהציג כל משוב שנשלח מאפליקציית Play.
3.17. ניהול אפליקציות אינטרנט	לא רלוונטי	star	מנהלי IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM.
3.18. ניהול מחזור החיים של חשבון Google Play לארגונים	Android מגרסה 5.0 ואילך	star	ה-EMM יכול ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים בשם מנהלי ה-IT.
3.19. ניהול מסלולי אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר סדרה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכונים לאפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות אותן למשך 90 יום.
4. ניהול מכשירים
4.1. ניהול המדיניות בנושא הרשאות בזמן ריצה	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר תגובת ברירת מחדל לבקשות הרשאה בזמן ריצה מאפליקציות לעבודה ברקע.
4.2. ניהול מצב של הרשאות בזמן ריצה למתן הרשאות	Android מגרסה 6.0 ואילך	star	אחרי שמגדירים מדיניות ברירת מחדל להרשאות בתחילת ההפעלה, אדמינים ב-IT יכולים להגדיר תשובות שקטות להרשאות ספציפיות מכל אפליקציה לעבודה שמבוססת על API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi	Android מגרסה 6.0 ואילך	star	מנהלי IT יכולים להקצות שקטות של הגדרות Wi-Fi לארגונים במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi	Android מגרסה 6.0 ואילך	star	מנהלי IT יכולים להקצות הגדרות Wi-Fi לארגונים במכשירים מנוהלים.
4.6. ניהול החשבון	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לתקשר עם הנתונים הארגוניים עבור שירותים כמו אימיילים ואפליקציות, כמו אחסון SaaS ופרודוקטיביות.
4.7. ניהול החשבון ב-Workspace	Android מגרסה 5.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לתקשר עם הנתונים של הארגון.
4.8. ניהול אישורים	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול אישורים מתקדם	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים לבחור באופן שקט את האישורים שאפליקציות מנוהלות ספציפיות צריכות להשתמש בהן.
4.10. ניהול אישורים שהוענקה לכם גישה אליהם	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים שלהם ולהעניק להם הרשאות גישה להתקנת אישורים במאגר המפתחות המנוהל.
4.11. ניהול מתקדם של VPN	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להגדיר VPN שפועל כל הזמן, כדי להבטיח שהנתונים מהאפליקציות המנוהלות שצוינו יעברו דרך הגדרה של VPN.
4.12. ניהול IME	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לנהל את שיטות הקלט (IME) המותרות במכשירים.
4.14. ניהול שירותי נגישות	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותר להשתמש במכשירים.
4.15. ניהול שיתוף מיקום	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים למנוע שיתוף של נתוני המיקום עם אפליקציות בפרופיל העבודה.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות	Android מגרסה 5.1 ואילך	star	מנהלי IT יכולים להגן על מכשירים בבעלות החברה מפני גניבה. לשם כך, אנשים לא מורשים לא יכולים לאפס מכשירים להגדרות המקוריות.
4.19. ניהול של צילום מסך	Android מגרסה 5.0 ואילך	star_border	מנהלי IT יכולים לחסום את האפשרות של משתמשים לצלם את המסך כשהם משתמשים באפליקציות מנוהלות.
4.21. איסוף נתונים סטטיסטיים של הרשת	Android מגרסה 6.0 ואילך	remove_circle_outline	מנהלי IT יכולים להריץ שאילתות על סטטיסטיקות השימוש ברשת מפרופיל העבודה של המכשיר.
4.28. ניהול היקפי הרשאות	Android מגרסה 8.0 ואילך	star	מנהלי IT יכולים להקצות הרשאות נוספות לחבילות נפרדות.
4.29. תמיכה בתעודות מזהות ספציפיות להרשמה	Android מגרסה 12.0 ואילך	star	אדמינים ב-IT יכולים להגדיר מזהה ספציפי להרשמה שממשיך לפעול גם באיפוסים להגדרות המקוריות של פרופיל העבודה.
5. נוחות השימוש במכשיר
5.1. התאמה אישית של ניהול תצורה מנוהל	Android מגרסה 7.0 ואילך	star_border	מנהלי IT יכולים לשנות את חוויית המשתמש בתהליך ההגדרה המוגדר כברירת מחדל כך שתכלול תכונות ספציפיות לארגון.
5.2. התאמה אישית של הארגון	Android מגרסה 7.0 ואילך	remove_circle_outline	מנהלי IT יכולים להתאים אישית היבטים שונים של פרופיל העבודה באמצעות מיתוג ארגוני. לדוגמה, הם יכולים להגדיר את סמל המשתמש של פרופיל העבודה כלוגו של החברה, או להגדיר את צבע הרקע של האתגר בעבודה.
5.6. ניהול אנשי קשר בין פרופילים	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו נתונים של אנשי הקשר יכולים לצאת מפרופיל העבודה.
5.7. ניהול נתונים במספר פרופילים	Android מגרסה 6.0 ואילך	remove_circle_outline	אדמינים ב-IT קובעים אילו נתונים יוכלו לצאת מפרופיל העבודה, מעבר לתכונות האבטחה שמוגדרות כברירת מחדל בפרופיל העבודה.
5.10. ניהול קבוע של פעילות מועדפת	Android מגרסה 5.0 ואילך	star_border	המדיניות מאפשרת לאדמינים ב-IT להגדיר אפליקציה כברירת המחדל לטיפול ב-Intents עבור אובייקטים מסוג Intent שתואמים למסנן Intent מסוים.
5.11. ניהול תכונות של הגנה באמצעות מפתחות	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים לנהל את התכונות הזמינות לפני שמבטלים את הנעילה של מגן המקשים במכשיר (מסך הנעילה) ואת נעילת המקשים במכשיר (מסך הנעילה).
5.12. ניהול מתקדם של תכונות הגנה באמצעות מפתחות	Android מגרסה 5.0 ואילך	star	מנהלי IT יכולים לנהל תכונות מתקדמות של נעילת מקשים במכשיר.
5.17. ניהול שקיפות במדיניות של פרופיל עבודה	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את ההודעה שמוצגת כשמסירים את פרופיל העבודה מהמכשיר.
5.18. תמיכה באפליקציות מקושרות	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להגדיר רשימה של חבילות שיכולות לתקשר עם נתונים מעבר לגבולות של פרופיל העבודה.
6. הוצאה משימוש של מנהלי מכשירים
6. הוצאה משימוש של מנהלי מכשירים	Android מגרסה 5.0 ואילך	star	ספקי EMM נדרשים לפרסם תוכנית עד סוף שנת 2022 שבה תסתיים תמיכת הלקוחות ב[ניהול מכשיר](https://developers.google.com/android/work/device-admin-deprecation) במכשירי GMS עד סוף הרבעון הראשון של 2023.