Рабочий профиль

Набор решений для рабочих профилей предназначен для устройств, принадлежащих сотрудникам , а также корпоративных устройств для работы и личного использования . Корпоративные приложения, данные и политики управления ограничены рабочим профилем. Имея рабочий профиль, одно и то же устройство можно безопасно и конфиденциально использовать в рабочих и личных целях.

Список функций

требуется необязательно продвинутая не поддерживается


1. Подготовка устройства

1.1. Предоставление рабочего профиля DPC-first Андроид 5.1+
Вы можете предоставить рабочий профиль после загрузки ЦОД EMM из Google Play.
1,5. Регистрация без участия пользователя Android 8.0+ (Пиксель 7.1+)
ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM.
1.6. Расширенная автоматическая настройка Андроид 7.0+
ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации.
1.7 Настройка рабочего профиля аккаунта Google Андроид 5.0+
Предприятия, использующие учетные записи Google или Cloud Identity, могут настроить рабочий профиль со своими корпоративными учетными записями.
1.9. Прямая автоматическая настройка Андроид 7.0+
ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением.
1.10. Рабочий профиль на корпоративных устройствах Андроид 8.0+
EMM могут регистрировать принадлежащие компании устройства, имеющие рабочий профиль.

2. Безопасность устройства

2.1. Проблема безопасности устройства Андроид 5.0+
ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности.
2.2. Проблема безопасности труда Андроид 7.0+
ИТ-администраторы могут устанавливать и применять проверку безопасности для приложений и данных в рабочем профиле, который является отдельным и имеет другие требования, чем задача безопасности устройства.
2.3. Расширенное управление паролями Андроид 5.0+
ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах.
2.4. Управление умным замком Андроид 6.0+
ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Smart Lock Android разрешено разблокировать устройства.
2.5. Очистить и заблокировать Андроид 5.0+
ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения требований Андроид 5.0+
EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности.
2.7. Политики безопасности по умолчанию Андроид 5.0+
EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM.
2.9. Поддержка сети безопасности Н/Д
EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android.
2.10. Проверьте соблюдение требований к приложениям Андроид 5.0+
ИТ-администраторы могут включить проверку приложений на устройствах.
2.11. Поддержка прямой загрузки Андроид 7.0+
Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано.
2.12. Управление безопасностью оборудования Андроид 5.1+
ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.

3. Управление учетной записью и приложениями

3.1. Регистрация корпоративных управляемых аккаунтов Google Play Н/Д
ИТ-администраторы могут создать предприятие с управляемыми учетными записями Google Play — организацию, которая позволяет управляемому Google Play распространять приложения на устройства.
3.2. Управляемая подготовка аккаунта Google Play Андроид 5.0+
EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play.
3.5. Тихое распространение приложений Н/Д
ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управляемое управление конфигурацией Андроид 5.0+
ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7. Управление каталогом приложений Н/Д
ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложения Н/Д
Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play.
3.9. Базовое управление планировкой магазина Н/Д
Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10. Расширенная конфигурация макета магазина Н/Д
ИТ-администраторы могут настроить макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах.
3.11. Управление лицензиями приложений Н/Д
ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными в Google Н/Д
ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play.
3.13. Самостоятельное управление частными приложениями Н/Д
ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения.
3.14. Уведомления об извлечении EMM Н/Д
EMM использует уведомления по запросу для получения уведомлений о событиях Play в режиме реального времени.
3.15. Требования к использованию API Н/Д
EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16. Расширенное управление управляемой конфигурацией Андроид 5.0+
EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play.
3.17. Управление веб-приложением Н/Д
ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управляемое управление жизненным циклом учетной записи Google Play. Андроид 5.0+
EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19. Управление отслеживанием приложений Андроид 5.0+
ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений.
3.20. Расширенное управление обновлениями приложений Андроид 5.0+
ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.

4. Управление устройствами

4.1. Управление политикой разрешений во время выполнения Андроид 6.0+
ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения Андроид 6.0+
После установки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы для определенных разрешений из любого рабочего приложения, созданного на API 23 или более поздней версии.
4.3. Управление конфигурацией Wi-Fi Андроид 6.0+
ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4. Управление безопасностью Wi-Fi Андроид 6.0+
ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.6. Управление аккаунтом Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта.
4.7. Управление учетными записями рабочей области Андроид 5.0+
ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными.
4.8. Управление сертификатами Андроид 5.0+
Позволяет ИТ-администраторам развертывать сертификаты удостоверений и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам.
4.9. Расширенное управление сертификатами Андроид 7.0+
Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами Андроид 6.0+
ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11. Расширенное управление VPN Андроид 7.0+
Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN.
4.12. Управление IME Андроид 5.0+
ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах.
4.14. Управление услугами доступности Андроид 5.0+
ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах.
4.15. Управление передачей местоположения Андроид 5.0+
ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле.
4.17. Управление защитой от сброса к заводским настройкам Андроид 5.1+
Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек.
4.19. Управление захватом экрана Андроид 5.0+
ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.21. Сбор сетевой статистики Андроид 6.0+
ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства.
4.28. Делегированное управление объемом Андроид 8.0+
ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.
4.29. Поддержка идентификаторов, специфичных для регистрации Андроид 12.0+
ИТ-администраторы могут установить для рабочего профиля идентификатор, специфичный для регистрации, который сохраняется при восстановлении заводских настроек.

5. Удобство использования устройства

5.1. Настройка управляемой подготовки Андроид 7.0+
ИТ-администраторы могут изменить пользовательский интерфейс процесса настройки по умолчанию, включив в него функции, специфичные для предприятия.
5.2. Корпоративная настройка Андроид 7.0+
ИТ-администраторы могут настраивать аспекты рабочего профиля с помощью корпоративного фирменного стиля, например, установив значок пользователя рабочего профиля на корпоративный логотип или настроив цвет фона рабочего задания.
5.6. Управление межпрофильными контактами Андроид 7.0+
ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль.
5.7. Управление межпрофильными данными Андроид 6.0+
Предоставляет ИТ-администраторам контроль над тем, какие данные могут покинуть рабочий профиль, помимо функций безопасности рабочего профиля по умолчанию.
5.10. Постоянное управление предпочтительной деятельностью Андроид 5.0+
Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.11. Управление функциями Keyguard Андроид 7.0+
ИТ-администраторы могут управлять доступными функциями перед разблокировкой защиты клавиатуры устройства (экран блокировки) и защиты клавиатуры рабочего задания (экран блокировки).
5.12. Расширенное управление функциями защиты клавиатуры Андроид 5.0+
ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства.
5.17. Управление прозрачностью политики рабочего профиля Андроид 9.0+
ИТ-администраторы могут настроить сообщение, отображаемое при удалении рабочего профиля с устройства.
5.18. Поддержка подключенных приложений Андроид 9.0+
ИТ-администраторы могут установить список пакетов, которые могут взаимодействовать через границы рабочего профиля.

6. Прекращение поддержки администратора устройства

6. Прекращение поддержки администратора устройства Андроид 5.0+
EMM должны опубликовать план прекращения поддержки клиентов для [Device Admin](https://developers.google.com/android/work/device-admin-deprecation) на устройствах GMS к концу первого квартала 2023 года. .