এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অ্যান্ড্রয়েড এন্টারপ্রাইজ বৈশিষ্ট্য তালিকা

এই পৃষ্ঠাটি Android এন্টারপ্রাইজ বৈশিষ্ট্যগুলির সম্পূর্ণ সেট তালিকাভুক্ত করে৷

আপনি যদি 500 টিরও বেশি ডিভাইস পরিচালনা করতে চান তবে আপনার EMM সমাধানটি বাণিজ্যিকভাবে উপলব্ধ করার আগে কমপক্ষে একটি সমাধান সেটের সমস্ত মানক বৈশিষ্ট্য ( ) সমর্থন করবে৷ EMM সলিউশন যা স্ট্যান্ডার্ড ফিচার ভেরিফিকেশন পাস করে সেগুলিকে একটি স্ট্যান্ডার্ড ম্যানেজমেন্ট সেট অফার করার জন্য Android এর এন্টারপ্রাইজ সলিউশন ডিরেক্টরিতে তালিকাভুক্ত করা হয়েছে।

প্রতিটি সমাধান সেটের জন্য উন্নত বৈশিষ্ট্যগুলির একটি অতিরিক্ত সেট উপলব্ধ। প্রতিটি সমাধান সেট পৃষ্ঠায় এই বৈশিষ্ট্যগুলি চিহ্নিত করা হয়: ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল , কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল , সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং ডেডিকেটেড ডিভাইস । EMM সমাধানগুলি যেগুলি উন্নত বৈশিষ্ট্য যাচাইকরণ পাস করে সেগুলি Android এর এন্টারপ্রাইজ সলিউশন ডিরেক্টরিতে একটি উন্নত ব্যবস্থাপনা সেট অফার করে তালিকাভুক্ত করা হয়েছে৷

চাবি

মান বৈশিষ্ট্য

উন্নত বৈশিষ্ট্য

ঐচ্ছিক বৈশিষ্ট্য

প্রযোজ্য নয়

1. ডিভাইসের ব্যবস্থা

1.1। DPC- প্রথম কাজের প্রোফাইল বিধান

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
৫.১+

আপনি Google Play থেকে EMM এর DPC ডাউনলোড করার পরে একটি কাজের প্রোফাইলের ব্যবস্থা করতে পারেন ।

1.1.1। EMM এর DPC অবশ্যই Google Play-তে সর্বজনীনভাবে উপলব্ধ হতে হবে যাতে ব্যবহারকারীরা ডিভাইসের ব্যক্তিগত দিকে DPC ইনস্টল করতে পারেন।

1.1.2। একবার ইন্সটল হয়ে গেলে, DPC অবশ্যই একটি কাজের প্রোফাইল প্রভিশন করার প্রক্রিয়ার মাধ্যমে ব্যবহারকারীকে গাইড করবে।

1.1.3। প্রভিশনিং সম্পূর্ণ হওয়ার পরে, ডিভাইসের ব্যক্তিগত দিকে কোনো ব্যবস্থাপনা উপস্থিতি থাকতে পারে না ।

প্রভিশনিং এর সময় যে কোন পলিসি রাখা হয়েছে তা অবশ্যই অপসারণ করতে হবে।
অ্যাপ বিশেষাধিকার প্রত্যাহার করা আবশ্যক.
EMM এর DPC অবশ্যই ডিভাইসের ব্যক্তিগত দিকে ন্যূনতম বন্ধ থাকতে হবে।

1.2। DPC-শনাক্তকারী ডিভাইসের বিধান

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
6.0+		12.0+

প্লে ইএমএম এপিআই ডেভেলপার ডকুমেন্টেশনে সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুযায়ী আইটি অ্যাডমিনরা একটি ডিপিসি শনাক্তকারী ("afw#") ব্যবহার করে একটি সম্পূর্ণরূপে পরিচালিত বা ডেডিকেটেড ডিভাইসের ব্যবস্থা করতে পারেন।

1.2.1। EMM এর DPC অবশ্যই Google Play-এ সর্বজনীনভাবে উপলব্ধ হতে হবে৷ DPC একটি DPC-নির্দিষ্ট শনাক্তকারী প্রবেশ করে ডিভাইস সেটআপ উইজার্ড থেকে ইনস্টলযোগ্য হতে হবে।

1.2.2। একবার ইনস্টল হয়ে গেলে, EMM-এর DPC অবশ্যই ব্যবহারকারীকে একটি সম্পূর্ণরূপে পরিচালিত বা ডেডিকেটেড ডিভাইসের ব্যবস্থা করার প্রক্রিয়ার মাধ্যমে গাইড করবে।

1.3। NFC ডিভাইসের ব্যবস্থা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+		12.0+

Play EMM API ডেভেলপার ডকুমেন্টেশনে সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুযায়ী নতুন বা ফ্যাক্টরি-রিসেট ডিভাইসের ব্যবস্থা করতে IT অ্যাডমিনদের দ্বারা NFC ট্যাগ ব্যবহার করা যেতে পারে।

1.3.1। ইএমএমগুলিকে অবশ্যই কমপক্ষে 888 বাইট মেমরি সহ NFC ফোরাম টাইপ 2 ট্যাগ ব্যবহার করতে হবে৷ কোনো ডিভাইসে সার্ভার আইডি এবং নথিভুক্তি আইডির মতো অ-সংবেদনশীল রেজিস্ট্রেশন বিশদগুলি পাস করতে প্রভিশনিংকে অবশ্যই প্রভিশনিং অতিরিক্ত ব্যবহার করতে হবে। রেজিস্ট্রেশনের বিবরণে পাসওয়ার্ড বা শংসাপত্রের মতো সংবেদনশীল তথ্য অন্তর্ভুক্ত করা উচিত নয়।

1.3.2। EMM-এর DPC নিজেকে ডিভাইসের মালিক হিসাবে সেট করার পরে, DPC অবিলম্বে খুলতে হবে এবং ডিভাইসটি সম্পূর্ণরূপে প্রবিধান না হওয়া পর্যন্ত স্ক্রীনে নিজেকে লক করতে হবে। 1.3.3। NFC বীম (এনএফসি বাম্প নামেও পরিচিত) এর অবচয়র কারণে আমরা Android 10 এর জন্য NFC ট্যাগ ব্যবহার করার পরামর্শ দিই।

1.4। QR কোড ডিভাইসের ব্যবস্থা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
7.0+

প্লে ইএমএম এপিআই ডেভেলপার ডকুমেন্টেশনে সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুসারে, ডিভাইসের ব্যবস্থা করার জন্য ইএমএম কনসোল দ্বারা জেনারেট করা একটি QR কোড স্ক্যান করতে আইটি অ্যাডমিনরা নতুন বা ফ্যাক্টরি-রিসেট ডিভাইস ব্যবহার করতে পারেন।

1.4.1। একটি ডিভাইসে সার্ভার আইডি এবং এনরোলমেন্ট আইডির মতো অ-সংবেদনশীল রেজিস্ট্রেশন বিশদগুলি পাস করতে QR কোডকে অবশ্যই প্রভিশনিং অতিরিক্ত ব্যবহার করতে হবে। রেজিস্ট্রেশনের বিবরণে অবশ্যই পাসওয়ার্ড বা শংসাপত্রের মতো সংবেদনশীল তথ্য অন্তর্ভুক্ত করা উচিত নয়।

1.4.2। EMM এর DPC ডিভাইসটি সেট আপ করার পরে, DPC অবিলম্বে খুলতে হবে এবং ডিভাইসটি সম্পূর্ণরূপে প্রবিধান না হওয়া পর্যন্ত স্ক্রীনে নিজেকে লক করতে হবে।

1.5। জিরো-টাচ তালিকাভুক্তি

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
8.0+ (Pixel: Android 7.1+)

আইটি প্রশাসকরা অনুমোদিত রিসেলারদের থেকে কেনা ডিভাইসগুলিকে প্রি-কনফিগার করতে পারে এবং আপনার EMM কনসোল ব্যবহার করে সেগুলি পরিচালনা করতে পারে৷

1.5.1। আইটি অ্যাডমিনরা জিরো-টাচ এনরোলমেন্ট পদ্ধতি ব্যবহার করে কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে পারেন, আইটি অ্যাডমিনদের জন্য জিরো-টাচ এনরোলমেন্টে বর্ণিত।

1.5.2। যখন একটি ডিভাইস প্রথম চালু করা হয়, ডিভাইসটি স্বয়ংক্রিয়ভাবে আইটি অ্যাডমিন দ্বারা সংজ্ঞায়িত সেটিংসে বাধ্য হয়।

1.6। উন্নত জিরো-টাচ বিধান

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
8.0+ (Pixel: Android 7.1+)

আইটি অ্যাডমিনরা জিরো-টাচ এনরোলমেন্টের মাধ্যমে ডিপিসি রেজিস্ট্রেশনের বিশদ স্থাপন করে ডিভাইস নথিভুক্তকরণ প্রক্রিয়ার বেশিরভাগ স্বয়ংক্রিয় করতে পারেন। EMM-এর DPC নির্দিষ্ট অ্যাকাউন্ট বা ডোমেনে তালিকাভুক্তি সীমিত করতে সমর্থন করে, EMM-এর দেওয়া কনফিগারেশন বিকল্প অনুসারে।

1.6.1। আইটি অ্যাডমিনরা জিরো-টাচ এনরোলমেন্ট পদ্ধতি ব্যবহার করে কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থা করতে পারে, আইটি অ্যাডমিনদের জন্য জিরো-টাচ এনরোলমেন্টের রূপরেখা দেওয়া হয়েছে।

1.6.2। EMM এর DPC ডিভাইসটি সেট আপ করার পরে, EMM এর DPC অবিলম্বে খুলতে হবে এবং ডিভাইসটি সম্পূর্ণরূপে প্রবিধান না হওয়া পর্যন্ত স্ক্রীনে নিজেকে লক করতে হবে।

এই প্রয়োজনীয়তাটি এমন ডিভাইসগুলির জন্য প্রত্যাখ্যান করা হয়েছে যেগুলি শূন্য-টাচ তালিকাভুক্তির নিবন্ধকরণের বিবরণ ব্যবহার করে সম্পূর্ণরূপে নিঃশব্দে (উদাহরণস্বরূপ, একটি ডেডিকেটেড ডিভাইস স্থাপনে)।

1.6.3। রেজিস্ট্রেশনের বিশদ ব্যবহার করে, EMM এর DPC অবশ্যই নিশ্চিত করবে যে অননুমোদিত ব্যবহারকারীরা একবার DPC চালু করার পরে সক্রিয়করণের সাথে এগিয়ে যেতে পারবে না। ন্যূনতম, একটি প্রদত্ত এন্টারপ্রাইজের ব্যবহারকারীদের জন্য সক্রিয়করণ লক ডাউন করা আবশ্যক।

1.6.4। রেজিস্ট্রেশনের বিশদ ব্যবহার করে, EMM-এর DPC অবশ্যই আইটি অ্যাডমিনদের জন্য অনন্য ব্যবহারকারী বা ডিভাইসের তথ্য (উদাহরণস্বরূপ ব্যবহারকারীর নাম/পাসওয়ার্ড, অ্যাক্টিভেশন টোকেন) বাদ দিয়ে রেজিস্ট্রেশনের বিশদ (উদাহরণস্বরূপ সার্ভার আইডি, এনরোলমেন্ট আইডি) প্রাক-পপুলেট করা সম্ভব করে তোলে, যাতে কোনও ডিভাইস সক্রিয় করার সময় ব্যবহারকারীদের বিশদ বিবরণ লিখতে না হয়।

EMM-তে শূন্য-টাচ এনরোলমেন্টের কনফিগারেশনে সংবেদনশীল তথ্য, যেমন পাসওয়ার্ড বা সার্টিফিকেট অন্তর্ভুক্ত করা উচিত নয়।

1.7। Google অ্যাকাউন্ট কাজের প্রোফাইলের বিধান

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

একটি পরিচালিত Google ডোমেন ব্যবহার করে এমন উদ্যোগগুলির জন্য, এই বৈশিষ্ট্যটি ব্যবহারকারীদের ডিভাইস সেটআপের সময় বা ইতিমধ্যে সক্রিয় করা ডিভাইসে তাদের কর্পোরেট ওয়ার্কস্পেস শংসাপত্রগুলি প্রবেশ করার পরে একটি কাজের প্রোফাইল সেটআপের মাধ্যমে গাইড করে৷ উভয় ক্ষেত্রেই, কর্পোরেট ওয়ার্কস্পেস পরিচয় কাজের প্রোফাইলে স্থানান্তরিত হবে।

1.7.1। Google অ্যাকাউন্ট প্রভিশনিং পদ্ধতি একটি কাজের প্রোফাইলের বিধান করে, সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুসারে।

1.8। Google অ্যাকাউন্ট ডিভাইসের বিধান

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

ওয়ার্কস্পেস ব্যবহার করে এমন এন্টারপ্রাইজগুলির জন্য, এই বৈশিষ্ট্যটি ব্যবহারকারীদের প্রাথমিক ডিভাইস সেটআপের সময় তাদের কর্পোরেট ওয়ার্কস্পেস শংসাপত্রগুলি প্রবেশ করার পরে তাদের EMM এর DPC ইনস্টল করার মাধ্যমে গাইড করে। একবার ইনস্টল করা হলে, DPC কোম্পানির মালিকানাধীন ডিভাইসের সেটআপ সম্পূর্ণ করে।

1.8.1। সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুসারে Google অ্যাকাউন্টের বিধান পদ্ধতি একটি কোম্পানির মালিকানাধীন ডিভাইসের বিধান করে।

1.8.2। EMM দ্ব্যর্থহীনভাবে ডিভাইসটিকে কর্পোরেট সম্পদ হিসাবে চিহ্নিত করতে না পারলে, তারা প্রভিশনিং প্রক্রিয়া চলাকালীন প্রম্পট ছাড়া একটি ডিভাইসের ব্যবস্থা করতে পারে না। এই প্রম্পটটিকে অবশ্যই একটি অ-ডিফল্ট পদক্ষেপ নিতে হবে যেমন একটি চেকবক্স চেক করা বা একটি নন-ডিফল্ট মেনু পছন্দ নির্বাচন করা। এটি সুপারিশ করা হয় যে EMM ডিভাইসটিকে একটি কর্পোরেট সম্পদ হিসাবে সনাক্ত করতে সক্ষম হয় তাই প্রম্পটের কোন প্রয়োজন নেই৷

1.9। সরাসরি জিরো-টাচ কনফিগারেশন

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
৮.০+

আইটি অ্যাডমিনরা জিরো-টাচ আইফ্রেম ব্যবহার করে জিরো-টাচ ডিভাইস সেট আপ করতে EMM এর কনসোল ব্যবহার করতে পারেন।

1.10। কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
৮.০+

EMMগুলি কোম্পানির মালিকানাধীন ডিভাইসগুলিকে নথিভুক্ত করতে পারে যেগুলির একটি কাজের প্রোফাইল রয়েছে৷

1.10.1. ইচ্ছাকৃতভাবে ফাঁকা।

1.10.2। আইটি প্রশাসকরা কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইলের জন্য সম্মতি ক্রিয়া সেট করতে পারেন।

1.10.3। আইটি প্রশাসকরা কাজের প্রোফাইল বা পুরো ডিভাইসে ক্যামেরা নিষ্ক্রিয় করতে পারেন।

1.10.4। আইটি প্রশাসকরা কাজের প্রোফাইল বা একটি সম্পূর্ণ ডিভাইসে স্ক্রিন ক্যাপচার নিষ্ক্রিয় করতে পারেন।

1.10.5। আইটি অ্যাডমিনরা ব্যক্তিগত প্রোফাইলে ইনস্টল করা যাবে না এমন অ্যাপ্লিকেশনগুলির একটি ব্লকলিস্ট সেট করতে পারেন।

1.10.6। আইটি প্রশাসকরা একটি কোম্পানির মালিকানাধীন ডিভাইসের ব্যবস্থাপনা পরিত্যাগ করতে পারেন কাজের প্রোফাইল সরিয়ে দিয়ে বা পুরো ডিভাইসটি মুছে দিতে পারেন৷

1.11। ডেডিকেটেড ডিভাইস বিধান

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
৮.০+

আইটি প্রশাসকরা ব্যবহারকারীকে Google অ্যাকাউন্টের সাথে প্রমাণীকরণের জন্য অনুরোধ না করে নিবেদিত ডিভাইসগুলি নথিভুক্ত করতে পারেন৷

2. ডিভাইস নিরাপত্তা

2.1। ডিভাইস নিরাপত্তা চ্যালেঞ্জ

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

আইটি অ্যাডমিনরা পরিচালিত ডিভাইসে 3টি জটিলতা স্তরের একটি পূর্বনির্ধারিত নির্বাচন থেকে একটি ডিভাইস নিরাপত্তা চ্যালেঞ্জ (পিন/প্যাটার্ন/পাসওয়ার্ড) সেট এবং প্রয়োগ করতে পারে।

2.1.1। নীতি অবশ্যই ডিভাইস সুরক্ষা চ্যালেঞ্জগুলি পরিচালনা করার সেটিংস প্রয়োগ করতে হবে (কাজের প্রোফাইলের জন্য পিতামাতার প্রোফাইল পাসওয়ার্ডের প্রয়োজনীয়তা, সম্পূর্ণরূপে পরিচালিত এবং উত্সর্গীকৃত ডিভাইসগুলির জন্য পাসওয়ার্ডের প্রয়োজনীয়তা)।

2.1.2। পাসওয়ার্ড জটিলতা নিম্নলিখিত পাসওয়ার্ড জটিলতা মানচিত্র করা আবশ্যক:

PASSWORD_COMPLEXITY_LOW - পুনরাবৃত্তি (4444) বা অর্ডারকৃত (1234, 4321, 2468) ক্রম সহ প্যাটার্ন বা পিন৷
PASSWORD_COMPLEXITY_MEDIUM - কোন পুনরাবৃত্তি ছাড়াই পিন (4444) বা অর্ডার করা (1234, 4321, 2468) অনুক্রম, বর্ণানুক্রমিক বা বর্ণানুক্রমিক পাসওয়ার্ড যার দৈর্ঘ্য কমপক্ষে 4
PASSWORD_COMPLEXITY_HIGH - কোন পুনরাবৃত্তি ছাড়া পিন (4444) বা অর্ডারকৃত (1234, 4321, 2468) ক্রম এবং দৈর্ঘ্য কমপক্ষে 8 বা বর্ণানুক্রমিক বা বর্ণানুক্রমিক পাসওয়ার্ড যার দৈর্ঘ্য কমপক্ষে 6

2.1.3। কোম্পানির মালিকানাধীন ডিভাইসগুলিতে উত্তরাধিকার সেটিংস হিসাবে অতিরিক্ত পাসওয়ার্ড বিধিনিষেধও প্রয়োগ করা যেতে পারে।

2.2। কাজের নিরাপত্তা চ্যালেঞ্জ

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
7.0+

আইটি প্রশাসকরা কাজের প্রোফাইলে অ্যাপ এবং ডেটার জন্য একটি নিরাপত্তা চ্যালেঞ্জ সেট এবং প্রয়োগ করতে পারেন যা ডিভাইস নিরাপত্তা চ্যালেঞ্জ থেকে আলাদা এবং আলাদা প্রয়োজনীয়তা রয়েছে (2.1.)।

2.2.1। কর্ম প্রোফাইলের জন্য নীতি অবশ্যই নিরাপত্তা চ্যালেঞ্জ প্রয়োগ করবে৷ ডিফল্টরূপে, আইটি প্রশাসকদের শুধুমাত্র কাজের প্রোফাইলের জন্য বিধিনিষেধ সেট করা উচিত যদি কোনো সুযোগ নির্দিষ্ট করা না থাকে আইটি প্রশাসকরা সুযোগ নির্দিষ্ট করে এই ডিভাইস জুড়ে সেট করতে পারেন (প্রয়োজন 2.1 দেখুন)

2.1.2। পাসওয়ার্ড জটিলতা নিম্নলিখিত পাসওয়ার্ড জটিলতা মানচিত্র করা উচিত:

PASSWORD_COMPLEXITY_LOW - পুনরাবৃত্তি (4444) বা অর্ডারকৃত (1234, 4321, 2468) ক্রম সহ প্যাটার্ন বা পিন৷
PASSWORD_COMPLEXITY_MEDIUM - কোন পুনরাবৃত্তি ছাড়াই পিন (4444) বা অর্ডার করা (1234, 4321, 2468) অনুক্রম, বর্ণানুক্রমিক বা বর্ণানুক্রমিক পাসওয়ার্ড যার দৈর্ঘ্য কমপক্ষে 4
PASSWORD_COMPLEXITY_HIGH - কোন পুনরাবৃত্তি ছাড়া পিন (4444) বা অর্ডারকৃত (1234, 4321, 2468) ক্রম এবং দৈর্ঘ্য কমপক্ষে 8 বা বর্ণানুক্রমিক বা বর্ণানুক্রমিক পাসওয়ার্ড যার দৈর্ঘ্য কমপক্ষে 6

2.2.3। অতিরিক্ত পাসওয়ার্ড সীমাবদ্ধতাও উত্তরাধিকার সেটিংস হিসাবে প্রয়োগ করা যেতে পারে

2.3। উন্নত পাসকোড ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

2.3.1। ইচ্ছাকৃতভাবে ফাঁকা।

2.3.2। ইচ্ছাকৃতভাবে ফাঁকা।

2.3.3। একটি ডিভাইসে উপলব্ধ প্রতিটি লক স্ক্রিনের জন্য নিম্নলিখিত পাসওয়ার্ড জীবনচক্র সেটিংস সেট করা যেতে পারে:

ইচ্ছাকৃতভাবে ফাঁকা
ইচ্ছাকৃতভাবে ফাঁকা
মোছার জন্য সর্বাধিক ব্যর্থ পাসওয়ার্ড : ডিভাইস থেকে কর্পোরেট ডেটা মুছে ফেলার আগে ব্যবহারকারীরা কতবার একটি ভুল পাসওয়ার্ড লিখতে পারে তা নির্দিষ্ট করে৷ আইটি অ্যাডমিনদের অবশ্যই এই বৈশিষ্ট্যটি বন্ধ করতে সক্ষম হতে হবে।

2.3.4। (Android 8.0+) শক্তিশালী প্রমাণীকরণের প্রয়োজনীয় সময়সীমা: একটি শক্তিশালী প্রমাণীকরণ পাসকোড (যেমন পিন বা পাসওয়ার্ড) একটি আইটি প্রশাসক দ্বারা নির্ধারিত সময়সীমার পরে ইনপুট করা আবশ্যক। টাইমআউট পিরিয়ডের পরে, শক্তিশালী প্রমাণীকরণ পাসকোড দিয়ে ডিভাইসটি আনলক না হওয়া পর্যন্ত অ-শক্তিশালী প্রমাণীকরণ পদ্ধতি (যেমন ফিঙ্গারপ্রিন্ট, ফেস আনলক) বন্ধ থাকে।

2.4। স্মার্ট লক ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
6.0+

অ্যান্ড্রয়েডের স্মার্ট লক বৈশিষ্ট্যে কোন ট্রাস্ট এজেন্টদের ডিভাইসগুলি আনলক করার অনুমতি দেওয়া হয়েছে তা আইটি প্রশাসকরা পরিচালনা করতে পারেন৷ আইটি প্রশাসকরা বিশ্বস্ত ব্লুটুথ ডিভাইস, মুখ শনাক্তকরণ এবং ভয়েস রিকগনিশনের মতো নির্দিষ্ট আনলক পদ্ধতিগুলি বন্ধ করতে পারেন বা ঐচ্ছিকভাবে বৈশিষ্ট্যটি সম্পূর্ণরূপে বন্ধ করতে পারেন।

2.4.1। আইটি প্রশাসকরা ডিভাইসে উপলব্ধ প্রতিটি লক স্ক্রিনের জন্য স্বাধীনভাবে স্মার্ট লক ট্রাস্ট এজেন্ট অক্ষম করতে পারেন।

2.4.2। আইটি প্রশাসকরা বেছে বেছে স্মার্ট লক ট্রাস্ট এজেন্টকে অনুমতি দিতে এবং সেট আপ করতে পারেন, ডিভাইসে উপলব্ধ প্রতিটি লক স্ক্রিনের জন্য, নিম্নলিখিত ট্রাস্ট এজেন্টদের জন্য: ব্লুটুথ, NFC, স্থান, মুখ, অন-বডি এবং ভয়েস।

আইটি প্রশাসক উপলব্ধ ট্রাস্ট এজেন্ট কনফিগারেশন পরামিতি সংশোধন করতে পারেন।

2.5। মুছা এবং লক

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

আইটি প্রশাসকরা একটি পরিচালিত ডিভাইস থেকে দূরবর্তীভাবে লক এবং কাজের ডেটা মুছতে EMM এর কনসোল ব্যবহার করতে পারেন৷

2.5.1। EMM এর DPC ডিভাইসগুলিকে লক করতে হবে৷

2.5.2। EMM এর DPC অবশ্যই ডিভাইসগুলি মুছতে হবে৷

2.6। কমপ্লায়েন্স এনফোর্সমেন্ট

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

যদি একটি ডিভাইস নিরাপত্তা নীতির সাথে সম্মত না হয়, তাহলে কাজের ডেটা স্বয়ংক্রিয়ভাবে সীমাবদ্ধ হয়ে যায়।

2.6.1। ন্যূনতম, একটি ডিভাইসে প্রয়োগ করা নিরাপত্তা নীতিতে অবশ্যই পাসওয়ার্ড নীতি অন্তর্ভুক্ত করতে হবে।

2.7। ডিফল্ট নিরাপত্তা নীতি

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

ইএমএমগুলিকে অবশ্যই ডিভাইসগুলিতে নির্দিষ্ট নিরাপত্তা নীতিগুলি ডিফল্টরূপে প্রয়োগ করতে হবে, IT অ্যাডমিনদের EMM কনসোলে কোনো সেটিংস সেট আপ বা কাস্টমাইজ করার প্রয়োজন ছাড়াই৷ IT অ্যাডমিনদের এই নিরাপত্তা বৈশিষ্ট্যগুলির ডিফল্ট অবস্থা পরিবর্তন করার অনুমতি না দেওয়ার জন্য EMMগুলিকে উত্সাহিত করা হয় (কিন্তু প্রয়োজনীয় নয়)৷

2.7.1। EMM-এর DPC অজানা উত্স থেকে অ্যাপ ইনস্টল করা ব্লক করতে হবে, যার মধ্যে একটি কাজের প্রোফাইল সহ যেকোনো Android 8.0+ ডিভাইসের ব্যক্তিগত সাইডে ইনস্টল করা অ্যাপগুলি সহ।

2.7.2। EMM এর DPC অবশ্যই ডিবাগিং বৈশিষ্ট্যগুলিকে অবরুদ্ধ করবে৷

2.8। ডেডিকেটেড ডিভাইসের জন্য নিরাপত্তা নীতি

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
6.0+

অন্যান্য ক্রিয়াকলাপের অনুমতি দেওয়ার জন্য ডেডিকেটেড ডিভাইসগুলিকে পালানো ছাড়াই লক করা হয়েছে।

2.8.1। EMM এর DPC অবশ্যই ডিফল্টরূপে নিরাপদ মোডে বুটিং বন্ধ করতে হবে।

2.8.2। EMM এর DPC অবশ্যই খুলতে হবে এবং প্রভিশনিংয়ের সময় প্রথম বুট করার সাথে সাথেই স্ক্রীনে লক করতে হবে, যাতে ডিভাইসের সাথে অন্য কোন উপায়ে কোনো ইন্টারঅ্যাকশন না হয়।

2.8.3। সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুসারে, বুট করার সময় অনুমোদিত অ্যাপগুলিকে স্ক্রিনে লক করা হয়েছে তা নিশ্চিত করতে EMM-এর DPC অবশ্যই ডিফল্ট লঞ্চার হিসাবে সেট করতে হবে৷

2.9। ইন্টিগ্রিটি সাপোর্ট খেলুন

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

ডিভাইসগুলি বৈধ Android ডিভাইস কিনা তা নিশ্চিত করতে EMM প্লে ইন্টিগ্রিটি API ব্যবহার করে।

2.9.1। EMM-এর DPC প্রভিশনিংয়ের সময় Play Integrity API প্রয়োগ করে, এবং ডিফল্টরূপে শুধুমাত্র কর্পোরেট ডেটা সহ ডিভাইসের বিধান সম্পূর্ণ করে যখন ডিভাইসের অখণ্ডতা ফেরত MEETS_STRONG_INTEGRITY হয়।

2.9.2। EMM এর DPC অন্য একটি প্লে ইন্টিগ্রিটি চেক করবে প্রতিবার যখন কোনো ডিভাইস EMM এর সার্ভারের সাথে চেক ইন করবে, যা IT অ্যাডমিন দ্বারা কনফিগার করা যায়। ডিভাইসে কর্পোরেট নীতি আপডেট করার আগে EMM সার্ভার অখণ্ডতা যাচাই প্রতিক্রিয়া এবং প্রতিক্রিয়াতে APK তথ্য যাচাই করবে।

2.9.3। আইটি প্রশাসকরা প্লে ইন্টিগ্রিটি চেকের ফলাফলের উপর ভিত্তি করে বিভিন্ন নীতির প্রতিক্রিয়া সেট আপ করতে পারেন, যার মধ্যে প্রভিশন ব্লক করা, কর্পোরেট ডেটা মুছে ফেলা এবং তালিকাভুক্তি এগিয়ে যাওয়ার অনুমতি দেওয়া সহ।

EMM পরিষেবা প্রতিটি অখণ্ডতা পরীক্ষার ফলাফলের জন্য এই নীতির প্রতিক্রিয়া বলবৎ করবে।

2.9.4। যদি প্রারম্ভিক প্লে ইন্টিগ্রিটি চেক ব্যর্থ হয় বা এমন একটি ফলাফল প্রদান করে যা শক্তিশালী অখণ্ডতা পূরণ করে না, যদি EMM-এর DPC ইতিমধ্যেই sureWorkingEnvironment কল না করে থাকে তবে এটি অবশ্যই তা করতে হবে এবং প্রভিশনিং সম্পূর্ণ হওয়ার আগে চেকটি পুনরাবৃত্তি করতে হবে।

2.10। অ্যাপস এনফোর্সমেন্ট যাচাই করুন

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

আইটি অ্যাডমিনরা ডিভাইসে ভেরিফাই অ্যাপ চালু করতে পারেন। Android ডিভাইসে ইনস্টল করা অ্যাপগুলিকে ইনস্টল করার আগে এবং পরে ক্ষতিকারক সফ্টওয়্যারের জন্য অ্যাপগুলি যাচাই করে, ক্ষতিকারক অ্যাপগুলি যাতে কর্পোরেট ডেটার সঙ্গে আপস করতে না পারে তা নিশ্চিত করতে সাহায্য করে৷

2.10.1। EMM এর DPC অবশ্যই ডিফল্টরূপে ভেরিফাই অ্যাপস চালু করতে হবে।

2.11। সরাসরি বুট সমর্থন

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
7.0+

অ্যাপ্লিকেশানগুলি Android 7.0+ ডিভাইসগুলিতে চলতে পারে না যেগুলি ডিভাইসটি প্রথম আনলক না হওয়া পর্যন্ত চালু করা হয়েছে৷ সরাসরি বুট সমর্থন নিশ্চিত করে যে EMM এর DPC সর্বদা সক্রিয় এবং নীতি প্রয়োগ করতে সক্ষম, এমনকি ডিভাইসটি আনলক করা না থাকলেও।

2.11.1। DPC-এর শংসাপত্র এনক্রিপ্ট করা স্টোরেজ ডিক্রিপ্ট হওয়ার আগে EMM-এর DPC গুরুত্বপূর্ণ ব্যবস্থাপনা ফাংশন সম্পাদন করার জন্য ডিভাইস এনক্রিপ্ট করা স্টোরেজের সুবিধা দেয়। ডাইরেক্ট বুটের সময় উপলব্ধ ম্যানেজমেন্ট ফাংশনগুলি অবশ্যই অন্তর্ভুক্ত করতে হবে (কিন্তু এতে সীমাবদ্ধ নয়):

এন্টারপ্রাইজ ওয়াইপ , উপযুক্ত ফ্যাক্টরি রিসেট সুরক্ষা ডেটা মোছার ক্ষমতা সহ।

2.11.2। EMM এর DPC অবশ্যই ডিভাইস এনক্রিপ্ট করা স্টোরেজের মধ্যে কর্পোরেট ডেটা প্রকাশ করবে না৷

2.11.3। কাজের প্রোফাইলের লক স্ক্রিনে আমার পাসওয়ার্ড ভুলে যাওয়া বোতামটি চালু করতে EMM একটি টোকেন সেট এবং সক্রিয় করতে পারে। এই বোতামটি আইটি অ্যাডমিনদের নিরাপদে ওয়ার্ক প্রোফাইল পাসওয়ার্ড রিসেট করার অনুরোধ করতে ব্যবহার করা হয়।

2.12। হার্ডওয়্যার নিরাপত্তা ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
৫.১+

তথ্য-ক্ষতি প্রতিরোধ নিশ্চিত করতে আইটি অ্যাডমিনরা কোম্পানির মালিকানাধীন ডিভাইসের হার্ডওয়্যার উপাদানগুলিকে লক ডাউন করতে পারেন।

2.12.1। আইটি অ্যাডমিনরা ব্যবহারকারীদের তাদের ডিভাইসে ফিজিক্যাল এক্সটার্নাল মিডিয়া মাউন্ট করা থেকে ব্লক করতে পারে।

2.12.2। IT অ্যাডমিনরা NFC বিম ব্যবহার করে ব্যবহারকারীদের তাদের ডিভাইস থেকে ডেটা শেয়ার করা থেকে ব্লক করতে পারে। এই উপ-বৈশিষ্ট্যটি ঐচ্ছিক কারণ NFC বিম ফাংশনটি Android 10 এবং উচ্চতর সংস্করণে আর সমর্থিত নয়।

2.12.3। আইটি অ্যাডমিনরা ব্যবহারকারীদের তাদের ডিভাইস থেকে USB-এর মাধ্যমে ফাইল স্থানান্তর করা থেকে ব্লক করতে পারে।

2.13। এন্টারপ্রাইজ নিরাপত্তা লগিং

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
7.0+

আইটি অ্যাডমিনরা এমন ডিভাইসগুলি থেকে ব্যবহার ডেটা সংগ্রহ করতে পারে যা পার্স করা যায় এবং প্রোগ্রামেটিকভাবে দূষিত বা ঝুঁকিপূর্ণ আচরণের জন্য মূল্যায়ন করা যায়। লগ করা অ্যাক্টিভিটিগুলির মধ্যে রয়েছে অ্যান্ড্রয়েড ডিবাগ ব্রিজ (এডিবি) অ্যাক্টিভিটি, অ্যাপ ওপেন এবং স্ক্রিন আনলক।

2.13.1। আইটি প্রশাসকরা নির্দিষ্ট ডিভাইসের জন্য নিরাপত্তা লগিং সক্ষম করতে পারেন, এবং EMM-এর DPC অবশ্যই নিরাপত্তা লগ এবং প্রি-রিবুট নিরাপত্তা লগগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করতে সক্ষম হবে।

2.13.2। IT প্রশাসকরা EMM এর কনসোলে একটি প্রদত্ত ডিভাইস এবং কনফিগারযোগ্য সময় উইন্ডোর জন্য এন্টারপ্রাইজ নিরাপত্তা লগ পর্যালোচনা করতে পারেন।

2.13.3। IT অ্যাডমিনরা EMM-এর কনসোল থেকে এন্টারপ্রাইজ নিরাপত্তা লগ রপ্তানি করতে পারেন।

3. অ্যাকাউন্ট এবং অ্যাপ পরিচালনা

3.1। এন্টারপ্রাইজ বাঁধাই

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

আইটি অ্যাডমিনরা তাদের প্রতিষ্ঠানের সাথে EMM-কে আবদ্ধ করতে পারেন, EMM-কে ডিভাইসে অ্যাপ বিতরণ করতে পরিচালিত Google Play ব্যবহার করার অনুমতি দেয়।

3.1.1। একটি বিদ্যমান পরিচালিত Google ডোমেন সহ একজন প্রশাসক তাদের ডোমেনকে EMM এর সাথে আবদ্ধ করতে পারেন৷

3.1.2। EMM এর কনসোলকে অবশ্যই নীরবে বিধান করতে হবে এবং প্রতিটি এন্টারপ্রাইজের জন্য একটি অনন্য ESA সেট আপ করতে হবে ।

3.1.3। Play EMM API ব্যবহার করে একটি এন্টারপ্রাইজের নাম নথিভুক্ত করুন।

3.1.4। EMM কনসোল প্রশাসককে Android সাইনআপ ফ্লোতে তাদের কাজের ইমেল ঠিকানা লিখতে গাইড করে এবং তাদের একটি Gmail অ্যাকাউন্ট ব্যবহার করতে নিরুৎসাহিত করে৷

3.1.5। EMM অ্যান্ড্রয়েড সাইনআপ প্রবাহে প্রশাসকের ইমেল ঠিকানা আগে থেকে পূরণ করে।

3.2। পরিচালিত Google Play অ্যাকাউন্টের ব্যবস্থা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

EMM নীরবে এন্টারপ্রাইজ ব্যবহারকারী অ্যাকাউন্টের ব্যবস্থা করতে পারে, যাকে বলা হয় পরিচালিত Google Play অ্যাকাউন্ট। এই অ্যাকাউন্টগুলি পরিচালিত ব্যবহারকারীদের সনাক্ত করে এবং অনন্য, প্রতি-ব্যবহারকারী অ্যাপ বিতরণের নিয়মগুলিকে অনুমতি দেয়৷

3.2.1। EMM-এর DPC সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুসারে একটি পরিচালিত Google Play অ্যাকাউন্টের ব্যবস্থা এবং সক্রিয় করতে পারে৷ এটি করতে গিয়ে:

ডিভাইসে userAccount ধরনের একটি পরিচালিত Google Play অ্যাকাউন্ট যোগ করা হয়েছে।
userAccount টাইপের পরিচালিত Google Play অ্যাকাউন্টে EMM এর কনসোলে প্রকৃত ব্যবহারকারীদের সাথে 1-থেকে-1 ম্যাপিং থাকতে হবে।

3.3। পরিচালিত Google Play ডিভাইস অ্যাকাউন্টের বিধান

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

EMM পরিচালিত Google Play ডিভাইস অ্যাকাউন্টগুলি তৈরি এবং বিধান করতে পারে৷ ডিভাইস অ্যাকাউন্টগুলি পরিচালিত Google Play স্টোর থেকে নীরবে অ্যাপগুলি ইনস্টল করা সমর্থন করে এবং একক ব্যবহারকারীর সাথে আবদ্ধ নয়। পরিবর্তে, ডেডিকেটেড ডিভাইস পরিস্থিতিতে প্রতি-ডিভাইস অ্যাপ বিতরণের নিয়মগুলিকে সমর্থন করার জন্য একটি একক ডিভাইস সনাক্ত করতে একটি ডিভাইস অ্যাকাউন্ট ব্যবহার করা হয়।

3.3.1। EMM-এর DPC সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুসারে একটি পরিচালিত Google Play অ্যাকাউন্টের ব্যবস্থা এবং সক্রিয় করতে পারে৷ এটি করার সময়, ডিভাইসে deviceAccount অ্যাকাউন্টের একটি পরিচালিত Google Play অ্যাকাউন্ট যোগ করতে হবে।

3.4। লিগ্যাসি ডিভাইসের জন্য পরিচালিত Google Play অ্যাকাউন্টের ব্যবস্থা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0 এবং তার বেশি

3.4.1। EMM-এর DPC সংজ্ঞায়িত বাস্তবায়ন নির্দেশিকা অনুসারে একটি পরিচালিত Google Play অ্যাকাউন্টের ব্যবস্থা এবং সক্রিয় করতে পারে৷ এটি করতে গিয়ে:

ডিভাইসে userAccount ধরনের একটি পরিচালিত Google Play অ্যাকাউন্ট যোগ করা হয়েছে।
userAccount টাইপের পরিচালিত Google Play অ্যাকাউন্টে EMM এর কনসোলে প্রকৃত ব্যবহারকারীদের সাথে 1-থেকে-1 ম্যাপিং থাকতে হবে।

3.5। নীরব অ্যাপ বিতরণ

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

আইটি অ্যাডমিনরা ব্যবহারকারীদের ডিভাইসে ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন ছাড়াই নীরবে কাজের অ্যাপ বিতরণ করতে পারে।

3.5.1। IT অ্যাডমিনদের পরিচালিত ডিভাইসে কাজের অ্যাপ ইনস্টল করার অনুমতি দিতে EMMs কনসোল অবশ্যই Play EMM API ব্যবহার করবে।

3.5.2। আইটি অ্যাডমিনদের পরিচালিত ডিভাইসে কাজের অ্যাপ আপডেট করার অনুমতি দিতে EMMs কনসোল অবশ্যই Play EMM API ব্যবহার করবে।

3.5.3। আইটি অ্যাডমিনদের পরিচালিত ডিভাইসে অ্যাপ আনইনস্টল করার অনুমতি দেওয়ার জন্য EMMs কনসোল অবশ্যই Play EMM API ব্যবহার করবে।

3.6। পরিচালিত কনফিগারেশন ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস
5.0+

আইটি প্রশাসকরা ম্যানেজড কনফিগারেশন বা পরিচালিত কনফিগারেশন সমর্থন করে এমন কোনো অ্যাপ দেখতে এবং নীরবে সেট করতে পারেন।

3.6.1। EMM এর কনসোল অবশ্যই যেকোনো Play অ্যাপের ম্যানেজ করা কনফিগারেশন সেটিংস পুনরুদ্ধার করতে এবং প্রদর্শন করতে সক্ষম হবে।

EMMs একটি অ্যাপের পরিচালিত কনফিগারেশন স্কিমা পুনরুদ্ধার করতে বা তাদের EMM কনসোলে পরিচালিত কনফিগারেশন ফ্রেম এম্বেড করতে Products.getAppRestrictionsSchema কল করতে পারে।

3.6.2। EMM এর কনসোল আইটি প্রশাসকদেরকে প্লে ইএমএম API ব্যবহার করে যেকোনো প্লে অ্যাপের জন্য যেকোনো কনফিগারেশন প্রকার (অ্যান্ড্রয়েড ফ্রেমওয়ার্ক দ্বারা সংজ্ঞায়িত) সেট করার অনুমতি দিতে হবে।

3.6.3। EMM এর কনসোল আইটি প্রশাসকদের ওয়াইল্ডকার্ড (যেমন $username$ বা %emailAddress%) সেট করার অনুমতি দিতে হবে যাতে Gmail এর মতো একটি অ্যাপের জন্য একটি একক কনফিগারেশন একাধিক ব্যবহারকারীর জন্য প্রয়োগ করা যেতে পারে। পরিচালিত কনফিগারেশন iframe স্বয়ংক্রিয়ভাবে এই প্রয়োজনীয়তা সমর্থন করে।

3.7। অ্যাপ ক্যাটালগ ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

আইটি প্রশাসকরা পরিচালিত Google Play ( play.google.com/work ) থেকে তাদের এন্টারপ্রাইজের জন্য অনুমোদিত অ্যাপগুলির একটি তালিকা আমদানি করতে পারেন।

3.7.1। EMM এর কনসোল বিতরণের জন্য অনুমোদিত অ্যাপগুলির একটি তালিকা প্রদর্শন করতে পারে, যার মধ্যে রয়েছে:

পরিচালিত Google Play-এ কেনা অ্যাপ
আইটি অ্যাডমিনদের কাছে দৃশ্যমান ব্যক্তিগত অ্যাপ
প্রোগ্রামগতভাবে অনুমোদিত অ্যাপ

3.8। প্রোগ্রাম্যাটিক অ্যাপ অনুমোদন

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

EMM-এর কনসোল Google Play-এর অ্যাপ আবিষ্কার এবং অনুমোদনের ক্ষমতা সমর্থন করতে পরিচালিত Google Play iframe ব্যবহার করে। IT প্রশাসকরা EMM-এর কনসোল ত্যাগ না করেই অ্যাপগুলি অনুসন্ধান করতে, অ্যাপ অনুমোদন করতে এবং নতুন অ্যাপের অনুমতি অনুমোদন করতে পারেন।

3.8.1। IT প্রশাসকরা পরিচালিত Google Play iframe ব্যবহার করে অ্যাপগুলি অনুসন্ধান করতে এবং EMM এর কনসোলের মধ্যে তাদের অনুমোদন করতে পারেন৷

3.9। বেসিক স্টোর লেআউট ম্যানেজমেন্ট

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

পরিচালিত Google Play Store অ্যাপটি ডিভাইসে কাজের অ্যাপ ইনস্টল এবং আপডেট করতে ব্যবহার করা যেতে পারে। বেসিক স্টোর লেআউট ডিফল্টরূপে প্রদর্শিত হয় এবং এন্টারপ্রাইজের জন্য অনুমোদিত অ্যাপগুলিকে তালিকাভুক্ত করে, যেগুলি EMMs নীতি অনুযায়ী পি-ব্যবহারকারীর ভিত্তিতে ফিল্টার করে।

3.9.1। আইটি প্রশাসকরা 'স্টোর হোম' বিভাগের অধীনে পরিচালিত Google Play স্টোর থেকে অ্যাপ্লিকেশনগুলি দেখার এবং ইনস্টল করার অনুমতি দেওয়ার জন্য [ব্যবহারকারীদের উপলব্ধ পণ্য সেট পরিচালনা]/android/work/play/emm-api/samples#grant_a_user_access_to_apps) করতে পারেন৷

3.10। উন্নত স্টোর লেআউট কনফিগারেশন

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

আইটি অ্যাডমিনরা ডিভাইসে পরিচালিত Google Play স্টোর অ্যাপে দেখা স্টোর লেআউট কাস্টমাইজ করতে পারেন।

3.10.1। পরিচালিত Google Play স্টোর লেআউট কাস্টমাইজ করতে IT অ্যাডমিনরা EMM-এর কনসোলে নিম্নলিখিত ক্রিয়াগুলি সম্পাদন করতে পারেন:

100টি পর্যন্ত স্টোর লেআউট পৃষ্ঠা তৈরি করুন। পৃষ্ঠাগুলিতে একটি নির্বিচারে স্থানীয় পৃষ্ঠার নাম থাকতে পারে।
প্রতিটি পৃষ্ঠার জন্য 30টি পর্যন্ত ক্লাস্টার তৈরি করুন৷ ক্লাস্টারগুলিতে স্থানীয়কৃত ক্লাস্টার নামগুলির নির্বিচারে সংখ্যা থাকতে পারে।
প্রতিটি ক্লাস্টারে 100টি পর্যন্ত অ্যাপ বরাদ্দ করুন।
প্রতিটি পৃষ্ঠায় 10টি দ্রুত লিঙ্ক যোগ করুন।
একটি পৃষ্ঠার মধ্যে একটি ক্লাস্টার এবং ক্লাস্টারগুলির মধ্যে অ্যাপ্লিকেশনগুলির সাজানোর ক্রম নির্দিষ্ট করুন৷

3.11। অ্যাপ লাইসেন্স ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

IT অ্যাডমিনরা EMM-এর কনসোল থেকে পরিচালিত Google Play-এ কেনা অ্যাপ লাইসেন্স দেখতে ও পরিচালনা করতে পারেন।

3.11.1। একটি এন্টারপ্রাইজের জন্য অনুমোদিত অর্থপ্রদানের অ্যাপগুলির জন্য, EMM-এর কনসোল অবশ্যই প্রদর্শন করবে :

ক্রয়কৃত লাইসেন্সের সংখ্যা।
ব্যবহূত লাইসেন্সের সংখ্যা এবং লাইসেন্স গ্রহণকারী ব্যবহারকারীরা।
বিতরণের জন্য উপলব্ধ লাইসেন্সের সংখ্যা।

3.11.2। আইটি অ্যাডমিনরা ব্যবহারকারীদের যেকোনো ডিভাইসে সেই অ্যাপটিকে ইনস্টল করতে বাধ্য না করে নীরবে ব্যবহারকারীদের লাইসেন্স প্রদান করতে পারে।

3.11.3। আইটি অ্যাডমিনরা ব্যবহারকারীর কাছ থেকে একটি অ্যাপ লাইসেন্স আনঅ্যাসাইন করতে পারেন।

3.12। Google-হোস্ট করা ব্যক্তিগত অ্যাপ পরিচালনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

IT অ্যাডমিনরা Google-এর হোস্ট করা ব্যক্তিগত অ্যাপগুলিকে Google Play Console-এর পরিবর্তে EMM কনসোলের মাধ্যমে আপডেট করতে পারেন।

3.12.1। আইটি অ্যাডমিনরা অ্যাপের নতুন সংস্করণ আপলোড করতে পারেন যা ইতিমধ্যেই এন্টারপ্রাইজে ব্যক্তিগতভাবে প্রকাশিত হয়েছে:

3.13। স্ব-হোস্ট করা ব্যক্তিগত অ্যাপ পরিচালনা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

আইটি প্রশাসকরা স্ব-হোস্ট করা ব্যক্তিগত অ্যাপগুলি সেট আপ এবং প্রকাশ করতে পারেন। Google-হোস্ট করা ব্যক্তিগত অ্যাপের বিপরীতে, Google Play APKs হোস্ট করে না। পরিবর্তে, EMM আইটি প্রশাসকদেরকে নিজেরাই হোস্ট করা APKগুলিকে সাহায্য করে এবং স্ব-হোস্ট করা অ্যাপগুলিকে শুধুমাত্র পরিচালিত Google Play দ্বারা অনুমোদিত হলেই ইনস্টল করা যেতে পারে তা যাচাই করে সুরক্ষিত করতে সহায়তা করে৷

আইটি অ্যাডমিনরা বিস্তারিত জানার জন্য ব্যক্তিগত অ্যাপ সমর্থনে যেতে পারেন।

3.13.1। EMM এর কনসোল অবশ্যই আইটি প্রশাসকদের অ্যাপ APK হোস্ট করতে সাহায্য করবে, নিম্নলিখিত দুটি বিকল্পের প্রস্তাব দিয়ে:

EMM এর সার্ভারে APK হোস্ট করা। সার্ভার অন-প্রিমিস বা ক্লাউড-ভিত্তিক হতে পারে।
IT অ্যাডমিনের বিবেচনার ভিত্তিতে, EMM সার্ভারের বাইরে APK হোস্ট করা। IT অ্যাডমিনকে অবশ্যই EMM কনসোলে উল্লেখ করতে হবে যেখানে APK হোস্ট করা হয়েছে।

3.13.2। EMM-এর কনসোলকে অবশ্যই প্রদত্ত APK ব্যবহার করে একটি উপযুক্ত APK সংজ্ঞা ফাইল তৈরি করতে হবে এবং প্রকাশনা প্রক্রিয়ার মাধ্যমে আইটি প্রশাসকদের অবশ্যই গাইড করতে হবে।

3.13.3। আইটি অ্যাডমিনরা স্ব-হোস্ট করা ব্যক্তিগত অ্যাপগুলি আপডেট করতে পারে এবং EMM-এর কনসোল Google Play Developer Publishing API ব্যবহার করে আপডেট করা APK সংজ্ঞা ফাইলগুলি নীরবে প্রকাশ করতে পারে৷

3.13.4। EMM-এর সার্ভার শুধুমাত্র স্ব-হোস্ট করা APK-এর জন্য ডাউনলোডের অনুরোধগুলি পরিবেশন করে যাতে অনুরোধের কুকির মধ্যে একটি বৈধ JWT থাকে, যেমন ব্যক্তিগত অ্যাপের পাবলিক কী দ্বারা যাচাই করা হয়।

এই প্রক্রিয়াটিকে সহজতর করার জন্য, EMM-এর সার্ভারকে অবশ্যই IT অ্যাডমিনদেরকে Play Google Play Console থেকে স্ব-হোস্ট করা অ্যাপের লাইসেন্স পাবলিক কী ডাউনলোড করতে এবং এই কীটি EMM কনসোলে আপলোড করতে গাইড করতে হবে।

3.14। EMM টান বিজ্ঞপ্তি

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

নতুন অনুমতি বা পরিচালিত কনফিগারেশন ধারণ করে এমন একটি অ্যাপ আপডেটের মতো অতীতের ইভেন্টগুলি শনাক্ত করার জন্য পর্যায়ক্রমে প্লে-কে জিজ্ঞাসা করার পরিবর্তে, ইএমএম পুল বিজ্ঞপ্তিগুলি সক্রিয়ভাবে এই ধরনের ইভেন্টগুলির ইএমএমগুলিকে রিয়েল টাইমে অবহিত করে, ইএমএমগুলিকে এই ইভেন্টগুলির উপর ভিত্তি করে স্বয়ংক্রিয় পদক্ষেপ নিতে এবং কাস্টম প্রশাসনিক বিজ্ঞপ্তিগুলি প্রদান করার অনুমতি দেয়৷

3.14.1। নোটিফিকেশন সেট টানতে EMM-কে অবশ্যই Play-এর EMM বিজ্ঞপ্তি ব্যবহার করতে হবে।

3.14.2। EMM স্বয়ংক্রিয়ভাবে একজন আইটি প্রশাসককে (উদাহরণস্বরূপ একটি স্বয়ংক্রিয় ইমেল দ্বারা) নিম্নলিখিত বিজ্ঞপ্তি ইভেন্টগুলি সম্পর্কে অবহিত করতে হবে:

newPermissionEvent : ব্যবহারকারীদের ডিভাইসে অ্যাপটি নীরবে ইনস্টল বা আপডেট করার আগে নতুন অ্যাপের অনুমতি অনুমোদনের জন্য একজন আইটি অ্যাডমিনের প্রয়োজন।
appRestrictionsSchemaChangeEvent : ইচ্ছাকৃত দক্ষতা বজায় রাখার জন্য একটি অ্যাপের পরিচালিত কনফিগারেশন আপডেট করার জন্য IT অ্যাডমিনের প্রয়োজন হতে পারে।
appUpdateEvent : আইটি প্রশাসকদের জন্য আগ্রহী হতে পারে যারা যাচাই করতে চান যে মূল কর্মপ্রবাহ কর্মক্ষমতা অ্যাপ আপডেট দ্বারা প্রভাবিত হয় না।
productAvailabilityChangeEvent : অ্যাপ ইনস্টল করার বা অ্যাপ আপডেট নেওয়ার ক্ষমতাকে প্রভাবিত করতে পারে।
installFailureEvent : প্লে নীরবে একটি ডিভাইসে একটি অ্যাপ ইনস্টল করতে অক্ষম, এটি পরামর্শ দেয় যে ডিভাইস কনফিগারেশন সম্পর্কে কিছু থাকতে পারে যা ইনস্টলে বাধা দিচ্ছে। এই বিজ্ঞপ্তি পাওয়ার পর EMM দের অবিলম্বে আবার একটি নীরব ইনস্টল করার চেষ্টা করা উচিত নয়, কারণ Play এর নিজস্ব পুনরায় চেষ্টা করার যুক্তি ইতিমধ্যেই ব্যর্থ হবে।

3.14.3। নিম্নলিখিত বিজ্ঞপ্তি ইভেন্টগুলির উপর ভিত্তি করে EMM স্বয়ংক্রিয়ভাবে যথাযথ পদক্ষেপ নেয়:

newDeviceEvent : ডিভাইসের ব্যবস্থা করার সময়, নীরব অ্যাপ ইনস্টল এবং ম্যানেজ করা কনফিগারেশন সেটিং সহ নতুন ডিভাইসের জন্য পরবর্তী Play EMM API কল করার আগে EMMগুলিকে অবশ্যই newDeviceEvent এর জন্য অপেক্ষা করতে হবে।
productApprovalEvent : একটি productApprovalEvent বিজ্ঞপ্তি পাওয়ার পর, EMM-কে অবশ্যই স্বয়ংক্রিয়ভাবে ডিভাইসে বিতরণের জন্য EMM কনসোলে আমদানি করা অনুমোদিত অ্যাপের তালিকা আপডেট করতে হবে যদি একটি সক্রিয় IT অ্যাডমিন সেশন থাকে, অথবা অনুমোদিত অ্যাপের তালিকা প্রতিটি IT অ্যাডমিন সেশনের শুরুতে স্বয়ংক্রিয়ভাবে পুনরায় লোড না হয়।

3.15। API ব্যবহারের প্রয়োজনীয়তা

অ্যান্ড্রয়েড সংস্করণ	ব্যক্তিগত মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	কোম্পানির মালিকানাধীন ডিভাইসে কাজের প্রোফাইল	সম্পূর্ণরূপে পরিচালিত ডিভাইস	ডেডিকেটেড ডিভাইস

EMM Google এর APIগুলিকে স্কেলে প্রয়োগ করে, ট্রাফিক প্যাটার্নগুলি এড়িয়ে যা উৎপাদন পরিবেশে অ্যাপগুলি পরিচালনা করার IT অ্যাডমিনদের ক্ষমতাকে নেতিবাচকভাবে প্রভাবিত করতে পারে৷

3.15.1। EMM-কে অবশ্যই Play EMM API ব্যবহার সীমা মেনে চলতে হবে। এই নির্দেশিকাগুলি অতিক্রম করে এমন আচরণ সংশোধন না করার ফলে Google-এর বিবেচনার ভিত্তিতে API ব্যবহার স্থগিত হতে পারে৷

3.15.2। নির্দিষ্ট বা একই সময়ে এন্টারপ্রাইজ ট্র্যাফিক একত্রিত করার পরিবর্তে EMM-এর উচিত সারা দিন বিভিন্ন এন্টারপ্রাইজ থেকে ট্রাফিক বিতরণ করা। এই ট্র্যাফিক প্যাটার্নের সাথে মানানসই আচরণ, যেমন নথিভুক্ত প্রতিটি ডিভাইসের জন্য নির্ধারিত ব্যাচ অপারেশন, Google-এর বিবেচনার ভিত্তিতে API ব্যবহার স্থগিত করতে পারে।

3.15.3। EMM-এর সঙ্গতিপূর্ণ, অসম্পূর্ণ বা ইচ্ছাকৃতভাবে ভুল অনুরোধ করা উচিত নয় যা প্রকৃত এন্টারপ্রাইজ ডেটা পুনরুদ্ধার বা পরিচালনা করার কোনো চেষ্টা করে না। Behavior that fits this traffic pattern may result in suspended API use, at Google's discretion.

3.16। Advanced managed configuration management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

3.16.1। The EMM's console must be able to retrieve and display the managed configuration settings (nested up to four levels) of any Play app, using:

The Managed Google Play iFrame , or
a custom UI.

3.16.2। The EMM's console must be able to retrieve and display any feedback returned by an app's feedback channel , when set up by an IT admin.

The EMM's console must allow IT admins to associate a specific feedback item with the device and app it originated from.
The EMM's console must allow IT admins to subscribe to alerts or reports of specific message types (such as error messages).

3.16.3। The EMM's console must only send values that either have a default value or are manually set by the admin using:

The managed configurations iframe, or
A custom UI.

3.17। Web app management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device

IT admins can create and distribute web apps in the EMM console.

3.17.1। IT admins can use the EMM's console to distribute shortcuts to web apps using:

The Managed Google Play iframe , or
the Play EMM API .

3.18। Managed Google Play account lifecycle management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

The EMM can create, update, and delete managed Google Play Accounts on behalf of IT admins.

3.18.1। EMMs can manage the lifecycle of a managed Google Play Account according to the implementation guidelines defined in the Play EMM API developer documentation.

3.18.2। EMMs can reauthenticate managed Google Play Accounts without user interaction.

3.19। Application track management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

3.19.1। IT admins can pull a list of track IDs set by a developer for a particular app.

3.19.2। IT admins can set devices to use a particular development track for an application.

3.20। Advanced application update management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

3.20.1। IT admins can allow apps to use high-priority app updates to be updated when an update is ready.

3.20.2। IT admins can allow apps to have their app updates postponed for 90 days.

3.21। Provisioning methods management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device

The EMM can generate provisioning configurations and present these to the IT admin in a form ready for distribution to end users (such as QR code, zero-touch configuration, Play Store URL).

3.22। Upgrade Enterprise binding

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device

IT admins can upgrade the enterprise binding type to a managed Google Domain enterprise, allowing the organization to access Google Account services and features on enrolled devices.

3.22.1। The EMM console allows the IT admin to trigger the upgrade of an existing managed Google Play Accounts enterprise to a managed Google Domain enterprise using the requisite APIs .

3.22.2। EMMs should use Pub/Sub to receive notifications about IT admin-initiated upgrade events (even those occurring outside the EMM console) and update their UI to reflect these changes.

3.23। Managed Google Account provisioning

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device

The EMM can provision a device with enterprise user accounts , called managed Google Accounts. These accounts identify managed users and allow app distribution rules, and allow access to Google services. IT admins can additionally set a policy to require managed Google Account authentication during or after enrollment.

3.23.1। The EMM's DPC can provision a managed Google Account according to the defined implementation guidelines .

In doing so:

A managed Google Account is added to the device.
The managed Google Account must have a 1 to 1 mapping with actual users in the EMM's console.

3.23.2। The IT admin can use the policy to provide users the option to sign in to a managed Google Account for enrollment.

3.23.3। The IT admin can use the policy to control whether the user is required to sign in to a managed Google Account to complete enrollment.

3.23.4। IT admins can optionally restrict the upgrade flow to a specific account identifier (email address) for a given device.

3.24। Managed Google Play Account upgrade

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device

IT admins can upgrade the user account type to a managed Google Account , allowing the device to access Google Account services and features on enrolled devices.

3.24.1। IT admins can upgrade an existing managed Google Play Account on a device to a managed Google Account.

3.24.2। IT admins can optionally restrict the upgrade flow to a specific account identifier (email address) for a given device.

4. Device management

4.1। Runtime permission policy management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can silently set a default response to runtime permission requests made by work apps.

4.1.1। IT admins must be able to choose from the following options when setting a default runtime permission policy for their organization:

prompt (allows users to choose)
অনুমতি
অস্বীকার

The EMM should enforce these settings using the EMM's DPC .

4.2। Runtime permission grant state management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

After setting a default runtime permission policy (go to 4.1.), IT admins can silently set responses for specific permissions from any work app built on API 23 or higher.

4.2.1। IT admins must be able to set the grant state (default, grant, or deny) of any permission requested by any work app built on API 23 or higher. The EMM should enforce these settings using the EMM's DPC .

4.3। Wi-Fi configuration management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can silently provision enterprise Wi-Fi configurations on managed devices, including:

4.3.1। SSID, using the EMM's DPC .

4.3.2। Password, using the EMM's DPC .

4.4। Wi-Fi security management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can provision enterprise Wi-Fi configurations on managed devices that include the following advanced security features:

4.4.1। Identity, using the EMM's DPC .

4.4.2। Certificate for clients authorization, using the EMM's DPC .

4.4.3। CA certificate(s), using the EMM's DPC .

4.5. Advanced Wi-Fi management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can lock down Wi-Fi configurations on managed devices, to prevent users from creating configurations or modifying corporate configurations.

4.5.1। IT admins can lock down corporate Wi-Fi configurations in either of the following configurations:

Users cannot modify any Wi-Fi configurations provisioned by the EMM , but may add and modify their own user-configurable networks (for example personal networks).
Users cannot add or modify any Wi-Fi network on the device , limiting Wi-Fi connectivity to just those networks provisioned by the EMM.

4.6। অ্যাকাউন্ট ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can verify that unauthorized corporate accounts can't interact with corporate data, for services such as SaaS storage and productivity apps, or email. Without this feature, personal accounts can be added to those corporate apps that also support consumer accounts, allowing them to share corporate data with those personal accounts.

4.6.1। IT admins can prevent adding or modifying accounts .

When enforcing this policy on a device, EMMs must set this restriction before provisioning is complete, to ensure you cannot circumvent this policy by adding accounts before the policy is enacted.

4.7। Workspace account management

This feature is deprecated. See 3.23. for replacement requirements.

4.8। সার্টিফিকেট ব্যবস্থাপনা

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

Allows IT admins to deploy identity certificates and certificate authorities to devices to allow access to corporate resources.

4.8.1। IT admins can install user identity certs generated by their PKI on a per-user basis. The EMM's console must integrate with at least one PKI and distribute certificates generated from that infrastructure.

4.8.2। IT admins can install certificate authorities in the managed keystore.

4.9। Advanced certificate management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

Allows IT admins to silently select the certificates that specific managed apps should use. This feature also grants IT admins the ability to remove CAs and identity certs from active devices. This feature prevents users from modifying credentials stored in the managed keystore.

4.9.1। For any app distributed to devices, IT admins can specify a certificate the app will be silently granted access to during runtime.

Certificate selection must be generic enough to allow a single configuration that applies to all users, each of which may have a user-specific identity certificate.

4.9.2। IT admins can silently remove certificates from the managed keystore.

4.9.3। IT admins can silently uninstall a CA certificate , or all non-system CA certificates .

4.9.4। IT admins can prevent users from configuring credentials in the managed keystore.

4.9.5। IT admins can pre-grant certificates for work apps.

4.10। Delegated certificate management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can distribute a third-party certificate management app to devices and grant that app privileged access to install certificates into the managed keystore.

4.10.1। IT admins specify a certificate management package to set as the delegated certificate management app by the DPC.

Console may optionally suggest known certificate management packages, but must allow the IT admin to choose from the list of apps available for install, for applicable users.

4.11। Advanced VPN management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

Allows IT admins to specify an Always On VPN to verify that the data from specified managed apps will always go through a set up VPN.

4.11.1। IT admins can specify an arbitrary VPN package to be set as an Always On VPN.

The EMM's console may optionally suggest known VPN packages that support Always On VPN, but can't restrict the VPNs available for Always On configuration to any arbitrary list.

4.11.2। IT admins can use managed configurations to specify the VPN settings for an app.

4.12। IME management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can manage what input methods (IMEs) can be set up for devices. Since the IME is shared across both work and personal profiles, blocking use of IMEs will prevent allowing those IMEs for personal use as well. IT admins may not, however, block system IMEs on work profiles (go to advanced IME management for more details).

4.12.1। IT admins can set up an IME allowlist of arbitrary length (including an empty list, which blocks non-system IMEs), which may contain any arbitrary IME packages.

The EMM's console may optionally suggest known or recommended IMEs to include in the allowlist, but must allow IT admins to choose from the list of apps available for install, for applicable users.

4.12.2। The EMM must inform IT admins that system IMEs are excluded from management on devices with work profiles.

4.13। Advanced IME management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can manage what input methods (IMEs) can be set up for devices. Advanced IME management extends the basic feature by allowing IT admins to manage the use of system IMEs as well, which are typically provided by the device manufacturer or carrier of the device.

4.13.1। IT admins can set up an IME allowlist of arbitrary length (excluding an empty list, which blocks all IMEs including system IMEs), which may contain any arbitrary IME packages.

The EMM's console may optionally suggest known or recommended IMEs to include in the allowlist, but must allow IT admins to choose from the list of apps available for install, for applicable users.

4.13.2। EMMs must prevent IT admins from setting up an empty allowlist, as this setting will block all IMEs including system IMEs from being set up on the device.

4.13.3। EMMs must verify that if an IME allowlist does not contain system IMEs, the third-party IMEs are silently installed before the allowlist is applied on the device.

4.14। Accessibility services management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can manage what accessibility services can be allowed on users' devices. While accessibility services are powerful tools for users with disabilities or those that are temporarily unable to fully interact with their device, they may interact with corporate data in ways that are non-compliant with corporate policy. This feature allows IT admins to turn off any non-system accessibility service.

4.14.1. IT admins can set up an accessibility service allowlist of arbitrary length (including an empty list, which blocks non-system accessibility services), which may contain any arbitrary accessibility service package. When applied to a work profile, this affects both the personal profile and the work profile.

Console may optionally suggest known or recommended accessibility services to include in the allowlist, but must allow IT admins to choose from the list of apps available for install, for applicable users.

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can prevent users from sharing location data with apps in the work profile. Otherwise, the location setting for work profiles is configurable in Settings.

4.15.1। IT admins can disable location services within the work profile.

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can enforce a given Location Sharing setting on a managed device. This feature can ensure that corporate apps always have access to high accuracy location data. This feature can also ensure that extra battery is not consumed by restricting location settings to battery saving mode.

4.16.1। IT admins can set the device location services to each of the following modes:

উচ্চ নির্ভুলতা.
Sensors only, for example GPS, but not including network-provided location.
Battery saving, which limits the update frequency.
বন্ধ

4.17। Factory reset protection management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
৫.১+

Allows IT admins to protect company-owned devices from theft by ensuring unauthorized users can't factory reset devices. If factory reset protection introduces operational complexities when devices are returned to IT, IT admins can also turn off factory reset protection entirely.

4.17.1। IT admins can prevent users from factory resetting their device from Settings.

4.17.2। IT admins can specify corporate unlock accounts authorized to provision devices after a factory reset.

This account can be tied to an individual, or used by the entire enterprise to unlock devices.

4.17.3। IT admins can disable factory reset protection for specified devices.

4.17.4। IT admins can start a remote device wipe that optionally wipes reset protection data , thus removing factory reset protection on the reset device.

4.18। Advanced app control

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can prevent the user from uninstalling or otherwise modifying managed apps through Settings, for example force closing the app or clearing an app's data cache.

4.18.1। IT admins can block uninstall of any arbitrary managed apps, or all managed apps .

4.18.2। IT admins can prevent users from modifying application data from Settings.

4.19। Screen capture management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can block users from taking screenshots when using managed apps. This setting includes blocking screen sharing apps and similar apps (such as Google Assistant) that use the system screenshot capabilities.

4.19.1। IT admins can prevent users from capturing screenshots .

4.20। Disable cameras

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can turn off use of device cameras by managed apps.

4.20.1। IT admins can turn off use of device cameras by managed apps.

4.21। Network statistics collection

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can query network usage statistics from a device's work profile. The statistics collected reflect the usage data shared with users in the Data usage section of Settings. The collected statistics are applicable to usage of apps within the work profile.

4.21.1। IT admins can query the network statistics summary for a work profile , for a given device and configurable time window, and view these details in the EMM's console.

4.21.2। IT admins can query a summary of an app in the work profile's network use statistics , for a given device and configurable time window, and view these details organized by UID in the EMM's console.

4.21.3। IT admins can query a work profile's network use historical data , for a given device and configurable time window, and view these details organized by UID in the EMM's console.

4.22। Advanced network statistics collection

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can query network usage statistics for an entire managed device. The statistics collected reflect the use data shared with users in the Data Use section of Settings. The statistics collected are applicable to use of apps on the device.

4.22.1। IT admins can query the network statistics summary for an entire device , for a given device and configurable time window, and view these details in the EMM's console.

4.22.2। IT admins can query a summary of app network use statistics , for a given device and configurable time window, and view these details organized by UID in the EMM's console.

4.22.3। IT admins can query the network use historical data , for a given device and configurable time window, and view these details organized by UID in the EMM's console.

4.23। ডিভাইস রিবুট করুন

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can remotely restart managed devices.

4.23.1। IT admins can remotely reboot a managed device.

4.24। System radio management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

Allows IT admins granular management over system network radios and associated use policies.

4.24.1. IT admins can disable cell broadcasts sent by service providers (for example, AMBER alerts).

4.24.2. IT admins can prevent users from modifying mobile network settings in Settings .

4.24.3. IT admins can prevent users from resetting network settings in Settings .

4.24.4. IT admins can allow or disallow mobile data while roaming .

4.24.5. IT admins can set up whether the device can make outgoing phone calls , excluding emergency calls.

4.24.6. IT admins can set up whether the device can send and receive text messages .

4.24.7. IT admins can prevent users from using their device as a portable hotspot by tethering .

4.24.8. IT admins can set the Wi-Fi timeout to the default , only while plugged in , or never .

4.24.9. IT admins can prevent users from setting up or modifying existing Bluetooth connections .

4.25। System audio management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can silently manage device audio features, including muting the device, preventing users from changing volume settings, and preventing users from unmuting the device microphone.

4.25.1। IT admins can silently mute managed devices .

4.25.2। IT admins can prevent users from modifying device volume settings .

4.25.3। IT admins can prevent users from unmuting the device microphone .

4.26। System clock management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can manage device clock and time zone settings, and prevent users from modifying automatic device settings.

4.26.1। IT admins can enforce system auto time , preventing the user from setting the date and time of the device.

4.26.2। IT admins can silently turn off or on both auto time and auto timezone .

4.27। Advanced dedicated device features

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

Provides IT admins with the ability to manage more granular dedicated device features to support various kiosk use cases.

4.27.1. IT admins can disable the device keyguard .

4.27.2. IT admins can turn off the device status bar , blocking notifications and Quick Settings.

4.27.3. IT admins can force the device screen to remain on while the device is plugged in.

4.27.4. IT admins can prevent the following system UIs from being displayed:

টোস্ট
Application overlays.

4.27.5. IT admins can allow the system recommendation for apps to skip their user tutorial and other introductory hints on first start-up.

4.28। Delegated scope management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
৮.০+

IT admins are able to delegate extra privileges to individual packages.

4.28.1. IT admins can manage the following scopes:

Certificate installation and management
Deliberately blank
Network logging
Security logging (not supported for work profile on personally-owned device)

4.29। Enrollment-specific ID support

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
12.0+

Starting in Android 12, work profiles will no longer have access to hardware-specific identifiers. IT admins can follow the lifecycle of a device with a work profile through the enrollment-specific ID, which will persist through factory resets.

4.29.1. IT admins can set and obtain an enrollment-specific ID

4.29.2. This enrollment-specific ID must persist through a factory reset

৪.৩০। Credential manager policy

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
14.0+

IT admins can manage which credential manager applications are allowed or blocked using policy .

4.30.1 IT admins can optionally block all credential managers on the device (or within the work profile).

4.30.2 IT admins can specify allowing only pre-loaded (system apps) credential managers.

4.30.3 IT admins can specify a list of package names which are allowed to offer credential manager functionality.

4.31। Basic eSIM management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
14.0+

Allows IT admins to provision a device with an eSIM profile and manage its lifecycle on the device.

4.31.1 IT admins can silently provision an eSIM profile onto a device.

4.31.2 IT admins can delete managed eSIMs from a device.

4.31.3 IT admins can prevent users from modifying mobile network settings in Settings (go to mobileNetworksConfigDisabled ).

4.31.4 When an IT admin performs a remote wipe on a device or a work profile, they have the option to also remove the managed eSIMs from the device. By default, managed eSIMs are removed from work profiles on personally-owned devices, but retained on company-owned devices.

4.31.5 (OPTIONAL) IT admins can retrieve the EID (Embedded Identity Document) identifier of a device using the EMM console UI (or equivalent method) and export these values.

5. Device usability

5.1। Managed provisioning customization

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can modify the default setup flow UX to include enterprise-specific features. Optionally, IT admins can display EMM-provided branding during provisioning.

5.1.1। IT admins can customize the provisioning process by specifying the following enterprise-specific details: enterprise color , enterprise logo , enterprise terms of service and other disclaimers .

5.1.2। IT admins can deploy a non-configurable, EMM-specific customization that includes the following details: EMM color , EMM logo , EMM terms of service and other disclaimers .

5.1.3 [ primaryColor ] has been deprecated for the enterprise resource on Android 10 and higher.

EMMs must include provisioning Terms of Service and other disclaimers for their provisioning flow in the system provisioning disclaimers bundle , even if the EMM-specific customization is not used.
EMMs may set their non-configurable, EMM-specific customization as the default for all deployments, but must allow IT admins to set up their own customization.

5.2। এন্টারপ্রাইজ কাস্টমাইজেশন

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can customize aspects of the work profile with corporate branding. For example, IT admins can set the user icon in the work profile to the corporate logo. Another example is setting up the background color of the work challenge.

5.2.1। IT admins can set the organization color , to be used as the background color of work challenge.

5.2.2। IT admins can set the display name of work profile .

5.2.3। IT admins can set the user icon of the work profile .

5.2.4। IT admins can prevent the user from modifying the work profile user icon .

5.3। Advanced enterprise customization

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can customize managed devices with corporate branding. For example, IT admins can set the primary user icon to the corporate logo, or set the device wallpaper.

5.3.1। IT admins can set the display name for the managed device .

5.3.2। IT admins can set the user icon of the managed device .

5.3.3। IT admins can prevent the user from modifying the device user icon .

5.3.4। IT admins can set the device wallpaper .

5.3.5। IT admins can prevent the user from modifying the device wallpaper .

5.4। Lock screen messages

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can set a custom message that's always displayed on the device lock screen, and does not require device unlock to be viewed.

5.4.1। IT admins can set a custom lock screen message .

5.5। Policy transparency management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can customize the help text provided to users when they modify managed settings on their device, or deploy an EMM-supplied generic support message. Both short and long support messages can be customized. These messages are displayed in instances such as attempting to uninstall a managed app for which an IT admin has already blocked uninstallation.

5.5.1। IT admins customize both the short and long support messages.

5.5.2। IT admins can deploy non-configurable, EMM-specific short and long support messages.

EMM may set their non-configurable, EMM-specific support messages as the default for all deployments, but must allow IT admins to set up their own messages.

5.6। Cross-profile contact management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can control what contact data can leave the work profile. Both telephony and messaging (SMS) apps must run in the personal profile, and require access to work profile contact data to offer efficiency for work contacts, but admins may choose to disable these features to protect work data.

5.6.1। IT admins can disable cross-profile contact search for personal apps that use the system contacts provider.

5.6.2। IT admins can disable cross-profile caller ID lookup for personal dialer apps that use the system contacts provider.

5.6.3। IT admins can disable bluetooth contact sharing with bluetooth devices that use the system contacts provider, for example hands-free calling in cars or headsets.

৫.৭। Cross-profile data management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

Grants IT admins management over what data can leave the work profile, beyond the default security features of the work profile. With this feature, IT admins can allow select types of cross-profile data sharing to improve usability in key use cases. IT admins can also further protect corporate data with more lockdowns.

5.7.1। IT admins can configure cross-profile intent filters so that personal apps can resolve intent from the work profile such as sharing intents or web links.

Console may optionally suggest known or recommended intent filters for configuration, but can't restrict intent filters to any arbitrary list.

5.7.2। IT admins can allow managed apps that can display widgets on the homescreen.

The EMM's console must provide IT admins the ability to choose from the list of apps that are available for install to applicable users.

5.7.3। IT admins can block the use of copy/paste between the work and personal profiles .

5.7.4। IT admins can block users from sharing data from the work profile using NFC beam .

5.7.5। IT admins can permit personal apps to open web links from the work profile .

৫.৮। System update policy

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can set up and apply over-the-air (OTA) system updates for devices.

5.8.1। The EMM's console allows IT admins to set the following OTA configurations:

Automatic: Devices install OTA updates when they become available.
Postpone: IT admins must be able to postpone OTA update for up to 30 days. This policy does not affect security updates (eg monthly security patches).
Windowed: IT admins must be able to schedule OTA updates within a daily maintenance window.

5.8.2। The EMM's DPC applies OTA configurations to devices.

৫.৯। Lock task mode management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
6.0+

IT admins can lock an app or set of apps to the screen, and ensure that users can't exit the app.

5.9.1। The EMM's console allows IT admins to silently allow an arbitrary set of apps to install and lock to a device. The EMM's DPC allows dedicated device mode.

5.10। Persistent preferred activity management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

Allows IT admins to set an app as the default intent handler for intents that match a certain intent filter. For example, allowing IT admins to choose which browser app automatically opens web links, or which launcher app is used when tapping the home button.

5.10.1। IT admins can set any package as the default intent handler for any arbitrary intent filter.

The EMM's console may optionally suggest known or recommended intents for configuration, but cannot restrict intents to any arbitrary list.
The EMM's console must allow IT admins to choose from the list of apps that are available to install for applicable users.

5.11। Keyguard feature management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can manage the features available to users before unlocking the device keyguard (lock screen) and the work challenge keyguard (lock screen). ৫.১১.১. The EMM's DPC can turn off the following device keyguard features:

trust agents
fingerprint unlock
unredacted notifications

5.11.2. The EMM's DPC can turn off the following keyguard features in the work profile:

trust agents
fingerprint unlock

5.12। Advanced keyguard feature management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

IT admins can manage advanced device keyguard (lock screen) features on company-owned devices. 5.12.1। IT admins can disable the following device keyguard features:

5.13। দূরবর্তী ডিবাগিং

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

IT admins can retrieve debugging resources from devices without requiring extra steps.

5.13.1। IT admins can remotely request bug reports , view bug reports from the EMM's console, and download bug reports from the EMM's console.

5.14। MAC address retrieval

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
7.0+

EMMs can silently fetch a device's MAC address. The MAC address can be used to identify devices in other parts of the enterprise infrastructure (for example when identifying devices for network access control).

5.14.1। The EMM can silently retrieve a device's MAC address and can associate it with the device in the EMM's console.

5.15। Advanced lock task mode management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
9.0+

When a device is set up as a dedicated device, IT admins can use the EMM's console to perform the following tasks:

5.15.1। Silently allow a single app to lock to a device using the EMM's DPC .

5.15.2। Turn on or turn off the following System UI features using the EMM's DPC :

হোম বোতাম
ওভারভিউ
গ্লোবাল অ্যাকশন
বিজ্ঞপ্তি
System info / Status bar
Keyguard (lock screen)

5.15.3। Turn off System Error dialogs using the EMM's DPC .

5.16। Advanced system update policy

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
9.0+

IT admins can block system updates on a device for a specified freeze period.

5.16.1। The EMM's DPC can apply over-the-air (OTA) system updates to devices for a specified freeze period.

5.17। Work profile policy transparency management

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
9.0+

IT admins can customize the message displayed to users when removing the work profile from a device.

5.17.1। IT admins can provide custom text to display when a work profile is wiped.

5.18। Connected app support

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
11.0+

IT admins can set a list of packages that can communicate across the work profile boundary.

5.19। Manual System Updates

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
11.0+

IT admins can manually install a system update by providing a path.

6. Device Admin Deprecation

6.1। Device Admin Deprecation

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

EMMs are required to post a plan by the end of 2022 ending customer support for Device Admin on GMS devices by the end of Q1 2023.

7. API usage

7.1। Standard policy controller for new bindings

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

By default devices must be managed using Android Device Policy for any new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology. New customers must not be exposed to an arbitrary choice between technology stacks during any onboarding or setup workflows.

7.2। Standard policy controller for new devices

অ্যান্ড্রয়েড সংস্করণ	Work profile on personally‑owned device	Work profile on company‑owned device	Fully managed device	Dedicated device
5.0+

By default devices must be managed using Android Device Policy for all new device enrollments, for both existing and new bindings. EMMs may provide the option to manage devices using a custom DPC in a settings area under a heading 'Advanced' or similar terminology.