รายการฟีเจอร์ของ Android Enterprise

หน้านี้จะแสดงชุดฟีเจอร์ทั้งหมดของ Android Enterprise

หากคุณต้องการจัดการอุปกรณ์มากกว่า 500 เครื่อง โซลูชัน EMM ต้องรองรับฟีเจอร์มาตรฐานทั้งหมด () ของโซลูชันอย่างน้อย 1 ชุดก่อนที่จะใช้ในเชิงพาณิชย์ได้ โซลูชัน EMM ที่ผ่านการยืนยันฟีเจอร์มาตรฐานจะแสดงอยู่ในไดเรกทอรี Enterprise Solutions ของ Android ในฐานะชุดการจัดการมาตรฐาน

ชุดโซลูชันแต่ละชุดจะมีฟีเจอร์ขั้นสูงเพิ่มเข้ามา 1 ชุด ฟีเจอร์ต่อไปนี้จะระบุไว้ในหน้าชุดโซลูชันแต่ละหน้า ได้แก่ โปรไฟล์งาน อุปกรณ์ที่มีการจัดการครบวงจร และอุปกรณ์เฉพาะ โซลูชัน EMM ที่ผ่านการยืนยันฟีเจอร์ขั้นสูงจะแสดงอยู่ในไดเรกทอรี Enterprise Solutions ของ Android ในฐานะชุดการจัดการขั้นสูง

หมายเหตุ: การใช้ Android Management API ขึ้นอยู่กับนโยบายการใช้งานที่อนุญาต

คีย์

ฟีเจอร์มาตรฐาน รายการ ฟีเจอร์ที่ไม่บังคับ ไม่เกี่ยวข้อง

1. การจัดสรรอุปกรณ์

1.1 การจัดสรรโปรไฟล์งานที่ใช้ DPC เป็นหลัก

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.1 ขึ้นไป

คุณสามารถจัดสรรโปรไฟล์งานได้หลังจากดาวน์โหลด DPC ของ EMM จาก Google Play

1.1.1. DPC ของ EMM ต้องพร้อมใช้งานแบบสาธารณะใน Google Play เพื่อให้ผู้ใช้ติดตั้ง DPC จากด้านส่วนตัวของอุปกรณ์ได้

1.1.2. เมื่อติดตั้งแล้ว DPC จะต้องแนะนำผู้ใช้เกี่ยวกับขั้นตอนการจัดสรรโปรไฟล์งาน

1.1.3. หลังจากจัดสรรเสร็จแล้ว จะไม่สามารถแสดงสถานะการจัดการได้ในฝั่งส่วนตัวของอุปกรณ์

  • คุณต้องนำนโยบายที่ใช้ในระหว่างการจัดสรรออก
  • ต้องเพิกถอนสิทธิ์ของแอป
  • อย่างน้อย DPC ของ EMM จะต้องปิดในส่วนส่วนตัวของอุปกรณ์

1.2 การจัดสรรอุปกรณ์ตัวระบุ DPC

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถจัดสรรอุปกรณ์ที่มีการจัดการครบวงจรหรือแบบเฉพาะตัวโดยใช้ตัวระบุ DPC ("afw#") ได้ตามแนวทางการใช้งานที่ระบุไว้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ Play EMM API

1.2.1. DPC ของ EMM ต้องพร้อมใช้งานแบบสาธารณะใน Google Play DPC ต้องติดตั้งได้จากวิซาร์ดการตั้งค่าอุปกรณ์ด้วยการป้อนตัวระบุเฉพาะของ DPC

1.2.2. เมื่อติดตั้งแล้ว DPC ของ EMM จะต้องแนะนำผู้ใช้ผ่านขั้นตอนการจัดสรรอุปกรณ์ที่มีการจัดการครบวงจรหรืออุปกรณ์เฉพาะ

1.3 การจัดสรรอุปกรณ์ NFC

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

ผู้ดูแลระบบไอทีใช้แท็ก NFC เพื่อจัดสรรอุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นได้ ตามหลักเกณฑ์การใช้งานที่ระบุไว้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ Play EMM API

1.3.1. EMM ต้องใช้แท็ก NFC ประเภท 2 ที่มีหน่วยความจำอย่างน้อย 888 ไบต์ การจัดสรรต้องใช้ส่วนเสริมการจัดสรรเพื่อส่งผ่านรายละเอียดการลงทะเบียนที่ไม่ละเอียดอ่อน เช่น รหัสเซิร์ฟเวอร์และรหัสการลงทะเบียนไปยังอุปกรณ์ รายละเอียดการจดทะเบียนไม่ควรมีข้อมูล ที่ละเอียดอ่อน เช่น รหัสผ่านหรือใบรับรอง

1.3.2. หลังจากที่ DPC ของ EMM ตั้งตัวเองเป็นเจ้าของอุปกรณ์ DPC จะต้องเปิดทันทีและล็อกตัวเองให้อยู่ในหน้าจอจนกว่าจะจัดสรรอุปกรณ์อย่างสมบูรณ์

1.3.3. เราขอแนะนําให้ใช้แท็ก NFC สําหรับ Android 10 เป็นต้นไปเนื่องจากการเลิกใช้งาน NFCบีม (หรือที่เรียกว่า NFC Bump)

1.4 การจัดสรรอุปกรณ์คิวอาร์โค้ด

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถใช้อุปกรณ์เครื่องใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นเพื่อสแกนคิวอาร์โค้ดที่สร้างโดยคอนโซลของ EMM เพื่อจัดสรรอุปกรณ์ ตามหลักเกณฑ์การใช้งานที่ระบุไว้ใน เอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์เกี่ยวกับ Play EMM API

1.4.1. คิวอาร์โค้ดต้องใช้ส่วนเสริมการจัดสรรเพื่อส่งผ่านรายละเอียดการลงทะเบียนที่ไม่ละเอียดอ่อน เช่น รหัสเซิร์ฟเวอร์และรหัสการลงทะเบียนไปยังอุปกรณ์ รายละเอียดการจดทะเบียนต้องไม่มีข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือใบรับรอง

1.4.2. หลังจาก DPC ของ EMM ตั้งค่าอุปกรณ์แล้ว DPC จะต้องเปิดทันทีและล็อกตัวเองให้อยู่ในหน้าจอจนกว่าจะจัดสรรอุปกรณ์เรียบร้อยแล้ว

1.5. การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป)

ผู้ดูแลระบบไอทีสามารถกำหนดค่าอุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายที่ได้รับอนุญาตไว้ล่วงหน้า และจัดการอุปกรณ์ โดยใช้คอนโซล EMM ได้

1.5.1. ผู้ดูแลระบบไอทีสามารถจัดสรรอุปกรณ์ของบริษัทโดยใช้วิธีการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มตามที่ระบุไว้ในการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มสำหรับผู้ดูแลระบบไอที

1.5.2. เมื่อเปิดอุปกรณ์ครั้งแรก ระบบจะบังคับให้อุปกรณ์ใช้การตั้งค่าที่ผู้ดูแลระบบไอทีกำหนดโดยอัตโนมัติ

1.6. การจัดสรรการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป)

ผู้ดูแลระบบไอทีจะทำให้กระบวนการลงทะเบียนอุปกรณ์ต่างๆ เป็นไปโดยอัตโนมัติได้โดยการทำให้รายละเอียดการลงทะเบียน DPC ใช้งานได้ผ่านการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม DPC ของ EMM รองรับ การจำกัดการลงทะเบียนในบัญชีหรือโดเมนที่เจาะจงตามตัวเลือกการกำหนดค่าที่ EMM มีให้

1.6.1. ผู้ดูแลระบบไอทีสามารถจัดสรรอุปกรณ์ของบริษัทโดยใช้วิธีการลงทะเบียนอุปกรณ์พร้อมใช้แบบรวมกลุ่มตามที่ระบุไว้การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มสำหรับผู้ดูแลระบบไอที

1.6.2. หลังจากที่ DPC ของ EMM ตั้งค่าอุปกรณ์แล้ว DPC ของ EMM จะต้องเปิดทันทีและล็อกตัวเองไปยังหน้าจอจนกว่าจะจัดสรรอุปกรณ์เรียบร้อยแล้ว

  • ข้อกำหนดนี้ได้รับการยกเว้นสำหรับอุปกรณ์ที่ใช้รายละเอียดการลงทะเบียนการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มเพื่อจัดสรรตัวเองอย่างเต็มรูปแบบโดยไม่ต้องส่งเสียง (เช่น ในการติดตั้งใช้งานอุปกรณ์โดยเฉพาะ)

1.6.3. เมื่อใช้รายละเอียดการลงทะเบียน DPC ของ EMM จะต้องตรวจสอบว่าผู้ใช้ที่ไม่ได้รับอนุญาตจะดำเนินการเปิดใช้งานไม่ได้เมื่อมีการเรียกใช้ DPC อย่างน้อยที่สุดจะต้องล็อกการเปิดใช้งานไว้สำหรับผู้ใช้ขององค์กรที่กำหนด

1.6.4. DPC ของ EMM ต้องใช้รายละเอียดการลงทะเบียนในการช่วยให้ผู้ดูแลระบบไอทีสามารถกรอกรายละเอียดการลงทะเบียนล่วงหน้า (เช่น รหัสเซิร์ฟเวอร์ รหัสการลงทะเบียน) นอกเหนือจากข้อมูลผู้ใช้ที่ไม่ซ้ำหรืออุปกรณ์ (เช่น ชื่อผู้ใช้/รหัสผ่าน โทเค็นการเปิดใช้งาน) เพื่อให้ผู้ใช้ไม่ต้องป้อนรายละเอียดเมื่อเปิดใช้งานอุปกรณ์

  • EMM ต้องไม่มีข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือใบรับรอง ในการกำหนดค่าของการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

1.7 การจัดสรรโปรไฟล์งานของบัญชี Google

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

สำหรับองค์กรที่ใช้ Workspace ฟีเจอร์นี้จะแนะนำผู้ใช้ผ่านการตั้งค่าโปรไฟล์งานหลังจากป้อนข้อมูลเข้าสู่ระบบ Workspace ของบริษัทในระหว่างการตั้งค่าอุปกรณ์หรือในอุปกรณ์ที่เปิดใช้งานแล้ว ในทั้ง 2 กรณี ระบบจะย้ายข้อมูลข้อมูลประจำตัว Workspace ของบริษัทไปยังโปรไฟล์งาน

1.7.1. วิธีการจัดสรรบัญชี Google จะจัดสรรโปรไฟล์งานตามหลักเกณฑ์การใช้งานที่กําหนดไว้

1.8 การจัดสรรอุปกรณ์ในบัญชี Google

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

สำหรับองค์กรที่ใช้ Workspace ฟีเจอร์นี้จะแนะนำผู้ใช้เกี่ยวกับการติดตั้ง DPC ของ EMM หลังจากป้อนข้อมูลเข้าสู่ระบบ Workspace ขององค์กรในระหว่างการตั้งค่าอุปกรณ์ครั้งแรก เมื่อติดตั้งแล้ว DPC จะตั้งค่า อุปกรณ์ของบริษัทให้เสร็จสมบูรณ์

1.8.1. วิธีการจัดสรรบัญชี Google จะจัดสรรอุปกรณ์ของบริษัทตามหลักเกณฑ์การใช้งานที่กำหนดไว้

1.8.2. EMM จะจัดสรรอุปกรณ์โดยไม่มีข้อความแจ้งในระหว่างกระบวนการจัดสรรไม่ได้ ยกเว้น EMM จะระบุอุปกรณ์เป็นเนื้อหาของบริษัทอย่างชัดเจน ข้อความแจ้งนี้ต้องดำเนินการที่ไม่ใช่ค่าเริ่มต้น เช่น การเลือกช่องทำเครื่องหมายหรือเลือกตัวเลือกเมนูที่ไม่ใช่ค่าเริ่มต้น ขอแนะนำให้ EMM สามารถระบุอุปกรณ์เป็นชิ้นงานของบริษัทได้ จึงไม่จำเป็นต้องมีข้อความแจ้ง

1.9 การกำหนดค่าการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยตรง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
8.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยใช้ iframe อุปกรณ์พร้อมใช้แบบรวมกลุ่ม

1.10 โปรไฟล์งานในอุปกรณ์ของบริษัท

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
8.0 ขึ้นไป

EMM สามารถลงทะเบียนอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

1.10.1 ผู้ดูแลระบบไอทีสามารถจัดสรรอุปกรณ์เป็นโปรไฟล์งานในอุปกรณ์ของบริษัทโดยใช้คิวอาร์โค้ดหรือการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม

1.10.2 ผู้ดูแลระบบไอทีสามารถกำหนดการดำเนินการปฏิบัติตามข้อกำหนดสำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท

1.10.3 ผู้ดูแลระบบไอทีสามารถปิดใช้งานกล้องในโปรไฟล์งานหรือทั้งอุปกรณ์

1.10.4 ผู้ดูแลระบบไอทีสามารถปิดใช้งานการจับภาพหน้าจอในโปรไฟล์งานหรือทั้งอุปกรณ์

1.10.5 ผู้ดูแลระบบไอทีสามารถกำหนดรายการที่อนุญาตหรือรายการที่บล็อกของแอปพลิเคชันที่สามารถติดตั้งในโปรไฟล์ส่วนตัวได้หรือไม่ได้

1.10.6 ผู้ดูแลระบบไอทีสามารถละทิ้งการจัดการอุปกรณ์ของบริษัทได้โดยนำโปรไฟล์งานออกหรือล้างข้อมูลทั้งหมดในอุปกรณ์


2. ความปลอดภัยของอุปกรณ์

2.1 คำถามเพื่อความปลอดภัยของอุปกรณ์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

ผู้ดูแลระบบไอทีตั้งค่าและบังคับใช้คำถามเพื่อความปลอดภัยของอุปกรณ์ (PIN/รูปแบบ/รหัสผ่าน) ได้จากตัวเลือกความซับซ้อน 3 ระดับที่กำหนดไว้ล่วงหน้าในอุปกรณ์ที่มีการจัดการ

2.1.1. นโยบายต้องบังคับใช้การตั้งค่าเพื่อจัดการคำถามเพื่อความปลอดภัยของอุปกรณ์ (parentProfilePasswordTerms สำหรับโปรไฟล์งาน, ข้อกำหนดด้านรหัสผ่านสำหรับอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์เฉพาะ)

2.1.2. ความซับซ้อนของรหัสผ่านจะต้องสอดคล้องกับความซับซ้อนของรหัสผ่านต่อไปนี้

  • PASSWORD_COMPLEXITY_LOW - รูปแบบหรือ PIN ที่มีตัวเลขที่ซ้ำกัน (4444) หรือเรียงลำดับ (1234, 4321, 2468)
  • PASSWORD_COMPLEXITY_MEDIUM - PIN ที่ไม่มีตัวเลขซ้ำ (4444) หรือตัวเลขที่เรียงลําดับ (1234, 4321, 2468), รหัสผ่านที่เป็นตัวอักษรและตัวเลขคละกันหรือตัวอักษรและตัวเลขคละกัน ซึ่งมีความยาวอย่างน้อย 4
  • PASSWORD_COMPLEXITY_HIGH - PIN ที่ไม่มีตัวเลขที่ซ้ำกัน (4444) หรือตัวเลขที่เรียงลำดับ (1234, 4321, 2468) และรหัสผ่านความยาวอย่างน้อย 8 อักขระหรือที่เป็นตัวอักษรและตัวเลขคละกันที่มีความยาวอย่างน้อย 6 อักขระ
2.1.3. นอกจากนี้ ยังบังคับใช้การจำกัดรหัสผ่านเพิ่มเติมเป็นการตั้งค่าเดิมในอุปกรณ์ของบริษัทได้ด้วย

2.2 ภารกิจด้านความปลอดภัยในการทำงาน

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถกำหนดและบังคับใช้คำถามเพื่อความปลอดภัยสำหรับแอปและข้อมูลในโปรไฟล์งาน ซึ่งแยกต่างหากและมีข้อกำหนดแตกต่างจากคำถามเพื่อความปลอดภัยของอุปกรณ์ (2.1.)

2.2.1. นโยบายต้องบังคับใช้คำถามเพื่อความปลอดภัยสำหรับโปรไฟล์งาน โดยค่าเริ่มต้น ผู้ดูแลระบบไอทีควรกำหนดข้อจำกัดสำหรับโปรไฟล์งานเท่านั้นหากไม่ได้ระบุขอบเขตไว้ ผู้ดูแลระบบไอทีสามารถตั้งค่าสำหรับทั้งอุปกรณ์นี้ได้ด้วยการระบุขอบเขต (ดูข้อกำหนด 2.1)

2.1.2. ความซับซ้อนของรหัสผ่านควรสอดคล้องกับความซับซ้อนของรหัสผ่านต่อไปนี้

  • PASSWORD_COMPLEXITY_LOW - รูปแบบหรือ PIN ที่มีตัวเลขที่ซ้ำกัน (4444) หรือเรียงลำดับ (1234, 4321, 2468)
  • PASSWORD_COMPLEXITY_MEDIUM - PIN ที่ไม่มีตัวเลขซ้ำ (4444) หรือตัวเลขที่เรียงลําดับ (1234, 4321, 2468), รหัสผ่านที่เป็นตัวอักษรและตัวเลขคละกันหรือตัวอักษรและตัวเลขคละกัน ซึ่งมีความยาวอย่างน้อย 4
  • PASSWORD_COMPLEXITY_HIGH - PIN ที่ไม่มีตัวเลขที่ซ้ำกัน (4444) หรือตัวเลขที่เรียงลำดับ (1234, 4321, 2468) และรหัสผ่านความยาวอย่างน้อย 8 อักขระหรือที่เป็นตัวอักษรและตัวเลขคละกันที่มีความยาวอย่างน้อย 6 อักขระ
2.2.3. สามารถบังคับใช้การจำกัดรหัสผ่านเพิ่มเติมเป็นการตั้งค่าเดิมได้

2.3 การจัดการรหัสผ่านขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

2.3.1. [เว้นว่างไว้โดยตั้งใจ]

2.3.2. [เว้นว่างไว้โดยเจตนา]

2.3.3. คุณตั้งค่าวงจรรหัสผ่านต่อไปนี้สำหรับหน้าจอล็อกแต่ละหน้าจอที่มีอยู่ในอุปกรณ์ได้

  1. [เว้นว่างไว้โดยเจตนา]
  2. [เว้นว่างไว้โดยเจตนา]
  3. จำนวนรหัสผ่านที่ล้มเหลวสูงสุดสำหรับการล้างข้อมูล: ระบุจำนวนครั้งที่ผู้ใช้สามารถป้อนรหัสผ่านที่ไม่ถูกต้องก่อนที่จะล้างข้อมูลบริษัทออกจากอุปกรณ์ ผู้ดูแลระบบไอทีต้องปิดฟีเจอร์นี้ได้

2.3.4. (Android 8.0 ขึ้นไป) หมดเวลาการตรวจสอบสิทธิ์แบบเข้มงวด ต้องป้อนรหัสผ่านการตรวจสอบสิทธิ์ที่รัดกุม (เช่น PIN หรือรหัสผ่าน) หลังจากระยะเวลาที่ผู้ดูแลระบบไอทีกำหนด หลังหมดเวลาดังกล่าว ระบบจะปิดวิธีการตรวจสอบสิทธิ์ที่ไม่เข้มงวด (เช่น ลายนิ้วมือ การปลดล็อกด้วยใบหน้า) จนกว่าจะปลดล็อกอุปกรณ์ด้วยรหัสผ่านการตรวจสอบสิทธิ์ที่รัดกุม

2.4 การจัดการ Smart Lock

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถจัดการว่าตัวแทนความน่าเชื่อถือใดในฟีเจอร์ Smart Lock ของ Android ที่ได้รับอนุญาตให้ปลดล็อกอุปกรณ์ ผู้ดูแลระบบไอทีจะปิดวิธีการปลดล็อกที่เจาะจงได้ เช่น อุปกรณ์บลูทูธที่เชื่อถือได้ การจดจำใบหน้า และการจดจำเสียง หรือเลือกปิดฟีเจอร์นี้ไปเลยก็ได้

2.4.1. ผู้ดูแลระบบไอทีสามารถปิดใช้ เอเจนต์ความน่าเชื่อถือ Smart Lock สำหรับหน้าจอล็อกแต่ละหน้าจอที่มีอยู่ในอุปกรณ์ได้อย่างอิสระ

2.4.2. ผู้ดูแลระบบไอทีสามารถเลือกอนุญาตและตั้งค่าเอเจนต์ความน่าเชื่อถือของ Smart Lock ได้อย่างอิสระสำหรับหน้าจอล็อกแต่ละหน้าจอที่พร้อมใช้งานในอุปกรณ์สำหรับเอเจนต์ความน่าเชื่อถือต่อไปนี้ บลูทูธ, NFC, สถานที่, ใบหน้า, ร่างกาย และเสียง

2.5 ล้างข้อมูลและล็อก

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อล็อกและล้างข้อมูลงานจากอุปกรณ์ที่มีการจัดการจากระยะไกลได้

2.5.1. DPC ของ EMM ต้องล็อกอุปกรณ์

2.5.2. DPC ของ EMM ต้องล้างข้อมูลอุปกรณ์

2.6 การบังคับใช้การปฏิบัติตามข้อกำหนด

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

หากอุปกรณ์ไม่เป็นไปตามนโยบายความปลอดภัย ระบบจะจำกัดข้อมูลงานโดยอัตโนมัติ

2.6.1. อย่างน้อยที่สุด นโยบายความปลอดภัยที่บังคับใช้ในอุปกรณ์ต้องมีนโยบายรหัสผ่าน

2.7 นโยบายความปลอดภัยเริ่มต้น

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

EMM ต้องบังคับใช้นโยบายความปลอดภัยที่ระบุในอุปกรณ์ค่าเริ่มต้น โดยไม่ต้องให้ผู้ดูแลระบบไอทีตั้งค่าหรือปรับแต่งการตั้งค่าใดๆ ในคอนโซลของ EMM เราขอแนะนำให้ใช้ EMM (แต่ไม่จำเป็น) เพื่อไม่อนุญาตให้ผู้ดูแลระบบไอทีเปลี่ยนสถานะเริ่มต้นของฟีเจอร์ความปลอดภัยเหล่านี้

2.7.1. DPC ของ EMM ต้องบล็อกการติดตั้งแอปจากแหล่งที่มาที่ไม่รู้จัก รวมถึงแอปที่ติดตั้งในด้านส่วนตัวของอุปกรณ์ Android 8.0 ขึ้นไปที่มีโปรไฟล์งาน

2.7.2. DPC ของ EMM ต้องบล็อกฟีเจอร์การแก้ไขข้อบกพร่อง

2.8 นโยบายด้านความปลอดภัยสำหรับอุปกรณ์เฉพาะ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ล็อกอุปกรณ์โดยเฉพาะโดยไม่มี Escape เพื่อให้ดำเนินการอื่นๆ ได้

2.8.1. DPC ของ EMM ต้องปิดการเปิดเครื่องเข้าสู่โหมดปลอดภัยโดยค่าเริ่มต้น

2.8.2. ต้องเปิด DPC ของ EMM และล็อกหน้าจอไว้ทันทีเมื่อเปิดเครื่องครั้งแรกในระหว่างการจัดสรร เพื่อให้แน่ใจว่าไม่มีการโต้ตอบกับอุปกรณ์ในลักษณะอื่นใด

2.8.3. ต้องตั้งค่า DPC ของ EMM เป็น Launcher เริ่มต้นเพื่อให้แน่ใจว่าแอปที่อนุญาตจะล็อกหน้าจออยู่ขณะเปิดเครื่องตามหลักเกณฑ์การใช้งานที่กำหนดไว้

2.9 การสนับสนุนความสมบูรณ์ของ Play

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

EMM ใช้ Play Integrity API เพื่อตรวจสอบว่าอุปกรณ์เป็นอุปกรณ์ Android ที่ถูกต้อง

2.9.1. DPC ของ EMM ใช้ Play Integrity API ในระหว่างการจัดสรร และโดยค่าเริ่มต้นจะจัดสรรอุปกรณ์ที่มีข้อมูลบริษัทจนเสร็จสมบูรณ์เท่านั้นเมื่อความสมบูรณ์ของอุปกรณ์ที่แสดงผลคือ MEETS_STRONG_INTEGRITY

2.9.2. DPC ของ EMM จะทำการตรวจสอบ Play Integrity อีกครั้งทุกครั้งที่อุปกรณ์เช็คอินกับเซิร์ฟเวอร์ของ EMM ซึ่งผู้ดูแลระบบไอทีสามารถกำหนดค่าได้ เซิร์ฟเวอร์ EMM จะยืนยันข้อมูล APK ในการตอบกลับการตรวจสอบความสมบูรณ์และคำตอบเอง ก่อนอัปเดตนโยบายขององค์กรในอุปกรณ์

2.9.3. ผู้ดูแลระบบไอทีจะกำหนดการตอบสนองของนโยบายต่างๆ ได้ตามผลของการตรวจสอบ Play Integrity ซึ่งรวมถึงการบล็อกการจัดสรร การล้างข้อมูลบริษัท และการอนุญาตให้ลงทะเบียนดำเนินการต่อ

  • บริการ EMM จะบังคับใช้การตอบกลับนโยบายนี้สำหรับผลการตรวจสอบความสมบูรณ์แต่ละครั้ง

2.10 การบังคับใช้ยืนยันแอป

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถเปิดยืนยันแอปในอุปกรณ์ได้ "ยืนยันแอป" จะสแกนแอปที่ติดตั้งในอุปกรณ์ Android เพื่อหาซอฟต์แวร์ที่เป็นอันตรายก่อนและหลังการติดตั้ง เพื่อให้มั่นใจว่าแอปที่เป็นอันตรายจะไม่สามารถบุกรุกข้อมูลของบริษัท

2.10.1. DPC ของ EMM ต้องเปิดการยืนยันแอปโดยค่าเริ่มต้น

2.11 การรองรับ Direct Boot

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

แอปไม่สามารถทำงานบนอุปกรณ์ Android 7.0 ขึ้นไปที่เพิ่งเปิดเครื่องได้จนกว่าจะมีการปลดล็อกอุปกรณ์ครั้งแรก การรองรับการเปิดเครื่องโดยตรงช่วยให้ DPC ของ EMM มีการใช้งานและบังคับใช้นโยบายได้ตลอดเวลา แม้ว่าจะไม่มีการปลดล็อกอุปกรณ์

2.11.1. DPC ของ EMM ใช้ประโยชน์จากพื้นที่เก็บข้อมูลที่เข้ารหัสของอุปกรณ์เพื่อดำเนินการฟังก์ชันการจัดการที่สำคัญก่อนที่จะมีการถอดรหัสพื้นที่เก็บข้อมูลที่เข้ารหัสข้อมูลเข้าสู่ระบบของ DPC ฟังก์ชันการจัดการที่ใช้ได้ในระหว่างการเปิดเครื่องโดยตรงจะต้องมี (แต่ไม่จำกัดเพียง) สิ่งต่อไปนี้

2.11.2. DPC ของ EMM ต้องไม่เปิดเผยข้อมูลของบริษัทภายในพื้นที่เก็บข้อมูลที่เข้ารหัสของอุปกรณ์

2.11.3. EMM สามารถ [ตั้งค่าและเปิดใช้งานโทเค็น] เพื่อเปิดปุ่มลืมรหัสผ่านของฉันบนหน้าจอล็อกของโปรไฟล์งาน ปุ่มนี้ใช้เพื่อขอให้ผู้ดูแลระบบไอทีรีเซ็ตรหัสผ่านของโปรไฟล์งานอย่างปลอดภัย

2.12 การจัดการความปลอดภัยของฮาร์ดแวร์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.1 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถล็อกองค์ประกอบฮาร์ดแวร์ของอุปกรณ์ของบริษัทเพื่อการป้องกันข้อมูลรั่วไหล

2.12.1. ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้ต่อเชื่อมสื่อภายนอกที่เป็นอุปกรณ์ในอุปกรณ์ได้

2.12.2. ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้แชร์ข้อมูลจากอุปกรณ์ของตนโดยใช้การบีม NFC ฟีเจอร์ย่อยนี้เป็นตัวเลือกที่ไม่บังคับเนื่องจาก Android 10 ขึ้นไปไม่รองรับฟังก์ชันการบีม NFC อีกต่อไป

2.12.3. ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้โอนไฟล์ผ่าน USB จากอุปกรณ์ได้

2.13 การบันทึกการรักษาความปลอดภัยขององค์กร

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถรวบรวมข้อมูลการใช้งานจากอุปกรณ์ที่แยกวิเคราะห์และประเมินแบบเป็นโปรแกรมเพื่อหาพฤติกรรมที่เป็นอันตรายหรือมีความเสี่ยงได้ กิจกรรมที่บันทึกไว้ รวมถึงกิจกรรม Android Debug Bridge (adb), การเปิดแอป และการปลดล็อกหน้าจอ

2.13.1. ผู้ดูแลระบบไอทีสามารถเปิดใช้การบันทึกความปลอดภัยสำหรับอุปกรณ์ที่ต้องการ และ DPC ของ EMM ต้องสามารถเรียกทั้งบันทึกความปลอดภัยและบันทึกความปลอดภัยก่อนรีบูตได้โดยอัตโนมัติ

2.13.2. ผู้ดูแลระบบไอทีสามารถตรวจสอบบันทึกความปลอดภัยขององค์กรในคอนโซลของ EMM สำหรับอุปกรณ์ที่ระบุและกรอบเวลาที่กำหนดค่าได้

2.13.3. ผู้ดูแลระบบไอทีสามารถส่งออกบันทึกความปลอดภัยขององค์กรจากคอนโซลของ EMM ได้


3. การจัดการบัญชีและแอป

3.1 การลงทะเบียนองค์กรบัญชี Managed Google Play สำหรับองค์กร

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีสามารถสร้างกลุ่มบัญชี Managed Google Play สำหรับองค์กร ซึ่งเป็นเอนทิตีที่อนุญาตให้ Managed Google Play เผยแพร่แอปไปยังอุปกรณ์ได้ โดยขั้นตอนการลงทะเบียนต่อไปนี้จะต้องผสานรวมกับคอนโซลของ EMM

3.1.1. ลงทะเบียนกลุ่มบัญชี Managed Google Play สำหรับองค์กรโดยใช้ Play EMM API

3.1.2. คอนโซลของ EMM ต้องจัดสรรและตั้งค่า ESA เฉพาะสำหรับแต่ละองค์กรโดยไม่ต้องแจ้งให้ทราบ

3.1.3. ยกเลิกการลงทะเบียนกลุ่มบัญชี Managed Google Play สำหรับองค์กรโดยใช้ Play EMM API

3.2 การจัดสรรบัญชี Managed Google Play

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

EMM สามารถจัดสรรบัญชีผู้ใช้ขององค์กรที่เรียกว่าบัญชี Managed Google Play สำหรับองค์กรได้แบบเงียบ บัญชีเหล่านี้จะระบุผู้ใช้ที่มีการจัดการและอนุญาตกฎการเผยแพร่แอป ต่อผู้ใช้ที่ไม่ซ้ำกัน

3.2.1. DPC ของ EMM จะจัดสรรและเปิดใช้งานบัญชี Managed Google Play ได้แบบเงียบตามหลักเกณฑ์การใช้งานที่กำหนดไว้ โดยดำเนินการดังนี้

  • มีการเพิ่มบัญชี Managed Google Play ประเภท userAccount ในอุปกรณ์
  • บัญชี Managed Google Play ประเภท userAccount ต้องมีการแมปแบบ 1 ต่อ 1 กับผู้ใช้จริงในคอนโซลของ EMM

3.3 การจัดสรรบัญชีอุปกรณ์ Managed Google Play

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 ขึ้นไป

EMM สร้างและจัดสรรบัญชีอุปกรณ์ Managed Google Play ได้ บัญชีอุปกรณ์รองรับการติดตั้งแอปจาก Managed Google Play Store แบบเงียบ และไม่เชื่อมโยงกับผู้ใช้รายเดียว แต่จะใช้บัญชีอุปกรณ์ในการระบุอุปกรณ์เดียวเพื่อรองรับกฎการเผยแพร่แอปต่ออุปกรณ์ในสถานการณ์เฉพาะอุปกรณ์

3.3.1. DPC ของ EMM จะจัดสรรและเปิดใช้งานบัญชี Managed Google Play ได้แบบเงียบตามหลักเกณฑ์การใช้งานที่กำหนดไว้ โดยคุณจะต้องเพิ่มบัญชี Managed Google Play ประเภท deviceAccount ลงในอุปกรณ์

3.4. การจัดสรรบัญชี Managed Google Play สำหรับอุปกรณ์เดิม

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.0 หรือต่ำกว่า

EMM สามารถจัดสรรบัญชีผู้ใช้ขององค์กร ซึ่งเรียกว่าบัญชี Managed Google Play อย่างเงียบๆ ได้ บัญชีเหล่านี้จะระบุผู้ใช้ที่มีการจัดการและอนุญาตกฎการเผยแพร่แอปสำหรับผู้ใช้ที่ไม่ซ้ำกัน

3.4.1. DPC ของ EMM จะจัดสรรและเปิดใช้งานบัญชี Managed Google Play ได้แบบเงียบตามหลักเกณฑ์การใช้งานที่กำหนดไว้ โดยดำเนินการดังนี้

    1. มีการเพิ่มบัญชี Managed Google Play ประเภท userAccount ในอุปกรณ์
    2. บัญชี Managed Google Play ประเภท userAccount ต้องมีการแมปแบบ 1 ต่อ 1 กับผู้ใช้จริงในคอนโซลของ EMM

3.5 การเผยแพร่แอปเงียบ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปงานในอุปกรณ์ของผู้ใช้ได้อย่างเงียบๆ โดยไม่ต้องมีการโต้ตอบจากผู้ใช้

3.5.1. คอนโซล EMM ต้องใช้ Play EMM API เพื่ออนุญาตให้ผู้ดูแลระบบไอทีติดตั้งแอปงานในอุปกรณ์ที่มีการจัดการได้

3.5.2. คอนโซล EMM ต้องใช้ Play EMM API เพื่ออนุญาตให้ผู้ดูแลระบบไอทีอัปเดตแอปงานในอุปกรณ์ที่มีการจัดการได้

3.5.3. คอนโซล EMM ต้องใช้ Play EMM API เพื่ออนุญาตให้ผู้ดูแลระบบไอทีถอนการติดตั้งแอปในอุปกรณ์ที่มีการจัดการ

3.6 การจัดการการกำหนดค่าที่มีการจัดการ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถดูและตั้งค่าการกำหนดค่าที่มีการจัดการด้วยตนเองสำหรับแอปที่รองรับการกำหนดค่าที่มีการจัดการ

3.6.1. คอนโซลของ EMM ต้องสามารถเรียกคืนและแสดง การกำหนดค่าที่มีการจัดการของแอป Play แอปใดก็ได้

3.6.2. คอนโซลของ EMM ต้องอนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าประเภทการกำหนดค่า (ตามที่กำหนดโดยเฟรมเวิร์กของ Android) สำหรับแอป Play ใดๆ โดยใช้ Play EMM API

3.6.3. คอนโซลของ EMM ต้องอนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าไวลด์การ์ด (เช่น $username$ หรือ %emailAddress%) เพื่อให้สามารถใช้การกำหนดค่ารายการเดียวสำหรับแอป เช่น Gmail กับผู้ใช้หลายคนได้ iframe การกำหนดค่าที่มีการจัดการรองรับข้อกำหนดนี้โดยอัตโนมัติ

3.7 การจัดการแคตตาล็อกแอป

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีสามารถนำเข้ารายการแอปที่อนุมัติสำหรับองค์กรได้จาก Managed Google Play (play.google.com/work)

3.7.1. คอนโซลของ EMM จะแสดงรายการแอปที่ได้รับอนุมัติให้เผยแพร่ได้ ซึ่งรวมถึง

3.8 การอนุมัติแอปแบบเป็นโปรแกรม

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

คอนโซลของ EMM ใช้ iframe ของ Managed Google Play เพื่อรองรับความสามารถในการค้นพบและการอนุมัติแอปของ Google Play ผู้ดูแลระบบไอทีสามารถค้นหาแอป อนุมัติแอป และอนุมัติสิทธิ์ของแอปใหม่ได้โดยไม่ต้องออกจากคอนโซลของ EMM

3.8.1. ผู้ดูแลระบบไอทีสามารถค้นหาแอปและอนุมัติภายในคอนโซลของ EMM โดยใช้ iframe ของ Managed Google Play ได้

3.9 การจัดการเลย์เอาต์ของร้านค้าขั้นพื้นฐาน

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

แอป Managed Google Play Store สามารถใช้ในอุปกรณ์เพื่อติดตั้งและอัปเดตแอปงานได้ รูปแบบร้านค้าพื้นฐานจะแสดงโดยค่าเริ่มต้นและแสดงรายการแอปที่ได้รับอนุมัติสำหรับองค์กร ซึ่ง EMM จะกรองตามผู้ใช้แต่ละรายตามนโยบาย

3.9.1. ผู้ดูแลระบบไอทีสามารถจัดการชุดผลิตภัณฑ์ที่มีอยู่ของผู้ใช้เพื่ออนุญาตให้ดูและติดตั้งแอปพลิเคชันจาก Managed Google Play Store ในส่วน "หน้าแรกของ Store" ได้

3.10 การกำหนดค่าเลย์เอาต์ร้านค้าขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีสามารถปรับแต่งเลย์เอาต์ของ Store ที่เห็นในแอป Managed Google Play Store ในอุปกรณ์ต่างๆ ได้

3.10.1. ผู้ดูแลระบบไอทีจะดำเนินการต่อไปนี้ได้ในคอนโซลของ EMM เพื่อปรับแต่งเลย์เอาต์ Managed Google Play Store

  • สร้างหน้าเลย์เอาต์ร้านค้าได้สูงสุด 100 หน้า หน้าเว็บมีจํานวนชื่อหน้าที่แปลแล้วได้ตามต้องการ
  • สร้างคลัสเตอร์สูงสุด 30 รายการสำหรับแต่ละหน้า คลัสเตอร์มีจำนวนชื่อคลัสเตอร์ที่แปลแล้วได้ไม่จำกัดจำนวน
  • กำหนดแอปได้สูงสุด 100 แอปในแต่ละคลัสเตอร์
  • เพิ่มลิงก์ด่วนไปยังแต่ละหน้าได้สูงสุด 10 ลิงก์
  • ระบุลำดับการจัดเรียงแอปภายในคลัสเตอร์และคลัสเตอร์ภายในหน้าเว็บ

3.11 การจัดการใบอนุญาตแอป

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีสามารถดูและจัดการใบอนุญาตแอปที่ซื้อใน Managed Google Play ได้จากคอนโซลของ EMM

3.11.1. สำหรับแอปที่ต้องซื้อที่ได้รับอนุมัติสำหรับองค์กร คอนโซลของ EMM ต้องแสดงดังนี้

  • จำนวนใบอนุญาตที่ซื้อ
  • จำนวนใบอนุญาตที่ใช้และจำนวนผู้ใช้ที่ใช้ใบอนุญาต
  • จำนวนใบอนุญาตที่สามารถแจกจ่ายได้

3.11.2. ผู้ดูแลระบบไอทีสามารถมอบหมายใบอนุญาตให้กับผู้ใช้อย่างเงียบๆ โดยไม่ต้องติดตั้งแอปนั้นในอุปกรณ์ของผู้ใช้

3.11.3. ผู้ดูแลระบบไอทียกเลิกการมอบหมายใบอนุญาตแอปจากผู้ใช้ได้

3.12 การจัดการแอปส่วนตัวที่โฮสต์โดย Google

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีสามารถอัปเดตแอปส่วนตัวที่โฮสต์โดย Google ผ่านคอนโซล EMM แทนผ่านทาง Google Play Console ได้

3.12.1. ผู้ดูแลระบบไอทีสามารถอัปโหลดแอปเวอร์ชันใหม่ที่เผยแพร่แบบส่วนตัวแล้วไปยังองค์กรได้โดยใช้

3.13 การจัดการแอปส่วนตัวที่โฮสต์ด้วยตนเอง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีจะตั้งค่าและเผยแพร่แอปส่วนตัวที่โฮสต์เองได้ Google Play ไม่ได้โฮสต์ APK ซึ่งแตกต่างจากแอปส่วนตัวที่ Google โฮสต์ EMM ช่วยให้ผู้ดูแลระบบไอทีโฮสต์ APK ด้วยตนเองและช่วยปกป้องแอปที่โฮสต์ด้วยตนเองด้วยการตรวจสอบว่าสามารถติดตั้งได้เมื่อได้รับอนุญาตจาก Managed Google Play เท่านั้น

ผู้ดูแลระบบไอทีดูรายละเอียดได้ที่การสนับสนุนแอปส่วนตัว

3.13.1. คอนโซลของ EMM ต้องช่วยผู้ดูแลระบบไอทีในการโฮสต์ APK ของแอป โดยเสนอทั้ง 2 ตัวเลือกต่อไปนี้

  • การโฮสต์ APK บนเซิร์ฟเวอร์ของ EMM เซิร์ฟเวอร์อาจเป็นแบบภายในองค์กรหรือในระบบคลาวด์
  • การโฮสต์ APK นอกเซิร์ฟเวอร์ EMM ขึ้นอยู่กับการพิจารณาของผู้ดูแลระบบไอที ผู้ดูแลระบบไอทีต้องระบุในคอนโซล EMM ที่โฮสต์ APK ไว้

3.13.2. คอนโซลของ EMM ต้องสร้างไฟล์การกำหนด APK ที่เหมาะสม โดยใช้ APK ที่ให้ไว้ และต้องแนะนำผู้ดูแลระบบไอทีผ่านขั้นตอนการเผยแพร่

3.13.3. ผู้ดูแลระบบไอทีสามารถอัปเดตแอปส่วนตัวที่โฮสต์ด้วยตนเอง และคอนโซลของ EMM จะเผยแพร่ไฟล์ข้อกำหนด APK ที่อัปเดตแล้วได้แบบเงียบๆ โดยใช้ Google Play API การเผยแพร่สำหรับนักพัฒนาซอฟต์แวร์

3.13.4. เซิร์ฟเวอร์ของ EMM จะแสดงคำขอดาวน์โหลดสำหรับ APK ที่โฮสต์ด้วยตนเองเท่านั้น ซึ่งมี JWT ที่ถูกต้องภายในคุกกี้ของคำขอ ตามที่ยืนยันโดยคีย์สาธารณะของแอปส่วนตัว

  • เพื่ออำนวยความสะดวกในขั้นตอนนี้ เซิร์ฟเวอร์ของ EMM ต้องแนะนำผู้ดูแลระบบไอทีให้ดาวน์โหลดคีย์สาธารณะสำหรับใบอนุญาตของแอปที่โฮสต์ด้วยตนเองจาก Play Google Developers Console แล้วอัปโหลดคีย์นี้ไปยังคอนโซล EMM

3.14 การแจ้งเตือนแบบพุลของ EMM

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

แทนที่จะค้นหา Play เป็นระยะๆ เพื่อระบุเหตุการณ์ที่ผ่านมา เช่น การอัปเดตแอปที่มีสิทธิ์ใหม่หรือการกำหนดค่าที่มีการจัดการ พุลของ EMM จะแจ้งเตือน EMM ถึงเหตุการณ์ดังกล่าวแบบเรียลไทม์แบบเชิงรุก ซึ่งช่วยให้ EMM สามารถดำเนินการแบบอัตโนมัติและส่งการแจ้งเตือนการดูแลระบบที่กำหนดเองตามเหตุการณ์เหล่านี้

3.14.1. EMM ต้องใช้การแจ้งเตือน EMM ของ Play เพื่อดึงชุดการแจ้งเตือน

3.14.2. EMM ต้องแจ้งให้ผู้ดูแลระบบไอทีทราบโดยอัตโนมัติ (เช่น ทางอีเมลอัตโนมัติ) เกี่ยวกับเหตุการณ์การแจ้งเตือนต่อไปนี้

  • newPermissionEvent: ต้องให้ผู้ดูแลระบบไอทีอนุมัติสิทธิ์ของแอปใหม่ก่อนจึงจะติดตั้งหรืออัปเดตแอปในอุปกรณ์ของผู้ใช้แบบเงียบได้
  • appRestrictionsSchemaChangeEvent: อาจกำหนดให้ผู้ดูแลระบบไอทีอัปเดตการกำหนดค่าที่มีการจัดการของแอปเพื่อคงฟังก์ชันการทำงานที่ต้องการไว้
  • appUpdateEvent: ผู้ดูแลระบบไอทีอาจสนใจตรวจสอบว่าฟังก์ชันการทำงานหลักของเวิร์กโฟลว์ไม่ได้รับผลกระทบจากการอัปเดตแอป
  • productAvailabilityChangeEvent: อาจส่งผลต่อความสามารถในการติดตั้งแอปหรือการอัปเดตแอป
  • installFailureEvent: Play ไม่สามารถติดตั้งแอปในอุปกรณ์อย่างเงียบๆ ไม่ได้ ซึ่งบ่งชี้ว่าอาจมีบางอย่างเกี่ยวกับการกำหนดค่าอุปกรณ์ที่ทำให้ติดตั้งไม่ได้ EMM ไม่ควรลองติดตั้งแบบเงียบอีกครั้งทันทีหลังจากได้รับการแจ้งเตือนนี้ เนื่องจากตรรกะการลองอีกครั้งของ Play จะดำเนินการไม่สำเร็จอยู่แล้ว

3.14.3. EMM จะดำเนินการที่เหมาะสมโดยอัตโนมัติตามเหตุการณ์การแจ้งเตือนต่อไปนี้

  • newDeviceEvent: ในระหว่างการจัดสรรอุปกรณ์ EMM ต้องรอ newDeviceEvent ก่อนทำการเรียก Play EMM API สำหรับอุปกรณ์ใหม่ในภายหลัง รวมถึงการติดตั้งแอปที่ผู้ใช้ไม่ต้องดำเนินการและการตั้งค่าการกำหนดค่าที่มีการจัดการ
  • productApprovalEvent: เมื่อได้รับการแจ้งเตือน productApprovalEvent EMM จะต้องอัปเดตรายการแอปที่ได้รับอนุมัติซึ่งนำเข้าไปยังคอนโซล EMM เพื่อเผยแพร่ไปยังอุปกรณ์โดยอัตโนมัติ หากมีเซสชันผู้ดูแลระบบไอทีที่ใช้งานอยู่ หรือหากรายการแอปที่ได้รับอนุมัติไม่โหลดซ้ำโดยอัตโนมัติเมื่อเริ่มเซสชันผู้ดูแลระบบไอทีแต่ละครั้ง

3.15 ข้อกำหนดการใช้งาน API

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

EMM นำ API ของ Google ไปใช้ในวงกว้าง เพื่อหลีกเลี่ยงรูปแบบการรับส่งข้อมูลที่อาจส่งผลเสียต่อความสามารถของผู้ดูแลระบบไอทีในการจัดการแอปในสภาพแวดล้อมการใช้งานจริง

3.15.1. EMM ต้องเป็นไปตามขีดจำกัดการใช้งาน Play EMM API การไม่แก้ไขพฤติกรรมที่เกินหลักเกณฑ์เหล่านี้อาจส่งผลให้มีการระงับการใช้ API ตามที่ Google พิจารณาเห็นสมควร

3.15.2. EMM ควรกระจายการรับส่งข้อมูลจากองค์กรต่างๆ ตลอดทั้งวันแทนการรวมการเข้าชมขององค์กรในเวลาที่เฉพาะเจาะจงหรือในช่วงเวลาที่คล้ายกัน ลักษณะการทำงานที่ตรงกับรูปแบบการรับส่งข้อมูลนี้ เช่น การดำเนินการแบบกลุ่มที่กำหนดเวลาไว้สำหรับอุปกรณ์แต่ละเครื่องที่ลงทะเบียน อาจส่งผลให้มีการระงับการใช้ API ตามที่ Google พิจารณาเห็นสมควร

3.15.3. EMM ไม่ควรส่งคำขอที่ไม่ถูกต้อง ไม่สมบูรณ์ หรือจงใจทำให้ไม่พยายามดึงหรือจัดการข้อมูลองค์กรจริง ลักษณะการทำงานที่ตรงกับรูปแบบการเข้าชมนี้อาจส่งผลให้มีการใช้ API ที่ถูกระงับตามที่ Google เห็นสมควร

3.16 การจัดการการกำหนดค่าที่มีการจัดการขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

3.16.1. คอนโซลของ EMM จะต้องสามารถเรียกและแสดงการตั้งค่า การกำหนดค่าที่มีการจัดการ (ซ้อนกันได้ถึง 4 ระดับ) ของแอป Play โดยใช้สิ่งต่อไปนี้

3.16.2. คอนโซลของ EMM ต้องเรียกและแสดงความคิดเห็นที่ส่งคืนผ่านช่องทางแสดงความคิดเห็นของแอปได้เมื่อผู้ดูแลระบบไอทีตั้งค่า

  • คอนโซลของ EMM ต้องอนุญาตให้ผู้ดูแลระบบไอทีเชื่อมโยงรายการความคิดเห็นที่เจาะจงกับอุปกรณ์และแอปที่เป็นต้นทางได้
  • คอนโซลของ EMM ต้องอนุญาตให้ผู้ดูแลระบบไอทีสมัครรับการแจ้งเตือนหรือรายงานประเภทข้อความที่เจาะจง (เช่น ข้อความแสดงข้อผิดพลาด)

3.16.3. คอนโซลของ EMM ต้องส่งเฉพาะค่าที่มีค่าเริ่มต้นหรือที่ผู้ดูแลระบบตั้งค่าด้วยตนเองโดยใช้ข้อมูลต่อไปนี้

  • iframe การกำหนดค่าที่มีการจัดการ หรือ
  • UI ที่กำหนดเอง

3.17 การจัดการเว็บแอป

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

ผู้ดูแลระบบไอทีสามารถสร้างและเผยแพร่เว็บแอปในคอนโซล EMM ได้

3.17.1. ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อกระจายทางลัดไปยังเว็บแอปได้โดยใช้สิ่งต่อไปนี้

3.18 การจัดการวงจรการใช้งานบัญชี Managed Google Play

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

EMM สามารถสร้าง อัปเดต และลบบัญชี Managed Google Play ในนามของ ผู้ดูแลระบบไอทีได้

3.18.1. EMM สามารถจัดการวงจรของบัญชี Managed Google Play ตามหลักเกณฑ์การใช้งานที่ระบุไว้ในเอกสารประกอบสำหรับนักพัฒนาซอฟต์แวร์ Play EMM API

3.18.2. EMM สามารถตรวจสอบสิทธิ์บัญชี Managed Google Play อีกครั้งโดยไม่ต้องมีการโต้ตอบของผู้ใช้

3.19 การจัดการแทร็กแอปพลิเคชัน

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

3.19.1. ผู้ดูแลระบบไอทีสามารถดึงรายการรหัสติดตามที่นักพัฒนาแอปกำหนดสำหรับแอปหนึ่งๆ ได้

3.19.2. ผู้ดูแลระบบไอทีจะตั้งค่าอุปกรณ์ให้ใช้แทร็กการพัฒนาโดยเฉพาะสำหรับแอปพลิเคชันได้

3.20 การจัดการการอัปเดตแอปพลิเคชันขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

3.20.1. ผู้ดูแลระบบไอทีสามารถอนุญาตให้แอปที่ใช้การอัปเดตแอปที่มีลําดับความสําคัญสูง เพื่อให้มีการอัปเดตเมื่อการอัปเดตพร้อมแล้ว

3.20.2. ผู้ดูแลระบบไอทีสามารถอนุญาตให้แอปเลื่อนการอัปเดตแอปเป็นเวลา 90 วัน

3.21 การจัดการวิธีการจัดสรร

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM

EMM สามารถสร้างการกำหนดค่าการจัดสรรและนำเสนอรายการเหล่านี้แก่ผู้ดูแลระบบไอทีในแบบฟอร์มที่พร้อมเผยแพร่แก่ผู้ใช้ปลายทาง (เช่น คิวอาร์โค้ด, การกำหนดค่าการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม, URL ของ Play Store)


4. การจัดการอุปกรณ์

4.1 การจัดการนโยบายสิทธิ์รันไทม์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีตั้งค่าการตอบกลับเริ่มต้นสำหรับคำขอสิทธิ์รันไทม์ที่แอปงานสร้างขึ้นได้อย่างเงียบๆ

4.1.1. ผู้ดูแลระบบไอทีต้องเลือกจากตัวเลือกต่อไปนี้เมื่อตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้นสำหรับองค์กร

  • (ให้ผู้ใช้เลือกได้)
  • allow
  • ปฏิเสธ

EMM ควรบังคับใช้การตั้งค่าเหล่านี้โดยใช้ DPC ของ EMM

4.2 การจัดการสถานะการให้สิทธิ์รันไทม์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

หลังจากตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้น (ไปที่ 4.1) ผู้ดูแลระบบไอทีสามารถ ตั้งค่าการตอบกลับสำหรับสิทธิ์ที่ต้องการจากแอปงานที่สร้างด้วย API เวอร์ชัน 23 ขึ้นไปโดยไม่ต้องแจ้ง

4.2.1. ผู้ดูแลระบบไอทีต้องตั้งค่าสถานะการให้สิทธิ์ (ค่าเริ่มต้น ให้สิทธิ์ หรือปฏิเสธ) สิทธิ์ที่แอปงานสร้างขึ้นจาก API 23 ขึ้นไปได้ EMM ควรบังคับใช้การตั้งค่าเหล่านี้โดยใช้ DPC ของ EMM

4.3 การจัดการการกำหนดค่า Wi-Fi

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้อย่างเงียบๆ ซึ่งรวมถึงรายการต่อไปนี้

4.3.1. SSID ผ่าน DPC ของ EMM

4.3.2. รหัสผ่านผ่าน DPC ของ EMM

4.4 การจัดการความปลอดภัย Wi-Fi

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการซึ่งมีฟีเจอร์การรักษาความปลอดภัยขั้นสูงดังต่อไปนี้

4.4.1. ข้อมูลประจำตัวผ่าน DPC ของ EMM

4.4.2. ใบรับรองสำหรับการให้สิทธิ์ไคลเอ็นต์ผ่าน DPC ของ EMM

4.4.3. ใบรับรอง CA ผ่าน DPC ของ EMM

4.5 การจัดการ Wi-Fi ขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถล็อกการกำหนดค่า Wi-Fi ในอุปกรณ์ที่มีการจัดการ เพื่อป้องกันไม่ให้ผู้ใช้สร้างการกำหนดค่าหรือแก้ไขการกำหนดค่าของบริษัท

4.5.1. ผู้ดูแลระบบไอทีสามารถล็อกการกำหนดค่า Wi-Fi ขององค์กรโดยใช้การกำหนดค่าอย่างใดอย่างหนึ่งต่อไปนี้

4.6 การจัดการบัญชี

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถตรวจสอบว่าบัญชีของบริษัทที่ไม่ได้รับอนุญาตจะโต้ตอบกับ ข้อมูลบริษัทสำหรับบริการต่างๆ เช่น พื้นที่เก็บข้อมูล SaaS และแอปเพื่อการทำงาน หรืออีเมลได้ หากไม่มีฟีเจอร์นี้ คุณจะเพิ่มบัญชีส่วนตัวลงในแอปขององค์กรที่รองรับบัญชีผู้ใช้ทั่วไปได้ ซึ่งทำให้แชร์ข้อมูลบริษัทกับบัญชีส่วนบุคคลเหล่านั้นได้

4.6.1. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้เกิดการเพิ่มหรือแก้ไขบัญชีได้

  • เมื่อบังคับใช้นโยบายนี้ในอุปกรณ์ EMM จะต้องตั้งค่าข้อจำกัดนี้ก่อนการจัดเตรียมให้เสร็จสมบูรณ์ เพื่อให้แน่ใจว่าคุณจะหลีกเลี่ยงนโยบายนี้ด้วยการเพิ่มบัญชีก่อนที่จะออกนโยบายไม่ได้

4.7 การจัดการบัญชี Workspace

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีจะตรวจสอบให้แน่ใจว่าบัญชี Google ที่ไม่ได้รับอนุญาตจะโต้ตอบกับข้อมูลของบริษัทไม่ได้ หากไม่มีฟีเจอร์นี้ สามารถเพิ่มบัญชี Google ส่วนบุคคลในแอป Google ของบริษัท (เช่น Google เอกสารหรือ Google ไดรฟ์) ทำให้แชร์ข้อมูลบริษัทกับบัญชีส่วนบุคคลเหล่านั้นได้

4.7.1. ผู้ดูแลระบบไอทีสามารถระบุบัญชี Google ให้เปิดใช้งานในระหว่างการจัดสรรได้หลังจากที่ล็อกการจัดการบัญชีแล้ว

4.7.2. DPC ของ EMM ต้องแจ้งให้เปิดใช้งานบัญชี Google และตรวจสอบว่ามีการเปิดใช้งานเฉพาะบัญชีที่ระบุโดยระบุบัญชีที่จะเพิ่ม

4.8 การจัดการใบรับรอง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

อนุญาตให้ผู้ดูแลระบบไอทีติดตั้งใช้งานใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองกับอุปกรณ์เพื่ออนุญาตการเข้าถึงทรัพยากรของบริษัท

4.8.1. ผู้ดูแลระบบไอทีสามารถติดตั้งใบรับรองข้อมูลระบุตัวตนของผู้ใช้ที่สร้างโดย PKI เป็นรายบุคคลได้ คอนโซลของ EMM ต้องผสานรวมกับ PKI อย่างน้อย 1 รายการและแจกจ่ายใบรับรองที่สร้างจากโครงสร้างพื้นฐานนั้น

4.8.2. ผู้ดูแลระบบไอทีสามารถติดตั้งผู้ออกใบรับรองในคีย์สโตร์ที่มีการจัดการได้

4.9 การจัดการใบรับรองขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

อนุญาตให้ผู้ดูแลระบบไอทีเลือกใบรับรองที่แอปที่มีการจัดการควรใช้อย่างเงียบๆ ฟีเจอร์นี้ยังช่วยให้ผู้ดูแลระบบไอทีนำใบรับรอง CA และใบรับรองตัวตนออกจากอุปกรณ์ที่ใช้งานอยู่ได้ ฟีเจอร์นี้ป้องกันไม่ให้ผู้ใช้แก้ไขข้อมูลเข้าสู่ระบบที่จัดเก็บไว้ในคีย์สโตร์ที่มีการจัดการ

4.9.1. สำหรับแอปที่เผยแพร่ไปยังอุปกรณ์ ผู้ดูแลระบบไอทีสามารถระบุใบรับรองที่แอปจะให้สิทธิ์เข้าถึงอย่างเงียบๆ ระหว่างรันไทม์ได้

  • การเลือกใบรับรองต้องเป็นข้อมูลทั่วไปมากพอที่จะอนุญาตให้มีการกำหนดค่ารายการเดียวที่ใช้กับผู้ใช้ทุกคน โดยแต่ละรายการอาจมีใบรับรองข้อมูลประจำตัวของผู้ใช้โดยเฉพาะ

4.9.2. ผู้ดูแลระบบไอทีจะนำใบรับรองออกจากคีย์สโตร์ที่มีการจัดการได้แบบเงียบ

4.9.3. ผู้ดูแลระบบไอทีจะถอนการติดตั้งใบรับรอง CA หรือใบรับรอง CA ที่ไม่ใช่ระบบทั้งหมดได้

4.9.4. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้กำหนดค่าข้อมูลเข้าสู่ระบบในคีย์สโตร์ที่มีการจัดการได้

4.9.5. ผู้ดูแลระบบไอทีสามารถมอบใบรับรองล่วงหน้าสำหรับแอปงานได้

4.10 การจัดการใบรับรองที่ได้รับมอบสิทธิ์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์ และให้สิทธิ์แอปนั้นในการติดตั้งใบรับรองลงในคีย์สโตร์ที่มีการจัดการ

4.10.1. ผู้ดูแลระบบไอทีจะระบุแพ็กเกจการจัดการใบรับรองเพื่อตั้งเป็นแอปการจัดการใบรับรองที่ได้รับมอบสิทธิ์โดย DPC

  • คอนโซลอาจแนะนำแพ็กเกจการจัดการใบรับรองที่รู้จัก แต่ต้องอนุญาตให้ผู้ดูแลระบบไอทีเลือกจากรายการแอปที่พร้อมติดตั้งสำหรับผู้ใช้ที่เกี่ยวข้อง

4.11 การจัดการ VPN ขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

อนุญาตให้ผู้ดูแลระบบไอทีระบุ VPN แบบเปิดตลอดเวลาเพื่อให้แน่ใจว่าข้อมูลจากแอปที่มีการจัดการที่ระบุจะผ่านการตั้งค่าเครือข่ายส่วนตัวเสมือน (VPN) เสมอ

4.11.1. ผู้ดูแลระบบไอทีสามารถระบุแพ็กเกจ VPN ที่กำหนดเองเพื่อให้ตั้งค่าเป็น VPN แบบเปิดตลอดเวลาได้

  • คอนโซลของ EMM อาจแนะนำแพ็กเกจ VPN ที่รู้จักซึ่งรองรับ VPN แบบเปิดตลอดเวลา แต่ไม่สามารถจำกัด VPN ที่พร้อมใช้งานสำหรับการกำหนดค่าแบบเปิดตลอดเวลาให้อยู่ในรายการที่กำหนดเองได้

4.11.2. ผู้ดูแลระบบไอทีสามารถใช้การกำหนดค่าที่มีการจัดการเพื่อระบุการตั้งค่า VPN สำหรับแอป

4.12 การจัดการ IME

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถจัดการวิธีป้อนข้อมูล (IME) ที่สามารถตั้งค่าสำหรับอุปกรณ์ได้ เนื่องจาก IME นั้นแชร์ทั้งในโปรไฟล์งานและโปรไฟล์ส่วนตัว การบล็อกการใช้ IME จะป้องกันไม่ให้มีการใช้ IME เหล่านั้นเพื่อการใช้งานส่วนตัวด้วยเช่นกัน อย่างไรก็ตาม ผู้ดูแลระบบไอทีไม่สามารถบล็อก IME ของระบบในโปรไฟล์งานได้ (ดูรายละเอียดเพิ่มเติมได้ที่การจัดการ IME ขั้นสูง)

4.12.1. ผู้ดูแลระบบไอทีตั้งค่ารายการที่อนุญาตของ IME ที่มีความยาวได้ตามต้องการ (รวมถึงรายการที่ว่างเปล่า ซึ่งบล็อก IME ที่ไม่ใช่ระบบ) ซึ่งอาจมีแพ็กเกจ IME ที่กำหนดเอง

  • คอนโซลของ EMM อาจแนะนำ IME ที่รู้จักหรือที่แนะนำให้รวมไว้ในรายการที่อนุญาต แต่จะต้องอนุญาตให้ผู้ดูแลระบบไอทีเลือกจากรายการแอปที่สามารถติดตั้งสำหรับผู้ใช้ที่เกี่ยวข้องได้

4.12.2. EMM ต้องแจ้งให้ผู้ดูแลระบบไอทีทราบว่าระบบยกเว้น IME ของระบบจากการจัดการอุปกรณ์ที่มีโปรไฟล์งาน

4.13 การจัดการ IME ขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถจัดการวิธีป้อนข้อมูล (IME) ที่สามารถตั้งค่าสำหรับอุปกรณ์ การจัดการ IME ขั้นสูงจะช่วยขยายฟีเจอร์พื้นฐานโดยอนุญาตให้ผู้ดูแลระบบไอทีจัดการการใช้ IME ของระบบได้ด้วย ซึ่งโดยทั่วไปจะจัดเตรียมโดยผู้ผลิตอุปกรณ์หรือผู้ให้บริการของอุปกรณ์

4.13.1. ผู้ดูแลระบบไอทีตั้งค่ารายการที่อนุญาตของ IME ที่มีความยาวได้ตามต้องการ (ยกเว้นรายการที่ว่างเปล่า ซึ่งจะบล็อก IME ทั้งหมด รวมถึง IME ของระบบ) ซึ่งอาจมีแพ็กเกจ IME ที่กำหนดเอง

  • คอนโซลของ EMM อาจแนะนำ IME ที่รู้จักหรือที่แนะนำให้รวมไว้ในรายการที่อนุญาต แต่จะต้องอนุญาตให้ผู้ดูแลระบบไอทีเลือกจากรายการแอปที่สามารถติดตั้งสำหรับผู้ใช้ที่เกี่ยวข้องได้

4.13.2. EMM ต้องป้องกันไม่ให้ผู้ดูแลระบบไอทีตั้งค่ารายการที่อนุญาตที่ว่างเปล่า เนื่องจากการตั้งค่านี้จะบล็อกไม่ให้ตั้งค่า IME ทั้งหมดรวมถึง IME ของระบบในอุปกรณ์

4.13.3. EMM ต้องตรวจสอบว่าหากรายการที่อนุญาตของ IME ไม่มี IME ของระบบ ระบบจะติดตั้ง IME ของบุคคลที่สามให้เงียบๆ ก่อนที่จะใช้รายการที่อนุญาตในอุปกรณ์

4.14 การจัดการบริการการช่วยเหลือพิเศษ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถจัดการบริการการช่วยเหลือพิเศษที่อนุญาต ในอุปกรณ์ของผู้ใช้ แม้ว่าบริการการช่วยเหลือพิเศษเป็นเครื่องมือที่มีประสิทธิภาพสำหรับผู้ใช้ผู้พิการหรือผู้ใช้ที่โต้ตอบกับอุปกรณ์ไม่ได้ชั่วคราว แต่ก็อาจโต้ตอบกับข้อมูลของบริษัทในลักษณะที่ไม่สอดคล้องกับนโยบายของบริษัท ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบไอทีปิดบริการการช่วยเหลือพิเศษที่ไม่ใช่ระบบได้

4.14.1. ผู้ดูแลระบบไอทีตั้งค่ารายการที่อนุญาตสำหรับบริการการช่วยเหลือพิเศษที่มีความยาวได้ตามต้องการ (รวมถึงรายการที่ว่างเปล่า ซึ่งบล็อกบริการการช่วยเหลือพิเศษที่ไม่ใช่ระบบ) ซึ่งอาจมีแพ็กเกจบริการการช่วยเหลือพิเศษตามต้องการ เมื่อใช้กับโปรไฟล์งาน การตั้งค่านี้จะมีผลกับทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน

  • คอนโซลอาจแนะนำบริการการช่วยเหลือพิเศษที่รู้จักหรือแนะนําให้รวมไว้ในรายการที่อนุญาตได้ แต่ต้องอนุญาตให้ผู้ดูแลระบบไอทีเลือกจากรายการแอปที่พร้อมให้ติดตั้งสําหรับผู้ใช้ที่เกี่ยวข้อง

4.15 การจัดการการแชร์ตำแหน่ง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0
ผู้ดูแลระบบไอทีจะป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลตำแหน่งกับแอปในโปรไฟล์งานได้ ไม่เช่นนั้น คุณจะกำหนดการตั้งค่าตำแหน่งสำหรับโปรไฟล์งานได้ในการตั้งค่า 4.15.1. ผู้ดูแลระบบไอทีสามารถ[ปิดใช้บริการตำแหน่ง](https://developer.android.com/reference/android/os/UserManager#DISALLOW_SHARE_LOCATION) ภายในโปรไฟล์งาน

4.16 การจัดการการแชร์ตำแหน่งขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0
ผู้ดูแลระบบไอทีสามารถบังคับใช้การตั้งค่าการแชร์ตำแหน่งในอุปกรณ์ที่มีการจัดการ ฟีเจอร์นี้ช่วยให้มั่นใจได้ว่าแอปขององค์กรจะเข้าถึงข้อมูลตำแหน่งที่มีความแม่นยำสูงได้เสมอ ฟีเจอร์นี้ยังช่วยให้แน่ใจว่าจะไม่ใช้พลังงานแบตเตอรี่สำรอง โดยจำกัดการตั้งค่าตำแหน่งไว้ที่โหมดประหยัดแบตเตอรี่ 4.16.1. ผู้ดูแลระบบไอทีสามารถ[ตั้งค่าบริการตำแหน่งของอุปกรณ์](https://developer.android.com/reference/android/provider/Settings.Secure#LOCATION_Mode) สำหรับแต่ละโหมดต่อไปนี้
  • ความแม่นยำสูง
  • เซ็นเซอร์เท่านั้น เช่น GPS แต่ไม่รวมตำแหน่งที่ได้จากเครือข่าย
  • ประหยัดแบตเตอรี่ ซึ่งจะจำกัดความถี่ในการอัปเดต
  • ปิด

4.17 การจัดการการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
5.1 ขึ้นไป

ช่วยให้ผู้ดูแลระบบไอทีปกป้องอุปกรณ์ของบริษัทจากการโจรกรรมได้โดยตรวจสอบให้แน่ใจว่า ผู้ใช้ที่ไม่ได้รับอนุญาตจะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นไม่ได้ หากการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นทำให้เกิดความซับซ้อนในการดำเนินการเมื่อมีการส่งคืนอุปกรณ์ให้กับฝ่ายไอที ผู้ดูแลระบบไอทีจะปิดการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นได้ทั้งหมด

4.17.1. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากการตั้งค่าได้

4.17.2. ผู้ดูแลระบบไอทีสามารถระบุบัญชีปลดล็อกขององค์กรซึ่งได้รับอนุญาตให้จัดสรรอุปกรณ์ได้หลังจากรีเซ็ตเป็นค่าเริ่มต้น

  • บัญชีนี้สามารถเชื่อมโยงกับบุคคลธรรมดาหรือทั้งองค์กรจะใช้เพื่อปลดล็อกอุปกรณ์ก็ได้

4.17.3. ผู้ดูแลระบบไอทีสามารถปิดใช้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้นสำหรับอุปกรณ์ที่ระบุได้

4.17.4. ผู้ดูแลระบบไอทีสามารถเริ่มการล้างข้อมูลอุปกรณ์ระยะไกลโดยเลือกล้างข้อมูลการป้องกันรีเซ็ตได้ จึงนำการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นออกในอุปกรณ์ที่รีเซ็ตได้

4.18 การควบคุมแอปขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งหรือแก้ไขแอปที่มีการจัดการผ่านการตั้งค่าได้ เช่น บังคับให้ปิดแอปหรือล้างแคชข้อมูลของแอป

4.18.1. ผู้ดูแลระบบไอทีสามารถบล็อกการถอนการติดตั้งแอปที่มีการจัดการที่กำหนดเองหรือแอปที่มีการจัดการทั้งหมดได้

4.18.2. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้แก้ไขข้อมูลแอปพลิเคชันจากการตั้งค่าได้

4.19 การจัดการการจับภาพหน้าจอ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้ถ่ายภาพหน้าจอเมื่อใช้แอปที่มีการจัดการ การตั้งค่านี้รวมถึงการบล็อกแอปการแชร์หน้าจอและแอปที่คล้ายกัน (เช่น Google Assistant) ที่ใช้ประโยชน์จากความสามารถในการจับภาพหน้าจอของระบบ

4.19.1. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้จับภาพหน้าจอได้

4.20 ปิดใช้งานกล้องถ่ายรูป

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถปิดการใช้กล้องของอุปกรณ์ของแอปที่มีการจัดการได้

4.20.1. ผู้ดูแลระบบไอทีสามารถปิดการใช้กล้องของอุปกรณ์ โดยแอปที่มีการจัดการ

4.21 การรวบรวมสถิติเครือข่าย

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีจะค้นหาสถิติการใช้งานเครือข่ายจากโปรไฟล์งานของอุปกรณ์ได้ สถิติที่เก็บรวบรวมแสดงถึงข้อมูลการใช้งานที่แชร์กับผู้ใช้ในส่วนการใช้ข้อมูลของการตั้งค่า สถิติที่รวบรวมได้จะใช้กับการใช้แอป ภายในโปรไฟล์งาน

4.21.1. ผู้ดูแลระบบไอทีสามารถค้นหาสรุปสถิติเครือข่ายสำหรับโปรไฟล์งาน สำหรับอุปกรณ์และกรอบเวลาที่กำหนดค่าได้ และดูรายละเอียดเหล่านี้ในคอนโซลของ EMM

4.21.2. ผู้ดูแลระบบไอทีสามารถค้นหาสรุปของแอปใน สถิติการใช้เครือข่ายของโปรไฟล์งาน สำหรับอุปกรณ์ที่กำหนดและกรอบเวลาที่กำหนดค่าได้ ตลอดจนดูรายละเอียดเหล่านี้ ที่จัดระเบียบตาม UID ในคอนโซลของ EMM

4.21.3. ผู้ดูแลระบบไอทีสามารถค้นหาเครือข่ายของโปรไฟล์งานโดยใช้ข้อมูลย้อนหลังสำหรับอุปกรณ์ที่กำหนดและกรอบเวลาที่กำหนดค่าได้ ตลอดจนดูรายละเอียดเหล่านี้ที่จัดระเบียบตาม UID ในคอนโซลของ EMM

4.22 การรวบรวมสถิติเครือข่ายขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีจะค้นหาสถิติการใช้งานเครือข่ายของอุปกรณ์ที่มีการจัดการทั้งเครื่องได้ สถิติที่รวบรวมมาแสดงถึงข้อมูลการใช้ที่แชร์กับผู้ใช้ในส่วนการใช้ข้อมูลของการตั้งค่า สถิติที่รวบรวมได้เกี่ยวข้องกับการใช้ แอปในอุปกรณ์

4.22.1. ผู้ดูแลระบบไอทีสามารถค้นหาสรุปสถิติเครือข่ายของอุปกรณ์ทั้งเครื่อง สำหรับอุปกรณ์หนึ่งๆ และกรอบเวลาที่กำหนดค่าได้ รวมถึงดูรายละเอียดเหล่านี้ในคอนโซลของ EMM

4.22.2. ผู้ดูแลระบบไอทีสามารถค้นหาข้อมูลสรุปเกี่ยวกับสถิติการใช้เครือข่ายแอปสำหรับอุปกรณ์ที่กำหนดและกรอบเวลาที่กำหนดค่าได้ ตลอดจนดูรายละเอียดเหล่านี้ที่จัดระเบียบตาม UID ในคอนโซลของ EMM

4.22.3. ผู้ดูแลระบบไอทีสามารถค้นหาเครือข่ายโดยใช้ข้อมูลย้อนหลังของอุปกรณ์และกรอบเวลาที่กำหนดค่าได้ ตลอดจนดูรายละเอียดเหล่านี้ที่จัดระเบียบตาม UID ในคอนโซลของ EMM

4.23 รีบูตอุปกรณ์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีจะรีสตาร์ทอุปกรณ์ที่มีการจัดการจากระยะไกลได้

4.23.1. ผู้ดูแลระบบไอทีสามารถรีบูตอุปกรณ์ที่มีการจัดการจากระยะไกลได้

4.24 การจัดการวิทยุของระบบ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ช่วยให้ผู้ดูแลระบบไอทีจัดการวิทยุในเครือข่ายของระบบและนโยบายการใช้งานที่เกี่ยวข้องได้อย่างละเอียด

4.24.1. ผู้ดูแลระบบไอทีสามารถปิดใช้การส่งข้อมูลเตือนภัยทางมือถือ (CB) ที่ส่งโดยผู้ให้บริการได้ (เช่น การแจ้งเตือน AMBER)

4.24.2. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าเครือข่ายมือถือใน การตั้งค่าได้

4.24.3. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้รีเซ็ตการตั้งค่าเครือข่ายได้ในการตั้งค่า

4.24.4. ผู้ดูแลระบบไอทีจะอนุญาตหรือไม่อนุญาตให้ใช้อินเทอร์เน็ตมือถือขณะโรมมิ่งได้

4.24.5. ผู้ดูแลระบบไอทีสามารถตั้งค่าว่าอุปกรณ์สามารถโทรออกได้ไหม โดยไม่รวมการโทรหาหมายเลขฉุกเฉิน

4.24.6. ผู้ดูแลระบบไอทีสามารถตั้งค่าว่าอุปกรณ์สามารถส่งและรับ SMS ได้หรือไม่

4.24.7. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้ใช้อุปกรณ์เป็นฮอตสปอตแบบพกพาด้วยการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือได้

4.24.8. ผู้ดูแลระบบไอทีสามารถตั้งค่าระยะหมดเวลาของ Wi-Fi เป็นค่าเริ่มต้น เฉพาะขณะที่เสียบปลั๊กอยู่ หรือไม่เลยก็ได้

4.24.9. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้ตั้งค่าหรือแก้ไขการเชื่อมต่อบลูทูธที่มีอยู่ได้

4.25 การจัดการเสียงของระบบ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีสามารถจัดการฟีเจอร์เสียงของอุปกรณ์เงียบๆ รวมถึงการปิดเสียงอุปกรณ์ ป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่าระดับเสียง และป้องกันไม่ให้ผู้ใช้เปิดเสียงไมโครโฟนของอุปกรณ์

4.25.1. ผู้ดูแลระบบไอทีจะปิดเสียงอุปกรณ์ที่มีการจัดการได้

4.25.2. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าระดับเสียงของอุปกรณ์ได้

4.25.3. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้เปิดเสียงไมโครโฟนของอุปกรณ์ได้

4.26 การจัดการนาฬิกาของระบบ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

ผู้ดูแลระบบไอทีจะจัดการการตั้งค่านาฬิกาและเขตเวลาของอุปกรณ์ รวมถึงป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าอัตโนมัติของอุปกรณ์ได้

4.26.1. ผู้ดูแลระบบไอทีสามารถบังคับใช้เวลาอัตโนมัติของระบบ เพื่อป้องกันไม่ให้ผู้ใช้ตั้งวันที่และเวลาของอุปกรณ์ได้

4.26.2. ผู้ดูแลระบบไอทีปิดหรือเปิดทั้งเวลาอัตโนมัติและเขตเวลาอัตโนมัติได้

4.27 ฟีเจอร์ขั้นสูงสำหรับอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ช่วยให้ผู้ดูแลระบบไอทีจัดการฟีเจอร์สำหรับอุปกรณ์โดยเฉพาะได้ละเอียดยิ่งขึ้น เพื่อรองรับกรณีการใช้งานของคีออสก์ที่หลากหลาย

4.27.1. ผู้ดูแลระบบไอทีสามารถปิดใช้การล็อกอุปกรณ์ได้

4.27.2. ผู้ดูแลระบบไอทีสามารถปิดแถบสถานะของอุปกรณ์ บล็อกการแจ้งเตือน และการตั้งค่าด่วนได้

4.27.3. ผู้ดูแลระบบไอทีสามารถบังคับให้หน้าจออุปกรณ์เปิดไว้ ขณะที่อุปกรณ์เสียบปลั๊กอยู่

4.27.4. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้แสดง UI ของระบบต่อไปนี้

  • ข้อความโทสต์
  • การวางซ้อนแอปพลิเคชัน

4.27.5. ผู้ดูแลระบบไอทีสามารถอนุญาตให้แอปแนะนำระบบเพื่อข้ามบทแนะนำสำหรับผู้ใช้และคำแนะนำอื่นๆ ในการเริ่มต้นทำงานครั้งแรกได้

4.28 การจัดการขอบเขตที่ได้รับมอบสิทธิ์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
8.0 ขึ้นไป

ผู้ดูแลระบบไอทีจะมอบสิทธิ์เพิ่มเติมให้กับแต่ละแพ็กเกจได้

4.28.1. ผู้ดูแลระบบไอทีจะจัดการขอบเขตต่อไปนี้ได้

4.29 การสนับสนุนรหัสเฉพาะการลงทะเบียน

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
12.0 ขึ้นไป

ตั้งแต่ Android 12 เป็นต้นไป โปรไฟล์งานจะไม่มีสิทธิ์เข้าถึงตัวระบุเฉพาะฮาร์ดแวร์อีกต่อไป ผู้ดูแลระบบไอทีสามารถติดตามวงจรการทำงานของอุปกรณ์ที่มีโปรไฟล์งานด้วยรหัสเฉพาะการลงทะเบียน ซึ่งจะยังคงอยู่ผ่านการรีเซ็ตเป็นค่าเริ่มต้น

4.29.1. ผู้ดูแลระบบไอทีสามารถตั้งค่าและobtainรหัสเฉพาะการลงทะเบียน

4.29.2. รหัสเฉพาะการลงทะเบียนนี้ต้องคงอยู่ผ่านทางการรีเซ็ตเป็นค่าเริ่มต้น


5. ความสามารถในการใช้งานอุปกรณ์

5.1 การปรับแต่งการจัดสรรที่มีการจัดการ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถแก้ไข UX ของขั้นตอนการตั้งค่าเริ่มต้นให้รวมฟีเจอร์เฉพาะองค์กร (ไม่บังคับ) ผู้ดูแลระบบไอทีจะแสดงการสร้างแบรนด์ที่ได้จาก EMM ระหว่างการจัดสรรได้

5.1.1. ผู้ดูแลระบบไอทีสามารถปรับแต่งกระบวนการจัดสรรได้ด้วยการระบุรายละเอียดเฉพาะขององค์กรต่อไปนี้ สีขององค์กร โลโก้ขององค์กร ข้อกำหนดในการให้บริการขององค์กรและข้อจำกัดความรับผิดอื่นๆ

5.1.2. ผู้ดูแลระบบไอทีสามารถปรับใช้การปรับแต่ง EMM โดยเฉพาะที่กำหนดค่าไม่ได้ ซึ่งมีรายละเอียดต่อไปนี้ สีของ EMM, โลโก้ EMM, ข้อกำหนดในการให้บริการของ EMM และข้อจำกัดความรับผิดอื่นๆ

เลิกใช้งาน 5.1.3 [primaryColor] สำหรับทรัพยากรขององค์กรใน Android 10 ขึ้นไปแล้ว

  • EMM ต้องระบุข้อกำหนดในการให้บริการและข้อจำกัดความรับผิดชอบอื่นๆ สำหรับการจัดสรรในขั้นตอนการจัดสรรไว้ในชุดข้อจำกัดความรับผิดในการจัดสรรของระบบ แม้ว่าจะไม่ได้ใช้การปรับแต่งเฉพาะสำหรับ EMM ก็ตาม
  • EMM อาจตั้งค่าการปรับแต่ง EMM โดยเฉพาะที่ไม่สามารถกำหนดค่าได้เป็นค่าเริ่มต้นสำหรับการทำให้ใช้งานได้ทั้งหมด แต่จะต้องอนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าการปรับแต่งของตนเองได้

5.2 การปรับแต่ง Enterprise

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถปรับแต่งแง่มุมต่างๆ ของโปรไฟล์งานได้ด้วยการสร้างแบรนด์ขององค์กร ตัวอย่างเช่น ผู้ดูแลระบบไอทีสามารถตั้งค่าไอคอนผู้ใช้ในโปรไฟล์งานเป็นโลโก้บริษัท อีกตัวอย่างหนึ่งคือการตั้งค่าสีพื้นหลังของโจทย์การทำงาน

5.2.1. ผู้ดูแลระบบไอทีสามารถกำหนดสีองค์กรเพื่อใช้เป็นสีพื้นหลังของความท้าทายในการทำงาน

5.2.2. ผู้ดูแลระบบไอทีสามารถตั้งชื่อที่แสดงของโปรไฟล์งานได้

5.2.3. ผู้ดูแลระบบไอทีสามารถกำหนดไอคอนผู้ใช้ของโปรไฟล์งานได้

5.2.4. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้แก้ไขไอคอนผู้ใช้โปรไฟล์งานได้

5.3 การปรับแต่งองค์กรขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถปรับแต่งอุปกรณ์ที่มีการจัดการด้วยการแสดงแบรนด์ขององค์กร เช่น ผู้ดูแลระบบไอทีสามารถตั้งค่าไอคอนผู้ใช้หลักเป็นโลโก้ของบริษัท หรือตั้งค่าวอลเปเปอร์ของอุปกรณ์

5.3.1. ผู้ดูแลระบบไอทีสามารถตั้งชื่อที่แสดงสำหรับอุปกรณ์ที่มีการจัดการได้

5.3.2. ผู้ดูแลระบบไอทีสามารถกำหนดไอคอนผู้ใช้ของอุปกรณ์ที่มีการจัดการได้

5.3.3. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้แก้ไขไอคอนผู้ใช้อุปกรณ์ได้

5.3.4. ผู้ดูแลระบบไอทีสามารถตั้งค่าวอลเปเปอร์ของอุปกรณ์ได้

5.3.5. ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้แก้ไขวอลเปเปอร์ของอุปกรณ์ได้

5.4. ข้อความบนหน้าจอล็อก

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีตั้งค่าข้อความที่กำหนดเองซึ่งจะแสดงเสมอบนหน้าจอล็อกของอุปกรณ์ได้ และไม่จำเป็นต้องดูการปลดล็อกอุปกรณ์

5.4.1. ผู้ดูแลระบบไอทีสามารถตั้งค่าข้อความในหน้าจอล็อกที่กำหนดเองได้

5.5 การจัดการความโปร่งใสของนโยบาย

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถปรับแต่งข้อความช่วยเหลือที่มอบให้ผู้ใช้ได้ เมื่อแก้ไขการตั้งค่าที่มีการจัดการในอุปกรณ์ หรือทำให้ข้อความสนับสนุนทั่วไปที่ EMM มีให้มีดังนี้ ข้อความสนับสนุนทั้งแบบสั้นและแบบยาวสามารถปรับแต่งได้ ข้อความเหล่านี้จะแสดงในบางกรณี เช่น การพยายามถอนการติดตั้งแอปที่มีการจัดการซึ่งผู้ดูแลระบบไอทีบล็อกการถอนการติดตั้งไปแล้ว

5.5.1. ผู้ดูแลระบบไอทีจะปรับแต่งข้อความการสนับสนุนทั้งแบบสั้นและยาว

5.5.2. ผู้ดูแลระบบไอทีสามารถใช้ข้อความการสนับสนุนสั้นๆ และยาวที่กำหนดค่าไม่ได้สำหรับ EMM โดยเฉพาะ

  • EMM อาจตั้งค่าข้อความการสนับสนุนเฉพาะสำหรับ EMM ที่ไม่สามารถกำหนดค่าได้เป็นค่าเริ่มต้นสำหรับการทำให้ใช้งานได้ทั้งหมด แต่ต้องอนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าข้อความของตนเองได้

5.6 การจัดการรายชื่อติดต่อข้ามโปรไฟล์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีควบคุมได้ว่าจะให้ข้อมูลติดต่อใดออกจากโปรไฟล์งานได้ ทั้งแอปโทรศัพท์และการรับส่งข้อความ (SMS) จะต้องทำงานในโปรไฟล์ส่วนตัวและจำเป็นต้องเข้าถึงข้อมูลรายชื่อติดต่อในโปรไฟล์งานเพื่อมอบฟังก์ชันสำหรับรายชื่อติดต่อที่ทำงาน แต่ผู้ดูแลระบบอาจเลือกที่จะปิดใช้ฟีเจอร์เหล่านี้เพื่อปกป้องข้อมูลงาน

5.6.1. ผู้ดูแลระบบไอทีสามารถปิดใช้การค้นหารายชื่อติดต่อข้ามโปรไฟล์สำหรับแอปส่วนตัวที่ใช้ผู้ให้บริการรายชื่อติดต่อของระบบ

5.6.2. ผู้ดูแลระบบไอทีสามารถปิดใช้การค้นหาหมายเลขผู้โทรข้ามโปรไฟล์สำหรับแอปโทรศัพท์ส่วนตัวที่ใช้ผู้ให้บริการรายชื่อติดต่อของระบบ

5.6.3. ผู้ดูแลระบบไอทีสามารถปิดใช้การแชร์รายชื่อติดต่อบลูทูธกับอุปกรณ์บลูทูธที่ใช้ผู้ให้บริการรายชื่อติดต่อของระบบ เช่น การโทรแบบแฮนด์ฟรีในรถยนต์หรือชุดหูฟัง

5.7 การจัดการข้อมูลข้ามโปรไฟล์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ให้สิทธิ์ผู้ดูแลระบบไอทีในการจัดการข้อมูลที่สามารถออกจากโปรไฟล์งานได้ นอกเหนือจากฟีเจอร์ด้านความปลอดภัยเริ่มต้นของโปรไฟล์งาน ด้วยฟีเจอร์นี้ ผู้ดูแลระบบไอทีสามารถ อนุญาตให้แชร์ข้อมูลข้ามโปรไฟล์บางประเภทเพื่อปรับปรุงความสามารถในการใช้งาน ในกรณีการใช้งานที่สำคัญ นอกจากนี้ ผู้ดูแลระบบไอทียังปกป้องข้อมูลบริษัทได้มากขึ้นด้วยการปิดล็อกเพิ่มเติม

5.7.1. ผู้ดูแลระบบไอทีสามารถกำหนดค่าตัวกรอง Intent ข้ามโปรไฟล์เพื่อให้แอปส่วนตัวแก้ไขความตั้งใจจากโปรไฟล์งานได้ เช่น การแชร์ Intent หรือเว็บลิงก์

  • คอนโซลอาจแนะนําตัวกรอง Intent ที่รู้จักหรือแนะนําสําหรับการกําหนดค่า แต่จะจํากัดตัวกรอง Intent ในรายการที่กําหนดเองไม่ได้

5.7.2. ผู้ดูแลระบบไอทีสามารถอนุญาตแอปที่มีการจัดการที่แสดงวิดเจ็ตในหน้าจอหลักได้

  • คอนโซลของ EMM ต้องให้ผู้ดูแลระบบไอทีเลือกจากรายการแอปที่พร้อมให้ติดตั้งสำหรับผู้ใช้ที่เกี่ยวข้อง

5.7.3. ผู้ดูแลระบบไอทีสามารถบล็อกการใช้การคัดลอก/วางระหว่างโปรไฟล์งานและโปรไฟล์ส่วนตัว

5.7.4. ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้แชร์ข้อมูลจากโปรไฟล์งานโดยใช้การบีม NFC

5.7.5. ผู้ดูแลระบบไอทีสามารถอนุญาตให้แอปส่วนตัวเปิดลิงก์เว็บจากโปรไฟล์งานได้

5.8 นโยบายการอัปเดตระบบ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถตั้งค่าและใช้การอัปเดตระบบผ่านอากาศ (OTA) สำหรับอุปกรณ์ได้

5.8.1. คอนโซลของ EMM ช่วยให้ผู้ดูแลระบบไอทีตั้งค่า OTA ต่อไปนี้ได้

  • อัตโนมัติ: อุปกรณ์จะได้รับการอัปเดต OTA เมื่อพร้อมให้บริการ
  • เลื่อน: ผู้ดูแลระบบไอทีต้องสามารถเลื่อนการอัปเดต OTA ได้สูงสุด 30 วัน นโยบายนี้ไม่มีผลต่อการอัปเดตความปลอดภัย (เช่น แพตช์ด้านความปลอดภัยรายเดือน)
  • กรอบเวลา: ผู้ดูแลระบบไอทีต้องกำหนดเวลาการอัปเดต OTA ได้ภายในช่วงเวลาบำรุงรักษารายวัน

5.8.2. DPC ของ EMM ใช้การกำหนดค่า OTA กับอุปกรณ์

5.9 การจัดการโหมดงานล็อก

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
6.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถล็อกแอปหรือชุดแอปไว้บนหน้าจอ รวมทั้งดูแลให้ผู้ใช้ออกจากแอปไม่ได้

5.9.1. คอนโซลของ EMM ช่วยให้ผู้ดูแลระบบไอทีอนุญาตชุดแอปที่กำหนดเองให้ติดตั้งและล็อกอุปกรณ์ได้ DPC ของ EMM อนุญาตให้ใช้โหมดอุปกรณ์เฉพาะ

5.10 การจัดการกิจกรรมที่ต้องการแบบถาวร

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

อนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าแอปเป็นตัวแฮนเดิล Intent เริ่มต้นสำหรับ Intent ที่ตรงกับตัวกรอง Intent บางรายการ เช่น การอนุญาตให้ผู้ดูแลระบบไอทีเลือกว่าแอปเบราว์เซอร์ใดจะเปิดเว็บลิงก์โดยอัตโนมัติ หรือแอป Launcher ใดที่จะใช้เมื่อแตะปุ่มหน้าแรก

5.10.1. ผู้ดูแลระบบไอทีสามารถตั้งค่าแพ็กเกจใดก็ได้เป็นเครื่องจัดการ Intent เริ่มต้นสำหรับตัวกรอง Intent ที่กำหนดเอง

  • คอนโซลของ EMM อาจแนะนำ Intent ที่รู้จักหรือแนะนำสำหรับการกำหนดค่า แต่จะจำกัด Intent ในรายการที่กำหนดเองไม่ได้
  • โดยคอนโซลของ EMM ต้องอนุญาตให้ผู้ดูแลระบบไอทีเลือกจากรายการแอปที่พร้อมติดตั้งสำหรับผู้ใช้ที่เกี่ยวข้อง

5.11 การจัดการฟีเจอร์การล็อกปุ่ม

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะจัดการฟีเจอร์ที่มีให้ผู้ใช้ได้ก่อนปลดล็อก ตัวล็อกอุปกรณ์ (หน้าจอล็อก) และคีย์การ์ดคำถามเพื่อการทำงาน (หน้าจอล็อก) 5.11.1. DPC ของ EMM ปิดฟีเจอร์การล็อกอุปกรณ์ต่อไปนี้ได้
  • เอเจนต์ความน่าเชื่อถือ
  • การปลดล็อกด้วยลายนิ้วมือ
  • การแจ้งเตือนที่ไม่ได้ปกปิด

5.11.2. DPC ของ EMM สามารถปิดฟีเจอร์การล็อกต่อไปนี้ในโปรไฟล์งานได้

  • เอเจนต์ความน่าเชื่อถือ
  • การปลดล็อกด้วยลายนิ้วมือ

5.12 การจัดการฟีเจอร์การล็อกขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0
ผู้ดูแลระบบไอทีสามารถจัดการฟีเจอร์การล็อกอุปกรณ์ขั้นสูง (หน้าจอล็อก) ในอุปกรณ์ของบริษัทได้ 5.12.1. ผู้ดูแลระบบไอทีสามารถปิดใช้ ฟีเจอร์การล็อกอุปกรณ์ต่อไปนี้

5.13 การซ่อมแซมรีโมต

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถเรียกดูแหล่งข้อมูลการแก้ไขข้อบกพร่องจากอุปกรณ์ได้โดยไม่ต้องใช้ขั้นตอนเพิ่มเติม

5.13.1. ผู้ดูแลระบบไอทีสามารถขอรายงานข้อบกพร่องจากระยะไกล ดูรายงานข้อบกพร่องจากคอนโซลของ EMM และดาวน์โหลดรายงานข้อบกพร่องจากคอนโซลของ EMM

5.14 การดึงข้อมูลที่อยู่ MAC

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
7.0 ขึ้นไป

EMM สามารถดึงข้อมูลที่อยู่ MAC ของอุปกรณ์ได้อย่างเงียบๆ ที่อยู่ MAC สามารถใช้เพื่อระบุอุปกรณ์ในส่วนอื่นๆ ของโครงสร้างพื้นฐานขององค์กรได้ (เช่น เมื่อระบุอุปกรณ์สำหรับการควบคุมการเข้าถึงเครือข่าย)

5.14.1. EMM จะดึงข้อมูลที่อยู่ MAC ของอุปกรณ์ และเชื่อมโยงที่อยู่กับอุปกรณ์ในคอนโซลของ EMM ได้

5.15 การจัดการโหมดงานล็อกขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
9.0 ขึ้นไป

เมื่อตั้งค่าอุปกรณ์เป็นอุปกรณ์เฉพาะ ผู้ดูแลระบบไอทีจะใช้คอนโซลของ EMM เพื่อดำเนินการต่อไปนี้ได้

5.15.1. อนุญาตให้แอปเดียวล็อกอุปกรณ์โดยไม่ส่งเสียงผ่าน DPC ของ EMM

5.15.2. เปิดหรือปิดฟีเจอร์ UI ของระบบต่อไปนี้ผ่าน DPC ของ EMM

  • ปุ่มหน้าหลัก
  • ภาพรวม
  • การดำเนินการส่วนกลาง
  • การแจ้งเตือน
  • ข้อมูลระบบ / แถบสถานะ
  • ตัวล็อกปุ่มกด (หน้าจอล็อก)

5.15.3. ปิดกล่องโต้ตอบข้อผิดพลาดของระบบผ่าน DPC ของ EMM

5.16 นโยบายการอัปเดตระบบขั้นสูง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
9.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถบล็อกการอัปเดตระบบในอุปกรณ์ตามช่วงหยุดทำงานที่กำหนดได้

5.16.1. DPC ของ EMM สามารถใช้การอัปเดตระบบผ่านอากาศ (OTA) กับอุปกรณ์ในช่วงเวลาที่กำหนดได้

5.17 การจัดการความโปร่งใสของนโยบายโปรไฟล์งาน

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
9.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถปรับแต่งข้อความที่แสดงต่อผู้ใช้เมื่อนำโปรไฟล์งานออกจากอุปกรณ์

5.17.1. ผู้ดูแลระบบไอทีสามารถระบุข้อความที่กำหนดเองที่จะแสดงเมื่อล้างข้อมูลโปรไฟล์งาน

5.18 การรองรับแอปที่เชื่อมต่อ

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
11.0 ขึ้นไป

ผู้ดูแลระบบไอทีสามารถตั้งค่ารายการแพ็กเกจที่สื่อสารข้ามขอบเขตของโปรไฟล์งานได้

5.19 การอัปเดตระบบด้วยตนเอง

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
11.0 ขึ้นไป

ผู้ดูแลระบบไอทีจะติดตั้งการอัปเดตระบบด้วยตนเองได้โดยการระบุเส้นทางไฟล์

6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์

6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์

เวอร์ชัน Android
โปรไฟล์งาน
อุปกรณ์ที่มีการจัดการครบวงจร
อุปกรณ์เฉพาะ
MAM
มากกว่า 5.0

EMM จะต้องโพสต์แพ็กเกจภายในสิ้นปี 2022 เพื่อสิ้นสุดการสนับสนุนลูกค้าสำหรับผู้ดูแลอุปกรณ์ในอุปกรณ์ GMS ภายในสิ้นไตรมาส 1 ปี 2023