Android Enterprise की सुविधाओं की सूची

इस पेज पर, Android Enterprise की सभी सुविधाओं की सूची दी गई है.

अगर आपको 500 से ज़्यादा डिवाइस मैनेज करने हैं, तो आपके ईएमएम सलूशन में कम से कम एक सलूशन सेट की सभी स्टैंडर्ड सुविधाएं () होनी चाहिए. इसके बाद ही, इसे व्यावसायिक तौर पर उपलब्ध कराया जा सकता है. EMM डेवलपर को अपने सलूशन, Android की Enterprise Solutions Directory में लिस्ट करने होंगे. साथ ही, उन्हें Standard Management Set की सुविधा देनी होगी. इसके लिए, उन्हें स्टैंडर्ड फ़ीचर की पुष्टि करनी होगी. साथ ही, उन्हें हमारे Android Enterprise Partner Program का सदस्य बनना होगा.

हर समाधान सेट के लिए, ऐडवांस सुविधाओं का एक अतिरिक्त सेट उपलब्ध होता है. इन सुविधाओं को हर समाधान सेट पेज पर दिखाया गया है: निजी डिवाइस पर वर्क प्रोफ़ाइल, कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल, पूरी तरह से मैनेज किया जा रहा डिवाइस, और डेडीकेटेड डिवाइस. EMM डेवलपर जो AE पार्टनर प्रोग्राम के सदस्य हैं और जिनके सलूशन, ऐडवांस सुविधाओं की पुष्टि करने की प्रोसेस को पूरा करते हैं उन्हें Android की Enterprise Solutions Directory में, ऐडवांस मैनेजमेंट सेट उपलब्ध कराने वाले डेवलपर के तौर पर लिस्ट किया जाता है.

कुंजी

स्टैंडर्ड सुविधा ऐडवांस सुविधा वैकल्पिक सुविधा लागू नहीं

1. डिवाइस प्रॉविज़निंग

1.1. डीपीसी-फ़र्स्ट वर्क प्रोफ़ाइल प्रोविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.1+

Google Play से EMM के DPC को डाउनलोड करने के बाद, वर्क प्रोफ़ाइल को प्रोविज़न किया जा सकता है.

1.1.1. ईएमएम के डीपीसी को Google Play पर सार्वजनिक तौर पर उपलब्ध होना चाहिए, ताकि उपयोगकर्ता डिवाइस के निजी हिस्से पर डीपीसी इंस्टॉल कर सकें.

1.1.2. इंस्टॉल हो जाने के बाद, DPC को उपयोगकर्ता को वर्क प्रोफ़ाइल सेट अप करने की प्रोसेस के बारे में बताना चाहिए.

1.1.3. प्रोविज़निंग की प्रोसेस पूरी होने के बाद, डिवाइस के निजी इस्तेमाल वाले हिस्से पर कोई मैनेजमेंट ऐप्लिकेशन नहीं रहेगा.

  • प्रोविज़निंग के दौरान लागू की गई सभी नीतियां हटा दी जानी चाहिए.
  • ऐप्लिकेशन के खास अधिकार रद्द किए जाने चाहिए.
  • ईएमएम के डीपीसी को डिवाइस के निजी इस्तेमाल वाले हिस्से पर कम से कम बंद किया जाना चाहिए.

1.2. डीपीसी-आइडेंटिफ़ायर डिवाइस प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+
12.0+

आईटी एडमिन, DPC आइडेंटिफ़ायर ("afw#") का इस्तेमाल करके, पूरी तरह से मैनेज किया गया या खास डिवाइस उपलब्ध करा सकते हैं. इसके लिए, उन्हें Play EMM API डेवलपर दस्तावेज़ में बताई गई, लागू करने से जुड़ी गाइडलाइन का पालन करना होगा.

1.2.1. ईएमएम के DPC को Google Play पर सार्वजनिक तौर पर उपलब्ध होना चाहिए. DPC को डिवाइस सेटअप विज़र्ड से इंस्टॉल किया जा सकता है. इसके लिए, DPC का आइडेंटिफ़ायर डालना होगा.

1.2.2. इंस्टॉल हो जाने के बाद, EMM के डीपीसी को उपयोगकर्ता को पूरी तरह से मैनेज किए गए या खास डिवाइस को प्रोविज़न करने की प्रोसेस के बारे में बताना होगा.

1.3. एनएफ़सी डिवाइस प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+
12.0+

आईटी एडमिन, NFC टैग का इस्तेमाल करके नए या फ़ैक्ट्री रीसेट किए गए डिवाइसों को प्रोविज़न कर सकते हैं. इसके लिए, उन्हें Play EMM API के डेवलपर दस्तावेज़ में दी गई लागू करने से जुड़ी गाइडलाइन का पालन करना होगा.

1.3.1. ईएमएम को, NFC फ़ोरम टाइप 2 टैग का इस्तेमाल करना चाहिए. साथ ही, इनमें कम से कम 888 बाइट की मेमोरी होनी चाहिए. डिवाइस को सर्वर आईडी और रजिस्ट्रेशन आईडी जैसी संवेदनशील जानकारी देने के लिए, डिवाइस को पहले से तैयार करने की प्रोसेस में, डिवाइस को पहले से तैयार करने की अतिरिक्त सुविधाओं का इस्तेमाल करना ज़रूरी है. रजिस्ट्रेशन की जानकारी में, पासवर्ड या सर्टिफ़िकेट जैसी संवेदनशील जानकारी शामिल नहीं होनी चाहिए.

1.3.2. जब ईएमएम का डीपीसी, डिवाइस के मालिक के तौर पर सेट हो जाता है, तो डीपीसी को तुरंत खुल जाना चाहिए. साथ ही, डिवाइस पूरी तरह से चालू होने तक, उसे स्क्रीन पर लॉक रहना चाहिए. 1.3.3. हमारा सुझाव है कि Android 10 और इसके बाद के वर्शन के लिए, एनएफ़सी टैग का इस्तेमाल करें. ऐसा इसलिए, क्योंकि एनएफ़सी बीम (इसे एनएफ़सी बंप भी कहा जाता है) की सुविधा अब काम नहीं करती.

1.4. क्यूआर कोड की मदद से डिवाइस को चालू करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, डिवाइस को चालू करने के लिए नए या फ़ैक्ट्री रीसेट किए गए डिवाइस का इस्तेमाल कर सकते हैं. इसके लिए, उन्हें ईएमएम कंसोल से जनरेट किए गए क्यूआर कोड को स्कैन करना होगा. डिवाइस को चालू करने की प्रोसेस, Play EMM API डेवलपर दस्तावेज़ में बताई गई गाइडलाइन के मुताबिक होनी चाहिए.

1.4.1. क्यूआर कोड में, डिवाइस पर सर्वर आईडी और रजिस्ट्रेशन आईडी जैसी संवेदनशील जानकारी के अलावा अन्य जानकारी भेजने के लिए, प्रोविज़निंग एक्स्ट्रा का इस्तेमाल किया जाना चाहिए. रजिस्ट्रेशन की जानकारी में संवेदनशील जानकारी शामिल नहीं होनी चाहिए. जैसे, पासवर्ड या सर्टिफ़िकेट.

1.4.2. EMM के DPC के डिवाइस को सेट अप करने के बाद, DPC को तुरंत खुलना चाहिए और डिवाइस पूरी तरह से प्रोविज़न होने तक, स्क्रीन पर लॉक रहना चाहिए.

1.5. ज़ीरो-टच रजिस्ट्रेशन की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+ (Pixel: Android 7.1+)

आईटी एडमिन, अनुमति पा चुके रीसेलर से खरीदे गए डिवाइसों को पहले से कॉन्फ़िगर कर सकते हैं. साथ ही, उन्हें ईएमएम कंसोल का इस्तेमाल करके मैनेज कर सकते हैं.

1.5.1. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों को ज़ीरो-टच रजिस्ट्रेशन की सुविधा का इस्तेमाल करके उपलब्ध करा सकते हैं. इसके बारे में आईटी एडमिन के लिए ज़ीरो-टच रजिस्ट्रेशन की सुविधा लेख में बताया गया है.

1.5.2. जब कोई डिवाइस पहली बार चालू किया जाता है, तो वह आईटी एडमिन की तय की गई सेटिंग के हिसाब से अपने-आप काम करने लगता है.

1.6. ऐडवांस ज़ीरो-टच प्रोविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+ (Pixel: Android 7.1+)

आईटी एडमिन, ज़ीरो-टच रजिस्ट्रेशन की सुविधा का इस्तेमाल करके, डिवाइस रजिस्टर करने की ज़्यादातर प्रोसेस को ऑटोमेट कर सकते हैं. इसके लिए, उन्हें DPC रजिस्ट्रेशन की जानकारी डिप्लॉय करनी होगी. ईएमएम के डीपीसी में, ईएमएम के कॉन्फ़िगरेशन विकल्पों के हिसाब से, कुछ खातों या डोमेन के लिए रजिस्ट्रेशन सीमित करने की सुविधा होती है.

1.6.1. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस को पहले से तैयार डिवाइस की सुविधा का इस्तेमाल करके उपलब्ध करा सकते हैं. इसके बारे में आईटी एडमिन के लिए पहले से तैयार डिवाइस की सुविधा लेख में बताया गया है.

1.6.2. EMM के DPC के डिवाइस को सेट अप करने के बाद, EMM के DPC को तुरंत खुलना चाहिए और डिवाइस के पूरी तरह से प्रोविज़न होने तक, स्क्रीन पर लॉक रहना चाहिए.

  • यह ज़रूरी शर्त उन डिवाइसों पर लागू नहीं होती जो ज़ीरो-टच रजिस्ट्रेशन का इस्तेमाल करते हैं. ये डिवाइस, रजिस्ट्रेशन की जानकारी का इस्तेमाल करके खुद को पूरी तरह से प्रावधान करते हैं. उदाहरण के लिए, किसी खास डिवाइस को डिप्लॉय करने के लिए.

1.6.3. पंजीकरण की जानकारी का इस्तेमाल करके, ईएमएम के डीपीसी को यह पक्का करना होगा कि डीपीसी शुरू होने के बाद, बिना अनुमति वाले उपयोगकर्ता डिवाइस को चालू न कर पाएं. कम से कम, ऐक्टिवेशन को किसी एंटरप्राइज़ के उपयोगकर्ताओं के लिए लॉक डाउन किया जाना चाहिए.

1.6.4. पंजीकरण की जानकारी का इस्तेमाल करके, ईएमएम के डीपीसी को यह पक्का करना होगा कि आईटी एडमिन, पंजीकरण की जानकारी को पहले से भर सकें. जैसे, सर्वर आईडी, रजिस्ट्रेशन आईडी. इसके अलावा, उन्हें उपयोगकर्ता या डिवाइस की यूनीक जानकारी को भी पहले से भरने की सुविधा मिलनी चाहिए. जैसे, उपयोगकर्ता नाम/पासवर्ड, ऐक्टिवेशन टोकन. इससे उपयोगकर्ताओं को डिवाइस चालू करते समय जानकारी नहीं डालनी पड़ेगी.

  • ईएमएम को ज़ीरो-टच रजिस्ट्रेशन के कॉन्फ़िगरेशन में, पासवर्ड या सर्टिफ़िकेट जैसी संवेदनशील जानकारी शामिल नहीं करनी चाहिए.

1.7. Google खाते की वर्क प्रोफ़ाइल का प्रावधान

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

मैनेज किए जा रहे Google डोमेन का इस्तेमाल करने वाली कंपनियों के लिए: यह सुविधा, डिवाइस सेटअप करने के दौरान या पहले से चालू किए गए डिवाइस पर, Workspace के कॉर्पोरेट क्रेडेंशियल डालने के बाद, वर्क प्रोफ़ाइल को सेट अप करने के बारे में उपयोगकर्ताओं को जानकारी देती है. दोनों ही मामलों में, कॉर्पोरेट Workspace आइडेंटिटी को वर्क प्रोफ़ाइल में माइग्रेट कर दिया जाएगा.

1.7.1. Google खाते को प्रोविज़न करने का तरीका, लागू करने के लिए तय किए गए दिशा-निर्देशों के मुताबिक वर्क प्रोफ़ाइल को प्रोविज़न करता है.

1.8. Google खाते से जुड़े डिवाइस का प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

Workspace का इस्तेमाल करने वाली कंपनियों के लिए, यह सुविधा उपयोगकर्ताओं को उनके ईएमएम के डीपीसी को इंस्टॉल करने का तरीका बताती है. ऐसा तब होता है, जब वे डिवाइस को पहली बार सेटअप करने के दौरान, अपने कॉर्पोरेट Workspace के क्रेडेंशियल डालते हैं. इंस्टॉल होने के बाद, DPC कंपनी के मालिकाना हक वाले डिवाइस का सेटअप पूरा करता है.

1.8.1. Google खाते को चालू करने का तरीका, कंपनी के मालिकाना हक वाले डिवाइस को चालू करता है. यह लागू करने के लिए तय किए गए दिशा-निर्देशों के मुताबिक होता है.

1.8.2. जब तक ईएमएम, डिवाइस की पहचान कंपनी की संपत्ति के तौर पर नहीं कर लेता, तब तक वह डिवाइस को प्रॉम्प्ट के बिना प्रोविज़निंग नहीं कर सकता. इस प्रॉम्प्ट में, डिफ़ॉल्ट कार्रवाई के अलावा कोई दूसरी कार्रवाई होनी चाहिए. जैसे, चेकबॉक्स पर सही का निशान लगाना या मेन्यू में डिफ़ॉल्ट विकल्प के अलावा कोई दूसरा विकल्प चुनना. हमारा सुझाव है कि ईएमएम, डिवाइस की पहचान कंपनी की ऐसेट के तौर पर कर सके, ताकि प्रॉम्प्ट दिखाने की ज़रूरत न पड़े.

1.9. पहले से तैयार डिवाइस की सुविधा को सीधे तौर पर कॉन्फ़िगर करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

आईटी एडमिन, ईएमएम कंसोल का इस्तेमाल करके ज़ीरो-टच डिवाइसों को सेट अप कर सकते हैं. इसके लिए, उन्हें ज़ीरो-टच iframe का इस्तेमाल करना होगा.

1.10. कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

ईएमएम, कंपनी के मालिकाना हक वाले ऐसे डिवाइसों को रजिस्टर कर सकते हैं जिनमें वर्क प्रोफ़ाइल हो.

1.10.1. जान-बूझकर खाली छोड़ा गया है.

1.10.2. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए, अनुपालन से जुड़ी कार्रवाइयां सेट कर सकते हैं.

1.10.3. आईटी एडमिन, वर्क प्रोफ़ाइल या पूरे डिवाइस में कैमरे को बंद कर सकते हैं.

1.10.4. आईटी एडमिन, वर्क प्रोफ़ाइल या पूरे डिवाइस में स्क्रीन कैप्चर करने की सुविधा बंद कर सकते हैं.

1.10.5. आईटी एडमिन, ऐप्लिकेशन की एक ब्लॉकलिस्ट सेट कर सकते हैं. इस लिस्ट में शामिल ऐप्लिकेशन को निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता.

1.10.6. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस को मैनेज करने का ऐक्सेस छोड़ सकते हैं. इसके लिए, वे वर्क प्रोफ़ाइल हटा सकते हैं या पूरे डिवाइस को वाइप कर सकते हैं.

1.11. खास तरह के डिवाइसों के लिए प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

आईटी एडमिन, खास डिवाइसों को रजिस्टर कर सकते हैं. इसके लिए, उपयोगकर्ता को Google खाते से पुष्टि करने के लिए नहीं कहा जाएगा.


2. डिवाइस सुरक्षा

2.1. डिवाइस की सुरक्षा से जुड़ी चुनौती

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर डिवाइस की सुरक्षा से जुड़ा चैलेंज (पिन/पैटर्न/पासवर्ड) सेट और लागू कर सकते हैं. इसके लिए, उन्हें पहले से तय किए गए तीन मुश्किल लेवल में से किसी एक को चुनना होगा.

2.1.1. नीति में, डिवाइस की सुरक्षा से जुड़ी समस्याओं को मैनेज करने वाली सेटिंग लागू होनी चाहिए (वर्क प्रोफ़ाइल के लिए parentProfilePasswordRequirements, पूरी तरह से मैनेज किए गए और खास डिवाइसों के लिए passwordRequirements).

2.1.2. पासवर्ड की जटिलता, यहां दी गई जटिलताओं के हिसाब से होनी चाहिए:

  • PASSWORD_COMPLEXITY_LOW - पैटर्न या पिन में दोहराई गई (4444) या क्रम से लगाई गई (1234, 4321, 2468) संख्याएं.
  • PASSWORD_COMPLEXITY_MEDIUM - ऐसा पिन जिसमें अंकों का दोहराव (4444) या क्रम (1234, 4321, 2468) न हो, अक्षर या अंकों और अक्षरों वाला ऐसा पासवर्ड जिसकी लंबाई कम से कम 4 हो
  • PASSWORD_COMPLEXITY_HIGH - ऐसा पिन जिसमें एक ही अंक का दोहराव (4444) या अंकों का क्रम (1234, 4321, 2468) शामिल न हो. साथ ही, इसमें कम से कम आठ अंक हों. इसके अलावा, ऐसे पासवर्ड भी इस्तेमाल किए जा सकते हैं जिनमें सिर्फ़ अक्षर या अक्षर और संख्याएं शामिल हों. साथ ही, उनमें कम से कम छह वर्ण हों
2.1.3. कंपनी के मालिकाना हक वाले डिवाइसों पर, पासवर्ड से जुड़ी अतिरिक्त पाबंदियां भी लेगसी सेटिंग के तौर पर लागू की जा सकती हैं.

2.2. सुरक्षा से जुड़ी चुनौती

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन और डेटा के लिए सुरक्षा से जुड़ी चुनौती सेट कर सकते हैं और उसे लागू कर सकते हैं. यह चुनौती, डिवाइस की सुरक्षा से जुड़ी चुनौती (2.1.) से अलग होती है और इसकी शर्तें भी अलग होती हैं.

2.2.1. नीति के तहत, वर्क प्रोफ़ाइल के लिए सुरक्षा से जुड़ी चुनौती को लागू करना ज़रूरी है. डिफ़ॉल्ट रूप से, आईटी एडमिन को सिर्फ़ वर्क प्रोफ़ाइल के लिए पाबंदियां सेट करनी चाहिए. अगर कोई स्कोप तय नहीं किया गया है, तो आईटी एडमिन इस डिवाइस के लिए पाबंदियां सेट कर सकते हैं. इसके लिए, उन्हें स्कोप तय करना होगा (ज़रूरी शर्तें 2.1 देखें)

2.1.2. पासवर्ड की जटिलता, यहां दी गई जटिलताओं के हिसाब से होनी चाहिए:

  • PASSWORD_COMPLEXITY_LOW - पैटर्न या पिन में दोहराई गई (4444) या क्रम से लगाई गई (1234, 4321, 2468) संख्याएं.
  • PASSWORD_COMPLEXITY_MEDIUM - ऐसा पिन जिसमें अंकों का दोहराव (4444) या क्रम (1234, 4321, 2468) न हो, अक्षर या अंकों और अक्षरों वाला ऐसा पासवर्ड जिसकी लंबाई कम से कम 4 हो
  • PASSWORD_COMPLEXITY_HIGH - ऐसा पिन जिसमें एक ही अंक का दोहराव (4444) या अंकों का क्रम (1234, 4321, 2468) शामिल न हो. साथ ही, इसमें कम से कम आठ अंक हों. इसके अलावा, ऐसे पासवर्ड भी इस्तेमाल किए जा सकते हैं जिनमें सिर्फ़ अक्षर या अक्षर और संख्याएं शामिल हों. साथ ही, उनमें कम से कम छह वर्ण हों
2.2.3. पासवर्ड से जुड़ी अन्य पाबंदियां भी लेगसी सेटिंग के तौर पर लागू की जा सकती हैं

2.3. ऐडवांस पासकोड मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

2.3.1. जान-बूझकर खाली छोड़ा गया है.

2.3.2. जान-बूझकर खाली छोड़ा गया है.

2.3.3. किसी डिवाइस पर उपलब्ध हर लॉक स्क्रीन के लिए, पासवर्ड के लाइफ़साइकल की ये सेटिंग सेट की जा सकती हैं:

  1. जान-बूझकर खाली छोड़ा गया
  2. जान-बूझकर खाली छोड़ा गया
  3. डेटा वाइप करने के लिए, ज़्यादा से ज़्यादा बार गलत पासवर्ड डालने की अनुमति : इससे यह तय किया जाता है कि उपयोगकर्ता, डिवाइस से कॉर्पोरेट डेटा वाइप होने से पहले, कितनी बार गलत पासवर्ड डाल सकते हैं. आईटी एडमिन के पास इस सुविधा को बंद करने का विकल्प होना चाहिए.
2.3.4. (Android 8.0+) मज़बूत पुष्टि के लिए ज़रूरी टाइमआउट: आईटी एडमिन की ओर से सेट की गई टाइमआउट अवधि के बाद, मज़बूत पुष्टि के लिए पासकोड (जैसे कि पिन या पासवर्ड) डालना ज़रूरी है. समयसीमा खत्म होने के बाद, कम सुरक्षित तरीकों से पुष्टि करने की सुविधाएं (जैसे, फ़िंगरप्रिंट, फ़ेस अनलॉक) बंद हो जाती हैं. ये सुविधाएं तब तक बंद रहती हैं, जब तक डिवाइस को पुष्टि करने के ज़्यादा सुरक्षित तरीके वाले पासकोड से अनलॉक नहीं किया जाता.

2.4. स्मार्ट लॉक को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि Android की Smart Lock सुविधा में, भरोसेमंद एजेंट को किन डिवाइसों को अनलॉक करने की अनुमति है. आईटी एडमिन, डिवाइस अनलॉक करने के कुछ तरीकों को बंद कर सकते हैं. जैसे, भरोसेमंद ब्लूटूथ डिवाइस, चेहरे की पहचान, और आवाज़ की पहचान. इसके अलावा, वे चाहें, तो इस सुविधा को पूरी तरह से बंद भी कर सकते हैं.

2.4.1. आईटी एडमिन, डिवाइस पर उपलब्ध हर लॉक स्क्रीन के लिए, Smart Lock के भरोसेमंद एजेंट को अलग-अलग तौर पर बंद कर सकते हैं.

2.4.2. आईटी एडमिन, Smart Lock के भरोसेमंद एजेंट को चुनिंदा तौर पर अनुमति दे सकते हैं और उन्हें सेट अप कर सकते हैं. ऐसा डिवाइस पर उपलब्ध हर लॉक स्क्रीन के लिए अलग-अलग किया जा सकता है. ये भरोसेमंद एजेंट हैं: ब्लूटूथ, एनएफ़सी, जगहें, चेहरा, डिवाइस को शरीर पर रखना, और आवाज़.

2.5. वाइप और लॉक करें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, EMM की कंसोल का इस्तेमाल करके मैनेज किए जा रहे डिवाइस को दूर से लॉक कर सकते हैं. साथ ही, उस डिवाइस से काम का डेटा मिटा सकते हैं.

2.5.1. ईएमएम के डीपीसी को डिवाइसों को लॉक करना होगा.

2.5.2. ईएमएम के डीपीसी को डिवाइसों को वाइप करना होगा.

2.6. नीति के उल्लंघन को ठीक करने के तरीके

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

अगर कोई डिवाइस सुरक्षा नीतियों का पालन नहीं करता है, तो उस पर काम से जुड़े डेटा को अपने-आप ऐक्सेस करने पर पाबंदी लग जाती है.

2.6.1. किसी डिवाइस पर लागू की गई सुरक्षा नीतियों में कम से कम, पासवर्ड से जुड़ी नीति शामिल होनी चाहिए.

2.7. सुरक्षा से जुड़ी डिफ़ॉल्ट नीतियां

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम को डिवाइसों पर, सुरक्षा से जुड़ी तय की गई नीतियां डिफ़ॉल्ट रूप से लागू करनी होंगी. इसके लिए, आईटी एडमिन को ईएमएम कंसोल में कोई सेटिंग सेट अप या पसंद के मुताबिक बनाने की ज़रूरत नहीं होगी. ईएमएम को यह सुझाव दिया जाता है कि वे आईटी एडमिन को इन सुरक्षा सुविधाओं की डिफ़ॉल्ट स्थिति बदलने की अनुमति न दें. हालांकि, ऐसा करना ज़रूरी नहीं है.

2.7.1. EMM के DPC को, अज्ञात सोर्स से ऐप्लिकेशन इंस्टॉल करने पर रोक लगानी होगी. इसमें, वर्क प्रोफ़ाइल वाले Android 8.0 या इसके बाद के वर्शन वाले किसी डिवाइस पर निजी प्रोफ़ाइल में इंस्टॉल किए गए ऐप्लिकेशन भी शामिल हैं.

2.7.2. ईएमएम के DPC को डीबग करने की सुविधाओं को ब्लॉक करना होगा.

2.8. खास तरह के डिवाइसों के लिए सुरक्षा नीतियां

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

डेडीकेटेड डिवाइसों को लॉक कर दिया जाता है, ताकि अन्य कार्रवाइयां न की जा सकें.

2.8.1. ईएमएम के डीपीसी को डिफ़ॉल्ट रूप से, सुरक्षित मोड में बूट करने की सुविधा बंद करनी होगी.

2.8.2. प्रोविज़निंग के दौरान, पहले बूट पर ईएमएम के डीपीसी को तुरंत खोलकर स्क्रीन पर लॉक कर देना चाहिए, ताकि डिवाइस के साथ किसी अन्य तरीके से इंटरैक्ट न किया जा सके.

2.8.3. EMM के DPC को डिफ़ॉल्ट लॉन्चर के तौर पर सेट किया जाना चाहिए, ताकि यह पक्का किया जा सके कि बूट होने पर, अनुमति वाले ऐप्लिकेशन स्क्रीन पर लॉक हों. ऐसा लागू करने के लिए तय की गई गाइडलाइन के मुताबिक किया जाना चाहिए.

2.9. Play Integrity से जुड़ी सहायता

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

ईएमएम, Play Integrity API का इस्तेमाल करता है, ताकि यह पक्का किया जा सके कि डिवाइस, मान्य Android डिवाइस हैं.

2.9.1. ईएमएम का डीपीसी, डिवाइस को चालू करने के दौरान Play Integrity API लागू करता है. साथ ही, डिफ़ॉल्ट रूप से सिर्फ़ उस डिवाइस को कॉर्पोरेट डेटा के साथ चालू करता है जिसके लिए डिवाइस इंटिग्रिटी का स्टेटस MEETS_STRONG_INTEGRITY होता है.

2.9.2. जब भी कोई डिवाइस, ईएमएम के सर्वर से कनेक्ट होगा, तब ईएमएम का डीपीसी, Play Integrity API की मदद से एक और जांच करेगा. इसे आईटी एडमिन कॉन्फ़िगर कर सकता है. डिवाइस पर कंपनी की नीति को अपडेट करने से पहले, ईएमएम सर्वर इंटिग्रिटी की जांच के जवाब में मौजूद APK की जानकारी और जवाब की पुष्टि करेगा.

2.9.3. आईटी एडमिन, Play Integrity चेक के नतीजे के आधार पर, नीति के अलग-अलग जवाब सेट अप कर सकते हैं. इनमें ये शामिल हैं: प्रोविज़निंग को ब्लॉक करना, कंपनी के डेटा को मिटाना, और एनरोलमेंट को आगे बढ़ने की अनुमति देना.

  • ईएमएम सेवा, इंटिग्रिटी की हर जांच के नतीजे के लिए, नीति के इस जवाब को लागू करेगी.

2.9.4. अगर Play Integrity की शुरुआती जांच में यह पता चलता है कि डिवाइस में इंटिग्रिटी से जुड़ी समस्याएं हैं या जांच के नतीजे में ऐसी जानकारी मिलती है जो इंटिग्रिटी से जुड़ी समस्याओं को हल करने के लिए काफ़ी नहीं है, तो ईएमएम के डीपीसी को ensureWorkingEnvironment फ़ंक्शन को कॉल करना होगा. ऐसा तब करना होगा, जब डीपीसी ने पहले से इस फ़ंक्शन को कॉल न किया हो. इसके बाद, डीपीसी को जांच को दोहराना होगा. ऐसा तब तक करना होगा, जब तक डिवाइस को पूरी तरह से कॉन्फ़िगर न कर लिया जाए.

2.10. सिर्फ़ पुष्टि किए गए ऐप्लिकेशन डाउनलोड किए जा सकें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, डिवाइसों पर ऐप्लिकेशन की पुष्टि करें सुविधा चालू कर सकते हैं. 'ऐप्लिकेशन की पुष्टि करें' सुविधा, Android डिवाइसों पर इंस्टॉल किए गए ऐप्लिकेशन को नुकसान पहुंचाने वाले सॉफ़्टवेयर के लिए स्कैन करती है. यह स्कैनिंग, ऐप्लिकेशन इंस्टॉल होने से पहले और बाद में की जाती है. इससे यह पक्का करने में मदद मिलती है कि नुकसान पहुंचाने वाले ऐप्लिकेशन, कंपनी के डेटा को नुकसान न पहुंचा पाएं.

2.10.1. ईएमएम के डीपीसी को, 'ऐप्लिकेशन की पुष्टि करें' सुविधा को डिफ़ॉल्ट रूप से चालू करना होगा.

2.11. डायरेक्ट बूट की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

Android 7.0 या इसके बाद के वर्शन वाले ऐसे डिवाइसों पर ऐप्लिकेशन नहीं चल सकते जिन्हें अभी-अभी चालू किया गया है. ऐसा तब तक होता है, जब तक डिवाइस को पहली बार अनलॉक नहीं किया जाता. डायरेक्ट बूट की सुविधा के साथ काम करने वाले डिवाइसों पर, यह पक्का किया जाता है कि ईएमएम का डीपीसी हमेशा चालू रहे और नीति लागू कर सके. ऐसा तब भी होता है, जब डिवाइस को अनलॉक न किया गया हो.

2.11.1. ईएमएम का डीपीसी, डिवाइस के एन्क्रिप्ट किए गए स्टोरेज का इस्तेमाल करता है. इससे, डीपीसी के क्रेडेंशियल के एन्क्रिप्ट किए गए स्टोरेज को डिक्रिप्ट करने से पहले, मैनेजमेंट से जुड़ी ज़रूरी कार्रवाइयां की जा सकती हैं. डायरेक्ट बूट के दौरान उपलब्ध मैनेजमेंट फ़ंक्शन में ये शामिल होने चाहिए (लेकिन इन तक सीमित नहीं हैं):

2.11.2. ईएमएम के डीपीसी को, डिवाइस के एन्क्रिप्ट किए गए स्टोरेज में मौजूद कॉर्पोरेट डेटा को ज़ाहिर नहीं करना चाहिए.

2.11.3. ईएमएम, वर्क प्रोफ़ाइल की लॉक स्क्रीन पर मुझे अपना पासवर्ड याद नहीं है बटन चालू करने के लिए, टोकन सेट और चालू कर सकते हैं. इस बटन का इस्तेमाल, आईटी एडमिन से वर्क प्रोफ़ाइल का पासवर्ड सुरक्षित तरीके से रीसेट करने का अनुरोध करने के लिए किया जाता है.

2.12. हार्डवेयर की सुरक्षा का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.1+

आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस के हार्डवेयर एलिमेंट को लॉक कर सकते हैं, ताकि डेटा को सुरक्षित रखा जा सके.

2.12.1. आईटी एडमिन, उपयोगकर्ताओं को अपने डिवाइस पर फ़िज़िकल बाहरी मीडिया माउंट करने से रोक सकते हैं.

2.12.2. आईटी एडमिन, उपयोगकर्ताओं को एनएफ़सी बीम का इस्तेमाल करके, अपने डिवाइस से डेटा शेयर करने से रोक सकते हैं . यह सब-सुविधा वैकल्पिक है, क्योंकि Android 10 और इसके बाद के वर्शन में, NFC बीम फ़ंक्शन काम नहीं करता.

2.12.3. आईटी एडमिन, उपयोगकर्ताओं को अपने डिवाइस से यूएसबी के ज़रिए फ़ाइलें ट्रांसफ़र करने से रोक सकते हैं .

2.13. एंटरप्राइज़ के लिए सुरक्षा से जुड़ी गतिविधियों को लॉग करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, डिवाइसों से इस्तेमाल का डेटा इकट्ठा कर सकते हैं. इस डेटा को पार्स किया जा सकता है. साथ ही, प्रोग्राम के हिसाब से इसका आकलन किया जा सकता है, ताकि नुकसान पहुंचाने वाली या जोखिम भरी गतिविधि का पता लगाया जा सके. लॉग की गई गतिविधियों में, Android डीबग ब्रिज (adb) की गतिविधि, ऐप्लिकेशन खोलना, और स्क्रीन अनलॉक करना शामिल है.

2.13.1. आईटी एडमिन, कुछ डिवाइसों के लिए सुरक्षा लॉगिंग की सुविधा चालू कर सकते हैं. साथ ही, ईएमएम के डीपीसी को सुरक्षा लॉग और रीबूट से पहले के सुरक्षा लॉग, दोनों को अपने-आप वापस पाने की सुविधा मिलनी चाहिए.

2.13.2. आईटी एडमिन, EMM की कंसोल में जाकर, किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए, Enterprise के सुरक्षा लॉग की समीक्षा कर सकते हैं.

2.13.3. आईटी एडमिन, EMM की कंसोल से एंटरप्राइज़ के सुरक्षा लॉग एक्सपोर्ट कर सकते हैं.


3. खाते और ऐप्लिकेशन का मैनेजमेंट

3.1. एंटरप्राइज़ बाइंडिंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, EMM को अपने संगठन से बाइंड कर सकते हैं. इससे EMM को मैनेज किए जा रहे Google Play का इस्तेमाल करके, डिवाइसों पर ऐप्लिकेशन डिस्ट्रिब्यूट करने की अनुमति मिल जाती है.

3.1.1. मैनेज किए जा रहे मौजूदा Google डोमेन का एडमिन, अपने डोमेन को EMM से बाइंड कर सकता है.

3.1.2. EMM की कंसोल को हर एंटरप्राइज़ के लिए, साइलेंट तरीके से यूनीक ईएसए को सेट अप और उपलब्ध कराना होगा.

3.1.3. Play EMM API का इस्तेमाल करके, किसी एंटरप्राइज़ को अनरजिस्टर करें.

3.1.4. EMM कंसोल, एडमिन को Android के साइन अप फ़्लो में, ऑफ़िस वाला ईमेल पता डालने के लिए कहता है. साथ ही, उसे Gmail खाते का इस्तेमाल न करने के लिए कहता है.

3.1.5. ईएमएम, Android के साइन अप फ़्लो में एडमिन का ईमेल पता पहले से भर देता है.

3.2. Managed Google Play खाते को चालू करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम, एंटरप्राइज़ के उपयोगकर्ता खातों को साइलेंट तरीके से उपलब्ध करा सकता है. इन्हें मैनेज किए गए Google Play खाते कहा जाता है. इन खातों से, मैनेज किए जा रहे उपयोगकर्ताओं की पहचान की जाती है. साथ ही, इनसे हर उपयोगकर्ता के लिए ऐप्लिकेशन डिस्ट्रिब्यूशन के यूनीक नियमों को लागू करने की अनुमति मिलती है.

3.2.1. ईएमएम का डीपीसी, लागू करने के लिए तय किए गए दिशा-निर्देशों के मुताबिक, मैनेज किए जा रहे Google Play खाते को चुपचाप प्रोविज़न और चालू कर सकता है. ऐसा करने पर:

  • डिवाइस में, मैनेज किया गया userAccount टाइप का Google Play खाता जोड़ा गया हो.
  • userAccount टाइप के मैनेज किए जा रहे Google Play खाते को ईएमएम कंसोल में मौजूद असली उपयोगकर्ताओं के साथ वन-टू-वन मैप किया जाना चाहिए.

3.3. Managed Google Play डिवाइस खाते को चालू करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम, मैनेज किए जा रहे Google Play डिवाइस खाते बना सकता है और उन्हें उपलब्ध करा सकता है . डिवाइस खातों की मदद से, मैनेज किए जा रहे Google Play Store से ऐप्लिकेशन को साइलेंट मोड में इंस्टॉल किया जा सकता है. ये खाते, किसी एक उपयोगकर्ता से नहीं जुड़े होते हैं. इसके बजाय, डिवाइस खाते का इस्तेमाल किसी एक डिवाइस की पहचान करने के लिए किया जाता है, ताकि खास डिवाइसों के लिए, डिवाइस के हिसाब से ऐप्लिकेशन डिस्ट्रिब्यूशन के नियमों का पालन किया जा सके.

3.3.1. ईएमएम का डीपीसी, लागू करने के लिए तय किए गए दिशा-निर्देशों के मुताबिक, मैनेज किए जा रहे Google Play खाते को चुपचाप प्रोविज़न और चालू कर सकता है. ऐसा करने के लिए, डिवाइस में deviceAccount टाइप का मैनेज किया गया Google Play खाता जोड़ना होगा.

3.4. लेगसी डिवाइसों के लिए, Managed Google Play खाते को चालू करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0 और इससे पहले के वर्शन

ईएमएम, एंटरप्राइज़ के उपयोगकर्ता खातों को साइलेंट तरीके से उपलब्ध करा सकता है. इन्हें मैनेज किए जा रहे Google Play खाते कहा जाता है. इन खातों से, मैनेज किए जा रहे उपयोगकर्ताओं की पहचान की जाती है. साथ ही, इनसे हर उपयोगकर्ता के लिए, ऐप्लिकेशन डिस्ट्रिब्यूशन के यूनीक नियम तय किए जा सकते हैं.

3.4.1. ईएमएम का डीपीसी, मैनेज किए जा रहे Google Play खाते को लागू करने के लिए तय की गई गाइडलाइन के मुताबिक, चुपचाप तरीके से प्रोविज़न और चालू कर सकता है. ऐसा करने पर:

    1. डिवाइस में, मैनेज किया गया userAccount टाइप का Google Play खाता जोड़ा गया हो.
    2. userAccount टाइप के मैनेज किए जा रहे Google Play खाते को ईएमएम कंसोल में मौजूद असली उपयोगकर्ताओं के साथ वन-टू-वन मैप किया जाना चाहिए.

3.5. साइलेंट ऐप्लिकेशन डिस्ट्रिब्यूशन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, लोगों के डिवाइसों पर काम से जुड़े ऐप्लिकेशन को बिना किसी इंटरैक्शन के चुपचाप डिस्ट्रिब्यूट कर सकते हैं.

3.5.1. ईएमएम कंसोल को Play EMM API का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन मैनेज किए जा रहे डिवाइसों पर काम से जुड़े ऐप्लिकेशन इंस्टॉल कर सकें.

3.5.2. ईएमएम कंसोल को Play EMM API का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन मैनेज किए जा रहे डिवाइसों पर काम से जुड़े ऐप्लिकेशन अपडेट कर सकें.

3.5.3. ईएमएम कंसोल को Play EMM API का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन मैनेज किए जा रहे डिवाइसों पर ऐप्लिकेशन अनइंस्टॉल कर सकें.

3.6. मैनेज किए जा रहे कॉन्फ़िगरेशन का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे कॉन्फ़िगरेशन को देख सकते हैं और उन्हें साइलेंट मोड में सेट कर सकते हैं. वे मैनेज किए जा रहे कॉन्फ़िगरेशन की सुविधा देने वाले किसी भी ऐप्लिकेशन के लिए ऐसा कर सकते हैं.

3.6.1. EMM के कंसोल में, किसी भी Play ऐप्लिकेशन की मैनेज की गई कॉन्फ़िगरेशन सेटिंग को वापस पाने और दिखाने की सुविधा होनी चाहिए.

3.6.2. EMM की कंसोल में, आईटी एडमिन को Play EMM API का इस्तेमाल करके, Android फ़्रेमवर्क के हिसाब से किसी भी Play ऐप्लिकेशन के लिए, किसी भी तरह का कॉन्फ़िगरेशन सेट करने की अनुमति होनी चाहिए.

3.6.3. ईएमएम की कंसोल में, आईटी एडमिन को वाइल्डकार्ड (जैसे कि $username$ या %emailAddress%) सेट करने की अनुमति होनी चाहिए, ताकि Gmail जैसे किसी ऐप्लिकेशन के लिए एक ही कॉन्फ़िगरेशन को कई उपयोगकर्ताओं पर लागू किया जा सके. मैनेज किए जा रहे कॉन्फ़िगरेशन वाला iframe, इस ज़रूरी शर्त को अपने-आप पूरा करता है.

3.7. ऐप्लिकेशन कैटलॉग मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, कारोबार के लिए मंज़ूर किए गए ऐप्लिकेशन की सूची को कारोबार के लिए Google Play (play.google.com/work) से इंपोर्ट कर सकते हैं.

3.7.1. ईएमएम की कंसोल में, डिस्ट्रिब्यूशन के लिए मंज़ूर किए गए ऐप्लिकेशन की सूची दिख सकती है. इसमें ये शामिल हैं:

3.8. प्रोग्रामैटिक तरीके से ऐप्लिकेशन को मंज़ूरी देना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

ईएमएम कंसोल, मैनेज किए जा रहे Google Play iframe का इस्तेमाल करता है. इससे Google Play पर ऐप्लिकेशन ढूंढने और उन्हें मंज़ूरी देने की सुविधाओं को इस्तेमाल किया जा सकता है. आईटी एडमिन, EMM कंसोल से बाहर निकले बिना ऐप्लिकेशन खोज सकते हैं, उन्हें मंज़ूरी दे सकते हैं, और ऐप्लिकेशन की नई अनुमतियों को मंज़ूरी दे सकते हैं.

3.8.1. आईटी एडमिन, ईएमएम कंसोल में ऐप्लिकेशन खोज सकते हैं और उन्हें स्वीकार कर सकते हैं. इसके लिए, उन्हें managed Google Play iframe का इस्तेमाल करना होगा.

3.9. स्टोर के लेआउट को मैनेज करने की बुनियादी सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

मैनेज किए जा रहे Google Play Store ऐप्लिकेशन का इस्तेमाल, डिवाइसों पर काम से जुड़े ऐप्लिकेशन इंस्टॉल करने और उन्हें अपडेट करने के लिए किया जा सकता है. स्टोर का बुनियादी लेआउट डिफ़ॉल्ट रूप से दिखता है. इसमें एंटरप्राइज़ के लिए मंज़ूरी पा चुके ऐप्लिकेशन की सूची होती है. ईएमएम, नीति के मुताबिक हर उपयोगकर्ता के हिसाब से इन ऐप्लिकेशन को फ़िल्टर करते हैं.

3.9.1. आईटी एडमिन, [उपयोगकर्ताओं के लिए उपलब्ध प्रॉडक्ट सेट मैनेज कर सकते हैं]/android/work/play/emm-api/samples#grant_a_user_access_to_apps) ताकि वे मैनेज किए जा रहे Google Play स्टोर से ऐप्लिकेशन देख और इंस्टॉल कर सकें. ये ऐप्लिकेशन, 'स्टोर होम' सेक्शन में दिखते हैं.

3.10. स्टोर के लेआउट को ऐडवांस तरीके से कॉन्फ़िगर करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, डिवाइसों पर मैनेज किए जा रहे Google Play Store ऐप्लिकेशन में दिखने वाले स्टोर लेआउट को पसंद के मुताबिक बना सकते हैं.

3.10.1. आईटी एडमिन, ईएमएम कंसोल में जाकर ये कार्रवाइयां कर सकते हैं, ताकि कारोबार के लिए Google Play स्टोर के लेआउट को पसंद के मुताबिक बनाया जा सके:

  • ज़्यादा से ज़्यादा 100 स्टोर लेआउट पेज बनाए जा सकते हैं. पेजों के नाम, स्थानीय भाषा में किसी भी संख्या में दिए जा सकते हैं.
  • हर पेज के लिए ज़्यादा से ज़्यादा 30 क्लस्टर बनाए जा सकते हैं. क्लस्टर के लिए, स्थानीय भाषा में कई नाम दिए जा सकते हैं.
  • हर क्लस्टर में ज़्यादा से ज़्यादा 100 ऐप्लिकेशन असाइन करें.
  • हर पेज पर ज़्यादा से ज़्यादा 10 क्विक लिंक जोड़े जा सकते हैं.
  • किसी क्लस्टर में ऐप्लिकेशन और किसी पेज में क्लस्टर को क्रम से लगाएं.

3.11. ऐप्लिकेशन के लाइसेंस मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, EMM कंसोल से, कारोबार के लिए Google Play में खरीदे गए ऐप्लिकेशन के लाइसेंस देख और मैनेज कर सकते हैं.

3.11.1. किसी एंटरप्राइज़ के लिए मंज़ूरी पा चुके सशुल्क ऐप्लिकेशन के लिए, EMM के कंसोल में यह जानकारी दिखनी चाहिए:

  • खरीदे गए लाइसेंस की संख्या.
  • इस्तेमाल किए गए लाइसेंस की संख्या और लाइसेंस का इस्तेमाल करने वाले उपयोगकर्ता.
  • वितरण के लिए उपलब्ध लाइसेंस की संख्या.

3.11.2. आईटी एडमिन, उपयोगकर्ताओं को लाइसेंस असाइन कर सकते हैं. इसके लिए, उन्हें किसी भी उपयोगकर्ता के डिवाइस पर ऐप्लिकेशन इंस्टॉल करने के लिए मजबूर नहीं करना पड़ता.

3.11.3. आईटी एडमिन, किसी उपयोगकर्ता से ऐप्लिकेशन का लाइसेंस हटा सकते हैं.

3.12. Google पर होस्ट किए गए निजी ऐप्लिकेशन को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, Google Play Console के बजाय ईएमएम कंसोल के ज़रिए, Google के होस्ट किए गए निजी ऐप्लिकेशन अपडेट कर सकते हैं.

3.12.1. आईटी एडमिन, उन ऐप्लिकेशन के नए वर्शन अपलोड कर सकते हैं जिन्हें पहले ही एंटरप्राइज़ के लिए निजी तौर पर पब्लिश किया जा चुका है. इसके लिए, वे इनका इस्तेमाल कर सकते हैं:

3.13. सेल्फ़-होस्ट किए गए निजी ऐप्लिकेशन का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, खुद होस्ट किए गए निजी ऐप्लिकेशन सेट अप और पब्लिश कर सकते हैं. Google पर होस्ट किए गए निजी ऐप्लिकेशन के उलट, Google Play पर APK होस्ट नहीं किए जाते. इसके बजाय, ईएमएम, आईटी एडमिन को खुद APK होस्ट करने में मदद करता है. साथ ही, यह खुद होस्ट किए गए ऐप्लिकेशन को सुरक्षित रखने में मदद करता है. इसके लिए, वह यह पुष्टि करता है कि इन ऐप्लिकेशन को सिर्फ़ तब इंस्टॉल किया जा सकता है, जब मैनेज किए जा रहे Google Play से इसकी अनुमति मिली हो.

ज़्यादा जानकारी के लिए, आईटी एडमिन निजी ऐप्लिकेशन इस्तेमाल करने की सुविधा पर जाएं.

3.13.1. ईएमएम की कंसोल में, आईटी एडमिन को ऐप्लिकेशन APK होस्ट करने में मदद मिलनी चाहिए. इसके लिए, उसे ये दोनों विकल्प देने होंगे:

  • ईएमएम के सर्वर पर APK को होस्ट करना. सर्वर, कंपनी की इमारत में हो सकता है या क्लाउड पर आधारित हो सकता है.
  • आईटी एडमिन के विवेक के आधार पर, ईएमएम के सर्वर के बाहर APK को होस्ट करना. आईटी एडमिन को EMM कंसोल में यह बताना होगा कि APK कहां होस्ट किया गया है.

3.13.2. ईएमएम की कंसोल को, दिए गए APK का इस्तेमाल करके, APK की परिभाषा वाली फ़ाइल जनरेट करनी होगी. साथ ही, आईटी एडमिन को पब्लिश करने की प्रोसेस के बारे में बताना होगा.

3.13.3. आईटी एडमिन, खुद से होस्ट किए गए निजी ऐप्लिकेशन अपडेट कर सकते हैं. साथ ही, ईएमएम की कंसोल, Google Play Developer Publishing API का इस्तेमाल करके, अपडेट की गई APK डेफ़िनिशन फ़ाइलों को साइलेंट मोड में पब्लिश कर सकती है.

3.13.4. ईएमएम का सर्वर, सिर्फ़ ऐसे सेल्फ-होस्ट किए गए APK के डाउनलोड अनुरोधों को पूरा करता है जिनमें अनुरोध की कुकी में मान्य JWT शामिल होता है. इसकी पुष्टि, निजी ऐप्लिकेशन के सार्वजनिक पासकोड से की जाती है.

  • इस प्रोसेस को आसान बनाने के लिए, ईएमएम के सर्वर को आईटी एडमिन को यह निर्देश देना होगा कि वे Play Google Play Console से, खुद से होस्ट किए गए ऐप्लिकेशन के लाइसेंस की सार्वजनिक कुंजी डाउनलोड करें. साथ ही, इस कुंजी को ईएमएम कंसोल पर अपलोड करें.

3.14. ईएमएम पुल नोटिफ़िकेशन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

EMM पुल नोटिफ़िकेशन, EMM को रीयल टाइम में ऐसे इवेंट के बारे में सूचनाएं भेजते हैं. जैसे, ऐप्लिकेशन का ऐसा अपडेट जिसमें नई अनुमतियां या मैनेज किए गए कॉन्फ़िगरेशन शामिल हैं. इससे EMM को समय-समय पर Play से क्वेरी करने की ज़रूरत नहीं पड़ती. इससे EMM, इन इवेंट के आधार पर अपने-आप होने वाली कार्रवाइयां कर सकते हैं और एडमिन के लिए कस्टम सूचनाएं भेज सकते हैं.

3.14.1. EMM को सूचना सेट पाने के लिए, Play की EMM सूचनाओं का इस्तेमाल करना होगा.

3.14.2. ईएमएम को आईटी एडमिन को इन सूचना इवेंट के बारे में अपने-आप सूचना देनी चाहिए. उदाहरण के लिए, अपने-आप भेजे जाने वाले ईमेल के ज़रिए:

  • newPermissionEvent: इसके लिए, आईटी एडमिन को ऐप्लिकेशन की नई अनुमतियों को स्वीकार करना होगा. इसके बाद ही, ऐप्लिकेशन को उपयोगकर्ताओं के डिवाइसों पर साइलेंट मोड में इंस्टॉल या अपडेट किया जा सकेगा.
  • appRestrictionsSchemaChangeEvent: इसके लिए, आईटी एडमिन को ऐप्लिकेशन के मैनेज किए जा रहे कॉन्फ़िगरेशन को अपडेट करना पड़ सकता है, ताकि ऐप्लिकेशन ठीक से काम करता रहे.
  • appUpdateEvent: यह आईटी एडमिन के लिए काम की हो सकती है. इससे वे यह पुष्टि कर सकते हैं कि ऐप्लिकेशन अपडेट करने से, मुख्य वर्कफ़्लो की परफ़ॉर्मेंस पर कोई असर नहीं पड़ा है.
  • productAvailabilityChangeEvent: इससे ऐप्लिकेशन इंस्टॉल करने या ऐप्लिकेशन के अपडेट पाने की सुविधा पर असर पड़ सकता है.
  • installFailureEvent: Play, डिवाइस पर ऐप्लिकेशन को साइलेंट मोड में इंस्टॉल नहीं कर पा रहा है. इसका मतलब है कि डिवाइस के कॉन्फ़िगरेशन में कोई ऐसी समस्या है जिसकी वजह से ऐप्लिकेशन इंस्टॉल नहीं हो पा रहा है. इस सूचना के मिलने के बाद, ईएमएम को साइलेंट इंस्टॉल की सुविधा का इस्तेमाल तुरंत नहीं करना चाहिए. ऐसा इसलिए, क्योंकि Play के फिर से कोशिश करने की सुविधा पहले ही काम नहीं कर पाई होगी.

3.14.3. ईएमएम, सूचना से जुड़े इन इवेंट के आधार पर ज़रूरी कार्रवाइयां अपने-आप करता है:

  • newDeviceEvent: डिवाइस प्रोविज़निंग के दौरान, ईएमएम को newDeviceEvent तक इंतज़ार करना होगा. इसके बाद ही, वे नए डिवाइस के लिए Play EMM API कॉल कर पाएंगे. इनमें ऐप्लिकेशन को साइलेंट मोड में इंस्टॉल करना और मैनेज किए गए कॉन्फ़िगरेशन सेट करना शामिल है.
  • productApprovalEvent: productApprovalEvent सूचना मिलने पर, ईएमएम को मंज़ूरी वाले ऐप्लिकेशन की उस सूची को अपने-आप अपडेट करना होगा जिसे डिवाइसों पर डिस्ट्रिब्यूट करने के लिए, ईएमएम कंसोल में इंपोर्ट किया गया है. ऐसा तब करना होगा, जब आईटी एडमिन का सेशन चालू हो या मंज़ूरी वाले ऐप्लिकेशन की सूची, आईटी एडमिन के हर सेशन की शुरुआत में अपने-आप रीलोड न हो.

3.15. एपीआई के इस्तेमाल से जुड़ी ज़रूरी शर्तें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

ईएमएम, Google के एपीआई को बड़े पैमाने पर लागू करता है. इससे ट्रैफ़िक के उन पैटर्न से बचा जा सकता है जिनसे आईटी एडमिन की, प्रोडक्शन एनवायरमेंट में ऐप्लिकेशन मैनेज करने की क्षमता पर बुरा असर पड़ सकता है.

3.15.1. EMM को Play EMM API के इस्तेमाल की सीमाओं का पालन करना होगा. इन दिशा-निर्देशों का उल्लंघन करने वाले व्यवहार को ठीक न करने पर, Google अपने विवेक से एपीआई के इस्तेमाल को निलंबित कर सकता है.

3.15.2. ईएमएम को अलग-अलग एंटरप्राइज़ से मिलने वाले ट्रैफ़िक को पूरे दिन में बांटना चाहिए. ऐसा नहीं होना चाहिए कि वह किसी खास या मिलते-जुलते समय पर एंटरप्राइज़ ट्रैफ़िक को इकट्ठा करे. अगर इस तरह के ट्रैफ़िक पैटर्न के हिसाब से कोई गतिविधि होती है, तो Google के पास यह अधिकार है कि वह एपीआई के इस्तेमाल को निलंबित कर दे. जैसे, रजिस्टर किए गए हर डिवाइस के लिए, शेड्यूल किए गए बैच ऑपरेशन.

3.15.3. ईएमएम को लगातार, अधूरे या जान-बूझकर गलत अनुरोध नहीं करने चाहिए. साथ ही, उसे ऐसे अनुरोध नहीं करने चाहिए जिनसे एंटरप्राइज़ के असल डेटा को वापस पाने या मैनेज करने की कोशिश न की गई हो. इस तरह के ट्रैफ़िक पैटर्न से, Google के पास यह अधिकार होता है कि वह एपीआई के इस्तेमाल को निलंबित कर दे.

3.16. ऐडवांस तरीके से मैनेज किए गए कॉन्फ़िगरेशन को मैनेज करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

3.16.1. ईएमएम की कंसोल में, किसी भी Play ऐप्लिकेशन की मैनेज की गई कॉन्फ़िगरेशन सेटिंग (चार लेवल तक नेस्ट की गई) को वापस पाने और दिखाने की सुविधा होनी चाहिए. इसके लिए, इन तरीकों का इस्तेमाल किया जा सकता है:

  • Managed Google Play iFrame या
  • कस्टम यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल किया जा रहा हो.

3.16.2. आईटी एडमिन के सेट अप करने पर, ईएमएम की कंसोल को ऐप्लिकेशन के सुझाव/राय देने या शिकायत करने वाले चैनल से मिले किसी भी सुझाव/राय या शिकायत को वापस पाने और दिखाने की सुविधा मिलनी चाहिए.

  • ईएमएम की कंसोल में, आईटी एडमिन को यह अनुमति मिलनी चाहिए कि वे किसी खास समस्या की जानकारी को उस डिवाइस और ऐप्लिकेशन से जोड़ सकें जिससे वह समस्या हुई है.
  • ईएमएम कंसोल में, आईटी एडमिन को खास तरह के मैसेज (जैसे, गड़बड़ी के मैसेज) की सूचनाओं या रिपोर्ट के लिए सदस्यता लेने की अनुमति होनी चाहिए.

3.16.3. ईएमएम की कंसोल को सिर्फ़ ऐसी वैल्यू भेजनी चाहिए जिनमें डिफ़ॉल्ट वैल्यू हो या जिन्हें एडमिन ने मैन्युअल तरीके से सेट किया हो. इसके लिए, इन तरीकों का इस्तेमाल किया जा सकता है:

  • मैनेज किए जा रहे कॉन्फ़िगरेशन वाला iframe या
  • कस्टम यूज़र इंटरफ़ेस (यूआई).

3.17. वेब ऐप्लिकेशन मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, ईएमएम कंसोल में वेब ऐप्लिकेशन बना सकते हैं और उन्हें डिस्ट्रिब्यूट कर सकते हैं.

3.17.1. आईटी एडमिन, ईएमएम कंसोल का इस्तेमाल करके, वेब ऐप्लिकेशन के शॉर्टकट डिस्ट्रिब्यूट कर सकते हैं. इसके लिए, वे इन तरीकों का इस्तेमाल कर सकते हैं:

3.18. Managed Google Play खाते के लाइफ़साइकल को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम, आईटी एडमिन की ओर से कारोबार के लिए Google Play खाते बना सकता है, उन्हें अपडेट कर सकता है, और मिटा सकता है.

3.18.1. ईएमएम, मैनेज किए जा रहे Google Play खाते के लाइफ़साइकल को मैनेज कर सकते हैं. इसके लिए, उन्हें Play EMM API के डेवलपर दस्तावेज़ में दिए गए दिशा-निर्देशों का पालन करना होगा.

3.18.2. EMM, मैनेज किए जा रहे Google Play खातों की फिर से पुष्टि कर सकते हैं. इसके लिए, उपयोगकर्ता के इंटरैक्शन की ज़रूरत नहीं होती.

3.19. ऐप्लिकेशन ट्रैक मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

3.19.1. आईटी एडमिन, किसी ऐप्लिकेशन के लिए डेवलपर की ओर से सेट किए गए ट्रैक आईडी की सूची देख सकते हैं.

3.19.2. आईटी एडमिन, किसी ऐप्लिकेशन के लिए डिवाइसों को किसी डेवलपमेंट ट्रैक का इस्तेमाल करने के लिए सेट कर सकते हैं.

3.20. ऐप्लिकेशन अपडेट को बेहतर तरीके से मैनेज करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

3.20.1. आईटी एडमिन, ऐप्लिकेशन को ज़्यादा प्राथमिकता वाले ऐप्लिकेशन अपडेट इस्तेमाल करने की अनुमति दे सकते हैं, ताकि अपडेट उपलब्ध होने पर उन्हें अपडेट किया जा सके.

3.20.2. आईटी एडमिन, ऐप्लिकेशन को 90 दिनों तक ऐप्लिकेशन के अपडेट को पोस्टपोन करने की अनुमति दे सकते हैं.

3.21. डिवाइस सेटअप करने के तरीकों को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

EMM, डिवाइस को चालू करने के लिए कॉन्फ़िगरेशन जनरेट कर सकता है. साथ ही, इन्हें आईटी एडमिन को ऐसे फ़ॉर्म में दिखा सकता है जिसे सीधे तौर पर उपयोगकर्ताओं को भेजा जा सकता है. जैसे, क्यूआर कोड, ज़ीरो-टच कॉन्फ़िगरेशन, Play Store का यूआरएल.

3.22. एंटरप्राइज़ बाइंडिंग को अपग्रेड करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, एंटरप्राइज़ बाइंडिंग के टाइप को Managed Google Domains एंटरप्राइज़ में अपग्रेड कर सकते हैं. इससे संगठन को, रजिस्टर किए गए डिवाइसों पर Google खाते की सेवाओं और सुविधाओं को ऐक्सेस करने की अनुमति मिलती है.

3.22.1. ईएमएम कंसोल की मदद से, आईटी एडमिन ज़रूरी एपीआई का इस्तेमाल करके, मैनेज किए जा रहे मौजूदा Google Play खातों वाले एंटरप्राइज़ को मैनेज किए जा रहे Google Domains वाले एंटरप्राइज़ में अपग्रेड कर सकता है.

3.22.2. ईएमएम को Pub/Sub का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन की ओर से शुरू किए गए अपग्रेड इवेंट के बारे में सूचनाएं मिल सकें. भले ही, ये इवेंट ईएमएम कंसोल के बाहर हो रहे हों. साथ ही, उन्हें अपने यूज़र इंटरफ़ेस (यूआई) को अपडेट करना चाहिए, ताकि ये बदलाव दिख सकें.

3.23. मैनेज किए जा रहे Google खाते को चालू करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

ईएमएम, डिवाइस को एंटरप्राइज़ उपयोगकर्ता खातों के साथ उपलब्ध करा सकता है. इन्हें मैनेज किए जा रहे Google खाते कहा जाता है. इन खातों से, मैनेज किए जा रहे उपयोगकर्ताओं की पहचान की जाती है. साथ ही, इनसे ऐप्लिकेशन डिस्ट्रिब्यूशन के नियमों को लागू करने और Google की सेवाओं को ऐक्सेस करने की अनुमति मिलती है. आईटी एडमिन, रजिस्टर करने के दौरान या उसके बाद, मैनेज किए जा रहे Google खाते की पुष्टि ज़रूरी करने के लिए, एक नीति भी सेट कर सकते हैं.

3.23.1. ईएमएम का डीपीसी, लागू करने के लिए तय की गई दिशा-निर्देशों के मुताबिक, मैनेज किया गया Google खाता उपलब्ध करा सकता है.

ऐसा करने पर:

  • डिवाइस में मैनेज किया गया Google खाता जोड़ा गया हो.
  • मैनेज किए जा रहे Google खाते को, ईएमएम की कंसोल में मौजूद असली उपयोगकर्ताओं के साथ एक-से-एक मैपिंग करनी होगी.

3.23.2. आईटी एडमिन इस नीति का इस्तेमाल करके, लोगों को रजिस्टर करने के लिए मैनेज किए जा रहे Google खाते में साइन इन करने का विकल्प दे सकता है.

3.23.3. आईटी एडमिन इस नीति का इस्तेमाल करके यह कंट्रोल कर सकता है कि उपयोगकर्ता को रजिस्टर करने के लिए, मैनेज किए जा रहे Google खाते में साइन इन करना ज़रूरी है या नहीं.

3.23.4. आईटी एडमिन के पास, किसी डिवाइस के लिए अपग्रेड करने की प्रोसेस को किसी खास खाते के आइडेंटिफ़ायर (ईमेल पता) तक सीमित करने का विकल्प होता है.

3.24. Managed Google Play खाते को अपग्रेड करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, उपयोगकर्ता खाते के टाइप को मैनेज किए जा रहे Google खाते में अपग्रेड कर सकते हैं. इससे, डिवाइस पर Google खाते की सेवाओं और सुविधाओं को ऐक्सेस किया जा सकता है. साथ ही, रजिस्टर किए गए डिवाइसों पर भी ऐसा किया जा सकता है.

3.24.1. आईटी एडमिन, किसी डिवाइस पर मौजूद मैनेज किए जा रहे Google Play खाते को मैनेज किए जा रहे Google खाते में अपग्रेड कर सकते हैं.

3.24.2. आईटी एडमिन के पास, किसी डिवाइस के लिए अपग्रेड करने की प्रोसेस को किसी खास खाते के आइडेंटिफ़ायर (ईमेल पता) तक सीमित करने का विकल्प होता है.


4. डिवाइस मैनेजमेंट

4.1. रनटाइम की अनुमति से जुड़ी नीति को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, वर्क ऐप्लिकेशन से रनटाइम की अनुमति के अनुरोधों के लिए, डिफ़ॉल्ट जवाब को साइलेंट मोड में सेट कर सकते हैं.

4.1.1. आईटी एडमिन को अपने संगठन के लिए, रनटाइम की अनुमति से जुड़ी डिफ़ॉल्ट नीति सेट करते समय, इनमें से कोई विकल्प चुनने का विकल्प मिलना चाहिए:

  • प्रॉम्प्ट (इससे उपयोगकर्ता अपनी पसंद का विकल्प चुन सकते हैं)
  • अनुमति देना
  • अनुमति न दें

EMM को EMM के DPC का इस्तेमाल करके, इन सेटिंग को लागू करना चाहिए.

4.2. रनटाइम की अनुमति देने की स्थिति को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

रनटाइम की अनुमति से जुड़ी नीति को डिफ़ॉल्ट तौर पर सेट करने के बाद (4.1 पर जाएं), आईटी एडमिन, एपीआई 23 या उसके बाद के वर्शन पर बने किसी भी ऑफ़िस के काम से जुड़े ऐप्लिकेशन के लिए, कुछ अनुमतियों के जवाब चुपचाप सेट कर सकते हैं.

4.2.1. आईटी एडमिन के पास, एपीआई 23 या इसके बाद के वर्शन पर बनाए गए किसी भी ऐप्लिकेशन के लिए, अनुमति देने की स्थिति (डिफ़ॉल्ट, अनुमति दें या अनुमति न दें) सेट करने का विकल्प होना चाहिए. ईएमएम को ईएमएम के डीपीसी का इस्तेमाल करके, इन सेटिंग को लागू करना चाहिए.

4.3. वाई-फ़ाई कॉन्फ़िगरेशन मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर एंटरप्राइज़ वाई-फ़ाई कॉन्फ़िगरेशन को साइलेंट तरीके से उपलब्ध करा सकते हैं. इनमें ये शामिल हैं:

4.3.1. एसएसआईडी, ईएमएम के डीपीसी का इस्तेमाल करके.

4.3.2. पासवर्ड, ईएमएम के डीपीसी का इस्तेमाल करके.

4.4. वाई-फ़ाई की सुरक्षा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर एंटरप्राइज़ वाई-फ़ाई कॉन्फ़िगरेशन उपलब्ध करा सकते हैं. इनमें सुरक्षा से जुड़ी ये बेहतर सुविधाएं शामिल हैं:

4.4.1. ईएमएम के डीपीसी का इस्तेमाल करके पहचान की पुष्टि करना.

4.4.2. ईएमएम के डीपीसी का इस्तेमाल करके, क्लाइंट को अनुमति देने के लिए सर्टिफ़िकेट.

4.4.3. ईएमएम के डीपीसी का इस्तेमाल करके, CA सर्टिफ़िकेट.

4.5. वाई-फ़ाई का बेहतर मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर वाई-फ़ाई कॉन्फ़िगरेशन को लॉक कर सकते हैं. इससे, उपयोगकर्ताओं को कॉन्फ़िगरेशन बनाने या कॉर्पोरेट कॉन्फ़िगरेशन में बदलाव करने से रोका जा सकता है.

4.5.1. आईटी एडमिन, कॉर्पोरेट वाई-फ़ाई के कॉन्फ़िगरेशन को इनमें से किसी एक कॉन्फ़िगरेशन में लॉक कर सकते हैं:

4.6. खाते का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह पुष्टि कर सकते हैं कि बिना अनुमति वाले कॉर्पोरेट खाते, कॉर्पोरेट डेटा के साथ इंटरैक्ट नहीं कर सकते. जैसे, SaaS स्टोरेज और प्रॉडक्टिविटी ऐप्लिकेशन या ईमेल. इस सुविधा के बिना, निजी खातों को उन कॉर्पोरेट ऐप्लिकेशन में जोड़ा जा सकता है जो उपभोक्ता खातों के साथ भी काम करते हैं. इससे, निजी खातों के साथ कॉर्पोरेट डेटा शेयर किया जा सकता है.

4.6.1. आईटी एडमिन, खाते जोड़ने या उनमें बदलाव करने की सुविधा को बंद कर सकते हैं.

  • किसी डिवाइस पर इस नीति को लागू करते समय, ईएमएम को यह पाबंदी सेट करनी होगी. ऐसा प्रावधान पूरा होने से पहले करना होगा, ताकि यह पक्का किया जा सके कि नीति लागू होने से पहले खाते जोड़कर, इस नीति का उल्लंघन न किया जा सके.

4.7. Workspace खाते को मैनेज करना

यह सुविधा बंद कर दी गई है. बैटरी बदलने से जुड़ी ज़रूरी शर्तों के लिए, 3.23. देखें.

4.8. सर्टिफ़िकेट मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

इससे आईटी एडमिन, डिवाइसों पर पहचान के सर्टिफ़िकेट और सर्टिफ़िकेट अथॉरिटी को डिप्लॉय कर सकते हैं, ताकि कॉर्पोरेट संसाधनों को ऐक्सेस किया जा सके.

4.8.1. आईटी एडमिन, हर उपयोगकर्ता के लिए, अपने पीकेआई से जनरेट किए गए उपयोगकर्ता की पहचान वाले सर्टिफ़िकेट इंस्टॉल कर सकते हैं. ईएमएम के कंसोल को कम से कम एक पीकेआई के साथ इंटिग्रेट करना होगा. साथ ही, उस इन्फ़्रास्ट्रक्चर से जनरेट किए गए सर्टिफ़िकेट डिस्ट्रिब्यूट करने होंगे.

4.8.2. आईटी एडमिन, मैनेज किए जा रहे कीस्टोर में सर्टिफ़िकेट देने वाली संस्थाओं के सर्टिफ़िकेट इंस्टॉल कर सकते हैं.

4.9. सर्टिफ़िकेट के ऐडवांस मैनेजमेंट की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

इस कुकी की मदद से आईटी एडमिन, उन सर्टिफ़िकेट को चुपचाप चुन सकते हैं जिनका इस्तेमाल मैनेज किए गए कुछ खास ऐप्लिकेशन को करना चाहिए. इस सुविधा से, आईटी एडमिन को चालू डिवाइसों से सीए और पहचान के सर्टिफ़िकेट हटाने की सुविधा भी मिलती है. इस सुविधा की मदद से, मैनेज किए जा रहे कीस्टोर में सेव किए गए क्रेडेंशियल में बदलाव करने से उपयोगकर्ताओं को रोका जा सकता है.

4.9.1. डिवाइसों पर डिस्ट्रिब्यूट किए गए किसी भी ऐप्लिकेशन के लिए, आईटी एडमिन एक सर्टिफ़िकेट तय कर सकते हैं. इससे ऐप्लिकेशन को रनटाइम के दौरान, बिना किसी सूचना के ऐक्सेस मिल जाएगा.

  • सर्टिफ़िकेट का चुनाव इस तरह से किया जाना चाहिए कि एक ही कॉन्फ़िगरेशन सभी उपयोगकर्ताओं पर लागू हो सके. हालांकि, हर उपयोगकर्ता के पास उपयोगकर्ता के हिसाब से पहचान का सर्टिफ़िकेट हो सकता है.

4.9.2. आईटी एडमिन, मैनेज किए जा रहे कीस्टोर से सर्टिफ़िकेट हटा सकते हैं. इसके बारे में उपयोगकर्ताओं को सूचना नहीं दी जाएगी.

4.9.3. आईटी एडमिन, CA सर्टिफ़िकेट को साइलेंट मोड में अनइंस्टॉल कर सकते हैं. इसके अलावा, वे सिस्टम के अलावा अन्य सभी CA सर्टिफ़िकेट को भी अनइंस्टॉल कर सकते हैं.

4.9.4. आईटी एडमिन, उपयोगकर्ताओं को मैनेज किए जा रहे कीस्टोर में क्रेडेंशियल कॉन्फ़िगर करने से रोक सकते हैं.

4.9.5. आईटी एडमिन, काम से जुड़े ऐप्लिकेशन के लिए पहले से ही सर्टिफ़िकेट दे सकते हैं.

4.10. सर्टिफ़िकेट मैनेजमेंट का ऐक्सेस किसी और को देना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, तीसरे पक्ष के सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन को डिवाइसों पर डिस्ट्रिब्यूट कर सकते हैं. साथ ही, उस ऐप्लिकेशन को मैनेज किए जा रहे कीस्टोर में सर्टिफ़िकेट इंस्टॉल करने के लिए, खास ऐक्सेस दे सकते हैं.

4.10.1. आईटी एडमिन, सर्टिफ़िकेट मैनेजमेंट पैकेज तय करते हैं, ताकि DPC उसे सर्टिफ़िकेट मैनेजमेंट के लिए डेलिगेट किए गए ऐप्लिकेशन के तौर पर सेट कर सके.

  • Console, सर्टिफ़िकेट मैनेज करने के लिए जाने-माने पैकेज का सुझाव दे सकती है. हालांकि, उसे आईटी एडमिन को उन ऐप्लिकेशन की सूची में से कोई ऐप्लिकेशन चुनने की अनुमति देनी होगी जिन्हें इंस्टॉल किया जा सकता है. यह सुविधा, ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए उपलब्ध होनी चाहिए.

4.11. वीपीएन को बेहतर तरीके से मैनेज करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

इस सेटिंग की मदद से, आईटी एडमिन यह तय कर सकते हैं कि हमेशा चालू रहने वाला वीपीएन कौन-सा होगा. इससे यह पुष्टि की जा सकेगी कि मैनेज किए गए चुने गए ऐप्लिकेशन का डेटा, सेट अप किए गए वीपीएन से ही हमेशा ट्रांसफ़र होगा.

4.11.1. आईटी एडमिन, हमेशा चालू रहने वाले वीपीएन के तौर पर सेट करने के लिए, कोई भी वीपीएन पैकेज तय कर सकते हैं.

  • ईएमएम की कंसोल, हमेशा चालू रहने वाले वीपीएन की सुविधा के साथ काम करने वाले जाने-पहचाने वीपीएन पैकेज का सुझाव दे सकती है. हालांकि, यह हमेशा चालू रहने वाले वीपीएन की सुविधा के लिए उपलब्ध वीपीएन को किसी भी सूची में शामिल करने से नहीं रोक सकती.

4.11.2. आईटी एडमिन, मैनेज किए गए कॉन्फ़िगरेशन का इस्तेमाल करके, किसी ऐप्लिकेशन के लिए वीपीएन सेटिंग तय कर सकते हैं.

4.12. IME मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि डिवाइसों के लिए कौनसे इनपुट मेथड (आईएमई) सेट अप किए जा सकते हैं. आईएमई को वर्क और निजी, दोनों प्रोफ़ाइलों के साथ शेयर किया जाता है. इसलिए, आईएमई के इस्तेमाल को ब्लॉक करने पर, उन्हें निजी इस्तेमाल के लिए भी अनुमति नहीं दी जाएगी. हालांकि, आईटी एडमिन वर्क प्रोफ़ाइलों पर सिस्टम आईएमई को ब्लॉक नहीं कर सकते. ज़्यादा जानकारी के लिए, आईएमई को मैनेज करने की ऐडवांस सेटिंग पर जाएं.

4.12.1. आईटी एडमिन, किसी भी लंबाई वाली IME की अनुमति वाली सूची सेट अप कर सकते हैं. इसमें खाली सूची भी शामिल है, जो सिस्टम के अलावा अन्य IME को ब्लॉक करती है. इसमें कोई भी IME पैकेज शामिल हो सकता है.

  • ईएमएम की कंसोल, अनुमति वाली सूची में शामिल करने के लिए, जाने-पहचाने या सुझाए गए आईएमई का सुझाव दे सकती है. हालांकि, इसे आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने की अनुमति देनी होगी जो ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए इंस्टॉल करने के लिए उपलब्ध हैं.

4.12.2. EMM को आईटी एडमिन को यह बताना होगा कि वर्क प्रोफ़ाइल वाले डिवाइसों पर, सिस्टम IME को मैनेज नहीं किया जा सकता.

4.13. ऐडवांस IME मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि डिवाइसों के लिए कौनसे इनपुट मेथड (आईएमई) सेट अप किए जा सकते हैं. IME को बेहतर तरीके से मैनेज करने की सुविधा, बुनियादी सुविधा को बेहतर बनाती है. इससे आईटी एडमिन, सिस्टम IME के इस्तेमाल को भी मैनेज कर सकते हैं. आम तौर पर, सिस्टम IME को डिवाइस बनाने वाली कंपनी या डिवाइस के कैरियर की ओर से उपलब्ध कराया जाता है.

4.13.1. आईटी एडमिन, किसी भी लंबाई वाली IME की अनुमति वाली सूची सेट अप कर सकते हैं. इसमें खाली सूची शामिल नहीं है. खाली सूची में, सिस्टम IME के साथ-साथ सभी IME ब्लॉक हो जाते हैं. इसमें कोई भी IME पैकेज शामिल हो सकता है.

  • ईएमएम की कंसोल, अनुमति वाली सूची में शामिल करने के लिए, जाने-पहचाने या सुझाए गए आईएमई का सुझाव दे सकती है. हालांकि, इसे आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने की अनुमति देनी होगी जो ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए इंस्टॉल करने के लिए उपलब्ध हैं.

4.13.2. ईएमएम को यह पक्का करना होगा कि आईटी एडमिन, अनुमति वाली खाली सूची सेट अप न कर पाएं. ऐसा इसलिए, क्योंकि इस सेटिंग से सिस्टम आईएमई के साथ-साथ सभी आईएमई को डिवाइस पर सेट अप करने से रोका जा सकेगा.

4.13.3. EMM को यह पुष्टि करनी होगी कि अगर IME की अनुमति वाली सूची में सिस्टम IME शामिल नहीं हैं, तो तीसरे पक्ष के IME को डिवाइस पर अनुमति वाली सूची लागू होने से पहले साइलेंट मोड में इंस्टॉल किया जाता है.

4.14. सुलभता सेवाओं का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि उपयोगकर्ताओं के डिवाइसों पर, सुलभता सेवाओं को इस्तेमाल करने की अनुमति दी जाए या नहीं. सुलभता सेवाएं, दिव्यांग लोगों या ऐसे लोगों के लिए बहुत काम की होती हैं जो कुछ समय के लिए अपने डिवाइस का पूरी तरह से इस्तेमाल नहीं कर पाते. हालांकि, ये सेवाएं कॉर्पोरेट डेटा के साथ ऐसे तरीके से इंटरैक्ट कर सकती हैं जो कॉर्पोरेट नीति का पालन नहीं करता. इस सुविधा की मदद से आईटी एडमिन, सिस्टम के अलावा किसी भी सुलभता सेवा को बंद कर सकते हैं.

4.14.1. आईटी एडमिन, सुलभता सेवा की अनुमति वाली सूची को किसी भी लंबाई में सेट अप कर सकते हैं. इसमें एक खाली सूची भी शामिल है, जो सिस्टम से जुड़ी नहीं हैं, ऐसी सुलभता सेवाओं को ब्लॉक करती है. इस सूची में, सुलभता सेवा का कोई भी पैकेज शामिल हो सकता है. वर्क प्रोफ़ाइल पर लागू होने पर, इसका असर निजी प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों पर पड़ता है.

  • Console, अनुमति वाली सूची में शामिल करने के लिए, जानी-पहचानी या सुझाई गई ऐक्सेसिबिलिटी सेवाओं का सुझाव दे सकती है. हालांकि, इसे आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने की अनुमति देनी होगी जिन्हें इंस्टॉल किया जा सकता है. यह सूची, ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए उपलब्ध होती है.

4.15. जगह की जानकारी शेयर करने की सुविधा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, उपयोगकर्ताओं को वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ जगह की जानकारी शेयर करने से रोक सकते हैं. इसके अलावा, वर्क प्रोफ़ाइलों के लिए जगह की जानकारी की सेटिंग को Settings में जाकर कॉन्फ़िगर किया जा सकता है.

4.15.1. आईटी एडमिन, वर्क प्रोफ़ाइल में जगह की जानकारी की सेवाएं बंद कर सकते हैं.

4.16. जगह की जानकारी शेयर करने की सुविधा को बेहतर तरीके से मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइस पर जगह की जानकारी शेयर करने की कोई सेटिंग लागू कर सकते हैं. इस सुविधा से यह पक्का किया जा सकता है कि कॉर्पोरेट ऐप्लिकेशन के पास हमेशा सटीक जगह की जानकारी का ऐक्सेस हो. यह सुविधा यह भी पक्का कर सकती है कि बैटरी सेवर मोड में जगह की जानकारी की सेटिंग को सीमित करके, बैटरी की खपत को कम किया जाए.

4.16.1. आईटी एडमिन, डिवाइस की जगह की जानकारी वाली सेवाओं को यहां दिए गए किसी भी मोड पर सेट कर सकते हैं:

  • बहुत ज़्यादा सही पर टैप करें.
  • सिर्फ़ सेंसर, जैसे कि जीपीएस. हालांकि, इसमें नेटवर्क से मिली जगह की जानकारी शामिल नहीं है.
  • बैटरी की बचत करने वाली सुविधा, जो अपडेट होने की फ़्रीक्वेंसी को सीमित करती है.
  • बंद.

4.17. फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.1+

इससे आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों को चोरी से बचा सकते हैं. ऐसा इसलिए, क्योंकि वे यह पक्का कर सकते हैं कि बिना अनुमति वाले लोग, डिवाइसों को फ़ैक्ट्री रीसेट न कर पाएं. अगर डिवाइसों को आईटी विभाग को वापस करते समय, फ़ैक्ट्री रीसेट सुरक्षा की वजह से काम करने में समस्याएं आती हैं, तो आईटी एडमिन फ़ैक्ट्री रीसेट सुरक्षा को पूरी तरह से बंद भी कर सकते हैं.

4.17.1. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग से डिवाइस को फ़ैक्ट्री रीसेट करने से रोक सकते हैं.

4.17.2. फ़ैक्ट्री रीसेट के बाद, आईटी एडमिन डिवाइसों को चालू करने के लिए, कॉर्पोरेट अनलॉक खातों को तय कर सकते हैं.

  • इस खाते को किसी व्यक्ति से जोड़ा जा सकता है. इसके अलावा, इसका इस्तेमाल पूरे एंटरप्राइज़ के लिए भी किया जा सकता है, ताकि डिवाइसों को अनलॉक किया जा सके.

4.17.3. आईटी एडमिन, चुने गए डिवाइसों के लिए फ़ैक्ट्री रीसेट सुरक्षा की सुविधा बंद कर सकते हैं.

4.17.4. आईटी एडमिन, डिवाइस को दूर से ही वाइप करने की सुविधा चालू कर सकते हैं. इससे रीसेट प्रोटेक्शन का डेटा मिट जाता है. हालांकि, ऐसा करना ज़रूरी नहीं है. इससे रीसेट किए गए डिवाइस पर, फ़ैक्ट्री रीसेट प्रोटेक्शन की सुविधा बंद हो जाती है.

4.18. ऐप्लिकेशन को बेहतर तरीके से कंट्रोल करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, उपयोगकर्ता को सेटिंग में जाकर मैनेज किए जा रहे ऐप्लिकेशन को अनइंस्टॉल करने या उनमें बदलाव करने से रोक सकते हैं. उदाहरण के लिए, ऐप्लिकेशन को ज़बरदस्ती बंद करना या ऐप्लिकेशन के डेटा कैश को मिटाना.

4.18.1. आईटी एडमिन, मैनेज किए जा रहे किसी भी ऐप्लिकेशन या मैनेज किए जा रहे सभी ऐप्लिकेशन को अनइंस्टॉल करने की सुविधा को ब्लॉक कर सकते हैं.

4.18.2. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर ऐप्लिकेशन का डेटा बदलने से रोक सकते हैं.

4.19. स्क्रीन कैप्चर करने की सुविधा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन इस्तेमाल करते समय, उपयोगकर्ताओं को स्क्रीनशॉट लेने से रोक सकते हैं. इस सेटिंग में, स्क्रीन शेयर करने वाले ऐप्लिकेशन और सिस्टम के स्क्रीनशॉट लेने की सुविधाओं का इस्तेमाल करने वाले मिलते-जुलते ऐप्लिकेशन (जैसे, Google Assistant) को ब्लॉक करना शामिल है.

4.19.1. आईटी एडमिन, उपयोगकर्ताओं को स्क्रीनशॉट लेने से रोक सकते हैं.

4.20. कैमरों को अक्षम करें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन के लिए डिवाइस के कैमरों का इस्तेमाल बंद कर सकते हैं.

4.20.1. आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन के लिए, डिवाइस के कैमरों के इस्तेमाल की सुविधा बंद कर सकते हैं.

4.21. नेटवर्क के आंकड़ों का कलेक्शन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, डिवाइस की वर्क प्रोफ़ाइल से नेटवर्क के इस्तेमाल के आंकड़े देख सकते हैं. इकट्ठा किए गए आंकड़े, इस्तेमाल किए गए उस डेटा को दिखाते हैं जिसे उपयोगकर्ताओं के साथ शेयर किया जाता है. यह डेटा, सेटिंग के डेटा का इस्तेमाल सेक्शन में दिखता है. इकट्ठा किए गए आंकड़े, वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन के इस्तेमाल पर लागू होते हैं.

4.21.1. आईटी एडमिन, किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए, वर्क प्रोफ़ाइल के नेटवर्क के आंकड़ों की खास जानकारी के बारे में क्वेरी कर सकते हैं. साथ ही, वे इन आंकड़ों को ईएमएम कंसोल में देख सकते हैं.

4.21.2. आईटी एडमिन, वर्क प्रोफ़ाइल के नेटवर्क इस्तेमाल के आंकड़ों में किसी ऐप्लिकेशन की खास जानकारी के बारे में क्वेरी कर सकते हैं. वे किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए ऐसा कर सकते हैं. साथ ही, वे इन आंकड़ों को EMM कंसोल में यूआईडी के हिसाब से व्यवस्थित करके देख सकते हैं.

4.21.3. आईटी एडमिन, किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए, वर्क प्रोफ़ाइल के नेटवर्क इस्तेमाल के पुराने डेटा के बारे में क्वेरी कर सकते हैं. साथ ही, वे इस जानकारी को EMM की कंसोल में यूआईडी के हिसाब से व्यवस्थित करके देख सकते हैं.

4.22. नेटवर्क के आंकड़ों को इकट्ठा करने की बेहतर सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, मैनेज किए जा रहे पूरे डिवाइस के लिए नेटवर्क के इस्तेमाल से जुड़े आंकड़ों के बारे में क्वेरी कर सकते हैं. इकट्ठा किए गए आंकड़े, इस्तेमाल किए गए उस डेटा को दिखाते हैं जिसे सेटिंग के डेटा का इस्तेमाल सेक्शन में उपयोगकर्ताओं के साथ शेयर किया गया है. इकट्ठा किए गए आंकड़े, डिवाइस पर ऐप्लिकेशन के इस्तेमाल पर लागू होते हैं.

4.22.1. आईटी एडमिन, किसी डिवाइस के नेटवर्क के आंकड़ों की खास जानकारी के लिए क्वेरी कर सकते हैं. वे किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए भी क्वेरी कर सकते हैं. साथ ही, वे इन आंकड़ों को ईएमएम की कंसोल में देख सकते हैं.

4.22.2. आईटी एडमिन, किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए, ऐप्लिकेशन के नेटवर्क इस्तेमाल से जुड़े आंकड़ों की खास जानकारी के बारे में क्वेरी कर सकते हैं. साथ ही, ईएमएम की कंसोल में यूआईडी के हिसाब से व्यवस्थित की गई यह जानकारी देख सकते हैं.

4.22.3. आईटी एडमिन, नेटवर्क के इस्तेमाल से जुड़े पिछले डेटा के बारे में क्वेरी कर सकते हैं. वे किसी डिवाइस और कॉन्फ़िगर की जा सकने वाली समयावधि के लिए ऐसा कर सकते हैं. साथ ही, वे ईएमएम कंसोल में यूआईडी के हिसाब से व्यवस्थित की गई इस जानकारी को देख सकते हैं.

4.23. डिवाइस को फिर चालू करें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को दूर से रीस्टार्ट कर सकते हैं.

4.23.1. आईटी एडमिन, मैनेज किए जा रहे डिवाइस को दूर से रीबूट कर सकते हैं.

4.24. सिस्टम रेडियो मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

इससे आईटी एडमिन को सिस्टम नेटवर्क रेडियो और उनसे जुड़ी इस्तेमाल की नीतियों को बेहतर तरीके से मैनेज करने की अनुमति मिलती है.

4.24.1. आईटी एडमिन, सेवा देने वाली कंपनियों (जैसे, ऐंबर अलर्ट) से भेजे गए सेल ब्रॉडकास्ट बंद कर सकते हैं.

4.24.2. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर मोबाइल नेटवर्क की सेटिंग बदलने से रोक सकते हैं.

4.24.3. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर नेटवर्क सेटिंग रीसेट करने से रोक सकते हैं .

4.24.4. आईटी एडमिन, रोमिंग के दौरान मोबाइल डेटा के इस्तेमाल की अनुमति दे सकते हैं या इसे बंद कर सकते हैं .

4.24.5. आईटी एडमिन यह सेट अप कर सकते हैं कि डिवाइस से आउटगोइंग फ़ोन कॉल किए जा सकते हैं या नहीं. हालांकि, आपातकालीन कॉल को छोड़कर.

4.24.6. आईटी एडमिन, यह सेट अप कर सकते हैं कि डिवाइस से मैसेज भेजे और पाए जा सकते हैं या नहीं .

4.24.7. आईटी एडमिन, उपयोगकर्ताओं को अपने डिवाइस को टेदर करके, पोर्टेबल हॉटस्पॉट के तौर पर इस्तेमाल करने से रोक सकते हैं .

4.24.8. आईटी एडमिन, वाई-फ़ाई के बंद होने का समय डिफ़ॉल्ट, सिर्फ़ प्लग इन होने पर या कभी नहीं पर सेट कर सकते हैं.

4.24.9. आईटी एडमिन, उपयोगकर्ताओं को ब्लूटूथ कनेक्शन सेट अप करने या मौजूदा कनेक्शन में बदलाव करने से रोक सकते हैं .

4.25. सिस्टम ऑडियो मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, डिवाइस की ऑडियो सुविधाओं को साइलेंट मोड में मैनेज कर सकते हैं. जैसे, डिवाइस को म्यूट करना, उपयोगकर्ताओं को वॉल्यूम की सेटिंग बदलने से रोकना, और उपयोगकर्ताओं को डिवाइस के माइक्रोफ़ोन को अनम्यूट करने से रोकना.

4.25.1. आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को म्यूट कर सकते हैं.

4.25.2. आईटी एडमिन, उपयोगकर्ताओं को डिवाइस की आवाज़ की सेटिंग में बदलाव करने से रोक सकते हैं.

4.25.3. आईटी एडमिन, उपयोगकर्ताओं को डिवाइस के माइक्रोफ़ोन को अनम्यूट करने से रोक सकते हैं.

4.26. सिस्टम क्लॉक मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, डिवाइस की घड़ी और टाइम ज़ोन की सेटिंग मैनेज कर सकते हैं. साथ ही, उपयोगकर्ताओं को डिवाइस की सेटिंग में अपने-आप होने वाले बदलावों को रोकने की अनुमति दे सकते हैं.

4.26.1. आईटी एडमिन, सिस्टम के टाइम को अपने-आप सेट होने की सुविधा लागू कर सकते हैं. इससे उपयोगकर्ता, डिवाइस की तारीख और समय को सेट नहीं कर पाएगा.

4.26.2. आईटी एडमिन, समय अपने-आप सेट होने और टाइमज़ोन अपने-आप सेट होने की सुविधा को बिना किसी सूचना के चालू या बंद कर सकते हैं.

4.27. डिवाइस के लिए उपलब्ध ऐडवांस सुविधाएं

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन को, कीऑस्क मोड में इस्तेमाल होने वाले डिवाइस की सुविधाओं को ज़्यादा बारीकी से मैनेज करने की सुविधा मिलती है, ताकि कीऑस्क मोड के अलग-अलग इस्तेमाल के मामलों में मदद मिल सके.

4.27.1. आईटी एडमिन, डिवाइस के कीगार्ड को बंद कर सकते हैं.

4.27.2. आईटी एडमिन, डिवाइस के स्टेटस बार को बंद कर सकते हैं. इससे सूचनाएं और 'फ़टाफ़ट सेटिंग' ब्लॉक हो जाती हैं.

4.27.3. आईटी एडमिन, डिवाइस के प्लग इन होने पर डिवाइस की स्क्रीन को चालू रखने की सुविधा को चालू कर सकते हैं.

4.27.4. आईटी एडमिन, यहां दिए गए सिस्टम यूज़र इंटरफ़ेस (यूआई) को दिखने से रोक सकते हैं:

  • तोस्ट
  • ऐप्लिकेशन ओवरले.

4.27.5. आईटी एडमिन, ऐप्लिकेशन के लिए सिस्टम के सुझाव को यह अनुमति दे सकते हैं कि वह पहली बार शुरू होने पर, उपयोगकर्ता के ट्यूटोरियल और अन्य शुरुआती निर्देशों को स्किप कर दे.

4.28. स्कोप मैनेज करने का अधिकार किसी और को सौंपना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

आईटी एडमिन, अलग-अलग पैकेज के लिए अतिरिक्त अनुमतियां असाइन कर सकते हैं.

4.28.1. आईटी एडमिन, इन स्कोप को मैनेज कर सकते हैं:

4.29. पंजीकरण से जुड़े आईडी की सहायता

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
12.0+

Android 12 से, वर्क प्रोफ़ाइलों के पास हार्डवेयर के हिसाब से तय किए गए आइडेंटिफ़ायर का ऐक्सेस नहीं होगा. आईटी एडमिन, वर्क प्रोफ़ाइल वाले डिवाइस के लाइफ़साइकल को ट्रैक कर सकते हैं. इसके लिए, उन्हें डिवाइस के एनरोलमेंट से जुड़ा आईडी इस्तेमाल करना होगा. यह आईडी, फ़ैक्ट्री रीसेट के बाद भी बना रहता है.

4.29.1. आईटी एडमिन, डिवाइस के एनरोलमेंट के लिए खास आईडी सेट और पा सकते हैं

4.29.2. यह आईडी, डिवाइस के रजिस्ट्रेशन के लिए खास होता है. इसलिए, फ़ैक्ट्री रीसेट के बाद भी यह आईडी बना रहना चाहिए

4.30. क्रेडेंशियल मैनेजर की नीति

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
15.0+

आईटी एडमिन, नीति का इस्तेमाल करके यह मैनेज कर सकते हैं कि किन क्रेडेंशियल मैनेजर ऐप्लिकेशन को अनुमति दी गई है या ब्लॉक किया गया है.

4.30.1 आईटी एडमिन के पास, डिवाइस पर (या वर्क प्रोफ़ाइल में) सभी क्रेडेंशियल मैनेजर को ब्लॉक करने का विकल्प होता है.

4.30.2 जान-बूझकर खाली छोड़ा गया है.

4.30.3 आईटी एडमिन, पैकेज के उन नामों की सूची तय कर सकते हैं जिन्हें क्रेडेंशियल मैनेजर की सुविधा देने की अनुमति है.

4.31. ई-सिम को बुनियादी तौर पर मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
14.0+

इसकी मदद से आईटी एडमिन, किसी डिवाइस पर ई-सिम प्रोफ़ाइल उपलब्ध करा सकते हैं. साथ ही, डिवाइस पर ई-सिम प्रोफ़ाइल के लाइफ़साइकल को मैनेज कर सकते हैं.

4.31.1 आईटी एडमिन, किसी डिवाइस पर ई-सिम प्रोफ़ाइल को साइलेंट मोड में उपलब्ध करा सकते हैं.

4.31.2 आईटी एडमिन, किसी डिवाइस से मैनेज किए जा रहे ई-सिम मिटा सकते हैं.

4.31.3 आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर मोबाइल नेटवर्क की सेटिंग में बदलाव करने से रोक सकते हैं. इसके लिए, सेटिंग में जाकर mobileNetworksConfigDisabled पर जाएं.

4.31.4 जब कोई आईटी एडमिन किसी डिवाइस या वर्क प्रोफ़ाइल को दूर से मिटाता है, तो उसके पास डिवाइस से मैनेज किए जा रहे ई-सिम हटाने का विकल्प भी होता है. डिफ़ॉल्ट रूप से, निजी डिवाइसों पर वर्क प्रोफ़ाइलों से मैनेज किए जा रहे eSIM हटा दिए जाते हैं. हालांकि, कंपनी के मालिकाना हक वाले डिवाइसों पर इन्हें बनाए रखा जाता है.

4.31.5 (ज़रूरी नहीं) आईटी एडमिन, ईएमएम कंसोल के यूज़र इंटरफ़ेस (या इसी तरह के किसी अन्य तरीके) का इस्तेमाल करके, किसी डिवाइस के ईआईडी (एम्बेड किया गया पहचान दस्तावेज़) आइडेंटिफ़ायर को वापस पा सकते हैं. साथ ही, इन वैल्यू को एक्सपोर्ट कर सकते हैं.


5. डिवाइस के इस्तेमाल से जुड़ी जानकारी

5.1. पहली बार इस्तेमाल के लिए डिवाइस सेटअप करने की प्रोसेस को पसंद के मुताबिक बनाना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, डिफ़ॉल्ट सेटअप फ़्लो के यूज़र एक्सपीरियंस (यूएक्स) में बदलाव कर सकते हैं, ताकि इसमें खास तौर पर एंटरप्राइज़ के लिए उपलब्ध सुविधाएं शामिल की जा सकें. आईटी एडमिन के पास, डिवाइस को चालू करने की प्रोसेस के दौरान, ईएमएम की ओर से उपलब्ध कराई गई ब्रैंडिंग दिखाने का विकल्प होता है.

5.1.1. आईटी एडमिन, प्रोविज़निंग की प्रोसेस को अपनी पसंद के मुताबिक बना सकते हैं. इसके लिए, उन्हें कंपनी के हिसाब से यह जानकारी देनी होगी: कंपनी का रंग, कंपनी का लोगो, कंपनी की सेवा की शर्तें और अन्य अस्वीकरण.

5.1.2. आईटी एडमिन, ईएमएम के हिसाब से कस्टम किया गया ऐसा कॉन्फ़िगरेशन डिप्लॉय कर सकते हैं जिसे कॉन्फ़िगर नहीं किया जा सकता. इसमें ये चीज़ें शामिल होती हैं: ईएमएम का रंग, ईएमएम का लोगो, ईएमएम की सेवा की शर्तें और अन्य अस्वीकरण.

5.1.3 [primaryColor] को Android 10 और इसके बाद के वर्शन पर, एंटरप्राइज़ रिसोर्स के लिए बंद कर दिया गया है.

  • ईएमएम को सिस्टम प्रोविज़निंग के बारे में चेतावनी देने वाले बंडल में, प्रोविज़निंग की सेवा की शर्तें और अन्य अस्वीकरण शामिल करने होंगे. ऐसा तब भी करना होगा, जब ईएमएम के हिसाब से बनाए गए कस्टम कॉन्फ़िगरेशन का इस्तेमाल न किया जा रहा हो.
  • ईएमएम, कॉन्फ़िगर नहीं किए जा सकने वाले और ईएमएम के हिसाब से बनाए गए कस्टम वर्शन को सभी डिप्लॉयमेंट के लिए डिफ़ॉल्ट के तौर पर सेट कर सकते हैं. हालांकि, उन्हें आईटी एडमिन को अपना कस्टम वर्शन सेट अप करने की अनुमति देनी होगी.

5.2. एंटरप्राइज़ को पसंद के मुताबिक बनाना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, कॉर्पोरेट ब्रैंडिंग के साथ वर्क प्रोफ़ाइल के पहलुओं को पसंद के मुताबिक बना सकते हैं. उदाहरण के लिए, आईटी एडमिन वर्क प्रोफ़ाइल में उपयोगकर्ता के आइकॉन को कंपनी के लोगो के तौर पर सेट कर सकते हैं. एक और उदाहरण, वर्क चैलेंज के बैकग्राउंड का रंग सेट अप करना है.

5.2.1. आईटी एडमिन, संगठन का रंग सेट कर सकते हैं, ताकि उसे वर्क चैलेंज के बैकग्राउंड के रंग के तौर पर इस्तेमाल किया जा सके.

5.2.2. आईटी एडमिन, वर्क प्रोफ़ाइल का डिसप्ले नेम सेट कर सकते हैं .

5.2.3. आईटी एडमिन, वर्क प्रोफ़ाइल का उपयोगकर्ता आइकॉन सेट कर सकते हैं.

5.2.4. आईटी एडमिन, उपयोगकर्ता को वर्क प्रोफ़ाइल के उपयोगकर्ता आइकॉन में बदलाव करने से रोक सकते हैं .

5.3. एंटरप्राइज़ के लिए बेहतर कस्टमाइज़ेशन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को कॉर्पोरेट ब्रैंडिंग के हिसाब से पसंद के मुताबिक बना सकते हैं. उदाहरण के लिए, आईटी एडमिन, प्राइमरी उपयोगकर्ता के आइकॉन को कॉर्पोरेट लोगो पर सेट कर सकते हैं या डिवाइस का वॉलपेपर सेट कर सकते हैं.

5.3.1. आईटी एडमिन, मैनेज किए जा रहे डिवाइस के लिए डिसप्ले नेम सेट कर सकते हैं .

5.3.2. आईटी एडमिन, मैनेज किए जा रहे डिवाइस का उपयोगकर्ता आइकॉन सेट कर सकते हैं .

5.3.3. आईटी एडमिन, उपयोगकर्ता को डिवाइस के उपयोगकर्ता आइकॉन में बदलाव करने से रोक सकते हैं .

5.3.4. आईटी एडमिन, डिवाइस का वॉलपेपर सेट कर सकते हैं .

5.3.5. आईटी एडमिन, उपयोगकर्ता को डिवाइस के वॉलपेपर में बदलाव करने से रोक सकते हैं .

5.4. लॉक स्क्रीन पर दिखने वाले मैसेज

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, पसंद के मुताबिक मैसेज सेट कर सकते हैं. यह मैसेज, डिवाइस की लॉक स्क्रीन पर हमेशा दिखता है. इसे देखने के लिए, डिवाइस को अनलॉक करने की ज़रूरत नहीं होती.

5.4.1. आईटी एडमिन, लॉक स्क्रीन पर दिखने वाला मैसेज सेट कर सकते हैं.

5.5. नीति के पालन से जुड़ी जानकारी मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, उपयोगकर्ताओं को दिए जाने वाले सहायता टेक्स्ट को अपनी पसंद के मुताबिक बना सकते हैं. यह टेक्स्ट तब दिखता है, जब उपयोगकर्ता अपने डिवाइस पर मैनेज की गई सेटिंग में बदलाव करते हैं. इसके अलावा, वे EMM की ओर से उपलब्ध कराए गए सामान्य सहायता मैसेज को डिप्लॉय कर सकते हैं. सहायता के लिए छोटे और बड़े, दोनों तरह के मैसेज को पसंद के मुताबिक बनाया जा सकता है. ये मैसेज तब दिखते हैं, जब कोई व्यक्ति मैनेज किए जा रहे किसी ऐसे ऐप्लिकेशन को अनइंस्टॉल करने की कोशिश करता है जिसे आईटी एडमिन ने पहले ही अनइंस्टॉल करने से रोक दिया है.

5.5.1. आईटी एडमिन, सहायता के लिए छोटे और बड़े, दोनों तरह के मैसेज को अपनी पसंद के मुताबिक बनाते हैं.

5.5.2. आईटी एडमिन, कॉन्फ़िगर नहीं किए जा सकने वाले, ईएमएम के हिसाब से छोटे और बड़े सहायता मैसेज डिप्लॉय कर सकते हैं.

  • ईएमएम, कॉन्फ़िगर नहीं किए जा सकने वाले और ईएमएम के हिसाब से सहायता मैसेज को सभी डिप्लॉयमेंट के लिए डिफ़ॉल्ट के तौर पर सेट कर सकता है. हालांकि, उसे आईटी एडमिन को अपने मैसेज सेट अप करने की अनुमति देनी होगी.

5.6. एक से ज़्यादा प्रोफ़ाइल के लिए संपर्क जानकारी मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन यह कंट्रोल कर सकते हैं कि वर्क प्रोफ़ाइल से कौनसे संपर्क डेटा को बाहर भेजा जा सकता है. टेलीफ़ोनी और मैसेजिंग (एसएमएस) ऐप्लिकेशन, दोनों को निजी प्रोफ़ाइल में चलाना होगा. साथ ही, इन्हें ऑफ़िस के संपर्कों के साथ बेहतर तरीके से काम करने के लिए, वर्क प्रोफ़ाइल के संपर्क डेटा का ऐक्सेस देना होगा. हालांकि, एडमिन के पास ऑफ़िस के डेटा को सुरक्षित रखने के लिए, इन सुविधाओं को बंद करने का विकल्प होता है.

5.6.1. आईटी एडमिन, सिस्टम कॉन्टैक्ट प्रोवाइडर का इस्तेमाल करने वाले निजी ऐप्लिकेशन के लिए, क्रॉस-प्रोफ़ाइल संपर्क खोजने की सुविधा बंद कर सकते हैं.

5.6.2. आईटी एडमिन, सिस्टम कॉन्टैक्ट प्रोवाइडर का इस्तेमाल करने वाले निजी डायलर ऐप्लिकेशन के लिए, क्रॉस-प्रोफ़ाइल कॉलर आईडी लुकअप की सुविधा बंद कर सकते हैं.

5.6.3. आईटी एडमिन, ब्लूटूथ डिवाइसों के साथ संपर्क जानकारी शेयर करने की सुविधा बंद कर सकते हैं. ऐसा उन डिवाइसों के लिए किया जा सकता है जो सिस्टम कॉन्टैक्ट प्रोवाइडर का इस्तेमाल करते हैं. उदाहरण के लिए, कार में हैंड्स-फ़्री कॉलिंग या हेडसेट.

5.7. एक से ज़्यादा प्रोफ़ाइल के डेटा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

इससे आईटी एडमिन को यह तय करने का अधिकार मिलता है कि वर्क प्रोफ़ाइल से कौन-सा डेटा बाहर जा सकता है. यह अधिकार, वर्क प्रोफ़ाइल की डिफ़ॉल्ट सुरक्षा सुविधाओं से अलग होता है. इस सुविधा की मदद से, आईटी एडमिन कुछ खास तरह के क्रॉस-प्रोफ़ाइल डेटा को शेयर करने की अनुमति दे सकते हैं. इससे इस्तेमाल के मुख्य उदाहरणों में, इस सुविधा को बेहतर तरीके से इस्तेमाल किया जा सकेगा. आईटी एडमिन, कॉर्पोरेट डेटा को ज़्यादा सुरक्षित रखने के लिए, डिवाइसों को और भी ज़्यादा लॉक कर सकते हैं.

5.7.1. आईटी एडमिन, क्रॉस-प्रोफ़ाइल इंटेंट फ़िल्टर कॉन्फ़िगर कर सकते हैं. इससे निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल से इंटेंट को हल कर सकते हैं. जैसे, शेयर करने के इंटेंट या वेब लिंक.

  • Console, कॉन्फ़िगरेशन के लिए जाने-पहचाने या सुझाए गए इंटेंट फ़िल्टर का सुझाव दे सकती है. हालांकि, यह किसी भी सूची के लिए इंटेंट फ़िल्टर को सीमित नहीं कर सकती.

5.7.2. आईटी एडमिन, होम स्क्रीन पर विजेट दिखाने वाले मैनेज किए गए ऐप्लिकेशन को अनुमति दे सकते हैं.

  • ईएमएम की कंसोल में, आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने का विकल्प मिलना चाहिए जिन्हें ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए इंस्टॉल किया जा सकता है.

5.7.3. आईटी एडमिन, वर्क और निजी प्रोफ़ाइल के बीच कॉपी/चिपकाने की सुविधा को बंद कर सकते हैं.

5.7.4. आईटी एडमिन, उपयोगकर्ताओं को एनएफ़सी बीम का इस्तेमाल करके, वर्क प्रोफ़ाइल से डेटा शेयर करने से रोक सकते हैं.

5.7.5. आईटी एडमिन, निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल से वेब लिंक खोलने की अनुमति दे सकते हैं.

5.8. सिस्टम अपडेट से जुड़ी नीति

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, डिवाइसों के लिए ओवर-द-एयर (ओटीए) सिस्टम अपडेट सेट अप और लागू कर सकते हैं.

5.8.1. ईएमएम की कंसोल की मदद से, आईटी एडमिन यहां दिए गए ओटीए कॉन्फ़िगरेशन सेट कर सकते हैं:

  • अपने-आप: डिवाइसों पर, ओटीए अपडेट उपलब्ध होने पर अपने-आप इंस्टॉल हो जाते हैं.
  • अपडेट को कुछ समय के लिए रोकना: आईटी एडमिन के पास, ओटीए अपडेट को 30 दिनों तक रोकने का विकल्प होना चाहिए. इस नीति का असर सुरक्षा से जुड़े अपडेट (जैसे, हर महीने के सुरक्षा पैच) पर नहीं पड़ता.
  • विंडो मोड: आईटी एडमिन को, हर दिन रखरखाव के लिए तय की गई समयावधि में, ओटीए अपडेट शेड्यूल करने की सुविधा मिलनी चाहिए.

5.8.2. EMM का DPC डिवाइसों पर ओटीए कॉन्फ़िगरेशन लागू करता है.

5.9. लॉक टास्क मोड को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, किसी ऐप्लिकेशन या ऐप्लिकेशन के सेट को स्क्रीन पर लॉक कर सकते हैं. साथ ही, यह पक्का कर सकते हैं कि उपयोगकर्ता ऐप्लिकेशन से बाहर न निकल पाएं.

5.9.1. ईएमएम की कंसोल की मदद से, आईटी एडमिन किसी डिवाइस पर ऐप्लिकेशन इंस्टॉल करने और उन्हें लॉक करने की अनुमति दे सकते हैं. इसके लिए, उन्हें उपयोगकर्ता से अनुमति लेने की ज़रूरत नहीं होती. ईएमएम के डीपीसी में, खास डिवाइस मोड की अनुमति होती है.

5.10. पसंदीदा गतिविधि को लगातार मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

इस नीति की मदद से आईटी एडमिन, किसी ऐप्लिकेशन को डिफ़ॉल्ट इंटेंट हैंडलर के तौर पर सेट कर सकते हैं. ऐसा उन इंटेंट के लिए किया जा सकता है जो किसी इंटेंट फ़िल्टर से मेल खाते हैं. उदाहरण के लिए, आईटी एडमिन को यह चुनने की अनुमति देना कि वेब लिंक अपने-आप किस ब्राउज़र ऐप्लिकेशन में खुलें या होम बटन टैप करने पर किस लॉन्चर ऐप्लिकेशन का इस्तेमाल किया जाए.

5.10.1. आईटी एडमिन, किसी भी इंटेंट फ़िल्टर के लिए, किसी भी पैकेज को डिफ़ॉल्ट इंटेंट हैंडलर के तौर पर सेट कर सकते हैं.

  • ईएमएम का कंसोल, कॉन्फ़िगरेशन के लिए जाने-पहचाने या सुझाए गए इंटेंट का सुझाव दे सकता है. हालांकि, वह किसी भी सूची के लिए इंटेंट को सीमित नहीं कर सकता.
  • ईएमएम की कंसोल में, आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने की अनुमति होनी चाहिए जिन्हें ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ता इंस्टॉल कर सकते हैं.

5.11. Keyguard सुविधा का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+
आईटी एडमिन, डिवाइस के कीगार्ड (लॉक स्क्रीन) और काम से जुड़े चैलेंज के कीगार्ड (लॉक स्क्रीन) को अनलॉक करने से पहले, उपयोगकर्ताओं के लिए उपलब्ध सुविधाओं को मैनेज कर सकते हैं. 5.11.1. ईएमएम का डीपीसी, डिवाइस के कीगार्ड की इन सुविधाओं को बंद कर सकता है:
  • भरोसेमंद एजेंट
  • फ़िंगरप्रिंट से अनलॉक करने की सुविधा
  • बिना बदलाव की गई सूचनाएं

5.11.2. ईएमएम का डीपीसी, वर्क प्रोफ़ाइल में कीगार्ड की इन सुविधाओं को बंद कर सकता है:

  • भरोसेमंद एजेंट
  • फ़िंगरप्रिंट से अनलॉक करने की सुविधा

5.12. ऐडवांस कीगार्ड सुविधा का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+
आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों पर डिवाइस के कीगार्ड (लॉक स्क्रीन) की बेहतर सुविधाओं को मैनेज कर सकते हैं. 5.12.1. आईटी एडमिन, डिवाइस के कीगार्ड की इन सुविधाओं को बंद कर सकते हैं:

5.13. दूरस्थ रूप से डीबग करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, डिवाइसों से डीबग करने से जुड़े संसाधन आसानी से वापस पा सकते हैं.

5.13.1. आईटी एडमिन, दूर से गड़बड़ी की रिपोर्ट का अनुरोध कर सकते हैं, ईएमएम की कंसोल से गड़बड़ी की रिपोर्ट देख सकते हैं, और ईएमएम की कंसोल से गड़बड़ी की रिपोर्ट डाउनलोड कर सकते हैं.

5.14. मैक पता वापस पाना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

EMM, डिवाइस के मैक पते को चुपचाप फ़ेच कर सकते हैं. MAC पते का इस्तेमाल, एंटरप्राइज़ इंफ़्रास्ट्रक्चर के अन्य हिस्सों में मौजूद डिवाइसों की पहचान करने के लिए किया जा सकता है. उदाहरण के लिए, नेटवर्क ऐक्सेस कंट्रोल के लिए डिवाइसों की पहचान करते समय.

5.14.1. ईएमएम, डिवाइस का मैक पता साइलेंट तरीके से वापस पा सकता है. साथ ही, इसे ईएमएम की कंसोल में डिवाइस से जोड़ सकता है.

5.15. लॉक टास्क मोड को मैनेज करने की ऐडवांस सेटिंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
9.0+

जब किसी डिवाइस को सिर्फ़ एक काम के लिए सेट अप किया जाता है, तब आईटी एडमिन EMM कंसोल का इस्तेमाल करके ये काम कर सकते हैं:

5.15.1. ईएमएम के डीपीसी का इस्तेमाल करके, किसी एक ऐप्लिकेशन को डिवाइस से लॉक करने की अनुमति देता है.

5.15.2. ईएमएम के डीपीसी का इस्तेमाल करके, सिस्टम यूज़र इंटरफ़ेस (यूआई) की इन सुविधाओं को चालू या बंद करें :

  • होम बटन
  • खास जानकारी
  • ग्लोबल कार्रवाइयां
  • सूचनाएं
  • सिस्टम की जानकारी / स्टेटस बार
  • कीगार्ड (लॉक स्क्रीन)

5.15.3. ईएमएम के डीपीसी का इस्तेमाल करके, सिस्टम में गड़बड़ी से जुड़े डायलॉग बंद करें.

5.16. सिस्टम अपडेट करने की ऐडवांस नीति

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
9.0+

आईटी एडमिन, किसी डिवाइस पर सिस्टम अपडेट को फ़्रीज़ करने की अवधि के लिए ब्लॉक कर सकते हैं.

5.16.1. ईएमएम का डीपीसी, डिवाइसों पर ओवर-द-एयर (ओटीए) सिस्टम अपडेट लागू कर सकता है. ऐसा एक तय समय के लिए किया जा सकता है, ताकि अपडेट को फ़्रीज़ किया जा सके.

5.17. वर्क प्रोफ़ाइल की नीति के पालन से जुड़ी जानकारी को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
9.0+

आईटी एडमिन, किसी डिवाइस से वर्क प्रोफ़ाइल हटाने पर उपयोगकर्ताओं को दिखने वाले मैसेज को पसंद के मुताबिक बना सकते हैं.

5.17.1. आईटी एडमिन, वर्क प्रोफ़ाइल वाइप होने पर दिखाने के लिए कस्टम टेक्स्ट उपलब्ध करा सकते हैं.

5.18. कनेक्ट किए गए ऐप्लिकेशन के लिए सहायता

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
11.0+

आईटी एडमिन, पैकेज की एक सूची सेट कर सकते हैं. इससे वर्क प्रोफ़ाइल की सीमा के अंदर और बाहर कम्यूनिकेट किया जा सकता है.

5.19. सिस्टम को मैन्युअल तरीके से अपडेट करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
11.0+

आईटी एडमिन, पाथ उपलब्ध कराकर सिस्टम अपडेट को मैन्युअल तरीके से इंस्टॉल कर सकते हैं.

6. डिवाइस एडमिन की सुविधा का समर्थन नहीं होना या रुकना

6.1. डिवाइस एडमिन की सुविधा का समर्थन नहीं होना या रुकना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम को 2022 के आखिर तक एक प्लान पोस्ट करना होगा. इसके तहत, 2023 की पहली तिमाही के आखिर तक GMS डिवाइसों पर डिवाइस एडमिन के लिए ग्राहक सहायता बंद कर दी जाएगी.

7. एपीआई का इस्तेमाल

7.1. नई बाइंडिंग के लिए स्टैंडर्ड नीति कंट्रोलर

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

डिफ़ॉल्ट रूप से, किसी भी नई बाइंडिंग के लिए, डिवाइसों को Android Device Policy का इस्तेमाल करके मैनेज किया जाना चाहिए. ईएमएम, डिवाइसों को मैनेज करने के लिए कस्टम डीपीसी का इस्तेमाल करने का विकल्प दे सकते हैं. यह विकल्प, सेटिंग सेक्शन में 'ऐडवांस' या इसी तरह के किसी अन्य नाम से उपलब्ध होता है. नए ग्राहकों को किसी भी ऑनबोर्डिंग या सेटअप वर्कफ़्लो के दौरान, टेक्नोलॉजी स्टैक के बीच मनमाने तरीके से चुनने का विकल्प नहीं दिया जाना चाहिए.

7.2. नए डिवाइसों के लिए स्टैंडर्ड नीति नियंत्रक

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

डिफ़ॉल्ट रूप से, सभी नए डिवाइसों को Android Device Policy का इस्तेमाल करके मैनेज किया जाना चाहिए. ऐसा मौजूदा और नए, दोनों तरह के डिवाइसों के लिए ज़रूरी है. ईएमएम, 'ऐडवांस' या इसी तरह के शब्द वाले हेडिंग में, सेटिंग सेक्शन में कस्टम डीपीसी का इस्तेमाल करके डिवाइसों को मैनेज करने का विकल्प दे सकते हैं.