1. Gerätebereitstellung |
1.2. Bereitstellung von DPC-Kennungen für Geräte |
Android 6.0 oder höher |
star |
Sie können ein vollständig verwaltetes Gerät mit einer DPC-Kennung bereitstellen
(„afw#“).
|
1.3. Bereitstellung von NFC-Geräten |
Android 6.0 oder höher |
star_border |
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit EMM-NFC
App zum Bereitstellen eines Geräts bereitstellen. |
1.4. Bereitstellung von Geräten mit QR-Code |
Android 7.0 oder höher |
star |
IT-Administratoren können ein neues oder auf die Werkseinstellungen zurückgesetztes Gerät verwenden, um einen generierten QR-Code zu scannen.
über die EMM-Konsole,
um das Gerät bereitzustellen. |
1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel 7.1 und höher) |
star |
IT-Administratoren können Geräte vorkonfigurieren, die bei autorisierten Resellern gekauft wurden
und verwalten Sie sie über die EMM-Konsole. |
1.6 Erweiterte Zero-Touch-Bereitstellung |
Android 8.0 oder höher (Pixel 7.1 und höher) |
remove_circle_outline |
IT-Administratoren können einen Großteil der Geräteregistrierung automatisieren, indem sie
DPC-Registrierungsdetails über die Zero-Touch-Registrierung. |
1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole Zero-Touch-Geräte mit dem Zero-Touch-iFrame einrichten. |
1.11. Bereitstellung dedizierter Geräte |
Android 8.0 oder höher |
star |
EMMs können dedizierte Geräte registrieren, ohne dass der Nutzer dazu aufgefordert wird.
sich mit einem Google-Konto zu authentifizieren. |
2. Gerätesicherheit |
2.1. Sicherheitsherausforderung des Geräts |
Android 5.0 oder höher |
star |
IT-Administratoren können Identitätsbestätigungen für Geräte festlegen und erzwingen
(z. B. PIN/Muster/Passwort) eines bestimmten Typs und einer bestimmten Komplexität auf verwalteten
Geräte. |
2.3. Erweiterte Sicherheitscodeverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
2.4 Smart Lock-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Trust Agents mit der Android-Funktion Smart Lock Geräte entsperren dürfen. |
2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole per Fernzugriff sperren und
Unternehmensdaten von einem verwalteten Gerät löschen |
2.6. Durchsetzung der Compliance |
Android 5.0 oder höher |
star |
Der EMM-Anbieter schränkt den Zugriff auf Arbeitsdaten und Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
2.7. Standardmäßige Sicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMMs müssen die angegebenen Sicherheitsrichtlinien
Geräte standardmäßig aktiviert, ohne dass IT-Administratoren
Einstellungen in der EMM-Konsole. |
2.8 Sicherheitsrichtlinien für zweckbestimmte Geräte |
Android 6.0 oder höher |
star |
Nutzer können einem gesperrten, zweckbestimmten Gerät nicht entkommen, um andere Aktionen zuzulassen. |
2.9 SafetyNet-Unterstützung |
– |
star |
Der EMM-Anbieter stellt mithilfe der SafetyNet Attestation API sicher, dass es sich bei den Geräten um gültige Android-Geräte handelt. |
2.10 Erzwingen von „Apps überprüfen“ |
Android 5.0 oder höher |
star |
IT-Administratoren können die Funktion „Apps überprüfen“ auf Geräten aktivieren. |
2.11 Direct Boot-Unterstützung |
Android 7.0 oder höher |
star |
Durch Direct Boot-Unterstützung wird sichergestellt, dass der DPC des EMM aktiv und in der Lage ist,
um die Richtlinie zu erzwingen, auch wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt ist. |
2.12 Eisenwaren
Sicherheitsmanagement |
Android 5.1 oder höher |
star |
IT-Administratoren können Hardwareelemente eines Geräts sperren,
Schutz vor Datenverlust. |
2:13 Sicherheits-Logging für Unternehmen |
Android 7.0 oder höher |
star_border |
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die geparst und
programmatisch auf bösartiges oder riskantes Verhalten geprüft werden. |
3. Konto- und App-Verwaltung |
3.1. Unternehmensbindung |
– |
star |
IT-Administratoren können den EMM-Anbieter mit ihrer Organisation verknüpfen,
Managed Google Play verwenden, um Apps auf Geräten bereitzustellen |
3.3. Bereitstellung von Managed Google Play-Gerätekonten |
Android 5.0 oder höher |
star |
Der EMM-Anbieter kann Managed Google Play-Gerätekonten erstellen und bereitstellen. |
3.5 App-Bereitstellung im Hintergrund |
– |
star |
IT-Administratoren können geschäftliche Apps
ganz im Hintergrund auf Geräten bereitstellen,
jede Nutzerinteraktion. |
3.6 Verwaltung verwalteter Konfigurationen |
Android 5.0 oder höher |
star |
IT-Administratoren können verwaltete Konfigurationen für jede App ansehen und automatisch festlegen
das verwaltete Konfigurationen unterstützt. |
3.7 App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können eine Liste der für ihre Organisation genehmigten Apps importieren.
Unternehmenskonto über Managed Google Play (play.google.com/work) aufrufen. |
3.8 Programmatische App-Genehmigung |
– |
star_border |
In der EMM-Konsole wird der iFrame von Managed Google Play verwendet, um Google
Funktionen zum Auffinden und Genehmigen von Apps von Google Play |
3:11. App-Lizenzverwaltung |
– |
remove_circle_outline |
IT-Administratoren können App-Lizenzen abrufen und verwalten, die in der verwalteten App
Google Play über die EMM-Konsole aufrufen. |
3:12 Von Google gehostete private Apps verwalten |
– |
star |
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole aktualisieren
statt über die Google Play Console. |
3:13 Selbst gehostete private Apps verwalten |
– |
star_border |
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen. |
3:14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Diese Anforderung gilt nicht für die Android Management API. |
3:15 Anforderungen an die API-Nutzung |
– |
star |
Der EMM-Anbieter implementiert die APIs von Google in großem Umfang und vermeidet so Traffic-Muster.
die sich negativ auf die die Möglichkeit, Apps in
Produktionsumgebungen. |
3:16 Erweiterte verwaltete Konfiguration |
Android 5.0 oder höher |
star |
EMM unterstützt verwaltete Konfigurationen mit bis zu vier verschachtelten Ebenen.
und kann Feedback, das von Google Play gesendet wurde, abrufen und anzeigen.
|
3:17 Web-App-Verwaltung |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und bereitstellen. |
3:18 Verwaltung des Lebenszyklus von Managed Google Play-Konten |
Android 5.0 oder höher |
star |
Der EMM-Anbieter kann im Namen von IT-Administratoren Managed Google Play-Konten erstellen, aktualisieren und löschen. |
3:19 Verwaltung von Anwendungs-Tracks |
Android 5.0 oder höher |
star |
IT-Administratoren können für bestimmte Anwendungen eine Reihe von Entwicklungs-Tracks einrichten. |
3:20 Erweiterte Verwaltung von App-Updates |
Android 5.0 oder höher |
star |
IT-Administratoren können zulassen, dass Apps sofort aktualisiert werden, oder sie um 90 Tage verschieben. |
4. Geräteverwaltung |
4.1. Verwaltung von Richtlinien für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT-Administratoren können ohne Meldung eine Standardantwort auf Laufzeitberechtigung festlegen
Anfragen von geschäftlichen Apps |
4.2. Verwaltung des Status der Laufzeitberechtigungszuweisungen |
Android 6.0 oder höher |
star |
Nach dem Festlegen einer standardmäßigen Richtlinie für Laufzeitberechtigungen können IT-Administratoren
Sie können automatisch Antworten für bestimmte Berechtigungen von jeder geschäftlichen App festlegen, die auf
API 23 oder höher. |
4.3. WLAN-Konfigurationsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf
verwaltete Geräte. |
4.4. WLAN-Sicherheitsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten
Geräte. |
4.5. Erweiterte WLAN-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren,
Verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmensdaten ändern
Konfigurationen. |
4.6 Kontoverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass nicht autorisierte Unternehmenskonten
mit Unternehmensdaten für Dienste wie SaaS-Speicherung und
Produktivitäts-Apps oder E-Mails. |
4.8 Zertifikatverwaltung |
Android 5.0 oder höher |
star |
Ermöglicht IT-Administratoren, Identitätszertifikate und ‐zertifikate bereitzustellen
um den Zugriff auf Unternehmensressourcen
zu ermöglichen. |
4.9 Erweiterte Zertifikatsverwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können automatisch die Zertifikate auswählen,
welche verwalteten Apps
verwendet werden sollen. |
4:10 Delegierte Zertifikatverwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können die Zertifikatsverwaltungs-App eines Drittanbieters
Geräte und gewähren Sie dieser App privilegierten Zugriff, um Zertifikate in
aus dem verwalteten Schlüsselspeicher. |
4:11 Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können ein durchgehend aktives VPN festlegen, damit Daten von
werden verwaltete Apps durch ein eingerichtetes VPN. |
4:13 Erweiterte IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
4:14 Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
4:16 Erweiterte Standortfreigabeverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können bestimmte Standortfreigabeeinstellungen auf verwalteten
. |
4:17 Verwaltung des Schutzes vor Zurücksetzen auf Werkseinstellungen |
Android 5.1 oder höher |
star |
Ermöglicht es IT-Administratoren, unternehmenseigene Geräte vor Diebstahl zu schützen, indem
damit nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
4:18 Erweiterte App-Steuerung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können Nutzer daran hindern, die App zu deinstallieren oder anderweitig Änderungen vorzunehmen.
verwalteten Apps über die Einstellungen verwalten. |
4:19 Verwaltung von Bildschirmaufnahmen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können Nutzer daran hindern, Screenshots zu erstellen, wenn sie verwaltete
Apps. |
4:20 Kameras deaktivieren |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Nutzung von Gerätekameras durch verwaltete Apps deaktivieren. |
4:22. Erweiterte Erfassung von Netzwerkstatistiken |
Android 6.0 oder höher |
star_border |
IT-Administratoren können Statistiken zur Netzwerknutzung für ein komplettes
. |
4:23 Gerät neu starten |
Android 7.0 oder höher |
star |
IT-Administratoren können verwaltete Geräte aus der Ferne neu starten. |
4:24 Verwaltung von Systemradios |
Android 7.0 oder höher |
star_border |
Ermöglicht IT-Administratoren eine differenzierte Verwaltung von Systemnetzwerkfunkschnittstellen und
zugehöriger Nutzungsrichtlinien. |
4:25 Audioverwaltung des Systems |
Android 5.0 oder höher |
star_border |
IT-Administratoren können Audiofunktionen von Geräten automatisch verwalten. |
4:26 Verwaltung der Systemuhr |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Einstellungen für die Uhrzeit und Zeitzone des Geräts verwalten und verhindern,
automatische Geräteeinstellungen ändern. |
4:27 Erweiterte Funktionen für zweckbestimmte Geräte |
Android 6.0 oder höher |
star |
Bietet IT-Administratoren die Möglichkeit, detailliertere Funktionen von
zweckbestimmte Geräte für verschiedene Kiosk-Anwendungsfälle. |
4:28 Delegierte Bereichsverwaltung |
Android 8.0 oder höher |
star |
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren. |
5. Nutzerfreundlichkeit von Geräten |
5.1. Anpassung der verwalteten Nutzerverwaltung |
Android 7.0 oder höher |
star_border |
IT-Administratoren können den standardmäßigen verwalteten Bereitstellungsablauf so ändern, dass
enthalten unternehmensspezifische Funktionen. |
5.4. Nachrichten auf dem Sperrbildschirm |
Android 7.0 oder höher |
star_border |
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Gerät angezeigt wird
gesperrt werden. Das Gerät muss dazu nicht entsperrt werden. |
5.5. Management der Richtlinientransparenz |
Android 7.0 oder höher |
star_border |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie
verwaltete Einstellungen auf ihrem Gerät zu ändern oder eine
Von EMM bereitgestellte generische Supportnachricht. |
5.8 Richtlinie für Systemupdates |
Android 6.0 oder höher |
star |
IT-Administratoren können OTA-Systemupdates (Over The Air) für
Geräte. |
5.9 Modusverwaltung für Aufgaben sperren |
Android 6.0 oder höher |
star |
IT-Administratoren können Apps oder Apps auf dem Bildschirm sperren und dafür sorgen, dass
Die App konnte nicht beendet werden. |
5.10 Dauerhafte Verwaltung bevorzugter Aktivitäten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine App als Standard-Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen. |
5.12 Erweiterte Keyguard-Funktionsverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können den erweiterten Keyguard für Geräte (Sperrbildschirm) verwalten.
Funktionen. |
5:13. Remote-Debugging |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Debugging-Ressourcen von Geräten abrufen,
Es sind zusätzliche Schritte erforderlich. |
5:14 Abrufen der MAC-Adresse |
Android 7.0 oder höher |
star_border |
EMM-Anbieter können die MAC-Adresse eines Geräts im Hintergrund abrufen, um sie zu identifizieren.
Geräte in anderen Teilen der Unternehmensinfrastruktur. |
5:15 Erweiterte Verwaltung des Modus für das Sperren von Aufgaben |
Android 9.0 oder höher |
star |
Mit einem zweckbestimmten Gerät können IT-Administratoren
EMM-Konsole, um die Startbildschirmtaste, Benachrichtigungen und
andere Funktionen. |
5:16 Richtlinie für erweiterte Systemupdates |
Android 9.0 oder höher |
star |
IT-Administratoren können Systemupdates auf einem Gerät für einen bestimmten Zeitraum blockieren
Punkt. |
5:19 Manuelles Systemupdate |
Android 11.0 oder höher |
star_border |
Die Android Management API unterstützt diese Funktion nicht. |
6. Einstellung des Geräteadministrators |
6.1 Einstellung des Geräteadministrators |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen bis Ende 2022 einen Tarif veröffentlichen, der bis Ende des 1. Quartals 2023 den Kundensupport für Device Admin auf GMD-Geräten einstellt. |
7. API-Nutzung |
7.1. Standard-Policy Controller für neue Bindungen |
Android 5.0 oder höher |
remove_circle_outline |
Standardmäßig müssen die Geräte für alle
neue Bindungen. EMM-Anbieter können Geräte mithilfe einer benutzerdefinierten
DPC in einem Einstellungsbereich unter der Überschrift „Erweitert“ oder eine ähnliche Terminologie.
Neukunden dürfen keine willkürliche Wahl zwischen verschiedenen Technologien haben.
beim Onboarding oder Einrichten. |
7.2. Standard Policy Controller für neue Geräte |
Android 5.0 oder höher |
remove_circle_outline |
Standardmäßig müssen Geräte für alle Geräte über die Android Device Policy App verwaltet werden.
neue Geräteregistrierungen für vorhandene und neue Bindungen. EMM-Anbieter können
die Option zur Verwaltung von Geräten über einen benutzerdefinierten DPC in einem Einstellungsbereich unter einem
heading 'Erweitert' oder eine ähnliche Terminologie. |