Zweckbestimmtes Gerät

Spezielle Geräte sind für unternehmenseigene Geräte vorgesehen. die einen einzigen Anwendungsfall wie digitale Beschilderung, Ticketdruck oder für die Inventarverwaltung. Dieser Lösungssatz ermöglicht es IT-Administratoren, die Nutzung eines Geräts in Bezug auf eine einzelne App oder eine kleine Gruppe von Apps. IT-Administratoren können verhindern, dass andere Apps gestartet werden und dass andere Aktionen auf der .

Funktionsliste

erforderlich optional (erweitert) wird nicht unterstützt


1. Gerätebereitstellung

1.2. Bereitstellung von DPC-Kennungen für Geräte Android 6.0 oder höher
Sie können ein vollständig verwaltetes Gerät mit einer DPC-Kennung bereitstellen („afw#“).
1.3. Bereitstellung von NFC-Geräten Android 6.0 oder höher
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit EMM-NFC App zum Bereitstellen eines Geräts bereitstellen.
1.4. Bereitstellung von Geräten mit QR-Code Android 7.0 oder höher
IT-Administratoren können ein neues oder auf die Werkseinstellungen zurückgesetztes Gerät verwenden, um einen generierten QR-Code zu scannen. über die EMM-Konsole, um das Gerät bereitzustellen.
1.5. Zero-Touch-Registrierung Android 8.0 oder höher (Pixel 7.1 und höher)
IT-Administratoren können Geräte vorkonfigurieren, die bei autorisierten Resellern gekauft wurden und verwalten Sie sie über die EMM-Konsole.
1.6 Erweiterte Zero-Touch-Bereitstellung Android 8.0 oder höher (Pixel 7.1 und höher)
IT-Administratoren können einen Großteil der Geräteregistrierung automatisieren, indem sie DPC-Registrierungsdetails über die Zero-Touch-Registrierung.
1.9. Direkte Zero-Touch-Konfiguration Android 7.0 oder höher
IT-Administratoren können über die EMM-Konsole Zero-Touch-Geräte mit dem Zero-Touch-iFrame einrichten.
1.11. Bereitstellung dedizierter Geräte Android 8.0 oder höher
EMMs können dedizierte Geräte registrieren, ohne dass der Nutzer dazu aufgefordert wird. sich mit einem Google-Konto zu authentifizieren.

2. Gerätesicherheit

2.1. Sicherheitsherausforderung des Geräts Android 5.0 oder höher
IT-Administratoren können Identitätsbestätigungen für Geräte festlegen und erzwingen (z. B. PIN/Muster/Passwort) eines bestimmten Typs und einer bestimmten Komplexität auf verwalteten Geräte.
2.3. Erweiterte Sicherheitscodeverwaltung Android 5.0 oder höher
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten.
2.4 Smart Lock-Verwaltung Android 6.0 oder höher
IT-Administratoren können festlegen, welche Trust Agents mit der Android-Funktion Smart Lock Geräte entsperren dürfen.
2.5. Löschen und sperren Android 5.0 oder höher
IT-Administratoren können über die EMM-Konsole per Fernzugriff sperren und Unternehmensdaten von einem verwalteten Gerät löschen
2.6. Durchsetzung der Compliance Android 5.0 oder höher
Der EMM-Anbieter schränkt den Zugriff auf Arbeitsdaten und Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen.
2.7. Standardmäßige Sicherheitsrichtlinien Android 5.0 oder höher
EMMs müssen die angegebenen Sicherheitsrichtlinien Geräte standardmäßig aktiviert, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole.
2.8 Sicherheitsrichtlinien für zweckbestimmte Geräte Android 6.0 oder höher
Nutzer können einem gesperrten, zweckbestimmten Gerät nicht entkommen, um andere Aktionen zuzulassen.
2.9 SafetyNet-Unterstützung
Der EMM-Anbieter stellt mithilfe der SafetyNet Attestation API sicher, dass es sich bei den Geräten um gültige Android-Geräte handelt.
2.10 Erzwingen von „Apps überprüfen“ Android 5.0 oder höher
IT-Administratoren können die Funktion „Apps überprüfen“ auf Geräten aktivieren.
2.11 Direct Boot-Unterstützung Android 7.0 oder höher
Durch Direct Boot-Unterstützung wird sichergestellt, dass der DPC des EMM aktiv und in der Lage ist, um die Richtlinie zu erzwingen, auch wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt ist.
2.12 Eisenwaren Sicherheitsmanagement Android 5.1 oder höher
IT-Administratoren können Hardwareelemente eines Geräts sperren, Schutz vor Datenverlust.
2:13 Sicherheits-Logging für Unternehmen Android 7.0 oder höher
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die geparst und programmatisch auf bösartiges oder riskantes Verhalten geprüft werden.

3. Konto- und App-Verwaltung

3.1. Unternehmensbindung
IT-Administratoren können den EMM-Anbieter mit ihrer Organisation verknüpfen, Managed Google Play verwenden, um Apps auf Geräten bereitzustellen
3.3. Bereitstellung von Managed Google Play-Gerätekonten Android 5.0 oder höher
Der EMM-Anbieter kann Managed Google Play-Gerätekonten erstellen und bereitstellen.
3.5 App-Bereitstellung im Hintergrund
IT-Administratoren können geschäftliche Apps ganz im Hintergrund auf Geräten bereitstellen, jede Nutzerinteraktion.
3.6 Verwaltung verwalteter Konfigurationen Android 5.0 oder höher
IT-Administratoren können verwaltete Konfigurationen für jede App ansehen und automatisch festlegen das verwaltete Konfigurationen unterstützt.
3.7 App-Katalogverwaltung
IT-Administratoren können eine Liste der für ihre Organisation genehmigten Apps importieren. Unternehmenskonto über Managed Google Play (play.google.com/work) aufrufen.
3.8 Programmatische App-Genehmigung
In der EMM-Konsole wird der iFrame von Managed Google Play verwendet, um Google Funktionen zum Auffinden und Genehmigen von Apps von Google Play
3:11. App-Lizenzverwaltung
IT-Administratoren können App-Lizenzen abrufen und verwalten, die in der verwalteten App Google Play über die EMM-Konsole aufrufen.
3:12 Von Google gehostete private Apps verwalten
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole aktualisieren statt über die Google Play Console.
3:13 Selbst gehostete private Apps verwalten
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen.
3:14. EMM-Pull-Benachrichtigungen
Diese Anforderung gilt nicht für die Android Management API.
3:15 Anforderungen an die API-Nutzung
Der EMM-Anbieter implementiert die APIs von Google in großem Umfang und vermeidet so Traffic-Muster. die sich negativ auf die die Möglichkeit, Apps in Produktionsumgebungen.
3:16 Erweiterte verwaltete Konfiguration Android 5.0 oder höher
EMM unterstützt verwaltete Konfigurationen mit bis zu vier verschachtelten Ebenen. und kann Feedback, das von Google Play gesendet wurde, abrufen und anzeigen.
3:17 Web-App-Verwaltung
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und bereitstellen.
3:18 Verwaltung des Lebenszyklus von Managed Google Play-Konten Android 5.0 oder höher
Der EMM-Anbieter kann im Namen von IT-Administratoren Managed Google Play-Konten erstellen, aktualisieren und löschen.
3:19 Verwaltung von Anwendungs-Tracks Android 5.0 oder höher
IT-Administratoren können für bestimmte Anwendungen eine Reihe von Entwicklungs-Tracks einrichten.
3:20 Erweiterte Verwaltung von App-Updates Android 5.0 oder höher
IT-Administratoren können zulassen, dass Apps sofort aktualisiert werden, oder sie um 90 Tage verschieben.

4. Geräteverwaltung

4.1. Verwaltung von Richtlinien für Laufzeitberechtigungen Android 6.0 oder höher
IT-Administratoren können ohne Meldung eine Standardantwort auf Laufzeitberechtigung festlegen Anfragen von geschäftlichen Apps
4.2. Verwaltung des Status der Laufzeitberechtigungszuweisungen Android 6.0 oder höher
Nach dem Festlegen einer standardmäßigen Richtlinie für Laufzeitberechtigungen können IT-Administratoren Sie können automatisch Antworten für bestimmte Berechtigungen von jeder geschäftlichen App festlegen, die auf API 23 oder höher.
4.3. WLAN-Konfigurationsverwaltung Android 6.0 oder höher
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwaltete Geräte.
4.4. WLAN-Sicherheitsverwaltung Android 6.0 oder höher
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräte.
4.5. Erweiterte WLAN-Verwaltung Android 6.0 oder höher
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren, Verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmensdaten ändern Konfigurationen.
4.6 Kontoverwaltung Android 5.0 oder höher
IT-Administratoren können verhindern, dass nicht autorisierte Unternehmenskonten mit Unternehmensdaten für Dienste wie SaaS-Speicherung und Produktivitäts-Apps oder E-Mails.
4.8 Zertifikatverwaltung Android 5.0 oder höher
Ermöglicht IT-Administratoren, Identitätszertifikate und ‐zertifikate bereitzustellen um den Zugriff auf Unternehmensressourcen zu ermöglichen.
4.9 Erweiterte Zertifikatsverwaltung Android 7.0 oder höher
IT-Administratoren können automatisch die Zertifikate auswählen, welche verwalteten Apps verwendet werden sollen.
4:10 Delegierte Zertifikatverwaltung Android 6.0 oder höher
IT-Administratoren können die Zertifikatsverwaltungs-App eines Drittanbieters Geräte und gewähren Sie dieser App privilegierten Zugriff, um Zertifikate in aus dem verwalteten Schlüsselspeicher.
4:11 Erweiterte VPN-Verwaltung Android 7.0 oder höher
IT-Administratoren können ein durchgehend aktives VPN festlegen, damit Daten von werden verwaltete Apps durch ein eingerichtetes VPN.
4:13 Erweiterte IME-Verwaltung Android 5.0 oder höher
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind.
4:14 Verwaltung von Bedienungshilfen Android 5.0 oder höher
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind.
4:16 Erweiterte Standortfreigabeverwaltung Android 5.0 oder höher
IT-Administratoren können bestimmte Standortfreigabeeinstellungen auf verwalteten .
4:17 Verwaltung des Schutzes vor Zurücksetzen auf Werkseinstellungen Android 5.1 oder höher
Ermöglicht es IT-Administratoren, unternehmenseigene Geräte vor Diebstahl zu schützen, indem damit nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können.
4:18 Erweiterte App-Steuerung Android 5.0 oder höher
IT-Administratoren können Nutzer daran hindern, die App zu deinstallieren oder anderweitig Änderungen vorzunehmen. verwalteten Apps über die Einstellungen verwalten.
4:19 Verwaltung von Bildschirmaufnahmen Android 5.0 oder höher
IT-Administratoren können Nutzer daran hindern, Screenshots zu erstellen, wenn sie verwaltete Apps.
4:20 Kameras deaktivieren Android 5.0 oder höher
IT-Administratoren können die Nutzung von Gerätekameras durch verwaltete Apps deaktivieren.
4:22. Erweiterte Erfassung von Netzwerkstatistiken Android 6.0 oder höher
IT-Administratoren können Statistiken zur Netzwerknutzung für ein komplettes .
4:23 Gerät neu starten Android 7.0 oder höher
IT-Administratoren können verwaltete Geräte aus der Ferne neu starten.
4:24 Verwaltung von Systemradios Android 7.0 oder höher
Ermöglicht IT-Administratoren eine differenzierte Verwaltung von Systemnetzwerkfunkschnittstellen und zugehöriger Nutzungsrichtlinien.
4:25 Audioverwaltung des Systems Android 5.0 oder höher
IT-Administratoren können Audiofunktionen von Geräten automatisch verwalten.
4:26 Verwaltung der Systemuhr Android 5.0 oder höher
IT-Administratoren können die Einstellungen für die Uhrzeit und Zeitzone des Geräts verwalten und verhindern, automatische Geräteeinstellungen ändern.
4:27 Erweiterte Funktionen für zweckbestimmte Geräte Android 6.0 oder höher
Bietet IT-Administratoren die Möglichkeit, detailliertere Funktionen von zweckbestimmte Geräte für verschiedene Kiosk-Anwendungsfälle.
4:28 Delegierte Bereichsverwaltung Android 8.0 oder höher
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren.

5. Nutzerfreundlichkeit von Geräten

5.1. Anpassung der verwalteten Nutzerverwaltung Android 7.0 oder höher
IT-Administratoren können den standardmäßigen verwalteten Bereitstellungsablauf so ändern, dass enthalten unternehmensspezifische Funktionen.
5.4. Nachrichten auf dem Sperrbildschirm Android 7.0 oder höher
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Gerät angezeigt wird gesperrt werden. Das Gerät muss dazu nicht entsperrt werden.
5.5. Management der Richtlinientransparenz Android 7.0 oder höher
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie verwaltete Einstellungen auf ihrem Gerät zu ändern oder eine Von EMM bereitgestellte generische Supportnachricht.
5.8 Richtlinie für Systemupdates Android 6.0 oder höher
IT-Administratoren können OTA-Systemupdates (Over The Air) für Geräte.
5.9 Modusverwaltung für Aufgaben sperren Android 6.0 oder höher
IT-Administratoren können Apps oder Apps auf dem Bildschirm sperren und dafür sorgen, dass Die App konnte nicht beendet werden.
5.10 Dauerhafte Verwaltung bevorzugter Aktivitäten Android 5.0 oder höher
IT-Administratoren können eine App als Standard-Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen.
5.12 Erweiterte Keyguard-Funktionsverwaltung Android 5.0 oder höher
IT-Administratoren können den erweiterten Keyguard für Geräte (Sperrbildschirm) verwalten. Funktionen.
5:13. Remote-Debugging Android 7.0 oder höher
IT-Administratoren können Debugging-Ressourcen von Geräten abrufen, Es sind zusätzliche Schritte erforderlich.
5:14 Abrufen der MAC-Adresse Android 7.0 oder höher
EMM-Anbieter können die MAC-Adresse eines Geräts im Hintergrund abrufen, um sie zu identifizieren. Geräte in anderen Teilen der Unternehmensinfrastruktur.
5:15 Erweiterte Verwaltung des Modus für das Sperren von Aufgaben Android 9.0 oder höher
Mit einem zweckbestimmten Gerät können IT-Administratoren EMM-Konsole, um die Startbildschirmtaste, Benachrichtigungen und andere Funktionen.
5:16 Richtlinie für erweiterte Systemupdates Android 9.0 oder höher
IT-Administratoren können Systemupdates auf einem Gerät für einen bestimmten Zeitraum blockieren Punkt.
5:19 Manuelles Systemupdate Android 11.0 oder höher
Die Android Management API unterstützt diese Funktion nicht.

6. Einstellung des Geräteadministrators

6.1 Einstellung des Geräteadministrators Android 5.0 oder höher
EMM-Anbieter müssen bis Ende 2022 einen Tarif veröffentlichen, der bis Ende des 1. Quartals 2023 den Kundensupport für Device Admin auf GMD-Geräten einstellt.

7. API-Nutzung

7.1. Standard-Policy Controller für neue Bindungen Android 5.0 oder höher
Standardmäßig müssen die Geräte für alle neue Bindungen. EMM-Anbieter können Geräte mithilfe einer benutzerdefinierten DPC in einem Einstellungsbereich unter der Überschrift „Erweitert“ oder eine ähnliche Terminologie. Neukunden dürfen keine willkürliche Wahl zwischen verschiedenen Technologien haben. beim Onboarding oder Einrichten.
7.2. Standard Policy Controller für neue Geräte Android 5.0 oder höher
Standardmäßig müssen Geräte für alle Geräte über die Android Device Policy App verwaltet werden. neue Geräteregistrierungen für vorhandene und neue Bindungen. EMM-Anbieter können die Option zur Verwaltung von Geräten über einen benutzerdefinierten DPC in einem Einstellungsbereich unter einem heading 'Erweitert' oder eine ähnliche Terminologie.