دستگاه کاملاً مدیریت شده

مجموعه راه حل دستگاه کاملاً مدیریت شده برای دستگاه های متعلق به شرکت در نظر گرفته شده است. ویژگی‌های کاملاً مدیریت‌شده به سرپرستان فناوری اطلاعات امکان مدیریت طیف گسترده‌ای از تنظیمات دستگاه و کنترل‌های خط‌مشی اضافی را می‌دهد که در نمایه کاری دستگاه شخصی موجود نیست.

1. تهیه دستگاه

1.2. تهیه دستگاه شناسه DPC اندروید 6.0+
شما می توانید یک دستگاه کاملاً مدیریت شده را با استفاده از شناسه DPC ("afw#") تهیه کنید.
1.3. تامین دستگاه NFC اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند دستگاه‌های جدید یا بازنشانی کارخانه‌ای را با برنامه تأمین NFC EMMs برای تهیه دستگاه «برخورد» کنند.
1.4. تهیه دستگاه کد QR اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند از دستگاه جدید یا بازنشانی کارخانه برای اسکن کد QR تولید شده توسط کنسول EMM برای تهیه دستگاه استفاده کنند.
1.5. ثبت نام بدون لمس Android 8.0+ (Pixel: Android 7.1+)
سرپرستان فناوری اطلاعات می‌توانند دستگاه‌های خریداری‌شده از نمایندگی‌های مجاز را از قبل پیکربندی کنند و با استفاده از کنسول EMM شما آن‌ها را مدیریت کنند.
1.6. ارائه پیشرفته بدون لمس Android 8.0+ (Pixel: Android 7.1+)
مدیران فناوری اطلاعات می‌توانند بسیاری از فرآیند ثبت‌نام دستگاه را با استفاده از جزئیات ثبت نام DPC از طریق ثبت‌نام بدون لمس، خودکار کنند.
1.8. تهیه دستگاه حساب Google اندروید 5.0+
برای شرکت‌هایی که از Workspace استفاده می‌کنند، این ویژگی کاربران را از طریق نصب DPC EMM بعد از وارد کردن اعتبارنامه Workspace شرکتی در حین راه‌اندازی دستگاه راهنمایی می‌کند.
1.9. پیکربندی بدون لمس مستقیم اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند از کنسول EMM برای راه‌اندازی دستگاه‌های لمس صفر با استفاده از iframe صفر لمسی استفاده کنند.

2. امنیت دستگاه

2.1. چالش امنیتی دستگاه اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند چالش امنیتی دستگاه (مانند پین/الگو/رمز عبور) از نوع و پیچیدگی خاصی را در دستگاه‌های مدیریت‌شده تنظیم و اجرا کنند.
2.3. مدیریت رمز عبور پیشرفته اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند تنظیمات رمز عبور پیشرفته را در دستگاه‌ها تنظیم کنند.
2.4. مدیریت قفل هوشمند اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند مدیریت کنند که چه عواملی در قابلیت Smart Lock Android مجاز به باز کردن قفل دستگاه‌ها هستند.
2.5. پاک کن و قفل کن اندروید 5.0+
سرپرستان فناوری اطلاعات می توانند از کنسول EMM برای قفل کردن و پاک کردن داده های کاری از راه دور از یک دستگاه مدیریت شده استفاده کنند.
2.6. اجرای انطباق اندروید 5.0+
EMM دسترسی به داده‌های کاری و برنامه‌ها را در دستگاه‌هایی که با خط‌مشی‌های امنیتی مطابقت ندارند، محدود می‌کند.
2.7. سیاست های امنیتی پیش فرض اندروید 5.0+
EMMها باید خط‌مشی‌های امنیتی مشخص‌شده را به‌طور پیش‌فرض روی دستگاه‌ها اعمال کنند، بدون اینکه سرپرستان فناوری اطلاعات را مجبور به تنظیم یا سفارشی کردن تنظیمات در کنسول EMM کنند.
2.9. پشتیبانی SafetyNet N/A
EMM از SafetyNet Attestation API استفاده می‌کند تا مطمئن شود دستگاه‌ها دستگاه‌های Android معتبر هستند.
2.10. اجرای برنامه ها را تأیید کنید اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند تأیید برنامه‌ها را در دستگاه‌ها روشن کنند.
2.11. پشتیبانی مستقیم از بوت اندروید 7.0+
پشتیبانی از راه‌اندازی مستقیم تضمین می‌کند که DPC EMM فعال است و می‌تواند خط‌مشی را اعمال کند، حتی اگر دستگاه Android 7.0+ آنلاک نشده باشد.
2.12. مدیریت امنیت سخت افزار اندروید 5.1+
مدیران فناوری اطلاعات می‌توانند عناصر سخت‌افزاری دستگاه را قفل کنند تا از از دست رفتن داده‌ها جلوگیری کنند.
2.13. ثبت امنیت سازمانی اندروید 7.0+
مدیران فناوری اطلاعات می‌توانند داده‌های استفاده را از دستگاه‌هایی جمع‌آوری کنند که می‌توان آن‌ها را تجزیه و از نظر رفتار مخرب یا مخاطره‌آمیز به صورت برنامه‌ریزی ارزیابی کرد.

3. مدیریت حساب و برنامه

3.1. الزام آور سازمانی N/A
سرپرستان فناوری اطلاعات می‌توانند EMM را به سازمان خود متصل کنند و به EMM اجازه دهند از Google Play مدیریت شده برای توزیع برنامه‌ها در دستگاه‌ها استفاده کند.
3.2. تهیه حساب Google Play مدیریت شده اندروید 5.0+
EMM می‌تواند بی‌صدا حساب‌های کاربری سازمانی، به نام حساب‌های مدیریت‌شده Google Play را ارائه کند.
3.5. توزیع برنامه بی صدا N/A
ادمین‌های فناوری اطلاعات می‌توانند برنامه‌های کاری را بی‌صدا و بدون هیچ گونه تعامل کاربر در دستگاه‌ها توزیع کنند.
3.6. مدیریت پیکربندی مدیریت شده اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند پیکربندی‌های مدیریت‌شده را برای هر برنامه‌ای که از پیکربندی‌های مدیریت‌شده پشتیبانی می‌کند، مشاهده و تنظیم کنند.
3.7. مدیریت کاتالوگ برنامه N/A
سرپرستان فناوری اطلاعات می‌توانند فهرستی از برنامه‌های تأیید شده برای شرکت خود را از Google Play مدیریت‌شده (play.google.com/work) وارد کنند.
3.8. تأیید برنامه برنامه‌ای N/A
کنسول EMM از iframe مدیریت شده Google Play برای پشتیبانی از قابلیت‌های کشف و تأیید برنامه Google Play استفاده می‌کند.
3.9. مدیریت چیدمان فروشگاهی اولیه N/A
برنامه مدیریت شده Google Play Store را می توان در دستگاه ها برای نصب و به روز رسانی برنامه های کاری استفاده کرد.
3.10. پیکربندی طرح‌بندی فروشگاه پیشرفته N/A
سرپرستان فناوری اطلاعات می‌توانند طرح‌بندی فروشگاهی را که در برنامه مدیریت‌شده فروشگاه Google Play در دستگاه‌ها مشاهده می‌شود، سفارشی کنند.
3.11. مدیریت مجوز برنامه N/A
سرپرستان فناوری اطلاعات می توانند مجوزهای برنامه خریداری شده در Google Play مدیریت شده را از کنسول EMM مشاهده و مدیریت کنند.
3.12. مدیریت برنامه های خصوصی میزبانی شده توسط گوگل N/A
سرپرستان فناوری اطلاعات می‌توانند برنامه‌های خصوصی میزبانی شده توسط Google را از طریق کنسول EMM به‌روزرسانی کنند و نه از طریق کنسول Google Play.
3.13. مدیریت برنامه خصوصی با میزبانی خود N/A
سرپرستان فناوری اطلاعات می‌توانند برنامه‌های خصوصی خود میزبانی شده را راه‌اندازی و منتشر کنند.
3.14. اعلان های کشش EMM N/A
این الزام برای API مدیریت Android قابل اجرا نیست.
3.15. الزامات استفاده از API N/A
EMM APIهای Google را در مقیاس پیاده‌سازی می‌کند و از الگوهای ترافیکی که می‌تواند بر توانایی شرکت‌ها برای مدیریت برنامه‌ها در محیط‌های تولید تأثیر منفی بگذارد، اجتناب می‌کند.
3.16. مدیریت پیکربندی مدیریت شده پیشرفته اندروید 5.0+
EMM از پیکربندی های مدیریت شده با حداکثر چهار سطح تنظیمات تودرتو پشتیبانی می کند و می تواند هر گونه بازخورد ارسال شده از برنامه Play را بازیابی و نمایش دهد.
3.17. مدیریت برنامه های وب N/A
مدیران فناوری اطلاعات می توانند برنامه های وب را در کنسول EMM ایجاد و توزیع کنند.
3.18. مدیریت چرخه عمر حساب Google Play اندروید 5.0+
EMM می‌تواند حساب‌های مدیریت شده Google Play را از طرف سرپرستان فناوری اطلاعات ایجاد، به‌روزرسانی و حذف کند.
3.19. مدیریت مسیر برنامه اندروید 5.0+
مدیران فناوری اطلاعات می توانند مجموعه ای از مسیرهای توسعه را برای برنامه های خاص پیکربندی کنند.
3.20. مدیریت به روز رسانی برنامه های کاربردی پیشرفته اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند به برنامه‌ها اجازه دهند فوراً به‌روزرسانی شوند یا به‌روزرسانی آن‌ها را به مدت ۹۰ روز به تعویق بیندازند.
3.21. مدیریت روش های تامین N/A
EMM می‌تواند پیکربندی‌های تدارکاتی ایجاد کند و آن‌ها را به صورت آماده برای توزیع در کاربران نهایی (مانند کد QR، پیکربندی بدون لمس، URL فروشگاه Play) به سرپرست فناوری اطلاعات ارائه کند.

4. مدیریت دستگاه

4.1. مدیریت خط مشی مجوز زمان اجرا اندروید 6.0+
سرپرست‌های فناوری اطلاعات می‌توانند بی‌صدا پاسخی پیش‌فرض به درخواست‌های مجوز زمان اجرا که توسط برنامه‌های کاری ارائه می‌شوند، تنظیم کنند.
4.2. مجوز زمان اجرا اعطای مدیریت دولتی اندروید 6.0+
پس از تنظیم یک خط‌مشی مجوز پیش‌فرض زمان اجرا، مدیران فناوری اطلاعات می‌توانند بی‌صدا پاسخ‌هایی را برای مجوزهای خاص از هر برنامه کاری که بر روی API 23 یا بالاتر ساخته شده است تنظیم کنند.
4.3. مدیریت پیکربندی وای فای اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند به‌طور بی‌صدا پیکربندی‌های Wi-Fi سازمانی را در دستگاه‌های مدیریت‌شده ارائه کنند.
4.4. مدیریت امنیت وای فای اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند پیکربندی‌های Wi-Fi سازمانی را در دستگاه‌های مدیریت‌شده ارائه کنند.
4.5. مدیریت پیشرفته Wi-Fi اندروید 6.0+
مدیران فناوری اطلاعات می‌توانند پیکربندی‌های Wi-Fi را در دستگاه‌های مدیریت‌شده قفل کنند تا از ایجاد پیکربندی‌های جدید یا تغییر پیکربندی‌های شرکتی توسط کاربران جلوگیری شود.
4.6. مدیریت حساب اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند اطمینان حاصل کنند که حساب‌های شرکتی غیرمجاز نمی‌توانند با داده‌های شرکت برای سرویس‌هایی مانند برنامه‌های ذخیره‌سازی و بهره‌وری SaaS یا ایمیل تعامل داشته باشند.
4.7. مدیریت حساب فضای کاری اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند اطمینان حاصل کنند که حساب‌های Workspace غیرمجاز نمی‌توانند با داده‌های شرکت تعامل داشته باشند.
4.8. مدیریت گواهی اندروید 5.0+
به مدیران فناوری اطلاعات اجازه می‌دهد تا گواهی‌های هویت و مقامات گواهی را در دستگاه‌ها مستقر کنند تا امکان دسترسی به منابع شرکت را فراهم کنند.
4.9. مدیریت گواهی پیشرفته اندروید 7.0+
به سرپرستان فناوری اطلاعات اجازه می‌دهد تا گواهی‌هایی را که برنامه‌های مدیریت‌شده خاص باید استفاده کنند، بی‌صدا انتخاب کنند
4.10. مدیریت گواهی تفویض شده اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند یک برنامه مدیریت گواهی شخص ثالث را در دستگاه‌ها توزیع کنند و به آن برنامه دسترسی ممتازی برای نصب گواهی‌ها در فروشگاه کلید مدیریت شده بدهند.
4.11. مدیریت پیشرفته VPN اندروید 7.0+
به سرپرستان فناوری اطلاعات اجازه می‌دهد یک VPN همیشه روشن را مشخص کنند تا اطمینان حاصل شود که داده‌های برنامه‌های مدیریت شده مشخص شده از طریق VPN راه‌اندازی می‌روند.
4.13. مدیریت پیشرفته IME اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند روش‌های ورودی (IME) مجاز در دستگاه‌ها را مدیریت کنند.
4.14. مدیریت خدمات دسترسی اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند خدمات دسترس‌پذیری مجاز در دستگاه‌ها را مدیریت کنند.
4.16. مدیریت اشتراک‌گذاری موقعیت مکانی پیشرفته اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند یک تنظیم اشتراک‌گذاری موقعیت مکانی مشخص را در دستگاه مدیریت‌شده اعمال کنند.
4.17. مدیریت حفاظت بازنشانی کارخانه اندروید 5.1+
به سرپرستان فناوری اطلاعات اجازه می‌دهد با اطمینان از اینکه افراد غیرمجاز نمی‌توانند دستگاه‌ها را بازنشانی کارخانه‌ای کنند، از دستگاه‌های متعلق به شرکت در برابر سرقت محافظت کنند.
4.18. کنترل برنامه پیشرفته اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند از حذف نصب یا تغییر دیگر برنامه‌های مدیریت‌شده توسط کاربر از طریق تنظیمات جلوگیری کنند.
4.19. مدیریت تصویربرداری از صفحه نمایش اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند هنگام استفاده از برنامه‌های مدیریت‌شده، از گرفتن اسکرین شات از کاربران جلوگیری کنند.
4.20. دوربین ها را غیرفعال کنید اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند استفاده از دوربین‌های دستگاه را توسط برنامه‌های مدیریت‌شده خاموش کنند.
4.22. مجموعه آمار شبکه های پیشرفته اندروید 6.0+
مدیران فناوری اطلاعات می‌توانند آمار استفاده از شبکه را برای کل دستگاه مدیریت شده استعلام کنند.
4.23. دستگاه را راه اندازی مجدد کنید اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند دستگاه‌های مدیریت‌شده را از راه دور راه‌اندازی مجدد کنند.
4.24. مدیریت رادیویی سیستم اندروید 7.0+
مدیران فناوری اطلاعات رادیوهای شبکه سیستم و خط مشی‌های استفاده مرتبط را فعال می‌کند.
4.25. مدیریت صوتی سیستم اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند بی‌صدا ویژگی‌های صوتی دستگاه را مدیریت کنند.
4.26. مدیریت ساعت سیستم اندروید 5.0+
سرپرستان فناوری اطلاعات می‌توانند تنظیمات ساعت و منطقه زمانی دستگاه را مدیریت کنند و از تغییر تنظیمات خودکار دستگاه جلوگیری کنند.
4.28. مدیریت محدوده تفویض شده اندروید 8.0+
مدیران فناوری اطلاعات می‌توانند امتیازات اضافی را به بسته‌های فردی واگذار کنند.

5. قابلیت استفاده از دستگاه

5.1. سفارشی سازی تامین مدیریت شده اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند UX جریان تأمین مدیریت شده پیش‌فرض را تغییر دهند تا ویژگی‌های خاص سازمانی را در بر بگیرد.
5.3. سفارشی سازی پیشرفته سازمانی اندروید 7.0+
مدیران فناوری اطلاعات می‌توانند دستگاه‌های مدیریت شده را با نام تجاری شرکتی سفارشی کنند.
5.4. پیام های صفحه قفل اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند پیامی سفارشی تنظیم کنند که در صفحه قفل دستگاه نمایش داده شود و برای مشاهده نیازی به باز کردن قفل دستگاه ندارد.
5.5. مدیریت شفافیت سیاست اندروید 7.0+
سرپرستان فناوری اطلاعات می‌توانند هنگام تلاش برای تغییر تنظیمات مدیریت‌شده در دستگاه خود یا اجرای پیام پشتیبانی عمومی ارائه‌شده توسط EMM، متن راهنمای ارائه‌شده به کاربران را سفارشی کنند.
5.8. خط مشی به روز رسانی سیستم اندروید 6.0+
سرپرستان فناوری اطلاعات می‌توانند به‌روزرسانی‌های سیستمی OTA را برای دستگاه‌ها تنظیم و اعمال کنند.
5.10. مدیریت فعالیت ترجیحی مداوم اندروید 5.0+
به مدیران فناوری اطلاعات اجازه می‌دهد تا برنامه‌ای را به‌عنوان کنترل‌کننده هدف پیش‌فرض برای اهدافی که با فیلتر هدف خاصی مطابقت دارند، تنظیم کنند.
5.12. مدیریت ویژگی های محافظ صفحه کلید پیشرفته اندروید 5.0+
مدیران فناوری اطلاعات می‌توانند ویژگی‌های پیشرفته صفحه کلید دستگاه (صفحه قفل) را کنترل کنند.
5.13. اشکال زدایی از راه دور اندروید 7.0+
مدیران فناوری اطلاعات می توانند منابع اشکال زدایی را از دستگاه ها بدون نیاز به مراحل اضافی بازیابی کنند.
5.14. بازیابی آدرس MAC اندروید 7.0+
EMM ها می توانند بی سر و صدا آدرس MAC دستگاه را واکشی کنند تا برای شناسایی دستگاه ها در سایر بخش های زیرساخت سازمانی استفاده شوند.

6. منسوخ شدن مدیریت دستگاه

6.1. منسوخ شدن سرپرست دستگاه اندروید 5.0+
EMM ها موظفند تا پایان سال 2021 طرحی را ارسال کنند و تا پایان سال 2022 به پشتیبانی مشتری از Device Admin در دستگاه های GMS پایان دهند.

7. استفاده از API

7.1. کنترل کننده سیاست استاندارد برای اتصالات جدید اندروید 5.0+
به‌طور پیش‌فرض، دستگاه‌ها باید با استفاده از خط‌مشی دستگاه Android برای هرگونه اتصال جدید مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند. مشتریان جدید نباید در معرض انتخاب خودسرانه بین پشته‌های فناوری در طول جریان کاری نصب یا راه‌اندازی قرار گیرند.
7.2. کنترلر سیاست استاندارد برای دستگاه های جدید اندروید 5.0+
به‌طور پیش‌فرض، دستگاه‌ها باید با استفاده از «خط‌مشی دستگاه Android» برای همه ثبت‌نام‌های دستگاه جدید، هم برای اتصال‌های موجود و هم جدید، مدیریت شوند. EMM ها ممکن است گزینه ای برای مدیریت دستگاه ها با استفاده از یک DPC سفارشی در ناحیه تنظیمات تحت عنوان «پیشرفته» یا اصطلاحات مشابه ارائه دهند.