פרופיל עבודה במכשיר בבעלות החברה

חבילת הפתרונות של פרופיל העבודה במכשיר בבעלות החברה מיועדת למכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי. אפליקציות, נתונים וכללי מדיניות ניהול של הארגון מוגבלים לפרופיל העבודה. פרופיל העבודה מאפשר להשתמש באותו מכשיר באופן מאובטח ופרטי גם לצורכי עבודה וגם למטרות אישיות.

.

רשימת התכונות

הדרישה היא אופציונלי מתקדם לא נתמכת


1. הקצאת מכשיר

1.1. הקצאת פרופיל עבודה דרך DPC Android 5.1 ואילך
לאחר הורדת בקר ה-DPC של ה-EMM מ-Google Play, ניתן יהיה להקצות פרופיל עבודה.
1.2. הקצאת מכשיר לפי מזהה DPC Android מגרסה 12.0 ואילך
הזנת הערך ("afw") באשף ההגדרה של המכשיר תקצה מכשיר ייעודי או מכשיר מנוהל באופן מלא.
1.3. הקצאת מכשירי NFC Android מגרסה 12.0 ואילך
אדמינים ב-IT יכולים להשתמש בתגי NFC כדי להקצות מכשירים חדשים או מכשירים שמוגדרים להגדרות המקוריות של היצרן, בהתאם להנחיות להטמעה שמפורטות במסמכי התיעוד למפתחים של Play EMM API.
1.4. הקצאת מכשיר באמצעות קוד QR Android מגרסה 7.0 ואילך
מסוף ה-EMM יכול ליצור קוד QR שאדמינים ב-IT יכולים לסרוק כדי להקצות מכשיר מנוהל או ייעודי, בהתאם להנחיות ההטמעה שמפורטות במסמכי התיעוד למפתחים של Android Management API.
1.5. הרשמה דרך הארגון Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)
אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. ניהול הקצאות מתקדם דרך הארגון Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)
אדמינים ב-IT יכולים לבצע אוטומציה של רוב תהליך רישום המכשירים על ידי פריסה של פרטי רישום DPC באמצעות הרשמה דרך הארגון.
1.7 הקצאת פרופיל עבודה בחשבון Google Android מגרסה 5.0 ואילך
בארגונים שמשתמשים בדומיין מנוהל של Google, התכונה הזו מנחה את המשתמשים בהגדרת פרופיל העבודה אחרי שהם מזינים את פרטי הכניסה שלהם ל-Workspace הארגוני במהלך הגדרת המכשיר או במכשיר שכבר הופעל. בשני המקרים, הזהות של הארגון ב-Workspace תועבר לפרופיל העבודה.
1.8. הקצאת מכשיר בחשבון Google Android מגרסה 5.0 ואילך
אין תמיכה בתכונה הזו ב-Android Management API.
1.9. הגדרה ישירה דרך הארגון Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע.
1.10. פרופיל עבודה במכשירים שהם בבעלות החברה Android מגרסה 8.0 ואילך
פלטפורמות EMM יכולות לרשום מכשירים בבעלות החברה שיש להם פרופיל עבודה.

2. אבטחת המכשיר

2.1. אימות אבטחה של המכשיר Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה למכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג ומורכבות מסוימים במכשירים מנוהלים.
2.2. אתגר אבטחה בעבודה Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה לאפליקציות ולנתונים בפרופיל העבודה, בנפרד מהאתגר לאבטחת המכשיר, עם דרישות שונות.
2.3. ניהול מתקדם של קודי גישה Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים לקבוע לאילו סוכני אמון בתכונה Smart Lock של Android מותר לבטל את נעילת המכשירים.
2.5. מחיקה ונעילה Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק ולמחוק נתוני עבודה ממכשיר מנוהל.
2.6. אכיפת תאימות Android מגרסה 5.0 ואילך
שירות ה-EMM מגביל את השימוש בנתונים ובאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות ברירת המחדל בנושא אבטחה Android מגרסה 5.0 ואילך
פלטפורמות EMM חייבות לאכוף את כללי מדיניות האבטחה שצוינו במכשירים כברירת מחדל, בלי לחייב את מנהלי ה-IT להגדיר או להתאים אישית הגדרות כלשהן במסוף של ה-EMM.
2.9. תמיכה ב-SafetyNet לא רלוונטי
ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להפעיל את האפשרות 'אימות אפליקציות' במכשירים.
2.11. תמיכה בהפעלה ישירה Android מגרסה 7.0 ואילך
התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא ביטלת את נעילת המכשיר עם Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת החומרה Android 5.1 ואילך
אדמינים ב-IT יכולים לנעול רכיבי חומרה של מכשיר כדי למנוע אובדן נתונים.

3. ניהול החשבון והאפליקציות

3.1. קישור לארגון לא רלוונטי
אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים.
3.2. ניהול הקצאות של חשבון Google Play לארגונים Android מגרסה 5.0 ואילך
מערכת ה-EMM יכולה להקצות באופן אוטומטי חשבונות משתמשים ארגוניים, שנקראים 'חשבונות Google Play מנוהלים'.
3.5. הפצה שקטה של האפליקציות לא רלוונטי
אדמינים ב-IT יכולים להפיץ אפליקציות לעבודה למכשירים ללא אינטראקציה עם המשתמשים.
3.6. ניהול של הגדרות מנוהלות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להציג ולהגדיר בצורה שקטה הגדרות מנוהלות לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול של קטלוג האפליקציות לא רלוונטי
אדמינים ב-IT יכולים לייבא רשימה של אפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור אפליקציות באופן פרוגרמטי לא רלוונטי
במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור אפליקציות
3.9. ניהול בסיסי של פריסת החנות לא רלוונטי
אפשר להשתמש באפליקציה המנוהלת של חנות Google Play במכשירים כדי להתקין ולעדכן אפליקציות לעבודה.
3.10. הגדרה מתקדמת של פריסת החנות לא רלוונטי
אדמינים ב-IT יכולים להתאים אישית את פריסת החנות שמוצגת באפליקציה המנוהלת של חנות Google Play במכשירים שלהם.
3.11. ניהול רישיונות לאפליקציות לא רלוונטי
אדמינים ב-IT יכולים להציג ולנהל את רישיונות האפליקציות שנרכשו ב-Google Play לארגונים דרך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות באירוח של Google לא רלוונטי
אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי לא רלוונטי
אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות שמתארחות בעצמן.
3.14. התראות משיכה של EMM לא רלוונטי
מערכת ה-EMM משתמשת בהתראות משיכה כדי לקבל התראות על אירועים ב-Play בזמן אמת
3.15. דרישות השימוש ב-API לא רלוונטי
מערכת ה-EMM מטמיעה את ממשקי ה-API של Google בקנה מידה רחב, ומונעת דפוסי תנועה שעשויים להשפיע לרעה על היכולת של הארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות Android מגרסה 5.0 ואילך
מערכת ה-EMM תומכת בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והיא יכולה לאחזר ולהציג משוב שנשלח מאפליקציה ב-Play.
3.17. ניהול אפליקציות אינטרנט לא רלוונטי
אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף ה-EMM.
3.18. ניהול מחזור החיים בחשבון Google Play לארגונים Android מגרסה 5.0 ואילך
מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם אדמינים ב-IT.
3.19. ניהול של מעקב אחר אפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכוני אפליקציות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן למשך 90 יום.
3.21. ניהול שיטות הקצאת הרשאות ידנית לא רלוונטי
ה-EMM יכול ליצור הגדרות של ניהול הקצאות ולהציג אותן לאדמין ב-IT בפורמט שמוכן להפצה למשתמשי קצה (כמו קוד QR, הגדרה ללא מגע, כתובת ה-URL בחנות Play).

4. ניהול מכשירים

4.1. ניהול מדיניות ההרשאות בזמן ריצה Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להגדיר תשובה שמוגדרת כברירת מחדל לבקשות גישה בזמן ריצה שנשלחות על ידי אפליקציות עבודה.
4.2. ניהול המצב של מתן ההרשאה בזמן ריצה Android מגרסה 6.0 ואילך
אחרי שמגדירים מדיניות ברירת מחדל להרשאות בסביבת זמן הריצה, אדמינים ב-IT יכולים להגדיר תשובות ללא הודעה מראש להרשאות ספציפיות מכל אפליקציית עבודה שנוצרה על סמך API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להקצות בחשאי הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.5. ניהול מתקדם של Wi-Fi Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים לנעול את הגדרות ה-Wi-Fi במכשירים מנוהלים, כדי למנוע ממשתמשים ליצור הגדרות או לשנות הגדרות ארגוניות.
4.6. ניהול החשבון Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לקיים אינטראקציה עם נתונים ארגוניים עבור שירותים כמו אחסון SaaS ואפליקציות פרודוקטיביות או אימייל.
4.7. ניהול חשבון Workspace Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לבצע אינטראקציה עם נתונים ארגוניים.
4.8. ניהול אישורים Android מגרסה 5.0 ואילך
מאפשרת לאדמינים ב-IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול מתקדם של אישורים Android מגרסה 7.0 ואילך
מאפשרת לאדמינים לבחור בעצמם את האישורים שבהם אפליקציות מנוהלות ספציפיות צריכות להשתמש.
4.10. ניהול אישורים שהוקצו Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו הרשאת גישה להתקנת אישורים במאגר המפתחות המנוהל.
4.11. ניהול VPN מתקדם Android מגרסה 7.0 ואילך
מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי לוודא שהנתונים מאפליקציות מנוהלות מסוימות יעברו דרך VPN שהוגדר.
4.12. ניהול IME Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לנהל את שיטות הקלט (IME) שמותר להשתמש בהן במכשירים.
4.14. ניהול שירותי הנגישות Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות יהיו זמינים במכשירים.
4.15. ניהול של שיתוף המיקום Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים למנוע שיתוף של נתוני המיקום עם אפליקציות בפרופיל העבודה.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות Android מגרסה 5.1 ואילך
האדמינים ב-IT יכולים להגן על מכשירים שבבעלות החברה מפני גניבה, על ידי מניעת האפשרות של אנשים לא מורשים לאפס את המכשירים להגדרות המקוריות.
4.19. ניהול צילומי המסך Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לחסום את היכולת של משתמשים לצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות.
4.20. השבתת מצלמות Android מגרסה 11.0 ואילך
אדמינים ב-IT יכולים להשבית את השימוש במצלמות של מכשירים באפליקציות מנוהלות.
4.21. איסוף נתונים סטטיסטיים של רשתות Android מגרסה 6.0 ואילך
אדמינים ב-IT יכולים להריץ שאילתות על נתונים סטטיסטיים של שימוש ברשת מפרופיל העבודה של המכשיר.
4.24. ניהול מערכת רדיו Android מגרסה 7.0 ואילך
מנהלים ב-IT יכולים לנהל באופן מפורט את הרדיו ברשתות המערכת ואת כללי מדיניות השימוש המשויכים באמצעות policy.
4.26. ניהול שעון המערכת Android מגרסה 11.0 ואילך
אדמינים ב-IT יכולים לנהל את הגדרות השעון ואזור הזמן של המכשיר, ולמנוע ממשתמשים לשנות את ההגדרות האוטומטיות של המכשיר.
4.28. הקצאת הרשאות ניהול להיקפים Android מגרסה 8.0 ואילך
מנהלי IT יכולים להעניק הרשאות נוספות לחבילות בודדות.
4.29. תמיכה במזהה ספציפי להרשמה Android מגרסה 12.0 ואילך
אדמינים ב-IT יכולים להגדיר מזהה ספציפי להרשמה ששומר על עצמו גם אחרי איפוס להגדרות המקוריות של פרופיל עבודה.

5. נוחות השימוש במכשיר

5.1. התאמה אישית של ניהול תצורה מנוהל Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לשנות את חוויית המשתמש (UX) המוגדרת כברירת מחדל לתהליך ההגדרה כך שיכלול תכונות ספציפיות לארגון.
5.2. התאמה אישית לארגון Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להתאים אישית היבטים של פרופיל העבודה באמצעות מיתוג של הארגון. לדוגמה, אפשר להגדיר את סמל המשתמש בפרופיל העבודה כלוגו של הארגון, או להגדיר את צבע הרקע של האתגר בפרופיל העבודה.
5.4. הודעות במסך הנעילה Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להגדיר הודעה בהתאמה אישית שתמיד תוצג במסך הנעילה של המכשיר, בלי צורך לבטל את הנעילה של המכשיר כדי לראות אותה.
5.5. ניהול השקיפות של המדיניות Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות את ההגדרות המנוהלות במכשיר, או לפרוס הודעת תמיכה גנרית שסופקה על ידי ה-EMM. אפשר להתאים אישית הודעות תמיכה קצרות וארוכות, והן מוצגות במקרים כמו ניסיון להסיר אפליקציה מנוהלת שכבר נחסמה על ידי אדמין IT.
5.6. ניהול אנשי קשר בכמה פרופילים Android מגרסה 7.0 ואילך
אדמינים ב-IT יכולים לקבוע אילו פרטי אנשי קשר יוכלו לצאת מפרופיל העבודה.
5.7. ניהול נתונים בכמה פרופילים Android מגרסה 6.0 ואילך
התפקיד הזה מאפשר לאדמינים ב-IT לשלוט בנתונים שיכולים לצאת מפרופיל העבודה, מעבר לתכונות האבטחה של פרופיל העבודה שמוגדרות כברירת מחדל.
5.8. מדיניות עדכוני המערכת Android מגרסה 6.0 ואילך
אדמינים יכולים להגדיר וליישם עדכוני מערכת אוויריים (OTA) במכשירים.
5.10. ניהול פעילות מועדפת מתמיד Android מגרסה 5.0 ואילך
מאפשרת לאדמינים ב-IT להגדיר אפליקציה כרכיב ה-handler שמוגדר כברירת מחדל לכוונות שתואמות למסנן כוונות מסוים.
5.11. ניהול התכונות של מגן המקלדת Android מגרסה 7.0 ואילך
מנהלי IT יכולים לנהל את התכונות שזמינות לפני ביטול הנעילה של מנעול המסך של המכשיר (מסך הנעילה) ומנעול המסך של האתגר לעבודה (מסך הנעילה).
5.12. ניהול מתקדם של תכונות מסך הנעילה Android מגרסה 5.0 ואילך
אדמינים ב-IT יכולים לנהל תכונות מתקדמות של מגן המסך (מסך הנעילה) של המכשיר.
5.14. אחזור כתובת MAC Android מגרסה 7.0 ואילך
פלטפורמות EMM יכולות לאחזר בשקט את כתובת ה-MAC של מכשיר, כדי לזהות מכשירים בחלקים אחרים בתשתית הארגון (לדוגמה, כשמזוהים מכשירים לצורך בקרת גישה לרשת).
5.17. ניהול השקיפות של מדיניות פרופיל העבודה Android מגרסה 9.0 ואילך
אדמינים ב-IT יכולים להתאים אישית את ההודעה שמוצגת כשמסירים את פרופיל העבודה ממכשיר.
5.18. תמיכה באפליקציות מחוברות Android מגרסה 9.0 ואילך
אדמינים ב-IT יכולים להגדיר רשימה של חבילות שיכולות לתקשר מחוץ לגבולות של פרופיל העבודה.

6. הוצאה משימוש של 'ניהול מכשירים'

6.1. הוצאה משימוש של 'ניהול מכשירים' Android מגרסה 5.0 ואילך
ספקי EMM נדרשים לפרסם תוכנית של תמיכת הלקוחות המסתיימת ב-2022 עבור אדמין מכשירים במכשירי GMS עד סוף הרבעון הראשון של 2023.

7. שימוש ב-API

7.1. נאמן מידע של מדיניות רגילה לקישורים חדשים Android מגרסה 5.0 ואילך
כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy לכל קישור חדש. ייתכן שמערכת ניהול מכשירי הקצה (EMM) תספק אפשרות לנהל מכשירים באמצעות DPC בהתאמה אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין סטאק תוכנות במהלך כל תהליך של הצטרפות או הגדרה.
7.2. בקר מדיניות רגיל למכשירים חדשים Android מגרסה 5.0 ואילך
כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy בכל ההרשמות של מכשירים חדשים, גם לקישורים קיימים וגם לקישורים חדשים. יכול להיות שספקי EMM יוכלו לנהל מכשירים באמצעות בקר DPC מותאם אישית באזור ההגדרות, תחת הכותרת 'מתקדם' או מונחים דומים.