פרופיל עבודה במכשיר בבעלות החברה

חבילת הפתרונות של פרופיל העבודה במכשיר בבעלות החברה מיועדת למכשירים בבעלות החברה לשימוש בעבודה ולשימוש אישי. אפליקציות, נתונים וכללי מדיניות ניהול של הארגון מוגבלים לפרופיל העבודה. פרופיל העבודה מאפשר להשתמש באותו מכשיר באופן מאובטח ופרטי גם לצורכי עבודה וגם למטרות אישיות.

.

רשימת התכונות

הדרישה היא star

star_border אופציונלי

star מתקדם

‫remove_circle_outline לא נתמכת

1. הקצאת מכשיר
1.1. הקצאת פרופיל עבודה דרך DPC	Android 5.1 ואילך	remove_circle_outline	לאחר הורדת בקר ה-DPC של ה-EMM מ-Google Play, ניתן יהיה להקצות פרופיל עבודה.
1.2. הקצאת מכשיר לפי מזהה DPC	Android מגרסה 12.0 ואילך	star	הזנת הערך ("afw") באשף ההגדרה של המכשיר תקצה מכשיר ייעודי או מכשיר מנוהל באופן מלא.
1.3. הקצאת מכשירי NFC	Android מגרסה 12.0 ואילך	star_border	אדמינים ב-IT יכולים להשתמש בתגי NFC כדי להקצות מכשירים חדשים או מכשירים שמוגדרים להגדרות המקוריות של היצרן, בהתאם להנחיות להטמעה שמפורטות במסמכי התיעוד למפתחים של Play EMM API.
1.4. הקצאת מכשיר באמצעות קוד QR	Android מגרסה 7.0 ואילך	star	מסוף ה-EMM יכול ליצור קוד QR שאדמינים ב-IT יכולים לסרוק כדי להקצות מכשיר מנוהל או ייעודי, בהתאם להנחיות ההטמעה שמפורטות במסמכי התיעוד למפתחים של Android Management API.
1.5. הרשמה דרך הארגון	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	star	אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. ניהול הקצאות מתקדם דרך הארגון	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	star_border	אדמינים ב-IT יכולים לבצע אוטומציה של רוב תהליך רישום המכשירים על ידי פריסה של פרטי רישום DPC באמצעות הרשמה דרך הארגון.
1.7 הקצאת פרופיל עבודה בחשבון Google	Android מגרסה 5.0 ואילך	remove_circle_outline	בארגונים שמשתמשים בדומיין מנוהל של Google, התכונה הזו מנחה את המשתמשים בהגדרת פרופיל העבודה אחרי שהם מזינים את פרטי הכניסה שלהם ל-Workspace הארגוני במהלך הגדרת המכשיר או במכשיר שכבר הופעל. בשני המקרים, הזהות של הארגון ב-Workspace תועבר לפרופיל העבודה.
1.8. הקצאת מכשיר בחשבון Google	Android מגרסה 5.0 ואילך	star_border	אין תמיכה בתכונה הזו ב-Android Management API.
1.9. הגדרה ישירה דרך הארגון	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע.
1.10. פרופיל עבודה במכשירים שהם בבעלות החברה	Android מגרסה 8.0 ואילך	star	פלטפורמות EMM יכולות לרשום מכשירים בבעלות החברה שיש להם פרופיל עבודה.
2. אבטחת המכשיר
2.1. אימות אבטחה של המכשיר	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה למכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג ומורכבות מסוימים במכשירים מנוהלים.
2.2. אתגר אבטחה בעבודה	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה לאפליקציות ולנתונים בפרופיל העבודה, בנפרד מהאתגר לאבטחת המכשיר, עם דרישות שונות.
2.3. ניהול מתקדם של קודי גישה	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע לאילו סוכני אמון בתכונה Smart Lock של Android מותר לבטל את נעילת המכשירים.
2.5. מחיקה ונעילה	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק ולמחוק נתוני עבודה ממכשיר מנוהל.
2.6. אכיפת תאימות	Android מגרסה 5.0 ואילך	star	שירות ה-EMM מגביל את השימוש בנתונים ובאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות ברירת המחדל בנושא אבטחה	Android מגרסה 5.0 ואילך	star	פלטפורמות EMM חייבות לאכוף את כללי מדיניות האבטחה שצוינו במכשירים כברירת מחדל, בלי לחייב את מנהלי ה-IT להגדיר או להתאים אישית הגדרות כלשהן במסוף של ה-EMM.
2.9. תמיכה ב-SafetyNet	לא רלוונטי	star	ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להפעיל את האפשרות 'אימות אפליקציות' במכשירים.
2.11. תמיכה בהפעלה ישירה	Android מגרסה 7.0 ואילך	star	התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא ביטלת את נעילת המכשיר עם Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת החומרה	Android 5.1 ואילך	star	אדמינים ב-IT יכולים לנעול רכיבי חומרה של מכשיר כדי למנוע אובדן נתונים.
3. ניהול החשבון והאפליקציות
3.1. קישור לארגון	לא רלוונטי	star	אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים.
‫3.2. ניהול הקצאות של חשבון Google Play לארגונים	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM יכולה להקצות באופן אוטומטי חשבונות משתמשים ארגוניים, שנקראים 'חשבונות Google Play מנוהלים'.
3.5. הפצה שקטה של האפליקציות	לא רלוונטי	star	אדמינים ב-IT יכולים להפיץ אפליקציות לעבודה למכשירים ללא אינטראקציה עם המשתמשים.
3.6. ניהול של הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להציג ולהגדיר בצורה שקטה הגדרות מנוהלות לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול של קטלוג האפליקציות	לא רלוונטי	remove_circle_outline	אדמינים ב-IT יכולים לייבא רשימה של אפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור אפליקציות באופן פרוגרמטי	לא רלוונטי	star	במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור אפליקציות
3.9. ניהול בסיסי של פריסת החנות	לא רלוונטי	star	אפשר להשתמש באפליקציה המנוהלת של חנות Google Play במכשירים כדי להתקין ולעדכן אפליקציות לעבודה.
3.10. הגדרה מתקדמת של פריסת החנות	לא רלוונטי	star_border	אדמינים ב-IT יכולים להתאים אישית את פריסת החנות שמוצגת באפליקציה המנוהלת של חנות Google Play במכשירים שלהם.
3.11. ניהול רישיונות לאפליקציות	לא רלוונטי	remove_circle_outline	אדמינים ב-IT יכולים להציג ולנהל את רישיונות האפליקציות שנרכשו ב-Google Play לארגונים דרך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות באירוח של Google	לא רלוונטי	star	אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי	לא רלוונטי	star_border	אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות שמתארחות בעצמן.
3.14. התראות משיכה של EMM	לא רלוונטי	remove_circle_outline	מערכת ה-EMM משתמשת בהתראות משיכה כדי לקבל התראות על אירועים ב-Play בזמן אמת
3.15. דרישות השימוש ב-API	לא רלוונטי	star	מערכת ה-EMM מטמיעה את ממשקי ה-API של Google בקנה מידה רחב, ומונעת דפוסי תנועה שעשויים להשפיע לרעה על היכולת של הארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM תומכת בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והיא יכולה לאחזר ולהציג משוב שנשלח מאפליקציה ב-Play.
3.17. ניהול אפליקציות אינטרנט	לא רלוונטי	star	אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף ה-EMM.
3.18. ניהול מחזור החיים בחשבון Google Play לארגונים	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם אדמינים ב-IT.
3.19. ניהול של מעקב אחר אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכוני אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן למשך 90 יום.
3.21. ניהול שיטות הקצאת הרשאות ידנית	לא רלוונטי	star	ה-EMM יכול ליצור הגדרות של ניהול הקצאות ולהציג אותן לאדמין ב-IT בפורמט שמוכן להפצה למשתמשי קצה (כמו קוד QR, הגדרה ללא מגע, כתובת ה-URL בחנות Play).
4. ניהול מכשירים
4.1. ניהול מדיניות ההרשאות בזמן ריצה	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר תשובה שמוגדרת כברירת מחדל לבקשות גישה בזמן ריצה שנשלחות על ידי אפליקציות עבודה.
4.2. ניהול המצב של מתן ההרשאה בזמן ריצה	Android מגרסה 6.0 ואילך	star	אחרי שמגדירים מדיניות ברירת מחדל להרשאות בסביבת זמן הריצה, אדמינים ב-IT יכולים להגדיר תשובות ללא הודעה מראש להרשאות ספציפיות מכל אפליקציית עבודה שנוצרה על סמך API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להקצות בחשאי הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.5. ניהול מתקדם של Wi-Fi	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים לנעול את הגדרות ה-Wi-Fi במכשירים מנוהלים, כדי למנוע ממשתמשים ליצור הגדרות או לשנות הגדרות ארגוניות.
4.6. ניהול החשבון	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לקיים אינטראקציה עם נתונים ארגוניים עבור שירותים כמו אחסון SaaS ואפליקציות פרודוקטיביות או אימייל.
4.7. ניהול חשבון Workspace	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לבצע אינטראקציה עם נתונים ארגוניים.
4.8. ניהול אישורים	Android מגרסה 5.0 ואילך	star	מאפשרת לאדמינים ב-IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול מתקדם של אישורים	Android מגרסה 7.0 ואילך	star	מאפשרת לאדמינים לבחור בעצמם את האישורים שבהם אפליקציות מנוהלות ספציפיות צריכות להשתמש.
4.10. ניהול אישורים שהוקצו	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו הרשאת גישה להתקנת אישורים במאגר המפתחות המנוהל.
4.11. ניהול VPN מתקדם	Android מגרסה 7.0 ואילך	star	מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי לוודא שהנתונים מאפליקציות מנוהלות מסוימות יעברו דרך VPN שהוגדר.
4.12. ניהול IME	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל את שיטות הקלט (IME) שמותר להשתמש בהן במכשירים.
4.14. ניהול שירותי הנגישות	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות יהיו זמינים במכשירים.
4.15. ניהול של שיתוף המיקום	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים למנוע שיתוף של נתוני המיקום עם אפליקציות בפרופיל העבודה.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות	Android מגרסה 5.1 ואילך	star	האדמינים ב-IT יכולים להגן על מכשירים שבבעלות החברה מפני גניבה, על ידי מניעת האפשרות של אנשים לא מורשים לאפס את המכשירים להגדרות המקוריות.
4.19. ניהול צילומי המסך	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לחסום את היכולת של משתמשים לצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות.
4.20. השבתת מצלמות	Android מגרסה 11.0 ואילך	star_border	אדמינים ב-IT יכולים להשבית את השימוש במצלמות של מכשירים באפליקציות מנוהלות.
4.21. איסוף נתונים סטטיסטיים של רשתות	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים להריץ שאילתות על נתונים סטטיסטיים של שימוש ברשת מפרופיל העבודה של המכשיר.
4.24. ניהול מערכת רדיו	Android מגרסה 7.0 ואילך	star_border	מנהלים ב-IT יכולים לנהל באופן מפורט את הרדיו ברשתות המערכת ואת כללי מדיניות השימוש המשויכים באמצעות policy.
4.26. ניהול שעון המערכת	Android מגרסה 11.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל את הגדרות השעון ואזור הזמן של המכשיר, ולמנוע ממשתמשים לשנות את ההגדרות האוטומטיות של המכשיר.
4.28. הקצאת הרשאות ניהול להיקפים	Android מגרסה 8.0 ואילך	star	מנהלי IT יכולים להעניק הרשאות נוספות לחבילות בודדות.
4.29. תמיכה במזהה ספציפי להרשמה	Android מגרסה 12.0 ואילך	star	אדמינים ב-IT יכולים להגדיר מזהה ספציפי להרשמה ששומר על עצמו גם אחרי איפוס להגדרות המקוריות של פרופיל עבודה.
5. נוחות השימוש במכשיר
5.1. התאמה אישית של ניהול תצורה מנוהל	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לשנות את חוויית המשתמש (UX) המוגדרת כברירת מחדל לתהליך ההגדרה כך שיכלול תכונות ספציפיות לארגון.
5.2. התאמה אישית לארגון	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים להתאים אישית היבטים של פרופיל העבודה באמצעות מיתוג של הארגון. לדוגמה, אפשר להגדיר את סמל המשתמש בפרופיל העבודה כלוגו של הארגון, או להגדיר את צבע הרקע של האתגר בפרופיל העבודה.
5.4. הודעות במסך הנעילה	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים להגדיר הודעה בהתאמה אישית שתמיד תוצג במסך הנעילה של המכשיר, בלי צורך לבטל את הנעילה של המכשיר כדי לראות אותה.
5.5. ניהול השקיפות של המדיניות	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות את ההגדרות המנוהלות במכשיר, או לפרוס הודעת תמיכה גנרית שסופקה על ידי ה-EMM. אפשר להתאים אישית הודעות תמיכה קצרות וארוכות, והן מוצגות במקרים כמו ניסיון להסיר אפליקציה מנוהלת שכבר נחסמה על ידי אדמין IT.
5.6. ניהול אנשי קשר בכמה פרופילים	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו פרטי אנשי קשר יוכלו לצאת מפרופיל העבודה.
5.7. ניהול נתונים בכמה פרופילים	Android מגרסה 6.0 ואילך	star_border	התפקיד הזה מאפשר לאדמינים ב-IT לשלוט בנתונים שיכולים לצאת מפרופיל העבודה, מעבר לתכונות האבטחה של פרופיל העבודה שמוגדרות כברירת מחדל.
5.8. מדיניות עדכוני המערכת	Android מגרסה 6.0 ואילך	star	אדמינים יכולים להגדיר וליישם עדכוני מערכת אוויריים (OTA) במכשירים.
5.10. ניהול פעילות מועדפת מתמיד	Android מגרסה 5.0 ואילך	star_border	מאפשרת לאדמינים ב-IT להגדיר אפליקציה כרכיב ה-handler שמוגדר כברירת מחדל לכוונות שתואמות למסנן כוונות מסוים.
5.11. ניהול התכונות של מגן המקלדת	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים לנהל את התכונות שזמינות לפני ביטול הנעילה של מנעול המסך של המכשיר (מסך הנעילה) ומנעול המסך של האתגר לעבודה (מסך הנעילה).
5.12. ניהול מתקדם של תכונות מסך הנעילה	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לנהל תכונות מתקדמות של מגן המסך (מסך הנעילה) של המכשיר.
5.14. אחזור כתובת MAC	Android מגרסה 7.0 ואילך	star_border	פלטפורמות EMM יכולות לאחזר בשקט את כתובת ה-MAC של מכשיר, כדי לזהות מכשירים בחלקים אחרים בתשתית הארגון (לדוגמה, כשמזוהים מכשירים לצורך בקרת גישה לרשת).
5.17. ניהול השקיפות של מדיניות פרופיל העבודה	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את ההודעה שמוצגת כשמסירים את פרופיל העבודה ממכשיר.
5.18. תמיכה באפליקציות מחוברות	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להגדיר רשימה של חבילות שיכולות לתקשר מחוץ לגבולות של פרופיל העבודה.
6. הוצאה משימוש של 'ניהול מכשירים'
6.1. הוצאה משימוש של 'ניהול מכשירים'	Android מגרסה 5.0 ואילך	remove_circle_outline	ספקי EMM נדרשים לפרסם תוכנית של תמיכת הלקוחות המסתיימת ב-2022 עבור אדמין מכשירים במכשירי GMS עד סוף הרבעון הראשון של 2023.
7. שימוש ב-API
7.1. נאמן מידע של מדיניות רגילה לקישורים חדשים	Android מגרסה 5.0 ואילך	star	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy לכל קישור חדש. ייתכן שמערכת ניהול מכשירי הקצה (EMM) תספק אפשרות לנהל מכשירים באמצעות DPC בהתאמה אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין סטאק תוכנות במהלך כל תהליך של הצטרפות או הגדרה.
7.2. בקר מדיניות רגיל למכשירים חדשים	Android מגרסה 5.0 ואילך	star_border	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy בכל ההרשמות של מכשירים חדשים, גם לקישורים קיימים וגם לקישורים חדשים. יכול להיות שספקי EMM יוכלו לנהל מכשירים באמצעות בקר DPC מותאם אישית באזור ההגדרות, תחת הכותרת 'מתקדם' או מונחים דומים.