โปรไฟล์งาน

ชุดโซลูชันโปรไฟล์งานมีไว้สำหรับอุปกรณ์ของบริษัทและอุปกรณ์ที่เป็นของบริษัทสำหรับการทำงานและการใช้งานส่วนตัว แอป ข้อมูล และนโยบายการจัดการขององค์กรถูกจำกัดให้ใช้ในโปรไฟล์งานเท่านั้น โปรไฟล์งานช่วยให้คุณใช้อุปกรณ์เดียวกันได้อย่างปลอดภัยและเป็นส่วนตัวในการทำงานและวัตถุประสงค์ส่วนตัว

รายการฟีเจอร์

ต้องมี ไม่บังคับ ขั้นสูง ไม่รองรับ


1. การจัดสรรอุปกรณ์

1.1. การจัดสรรโปรไฟล์งานที่ใช้ DPC เป็นหลัก Android 5.1 ขึ้นไป
คุณจัดสรรโปรไฟล์งานได้หลังจากดาวน์โหลด DPC ของ EMM จาก Google Play แล้ว
1.5 การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม Android 8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป)
ผู้ดูแลระบบไอทีสามารถกำหนดค่าอุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายที่ได้รับอนุญาตไว้ล่วงหน้าและจัดการอุปกรณ์เหล่านั้นโดยใช้คอนโซล EMM ได้
1.6. การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขั้นสูง Android 7.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะทำให้กระบวนการลงทะเบียนอุปกรณ์ส่วนใหญ่เป็นแบบอัตโนมัติได้โดยทำให้รายละเอียดการลงทะเบียน DPC ใช้งานได้ผ่านการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
1.7 การจัดสรรโปรไฟล์งานของบัญชี Google Android 5.0 ขึ้นไป
องค์กรที่ใช้บัญชี Google หรือ Cloud Identity จะตั้งค่าโปรไฟล์งานด้วยบัญชีบริษัทได้
1.9 การกำหนดค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยตรง Android 7.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยใช้ iframe อุปกรณ์พร้อมใช้แบบรวมกลุ่ม
1.10. โปรไฟล์งานในอุปกรณ์ของบริษัท Android 8.0 ขึ้นไป
EMM สามารถลงทะเบียนอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

2. ความปลอดภัยของอุปกรณ์

2.1. การยืนยันตัวตนเพื่อรักษาความปลอดภัยของอุปกรณ์ Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะกำหนดและบังคับใช้คำถามด้านความปลอดภัยของอุปกรณ์บางประเภท (เช่น PIN/รูปแบบ/รหัสผ่าน) และความซับซ้อนบางประเภทในอุปกรณ์ที่มีการจัดการได้
2.2. คำถามเพื่อความปลอดภัยในการทำงาน Android 7.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะกำหนดและบังคับใช้คำถามด้านความปลอดภัยสำหรับแอปและข้อมูลในโปรไฟล์งานที่แยกต่างหากและมีข้อกำหนดที่แตกต่างจากมาตรการด้านความปลอดภัยของอุปกรณ์ได้
2.3. การจัดการรหัสผ่านขั้นสูง Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะตั้งค่ารหัสผ่านขั้นสูงในอุปกรณ์ได้
2.4. การจัดการ Smart Lock Android 6.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถจัดการว่าเอเจนต์ความน่าเชื่อถือในฟีเจอร์ Smart Lock ของ Android ใดบ้างที่ได้รับอนุญาตให้ปลดล็อกอุปกรณ์
2.5. ล้างข้อมูลและล็อก Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อล็อกและล้างข้อมูลงานจากอุปกรณ์ที่มีการจัดการจากระยะไกลได้
2.6. การบังคับใช้การปฏิบัติตามข้อกำหนด Android 5.0 ขึ้นไป
EMM จำกัดการใช้ข้อมูลงานและแอปในอุปกรณ์ที่ไม่เป็นไปตามนโยบายความปลอดภัย
2.7. นโยบายความปลอดภัยเริ่มต้น Android 5.0 ขึ้นไป
EMM ต้องบังคับใช้นโยบายความปลอดภัยที่ระบุในอุปกรณ์โดยค่าเริ่มต้น โดยไม่ต้องให้ผู้ดูแลระบบไอทีตั้งค่าหรือปรับแต่งการตั้งค่าในคอนโซลของ EMM
2.9 การสนับสนุน SafetyNet ไม่มีข้อมูล
EMM ใช้ SafetyNet Attestation API เพื่อตรวจสอบว่าอุปกรณ์เป็นอุปกรณ์ Android ที่ถูกต้อง
2.10. การบังคับใช้การยืนยันแอป Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถเปิด "ยืนยันแอป" บนอุปกรณ์ได้
2.11. การรองรับ Direct Boot Android 7.0 ขึ้นไป
การรองรับ Direct Boot ช่วยให้มั่นใจว่า DPC ของ EMM ทำงานอยู่และบังคับใช้นโยบายได้ แม้ว่ายังไม่ได้ปลดล็อกอุปกรณ์ Android 7.0 ขึ้นไป
2.12. การจัดการความปลอดภัยของฮาร์ดแวร์ Android 5.1 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถล็อกองค์ประกอบฮาร์ดแวร์ของอุปกรณ์เพื่อป้องกันข้อมูลสูญหาย

3. การจัดการบัญชีและแอป

3.1. การลงทะเบียนกลุ่มบัญชี Managed Google Play สำหรับองค์กร ไม่มีข้อมูล
ผู้ดูแลระบบไอทีสามารถสร้างกลุ่มบัญชี Managed Google Play สำหรับองค์กร ซึ่งเป็นเอนทิตีที่อนุญาตให้ Managed Google Play เผยแพร่แอปไปยังอุปกรณ์ได้
3.2. การจัดสรรบัญชี Managed Google Play Android 5.0 ขึ้นไป
EMM จะจัดสรรบัญชีผู้ใช้ขององค์กรซึ่งเรียกว่า Managed Google Play Accounts ได้แบบเงียบ
3.5. การเผยแพร่แอปเงียบ ไม่มีข้อมูล
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปงานไปยังอุปกรณ์ต่างๆ ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
3.6. การจัดการการกำหนดค่าที่มีการจัดการ Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถดูและตั้งค่าการกำหนดค่าที่มีการจัดการสำหรับแอปที่รองรับการกำหนดค่าที่มีการจัดการได้แบบเงียบ
3.7. การจัดการแคตตาล็อกแอป ไม่มีข้อมูล
ผู้ดูแลระบบไอทีสามารถนำเข้ารายการแอปที่อนุมัติสำหรับองค์กรจาก Managed Google Play (play.google.com/work)
3.8 การอนุมัติแอปแบบเป็นโปรแกรม ไม่มีข้อมูล
คอนโซลของ EMM ใช้ iframe ของ Managed Google Play เพื่อรองรับความสามารถในการค้นพบและการอนุมัติแอปของ Google Play
3.9 การจัดการเลย์เอาต์ร้านค้าขั้นพื้นฐาน ไม่มีข้อมูล
แอป Managed Google Play Store สามารถใช้ในอุปกรณ์เพื่อติดตั้งและอัปเดตแอปงานได้
3.10. การกำหนดค่าเลย์เอาต์ร้านค้าขั้นสูง ไม่มีข้อมูล
ผู้ดูแลระบบไอทีสามารถปรับแต่งเลย์เอาต์ของ Store ที่เห็นในแอป Managed Google Play Store ในอุปกรณ์ของตนได้
3.11. การจัดการใบอนุญาตแอป ไม่มีข้อมูล
ผู้ดูแลระบบไอทีสามารถดูและจัดการใบอนุญาตแอปที่ซื้อใน Managed Google Play จากคอนโซลของ EMM
3.12. การจัดการแอปส่วนตัวที่โฮสต์โดย Google ไม่มีข้อมูล
ผู้ดูแลระบบไอทีสามารถอัปเดตแอปส่วนตัวที่โฮสต์โดย Google ผ่านคอนโซล EMM แทนผ่าน Google Play Console
3.13. การจัดการแอปส่วนตัวที่โฮสต์ด้วยตนเอง ไม่มีข้อมูล
ผู้ดูแลระบบไอทีจะตั้งค่าและเผยแพร่แอปส่วนตัวที่โฮสต์เองได้
3.14. พุลของ EMM ไม่มีข้อมูล
EMM ใช้การดึงการแจ้งเตือนเพื่อรับการแจ้งเตือนกิจกรรมใน Play แบบเรียลไทม์
3.15. ข้อกำหนดในการใช้งาน API ไม่มีข้อมูล
EMM จะนำ API ของ Google ไปใช้ในวงกว้างเพื่อหลีกเลี่ยงรูปแบบการรับส่งข้อมูลที่อาจส่งผลเสียต่อความสามารถขององค์กรในการจัดการแอปในสภาพแวดล้อมการใช้งานจริง
3.16. การจัดการการกำหนดค่าที่มีการจัดการขั้นสูง Android 5.0 ขึ้นไป
EMM รองรับการกำหนดค่าที่มีการจัดการซึ่งมีการตั้งค่าที่ซ้อนกันได้สูงสุด 4 ระดับ และสามารถดึงและแสดงความคิดเห็นที่ส่งจากแอป Play ได้
3.17. การจัดการเว็บแอป ไม่มีข้อมูล
ผู้ดูแลระบบไอทีสามารถสร้างและเผยแพร่เว็บแอปในคอนโซล EMM ได้
3.18 การจัดการวงจรการใช้งานของบัญชี Managed Google Play Android 5.0 ขึ้นไป
EMM จะสร้าง อัปเดต และลบบัญชี Managed Google Play ในนามของผู้ดูแลระบบไอทีได้
3.19. การจัดการแทร็กแอปพลิเคชัน Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถตั้งค่าชุดแทร็กการพัฒนาสำหรับแอปพลิเคชันบางอย่างได้
3.20 การจัดการการอัปเดตแอปพลิเคชันขั้นสูง Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถอนุญาตให้อัปเดตแอปได้ทันทีหรือเลื่อนจากการอัปเดตไปอีก 90 วัน

4. การจัดการอุปกรณ์

4.1. การจัดการนโยบายสิทธิ์รันไทม์ Android 6.0 ขึ้นไป
ผู้ดูแลระบบไอทีตั้งค่าการตอบกลับเริ่มต้นสำหรับคำขอสิทธิ์รันไทม์จากแอปงานได้แบบเงียบ
4.2. การจัดการสถานะการให้สิทธิ์รันไทม์ Android 6.0 ขึ้นไป
หลังจากตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้นแล้ว ผู้ดูแลระบบไอทีจะตั้งค่าคำตอบสำหรับสิทธิ์ที่เจาะจงได้จากแอปงานที่สร้างด้วย API 23 ขึ้นไปโดยไม่มีการแจ้งเตือน
4.3. การจัดการการกำหนดค่า Wi-Fi Android 6.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้อย่างเงียบ
4.4. การจัดการความปลอดภัย Wi-Fi Android 6.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้
4.6. การจัดการบัญชี Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะดูแลให้บัญชีองค์กรที่ไม่ได้รับอนุญาตโต้ตอบกับข้อมูลบริษัทเพื่อบริการต่างๆ เช่น พื้นที่เก็บข้อมูล SaaS และแอปเพื่อการทำงาน หรืออีเมลไม่ได้
4.7. การจัดการบัญชี Workspace Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีมั่นใจได้ว่าบัญชี Workspace ที่ไม่ได้รับอนุญาตจะไม่สามารถโต้ตอบกับข้อมูลของบริษัทได้
4.8 การจัดการใบรับรอง Android 5.0 ขึ้นไป
อนุญาตให้ผู้ดูแลระบบไอทีทำให้ใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองกับอุปกรณ์ต่างๆ เพื่ออนุญาตการเข้าถึงทรัพยากรของบริษัท
4.9. การจัดการใบรับรองขั้นสูง Android 7.0 ขึ้นไป
อนุญาตให้ผู้ดูแลระบบไอทีเลือกใบรับรองที่แอปที่มีการจัดการจะใช้อย่างเงียบๆ
4.10. การจัดการใบรับรองที่ได้รับมอบสิทธิ์ Android 6.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์ และให้สิทธิ์แอปดังกล่าวในการติดตั้งใบรับรองลงในคีย์สโตร์ที่มีการจัดการ
4.11. การจัดการ VPN ขั้นสูง Android 7.0 ขึ้นไป
อนุญาตให้ผู้ดูแลระบบไอทีระบุ VPN แบบเปิดตลอดเวลาเพื่อให้แน่ใจว่าข้อมูลจากแอปที่มีการจัดการที่ระบุจะผ่าน VPN ที่ตั้งค่าไว้
4.12. การจัดการ IME Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถจัดการวิธีป้อนข้อมูล (IME) ที่ได้รับอนุญาตในอุปกรณ์
4.14. การจัดการบริการช่วยเหลือพิเศษ Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะจัดการบริการการช่วยเหลือพิเศษที่ได้รับอนุญาตในอุปกรณ์ได้
4.15. การจัดการการแชร์ตำแหน่ง Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้แชร์ข้อมูลตำแหน่งกับแอปในโปรไฟล์งาน
4.17. การจัดการการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น Android 5.1 ขึ้นไป
ช่วยให้ผู้ดูแลระบบไอทีปกป้องอุปกรณ์ของบริษัทจากการโจรกรรมได้โดยการตรวจสอบว่าบุคคลที่ไม่ได้รับอนุญาตรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นไม่ได้
4.19. การจัดการการจับภาพหน้าจอ Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้จับภาพหน้าจอเมื่อใช้แอปที่มีการจัดการ
4.21. การรวบรวมสถิติเครือข่าย Android 6.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะค้นหาสถิติการใช้งานเครือข่ายจากโปรไฟล์งานของอุปกรณ์ได้
4.28. การจัดการขอบเขตที่ได้รับมอบสิทธิ์ Android 8.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถมอบสิทธิ์เพิ่มเติมให้กับแต่ละแพ็กเกจได้
4.29. การรองรับรหัสเฉพาะการลงทะเบียน Android 12.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถตั้งค่ารหัสเฉพาะการลงทะเบียนซึ่งยังคงเข้าถึงได้ผ่านการรีเซ็ตเป็นค่าเริ่มต้นสำหรับโปรไฟล์งาน

5. ความสามารถในการใช้งานอุปกรณ์

5.1. การปรับแต่งการจัดสรรที่มีการจัดการ Android 7.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถแก้ไขขั้นตอนการตั้งค่าเริ่มต้น UX เพื่อเพิ่มฟีเจอร์เฉพาะองค์กร
5.2. การปรับแต่ง Enterprise Android 7.0 ขึ้นไป
ผู้ดูแลระบบไอทีปรับแต่งส่วนต่างๆ ของโปรไฟล์งานได้ด้วยการสร้างแบรนด์ของบริษัท เช่น ตั้งค่าไอคอนผู้ใช้โปรไฟล์งานเป็นโลโก้ของบริษัทหรือกำหนดสีพื้นหลังของโจทย์การทำงาน
5.6. การจัดการรายชื่อติดต่อข้ามโปรไฟล์ Android 7.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถจัดการข้อมูลติดต่อที่ออกจากโปรไฟล์งานได้
5.7. การจัดการข้อมูลข้ามโปรไฟล์ Android 6.0 ขึ้นไป
ให้สิทธิ์ผู้ดูแลระบบไอทีในการควบคุมข้อมูลที่ออกจากโปรไฟล์งานได้ นอกเหนือจากฟีเจอร์ความปลอดภัยเริ่มต้นของโปรไฟล์งาน
5.10 การจัดการกิจกรรมที่ต้องการแบบถาวร Android 5.0 ขึ้นไป
อนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าแอปเป็นตัวแฮนเดิล Intent เริ่มต้นสำหรับ Intent ที่ตรงกับตัวกรอง Intent บางรายการ
5.11. การจัดการฟีเจอร์การล็อก Android 7.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถจัดการฟีเจอร์ที่มีอยู่ก่อนปลดล็อกคีย์การ์ดของอุปกรณ์ (หน้าจอล็อก) และคีย์การ์ดคำถามสำหรับทำงาน (หน้าจอล็อก)
5.12. การจัดการฟีเจอร์การล็อกขั้นสูง Android 5.0 ขึ้นไป
ผู้ดูแลระบบไอทีจะจัดการฟีเจอร์การล็อกอุปกรณ์ขั้นสูง (หน้าจอล็อก) ได้
5.17. การจัดการความโปร่งใสของนโยบายโปรไฟล์งาน Android 9.0 ขึ้นไป
ผู้ดูแลระบบไอทีปรับแต่งข้อความที่แสดงเมื่อนำโปรไฟล์งานออกจากอุปกรณ์ได้
5.18. การรองรับแอปที่เชื่อมต่อ Android 9.0 ขึ้นไป
ผู้ดูแลระบบไอทีสามารถกำหนดรายการแพ็กเกจที่สื่อสารกันข้ามขอบเขตของโปรไฟล์งานได้

6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์

6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์ Android 5.0 ขึ้นไป
EMM จะต้องโพสต์แผนภายในสิ้นปี 2022 และจะสิ้นสุดการสนับสนุนลูกค้าสำหรับ[ผู้ดูแลระบบอุปกรณ์](https://developers.google.com/android/work/device-admin-deprecation)บนอุปกรณ์ GMS ภายในสิ้นไตรมาส 1 ปี 2023