1. Obsługa administracyjna urządzeń |
| 1.1. Udostępnianie profilu służbowego na potrzeby DPC |
Androida 5.1 lub nowszego, |
star |
Możesz udostępnić profil służbowy po pobraniu DPC dostawcy usług EMM z Google Play. |
| 1.5 rejestracja typu zero-touch |
Android 8.0 i nowsze (Pixel 7.1 i nowsze) |
star_border |
Administratorzy IT mogą wstępnie konfigurować urządzenia kupione od autoryzowanych sprzedawców i zarządzać nimi w konsoli EMM. |
| 1.6. Zaawansowana obsługa administracyjna typu zero-touch |
Android 7.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą zautomatyzować znaczną część procesu rejestracji urządzenia, wdrażając szczegóły rejestracji DPC za pomocą rejestracji typu zero-touch. |
| 1.7 Udostępnianie profilu służbowego konta Google |
Android 5.0 lub nowszy |
remove_circle_outline |
Firmy, które korzystają z kont Google lub Cloud Identity, mogą skonfigurować profil służbowy na kontach firmowych. |
| 1.9 Konfiguracja bezpośrednia rejestracji typu zero-touch |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą używać konsoli EMM do konfigurowania urządzeń obsługujących rejestrację typu zero-touch za pomocą elementu iframe do tego typu rejestracji. |
| 1.10 Profil służbowy na urządzeniach należących do firmy |
Android 8.0+ |
star |
Dostawcy usług EMM mogą rejestrować urządzenia należące do firmy, które mają profil służbowy. |
2. Zabezpieczenia urządzeń |
| 2.1. test zabezpieczający logowanie oparty na urządzeniu |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą ustawiać i egzekwować na zarządzanych urządzeniach określony typ i złożoność testu zabezpieczającego (np. kod PIN, wzór lub hasło). |
| 2.2. Zabezpieczenia w pracy |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować i egzekwować zabezpieczenie aplikacji i danych w profilu służbowym. Jest ono oddzielne i ma inne wymagania niż test zabezpieczający logowanie na urządzeniu. |
| 2.3. Zaawansowane funkcje zarządzania kodami |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować zaawansowane ustawienia haseł na urządzeniach. |
| 2.4. Zarządzanie Smart Lock |
Android 6.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą określać, które agenty zaufania w funkcji Smart Lock na Androidzie mogą odblokowywać urządzenia. |
| 2.5. Wyczyść i zablokuj |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą za pomocą konsoli EMM zdalnie blokować i usuwać dane służbowe z zarządzanych urządzeń. |
| 2.6. Egzekwowanie zgodności |
Android 5.0 lub nowszy |
star |
Dostawcy usług EMM ograniczają możliwość korzystania z danych służbowych i aplikacji na urządzeniach, które nie spełniają zasad zabezpieczeń. |
| 2.7. Domyślne zasady zabezpieczeń |
Android 5.0 lub nowszy |
star |
Dostawcy usług EMM muszą domyślnie egzekwować na urządzeniach określone zasady zabezpieczeń, nie wymagając od administratorów IT konfigurowania ani dostosowywania żadnych ustawień w konsoli EMM. |
| 2.9 Obsługa SafetyNet |
Nie dotyczy |
star |
Aby zapewnić prawidłowe działanie urządzeń z Androidem, usługi EMM używają interfejsu SafetyNet Attestation API. |
| 2.10. Wymuszanie weryfikacji aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą włączyć Weryfikację aplikacji na urządzeniach. |
| 2.11. Obsługa bezpośredniego uruchamiania |
Android 7.0 lub nowszy |
star |
Obsługa bezpośredniego rozruchu zapewnia, że DPC dostawcy usług EMM jest aktywny i może egzekwować zasady, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane. |
| 2.12. Zarządzanie zabezpieczeniami sprzętu |
Androida 5.1 lub nowszego, |
star |
Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby zapobiegać utracie danych. |
3. Zarządzanie kontem i aplikacjami |
| 3.1. Rejestracja w firmie w zarządzanym Sklepie Google Play |
Nie dotyczy |
star |
Administratorzy IT mogą utworzyć grupę kont zarządzanego Sklepu Google Play – jednostkę, która umożliwia rozpowszechnianie aplikacji na urządzeniach w zarządzanym Sklepie Google Play. |
| 3.2. Obsługa administracyjna zarządzanego konta Google Play |
Android 5.0 lub nowszy |
star |
Dostawcy usług EMM mogą dyskretnie udostępniać firmowe konta użytkowników nazywane zarządzanymi kontami Google Play. |
| 3.5. Rozpowszechnianie aplikacji dyskretnych |
Nie dotyczy |
star |
Administratorzy IT mogą dyskretnie udostępniać aplikacje służbowe na urządzeniach bez udziału użytkownika. |
| 3.6. Zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą wyświetlać i dyskretnie ustawiać konfiguracje zarządzane w przypadku każdej aplikacji, która obsługuje konfiguracje zarządzane. |
| 3.7. Zarządzanie katalogiem aplikacji |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą zaimportować listę aplikacji zatwierdzonych dla swojej firmy z zarządzanego Sklepu Google Play (play.google.com/work). |
| 3.8 Automatyczne zatwierdzanie aplikacji |
Nie dotyczy |
star |
Konsola EMM korzysta z elementu iframe zarządzanego Sklepu Google Play do obsługi funkcji wykrywania i zatwierdzania aplikacji w Google Play. |
| 3.9 Podstawowe funkcje zarządzania układem sklepu |
Nie dotyczy |
star |
Za pomocą zarządzanego Sklepu Google Play możesz instalować i aktualizować aplikacje służbowe na urządzeniach. |
| 3.10. Zaawansowana konfiguracja układu sklepu |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą dostosować układ sklepu widoczny w zarządzanym Sklepie Google Play na swoich urządzeniach. |
| 3.11. Zarządzanie licencjami na aplikację |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą wyświetlać licencje na aplikacje kupione w zarządzanym Sklepie Google Play i zarządzać nimi w konsoli EMM. |
| 3.12. Zarządzanie aplikacjami prywatnymi hostowanymi przez Google |
Nie dotyczy |
star |
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google w konsoli EMM, a nie w Konsoli Google Play. |
| 3.13. Zarządzanie własnymi aplikacjami prywatnymi |
Nie dotyczy |
star_border |
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne. |
| 3.14. Powiadomienia push w EMM |
Nie dotyczy |
remove_circle_outline |
EMM korzysta z powiadomień push, aby otrzymywać w czasie rzeczywistym powiadomienia o zdarzeniach z Google Play |
| 3.15. Wymagania dotyczące korzystania z interfejsu API |
Nie dotyczy |
star |
Dostawcy usług EMM wdrażają interfejsy API Google na dużą skalę, co pozwala uniknąć wzorców ruchu, które mogłyby negatywnie wpływać na możliwość zarządzania aplikacjami w środowiskach produkcyjnych przez firmy. |
| 3.16. Zaawansowane funkcje zarządzania konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star_border |
EMM obsługuje konfiguracje zarządzane z maksymalnie 4 poziomami zagnieżdżonych ustawień i może pobierać i wyświetlać wszelkie opinie wysłane z aplikacji z Google Play. |
| 3.17. Zarządzanie aplikacjami internetowymi |
Nie dotyczy |
star |
Administratorzy IT mogą tworzyć i rozpowszechniać aplikacje internetowe w konsoli EMM. |
| 3.18 Zarządzanie cyklem życia konta Google Play |
Android 5.0 lub nowszy |
star |
Dostawca usług EMM może tworzyć, aktualizować i usuwać konta w zarządzanym Sklepie Google Play w imieniu administratorów IT. |
| 3.19. Zarządzanie ścieżkami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować zestaw ścieżek programistycznych dla poszczególnych aplikacji. |
| 3.20 Zaawansowane zarządzanie aktualizacjami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zezwolić na natychmiastowe aktualizowanie aplikacji lub odroczyć ich aktualizację o 90 dni. |
4. Zarządzanie urządzeniami |
| 4.1. Zarządzanie zasadami dotyczącymi uprawnień środowiska wykonawczego |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą dyskretnie ustawić domyślną odpowiedź na prośby o przyznanie uprawnień w czasie działania wysyłane przez aplikacje służbowe. |
| 4.2. Zarządzanie stanem przyznania uprawnień środowiska wykonawczego |
Android 6.0 lub nowszy |
star |
Po ustawieniu domyślnej zasady dotyczącej uprawnień czasu działania administratorzy IT mogą dyskretnie ustawiać odpowiedzi dla określonych uprawnień z dowolnej aplikacji służbowej utworzonej na interfejsie API 23 lub nowszym. |
| 4.3. Zarządzanie konfiguracją Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą dyskretnie udostępniać konfiguracje Wi-Fi firm na zarządzanych urządzeniach. |
| 4.4 Zarządzanie zabezpieczeniami Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą udostępniać firmowe konfiguracje Wi-Fi na urządzeniach zarządzanych. |
| 4.6. Zarządzanie kontem |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą sprawić, że nieupoważnione konta firmowe nie będą mogły korzystać z danych firmowych w usługach takich jak miejsce na dane, aplikacje zwiększające produktywność czy poczta e-mail. |
| 4.7. Zarządzanie kontem Workspace |
Android 5.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą sprawić, że nieautoryzowane konta Workspace nie będą miały dostępu do firmowych danych. |
| 4.8 Zarządzanie certyfikatami |
Android 5.0 lub nowszy |
star |
Umożliwia administratorom IT wdrażanie certyfikatów tożsamości i urzędów certyfikacji na urządzeniach w celu zapewnienia dostępu do zasobów firmowych. |
| 4.9. Zaawansowane funkcje zarządzania certyfikatami |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT dyskretne wybieranie certyfikatów, których powinny używać określone aplikacje zarządzane. |
| 4.10. Zarządzanie delegowanymi certyfikatami |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą rozpowszechniać na urządzeniach zewnętrzną aplikację do zarządzania certyfikatami i przyznać jej uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy. |
| 4.11. Zaawansowane funkcje zarządzania siecią VPN |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT określanie stałego VPN, aby zapewnić, że dane z określonych zarządzanych aplikacji są przekazywane przez skonfigurowaną sieć VPN. |
| 4.12. Zarządzanie edytorami IME |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać metodami wprowadzania na urządzeniach dozwolonych. |
| 4.14. Zarządzanie usługami ułatwień dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać tym, które usługi ułatwień dostępu są dozwolone na urządzeniach. |
| 4.15. Zarządzanie udostępnianiem lokalizacji |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą uniemożliwić udostępnianie danych o lokalizacji aplikacjom w profilu służbowym. |
| 4.17. Zarządzanie ochroną przed przywróceniem do ustawień fabrycznych |
Androida 5.1 lub nowszego, |
star |
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą przez uniemożliwienie nieupoważnionym osobom przywrócenia urządzeń do ustawień fabrycznych. |
| 4.19. Zarządzanie zrzutami ekranu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą blokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z aplikacji zarządzanych. |
| 4.21. Zbieranie statystyk sieci |
Android 6.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą wysyłać zapytania o statystyki użytkowania sieci z profilu służbowego na urządzeniu. |
| 4.28. Zarządzanie zakresem delegowanym |
Android 8.0+ |
star |
Administratorzy IT mogą przekazywać dodatkowe uprawnienia poszczególnym pakietom. |
| 4.29. Obsługa identyfikatora w przypadku rejestracji |
Android 12.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować identyfikator powiązany z rejestracją, który będzie się utrzymywać po przywróceniu ustawień fabrycznych w profilu służbowym. |
5. Obsługa urządzenia |
| 5.1. Dostosowywanie obsługi administracyjnej zarządzanego konta |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zmodyfikować domyślny proces konfiguracji, aby uwzględnić funkcje specyficzne dla firm. |
| 5.2. Dostosowywanie dla firm |
Android 7.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą dostosować niektóre aspekty profilu służbowego za pomocą firmowych elementów marki, np. ustawiając kolor firmowego logo na firmowe logo lub ustawiając kolor tła zadania służbowego. |
| 5.6. Zarządzanie kontaktami na różnych profilach |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą określać, które dane kontaktowe mogą zostać opuścić profil służbowy. |
| 5.7. Zarządzanie danymi w różnych profilach |
Android 6.0 lub nowszy |
remove_circle_outline |
Zapewnia administratorom IT kontrolę nad danymi, które mogą zostać pozostawione w profilu służbowym (oprócz domyślnych funkcji zabezpieczeń profilu służbowego). |
| 5.10 Nieustanne zarządzanie preferowanymi działaniami |
Android 5.0 lub nowszy |
star_border |
Umożliwia administratorom IT ustawianie aplikacji jako domyślnego modułu obsługi intencji dla intencji pasujących do określonego filtra intencji. |
| 5.11. Zarządzanie funkcjami zabezpieczającymi |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą zarządzać dostępnymi funkcjami przed odblokowaniem klucza urządzenia (ekranu blokady) i zabezpieczeniami związanymi z pracą (na ekranie blokady). |
| 5.12. Zaawansowane zarządzanie funkcjami blokady klawiatury |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zarządzać zaawansowanymi funkcjami blokady klawiszy (ekranu blokady). |
| 5.17. Zarządzanie przejrzystością zasad profilu służbowego |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą dostosować komunikat wyświetlany podczas usuwania profilu służbowego z urządzenia. |
| 5.18. Zespół pomocy połączonej aplikacji |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować listę pakietów, które mogą komunikować się w granicach profilu służbowego. |
6. Wycofanie aplikacji do zarządzania urządzeniem |
| 6. Wycofanie aplikacji do zarządzania urządzeniem |
Android 5.0 lub nowszy |
star |
Do końca 2022 roku dostawcy usług EMM muszą opublikować plan z zakończeniem obsługi klienta [administratora urządzenia](https://developers.google.com/android/work/device-admin-deprecation) na urządzeniach GMS do końca I kwartału 2023 roku. |
