1. Gerätebereitstellung |
| 1.1. Bereitstellung von Arbeitsprofilen speziell für DPC |
Android 5.1 und höher |
star |
Sie können ein Arbeitsprofil bereitstellen, nachdem Sie den DPC des EMM von Google Play heruntergeladen haben. |
| 1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel 7.1 und höher) |
star_border |
IT-Administratoren können Geräte, die bei autorisierten Resellern erworben wurden, vorkonfigurieren und über die EMM-Konsole verwalten. |
| 1.6. Erweiterte Zero-Touch-Bereitstellung |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können einen Großteil der Geräteregistrierung automatisieren, indem sie über die Zero-Touch-Registrierung DPC-Registrierungsdetails bereitstellen. |
| 1.7 Bereitstellung des Arbeitsprofils für Google-Konten |
Android 5.0 oder höher |
remove_circle_outline |
Unternehmen, die Google-Konten oder Cloud Identity verwenden, können für ihre Unternehmenskonten ein Arbeitsprofil einrichten. |
| 1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT-Administratoren können in der EMM-Konsole Geräte mit Zero-Touch-Registrierung und dem Zero-Touch-iFrame einrichten. |
| 1.10. Arbeitsprofile auf unternehmenseigenen Geräten |
Android 8.0 oder höher |
star |
EMM-Anbieter können unternehmenseigene Geräte registrieren, die ein Arbeitsprofil haben. |
2. Gerätesicherheit |
| 2.1. Sicherheitsherausforderung des Geräts |
Android 5.0 oder höher |
star |
IT-Administratoren können auf verwalteten Geräten eine Sicherheitsabfrage (z. B. PIN/Muster/Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen. |
| 2.2. Arbeitssicherheitsherausforderung |
Android 7.0 oder höher |
star |
IT-Administratoren können im Arbeitsprofil eine Sicherheitsherausforderung für Anwendungen und Daten festlegen und erzwingen, die von der Identitätsbestätigung des Geräts abweicht. |
| 2.3. Erweiterte Sicherheitscodeverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
| 2.4. Smart Lock-Verwaltung |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
| 2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole Arbeitsdaten per Fernzugriff sperren und von verwalteten Geräten löschen. |
| 2.6. Durchsetzung der Compliance |
Android 5.0 oder höher |
star |
Der EMM schränkt die Nutzung von Arbeitsdaten und -Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
| 2.7. Standardsicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen. |
| 2.9 SafetyNet-Support |
– |
star |
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass die Geräte gültige Android-Geräte sind. |
| 2.10. Erzwingung der App-Überprüfung |
Android 5.0 oder höher |
star |
IT-Administratoren können die Funktion „Apps auf Geräten bestätigen“ aktivieren. |
| 2.11. Direct Boot-Unterstützung |
Android 7.0 oder höher |
star |
Durch die Unterstützung für Direct Boot wird sichergestellt, dass der DPC des EMM-Anbieters aktiv ist und die Richtlinie selbst dann erzwingen kann, wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
| 2.12. Verwaltung der Hardwaresicherheit |
Android 5.1 und höher |
star |
IT-Administratoren können Hardwareelemente eines Geräts sperren, um den Schutz vor Datenverlust zu gewährleisten. |
3. Konto- und App-Verwaltung |
| 3.1. Kontoregistrierung für Managed Google Play |
– |
star |
IT-Administratoren können eine Kontogruppe für Managed Google Play erstellen – eine Entität, die dem Managed Play Store ermöglicht, Apps auf Geräten zu verteilen. |
| 3.2. Bereitstellung eines verwalteten Google Play-Kontos |
Android 5.0 oder höher |
star |
Der EMM kann im Hintergrund Unternehmensnutzerkonten bereitstellen, sogenannte Managed Google Play-Konten. |
| 3.5. Stille App-Bereitstellung |
– |
star |
IT-Administratoren können geschäftliche Apps automatisch und ohne Nutzerinteraktion auf Geräte verteilen. |
| 3.6. Verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können verwaltete Konfigurationen für jede Anwendung, die verwaltete Konfigurationen unterstützt, ansehen und im Hintergrund festlegen. |
| 3.7. App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können aus Managed Google Play (play.google.com/work) eine Liste mit für ihr Unternehmen genehmigten Apps importieren. |
| 3.8 Programmatische App-Freigabe |
– |
star |
Die EMM-Konsole verwendet den iFrame von Managed Google Play, um die Funktionen zur Erkennung und Genehmigung von Apps in Google Play zu unterstützen. |
| 3.9 Grundlegende Verwaltung des Store-Layouts |
– |
star |
Mit der Managed Google Play Store App können auf Geräten geschäftliche Apps installiert und aktualisiert werden. |
| 3.10. Erweiterte Konfiguration des Store-Layouts |
– |
remove_circle_outline |
IT-Administratoren können das Store-Layout anpassen, das in der Managed Google Play Store App auf ihren Geräten angezeigt wird. |
| 3.11. App-Lizenzverwaltung |
– |
remove_circle_outline |
IT-Administratoren können die im Managed Play Store erworbenen App-Lizenzen über die EMM-Konsole aufrufen und verwalten. |
| 3.12. Von Google gehostete Verwaltung privater Apps |
– |
star |
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole anstatt über die Google Play Console aktualisieren. |
| 3.13. Selbst gehostete Verwaltung privater Apps |
– |
star_border |
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen. |
| 3.14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Der EMM verwendet Pull-Benachrichtigungen, um Benachrichtigungen zu Play-Ereignissen in Echtzeit zu erhalten |
| 3.15. Anforderungen an die API-Nutzung |
– |
star |
Der EMM implementiert die APIs von Google in großem Maßstab und vermeidet so Trafficmuster, die sich negativ auf die Fähigkeit von Unternehmen zur Anwendungsverwaltung in Produktionsumgebungen auswirken könnten. |
| 3.16. Erweiterte verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star_border |
EMM-Anbieter unterstützen verwaltete Konfigurationen mit bis zu vier verschachtelten Einstellungen und können Feedback, das von einer Play-App gesendet wird, abrufen und anzeigen. |
| 3.17. Verwaltung von Web-Apps |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen. |
| 3:18 Verwaltung des Lebenszyklus eines Managed Google Play-Kontos |
Android 5.0 oder höher |
star |
EMM-Anbieter können Managed Play Store-Konten im Namen von IT-Administratoren erstellen, aktualisieren und löschen. |
| 3.19. App-Track-Verwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können für bestimmte Anwendungen eine Reihe von Entwicklungs-Tracks einrichten. |
| 3:20 Erweiterte Verwaltung von Anwendungsupdates |
Android 5.0 oder höher |
star |
IT-Administratoren können zulassen, dass Apps sofort aktualisiert werden, oder die Aktualisierung um 90 Tage verschieben. |
4. Geräteverwaltung |
| 4.1. Richtlinienverwaltung von Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT-Administratoren können im Hintergrund eine Standardantwort auf Anfragen von geschäftlichen Apps zu Laufzeitberechtigungen festlegen. |
| 4.2. Verwaltung des Erteilungsstatus von Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
Nachdem Sie eine Standardrichtlinie für Laufzeitberechtigungen festgelegt haben, können IT-Administratoren im Hintergrund von jeder geschäftlichen Anwendung, die auf API 23 oder höher basiert, im Hintergrund Antworten für bestimmte Berechtigungen festlegen. |
| 4.3. Verwaltung der WLAN-Konfiguration |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten automatisch bereitstellen. |
| 4.4. WLAN-Sicherheitsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen. |
| 4.6. Kontoverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher und Produktivitäts-Apps oder E-Mail interagieren können. |
| 4.7. Workspace-Kontoverwaltung |
Android 5.0 oder höher |
remove_circle_outline |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Workspace-Konten nicht mit Unternehmensdaten interagieren können. |
| 4.8 Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
Damit können IT-Administratoren Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitstellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen. |
| 4.9. Erweiterte Zertifikatverwaltung |
Android 7.0 oder höher |
star |
Ermöglicht IT-Administratoren, im Hintergrund die Zertifikate auszuwählen, die von bestimmten verwalteten Apps verwendet werden sollen. |
| 4.10. Delegierte Zertifikatsverwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung an Geräte verteilen und dieser App privilegierten Zugriff zum Installieren von Zertifikaten im verwalteten Schlüsselspeicher gewähren. |
| 4.11. Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
Hiermit können IT-Administratoren ein durchgehend aktives VPN festlegen, um sicherzustellen, dass Daten von bestimmten verwalteten Anwendungen ein eingerichtetes VPN durchlaufen. |
| 4.12. IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Eingabemethoden (IMEs) auf Geräten zulässig sind. |
| 4.14. Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.15. Standortfreigabe verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Standortdaten für Apps im Arbeitsprofil freigegeben werden. |
| 4.17. Verwaltung des Schutzes für zurückgesetzte Geräte |
Android 5.1 und höher |
star |
IT-Administratoren können unternehmenseigene Geräte vor Diebstahl schützen, indem sichergestellt wird, dass nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
| 4.19. Bildschirmaufnahmen verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer Screenshots erstellen, wenn sie verwaltete Apps verwenden. |
| 4.21. Erfassung von Netzwerkstatistiken |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können Statistiken zur Netzwerknutzung aus dem Arbeitsprofil eines Geräts abfragen. |
| 4.28. Delegierte Bereichsverwaltung |
Android 8.0 oder höher |
star |
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren. |
| 4.29. Unterstützung für registrierungsspezifische Ausweise |
Android 12.0 oder höher |
star |
IT-Administratoren können eine für die Registrierung spezifische ID festlegen, die auch beim Zurücksetzen eines Arbeitsprofils auf die Werkseinstellungen beibehalten wird. |
5. Nutzerfreundlichkeit von Geräten |
| 5.1. Verwaltete Bereitstellung anpassen |
Android 7.0 oder höher |
star_border |
IT-Administratoren können den standardmäßigen Einrichtungsablauf so anpassen, dass unternehmensspezifische Funktionen enthalten sind. |
| 5.2. Unternehmensspezifische Anpassung |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Aspekte des Arbeitsprofils mit dem Unternehmens-Branding anpassen, indem sie z. B. das Nutzersymbol des Arbeitsprofils auf das Unternehmenslogo setzen oder die Hintergrundfarbe der geschäftlichen Herausforderung festlegen. |
| 5.6. Profilübergreifende Kontaktverwaltung |
Android 7.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Kontaktdaten das Arbeitsprofil verlassen dürfen. |
| 5.7. Profilübergreifende Datenverwaltung |
Android 6.0 oder höher |
remove_circle_outline |
Gewährt IT-Administratoren die Kontrolle darüber, welche Daten das Arbeitsprofil verlassen können, über die standardmäßigen Sicherheitsfunktionen des Arbeitsprofils hinaus. |
| 5.10 Dauerhafte Verwaltung bevorzugter Aktivitäten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine App als standardmäßigen Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen. |
| 5.11. Keyguard-Funktionen verwalten |
Android 7.0 oder höher |
star |
IT-Administratoren können die verfügbaren Funktionen verwalten, bevor der Keyguard für das Gerät (Sperrbildschirm) und der Keyguard für die Arbeitsprofile entsperrt werden. |
| 5.12. Erweiterte Keyguard-Funktionsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können erweiterte Funktionen für das Keyguard für Geräte (Sperrbildschirm) verwalten. |
| 5.17. Verwaltung von Richtlinien für Arbeitsprofile |
Android 9.0 oder höher |
star |
IT-Administratoren können die Nachricht anpassen, die beim Entfernen des Arbeitsprofils von einem Gerät angezeigt wird. |
| 5.18. Unterstützung verbundener Apps |
Android 9.0 oder höher |
star |
IT-Administratoren können eine Liste mit Paketen erstellen, die über die Grenze des Arbeitsprofils hinweg kommunizieren können. |
6. Einstellung des Geräteadministrators |
| 6. Einstellung des Geräteadministrators |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen bis Ende 2022 einen Plan veröffentlichen und den Kundensupport für [Device Admin](https://developers.google.com/android/work/device-admin-deprecation) auf GMD-Geräten bis Ende des 1. Quartals 2023 einstellen. |
