Arbeitsprofil

Die Lösungssätze für Arbeitsprofile sind für Mitarbeitereigene Geräte und unternehmenseigene Geräte für berufliche und private Zwecke vorgesehen. Geschäftliche Apps, Daten und Verwaltungsrichtlinien sind auf das Arbeitsprofil beschränkt. Mit einem Arbeitsprofil kann dasselbe Gerät sicher und privat für berufliche und private Zwecke verwendet werden.

Liste der Funktionen

erforderlich (optional) erweitert wird nicht unterstützt


1. Gerätebereitstellung

1.1. Bereitstellung von Arbeitsprofilen speziell für DPC Android 5.1 und höher
Sie können ein Arbeitsprofil bereitstellen, nachdem Sie den DPC des EMM von Google Play heruntergeladen haben.
1.5. Zero-Touch-Registrierung Android 8.0 oder höher (Pixel 7.1 und höher)
IT-Administratoren können Geräte, die bei autorisierten Resellern erworben wurden, vorkonfigurieren und über die EMM-Konsole verwalten.
1.6. Erweiterte Zero-Touch-Bereitstellung Android 7.0 oder höher
IT-Administratoren können einen Großteil der Geräteregistrierung automatisieren, indem sie über die Zero-Touch-Registrierung DPC-Registrierungsdetails bereitstellen.
1.7 Bereitstellung des Arbeitsprofils für Google-Konten Android 5.0 oder höher
Unternehmen, die Google-Konten oder Cloud Identity verwenden, können für ihre Unternehmenskonten ein Arbeitsprofil einrichten.
1.9. Direkte Zero-Touch-Konfiguration Android 7.0 oder höher
IT-Administratoren können in der EMM-Konsole Geräte mit Zero-Touch-Registrierung und dem Zero-Touch-iFrame einrichten.
1.10. Arbeitsprofile auf unternehmenseigenen Geräten Android 8.0 oder höher
EMM-Anbieter können unternehmenseigene Geräte registrieren, die ein Arbeitsprofil haben.

2. Gerätesicherheit

2.1. Sicherheitsherausforderung des Geräts Android 5.0 oder höher
IT-Administratoren können auf verwalteten Geräten eine Sicherheitsabfrage (z. B. PIN/Muster/Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen.
2.2. Arbeitssicherheitsherausforderung Android 7.0 oder höher
IT-Administratoren können im Arbeitsprofil eine Sicherheitsherausforderung für Anwendungen und Daten festlegen und erzwingen, die von der Identitätsbestätigung des Geräts abweicht.
2.3. Erweiterte Sicherheitscodeverwaltung Android 5.0 oder höher
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten.
2.4. Smart Lock-Verwaltung Android 6.0 oder höher
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen.
2.5. Löschen und sperren Android 5.0 oder höher
IT-Administratoren können über die EMM-Konsole Arbeitsdaten per Fernzugriff sperren und von verwalteten Geräten löschen.
2.6. Durchsetzung der Compliance Android 5.0 oder höher
Der EMM schränkt die Nutzung von Arbeitsdaten und -Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen.
2.7. Standardsicherheitsrichtlinien Android 5.0 oder höher
EMM-Anbieter müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen.
2.9 SafetyNet-Support
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass die Geräte gültige Android-Geräte sind.
2.10. Erzwingung der App-Überprüfung Android 5.0 oder höher
IT-Administratoren können die Funktion „Apps auf Geräten bestätigen“ aktivieren.
2.11. Direct Boot-Unterstützung Android 7.0 oder höher
Durch die Unterstützung für Direct Boot wird sichergestellt, dass der DPC des EMM-Anbieters aktiv ist und die Richtlinie selbst dann erzwingen kann, wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde.
2.12. Verwaltung der Hardwaresicherheit Android 5.1 und höher
IT-Administratoren können Hardwareelemente eines Geräts sperren, um den Schutz vor Datenverlust zu gewährleisten.

3. Konto- und App-Verwaltung

3.1. Kontoregistrierung für Managed Google Play
IT-Administratoren können eine Kontogruppe für Managed Google Play erstellen – eine Entität, die dem Managed Play Store ermöglicht, Apps auf Geräten zu verteilen.
3.2. Bereitstellung eines verwalteten Google Play-Kontos Android 5.0 oder höher
Der EMM kann im Hintergrund Unternehmensnutzerkonten bereitstellen, sogenannte Managed Google Play-Konten.
3.5. Stille App-Bereitstellung
IT-Administratoren können geschäftliche Apps automatisch und ohne Nutzerinteraktion auf Geräte verteilen.
3.6. Verwaltete Konfigurationsverwaltung Android 5.0 oder höher
IT-Administratoren können verwaltete Konfigurationen für jede Anwendung, die verwaltete Konfigurationen unterstützt, ansehen und im Hintergrund festlegen.
3.7. App-Katalogverwaltung
IT-Administratoren können aus Managed Google Play (play.google.com/work) eine Liste mit für ihr Unternehmen genehmigten Apps importieren.
3.8 Programmatische App-Freigabe
Die EMM-Konsole verwendet den iFrame von Managed Google Play, um die Funktionen zur Erkennung und Genehmigung von Apps in Google Play zu unterstützen.
3.9 Grundlegende Verwaltung des Store-Layouts
Mit der Managed Google Play Store App können auf Geräten geschäftliche Apps installiert und aktualisiert werden.
3.10. Erweiterte Konfiguration des Store-Layouts
IT-Administratoren können das Store-Layout anpassen, das in der Managed Google Play Store App auf ihren Geräten angezeigt wird.
3.11. App-Lizenzverwaltung
IT-Administratoren können die im Managed Play Store erworbenen App-Lizenzen über die EMM-Konsole aufrufen und verwalten.
3.12. Von Google gehostete Verwaltung privater Apps
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole anstatt über die Google Play Console aktualisieren.
3.13. Selbst gehostete Verwaltung privater Apps
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen.
3.14. EMM-Pull-Benachrichtigungen
Der EMM verwendet Pull-Benachrichtigungen, um Benachrichtigungen zu Play-Ereignissen in Echtzeit zu erhalten
3.15. Anforderungen an die API-Nutzung
Der EMM implementiert die APIs von Google in großem Maßstab und vermeidet so Trafficmuster, die sich negativ auf die Fähigkeit von Unternehmen zur Anwendungsverwaltung in Produktionsumgebungen auswirken könnten.
3.16. Erweiterte verwaltete Konfigurationsverwaltung Android 5.0 oder höher
EMM-Anbieter unterstützen verwaltete Konfigurationen mit bis zu vier verschachtelten Einstellungen und können Feedback, das von einer Play-App gesendet wird, abrufen und anzeigen.
3.17. Verwaltung von Web-Apps
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen.
3:18 Verwaltung des Lebenszyklus eines Managed Google Play-Kontos Android 5.0 oder höher
EMM-Anbieter können Managed Play Store-Konten im Namen von IT-Administratoren erstellen, aktualisieren und löschen.
3.19. App-Track-Verwaltung Android 5.0 oder höher
IT-Administratoren können für bestimmte Anwendungen eine Reihe von Entwicklungs-Tracks einrichten.
3:20 Erweiterte Verwaltung von Anwendungsupdates Android 5.0 oder höher
IT-Administratoren können zulassen, dass Apps sofort aktualisiert werden, oder die Aktualisierung um 90 Tage verschieben.

4. Geräteverwaltung

4.1. Richtlinienverwaltung von Laufzeitberechtigungen Android 6.0 oder höher
IT-Administratoren können im Hintergrund eine Standardantwort auf Anfragen von geschäftlichen Apps zu Laufzeitberechtigungen festlegen.
4.2. Verwaltung des Erteilungsstatus von Laufzeitberechtigungen Android 6.0 oder höher
Nachdem Sie eine Standardrichtlinie für Laufzeitberechtigungen festgelegt haben, können IT-Administratoren im Hintergrund von jeder geschäftlichen Anwendung, die auf API 23 oder höher basiert, im Hintergrund Antworten für bestimmte Berechtigungen festlegen.
4.3. Verwaltung der WLAN-Konfiguration Android 6.0 oder höher
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten automatisch bereitstellen.
4.4. WLAN-Sicherheitsverwaltung Android 6.0 oder höher
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen.
4.6. Kontoverwaltung Android 5.0 oder höher
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher und Produktivitäts-Apps oder E-Mail interagieren können.
4.7. Workspace-Kontoverwaltung Android 5.0 oder höher
IT-Administratoren können dafür sorgen, dass nicht autorisierte Workspace-Konten nicht mit Unternehmensdaten interagieren können.
4.8 Zertifikatsverwaltung Android 5.0 oder höher
Damit können IT-Administratoren Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitstellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen.
4.9. Erweiterte Zertifikatverwaltung Android 7.0 oder höher
Ermöglicht IT-Administratoren, im Hintergrund die Zertifikate auszuwählen, die von bestimmten verwalteten Apps verwendet werden sollen.
4.10. Delegierte Zertifikatsverwaltung Android 6.0 oder höher
IT-Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung an Geräte verteilen und dieser App privilegierten Zugriff zum Installieren von Zertifikaten im verwalteten Schlüsselspeicher gewähren.
4.11. Erweiterte VPN-Verwaltung Android 7.0 oder höher
Hiermit können IT-Administratoren ein durchgehend aktives VPN festlegen, um sicherzustellen, dass Daten von bestimmten verwalteten Anwendungen ein eingerichtetes VPN durchlaufen.
4.12. IME-Verwaltung Android 5.0 oder höher
IT-Administratoren können festlegen, welche Eingabemethoden (IMEs) auf Geräten zulässig sind.
4.14. Verwaltung von Bedienungshilfen Android 5.0 oder höher
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind.
4.15. Standortfreigabe verwalten Android 5.0 oder höher
IT-Administratoren können verhindern, dass Standortdaten für Apps im Arbeitsprofil freigegeben werden.
4.17. Verwaltung des Schutzes für zurückgesetzte Geräte Android 5.1 und höher
IT-Administratoren können unternehmenseigene Geräte vor Diebstahl schützen, indem sichergestellt wird, dass nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können.
4.19. Bildschirmaufnahmen verwalten Android 5.0 oder höher
IT-Administratoren können verhindern, dass Nutzer Screenshots erstellen, wenn sie verwaltete Apps verwenden.
4.21. Erfassung von Netzwerkstatistiken Android 6.0 oder höher
IT-Administratoren können Statistiken zur Netzwerknutzung aus dem Arbeitsprofil eines Geräts abfragen.
4.28. Delegierte Bereichsverwaltung Android 8.0 oder höher
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren.
4.29. Unterstützung für registrierungsspezifische Ausweise Android 12.0 oder höher
IT-Administratoren können eine für die Registrierung spezifische ID festlegen, die auch beim Zurücksetzen eines Arbeitsprofils auf die Werkseinstellungen beibehalten wird.

5. Nutzerfreundlichkeit von Geräten

5.1. Verwaltete Bereitstellung anpassen Android 7.0 oder höher
IT-Administratoren können den standardmäßigen Einrichtungsablauf so anpassen, dass unternehmensspezifische Funktionen enthalten sind.
5.2. Unternehmensspezifische Anpassung Android 7.0 oder höher
IT-Administratoren können Aspekte des Arbeitsprofils mit dem Unternehmens-Branding anpassen, indem sie z. B. das Nutzersymbol des Arbeitsprofils auf das Unternehmenslogo setzen oder die Hintergrundfarbe der geschäftlichen Herausforderung festlegen.
5.6. Profilübergreifende Kontaktverwaltung Android 7.0 oder höher
IT-Administratoren können festlegen, welche Kontaktdaten das Arbeitsprofil verlassen dürfen.
5.7. Profilübergreifende Datenverwaltung Android 6.0 oder höher
Gewährt IT-Administratoren die Kontrolle darüber, welche Daten das Arbeitsprofil verlassen können, über die standardmäßigen Sicherheitsfunktionen des Arbeitsprofils hinaus.
5.10 Dauerhafte Verwaltung bevorzugter Aktivitäten Android 5.0 oder höher
IT-Administratoren können eine App als standardmäßigen Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen.
5.11. Keyguard-Funktionen verwalten Android 7.0 oder höher
IT-Administratoren können die verfügbaren Funktionen verwalten, bevor der Keyguard für das Gerät (Sperrbildschirm) und der Keyguard für die Arbeitsprofile entsperrt werden.
5.12. Erweiterte Keyguard-Funktionsverwaltung Android 5.0 oder höher
IT-Administratoren können erweiterte Funktionen für das Keyguard für Geräte (Sperrbildschirm) verwalten.
5.17. Verwaltung von Richtlinien für Arbeitsprofile Android 9.0 oder höher
IT-Administratoren können die Nachricht anpassen, die beim Entfernen des Arbeitsprofils von einem Gerät angezeigt wird.
5.18. Unterstützung verbundener Apps Android 9.0 oder höher
IT-Administratoren können eine Liste mit Paketen erstellen, die über die Grenze des Arbeitsprofils hinweg kommunizieren können.

6. Einstellung des Geräteadministrators

6. Einstellung des Geräteadministrators Android 5.0 oder höher
EMM-Anbieter müssen bis Ende 2022 einen Plan veröffentlichen und den Kundensupport für [Device Admin](https://developers.google.com/android/work/device-admin-deprecation) auf GMD-Geräten bis Ende des 1. Quartals 2023 einstellen.