פרופיל עבודה במכשיר בבעלות אישית

חבילת הפתרונות של פרופיל עבודה במכשיר בבעלות אישית מיועדת למכשירים בבעלות העובדים. אפליקציות, נתונים וכללי מדיניות ניהול של הארגון מוגבלים לפרופיל העבודה. פרופיל העבודה מאפשר להשתמש באותו מכשיר באופן מאובטח ופרטי גם לצורכי עבודה וגם למטרות אישיות.

.

רשימת התכונות

הדרישה היא star

star_border אופציונלי

star מתקדם

‫remove_circle_outline לא נתמכת

1. הקצאת מכשיר
1.1. הקצאת פרופיל עבודה דרך DPC	Android 5.1 ואילך	star	אפשר להקצות פרופיל עבודה אחרי שמורידים את ה-DPC של ה-EMM מ-Google Play.
1.5. הרשמה דרך הארגון	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	remove_circle_outline	אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. הקצאה מתקדמת ללא מגע	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	remove_circle_outline	אדמינים ב-IT יכולים להפוך חלק גדול מתהליך ההרשמה של המכשירים לאוטומציה על ידי פריסה של פרטי הרישום של DPC באמצעות הרשמה ללא מגע.
1.7. הקצאה של פרופיל עבודה בחשבון Google	Android מגרסה 5.0 ואילך	star_border	בארגונים שמשתמשים בדומיין מנוהל של Google, התכונה הזו מנחה את המשתמשים בהגדרת פרופיל עבודה אחרי שהם מזינים את פרטי הכניסה שלהם ל-Workspace הארגוני במהלך הגדרת המכשיר או במכשיר שכבר הופעל. בשני המקרים, הזהות הארגונית ב-Workspace תועבר לפרופיל העבודה.
1.9. הגדרה ישירה ללא מגע	Android מגרסה 7.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע.
1.10. פרופיל עבודה במכשירים בבעלות החברה	Android מגרסה 8.0 ואילך	star_border	פלטפורמות EMM יכולות לרשום מכשירים בבעלות החברה שיש להם פרופיל עבודה.
2. אבטחת המכשיר
2.1. אתגר אבטחת המכשיר	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה למכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג ומורכבות מסוימים במכשירים מנוהלים.
2.2. אתגר אבטחה בעבודה	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה לאפליקציות ולנתונים בפרופיל העבודה, בנפרד מהאתגר לאבטחת המכשיר, עם דרישות שונות.
2.3. ניהול מתקדם של קודי גישה	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע לאילו סוכני אמון בתכונה Smart Lock של Android מותר לבטל את נעילת המכשירים.
2.5. מחיקה ונעילה	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה במכשיר המנוהל ולמחוק אותם.
2.6. אכיפת תאימות	Android מגרסה 5.0 ואילך	star	שירות ה-EMM מגביל את השימוש בנתונים ובאפליקציות של העבודה במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות אבטחה שמוגדרת כברירת מחדל	Android מגרסה 5.0 ואילך	star	ספקי EMM חייבים לאכוף את כללי מדיניות האבטחה שצוינו במכשירים כברירת מחדל, בלי לחייב את מנהלי ה-IT להגדיר או להתאים אישית הגדרות כלשהן במסוף של ה-EMM.
2.9. תמיכה ב-SafetyNet	לא רלוונטי	star	ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים.
2.11. תמיכה בהפעלה ישירה	Android מגרסה 7.0 ואילך	star	התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא ביטלת את נעילת מכשיר Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת החומרה	Android 5.1 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לנעול רכיבי חומרה של מכשיר כדי למנוע אובדן נתונים.
3. ניהול החשבון והאפליקציות
3.1. קישור לארגון	לא רלוונטי	star	אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים.
‫3.2. הקצאה של חשבון Google Play מנוהל	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM יכולה להקצות באופן אוטומטי חשבונות משתמשים ארגוניים, שנקראים 'חשבונות Google Play מנוהלים'.
3.5. הפצת אפליקציות בשקט	לא רלוונטי	star	אדמינים ב-IT יכולים להפיץ אפליקציות לעבודה למכשירים ללא אינטראקציה עם המשתמשים.
3.6. ניהול תצורות מנוהלות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להציג ולהגדיר תצורות מנוהלות בשקט לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול של קטלוג האפליקציות	לא רלוונטי	remove_circle_outline	אדמינים ב-IT יכולים לייבא רשימה של אפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור אפליקציות באופן פרוגרמטי	לא רלוונטי	star	במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור אפליקציות
3.9. ניהול בסיסי של פריסת החנות	לא רלוונטי	star	אפשר להשתמש באפליקציה המנוהלת של חנות Google Play במכשירים כדי להתקין ולעדכן אפליקציות לעבודה.
3.10. הגדרה מתקדמת של פריסת החנות	לא רלוונטי	star_border	אדמינים ב-IT יכולים להתאים אישית את פריסת החנות באפליקציה המנוהלת של חנות Google Play במכשירים שלהם.
3.11. ניהול רישיונות לאפליקציות	לא רלוונטי	remove_circle_outline	אדמינים ב-IT יכולים להציג ולנהל את רישיונות האפליקציות שנרכשו ב-Google Play לארגונים דרך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות באירוח של Google	לא רלוונטי	star	אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי	לא רלוונטי	star_border	אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות שמתארחות בעצמן.
3.14. התראות משיכה של EMM	לא רלוונטי	remove_circle_outline	ה-EMM משתמש בהתראות משיכה כדי לקבל התראות על אירועים ב-Play בזמן אמת
3.15. דרישות השימוש ב-API	לא רלוונטי	star	מערכת ה-EMM מטמיעה את ממשקי ה-API של Google בקנה מידה נרחב, ומונעת דפוסי תנועה שעשויים להשפיע לרעה על היכולת של הארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM תומכת בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והיא יכולה לאחזר ולהציג משוב שנשלח מאפליקציה ב-Play.
3.17. ניהול אפליקציות אינטרנט	לא רלוונטי	star	אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף ה-EMM.
3.18. ניהול מחזור החיים של חשבון Google Play מנוהל	Android מגרסה 5.0 ואילך	star	מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם אדמינים ב-IT.
3.19. ניהול של מעקב אחר אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכוני אפליקציות	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לאפשר עדכון של אפליקציות באופן מיידי או לדחות את העדכון שלהן למשך 90 יום.
3.21. ניהול שיטות הקצאה	לא רלוונטי	star	מערכת ה-EMM יכולה ליצור הגדרות להקצאה ולהציג אותן לאדמין ה-IT בפורמט שזמין להפצה למשתמשי הקצה (למשל, קוד QR, הגדרה ללא מגע, כתובת URL של חנות Play).
4. ניהול מכשירים
4.1. ניהול מדיניות ההרשאות בזמן ריצה	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר תשובה שמוגדרת כברירת מחדל לבקשות גישה בזמן ריצה שנשלחות על ידי אפליקציות עבודה.
4.2. ניהול המצב של מתן ההרשאה בזמן ריצה	Android מגרסה 6.0 ואילך	star	אחרי שמגדירים מדיניות ברירת מחדל להרשאות בסביבת זמן ריצה, אדמינים ב-IT יכולים להגדיר תשובות ללא הודעה מראש להרשאות ספציפיות מכל אפליקציית עבודה שנוצרה על סמך API מגרסה 23 ואילך.
4.3. ניהול הגדרות Wi-Fi	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להקצות בחשאי הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi	Android מגרסה 6.0 ואילך	star	אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.6. ניהול החשבון	Android מגרסה 5.0 ואילך	star	אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לבצע אינטראקציה עם נתונים ארגוניים בשירותים כמו אחסון ב-SaaS, אפליקציות פרודוקטיביות או אימייל.
4.7. ניהול חשבון Workspace	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לבצע אינטראקציה עם נתונים ארגוניים.
4.8. ניהול אישורים	Android מגרסה 5.0 ואילך	star	מאפשרת למנהלי IT לפרוס אישורי זהות ורשות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול מתקדם של אישורים	Android מגרסה 7.0 ואילך	star	מאפשרת לאדמינים לבחור בעצמם את האישורים שבהם אפליקציות מנוהלות ספציפיות צריכות להשתמש.
4.10. ניהול אישורים שהוקצו	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו הרשאת גישה כדי להתקין אישורים במאגר המפתחות המנוהל.
4.11. ניהול VPN מתקדם	Android מגרסה 7.0 ואילך	star	מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי לוודא שהנתונים מאפליקציות מנוהלות מסוימות יעברו דרך VPN שהוגדר.
4.12. ניהול IME	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל את שיטות הקלט (IME) שמותר להשתמש בהן במכשירים.
4.14. ניהול שירותי הנגישות	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים.
4.15. ניהול של שיתוף המיקום	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים למנוע שיתוף של נתוני מיקום עם אפליקציות בפרופיל העבודה.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות	Android 5.1 ואילך	remove_circle_outline	האדמינים ב-IT יכולים להגן על מכשירים שבבעלות החברה מפני גניבה, על ידי מניעת האפשרות של אנשים לא מורשים לאפס את המכשירים להגדרות המקוריות.
4.19. ניהול צילומי המסך	Android מגרסה 5.0 ואילך	star_border	אדמינים ב-IT יכולים לחסום את היכולת של משתמשים לצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות.
4.21. איסוף נתונים סטטיסטיים של רשתות	Android מגרסה 6.0 ואילך	star_border	אדמינים ב-IT יכולים להריץ שאילתות לגבי נתונים סטטיסטיים של שימוש ברשת מפרופיל העבודה של המכשיר.
4.26. ניהול השעון של המערכת	Android מגרסה 8.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל את הגדרות השעון ואזור הזמן של המכשיר, ולמנוע ממשתמשים לשנות את ההגדרות האוטומטיות של המכשיר.
4.28. ניהול היקף שהועבר	Android מגרסה 8.0 ואילך	star	אדמינים ב-IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות.
4.29. תמיכה במזהה ספציפי להרשמה	Android מגרסה 12.0 ואילך	star	אדמינים ב-IT יכולים להגדיר מזהה ספציפי להרשמה ששומר על עצמו גם אחרי איפוס להגדרות המקוריות של פרופיל העבודה.
5. נוחות השימוש במכשיר
5.1. התאמה אישית של ניהול תצורה מנוהל	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לשנות את ממשק המשתמש של תהליך ההגדרה שמוגדר כברירת מחדל כך שיכלול תכונות ספציפיות לארגון.
5.2. התאמה אישית לארגון	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים להתאים אישית היבטים של פרופיל העבודה באמצעות מיתוג עסקי. לדוגמה, אפשר להגדיר את סמל המשתמש בפרופיל העבודה כלוגו של החברה, או להגדיר את צבע הרקע של האתגר בפרופיל העבודה.
5.5. ניהול השקיפות של המדיניות	Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות את ההגדרות המנוהלות במכשיר, או לפרוס הודעת תמיכה גנרית שסופקה על ידי ה-EMM. אפשר להתאים אישית הודעות תמיכה קצרות וארוכות, והן מוצגות במקרים כמו ניסיון להסיר אפליקציה מנוהלת שכבר נחסמה על ידי אדמין IT.
5.6. ניהול אנשי קשר בכמה פרופילים	Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו פרטי אנשי קשר יוכלו לצאת מפרופיל העבודה.
5.7. ניהול נתונים בכמה פרופילים	Android מגרסה 6.0 ואילך	star_border	נותנת לאדמינים ב-IT שליטה על הנתונים שיכולים לצאת מפרופיל העבודה, מעבר לתכונות האבטחה שמוגדרות כברירת מחדל בפרופיל העבודה.
5.10. ניהול של פעילויות מועדפות קבועות	Android מגרסה 5.0 ואילך	star_border	מאפשרת לאדמינים ב-IT להגדיר אפליקציה כרכיב ה-handler שמוגדר כברירת מחדל לכוונות (intents) שתואמות למסנן כוונות מסוים.
5.11. ניהול התכונות של מסך הנעילה	Android מגרסה 7.0 ואילך	star	מנהלי IT יכולים לנהל את התכונות שזמינות לפני ביטול הנעילה של מנעול המסך של המכשיר (מסך הנעילה) ומנעול המסך של האתגר לעבודה (מסך הנעילה).
5.12. ניהול מתקדם של תכונות מסך הנעילה	Android מגרסה 5.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לנהל תכונות מתקדמות של מגן המסך (מסך הנעילה) של המכשיר.
5.17. ניהול השקיפות של מדיניות פרופיל העבודה	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את ההודעה שמוצגת כשמסירים את פרופיל העבודה מהמכשיר.
5.18. תמיכה באפליקציות מחוברות	Android מגרסה 9.0 ואילך	star	אדמינים ב-IT יכולים להגדיר רשימה של חבילות שיכולות לתקשר מעבר לגבולות של פרופיל העבודה.
6. הוצאה משימוש של 'ניהול מכשירים'
6.1. הוצאה משימוש של 'ניהול מכשירים'	Android מגרסה 5.0 ואילך	remove_circle_outline	עד סוף שנת 2022, ספקיות ה-EMM נדרשות לפרסם תוכנית לסיום התמיכה שלהן ב-Device Admin במכשירי GMS עד סוף הרבעון הראשון של 2023.
7. שימוש ב-API
7.1. אמצעי בקרה סטנדרטי של מדיניות לקישורים חדשים	Android מגרסה 5.0 ואילך	star	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy לכל קישור חדש. ייתכן שמערכת ניהול מכשירי הקצה (EMM) תספק אפשרות לנהל מכשירים באמצעות DPC בהתאמה אישית באזור ההגדרות, בקטע 'מתקדם' או בטרמינולוגיה דומה. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין סטאקים של טכנולוגיות במהלך תהליכי ההצטרפות או ההגדרה.
7.2. בקר מדיניות רגיל למכשירים חדשים	Android מגרסה 5.0 ואילך	star_border	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy בכל ההרשמות של מכשירים חדשים, גם לקישורים קיימים וגם לקישורים חדשים. ייתכן שמערכת EMM תספק את האפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או בתיאור דומה.