Android Enterprise की सुविधाओं की सूची

इस पेज पर, Android Enterprise की सभी सुविधाओं की सूची दी गई है.

अगर आपको 500 से ज़्यादा डिवाइस मैनेज करने हैं, तो आपके ईएमएम सलूशन में कम से कम एक सलूशन सेट की सभी स्टैंडर्ड सुविधाएं () होनी चाहिए. इसके बाद ही, इसे व्यावसायिक तौर पर उपलब्ध कराया जा सकता है. EMM डेवलपर को यह पुष्टि करनी होगी कि उनके समाधान, स्टैंडर्ड मैनेजमेंट सेट की सुविधा देते हैं. इसके लिए, उन्हें स्टैंडर्ड फ़ीचर की पुष्टि करनी होगी. साथ ही, उन्हें Android Enterprise Partner Program का सदस्य बनना होगा. ऐसा करने पर, उनके समाधान Android की Enterprise Solutions Directory में शामिल किए जाएंगे.

हर समाधान सेट के लिए, ऐडवांस सुविधाओं का एक अतिरिक्त सेट उपलब्ध होता है. इन सुविधाओं को हर समाधान सेट पेज पर दिखाया गया है: निजी डिवाइस पर वर्क प्रोफ़ाइल, कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल, पूरी तरह से मैनेज किया जा रहा डिवाइस, और डेडीकेटेड डिवाइस. ईएमएम डेवलपर जो AE पार्टनर प्रोग्राम के सदस्य हैं और जिनके समाधान, ऐडवांस सुविधाओं की पुष्टि करने की प्रोसेस को पूरा करते हैं उन्हें Android की Enterprise Solutions Directory में, ऐडवांस मैनेजमेंट सेट उपलब्ध कराने वाले डेवलपर के तौर पर लिस्ट किया जाता है.

कुंजी

स्टैंडर्ड सुविधा ऐडवांस सुविधा वैकल्पिक सुविधा लागू नहीं

1. डिवाइस प्रॉविज़निंग

1.1. डीपीसी-फ़र्स्ट वर्क प्रोफ़ाइल प्रोविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.1+

Google Play से Android Device Policy ऐप्लिकेशन डाउनलोड करने के बाद, उपयोगकर्ता वर्क प्रोफ़ाइल सेट अप कर सकते हैं.

1.1.1. ईएमएम, आईटी एडमिन को क्यूआर कोड या ऐक्टिवेशन कोड देता है, ताकि वह इस तरीके से डिवाइस को प्रोविज़न कर सके. इसके लिए, डिवाइस को रजिस्टर और प्रोविज़न करना पर जाएं.

1.2. डीपीसी-आइडेंटिफ़ायर डिवाइस प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+
12.0+

डिवाइस के सेटअप विज़र्ड में "afw#" डालने से, पूरी तरह से मैनेज किया जा रहा डिवाइस या डेडीकेटेड डिवाइस उपलब्ध होता है.

1.2.1. ईएमएम, आईटी एडमिन को क्यूआर कोड या ऐक्टिवेशन कोड देता है, ताकि वह इस तरीके से डिवाइस को प्रोविज़न कर सके. इसके बारे में जानने के लिए, डिवाइस को रजिस्टर और प्रोविज़न करना लेख पढ़ें.

1.3. एनएफ़सी डिवाइस प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+
12.0+

आईटी एडमिन, नए या फ़ैक्ट्री रीसेट किए गए डिवाइसों को उपलब्ध कराने के लिए, NFC टैग का इस्तेमाल कर सकते हैं. ऐसा Play EMM API डेवलपर दस्तावेज़ में दिए गए लागू करने के दिशा-निर्देशों के मुताबिक किया जा सकता है.

1.3.1. ईएमएम को, NFC फ़ोरम टाइप 2 टैग का इस्तेमाल करना चाहिए. साथ ही, इनमें कम से कम 888 बाइट की मेमोरी होनी चाहिए. डिवाइस को सर्वर आईडी और रजिस्ट्रेशन आईडी जैसी संवेदनशील जानकारी देने के लिए, डिवाइस को पहले से तैयार करने की प्रोसेस में, डिवाइस को पहले से तैयार करने की अतिरिक्त सुविधाओं का इस्तेमाल करना ज़रूरी है. रजिस्ट्रेशन की जानकारी में, पासवर्ड या सर्टिफ़िकेट जैसी संवेदनशील जानकारी शामिल नहीं होनी चाहिए.

1.3.2. हमारा सुझाव है कि Android 10 और इसके बाद के वर्शन के लिए, NFC टैग का इस्तेमाल करें. ऐसा इसलिए, क्योंकि NFC बीम (इसे NFC बंप भी कहा जाता है) की सुविधा अब काम नहीं करती.

1.4. क्यूआर कोड की मदद से डिवाइस को चालू करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

ईएमएम कंसोल, एक क्यूआर कोड जनरेट कर सकता है. आईटी एडमिन इस कोड को स्कैन करके, पूरी तरह से मैनेज किए जाने वाले या खास डिवाइस को प्रोविज़न कर सकते हैं. इसके लिए, उन्हें Android Management API डेवलपर दस्तावेज़ में दिए गए लागू करने के दिशा-निर्देशों का पालन करना होगा.

1.4.1. क्यूआर कोड में, डिवाइस पर संवेदनशील जानकारी के अलावा अन्य जानकारी (जैसे कि सर्वर आईडी, रजिस्ट्रेशन आईडी) भेजने के लिए, प्रोविज़निंग एक्स्ट्रा का इस्तेमाल किया जाना चाहिए. रजिस्ट्रेशन की जानकारी में संवेदनशील जानकारी शामिल नहीं होनी चाहिए. जैसे, पासवर्ड या सर्टिफ़िकेट.

1.5. ज़ीरो-टच रजिस्ट्रेशन की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+ (Pixel: Android 7.1+)

आईटी एडमिन, अधिकृत रीसेलर से खरीदे गए डिवाइसों को पहले से कॉन्फ़िगर कर सकते हैं. साथ ही, उन्हें ईएमएम कंसोल का इस्तेमाल करके मैनेज कर सकते हैं.

1.5.1. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों को ज़ीरो-टच रजिस्ट्रेशन की सुविधा का इस्तेमाल करके उपलब्ध करा सकते हैं. इसके बारे में आईटी एडमिन के लिए ज़ीरो-टच रजिस्ट्रेशन की सुविधा लेख में बताया गया है.

1.5.2. जब कोई डिवाइस पहली बार चालू किया जाता है, तो वह आईटी एडमिन की तय की गई सेटिंग के हिसाब से अपने-आप काम करने लगता है.

1.6. ऐडवांस ज़ीरो-टच प्रोविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+ (Pixel: Android 7.1+)

आईटी एडमिन, ज़ीरो-टच रजिस्ट्रेशन की सुविधा का इस्तेमाल करके, डिवाइस रजिस्टर करने की ज़्यादातर प्रोसेस को ऑटोमेट कर सकते हैं. आईटी एडमिन, साइन-इन यूआरएल के साथ मिलकर, ईएमएम की ओर से दिए गए कॉन्फ़िगरेशन विकल्पों के हिसाब से, एनरोलमेंट को कुछ खातों या डोमेन तक सीमित कर सकते हैं.

1.6.1. आईटी एडमिन, पहले से तैयार डिवाइस की मदद से रजिस्ट्रेशन करने की सुविधा का इस्तेमाल करके, कंपनी के मालिकाना हक वाले डिवाइस को प्रोविज़न कर सकते हैं.

1.6.2. इस ज़रूरी शर्त को हटा दिया गया है.

1.6.3. साइन-इन यूआरएल का इस्तेमाल करके, ईएमएम को यह पक्का करना होगा कि अनुमति के बिना इस्तेमाल करने वाले लोग, डिवाइस को चालू न कर पाएं. कम से कम, ऐक्टिवेशन को किसी एंटरप्राइज़ के उपयोगकर्ताओं के लिए लॉक किया जाना चाहिए.

1.6.4. ईएमएम को साइन-इन यूआरएल का इस्तेमाल करके, आईटी एडमिन के लिए रजिस्ट्रेशन की जानकारी पहले से भरने की सुविधा उपलब्ध करानी होगी. जैसे, यूनीक उपयोगकर्ता या डिवाइस की जानकारी (जैसे, उपयोगकर्ता नाम/पासवर्ड, ऐक्टिवेशन टोकन) के अलावा सर्वर आईडी, एनरोलमेंट आईडी. इससे उपयोगकर्ताओं को डिवाइस चालू करते समय जानकारी नहीं डालनी पड़ेगी.

  • ईएमएम को ज़ीरो-टच रजिस्ट्रेशन के कॉन्फ़िगरेशन में, पासवर्ड या सर्टिफ़िकेट जैसी संवेदनशील जानकारी शामिल नहीं करनी चाहिए.

1.7. Google खाते की वर्क प्रोफ़ाइल का प्रावधान

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

मैनेज किए गए Google डोमेन का इस्तेमाल करने वाली कंपनियों के लिए, यह सुविधा उपयोगकर्ताओं को वर्क प्रोफ़ाइल सेट अप करने का तरीका बताती है. इसके लिए, उन्हें डिवाइस सेटअप करने के दौरान या पहले से चालू किए गए डिवाइस पर, अपने कॉर्पोरेट Workspace क्रेडेंशियल डालने होते हैं. दोनों ही मामलों में, कॉर्पोरेट Workspace आइडेंटिटी को वर्क प्रोफ़ाइल में माइग्रेट कर दिया जाएगा.

1.8. Google खाते से जुड़े डिवाइस का प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

Android Management API में यह सुविधा उपलब्ध नहीं है.

1.9. पहले से तैयार डिवाइस की सुविधा को सीधे तौर पर कॉन्फ़िगर करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

आईटी एडमिन, ईएमएम कंसोल का इस्तेमाल करके, ज़ीरो-टच डिवाइसों को सेट अप कर सकते हैं. इसके लिए, उन्हें ज़ीरो-टच iframe का इस्तेमाल करना होगा .

1.10. कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

ईएमएम, कंपनी के मालिकाना हक वाले ऐसे डिवाइसों को रजिस्टर कर सकते हैं जिनमें वर्क प्रोफ़ाइल हो. इसके लिए, उन्हें AllowPersonalUsage को सेट करना होगा.

1.10.1. जान-बूझकर खाली छोड़ा गया है.

1.10.2. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए, अनुपालन से जुड़ी कार्रवाइयां सेट कर सकते हैं. इसके लिए, उन्हें PersonalUsagePolicies का इस्तेमाल करना होगा.

1.10.3. आईटी एडमिन, PersonalUsagePolicies के ज़रिए, वर्क प्रोफ़ाइल या पूरे डिवाइस में कैमरे को बंद कर सकते हैं.

1.10.4. आईटी एडमिन, PersonalUsagePolicies का इस्तेमाल करके, वर्क प्रोफ़ाइल या पूरे डिवाइस में स्क्रीन कैप्चर करने की सुविधा बंद कर सकते हैं.

1.10.5. आईटी एडमिन, ऐप्लिकेशन की एक ब्लॉकलिस्ट सेट कर सकते हैं. इस लिस्ट में शामिल ऐप्लिकेशन को PersonalApplicationPolicy के ज़रिए, निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता.

1.10.6. आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस को मैनेज करने की सुविधा छोड़ सकते हैं. इसके लिए, उन्हें वर्क प्रोफ़ाइल हटानी होगी या पूरे डिवाइस का डेटा मिटाना होगा.

1.11. खास तरह के डिवाइसों के लिए प्रॉविज़निंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

आईटी एडमिन, खास डिवाइसों को रजिस्टर कर सकते हैं. इसके लिए, उपयोगकर्ता को Google खाते से पुष्टि करने के लिए नहीं कहा जाएगा.


2. डिवाइस सुरक्षा

2.1. डिवाइस की सुरक्षा से जुड़ी चुनौती

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर डिवाइस की सुरक्षा से जुड़ा चैलेंज (पिन/पैटर्न/पासवर्ड) सेट और लागू कर सकते हैं. इसके लिए, उन्हें पहले से तय किए गए तीन मुश्किल लेवल में से किसी एक को चुनना होगा.

2.1.1. नीति में, डिवाइस की सुरक्षा से जुड़ी समस्याओं को मैनेज करने वाली सेटिंग लागू होनी चाहिए. जैसे, वर्क प्रोफ़ाइल के लिए parentProfilePasswordRequirements, पूरी तरह से मैनेज किए गए और खास डिवाइसों के लिए passwordRequirements.

2.1.2. पासवर्ड की जटिलता, यहां दी गई जटिलताओं के हिसाब से होनी चाहिए:

  1. PASSWORD_COMPLEXITY_LOW - दोहराए गए (4444) या क्रम से लगाए गए (1234, 4321, 2468) पैटर्न या पिन.
  2. PASSWORD_COMPLEXITY_MEDIUM - ऐसा पिन जिसमें अंकों का दोहराव (4444) या क्रम (1234, 4321, 2468) न हो. साथ ही, कम से कम चार वर्णों वाला ऐसा पासवर्ड जिसमें सिर्फ़ अक्षर या अक्षर और अंक शामिल हों
  3. PASSWORD_COMPLEXITY_HIGH - ऐसा पिन जिसमें एक ही अंक का दोहराव (4444) या अंकों का क्रम (1234, 4321, 2468) शामिल न हो. साथ ही, उसकी लंबाई कम से कम आठ हो. इसके अलावा, अक्षरों या अंकों और अक्षरों से बने ऐसे पासवर्ड इस्तेमाल किए जा सकते हैं जिनकी लंबाई कम से कम छह हो

2.1.3. कंपनी के मालिकाना हक वाले डिवाइसों पर, पासवर्ड से जुड़ी अतिरिक्त पाबंदियां भी लेगसी सेटिंग के तौर पर लागू की जा सकती हैं.

2.2. सुरक्षा से जुड़ी चुनौती

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन और डेटा के लिए सुरक्षा से जुड़ी चुनौती सेट कर सकते हैं और उसे लागू कर सकते हैं. यह चुनौती, डिवाइस की सुरक्षा से जुड़ी चुनौती (2.1.) से अलग होती है और इसकी शर्तें भी अलग होती हैं.

2.2.1. नीति में, वर्क प्रोफ़ाइल के लिए सुरक्षा से जुड़ी चुनौती को लागू करना ज़रूरी है.

  1. डिफ़ॉल्ट रूप से, आईटी एडमिन को सिर्फ़ वर्क प्रोफ़ाइल के लिए पाबंदियां सेट करनी चाहिए. ऐसा तब करना चाहिए, जब कोई स्कोप तय न किया गया हो
  2. आईटी एडमिन, इस सेटिंग को पूरे डिवाइस के लिए सेट कर सकते हैं. इसके लिए, उन्हें स्कोप तय करना होगा (ज़रूरी शर्तें 2.1 देखें)

2.2.2. पासवर्ड की जटिलता, पहले से तय की गई इन जटिलताओं के हिसाब से होनी चाहिए:

  1. PASSWORD_COMPLEXITY_LOW - दोहराए गए (4444) या क्रम से लगाए गए (1234, 4321, 2468) पैटर्न या पिन.
  2. PASSWORD_COMPLEXITY_MEDIUM - ऐसा पिन जिसमें अंकों का दोहराव (4444) या क्रम (1234, 4321, 2468) न हो. साथ ही, कम से कम चार वर्णों वाला ऐसा पासवर्ड जिसमें सिर्फ़ अक्षर या अक्षर और अंक शामिल हों
  3. PASSWORD_COMPLEXITY_HIGH - ऐसा पिन जिसमें एक ही अंक का दोहराव (4444) या अंकों का क्रम (1234, 4321, 2468) शामिल न हो. साथ ही, उसकी लंबाई कम से कम आठ हो. इसके अलावा, अक्षरों या अंकों और अक्षरों से बने ऐसे पासवर्ड इस्तेमाल किए जा सकते हैं जिनकी लंबाई कम से कम छह हो

2.2.3. पासवर्ड से जुड़ी अन्य पाबंदियां भी लेगसी सेटिंग के तौर पर लागू की जा सकती हैं

2.3. ऐडवांस पासकोड मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, डिवाइसों पर पासवर्ड की बेहतर सेटिंग सेट अप कर सकते हैं.

2.3.1. जान-बूझकर खाली छोड़ा गया है.

2.3.2. जान-बूझकर खाली छोड़ा गया है.

2.3.3. किसी डिवाइस पर उपलब्ध हर लॉक स्क्रीन के लिए, पासवर्ड के लाइफ़साइकल की ये सेटिंग सेट की जा सकती हैं:

  1. जान-बूझकर खाली छोड़ा गया
  2. जान-बूझकर खाली छोड़ा गया
  3. वाइप करने के लिए ज़्यादा से ज़्यादा गलत पासवर्ड: इससे यह तय किया जाता है कि उपयोगकर्ता, डिवाइस से कॉर्पोरेट डेटा वाइप करने से पहले कितनी बार गलत पासवर्ड डाल सकते हैं. आईटी एडमिन के पास इस सुविधा को बंद करने का विकल्प होना चाहिए.

2.3.4. (Android 8.0+) मज़बूत पुष्टि के लिए ज़रूरी टाइमआउट: आईटी एडमिन की ओर से सेट की गई टाइमआउट अवधि के बाद, मज़बूत पुष्टि के लिए पासकोड (जैसे कि पिन या पासवर्ड) डालना ज़रूरी है. समयसीमा खत्म होने के बाद, कम सुरक्षित तरीकों से पुष्टि करने की सुविधाएं (जैसे, फ़िंगरप्रिंट, फ़ेस अनलॉक) तब तक बंद रहती हैं, जब तक डिवाइस को पुष्टि करने के ज़्यादा सुरक्षित तरीके वाले पासकोड से अनलॉक नहीं किया जाता.

2.4. स्मार्ट लॉक को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि Android की Smart Lock सुविधा में भरोसेमंद एजेंट को, डिवाइस को चार घंटे तक अनलॉक रखने की अनुमति है या नहीं.

2.4.1. आईटी एडमिन, डिवाइस पर मौजूद भरोसेमंद एजेंटों को बंद कर सकते हैं.

2.5. वाइप और लॉक करें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, EMM की कंसोल का इस्तेमाल करके मैनेज किए जा रहे डिवाइस को दूर से लॉक कर सकते हैं. साथ ही, उस डिवाइस से काम का डेटा मिटा सकते हैं.

2.5.1. डिवाइसों को Android Management API का इस्तेमाल करके लॉक किया जाना चाहिए .

2.5.2. डिवाइसों को Android Management API का इस्तेमाल करके वाइप किया जाना चाहिए .

2.6. नीति के उल्लंघन को ठीक करने के तरीके

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

अगर कोई डिवाइस सुरक्षा नीतियों का पालन नहीं करता है, तो Android Management API की ओर से लागू किए गए अनुपालन के नियम, डिवाइस पर काम से जुड़े डेटा के इस्तेमाल को अपने-आप सीमित कर देते हैं.

2.6.1. किसी डिवाइस पर लागू की गई सुरक्षा नीतियों में कम से कम, पासवर्ड से जुड़ी नीति शामिल होनी चाहिए.

2.7. सुरक्षा से जुड़ी डिफ़ॉल्ट नीतियां

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम को डिवाइसों पर, सुरक्षा से जुड़ी तय की गई नीतियां डिफ़ॉल्ट रूप से लागू करनी होंगी. इसके लिए, आईटी एडमिन को ईएमएम कंसोल में कोई सेटिंग सेट अप या पसंद के मुताबिक बनाने की ज़रूरत नहीं होगी. ईएमएम को यह सुझाव दिया जाता है कि वे आईटी एडमिन को इन सुरक्षा सुविधाओं की डिफ़ॉल्ट स्थिति बदलने की अनुमति न दें. हालांकि, ऐसा करना ज़रूरी नहीं है.

2.7.1. नामालूम सोर्स से ऐप्लिकेशन इंस्टॉल करने की सुविधा बंद होनी चाहिए. इसमें Android 8.0 या इसके बाद के वर्शन वाले ऐसे डिवाइसों पर इंस्टॉल किए गए ऐप्लिकेशन भी शामिल हैं जिनमें वर्क प्रोफ़ाइल सेट अप की गई है. यह सब-सुविधा डिफ़ॉल्ट रूप से काम करती है.

2.7.2. डीबग करने की सुविधाओं को ब्लॉक किया जाना चाहिए. यह सब-सुविधा डिफ़ॉल्ट रूप से उपलब्ध होती है.

2.8. खास तरह के डिवाइसों के लिए सुरक्षा नीतियां

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

लॉक किए गए किसी डिवाइस पर, कोई अन्य कार्रवाई नहीं की जा सकती.

2.8.1. सुरक्षित मोड में बूट करने की सुविधा, डिफ़ॉल्ट रूप से बंद होनी चाहिए. इसके लिए, नीति का इस्तेमाल करें (safeBootDisabled पर जाएं).

2.9. Play Integrity से जुड़ी सहायता

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

Play Integrity की जांच, डिफ़ॉल्ट रूप से की जाती है. इसके लिए, किसी अन्य इंटिग्रेशन की ज़रूरत नहीं है.

2.9.1. जान-बूझकर खाली छोड़ा गया है.

2.9.2. जान-बूझकर खाली छोड़ा गया है.

2.9.3. आईटी एडमिन, डिवाइस के SecurityRisk की वैल्यू के आधार पर, नीति के अलग-अलग जवाब सेट अप कर सकते हैं. इनमें ये शामिल हैं: डिवाइस को प्रोविज़निंग करने से रोकना, कंपनी के डेटा को मिटाना, और डिवाइस को रजिस्टर करने की अनुमति देना.

  • ईएमएम सेवा, इंटिग्रिटी की हर जांच के नतीजे के लिए, नीति के इस जवाब को लागू करेगी.

2.9.4. जान-बूझकर खाली छोड़ा गया है.

2.10. सिर्फ़ पुष्टि किए गए ऐप्लिकेशन डाउनलोड किए जा सकें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, डिवाइसों पर ऐप्लिकेशन की पुष्टि करें सुविधा चालू कर सकते हैं. 'ऐप्लिकेशन की पुष्टि करें' सुविधा, Android डिवाइसों पर इंस्टॉल किए गए ऐप्लिकेशन को नुकसान पहुंचाने वाले सॉफ़्टवेयर के लिए स्कैन करती है. यह स्कैनिंग, ऐप्लिकेशन इंस्टॉल करने से पहले और इंस्टॉल करने के बाद की जाती है. इससे यह पक्का करने में मदद मिलती है कि नुकसान पहुंचाने वाले ऐप्लिकेशन, कंपनी के डेटा को नुकसान न पहुंचा पाएं.

2.10.1. नीति का इस्तेमाल करके, ऐप्लिकेशन की पुष्टि करने की सुविधा डिफ़ॉल्ट रूप से चालू होनी चाहिए (ensureVerifyAppsEnabled पर जाएं).

2.11. डायरेक्ट बूट की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

Android Management API में, यह सुविधा डिफ़ॉल्ट रूप से काम करती है. इसके लिए, अलग से कोई कोड लागू करने की ज़रूरत नहीं है.

2.12. हार्डवेयर की सुरक्षा का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.1+

आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइस के हार्डवेयर एलिमेंट को लॉक कर सकते हैं, ताकि डेटा को सुरक्षित रखा जा सके.

2.12.1. आईटी एडमिन, उपयोगकर्ताओं को फ़िज़िकल बाहरी मीडिया माउंट करने से रोक सकते हैं. इसके लिए, उन्हें नीति का इस्तेमाल करना होगा (mountPhysicalMediaDisabled पर जाएं).

2.12.2. आईटी एडमिन, उपयोगकर्ताओं को एनएफ़सी बीम का इस्तेमाल करके, अपने डिवाइस से डेटा शेयर करने से रोक सकते हैं. इसके लिए, उन्हें नीति का इस्तेमाल करना होगा (outgoingBeamDisabled पर जाएं). यह सब-सुविधा वैकल्पिक है, क्योंकि Android 10 और इसके बाद के वर्शन में एनएफ़सी बीम की सुविधा काम नहीं करती.

2.12.3. आईटी एडमिन, नीति का इस्तेमाल करके, उपयोगकर्ताओं को यूएसबी के ज़रिए फ़ाइलें ट्रांसफ़र करने से रोक सकते हैं. इसके लिए, usbFileTransferDisabled पर जाएं.

2.13. एंटरप्राइज़ के लिए सुरक्षा से जुड़ी गतिविधियों को लॉग करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

Android Management API में यह सुविधा उपलब्ध नहीं है.


3. खाते और ऐप्लिकेशन का मैनेजमेंट

3.1. एंटरप्राइज़ बाइंडिंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, EMM को अपने संगठन से बाइंड कर सकते हैं. इससे EMM को मैनेज किए जा रहे Google Play का इस्तेमाल करके, डिवाइसों पर ऐप्लिकेशन डिस्ट्रिब्यूट करने की अनुमति मिल जाती है.

3.1.1. मैनेज किए जा रहे मौजूदा Google डोमेन का एडमिन, अपने डोमेन को EMM से बाइंड कर सकता है.

3.1.2. जान-बूझकर खाली छोड़ा गया है.

3.1.3. जान-बूझकर खाली छोड़ा गया है.

3.1.4. EMM कंसोल, एडमिन को Android के साइन अप फ़्लो में, ऑफ़िस वाला ईमेल पता डालने के लिए कहता है. साथ ही, उसे Gmail खाते का इस्तेमाल न करने के लिए कहता है.

3.1.5. ईएमएम, Android के साइन अप फ़्लो में एडमिन का ईमेल पता पहले से भर देता है.

3.2. Managed Google Play खाते को चालू करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम, एंटरप्राइज़ के उपयोगकर्ता खातों को साइलेंट तरीके से उपलब्ध करा सकता है. इन्हें मैनेज किए जा रहे Google Play खाते कहा जाता है. इन खातों से, मैनेज किए जा रहे उपयोगकर्ताओं की पहचान की जाती है. साथ ही, इनसे हर उपयोगकर्ता के लिए, ऐप्लिकेशन डिस्ट्रिब्यूशन के यूनीक नियम तय किए जा सकते हैं.

3.2.1. डिवाइसों को प्रोविज़न करते समय, Managed Google Play खाते (उपयोगकर्ता खाते) अपने-आप बन जाते हैं.

Android Management API में, यह सुविधा डिफ़ॉल्ट रूप से काम करती है. इसके लिए, अलग से कोई कोड लागू करने की ज़रूरत नहीं है.

3.3. Managed Google Play डिवाइस खाते को चालू करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम, मैनेज किए जा रहे Google Play डिवाइस खाते बना सकता है और उन्हें उपलब्ध करा सकता है. डिवाइस खातों की मदद से, मैनेज किए जा रहे Google Play Store से ऐप्लिकेशन को साइलेंट मोड में इंस्टॉल किया जा सकता है. ये खाते, किसी एक उपयोगकर्ता से नहीं जुड़े होते. इसके बजाय, डिवाइस खाते का इस्तेमाल किसी एक डिवाइस की पहचान करने के लिए किया जाता है, ताकि डिवाइस के हिसाब से ऐप्लिकेशन डिस्ट्रिब्यूशन के नियमों को लागू किया जा सके. ऐसा खास तौर पर, डिवाइस के हिसाब से तय किए गए नियमों के तहत किया जाता है.

3.3.1. डिवाइसों को प्रोविज़न किए जाने पर, कारोबार के लिए Google Play खाते अपने-आप बन जाते हैं.

Android Management API में, यह सुविधा डिफ़ॉल्ट रूप से काम करती है. इसके लिए, अलग से कोई कोड लागू करने की ज़रूरत नहीं है.

3.4. लेगसी डिवाइसों के लिए, Managed Google Play खाते को चालू करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

यह सुविधा बंद कर दी गई है.

3.5. साइलेंट ऐप्लिकेशन डिस्ट्रिब्यूशन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, लोगों के इंटरैक्शन के बिना डिवाइसों पर काम से जुड़े ऐप्लिकेशन चुपचाप डिस्ट्रिब्यूट कर सकते हैं.

3.5.1. ईएमएम के कंसोल को Android Management API का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन मैनेज किए जा रहे डिवाइसों पर काम से जुड़े ऐप्लिकेशन इंस्टॉल कर सकें.

3.5.2. EMM की कंसोल को Android Management API का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन मैनेज किए जा रहे डिवाइसों पर काम से जुड़े ऐप्लिकेशन अपडेट कर सकें.

3.5.3. ईएमएम के कंसोल को Android Management API का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन मैनेज किए जा रहे डिवाइसों पर ऐप्लिकेशन अनइंस्टॉल कर सकें.

3.6. मैनेज किए जा रहे कॉन्फ़िगरेशन का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे कॉन्फ़िगरेशन की सुविधा देने वाले किसी भी ऐप्लिकेशन के लिए, मैनेज किए जा रहे कॉन्फ़िगरेशन को देख सकते हैं और उन्हें चुपचाप सेट कर सकते हैं.

3.6.1. ईएमएम के कंसोल में, किसी भी Play ऐप्लिकेशन की मैनेज की गई कॉन्फ़िगरेशन सेटिंग को फिर से पाने और दिखाने की सुविधा होनी चाहिए.

3.6.2. EMM के कंसोल में, आईटी एडमिन को Android Management API का इस्तेमाल करके, किसी भी Play ऐप्लिकेशन के लिए किसी भी तरह का कॉन्फ़िगरेशन सेट करने की अनुमति होनी चाहिए. यह कॉन्फ़िगरेशन, Android Enterprise फ़्रेमवर्क के हिसाब से तय किया जाता है.

3.6.3. ईएमएम की कंसोल में, आईटी एडमिन को वाइल्डकार्ड (जैसे कि $username$ या %emailAddress%) सेट करने की अनुमति होनी चाहिए, ताकि Gmail जैसे किसी ऐप्लिकेशन के लिए एक ही कॉन्फ़िगरेशन को कई उपयोगकर्ताओं पर लागू किया जा सके.

3.7. ऐप्लिकेशन कैटलॉग मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

Android Management API में, यह सुविधा डिफ़ॉल्ट रूप से काम करती है. कोई अतिरिक्त कोड लागू करने की ज़रूरत नहीं है.

3.8. प्रोग्रामैटिक तरीके से ऐप्लिकेशन को मंज़ूरी देना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

ईएमएम कंसोल, मैनेज किए जा रहे Google Play iframe का इस्तेमाल करता है. इससे Google Play पर ऐप्लिकेशन ढूंढने और उन्हें मंज़ूरी देने की सुविधाओं को इस्तेमाल किया जा सकता है. आईटी एडमिन, EMM कंसोल से बाहर निकले बिना ऐप्लिकेशन खोज सकते हैं, उन्हें मंज़ूरी दे सकते हैं, और ऐप्लिकेशन की नई अनुमतियों को मंज़ूरी दे सकते हैं.

3.8.1. आईटी एडमिन, ईएमएम कंसोल में ऐप्लिकेशन खोज सकते हैं और उन्हें स्वीकार कर सकते हैं. इसके लिए, उन्हें managed Google Play iframe का इस्तेमाल करना होगा.

3.9. स्टोर के लेआउट को मैनेज करने की बुनियादी सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

'कारोबार के लिए Google Play Store' ऐप्लिकेशन का इस्तेमाल करके, काम से जुड़े ऐप्लिकेशन इंस्टॉल और अपडेट किए जा सकते हैं. डिफ़ॉल्ट रूप से, कारोबार के लिए Google Play Store में, किसी उपयोगकर्ता के लिए मंज़ूरी पाए ऐप्लिकेशन एक ही सूची में दिखते हैं. इस लेआउट को स्टोर का सामान्य लेआउट कहा जाता है.

3.9.1. ईएमएम के कंसोल में, आईटी एडमिन को यह अनुमति मिलनी चाहिए कि वे असली उपयोगकर्ता के बेसिक स्टोर लेआउट में दिखने वाले ऐप्लिकेशन मैनेज कर सकें.

3.10. स्टोर के लेआउट को ऐडवांस तरीके से कॉन्फ़िगर करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

3.10.1. आईटी एडमिन, कारोबार के लिए Google Play Store ऐप्लिकेशन में दिखने वाले स्टोर के लेआउट को पसंद के मुताबिक बना सकते हैं .

3.11. ऐप्लिकेशन के लाइसेंस मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

यह सुविधा बंद कर दी गई है.

3.12. Google पर होस्ट किए गए निजी ऐप्लिकेशन को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, Google Play Console के बजाय ईएमएम कंसोल के ज़रिए, Google के होस्ट किए गए निजी ऐप्लिकेशन अपडेट कर सकते हैं.

3.12.1. आईटी एडमिन, उन ऐप्लिकेशन के नए वर्शन अपलोड कर सकते हैं जिन्हें पहले ही एंटरप्राइज़ के लिए निजी तौर पर पब्लिश किया जा चुका है. इसके लिए, वे इनका इस्तेमाल कर सकते हैं:

3.13. सेल्फ़-होस्ट किए गए निजी ऐप्लिकेशन का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, खुद होस्ट किए गए निजी ऐप्लिकेशन सेट अप और पब्लिश कर सकते हैं. Google पर होस्ट किए गए निजी ऐप्लिकेशन के उलट, Google Play पर APK होस्ट नहीं किए जाते. इसके बजाय, ईएमएम की मदद से आईटी एडमिन खुद APK होस्ट कर सकते हैं. साथ ही, यह खुद होस्ट किए गए ऐप्लिकेशन को सुरक्षित रखने में मदद करता है. इसके लिए, यह पक्का करता है कि उन्हें सिर्फ़ मैनेज किए जा रहे Google Play से अनुमति मिलने पर ही इंस्टॉल किया जा सके.

3.13.1. ईएमएम की कंसोल में, आईटी एडमिन को ऐप्लिकेशन APK होस्ट करने में मदद मिलनी चाहिए. इसके लिए, उसे ये दोनों विकल्प देने होंगे:

  • ईएमएम के सर्वर पर APK को होस्ट करना. सर्वर, कंपनी की इमारत में हो सकता है या क्लाउड पर आधारित हो सकता है.
  • APK को EMM के सर्वर के बाहर होस्ट करना. यह फ़ैसला, एंटरप्राइज़ पर निर्भर करता है. आईटी एडमिन को EMM कंसोल में यह बताना होगा कि APK कहां होस्ट किया गया है.

3.13.2. ईएमएम की कंसोल को, दिए गए APK का इस्तेमाल करके, APK की परिभाषा वाली फ़ाइल जनरेट करनी होगी. साथ ही, आईटी एडमिन को पब्लिश करने की प्रोसेस के बारे में बताना होगा.

3.13.3. आईटी एडमिन, खुद से होस्ट किए गए निजी ऐप्लिकेशन अपडेट कर सकते हैं. साथ ही, ईएमएम की कंसोल, Google Play Developer Publishing API का इस्तेमाल करके, अपडेट की गई APK डेफ़िनिशन फ़ाइलों को साइलेंट मोड में पब्लिश कर सकती है.

3.13.4. ईएमएम का सर्वर, खुद होस्ट किए गए ऐसे APK के डाउनलोड अनुरोधों को पूरा करता है जिसमें अनुरोध की कुकी में मान्य JWT शामिल होता है. इसकी पुष्टि, निजी ऐप्लिकेशन की सार्वजनिक कुंजी से की जाती है.

  • इस प्रोसेस को आसान बनाने के लिए, ईएमएम के सर्वर को आईटी एडमिन को यह निर्देश देना होगा कि वे Play Google Play Console से, खुद से होस्ट किए गए ऐप्लिकेशन के लाइसेंस की सार्वजनिक कुंजी डाउनलोड करें. साथ ही, इस कुंजी को ईएमएम कंसोल पर अपलोड करें.

3.14. ईएमएम पुल नोटिफ़िकेशन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

यह सुविधा Android Management API के लिए उपलब्ध नहीं है. इसके बजाय, Pub/Sub सूचनाएं सेट अप करें.

3.15. एपीआई के इस्तेमाल से जुड़ी ज़रूरी शर्तें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

ईएमएम, Android Management API को बड़े पैमाने पर लागू करता है. इससे ट्रैफ़िक के ऐसे पैटर्न से बचा जा सकता है जो एंटरप्राइज़ की, प्रोडक्शन एनवायरमेंट में ऐप्लिकेशन मैनेज करने की क्षमता पर बुरा असर डाल सकते हैं.

3.15.1. EMM को Android Management API के इस्तेमाल की सीमाओं का पालन करना होगा. इन दिशा-निर्देशों का उल्लंघन करने वाले व्यवहार को ठीक न करने पर, Google अपने विवेक से एपीआई के इस्तेमाल को निलंबित कर सकता है.

3.15.2. ईएमएम को अलग-अलग एंटरप्राइज़ से मिलने वाले ट्रैफ़िक को पूरे दिन में बांटना चाहिए. ऐसा नहीं होना चाहिए कि वह किसी खास या मिलते-जुलते समय पर एंटरप्राइज़ ट्रैफ़िक को इकट्ठा करे. अगर इस तरह के ट्रैफ़िक पैटर्न के हिसाब से कोई गतिविधि होती है, तो Google के पास यह अधिकार है कि वह एपीआई के इस्तेमाल को निलंबित कर दे. जैसे, रजिस्टर किए गए हर डिवाइस के लिए, शेड्यूल किए गए बैच ऑपरेशन.

3.15.3. ईएमएम को लगातार, अधूरे या जान-बूझकर गलत अनुरोध नहीं करने चाहिए. इन अनुरोधों में, एंटरप्राइज़ के असल डेटा को वापस पाने या मैनेज करने की कोशिश नहीं की जाती. इस तरह के ट्रैफ़िक पैटर्न से, Google अपने विवेक से एपीआई के इस्तेमाल को निलंबित कर सकता है.

3.16. ऐडवांस तरीके से मैनेज किए गए कॉन्फ़िगरेशन को मैनेज करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम, मैनेज किए गए कॉन्फ़िगरेशन को मैनेज करने की इन बेहतर सुविधाओं के साथ काम करता है:

3.16.1. ईएमएम के कंसोल में, किसी भी Play ऐप्लिकेशन की मैनेज की गई कॉन्फ़िगरेशन सेटिंग को वापस पाने और दिखाने की सुविधा होनी चाहिए. इसके लिए, नेस्ट किए गए चार लेवल तक इन तरीकों का इस्तेमाल किया जा सकता है:

  • Managed Google Play iframe या
  • कस्टम यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल किया जा रहा हो.

3.16.2. आईटी एडमिन के सेट अप करने पर, ईएमएम की कंसोल को ऐप्लिकेशन के सुझाव/राय देने या शिकायत करने वाले चैनल से मिले किसी भी सुझाव/राय या शिकायत को वापस पाने और दिखाने की सुविधा मिलनी चाहिए.

  • ईएमएम की कंसोल में, आईटी एडमिन को यह अनुमति मिलनी चाहिए कि वे किसी खास समस्या की जानकारी को उस डिवाइस और ऐप्लिकेशन से जोड़ सकें जिससे वह समस्या हुई है.
  • ईएमएम कंसोल में, आईटी एडमिन को खास तरह के मैसेज (जैसे, गड़बड़ी के मैसेज) की सूचनाओं या रिपोर्ट के लिए सदस्यता लेने की अनुमति होनी चाहिए.

3.16.3. ईएमएम की कंसोल को सिर्फ़ ऐसी वैल्यू भेजनी चाहिए जिनमें डिफ़ॉल्ट वैल्यू हो या जिन्हें एडमिन ने मैन्युअल तरीके से सेट किया हो. इसके लिए, इन तरीकों का इस्तेमाल किया जा सकता है:

  • मैनेज किए जा रहे कॉन्फ़िगरेशन वाला iframe या
  • कस्टम यूज़र इंटरफ़ेस (यूआई).

3.17. वेब ऐप्लिकेशन मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, ईएमएम कंसोल में वेब ऐप्लिकेशन बना सकते हैं और उन्हें डिस्ट्रिब्यूट कर सकते हैं.

3.17.1. ईएमएम कंसोल की मदद से, आईटी एडमिन इन तरीकों का इस्तेमाल करके, वेब ऐप्लिकेशन के शॉर्टकट उपलब्ध करा सकते हैं:

3.18. Managed Google Play खाते के लाइफ़साइकल को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम, आईटी एडमिन की ओर से मैनेज किए गए Google Play खाते बना सकता है, उन्हें अपडेट कर सकता है, और मिटा सकता है. साथ ही, खाते की समयसीमा खत्म होने पर, उन्हें अपने-आप वापस पा सकता है.

यह सुविधा डिफ़ॉल्ट रूप से चालू रहती है. इसके लिए, किसी अन्य ईएमएम को लागू करने की ज़रूरत नहीं है.

3.19. ऐप्लिकेशन ट्रैक मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

3.19.1. आईटी एडमिन, किसी ऐप्लिकेशन के लिए डेवलपर की ओर से सेट किए गए ट्रैक आईडी की सूची देख सकते हैं.

3.19.2. आईटी एडमिन, किसी ऐप्लिकेशन के लिए डिवाइसों को किसी डेवलपमेंट ट्रैक का इस्तेमाल करने के लिए सेट कर सकते हैं.

3.20. ऐप्लिकेशन अपडेट को बेहतर तरीके से मैनेज करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन के पास यह विकल्प होता है कि वे ऐप्लिकेशन को तुरंत अपडेट होने की अनुमति दें या उन्हें 90 दिनों तक अपडेट होने से रोकें.

3.20.1. आईटी एडमिन, ऐप्लिकेशन को ऐप्लिकेशन के ज़्यादा प्राथमिकता वाले अपडेट इस्तेमाल करने की अनुमति दे सकते हैं. इससे, अपडेट उपलब्ध होने पर ऐप्लिकेशन अपडेट हो जाते हैं.

3.20.2. आईटी एडमिन, ऐप्लिकेशन को 90 दिनों तक ऐप्लिकेशन के अपडेट को पोस्टपोन करने की अनुमति दे सकते हैं.

3.21. डिवाइस सेटअप करने के तरीकों को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

EMM, डिवाइस को चालू करने के लिए कॉन्फ़िगरेशन जनरेट कर सकता है. साथ ही, इन्हें आईटी एडमिन को ऐसे फ़ॉर्म में दिखा सकता है जिसे सीधे तौर पर उपयोगकर्ताओं को भेजा जा सकता है. जैसे, क्यूआर कोड, ज़ीरो-टच कॉन्फ़िगरेशन, Play Store का यूआरएल.

3.22. एंटरप्राइज़ बाइंडिंग को अपग्रेड करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, एंटरप्राइज़ बाइंडिंग के टाइप को Managed Google Domains एंटरप्राइज़ में अपग्रेड कर सकते हैं. इससे संगठन को, रजिस्टर किए गए डिवाइसों पर Google खाते की सेवाओं और सुविधाओं को ऐक्सेस करने की अनुमति मिलती है.

3.22.1. ईएमएम कंसोल की मदद से, आईटी एडमिन ज़रूरी एपीआई का इस्तेमाल करके, मैनेज किए जा रहे मौजूदा Google Play खातों वाले एंटरप्राइज़ को मैनेज किए जा रहे Google Domains वाले एंटरप्राइज़ में अपग्रेड कर सकता है.

3.22.2. ईएमएम को Pub/Sub का इस्तेमाल करना चाहिए, ताकि आईटी एडमिन की ओर से शुरू किए गए अपग्रेड इवेंट के बारे में सूचनाएं मिल सकें. भले ही, ये इवेंट ईएमएम कंसोल के बाहर हो रहे हों. साथ ही, उन्हें अपने यूज़र इंटरफ़ेस (यूआई) को अपडेट करना चाहिए, ताकि ये बदलाव दिख सकें.

3.23. मैनेज किए जा रहे Google खाते को चालू करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

ईएमएम, डिवाइस को एंटरप्राइज़ उपयोगकर्ता खातों के साथ उपलब्ध करा सकता है. इन्हें मैनेज किए जा रहे Google खाते कहा जाता है. इन खातों से, मैनेज किए जा रहे उपयोगकर्ताओं की पहचान की जाती है. साथ ही, इनसे ऐप्लिकेशन डिस्ट्रिब्यूशन के नियमों को लागू करने और Google की सेवाओं को ऐक्सेस करने की अनुमति मिलती है. आईटी एडमिन, रजिस्टर करने के दौरान या बाद में, मैनेज किए जा रहे Google खाते की पुष्टि ज़रूरी करने के लिए भी नीति सेट कर सकते हैं.

3.23.1. ईएमएम, लागू करने के लिए तय किए गए दिशा-निर्देशों के मुताबिक मैनेज किया जा रहा Google खाता उपलब्ध करा सकता है.

ऐसा करने पर:

  • डिवाइस में मैनेज किया गया Google खाता जोड़ा गया हो.
  • मैनेज किए जा रहे Google खाते को, ईएमएम की कंसोल में मौजूद असली उपयोगकर्ताओं के साथ एक-से-एक मैपिंग करनी होगी.

3.23.2. आईटी एडमिन इस नीति का इस्तेमाल करके, लोगों को रजिस्टर करने के लिए मैनेज किए जा रहे Google खाते में साइन इन करने का विकल्प दे सकता है.

3.23.3. आईटी एडमिन इस नीति का इस्तेमाल करके यह कंट्रोल कर सकता है कि उपयोगकर्ता को रजिस्टर करने के लिए, मैनेज किए जा रहे Google खाते में साइन इन करना ज़रूरी है या नहीं.

3.23.4. आईटी एडमिन के पास, किसी डिवाइस के लिए अपग्रेड करने की प्रोसेस को किसी खास खाते के आइडेंटिफ़ायर (ईमेल पता) तक सीमित करने का विकल्प होता है.

3.24. Managed Google Play खाते को अपग्रेड करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस

आईटी एडमिन, उपयोगकर्ता खाते को मैनेज किए जा रहे Google खाते में अपग्रेड कर सकते हैं. इससे, रजिस्टर किए गए डिवाइसों पर Google खाते की सेवाओं और सुविधाओं को ऐक्सेस किया जा सकता है.

3.24.1. आईटी एडमिन, किसी डिवाइस पर मौजूद कारोबार के लिए Google Play खाते को मैनेज किए जा रहे Google खाते में अपग्रेड कर सकते हैं.

3.24.2. आईटी एडमिन के पास, किसी डिवाइस के लिए अपग्रेड करने की प्रोसेस को किसी खास खाते के आइडेंटिफ़ायर (ईमेल पता) तक सीमित करने का विकल्प होता है.


4. डिवाइस मैनेजमेंट

4.1. रनटाइम की अनुमति से जुड़ी नीति को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, वर्क ऐप्लिकेशन से रनटाइम की अनुमति के अनुरोधों के लिए, डिफ़ॉल्ट जवाब को साइलेंट मोड में सेट कर सकते हैं.

4.1.1. आईटी एडमिन को अपने संगठन के लिए, रनटाइम की अनुमति से जुड़ी डिफ़ॉल्ट नीति सेट करते समय, इनमें से कोई विकल्प चुनने का विकल्प मिलना चाहिए:

  • प्रॉम्प्ट (इससे उपयोगकर्ता अपनी पसंद का विकल्प चुन सकते हैं)
  • अनुमति देना
  • अनुमति न दें

EMM को नीति का इस्तेमाल करके, इन सेटिंग को लागू करना चाहिए .

4.2. रनटाइम की अनुमति देने की स्थिति को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

रनटाइम की अनुमति से जुड़ी नीति को डिफ़ॉल्ट तौर पर सेट करने के बाद (4.1 पर जाएं), आईटी एडमिन, एपीआई 23 या उसके बाद के वर्शन पर बने किसी भी ऑफ़िस के काम से जुड़े ऐप्लिकेशन के लिए, कुछ अनुमतियों के जवाब चुपचाप सेट कर सकते हैं.

4.2.1. आईटी एडमिन के पास, एपीआई 23 या इसके बाद के वर्शन पर बनाए गए किसी भी ऐप्लिकेशन के लिए, अनुमति देने की स्थिति (डिफ़ॉल्ट, अनुमति दें या अनुमति न दें) सेट करने का विकल्प होना चाहिए. ईएमएम को नीति का इस्तेमाल करके, इन सेटिंग को लागू करना चाहिए.

4.3. वाई-फ़ाई कॉन्फ़िगरेशन मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर एंटरप्राइज़ वाई-फ़ाई कॉन्फ़िगरेशन को साइलेंट तरीके से उपलब्ध करा सकते हैं. इनमें ये शामिल हैं:

4.3.1. एसएसआईडी, नीति का इस्तेमाल करके.

4.3.2. पासवर्ड, नीति का इस्तेमाल करके.

4.4. वाई-फ़ाई की सुरक्षा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, उन डिवाइसों पर एंटरप्राइज़ वाई-फ़ाई कॉन्फ़िगरेशन उपलब्ध करा सकते हैं जिनमें सुरक्षा से जुड़ी ये बेहतर सुविधाएं शामिल हैं:

4.4.1. पहचान

4.4.2. क्लाइंट की पुष्टि करने के लिए सर्टिफ़िकेट

4.4.3. सीए सर्टिफ़िकेट

4.5. वाई-फ़ाई का बेहतर मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों पर वाई-फ़ाई कॉन्फ़िगरेशन को लॉक कर सकते हैं. इससे, उपयोगकर्ताओं को कॉन्फ़िगरेशन बनाने या कॉर्पोरेट कॉन्फ़िगरेशन में बदलाव करने से रोका जा सकता है.

4.5.1. आईटी एडमिन, कॉर्पोरेट वाई-फ़ाई के कॉन्फ़िगरेशन को लॉक कर सकते हैं. इसके लिए, उन्हें नीति का इस्तेमाल करना होगा. वे इसे इनमें से किसी भी कॉन्फ़िगरेशन में इस्तेमाल कर सकते हैं:

  • उपयोगकर्ता, ईएमएम (wifiConfigsLockdownEnabled पर जाएं) की ओर से उपलब्ध कराए गए किसी भी वाई-फ़ाई कॉन्फ़िगरेशन में बदलाव नहीं कर सकते. हालांकि, वे उपयोगकर्ता के हिसाब से कॉन्फ़िगर किए जा सकने वाले अपने नेटवर्क (उदाहरण के लिए, निजी नेटवर्क) जोड़ सकते हैं और उनमें बदलाव कर सकते हैं.
  • उपयोगकर्ता, डिवाइस पर कोई वाई-फ़ाई नेटवर्क नहीं जोड़ सकते या उसमें बदलाव नहीं कर सकते (wifiConfigDisabled पर जाएं). इससे, डिवाइस सिर्फ़ उन वाई-फ़ाई नेटवर्क से कनेक्ट हो पाता है जिन्हें ईएमएम ने उपलब्ध कराया है.

4.6. खाते का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह पक्का कर सकते हैं कि सिर्फ़ मंज़ूरी वाले कॉर्पोरेट खाते ही कॉर्पोरेट डेटा के साथ इंटरैक्ट कर सकें. ऐसा SaaS स्टोरेज और प्रॉडक्टिविटी ऐप्लिकेशन या ईमेल जैसी सेवाओं के लिए किया जा सकता है. इस सुविधा के बिना, उपयोगकर्ता उन कॉर्पोरेट ऐप्लिकेशन में निजी खाते जोड़ सकते हैं जो उपभोक्ता खातों के साथ भी काम करते हैं. इससे वे उन निजी खातों के साथ कॉर्पोरेट डेटा शेयर कर सकते हैं.

4.6.1. आईटी एडमिन, उपयोगकर्ताओं को खाते जोड़ने या उनमें बदलाव करने से रोक सकते हैं (modifyAccountsDisabled देखें).

  • किसी डिवाइस पर इस नीति को लागू करते समय, ईएमएम को यह पाबंदी, डिवाइस को चालू करने की प्रोसेस पूरी होने से पहले सेट करनी होगी. इससे यह पक्का किया जा सकेगा कि उपयोगकर्ता, नीति लागू होने से पहले खाते जोड़कर इस नीति को दरकिनार न कर पाएं.

4.7. Workspace खाते को मैनेज करना

यह सुविधा बंद कर दी गई है. बैटरी बदलने से जुड़ी ज़रूरी शर्तों के लिए, 3.23. देखें.

4.8. सर्टिफ़िकेट मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

इस सेटिंग की मदद से आईटी एडमिन, डिवाइसों पर पहचान के सर्टिफ़िकेट और सर्टिफ़िकेट अथॉरिटी डिप्लॉय कर सकते हैं. इससे कॉर्पोरेट संसाधनों का इस्तेमाल किया जा सकता है.

4.8.1. आईटी एडमिन, हर उपयोगकर्ता के लिए, अपने पीकेआई से जनरेट किए गए उपयोगकर्ता की पहचान वाले सर्टिफ़िकेट इंस्टॉल कर सकते हैं. ईएमएम की कंसोल को कम से कम एक पीकेआई के साथ इंटिग्रेट करना होगा. साथ ही, उस इंफ़्रास्ट्रक्चर से जनरेट किए गए सर्टिफ़िकेट डिस्ट्रिब्यूट करने होंगे.

4.8.2. आईटी एडमिन, मैनेज किए जा रहे कीस्टोर में सर्टिफ़िकेट अथॉरिटी इंस्टॉल कर सकते हैं (caCerts देखें). हालांकि, इस सुविधा का इस्तेमाल नहीं किया जा सकता .

4.9. सर्टिफ़िकेट के ऐडवांस मैनेजमेंट की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

इस कुकी की मदद से आईटी एडमिन, उन सर्टिफ़िकेट को चुपचाप चुन सकते हैं जिनका इस्तेमाल मैनेज किए गए कुछ खास ऐप्लिकेशन को करना चाहिए. इस सुविधा से, आईटी एडमिन को चालू डिवाइसों से सीए और पहचान के सर्टिफ़िकेट हटाने की सुविधा भी मिलती है. साथ ही, वे उपयोगकर्ताओं को मैनेज किए जा रहे कीस्टोर में सेव किए गए क्रेडेंशियल में बदलाव करने से रोक सकते हैं.

4.9.1. डिवाइसों पर डिस्ट्रिब्यूट किए गए किसी भी ऐप्लिकेशन के लिए, आईटी एडमिन एक सर्टिफ़िकेट तय कर सकते हैं. इससे ऐप्लिकेशन को रनटाइम के दौरान, बिना किसी सूचना के ऐक्सेस मिल जाएगा. (यह सब-सुविधा काम नहीं करती)

  • सर्टिफ़िकेट का चुनाव इस तरह से किया जाना चाहिए कि एक ही कॉन्फ़िगरेशन सभी उपयोगकर्ताओं पर लागू हो सके. हालांकि, हर उपयोगकर्ता के पास उपयोगकर्ता के हिसाब से पहचान का सर्टिफ़िकेट हो सकता है.

4.9.2. आईटी एडमिन, मैनेज किए जा रहे कीस्टोर से सर्टिफ़िकेट हटा सकते हैं. इसके बारे में उपयोगकर्ताओं को सूचना नहीं दी जाएगी.

4.9.3. आईटी एडमिन, CA सर्टिफ़िकेट को साइलेंट मोड में अनइंस्टॉल कर सकते हैं. (यह सब-सुविधा काम नहीं करती)

4.9.4. आईटी एडमिन, उपयोगकर्ताओं को मैनेज किए जा रहे कीस्टोर में क्रेडेंशियल कॉन्फ़िगर करने (credentialsConfigDisabled पर जाएं) से रोक सकते हैं.

4.9.5. आईटी एडमिन, ChoosePrivateKeyRule का इस्तेमाल करके, काम से जुड़े ऐप्लिकेशन के लिए पहले से ही सर्टिफ़िकेट दे सकते हैं.

4.10. सर्टिफ़िकेट मैनेजमेंट का ऐक्सेस किसी और को देना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, तीसरे पक्ष के सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन को डिवाइसों पर डिस्ट्रिब्यूट कर सकते हैं. साथ ही, उस ऐप्लिकेशन को मैनेज किए जा रहे कीस्टोर में सर्टिफ़िकेट इंस्टॉल करने के लिए खास ऐक्सेस दे सकते हैं.

4.10.1. आईटी एडमिन, सर्टिफ़िकेट मैनेजमेंट पैकेज (CERT_INSTALL DelegatedScope पर जाएं) तय कर सकते हैं, ताकि उसे सर्टिफ़िकेट मैनेजमेंट ऐप्लिकेशन के तौर पर सेट किया जा सके.

  • ईएमएम, सर्टिफ़िकेट मैनेजमेंट पैकेज का सुझाव दे सकते हैं. हालांकि, उन्हें आईटी एडमिन को उन ऐप्लिकेशन की सूची में से कोई ऐप्लिकेशन चुनने की अनुमति देनी होगी जिन्हें इंस्टॉल किया जा सकता है. यह अनुमति, उन उपयोगकर्ताओं के लिए होगी जिन पर यह सुविधा लागू होती है.

4.11. वीपीएन को बेहतर तरीके से मैनेज करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

इस सेटिंग की मदद से, आईटी एडमिन यह तय कर सकते हैं कि वीपीएन हमेशा चालू रहे. इससे यह पक्का किया जा सकेगा कि मैनेज किए गए चुनिंदा ऐप्लिकेशन का डेटा हमेशा वीपीएन के ज़रिए ही भेजा जाए.

4.11.1. आईटी एडमिन, हमेशा चालू रहने वाले वीपीएन के तौर पर सेट करने के लिए, कोई भी वीपीएन पैकेज तय कर सकते हैं.

  • ईएमएम की कंसोल, हमेशा चालू रहने वाले वीपीएन की सुविधा के साथ काम करने वाले जाने-पहचाने वीपीएन पैकेज का सुझाव दे सकती है. हालांकि, यह हमेशा चालू रहने वाले वीपीएन की सुविधा के लिए उपलब्ध वीपीएन को किसी भी सूची में शामिल करने से नहीं रोक सकती.

4.11.2. आईटी एडमिन, मैनेज किए जा रहे कॉन्फ़िगरेशन का इस्तेमाल करके, किसी ऐप्लिकेशन के लिए वीपीएन सेटिंग तय कर सकते हैं.

4.12. IME मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि डिवाइसों के लिए कौनसे इनपुट मेथड (आईएमई) सेट अप किए जा सकते हैं. आईएमई को वर्क और निजी, दोनों प्रोफ़ाइलों के साथ शेयर किया जाता है. इसलिए, आईएमई के इस्तेमाल को ब्लॉक करने से, उपयोगकर्ता निजी इस्तेमाल के लिए भी उन आईएमई को अनुमति नहीं दे पाएंगे. हालांकि, आईटी एडमिन वर्क प्रोफ़ाइल पर सिस्टम IME के इस्तेमाल को ब्लॉक नहीं कर सकते. ज़्यादा जानकारी के लिए, IME को मैनेज करने की ऐडवांस सेटिंग पर जाएं.

4.12.1. आईटी एडमिन, किसी भी लंबाई वाली IME की अनुमति वाली सूची (permitted_input_methods पर जाएं) सेट अप कर सकते हैं. इसमें खाली सूची भी शामिल है, जो सिस्टम के बाहर के IME को ब्लॉक करती है. इसमें कोई भी IME पैकेज शामिल हो सकता है.

  • ईएमएम की कंसोल, अनुमति वाली सूची में शामिल करने के लिए, जाने-पहचाने या सुझाए गए आईएमई का सुझाव दे सकती है. हालांकि, इसे आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने की अनुमति देनी होगी जो ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए इंस्टॉल करने के लिए उपलब्ध हैं.

4.12.2. EMM को आईटी एडमिन को यह बताना होगा कि वर्क प्रोफ़ाइल वाले डिवाइसों पर, सिस्टम IME को मैनेज नहीं किया जा सकता.

4.13. ऐडवांस IME मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि उपयोगकर्ता किसी डिवाइस पर कौनसे इनपुट मेथड (आईएमई) सेट अप कर सकते हैं. IME को मैनेज करने की ऐडवांस सुविधा, बुनियादी सुविधा को बेहतर बनाती है. इससे आईटी एडमिन, सिस्टम IME के इस्तेमाल को भी मैनेज कर सकते हैं. सिस्टम IME, डिवाइस बनाने वाली कंपनी या डिवाइस के कैरियर की ओर से उपलब्ध कराए जाते हैं.

4.13.1. आईटी एडमिन, किसी भी लंबाई की IME की अनुमति वाली सूची (permitted_input_methods पर जाएं) सेट अप कर सकते हैं. इसमें कोई भी IME पैकेज शामिल हो सकता है. हालांकि, इसमें खाली सूची शामिल नहीं होनी चाहिए. खाली सूची में सिस्टम IME के साथ-साथ सभी IME ब्लॉक हो जाते हैं.

  • ईएमएम की कंसोल, अनुमति वाली सूची में शामिल करने के लिए, जाने-पहचाने या सुझाए गए आईएमई का सुझाव दे सकती है. हालांकि, इसे आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने की अनुमति देनी होगी जो ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए इंस्टॉल करने के लिए उपलब्ध हैं.

4.13.2. EMM को आईटी एडमिन को खाली अनुमति वाली सूची सेट अप करने से रोकना होगा, क्योंकि इस सेटिंग से डिवाइस पर सभी IME ब्लॉक हो जाएंगे. इनमें सिस्टम IME भी शामिल हैं.

4.13.3. EMM को यह पक्का करना होगा कि अगर IME की अनुमति वाली सूची में सिस्टम IME शामिल नहीं हैं, तो तीसरे पक्ष के IME को डिवाइस पर अनुमति वाली सूची लागू होने से पहले साइलेंट मोड में इंस्टॉल किया जाए.

4.14. सुलभता सेवाओं का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि उपयोगकर्ता, डिवाइसों पर किन सुलभता सेवाओं को अनुमति दे सकते हैं. सुलभता सेवाएं, दिव्यांग उपयोगकर्ताओं या उन लोगों के लिए बेहतरीन टूल हैं जो कुछ समय के लिए किसी डिवाइस के साथ पूरी तरह से इंटरैक्ट नहीं कर पाते. हालांकि, वे कॉर्पोरेट डेटा के साथ ऐसे तरीकों से इंटरैक्ट कर सकते हैं जो कॉर्पोरेट नीति का पालन नहीं करते. इस सुविधा की मदद से, आईटी एडमिन सिस्टम के अलावा किसी भी सुलभता सेवा को बंद कर सकते हैं.

4.14.1. आईटी एडमिन, सुलभता सेवा की अनुमति वाली सूची (permittedAccessibilityServices पर जाएं) सेट अप कर सकते हैं. इसकी लंबाई कितनी भी हो सकती है. इसमें खाली सूची भी शामिल है. इससे सिस्टम के बाहर की सुलभता सेवाओं को ब्लॉक किया जाता है. इसमें सुलभता सेवा का कोई भी पैकेज शामिल हो सकता है. वर्क प्रोफ़ाइल पर लागू होने पर, इसका असर निजी प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों पर पड़ता है.

  • Console, अनुमति वाली सूची में शामिल करने के लिए, जानी-पहचानी या सुझाई गई ऐक्सेसिबिलिटी सेवाओं का सुझाव दे सकती है. हालांकि, इसे आईटी एडमिन को इंस्टॉल किए जा सकने वाले ऐप्लिकेशन की सूची में से, ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ताओं के लिए ऐप्लिकेशन चुनने की अनुमति देनी होगी.

4.15. जगह की जानकारी शेयर करने की सुविधा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, उपयोगकर्ताओं को वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ जगह की जानकारी शेयर करने से रोक सकते हैं. इसके अलावा, वर्क प्रोफ़ाइल में जगह की जानकारी की सेटिंग को सेटिंग में जाकर कॉन्फ़िगर किया जा सकता है.

4.15.1. आईटी एडमिन, वर्क प्रोफ़ाइल में जगह की जानकारी की सेवाएं बंद कर सकते हैं (shareLocationDisabled पर जाएं).

4.16. जगह की जानकारी शेयर करने की सुविधा को बेहतर तरीके से मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइस पर जगह की जानकारी शेयर करने की कोई सेटिंग लागू कर सकते हैं. इस सुविधा से यह पक्का किया जा सकता है कि कॉर्पोरेट ऐप्लिकेशन के पास हमेशा जगह की सटीक जानकारी हो. यह सुविधा यह भी पक्का कर सकती है कि बैटरी सेवर मोड में जगह की जानकारी की सेटिंग को सीमित करके, बैटरी की खपत को कम किया जाए.

4.16.1. आईटी एडमिन, डिवाइस की जगह की जानकारी वाली सेवाओं को यहां दिए गए किसी भी मोड पर सेट कर सकते हैं:

  • बहुत ज़्यादा सही पर टैप करें.
  • सिर्फ़ सेंसर, जैसे कि जीपीएस. हालांकि, इसमें नेटवर्क से मिली जगह की जानकारी शामिल नहीं है.
  • बैटरी की बचत करने वाली सुविधा, जो अपडेट होने की फ़्रीक्वेंसी को सीमित करती है.
  • बंद.

4.17. फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.1+

इससे आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों को चोरी से बचा सकते हैं. इसके लिए, वे यह पक्का करते हैं कि बिना अनुमति वाले उपयोगकर्ता, डिवाइसों को फ़ैक्ट्री रीसेट न कर पाएं. अगर डिवाइसों को आईटी विभाग को वापस करते समय, फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा की वजह से काम करने में समस्याएं आती हैं, तो आईटी एडमिन फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा की सुविधा को पूरी तरह से बंद कर सकते हैं.

4.17.1. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग से डिवाइस को फ़ैक्ट्री रीसेट करने से रोक सकते हैं (factoryResetDisabled पर जाएं).

4.17.2. आईटी एडमिन, फ़ैक्ट्री रीसेट के बाद डिवाइसों को चालू करने के लिए, कॉर्पोरेट अनलॉक खाते तय कर सकते हैं. इसके लिए, frpAdminEmails पर जाएं.

  • इस खाते को किसी व्यक्ति से जोड़ा जा सकता है. इसके अलावा, इसका इस्तेमाल पूरे एंटरप्राइज़ के लिए भी किया जा सकता है, ताकि डिवाइसों को अनलॉक किया जा सके.

4.17.3. आईटी एडमिन, चुने गए डिवाइसों के लिए फ़ैक्ट्री रीसेट सुरक्षा की सुविधा बंद कर सकते हैं (factoryResetDisabled पर जाएं).

4.17.4. आईटी एडमिन, डिवाइस को रिमोट से वाइप करने की सुविधा का इस्तेमाल कर सकते हैं. इससे, रीसेट प्रोटेक्शन से जुड़ा डेटा मिटाने का विकल्प मिलता है. इस तरह, रीसेट किए गए डिवाइस पर फ़ैक्ट्री रीसेट प्रोटेक्शन की सुविधा हट जाती है.

4.18. ऐप्लिकेशन को बेहतर तरीके से कंट्रोल करने की सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, उपयोगकर्ता को सेटिंग के ज़रिए मैनेज किए जा रहे ऐप्लिकेशन को अनइंस्टॉल करने या उनमें बदलाव करने से रोक सकते हैं. उदाहरण के लिए, ऐप्लिकेशन को ज़बरदस्ती बंद होने से रोकना या ऐप्लिकेशन के डेटा की कैश मेमोरी मिटाना.

4.18.1. आईटी एडमिन, मैनेज किए जा रहे किसी भी ऐप्लिकेशन या मैनेज किए जा रहे सभी ऐप्लिकेशन को अनइंस्टॉल करने की सुविधा को ब्लॉक कर सकते हैं. इसके लिए, uninstallAppsDisabled पर जाएं.

4.18.2. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर ऐप्लिकेशन का डेटा बदलने से रोक सकते हैं. (Android Management API इस सब-सुविधा के साथ काम नहीं करता)

4.19. स्क्रीन कैप्चर करने की सुविधा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन इस्तेमाल करते समय, उपयोगकर्ताओं को स्क्रीनशॉट लेने से रोक सकते हैं. इस सेटिंग में, स्क्रीन शेयर करने वाले ऐप्लिकेशन और सिस्टम के स्क्रीनशॉट लेने की सुविधाओं का इस्तेमाल करने वाले मिलते-जुलते ऐप्लिकेशन (जैसे, Google Assistant) को ब्लॉक करने की सुविधा शामिल है.

4.19.1. आईटी एडमिन, उपयोगकर्ताओं को स्क्रीनशॉट लेने से रोक सकते हैं (screenCaptureDisabled पर जाएं).

4.20. कैमरों को अक्षम करें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
डिपेंडेंट
11.0+
5.0+
5.0+

आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन के लिए डिवाइस के कैमरों का इस्तेमाल बंद कर सकते हैं.

4.20.1. आईटी एडमिन, मैनेज किए जा रहे ऐप्लिकेशन के लिए डिवाइस के कैमरों के इस्तेमाल को बंद कर सकते हैं (cameraDisabled पर जाएं).

4.21. नेटवर्क के आंकड़ों का कलेक्शन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

Android Management API में यह सुविधा उपलब्ध नहीं है.

4.22. नेटवर्क के आंकड़ों को इकट्ठा करने की बेहतर सुविधा

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

Android Management API में यह सुविधा उपलब्ध नहीं है.

4.23. डिवाइस को फिर चालू करें

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को दूर से रीस्टार्ट कर सकते हैं.

4.23.1. आईटी एडमिन, मैनेज किए जा रहे डिवाइस को दूर से रीबूट कर सकते हैं.

4.24. सिस्टम रेडियो मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन को सिस्टम नेटवर्क रेडियो और उनसे जुड़ी इस्तेमाल की नीतियों को मैनेज करने की सुविधा मिलती है. इसके लिए, नीति का इस्तेमाल किया जाता है .

4.24.1. आईटी एडमिन, सेवा देने वाली कंपनियों की ओर से भेजे गए सेल ब्रॉडकास्ट बंद कर सकते हैं (cellBroadcastsConfigDisabled पर जाएं).

4.24.2. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर (mobileNetworksConfigDisabled पर जाएं) मोबाइल नेटवर्क की सेटिंग में बदलाव करने से रोक सकते हैं.

4.24.3. आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर सभी नेटवर्क सेटिंग रीसेट करने से रोक सकते हैं. (networkResetDisabled पर जाएं).

4.24.4. आईटी एडमिन यह सेट अप कर सकते हैं कि रोमिंग के दौरान डिवाइस को मोबाइल डेटा इस्तेमाल करने की अनुमति है या नहीं (dataRoamingDisabled पर जाएं).

4.24.5. आईटी एडमिन यह सेट अप कर सकते हैं कि डिवाइस से आउटगोइंग फ़ोन कॉल किए जा सकते हैं या नहीं. हालांकि, आपातकालीन कॉल को इससे बाहर रखा गया है (outGoingCallsDisabled पर जाएं).

4.24.6. आईटी एडमिन यह सेट अप कर सकते हैं कि डिवाइस से टेक्स्ट मैसेज भेजे और पाए जा सकते हैं या नहीं. इसके लिए, smsDisabled पर जाएं.

4.24.7. आईटी एडमिन, उपयोगकर्ताओं को अपने डिवाइस को पोर्टेबल हॉटस्पॉट के तौर पर इस्तेमाल करने से रोक सकते हैं. इसके लिए, उन्हें टेदरिंग की सुविधा बंद करनी होगी (tetheringConfigDisabled पर जाएं).

4.24.8. आईटी एडमिन, डिवाइस के प्लग इन होने पर वाई-फ़ाई के टाइम आउट होने की सेटिंग को डिफ़ॉल्ट पर सेट कर सकते हैं. इसके अलावा, वे इसे कभी नहीं पर भी सेट कर सकते हैं. (Android Management API इस सब-सुविधा के साथ काम नहीं करता)

4.24.9. आईटी एडमिन, उपयोगकर्ताओं को ब्लूटूथ कनेक्शन सेट अप करने या मौजूदा कनेक्शन में बदलाव करने से रोक सकते हैं. इसके लिए, bluetoothConfigDisabled पर जाएं.

4.25. सिस्टम ऑडियो मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

आईटी एडमिन, डिवाइस की ऑडियो सुविधाओं को साइलेंट तरीके से कंट्रोल कर सकते हैं. इनमें डिवाइस को म्यूट करना, उपयोगकर्ताओं को वॉल्यूम की सेटिंग में बदलाव करने से रोकना, और उपयोगकर्ताओं को डिवाइस के माइक्रोफ़ोन को अनम्यूट करने से रोकना शामिल है.

4.25.1. आईटी एडमिन, मैनेज किए जा रहे डिवाइसों को साइलेंट मोड पर सेट कर सकते हैं. (Android Management API इस सब-सुविधा के साथ काम नहीं करता)

4.25.2. आईटी एडमिन, उपयोगकर्ताओं को डिवाइस की आवाज़ की सेटिंग में बदलाव करने से रोक सकते हैं. इसके लिए, adjustVolumeDisabled पर जाएं. इससे डिवाइसों की आवाज़ भी बंद हो जाती है.

4.25.3. आईटी एडमिन, उपयोगकर्ताओं को डिवाइस के माइक्रोफ़ोन को अनम्यूट करने से रोक सकते हैं (unmuteMicrophoneDisabled पर जाएं).

4.26. सिस्टम क्लॉक मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
डिपेंडेंट
8.0+
11.0+
5.0+
5.0+

आईटी एडमिन, डिवाइस की घड़ी और टाइम ज़ोन की सेटिंग मैनेज कर सकते हैं. साथ ही, उपयोगकर्ताओं को डिवाइस की सेटिंग में अपने-आप होने वाले बदलावों को रोकने की अनुमति दे सकते हैं.

4.26.1. आईटी एडमिन, सिस्टम के समय और टाइम ज़ोन को अपने-आप सेट होने की सुविधा लागू कर सकते हैं. इससे उपयोगकर्ता को डिवाइस की तारीख, समय, और टाइम ज़ोन सेट करने से रोका जा सकता है.

4.27. डिवाइस के लिए उपलब्ध ऐडवांस सुविधाएं

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, कीऑस्क मोड में इस्तेमाल होने वाले डिवाइसों के लिए, नीति का इस्तेमाल करके इन सुविधाओं को मैनेज कर सकते हैं. इससे कीऑस्क मोड में इस्तेमाल होने वाले डिवाइसों के अलग-अलग इस्तेमाल के उदाहरणों में मदद मिलती है.

4.27.1. आईटी एडमिन, डिवाइस के कीगार्ड को बंद कर सकते हैं. इसके लिए, keyguardDisabled पर जाएं.

4.27.2. आईटी एडमिन, डिवाइस के स्टेटस बार को बंद कर सकते हैं. इससे सूचनाएं और क्विक सेटिंग (statusBarDisabled पर जाएं) ब्लॉक हो जाती हैं.

4.27.3. आईटी एडमिन, डिवाइस के प्लग इन होने पर डिवाइस की स्क्रीन को चालू रखने के लिए मजबूर कर सकते हैं (stayOnPluggedModes पर जाएं).

4.27.4. आईटी एडमिन, यहां दिए गए सिस्टम यूज़र इंटरफ़ेस (यूआई) को दिखने से रोक सकते हैं. इसके लिए, createWindowsDisabled पर जाएं:

  • तोस्ट
  • ऐप्लिकेशन ओवरले.

4.27.5. आईटी एडमिन, ऐप्लिकेशन के लिए सिस्टम के सुझाव की अनुमति दे सकते हैं, ताकि उपयोगकर्ता ट्यूटोरियल और अन्य शुरुआती निर्देशों को पहली बार शुरू करने पर स्किप किया जा सके (skip_first_use_hints पर जाएं).

4.28. स्कोप मैनेज करने का अधिकार किसी और को सौंपना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
8.0+

आईटी एडमिन, अलग-अलग पैकेज के लिए अतिरिक्त अनुमतियां असाइन कर सकते हैं.

4.28.1. आईटी एडमिन, इन स्कोप को मैनेज कर सकते हैं:

  • सर्टिफ़िकेट इंस्टॉल करना और उसे मैनेज करना
  • जान-बूझकर खाली छोड़ा गया
  • नेटवर्क लॉगिंग
  • सुरक्षा से जुड़ी लॉगिंग (निजी डिवाइस पर वर्क प्रोफ़ाइल के लिए उपलब्ध नहीं है)

4.29. पंजीकरण से जुड़े आईडी की सहायता

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
12.0+

Android 12 से, वर्क प्रोफ़ाइलों के पास हार्डवेयर के हिसाब से तय किए गए आइडेंटिफ़ायर का ऐक्सेस नहीं होगा. आईटी एडमिन, वर्क प्रोफ़ाइल वाले डिवाइस के लाइफ़साइकल को ट्रैक कर सकते हैं. इसके लिए, उन्हें डिवाइस के एनरोलमेंट से जुड़ा आईडी इस्तेमाल करना होगा. यह आईडी, फ़ैक्ट्री रीसेट के बाद भी बना रहता है.

4.29.1. आईटी एडमिन, रजिस्ट्रेशन के लिए खास आईडी पा सकते हैं

4.29.2. यह आईडी, फ़ैक्ट्री रीसेट के बाद भी मौजूद रहना चाहिए

4.30. क्रेडेंशियल मैनेजर की नीति

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
15.0+

आईटी एडमिन यह मैनेज कर सकते हैं कि किन क्रेडेंशियल मैनेजर ऐप्लिकेशन को अनुमति दी गई है या किन ऐप्लिकेशन को ब्लॉक किया गया है. इसके लिए, वे क्रेडेंशियल प्रोवाइडर की नीति के डिफ़ॉल्ट या क्रेडेंशियल प्रोवाइडर की नीति का इस्तेमाल कर सकते हैं.

4.30.1 आईटी एडमिन, नीति का इस्तेमाल करके डिवाइस पर मौजूद सभी क्रेडेंशियल मैनेजर (या वर्क प्रोफ़ाइल में मौजूद) को ब्लॉक कर सकते हैं.

4.30.2 जान-बूझकर खाली छोड़ा गया है.

4.30.3 आईटी एडमिन, पैकेज के नामों की सूची तय कर सकते हैं, ताकि क्रेडेंशियल मैनेजर की सुविधा चालू की जा सके.

4.31. ई-सिम को बुनियादी तौर पर मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
15.0+

इसकी मदद से आईटी एडमिन, किसी डिवाइस पर ई-सिम प्रोफ़ाइल उपलब्ध करा सकते हैं. साथ ही, डिवाइस पर ई-सिम प्रोफ़ाइल के लाइफ़साइकल को मैनेज कर सकते हैं.

4.31.1 आईटी एडमिन, नीति का इस्तेमाल करके किसी डिवाइस पर ई-सिम प्रोफ़ाइल को साइलेंट मोड में उपलब्ध करा सकते हैं.

4.31.2 आईटी एडमिन, नीति का इस्तेमाल करके किसी डिवाइस से मैनेज किए जा रहे ई-सिम मिटा सकते हैं.

4.31.3 आईटी एडमिन, उपयोगकर्ताओं को सेटिंग में जाकर मोबाइल नेटवर्क की सेटिंग में बदलाव करने से रोक सकते हैं. इसके लिए, सेटिंग में जाकर mobileNetworksConfigDisabled पर जाएं.

4.31.4 आईटी एडमिन, किसी डिवाइस या वर्क प्रोफ़ाइल को दूर से ही वाइप करने का निर्देश भेज सकते हैं. इस कमांड से, मैनेज किए जा रहे ई-सिम को डिवाइस से हटाया जा सकता है. डिफ़ॉल्ट रूप से, निजी डिवाइसों पर वर्क प्रोफ़ाइलों से मैनेज किए जा रहे eSIM हटा दिए जाते हैं. हालांकि, कंपनी के मालिकाना हक वाले डिवाइसों पर इन्हें बनाए रखा जाता है.

4.31.5 आईटी एडमिन, ईएमएम कंसोल के यूज़र इंटरफ़ेस (या इसी तरह के किसी अन्य तरीके) का इस्तेमाल करके, किसी डिवाइस का ईआईडी (एम्बेडेड पहचान दस्तावेज़) आइडेंटिफ़ायर वापस पा सकते हैं.


5. डिवाइस का इस्तेमाल

5.1. पहली बार इस्तेमाल के लिए डिवाइस सेटअप करने की प्रोसेस को पसंद के मुताबिक बनाना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, डिफ़ॉल्ट सेटअप फ़्लो के यूज़र एक्सपीरियंस (यूएक्स) में बदलाव कर सकते हैं, ताकि इसमें खास तौर पर एंटरप्राइज़ के लिए उपलब्ध सुविधाएं शामिल की जा सकें. आईटी एडमिन के पास, डिवाइस को चालू करने की प्रोसेस के दौरान, ईएमएम की ओर से उपलब्ध कराई गई ब्रैंडिंग दिखाने का विकल्प होता है.

5.1.1. आईटी एडमिन, प्रॉडक्ट उपलब्ध कराने की प्रोसेस को अपनी पसंद के मुताबिक बना सकते हैं. इसके लिए, उन्हें कंपनी के हिसाब से सेवा की शर्तें और अन्य अस्वीकरण तय करने होंगे (termsAndConditions पर जाएं).

5.1.2. आईटी एडमिन, कॉन्फ़िगर नहीं की जा सकने वाली, ईएमएम के लिए खास सेवा की शर्तें और अन्य अस्वीकरण डिप्लॉय कर सकते हैं (termsAndConditions पर जाएं).

  • ईएमएम, अपने हिसाब से बनाए गए ऐसे कॉन्फ़िगरेशन को डिप्लॉयमेंट के लिए डिफ़ॉल्ट के तौर पर सेट कर सकते हैं जिसे बदला नहीं जा सकता. हालांकि, उन्हें आईटी एडमिन को अपने हिसाब से कॉन्फ़िगरेशन सेट अप करने की अनुमति देनी होगी.

5.1.3. primaryColor को Android 10 और इसके बाद के वर्शन पर, एंटरप्राइज़ रिसोर्स के लिए बंद कर दिया गया है.

5.2. एंटरप्राइज़ को पसंद के मुताबिक बनाना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

Android Management API में यह सुविधा उपलब्ध नहीं है.

5.3. एंटरप्राइज़ के लिए बेहतर कस्टमाइज़ेशन

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

Android Management API में यह सुविधा उपलब्ध नहीं है.

5.4. लॉक स्क्रीन पर दिखने वाले मैसेज

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, पसंद के मुताबिक मैसेज सेट कर सकते हैं. यह मैसेज, डिवाइस की लॉक स्क्रीन पर हमेशा दिखता है. इसे देखने के लिए, डिवाइस को अनलॉक करने की ज़रूरत नहीं होती.

5.4.1. आईटी एडमिन, लॉक स्क्रीन पर दिखने वाला मैसेज सेट कर सकते हैं (deviceOwnerLockScreenInfo पर जाएं).

5.5. नीति के पालन से जुड़ी जानकारी मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, उपयोगकर्ताओं को दिखाए जाने वाले सहायता टेक्स्ट को पसंद के मुताबिक बना सकते हैं. यह टेक्स्ट तब दिखाया जाता है, जब उपयोगकर्ता अपने डिवाइस पर मैनेज की जा रही सेटिंग में बदलाव करने की कोशिश करते हैं या ईएमएम से मिले सामान्य सहायता मैसेज को डिप्लॉय करते हैं. सहायता के लिए छोटे और बड़े, दोनों तरह के मैसेज को पसंद के मुताबिक बनाया जा सकता है. ये मैसेज, ऐसे मामलों में दिखते हैं जहां मैनेज किए जा रहे किसी ऐप्लिकेशन को अनइंस्टॉल करने की कोशिश की जा रही हो और आईटी एडमिन ने पहले ही उसे अनइंस्टॉल करने पर रोक लगा दी हो.

5.5.1. आईटी एडमिन, उपयोगकर्ता को दिखने वाले सहायता मैसेज को छोटा और बड़ा कर सकते हैं.

5.5.2. आईटी एडमिन, कॉन्फ़िगर नहीं किए जा सकने वाले, ईएमएम के हिसाब से, छोटे और बड़े सहायता मैसेज डिप्लॉय कर सकते हैं. इसके लिए, policies में shortSupportMessage और longSupportMessage पर जाएं.

  • ईएमएम, अपने खास सहायता मैसेज को डिप्लॉयमेंट के लिए डिफ़ॉल्ट के तौर पर सेट कर सकता है. हालांकि, उसे आईटी एडमिन को अपने मैसेज सेट अप करने की अनुमति देनी होगी.

5.6. एक से ज़्यादा प्रोफ़ाइल के लिए संपर्क जानकारी मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

5.6.1. आईटी एडमिन, निजी प्रोफ़ाइल में काम से जुड़े संपर्कों को दिखाने की सुविधा बंद कर सकते हैं. ऐसा, संपर्क खोजने और इनकमिंग कॉल के लिए किया जा सकता है .

5.6.2. आईटी एडमिन, काम से जुड़े संपर्कों के साथ ब्लूटूथ से संपर्क जानकारी शेयर करने की सुविधा बंद कर सकते हैं. उदाहरण के लिए, कार में हैंड्स-फ़्री कॉलिंग या हेडसेट.

5.7. एक से ज़्यादा प्रोफ़ाइल के डेटा को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन को यह तय करने की अनुमति मिलती है कि वर्क और निजी प्रोफ़ाइल के बीच किस तरह का डेटा शेयर किया जा सकता है. इससे एडमिन, अपनी ज़रूरतों के हिसाब से डेटा की सुरक्षा और इस्तेमाल में आसानी के बीच संतुलन बना पाते हैं.

5.7.1. आईटी एडमिन, एक से ज़्यादा प्रोफ़ाइल के बीच डेटा शेयर करने की नीति कॉन्फ़िगर कर सकते हैं. इससे निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल से मिले इंटेंट को पूरा कर सकते हैं. जैसे, शेयर करने के इंटेंट या वेब लिंक.

5.7.2. आईटी एडमिन, वर्क प्रोफ़ाइल के ऐप्लिकेशन को निजी प्रोफ़ाइल की होम स्क्रीन पर विजेट बनाने और दिखाने की अनुमति दे सकते हैं. यह सुविधा डिफ़ॉल्ट रूप से बंद होती है. हालांकि, workProfileWidgets और workProfileWidgetsDefault फ़ील्ड का इस्तेमाल करके, इसे चालू किया जा सकता है.

5.7.3. आईटी एडमिन, वर्क और निजी प्रोफ़ाइल के बीच कॉपी/चिपकाने की सुविधा को कंट्रोल कर सकते हैं.

5.8. सिस्टम अपडेट से जुड़ी नीति

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, डिवाइसों पर ओवर-द-एयर (OTA) सिस्टम अपडेट सेट अप और लागू कर सकते हैं.

5.8.1. ईएमएम की कंसोल की मदद से, आईटी एडमिन यहां दिए गए ओटीए कॉन्फ़िगरेशन सेट कर सकते हैं:

  • अपने-आप: डिवाइसों पर, ओटीए अपडेट उपलब्ध होने पर अपने-आप इंस्टॉल हो जाते हैं.
  • अपडेट को कुछ समय के लिए रोकना: आईटी एडमिन के पास, ओटीए अपडेट को 30 दिनों तक रोकने का विकल्प होना चाहिए. इस नीति का असर सुरक्षा से जुड़े अपडेट (जैसे, हर महीने के सुरक्षा पैच) पर नहीं पड़ता.
  • विंडो मोड: आईटी एडमिन को, हर दिन रखरखाव के लिए तय की गई समयावधि में, ओटीए अपडेट शेड्यूल करने की सुविधा मिलनी चाहिए.

5.8.2. ओटीए कॉन्फ़िगरेशन, नीति का इस्तेमाल करके डिवाइसों पर लागू किए जाते हैं.

5.9. लॉक टास्क मोड को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
6.0+

आईटी एडमिन, किसी ऐप्लिकेशन या ऐप्लिकेशन के सेट को स्क्रीन पर लॉक कर सकते हैं. साथ ही, यह पक्का कर सकते हैं कि उपयोगकर्ता ऐप्लिकेशन से बाहर न निकल पाएं.

5.9.1. ईएमएम की कंसोल की मदद से, आईटी एडमिन किसी डिवाइस पर ऐप्लिकेशन इंस्टॉल करने और उन्हें लॉक करने की अनुमति दे सकते हैं. इसके लिए, उन्हें उपयोगकर्ता से अनुमति लेने की ज़रूरत नहीं होती. नीति की मदद से, खास तरह के डिवाइसों को सेट अप किया जा सकता है.

5.10. पसंदीदा गतिविधि को लगातार मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

इस नीति की मदद से आईटी एडमिन, किसी ऐप्लिकेशन को डिफ़ॉल्ट इंटेंट हैंडलर के तौर पर सेट कर सकते हैं. ऐसा उन इंटेंट के लिए किया जा सकता है जो किसी इंटेंट फ़िल्टर से मेल खाते हैं. उदाहरण के लिए, इस सुविधा की मदद से आईटी एडमिन यह चुन सकते हैं कि कौनसा ब्राउज़र ऐप्लिकेशन, वेब लिंक को अपने-आप खोलेगा. इस सुविधा की मदद से, यह मैनेज किया जा सकता है कि होम बटन पर टैप करने पर कौनसे लॉन्चर ऐप्लिकेशन का इस्तेमाल किया जाए.

5.10.1. आईटी एडमिन, किसी भी इंटेंट फ़िल्टर के लिए, किसी भी पैकेज को डिफ़ॉल्ट इंटेंट हैंडलर के तौर पर सेट कर सकते हैं.

  • ईएमएम का कंसोल, कॉन्फ़िगरेशन के लिए जाने-पहचाने या सुझाए गए इंटेंट का सुझाव दे सकता है. हालांकि, वह किसी भी सूची के लिए इंटेंट को सीमित नहीं कर सकता.
  • ईएमएम की कंसोल में, आईटी एडमिन को उन ऐप्लिकेशन की सूची में से चुनने की अनुमति होनी चाहिए जिन्हें ज़रूरी शर्तें पूरी करने वाले उपयोगकर्ता इंस्टॉल कर सकते हैं.

5.11. Keyguard सुविधा का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

आईटी एडमिन, डिवाइस के कीगार्ड (लॉक स्क्रीन) और काम से जुड़े चैलेंज के कीगार्ड (लॉक स्क्रीन) को अनलॉक करने से पहले, उपयोगकर्ताओं के लिए उपलब्ध सुविधाओं को मैनेज कर सकते हैं.

5.11.1.नीति डिवाइस के कीगार्ड की इन सुविधाओं को बंद कर सकती है:

  • भरोसेमंद एजेंट
  • फ़िंगरप्रिंट से अनलॉक करने की सुविधा
  • बिना बदलाव की गई सूचनाएं

5.11.2. नीति का इस्तेमाल करके, वर्क प्रोफ़ाइल की इन कीगार्ड सुविधाओं को बंद किया जा सकता है:

  • भरोसेमंद एजेंट
  • फ़िंगरप्रिंट से अनलॉक करने की सुविधा

5.12. ऐडवांस कीगार्ड सुविधा का मैनेजमेंट

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+
आईटी एडमिन, कंपनी के मालिकाना हक वाले डिवाइसों पर डिवाइस के कीगार्ड (लॉक स्क्रीन) की बेहतर सुविधाओं को मैनेज कर सकते हैं. 5.12.1. आईटी एडमिन, डिवाइस के कीगार्ड की इन सुविधाओं को बंद कर सकते हैं. इसके लिए, उन्हें नीति का इस्तेमाल करना होगा:
  • सुरक्षित कैमरा
  • सभी सूचनाएं
  • बिना बदलाव किया गया
  • भरोसेमंद एजेंट
  • फ़िंगरप्रिंट अनलॉक
  • कीगार्ड की सभी सुविधाएं

5.13. दूरस्थ रूप से डीबग करना

Android Management API में यह सुविधा काम नहीं करती.

5.14. मैक पता वापस पाना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
7.0+

ईएमएम, डिवाइस के MAC पते को चुपचाप फ़ेच कर सकते हैं. इसका इस्तेमाल, एंटरप्राइज़ इंफ़्रास्ट्रक्चर के अन्य हिस्सों में डिवाइसों की पहचान करने के लिए किया जाता है. उदाहरण के लिए, नेटवर्क ऐक्सेस कंट्रोल के लिए डिवाइसों की पहचान करते समय.

5.14.1. EMM, डिवाइस का MAC पता चुपचाप हासिल कर सकता है और उसे EMM के कंसोल में डिवाइस से जोड़ सकता है.

5.15. लॉक टास्क मोड को मैनेज करने की ऐडवांस सेटिंग

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
9.0+

आईटी एडमिन, किसी खास डिवाइस पर ईएमएम कंसोल का इस्तेमाल करके ये काम कर सकते हैं:

5.15.1. किसी एक ऐप्लिकेशन को डिवाइस पर इंस्टॉल करने और उसे लॉक करने की अनुमति दें.

5.15.2. सिस्टम यूज़र इंटरफ़ेस (यूआई) की इन सुविधाओं को चालू या बंद करें:

5.15.3. सिस्टम में गड़बड़ी होने पर दिखने वाले डायलॉग को बंद करें.

5.16. सिस्टम अपडेट करने की ऐडवांस नीति

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
9.0+

आईटी एडमिन, किसी डिवाइस पर सिस्टम अपडेट को ब्लॉक करने के लिए, फ़्रीज़ की अवधि सेट कर सकते हैं.

5.16.1. ईएमएम की कंसोल में, आईटी एडमिन को फ़्रीज़ की गई अवधि के लिए, ओवर-द-एयर (ओटीए) सिस्टम अपडेट को ब्लॉक करने की अनुमति होनी चाहिए.

5.17. वर्क प्रोफ़ाइल की नीति के पालन से जुड़ी जानकारी को मैनेज करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
9.0+

आईटी एडमिन, किसी डिवाइस से वर्क प्रोफ़ाइल हटाने पर उपयोगकर्ताओं को दिखने वाले मैसेज को पसंद के मुताबिक बना सकते हैं.

5.17.1. आईटी एडमिन, वर्क प्रोफ़ाइल वाइप होने पर दिखाने के लिए कस्टम टेक्स्ट दे सकते हैं (wipeReasonMessage पर जाएं).

5.18. कनेक्ट किए गए ऐप्लिकेशन के लिए सहायता

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
11.0+

आईटी एडमिन, ConnectedWorkAndPersonalApp सेटिंग को सेट करके, उन पैकेज की सूची सेट कर सकते हैं जो वर्क प्रोफ़ाइल की सीमा के बाहर कम्यूनिकेट कर सकते हैं.

5.19. सिस्टम को मैन्युअल तरीके से अपडेट करना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
11.0+

Android Management API में यह सुविधा उपलब्ध नहीं है.

6. डिवाइस एडमिन की सुविधा का समर्थन नहीं होना या रुकना

6.1. डिवाइस एडमिन की सुविधा का समर्थन नहीं होना या रुकना

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

ईएमएम को साल 2022 के आखिर तक एक प्लान पोस्ट करना होगा. साथ ही, उन्हें साल 2023 की पहली तिमाही के आखिर तक, GMS डिवाइसों पर डिवाइस एडमिन के लिए ग्राहक सहायता बंद करनी होगी.

7. एपीआई का इस्तेमाल

7.1. नई बाइंडिंग के लिए स्टैंडर्ड नीति कंट्रोलर

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

डिफ़ॉल्ट रूप से, किसी भी नई बाइंडिंग के लिए, डिवाइसों को Android Device Policy का इस्तेमाल करके मैनेज किया जाना चाहिए. ईएमएम, डिवाइसों को मैनेज करने के लिए कस्टम डीपीसी का इस्तेमाल करने का विकल्प दे सकते हैं. यह विकल्प, 'ऐडवांस' या इसी तरह के शब्द वाले हेडिंग के नीचे, सेटिंग वाले सेक्शन में मौजूद होता है. नए ग्राहकों को किसी भी ऑनबोर्डिंग या सेटअप वर्कफ़्लो के दौरान, टेक्नोलॉजी स्टैक के बीच मनमाने तरीके से चुनने का विकल्प नहीं दिया जाना चाहिए.

7.2. नए डिवाइसों के लिए स्टैंडर्ड नीति नियंत्रक

Android वर्शन
निजी डिवाइस पर वर्क प्रोफ़ाइल
कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल
पूरी तरह से मैनेज किया जा रहा डिवाइस
खास तरह का डिवाइस
5.0+

नए डिवाइसों को रजिस्टर करने के लिए, डिफ़ॉल्ट रूप से Android Device Policy का इस्तेमाल करना होगा. ऐसा मौजूदा और नए, दोनों तरह के डिवाइसों के लिए करना होगा. ईएमएम, 'ऐडवांस' या इसी तरह के शब्द वाले हेडिंग में, सेटिंग सेक्शन में कस्टम डीपीसी का इस्तेमाल करके डिवाइसों को मैनेज करने का विकल्प दे सकते हैं.