1. Provisioning dei dispositivi |
1.2. Provisioning dell'identificatore DPC (controller criteri dispositivi) |
Android 6.0 e versioni successive |
star |
Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC
("afw#"). |
1.3. Provisioning dei dispositivi NFC |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono utilizzare il tag NFC per eseguire il provisioning o il ripristino dei dati di fabbrica dei dispositivi
in base alle linee guida di implementazione. |
1.4. Provisioning dei dispositivi con codice QR |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono usare un dispositivo nuovo o di cui hai ripristinato i dati di fabbrica per scansionare un codice QR generato
dalla console EMM il provisioning del dispositivo. |
1.5. Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel 7.1 e versioni successive) |
star |
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati
e gestirle con la console EMM. |
1.6. Provisioning zero-touch avanzato |
Android 8.0 e versioni successive (Pixel 7.1 e versioni successive) |
star |
Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi
la distribuzione dei dettagli di registrazione DPC tramite la registrazione zero-touch. |
1,9 Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console del provider EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
2. Sicurezza del dispositivo |
2.1. Verifica della sicurezza del dispositivo |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare una verifica per la sicurezza del dispositivo
(come PIN/sequenza/password) di un certo tipo e complessità sui
dispositivi mobili. |
2.3. Gestione avanzata dei passcode |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi. |
2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono stabilire quali agenti di attendibilità della funzionalità Smart Lock di Android sono autorizzati a sbloccare. |
2.5. Cancellazione dei dati e blocco |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per bloccare e bloccare da remoto
cancellare i dati di lavoro da un dispositivo gestito. |
2.6. Applicazione della conformità |
Android 5.0 e versioni successive |
star |
L'EMM limita l'accesso ai dati e alle app di lavoro sui dispositivi non conformi alle norme di sicurezza. |
2.7. Criteri di sicurezza predefiniti |
Android 5.0 e versioni successive |
star |
I provider EMM devono applicare i criteri di sicurezza specificati su
dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurarli o personalizzarli
le impostazioni della console EMM. |
2.8. Criteri di sicurezza per i dispositivi dedicati |
Android 6.0 e versioni successive |
star |
Gli utenti non possono uscire da un dispositivo dedicato bloccato per consentire altre azioni. |
2,9 Supporto di SafetyNet |
N/D |
star |
L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi. |
2.10. Applicazione forzata di Verifica app |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono attivare la verifica delle app sui dispositivi. |
2.11. Assistenza per l'avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto dell'avvio diretto garantisce che il DPC dell'EMM sia attivo e possa
anche se non è stato sbloccato un dispositivo Android 7.0 o versioni successive. |
2.12. Ferramenta
gestione della sicurezza |
Android 5.1 e versioni successive |
star |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire
prevenzione della perdita di dati. |
2.13. Logging di sicurezza aziendale |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono raccogliere dati sull'utilizzo dai dispositivi che possono essere analizzati e
valutati in modo programmatico
per rilevare eventuali comportamenti dannosi o rischiosi. |
3. Gestione di account e app |
3.1. Associazione aziendale |
N/D |
star |
Gli amministratori IT possono vincolare l'EMM alla propria organizzazione, consentendo all'EMM di
Utilizzare la versione gestita di Google Play per distribuire app ai dispositivi. |
3.3. Provisioning degli account dei dispositivi della versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
L'EMM può creare ed eseguire il provisioning degli account dei dispositivi della versione gestita di Google Play. |
3.5. Distribuzione silenziosa delle app |
N/D |
star |
Gli amministratori IT possono distribuire in modo invisibile le app di lavoro ai dispositivi senza
qualsiasi interazione dell'utente. |
3.6 Gestione della configurazione gestita |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app
che supporta le configurazioni gestite. |
3.7 Gestione del catalogo di app |
N/D |
remove_circle_outline |
Gli amministratori IT possono importare un elenco delle app approvate per il proprio
per l'azienda dalla versione gestita di Google Play (play.google.com/work). |
3.8. Approvazione di app di pubblicità programmatica |
N/D |
star_border |
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare Google
Funzionalità di rilevamento e approvazione delle app di Google Play |
3.11. Gestione delle licenze delle app |
N/D |
star_border |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita
Google Play dalla console EMM. |
3.12. gestione delle app private in hosting su Google |
N/D |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM
anziché tramite Google Play Console. |
3.13. Gestione delle app private ospitate autonomamente |
N/D |
star_border |
Gli amministratori IT possono configurare e pubblicare app private ospitate autonomamente. |
3.14. Notifiche pull EMM |
N/D |
star_border |
L'EMM utilizza le notifiche pull per ricevere le notifiche degli eventi di Google Play
in tempo reale |
3.15. Requisiti di utilizzo dell'API EMM di Play |
N/D |
star |
L'EMM implementa le API di Google su larga scala, evitando i pattern di traffico
che potrebbero influire negativamente sulle attività di gestire le app in
ambienti di produzione. |
3.16. Gestione avanzata della configurazione gestita |
Android 5.0 e versioni successive |
star |
EMM supporta configurazioni gestite con un massimo di quattro livelli di
impostazioni e può recuperare e visualizzare i feedback inviati da un
dell'app. |
3.17. gestione delle app web |
N/D |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
3.18. Gestione del ciclo di vita degli account della versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
L'EMM può creare, aggiornare ed eliminare gli account Google Play gestiti per conto degli amministratori IT. |
3.19. gestione del canale di applicazione |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono impostare una serie di percorsi di sviluppo per particolari applicazioni. |
3,20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparne l'aggiornamento per 90 giorni. |
3/21 Gestione dei metodi di provisioning |
N/D |
star |
L'EMM può generare configurazioni di provisioning e presentarle a
l'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR,
configurazione zero-touch, URL del Play Store). |
4. Gestione dei dispositivi |
4.1. Gestione dei criteri di autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare automaticamente una risposta predefinita all'autorizzazione di runtime
richieste effettuate dalle app di lavoro. |
4.2. Gestione dello stato di concessione dell'autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono
impostare automaticamente risposte per autorizzazioni specifiche da qualsiasi app di lavoro basata su
API 23 o superiore. |
4.3. gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire automaticamente il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
4.4. Gestione della sicurezza Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
4.5. gestione avanzata del Wi-Fi |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per
Impedire agli utenti di creare configurazioni o modificare
configurazioni. |
4.6. Gestione dell'account |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire che gli account aziendali non autorizzati
interagire con i dati aziendali per servizi quali l'archiviazione SaaS e
app per la produttività, o email. |
4.8 Gestione dei certificati |
Android 5.0 e versioni successive |
star |
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e dei certificati
le autorità ai dispositivi per consentire l'accesso alle risorse aziendali. |
4,9 Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare automaticamente i certificati specifici
le app gestite. |
4.10. Gestione delega dei certificati |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti su
dispositivi e concedere all'app l'accesso privilegiato per installare certificati in
dell'archivio chiavi gestito. |
4.11. Gestione della VPN avanzata |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per assicurare che i dati
per le app gestite specificate passerà attraverso una VPN configurata. |
4.13. Gestione IME avanzata |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. |
4.14. Gestione dei servizi di accessibilità |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. |
4.16. Gestione avanzata della Condivisione della posizione |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono applicare una determinata impostazione di Condivisione della posizione su un dispositivo gestito. |
4.17. Gestione della protezione ripristino dati di fabbrica |
Android 5.1 e versioni successive |
star |
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti
assicurando che le persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi. |
4,18. Controllo avanzato delle app |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo
le app gestite tramite le Impostazioni. |
4,19. Gestione dell'acquisizione schermo |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite. |
4,20. Disattivare le fotocamere |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono disattivare l'uso delle fotocamere dei dispositivi da parte delle app gestite. |
4,22. Raccolta avanzata delle statistiche di rete |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete per un'intera
dispositivo. |
4,23. riavvia il dispositivo |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono riavviare i dispositivi gestiti da remoto. |
4,24. Gestione della radio del sistema |
Android 7.0 e versioni successive |
star_border |
Offre agli amministratori IT una gestione granulare dei segnali radio e
e i criteri di utilizzo associati. |
4,25. Gestione dell'audio del sistema |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire in modalità invisibile le funzionalità audio dei dispositivi. |
4,26. Gestione dell'orologio di sistema |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire le impostazioni relative all'orologio del dispositivo e al fuso orario,
Modifica delle impostazioni automatiche del dispositivo.
|
4,27. Funzionalità avanzate del dispositivo dedicate |
Android 6.0 e versioni successive |
star |
Offre agli amministratori IT la possibilità di gestire funzionalità più granulari
dispositivi dedicati per supportare vari casi d'uso dei kiosk. |
4,28. Gestione degli ambiti delegata |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti. |
5. Usabilità del dispositivo |
5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare la UX del flusso di provisioning gestito predefinito per
includono funzionalità specifiche per le aziende. |
5.4. Messaggi nella schermata di blocco |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono impostare un messaggio personalizzato da visualizzare sul dispositivo
schermata di blocco e non richiede lo sblocco del dispositivo per la visualizzazione. |
5.5. Gestione della trasparenza delle norme |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo della guida fornito agli utenti quando
provare a modificare le impostazioni gestite sul dispositivo o a
Messaggio di assistenza generico fornito da EMM. |
5.8 Norme relative agli aggiornamenti di sistema |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per
dispositivi mobili. |
5.9 Gestione della modalità di blocco attività |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono bloccare un'app o un insieme di app sullo schermo e assicurarsi che
non è possibile uscire dall'app. |
5.10. Gestione dell'attività preferita permanente |
Android 5.0 e versioni successive |
star_border |
Consente agli amministratori IT di impostare un'app come gestore predefinito di intent per gli intent che corrispondono a un determinato filtro per intent. |
5.12. Gestione avanzata delle funzionalità di blocco della tastiera |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire il blocco della tastiera avanzato (schermata di blocco)
le funzionalità di machine learning. |
5.13. Debug remoto |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono recuperare risorse di debug dai dispositivi senza
che richiedono passaggi aggiuntivi. |
5.14. Recupero dell'indirizzo MAC |
Android 7.0 e versioni successive |
star_border |
I provider EMM possono recuperare automaticamente l'indirizzo MAC di un dispositivo, da utilizzare per identificare
in altre parti dell'infrastruttura aziendale. |
5.15. Gestione avanzata della modalità di blocco delle attività |
Android 9.0 o versioni successive |
star |
Con un dispositivo dedicato, gli amministratori IT possono utilizzare
della console EMM per attivare e disattivare il pulsante Home, le notifiche e
altre funzionalità.
|
5.16. Criteri relativi agli aggiornamenti di sistema avanzati |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono bloccare gli aggiornamenti di sistema su un dispositivo per un determinato blocco
punto. |
5.19. Aggiornamenti di sistema manuali |
Android 10.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono installare manualmente i file di aggiornamento di sistema. |
6. Ritiro dell'amministrazione dei dispositivi |
6.1. Ritiro dell'amministrazione dei dispositivi |
Android 5.0 e versioni successive |
star |
I provider EMM devono pubblicare un piano entro la fine del 2022 (per i clienti finali)
assistenza per Amministratore dispositivo
sui dispositivi GMS entro la fine del primo trimestre del 2023. |
7. Utilizzo delle API |
7.1. Policy Controller standard per le nuove associazioni |
Android 5.0 e versioni successive |
remove_circle_outline |
Per impostazione predefinita, i dispositivi devono essere gestiti tramite Android Device Policy per qualsiasi
nuove associazioni. I provider EMM possono offrire la possibilità di gestire i dispositivi utilizzando una
DPC in un'area delle impostazioni sotto l'intestazione "Avanzate" o una terminologia simile.
I nuovi clienti non devono essere esposti a una scelta arbitraria tra tecnologia
stack durante qualsiasi flusso di lavoro di onboarding o configurazione. |
7.2. Policy Controller standard per i nuovi dispositivi |
Android 5.0 e versioni successive |
remove_circle_outline |
Per impostazione predefinita, i dispositivi devono essere gestiti tramite Android Device Policy per tutti
registrazioni di nuovi dispositivi, sia per le associazioni esistenti sia per quelle nuove. i provider EMM potrebbero fornire
l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni in un
intestazione "Avanzate" o una terminologia simile. |