Dispositivo dedicato

Il set di soluzioni per dispositivi dedicati è progettato per i dispositivi di proprietà dell'azienda che soddisfano un singolo caso d'uso, come la segnaletica digitale, la stampa di biglietti o la gestione dell'inventario. Questo insieme di soluzioni consente agli amministratori IT di bloccare ulteriormente l'utilizzo di un dispositivo per una singola app o un piccolo insieme di app. Gli amministratori IT possono impedire l'avvio di altre app e altre azioni eseguite nella dispositivo.

Elenco delle funzionalità

obbligatoria facoltativi avanzata Elemento non supportato


1. Provisioning dei dispositivi

1.2. Provisioning dell'identificatore DPC (controller criteri dispositivi) Android 6.0 e versioni successive
Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC ("afw#").
1.3. Provisioning dei dispositivi NFC Android 5.0 e versioni successive
Gli amministratori IT possono utilizzare il tag NFC per eseguire il provisioning o il ripristino dei dati di fabbrica dei dispositivi in base alle linee guida di implementazione.
1.4. Provisioning dei dispositivi con codice QR Android 7.0 e versioni successive
Gli amministratori IT possono usare un dispositivo nuovo o di cui hai ripristinato i dati di fabbrica per scansionare un codice QR generato dalla console EMM il provisioning del dispositivo.
1.5. Registrazione zero-touch Android 8.0 e versioni successive (Pixel 7.1 e versioni successive)
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirle con la console EMM.
1.6. Provisioning zero-touch avanzato Android 8.0 e versioni successive (Pixel 7.1 e versioni successive)
Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi la distribuzione dei dettagli di registrazione DPC tramite la registrazione zero-touch.
1,9 Configurazione zero-touch diretta Android 7.0 e versioni successive
Gli amministratori IT possono utilizzare la console del provider EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch.

2. Sicurezza del dispositivo

2.1. Verifica della sicurezza del dispositivo Android 5.0 e versioni successive
Gli amministratori IT possono impostare e applicare una verifica per la sicurezza del dispositivo (come PIN/sequenza/password) di un certo tipo e complessità sui dispositivi mobili.
2.3. Gestione avanzata dei passcode Android 5.0 e versioni successive
Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi.
2.4. Gestione di Smart Lock Android 6.0 e versioni successive
Gli amministratori IT possono stabilire quali agenti di attendibilità della funzionalità Smart Lock di Android sono autorizzati a sbloccare.
2.5. Cancellazione dei dati e blocco Android 5.0 e versioni successive
Gli amministratori IT possono utilizzare la console EMM per bloccare e bloccare da remoto cancellare i dati di lavoro da un dispositivo gestito.
2.6. Applicazione della conformità Android 5.0 e versioni successive
L'EMM limita l'accesso ai dati e alle app di lavoro sui dispositivi non conformi alle norme di sicurezza.
2.7. Criteri di sicurezza predefiniti Android 5.0 e versioni successive
I provider EMM devono applicare i criteri di sicurezza specificati su dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurarli o personalizzarli le impostazioni della console EMM.
2.8. Criteri di sicurezza per i dispositivi dedicati Android 6.0 e versioni successive
Gli utenti non possono uscire da un dispositivo dedicato bloccato per consentire altre azioni.
2,9 Supporto di SafetyNet N/D
L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi.
2.10. Applicazione forzata di Verifica app Android 5.0 e versioni successive
Gli amministratori IT possono attivare la verifica delle app sui dispositivi.
2.11. Assistenza per l'avvio diretto Android 7.0 e versioni successive
Il supporto dell'avvio diretto garantisce che il DPC dell'EMM sia attivo e possa anche se non è stato sbloccato un dispositivo Android 7.0 o versioni successive.
2.12. Ferramenta gestione della sicurezza Android 5.1 e versioni successive
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire prevenzione della perdita di dati.
2.13. Logging di sicurezza aziendale Android 7.0 e versioni successive
Gli amministratori IT possono raccogliere dati sull'utilizzo dai dispositivi che possono essere analizzati e valutati in modo programmatico per rilevare eventuali comportamenti dannosi o rischiosi.

3. Gestione di account e app

3.1. Associazione aziendale N/D
Gli amministratori IT possono vincolare l'EMM alla propria organizzazione, consentendo all'EMM di Utilizzare la versione gestita di Google Play per distribuire app ai dispositivi.
3.3. Provisioning degli account dei dispositivi della versione gestita di Google Play Android 5.0 e versioni successive
L'EMM può creare ed eseguire il provisioning degli account dei dispositivi della versione gestita di Google Play.
3.5. Distribuzione silenziosa delle app N/D
Gli amministratori IT possono distribuire in modo invisibile le app di lavoro ai dispositivi senza qualsiasi interazione dell'utente.
3.6 Gestione della configurazione gestita Android 5.0 e versioni successive
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app che supporta le configurazioni gestite.
3.7 Gestione del catalogo di app N/D
Gli amministratori IT possono importare un elenco delle app approvate per il proprio per l'azienda dalla versione gestita di Google Play (play.google.com/work).
3.8. Approvazione di app di pubblicità programmatica N/D
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare Google Funzionalità di rilevamento e approvazione delle app di Google Play
3.11. Gestione delle licenze delle app N/D
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita Google Play dalla console EMM.
3.12. gestione delle app private in hosting su Google N/D
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console.
3.13. Gestione delle app private ospitate autonomamente N/D
Gli amministratori IT possono configurare e pubblicare app private ospitate autonomamente.
3.14. Notifiche pull EMM N/D
L'EMM utilizza le notifiche pull per ricevere le notifiche degli eventi di Google Play in tempo reale
3.15. Requisiti di utilizzo dell'API EMM di Play N/D
L'EMM implementa le API di Google su larga scala, evitando i pattern di traffico che potrebbero influire negativamente sulle attività di gestire le app in ambienti di produzione.
3.16. Gestione avanzata della configurazione gestita Android 5.0 e versioni successive
EMM supporta configurazioni gestite con un massimo di quattro livelli di impostazioni e può recuperare e visualizzare i feedback inviati da un dell'app.
3.17. gestione delle app web N/D
Gli amministratori IT possono creare e distribuire app web nella console EMM.
3.18. Gestione del ciclo di vita degli account della versione gestita di Google Play Android 5.0 e versioni successive
L'EMM può creare, aggiornare ed eliminare gli account Google Play gestiti per conto degli amministratori IT.
3.19. gestione del canale di applicazione Android 5.0 e versioni successive
Gli amministratori IT possono impostare una serie di percorsi di sviluppo per particolari applicazioni.
3,20. Gestione avanzata degli aggiornamenti delle applicazioni Android 5.0 e versioni successive
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparne l'aggiornamento per 90 giorni.
3/21 Gestione dei metodi di provisioning N/D
L'EMM può generare configurazioni di provisioning e presentarle a l'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store).

4. Gestione dei dispositivi

4.1. Gestione dei criteri di autorizzazione di runtime Android 6.0 e versioni successive
Gli amministratori IT possono impostare automaticamente una risposta predefinita all'autorizzazione di runtime richieste effettuate dalle app di lavoro.
4.2. Gestione dello stato di concessione dell'autorizzazione di runtime Android 6.0 e versioni successive
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare automaticamente risposte per autorizzazioni specifiche da qualsiasi app di lavoro basata su API 23 o superiore.
4.3. gestione della configurazione Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire automaticamente il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.4. Gestione della sicurezza Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.5. gestione avanzata del Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per Impedire agli utenti di creare configurazioni o modificare configurazioni.
4.6. Gestione dell'account Android 5.0 e versioni successive
Gli amministratori IT possono impedire che gli account aziendali non autorizzati interagire con i dati aziendali per servizi quali l'archiviazione SaaS e app per la produttività, o email.
4.8 Gestione dei certificati Android 5.0 e versioni successive
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e dei certificati le autorità ai dispositivi per consentire l'accesso alle risorse aziendali.
4,9 Gestione avanzata dei certificati Android 7.0 e versioni successive
Consente agli amministratori IT di selezionare automaticamente i certificati specifici le app gestite.
4.10. Gestione delega dei certificati Android 6.0 e versioni successive
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti su dispositivi e concedere all'app l'accesso privilegiato per installare certificati in dell'archivio chiavi gestito.
4.11. Gestione della VPN avanzata Android 7.0 e versioni successive
Consente agli amministratori IT di specificare una VPN sempre attiva per assicurare che i dati per le app gestite specificate passerà attraverso una VPN configurata.
4.13. Gestione IME avanzata Android 5.0 e versioni successive
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi.
4.14. Gestione dei servizi di accessibilità Android 5.0 e versioni successive
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi.
4.16. Gestione avanzata della Condivisione della posizione Android 5.0 e versioni successive
Gli amministratori IT possono applicare una determinata impostazione di Condivisione della posizione su un dispositivo gestito.
4.17. Gestione della protezione ripristino dati di fabbrica Android 5.1 e versioni successive
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti assicurando che le persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi.
4,18. Controllo avanzato delle app Android 5.0 e versioni successive
Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo le app gestite tramite le Impostazioni.
4,19. Gestione dell'acquisizione schermo Android 5.0 e versioni successive
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite.
4,20. Disattivare le fotocamere Android 5.0 e versioni successive
Gli amministratori IT possono disattivare l'uso delle fotocamere dei dispositivi da parte delle app gestite.
4,22. Raccolta avanzata delle statistiche di rete Android 6.0 e versioni successive
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete per un'intera dispositivo.
4,23. riavvia il dispositivo Android 7.0 e versioni successive
Gli amministratori IT possono riavviare i dispositivi gestiti da remoto.
4,24. Gestione della radio del sistema Android 7.0 e versioni successive
Offre agli amministratori IT una gestione granulare dei segnali radio e e i criteri di utilizzo associati.
4,25. Gestione dell'audio del sistema Android 5.0 e versioni successive
Gli amministratori IT possono gestire in modalità invisibile le funzionalità audio dei dispositivi.
4,26. Gestione dell'orologio di sistema Android 5.0 e versioni successive
Gli amministratori IT possono gestire le impostazioni relative all'orologio del dispositivo e al fuso orario, Modifica delle impostazioni automatiche del dispositivo.
4,27. Funzionalità avanzate del dispositivo dedicate Android 6.0 e versioni successive
Offre agli amministratori IT la possibilità di gestire funzionalità più granulari dispositivi dedicati per supportare vari casi d'uso dei kiosk.
4,28. Gestione degli ambiti delegata Android 8.0 e versioni successive
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti.

5. Usabilità del dispositivo

5.1. Personalizzazione del provisioning gestito Android 7.0 e versioni successive
Gli amministratori IT possono modificare la UX del flusso di provisioning gestito predefinito per includono funzionalità specifiche per le aziende.
5.4. Messaggi nella schermata di blocco Android 7.0 e versioni successive
Gli amministratori IT possono impostare un messaggio personalizzato da visualizzare sul dispositivo schermata di blocco e non richiede lo sblocco del dispositivo per la visualizzazione.
5.5. Gestione della trasparenza delle norme Android 7.0 e versioni successive
Gli amministratori IT possono personalizzare il testo della guida fornito agli utenti quando provare a modificare le impostazioni gestite sul dispositivo o a Messaggio di assistenza generico fornito da EMM.
5.8 Norme relative agli aggiornamenti di sistema Android 6.0 e versioni successive
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per dispositivi mobili.
5.9 Gestione della modalità di blocco attività Android 6.0 e versioni successive
Gli amministratori IT possono bloccare un'app o un insieme di app sullo schermo e assicurarsi che non è possibile uscire dall'app.
5.10. Gestione dell'attività preferita permanente Android 5.0 e versioni successive
Consente agli amministratori IT di impostare un'app come gestore predefinito di intent per gli intent che corrispondono a un determinato filtro per intent.
5.12. Gestione avanzata delle funzionalità di blocco della tastiera Android 5.0 e versioni successive
Gli amministratori IT possono gestire il blocco della tastiera avanzato (schermata di blocco) le funzionalità di machine learning.
5.13. Debug remoto Android 7.0 e versioni successive
Gli amministratori IT possono recuperare risorse di debug dai dispositivi senza che richiedono passaggi aggiuntivi.
5.14. Recupero dell'indirizzo MAC Android 7.0 e versioni successive
I provider EMM possono recuperare automaticamente l'indirizzo MAC di un dispositivo, da utilizzare per identificare in altre parti dell'infrastruttura aziendale.
5.15. Gestione avanzata della modalità di blocco delle attività Android 9.0 o versioni successive
Con un dispositivo dedicato, gli amministratori IT possono utilizzare della console EMM per attivare e disattivare il pulsante Home, le notifiche e altre funzionalità.
5.16. Criteri relativi agli aggiornamenti di sistema avanzati Android 9.0 o versioni successive
Gli amministratori IT possono bloccare gli aggiornamenti di sistema su un dispositivo per un determinato blocco punto.
5.19. Aggiornamenti di sistema manuali Android 10.0 e versioni successive
Gli amministratori IT possono installare manualmente i file di aggiornamento di sistema.

6. Ritiro dell'amministrazione dei dispositivi

6.1. Ritiro dell'amministrazione dei dispositivi Android 5.0 e versioni successive
I provider EMM devono pubblicare un piano entro la fine del 2022 (per i clienti finali) assistenza per Amministratore dispositivo sui dispositivi GMS entro la fine del primo trimestre del 2023.

7. Utilizzo delle API

7.1. Policy Controller standard per le nuove associazioni Android 5.0 e versioni successive
Per impostazione predefinita, i dispositivi devono essere gestiti tramite Android Device Policy per qualsiasi nuove associazioni. I provider EMM possono offrire la possibilità di gestire i dispositivi utilizzando una DPC in un'area delle impostazioni sotto l'intestazione "Avanzate" o una terminologia simile. I nuovi clienti non devono essere esposti a una scelta arbitraria tra tecnologia stack durante qualsiasi flusso di lavoro di onboarding o configurazione.
7.2. Policy Controller standard per i nuovi dispositivi Android 5.0 e versioni successive
Per impostazione predefinita, i dispositivi devono essere gestiti tramite Android Device Policy per tutti registrazioni di nuovi dispositivi, sia per le associazioni esistenti sia per quelle nuove. i provider EMM potrebbero fornire l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni in un intestazione "Avanzate" o una terminologia simile.