1. Provisioning dei dispositivi |
| 1.2: Provisioning del dispositivo dell'identificatore DPC |
Android 6.0 e versioni successive |
star |
Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC
("afw#").
|
| 1.3. Provisioning dei dispositivi NFC |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono "riprodurre" i dispositivi nuovi o ripristinati con i dati di fabbrica utilizzando l'app di provisioning NFC di EMM. |
| 1.4: Provisioning dei dispositivi tramite codice QR |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare un dispositivo nuovo o ripristinato ai dati di fabbrica per scansionare un codice QR generato dalla console di EMM per eseguire il provisioning del dispositivo. |
| 1.5: Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel 7.1 e versioni successive) |
star_border |
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirli utilizzando la tua console EMM. |
| 1.6. Provisioning zero-touch avanzato |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono automatizzare gran parte del processo di registrazione del dispositivo eseguendo il deployment
dei dettagli di registrazione DPC attraverso la registrazione zero-touch. |
| 1.9 Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console di EMM per configurare i dispositivi zero-touch utilizzando l'iframe della registrazione zero-touch. |
2. Sicurezza dei dispositivi |
| 2.1. Verifica relativa alla sicurezza del dispositivo |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono impostare e imporre una verifica della sicurezza del dispositivo (ad esempio PIN/pattern/password) di un determinato tipo e complessità sui dispositivi gestiti. |
| 2.3. Gestione avanzata dei passcode |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono configurare impostazioni avanzate per le password sui dispositivi. |
| 2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono decidere quali agenti di attendibilità nella funzionalità Smart Lock di Android sono autorizzati a sbloccare i dispositivi. |
| 2.5. A comparsa e blocco |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console di EMM per bloccare e cancellare i dati di lavoro da un dispositivo gestito da remoto. |
| 2.6. Applicazione della conformità |
Android 5.0 e versioni successive |
star |
Il provider EMM limita l'accesso ai dati e alle app di lavoro sui dispositivi che non sono conformi ai criteri di sicurezza. |
| 2.7 Criteri di sicurezza predefiniti |
Android 5.0 e versioni successive |
star |
I provider EMM devono applicare i criteri di sicurezza specificati sui dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurare o personalizzare alcuna impostazione nella console del provider EMM. |
| 2.8. Criteri di sicurezza per i dispositivi dedicati |
Android 6.0 e versioni successive |
star |
Gli utenti non possono uscire da un dispositivo dedicato bloccato per consentire altre azioni. |
| 2,9 Supporto per SafetyNet |
N/A |
star |
EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi. |
| 2,10. Verifica l'applicazione delle app |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono attivare Verifica app sui dispositivi. |
| 2.11 Supporto per l'avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto dell'avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0 e versioni successive non è stato sbloccato. |
| 2.12 Gestione della sicurezza hardware |
Android 5.1 e versioni successive |
star |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire la prevenzione della perdita di dati. |
| 2,13 Logging di sicurezza aziendale |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono raccogliere dati sull'utilizzo da dispositivi che possono essere analizzati e valutati in modo programmatico per comportamenti dannosi o rischiosi. |
3. Gestione di account e app |
| 3.1. Registrazione aziendale per gli account Google Play gestiti |
N/A |
star |
Gli amministratori IT possono creare account Google Play gestiti per le aziende, ovvero entità
che permettono alla versione gestita di Google Play di distribuire app ai dispositivi. |
| 3.3. Provisioning degli account dispositivo nella versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
Il provider EMM può creare ed eseguire il provisioning di account dispositivo della versione gestita di Google Play. |
| 3.5 Distribuzione di app silenziose |
N/A |
star |
Gli amministratori IT possono distribuire in modalità silenziosa le app di lavoro ai dispositivi senza
alcuna interazione dell'utente. |
| 3.6 Gestione della configurazione gestita |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono visualizzare e impostare in modo automatico le configurazioni gestite di qualsiasi app che supporti le configurazioni gestite. |
| 3.7 Gestione del catalogo delle app |
N/A |
remove_circle_outline |
Gli amministratori IT possono importare un elenco di app approvate per la loro azienda dalla versione gestita di Google Play (play.google.com/work). |
| 3.8. Approvazione di app programmatiche |
N/A |
star_border |
La console del provider EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play |
| 3.11 Gestione licenze app |
N/A |
remove_circle_outline |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console del provider EMM. |
| 3.12. Gestione di app private ospitate da Google |
N/A |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console. |
| 3.13. Gestione autonoma delle app private |
N/A |
star_border |
Gli amministratori IT possono configurare e pubblicare app private ospitate autonomamente. |
| 3.14 Notifiche pull EMM |
N/A |
remove_circle_outline |
Questo requisito non è applicabile all'API Android Management. |
| 3,15. requisiti di utilizzo delle API |
N/A |
star |
EMM implementa le API di Google su larga scala, evitando pattern di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app in ambienti di produzione. |
| 3,16. Gestione avanzata della configurazione gestita |
Android 5.0 e versioni successive |
star |
Il provider EMM supporta le configurazioni gestite con un massimo di quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app di Google Play. |
| 3,17. Gestione delle app web |
N/A |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3,18. Gestione del ciclo di vita degli account Google Play gestiti |
Android 5.0 e versioni successive |
star |
Il provider EMM può creare, aggiornare ed eliminare gli account della versione gestita di Google Play per conto degli amministratori IT. |
| 3,19. Gestione del monitoraggio delle applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono configurare un insieme di canali di sviluppo per applicazioni specifiche. |
| 3,20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o il relativo ritardo a 90 giorni. |
4. Gestione dei dispositivi |
| 4.1. Gestione dei criteri di autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare automaticamente una risposta predefinita alle richieste di autorizzazioni di runtime effettuate dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione dell'autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare automaticamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro basata sull'API 23 o versioni successive. |
| 4.3. gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire automaticamente il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.5. Gestione avanzata del Wi-Fi |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per impedire agli utenti di creare nuove configurazioni o di modificare le configurazioni aziendali. |
| 4.6 Gestione dell'account |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali relativi a servizi quali app di archiviazione e produttività SaaS o email. |
| 4.8 Gestione dei certificati |
Android 5.0 e versioni successive |
star |
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4.9 Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare automaticamente i certificati che le app gestite specifiche devono utilizzare. |
| 4.10 Gestione del certificato delegato |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti ai dispositivi e concedere a questa app l'accesso con privilegi per installare i certificati nell'archivio chiavi gestito. |
| 4.11 Gestione avanzata delle VPN |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate vengano sottoposti a una VPN di configurazione. |
| 4.13. Gestione avanzata degli IME |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono stabilire quali servizi di accessibilità sono consentiti sui dispositivi. |
| 4.14 Gestione dei servizi di accessibilità |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono stabilire quali servizi di accessibilità sono consentiti sui dispositivi. |
| 4.16 Gestione avanzata della condivisione della posizione |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono applicare una determinata impostazione di Condivisione della posizione su un dispositivo gestito. |
| 4,17. Gestione della protezione ripristino dati di fabbrica |
Android 5.1 e versioni successive |
star |
Consente agli amministratori IT di proteggere i dispositivi di proprietà aziendale dal furto
garantendo che i privati non autorizzati non possano ripristinare i dati di fabbrica dei dispositivi. |
| 4,18. Controllo app avanzato |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo le app gestite tramite le impostazioni. |
| 4,19. Gestione dell'acquisizione schermo |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano le app gestite. |
| 4,20. Disattiva le videocamere |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono disattivare l'utilizzo delle fotocamere dei dispositivi da parte delle app gestite. |
| 4,22 Raccolta avanzata di statistiche di rete |
Android 6.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono eseguire query sulle statistiche di utilizzo della rete per un intero dispositivo gestito. |
| 4,23. Riavvia dispositivo |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono riavviare i dispositivi gestiti da remoto. |
| 4,24. la gestione della radio di sistema |
Android 7.0 e versioni successive |
star_border |
Offre agli amministratori IT una gestione granulare dei segnali radio di rete del sistema e dei criteri di utilizzo associati. |
| 4,25. Gestione dell'audio di sistema |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire automaticamente le funzionalità audio dei dispositivi. |
| 4,26. Gestione dell'orologio di sistema |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire
la modifica delle impostazioni automatiche del dispositivo. |
| 4,27. funzionalità avanzate dei dispositivi dedicati |
Android 6.0 e versioni successive |
star |
Offre agli amministratori IT la possibilità di gestire funzionalità più granulari di
dispositivi dedicati per supportare vari casi d'uso dei kiosk. |
| 4,28. Gestione dell'ambito delegato |
Android 8.0 e versioni successive |
star |
Gli amministratori IT sono in grado di delegare privilegi aggiuntivi ai singoli pacchetti. |
5. Usabilità del dispositivo |
| 5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare l'esperienza utente del flusso di provisioning gestito predefinito per includere funzionalità specifiche per le aziende. |
| 5.4. Messaggi nella schermata di blocco |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono impostare un messaggio personalizzato che verrà visualizzato nella
schermata di blocco del dispositivo e non richiede la visualizzazione dello sblocco con il dispositivo. |
| 5.5. Gestione della trasparenza dei criteri |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo della guida fornito agli utenti quando tentano di modificare le impostazioni gestite sul proprio dispositivo oppure implementare un messaggio di assistenza generico fornito da EMM. |
| 5.8 Criterio di aggiornamento del sistema |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per i dispositivi. |
| 5.9 blocca la gestione della modalità di attività |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono bloccare un'app o un set di app sullo schermo e impedire
l'uscita dall'app. |
| 5.10 gestione delle attività preferite persistenti |
Android 5.0 e versioni successive |
star_border |
Consente agli amministratori IT di impostare un'app come gestore intent predefinito per gli intent che corrispondono a un determinato filtro per intent. |
| 5.12 Gestione avanzata delle funzionalità di Keykey |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire funzionalità avanzate di blocco dei dispositivi (schermata di blocco). |
| 5,13 Debug remoto |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono recuperare le risorse di debug dai dispositivi senza richiedere passaggi aggiuntivi. |
| 5.14 recupero dell'indirizzo MAC |
Android 7.0 e versioni successive |
star_border |
I provider EMM possono recuperare automaticamente l'indirizzo MAC di un dispositivo, da utilizzare per identificare
i dispositivi in altre parti dell'infrastruttura aziendale. |
| 5.15 Gestione avanzata della modalità di blocco delle attività |
Android 9.0 o versioni successive |
star |
Con un dispositivo dedicato, gli amministratori IT possono utilizzare la console di EMM per attivare e disattivare il pulsante Home, le notifiche e altre funzionalità. |
| 5.16 Norme di aggiornamento di sistema avanzate |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono bloccare gli aggiornamenti di sistema su un dispositivo per un periodo di blocco specificato. |
6. Ritiro di Amministrazione dispositivo |
| 6. Ritiro di Amministrazione dispositivo |
Android 5.0 e versioni successive |
star |
I fornitori EMM devono pubblicare un piano entro la fine del 2022 per terminare l'assistenza clienti per i [dispositivi amministratori](https://developers.google.com/android/work/device-admin-deprecation) sui dispositivi GSM entro la fine del primo trimestre del 2023. |
