1. Provisioning del dispositivo |
| 1.1. Provisioning del profilo di lavoro con DPC prima |
Android 5.1 e versioni successive |
remove_circle_outline |
Puoi eseguire il provisioning di un profilo di lavoro dopo aver scaricato il DPC (controller criteri dispositivi) dell'EMM da Google Play. |
| 1.2. Provisioning dei dispositivi identificatore DPC |
Android 12.0 e versioni successive |
star |
Inserendo ("afw") nella configurazione guidata del dispositivo, si esegue il provisioning di un dispositivo completamente gestito o dedicato. |
| 1.3. Provisioning del dispositivo NFC |
Android 12.0 e versioni successive |
star_border |
Gli amministratori IT possono utilizzare i tag NFC per eseguire il provisioning di dispositivi nuovi o di cui sono stati ripristinati i dati di fabbrica in base alle linee guida di implementazione definite nella documentazione per gli sviluppatori dell'API EMM di Google Play. |
| 1.4. Provisioning del dispositivo tramite codice QR |
Android 7.0 e versioni successive |
star |
La console EMM può generare un codice QR che gli amministratori IT possono scansionare per eseguire il provisioning di un dispositivo completamente gestito o dedicato, in base alle linee guida di implementazione definite nella documentazione per gli sviluppatori dell'API Android Management. |
| 1.5. Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
star |
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati
e gestirli utilizzando la console EMM. |
| 1.6. Provisioning zero-touch avanzato |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
star_border |
Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi implementando i dettagli di registrazione del DPC tramite la registrazione zero-touch. |
| 1.7 Provisioning del profilo di lavoro dell'Account Google |
Android 5.0 e versioni successive |
remove_circle_outline |
Per le aziende che utilizzano un dominio Google gestito, questa funzionalità guida gli utenti nella configurazione di un profilo di lavoro dopo aver inserito le credenziali aziendali di Workspace durante la configurazione del dispositivo o su un dispositivo già attivato. In entrambi i casi, verrà eseguita la migrazione dell'identità Workspace aziendale nel profilo di lavoro. |
| 1.8. Provisioning del dispositivo con Account Google |
Android 5.0 e versioni successive |
star_border |
L'API Android Management non supporta questa funzionalità. |
| 1.9. Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
| 1.10. Profilo di lavoro sui dispositivi di proprietà dell'azienda |
Android 8.0 e versioni successive |
star |
I provider EMM possono registrare i dispositivi di proprietà dell'azienda che hanno un profilo di lavoro. |
2. Sicurezza del dispositivo |
| 2.1. Verifica di sicurezza del dispositivo |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare in modo forzato una verifica di sicurezza dei dispositivi
(ad esempio PIN/sequenza/password) di un certo tipo e complessità sui dispositivi
gestiti. |
| 2.2. Verifica di sicurezza sul lavoro |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare una verifica di sicurezza per
le app e i dati nel profilo di lavoro che è separata e ha requisiti diversi
dalla verifica di sicurezza del dispositivo. |
| 2.3. Gestione avanzata del passcode |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi. |
| 2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire gli agenti di attendibilità nella funzionalità Smart Lock di Android che sono autorizzati a sbloccare i dispositivi. |
| 2.5. Cancella e blocca |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito. |
| 2.6. Applicazione della conformità |
Android 5.0 e versioni successive |
star |
Il servizio EMM limita l'utilizzo di app e dati di lavoro su dispositivi non
conformi alle norme di sicurezza. |
| 2.7. Criteri di sicurezza predefiniti |
Android 5.0 e versioni successive |
star |
I provider EMM devono applicare i criteri di sicurezza specificati sui dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console EMM. |
| 2.9. Assistenza SafetyNet |
N/D |
star |
L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi. |
| 2.10. Applicazione forzata di Verifica app |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono attivare la verifica delle app sui dispositivi. |
| 2.11. Supporto di avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto dell'avvio diretto garantisce che il DPC del provider EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0 o versioni successive non è stato sbloccato. |
| 2.12. Gestione della sicurezza
dell'hardware |
Android 5.1 e versioni successive |
star |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire la prevenzione della perdita di dati. |
3. Gestione dell'account e delle app |
| 3.1. Associazione aziendale |
N/D |
star |
Gli amministratori IT possono associare il provider EMM alla propria organizzazione, consentendogli di utilizzare la versione gestita di Google Play per distribuire le app sui dispositivi. |
| 3.2. Provisioning dell'account della versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
L'EMM può eseguire automaticamente il provisioning degli account utente aziendali, chiamati
account Google Play gestiti. |
| 3.5. Distribuzione silenziosa delle app |
N/D |
star |
Gli amministratori IT possono distribuire in modalità invisibile le app di lavoro sui dispositivi senza alcuna interazione da parte dell'utente. |
| 3.6. Gestione delle configurazioni gestite |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono visualizzare e impostare in modalità silenziosa le configurazioni gestite per qualsiasi app
che supporta le configurazioni gestite. |
| 3.7. Gestione del catalogo di app |
N/D |
remove_circle_outline |
Gli amministratori IT possono importare un elenco di app approvate per la loro
azienda dalla versione gestita di Google Play (play.google.com/work). |
| 3.8. Approvazione delle app programmatiche |
N/D |
star |
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play |
| 3.9. Gestione del layout di base del negozio |
N/D |
star |
L'app Google Play Store gestita può essere utilizzata sui dispositivi per installare
e aggiornare le app di lavoro. |
| 3.10. Configurazione avanzata del layout del negozio |
N/D |
star_border |
Gli amministratori IT possono personalizzare il layout dello store visualizzato
nell'app Google Play Store gestita sui propri dispositivi. |
| 3.11. Gestione delle licenze delle app |
N/D |
remove_circle_outline |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console EMM. |
| 3.12. Gestione delle app private ospitate da Google |
N/D |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM
anziché tramite Google Play Console. |
| 3.13. Gestione delle app private ospitate autonomamente |
N/D |
star_border |
Gli amministratori IT possono configurare e pubblicare app private in self-hosting. |
| 3.14. Notifiche pull EMM |
N/D |
remove_circle_outline |
L'EMM utilizza le notifiche pull per ricevere le notifiche degli eventi Google Play in tempo reale |
| 3.15. Requisiti per l'utilizzo delle API |
N/D |
star |
L'EMM implementa le API di Google su larga scala, evitando pattern di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli ambienti di produzione. |
| 3.16. Gestione avanzata della configurazione gestita |
Android 5.0 e versioni successive |
star |
L'EMM supporta le configurazioni gestite con fino a quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app Google Play. |
| 3.17. Gestione delle app web |
N/D |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3.18. Gestione del ciclo di vita dell'account della versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
Il provider EMM può creare, aggiornare ed eliminare account Google Play gestiti per conto degli amministratori IT. |
| 3.19. gestione del canale di applicazione |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono configurare una serie di canali di sviluppo per applicazioni specifiche. |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparne l'aggiornamento per 90 giorni. |
| 3.21. Gestione dei metodi di provisioning |
N/D |
star |
L'EMM può generare configurazioni di provisioning e presentarle all'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store). |
4. Gestione dei dispositivi |
| 4.1. Gestione dei criteri di autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare automaticamente una risposta predefinita per le richieste di autorizzazione di runtime effettuate dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione delle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare silenziosamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro creata sull'API 23 o versioni successive. |
| 4.3. Gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire automaticamente il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.5. gestione avanzata del Wi-Fi |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per impedire agli utenti di creare configurazioni o di modificare quelle aziendali. |
| 4.6. Gestione dell'account |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come archiviazione SaaS, app di produttività o email. |
| 4.7. Gestione degli account Workspace |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono assicurarsi che gli account Workspace non autorizzati non possano interagire con i dati aziendali. |
| 4.8. Gestione dei certificati |
Android 5.0 e versioni successive |
star |
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4,9 Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare automaticamente i certificati che devono essere utilizzati da specifiche app gestite. |
| 4.10. Gestione dei certificati con delega |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti su
i dispositivi e concedere all'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito. |
| 4.11. Gestione VPN avanzata |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati provenienti da app gestite specificate passino attraverso una VPN configurata. |
| 4.12. Gestione dell'IME |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. |
| 4.14. Gestione dei servizi di accessibilità |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. |
| 4.15. Gestione della Condivisione della posizione |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire la condivisione dei dati sulla posizione con le app nel profilo di lavoro. |
| 4.17. Gestione della protezione del ripristino dei dati di fabbrica |
Android 5.1 e versioni successive |
star |
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti impedendo a persone non autorizzate di eseguire il ripristino dei dati di fabbrica dei dispositivi. |
| 4,19. Gestione dell'acquisizione schermo |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano le app gestite. |
| 4.20. Disattivare le videocamere |
Android 11.0 e versioni successive |
star_border |
Gli amministratori IT possono disattivare l'utilizzo delle fotocamere dei dispositivi da parte delle app gestite. |
| 4.21. Raccolta delle statistiche di rete |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete dal profilo di lavoro di un dispositivo. |
| 4.24. Gestione della radio del sistema |
Android 7.0 e versioni successive |
star_border |
Fornisce agli amministratori IT una gestione granulare delle radio di rete del sistema
e dei criteri di utilizzo associati utilizzando policy. |
| 4,26. Gestione dell'orologio di sistema |
Android 11.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire agli utenti di modificare le impostazioni automatiche del dispositivo. |
| 4.28. Gestione degli ambiti delegata |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono delegare privilegi aggiuntivi ai singoli pacchetti. |
| 4.29. Assistenza per ID specifici per l'iscrizione |
Android 12.0 e versioni successive |
star |
Gli amministratori IT possono impostare un ID specifico della registrazione che persiste dopo i ripristini dei dati di fabbrica per un profilo di lavoro. |
5. Usabilità del dispositivo |
| 5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare l'esperienza utente del flusso di configurazione predefinito per includere funzionalità specifiche per le aziende. |
| 5.2. Personalizzazione aziendale |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono personalizzare gli aspetti del profilo di lavoro con il branding aziendale, ad esempio impostando l'icona utente del profilo di lavoro sul logo aziendale o impostando il colore di sfondo della sfida di lavoro. |
| 5.4. Messaggi nella schermata di blocco |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono impostare un messaggio personalizzato che viene sempre visualizzato sulla schermata di blocco del dispositivo e che non richiede lo sblocco del dispositivo per essere visualizzato. |
| 5.5. Gestione della trasparenza delle norme |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo di aiuto fornito agli utenti quando tentano di modificare le impostazioni gestite sul proprio dispositivo oppure eseguire il deployment di un messaggio di assistenza generico fornito dall'EMM. I messaggi di assistenza brevi e lunghi
possono essere personalizzati e vengono visualizzati in situazioni come i tentativi di disinstallazione di
un'app gestita per la quale un amministratore IT ha già bloccato
la disinstallazione. |
| 5.6. Gestione dei contatti tra più profili |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i dati di contatto che possono uscire dal profilo di lavoro. |
| 5.7. Gestione dei dati tra più profili |
Android 6.0 e versioni successive |
star_border |
Concede agli amministratori IT il controllo sui dati che possono uscire dal profilo di lavoro, oltre alle funzionalità di sicurezza predefinite del profilo di lavoro. |
| 5.8. Criterio di aggiornamento di sistema |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) ai dispositivi. |
| 5.10. Gestione delle attività preferite permanenti |
Android 5.0 e versioni successive |
star_border |
Consente agli amministratori IT di impostare un'app come gestore dell'intent predefinito per gli intent corrispondenti a un determinato filtro per intent. |
| 5.11. Gestione delle funzionalità della schermata di blocco |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono gestire le funzionalità disponibili prima di sbloccare
la tastiera di blocco del dispositivo (schermata di blocco) e la tastiera di blocco della verifica di lavoro
(schermata di blocco). |
| 5.12. Gestione avanzata delle funzionalità di blocco della tastiera |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono gestire le funzionalità avanzate di blocco della tastiera del dispositivo (schermata di blocco). |
| 5.14. Recupero dell'indirizzo MAC |
Android 7.0 e versioni successive |
star_border |
I provider EMM possono recuperare automaticamente l'indirizzo MAC di un dispositivo da utilizzare per identificare i dispositivi in altre parti dell'infrastruttura aziendale (ad esempio durante l'identificazione dei dispositivi per il controllo dell'accesso alla rete). |
| 5.17. Gestione della trasparenza dei criteri del profilo di lavoro |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono personalizzare il messaggio visualizzato quando viene rimosso il
profilo di lavoro da un dispositivo. |
| 5.18. Assistenza per le app collegate |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono impostare un elenco di pacchetti che possono comunicare oltre i confini del profilo di lavoro. |
6. Ritiro di Amministrazione dispositivo |
| 6.1. Ritiro dell'amministrazione dei dispositivi |
Android 5.0 e versioni successive |
remove_circle_outline |
Entro la fine del 2022, i provider EMM devono pubblicare un piano che preveda la fine dell'assistenza clienti per Device Admin sui dispositivi GMS entro la fine del primo trimestre del 2023. |
7. Utilizzo delle API |
| 7.1. Policy Controller standard per le nuove associazioni |
Android 5.0 e versioni successive |
star |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per eventuali nuove associazioni. Le soluzioni EMM potrebbero offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto la voce "Avanzate" o una terminologia simile.
I nuovi clienti non devono essere esposti a una scelta arbitraria tra piattaforme tecnologiche durante i flussi di lavoro di onboarding o configurazione. |
| 7.2. Controller dei criteri standard per i nuovi dispositivi |
Android 5.0 e versioni successive |
star_border |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le registrazioni dei nuovi dispositivi, sia per le associazioni esistenti sia per quelle nuove. Le soluzioni EMM possono fornire
l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto la voce "Avanzate" o una terminologia simile. |
