Profilo di lavoro su dispositivo di proprietà personale

L'insieme di soluzioni per il profilo di lavoro su dispositivi di proprietà personale è destinato ai dispositivi di proprietà personale. Le app, i dati e i criteri di gestione aziendali sono limitati al profilo di lavoro. Con un profilo di lavoro, lo stesso dispositivo può essere utilizzato in modo sicuro e privato per scopi personali e lavorativi.

.

Elenco delle funzionalità

star obbligatoria

star_border facoltativo

star avanzata

Elemento remove_circle_outline non supportato

1. Provisioning del dispositivo
1.1. Provisioning del profilo di lavoro incentrato sul DPC (controller criteri dispositivi)	Android 5.1 e versioni successive	star	Puoi eseguire il provisioning di un profilo di lavoro dopo aver scaricato il DPC (controller criteri dispositivi) dell'EMM da Google Play.
1.5. Registrazione zero-touch	Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive)	remove_circle_outline	Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirli utilizzando la console EMM.
1.6. Provisioning zero-touch avanzato	Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive)	remove_circle_outline	Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi implementando i dettagli di registrazione del DPC tramite la registrazione zero-touch.
1.7. Provisioning del profilo di lavoro nell'Account Google	Android 5.0 e versioni successive	star_border	Le aziende che utilizzano Account Google o Cloud Identity possono configurare un profilo di lavoro con i propri account aziendali.
1.9. Configurazione zero-touch diretta	Android 7.0 e versioni successive	remove_circle_outline	Gli amministratori IT possono utilizzare la console del provider EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch.
1,10. Profili di lavoro sui dispositivi di proprietà dell'azienda	Android 8.0 e versioni successive	remove_circle_outline	I provider EMM possono registrare i dispositivi di proprietà dell'azienda che hanno un profilo di lavoro.
2. Sicurezza del dispositivo
2.1. Verifica di sicurezza del dispositivo	Android 5.0 e versioni successive	star	Gli amministratori IT possono impostare e applicare una verifica di sicurezza del dispositivo (ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi gestiti.
2.2. Verifica di sicurezza sul lavoro	Android 7.0 e versioni successive	star	Gli amministratori IT possono impostare e applicare una verifica di sicurezza per le app e i dati nel profilo di lavoro che è separata e ha requisiti diversi dalla verifica di sicurezza del dispositivo.
2.3. Gestione avanzata del passcode	Android 5.0 e versioni successive	star	Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi.
2.4. Gestione di Smart Lock	Android 6.0 e versioni successive	star_border	Gli amministratori IT possono gestire gli agenti di attendibilità nella funzionalità Smart Lock di Android che sono autorizzati a sbloccare i dispositivi.
2.5. Cancellazione dei dati e blocco	Android 5.0 e versioni successive	star	Gli amministratori IT possono utilizzare la console del provider EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito.
2.6. Applicazione della conformità	Android 5.0 e versioni successive	star	L'EMM limita l'uso dei dati di lavoro e delle app sui dispositivi non conformi alle norme di sicurezza.
2.7. Criteri di sicurezza predefiniti	Android 5.0 e versioni successive	star	I provider EMM devono applicare i criteri di sicurezza specificati sui dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console EMM.
2,9 Assistenza SafetyNet	N/D	star	L'EMM utilizza l'API SafetyNet Attestation per verificare che i dispositivi siano dispositivi Android validi.
2.10. Applicazione forzata di Verifica app	Android 5.0 e versioni successive	star	Gli amministratori IT possono attivare la Verifica app sui dispositivi.
2.11. Assistenza per l'avvio diretto	Android 7.0 e versioni successive	star	Il supporto di Avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0 o versioni successive non è stato sbloccato.
2.12. Gestione della sicurezza dell'hardware	Android 5.1 e versioni successive	remove_circle_outline	Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo di proprietà dell'azienda per garantire la prevenzione della perdita di dati.
3. Gestione dell'account e delle app
3.1. Association Enterprise	N/D	star	Gli amministratori IT possono associare il provider EMM alla propria organizzazione, consentendogli di utilizzare la versione gestita di Google Play per distribuire le app sui dispositivi.
3.2. Provisioning degli account della versione gestita di Google Play	Android 5.0 e versioni successive	star	Il provider EMM può eseguire il provisioning in silenzio degli account utente aziendali, chiamati account Google Play gestiti.
3.5. Distribuzione silenziosa delle app	N/D	star	Gli amministratori IT possono distribuire in modalità invisibile le app di lavoro sui dispositivi senza alcuna interazione da parte dell'utente.
3.6 Gestione delle configurazioni gestite	Android 5.0 e versioni successive	star	Gli amministratori IT possono visualizzare e impostare in modalità silenziosa le configurazioni gestite per qualsiasi app che supporta le configurazioni gestite.
3.7 Gestione del catalogo di app	N/D	remove_circle_outline	Gli amministratori IT possono importare un elenco delle app approvate per la loro azienda dalla versione gestita di Google Play (play.google.com/work).
3.8. Approvazione di app di pubblicità programmatica	N/D	star	La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play
3.9. Gestione del layout di base del negozio	N/D	star	L'app Google Play Store gestita può essere utilizzata sui dispositivi per installare e aggiornare le app di lavoro.
3.10. Configurazione avanzata del layout del negozio	N/D	star_border	Gli amministratori IT possono personalizzare il layout dello store visualizzato nell'app Google Play Store gestita sui dispositivi.
3.11. Gestione delle licenze delle app	N/D	star_border	Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console EMM.
3.12. Gestione delle app private ospitate da Google	N/D	star	Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console.
3.13. Gestione delle app private ospitate autonomamente	N/D	star_border	Gli amministratori IT possono configurare e pubblicare app private in self-hosting.
3.14. Notifiche pull EMM	N/D	star_border	L'EMM utilizza le notifiche pull per ricevere le notifiche degli eventi Google Play in tempo reale
3.15. Requisiti per l'utilizzo delle API	N/D	star	L'EMM implementa le API di Google su larga scala, evitando schemi di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli ambienti di produzione.
3.16. Gestione avanzata della configurazione gestita	Android 5.0 e versioni successive	star	L'EMM supporta le configurazioni gestite con fino a quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app Google Play.
3.17. Gestione delle app web	N/D	star	Gli amministratori IT possono creare e distribuire app web nella console EMM.
3.18. Gestione del ciclo di vita dell'account della versione gestita di Google Play	Android 5.0 e versioni successive	star	L'EMM può creare, aggiornare ed eliminare gli account Google Play gestiti per conto degli amministratori IT.
3.19. Gestione dei canali delle applicazioni	Android 5.0 e versioni successive	star	Gli amministratori IT possono configurare una serie di canali di sviluppo per applicazioni specifiche.
3,20. Gestione avanzata degli aggiornamenti delle applicazioni	Android 5.0 e versioni successive	star	Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparlo per 90 giorni.
4. Gestione dei dispositivi
4.1. Gestione dei criteri per le autorizzazioni di runtime	Android 6.0 e versioni successive	star	Gli amministratori IT possono impostare automaticamente una risposta predefinita per le richieste di autorizzazione di runtime effettuate dalle app di lavoro.
4.2. Gestione dello stato di concessione delle autorizzazioni di runtime	Android 6.0 e versioni successive	star	Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare silenziosamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro creata sull'API 23 o versioni successive.
4.3. Gestione della configurazione Wi-Fi	Android 6.0 e versioni successive	star	Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.4. Gestione della sicurezza Wi-Fi	Android 6.0 e versioni successive	star	Gli amministratori IT possono eseguire il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.6. Gestione dell'account	Android 5.0 e versioni successive	star	Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come archiviazione SaaS, app di produttività o email.
4.7. Gestione dell'account Workspace	Android 5.0 e versioni successive	star_border	Gli amministratori IT possono impedire che gli account Workspace non autorizzati possano interagire con i dati aziendali.
4.8. Gestione dei certificati	Android 5.0 e versioni successive	star	Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali.
4.9. Gestione avanzata dei certificati	Android 7.0 e versioni successive	star	Consente agli amministratori IT di selezionare in silenzio i certificati che devono essere utilizzati da app gestite specifiche.
4.10. Gestione dei certificati con delega	Android 6.0 e versioni successive	star_border	Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti su i dispositivi e concedere all'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito.
4.11. Gestione VPN avanzata	Android 7.0 e versioni successive	star	Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate passino attraverso una VPN configurata.
4.12. Gestione dell'IME	Android 5.0 e versioni successive	star_border	Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi.
4.14. Gestione dei servizi di accessibilità	Android 5.0 e versioni successive	star_border	Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi.
4.15. Gestione della Condivisione della posizione	Android 5.0 e versioni successive	star_border	Gli amministratori IT possono impedire la condivisione dei dati sulla posizione con le app nel profilo di lavoro.
4.17. Gestione della protezione ripristino dati di fabbrica	Android 5.1 e versioni successive	remove_circle_outline	Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti impedendo a persone non autorizzate di eseguire il ripristino dei dati di fabbrica dei dispositivi.
4.19. Gestione delle acquisizioni dello schermo	Android 5.0 e versioni successive	star_border	Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano le app gestite.
4/21. Raccolta delle statistiche della rete	Android 6.0 e versioni successive	star_border	Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete dal profilo di lavoro di un dispositivo.
4.28. Gestione dell'ambito delegato	Android 8.0 e versioni successive	star	Gli amministratori IT possono delegare privilegi aggiuntivi ai singoli pacchetti.
4.29. Assistenza per l'ID specifico per l'iscrizione	Android 12.0 e versioni successive	star	Gli amministratori IT possono impostare un ID specifico per la registrazione che persiste in seguito al ripristino dei dati di fabbrica per un profilo di lavoro.
5. Usabilità del dispositivo
5.1. Personalizzazione del provisioning gestito	Android 7.0 e versioni successive	star_border	Gli amministratori IT possono modificare l'esperienza utente del flusso di configurazione predefinito per includere funzionalità specifiche dell'azienda.
5.2. Personalizzazione per le aziende	Android 7.0 e versioni successive	star_border	Gli amministratori IT possono personalizzare alcuni aspetti del profilo di lavoro con il branding aziendale, ad esempio impostando l'icona utente del profilo di lavoro sul logo aziendale o configurando il colore di sfondo della sfida di lavoro.
5.5. Gestione della trasparenza delle norme	Android 7.0 e versioni successive	star	Gli amministratori IT possono personalizzare il testo della guida fornito agli utenti quando modificano le impostazioni gestite sul proprio dispositivo o eseguono il deployment di un messaggio di assistenza generico fornito da EMM. I messaggi di assistenza brevi e lunghi possono essere personalizzati. Questi messaggi vengono visualizzati, ad esempio, quando si tenta di disinstallare un'app gestita per la quale un amministratore IT ha già bloccato la disinstallazione.
5.6. Gestione dei contatti tra più profili	Android 7.0 e versioni successive	star_border	Gli amministratori IT possono gestire i dati di contatto che possono uscire dal profilo di lavoro.
5.7. Gestione dei dati tra più profili	Android 6.0 e versioni successive	star_border	Concede agli amministratori IT il controllo sui dati che possono uscire dal profilo di lavoro, oltre alle funzionalità di sicurezza predefinite del profilo di lavoro.
5.10. Gestione dell'attività preferita permanente	Android 5.0 e versioni successive	star_border	Consente agli amministratori IT di impostare un'app come gestore dell'intent predefinito per gli intent che corrispondono a un determinato filtro per intent.
5.11. Gestione delle funzionalità della schermata di blocco	Android 7.0 e versioni successive	star	Gli amministratori IT possono gestire le funzionalità disponibili prima di sbloccare la schermata di blocco del dispositivo (schermata di blocco) e la schermata di blocco della verifica di lavoro (schermata di blocco).
5.12. Gestione avanzata delle funzionalità della schermata di blocco	Android 5.0 e versioni successive	remove_circle_outline	Gli amministratori IT possono gestire le funzionalità avanzate della schermata di blocco (blocco tastiera) del dispositivo.
5.17. Gestione della trasparenza dei criteri del profilo di lavoro	Android 9.0 o versioni successive	star	Gli amministratori IT possono personalizzare il messaggio visualizzato quando viene rimosso il profilo di lavoro da un dispositivo.
5.18. Supporto delle app collegate	Android 9.0 o versioni successive	star	Gli amministratori IT possono impostare un elenco di pacchetti che possono comunicare oltre il confine del profilo di lavoro.
6. Ritiro dell'amministrazione dei dispositivi
6.1. Ritiro dell'amministrazione dei dispositivi	Android 5.0 e versioni successive	remove_circle_outline	Entro la fine del 2022, gli EMM dovranno pubblicare un piano che preveda il ritiro del supporto per Device Admin su dispositivi GMS entro la fine del primo trimestre del 2023.
7. Utilizzo delle API
7.1. Controller dei criteri standard per le nuove associazioni	Android 5.0 e versioni successive	star	Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le nuove associazioni. I provider EMM possono offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni, con l'intestazione "Avanzate" o una terminologia simile. I nuovi clienti non devono essere esposti a una scelta arbitraria tra piattaforme tecnologiche durante i flussi di lavoro di onboarding o configurazione.
7.2. Policy Controller standard per i nuovi dispositivi	Android 5.0 e versioni successive	star_border	Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le registrazioni di nuovi dispositivi, sia per le associazioni esistenti che per quelle nuove. Le soluzioni EMM possono fornire l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto la voce "Avanzate" o una terminologia simile.