1. Provisioning del dispositivo |
| 1.1. Provisioning del profilo di lavoro incentrato sul DPC (controller criteri dispositivi) |
Android 5.1 e versioni successive |
star |
Puoi eseguire il provisioning di un profilo di lavoro dopo aver scaricato il DPC (controller criteri dispositivi) dell'EMM da Google Play. |
| 1.5. Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
remove_circle_outline |
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati
e gestirli utilizzando la console EMM. |
| 1.6. Provisioning zero-touch avanzato |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
remove_circle_outline |
Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi implementando i dettagli di registrazione del DPC tramite la registrazione zero-touch. |
| 1.7. Provisioning del profilo di lavoro per l'Account Google |
Android 5.0 e versioni successive |
star_border |
Per le aziende che utilizzano un dominio Google gestito, questa funzionalità guida gli utenti nella configurazione di un profilo di lavoro dopo aver inserito le credenziali aziendali di Workspace durante la configurazione del dispositivo o su un dispositivo già attivato. In entrambi i casi, verrà eseguita la migrazione dell'identità Workspace aziendale nel profilo di lavoro. |
| 1.9. Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono utilizzare la console del provider EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
| 1,10. Profilo di lavoro sui dispositivi di proprietà dell'azienda |
Android 8.0 e versioni successive |
star_border |
I provider EMM possono registrare i dispositivi di proprietà dell'azienda che hanno un profilo di lavoro. |
2. Sicurezza del dispositivo |
| 2.1. Verifica della sicurezza del dispositivo |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare una verifica di sicurezza del dispositivo
(ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi
gestiti. |
| 2.2. Verifica di sicurezza sul lavoro |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare una verifica di sicurezza per
le app e i dati nel profilo di lavoro che è separata e ha requisiti diversi
dalla verifica di sicurezza del dispositivo. |
| 2.3. Gestione avanzata del passcode |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi. |
| 2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire gli agenti di attendibilità nella funzionalità Smart Lock di Android che sono autorizzati a sbloccare i dispositivi. |
| 2.5. Cancella e blocca |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito. |
| 2.6. Applicazione della conformità |
Android 5.0 e versioni successive |
star |
L'EMM limita l'uso dei dati di lavoro e delle app sui dispositivi non conformi alle norme di sicurezza. |
| 2.7. Criteri di sicurezza predefiniti |
Android 5.0 e versioni successive |
star |
Per impostazione predefinita, gli EMM devono applicare i criteri di sicurezza specificati sui dispositivi, senza che gli amministratori IT debbano configurare o personalizzare alcuna impostazione nella console dell'EMM. |
| 2.9. Assistenza SafetyNet |
N/D |
star |
L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi. |
| 2.10. Applicazione forzata di Verifica app |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono attivare la verifica app sui dispositivi. |
| 2.11. Supporto di avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto di Avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0 o versioni successive non è stato sbloccato. |
| 2.12. Gestione della sicurezza
dell'hardware |
Android 5.1 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire la prevenzione della perdita di dati. |
3. Gestione dell'account e delle app |
| 3.1. Association Enterprise |
N/D |
star |
Gli amministratori IT possono associare il provider EMM alla propria organizzazione, consentendogli di utilizzare la versione gestita di Google Play per distribuire le app sui dispositivi. |
| 3.2. Provisioning dell'account della versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
Il provider EMM può eseguire il provisioning in silenzio degli account utente aziendali, chiamati
account Google Play gestiti. |
| 3.5. Distribuzione silenziosa delle app |
N/D |
star |
Gli amministratori IT possono distribuire in modo invisibile le app di lavoro ai dispositivi senza
alcuna interazione da parte dell'utente. |
| 3.6 Gestione delle configurazioni gestite |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono visualizzare e impostare in modalità silenziosa le configurazioni gestite per qualsiasi app
che supporta le configurazioni gestite. |
| 3.7. Gestione del catalogo di app |
N/D |
remove_circle_outline |
Gli amministratori IT possono importare un elenco di app approvate per la loro
azienda dalla versione gestita di Google Play (play.google.com/work). |
| 3.8. Approvazione delle app programmatiche |
N/D |
star |
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play |
| 3.9. Gestione di base del layout del negozio |
N/D |
star |
La versione gestita dell'app Google Play Store può essere utilizzata sui dispositivi per installare
e aggiornare le app di lavoro. |
| 3.10. Configurazione avanzata del layout del negozio |
N/D |
star_border |
Gli amministratori IT possono personalizzare il layout dello store visualizzato nella versione gestita dell'app Google Play Store sui propri dispositivi. |
| 3.11. Gestione delle licenze delle app |
N/D |
remove_circle_outline |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console EMM. |
| 3.12. gestione delle app private in hosting su Google |
N/D |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM
anziché tramite Google Play Console. |
| 3.13. Gestione delle app private ospitate autonomamente |
N/D |
star_border |
Gli amministratori IT possono configurare e pubblicare app private in self-hosting. |
| 3.14. Notifiche pull EMM |
N/D |
remove_circle_outline |
L'EMM utilizza le notifiche pull per ricevere le notifiche degli eventi di Google Play
in tempo reale |
| 3.15. Requisiti per l'utilizzo delle API |
N/D |
star |
L'EMM implementa le API di Google su larga scala, evitando schemi di traffico
che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli
ambienti di produzione. |
| 3.16. Gestione avanzata della configurazione gestita |
Android 5.0 e versioni successive |
star |
L'EMM supporta le configurazioni gestite con fino a quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app Google Play. |
| 3.17. Gestione delle app web |
N/D |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3.18. Gestione del ciclo di vita dell'account della versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
Il provider EMM può creare, aggiornare ed eliminare account Google Play gestiti per conto degli amministratori IT. |
| 3.19. Gestione dei canali delle applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono configurare una serie di canali di sviluppo per applicazioni specifiche. |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparne l'aggiornamento per 90 giorni. |
| 3/21 Gestione dei metodi di provisioning |
N/D |
star |
L'EMM può generare configurazioni di provisioning e presentarle all'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store). |
4. Gestione dei dispositivi |
| 4.1. Gestione dei criteri di autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare in modo silenzioso una risposta predefinita alle richieste di autorizzazione di runtime fatte dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione dell'autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare automaticamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro basata sull'API 23 o versioni successive. |
| 4.3. gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.6. Gestione dell'account |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come archiviazione SaaS, app di produttività o email. |
| 4.7. Gestione dell'account Workspace |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono assicurarsi che gli account Workspace non autorizzati non possano interagire con i dati aziendali. |
| 4.8. Gestione dei certificati |
Android 5.0 e versioni successive |
star |
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4.9. Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare in silenzio i certificati che devono essere utilizzati da app gestite specifiche. |
| 4.10. Gestione delega dei certificati |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti sui dispositivi e concedere a quell'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito. |
| 4.11. Gestione VPN avanzata |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati provenienti da app gestite specificate passino attraverso una VPN configurata. |
| 4.12. Gestione dell'IME |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. |
| 4.14. Gestione dei servizi di accessibilità |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. |
| 4.15. Gestione della Condivisione della posizione |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire la condivisione dei dati sulla posizione con le app nel profilo di lavoro. |
| 4.17. Gestione della protezione ripristino dati di fabbrica |
Android 5.1 e versioni successive |
remove_circle_outline |
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti impedendo a persone non autorizzate di eseguire il ripristino dei dati di fabbrica dei dispositivi. |
| 4,19. Gestione delle acquisizioni dello schermo |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano le app gestite. |
| 4.21. Raccolta delle statistiche di rete |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete dal profilo di lavoro di un dispositivo. |
| 4.26. Gestione dell'orologio di sistema |
Android 8.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire agli utenti di modificare le impostazioni automatiche del dispositivo. |
| 4.28. Gestione dell'ambito delegato |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti. |
| 4.29. Supporto dell'ID specifico per la registrazione |
Android 12.0 e versioni successive |
star |
Gli amministratori IT possono impostare un ID specifico per la registrazione che persiste dopo il ripristino dei dati di fabbrica per un profilo di lavoro. |
5. Usabilità del dispositivo |
| 5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare l'esperienza utente del flusso di configurazione predefinito in modo da includere funzionalità specifiche per l'azienda. |
| 5.2. Personalizzazione aziendale |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono personalizzare alcuni aspetti del profilo di lavoro con il branding aziendale, ad esempio impostando l'icona utente del profilo di lavoro sul logo aziendale o configurando il colore di sfondo della sfida di lavoro. |
| 5.5. Gestione della trasparenza delle norme |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo di aiuto fornito agli utenti quando tentano di modificare le impostazioni gestite sul proprio dispositivo oppure eseguire il deployment di un messaggio di assistenza generico fornito dall'EMM. I messaggi di assistenza brevi e lunghi possono essere personalizzati e vengono visualizzati in casi come il tentativo di disinstallare un'app gestita per la quale un amministratore IT ha già bloccato la disinstallazione. |
| 5.6. Gestione dei contatti tra più profili |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i dati di contatto che possono uscire dal profilo di lavoro. |
| 5.7. Gestione dei dati tra più profili |
Android 6.0 e versioni successive |
star_border |
Concede agli amministratori IT il controllo sui dati che possono lasciare il profilo di lavoro, oltre alle funzionalità di sicurezza predefinite del profilo di lavoro. |
| 5.10. Gestione delle attività preferite permanenti |
Android 5.0 e versioni successive |
star_border |
Consente agli amministratori IT di impostare un'app come gestore predefinito di intent per gli intent che corrispondono a un determinato filtro per intent. |
| 5.11. Gestione delle funzionalità della schermata di blocco |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono gestire le funzionalità disponibili prima di sbloccare
la tastiera di blocco del dispositivo (schermata di blocco) e la tastiera di blocco della verifica di lavoro
(schermata di blocco). |
| 5.12. Gestione avanzata delle funzionalità di blocco della tastiera |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono gestire le funzionalità avanzate della schermata di blocco (blocco tastiera) del dispositivo. |
| 5.17. Gestione della trasparenza dei criteri del profilo di lavoro |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono personalizzare il messaggio visualizzato quando rimuovono il profilo di lavoro da un dispositivo. |
| 5.18. Supporto per le app collegate |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono impostare un elenco di pacchetti che possono comunicare oltre il confine del profilo di lavoro. |
6. Ritiro dell'amministrazione dei dispositivi |
| 6.1. Ritiro di Amministrazione dispositivo |
Android 5.0 e versioni successive |
remove_circle_outline |
Entro la fine del 2022, gli EMM devono pubblicare un piano che preveda il ritiro del supporto per Device Admin su dispositivi GMS entro la fine del primo trimestre del 2023. |
7. Utilizzo delle API |
| 7.1. Controller dei criteri standard per le nuove associazioni |
Android 5.0 e versioni successive |
star |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le nuove associazioni. Le soluzioni EMM potrebbero offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto la voce "Avanzate" o una terminologia simile.
I nuovi clienti non devono essere esposti a una scelta arbitraria tra piattaforme tecnologiche durante i flussi di lavoro di onboarding o configurazione. |
| 7.2. Controller dei criteri standard per i nuovi dispositivi |
Android 5.0 e versioni successive |
star_border |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le registrazioni di nuovi dispositivi, sia per le associazioni esistenti che per quelle nuove. I provider EMM possono offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni, con l'intestazione "Avanzate" o una terminologia simile. |
