Profilo di lavoro

L'insieme di soluzioni dei profili di lavoro è destinato ai dispositivi di proprietà dei dipendenti e ai dispositivi di proprietà dell'azienda per uso personale e di lavoro. Le app aziendali, i dati e i criteri di gestione sono limitati al profilo di lavoro. Con un profilo di lavoro, lo stesso dispositivo può essere utilizzato in modo sicuro e privato per scopi lavorativi e personali.

Elenco delle funzionalità

Minimo facoltativo Avanzate: non supportato


1. Provisioning dei dispositivi
1.1. Provisioning del profilo di lavoro incentrato sul DPC Android 5.1 e versioni successive
Puoi eseguire il provisioning di un profilo di lavoro dopo aver scaricato il DPC del provider EMM da Google Play.
1.5: Registrazione zero-touch Android 8.0 e versioni successive (Pixel 7.1 e versioni successive)
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirli tramite la console EMM.
1.6. Provisioning zero-touch avanzato Android 7.0 e versioni successive
Gli amministratori IT possono automatizzare gran parte della procedura di registrazione dei dispositivi eseguendo il deployment dei dettagli di registrazione DPC tramite la registrazione zero-touch.
1.7 Provisioning del profilo di lavoro dell'Account Google Android 5.0 e versioni successive
Le aziende che utilizzano Account Google o Cloud Identity possono configurare un profilo di lavoro con i propri account aziendali.
1,9. Configurazione zero-touch diretta Android 7.0 e versioni successive
Gli amministratori IT possono utilizzare la console di EMM per configurare dispositivi zero-touch utilizzando l'iframe zero-touch.
1,10. Profilo di lavoro sui dispositivi di proprietà dell'azienda Android 8.0 e versioni successive
I provider EMM possono registrare i dispositivi di proprietà dell'azienda che dispongono di un profilo di lavoro.

2. Sicurezza dei dispositivi
2.1. Verifica relativa alla sicurezza del dispositivo Android 5.0 e versioni successive
Gli amministratori IT possono impostare e imporre una verifica della sicurezza dei dispositivi (ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi gestiti.
2.2. Sfida per la sicurezza sul lavoro Android 7.0 e versioni successive
Gli amministratori IT possono impostare e applicare una verifica di sicurezza per le app e i dati nel profilo di lavoro che sia separata e abbia requisiti diversi rispetto alla verifica della sicurezza del dispositivo.
2.3. Gestione avanzata dei passcode Android 5.0 e versioni successive
Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi.
2.4. Gestione Smart Lock Android 6.0 e versioni successive
Gli amministratori IT possono stabilire quali agenti di attendibilità nella funzionalità Smart Lock di Android sono autorizzati a sbloccare i dispositivi.
2.5. Cancella e blocca Android 5.0 e versioni successive
Gli amministratori IT possono utilizzare la console di EMM per bloccare e cancellare i dati di lavoro da un dispositivo gestito da remoto.
2.6. Applicazione della conformità Android 5.0 e versioni successive
EMM limita l'utilizzo di app e dati di lavoro sui dispositivi non conformi ai criteri di sicurezza.
2,7. Criteri di sicurezza predefiniti Android 5.0 e versioni successive
I provider EMM devono applicare i criteri di sicurezza specificati sui dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console del provider EMM.
2,9. Assistenza SafetyNet N/A
EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi Android siano validi.
2,10. Applicare l'applicazione forzata Android 5.0 e versioni successive
Gli amministratori IT possono attivare la verifica delle app sui dispositivi.
2,11. Supporto Avvio diretto Android 7.0 e versioni successive
Il supporto dell'avvio diretto garantisce che il DPC del provider EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0 e versioni successive non è stato sbloccato.
2.12. Gestione della sicurezza hardware Android 5.1 e versioni successive
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire la prevenzione della perdita di dati.

3. Gestione di account e app
3.1. Registrazione aziendale per gli account Google Play gestiti N/A
Gli amministratori IT possono creare un account aziendale Google Play gestito, una entità che consente alla versione gestita di Google Play di distribuire app ai dispositivi.
3.2. Provisioning gestito dell'account Google Play Android 5.0 e versioni successive
EMM può eseguire il provisioning automatico degli account utente aziendali, chiamati account Google Play gestiti.
3,5 Distribuzione silenziosa delle app N/A
Gli amministratori IT possono distribuire in automatico le app di lavoro sui dispositivi senza alcuna interazione dell'utente.
3.6: Gestione gestita della configurazione Android 5.0 e versioni successive
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app che supporta le configurazioni gestite.
3.7 Gestione catalogo app N/A
Gli amministratori IT possono importare un elenco di app approvate per la propria azienda dalla versione gestita di Google Play (play.google.com/work).
3,8. approvazione dell'app programmatica N/A
La console di EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione di Google Play
3,9. Gestione di base del layout del negozio N/A
L'app della versione gestita di Google Play Store può essere utilizzata sui dispositivi per installare e aggiornare app di lavoro.
3,10 Configurazione avanzata del layout del negozio N/A
Gli amministratori IT possono personalizzare il layout dello store visualizzato nell'app della versione gestita di Google Play Store sui propri dispositivi.
3.11 Gestione licenze app N/A
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console di EMM.
3,12. Gestione delle app private ospitate da Google N/A
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console.
3.13. Gestione di app private ospitate autonomamente N/A
Gli amministratori IT possono configurare e pubblicare app private ospitate autonomamente.
3.14 Notifiche pull di EMM N/A
L'EMM utilizza le notifiche pull per ricevere le notifiche degli eventi di Google Play in tempo reale
3,15. Requisiti di utilizzo dell'API N/A
EMM implementa le API di Google su larga scala, evitando pattern di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app in ambienti di produzione.
3,16. Gestione avanzata della configurazione gestita Android 5.0 e versioni successive
EMM supporta le configurazioni gestite con un massimo di quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app di Google Play.
3,17. Gestione delle app web N/A
Gli amministratori IT possono creare e distribuire app web nella console EMM.
3,18. Gestione del ciclo di vita degli account Google Play gestiti Android 5.0 e versioni successive
Il provider EMM può creare, aggiornare ed eliminare gli account Google Play gestiti per conto degli amministratori IT.
3,19. Gestione dei canali delle applicazioni Android 5.0 e versioni successive
Gli amministratori IT possono configurare un insieme di percorsi di sviluppo per applicazioni specifiche.
3,20. Gestione avanzata degli aggiornamenti delle applicazioni Android 5.0 e versioni successive
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o rimandarle dall'aggiornamento di 90 giorni.

4. Gestione dei dispositivi
4.1. Gestione dei criteri di autorizzazione di runtime Android 6.0 e versioni successive
Gli amministratori IT possono impostare una risposta predefinita alle richieste di autorizzazioni di runtime effettuate dalle app di lavoro.
4.2. Gestione dello stato di concessione delle autorizzazioni di runtime Android 6.0 e versioni successive
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare automaticamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro basata sull'API 23 o versioni successive.
4.3. Gestione della configurazione Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire il provisioning automatico delle configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.4. Gestione della sicurezza Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.6: Gestione dell'account Android 5.0 e versioni successive
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come le app di archiviazione e produttività SaaS o le email.
4.7. Gestione dell'account Workspace Android 5.0 e versioni successive
Gli amministratori IT possono assicurarsi che gli account Workspace non autorizzati non possano interagire con i dati aziendali.
4.8: Gestione dei certificati Android 5.0 e versioni successive
Consente agli amministratori IT di eseguire il deployment di certificati di identità e autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali.
4,9. Gestione avanzata dei certificati Android 7.0 e versioni successive
Consente agli amministratori IT di selezionare automaticamente i certificati che le app gestite specifiche devono utilizzare.
4.10. Gestione dei certificati delegati Android 6.0 e versioni successive
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti ai dispositivi e concedere a questa app l'accesso con privilegi per installare i certificati nell'archivio chiavi gestito.
4.11. Gestione avanzata delle VPN Android 7.0 e versioni successive
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate vengano sottoposti a una VPN di configurazione.
4.12. gestione IME Android 5.0 e versioni successive
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi.
4.14. Gestione dei servizi di accessibilità Android 5.0 e versioni successive
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi.
4.15. Gestione della condivisione della posizione Android 5.0 e versioni successive
Gli amministratori IT possono impedire la condivisione dei dati sulla posizione con le app nel profilo di lavoro.
4,17. Gestione della protezione ripristino dati di fabbrica Android 5.1 e versioni successive
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dal furto garantendo che i dispositivi non autorizzati non possano ripristinare i dati di fabbrica.
4,19. Gestione dell'acquisizione schermo Android 5.0 e versioni successive
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano le app gestite.
4.21 Raccolta di statistiche di rete Android 6.0 e versioni successive
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete dal profilo di lavoro di un dispositivo.
4,28. Gestione dell'ambito delegato Android 8.0 e versioni successive
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti.
4,29. Supporto per ID specifici per la registrazione Android 12.0 e versioni successive
Gli amministratori IT possono impostare un ID specifico per la registrazione che sia permanente durante il ripristino dei dati di fabbrica per un profilo di lavoro.

5. Usabilità del dispositivo
5.1. personalizzazione del provisioning gestito Android 7.0 e versioni successive
Gli amministratori IT possono modificare l'UX del flusso di configurazione predefinito in modo da includere funzionalità specifiche per le aziende.
5.2. Personalizzazione aziendale Android 7.0 e versioni successive
Gli amministratori IT possono personalizzare gli aspetti del profilo di lavoro con il branding dell'azienda, ad esempio impostando l'icona utente del profilo di lavoro sul logo aziendale o configurando il colore di sfondo della sfida di lavoro.
5.6 Gestione dei contatti su più profili Android 7.0 e versioni successive
Gli amministratori IT possono stabilire quali dati di contatto possono lasciare il profilo di lavoro.
5.7 Gestione dei dati tra profili Android 6.0 e versioni successive
Concede agli amministratori IT il controllo sui dati che possono lasciare il profilo di lavoro, oltre alle funzionalità di sicurezza predefinite del profilo di lavoro.
5,10. Gestione preferita dell'attività preferita Android 5.0 e versioni successive
Consente agli amministratori IT di impostare un'app come gestore predefinito di intent per gli intent che corrispondono a un determinato filtro per intent.
5.11. Gestione delle funzionalità di Keyguard Android 7.0 e versioni successive
Gli amministratori IT possono gestire le funzionalità disponibili prima di sbloccare il blocco tasti del dispositivo (schermata di blocco) e il blocco della sfida di lavoro (schermata di blocco).
5.12. Gestione avanzata delle funzionalità di Keyguard Android 5.0 e versioni successive
Gli amministratori IT possono gestire le funzionalità avanzate di blocco dei dispositivi (schermata di blocco).
5.17. Gestione della trasparenza dei criteri del profilo di lavoro Android 9.0 e versioni successive
Gli amministratori IT possono personalizzare il messaggio visualizzato quando rimuoveranno il profilo di lavoro da un dispositivo.
5.18. Assistenza per le app collegate Android 9.0 e versioni successive
Gli amministratori IT possono impostare un elenco di pacchetti che possono comunicare oltre il limite del profilo di lavoro.

6. Ritiro di Amministrazione dispositivo
6. Ritiro di Amministrazione dispositivo Android 5.0 e versioni successive
I provider EMM devono pubblicare un piano entro la fine del 2022 cessando l'assistenza clienti per [Amministratore dispositivo](https://developers.google.com/android/work/device-admin-deprecation) sui dispositivi GSM entro la fine del primo trimestre del 2023.