1. Provisioning dispositivo |
| 1.2. Provisioning dei dispositivi con identificatore DPC |
Android 6.0 e versioni successive |
star |
Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC
("afw#"). |
| 1.3. Provisioning dei dispositivi NFC |
Android 5.0+ |
star_border |
Gli amministratori IT possono utilizzare il tag NFC per eseguire il provisioning o il ripristino dei dati di fabbrica dei dispositivi
in base alle linee guida per l'implementazione. |
| 1.4. Provisioning dei dispositivi tramite codice QR |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare un dispositivo nuovo o di cui sono stati ripristinati i dati di fabbrica per scansionare un codice QR
generato dalla console EMM per eseguire il provisioning del dispositivo. |
| 1.5. Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
star |
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati
e gestirli utilizzando la console EMM. |
| 1.6. Provisioning zero-touch avanzato |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
star |
Gli amministratori IT possono automatizzare gran parte della procedura di registrazione dei dispositivi
distribuendo i dettagli di registrazione del DPC tramite la registrazione zero-touch. |
| 1.9. Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
| 1.11. Provisioning dei dispositivi dedicati |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono registrare dispositivi dedicati senza che all'utente venga chiesto di
autenticarsi con un Account Google. |
2. Sicurezza dispositivo |
| 2.1. Verifica di sicurezza del dispositivo |
Android 5.0+ |
star |
Gli amministratori IT possono impostare e applicare in modo forzato una verifica di sicurezza del dispositivo (ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi gestiti. |
| 2.3. Gestione avanzata dei passcode |
Android 5.0+ |
star_border |
Gli amministratori IT possono configurare impostazioni avanzate per le password sui dispositivi. |
| 2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire quali agenti di attendibilità nella funzionalità Smart Lock di Android possono sbloccare i dispositivi. |
| 2.5. Cancella e blocca |
Android 5.0+ |
star |
Gli amministratori IT possono utilizzare la console dell'EMM per bloccare e
cancellare da remoto i dati di lavoro da un dispositivo gestito. |
| 2.6. Applicazione della conformità |
Android 5.0+ |
star |
L'EMM limita l'accesso ai dati e alle app di lavoro sui dispositivi non conformi alle norme di sicurezza. |
| 2.7. Policy di sicurezza predefinite |
Android 5.0+ |
star |
Per impostazione predefinita, gli EMM devono applicare i criteri di sicurezza specificati sui dispositivi senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console EMM. |
| 2.8. Norme sulla sicurezza per i dispositivi dedicati |
Android 6.0 e versioni successive |
star |
Gli utenti non possono uscire da un dispositivo dedicato bloccato per consentire altre azioni. |
| 2.9. Supporto di SafetyNet |
N/D |
star |
La soluzione EMM utilizza l'API SafetyNet Attestation per assicurarsi che i dispositivi siano dispositivi Android validi. |
| 2.10. Applicazione forzata di Verifica app |
Android 5.0+ |
star |
Gli amministratori IT possono attivare Verifica app sui dispositivi. |
| 2.11. Supporto dell'avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto dell'avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado
di applicare i criteri, anche se un dispositivo Android 7.0+ non è stato sbloccato. |
| 2.12. Gestione della sicurezza
dell'hardware |
Android 5.1+ |
star |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire
la prevenzione della perdita di dati. |
| 2.13. Logging di sicurezza aziendale |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono raccogliere dati di utilizzo dai dispositivi che possono essere analizzati e
valutati in modo programmatico per rilevare comportamenti dannosi o rischiosi. |
3. Gestione di account e app |
| 3.1. Associazione aziendale |
N/D |
star |
Gli amministratori IT possono collegare l'EMM alla propria organizzazione, consentendo all'EMM di
utilizzare la versione gestita di Google Play per distribuire app ai dispositivi. |
| 3.3. Provisioning dell'account dispositivo Google Play gestito |
Android 5.0+ |
star |
Il provider EMM può creare e fornire account dispositivo Google Play gestiti. |
| 3.5. Distribuzione invisibile delle app |
N/D |
star |
Gli amministratori IT possono distribuire in modalità invisibile le app di lavoro ai dispositivi senza
alcuna interazione da parte dell'utente. |
| 3.6. Gestione della configurazione gestita |
Android 5.0+ |
star |
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app
che le supporta. |
| 3.7. Gestione del catalogo delle app |
N/D |
remove_circle_outline |
Gli amministratori IT possono importare un elenco delle app approvate per la loro
azienda dalla versione gestita di Google Play (play.google.com/work). |
| 3.8. Approvazione programmatica delle app |
N/D |
star_border |
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play. |
| 3.11. Gestione delle licenze app |
N/D |
star_border |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di
Google Play dalla console EMM. |
| 3.12. Gestione delle app private ospitate da Google |
N/D |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM
anziché tramite Google Play Console. |
| 3.13. Gestione delle app private ospitate autonomamente |
N/D |
star_border |
Gli amministratori IT possono configurare e pubblicare app private in self-hosting. |
| 3.14. Notifiche pull EMM |
N/D |
star_border |
L'EMM utilizza le notifiche pull per ricevere notifiche di eventi di Google Play
in tempo reale |
| 3.15. Requisiti di utilizzo dell'API EMM di Google Play |
N/D |
star |
L'EMM implementa le API di Google su larga scala, evitando pattern di traffico
che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli
ambienti di produzione. |
| 3.16. Gestione avanzata della configurazione gestita |
Android 5.0+ |
star |
L'EMM supporta le configurazioni gestite con un massimo di quattro livelli di impostazioni
nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app
Play. |
| 3.17. Gestione delle app web |
N/D |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3.18. Gestione del ciclo di vita dell'account Google Play gestito |
Android 5.0+ |
star |
L'EMM può creare, aggiornare ed eliminare account Google Play gestiti per conto degli amministratori IT. |
| 3.19. Gestione delle tracce delle applicazioni |
Android 5.0+ |
star |
Gli amministratori IT possono configurare un insieme di canali di sviluppo per applicazioni specifiche. |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0+ |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparlo di 90 giorni. |
| 3.21. Gestione dei metodi di provisioning |
N/D |
star |
L'EMM può generare configurazioni di provisioning e presentarle all'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store). |
| 3.22. Esegui l'upgrade del binding Enterprise |
N/D |
star |
Gli amministratori IT possono eseguire l'upgrade del tipo di binding aziendale a un'azienda con dominio Google gestito, consentendo all'organizzazione di accedere ai servizi e alle funzionalità dell'Account Google sui dispositivi registrati. |
| 3.24. Upgrade dell'account Google Play gestito |
N/D |
star |
Gli amministratori IT possono eseguire l'upgrade del tipo di account utente a un Account Google gestito,
consentendo al dispositivo di accedere ai servizi e alle funzionalità dell'Account Google sui
dispositivi registrati. |
4. Gestione dispositivi |
| 4.1. Gestione delle norme relative alle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare automaticamente una risposta predefinita alle richieste di autorizzazione di runtime
effettuate dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione delle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono
impostare automaticamente le risposte per autorizzazioni specifiche di qualsiasi app di lavoro creata su
API 23 o versioni successive. |
| 4.3. Gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza del Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.5. Gestione avanzata del Wi-Fi |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per
impedire agli utenti di creare configurazioni o modificare quelle aziendali. |
| 4.6. Gestione account |
Android 5.0+ |
star_border |
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano
interagire con i dati aziendali per servizi come l'archiviazione SaaS e
le app di produttività o la posta. |
| 4.8. Gestione dei certificati |
Android 5.0+ |
star |
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4.9. Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare automaticamente i certificati che devono essere utilizzati da app gestite specifiche. |
| 4.10. Gestione delegata dei certificati |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti sui
dispositivi e concedere a questa app l'accesso privilegiato per installare i certificati
nell'archivio chiavi gestito. |
| 4.11. Gestione VPN avanzata |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate passino attraverso una VPN configurata. |
| 4.13. Gestione avanzata degli IME |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. |
| 4.14. Gestione dei servizi di accessibilità |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. |
| 4.16. Gestione avanzata della condivisione della posizione |
Android 5.0+ |
star_border |
Gli amministratori IT possono applicare una determinata impostazione della Condivisione della posizione su un dispositivo gestito. |
| 4.17. Gestione della protezione del ripristino dei dati di fabbrica |
Android 5.1+ |
star |
Consente agli amministratori IT di proteggere i dispositivi di proprietà aziendale dal furto
garantendo che persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi. |
| 4.18. Controllo app avanzato |
Android 5.0+ |
star_border |
Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo
le app gestite tramite Impostazioni. |
| 4.19. Gestione dell'acquisizione schermo |
Android 5.0+ |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite. |
| 4.20. Disattivare le videocamere |
Android 5.0+ |
star_border |
Gli amministratori IT possono disattivare l'utilizzo delle fotocamere dei dispositivi da parte delle app gestite. |
| 4.22. Raccolta di statistiche di rete avanzate |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete per un intero dispositivo gestito. |
| 4.23. Riavvia il dispositivo |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono riavviare da remoto i dispositivi gestiti. |
| 4.24. Gestione della radio del sistema |
Android 7.0 e versioni successive |
star_border |
Consente agli amministratori IT di gestire in modo granulare le radio di rete del sistema e
le norme di utilizzo associate. |
| 4.25. Gestione dell'audio di sistema |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire silenziosamente le funzionalità audio del dispositivo. |
| 4.26. Gestione dell'orologio di sistema |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire
la modifica delle impostazioni automatiche del dispositivo.
|
| 4.27. Funzionalità avanzate per dispositivi dedicati |
Android 6.0 e versioni successive |
star |
Offre agli amministratori IT la possibilità di gestire funzionalità più granulari dei
dispositivi dedicati per supportare vari casi d'uso dei chioschi. |
| 4.28. Gestione degli ambiti delegata |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti. |
| 4.30. Norme per gestori delle credenziali |
Android 14.0 o versioni successive |
star |
Gli amministratori IT possono gestire le applicazioni di gestione delle credenziali consentite
o bloccate utilizzando i criteri. |
| 4.31. Gestione di base delle eSIM |
Android 15.0+ |
star |
Consente agli amministratori IT di eseguire il provisioning di un dispositivo con un profilo eSIM e di gestirne
il ciclo di vita sul dispositivo. |
5. Usabilità del dispositivo |
| 5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare l'esperienza utente del flusso di provisioning gestito predefinito per
includere funzionalità specifiche dell'azienda. |
| 5.4. Messaggi schermata di blocco |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono impostare un messaggio personalizzato visualizzato nella schermata di blocco del dispositivo e che non richiede lo sblocco del dispositivo per essere visualizzato. |
| 5.5. Gestione della trasparenza delle norme |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo guida fornito agli utenti quando
tentano di modificare le impostazioni gestite sul proprio dispositivo o eseguire il deployment di un
messaggio di assistenza generico fornito dall'EMM. |
| 5.8. Criterio di aggiornamento del sistema |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per
i dispositivi. |
| 5.9. Gestione della modalità di blocco attività |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono bloccare un'app o un insieme di app sullo schermo e assicurarsi che
non sia possibile uscire dall'app. |
| 5.10. Gestione persistente delle attività preferite |
Android 5.0+ |
star_border |
Consente agli amministratori IT di impostare un'app come gestore di intent predefinito per gli intent che corrispondono a un determinato filtro per intent. |
| 5.12. Gestione avanzata delle funzionalità di protezione delle chiavi |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire le funzionalità avanzate di blocco della tastiera (schermata di blocco) del dispositivo. |
| 5.13. Debug remoto |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono recuperare le risorse di debug dai dispositivi senza
richiedere passaggi aggiuntivi. |
| 5.14. Recupero dell'indirizzo MAC |
Android 7.0 e versioni successive |
star_border |
I provider EMM possono recuperare automaticamente l'indirizzo MAC di un dispositivo, da utilizzare per identificare
i dispositivi in altre parti dell'infrastruttura aziendale. |
| 5.15. Gestione avanzata della modalità di blocco attività |
Android 9.0 o versioni successive |
star |
Con un dispositivo dedicato, gli amministratori IT possono utilizzare la console EMM per attivare e disattivare il pulsante Home, le notifiche e altre funzionalità.
|
| 5.16. Norme avanzate di aggiornamento del sistema |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono bloccare gli aggiornamenti di sistema su un dispositivo per un periodo di blocco
specifico. |
| 5.19. Aggiornamenti di sistema manuali |
Android 10.0 o versioni successive |
remove_circle_outline |
Gli amministratori IT possono installare manualmente i file di aggiornamento del sistema. |
6. Ritiro di Amministrazione dispositivo |
| 6.1. Ritiro di Amministrazione dispositivo |
Android 5.0+ |
star |
Gli EMM sono tenuti a pubblicare un piano entro la fine del 2022 per terminare l'assistenza clienti
per Device Admin�
sui dispositivi GMS entro la fine del primo trimestre del 2023. |
7. Utilizzo delle API |
| 7.1. Controller dei criteri standard per i nuovi binding |
Android 5.0+ |
star_border |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutti i
nuovi binding. Le soluzioni EMM potrebbero offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto l'intestazione "Avanzate" o una terminologia simile.
I nuovi clienti non devono essere esposti a una scelta arbitraria tra stack tecnologici
durante i flussi di lavoro di onboarding o configurazione. |
| 7.2. Controller dei criteri standard per i nuovi dispositivi |
Android 5.0+ |
star_border |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le nuove registrazioni dei dispositivi, sia per i binding esistenti sia per quelli nuovi. Le soluzioni EMM potrebbero fornire
l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto
l'intestazione "Avanzate" o una terminologia simile. |
