1. Provisioning dei dispositivi |
| 1.2 Provisioning del dispositivo con identificatore DPC |
Android 6.0 e versioni successive |
star |
Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC
("afw#"). |
| 1.3. Provisioning dei dispositivi NFC |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono eseguire il "bump" dei dispositivi nuovi o di cui sono stati ripristinati i dati di fabbrica con l'app di provisioning NFC di EMM per eseguire il provisioning di un dispositivo. |
| 1.4. Provisioning del dispositivo con codice QR |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare un dispositivo nuovo o di cui sono stati ripristinati i dati di fabbrica per eseguire la scansione di un codice QR generato
dalla console EMM al fine di eseguire il provisioning del dispositivo. |
| 1.5 Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel 7.1 e versioni successive) |
star_border |
Gli amministratori IT possono preconfigurare i dispositivi acquistati dai rivenditori autorizzati e gestirli utilizzando la console EMM. |
| 1.6. Provisioning zero-touch avanzato |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi eseguendo il deployment dei dettagli di registrazione DPC tramite la registrazione zero-touch. |
| 1.8 Provisioning dei dispositivi con l'Account Google |
Android 5.0 e versioni successive |
remove_circle_outline |
Per le aziende che utilizzano Workspace, questa funzionalità guida gli utenti nell'installazione del DPC EMM dopo aver inserito le credenziali di Workspace aziendali durante la configurazione del dispositivo. |
| 1.9 Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
2. Sicurezza del dispositivo |
| 2.1. Verifica della sicurezza del dispositivo |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare una verifica della sicurezza dei dispositivi
(ad esempio PIN/sequenza/password) di un certo tipo e complessità sui dispositivi gestiti. |
| 2.3. Gestione avanzata dei passcode |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono configurare impostazioni avanzate per le password sui dispositivi. |
| 2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono gestire quali agenti di attendibilità nella funzionalità Smart Lock di Android sono autorizzati a sbloccare i dispositivi. |
| 2.5. Cancellazione dei dati e blocco |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito. |
| 2.6. Applicazione della conformità |
Android 5.0 e versioni successive |
star |
Il provider EMM limita l'accesso ai dati di lavoro e alle app sui dispositivi non conformi alle norme di sicurezza. |
| 2.7. Criteri di sicurezza predefiniti |
Android 5.0 e versioni successive |
star |
I provider EMM devono applicare i criteri di sicurezza specificati sui dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console EMM. |
| 2.9 Supporto SafetyNet |
N/A |
star |
L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi. |
| 2.10. Applicazione forzata di Verifica app |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono attivare la verifica delle app sui dispositivi. |
| 2.11. Supporto dell'avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto dell'avvio diretto garantisce che il DPC (controller criteri dispositivi) dell'EMM sia attivo e in grado di applicare i criteri, anche se non è stato sbloccato un dispositivo con Android 7.0 o versioni successive. |
| 2.12. Gestione della sicurezza hardware |
Android 5.1 e versioni successive |
star |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per prevenire la perdita di dati. |
| 2.13. Logging di sicurezza aziendale |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono raccogliere dati sull'utilizzo dai dispositivi che possono essere analizzati e valutati in modo programmatico per rilevare eventuali comportamenti dannosi o rischiosi. |
3. Gestione account e app |
| 3.1. Registrazione degli account Google Play gestiti per l'azienda |
N/A |
star |
Gli amministratori IT possono creare account Google Play gestiti per l'azienda,
un'entità che consente alla versione gestita di Google Play di distribuire app ai dispositivi. |
| 3.2. Provisioning dell'account della versione gestita di Google Play |
Android 5.0 e versioni successive |
star |
Il provider EMM può eseguire automaticamente il provisioning degli account utente aziendali, chiamati
account della versione gestita di Google Play. |
| 3.5. Distribuzione silenziosa delle app |
N/A |
star |
Gli amministratori IT possono distribuire app di lavoro ai dispositivi in modo invisibile all'utente senza alcuna interazione da parte dell'utente. |
| 3.6. Gestione delle configurazioni gestita |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app che supporta le configurazioni gestite. |
| 3.7. Gestione del catalogo di app |
N/A |
remove_circle_outline |
Gli amministratori IT possono importare un elenco delle app approvate per la loro
azienda dalla versione gestita di Google Play (play.google.com/work). |
| 3.8 Approvazione di app di pubblicità programmatica |
N/A |
star |
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play |
| 3.9 Gestione dell'allestimento di base del negozio |
N/A |
star |
La versione gestita di Google Play Store può essere utilizzata sui dispositivi per installare e aggiornare le app di lavoro. |
| 3.10. Configurazione avanzata del layout del negozio |
N/A |
remove_circle_outline |
Gli amministratori IT possono personalizzare il layout dello store visualizzato nella versione gestita dell'app Google Play Store sui dispositivi. |
| 3.11. Gestione delle licenze app |
N/A |
remove_circle_outline |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console EMM. |
| 3.12. Gestione delle app private ospitate da Google |
N/A |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console. |
| 3.13. Gestione delle app private in self-hosting |
N/A |
star_border |
Gli amministratori IT possono configurare e pubblicare app private ospitate autonomamente. |
| 3.14. Notifiche pull EMM |
N/A |
remove_circle_outline |
Questo requisito non si applica all'API Android Management. |
| 3.15. Requisiti di utilizzo delle API |
N/A |
star |
L'EMM implementa le API di Google su larga scala, evitando modelli di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app in ambienti di produzione. |
| 3.16. Gestione avanzata delle configurazioni gestite |
Android 5.0 e versioni successive |
star |
L'EMM supporta le configurazioni gestite con un massimo di quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app Google Play. |
| 3.17. Gestione delle app web |
N/A |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3.18 Gestione del ciclo di vita dell'account Google Play gestito |
Android 5.0 e versioni successive |
star |
Il provider EMM può creare, aggiornare ed eliminare gli account della versione gestita di Google Play per conto degli amministratori IT. |
| 3.19. Gestione del canale di applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono configurare una serie di percorsi di sviluppo per determinate applicazioni. |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticipare l'aggiornamento per 90 giorni. |
4. Gestione dei dispositivi |
| 4.1. Gestione dei criteri di autorizzazione di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare automaticamente una risposta predefinita alle richieste di autorizzazioni di runtime effettuate dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione delle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare automaticamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro basata sull'API 23 o versioni successive. |
| 4.3. gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire automaticamente il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza del Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.5. Gestione del Wi-Fi avanzata |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per impedire agli utenti di creare nuove configurazioni o modificare le configurazioni aziendali. |
| 4.6. Gestione dell'account |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono garantire che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come email o app di archiviazione e produttività SaaS. |
| 4.7. Gestione dell'account Workspace |
Android 5.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono impedire che gli account Workspace non autorizzati possano interagire con i dati aziendali. |
| 4.8 Gestione dei certificati |
Android 5.0 e versioni successive |
star |
Consente agli amministratori IT di implementare i certificati di identità e le autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4.9. Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare in silenzio i certificati che specifiche app gestite devono utilizzare |
| 4.10. Gestione delegata dei certificati |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire ai dispositivi un'app di gestione dei certificati di terze parti e concedere a tale app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito. |
| 4.11. Gestione della VPN avanzata |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati di app gestite specificate passino attraverso una VPN configurata. |
| 4.13. Gestione IME avanzata |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. |
| 4.14. Gestione dei servizi di accessibilità |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. |
| 4.16. Gestione avanzata della Condivisione della posizione |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono applicare una determinata impostazione di Condivisione della posizione su un dispositivo gestito. |
| 4.17. Gestione della protezione ripristino dei dati di fabbrica |
Android 5.1 e versioni successive |
star |
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti assicurando che persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi. |
| 4.18. Controllo avanzato delle app |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo le app gestite tramite le Impostazioni. |
| 4.19. Gestione acquisizione schermate |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite. |
| 4.20. Disattiva le fotocamere |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono disattivare l'uso della fotocamera del dispositivo da parte delle app gestite. |
| 4.22. Raccolta di statistiche di rete avanzate |
Android 6.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete per un intero dispositivo gestito. |
| 4.23. riavvia il dispositivo |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono riavviare i dispositivi gestiti da remoto. |
| 4.24. Gestione della radio di sistema |
Android 7.0 e versioni successive |
star_border |
Consente agli amministratori IT una gestione granulare dei segnali radio di rete del sistema e dei criteri di utilizzo associati. |
| 4.25. Gestione dell'audio di sistema |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire in silenzio le funzionalità audio del dispositivo. |
| 4.26. Gestione dell'orologio di sistema |
Android 5.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario dei dispositivi, nonché impedire la modifica delle impostazioni automatiche del dispositivo. |
| 4.28. Gestione degli ambiti delegati |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti. |
5. Usabilità del dispositivo |
| 5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare l'esperienza utente predefinita del flusso di provisioning gestito per includere funzionalità specifiche per l'azienda. |
| 5.3. Personalizzazione aziendale avanzata |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono personalizzare i dispositivi gestiti con il branding aziendale. |
| 5.4. Messaggi della schermata di blocco |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono impostare un messaggio personalizzato da visualizzare sulla schermata di blocco del dispositivo e non richiede la visualizzazione dello sblocco del dispositivo. |
| 5.5. Gestione della trasparenza delle norme |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo della guida fornito agli utenti quando tentano di modificare le impostazioni gestite sul proprio dispositivo o eseguono il deployment di un messaggio di assistenza generico fornito da EMM. |
| 5.8. Criterio di aggiornamento del sistema |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per i dispositivi. |
| 5.10 Gestione delle attività preferite persistenti |
Android 5.0 e versioni successive |
star_border |
Consente agli amministratori IT di impostare un'app come gestore di intent predefinito per gli intent che corrispondono a un determinato filtro per intent. |
| 5.12. Gestione avanzata delle funzionalità di blocco della tastiera |
Android 5.0 e versioni successive |
star |
Gli amministratori IT possono controllare le funzionalità avanzate di blocco della tastiera (schermata di blocco) del dispositivo. |
| 5.13. Debug remoto |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono recuperare le risorse di debug dai dispositivi senza richiedere passaggi aggiuntivi. |
| 5.14. recupero degli indirizzi MAC |
Android 7.0 e versioni successive |
star_border |
I provider EMM possono recuperare in silenzio l'indirizzo MAC di un dispositivo da utilizzare per identificare i dispositivi in altre parti dell'infrastruttura aziendale. |
6. Ritiro dell'amministrazione del dispositivo |
| 6. Ritiro dell'amministrazione del dispositivo |
Android 5.0 e versioni successive |
star |
I provider EMM sono tenuti a pubblicare un piano entro la fine del 2021. L'assistenza clienti per l'Amministratore dispositivo sui dispositivi GMS deve essere pubblicata entro la fine del 2022. |
