Dispositivo completamente gestito

L'insieme di soluzioni per i dispositivi completamente gestiti è destinato ai dispositivi di proprietà dell'azienda. Le funzionalità completamente gestite consentono agli amministratori IT di gestire un'ampia gamma di impostazioni del dispositivo e controlli dei criteri aggiuntivi non disponibili nel profilo di lavoro sul dispositivo di proprietà personale.

1. Provisioning del dispositivo

1.2. Provisioning del dispositivo per l'identificatore DPC Android 6.0 e versioni successive
Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC ("afw#").
1.3. Provisioning del dispositivo NFC Android 6.0 e versioni successive
Gli amministratori IT possono "avvicinare" i dispositivi nuovi o di cui è stato eseguito il ripristino dei dati di fabbrica con l'app di provisioning NFC degli EMM per eseguire il provisioning di un dispositivo.
1.4. Provisioning del dispositivo tramite codice QR Android 7.0 e versioni successive
Gli amministratori IT possono utilizzare un dispositivo nuovo o di cui hai ripristinato i dati di fabbrica per scansionare un codice QR generato dalla console EMM al fine di eseguire il provisioning del dispositivo.
1.5. Registrazione zero-touch Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive)
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirli utilizzando la console EMM.
1.6. Provisioning zero-touch avanzato Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive)
Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi eseguendo il deployment dei dettagli di registrazione DPC tramite la registrazione zero-touch.
1.8. Provisioning dei dispositivi con l'Account Google Android 5.0 e versioni successive
Per le aziende che utilizzano Workspace, questa funzionalità guida gli utenti nell'installazione del DPC del loro EMM dopo aver inserito le credenziali di Workspace aziendali durante la configurazione del dispositivo.
1,9 Configurazione zero-touch diretta Android 7.0 e versioni successive
Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch tramite l'iframe zero-touch.

2. Sicurezza del dispositivo

2.1. Verifica di sicurezza del dispositivo Android 5.0 e versioni successive
Gli amministratori IT possono impostare e applicare una verifica di sicurezza del dispositivo (ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi gestiti.
2.3. Gestione avanzata dei passcode Android 5.0 e versioni successive
Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi.
2.4. Gestione di Smart Lock Android 6.0 e versioni successive
Gli amministratori IT possono stabilire quali agenti di attendibilità della funzionalità Smart Lock di Android sono autorizzati a sbloccare.
2.5. Cancella e blocca Android 5.0 e versioni successive
Gli amministratori IT possono utilizzare la console EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito.
2.6. Applicazione della conformità Android 5.0 e versioni successive
Il provider EMM limita l'accesso ai dati e alle app di lavoro sui dispositivi non conformi alle norme di sicurezza.
2.7. Criteri di sicurezza predefiniti Android 5.0 e versioni successive
Per impostazione predefinita, gli EMM devono applicare i criteri di sicurezza specificati sui dispositivi, senza che gli amministratori IT debbano configurare o personalizzare alcuna impostazione nella console dell'EMM.
2.9. Assistenza SafetyNet N/D
L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi.
2.10. Applicazione forzata di Verifica app Android 5.0 e versioni successive
Gli amministratori IT possono attivare la verifica delle app sui dispositivi.
2.11. Supporto di avvio diretto Android 7.0 e versioni successive
Il supporto di Avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0 o versioni successive non è stato sbloccato.
2.12. Gestione della sicurezza dell'hardware Android 5.1 e versioni successive
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire la prevenzione della perdita di dati.
2.13. Logging della sicurezza aziendale Android 7.0 e versioni successive
Gli amministratori IT possono raccogliere i dati di utilizzo dei dispositivi che possono essere analizzati e valutati in modo programmatico per rilevare comportamenti dannosi o rischiosi.

3. Gestione di account e app

3.1. Association Enterprise N/D
Gli amministratori IT possono associare il provider EMM alla propria organizzazione, consentendogli di utilizzare la versione gestita di Google Play per distribuire le app sui dispositivi.
3.2. Provisioning degli account della versione gestita di Google Play Android 5.0 e versioni successive
Il provider EMM può eseguire il provisioning in silenzio degli account utente aziendali, chiamati account Google Play gestiti.
3.5. Distribuzione silenziosa delle app N/D
Gli amministratori IT possono distribuire in modo invisibile le app di lavoro ai dispositivi senza alcuna interazione da parte dell'utente.
3.6. Gestione delle configurazioni gestite Android 5.0 e versioni successive
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app che supporta le configurazioni gestite.
3.7. Gestione del catalogo di app N/D
Gli amministratori IT possono importare un elenco delle app approvate per la loro azienda dalla versione gestita di Google Play (play.google.com/work).
3.8. Approvazione di app di pubblicità programmatica N/D
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play
3.9. Gestione di base del layout del negozio N/D
L'app Google Play Store gestita può essere utilizzata sui dispositivi per installare e aggiornare le app di lavoro.
3.10. Configurazione avanzata del layout del negozio N/D
Gli amministratori IT possono personalizzare il layout dello store visualizzato nella versione gestita dell'app Google Play Store sui dispositivi.
3.11. Gestione delle licenze delle app N/D
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console EMM.
3.12. Gestione delle app private ospitate da Google N/D
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console.
3.13. Gestione delle app private ospitate autonomamente N/D
Gli amministratori IT possono configurare e pubblicare app private in self-hosting.
3.14. Notifiche pull EMM N/D
Questo requisito non è applicabile all'API Android Management.
3.15. Requisiti per l'utilizzo delle API N/D
L'EMM implementa le API di Google su larga scala, evitando schemi di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli ambienti di produzione.
3.16. Gestione avanzata della configurazione gestita Android 5.0 e versioni successive
L'EMM supporta le configurazioni gestite con fino a quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app Google Play.
3.17. Gestione delle app web N/D
Gli amministratori IT possono creare e distribuire app web nella console EMM.
3.18. Gestione del ciclo di vita dell'account della versione gestita di Google Play Android 5.0 e versioni successive
Il provider EMM può creare, aggiornare ed eliminare account Google Play gestiti per conto degli amministratori IT.
3.19. Gestione dei canali delle applicazioni Android 5.0 e versioni successive
Gli amministratori IT possono configurare un insieme di canali di sviluppo per applicazioni specifiche.
3.20. Gestione avanzata degli aggiornamenti delle applicazioni Android 5.0 e versioni successive
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparlo per 90 giorni.
3.21. Gestione dei metodi di provisioning N/D
L'EMM può generare configurazioni di provisioning e presentarle all'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store).

4. Gestione dei dispositivi

4.1. Gestione dei criteri di autorizzazione di runtime Android 6.0 e versioni successive
Gli amministratori IT possono impostare in modo silenzioso una risposta predefinita alle richieste di autorizzazione di runtime fatte dalle app di lavoro.
4.2. Gestione dello stato di concessione delle autorizzazioni di runtime Android 6.0 e versioni successive
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare silenziosamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro creata sull'API 23 o versioni successive.
4.3. gestione della configurazione Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.4. Gestione della sicurezza Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.5. gestione avanzata del Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per impedire agli utenti di creare nuove configurazioni o di modificare quelle aziendali.
4.6. Gestione dell'account Android 5.0 e versioni successive
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come archiviazione SaaS, app di produttività o email.
4.7. Gestione dell'account Workspace Android 5.0 e versioni successive
Gli amministratori IT possono impedire che gli account Workspace non autorizzati possano interagire con i dati aziendali.
4.8. Gestione dei certificati Android 5.0 e versioni successive
Consente agli amministratori IT di eseguire il deployment di certificati di identità e autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali.
4.9. Gestione avanzata dei certificati Android 7.0 e versioni successive
Consente agli amministratori IT di selezionare in silenzio i certificati che devono essere utilizzati da app gestite specifiche
4.10. Gestione dei certificati con delega Android 6.0 e versioni successive
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti su i dispositivi e concedere all'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito.
4.11. Gestione della VPN avanzata Android 7.0 e versioni successive
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate passino attraverso una VPN configurata.
4.13. Gestione IME avanzata Android 5.0 e versioni successive
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi.
4.14. Gestione dei servizi di accessibilità Android 5.0 e versioni successive
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi.
4.16. Gestione avanzata della Condivisione della posizione Android 5.0 e versioni successive
Gli amministratori IT possono applicare una determinata impostazione di Condivisione della posizione su un dispositivo gestito.
4.17. Gestione della protezione del ripristino dei dati di fabbrica Android 5.1 e versioni successive
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti garantendo che persone non autorizzate non possano ripristinare i dispositivi ai dati di fabbrica.
4.18. Controllo app avanzato Android 5.0 e versioni successive
Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo le app gestite tramite Impostazioni.
4,19. Gestione dell'acquisizione schermo Android 5.0 e versioni successive
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano le app gestite.
4.20. Disattivare le videocamere Android 5.0 e versioni successive
Gli amministratori IT possono disattivare l'utilizzo delle fotocamere dei dispositivi da parte delle app gestite.
4,22. Raccolta avanzata delle statistiche di rete Android 6.0 e versioni successive
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete per un intero dispositivo gestito.
4.23. Riavvia il dispositivo Android 7.0 e versioni successive
Gli amministratori IT possono riavviare i dispositivi gestiti da remoto.
4.24. Gestione della radio del sistema Android 7.0 e versioni successive
Consente agli amministratori IT di gestire in modo granulare i segnali radio delle reti di sistema e i criteri di utilizzo associati.
4.25. Gestione dell'audio di sistema Android 5.0 e versioni successive
Gli amministratori IT possono gestire in modalità invisibile le funzionalità audio dei dispositivi.
4.26. Gestione dell'orologio di sistema Android 5.0 e versioni successive
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire la modifica delle impostazioni automatiche del dispositivo.
4.28. Gestione dell'ambito delegato Android 8.0 e versioni successive
Gli amministratori IT possono delegare privilegi aggiuntivi ai singoli pacchetti.

5. Usabilità del dispositivo

5.1. Personalizzazione del provisioning gestito Android 7.0 e versioni successive
Gli amministratori IT possono modificare la UX del flusso di provisioning gestito predefinito in modo da includere funzionalità specifiche per l'azienda.
5.3. Personalizzazione aziendale avanzata Android 7.0 e versioni successive
Gli amministratori IT possono personalizzare i dispositivi gestiti con il branding aziendale.
5.4. Messaggi della schermata di blocco Android 7.0 e versioni successive
Gli amministratori IT possono impostare un messaggio personalizzato visualizzato sulla schermata di blocco del dispositivo e che non richiede lo sblocco del dispositivo per essere visualizzato.
5.5. Gestione della trasparenza delle norme Android 7.0 e versioni successive
Gli amministratori IT possono personalizzare il testo di aiuto fornito agli utenti quando tentano di modificare le impostazioni gestite sul proprio dispositivo oppure eseguire il deployment di un messaggio di assistenza generico fornito dall'EMM.
5.8. Criterio di aggiornamento di sistema Android 6.0 e versioni successive
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per i dispositivi.
5.10. Gestione delle attività preferite permanenti Android 5.0 e versioni successive
Consente agli amministratori IT di impostare un'app come gestore predefinito di intent per gli intent che corrispondono a un determinato filtro per intent.
5.12. Gestione avanzata delle funzionalità della schermata di blocco Android 5.0 e versioni successive
Gli amministratori IT possono controllare le funzionalità avanzate di blocco della tastiera del dispositivo (schermata di blocco).
5.13. Debug remoto Android 7.0 e versioni successive
Gli amministratori IT possono recuperare le risorse di debug dai dispositivi senza dover eseguire passaggi aggiuntivi.
5.14. Recupero dell'indirizzo MAC Android 7.0 e versioni successive
I provider EMM possono recuperare in silenzio l'indirizzo MAC di un dispositivo da utilizzare per identificare i dispositivi in altre parti dell'infrastruttura aziendale.

6. Ritiro dell'amministrazione dei dispositivi

6.1. Ritiro di Amministrazione dispositivo Android 5.0 e versioni successive
Gli EMM sono tenuti a pubblicare un piano entro la fine del 2021 per terminare l'assistenza clienti per Device Admin sui dispositivi GMS entro la fine del 2022.

7. Utilizzo delle API

7.1. Controller dei criteri standard per le nuove associazioni Android 5.0 e versioni successive
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le nuove associazioni. I provider EMM possono offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni, con l'intestazione "Avanzate" o una terminologia simile. I nuovi clienti non devono essere esposti a una scelta arbitraria tra piattaforme tecnologiche durante i flussi di lavoro di onboarding o configurazione.
7.2. Controller dei criteri standard per i nuovi dispositivi Android 5.0 e versioni successive
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le registrazioni dei nuovi dispositivi, sia per le associazioni esistenti sia per quelle nuove. Le soluzioni EMM possono fornire l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto la voce "Avanzate" o una terminologia simile.