L'insieme di soluzioni per i dispositivi completamente gestiti è destinato ai dispositivi di proprietà dell'azienda. Le funzionalità completamente gestite consentono agli amministratori IT di gestire un'ampia gamma di impostazioni del dispositivo e controlli dei criteri aggiuntivi non disponibili nel profilo di lavoro sul dispositivo di proprietà personale.
1. Provisioning del dispositivo |
|||
| 1.2. Provisioning del dispositivo per l'identificatore DPC | Android 6.0 e versioni successive | Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC ("afw#"). | |
| 1.3. Provisioning del dispositivo NFC | Android 6.0 e versioni successive | Gli amministratori IT possono "avvicinare" i dispositivi nuovi o di cui è stato eseguito il ripristino dei dati di fabbrica con l'app di provisioning NFC degli EMM per eseguire il provisioning di un dispositivo. | |
| 1.4. Provisioning del dispositivo tramite codice QR | Android 7.0 e versioni successive | Gli amministratori IT possono utilizzare un dispositivo nuovo o di cui hai ripristinato i dati di fabbrica per scansionare un codice QR generato dalla console EMM al fine di eseguire il provisioning del dispositivo. | |
| 1.5. Registrazione zero-touch | Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) | Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirli utilizzando la console EMM. | |
| 1.6. Provisioning zero-touch avanzato | Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) | Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi eseguendo il deployment dei dettagli di registrazione DPC tramite la registrazione zero-touch. | |
| 1.8. Provisioning dei dispositivi con l'Account Google | Android 5.0 e versioni successive | Per le aziende che utilizzano Workspace, questa funzionalità guida gli utenti nell'installazione del DPC del loro EMM dopo aver inserito le credenziali di Workspace aziendali durante la configurazione del dispositivo. | |
| 1,9 Configurazione zero-touch diretta | Android 7.0 e versioni successive | Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch tramite l'iframe zero-touch. | |
2. Sicurezza del dispositivo |
|||
| 2.1. Verifica di sicurezza del dispositivo | Android 5.0 e versioni successive | Gli amministratori IT possono impostare e applicare una verifica di sicurezza del dispositivo (ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi gestiti. | |
| 2.3. Gestione avanzata dei passcode | Android 5.0 e versioni successive | Gli amministratori IT possono configurare impostazioni avanzate delle password sui dispositivi. | |
| 2.4. Gestione di Smart Lock | Android 6.0 e versioni successive | Gli amministratori IT possono stabilire quali agenti di attendibilità della funzionalità Smart Lock di Android sono autorizzati a sbloccare. | |
| 2.5. Cancella e blocca | Android 5.0 e versioni successive | Gli amministratori IT possono utilizzare la console EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito. | |
| 2.6. Applicazione della conformità | Android 5.0 e versioni successive | Il provider EMM limita l'accesso ai dati e alle app di lavoro sui dispositivi non conformi alle norme di sicurezza. | |
| 2.7. Criteri di sicurezza predefiniti | Android 5.0 e versioni successive | Per impostazione predefinita, gli EMM devono applicare i criteri di sicurezza specificati sui dispositivi, senza che gli amministratori IT debbano configurare o personalizzare alcuna impostazione nella console dell'EMM. | |
| 2.9. Assistenza SafetyNet | N/D | L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi. | |
| 2.10. Applicazione forzata di Verifica app | Android 5.0 e versioni successive | Gli amministratori IT possono attivare la verifica delle app sui dispositivi. | |
| 2.11. Supporto di avvio diretto | Android 7.0 e versioni successive | Il supporto di Avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0 o versioni successive non è stato sbloccato. | |
| 2.12. Gestione della sicurezza dell'hardware | Android 5.1 e versioni successive | Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire la prevenzione della perdita di dati. | |
| 2.13. Logging della sicurezza aziendale | Android 7.0 e versioni successive | Gli amministratori IT possono raccogliere i dati di utilizzo dei dispositivi che possono essere analizzati e valutati in modo programmatico per rilevare comportamenti dannosi o rischiosi. | |
3. Gestione di account e app |
|||
| 3.1. Association Enterprise | N/D | Gli amministratori IT possono associare il provider EMM alla propria organizzazione, consentendogli di utilizzare la versione gestita di Google Play per distribuire le app sui dispositivi. | |
| 3.2. Provisioning degli account della versione gestita di Google Play | Android 5.0 e versioni successive | Il provider EMM può eseguire il provisioning in silenzio degli account utente aziendali, chiamati account Google Play gestiti. | |
| 3.5. Distribuzione silenziosa delle app | N/D | Gli amministratori IT possono distribuire in modo invisibile le app di lavoro ai dispositivi senza alcuna interazione da parte dell'utente. | |
| 3.6. Gestione delle configurazioni gestite | Android 5.0 e versioni successive | Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app che supporta le configurazioni gestite. | |
| 3.7. Gestione del catalogo di app | N/D | Gli amministratori IT possono importare un elenco delle app approvate per la loro azienda dalla versione gestita di Google Play (play.google.com/work). | |
| 3.8. Approvazione di app di pubblicità programmatica | N/D | La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play | |
| 3.9. Gestione di base del layout del negozio | N/D | L'app Google Play Store gestita può essere utilizzata sui dispositivi per installare e aggiornare le app di lavoro. | |
| 3.10. Configurazione avanzata del layout del negozio | N/D | Gli amministratori IT possono personalizzare il layout dello store visualizzato nella versione gestita dell'app Google Play Store sui dispositivi. | |
| 3.11. Gestione delle licenze delle app | N/D | Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console EMM. | |
| 3.12. Gestione delle app private ospitate da Google | N/D | Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console. | |
| 3.13. Gestione delle app private ospitate autonomamente | N/D | Gli amministratori IT possono configurare e pubblicare app private in self-hosting. | |
| 3.14. Notifiche pull EMM | N/D | Questo requisito non è applicabile all'API Android Management. | |
| 3.15. Requisiti per l'utilizzo delle API | N/D | L'EMM implementa le API di Google su larga scala, evitando schemi di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli ambienti di produzione. | |
| 3.16. Gestione avanzata della configurazione gestita | Android 5.0 e versioni successive | L'EMM supporta le configurazioni gestite con fino a quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app Google Play. | |
| 3.17. Gestione delle app web | N/D | Gli amministratori IT possono creare e distribuire app web nella console EMM. | |
| 3.18. Gestione del ciclo di vita dell'account della versione gestita di Google Play | Android 5.0 e versioni successive | Il provider EMM può creare, aggiornare ed eliminare account Google Play gestiti per conto degli amministratori IT. | |
| 3.19. Gestione dei canali delle applicazioni | Android 5.0 e versioni successive | Gli amministratori IT possono configurare un insieme di canali di sviluppo per applicazioni specifiche. | |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni | Android 5.0 e versioni successive | Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparlo per 90 giorni. | |
| 3.21. Gestione dei metodi di provisioning | N/D | L'EMM può generare configurazioni di provisioning e presentarle all'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store). | |
4. Gestione dei dispositivi |
|||
| 4.1. Gestione dei criteri di autorizzazione di runtime | Android 6.0 e versioni successive | Gli amministratori IT possono impostare in modo silenzioso una risposta predefinita alle richieste di autorizzazione di runtime fatte dalle app di lavoro. | |
| 4.2. Gestione dello stato di concessione delle autorizzazioni di runtime | Android 6.0 e versioni successive | Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare silenziosamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro creata sull'API 23 o versioni successive. | |
| 4.3. gestione della configurazione Wi-Fi | Android 6.0 e versioni successive | Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. | |
| 4.4. Gestione della sicurezza Wi-Fi | Android 6.0 e versioni successive | Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. | |
| 4.5. gestione avanzata del Wi-Fi | Android 6.0 e versioni successive | Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per impedire agli utenti di creare nuove configurazioni o di modificare quelle aziendali. | |
| 4.6. Gestione dell'account | Android 5.0 e versioni successive | Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come archiviazione SaaS, app di produttività o email. | |
| 4.7. Gestione dell'account Workspace | Android 5.0 e versioni successive | Gli amministratori IT possono impedire che gli account Workspace non autorizzati possano interagire con i dati aziendali. | |
| 4.8. Gestione dei certificati | Android 5.0 e versioni successive | Consente agli amministratori IT di eseguire il deployment di certificati di identità e autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. | |
| 4.9. Gestione avanzata dei certificati | Android 7.0 e versioni successive | Consente agli amministratori IT di selezionare in silenzio i certificati che devono essere utilizzati da app gestite specifiche | |
| 4.10. Gestione dei certificati con delega | Android 6.0 e versioni successive | Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti su i dispositivi e concedere all'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito. | |
| 4.11. Gestione della VPN avanzata | Android 7.0 e versioni successive | Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate passino attraverso una VPN configurata. | |
| 4.13. Gestione IME avanzata | Android 5.0 e versioni successive | Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. | |
| 4.14. Gestione dei servizi di accessibilità | Android 5.0 e versioni successive | Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. | |
| 4.16. Gestione avanzata della Condivisione della posizione | Android 5.0 e versioni successive | Gli amministratori IT possono applicare una determinata impostazione di Condivisione della posizione su un dispositivo gestito. | |
| 4.17. Gestione della protezione del ripristino dei dati di fabbrica | Android 5.1 e versioni successive | Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti garantendo che persone non autorizzate non possano ripristinare i dispositivi ai dati di fabbrica. | |
| 4.18. Controllo app avanzato | Android 5.0 e versioni successive | Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo le app gestite tramite Impostazioni. | |
| 4,19. Gestione dell'acquisizione schermo | Android 5.0 e versioni successive | Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano le app gestite. | |
| 4.20. Disattivare le videocamere | Android 5.0 e versioni successive | Gli amministratori IT possono disattivare l'utilizzo delle fotocamere dei dispositivi da parte delle app gestite. | |
| 4,22. Raccolta avanzata delle statistiche di rete | Android 6.0 e versioni successive | Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete per un intero dispositivo gestito. | |
| 4.23. Riavvia il dispositivo | Android 7.0 e versioni successive | Gli amministratori IT possono riavviare i dispositivi gestiti da remoto. | |
| 4.24. Gestione della radio del sistema | Android 7.0 e versioni successive | Consente agli amministratori IT di gestire in modo granulare i segnali radio delle reti di sistema e i criteri di utilizzo associati. | |
| 4.25. Gestione dell'audio di sistema | Android 5.0 e versioni successive | Gli amministratori IT possono gestire in modalità invisibile le funzionalità audio dei dispositivi. | |
| 4.26. Gestione dell'orologio di sistema | Android 5.0 e versioni successive | Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire la modifica delle impostazioni automatiche del dispositivo. | |
| 4.28. Gestione dell'ambito delegato | Android 8.0 e versioni successive | Gli amministratori IT possono delegare privilegi aggiuntivi ai singoli pacchetti. | |
5. Usabilità del dispositivo |
|||
| 5.1. Personalizzazione del provisioning gestito | Android 7.0 e versioni successive | Gli amministratori IT possono modificare la UX del flusso di provisioning gestito predefinito in modo da includere funzionalità specifiche per l'azienda. | |
| 5.3. Personalizzazione aziendale avanzata | Android 7.0 e versioni successive | Gli amministratori IT possono personalizzare i dispositivi gestiti con il branding aziendale. | |
| 5.4. Messaggi della schermata di blocco | Android 7.0 e versioni successive | Gli amministratori IT possono impostare un messaggio personalizzato visualizzato sulla schermata di blocco del dispositivo e che non richiede lo sblocco del dispositivo per essere visualizzato. | |
| 5.5. Gestione della trasparenza delle norme | Android 7.0 e versioni successive | Gli amministratori IT possono personalizzare il testo di aiuto fornito agli utenti quando tentano di modificare le impostazioni gestite sul proprio dispositivo oppure eseguire il deployment di un messaggio di assistenza generico fornito dall'EMM. | |
| 5.8. Criterio di aggiornamento di sistema | Android 6.0 e versioni successive | Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per i dispositivi. | |
| 5.10. Gestione delle attività preferite permanenti | Android 5.0 e versioni successive | Consente agli amministratori IT di impostare un'app come gestore predefinito di intent per gli intent che corrispondono a un determinato filtro per intent. | |
| 5.12. Gestione avanzata delle funzionalità della schermata di blocco | Android 5.0 e versioni successive | Gli amministratori IT possono controllare le funzionalità avanzate di blocco della tastiera del dispositivo (schermata di blocco). | |
| 5.13. Debug remoto | Android 7.0 e versioni successive | Gli amministratori IT possono recuperare le risorse di debug dai dispositivi senza dover eseguire passaggi aggiuntivi. | |
| 5.14. Recupero dell'indirizzo MAC | Android 7.0 e versioni successive | I provider EMM possono recuperare in silenzio l'indirizzo MAC di un dispositivo da utilizzare per identificare i dispositivi in altre parti dell'infrastruttura aziendale. | |
6. Ritiro dell'amministrazione dei dispositivi |
|||
| 6.1. Ritiro di Amministrazione dispositivo | Android 5.0 e versioni successive | Gli EMM sono tenuti a pubblicare un piano entro la fine del 2021 per terminare l'assistenza clienti per Device Admin sui dispositivi GMS entro la fine del 2022. | |
7. Utilizzo delle API |
|||
| 7.1. Controller dei criteri standard per le nuove associazioni | Android 5.0 e versioni successive | Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le nuove associazioni. I provider EMM possono offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni, con l'intestazione "Avanzate" o una terminologia simile. I nuovi clienti non devono essere esposti a una scelta arbitraria tra piattaforme tecnologiche durante i flussi di lavoro di onboarding o configurazione. | |
| 7.2. Controller dei criteri standard per i nuovi dispositivi | Android 5.0 e versioni successive | Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le registrazioni dei nuovi dispositivi, sia per le associazioni esistenti sia per quelle nuove. Le soluzioni EMM possono fornire l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto la voce "Avanzate" o una terminologia simile. | |