Dispositivo completamente gestito

L'insieme di soluzioni per dispositivi completamente gestiti è destinato ai dispositivi di proprietà dell'azienda. Le funzionalità completamente gestite consentono agli amministratori IT di gestire una gamma estesa di impostazioni dei dispositivi e controlli dei criteri aggiuntivi non disponibili nel set di soluzioni del profilo di lavoro.

Elenco delle funzionalità

Minimo facoltativo avanzata non supportato


1. Provisioning dei dispositivi

1.2 Provisioning del dispositivo con identificatore DPC Android 6.0 e versioni successive
Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC ("afw#").
1.3. Provisioning dei dispositivi NFC Android 6.0 e versioni successive
Gli amministratori IT possono eseguire il "bump" dei dispositivi nuovi o di cui sono stati ripristinati i dati di fabbrica con l'app di provisioning NFC di EMM per eseguire il provisioning di un dispositivo.
1.4. Provisioning del dispositivo con codice QR Android 7.0 e versioni successive
Gli amministratori IT possono utilizzare un dispositivo nuovo o di cui sono stati ripristinati i dati di fabbrica per eseguire la scansione di un codice QR generato dalla console EMM al fine di eseguire il provisioning del dispositivo.
1.5 Registrazione zero-touch Android 8.0 e versioni successive (Pixel 7.1 e versioni successive)
Gli amministratori IT possono preconfigurare i dispositivi acquistati dai rivenditori autorizzati e gestirli utilizzando la console EMM.
1.6. Provisioning zero-touch avanzato Android 7.0 e versioni successive
Gli amministratori IT possono automatizzare gran parte del processo di registrazione dei dispositivi eseguendo il deployment dei dettagli di registrazione DPC tramite la registrazione zero-touch.
1.8 Provisioning dei dispositivi con l'Account Google Android 5.0 e versioni successive
Per le aziende che utilizzano Workspace, questa funzionalità guida gli utenti nell'installazione del DPC EMM dopo aver inserito le credenziali di Workspace aziendali durante la configurazione del dispositivo.
1.9 Configurazione zero-touch diretta Android 7.0 e versioni successive
Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch.

2. Sicurezza del dispositivo

2.1. Verifica della sicurezza del dispositivo Android 5.0 e versioni successive
Gli amministratori IT possono impostare e applicare una verifica della sicurezza dei dispositivi (ad esempio PIN/sequenza/password) di un certo tipo e complessità sui dispositivi gestiti.
2.3. Gestione avanzata dei passcode Android 5.0 e versioni successive
Gli amministratori IT possono configurare impostazioni avanzate per le password sui dispositivi.
2.4. Gestione di Smart Lock Android 6.0 e versioni successive
Gli amministratori IT possono gestire quali agenti di attendibilità nella funzionalità Smart Lock di Android sono autorizzati a sbloccare i dispositivi.
2.5. Cancellazione dei dati e blocco Android 5.0 e versioni successive
Gli amministratori IT possono utilizzare la console EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito.
2.6. Applicazione della conformità Android 5.0 e versioni successive
Il provider EMM limita l'accesso ai dati di lavoro e alle app sui dispositivi non conformi alle norme di sicurezza.
2.7. Criteri di sicurezza predefiniti Android 5.0 e versioni successive
I provider EMM devono applicare i criteri di sicurezza specificati sui dispositivi per impostazione predefinita, senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console EMM.
2.9 Supporto SafetyNet N/A
L'EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi.
2.10. Applicazione forzata di Verifica app Android 5.0 e versioni successive
Gli amministratori IT possono attivare la verifica delle app sui dispositivi.
2.11. Supporto dell'avvio diretto Android 7.0 e versioni successive
Il supporto dell'avvio diretto garantisce che il DPC (controller criteri dispositivi) dell'EMM sia attivo e in grado di applicare i criteri, anche se non è stato sbloccato un dispositivo con Android 7.0 o versioni successive.
2.12. Gestione della sicurezza hardware Android 5.1 e versioni successive
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per prevenire la perdita di dati.
2.13. Logging di sicurezza aziendale Android 7.0 e versioni successive
Gli amministratori IT possono raccogliere dati sull'utilizzo dai dispositivi che possono essere analizzati e valutati in modo programmatico per rilevare eventuali comportamenti dannosi o rischiosi.

3. Gestione account e app

3.1. Registrazione degli account Google Play gestiti per l'azienda N/A
Gli amministratori IT possono creare account Google Play gestiti per l'azienda, un'entità che consente alla versione gestita di Google Play di distribuire app ai dispositivi.
3.2. Provisioning dell'account della versione gestita di Google Play Android 5.0 e versioni successive
Il provider EMM può eseguire automaticamente il provisioning degli account utente aziendali, chiamati account della versione gestita di Google Play.
3.5. Distribuzione silenziosa delle app N/A
Gli amministratori IT possono distribuire app di lavoro ai dispositivi in modo invisibile all'utente senza alcuna interazione da parte dell'utente.
3.6. Gestione delle configurazioni gestita Android 5.0 e versioni successive
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app che supporta le configurazioni gestite.
3.7. Gestione del catalogo di app N/A
Gli amministratori IT possono importare un elenco delle app approvate per la loro azienda dalla versione gestita di Google Play (play.google.com/work).
3.8 Approvazione di app di pubblicità programmatica N/A
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play
3.9 Gestione dell'allestimento di base del negozio N/A
La versione gestita di Google Play Store può essere utilizzata sui dispositivi per installare e aggiornare le app di lavoro.
3.10. Configurazione avanzata del layout del negozio N/A
Gli amministratori IT possono personalizzare il layout dello store visualizzato nella versione gestita dell'app Google Play Store sui dispositivi.
3.11. Gestione delle licenze app N/A
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console EMM.
3.12. Gestione delle app private ospitate da Google N/A
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console.
3.13. Gestione delle app private in self-hosting N/A
Gli amministratori IT possono configurare e pubblicare app private ospitate autonomamente.
3.14. Notifiche pull EMM N/A
Questo requisito non si applica all'API Android Management.
3.15. Requisiti di utilizzo delle API N/A
L'EMM implementa le API di Google su larga scala, evitando modelli di traffico che potrebbero influire negativamente sulla capacità delle aziende di gestire le app in ambienti di produzione.
3.16. Gestione avanzata delle configurazioni gestite Android 5.0 e versioni successive
L'EMM supporta le configurazioni gestite con un massimo di quattro livelli di impostazioni nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app Google Play.
3.17. Gestione delle app web N/A
Gli amministratori IT possono creare e distribuire app web nella console EMM.
3.18 Gestione del ciclo di vita dell'account Google Play gestito Android 5.0 e versioni successive
Il provider EMM può creare, aggiornare ed eliminare gli account della versione gestita di Google Play per conto degli amministratori IT.
3.19. Gestione del canale di applicazioni Android 5.0 e versioni successive
Gli amministratori IT possono configurare una serie di percorsi di sviluppo per determinate applicazioni.
3.20. Gestione avanzata degli aggiornamenti delle applicazioni Android 5.0 e versioni successive
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticipare l'aggiornamento per 90 giorni.

4. Gestione dei dispositivi

4.1. Gestione dei criteri di autorizzazione di runtime Android 6.0 e versioni successive
Gli amministratori IT possono impostare automaticamente una risposta predefinita alle richieste di autorizzazioni di runtime effettuate dalle app di lavoro.
4.2. Gestione dello stato di concessione delle autorizzazioni di runtime Android 6.0 e versioni successive
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare automaticamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro basata sull'API 23 o versioni successive.
4.3. gestione della configurazione Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire automaticamente il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.4. Gestione della sicurezza del Wi-Fi Android 6.0 e versioni successive
Gli amministratori IT possono eseguire il provisioning di configurazioni Wi-Fi aziendali sui dispositivi gestiti.
4.5. Gestione del Wi-Fi avanzata Android 6.0 e versioni successive
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per impedire agli utenti di creare nuove configurazioni o modificare le configurazioni aziendali.
4.6. Gestione dell'account Android 5.0 e versioni successive
Gli amministratori IT possono garantire che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come email o app di archiviazione e produttività SaaS.
4.7. Gestione dell'account Workspace Android 5.0 e versioni successive
Gli amministratori IT possono impedire che gli account Workspace non autorizzati possano interagire con i dati aziendali.
4.8 Gestione dei certificati Android 5.0 e versioni successive
Consente agli amministratori IT di implementare i certificati di identità e le autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali.
4.9. Gestione avanzata dei certificati Android 7.0 e versioni successive
Consente agli amministratori IT di selezionare in silenzio i certificati che specifiche app gestite devono utilizzare
4.10. Gestione delegata dei certificati Android 6.0 e versioni successive
Gli amministratori IT possono distribuire ai dispositivi un'app di gestione dei certificati di terze parti e concedere a tale app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito.
4.11. Gestione della VPN avanzata Android 7.0 e versioni successive
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati di app gestite specificate passino attraverso una VPN configurata.
4.13. Gestione IME avanzata Android 5.0 e versioni successive
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi.
4.14. Gestione dei servizi di accessibilità Android 5.0 e versioni successive
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi.
4.16. Gestione avanzata della Condivisione della posizione Android 5.0 e versioni successive
Gli amministratori IT possono applicare una determinata impostazione di Condivisione della posizione su un dispositivo gestito.
4.17. Gestione della protezione ripristino dei dati di fabbrica Android 5.1 e versioni successive
Consente agli amministratori IT di proteggere i dispositivi di proprietà dell'azienda dai furti assicurando che persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi.
4.18. Controllo avanzato delle app Android 5.0 e versioni successive
Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo le app gestite tramite le Impostazioni.
4.19. Gestione acquisizione schermate Android 5.0 e versioni successive
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite.
4.20. Disattiva le fotocamere Android 5.0 e versioni successive
Gli amministratori IT possono disattivare l'uso della fotocamera del dispositivo da parte delle app gestite.
4.22. Raccolta di statistiche di rete avanzate Android 6.0 e versioni successive
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete per un intero dispositivo gestito.
4.23. riavvia il dispositivo Android 7.0 e versioni successive
Gli amministratori IT possono riavviare i dispositivi gestiti da remoto.
4.24. Gestione della radio di sistema Android 7.0 e versioni successive
Consente agli amministratori IT una gestione granulare dei segnali radio di rete del sistema e dei criteri di utilizzo associati.
4.25. Gestione dell'audio di sistema Android 5.0 e versioni successive
Gli amministratori IT possono gestire in silenzio le funzionalità audio del dispositivo.
4.26. Gestione dell'orologio di sistema Android 5.0 e versioni successive
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario dei dispositivi, nonché impedire la modifica delle impostazioni automatiche del dispositivo.
4.28. Gestione degli ambiti delegati Android 8.0 e versioni successive
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti.

5. Usabilità del dispositivo

5.1. Personalizzazione del provisioning gestito Android 7.0 e versioni successive
Gli amministratori IT possono modificare l'esperienza utente predefinita del flusso di provisioning gestito per includere funzionalità specifiche per l'azienda.
5.3. Personalizzazione aziendale avanzata Android 7.0 e versioni successive
Gli amministratori IT possono personalizzare i dispositivi gestiti con il branding aziendale.
5.4. Messaggi della schermata di blocco Android 7.0 e versioni successive
Gli amministratori IT possono impostare un messaggio personalizzato da visualizzare sulla schermata di blocco del dispositivo e non richiede la visualizzazione dello sblocco del dispositivo.
5.5. Gestione della trasparenza delle norme Android 7.0 e versioni successive
Gli amministratori IT possono personalizzare il testo della guida fornito agli utenti quando tentano di modificare le impostazioni gestite sul proprio dispositivo o eseguono il deployment di un messaggio di assistenza generico fornito da EMM.
5.8. Criterio di aggiornamento del sistema Android 6.0 e versioni successive
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per i dispositivi.
5.10 Gestione delle attività preferite persistenti Android 5.0 e versioni successive
Consente agli amministratori IT di impostare un'app come gestore di intent predefinito per gli intent che corrispondono a un determinato filtro per intent.
5.12. Gestione avanzata delle funzionalità di blocco della tastiera Android 5.0 e versioni successive
Gli amministratori IT possono controllare le funzionalità avanzate di blocco della tastiera (schermata di blocco) del dispositivo.
5.13. Debug remoto Android 7.0 e versioni successive
Gli amministratori IT possono recuperare le risorse di debug dai dispositivi senza richiedere passaggi aggiuntivi.
5.14. recupero degli indirizzi MAC Android 7.0 e versioni successive
I provider EMM possono recuperare in silenzio l'indirizzo MAC di un dispositivo da utilizzare per identificare i dispositivi in altre parti dell'infrastruttura aziendale.

6. Ritiro dell'amministrazione del dispositivo

6. Ritiro dell'amministrazione del dispositivo Android 5.0 e versioni successive
I provider EMM sono tenuti a pubblicare un piano entro la fine del 2021. L'assistenza clienti per l'Amministratore dispositivo sui dispositivi GMS deve essere pubblicata entro la fine del 2022.