1. Provisioning dispositivo |
| 1.1. Provisioning del profilo di lavoro DPC-first |
Android 5.1+ |
remove_circle_outline |
Puoi eseguire il provisioning di un profilo di lavoro dopo aver scaricato il DPC dell'EMM da
Google Play. |
| 1.2. Provisioning dei dispositivi con identificatore DPC |
Android 12.0 e versioni successive |
star |
L'inserimento di ("afw") nella procedura guidata di configurazione del dispositivo esegue il provisioning di un dispositivo completamente gestito
o dedicato. |
| 1.3. Provisioning dei dispositivi NFC |
Android 12.0 e versioni successive |
star_border |
I tag NFC possono essere utilizzati dagli amministratori IT per eseguire il provisioning di dispositivi nuovi o di cui sono stati ripristinati i dati di fabbrica
in base alle linee guida per l'implementazione definite nella documentazione per gli sviluppatori dell'API EMM di Google Play. |
| 1.4. Provisioning dei dispositivi tramite codice QR |
Android 7.0 e versioni successive |
star |
La console dell'EMM può generare un codice QR che gli amministratori IT possono scansionare per
eseguire il provisioning di un dispositivo completamente gestito o dedicato, in base alle linee guida per l'implementazione
definite nella documentazione per gli sviluppatori dell'API Android Management. |
| 1.5. Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
star |
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati
e gestirli utilizzando la console EMM. |
| 1.6. Provisioning zero-touch avanzato |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
star_border |
Gli amministratori IT possono automatizzare gran parte della procedura di registrazione dei dispositivi
distribuendo i dettagli di registrazione del DPC tramite la registrazione zero-touch. |
| 1.7 Provisioning del profilo di lavoro dell'Account Google |
Android 5.0+ |
remove_circle_outline |
Per le aziende che utilizzano un dominio Google gestito, questa funzionalità guida
gli utenti nella configurazione di un profilo di lavoro dopo aver inserito le proprie
credenziali aziendali di Workspace durante la configurazione del dispositivo o su un dispositivo già
attivato. In entrambi i casi, l'identità Workspace aziendale verrà migrata
nel profilo di lavoro. |
| 1.8. Provisioning dei dispositivi dell'Account Google |
Android 5.0+ |
star_border |
L'API Android Management non supporta questa funzionalità. |
| 1.9. Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
| 1.10. Profilo di lavoro sui dispositivi di proprietà aziendale |
Android 8.0 e versioni successive |
star |
I provider EMM possono registrare i dispositivi di proprietà aziendale che hanno un profilo di lavoro. |
2. Sicurezza dispositivo |
| 2.1. Verifica di sicurezza del dispositivo |
Android 5.0+ |
star |
Gli amministratori IT possono impostare e applicare in modo forzato una verifica di sicurezza del dispositivo (ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi gestiti. |
| 2.2. Verifica di sicurezza per il lavoro |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare una verifica di sicurezza per
app e dati nel profilo di lavoro separata e con requisiti diversi
rispetto alla verifica di sicurezza del dispositivo. |
| 2.3. Gestione avanzata dei passcode |
Android 5.0+ |
star |
Gli amministratori IT possono configurare impostazioni avanzate per le password sui dispositivi. |
| 2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire quali agenti di attendibilità nella funzionalità Smart Lock di Android possono sbloccare i dispositivi. |
| 2.5. Cancella e blocca |
Android 5.0+ |
star |
Gli amministratori IT possono utilizzare la console dell'EMM per bloccare e
cancellare da remoto i dati di lavoro da un dispositivo gestito. |
| 2.6. Applicazione della conformità |
Android 5.0+ |
star |
La gestione EMM limita l'utilizzo di app e dati di lavoro su dispositivi non conformi alle norme di sicurezza. |
| 2.7. Policy di sicurezza predefinite |
Android 5.0+ |
star |
Per impostazione predefinita, gli EMM devono applicare i criteri di sicurezza specificati sui dispositivi senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console EMM. |
| 2.9. Supporto di SafetyNet |
N/D |
star |
La soluzione EMM utilizza l'API SafetyNet Attestation per assicurarsi che i dispositivi siano dispositivi Android validi. |
| 2.10. Applicazione forzata di Verifica app |
Android 5.0+ |
star |
Gli amministratori IT possono attivare Verifica app sui dispositivi. |
| 2.11. Supporto dell'avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto dell'avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado
di applicare i criteri, anche se un dispositivo Android 7.0+ non è stato sbloccato. |
| 2.12. Gestione della sicurezza
dell'hardware |
Android 5.1+ |
star |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire
la prevenzione della perdita di dati. |
3. Gestione di account e app |
| 3.1. Associazione aziendale |
N/D |
star |
Gli amministratori IT possono collegare l'EMM alla propria organizzazione, consentendo all'EMM di
utilizzare la versione gestita di Google Play per distribuire app ai dispositivi. |
| 3.2. Provisioning dell'account Google Play gestito |
Android 5.0+ |
star |
Il provider EMM può eseguire il provisioning silenzioso degli account utente aziendali, chiamati
account Google Play gestiti. |
| 3.5. Distribuzione invisibile delle app |
N/D |
star |
Gli amministratori IT possono distribuire in modalità invisibile le app di lavoro ai dispositivi senza
alcuna interazione da parte dell'utente. |
| 3.6. Gestione della configurazione gestita |
Android 5.0+ |
star |
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app
che le supporta. |
| 3.7. Gestione del catalogo delle app |
N/D |
remove_circle_outline |
Gli amministratori IT possono importare un elenco di app approvate per la propria
azienda dalla versione gestita di Google Play (play.google.com/work). |
| 3.8. Approvazione programmatica delle app |
N/D |
star |
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play. |
| 3.9. Gestione di base del layout del negozio |
N/D |
star |
L'app Google Play Store gestito può essere utilizzata sui dispositivi per installare
e aggiornare le app di lavoro. |
| 3.10. Configurazione avanzata del layout dello store |
N/D |
star_border |
Gli amministratori IT possono personalizzare il layout dello store visualizzato nella versione gestita dell'app Google Play Store sui propri dispositivi. |
| 3.11. Gestione delle licenze app |
N/D |
remove_circle_outline |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console dell'EMM. |
| 3.12. Gestione delle app private ospitate da Google |
N/D |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM
anziché tramite Google Play Console. |
| 3.13. Gestione delle app private ospitate autonomamente |
N/D |
star_border |
Gli amministratori IT possono configurare e pubblicare app private in self-hosting. |
| 3.14. Notifiche pull EMM |
N/D |
remove_circle_outline |
L'EMM utilizza le notifiche pull per ricevere notifiche di eventi di Google Play
in tempo reale |
| 3.15. Requisiti di utilizzo delle API |
N/D |
star |
L'EMM implementa le API di Google su larga scala, evitando pattern di traffico
che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli
ambienti di produzione. |
| 3.16. Gestione avanzata della configurazione gestita |
Android 5.0+ |
star |
L'EMM supporta le configurazioni gestite con un massimo di quattro livelli di impostazioni
nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app
Play. |
| 3.17. Gestione delle app web |
N/D |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3.18. Gestione del ciclo di vita dell'account Google Play gestito |
Android 5.0+ |
star |
L'EMM può creare, aggiornare ed eliminare account Google Play gestiti per conto degli amministratori IT. |
| 3.19. Gestione delle tracce delle applicazioni |
Android 5.0+ |
star |
Gli amministratori IT possono configurare un insieme di canali di sviluppo per applicazioni specifiche. |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0+ |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparlo di
90 giorni. |
| 3.21. Gestione dei metodi di provisioning |
N/D |
star |
L'EMM può generare configurazioni di provisioning e presentarle all'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store). |
| 3.22. Esegui l'upgrade del binding Enterprise |
N/D |
star |
Gli amministratori IT possono eseguire l'upgrade del tipo di binding aziendale a un'azienda con dominio Google gestito, consentendo all'organizzazione di accedere ai servizi e alle funzionalità dell'Account Google sui dispositivi registrati. |
| 3.23. Provisioning dell'Account Google gestito |
N/D |
star |
La soluzione EMM può eseguire il provisioning dei dispositivi con Account Google gestiti per identificare
gli utenti, controllare le app e gestire l'accesso ai servizi Google. |
| 3.24. Upgrade dell'account Google Play gestito |
N/D |
star |
Gli amministratori IT possono eseguire l'upgrade del tipo di account utente a un Account Google gestito,
consentendo al dispositivo di accedere ai servizi e alle funzionalità dell'Account Google sui
dispositivi registrati. |
4. Gestione dispositivi |
| 4.1. Gestione delle norme relative alle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare automaticamente una risposta predefinita alle richieste di autorizzazione di runtime
effettuate dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione delle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono
impostare automaticamente le risposte per autorizzazioni specifiche di qualsiasi app di lavoro creata su
API 23 o versioni successive. |
| 4.3. Gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza del Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.5. Gestione avanzata del Wi-Fi |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per
impedire agli utenti di creare configurazioni o modificare quelle aziendali. |
| 4.6. Gestione account |
Android 5.0+ |
star |
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano
interagire con i dati aziendali per servizi come l'archiviazione SaaS e
le app di produttività o la posta. |
| 4.7. Gestione dell'account Workspace |
Android 5.0+ |
star_border |
Questa funzionalità è ritirata. Consulta la sezione
3.23. per i requisiti di sostituzione. |
| 4.8. Gestione dei certificati |
Android 5.0+ |
star |
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4.9. Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare automaticamente i certificati che devono essere utilizzati da app gestite specifiche. |
| 4.10. Gestione delegata dei certificati |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti sui
dispositivi e concedere a questa app l'accesso privilegiato per installare i certificati
nell'archivio chiavi gestito. |
| 4.11. Gestione VPN avanzata |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate passino attraverso una VPN configurata. |
| 4.12. Gestione IME |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. |
| 4.14. Gestione dei servizi di accessibilità |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. |
| 4.15. Gestione della condivisione della posizione |
Android 5.0+ |
star_border |
Gli amministratori IT possono impedire la condivisione dei dati sulla posizione con le app nel profilo di lavoro. |
| 4.17. Gestione della protezione del ripristino dei dati di fabbrica |
Android 5.1+ |
star |
Consente agli amministratori IT di proteggere i dispositivi di proprietà aziendale dal furto
garantendo che persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi. |
| 4.19. Gestione dell'acquisizione schermo |
Android 5.0+ |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite. |
| 4.20. Disattivare le videocamere |
Android 11.0 e versioni successive |
star_border |
Gli amministratori IT possono disattivare l'utilizzo delle fotocamere dei dispositivi da parte delle app gestite. |
| 4.21. Raccolta delle statistiche di rete |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete dal profilo di lavoro di un dispositivo. |
| 4.24. Gestione della radio del sistema |
Android 7.0 e versioni successive |
star_border |
Fornisce agli amministratori IT una gestione granulare delle radio di rete del sistema
e delle norme di utilizzo associate tramite criteri. |
| 4.26. Gestione dell'orologio di sistema |
Android 11.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire
agli utenti di modificare le impostazioni automatiche del dispositivo. |
| 4.28. Gestione degli ambiti delegata |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti. |
| 4.29. Supporto per ID specifici per l'iscrizione |
Android 12.0 e versioni successive |
star |
Gli amministratori IT possono impostare un ID specifico della registrazione che persiste dopo i ripristini dei dati di fabbrica per un profilo di lavoro. |
| 4.30. Norme per gestori delle credenziali |
Android 14.0 o versioni successive |
star |
Gli amministratori IT possono gestire le applicazioni di gestione delle credenziali consentite o
bloccate utilizzando il criterio predefinito del provider di credenziali o il
criterio del provider di credenziali. |
| 4.31. Gestione di base delle eSIM |
Android 15.0+ |
star |
Consente agli amministratori IT di eseguire il provisioning di un dispositivo con un profilo eSIM e di gestirne
il ciclo di vita sul dispositivo. |
5. Usabilità del dispositivo |
| 5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare il flusso UX di configurazione predefinito per includere funzionalità specifiche dell'azienda. |
| 5.2. Personalizzazione aziendale |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono personalizzare alcuni aspetti del profilo di lavoro con il branding aziendale, ad esempio impostando l'icona utente del profilo di lavoro sul logo aziendale o configurando il colore di sfondo della sfida di lavoro. |
| 5.4. Messaggi schermata di blocco |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono impostare un messaggio personalizzato che viene sempre visualizzato nella schermata di blocco del dispositivo e non richiede lo sblocco del dispositivo per essere visualizzato. |
| 5.5. Gestione della trasparenza delle norme |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo guida fornito agli utenti quando
tentano di modificare le impostazioni gestite sul proprio dispositivo o di eseguire il deployment di un
messaggio di assistenza generico fornito dall'EMM. I messaggi di assistenza brevi e lunghi
possono essere personalizzati e vengono visualizzati in casi come il tentativo di
disinstallare un'app gestita per la quale un amministratore IT ha già bloccato
la disinstallazione. |
| 5.6. Gestione dei contatti tra profili |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire quali dati di contatto possono uscire dal profilo di lavoro. |
| 5.7. Gestione dei dati tra profili |
Android 6.0 e versioni successive |
star_border |
Consente agli amministratori IT di controllare quali dati possono uscire dal profilo di lavoro, al di là delle funzionalità di sicurezza predefinite del profilo di lavoro. |
| 5.8. Criterio di aggiornamento del sistema |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) ai
dispositivi. |
| 5.10. Gestione persistente delle attività preferite |
Android 5.0+ |
star_border |
Consente agli amministratori IT di impostare un'app come gestore di intent predefinito per gli intent che corrispondono a un determinato filtro per intent. |
| 5.11. Gestione della funzionalità Keyguard |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono gestire le funzionalità disponibili prima di sbloccare
il blocco della tastiera (schermata di blocco) del dispositivo e il blocco della tastiera
(schermata di blocco) della sfida di lavoro. |
| 5.12. Gestione avanzata delle funzionalità di protezione delle chiavi |
Android 5.0+ |
star |
Gli amministratori IT possono gestire le funzionalità avanzate di blocco della tastiera (schermata di blocco) del dispositivo. |
| 5.14. Recupero dell'indirizzo MAC |
Android 7.0 e versioni successive |
star_border |
Le soluzioni EMM possono recuperare automaticamente l'indirizzo MAC di un dispositivo, da utilizzare per identificare
i dispositivi in altre parti dell'infrastruttura aziendale (ad esempio quando
si identificano i dispositivi per il controllo dell'accesso alla rete). |
| 5.17. Gestione della trasparenza delle norme del profilo di lavoro |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono personalizzare il messaggio visualizzato quando rimuovono il
profilo di lavoro da un dispositivo. |
| 5.18. Supporto per le app connesse |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono impostare un elenco di pacchetti che possono comunicare oltre il confine del profilo di lavoro. |
6. Ritiro di Amministrazione dispositivo |
| 6.1. Ritiro di Amministrazione dispositivo |
Android 5.0+ |
remove_circle_outline |
I provider EMM sono tenuti a pubblicare un piano entro la fine del 2022 per terminare l'assistenza clienti per Device Admin sui dispositivi GMS entro la fine del primo trimestre del 2023. |
7. Utilizzo delle API |
| 7.1. Controller dei criteri standard per i nuovi binding |
Android 5.0+ |
star |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutti i
nuovi binding. Le soluzioni EMM potrebbero offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto l'intestazione "Avanzate" o una terminologia simile.
I nuovi clienti non devono essere esposti a una scelta arbitraria tra stack tecnologici
durante i flussi di lavoro di onboarding o configurazione. |
| 7.2. Controller dei criteri standard per i nuovi dispositivi |
Android 5.0+ |
star_border |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le nuove registrazioni dei dispositivi, sia per i binding esistenti sia per quelli nuovi. Le soluzioni EMM potrebbero fornire
l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto
l'intestazione "Avanzate" o una terminologia simile. |
