1. Provisioning dispositivo |
| 1.1. Provisioning del profilo di lavoro DPC-first |
Android 5.1+ |
star |
Puoi eseguire il provisioning di un profilo di lavoro dopo aver scaricato
il DPC dell'EMM da Google Play. |
| 1.5. Registrazione zero-touch |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
remove_circle_outline |
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati
e gestirli utilizzando la console EMM. |
| 1.6. Provisioning zero-touch avanzato |
Android 8.0 e versioni successive (Pixel: Android 7.1 e versioni successive) |
remove_circle_outline |
Gli amministratori IT possono automatizzare gran parte della procedura di registrazione dei dispositivi
distribuendo i dettagli di registrazione del DPC tramite la registrazione zero-touch. |
| 1.7. Provisioning del profilo di lavoro dell'Account Google |
Android 5.0+ |
star_border |
Le aziende che utilizzano Account Google o Cloud Identity possono configurare un profilo di lavoro con i propri account aziendali. |
| 1.9. Configurazione zero-touch diretta |
Android 7.0 e versioni successive |
remove_circle_outline |
Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
| 1.10. Profili di lavoro sui dispositivi di proprietà aziendale |
Android 8.0 e versioni successive |
remove_circle_outline |
I provider EMM possono registrare i dispositivi di proprietà aziendale che hanno un profilo di lavoro. |
2. Sicurezza dispositivo |
| 2.1. Verifica di sicurezza del dispositivo |
Android 5.0+ |
star |
Gli amministratori IT possono impostare e applicare in modo forzato una verifica di sicurezza del dispositivo (ad esempio PIN/sequenza/password) di un determinato tipo e complessità sui dispositivi gestiti. |
| 2.2. Verifica di sicurezza per il lavoro |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono impostare e applicare una verifica di sicurezza per
app e dati nel profilo di lavoro separata e con requisiti diversi
rispetto alla verifica di sicurezza del dispositivo. |
| 2.3. Gestione avanzata dei passcode |
Android 5.0+ |
star |
Gli amministratori IT possono configurare impostazioni avanzate per le password sui dispositivi. |
| 2.4. Gestione di Smart Lock |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire quali agenti di attendibilità nella funzionalità Smart Lock di Android
sono autorizzati a sbloccare i dispositivi. |
| 2.5. Cancella e blocca |
Android 5.0+ |
star |
Gli amministratori IT possono utilizzare la console dell'EMM per bloccare e
cancellare da remoto i dati di lavoro da un dispositivo gestito. |
| 2.6. Applicazione della conformità |
Android 5.0+ |
star |
La gestione EMM limita l'utilizzo di app e dati di lavoro su dispositivi non conformi alle norme di sicurezza. |
| 2.7. Policy di sicurezza predefinite |
Android 5.0+ |
star |
Per impostazione predefinita, gli EMM devono applicare i criteri di sicurezza specificati sui dispositivi senza richiedere agli amministratori IT di configurare o personalizzare le impostazioni nella console EMM. |
| 2.9. Supporto di SafetyNet |
N/D |
star |
La soluzione EMM utilizza l'API SafetyNet Attestation per garantire che i dispositivi siano dispositivi Android validi. |
| 2.10. Applicazione forzata di Verifica app |
Android 5.0+ |
star |
Gli amministratori IT possono attivare Verifica app sui dispositivi. |
| 2.11. Supporto dell'avvio diretto |
Android 7.0 e versioni successive |
star |
Il supporto dell'avvio diretto garantisce che il DPC dell'EMM sia attivo e in grado
di applicare i criteri, anche se un dispositivo Android 7.0+ non è stato sbloccato. |
| 2.12. Gestione della sicurezza
dell'hardware |
Android 5.1+ |
remove_circle_outline |
Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo di proprietà aziendale per garantire
la prevenzione della perdita di dati. |
3. Gestione di account e app |
| 3.1. Associazione aziendale |
N/D |
star |
Gli amministratori IT possono collegare l'EMM alla propria organizzazione, consentendo all'EMM di
utilizzare la versione gestita di Google Play per distribuire app ai dispositivi. |
| 3.2. Provisioning dell'account Google Play gestito |
Android 5.0+ |
star |
Il provider EMM può eseguire il provisioning silenzioso degli account utente aziendali, chiamati
account Google Play gestiti. |
| 3.5. Distribuzione invisibile delle app |
N/D |
star |
Gli amministratori IT possono distribuire in modalità invisibile le app di lavoro ai dispositivi senza
alcuna interazione da parte dell'utente. |
| 3.6. Gestione della configurazione gestita |
Android 5.0+ |
star |
Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app
che le supporta. |
| 3.7. Gestione del catalogo delle app |
N/D |
remove_circle_outline |
Gli amministratori IT possono importare un elenco delle app approvate per la loro
azienda dalla versione gestita di Google Play (play.google.com/work). |
| 3.8. Approvazione programmatica delle app |
N/D |
star |
La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play. |
| 3.9. Gestione di base del layout del negozio |
N/D |
star |
L'app Google Play Store gestito può essere utilizzata sui dispositivi per installare
e aggiornare le app di lavoro. |
| 3.10. Configurazione avanzata del layout dello store |
N/D |
star_border |
Gli amministratori IT possono personalizzare il layout dello store visualizzato nella versione gestita dell'app Google Play Store sui dispositivi. |
| 3.11. Gestione delle licenze app |
N/D |
star_border |
Gli amministratori IT possono visualizzare e gestire le licenze delle app acquistate nella versione gestita di Google Play dalla console dell'EMM. |
| 3.12. Gestione delle app private ospitate da Google |
N/D |
star |
Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM
anziché tramite Google Play Console. |
| 3.13. Gestione delle app private ospitate autonomamente |
N/D |
star_border |
Gli amministratori IT possono configurare e pubblicare app private in self-hosting. |
| 3.14. Notifiche pull EMM |
N/D |
star_border |
L'EMM utilizza le notifiche pull per ricevere notifiche di eventi di Google Play
in tempo reale |
| 3.15. Requisiti di utilizzo delle API |
N/D |
star |
L'EMM implementa le API di Google su larga scala, evitando pattern di traffico
che potrebbero influire negativamente sulla capacità delle aziende di gestire le app negli
ambienti di produzione. |
| 3.16. Gestione avanzata della configurazione gestita |
Android 5.0+ |
star |
L'EMM supporta le configurazioni gestite con un massimo di quattro livelli di impostazioni
nidificate e può recuperare e visualizzare qualsiasi feedback inviato da un'app
Play. |
| 3.17. Gestione delle app web |
N/D |
star |
Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3.18. Gestione del ciclo di vita dell'account Google Play gestito |
Android 5.0+ |
star |
L'EMM può creare, aggiornare ed eliminare account Google Play gestiti per conto degli amministratori IT. |
| 3.19. Gestione delle tracce delle applicazioni |
Android 5.0+ |
star |
Gli amministratori IT possono configurare un insieme di canali di sviluppo per applicazioni specifiche. |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni |
Android 5.0+ |
star |
Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparlo di 90 giorni. |
| 3.21. Gestione dei metodi di provisioning |
N/D |
star |
L'EMM può generare configurazioni di provisioning e presentarle all'amministratore IT in un formato pronto per la distribuzione agli utenti finali (ad esempio codice QR, configurazione zero-touch, URL del Play Store). |
| 3.22. Esegui l'upgrade del binding Enterprise |
N/D |
star |
Gli amministratori IT possono eseguire l'upgrade del tipo di binding aziendale a un'azienda con dominio Google gestito, consentendo all'organizzazione di accedere ai servizi e alle funzionalità dell'Account Google sui dispositivi registrati. |
| 3.23. Provisioning dell'Account Google gestito |
N/D |
star |
La soluzione EMM può eseguire il provisioning dei dispositivi con Account Google gestiti per identificare
gli utenti, controllare le app e gestire l'accesso ai servizi Google. |
| 3.24. Upgrade dell'account Google Play gestito |
N/D |
star |
Gli amministratori IT possono eseguire l'upgrade del tipo di account utente a un Account Google gestito,
consentendo al dispositivo di accedere ai servizi e alle funzionalità dell'Account Google sui
dispositivi registrati. |
4. Gestione dispositivi |
| 4.1. Gestione delle norme relative alle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono impostare automaticamente una risposta predefinita alle richieste di autorizzazione di runtime
effettuate dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione delle autorizzazioni di runtime |
Android 6.0 e versioni successive |
star |
Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono
impostare automaticamente le risposte per autorizzazioni specifiche di qualsiasi app di lavoro creata su
API 23 o versioni successive. |
| 4.3. Gestione della configurazione Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza del Wi-Fi |
Android 6.0 e versioni successive |
star |
Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.6. Gestione account |
Android 5.0+ |
star |
Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano
interagire con i dati aziendali per servizi come l'archiviazione SaaS e
le app di produttività o la posta. |
| 4.7. Gestione dell'account Workspace |
Android 5.0+ |
star_border |
Questa funzionalità è ritirata. Per i requisiti di sostituzione, consulta la sezione 3.23. |
| 4.8. Gestione dei certificati |
Android 5.0+ |
star |
Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4.9. Gestione avanzata dei certificati |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di selezionare automaticamente i certificati che devono essere utilizzati da app gestite specifiche. |
| 4.10. Gestione delegata dei certificati |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono distribuire un'app di gestione dei certificati di terze parti sui
dispositivi e concedere a questa app l'accesso privilegiato per installare i certificati
nell'archivio chiavi gestito. |
| 4.11. Gestione VPN avanzata |
Android 7.0 e versioni successive |
star |
Consente agli amministratori IT di specificare una VPN sempre attiva per garantire che i dati delle app gestite specificate passino attraverso una VPN configurata. |
| 4.12. Gestione IME |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire i metodi di immissione (IME) consentiti sui dispositivi. |
| 4.14. Gestione dei servizi di accessibilità |
Android 5.0+ |
star_border |
Gli amministratori IT possono gestire i servizi di accessibilità consentiti sui dispositivi. |
| 4.15. Gestione della condivisione della posizione |
Android 5.0+ |
star_border |
Gli amministratori IT possono impedire la condivisione dei dati sulla posizione con le app nel profilo di lavoro. |
| 4.17. Gestione della protezione del ripristino dei dati di fabbrica |
Android 5.1+ |
remove_circle_outline |
Consente agli amministratori IT di proteggere i dispositivi di proprietà aziendale dal furto
garantendo che persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi. |
| 4.19. Gestione dell'acquisizione schermo |
Android 5.0+ |
star_border |
Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite. |
| 4.21. Raccolta delle statistiche di rete |
Android 6.0 e versioni successive |
star_border |
Gli amministratori IT possono eseguire query sulle statistiche sull'utilizzo della rete dal profilo di lavoro di un dispositivo. |
| 4.28. Gestione degli ambiti delegata |
Android 8.0 e versioni successive |
star |
Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti. |
| 4.29. Supporto per ID specifici per l'iscrizione |
Android 12.0 e versioni successive |
star |
Gli amministratori IT possono impostare un ID specifico della registrazione che persiste dopo i ripristini dei dati di fabbrica per un profilo di lavoro. |
| 4.30. Norme per gestori delle credenziali |
Android 14.0 o versioni successive |
star |
Gli amministratori IT possono gestire le applicazioni di gestione delle credenziali consentite
o bloccate utilizzando i criteri. |
| 4.31. Gestione di base delle eSIM |
Android 15.0+ |
star |
Consente agli amministratori IT di eseguire il provisioning di un dispositivo con un profilo eSIM e di gestirne
il ciclo di vita sul dispositivo. |
5. Usabilità del dispositivo |
| 5.1. Personalizzazione del provisioning gestito |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono modificare il flusso UX di configurazione predefinito per includere funzionalità specifiche dell'azienda. |
| 5.2. Personalizzazione per le aziende |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono personalizzare alcuni aspetti del profilo di lavoro con il branding aziendale, ad esempio impostando l'icona utente del profilo di lavoro sul logo aziendale o configurando il colore di sfondo della sfida di lavoro. |
| 5.5. Gestione della trasparenza delle norme |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono personalizzare il testo guida fornito agli utenti quando modificano
le impostazioni gestite sul proprio dispositivo o eseguire il deployment di un messaggio
di assistenza generico fornito dall'EMM. I messaggi di assistenza brevi e lunghi possono essere personalizzati. Questi
messaggi vengono visualizzati in casi come il tentativo di disinstallare un'app
gestita per la quale un amministratore IT ha già bloccato la disinstallazione. |
| 5.6. Gestione dei contatti tra profili |
Android 7.0 e versioni successive |
star_border |
Gli amministratori IT possono gestire quali dati di contatto possono uscire dal profilo di lavoro. |
| 5.7. Gestione dei dati cross-profilo |
Android 6.0 e versioni successive |
star_border |
Consente agli amministratori IT di controllare quali dati possono uscire dal profilo di lavoro,
al di là delle funzionalità di sicurezza predefinite del profilo di lavoro. |
| 5.10. Gestione persistente delle attività preferite |
Android 5.0+ |
star_border |
Consente agli amministratori IT di impostare un'app come gestore di intent predefinito per gli intent
che corrispondono a un determinato filtro per intent. |
| 5.11. Gestione della funzionalità Keyguard |
Android 7.0 e versioni successive |
star |
Gli amministratori IT possono gestire le funzionalità disponibili prima di sbloccare
il blocco della tastiera (schermata di blocco) del dispositivo e il blocco della tastiera
(schermata di blocco) della sfida di lavoro. |
| 5.12. Gestione avanzata delle funzionalità di protezione delle chiavi |
Android 5.0+ |
remove_circle_outline |
Gli amministratori IT possono gestire le funzionalità avanzate di blocco della tastiera (schermata di blocco) del dispositivo. |
| 5.17. Gestione della trasparenza delle norme del profilo di lavoro |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono personalizzare il messaggio visualizzato quando rimuovono il
profilo di lavoro da un dispositivo. |
| 5.18. Supporto per le app connesse |
Android 9.0 o versioni successive |
star |
Gli amministratori IT possono impostare un elenco di pacchetti che possono comunicare oltre il confine del profilo di lavoro. |
6. Ritiro di Amministrazione dispositivo |
| 6.1. Ritiro di Amministrazione dispositivo |
Android 5.0+ |
remove_circle_outline |
Gli EMM sono tenuti a pubblicare un piano entro la fine del 2022 per terminare l'assistenza clienti
per Device Admin�
sui dispositivi GMS entro la fine del primo trimestre del 2023. |
7. Utilizzo delle API |
| 7.1. Controller dei criteri standard per i nuovi binding |
Android 5.0+ |
star |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutti i
nuovi binding. Le soluzioni EMM potrebbero offrire la possibilità di gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto l'intestazione "Avanzate" o una terminologia simile.
I nuovi clienti non devono essere esposti a una scelta arbitraria tra stack tecnologici
durante i flussi di lavoro di onboarding o configurazione. |
| 7.2. Controller dei criteri standard per i nuovi dispositivi |
Android 5.0+ |
star_border |
Per impostazione predefinita, i dispositivi devono essere gestiti utilizzando Android Device Policy per tutte le nuove registrazioni dei dispositivi, sia per i binding esistenti sia per quelli nuovi. Le soluzioni EMM potrebbero fornire
l'opzione per gestire i dispositivi utilizzando un DPC personalizzato in un'area delle impostazioni sotto
l'intestazione "Avanzate" o una terminologia simile. |
