Android Enterprise è disponibile sui dispositivi basati su Android XR. I visori e gli occhiali Android XR hanno funzionalità e servizi simili a quelli dei dispositivi mobili, il che consente agli EMM di comprendere e sviluppare più facilmente questo nuovo fattore di forma. Tuttavia, l'esperienza utente, i casi d'uso e i requisiti delle funzionalità per Android XR potrebbero differire da quelli dei dispositivi mobili. Queste differenze sono descritte in questa pagina.
Introduzione ai dispositivi
Android XR è un sistema operativo per dispositivi di realtà estesa, come visori e occhiali. Fornisce l'interfaccia utente, la possibilità di accedere alle app più diffuse e l'assistenza AI di Gemini a questi dispositivi. Ai fini di questa guida, esistono due tipi principali di dispositivi che eseguono Android XR:
- Visori e occhiali con cavo:i visori e gli occhiali con cavo XR sono dispositivi autonomi che funzionano con un'istanza completa del sistema operativo in esecuzione. Questi dispositivi sono in genere offerti come dispositivi Video See-Through (VST) che utilizzano le videocamere del visore per trasmettere il mondo reale su schermi interni oppure come dispositivi Optical See-Through (OST), che hanno lenti trasparenti con contenuti digitali sovrapposti. La gestione dei dispositivi si applica direttamente sia ai visori VST e OST sia agli occhiali con cavo, in modo simile alla gestione dei dispositivi mobili.
- Occhiali con AI:gli occhiali con AI sono leggeri e hanno uno stile simile a quelli normali, consentendo esperienze a mani libere in cui l'AI è fondamentale per l'interazione con il dispositivo. Gli occhiali con AI in genere hanno una videocamera, un microfono e altoparlanti e possono includere funzionalità per sovrapporre contenuti digitali sugli occhiali. Gli occhiali con AI non eseguono l'intero sistema operativo. ma fungono da complemento di un dispositivo principale, ad esempio un cellulare.
Gestione consentita
I provider EMM che vogliono gestire i visori Android XR possono utilizzare l'API Android Management o creare propri DPC personalizzati per gestire i visori.
Requisiti di utilizzo del DPC personalizzato
Gli EMM che scelgono di utilizzare DPC personalizzati devono essere a conoscenza dei seguenti requisiti:
- I provider EMM devono supportare e utilizzare gli Account Google gestiti per la registrazione dei dispositivi.
- I nuovi DPC personalizzati per la gestione di Android XR sono consentiti e idonei alla convalida, ma non sono idonei alla convalida per la gestione dei dispositivi mobili.
- I fornitori EMM legacy che potrebbero già disporre di un DPC personalizzato convalidato sono esclusi da questo requisito.
Disponibilità della funzionalità di gestione
Le attuali funzionalità di Android Enterprise per la gestione dei dispositivi Android XR si basano sulla modalità dispositivo completamente gestito. Sebbene la maggior parte delle API DPM sia disponibile nella piattaforma XR, alcune funzionalità potrebbero non essere pertinenti o disponibili a causa di caratteristiche UX o del fattore di forma.
Set di funzionalità di convalida EMM
Il seguente elenco è il set di funzionalità utilizzato per valutare l'implementazione di Android Enterprise da parte di un EMM nell'ambito della convalida della soluzione.
Definizioni dei requisiti
- Le funzionalità di gestione indicate come "Obbligatorie" sono incluse nella convalida di base degli EMM.
- I campi di gestione contrassegnati come "Consigliati" sono facoltativi e non vengono conteggiati ai fini della convalida, ma sono consigliati in base ai casi d'uso dei clienti riconosciuti.
Set di funzionalità di convalida dei dispositivi Android XR completamente gestiti
| Funzionalità di gestione | Requisito | Descrizione |
|---|---|---|
| 1.2 Provisioning dei dispositivi con identificatore DPC | Obbligatorio | Puoi eseguire il provisioning di un dispositivo completamente gestito utilizzando un identificatore DPC ("afw#"). |
| 1.4. Provisioning dei dispositivi tramite codice QR | Obbligatorio | gli amministratori possono utilizzare un dispositivo nuovo o di cui è stato ripristinato lo stato di fabbrica per scansionare un codice QR generato dalla console EMM per eseguire il provisioning del dispositivo. |
| 1.5. Registrazione zero-touch | Obbligatorio | Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirli utilizzando la console EMM. |
| 1.6. Provisioning zero-touch avanzato | Consigliato | Gli amministratori IT possono automatizzare gran parte della procedura di registrazione dei dispositivi eseguendo il deployment dei dettagli di registrazione del controller dei criteri dei dispositivi tramite la registrazione zero-touch. |
| 1.8. Provisioning dei dispositivi dell'Account Google | Consigliato | Per le aziende che utilizzano Workspace, questa funzionalità guida gli utenti durante l'installazione del DPC dell'EMM dopo aver inserito le credenziali aziendali di Workspace durante la configurazione del dispositivo. |
| 1.9. Configurazione zero-touch diretta | Consigliato | Gli amministratori IT possono utilizzare la console EMM per configurare i dispositivi zero-touch utilizzando l'iframe zero-touch. |
| 1.11. Provisioning del dispositivo dedicato | Obbligatorio | Gli amministratori IT richiesti possono registrare dispositivi dedicati senza che all'utente venga chiesto di autenticarsi con un Account Google. |
| 2.1. Verifica di sicurezza del dispositivo | Obbligatorio | Gli amministratori IT possono impostare e applicare in modo forzato una verifica di sicurezza del dispositivo, ad esempio PIN, sequenza o password, di un determinato tipo e complessità sui dispositivi gestiti. |
| 2.10. Applicazione forzata di Verifica app | Obbligatorio | Gli amministratori IT possono attivare Verifica app sui dispositivi. |
| 2.11. Supporto dell'avvio diretto | Obbligatorio | Il supporto dell'avvio diretto assicura che il DPC dell'EMM sia attivo e in grado di applicare i criteri, anche se un dispositivo Android 7.0+ non è stato sbloccato. |
| 2.12. Gestione della sicurezza hardware | Obbligatorio | Gli amministratori IT possono bloccare gli elementi hardware di un dispositivo per garantire la prevenzione della perdita di dati. |
| 2.13. Logging di sicurezza aziendale | Consigliato | Gli amministratori IT possono raccogliere dati di utilizzo dai dispositivi che possono essere analizzati e valutati in modo programmatico per rilevare comportamenti dannosi o rischiosi. |
| 2.3. Gestione avanzata dei passcode | Obbligatorio | Gli amministratori IT possono configurare impostazioni avanzate per le password sui dispositivi. |
| 2.5. Cancella e blocca | Obbligatorio | Gli amministratori IT possono utilizzare la console EMM per bloccare e cancellare da remoto i dati di lavoro da un dispositivo gestito. |
| 2.6. Applicazione della conformità | Obbligatorio | L'EMM limita l'accesso ai dati e alle app di lavoro sui dispositivi non conformi alle norme di sicurezza. |
| 2.7. Policy di sicurezza predefinite | Obbligatorio | Per impostazione predefinita, gli EMM devono applicare i criteri di sicurezza specificati sui dispositivi senza richiedere agli amministratori IT di configurare o personalizzare alcuna impostazione nella console EMM. |
| 2.8. Norme sulla sicurezza per i dispositivi dedicati | Obbligatorio | Gli utenti non possono uscire da un dispositivo dedicato bloccato per consentire altre azioni. |
| 2.9. Assistenza Play Integrity | Obbligatorio | La soluzione EMM utilizza l'API Play Integrity per assicurarsi che i dispositivi siano dispositivi Android validi. |
| 3.1. Associazione aziendale | Obbligatorio | Gli amministratori IT possono collegare l'EMM alla propria organizzazione, consentendo all'EMM di utilizzare la versione gestita di Google Play per distribuire app ai dispositivi. |
| 3.3. Provisioning dell'account dispositivo versione gestita di Google Play | Consigliato | Il provider EMM può creare e eseguire il provisioning degli account dispositivo della versione gestita di Google Play. |
| 3.5. Distribuzione invisibile delle app | Obbligatorio | Gli amministratori IT possono distribuire in modalità invisibile le app di lavoro ai dispositivi senza alcuna interazione dell'utente. |
| 3.6. Gestione della configurazione gestita | Obbligatorio | Gli amministratori IT possono visualizzare e impostare automaticamente le configurazioni gestite per qualsiasi app che le supporta. |
| 3.8. Approvazione programmatica delle app | Consigliato | La console EMM utilizza l'iframe della versione gestita di Google Play per supportare le funzionalità di rilevamento e approvazione delle app di Google Play. |
| 3.9. Gestione di base del layout del negozio | Consigliato | L'app della versione gestita di Google Play può essere utilizzata sui dispositivi per installare e aggiornare le app di lavoro. |
| 3.10. Configurazione avanzata del layout dello store | Consigliato | Gli amministratori IT possono personalizzare il layout dello store visualizzato nell'app Google Play gestita sui dispositivi. |
| 3.12. Gestione delle app private ospitate da Google | Consigliato | Gli amministratori IT possono aggiornare le app private ospitate da Google tramite la console EMM anziché tramite Google Play Console. |
| 3.13. Gestione delle app private ospitate autonomamente | Consigliato | Gli amministratori IT possono configurare e pubblicare app private in self-hosting. |
| 3.16. Gestione avanzata della configurazione gestita | Obbligatorio | L'EMM supporta fino a quattro livelli di impostazioni nidificate. Mostra anche eventuali feedback inviati dalle app Google Play. |
| 3.17. Gestione delle app web | Consigliato | Gli amministratori IT possono creare e distribuire app web nella console EMM. |
| 3.18. Gestione del ciclo di vita dell'account della versione gestita di Google Play | Consigliato | L'EMM può creare, aggiornare ed eliminare account della versione gestita di Google Play per conto degli amministratori IT. |
| 3.19. Gestione delle tracce delle applicazioni | Consigliato | Gli amministratori IT possono configurare un insieme di canali di sviluppo per applicazioni specifiche. |
| 3.20. Gestione avanzata degli aggiornamenti delle applicazioni | Consigliato | Gli amministratori IT possono consentire l'aggiornamento immediato delle app o posticiparlo di 90 giorni. |
| 3.23. Provisioning dell'Account Google gestito | Obbligatorio | La soluzione EMM può eseguire il provisioning dei dispositivi con Account Google gestiti per identificare gli utenti, controllare le app e gestire l'accesso ai servizi Google. |
| 3.24. Upgrade dell'account versione gestita di Google Play | Consigliato | Gli amministratori IT possono eseguire l'upgrade del tipo di account utente a un Account Google gestito, consentendo al dispositivo di accedere ai servizi e alle funzionalità dell'Account Google sui dispositivi registrati. |
| 4.1. Gestione delle norme relative alle autorizzazioni di runtime | Obbligatorio | Gli amministratori IT possono impostare automaticamente una risposta predefinita alle richieste di autorizzazione di runtime effettuate dalle app di lavoro. |
| 4.2. Gestione dello stato di concessione delle autorizzazioni di runtime | Obbligatorio | Dopo aver impostato un criterio di autorizzazione di runtime predefinito, gli amministratori IT possono impostare automaticamente le risposte per autorizzazioni specifiche da qualsiasi app di lavoro creata sull'API 23 o versioni successive. |
| 4.3. Gestione della configurazione Wi-Fi | Obbligatorio | Gli amministratori IT possono eseguire il provisioning invisibile delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.4. Gestione della sicurezza del Wi-Fi | Obbligatorio | Gli amministratori IT possono eseguire il provisioning delle configurazioni Wi-Fi aziendali sui dispositivi gestiti. |
| 4.5. Gestione avanzata del Wi-Fi | Obbligatorio | Gli amministratori IT possono bloccare le configurazioni Wi-Fi sui dispositivi gestiti per impedire agli utenti di creare nuove configurazioni o modificare quelle aziendali. |
| 4.6. Gestione account | Obbligatorio | Gli amministratori IT possono assicurarsi che gli account aziendali non autorizzati non possano interagire con i dati aziendali per servizi come app di produttività e archiviazione SaaS o email. |
| 4.8. Gestione dei certificati | Obbligatorio | Consente agli amministratori IT di eseguire il deployment dei certificati di identità e delle autorità di certificazione sui dispositivi per consentire l'accesso alle risorse aziendali. |
| 4.9. Gestione avanzata dei certificati | Obbligatorio | Consente agli amministratori IT di selezionare automaticamente i certificati che devono essere utilizzati da app gestite specifiche |
| 4.11. Gestione VPN avanzata | Consigliato | Consente agli amministratori IT di specificare una VPN sempre attiva per assicurarsi che i dati delle app gestite specificate passino attraverso una VPN configurata. |
| 4.17. Gestione della protezione del ripristino dei dati di fabbrica | Obbligatorio | Consente agli amministratori IT di proteggere i dispositivi di proprietà aziendale dal furto assicurandosi che persone non autorizzate non possano ripristinare i dati di fabbrica dei dispositivi. |
| 4.18. Controllo app avanzato | Obbligatorio | Gli amministratori IT possono impedire all'utente di disinstallare o modificare in altro modo le app gestite tramite Impostazioni. |
| 4.19. Gestione dell'acquisizione schermo | Obbligatorio | Gli amministratori IT possono impedire agli utenti di acquisire screenshot quando utilizzano app gestite. |
| 4.20. Disattivare le videocamere | Obbligatorio | Gli amministratori IT possono disattivare l'utilizzo delle fotocamere dei dispositivi da parte delle app gestite. |
| 4.23. Riavvia il dispositivo | Obbligatorio | Gli amministratori IT possono riavviare da remoto i dispositivi gestiti. |
| 4.24. Gestione della radio di sistema | Consigliato | Consente agli amministratori IT di gestire in modo granulare le radio di rete del sistema e le norme di utilizzo associate. |
| 4.25. Gestione dell'audio di sistema | Obbligatorio | Gli amministratori IT possono gestire silenziosamente le funzionalità audio del dispositivo. |
| 4.26. Gestione dell'orologio di sistema | Obbligatorio | Gli amministratori IT possono gestire le impostazioni dell'orologio e del fuso orario del dispositivo e impedire la modifica delle impostazioni automatiche del dispositivo. |
| 4.28. Gestione dell'ambito delegata | Consigliato | Gli amministratori IT possono delegare privilegi aggiuntivi a singoli pacchetti. |
| 5.8. Criterio di aggiornamento di sistema | Obbligatorio | Gli amministratori IT possono configurare e applicare aggiornamenti di sistema over-the-air (OTA) per i dispositivi. |
| 5.10. Gestione persistente delle attività preferite | Obbligatorio | Consente agli amministratori IT di impostare un'app come gestore di intent predefinito per gli intent che corrispondono a un determinato filtro per intent. |
| 5.13. Debug remoto | Consigliato | Gli amministratori IT possono recuperare le risorse di debug dai dispositivi senza richiedere passaggi aggiuntivi. |
| 5.14. Recupero dell'indirizzo MAC | Obbligatorio | I provider EMM possono recuperare automaticamente l'indirizzo MAC di un dispositivo, che verrà utilizzato per identificare i dispositivi in altre parti dell'infrastruttura aziendale. |
| 5.15. Gestione avanzata della modalità di blocco attività | Consigliato | Con un dispositivo dedicato, gli amministratori IT possono utilizzare la console EMM per attivare e disattivare il pulsante Home, le notifiche e altre funzionalità. |
| 5.16. Norme avanzate di aggiornamento di sistema | Consigliato | Gli amministratori IT possono bloccare gli aggiornamenti di sistema su un dispositivo per un periodo di blocco specificato. |
| 5.19. Supporto dell'aggiornamento manuale | Consigliato | Gli amministratori IT possono installare manualmente un aggiornamento di sistema fornendo un percorso. |
Note sulle funzionalità
Modalità di blocco attività su Android XR per Android 14
L'attuale implementazione della modalità di blocco attività supporta il blocco attività di solo app 3D singole.
- Le notifiche e le Impostazioni rapide non sono disponibili nell'ambiente XR perché non è presente una barra di stato.
Potresti dover inserire nella lista consentita app di sistema helper specifiche che gestiscono la configurazione e la calibrazione dell'ambiente per assicurarti che le app 3D vengano avviate correttamente. Queste app di sistema helper includono:
- com.android.systemui (personalizzazione della schermata Home)
- com.google.xr.eyetracking.calibration (Calibrazione occhi)
Proiezione multimediale per la trasmissione dello schermo
- Gli EMM che supportano la trasmissione dello schermo utilizzando le API Media Projection impostano la risoluzione di acquisizione dello schermo a un massimo di 2880 x 2880. Se imposti una risoluzione superiore potresti riscontrare problemi di visualizzazione del visore durante la trasmissione.
Convalida la soluzione al completamento dei requisiti
I partner EMM sono invitati a registrarsi e seguire la procedura di onboarding se vogliono:
- Invia le proprie soluzioni per la convalida della gestione di Android XR.
- Rendere le proprie soluzioni idonee a far parte della directory delle soluzioni dei partner Android Enterprise.
Per registrarti all'onboarding dei partner, vai al portale partner di Android Enterprise. I partner EMM Android Enterprise esistenti possono trovare indicazioni e risorse nel Partner Portal.