Versioni supportate per questa funzionalità: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Confronta la tua versione
In qualità di amministratore, puoi impostare il tipo di gestione e i requisiti relativi alle password per i dispositivi mobili nella tua organizzazione. Inoltre, puoi applicare in modo forzato criteri di sicurezza, ad esempio: metodi di accesso ai dati, crittografia, approvazione dei dispositivi ed efficacia delle password.
Trovare le impostazioni
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviDispositivi mobili ed endpointImpostazioniUniversali.
- Fai clic su una categoria di impostazioni e poi su un'impostazione specifica. Scopri di più sulle impostazioni nella sezione seguente.
- (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
- Attiva o disattiva l'impostazione.
- Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Indice delle impostazioni universali
Generali
Gestione dispositivi mobiliConsente di configurare il tipo di gestione dei dispositivi mobili per i dispositivi della tua organizzazione, nonché di impostare diversi tipi di gestione per piattaforme di dispositivi e unità organizzative specifiche.
La Gestione dispositivi mobili di base è attiva per impostazione predefinita.
- Confronto tra le funzionalità di Gestione dispositivi mobili.
- Scopri di più sulla Gestione dispositivi mobili di base.
- Scopri di più sulla Gestione dispositivi mobili avanzata.
Impostazione supportata solo per i dispositivi mobili
Consente di rendere obbligatoria l'impostazione di una password sui dispositivi mobili gestiti.
Per informazioni dettagliate, vedi Impostare requisiti relativi alle password per i dispositivi mobili gestiti.
Accesso ai dati
Verifica degli endpointConsente di attivare o disattivare la verifica degli endpoint. Quando la casella Controlla quali dispositivi accedono ai dati dell'organizzazione è selezionata, puoi ricevere informazioni dettagliate su quei dispositivi, ad esempio il sistema operativo e l'utente. La verifica degli endpoint è obbligatoria anche per utilizzare le regole di accesso sensibile al contesto.
Se disattivi la verifica degli endpoint, ma hai configurato regole di accesso sensibile al contesto, gli utenti potrebbero non essere in grado di accedere ai loro account gestiti sui loro dispositivi.
Scopri di più sulla verifica degli endpoint
Consente la sincronizzazione dei dati di lavoro o della scuola degli utenti sui dispositivi Android gestiti.
Per bloccare l'accesso ai dati di lavoro o della scuola sui dispositivi Android, deseleziona la casella Consenti la sincronizzazione dei dati di lavoro sui dispositivi Android. In questo caso, gli utenti non potranno utilizzare i dati di lavoro o della scuola nelle app Google come Gmail, Calendar o Drive, ma potranno comunque accedere a questi dati tramite le app web in un browser installato sul dispositivo.
Consente la sincronizzazione dei dati di lavoro o della scuola degli utenti su iPhone e iPad gestiti.
Per bloccare l'accesso ai dati di lavoro o della scuola su iPhone e iPad, deseleziona la casella Consenti la sincronizzazione dei dati di lavoro sui dispositivi iOS. In questo caso, gli utenti non potranno utilizzare i dati di lavoro o della scuola nelle app Google come Gmail, Calendar o Drive, ma potranno comunque accedere a questi dati nei modi seguenti:
- Tramite app web in un browser installato sul dispositivo.
- Se hai attivato IMAP, tramite app di terze parti come le app Apple iOS integrate o Microsoft Outlook.
- Se attivi Google Sync (impostazione successiva), tramite le app Apple iOS integrate.
Impostazione supportata su iPhone e iPad, Windows Phone, Windows Mobile e BlackBerry 10
Consente agli utenti di sincronizzare la posta, i contatti e i calendari di lavoro o della scuola con Microsoft Exchange ActiveSync.
Nota: Google Sync non supporta l'autenticazione OAuth né l'autenticazione a due fattori o i token di sicurezza. Per una migliore protezione dei dati della tua organizzazione, ti consigliamo di eseguire la transizione dell'organizzazione da Google Sync.
Quando attivi Google Sync, puoi anche configurare quanto segue:
- Limita gli indirizzi IP attraverso i quali gli utenti possono accedere a Google Sync.
Consente agli utenti di accedere alla posta, ai calendari e ai contatti di Google Workspace sui dispositivi mobili solo tramite gli indirizzi IP indicati da te.
Nella casella Lista consentita IP Google Sync, aggiungi gli indirizzi IP (maschere) attraverso i quali gli utenti possono accedere alla posta, ai calendari e ai contatti di Google Workspace. Per aggiungere più di un indirizzo IP, inserisci un intervallo IP in notazione CIDR. In alternativa, separa ciascun indirizzo IP con una virgola.
Questa impostazione è disattivata per impostazione predefinita. Attivala solo se è necessaria per la tua organizzazione, ad esempio se deve utilizzare un proxy Microsoft Exchange ActiveSync per limitare le modalità di accesso da parte degli utenti ai dati di lavoro sui dispositivi mobili. L'organizzazione potrebbe dover indirizzare le proprie connessioni ActiveSync tramite server per la gestione dei dispositivi separati (server proxy).
- Abilita automaticamente l'impostazione "Elimina email" sui dispositivi Google Sync. Quando questa impostazione non è attiva sui dispositivi, Gmail archivia le email anziché eliminarle. Scopri di più
-
Consenti la sincronizzazione automatica dei dispositivi Android e iOS durante il roaming. La sincronizzazione automatica può aumentare i costi relativi alle connessioni dati.
Quando deselezioni la casella Attiva la sincronizzazione automatica durante il roaming, gli utenti possono comunque sincronizzare manualmente i propri dispositivi durante il roaming.
Supportato per iPhone, iPad, e Android 4.1 Jelly Bean e versioni successive.
Consente agli utenti di utilizzare Discover con il proprio account gestito sul proprio dispositivo. Scopri di più su Discover.
Nota: gli amministratori delle organizzazioni Google Workspace for Education devono ottenere il consenso dei genitori degli utenti di età inferiore a 18 anni per abilitare Voice Match e Face Match. Per maggiori dettagli, vai a Gestire Voice Match e Face Match.
Sicurezza
Per applicare queste impostazioni ai dispositivi mobili, configura la Gestione dispositivi mobili avanzata.
Approvazioni dispositivoImpostazione supportata per i dispositivi mobili sottoposti alla gestione avanzata, per i dispositivi Google Sync e per gli endpoint sottoposti alla verifica degli endpoint
Consente di rendere obbligatoria l'approvazione dei dispositivi da parte di un amministratore prima che gli utenti possano accedere ai propri dati di lavoro o della scuola.
Per Informazioni dettagliate, vedi Richiedere l'approvazione dell'amministratore per l'accesso al dispositivo.
Impostazione supportata per iPhone e iPad, Android 4.0 Ice Cream Sandwich e versioni successive e Microsoft Windows Phone
Consente agli utenti di utilizzare la fotocamera del proprio dispositivo.
Per bloccare completamente l'utilizzo della fotocamera, deseleziona la casella Consenti fotocamera. Gli utenti di dispositivi Android con profili di lavoro possono in ogni caso utilizzare la videocamera con app personali.
Impostazione supportata per i dispositivi Android 3.0 Honeycomb e versioni successive che utilizzano Android Sync e per i dispositivi iOS che utilizzano iOS Sync o Google Sync. Per altri dispositivi e app di terze parti, contatta il produttore del dispositivo o lo sviluppatore dell'app.
Consente di rendere obbligatoria la crittografia dei dati sui dispositivi in modo che possano essere letti solo quando il dispositivo è sbloccato. La crittografia aumenta la protezione dei dispositivi in caso di smarrimento o furto. Lo sblocco di un dispositivo comporta la decriptazione dei dati.
Impostazione supportata per i dispositivi Android di proprietà dell'azienda
Se selezionata, invia un rapporto mensile sui dispositivi Android di proprietà dell'azienda che non hanno eseguito la sincronizzazione dei dati di lavoro negli ultimi 30 giorni. I rapporti vengono inviati automaticamente a tutti i super amministratori dell'organizzazione. Per inviare i rapporti ad altre persone, inserisci gli indirizzi email nella casella di testo.
Per maggiori dettagli, vedi Ricevere un rapporto sui dispositivi aziendali inattivi.
Impostazione supportata per i dispositivi Android, iPhone e iPad che utilizzano iOS Sync per la sincronizzazione dei dati
Consente di bloccare la sincronizzazione dei dati di lavoro o della scuola da parte di un dispositivo Android o iOS quando si rilevano indizi che indicano che il dispositivo è compromesso.
- Seleziona la casella Blocca dispositivi Android compromessi per bloccare un dispositivo Android se esistono indizi che mostrano che potrebbe essere stato compromesso. Ad esempio, un dispositivo è compromesso se è rooted (una procedura che rimuove le limitazioni dal dispositivo).
- Seleziona la casella Blocca i dispositivi iOS jailbroken per bloccare un dispositivo iOS se esistono indizi che mostrano che è "jailbroken" (una procedura che rimuove le restrizioni dal dispositivo). Quando selezioni questa casella, agli utenti iOS viene richiesto di installare l'app Google Device Policy, se non è già installata sul dispositivo.
Argomenti correlati
- Impostare requisiti relativi alle password per i dispositivi mobili gestiti
- Applicare impostazioni per i dispositivi Android
- Applicare impostazioni per i dispositivi iOS
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.