Applicare impostazioni universali per i dispositivi mobili e gli endpoint

Prima di iniziare: per applicare l'impostazione a determinati utenti, inserisci i loro account in un'unità organizzativa.

Consente di configurare il tipo di gestione dei dispositivi mobili per i dispositivi della tua organizzazione, nonché di impostare diversi tipi di gestione per piattaforme di dispositivi e unità organizzative specifiche.

La Gestione dispositivi mobili di base è attiva per impostazione predefinita.

• Confronto tra le funzionalità di Gestione dispositivi mobili.
• Scopri di più sulla Gestione dispositivi mobili di base.
• Scopri di più sulla Gestione dispositivi mobili avanzata.

Impostazione supportata solo per i dispositivi mobili

Consente di rendere obbligatoria l'impostazione di una password sui dispositivi mobili gestiti.

Per informazioni dettagliate, vedi Impostare requisiti relativi alle password per i dispositivi mobili gestiti.

Consente di attivare o disattivare la verifica degli endpoint. Quando la casella Controlla quali dispositivi accedono ai dati dell'organizzazione è selezionata, puoi ricevere informazioni dettagliate su quei dispositivi, ad esempio il sistema operativo e l'utente. La verifica degli endpoint è obbligatoria anche per utilizzare le regole di accesso sensibile al contesto.

Se disattivi la verifica degli endpoint, ma hai configurato regole di accesso sensibile al contesto, gli utenti potrebbero non essere in grado di accedere ai loro account gestiti sui loro dispositivi.

Scopri di più sulla verifica degli endpoint

Consente la sincronizzazione dei dati di lavoro o della scuola degli utenti sui dispositivi Android gestiti.

Per bloccare l'accesso ai dati di lavoro o della scuola sui dispositivi Android, deseleziona la casella Consenti la sincronizzazione dei dati di lavoro sui dispositivi Android. In questo caso, gli utenti non potranno utilizzare i dati di lavoro o della scuola nelle app Google come Gmail, Calendar o Drive, ma potranno comunque accedere a questi dati tramite le app web in un browser installato sul dispositivo.

Consente la sincronizzazione dei dati di lavoro o della scuola degli utenti su iPhone e iPad gestiti.

Per bloccare l'accesso ai dati di lavoro o della scuola su iPhone e iPad, deseleziona la casella Consenti la sincronizzazione dei dati di lavoro sui dispositivi iOS. In questo caso, gli utenti non potranno utilizzare i dati di lavoro o della scuola nelle app Google come Gmail, Calendar o Drive, ma potranno comunque accedere a questi dati nei modi seguenti:

• Tramite app web in un browser installato sul dispositivo.
• Se hai attivato IMAP, tramite app di terze parti come le app Apple iOS integrate o Microsoft Outlook.
• Se attivi Google Sync (impostazione successiva), tramite le app Apple iOS integrate.

Impostazione supportata su iPhone e iPad, Windows Phone, Windows Mobile e BlackBerry 10

Consente agli utenti di sincronizzare la posta, i contatti e i calendari di lavoro o della scuola con Microsoft Exchange ActiveSync.

Nota: Google Sync non supporta l'autenticazione OAuth né l'autenticazione a due fattori o i token di sicurezza. Per una migliore protezione dei dati della tua organizzazione, ti consigliamo di eseguire la transizione dell'organizzazione da Google Sync.

Quando attivi Google Sync, puoi anche configurare quanto segue:

• Limita gli indirizzi IP attraverso i quali gli utenti possono accedere a Google Sync.

  Consente agli utenti di accedere alla posta, ai calendari e ai contatti di Google Workspace sui dispositivi mobili solo tramite gli indirizzi IP indicati da te.

  Nella casella Lista consentita IP Google Sync, aggiungi gli indirizzi IP (maschere) attraverso i quali gli utenti possono accedere alla posta, ai calendari e ai contatti di Google Workspace. Per aggiungere più di un indirizzo IP, inserisci un intervallo IP in notazione CIDR. In alternativa, separa ciascun indirizzo IP con una virgola.

  Questa impostazione è disattivata per impostazione predefinita. Attivala solo se è necessaria per la tua organizzazione, ad esempio se deve utilizzare un proxy Microsoft Exchange ActiveSync per limitare le modalità di accesso da parte degli utenti ai dati di lavoro sui dispositivi mobili. L'organizzazione potrebbe dover indirizzare le proprie connessioni ActiveSync tramite server per la gestione dei dispositivi separati (server proxy).

• Abilita automaticamente l'impostazione "Elimina email" sui dispositivi Google Sync. Quando questa impostazione non è attiva sui dispositivi, Gmail archivia le email anziché eliminarle. Scopri di più

• Consenti la sincronizzazione automatica dei dispositivi Android e iOS durante il roaming. La sincronizzazione automatica può aumentare i costi relativi alle connessioni dati.

  Quando deselezioni la casella Attiva la sincronizzazione automatica durante il roaming, gli utenti possono comunque sincronizzare manualmente i propri dispositivi durante il roaming.

Supportato per iPhone, iPad, e Android 4.1 Jelly Bean e versioni successive.

Consente agli utenti di utilizzare Discover con il proprio account gestito sul proprio dispositivo. Scopri di più su Discover.

Impostazione supportata per i dispositivi mobili sottoposti alla gestione avanzata, per i dispositivi Google Sync e per gli endpoint sottoposti alla verifica degli endpoint

Consente di rendere obbligatoria l'approvazione dei dispositivi da parte di un amministratore prima che gli utenti possano accedere ai propri dati di lavoro o della scuola.

Per Informazioni dettagliate, vedi Richiedere l'approvazione dell'amministratore per l'accesso al dispositivo.

Impostazione supportata per iPhone e iPad, Android 4.0 Ice Cream Sandwich e versioni successive e Microsoft Windows Phone

Consente agli utenti di utilizzare la fotocamera del proprio dispositivo.

Per bloccare completamente l'utilizzo della fotocamera, deseleziona la casella Consenti fotocamera. Gli utenti di dispositivi Android con profili di lavoro possono in ogni caso utilizzare la videocamera con app personali.

Impostazione supportata per i dispositivi Android 3.0 Honeycomb e versioni successive che utilizzano Android Sync e per i dispositivi iOS che utilizzano iOS Sync o Google Sync. Per altri dispositivi e app di terze parti, contatta il produttore del dispositivo o lo sviluppatore dell'app.

Consente di rendere obbligatoria la crittografia dei dati sui dispositivi in modo che possano essere letti solo quando il dispositivo è sbloccato. La crittografia aumenta la protezione dei dispositivi in caso di smarrimento o furto. Lo sblocco di un dispositivo comporta la decriptazione dei dati.

Impostazione supportata per i dispositivi Android di proprietà dell'azienda

Se selezionata, invia un rapporto mensile sui dispositivi Android di proprietà dell'azienda che non hanno eseguito la sincronizzazione dei dati di lavoro negli ultimi 30 giorni. I rapporti vengono inviati automaticamente a tutti i super amministratori dell'organizzazione. Per inviare i rapporti ad altre persone, inserisci gli indirizzi email nella casella di testo.

Per maggiori dettagli, vedi Ricevere un rapporto sui dispositivi aziendali inattivi.

Impostazione supportata per i dispositivi Android, iPhone e iPad che utilizzano iOS Sync per la sincronizzazione dei dati

Consente di bloccare la sincronizzazione dei dati di lavoro o della scuola da parte di un dispositivo Android o iOS quando si rilevano indizi che indicano che il dispositivo è compromesso.

• Seleziona la casella Blocca dispositivi Android compromessi per bloccare un dispositivo Android se esistono indizi che mostrano che potrebbe essere stato compromesso. Ad esempio, un dispositivo è compromesso se è rooted (una procedura che rimuove le limitazioni dal dispositivo).
• Seleziona la casella Blocca i dispositivi iOS jailbroken per bloccare un dispositivo iOS se esistono indizi che mostrano che è "jailbroken" (una procedura che rimuove le restrizioni dal dispositivo). Quando selezioni questa casella, agli utenti iOS viene richiesto di installare l'app Google Device Policy, se non è già installata sul dispositivo.

_{Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.}