Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni
In qualità di amministratore, puoi utilizzare la gestione avanzata per avere un maggiore controllo sull'accesso ai dati della tua organizzazione. Puoi limitare le funzionalità relative ai dispositivi mobili, ad esempio le notifiche sulla schermata di blocco, richiedere la crittografia dei dispositivi, gestire le app sui dispositivi Android, iPhone e iPad nonché cancellare i dati da un dispositivo.
Requisiti
- I dispositivi devono supportare la Gestione dispositivi mobili avanzata. Consulta i requisiti dei dispositivi.
- Per gestire iPhone e iPad, segui la procedura per configurare un certificato per le notifiche push di Apple.
- È possibile applicare la Gestione dispositivi mobili avanzata a un solo Account Google per dispositivo.
- L'utente deve avere una licenza che supporta la Gestione dispositivi mobili avanzata. Se attivi la Gestione dispositivi mobili avanzata per un utente la cui licenza non la supporta, ai dispositivi dell'utente si applicano solo le impostazioni supportate per la Gestione dispositivi mobili di base.
- Per consentirti di gestirle, gli utenti devono installare un'app per i criteri relativi ai dispositivi sui propri dispositivi.
- Gli utenti Android non devono installare manualmente l'app. Seguiranno invece le istruzioni sullo schermo. Per maggiori dettagli, vedi Configurare Google Workspace su un dispositivo Android. Durante l'installazione, agli utenti viene richiesto di configurare un profilo di lavoro se il loro dispositivo lo supporta.
- Per i dispositivi iOS registrati dagli utenti, gli utenti ricevono una richiesta di installazione durante la configurazione.
- Gli utenti di iOS potrebbero anche ricevere una richiesta di installazione di un profilo di configurazione. Per ulteriori informazioni sul profilo e su come gestisce le informazioni degli utenti, vedi Formazione e guida per i dispositivi mobili.
Passaggio 1. Attiva la gestione avanzata dei dispositivi mobili
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviDispositivi mobili ed endpointImpostazioniUniversali.
- Fai clic su GeneraliGestione dispositivi mobili.
- (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
- Attiva Gestione dispositivi mobili avanzata:
- Se vuoi utilizzare la gestione avanzata per tutti i dispositivi supportati e hai configurato un certificato per le notifiche Apple push, seleziona Avanzata. Questa opzione non è disponibile se il certificato per le notifiche Apple push non è stato configurato, anche se non gestisci dispositivi iOS.
- Se vuoi attivare la gestione avanzata per alcune piattaforme o se non gestisci dispositivi iOS, seleziona Personalizzata. Quindi, seleziona Avanzato per le piattaforme che ti interessano. Se non è stato configurato un certificato per le notifiche Apple push, l'opzione Avanzato non è disponibile per iOS.
-
Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.
- Se viene visualizzato un messaggio di richiesta di attivazione della sincronizzazione su dispositivi mobili, fai clic su Vai a Sincronizza sul dispositivo mobile. Seleziona le caselle corrispondenti ai dispositivi a cui vuoi consentire di sincronizzare i dati di lavoro e fai clic su Salva.
- Se vuoi gestire dispositivi e app iOS, crea un certificato per le notifiche push Apple. Devi rinnovare questo certificato annualmente.
Passaggio 2: configura i requisiti relativi alle password e all'approvazione
Prima di iniziare: comunica agli utenti che intendi gestire i dispositivi mobili che utilizzano per il lavoro. Informali dei criteri che imposti, inclusi i requisiti relativi alle password.
- Imposta requisiti relativi alle password per i dispositivi mobili gestiti. Puoi impostare la lunghezza della password, richiedere caratteri speciali e impostare una scadenza.
- Per esaminare i dispositivi prima che possano accedere ai dati di lavoro, richiedi l'approvazione dell'amministratore per i dispositivi mobili.
Passaggio 3: configura i dispositivi mobili di proprietà dell'azienda
Ignora questo passaggio se non hai dispositivi di proprietà dell'azienda.
Per Android
- Crea un inventario dei dispositivi di proprietà dell'azienda.
- Esegui il deployment dei dispositivi Android con la registrazione zero-touch.
Per iPhone e iPad
Passaggio 4: proteggi i dati dell'organizzazione
Per proteggere meglio i dati della tua organizzazione, utilizza le impostazioni di gestione avanzata in base alle necessità o ai requisiti della tua organizzazione.
Impostazioni consigliate
Impostazioni universali (tutti i dispositivi mobili)
- Blocca i dispositivi compromessi
- Richiedi crittografia dispositivo
- Cancella automaticamente i dati dei dispositivi che non vengono sincronizzati entro un determinato periodo
- Blocca i dispositivi non conformi al CTS di Android
- Non consentire la disattivazione della verifica delle applicazioni
- Non consentire il trasferimento di file tramite USB
- Non consentire app provenienti da fonti sconosciute
- Non consentire la visualizzazione dei dettagli delle notifiche nella schermata di blocco
- Non consentire agenti di attendibilità (nelle impostazioni della schermata di blocco)
- Non consentire la visualizzazione dei dettagli delle notifiche nella schermata di blocco
- Non consentire alle app gestite di archiviare i dati su iCloud
- Richiedi la crittografia per i backup se consenti i backup dei dispositivi
Passaggi successivi
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.