La gestione dedicata è un'estensione della gestione completa dei dispositivi. Puoi bloccare i dispositivi dedicati in modo che usino una singola app (o più app) al fine di eseguire specifiche funzioni per dipendenti o clienti. Ciò include gestione dell'inventario, servizi kiosk per accoglienza e segnaletica digitale. Puoi anche applicare in modo forzato norme di sicurezza estese sui dispositivi dedicati per impedire agli utenti di uscire dalle app e accedere alla schermata Home di un dispositivo.
Quali funzionalità supportano i dispositivi dedicati?
Funzionalità standard
Tutti i provider EMM che offrono una gestione dei dispositivi dedicata supportano le seguenti funzionalità standard:
Configurazione del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Token EMM | Inserisci un token fornito dal tuo provider EMM per attivare la configurazione della gestione completa dei dispositivi. |
| NFC | Invia i dettagli di configurazione a un dispositivo tramite contatto NFC. |
Sicurezza del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle restrizioni per la schermata di blocco | Configura e applica in modo forzato il tipo di passcode (ad esempio PIN/sequenza/password) necessario per sbloccare un dispositivo. |
| Divieto di uscire dai dispositivi bloccati | Impedisci agli utenti di uscire dai dispositivi dedicati bloccati per attivare altre azioni. |
| Cancellazione e blocco dei dati di lavoro | Blocca e cancella un dispositivo da remoto. |
| Applicazione forzata e automatica della conformità | Limita automaticamente l'accesso a dati e app su dispositivi non conformi alle norme di sicurezza. |
| Configurazione delle impostazioni di Smart Lock | Attiva o disattiva metodi Smart Lock specifici, ad esempio dispositivi Bluetooth attendibili, riconoscimento del volto o riconoscimento vocale. |
| Accesso ai log di sicurezza | Visualizza ed esporta i log di sicurezza per un determinato dispositivo e finestra temporale. |
Gestione app
I provider EMM supportano la gestione delle app per Android tramite una versione aziendale di Google Play, chiamata versione gestita di Google Play. Con un provider EMM, puoi creare account Google Play gestiti per i tuoi dispositivi. Questi account consentono la distribuzione di app sui dispositivi dedicati.
| Funzione | Descrizione |
|---|---|
| Visualizzazione e gestione del catalogo di app | Visualizza un elenco di app acquistate, app approvate e app private. |
| Distribuzione delle app in modo invisibile all'utente | Installa le app in modalità invisibile su un dispositivo senza interazione da parte dell'utente. |
| Impostazione delle configurazioni gestite | Configura app di lavoro per singoli utenti o dispositivi. |
| Supporto per le app private ospitate da Google | Pubblica app private ospitate da Google tramite la console del provider EMM e distribuiscile ai dispositivi. |
| Supporto per le app private ospitate esternamente | Pubblica app private ospitate esternamente tramite la console del provider EMM e distribuiscile ai dispositivi. |
| Disattivazione delle installazioni di app da piattaforme diverse da Google Play | Le installazioni di app da piattaforme diverse da Google Play e da fonti approvate dall'OEM sono disattivate per impostazione predefinita. |
| Blocco delle app sullo schermo dei dispositivi dedicati | Blocca una o più app sullo schermo di un dispositivo dedicato e assicurati che gli utenti non possano uscire dall'app. |
Gestione dispositivi
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle norme di autorizzazione di runtime predefinite | Imposta la risposta predefinita (messaggio, autorizzazione o rifiuto) per tutte le richieste di autorizzazione di runtime dalle app. |
| Configurazione delle norme di autorizzazione di runtime specifiche | Configura la risposta predefinita (messaggio, autorizzazione o rifiuto) per richieste di autorizzazione di runtime specifiche dalle app. |
| Blocco alla modifica delle impostazioni Wi-Fi | Impedisci agli utenti di creare nuove configurazioni Wi-Fi o di modificare quelle esistenti. |
| Controllo dell'accesso ai metodi di immissione | Configura i metodi di immissione, ad esempio le tastiere, che un utente può configurare sul proprio dispositivo. |
| Controllo dell'accesso ai servizi di accessibilità | Configura i servizi di accessibilità che è possibile attivare su un dispositivo. |
| Impostazione delle preferenze di condivisione della posizione | Configura le impostazioni di condivisione della posizione del dispositivo (ad esempio alta precisione, basso consumo, solo sensori, opzione disattivata) per le app. |
| Divieto di disinstallare le app | Impedisci agli utenti di disinstallare o di modificare le app tramite Impostazioni. |
| Disattivazione delle acquisizioni della schermata | Impedisci agli utenti di acquisire screenshot quando utilizzano le app. |
| Disattivazione della fotocamera | Impedisci alle app di utilizzare la fotocamera dei dispositivi. |
| Recupero delle statistiche di rete | Recupera le statistiche sull'utilizzo della rete per un dispositivo. |
| Riavvio da remoto | Riavvia un dispositivo da remoto. |
| Gestione delle impostazioni della radio di rete del sistema | Controlla le impostazioni e le norme di utilizzo della radio di rete del sistema. |
| Gestione delle impostazioni audio del sistema | Controlla le funzionalità audio del dispositivo. |
| Gestione delle impostazioni dell'orologio di sistema | Controlla le impostazioni dell'orologio e di fuso orario del dispositivo. Impedisci agli utenti di modificare le impostazioni automatiche del dispositivo. |
Usabilità del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Impostazione di app predefinite per attività specifiche | Imposta l'app predefinita per attività specifiche. Ad esempio, scegli il browser predefinito per aprire i link web. |
| Personalizzazione dell'interfaccia utente di configurazione del dispositivo | Imposta il colore, il logo e i Termini e condizioni visualizzati durante la configurazione del dispositivo. |
| Personalizzazione del messaggio della schermata di blocco | Imposta un messaggio da mostrare nella schermata di blocco di un dispositivo. |
| Impostazione del testo guida personalizzato | Specifica il testo guida mostrato a un utente quando tenta di modificare le impostazioni gestite su un dispositivo. |
| Programmazione di aggiornamenti di sistema OTA (over-the-air) | Rimanda gli aggiornamenti di sistema OTA fino a un massimo di 30 giorni e configura periodi di manutenzione periodici per gli aggiornamenti. |
| Recupero degli indirizzi MAC | Recupera da remoto gli indirizzi MAC dei dispositivi. |
Funzionalità avanzate
In aggiunta alle funzioni principali riportate sopra, tutti i provider EMM Android Enterprise Recommended che offrono la gestione dei dispositivi dedicata supportano le seguenti funzioni avanzate:
Configurazione del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Codice QR | Esegui la scansione di un codice QR fornito dal provider EMM per registrare un dispositivo dalla configurazione guidata. |
| Registrazione zero-touch | Preconfigura i dispositivi utilizzando il portale della registrazione zero-touch. |
Sicurezza del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle restrizioni avanzate per la schermata di blocco | Configura e applica in modo forzato la qualità, la lunghezza e la complessità del passcode necessario per sbloccare un dispositivo. |
| Controlla l'integrità del dispositivo | Convalida l'integrità del dispositivo per determinare se è stato manomesso o modificato. Se la convalida non va a buon fine, configura regole automatizzate (ad esempio, la cancellazione dei dati aziendali). |
| Blocco dei trasferimenti di dati esterni | Per impedire agli utenti di condividere o trasferire i dati di lavoro, puoi bloccare il Bluetooth e gli elementi hardware (ad esempio, Quick Share, trasmissione NFC, supporti esterni, archivio USB). |
Gestione dispositivi
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle impostazioni Wi-Fi | Esegui il deployment da remoto delle impostazioni di accesso alla rete Wi-Fi (SSID, password) su un dispositivo. |
| Configurazione della rete Wi-Fi autenticata con certificato | Esegui il deployment da remoto delle impostazioni Wi-Fi su un dispositivo che includano identità, certificati per l'autorizzazione del client e certificati CA. |
| Limitazione dell'accesso agli account autorizzati | Assicura che solo gli account aziendali autorizzati possano interagire con i dati aziendali impedendo agli utenti di aggiungere o modificare account. |
| Gestione dei certificati | Esegui il deployment dei certificati di identità e delle autorità di certificazione su un dispositivo per consentire l'accesso alle risorse aziendali. |
| Gestione dei dettagli avanzati dei certificati | Seleziona i certificati per app specifiche, rimuovi certificati CA e di identità da un dispositivo attivo e impedisci agli utenti di modificare le credenziali nell'archivio chiavi gestito. |
| Abilitazione della VPN sempre attiva | Abilita la VPN sempre attiva per app specificate in modo che passino sempre attraverso una VPN configurata. |
| Restrizione dei privilegi del ripristino dei dati di fabbrica | Specifica gli account autorizzati a eseguire un ripristino dei dati di fabbrica su un dispositivo. |
| Gestione dei certificati di terze parti |
Distribuisci un'app di gestione dei certificati di terze parti su un dispositivo e concedi all'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito. |
Usabilità del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Recupero delle segnalazioni di bug | Recupera da remoto le segnalazioni di bug dei dispositivi. |
Quali dispositivi Android sono supportati?
Android 5.1 Lollipop e versioni successive
Quali provider EMM supportano la gestione dedicata dei dispositivi?
I provider EMM che supportano la gestione dedicata dei dispositivi sono elencati nella directory di soluzioni Android Enterprise.