La gestione completa dei dispositivi di proprietà aziendale offre funzionalità di gestione delle app e dei dispositivi. Questa opzione ti consente un controllo granulare dei dati e della sicurezza dei dispositivi, nonché di accedere alla suite di Android con tutte le funzionalità per la gestione delle app.
Ad esempio, con la gestione completa dei dispositivi puoi impostare i requisiti minimi per le password su un dispositivo, cancellare da remoto e bloccare un dispositivo, così come impostare le risposte predefinite alle richieste di autorizzazione delle app. Hai anche il controllo totale sulle app su un dispositivo, inclusa la possibilità di installarle e rimuoverle da remoto.
Quali sono le funzioni supportate dai dispositivi completamente gestiti?
Funzioni principali
Tutti i provider EMM che offrono una gestione completa dei dispositivi supportano le seguenti funzioni principali:
Configurazione del dispositivo
| Funzione | Descrizione |
|---|---|
| Token EMM | Inserisce un token fornito dal tuo EMM per attivare la configurazione della gestione completa dei dispositivi. |
Sicurezza dispositivo
| Funzione | Descrizione |
|---|---|
| Configura le restrizioni per la schermata di blocco | Configura e applica in modo forzato il tipo di passcode (ad esempio PIN/sequenza/password) necessario per sbloccare un dispositivo. |
| Cancella e blocca i dati di lavoro | Blocca e cancella un dispositivo da remoto. |
| Applicazione forzata e automatica della conformità | Limita automaticamente l'accesso a dati e app su dispositivi non conformi alle norme di sicurezza. |
Gestione app
I provider EMM supportano la gestione delle app Android tramite una versione aziendale di Google Play, chiamata versione gestita di Google Play. Con un provider EMM, puoi creare Account Google Play gestiti* per gli utenti. Questi account consentono la distribuzione delle app sui dispositivi completamente gestiti.
| Funzione | Descrizione |
|---|---|
| Visualizza e gestisci il catalogo di app | Visualizza un elenco di app acquistate, app approvate e app private. |
| Distribuisci le app in modo invisibile all'utente | Installa le app in modalità invisibile su un dispositivo senza interazione da parte dell'utente. |
| Scarica le app dalla versione gestita dell'app Google Play | Gli utenti possono installare e aggiornare app approvate per loro tramite la versione gestita dell'app Google Play sul proprio dispositivo. |
| Imposta le configurazioni gestite | Configura app di lavoro per singoli utenti o dispositivi. |
Gestione dispositivi
| Funzione | Descrizione |
|---|---|
| Configura le norme di autorizzazione di runtime predefinite | Imposta la risposta predefinita (messaggio, autorizzazione o rifiuto) per tutte le richieste di autorizzazione di runtime dalle app. |
| Configura norme di autorizzazione di runtime specifiche | Configura la risposta predefinita (messaggio, autorizzazione o rifiuto) per le richieste di autorizzazione di runtime specifiche dalle app. |
Usabilità del dispositivo
| Funzione | Descrizione |
|---|---|
| Configura app predefinite per attività specifiche | Configura l'app predefinita per attività specifiche. Ad esempio, scegli il browser predefinito per aprire i link web. |
Funzioni avanzate
In aggiunta alle funzioni principali riportate sopra, tutti i provider EMM Android Enterprise Recommended che offrono la gestione completa dei dispositivi supportano le seguenti funzioni avanzate:
Configurazione del dispositivo
| Funzione | Descrizione |
|---|---|
| Codice QR | Esegui la scansione di un codice QR fornito dal provider EMM per registrare un dispositivo dalla configurazione guidata. |
| Registrazione zero-touch | Preconfigura i dispositivi utilizzando il portale della registrazione zero-touch. |
Sicurezza dispositivo
| Funzione | Descrizione |
|---|---|
| Configura le restrizioni avanzate per la schermata di blocco | Configura e applica in modo forzato la qualità, la lunghezza e la complessità del passcode necessario per sbloccare un dispositivo. |
| Controlla l'integrità del dispositivo | Convalida l'integrità del dispositivo per determinare se è stato manomesso o modificato. Se la convalida non va a buon fine, configura regole automatizzate (ad esempio, la cancellazione dei dati aziendali). |
| Applicazione di Google Play Protect | La funzione Verifica app di Google Play Protect è attivata per impostazione predefinita ed esegue la scansione delle app per rilevare malware prima e dopo l'installazione. |
| Blocca trasferimenti di dati esterni | Per impedire agli utenti di condividere o trasferire i dati di lavoro, puoi bloccare gli elementi hardware (ad esempio, trasmissione NFC, supporti esterni, archivi USB). |
Gestione app
| Funzione | Descrizione |
|---|---|
| Versione gestita di Google Play nella console di EMM | Accedi alla versione gestita di Google Play direttamente dalla console di EMM per cercare, approvare e gestire le app di lavoro. |
Gestione dispositivi
| Funzione | Descrizione |
|---|---|
| Configura le impostazioni Wi-Fi | Esegui il deployment da remoto delle impostazioni di accesso alla rete Wi-Fi (SSD, password) su un dispositivo. |
| Configura la rete Wi-Fi autenticata con certificato | Esegui il deployment da remoto delle impostazioni Wi-Fi su un dispositivo che include identità, certificati per l'autorizzazione del client e certificati CA. |
| Limita l'accesso agli account autorizzati | Assicura che solo gli account aziendali autorizzati possano interagire con i dati aziendali impedendo agli utenti di aggiungere o modificare account. |
| Gestisci i certificati | Esegui il deployment dei certificati di identità e delle autorità di certificazione su un dispositivo per consentire l'accesso alle risorse aziendali. |
| Gestisci i dettagli avanzati dei certificati | Seleziona i certificati per app specifiche, rimuovi certificati CA e di identità da un dispositivo attivo e impedisci agli utenti di modificare le credenziali nell'archivio chiavi gestito. |
| Abilita la VPN sempre attiva | Abilita la VPN sempre attiva per app specificate in modo che passino sempre attraverso una VPN configurata. |
| Limita i privilegi del ripristino dei dati di fabbrica | Specifica gli account autorizzati a eseguire un ripristino dei dati di fabbrica su un dispositivo. |
Altre funzioni
Il supporto di funzioni aggiuntive varia in base al provider EMM. Per visualizzare le funzioni supportate da uno specifico provider EMM, consulta la directory di soluzioni Android Enterprise.
Configurazione del dispositivo
| Funzione | Descrizione |
|---|---|
| NFC | Invia i dettagli di configurazione a un dispositivo tramite contatto NFC. |
| Account G Suite o Cloud Identity | Configura un dispositivo, inserendo i dettagli dell'account G Suite o Cloud Identity di un utente. |
Sicurezza dispositivo
| Funzione | Descrizione |
|---|---|
| Configura le impostazioni di Smart Lock | Attiva o disattiva metodi Smart Lockspecifici, ad esempio dispositivi Bluetooth attendibili, riconoscimento del volto o riconoscimento vocale. |
| Accedi ai log di sicurezza | Visualizza ed esporta i log di sicurezza per un determinato dispositivo e finestra temporale. |
Gestione app
| Funzione | Descrizione |
|---|---|
| Personalizza la versione gestita dell'app Play dell'utente | Personalizza il layout dello store visualizzato nella versione gestita dell'app Google Play su un dispositivo. |
| Supporta le app private ospitate da Google | Pubblica app private ospitate da Google tramite la console del provider EMM e distribuiscile ai dispositivi. |
| Supporta app private ospitate esternamente | Pubblica app private ospitate esternamente tramite la console del provider EMM e distribuiscile ai dispositivi. |
Gestione dispositivi
| Funzione | Descrizione |
|---|---|
| Blocca la modifica delle impostazioni Wi-Fi | Impedisci agli utenti di creare nuove configurazioni Wi-Fi o di modificare quelle esistenti. |
| Gestisci certificati di terze parti | Distribuisci un'app di gestione dei certificati di terze parti su un dispositivo e concedi all'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito. |
| Controlla l'accesso ai metodi di immissione | Configura i metodi di immissione, ad esempio le tastiere, che un utente può configurare sul proprio dispositivo. |
| Controlla l'accesso ai servizi di accessibilità | Configura i servizi di accessibilità che è possibile attivare su un dispositivo. |
| Imposta le preferenze di condivisione della posizione | Configura le impostazioni di condivisione della posizione del dispositivo (ad esempio alta precisione, basso consumo, solo sensori, opzione disattivata) per le app. |
| Impedisci agli utenti di disinstallare le app | Impedisci agli utenti di disinstallare o di modificare le app tramite Impostazioni. |
| Disattiva le acquisizioni di schermate | Impedisci agli utenti di acquisire screenshot quando utilizzano le app. |
| Disattiva la fotocamera | Impedisci alle app di utilizzare la fotocamera dei dispositivi. |
| Recupera le statistiche di rete | Recupera le statistiche di utilizzo della rete per un dispositivo. |
| Riavvio da remoto | Riavvia un dispositivo da remoto. |
| Gestisci le impostazioni della radio di rete del sistema | Controlla le impostazioni e le norme di utilizzo della radio di rete del sistema. |
| Gestisci le impostazioni audio del sistema | Controlla le funzionalità audio del dispositivo. |
| Gestisci le impostazioni dell'orologio di sistema | Controlla le impostazioni dell'orologio e di fuso orario del dispositivo. Impedisci agli utenti di modificare le impostazioni automatiche del dispositivo. |
Usabilità del dispositivo
| Funzione | Descrizione |
|---|---|
| Personalizza l'interfaccia utente di configurazione del dispositivo | Imposta il colore, il logo e i Termini e condizioni visualizzati durante la configurazione del dispositivo. |
| Personalizza l'interfaccia utente del dispositivo | Personalizza i dispositivi con il branding aziendale. |
| Personalizza il messaggio della schermata di blocco | Imposta un messaggio da mostrare nella schermata di blocco di un dispositivo. |
| Imposta testo guida personalizzato | Specifica il testo guida mostrato a un utente quando tenta di modificare le impostazioni gestite su un dispositivo. |
| Programmazione di aggiornamenti di sistema OTA (over-the-air) | Rimanda gli aggiornamenti di sistema OTA fino a un massimo di 30 giorni e configura periodi di manutenzione periodici per gli aggiornamenti. |
| Personalizza le funzioni della schermata di blocco | Controlla le funzioni accessibili a un utente prima di sbloccare il dispositivo. |
| Recupera segnalazioni di bug | Recupera da remoto le segnalazioni di bug dai dispositivi. |
| Recupera gli indirizzi MAC | Recupera da remoto gli indirizzi MAC dei dispositivi. |
Quali dispositivi Android sono supportati?
Dispositivi con Android Marshmallow (6.0) e versioni successive.
Quali provider EMM supportano la gestione completa dei dispositivi?
I provider EMM che supportano la gestione completa dei dispositivi sono elencati nella directory di soluzioni Android Enterprise.