La gestione completa dei dispositivi di proprietà aziendale offre funzionalità di gestione delle app e dei dispositivi. Questa opzione ti consente un controllo granulare dei dati e della sicurezza dei dispositivi, nonché di accedere alla suite completa di Android con tutte le funzionalità per la gestione delle app.
Ad esempio, con la gestione completa dei dispositivi puoi impostare i requisiti minimi per le password su un dispositivo, cancellare da remoto i dati di un dispositivo e bloccarlo, così come impostare le risposte predefinite alle richieste di autorizzazione delle app. Hai anche il controllo totale sulle app su un dispositivo, inclusa la possibilità di installarle e rimuoverle da remoto.
Quali sono le funzionalità supportate dai dispositivi completamente gestiti?
Funzionalità standard
Tutti i provider EMM che offrono una gestione completa dei dispositivi supportano le seguenti funzionalità standard:
Configurazione del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Token EMM | Inserisci un token fornito dal tuo provider EMM per attivare la configurazione della gestione completa dei dispositivi. |
| NFC | Invia i dettagli di configurazione a un dispositivo tramite contatto NFC. |
Sicurezza del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle restrizioni per la schermata di blocco | Configura e applica in modo forzato il tipo di passcode (ad esempio PIN/sequenza/password) necessario per sbloccare un dispositivo. |
| Cancellazione e blocco dei dati di lavoro | Blocca e cancella un dispositivo da remoto. |
| Applicazione forzata e automatica della conformità | Limita automaticamente l'accesso a dati e app su dispositivi non conformi alle norme di sicurezza. |
| Configurazione delle impostazioni di Smart Lock | Attiva o disattiva metodi Smart Lock specifici, ad esempio dispositivi Bluetooth attendibili, riconoscimento del volto o riconoscimento vocale. |
| Accesso ai log di sicurezza | Visualizza ed esporta i log di sicurezza per un determinato dispositivo e finestra temporale. |
Gestione app
I provider EMM supportano la gestione delle app per Android tramite una versione aziendale di Google Play, chiamata versione gestita di Google Play. Con un provider EMM, puoi creare account Google Play gestiti* per gli utenti. Questi account consentono la distribuzione delle app sui dispositivi completamente gestiti.
| Funzione | Descrizione |
|---|---|
| Visualizzazione e gestione del catalogo di app | Visualizza un elenco di app acquistate, app approvate e app private. |
| Distribuzione delle app in modo invisibile all'utente | Installa le app in modalità invisibile su un dispositivo senza interazione da parte dell'utente. |
| Download delle app dalla versione gestita dell'app Google Play | Gli utenti possono installare e aggiornare app approvate per loro tramite la versione gestita dell'app Google Play sul proprio dispositivo. |
| Impostazione delle configurazioni gestite | Configura app di lavoro per singoli utenti o dispositivi. |
| Personalizzazione della versione gestita dell'app Play degli utenti | Personalizza il layout dello store visualizzato nella versione gestita dell'app Google Play su un dispositivo. |
| Supporto per le app private ospitate da Google | Pubblica app private ospitate da Google tramite la console del provider EMM e distribuiscile ai dispositivi. |
| Supporto per le app private ospitate esternamente | Pubblica app private ospitate esternamente tramite la console del provider EMM e distribuiscile ai dispositivi. |
| Disattivazione delle installazioni di app da piattaforme diverse da Google Play | Le installazioni di app da piattaforme diverse da Google Play e da fonti approvate dall'OEM sono disattivate per impostazione predefinita. |
Gestione dei dispositivi
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle norme di autorizzazione di runtime predefinite | Imposta la risposta predefinita (messaggio, autorizzazione o rifiuto) per tutte le richieste di autorizzazione di runtime dalle app. |
| Configurazione delle norme di autorizzazione di runtime specifiche | Configura la risposta predefinita (messaggio, autorizzazione o rifiuto) per richieste di autorizzazione di runtime specifiche dalle app. |
| Blocco alla modifica delle impostazioni Wi-Fi | Impedisci agli utenti di creare nuove configurazioni Wi-Fi o di modificare quelle esistenti. |
| Controllo dell'accesso ai metodi di immissione | Configura i metodi di immissione, ad esempio le tastiere, che un utente può configurare sul proprio dispositivo. |
| Controllo dell'accesso ai servizi di accessibilità | Configura i servizi di accessibilità che è possibile attivare su un dispositivo. |
| Impostazione delle preferenze di condivisione della posizione | Configura le impostazioni di condivisione della posizione del dispositivo (ad esempio alta precisione, basso consumo, solo sensori, opzione disattivata) per le app. |
| Divieto di disinstallare le app | Impedisci agli utenti di disinstallare o di modificare le app tramite Impostazioni. |
| Disattivazione delle acquisizioni della schermata | Impedisci agli utenti di acquisire screenshot quando utilizzano le app. |
| Disattivazione della fotocamera | Impedisci alle app di utilizzare la fotocamera dei dispositivi. |
| Recupero delle statistiche di rete | Recupera le statistiche sull'utilizzo della rete per un dispositivo. |
| Riavvio da remoto | Riavvia un dispositivo da remoto. |
| Gestione delle impostazioni della radio di rete del sistema | Controlla le impostazioni e le norme di utilizzo della radio di rete del sistema. |
| Gestione delle impostazioni audio del sistema | Controlla le funzionalità audio del dispositivo. |
| Gestione delle impostazioni dell'orologio di sistema | Controlla le impostazioni dell'orologio e di fuso orario del dispositivo. Impedisci agli utenti di modificare le impostazioni automatiche del dispositivo. |
Usabilità del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Impostazione di app predefinite per attività specifiche | Imposta l'app predefinita per attività specifiche. Ad esempio, scegli il browser predefinito per aprire i link web. |
| Personalizzazione dell'interfaccia utente di configurazione del dispositivo | Imposta il colore, il logo e i Termini e condizioni visualizzati durante la configurazione del dispositivo. |
| Personalizzazione dell'interfaccia utente del dispositivo | Personalizza i dispositivi con il branding aziendale. |
| Personalizzazione del messaggio della schermata di blocco | Imposta un messaggio da mostrare nella schermata di blocco di un dispositivo. |
| Impostazione del testo guida personalizzato | Specifica il testo guida mostrato a un utente quando tenta di modificare le impostazioni gestite su un dispositivo. |
| Programmazione di aggiornamenti di sistema OTA (over-the-air) | Rimanda gli aggiornamenti di sistema OTA fino a un massimo di 30 giorni e configura periodi di manutenzione periodici per gli aggiornamenti. |
| Recupero degli indirizzi MAC | Recupera da remoto gli indirizzi MAC dei dispositivi. |
Funzionalità avanzate
In aggiunta alle funzionalità standard riportate sopra, tutti i provider EMM Android Enterprise Recommended che offrono la gestione completa dei dispositivi supportano le seguenti funzionalità avanzate:
Configurazione del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Codice QR | Esegui la scansione di un codice QR fornito dal provider EMM per registrare un dispositivo dalla configurazione guidata. |
| Registrazione zero-touch | Preconfigura i dispositivi utilizzando il portale della registrazione zero-touch. |
Sicurezza del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle restrizioni avanzate per la schermata di blocco | Configura e applica in modo forzato la qualità, la lunghezza e la complessità del passcode necessario per sbloccare un dispositivo. |
| Controlla l'integrità del dispositivo | Convalida l'integrità del dispositivo per determinare se è stato manomesso o modificato. Se la convalida non va a buon fine, configura regole automatizzate (ad esempio, la cancellazione dei dati aziendali). |
| Applicazione di Google Play Protect | La funzione Verifica app di Google Play Protect è attivata per impostazione predefinita ed esegue la scansione delle app per rilevare malware prima e dopo l'installazione. |
| Blocco dei trasferimenti di dati esterni | Per impedire agli utenti di condividere o trasferire i dati di lavoro, puoi bloccare il Bluetooth e gli elementi hardware (ad esempio, Quick Share, trasmissione NFC, supporti esterni, archivio USB). |
Gestione app
| Funzionalità | Descrizione |
|---|---|
| Versione gestita di Google Play nella console di EMM | Accedi alla versione gestita di Google Play direttamente dalla console di EMM per cercare, approvare e gestire le app di lavoro. |
Gestione dei dispositivi
| Funzionalità | Descrizione |
|---|---|
| Configurazione delle impostazioni Wi-Fi | Esegui il deployment da remoto delle impostazioni di accesso alla rete Wi-Fi (SSID, password) su un dispositivo. |
| Configurazione della rete Wi-Fi autenticata con certificato | Esegui il deployment da remoto delle impostazioni Wi-Fi su un dispositivo che includano identità, certificati per l'autorizzazione del client e certificati CA. |
| Limitazione dell'accesso agli account autorizzati | Assicura che solo gli account aziendali autorizzati possano interagire con i dati aziendali impedendo agli utenti di aggiungere o modificare account. |
| Gestione dei certificati | Esegui il deployment dei certificati di identità e delle autorità di certificazione su un dispositivo per consentire l'accesso alle risorse aziendali. |
| Gestione dei dettagli avanzati dei certificati | Seleziona i certificati per app specifiche, rimuovi certificati CA e di identità da un dispositivo attivo e impedisci agli utenti di modificare le credenziali nell'archivio chiavi gestito. |
| Abilitazione della VPN sempre attiva | Abilita la VPN sempre attiva per app specificate in modo che passino sempre attraverso una VPN configurata. |
| Restrizione dei privilegi del ripristino dei dati di fabbrica | Specifica gli account autorizzati a eseguire un ripristino dei dati di fabbrica su un dispositivo. |
| Gestione dei certificati di terze parti |
Distribuisci un'app di gestione dei certificati di terze parti su un dispositivo e concedi all'app l'accesso privilegiato per installare i certificati nell'archivio chiavi gestito. |
Usabilità del dispositivo
| Funzionalità | Descrizione |
|---|---|
| Personalizzazione delle funzionalità della schermata di blocco | Controlla le funzionalità a cui un utente può accedere prima di sbloccare il dispositivo. |
Quali dispositivi Android sono supportati?
Dispositivi con Android Marshmallow (6.0) e versioni successive.
Quali provider EMM supportano la gestione completa dei dispositivi?
I provider EMM che supportano la gestione completa dei dispositivi sono elencati nella directory di soluzioni Android Enterprise.