Applicare impostazioni universali per i dispositivi mobili e gli endpoint

Versioni supportate per questa funzionalità: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Enterprise Essentials ed Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Confronta la tua versione

In qualità di amministratore, puoi impostare il tipo di gestione e i requisiti relativi alle password per i dispositivi mobili nella tua organizzazione. Inoltre, puoi applicare in modo forzato criteri di sicurezza, ad esempio: metodi di accesso ai dati, crittografia, approvazione dei dispositivi ed efficacia delle password.

Attivare o disattivare le impostazioni universali

Prima di iniziare:se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiImpostazioni e poiUniversale

    È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

  2. Fai clic su una categoria di impostazioni e poi su un'impostazione (ad esempio Sicurezza e poi Approvazioni dispositivo). Scopri di più sulle impostazioni più avanti in questa pagina.
  3. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato.
  4. Seleziona o deseleziona la casella appropriata per attivare o disattivare l'impostazione. Alcune impostazioni hanno più di un'opzione che puoi attivare o disattivare.
  5. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Indice delle impostazioni universali

Generale

Queste impostazioni ti consentono di specificare le preferenze di gestione dei dispositivi e i requisiti relativi alle password per i dispositivi mobili.

Gestione dei dispositivi mobili

Consente di configurare il tipo di gestione dei dispositivi mobili per i dispositivi della tua organizzazione, Puoi impostare diversi tipi di gestione per piattaforme di dispositivi e unità organizzative specifiche.

La Gestione dispositivi mobili di base è attiva per impostazione predefinita.

Requisiti delle password

Supportata solo per i dispositivi mobili

Consente di rendere obbligatoria l'impostazione di una password sui dispositivi mobili gestiti.

Per maggiori dettagli, vedi Impostare requisiti relativi alle password per i dispositivi mobili gestiti.

Accesso ai dati

Queste impostazioni ti consentono di specificare le preferenze per la condivisione dei segnali di Chrome, la verifica degli endpoint, l'attivazione dell'Assistente Google e la sincronizzazione dei dati aziendali o scolastici degli utenti sui dispositivi mobili.

Condivisione degli indicatori di Chrome

Raccoglie gli indicatori del dispositivo dal browser Chrome, direttamente dal browser, tramite l'estensione Endpoint Verification o entrambi. Quando la casella Raccogli gli indicatori del dispositivo direttamente dal browser Chrome è selezionata, puoi ottenere informazioni sul dispositivo, come dettagli del sistema operativo, stato della crittografia e stato del blocco schermo.

Quando la condivisione degli indicatori di Chrome è attiva, la sincronizzazione del profilo Chrome segnala gli indicatori di sicurezza del dispositivo, che sono elencati come dispositivi fondamentali nella Console di amministrazione. Per maggiori dettagli, vedi Attivare o disattivare la condivisione dei segnali di Chrome.

Verifica degli endpoint

Quando la casella Raccogli gli indicatori dei dispositivi utilizzando la verifica degli endpoint è selezionata, puoi ricevere informazioni dettagliate su quei dispositivi, ad esempio il sistema operativo e l'utente. La verifica degli endpoint è obbligatoria anche per utilizzare le regole di accesso sensibile al contesto.

Se disattivi la verifica degli endpoint, ma hai configurato regole di accesso sensibile al contesto, gli utenti potrebbero non essere in grado di accedere ai loro account gestiti sui loro dispositivi.

Scopri di più sulla verifica degli endpoint

Android Sync

Consente la sincronizzazione dei dati di lavoro o della scuola degli utenti sui dispositivi Android gestiti.

Per bloccare l'accesso ai dati di lavoro o della scuola sui dispositivi Android, deseleziona la casella Consenti la sincronizzazione dei dati di lavoro sui dispositivi Android. In questo caso, gli utenti non potranno utilizzare i dati di lavoro o della scuola nelle app Google come Gmail, Calendar o Drive, ma potranno comunque accedere a questi dati tramite le app web in un browser installato sul dispositivo.

iOS Sync

Consente la sincronizzazione dei dati di lavoro o della scuola degli utenti su iPhone e iPad gestiti.

Per bloccare l'accesso ai dati di lavoro o della scuola su iPhone e iPad, deseleziona la casella Consenti la sincronizzazione dei dati di lavoro sui dispositivi iOS. In questo caso, gli utenti non potranno utilizzare i dati di lavoro o della scuola nelle app Google come Gmail, Calendar o Drive, ma potranno comunque accedere a questi dati nei modi seguenti:

  • Tramite app web in un browser installato sul dispositivo.
  • Se hai attivato IMAP, tramite app di terze parti come le app Apple iOS integrate o Microsoft Outlook.
  • Se attivi Google Sync (impostazione successiva), tramite le app Apple iOS integrate.

Google Sync (solo Google Workspace)

Impostazione supportata su iPhone e iPad, Windows Phone, Windows Mobile e BlackBerry 10

Consente agli utenti di sincronizzare la posta, i contatti e i calendari di lavoro o della scuola con i propri dispositivi mobili tramite Microsoft Exchange ActiveSync.

Nota:Google Sync non supporta l'autenticazione OAuth né l'autenticazione a due fattori o i token di sicurezza. Per una migliore protezione dei dati della tua organizzazione, ti consigliamo di eseguire la transizione dell'organizzazione da Google Sync.

Quando attivi Google Sync, puoi anche configurare quanto segue:

  • Limita gli indirizzi IP attraverso i quali gli utenti possono accedere a Google Sync.

    Consente agli utenti di accedere alla posta, ai calendari e ai contatti di Google Workspace sui dispositivi mobili solo tramite gli indirizzi IP indicati da te.

    Nella casella Lista consentita IP Google Sync, aggiungi gli indirizzi IP (maschere) attraverso i quali gli utenti possono accedere alla posta, ai calendari e ai contatti di Google Workspace. Per aggiungere più di un indirizzo IP, inserisci un intervallo IP in notazione CIDR. In alternativa, separa ciascun indirizzo IP con una virgola.

    Questa opzione è disattivata per impostazione predefinita. Attivala solo se è necessaria per la tua organizzazione, ad esempio se deve utilizzare un proxy Microsoft Exchange ActiveSync per limitare le modalità di accesso da parte degli utenti ai dati di lavoro sui dispositivi mobili. L'organizzazione potrebbe dover indirizzare le proprie connessioni ActiveSync tramite server per la gestione dei dispositivi separati (server proxy).

  • Abilita automaticamente l'impostazione Elimina email sui dispositivi Google Sync. Quando questa impostazione non è attiva sui dispositivi, Gmail archivia le email anziché eliminarle. Scopri di più

  • Consenti la sincronizzazione automatica dei dispositivi Android e iOS durante il roaming. La sincronizzazione automatica può aumentare i costi relativi alle connessioni dati.

    Quando deselezioni la casella Attiva la sincronizzazione automatica durante il roaming, gli utenti possono comunque sincronizzare manualmente i propri dispositivi durante il roaming.

Assistente Google

Supportato per iPhone, iPad e Android 4.1 Jelly Bean e versioni successive.

Consente agli utenti di utilizzare Discover con il proprio account gestito sul proprio dispositivo. Scopri di più su Discover.

Nota: gli amministratori delle organizzazioni Google Workspace for Education devono ottenere il consenso dei genitori degli utenti di età inferiore a 18 anni per abilitare Voice Match e Face Match. Per maggiori dettagli, vai a Gestire Voice Match e Face Match.

Sicurezza

Queste impostazioni ti consentono di specificare le preferenze per le approvazioni dei dispositivi e le misure di sicurezza dei dispositivi. Per applicare queste impostazioni ai dispositivi mobili, vedi Configurare la gestione dei dispositivi mobili avanzata.

Approvazioni dispositivo

Impostazione supportata per i dispositivi mobili sottoposti alla gestione avanzata, per i dispositivi Google Sync e per gli endpoint sottoposti alla verifica degli endpoint

Consente di rendere obbligatoria l'approvazione dei dispositivi da parte di un amministratore prima che gli utenti possano accedere ai propri dati di lavoro o della scuola.

Per maggiori dettagli, vedi Richiedere l'approvazione dell'amministratore per l'accesso al dispositivo.

Fotocamera

Impostazione supportata per iPhone e iPad, Android 4.0 Ice Cream Sandwich e versioni successive e Microsoft Windows Phone

Consente agli utenti di utilizzare la fotocamera del proprio dispositivo.

Per bloccare completamente l'utilizzo della fotocamera, deseleziona la casella Consenti fotocamera. Gli utenti di dispositivi Android con profili di lavoro possono in ogni caso utilizzare la videocamera con app personali.

Crittografia

È supportata per dispositivi con Android 3.0 Honeycomb e versioni successive che utilizzano Android Sync e per dispositivi iOS che utilizzano iOS Sync o Google Sync. Per altri dispositivi e app di terze parti, contatta il produttore del dispositivo o lo sviluppatore dell'app.

Consente di rendere obbligatoria la crittografia dei dati sui dispositivi in modo che possano essere letti solo quando il dispositivo è sbloccato. La crittografia rafforza la protezione in caso di smarrimento o furto del dispositivo. Lo sblocco di un dispositivo comporta la decriptazione dei dati.

Dispositivi di proprietà dell'azienda inattivi (solo Android)

Supportato per i dispositivi Android di proprietà dell'azienda

Se selezionata, invia un report mensile sui dispositivi Android di proprietà aziendale che non hanno eseguito la sincronizzazione dei dati di lavoro negli ultimi 30 giorni. I report vengono inviati automaticamente a tutti i super amministratori dell'organizzazione. Per inviare i report ad altre persone, inserisci gli indirizzi email nella casella di testo.

Per maggiori dettagli, vedi Ricevere un report sui dispositivi aziendali inattivi.

Dispositivi compromessi

Impostazione supportata per i dispositivi Android, iPhone e iPad che utilizzano iOS Sync per la sincronizzazione dei dati

Consente di bloccare la sincronizzazione dei dati di lavoro o della scuola da parte di un dispositivo Android o iOS quando si rilevano indizi che indicano che il dispositivo è compromesso.

  • Seleziona la casella Blocca dispositivi Android compromessi per bloccare un dispositivo Android se esistono indizi che mostrano che potrebbe essere stato compromesso. Ad esempio, un dispositivo è compromesso se è rooted (una procedura che rimuove le limitazioni dal dispositivo).
  • Seleziona la casella Blocca i dispositivi iOS jailbroken per bloccare un dispositivo iOS se esistono indizi che mostrano che è "jailbroken" (una procedura che rimuove le limitazioni dal dispositivo). Quando selezioni questa casella, agli utenti iOS viene richiesto di installare l'app Google Device Policy, se non è già installata sul dispositivo.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.