Per gestire i dispositivi che utilizzi per il lavoro o la scuola, visita questa pagina.
Versioni supportate per queste funzionalità (salvo diversa indicazione): Frontline Starter, Frontline Standard e Frontline Plus; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Education Plus ed Endpoint Education Upgrade; Essentials, Enterprise Essentials ed Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Confronta la tua versioneIn qualità di amministratore, puoi specificare i dispositivi da cui gli utenti possono accedere ai dati di lavoro approvandoli, bloccandoli o eliminandoli nella Console di amministrazione. Le azioni disponibili dipendono dal tipo di dispositivo (mobile o endpoint) e dal tipo di gestione.
Stati predefiniti e opzioni di gestione del dispositivo
| Tipo di gestione o dispositivo | Stato predefinito e opzioni |
|---|---|
| Gestione dispositivi mobili di base | Approvato per impostazione predefinita. Per impedire a un dispositivo di sincronizzare i dati, puoi bloccarlo. Per richiedere all'utente di accedere di nuovo, puoi eliminare il dispositivo. |
| Gestione di base | Approvato per impostazione predefinita. Per richiedere all'utente di accedere di nuovo, puoi eliminare il dispositivo. |
| Gestione dei dispositivi mobili avanzata |
Approvato per impostazione predefinita, a meno che non richiedi l'approvazione dell'amministratore. Quando è richiesta l'approvazione dell'amministratore, i dispositivi vengono bloccati per impostazione predefinita e aggiunti all'elenco dei dispositivi in attesa di approvazione. Per impedire a un dispositivo di sincronizzare i dati, puoi bloccarlo. Per richiedere all'utente di accedere di nuovo, puoi eliminare il dispositivo. Se la tua versione è supportata, puoi configurare una regola di gestione dei dispositivi per approvare e bloccare automaticamente i dispositivi. |
| Verifica degli endpoint |
Approvato per impostazione predefinita, a meno che non richiedi l'approvazione dell'amministratore. Quando l'approvazione è in attesa o il dispositivo è bloccato, i dispositivi possono comunque sincronizzare i dati a meno che non crei livelli di accesso sensibile al contesto per bloccare l'accesso in base al tag di stato del dispositivo. |
| Google Drive per computer | Approvato per impostazione predefinita. Nota:poiché i dispositivi che utilizzano Drive for computer sono approvati per impostazione predefinita, non viene inserita alcuna voce nei log di controllo. Puoi limitare Drive per computer ai dispositivi di proprietà dell'azienda o implementare una policy di accesso sensibile al contesto per applicare controlli di sicurezza aggiuntivi. |
| Provider di credenziali Google per Windows (GCPW) | Approvato per impostazione predefinita. Non supporta il blocco e lo sblocco. |
| Gestione dei dispositivi Windows | Approvato per impostazione predefinita, a meno che non richiedi l'approvazione dell'amministratore. Quando l'approvazione è in attesa o il dispositivo è bloccato, gli utenti non possono registrarlo di nuovo. |
| Dispositivi per la smart home | Approvato per impostazione predefinita. Il blocco e lo sblocco non sono supportati. Per richiedere all'utente di aggiungere di nuovo il proprio account, puoi eliminare il dispositivo. |
Nota:l'eliminazione di un dispositivo dall'elenco dei dispositivi non rimuove i dati di lavoro (ad eccezione di iOS). Per rimuovere tutti i dati di lavoro da un dispositivo, puoi cancellare l'account o tutti i dati che contiene.
Vai alle istruzioni
Approvare un dispositivo
Non supportato per i dispositivi mobili con Gestione dispositivi mobili di base o per gli endpoint sottoposti alla gestione di base o con GCPW
Quando approvi un dispositivo, questo può sincronizzare i dati di Google con le seguenti eccezioni:
| Tipo di gestione | Comportamento dell'approvazione |
|---|---|
| Verifica degli endpoint | Il dispositivo è approvato. L'approvazione aggiunge un tag che puoi utilizzare per configurare i livelli di accesso con l'accesso sensibile al contesto. |
| Gestione dei dispositivi Windows | Il dispositivo è autorizzato a sincronizzare i criteri relativi ai dispositivi. Un dispositivo in attesa di approvazione può comunque accedere ai dati di Google. |
Queste istruzioni spiegano come approvare manualmente i dispositivi. Se la tua versione è supportata, puoi configurare una regola per l'approvazione automatica dei dispositivi.
-
Nella Console di amministrazione Google, vai a Menu
Dispositivi
Dispositivi mobili ed endpoint
Approvazioni dispositivo. È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.
- Controlla l'elenco dei dispositivi che hanno richiesto l'accesso ai dati aziendali.
- Scegli un'opzione:
- Per consentire ai dispositivi di accedere ai dati di lavoro e contrassegnare i dispositivi con verifica endpoint come approvati, selezionali e fai clic su Altro
Approva dispositivi. - Per impedire ai dispositivi di accedere ai dati di lavoro e per contrassegnare i dispositivi con verifica endpoint come bloccati, selezionali e fai clic su Blocca dispositivo
.
- Per consentire ai dispositivi di accedere ai dati di lavoro e contrassegnare i dispositivi con verifica endpoint come approvati, selezionali e fai clic su Altro
Bloccare un dispositivo
Non disponibile per gli endpoint sottoposti a gestione di base o con GCPW
Quando blocchi un dispositivo, questo non può sincronizzare i dati di Google, con le seguenti eccezioni:
| Tipo di gestione | Comportamento del blocco |
|---|---|
| Verifica degli endpoint | Il dispositivo può ugualmente sincronizzare i dati di Google, a meno che l'accesso non sia bloccato da un criterio di accesso sensibile al contesto. |
| Google Drive per computer | L'utente viene disconnesso da Drive per computer e non può accedere a Drive per computer da quel dispositivo. |
| Gestione dei dispositivi Windows |
L'utente non potrà registrare di nuovo un dispositivo. Se un dispositivo è già registrato, il blocco non ha alcun effetto, a meno che il dispositivo non abbia anche GCPW. Se il dispositivo ha GCPW, viene bloccato finché l'utente non accede quando è connesso a internet. |
Queste istruzioni spiegano come bloccare manualmente i dispositivi. Se la tua versione è supportata, puoi configurare una regola per il blocco automatico dei dispositivi.
-
Nella Console di amministrazione Google, vai a Menu
Dispositivi
Dispositivi mobili ed endpoint
Dispositivi.È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.
- Posiziona il cursore sul dispositivo nell'elenco e fai clic su Blocca dispositivo
.
- Fai clic su Cambia.
Se l'account associato a un dispositivo è archiviato o sospeso, non puoi bloccare il dispositivo.
I dispositivi bloccati rimangono nell'elenco dei dispositivi finché non li elimini. Potrebbe essere visualizzato un messaggio che indica che non è possibile bloccare un dispositivo. Per maggiori dettagli, fai clic sul messaggio. Per tentare di nuovo di bloccare il dispositivo, fai clic su Riprova.
Sbloccare un dispositivo
Non disponibile per gli endpoint sottoposti a gestione di base o con GCPW
Lo sblocco è disponibile per i dispositivi che sono stati bloccati da un amministratore o automaticamente da una regola di sicurezza. Il comportamento dello sblocco è analogo a quello dell'approvazione.
Puoi esaminare lo stato di un dispositivo nella Console di amministrazione nella pagina dei dettagli del dispositivo. Per maggiori dettagli su quando il dispositivo è stato bloccato e per mezzo di quale amministratore o regola, consulta gli eventi dei log del dispositivo.
-
Nella Console di amministrazione Google, vai a Menu
Dispositivi
Dispositivi mobili ed endpoint
Dispositivi.È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.
- Posiziona il cursore del mouse sul dispositivo nell'elenco e fai clic su Sblocca dispositivo
. Lo stato del dispositivo cambia da Bloccato a Conforme o Non conforme, a seconda della conformità con i criteri dell'organizzazione.
Eliminazione di un dispositivo
Per interrompere temporaneamente la sincronizzazione dei dati di lavoro con un dispositivo, puoi eliminarlo. Quando elimini un dispositivo:
- Il dispositivo viene rimosso dall'elenco e, nella maggior parte dei casi, non potrà sincronizzare i dati di lavoro fino a quando l'utente non esegue nuovamente l'accesso.
- Se si tratta di un computer di proprietà dell'azienda, l'assegnazione del dispositivo all'utente viene annullata, ma il dispositivo viene mantenuto nell'inventario dei dispositivi di proprietà dell'azienda come dispositivo non assegnato.
- I dati di lavoro non vengono rimossi (ad eccezione di iOS). Per rimuovere tutti i dati di lavoro da un dispositivo, puoi cancellare l'account o tutti i dati che contiene.
L'impatto sull'utente dipende dalla piattaforma e dal tipo di gestione del dispositivo:
| Tipo di gestione o dispositivo | Comportamento dell'eliminazione |
|---|---|
| Gestione dispositivi mobili di base |
I dati di lavoro esistenti rimangono sul dispositivo e il profilo dell'utente viene rimosso. I dati non vengono sincronizzati finché l'utente non aggiunge di nuovo il proprio account. |
| Gestione dei dispositivi mobili avanzata (Android) | L'utente deve registrarsi nuovamente. Dopo aver eseguito l'accesso, il dispositivo si sincronizza di nuovo, a meno che tu non ne richieda l'approvazione. |
| Gestione dispositivi mobili avanzata (iOS) | L'Account Google che l'utente utilizza per il lavoro o per la scuola viene rimosso dal dispositivo e i dati di lavoro esistenti vengono eliminati. Le licenze VPP assegnate al dispositivo vengono revocate.
Nota:non eliminare i dispositivi iOS di proprietà dell'azienda direttamente dall'elenco. Elimina invece il dispositivo in Apple Business Manager o Apple School Manager. Alla sincronizzazione successiva, se il dispositivo eliminato è registrato in Gestione degli endpoint Google, viene convertito in modalità non supervisionata e viene creato un nuovo evento di log. |
| Google Sync (iOS) | L'Account Google dell'utente viene rimosso dal dispositivo, ma non i dati di lavoro esistenti. I dati non vengono sincronizzati finché l'utente non aggiunge di nuovo il proprio account. |
| Gestione di base |
I dati di lavoro esistenti rimangono sul dispositivo. L'utente ha effettuato la disconnessione dal suo account di lavoro sul dispositivo. Il dispositivo viene riaggiunto all'elenco dopo la sincronizzazione successiva, anche se l'utente non ha effettuato l'accesso. Se il dispositivo rimane inattivo per 180 giorni viene rimosso dall'elenco. |
| Verifica degli endpoint | Il dispositivo viene aggiunto di nuovo all'elenco dopo la sincronizzazione successiva, a meno che tu non imposti un criterio di accesso sensibile al contesto. In questo caso, il dispositivo potrebbe richiedere l'approvazione per sincronizzare nuovamente i dati. |
| Google Drive per computer | Il dispositivo viene aggiunto nuovamente all'elenco dopo la sincronizzazione successiva. |
| GCPW e gestione dei dispositivi Windows | Il dispositivo viene aggiunto nuovamente all'elenco dopo la sincronizzazione successiva. |
| Dispositivi per la smart home | L'Account Google che l'utente utilizza per lavoro viene rimosso dal dispositivo e dagli altri dispositivi per la smart home associati. |
Per eliminare un dispositivo dall'elenco Dispositivi:
-
Nella Console di amministrazione Google, vai a Menu
Dispositivi
Dispositivi mobili ed endpoint
Dispositivi.È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.
- Per eliminare un solo dispositivo, selezionalo e fai clic su Altro
Elimina dispositivo. Per eliminare più dispositivi, seleziona quelli che vuoi eliminare e fai clic su Altro
Elimina dispositivi. I dispositivi eliminati vengono rimossi dall'elenco dei dispositivi gestiti.
Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.