Gestire le app mobile per l'organizzazione

Le funzionalità richiedono la Gestione dispositivi mobili avanzata, se non diversamente indicato.

• Impostare le app Android come gestite^*
• Impostare le app per iOS come gestite^†
• Forzare l'installazione delle app Android^‡#
• Bloccare l'installazione delle app per Android non gestite
• Impedire agli utenti di disinstallare un'app per Android
• Consentire i widget delle scorciatoie applicazioni Android
• Impostare un'app Android come servizio VPN
• Configurare le impostazioni delle app in base a gruppi o unità organizzative secondarie^#

^*Funzionalità supportata anche per la Gestione dispositivi mobili di base

^†Se gestisci app per iOS, tutti gli utenti di iPhone e iPad della tua organizzazione devono installare l'app Google Device Policy.

^‡ Funzionalità supportata anche nella Gestione dispositivi mobili di base con le versioni Business Plus, Enterprise, G Suite Business e Cloud Identity Premium Nota: non puoi distribuire app sui dispositivi personali degli utenti se questi hanno registrato il proprio dispositivo come di proprietà dell'utente e non hanno creato un profilo di lavoro. Questa modalità di configurazione (chiamata Amministratore dispositivo) è disponibile solo su Android 9.0 e versioni precedenti ed è stata ritirata.

^#Non disponibile per Education Fundamentals

Esperienza di amministrazione

Quando aggiungi un'app all'elenco, questa viene gestita automaticamente. Hai un maggiore controllo sulle app gestite installate dagli utenti:

• Puoi controllare alcune impostazioni delle app gestite, ad esempio se l'app viene installata automaticamente sui dispositivi e se gli utenti possono disinstallarla.
• Quando gli utenti rimuovono il proprio account di lavoro o della scuola, le app gestite vengono automaticamente rimosse dai loro dispositivi.
• Se un utente lascia l'organizzazione o il suo dispositivo viene smarrito o rubato, puoi rimuovere soltanto l'account di lavoro di quell'utente e le app gestite anziché cancellare tutti dati dal dispositivo. Scopri di più
• Se utilizzi la Gestione dispositivi mobili avanzata, puoi fare in modo che gli utenti possano utilizzare solo le app gestite con i propri account di lavoro o della scuola.

Alcune app Google per dispositivi mobili sono già presenti nell'elenco, ad esempio Gmail e Google Drive.

Esperienza utente

Gli utenti possono scaricare le app dalla scheda App di lavoro della versione gestita di Google Play Store. Per maggiori dettagli, vedi Usare Google Play nella propria organizzazione per ottenere app gestite.

Sul dispositivo, le app gestite sono contrassegnate da un'icona a forma di valigetta che le rende facilmente distinguibili dalle app personali.

Se utilizzi la gestione dei dispositivi mobili avanzata e i dispositivi degli utenti supportano questa funzionalità, incoraggiali a tenere le app di lavoro separate da quelle personali impostando un profilo di lavoro.

Esperienza di amministrazione

Quando aggiungi un'app per iOS pubblica all'elenco delle app e selezioni Imposta come app gestita, attivi l'applicazione della gestione dell'app e hai un maggiore controllo su quest'ultima. Le app per iOS private sono impostate automaticamente come gestite. Tieni presente quanto segue in merito agli aggiornamenti pubblici delle app per iOS:

• Controllo dell'amministratore:per le app per iOS pubbliche, gli amministratori non possono controllare gli aggiornamenti automatici delle app. Potrebbe verificarsi un ritardo tra il momento in cui viene rilasciata una nuova versione dell'app sull'App Store e il momento in cui diventa disponibile per la distribuzione gestita.
• Controllo utente:gli utenti controllano quando vengono aggiornate le app pubbliche dall'app Google Device Policy.
• Comportamento del pulsante"Aggiorna": il pulsante "Aggiorna" nell'app Google Device Policy si basa sulle informazioni del servizio MDM di Apple, che potrebbero non essere sempre aggiornate. Ciò significa che il pulsante Aggiorna potrebbe essere visualizzato ancora per un giorno o più dopo l'aggiornamento di un'app, perché il dispositivo ha memorizzato nella cache uno stato di aggiornamento obsoleto.

Per le app gestite:

• Se un utente lascia l'organizzazione o il suo dispositivo viene smarrito o rubato, puoi rimuovere soltanto l'account di lavoro di quell'utente e le app gestite anziché cancellare tutti dati dal dispositivo. Scopri di più
• Puoi gestire le app sul dispositivo finché l'utente non disinstalla il profilo di configurazione della gestione per il dispositivo mobile Google. Puoi impostare la disinstallazione automatica delle app per iOS gestite dal dispositivo quando l'utente rimuove il profilo di configurazione.

Se non selezioni Imposta come app gestita, quando aggiungi un'app pubblica, la gestione delle app viene disattivata. Gli utenti possono installarla dall'App Store e tu non ne hai il controllo. Puoi gestire l'app solo se viene scaricata tramite l'app Google Device Policy.

Nota:quando rimuovi un'app pubblica dall'elenco, è possibile che venga disinstallata automaticamente dai dispositivi degli utenti oppure che gli utenti possano continuare a utilizzarla. Il risultato dipende da quando l'utente ha installato l'app:

• Se l'ha installata prima del 30 novembre 2020, l'app viene disinstallata quando la rimuovi dall'elenco.
• Se l'ha installata dal 30 novembre 2020 in poi, l'app rimane sul dispositivo e l'utente potrà utilizzarla.

Per verificare quando un'app è stata installata su un dispositivo, vai a Eventi del log dispositivo e filtra per Nome evento Modifica applicazione dispositivo Installa.

Esperienza utente

Quando attivi la gestione delle app e l'app è installata sul dispositivo, gli utenti devono accettare la gestione delle app. Se un utente installa l'app dall'Apple App Store, l'app non è gestita. Gli utenti possono comunque aprire un'app non gestita. Per evitare interruzioni del workflow, gli utenti devono installare l'app come gestita dall'app Device Policy anziché dall'App Store.

Gli utenti possono controllare quali app sono gestite nell'app Device Policy:

• Segno di spunta verde: gestita.
• Segno di spunta grigio: non gestita.
• Punto esclamativo rosso: lo stato di gestione dell'app richiede attenzione per uno dei seguenti motivi:
  • La gestione delle app è attiva, ma l'utente non l'ha ancora accettata.
  • L'utente ha installato l'app prima che tu attivassi la gestione delle app.
  • Hai disattivato la gestione delle app dopo che l'utente l'ha accettata. L'utente deve aggiornare l'app come non gestita. In caso contrario, può comunque utilizzare l'app per accedere ai dati di Workspace e l'app viene considerata gestita.

Solo dispositivi registrati:se attivi la gestione delle app e un utente installa l'app dall'App Store, l'utente perde l'accesso a Workspace su tutte le app iOS integrate nel dispositivo:

• Se l'amministratore ha attivato la gestione delle app nelle ultime 24 ore e l'app è stata installata dopo la registrazione del dispositivo, l'utente perde l'accesso entro 24 ore.
• Se l'amministratore ha attivato la gestione delle app più di 24 ore fa o se l'app è stata installata prima della registrazione del dispositivo, l'utente perde immediatamente l'accesso.

Nell'app Device Policy agli utenti viene chiesto di consentire alla propria organizzazione di gestire l'app. Quando un utente accetta questo prompt, l'app diventa gestita e l'accesso a Workspace viene ripristinato al termine del completamento della sincronizzazione. Per saperne di più sulle opzioni di registrazione dei dispositivi, vedi Separare i dati di lavoro da quelli personali sui dispositivi iOS.

Puoi stabilire quali membri dell'organizzazione possono trovare e installare un'app gestita attivando o disattivando l'accesso degli utenti. Se la tua versione supporta questa funzionalità, puoi attivare o disattivare l'accesso degli utenti per unità organizzative specifiche o attivarlo per gruppi specifici.

Attivare l'accesso degli utenti

Per la maggior parte dei tipi di app, attivi l'accesso degli utenti durante la configurazione. Se aggiungi un'app per iOS privata all'elenco, l'accesso degli utenti viene disattivato per tutti i membri della tua organizzazione. Devi attivare l'accesso affinché gli utenti possano scaricare l'app.

Disattivare l'accesso degli utenti

Per impostare un'app iOS pubblica o Android come non gestita, ma conservare le relative impostazioni gestite, puoi disattivare l'accesso degli utenti per un'unità organizzativa. Questa configurazione impedisce agli utenti di installare l'app dalla versione gestita di Google Play Store o dall'app Google Device Policy per iOS. Puoi disattivare l'accesso degli utenti per i seguenti motivi:

• Per impostarla come app gestita per la maggior parte dell'organizzazione o per gruppi specifici, ma non gestita per determinate unità organizzative secondarie (se la funzionalità è supportata dalla tua versione).
• Per applicare una configurazione gestita a un'app Android prima di renderla disponibile come app gestita.

La disattivazione dell'accesso degli utenti non influisce su chi ha già installato l'app. Tali utenti possono comunque usare l'app e le impostazioni dell'app vengono ancora applicate.

Nota:le impostazioni dei gruppi vengono applicate a livello di unità organizzativa principale e sostituiscono le impostazioni dell'unità organizzativa. Se un utente appartiene a più gruppi con configurazioni in conflitto, le impostazioni vengono applicate in ordine di precedenza del gruppo, che puoi impostare dopo aver aggiunto l'app.

Puoi utilizzare le impostazioni della gestione degli endpoint Google per bloccare l'accesso a tutte le app non gestite. Per i dispositivi mobili di proprietà dell'azienda, puoi anche disattivare molte app di sistema. Puoi anche bloccare o limitare l'accesso delle app ai servizi Google.

Bloccare le app Android non gestite

Puoi configurare l'impostazione App disponibili per consentire agli utenti di installare solo le app aggiunte all'elenco App web e per dispositivi mobili. Questa configurazione impedisce agli utenti di installare app non consentite, ma le app già installate sui loro dispositivi non vengono rimosse. Scopri di più

Bloccare le app per iOS non gestite

Solo dispositivi supervisionati di proprietà dell'azienda

Puoi configurare l'impostazione Installazione di app per impedire agli utenti di installare app dall'App Store. Questa configurazione consente agli utenti di scaricare e installare app solo tramite l'app Google Device Policy. Le app scaricate tramite l'app Google Device Policy vengono automaticamente impostate come gestite. Le app già installate sul dispositivo non vengono rimosse. Scopri di più

Disattivare le app di sistema

Solo dispositivi di proprietà aziendale

Puoi abilitare o disabilitare molte app di sistema. Per maggiori dettagli, vedi Gestire le app di sistema sui dispositivi mobili di proprietà dell'azienda.

L'elenco delle app web e per dispositivi mobili consente di specificare quali app possono essere utilizzate dall'utente con il suo account di lavoro o della scuola. Per impedire l'accesso alle app Google per i dispositivi in base alla versione del sistema operativo, allo stato della sicurezza, all'indirizzo IP, alla posizione geografica o alla proprietà del dispositivo, puoi utilizzare i livelli di accesso sensibile al contesto. Scopri di più

Per impostare un'app come servizio VPN per il traffico delle app da un profilo di lavoro o da un dispositivo gestito, quando aggiungi l'app all'elenco, attiva l'opzione Utilizza come VPN sempre attiva. Questa impostazione crea una connessione di rete più sicura per il traffico del profilo di lavoro, in quanto tutto il traffico deve passare attraverso l'app e non può fuoriuscire sul web.

Importante: attiva l'opzione Utilizza come VPN sempre attiva per una sola app. Se l'opzione viene attivata per più app, una di queste verrà utilizzata in modo arbitrario come app VPN sempre attiva.

È necessaria la versione Android 7.0 o successiva

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic su Aggiungi app. Cerca app.
3. Fai clic su Inserisci il nome dell'app e digita tutto o parte del nome dell'app che vuoi aggiungere. Per le app per iOS, puoi inserire l'URL apps.apple.com, ad esempio https://apps.apple.com/us/app/gmail-email-by-google/id422689480 per l'app Gmail. La ricerca inizia non appena cominci a inserire il nome.
   • Se la ricerca restituisce molti risultati, inserisci ulteriori informazioni nella casella di ricerca, ad esempio lo sviluppatore dell'app o una parola chiave presente nella descrizione.
   • Se un'app è già stata aggiunta all'elenco, viene etichettata come "Installata" e puoi fare clic su Mostra dettagli app per controllare le impostazioni e l'accesso degli utenti.
   • Per visualizzare ulteriori informazioni su un'app Android, fai clic su Visualizza in Google Play.
   • Per ulteriori informazioni su un'app per iOS, fai clic su Visualizza nell'App Store.
4. Quando individui l'app da aggiungere, posiziona il puntatore del mouse sulla riga corrispondente e fai clic su Seleziona.
5. Seleziona gli utenti che possono installare l'app gestita dalla versione gestita di Google Play Store o dall'app Google Device Policy per iOS.
   • Per consentire a tutti gli utenti dell'organizzazione di installare l'app, seleziona Intera organizzazione.
   • Per consentire solo a determinati utenti di installare l'app, fai clic su Seleziona gruppi o Seleziona unità organizzative. Puoi aggiungere sia gruppi sia unità organizzative. Versioni supportate per questa funzionalità: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Enterprise Essentials ed Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Confronta la tua versione

     Le impostazioni dei gruppi vengono applicate a livello di unità organizzativa principale e sostituiscono le impostazioni dell'unità organizzativa. Se un utente appartiene a più gruppi con configurazioni in conflitto, le impostazioni vengono applicate in ordine di precedenza del gruppo, che puoi impostare dopo aver aggiunto l'app.

6. Fai clic su Continua.
7. Configura le opzioni dell'app, in base alla relativa piattaforma (richiede la gestione avanzata dei dispositivi mobili, salvo diversa indicazione).

   Dispositivi Android:

   • Metodo di accesso: scegli in che modo gli utenti ricevono l'app.
     • Disponibile: consenti agli utenti di installare l'app autonomamente. Gli utenti che non hanno bisogno dell'app non devono scaricarla. Utilizza questa opzione se vuoi applicare una configurazione gestita prima di forzare l'installazione di un'app.
     • Forza installazione: installa automaticamente l'app su tutti i dispositivi gestiti senza possibilità di disattivazione. Facoltativamente, puoi impedire agli utenti di disinstallare un'app con installazione forzata. L'installazione forzata è supportata anche per la Gestione dispositivi mobili di base con le versioni Business Plus, Enterprise, G Suite Business e Cloud Identity Premium.
   • Consenti agli utenti di aggiungere widget alla schermata Home: consente agli utenti di creare una scorciatoia alla schermata Home se è disponibile un widget.
   • Utilizza come app VPN sempre attiva: richiede che il traffico delle app da un profilo di lavoro o da un dispositivo gestito passi attraverso questa app. Questa impostazione crea una connessione di rete più sicura per il traffico del profilo di lavoro. È necessaria la versione Android 7.0 o successiva.
   • Gestore delle password per Android 15 e versioni successive: consente agli utenti di utilizzare l'app per gestire le password su Android 15 e versioni successive. Per maggiori dettagli, vedi Attivare o disattivare le app di gestione delle password per Android.
   • Tempi di aggiornamento automatico dell'app: scegli quando vengono installati gli aggiornamenti dell'app.
     • Predefinito: aggiorna l'app automaticamente quando il dispositivo è connesso a una rete Wi-Fi, è in carica, non è in uso e l'app non è in esecuzione in primo piano.
     • Alta priorità: aggiorna l'app non appena lo sviluppatore pubblica una nuova versione e Google Play la esamina. Se in quel momento il dispositivo è offline, l'app si aggiorna immediatamente alla successiva connessione a internet.
     • Posticipa: non disponibile per Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business o Cloud Identity Free. Rimanda gli aggiornamenti dell'app di 90 giorni dal momento in cui l'aggiornamento diventa disponibile per la prima volta. Dopo 90 giorni, installa automaticamente l'ultima versione disponibile dell'app. Per maggiori dettagli, vedi Assistenza per gli aggiornamenti dell'app.
   • Tracce di test (facoltativo): non disponibile per Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business o Cloud Identity Free. Seleziona le versioni di test pre-release dell'app che vuoi rendere disponibili per gli utenti. La selezione di più canali rende disponibile il codice di versione con il numero più alto. Per scoprire come rendere un'app disponibile per le organizzazioni, vai a Test chiuso: gestire i tester per organizzazione.

   Dispositivi iOS:

   • Imposta come app gestita: attiva questa impostazione per avere un maggiore controllo sull'app e sui relativi dati. Per maggiori dettagli, vedi Come funzionano le app per iOS gestite.
   • Rimuovi l'app quando viene rimosso il profilo di configurazione: per le app gestite, attiva questa impostazione in modo che l'app venga rimossa automaticamente quando il profilo di gestione dell'utente viene eliminato dal dispositivo. Se non attivi questa impostazione, le app gestite rimangono sul dispositivo dell'utente.
     Questa impostazione si applica solo ai dispositivi sottoposti alla registrazione dei dispositivi (inclusi i dispositivi di proprietà dell'azienda). Per i dispositivi elencati in Registrazione degli utenti, tutte le app gestite e i dati di lavoro vengono rimossi quando viene rimosso il profilo di configurazione.
   • Consenti a questa app di ricevere i dati di lavoro dal foglio di condivisione di iOS: attiva questa impostazione per consentire all'app di ricevere i dati di lavoro anche quando la condivisione di dati con app non Google Workspace è limitata. Per maggiori dettagli, vai a Azioni sui dati.
8. Fai clic su Fine. Si apre la pagina dei dettagli dell'app. Quando torni all'elenco delle app web e per dispositivi mobili, l'app viene elencata quasi immediatamente dopo essere stata aggiunta.

   Gli utenti possono installare le app Android dalla versione gestita di Google Play o dalla scheda App di lavoro del Play Store dopo la sincronizzazione successiva dei loro dispositivi tramite la gestione degli endpoint Google. Le app non installate dalla versione gestita del Google Play Store o dalla scheda App di lavoro non saranno gestite.

   Potrebbe essere necessario attendere fino a un'ora prima che le app per iOS siano visualizzate nell'app Google Device Policy sui dispositivi degli utenti. Se imposti l'app come gestita, l'utente deve installarla dall'app Google Device Policy oppure, se la installa dall'App Store iOS, deve aprire l'app Google Device Policy e accettare la gestione dell'app.

9. Se hai aggiunto Microsoft Outlook per Android o iOS (sconsigliato), assicurati che rispetti le impostazioni di gestione degli endpoint:
   1. Nella home page della Console di amministrazione, fai clic su Sicurezza Controlli API Controllo accesso app Gestisci i servizi Google.
   2. Individua Gmail e Drive nell'elenco dei servizi. Se l'opzione Accesso è impostata su Senza restrizioni, cambia il valore in Con restrizioni. Questa impostazione impedisce alle app non attendibili di accedere ai servizi. L'app che aggiungi nel modo descritto nei passaggi precedenti viene automaticamente considerata attendibile e può accedere a Gmail e a Drive.

Per aggiungere un'app per Android destinata esclusivamente all'utilizzo privato della tua organizzazione, pubblicala nella versione gestita di Google Play e verrà aggiunta automaticamente all'elenco delle app. Per maggiori dettagli, vai a Gestire le app Android private in Google Play.

Per aggiungere un'app web destinata esclusivamente all'utilizzo privato della tua organizzazione, pubblicala nella versione gestita di Google Play e verrà aggiunta all'elenco delle app. Per maggiori dettagli, vai a Pubblicare app web per Android private.

Per aggiungere un'app per iOS destinata esclusivamente all'utilizzo privato della tua organizzazione, caricala nella Console di amministrazione. Per maggiori dettagli, vai a Gestire le app per iOS private.

Dopo aver aggiunto un'app all'elenco, puoi nasconderla agli utenti nel Google Play Store gestito (per le app per Android) o nell'app Google Device Policy per iOS (per le app per iOS) disattivando l'accesso degli utenti. Quando disattivi l'accesso degli utenti, questi possono comunque utilizzare l'app già installata e le impostazioni dell'app rimangono valide.

Per attivare o disattivare l'accesso per determinati utenti, inserisci i loro account in un'unità organizzativa (per controllare l'accesso in base al reparto) oppure aggiungili a un gruppo di accesso (per consentire l'accesso da parte di utenti che appartengono a reparti diversi). Versioni supportate per questa funzionalità: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Enterprise Essentials ed Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Confronta la tua versione

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app per la quale vuoi modificare l'accesso degli utenti. Per verificare le impostazioni di accesso degli utenti correnti in tutte le unità organizzative e i gruppi, fai clic su Visualizza dettagli in Accesso utenti.
3. Fai clic su Accesso utenti.
4. A sinistra, fai clic sul gruppo o sull'unità organizzativa per cui vuoi modificare l'accesso degli utenti. Per impostazione predefinita, è selezionata l'unità organizzativa di primo livello e la modifica si applica all'intera organizzazione.
5. Attiva o disattiva l'accesso degli utenti, in base alle necessità. Ad esempio:
   • Per nascondere l'app gestita a tutti gli utenti mentre completi la configurazione dell'app, disattiva l'accesso degli utenti per l'unità organizzativa di primo livello.
   • Per rendere l'app gestita disponibile solo per alcuni utenti, disattiva l'accesso degli utenti per l'unità organizzativa di primo livello e attivalo per unità organizzative secondarie o gruppi.

   Nota:quando l'accesso degli utenti è attivo per un gruppo, questa impostazione sostituisce le impostazioni dell'unità organizzativa. Tuttavia, non puoi disattivare esplicitamente l'accesso degli utenti per un gruppo. Se deselezioni ON, gli utenti in quel gruppo erediteranno l'impostazione dai gruppi a cui appartengono che hanno una priorità più alta oppure dall'unità organizzativa dell'utente.

6. Se imposti l'accesso degli utenti per più gruppi, controlla l'ordine dei gruppi e imposta la loro priorità:
   1. Fai clic sull'app e poi su Accesso utenti.
   2. Sulla sinistra, fai clic su Gruppi.
   3. Trascina i gruppi nell'ordine in cui vuoi che le rispettive impostazioni vengano applicate a un utente che appartiene a più di un gruppo. Posiziona il gruppo con la priorità più alta in cima.
7. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

   Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

Le impostazioni di alcune app Android possono essere salvate come configurazioni gestite. Ad esempio, un'app potrebbe consentirti solo di sincronizzare i dati quando il dispositivo è connesso alla rete Wi-Fi. La configurazione gestita predefinita assegnata a un'app viene impostata dallo sviluppatore dell'app. Puoi verificare se un'app supporta configurazioni gestite nella versione gestita di Google Play. Scopri di più

Le configurazioni gestite ti consentono di configurare automaticamente le app per un gruppo o un'unità organizzativa senza alcuna interazione da parte dell'utente. Puoi creare più configurazioni gestite per la stessa app e applicare configurazioni diverse a gruppi o unità organizzative differenti.

Creare una configurazione gestita

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app che vuoi gestire.

   Suggerimento:per visualizzare solo le app consentite per un'unità organizzativa o un gruppo specifici, fai clic su Aggiungi un filtro e seleziona l'unità organizzativa o il gruppo.

3. Fai clic su Configurazioni gestite Aggiungi configurazione gestita.
   Se l'app non supporta le configurazioni gestite, questa opzione non è disponibile.
4. Inserisci un nome per la configurazione e imposta la configurazione in base alle tue preferenze.
   Nota:lo sviluppatore dell'app definisce le opzioni di configurazione disponibili. Se hai domande su queste impostazioni, contatta lo sviluppatore.
5. Fai clic su Salva.
6. Assegna la configurazione gestita a un'unità organizzativa o a un gruppo, come descritto nella prossima sezione.

Assegnare una configurazione gestita a un'unità organizzativa o a un gruppo

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app che vuoi gestire.
3. Fai clic su Impostazioni.
4. A sinistra, fai clic sull'unità organizzativa o sul gruppo a cui vuoi assegnare una configurazione gestita.
5. Per Configurazione gestita, fai clic sul menu e seleziona la configurazione gestita da applicare.
6. Fai clic su Salva.

Per rimuovere una configurazione gestita da un'unità organizzativa o un gruppo, segui gli stessi passaggi e seleziona Predefinito.

Modificare o eliminare una configurazione gestita

Per eliminare una configurazione gestita, devi prima rimuoverla da tutte le unità organizzative o i gruppi a cui è assegnata. Quando rimuovi una configurazione, viene ripristinata la configurazione predefinita dell'app definita dallo sviluppatore, a meno che non assegni una configurazione gestita diversa.

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app che vuoi gestire.
3. Fai clic su Configurazioni gestite.
4. Fai clic sulla configurazione gestita che vuoi modificare o eliminare.
5. Per modificare la configurazione, apporta le modifiche e fai clic su Salva.
6. Per eliminarla, fai clic su Elimina.

Molti sviluppatori di app per iOS utilizzano la configurazione delle app gestite (AppConfig) per personalizzare le app e consentire agli amministratori di fornire da remoto le impostazioni per i dispositivi gestiti.

Per creare una configurazione gestita, inserisci un dizionario di configurazione sotto forma di dati XML costituiti da coppie chiave-valore pertinenti all'app. Puoi creare più configurazioni gestite per la stessa app e applicare configurazioni diverse a gruppi o unità organizzative differenti. A differenza delle app Android, non esistono configurazioni di app predefinite.

Prima di iniziare: esamina l'esempio di dizionario di configurazione

Puoi utilizzare lo strumento Generatore AppConfig per generare un dizionario di configurazione per l'app, come nell'esempio che segue.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(Facoltativo) Utilizzare i token come segnaposto

Puoi utilizzare i token nel dizionario di configurazione. I token fungono da segnaposto per informazioni specifiche su ciascun utente o dispositivo che utilizza l'app.

Ad esempio, se un'app gestita accetta un indirizzo email come impostazione configurabile, puoi utilizzare il token ${user_email} nel dizionario di configurazione. La gestione degli endpoint Google sostituisce automaticamente il token con l'indirizzo email di ogni utente prima di inviare la configurazione al dispositivo dell'utente.

La gestione degli endpoint Google supporta i seguenti token, che non sono sensibili alle maiuscole:

Token	Descrizione
${customer_id}	ID cliente univoco assegnato all'Account Google della tua organizzazione. Puoi trovarlo nella Console di amministrazione Google in Account Impostazioni account Profilo.
${device_resource_name}	Nome univoco della risorsa per un dispositivo, come indicato nell'API Cloud Identity Device. Per maggiori dettagli, vai a Risorsa REST: dispositivi.
${device_serial_number}	Questo token non è disponibile per i dispositivi registrati dagli utenti e verrà sostituito con una stringa vuota. Numero di serie univoco di un dispositivo. Se disponibile, puoi trovarlo nella Console di amministrazione nella pagina delle informazioni del dispositivo. Per maggiori dettagli, vedi Visualizzare i dettagli dei dispositivi mobili.
${device_serial_number_last_4}	Questo token non è disponibile per i dispositivi registrati dagli utenti e verrà sostituito con una stringa vuota. Ultimi 4 caratteri del numero di serie del dispositivo. Utilizza questa opzione se non vuoi esporre il numero di serie completo alle app.
${udid}	Questo token non è disponibile per i dispositivi registrati dagli utenti e verrà sostituito con una stringa vuota. Identificatore univoco del dispositivo sui dispositivi Apple gestiti.
${user_email}	L'indirizzo email dell'utente.

Se utilizzi un token non supportato nel dizionario di configurazione, viene visualizzato un messaggio di errore. Per saltare la sostituzione del token e utilizzare una stringa simile a un token letterale, puoi aggiungere un segno $ prima del token. Ad esempio, specifica ${user_email} o ${other} per sostituire i token con le stringhe letterali ${user_email} o ${other} quando la configurazione viene implementata sui dispositivi.

Creare una configurazione gestita

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app che vuoi gestire.

   Suggerimento:per visualizzare solo le app consentite per un'unità organizzativa o un gruppo specifici, fai clic su Aggiungi un filtro e seleziona l'unità organizzativa o il gruppo.

3. Fai clic su Configurazioni gestite Aggiungi configurazione.
4. Inserisci un nome per la configurazione.
5. Inserisci il dizionario di configurazione dell'app (vai all'esempio).
   Nota:lo sviluppatore di app definisce le opzioni di configurazione e i valori a tua disposizione. Se hai domande sulle opzioni, contatta lo sviluppatore. La gestione degli endpoint Google convalida il formato XML nel dizionario di configurazione, ma non verifica che funzioni con l'app.
6. Fai clic su Salva.
7. Assegna la configurazione gestita a un'unità organizzativa o a un gruppo, come descritto nella prossima sezione.

Assegnare una configurazione gestita a un'unità organizzativa o a un gruppo

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app che vuoi gestire.
3. Fai clic su Configurazioni gestite.
4. Fai clic sulla configurazione gestita che vuoi modificare o eliminare.
5. Per modificare, apporta le modifiche desiderate e fai clic su Salva.
6. Per eliminarla, fai clic su Elimina.

Per rimuovere una configurazione gestita da un'unità organizzativa o da un gruppo, segui gli stessi passaggi e seleziona Seleziona configurazione dall'elenco Configurazione delle app gestite.

Modificare o eliminare una configurazione gestita

Per eliminare una configurazione gestita, devi prima rimuoverla da tutte le unità organizzative o i gruppi a cui è assegnata. Quando rimuovi una configurazione, viene ripristinato lo stato predefinito dell'app definito dallo sviluppatore, a meno che non assegni una configurazione gestita diversa.

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app che vuoi gestire.
3. Fai clic su Configurazioni gestite.
4. Per eliminare una configurazione gestita, fai clic su Elimina accanto al nome della configurazione.
5. Per modificare una configurazione gestita, fai clic sul nome della configurazione, apporta le modifiche e fai clic su Salva.

Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

Alcune app Android richiedono all'utente di concedere autorizzazioni quando sono in fase di esecuzione. Ad esempio, un'app potrebbe richiedere l'accesso al calendario o alla posizione di un dispositivo. Puoi stabilire come vengono gestite le richieste di autorizzazione di singole app. Queste impostazioni hanno la priorità sulle preferenze relative alle autorizzazioni di runtime specificate per il dispositivo.

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app che vuoi gestire.
3. Fai clic su Autorizzazioni di runtime. Se l'app non supporta le autorizzazioni di runtime, l'opzione non è disponibile.
4. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata).

   Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più

5. Per ciascuna autorizzazione di runtime:
   • Per concedere automaticamente l'autorizzazione, seleziona Consenti.
   • Per rifiutare automaticamente l'autorizzazione, seleziona Rifiuta.
   • Per chiedere all'utente di concedere o negare l'autorizzazione, seleziona Chiedi all'utente.
   Nota:negare le autorizzazioni di runtime può influire sulla funzionalità di alcune app.
6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

   Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

Prima di iniziare:se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app da modificare.
   Suggerimento: per visualizzare solo le app attivate per un'unità organizzativa o un gruppo specifici, fai clic su Aggiungi un filtro.
3. Fai clic su Impostazioni.
4. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata).

   Le impostazioni dei gruppi hanno la precedenza su quelle delle unità organizzative. Scopri di più

5. Modifica le impostazioni. Le impostazioni disponibili dipendono dal tipo di piattaforma e di gestione:

   Dispositivi Android:

   • Metodo di accesso: scegli in che modo gli utenti ricevono l'app.
     • Disponibile: consenti agli utenti di installare l'app autonomamente. Gli utenti che non hanno bisogno dell'app non devono scaricarla. Utilizza questa opzione se vuoi applicare una configurazione gestita prima di forzare l'installazione di un'app.
     • Forza installazione: installa automaticamente l'app su tutti i dispositivi gestiti senza possibilità di disattivazione. Facoltativamente, puoi impedire agli utenti di disinstallare un'app con installazione forzata. L'installazione forzata è supportata anche per la Gestione dispositivi mobili di base con le versioni Business Plus, Enterprise, G Suite Business e Cloud Identity Premium.
   • Consenti agli utenti di aggiungere widget alla schermata Home: consente agli utenti di creare una scorciatoia alla schermata Home se è disponibile un widget.
   • Utilizza come app VPN sempre attiva: richiede che il traffico delle app da un profilo di lavoro o da un dispositivo gestito passi attraverso questa app. Questa impostazione crea una connessione di rete più sicura per il traffico del profilo di lavoro. È necessaria la versione Android 7.0 o successiva.
   • Gestore delle password per Android 15 e versioni successive: consente agli utenti di utilizzare l'app per gestire le password su Android 15 e versioni successive. Per maggiori dettagli, vedi Attivare o disattivare le app di gestione delle password per Android.
   • Tempi di aggiornamento automatico dell'app: scegli quando vengono installati gli aggiornamenti dell'app.
     • Predefinito: aggiorna l'app automaticamente quando il dispositivo è connesso a una rete Wi-Fi, è in carica, non è in uso e l'app non è in esecuzione in primo piano.
     • Alta priorità: aggiorna l'app non appena lo sviluppatore pubblica una nuova versione e Google Play la esamina. Se in quel momento il dispositivo è offline, l'app si aggiorna immediatamente alla successiva connessione a internet.
     • Posticipa: non disponibile per Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business o Cloud Identity Free. Rimanda gli aggiornamenti dell'app di 90 giorni dal momento in cui l'aggiornamento diventa disponibile per la prima volta. Dopo 90 giorni, installa automaticamente l'ultima versione disponibile dell'app. Per maggiori dettagli, vedi Assistenza per gli aggiornamenti dell'app.
   • Tracce di test (facoltativo): non disponibile per Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business o Cloud Identity Free. Seleziona le versioni di test pre-release dell'app che vuoi rendere disponibili per gli utenti. La selezione di più canali rende disponibile il codice di versione con il numero più alto. Per scoprire come rendere un'app disponibile per le organizzazioni, vai a Test chiuso: gestire i tester per organizzazione.

   Dispositivi iOS:

   • Imposta come app gestita: attiva questa impostazione per avere un maggiore controllo sull'app e sui relativi dati. Per maggiori dettagli, vedi Come funzionano le app per iOS gestite.
   • Rimuovi l'app quando viene rimosso il profilo di configurazione: per le app gestite, attiva questa impostazione in modo che l'app venga rimossa automaticamente quando il profilo di gestione dell'utente viene eliminato dal dispositivo. Se non attivi questa impostazione, le app gestite rimangono sul dispositivo dell'utente.
     Questa impostazione si applica solo ai dispositivi sottoposti alla registrazione dei dispositivi (inclusi i dispositivi di proprietà dell'azienda). Per i dispositivi elencati in Registrazione degli utenti, tutte le app gestite e i dati di lavoro vengono rimossi quando viene rimosso il profilo di configurazione.
   • Consenti a questa app di ricevere i dati di lavoro dal foglio di condivisione di iOS: attiva questa impostazione per consentire all'app di ricevere i dati di lavoro anche quando la condivisione di dati con app non Google Workspace è limitata. Per maggiori dettagli, vai a Azioni sui dati.

   Per le app per iOS, se deselezioni Imposta come app gestita, l'app continuerà a essere gestita sui dispositivi su cui è già installata. Tuttavia, gli utenti vedranno un punto esclamativo rosso in corrispondenza dell'app nell'elenco delle app di Google Apps Device Policy e potranno impostarla come non gestita.

6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

   Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

Per le app che lo supportano, puoi consentire agli utenti di visualizzare i propri dati personali e di lavoro in un'app. Ad esempio, quando questa impostazione è attiva per Calendar, gli utenti possono scegliere di visualizzare i propri calendari personali nel profilo di lavoro. Poiché questa impostazione consente la comunicazione tra profili (personale e di lavoro), deve essere attivata solo per le app attendibili.

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Fai clic sull'app Android che vuoi aggiornare.
3. Fai clic su Configurazione app collegate.
4. A sinistra, fai clic sull'unità organizzativa o sul gruppo che vuoi consentire o bloccare.
5. Per consentire agli utenti di utilizzare questa funzionalità, seleziona la casella.
6. Fai clic su Salva.

Quando rimuovi un'app Android dall'elenco, questa non sarà disponibile per l'installazione da parte degli utenti nella versione gestita di Google Play Store o nella scheda App di lavoro del Play Store. Se un utente ha già installato l'app, questa rimarrà sul suo dispositivo, ma non sarà più gestita. Se consenti l'installazione di qualsiasi app presente in Google Play, gli utenti potranno comunque installarla ma tu non potrai gestirla.

Quando rimuovi un'app per iOS dall'elenco, questa non sarà disponibile per l'installazione da parte degli utenti dall'app Google Device Policy. Se un utente ha già installato l'app e questa è gestita, l'app rimarrà sul suo dispositivo come gestita finché l'utente non rimuove il profilo Device Policy dal proprio dispositivo. Gli altri utenti potranno comunque installare l'app dall'App Store, ma tu non potrai gestirla.

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Puoi eliminare singole app o più app contemporaneamente:
   • Per eliminare un'app, individuala nell'elenco e fai clic su Altro Elimina.
   • Per eliminare più app simultaneamente, seleziona la casella di controllo accanto a ciascuna. In alto, fai clic su Elimina.

Puoi esaminare tutte le app disponibili per un'unità organizzativa o un gruppo oppure quali unità organizzative e gruppi hanno accesso a un'app mobile specifica:

1. Nella Console di amministrazione Google, vai a Menu   Applicazioni App web e mobile.

   Vai ad App web e mobile

   È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

2. Per esaminare le app a cui un'unità organizzativa o un gruppo specifico può accedere:
   1. Fai clic su Aggiungi un filtro.
   2. Fai clic su Unità organizzativa o su Gruppo.
   3. Seleziona l'unità organizzativa o il gruppo.
3. Per esaminare la distribuzione di un'app specifica, posiziona il puntatore del mouse sulla riga dell'app che vuoi controllare e fai clic su Dettagli accesso. Si apre un riquadro in cui sono elencati i gruppi e le unità organizzative con il relativo stato di accesso all'app.

Per i dispositivi iOS, è necessaria la gestione dei dispositivi mobili avanzata

Puoi recuperare un elenco di tutte le app gestite installate sul dispositivo di un utente con i dettagli relativi alla versione:

1. Nella Console di amministrazione Google, vai a Menu Dispositivi Panoramica. 

   Vai alla panoramica

   È necessario disporre del privilegio di amministratore Impostazioni dispositivi condivisi.

2. Fai clic sulla scheda Dispositivi mobili.
3. Fai clic sulla riga del dispositivo di cui vuoi visualizzare i dettagli.
   Suggerimento:se nella tua organizzazione sono presenti molti dispositivi mobili, fai clic su Aggiungi un filtro per restringere la ricerca. Per informazioni dettagliate, vai a Trovare dispositivi mobili specifici.
4. Fai clic su App installate. Nella tabella sono elencate le app, le loro versioni e i loro ID. Per le app Android, è visualizzato anche il valore hash SHA-256.

Nota:per controllare le app sui dispositivi Android personali che non hanno un profilo di lavoro, attiva il Controllo applicazioni.

In Eventi del log dispositivo, filtra il log per Nome evento Modifica applicazione dispositivo. Puoi filtrare ulteriormente l'elenco per tipi di dispositivi specifici, eventi di modifica delle applicazioni dei dispositivi, nome del pacchetto dell'applicazione e altro.

Dopo aver creato il filtro, puoi esportare i dati dei risultati di ricerca.

Per le istruzioni, vedi Automatizzare le attività di gestione dei dispositivi mobili con le regole.