Gestione app
In questa sezione puoi configurare le policy relative alla disponibilità, installazione, aggiornamento e gestione dei permessi delle app.
Gli account Google Play gestiti vengono creati automaticamente quando i dispositivi vengono configurati.
1. Modalità Play Store
Questa modalità controlla quali app sono disponibili all'utente nel Play Store e il comportamento del dispositivo quando le app vengono rimosse dalla policy.
Whitelist (predefinito): Sono disponibili solo le app incluse nella policy e qualsiasi app non presente verrà automaticamente disinstallata dal dispositivo. Il Play Store mostrerà solo le app disponibili.
Blacklist: Tutte le app sono disponibili e qualsiasi app che non dovrebbe essere presente sul dispositivo deve essere esplicitamente contrassegnata come bloccata nella policy delle applicazioni. Il Play Store mostrerà tutte le app, ad eccezione di quelle bloccate.
2. Politica delle app non attendibili
La politica per le app non attendibili (app provenienti da origini sconosciute) applicata al dispositivo. Questa opzione controlla l’impostazione del sistema Android che consente o meno a un utente di installare app al di fuori di Play Store (sideloading).
Non consentire (predefinito): impedire l’installazione di app non attendibili sull’intero dispositivo.
Solo profilo personale: per i dispositivi con profili di lavoro, consentire l’installazione di app non attendibili solo nel profilo personale del dispositivo.
Consenti: Consenti l’installazione di app non attendibili sull’intero dispositivo.
3. Google Play Protect
Se l'app Google Play Protect è obbligatoria.
Obbligatorio (predefinito): Abilita forzatamente la verifica delle app.
Scelta dell'utente: Consente all'utente di scegliere se abilitare la verifica delle app.
4. Politica predefinita per le autorizzazioni
La policy per concedere richieste di autorizzazioni a runtime alle app.
Richiesta (predefinito): Richiedi all'utente di concedere un'autorizzazione.
Concedi: concedi automaticamente un'autorizzazione.
Nega: nega automaticamente un'autorizzazione.
5. Installazione app disabilitata
Se l'installazione di app da parte dell'utente è disabilitata.
6. Disinstallazione app disabilitata
Se la disinstallazione delle applicazioni da parte dell'utente è disabilitata.
7. Policy sui permessi
Autorizzazioni esplicite o concessioni o rifiuti di gruppo per tutte le app. Questi valori sovrascrivono l'impostazione policy predefinita delle autorizzazioni.
8. Applicazioni
Elenco delle applicazioni che devono essere incluse nella policy. Il comportamento del contenuto dell'elenco dipende dal valore impostato su Modalità Play Store.
Se Modalità Play Store è in bianco, solo le app incluse nella policy saranno disponibili e qualsiasi app non presente nella policy verrà automaticamente disinstallata dal dispositivo.
Se modalità Play Store è blacklist, tutte le app sono disponibili e qualsiasi app che non dovrebbe essere sul dispositivo deve essere esplicitamente contrassegnata come bloccata nella policy delle applicazioni.
Per aggiungere una nuova app, fai clic sull'icona +, quindi scegli l'app da Play Store e fai clic sul pulsante Seleziona nella scheda dell'app.
Tutte le app pubblicate sul Play Store del tuo paese sono disponibili per la selezione per impostazione predefinita. Per selezionare le tue app private o web, devi prima caricarle nel sistema. Per maggiori informazioni, leggi la pagina App private.
Ogni app può essere configurata con le proprie impostazioni, visivamente contenute in una scheda
8.1. Tipo di installazione
Il tipo di installazione da eseguire per un'app.
Disponibile: L'app è disponibile per l'installazione.
Preinstallato: L'app è installata automaticamente e può essere rimossa dall'utente.
Installazione forzata: L'app è installata automaticamente e non può essere rimossa dall'utente.
Bloccata: L'app è bloccata e non può essere installata. Se l'app era stata installata tramite una policy precedente, verrà disinstallata.
Richiesto per la configurazione: L'app viene installata automaticamente e non può essere rimossa dall'utente e impedirà il completamento della configurazione fino al completamento dell'installazione.
Kiosk: L'app viene installata automaticamente in modalità kiosk: viene impostata come intento home preferito ed è inclusa nella whitelist per la modalità task locked. La configurazione del dispositivo non potrà essere completata fino all'installazione dell'app. Dopo l'installazione, gli utenti non potranno rimuovere l'app. Puoi impostare questo tipo di installazione per una sola app per policy. Quando presente nella policy, la barra di stato verrà disattivata automaticamente. Per maggiori informazioni, consulta la pagina dedicata Modalità Kiosk.
8.2. Modalità aggiornamento automatico
Gestisce la modalità aggiornamento automatico dell'app.
Predefinito: l'app viene aggiornata automaticamente con priorità bassa per minimizzare l'impatto sull'utente. L'app viene aggiornata quando tutte le seguenti condizioni sono soddisfatte: (1) il dispositivo non è in uso attivo, (2) il dispositivo è connesso a una rete non a consumo, (3) il dispositivo è in carica. Il dispositivo viene notificato di un nuovo aggiornamento entro 24 ore dalla sua pubblicazione da parte dello sviluppatore, dopodiché l'app viene aggiornata la prossima volta che le condizioni sopra indicate sono soddisfatte.
Rimandato: l'app non viene aggiornata automaticamente per un massimo di 90 giorni dopo che l'app diventa obsoleta. 90 giorni dopo che l'app diventa obsoleta, l'ultima versione disponibile viene installata automaticamente con bassa priorità (vedi Modalità Autoaggiornamento predefinita). Dopo che l'app è stata aggiornata, non viene aggiornata automaticamente di nuovo fino a 90 giorni dopo che diventa obsoleta di nuovo. L'utente può comunque aggiornare manualmente l'app dal Play Store in qualsiasi momento.
Priorità alta: L'app viene aggiornata il prima possibile. Non vengono applicate restrizioni. Il dispositivo viene immediatamente notificato della disponibilità di un nuovo aggiornamento.
8.3. Codice versione minimo
La versione minima dell'app che viene eseguita sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app ad almeno questo codice versione. Se l'app non è aggiornata, il dispositivo conterrà un dettaglio di mancata conformità con motivo di mancata conformità impostato su APP_NOT_UPDATED. L'app deve già essere pubblicata su Google Play con un codice versione maggiore o uguale a questo valore. Al massimo 20 app possono specificare un codice versione minimo per policy.
8.4. Ambito delegato
Gli ambiti delegati all'app dalla policy del dispositivo Android. Puoi concedere ad altre app una selezione di speciali autorizzazioni Android:
Installazione certificati: Consente l'accesso all'installazione e alla gestione dei certificati.
Configurazioni gestite: Consente l'accesso alla gestione delle configurazioni gestite.
Blocca disinstallazione: Consente l'accesso al blocco della disinstallazione.
Autorizzazioni: Consente l'accesso alla policy delle autorizzazioni e allo stato di concessione delle autorizzazioni.
Accesso pacchetti: Consente l'accesso allo stato di accesso ai pacchetti.
App di sistema: Consente l'accesso per abilitare le app di sistema.
8.5. Politica predefinita per le autorizzazioni
La policy predefinita per tutti i permessi richiesti dall'app. Se specificata, questa sovrascrive la Policy predefinita dei permessi che si applica a tutte le app. Non sovrascrive le Policy dei permessi che si applica a tutte le app.
Richiesta (predefinito): Richiedi all'utente di concedere un'autorizzazione.
Concedi: concedi automaticamente un'autorizzazione.
Nega: nega automaticamente un'autorizzazione.
8.6. Lavoro connesso e app personale
Controlla se l'app può comunicare con se stessa tra i profili lavoro e personale del dispositivo, previa autorizzazione dell'utente (Android 11+).
Non consentito (predefinito): Impedisce all'app di comunicare tra profili.
Autorizzato: Consente all'app di comunicare tra profili dopo aver ricevuto il consenso dell'utente.
8.7. Disabilitato
Se l'app è disabilitata. Quando disabilitata, i dati dell'app sono comunque preservati.
8.8. Configurazione gestita
Per configurare le impostazioni gestite dell'app, fai clic sul pulsante Abilita configurazione gestita. Se è già impostata una configurazione gestita per l'app, puoi modificare la configurazione con il pulsante Configurazione gestita, oppure eliminarla con il pulsante Rimuovi configurazione.
L'opzione configurazione gestita è disponibile solo per le app che supportano questa funzionalità.
8.9. Policy sui permessi
Autorizzazioni esplicite concesse o negate per l'app. Questi valori sovrascrivono la policy di autorizzazione predefinita e le policy di autorizzazione applicabili a tutte le app.
8.10. ID di tracciamento
Elenco degli ID di tracciamento di test chiusi dell'app a cui un dispositivo può accedere. Se vengono selezionati più ID di tracciamento, i dispositivi ricevono l'ultima versione tra tutti i percorsi accessibili. Se non viene selezionato alcun ID di tracciamento, i dispositivi hanno accesso solo al percorso di produzione dell'app.
ID di tracciamento sono disponibili solo per le app che hanno almeno un ID di tracciamento disponibile per la tua organizzazione. Per maggiori dettagli su come aggiungere la tua organizzazione a una tracciatura di test chiusi per un'app specifica, leggi qui.
9. Selezione della chiave privata
Consente di visualizzare l'interfaccia utente su un dispositivo affinché un utente possa scegliere un alias di chiave privata se non sono presenti regole corrispondenti in Scegli regole chiave privata.
Per dispositivi con Android precedenti alla versione P, impostare questa opzione potrebbe esporre le chiavi aziendali a rischi.
10. Scegli le regole della chiave privata
Controlla l'accesso delle app alle chiavi private. La regola determina quale chiave privata, se presente, la policy del dispositivo Android concede all'app specificata. L'accesso viene concesso quando l'app chiama KeyChain.choosePrivateKeyAlias (o qualsiasi sovraccarico) per richiedere un alias di chiave privata per un determinato URL, o per regole che non sono specifiche per URL (ovvero, se urlPattern non è impostato, o impostato a una stringa vuota o .*) su Android 11 e versioni successive, direttamente in modo che l'app possa chiamare KeyChain.getPrivateKey, senza dover prima chiamare KeyChain.choosePrivateKeyAlias. Quando un'app chiama KeyChain.choosePrivateKeyAlias e più di una choosePrivateKeyRules corrisponde, l'ultima regola corrispondente definisce quale alias di chiave restituire.
10.1. Alias della chiave privata
L'alias della chiave privata da utilizzare.
10.2. Modello URL
Lo schema URL da confrontare con l'URL della richiesta. Se non impostato o vuoto, corrisponde a tutti gli URL. Utilizza la sintassi delle espressioni regolari di java.util.regex.Pattern.
10.3. Nomi dei pacchetti
Ai nomi dei pacchetti a cui si applica questa regola. L'hash del certificato di firma per ogni app viene verificato rispetto all'hash fornito da Play. Se non vengono specificati nomi di pacchetti, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o qualsiasi overload (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con la stessa UID Android di un pacchetto specificato qui avrà accesso quando chiamano KeyChain.choosePrivateKeyAlias.
Per eliminare un'app, fai clic sull'icona cestino nella parte inferiore della scheda dell'app.