Gestione app
In questa sezione puoi configurare le policy relative alla disponibilità, installazione, aggiornamento e gestione dei permessi delle app.
Gli account Google Play gestiti vengono creati automaticamente quando i dispositivi vengono configurati.
1. Modalità Play Store
Questa modalità controlla quali app sono disponibili all'utente nel Play Store e il comportamento del dispositivo quando le app vengono rimosse dalla policy.
Whitelist (predefinito): Sono disponibili solo le app incluse nella policy e qualsiasi app non presente verrà automaticamente disinstallata dal dispositivo. Il Play Store mostrerà solo le app disponibili.
Blacklist: Tutte le app sono disponibili e qualsiasi app che non dovrebbe essere presente sul dispositivo deve essere esplicitamente contrassegnata come bloccata nella policy delle applicazioni. Il Play Store mostrerà tutte le app, ad eccezione di quelle bloccate.
2. Politica delle app non attendibili
La politica per le app non attendibili (app provenienti da origini sconosciute) applicata al dispositivo. Questa opzione controlla l’impostazione del sistema Android che consente o meno a un utente di installare app al di fuori di Play Store (sideloading).
Non consentire (predefinito): impedire l’installazione di app non attendibili sull’intero dispositivo.
Solo profilo personale: per i dispositivi con profili di lavoro, consentire l’installazione di app non attendibili solo nel profilo personale del dispositivo.
Consenti: Consenti l’installazione di app non attendibili sull’intero dispositivo.
3. Google Play Protect
Se l'app Google Play Protect è obbligatoria.
Obbligatorio (predefinito): Abilita forzatamente la verifica delle app.
Scelta dell'utente: Consente all'utente di scegliere se abilitare la verifica delle app.
4. Politica predefinita per le autorizzazioni
La policy per concedere richieste di autorizzazioni a runtime alle app.
Richiesta (predefinito): Richiedi all'utente di concedere un'autorizzazione.
Concedi: concedi automaticamente un'autorizzazione.
Nega: nega automaticamente un'autorizzazione.
5. App functions
Controls whether apps on fully managed devices or in work profiles are allowed to expose app functions. Requires Android 16 or above.
Allowed (default): Apps on fully managed devices or in work profiles can expose app functions.
Disallowed: Apps on fully managed devices or in work profiles cannot expose app functions.
6. Installazione app disabilitata
Se l'installazione di app da parte dell'utente è disabilitata.
7. Disinstallazione app disabilitata
Se la disinstallazione delle applicazioni da parte dell'utente è disabilitata.
8. Policy sui permessi
Autorizzazioni esplicite o concessioni o rifiuti di gruppo per tutte le app. Questi valori sovrascrivono l'impostazione policy predefinita delle autorizzazioni.
Use Add permission policy to create entries and remove them with the delete action.
Each entry includes:
Android permission/group: The Android permission or group (required), for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.
Policy: Grant / Deny / Prompt (uses the same policy options as Default permission policy).
9. Applicazioni
Elenco delle applicazioni che devono essere incluse nella policy. Il comportamento del contenuto dell'elenco dipende dal valore impostato su Modalità Play Store.
Se modalità Play Store è impostata su lista consentita, sono disponibili solo le app presenti nella policy e qualsiasi app non presente nella policy verrà disinstallata automaticamente dal dispositivo.
Se modalità Play Store è impostata su lista bloccata, tutte le app sono disponibili e qualsiasi app che non dovrebbe essere presente sul dispositivo deve essere esplicitamente contrassegnata come bloccata nella policy delle applicazioni.
To add a new app, click on the Add applications button (or the Add applications icon), then choose the app from Play Store and click on the Select button in the app card.
Tutte le app pubblicate sul Play Store del tuo paese sono disponibili per la selezione per impostazione predefinita. Per selezionare le tue app private o web, devi prima caricarle nel sistema. Per maggiori informazioni, leggi la pagina App private.
Ogni app può essere configurata con le proprie impostazioni, visivamente contenute in una scheda
9.1. Tipo di installazione
Il tipo di installazione da eseguire per un'app.
Disponibile: L'app è disponibile per l'installazione.
Preinstallato: L'app è installata automaticamente e può essere rimossa dall'utente.
Installazione forzata: L'app è installata automaticamente e non può essere rimossa dall'utente.
Bloccata: L'app è bloccata e non può essere installata. Se l'app era stata installata tramite una policy precedente, verrà disinstallata.
Richiesto per la configurazione: L'app viene installata automaticamente e non può essere rimossa dall'utente e impedirà il completamento della configurazione fino al completamento dell'installazione.
Kiosk: L'app viene installata automaticamente in modalità kiosk: viene impostata come intento home preferito ed è inclusa nella whitelist per la modalità task locked. La configurazione del dispositivo non potrà essere completata fino all'installazione dell'app. Dopo l'installazione, gli utenti non potranno rimuovere l'app. Puoi impostare questo tipo di installazione per una sola app per policy. Quando presente nella policy, la barra di stato verrà disattivata automaticamente. Per maggiori informazioni, consulta la pagina dedicata Modalità Kiosk.
9.2. Install constraints
Defines a set of restrictions for the app installation. When multiple constraints are selected, all of them must be satisfied for the app to be installed.
This option is shown only when the Install type is Preinstalled or Force installed.
Unmetered network: Install the app only when the device is connected to an unmetered network (e.g. Wi‑Fi).
Charging: Install the app only when the device is charging.
Idle: Install the app only when the device is idle.
9.3. Modalità aggiornamento automatico
Gestisce la modalità aggiornamento automatico dell'app.
Predefinito: l'app viene aggiornata automaticamente con priorità bassa per minimizzare l'impatto sull'utente. L'app viene aggiornata quando tutte le seguenti condizioni sono soddisfatte: (1) il dispositivo non è in uso attivo, (2) il dispositivo è connesso a una rete non a consumo, (3) il dispositivo è in carica. Il dispositivo viene notificato di un nuovo aggiornamento entro 24 ore dalla sua pubblicazione da parte dello sviluppatore, dopodiché l'app viene aggiornata la prossima volta che le condizioni sopra indicate sono soddisfatte.
Rimandato: l'app non viene aggiornata automaticamente per un massimo di 90 giorni dopo che l'app diventa obsoleta. 90 giorni dopo che l'app diventa obsoleta, l'ultima versione disponibile viene installata automaticamente con bassa priorità (vedi Modalità Autoaggiornamento predefinita). Dopo che l'app è stata aggiornata, non viene aggiornata automaticamente di nuovo fino a 90 giorni dopo che diventa obsoleta di nuovo. L'utente può comunque aggiornare manualmente l'app dal Play Store in qualsiasi momento.
Priorità alta: L'app viene aggiornata il prima possibile. Non vengono applicate restrizioni. Il dispositivo viene immediatamente notificato della disponibilità di un nuovo aggiornamento.
9.4. Codice versione minimo
La versione minima dell'app che viene eseguita sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app ad almeno questo codice versione. Se l'app non è aggiornata, il dispositivo conterrà un dettaglio di mancata conformità con motivo di mancata conformità impostato su APP_NOT_UPDATED. L'app deve già essere pubblicata su Google Play con un codice versione maggiore o uguale a questo valore. Al massimo 20 app possono specificare un codice versione minimo per policy.
9.5. Ambito delegato
Gli ambiti delegati all'app dalla policy del dispositivo Android. Puoi concedere ad altre app una selezione di speciali autorizzazioni Android:
Installazione certificati: Consente l'accesso all'installazione e alla gestione dei certificati.
Configurazioni gestite: Consente l'accesso alla gestione delle configurazioni gestite.
Blocca disinstallazione: Consente l'accesso al blocco della disinstallazione.
Autorizzazioni: Consente l'accesso alla policy delle autorizzazioni e allo stato di concessione delle autorizzazioni.
Accesso pacchetti: Consente l'accesso allo stato di accesso ai pacchetti.
App di sistema: Consente l'accesso per abilitare le app di sistema.
9.6. Preferential Network
The preferential network service to use for this app. If set, the app will use the specified enterprise network slice for its connections when available. This must match a network slice configured in the 5G Network Slicing Configuration section of the Cellular panel.
9.7. Politica predefinita per le autorizzazioni
La policy predefinita per tutti i permessi richiesti dall'app. Se specificata, questa sovrascrive la Policy predefinita dei permessi che si applica a tutte le app. Non sovrascrive le Policy dei permessi che si applica a tutte le app.
Richiesta (predefinito): Richiedi all'utente di concedere un'autorizzazione.
Concedi: concedi automaticamente un'autorizzazione.
Nega: nega automaticamente un'autorizzazione.
9.8. Lavoro connesso e app personale
Controlla se l'app può comunicare con se stessa tra i profili lavoro e personale del dispositivo, previa autorizzazione dell'utente (Android 11+).
Non consentito (predefinito): Impedisce all'app di comunicare tra profili.
Autorizzato: Consente all'app di comunicare tra profili dopo aver ricevuto il consenso dell'utente.
9.9. Always On VPN lockdown exemption
Specifies whether the app is allowed networking when the VPN is not connected and lockdown enabled is active. Only supported on devices running Android 10 and above.
Enforced (default): The app respects the always-on VPN lockdown setting.
Exempt: The app is exempt from the always-on VPN lockdown setting.
9.10. Work profile widgets
Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.
Allowed: The application can add widgets to the home screen.
Disallowed: The application cannot add widgets to the home screen.
9.11. User control settings
Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data (Android 11+). If extensionConfig is enabled for an app, user control is disallowed regardless of this setting. For kiosk apps, you can use Allowed to allow user control.
Unspecified: Uses the default behavior of the app to determine if user control is allowed or disallowed.
Allowed: User control is allowed for the app.
Disallowed: User control is disallowed for the app.
9.12. Disabilitato
Se l'app è disabilitata. Quando disabilitata, i dati dell'app sono comunque preservati.
9.13. Allow Credential Provider
Whether the app is allowed to act as a credential provider on Android 14 and above.
9.14. Configurazione gestita
Per configurare le impostazioni gestite dell'app, fai clic sul pulsante Abilita configurazione gestita. Se è già impostata una configurazione gestita per l'app, puoi modificare la configurazione con il pulsante Configurazione gestita, oppure eliminarla con il pulsante Rimuovi configurazione.
L'opzione configurazione gestita è disponibile solo per le app che supportano questa funzionalità.
9.15. Policy sui permessi
Autorizzazioni esplicite concesse o negate per l'app. Questi valori sovrascrivono la policy di autorizzazione predefinita e le policy di autorizzazione applicabili a tutte le app.
Use Add permission policy to add one or more permission rules for the app card and remove them with the delete action.
9.16. ID di tracciamento
Elenco degli ID di tracciamento di test chiusi dell'app a cui un dispositivo può accedere. Se vengono selezionati più ID di tracciamento, i dispositivi ricevono l'ultima versione tra tutti i percorsi accessibili. Se non viene selezionato alcun ID di tracciamento, i dispositivi hanno accesso solo al percorso di produzione dell'app.
ID di tracciamento sono disponibili solo per le app che hanno almeno un ID di tracciamento disponibile per la tua organizzazione. Per maggiori dettagli su come aggiungere la tua organizzazione a una tracciatura di test chiusi per un'app specifica, leggi qui.
10. Selezione della chiave privata
Consente di visualizzare l'interfaccia utente su un dispositivo affinché un utente possa scegliere un alias di chiave privata se non sono presenti regole corrispondenti in Scegli regole chiave privata.
Per dispositivi con Android precedenti alla versione P, impostare questa opzione potrebbe esporre le chiavi aziendali a rischi.
11. Scegli le regole della chiave privata
Controlla l'accesso delle app alle chiavi private. La regola determina quale chiave privata, se presente, la policy del dispositivo Android concede all'app specificata. L'accesso viene concesso quando l'app chiama KeyChain.choosePrivateKeyAlias (o qualsiasi sovraccarico) per richiedere un alias di chiave privata per un determinato URL, o per regole che non sono specifiche per URL (ovvero, se urlPattern non è impostato, o impostato a una stringa vuota o .*) su Android 11 e versioni successive, direttamente in modo che l'app possa chiamare KeyChain.getPrivateKey, senza dover prima chiamare KeyChain.choosePrivateKeyAlias. Quando un'app chiama KeyChain.choosePrivateKeyAlias e più di una choosePrivateKeyRules corrisponde, l'ultima regola corrispondente definisce quale alias di chiave restituire.
Use Add private key rule to create entries and remove them with the delete action.
10.1. Alias della chiave privata
L'alias della chiave privata da utilizzare.
10.2. Modello URL
Lo schema URL da confrontare con l'URL della richiesta. Se non impostato o vuoto, corrisponde a tutti gli URL. Utilizza la sintassi delle espressioni regolari di java.util.regex.Pattern.
10.3. Nomi dei pacchetti
Ai nomi dei pacchetti a cui si applica questa regola. L'hash del certificato di firma per ogni app viene verificato rispetto all'hash fornito da Play. Se non vengono specificati nomi di pacchetti, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o qualsiasi overload (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con la stessa UID Android di un pacchetto specificato qui avrà accesso quando chiamano KeyChain.choosePrivateKeyAlias.
Use Add package name to add entries and remove them with the delete action.
Per eliminare un'app, fai clic sull'icona cestino nella parte inferiore della scheda dell'app.