Gestione delle app

In questa sezione, puoi configurare le policy relative alla disponibilità, all'installazione, agli aggiornamenti e alla gestione delle autorizzazioni delle app.

Gli account Google Play gestiti vengono creati automaticamente quando i dispositivi vengono configurati.

1. Modalità Play Store

Questa modalità controlla quali app sono disponibili all'utente nel Play Store e il comportamento del dispositivo quando le app vengono rimosse ~~dalla~~dalle policy.

~~Whitelist~~Elenco consentito (predefinito): ~~Sono disponibili solo~~Solo le app incluse ~~nella~~nelle policy sono disponibili e qualsiasi app non presente nella policy verrà automaticamente disinstallata dal dispositivo. Il Play Store mostrerà solo le app disponibili.

Blacklist: Tutte le app sono disponibili e qualsiasi app che non dovrebbe essere presente sul dispositivo deve essere esplicitamente ~~marcata~~contrassegnata come bloccata nella policy delle applicazioni. Il Play Store mostrerà tutte le app, ad eccezione di quelle bloccate.

2. PoliticaPolicy dellesulle appapplicazioni non attendibili

La policy per le app non attendibili (app provenienti da fonti sconosciute) applicata al dispositivo. Questa opzione controlla l'impostazione didel sistema Android che determina se un utente può installare app al di fuori del Play Store (~~sideloading)~~installazione da sorgenti esterne).

Non consentire (predefinito): Impedire l'installazione di app non attendibili sull'intero dispositivo.

Solo profilo personale: ~~per~~Per i dispositivi con profili di lavoro, consentire l’l'installazione di app non attendibili solo nel profilo personale del dispositivo.

Consenti: Consenti l'installazione di app non attendibili sull'intero dispositivo.

3. Google Play Protect

Se l'la verifica delle app tramite Google Play Protect è obbligatoria.

Obbligatorio (predefinito): Abilita forzatamente la verifica delle app.

Scelta dell'utente: Consente all'utente di scegliere se abilitare o meno la verifica delle app.

4. PoliticaPolicy predefinita per le autorizzazioni

La policy per concedere le richieste di autorizzazioni adurante ~~runtime~~l'esecuzione ~~alle~~delle app.

Richiesta (predefinito): Richiedi all'utente di concedere un'autorizzazione.

Concedi: concedi automaticamente un'autorizzazione.

Nega: nega automaticamente un'autorizzazione.

5. Funzionalità dell'app

~~Definisce~~Controlla se le app sui dispositivi completamente gestiti o ~~nei~~all'interno dei profili ~~di lavoro~~aziendali possono esporre le ~~proprie~~loro funzionalità. Richiede Android 16 o superiore.

Consentito (predefinito): Le app sui dispositivi completamente gestiti o ~~nei~~all'interno dei profili ~~di lavoro~~aziendali possono esporre le ~~proprie~~loro funzionalità.

Non consentito: Le ~~app~~applicazioni ~~sui~~su dispositivi completamente gestiti o ~~nei~~all'interno dei profili ~~di lavoro~~aziendali non possono esporre le ~~proprie~~loro funzionalità.

6. Installazione di app disabilitata

Se l'installazione di app da parte dell'utente è disabilitata.

7. Disinstallazione delle app disabilitata

SeDisattivazione ladella disinstallazione delle applicazioni da parte dell'~~utente è disabilitata.~~utente.

8. Policy suidi permessiautorizzazioni

Autorizzazioni esplicite o ~~concessioni o rifiuti~~assegnazioni/negazioni di gruppo per tutte le app. Questi valori sovrascrivono l'impostazione della policy ~~predefinita~~ delle autorizzazioni predefinita.

Utilizza ~~Aggiungi~~la policy ~~per le~~delle autorizzazioni per creare voci ede ~~eliminarle~~rimuoverle ~~con~~tramite l'azione ~~elimina.~~di eliminazione.

Ogni voce include:

Autorizzazione/gruppo Android: L'autorizzazione o il gruppo Android (~~richiesto)~~obbligatorio), ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

Policy: Consenti / Nega / Richiedi (utilizza le stesse opzioni di policy di policy dipredefinita ~~autorizzazione~~per ~~predefinita~~le autorizzazioni).

9. Applicazioni

Elenco delle applicazioni che devono essere incluse nella policy. Il comportamento del contenuto dell'elenco dipende dal valore impostato suin Modalità Play Store.

Se la modalità Play Store è impostata su lista consentita, sono disponibili solo le app ~~presenti~~incluse nella policy e qualsiasi app non presente nella policy verrà automaticamente disinstallata ~~automaticamente~~ dal dispositivo.

Se la modalità Play Store è impostata su lista bloccata, tutte le app sono disponibili e qualsiasi app che non ~~dovrebbe~~deve essere presente sul dispositivo deve essere esplicitamente contrassegnata come bloccata nella policy delle applicazioni.

Per aggiungere una nuova app, ~~fai clic~~clicca sul pulsante Aggiungi applicazioni (o sull'icona Aggiungi applicazioni), quindi scegli l'app dadal Play Store e ~~fai clic~~clicca sul pulsante Seleziona nella scheda dell'app.

Tutte le app pubblicate sul Play Store ~~del~~nel tuo paese sono disponibili per la selezione per impostazione predefinita. Per selezionare le tue app private o web, devi prima caricarle nel sistema. Per maggiori informazioni, ~~leggi~~consulta la pagina App private.

Ogni app può essere configurata con le proprie impostazioni, ~~visivamente~~visualizzate ~~contenute~~in modo intuitivo in una ~~scheda~~scheda:

9.1. Tipo di installazione

~~Il tipo~~Tipo di installazione da eseguire per un'app.

Disponibile: L'app è disponibile per l'installazione.

~~Preinstallato~~Preinstallata: L'app èviene installata automaticamente e può essere rimossa dall'utente.

Installazione forzata: L'app èviene installata automaticamente e non può essere rimossa dall'utente.

Bloccata: L'app è bloccata e non può essere installata. Se l'app era ~~stata~~già installata ~~tramite~~in base a una policy precedente, verrà disinstallata.

Richiesto per la configurazione: L'app viene installata automaticamente e non può essere rimossa dall'~~utente e~~utente; impedirà il completamento della configurazione fino al ~~completamento~~termine dell'installazione.

Modalità Kiosk: L'app viene installata automaticamente in modalità kiosk: viene impostata come app predefinita per l'intento ~~home preferito~~"home" ed è inclusa nella ~~whitelist~~lista delle app consentite per la modalità ~~task~~"lock ~~locked.~~task". La configurazione del dispositivo non ~~potrà essere~~verrà completata fino all'installazione dell'app. Dopo l'installazione, gli utenti non potranno ~~rimuovere~~disinstallare l'app. ~~Puoi~~È possibile impostare questo tipo di installazione solo per una ~~sola~~ app per ogni policy. Quando questa opzione è presente nella policy, la barra di stato ~~verrà~~viene disattivata automaticamente. Per maggiori informazioni, ~~consulta~~consultare la pagina dedicata Modalità Kiosk.

9.2. Vincoli di installazione

Definisce un insieme di restrizioni per l'installazione dell'app. Quando vengono ~~selezionati~~selezionate più ~~vincoli,~~restrizioni, ~~tutti~~tutte devono essere ~~soddisfatti~~soddisfatte ~~per installare~~affinché l'~~app.~~app possa essere installata.

Questa opzione viene mostrata solo quando il tipo di installazione è ~~Preinstallato~~preinstallato o ~~Installazione~~installato ~~forzata~~forzatamente.

Rete non ~~misurata~~a consumo: ~~installa~~installare l'app solo quando il dispositivo è connesso a una rete non ~~misurata~~a consumo (ad esempio, Wi‑Fi).

Ricarica: installa l'app solo quando il dispositivo è in carica.

~~Inattivo~~Dispositivo inattivo: installa l'app solo quando il dispositivo è inattivo.

9.3. Modalità di aggiornamento automatico

~~Gestisce~~Controlla la modalità di aggiornamento automatico dell'app.

Predefinito: l'L'app viene aggiornata automaticamente con bassa priorità ~~bassa~~ per ~~minimizzare~~ridurre al minimo l'impatto sull'utente. L'app viene aggiornata quando tutte le seguenti condizioni sono soddisfatte: (1) il dispositivo non è in uso attivo, (2) il dispositivo è connesso a una rete non a consumo, (3) il dispositivo è in carica. Il dispositivo viene notificato di un nuovo aggiornamento entro 24 ore dalla sua pubblicazione da parte dello sviluppatore, dopodiché l'app viene aggiornata la ~~prossima~~ volta ~~che~~successiva in cui le condizioni sopra indicate sono soddisfatte.

Rimandata: L'aggiornamento dell'app non ~~viene aggiornata~~avviene automaticamente per un massimo di 90 giorni dopo che l'app diventa obsoleta. 90 giorni dopo che l'app diventa obsoleta, l'ultima versione disponibile viene installata automaticamente con priorità bassa (~~vedi~~vedere la modalità ~~Modalità~~Aggiornamento automatico ~~Auto-aggiornamento~~ predefinita). Dopo che l'app è stata aggiornata, non viene aggiornata automaticamente di nuovo fino a 90 giorni dopo che diventa obsoleta di nuovo. L'utente può comunque aggiornare manualmente l'app dal Play Store in qualsiasi momento.

Priorità alta: L'app viene aggiornata il prima possibile. Non vengono applicate restrizioni. Il dispositivo viene immediatamente ~~notificato~~avvisato della disponibilità di un nuovo aggiornamento.

9.4. CodiceVersione versioneminima minimosupportata

La versione minima dell'app che ~~viene~~può essere eseguita sul dispositivo. Se impostata, il dispositivo tenta di aggiornare l'app almeno a questa versione. Se l'app non è aggiornata, il dispositivo ~~conterrà~~mostrerà un dettaglio di ~~mancata~~non conformità con la ~~motivo~~motivazione di ~~mancata~~non conformità ~~impostato~~impostata su APP_NOT_UPDATED. L'app deve già essere pubblicata su Google Play con un codice versione ~~pari~~maggiore o ~~superiore~~uguale a questo valore. Al ~~massimo~~massimo, 20 app possono specificare un codice versione ~~minimo~~minima per policy.

9.5. Ambito delegato

Gli ambiti delegati all'app ~~dalla~~dal servizio di gestione delle policy ~~del~~dei ~~dispositivo~~dispositivi Android. ~~Puoi~~È possibile concedere ad altre app una selezione di speciali autorizzazioni Android:

Installazione dei certificati: Consente l'accesso all'installazione e alla gestione dei certificati.

Configurazioni gestite: Consente l'accesso alla gestione delle ~~configurazioni gestite.~~configurazioni.

~~Blocca~~Blocco disinstallazione: Consente l'accesso alalla funzione di blocco della disinstallazione.

Autorizzazioni: Consente l'accesso ~~alla~~alle ~~policy~~impostazioni delle autorizzazioni e allo stato delle concessioni di ~~concessione delle~~ autorizzazioni.

Accesso ai pacchetti: Consente l'accesso allo stato di accesso ai pacchetti.

App di sistema: Consente l'accesso per abilitare le app di sistema.

9.6. Rete preferenziale

~~Il servizio~~Servizio di rete preferenziale da utilizzare per questa app. Se impostato, l'app utilizzerà lola ~~slice di~~specifica rete privata aziendale ~~specificato~~ per le ~~sue~~ connessioni, quando disponibile. ~~Deve~~Questo valore deve corrispondere a ~~uno slice di~~una rete ~~configurato~~privata configurata nella sezione Configurazione ~~Slice~~delle direti ~~Rete~~virtuali 5G del pannello Cellulare.

9.7. ~~Politica~~Policy predefinita per le autorizzazioni

La policy predefinita per tutti i permessi richiesti dall'app. Se specificata, questa policy sovrascrive la ~~Policy~~policy predefinita dei permessi ~~che si applica~~applicabile a tutte le app. ~~Non~~Tuttavia, non sovrascrive le ~~Policy~~policy dei permessi ~~che si applica~~applicabili a tutte le app.

Richiesta (predefinito): Richiedi all'utente di concedere un'autorizzazione.

Concedi: concedi automaticamente un'autorizzazione.

Nega: nega automaticamente un'autorizzazione.

9.8. Lavoro connesso e app personalepersonali sincronizzati

Controlla se l'app può comunicare con se stessa tra i profili lavoro e ~~personale~~personali del dispositivo, previa autorizzazione dell'utente (Android 11+).

Non consentito (predefinito): Impedisce all'app di comunicare tra ~~profili.~~profili diversi.

~~Autorizzato~~Consentito: Consente all'app di comunicare tra profili ~~dopo~~diversi ~~aver~~previa ~~ricevuto il consenso~~autorizzazione dell'utente.

9.9. Eccezione bloccoalla modalità VPN Always On che impedisce il blocco del dispositivo

Specifica se l'app ~~è autorizzata ad~~può utilizzare la rete quando la VPN non è connessa e la modalità il blocco ~~attivo~~ è ~~attivo.~~attiva. Supportato solo susui dispositivi con Android 10 e versioni successive.

Applicata (predefinito): L'app rispetta l'impostazione di blocco VPN sempre ~~attivo.~~attiva.

Escluso: L'app non è ~~esclusa~~soggetta ~~dall'~~all'impostazione di blocco VPN sempre ~~attivo.~~attiva.

9.10. Widget per il profilo di lavoro

Specifica se l'app installata nel profilo di lavoro può aggiungere widget alla schermata principale.

~~Permesso:~~Consentito: l'L'applicazione può aggiungere widget alla schermata principale.

Non ~~consentito:~~consentito: l'L'applicazione non può aggiungere widget alla schermata principale.

9.11. Impostazioni deldi controllo utente

Specifica se è consentito il controllo da parte dell'utente ~~è consentito~~ per una determinata app. Il controllo da parte dell'utente include azioni come l'interruzione forzata e la cancellazione dei dati dell'app (Android 11+). Se extensionConfig è abilitato per un'app, il controllo da parte dell'utente non è ~~disabilitato~~consentito indipendentemente da questa impostazione. Per le app kiosk, ~~puoi~~è possibile utilizzare Consenti per consentire il controllo da parte dell'utente.

Non specificato: Utilizza il comportamento predefinito dell'app per determinare se il controllo da parte dell'utente è consentito o ~~negato.~~meno.

Consentito: IlL'app consente il controllo ~~utente~~da èparte ~~consentito per l'app.~~dell'utente.

Non consentito: Il controllo da parte dell'utente non è consentito per l'questa app.

9.12. Disabilitato

~~Se l'~~L'app è disabilitata. Quando disabilitata, i dati dell'app ~~sono~~vengono comunque ~~preservati.~~conservati.

9.13. Consenti Provideral provider di Credenzialicredenziali

Se l'app può agire come provider di credenziali su Android 14 e versioni successive.

9.14. Configurazione gestita

Per configurare le impostazioni gestite dell'app, ~~fai clic~~clicca sul pulsante Abilita configurazione gestita. Se è già ~~impostata~~stata definita una configurazione gestita per l'app, puoi ~~modificare la configurazione~~modificarla con il pulsante Configurazione gestita, oppure eliminarla con il pulsante Rimuovi configurazione.

~~L'opzione~~La configurazione gestita è disponibile solo per le app che supportano questa funzionalità.

9.15. Policy suidi permessiautorizzazioni

~~Autorizzazioni~~Definizione ~~esplicite~~esplicita delle autorizzazioni concesse o negate per l'app. Questi valori sovrascrivono la policy dipredefinita ~~autorizzazione~~delle ~~predefinita~~autorizzazioni e le policy didelle ~~autorizzazione~~autorizzazioni applicabili a tutte le app.

~~Usa~~Utilizza Aggiungi policy ~~autorizzazione~~delle autorizzazioni per aggiungere una o più regole di autorizzazione per la scheda dell'app e rimuoverle ~~con~~tramite l'azione ~~elimina.~~di eliminazione.

9.16. Traccia gli ID di tracciamento

Elenco degli ID di tracciamento per la versione di test ~~chiusi~~ dell'app a cui un dispositivo può accedere. Se vengono selezionati più ID di tracciamento, i dispositivi ricevono l'ultima versione tra ~~tutti~~tutte ile ~~percorsi~~versioni ~~accessibili.~~disponibili. Se non viene selezionato alcun ID di tracciamento, i dispositivi hanno accesso solo alalla ~~percorso~~versione di produzione dell'app.

L'opzione "ID di ~~tracciamento~~tracciamento" ~~sono~~è ~~disponibili~~disponibile solo per le app che hanno almeno un ID di tracciamento disponibile per la tua organizzazione. Per maggiori dettagli su come aggiungere la tua organizzazione a ~~una~~un ~~tracciatura~~programma di test ~~chiusi~~chiuso per un'app specifica, ~~leggi~~consulta qui.

10. Selezione della chiave privata

Consente di visualizzare l'un'interfaccia utente su un dispositivo ~~affinché~~per unconsentire all'utente ~~possa~~di scegliere un alias di chiave privata se non sono presenti regole corrispondenti in ~~Scegli~~Regole ~~regole~~di selezione della chiave privata.

Per i dispositivi con Android precedenti alla versione P, impostare questa opzione potrebbe ~~esporre~~rendere le chiavi aziendali ~~a rischi.~~vulnerabili.

11. Scegli le regole dellaper la chiave privata

Controlla l'accesso delle app alle chiavi private. La regola determina quale chiave privata, se presente, la policy del dispositivo Android concede all'app specificata. L'accesso viene concesso quando l'app chiama KeyChain.choosePrivateKeyAlias (o qualsiasi ~~sovraccarico)~~overload) per richiedere un alias di chiave privata per un determinato URL, ooppure, per le regole che non sono specifiche per un URL (~~ovvero,~~cioè, se urlPattern non è ~~impostato,~~impostato o è impostato asu una stringa vuota o ".*") su Android 11 e versioni successive, ~~direttamente~~direttamente, in modo che l'app possa chiamare KeyChain.~~getPrivateKey,~~getPrivateKey senza dover prima chiamare KeyChain.choosePrivateKeyAlias. Quando un'app chiama KeyChain.choosePrivateKeyAlias e più di una regola choosePrivateKeyRules corrisponde, l'ultima regola corrispondente definisce quale alias di chiave restituire.

Utilizza Aggiungi regola chiave privata per creare voci ede ~~eliminale~~rimuoverle con l'azione ~~elimina.~~di eliminazione.

10.1. Alias della chiave privata

L'alias della chiave privata da utilizzare.

10.2. Modello dell'URL

LoModello ~~schema~~ dell'URL da confrontare con l'URL della richiesta. Se non impostato o vuoto, corrisponde a tutti gli URL. Utilizza la sintassi delle espressioni regolari di java.util.regex.Pattern.

10.3. Nomi dei pacchetti

Ai nomi dei pacchetti a cui si applica questa regola. L'hash del certificato di firma ~~per~~di ogni app viene verificato rispetto all'hash fornito da Play. Se non vengono specificati nomi di pacchetti, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o qualsiasi ~~overload~~metodo sovraccarico (ma ~~non~~solo ~~senza~~se ~~chiamare~~viene chiamata KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lalo ~~stessa~~stesso UID Android di un pacchetto specificato qui avrà accesso quando ~~chiamano~~chiama KeyChain.choosePrivateKeyAlias.

~~Utilizza~~Utilizzare Aggiungi nome del pacchetto per ~~creare~~aggiungere voci ede ~~eliminale~~rimuoverle ~~con~~tramite l'azione ~~elimina.~~di eliminazione.

Per eliminare un'app, fai clic sull'icona del cestino che si trova nella parte inferiore della scheda dell'app.