Argomento
NinjaOne consente ai tecnici di definire cosa succede quando le applicazioni di gestione dei dispositivi mobili (MDM) vengono aggiunte o modificate all'interno di una politica. Per ulteriori informazioni sulle impostazioni generali delle app e altre azioni relative alle politiche, leggere MDM: Gestione delle politiche Android.
Ambiente
NinjaOne MDM
Descrizione
Sui dispositivi Android Enterprise di proprietà dell'azienda, ovvero quelli configurati come "lavoro" nel flusso Aggiungi dispositivo, le applicazioni di sistema vengono disabilitate durante il processo di provisioning. Ciò viene fatto principalmente per motivi di sicurezza, ma anche per favorire la produttività. Una volta rimossi tutti i bloatware e le app non necessarie, il dispositivo è una tela bianca pronta per la gestione aziendale.
NinjaOne offre la possibilità di abilitare o bloccare in modo selettivo le applicazioni di sistema. Questa funzionalità è ideale se la fotocamera di sistema è stata disabilitata o se un'applicazione di sistema non necessaria rimane disponibile dopo la registrazione. Per ulteriori informazioni, consulta Aggiungi un'applicazione .
Selezionare un argomento per continuare.
- Tipi di assegnazione delle applicazioni
- Gestione delle applicazioni
- Aggiungi un'applicazione
- Configura o modifica le restrizioni e le impostazioni delle applicazioni
- Rimuovi un'applicazione
Tipi di assegnazione delle applicazioni
I tipi di assegnazione possono essere configurati durante la modifica di un'applicazione aggiunta a una politica.
| Tipo di assegnazione | Descrizione |
|---|---|
| Non specificato | Impostazione predefinita: Disponibile. Non disponibile per le app di sistema. |
| Preinstallato | L'applicazione viene installata automaticamente e può essere rimossa dall'utente del dispositivo. |
| Installazione forzata | Se impostata, l'applicazione ignorerà qualsiasi restrizione o finestra di installazione e verrà installata il prima possibile. L'app non può essere rimossa dall'utente del dispositivo. Se rimossa dalla politica, l'app verrà rimossa anche dal dispositivo. |
| Bloccato | Impedisce all'utente del dispositivo di utilizzare o installare l'app selezionata. Se l'app è già installata, questa impostazione la disinstallerà. Se un'app di sistema è bloccata, verrà disabilitata sul dispositivo. |
| Disponibile | L'applicazione è resa disponibile per l'installazione da parte dell'utente del dispositivo dal Google Play Store gestito. Non verrà installata automaticamente; l'utente deve selezionarla. Non disponibile per le app di sistema. |
| Necessario per la configurazione | L'applicazione viene installata automaticamente e non può essere rimossa dall'utente. La configurazione del dispositivo non può essere completata finché l'applicazione non è installata. Non disponibile per le app di sistema. |
| Singola app Kiosk |
L'app viene installata automaticamente in modalità chiosco. È impostata come preferita e inserita nell'elenco delle app consentite per la modalità di blocco delle attività.
|
Gestione delle applicazioni
La sezione Applicazioni della politica mobile Android ha due schede: App gestite e Impostazioni chiosco.
Figura 1: Impostazioni delle applicazioni dei criteri mobili Android (fare clic per ingrandire)
App gestite
Nella scheda App gestite della sezione Generale, è possibile configurare il criterio per impostare le autorizzazioni per tutte le applicazioni aggiunte ai dispositivi.
Figura 2: Impostazioni delle app gestite (clicca per ingrandire)
| Impostazioni applicazione | Descrizione |
|---|---|
| Criteri di autorizzazione predefiniti | Si applica globalmente a tutte le applicazioni installate. Se preferito, è disponibile una gestione granulare delle autorizzazioni per singola applicazione nelle impostazioni dell'applicazione. |
| Modalità Play Store |
|
| Criteri per le app non attendibili | Definisce se le applicazioni possono essere trasferite sul dispositivo tramite il web, il trasferimento di file o le opzioni dello sviluppatore. |
| Launcher kiosk multi-app nativo | Attiva o disattiva questa opzione per abilitare o disabilitare l'avvio automatico delle app (  ) o l'avvio automatico delle app in modalità chiosco (  ) nella scheda Impostazioni |
VPN sempre attiva
Nella sezione VPN sempre attiva, è possibile definire un nome di pacchetto dell'app che il sistema operativo Android considererà come pacchetto di avvio VPN e garantirà che venga eseguito come app VPN sempre attiva.
Figura 3: Impostazioni VPN sempre attiva (clicca per ingrandire)
Applicazioni gestite
In questa sezione è possibile selezionare applicazioni specifiche da installare o bloccare su un dispositivo mobile.
Figura 4: Impostazioni delle applicazioni gestite (clicca per ingrandire)
La tabella Applicazioni fornisce diversi dati a colpo d'occhio ed è possibile aggiungere o rimuovere colonne facendo clic sull'icona a forma di ingranaggio sotto il pulsante Aggiungi app. Per modificare queste impostazioni, posizionare il cursore sulla riga e fare clic sul pulsante con i puntini di sospensione per visualizzare l'opzione di modifica.
| Colonna | Dati |
|---|---|
| Nome | Il nome dell'app. |
| Editore | Il fornitore che possiede o ha creato l'app. |
| ID pacchetto | L'identificatore univoco dell'app. |
| Tipo di assegnazione | Il tipo di assegnazione configurato durante l'aggiunta dell'app (vedere la sezione Aggiungi un'applicazione di seguito). È possibile modificarlo durante la modifica di un'app. |
| Connessione Android | Il profilo Android Enterprise specifico che possiede il dispositivo. |
| Stato |
|
| Sovrascritture | Un tag "Ereditato" o "Sovrascritto" viene visualizzato quando è stata selezionata una politica padre al momento della creazione della politica. I tag sovrascritti indicano che il valore ereditato dalla politica originale è stato modificato. |
Impostazioni chiosco
Il launcher kiosk multi-app consente ai tecnici di bloccare un dispositivo per eseguire un set specifico di app in modo che i dispositivi possano funzionare come kiosk monouso (ad esempio terminali informativi, pad per punti vendita o segnaletica digitale). Leggila documentazione su Android Kiosk per ulteriori informazioni sulla modalità Android Kiosk.
Abilitazione delle opzioni kiosk
Nella pagina Applicazioni della politica mobile Android, fai clic sulla scheda App gestite e abilita il cursore per Avvio multi-app kiosk nativo.
Figura 5: Interruttore del launcher Kiosk (clicca per ingrandire)
Selezione delle impostazioni native del chiosco
Nella pagina Applicazioni della politica mobile Android, fai clic sulla scheda Impostazioni chiosco, quindi scegli la funzionalità desiderata dai menu a discesa in Impostazioni modalità chiosco.
Figura 6: Impostazioni della modalità chiosco nativa (fare clic per ingrandire)
| Imposta | Definizione o scopo |
|---|---|
| Pulsante di accensione | Consenti o blocca il comportamento del pulsante quando viene premuto a lungo in modalità chiosco. |
| Avvisi di errore di sistema | Abilita o nasconde gli avvisi di errore di sistema. Le app che non rispondono vengono chiuse automaticamente. |
| Navigazione di sistema | Abilita o blocca i pulsanti di navigazione come Home o Panoramica. |
| Barra di stato | Abilita o disabilita le informazioni di sistema e le notifiche in modalità chiosco. L'impostazione della navigazione di sistema influirà sulla possibilità di abilitare questa impostazione. |
| Impostazioni del dispositivo | Consenti o blocca l'accesso dell'utente all'app delle impostazioni del dispositivo in modalità chiosco. |
Aggiunta di un'applicazione
Nota importante: l'estensione del browser Privacy Badger e altre estensioni simili potrebbero bloccare i cookie, impedendo la visualizzazione del Play Store nella console NinjaOne.
- Fare clic su Amministrazione nel riquadro di navigazione a sinistra e aprire la scheda Criteri, quindi fare clic su Criteri MDM.
Figura 7: Navigazione verso Criteri MDM (fare clic per ingrandire)
- Fai clic sulla politica mobile Android a cui stai aggiungendo l'applicazione.
Figura 8: Editor delle politiche MDM (clicca per ingrandire)
- Scorrere verso il basso fino a Applicazioni gestite e fare clic sul pulsante Aggiungi app.
Figura 9: Applicazioni gestite (clicca per ingrandire)
- Selezionare se si desidera aggiungere un'applicazione dal Google Play Store o aggiungere un pacchetto per un'applicazione preinstallata (applicazione di sistema).
Aggiunta dal Google Play Store
- Per prima cosa, seleziona la connessione Android (ovvero l'account aziendale) dal menu a discesa nell'angolo in alto a destra. Se stai creando una nuova connessione Android, consulta MDM: abilitare la gestione dei dispositivi Android Enterprise.
- Inserisci il nome dell'applicazione nel campo di ricerca nella parte superiore della finestra, quindi fai clic sul nome dell'applicazione.
Figura 10: Google Play Store (clicca per ingrandire)
- Fai clic su Seleziona per aggiungere l'applicazione alla politica del dispositivo.
Figura 11: Aggiunta dell'app dallo Store (clicca per ingrandire)
- L'app viene elencata in Applicazioni installate con i dettagli dell'app e il tipo di assegnazione. L'assegnazione predefinita è "Preinstallata", ma può essere modificata seguendo i passaggi nella sezione Configura o modifica restrizioni e impostazioni dell'applicazione di seguito.
Aggiunta di app di sistema
Quando si confermano le informazioni sull'app di sistema, NinjaOne cercherà nel Play Store e ti avviserà se l'app è presente. Ti consigliamo vivamente di utilizzare il Play Store per tutte le app accessibili dal Play Store, in modo da garantire che siano sempre disponibili le opzioni e le informazioni più accurate.
Inserisci il nome esatto del pacchetto che sarà gestito dalla politica. Puoi trovare il nome del pacchetto Android nell'URL del Play Store utilizzando la funzione Condividi nella pagina dell'app, tramite i comandi ADB o utilizzando un'app di visualizzazione dei nomi dei pacchetti di terze parti. Fai riferimento alla sezione Tipi di assegnazione delle applicazioni per selezionare un'opzione dal menu a discesa Tipo di assegnazione.
Figura 12: Aggiunta dell'app dallo Store (clicca per ingrandire)
App private (personalizzate) / File APK
Le app private verranno distribuite solo ai dispositivi che condividono il nome della connessione Android. NinjaOne consiglia di utilizzare una politica separata per segmentare le connessioni da altri dispositivi che non devono avere accesso.
Considerazioni sulle app private
- L'iFrame di Google Play ha una limitazione di dimensioni in linea con la Console per sviluppatori di Google Play per i file APK. Evita di caricare file di dimensioni superiori a 100 MB. Le app più grandi devono essere caricate come file .aab nella Console per sviluppatori e non tramite l'iFrame come APK.
- Le organizzazioni dovrebbero avvalersi di risorse esterne e payload su richiesta, ove possibile (ad esempio, qualsiasi app o gioco di grandi dimensioni che avvisa all'avvio che è necessario scaricare ulteriori dati). Ciò offre una migliore esperienza utente e riduce i guasti di rete, poiché le risorse esterne possono essere arrestate/avviate secondo necessità.
Aggiunta di app private
La colonna Connessione Android in Applicazioni gestite verrà aggiornata quando viene aggiunta un'app privata.
- Fare clic su Aggiungi app e selezionare Play Store.
- Seleziona la connessione Android (ad esempio, account aziendale) dal menu a discesa nell'angolo in alto a destra. Se devi creare una nuova connessione Android, consulta MDM: Abilita la gestione dei dispositivi Android Enterprise.
- Quindi, posiziona il cursore sul pannello di navigazione a sinistra e fai clic su App private.
Figura 13: Aggiunta dell'app dallo Store (clicca per ingrandire)
- Fai clic sull'icona con il segno più nell'angolo in basso a destra per caricare le tue app private.
- Segui le istruzioni per aggiungere o creare la tua app privata.
App Web
- Fai clic su Aggiungi app e seleziona Play Store.
- Seleziona la connessione Android (ad esempio, account Enterprise) dal menu a discesa nell'angolo in alto a destra. Se devi creare una nuova connessione Android, leggi MDM: Abilita la gestione dei dispositivi Android Enterprise.
- Passa il cursore sul pannello di navigazione a sinistra e clicca su App web.
Figura 14: Aggiunta dell'app dallo Store (clicca per ingrandire)
- Fai clic sull'icona con il segno più nell'angolo in basso a destra per caricare le app Web.
- Segui le istruzioni per aggiungere l'app Web. Per ulteriori informazioni su questo processo da Android, consulta Creare app Web - Assistenza Android Enterprise (google.com) e API di gestione Android Google per sviluppatori per ulteriori informazioni su questo processo da Google.
Configurare o modificare le restrizioni e le impostazioni dell'applicazione
I tecnici possono modificare le applicazioni installate a livello di criteri per sovrascrivere le impostazioni predefinite di ciascuna applicazione.
- Dall'editor dei criteri MDM Android, apri la scheda Applicazioni e seleziona un'applicazione installata attivando la casella di controllo accanto al nome dell'applicazione e facendo clic su Modifica oppure posizionando il cursore sull'applicazione e facendo clic sul pulsante con i puntini di sospensione→ Modifica.
Figura 15: Modifica di un'applicazione gestita (fare clic per ingrandire)
- Utilizza il campo di ricerca sopra l'elenco delle applicazioni per filtrare in base all'URL dell'icona, all'editore o alla versione.
L'editor delle politiche delle applicazioni viene visualizzato in una finestra modale con la scheda Generale aperta per impostazione predefinita. - Nella scheda Generale sono disponibili le seguenti opzioni:
Imposta Descrizione Abilitato Disattiva " " per abilitare l'app sul dispositivo o attiva " 
" per impedire l'uso dell'app. - Questa opzione è utile per disabilitare temporaneamente l'uso di un'app senza eliminarla e reinstallarla.
- Se l'utente del dispositivo tenta di utilizzare un'app disabilitata, riceverà una notifica che l'app è stata disabilitata dall'amministratore del dispositivo.
Tipo di assegnazione Per una descrizione di ciascun tipo, fare riferimento alla sezione Tipi di assegnazione delle applicazioni.
Criteri di autorizzazione predefiniti - Criteri di autorizzazione Non specificato
- Richiedi
- Concedi
- Nega
App di lavoro e personali connesse - Non specificato: l'impostazione predefinita è "Consentito"
- Non consentito
- Consentito
Modalità aggiornamento automatico - Non specificato
- Predefinito
- Posticipato
- Priorità alta
Consenti arresto forzato e cancellazione dei dati Consenti o impedisci a un utente di forzare l'arresto di un'app e cancellare la cache.
Richiede Android 11 o versioni successive.Tracciamento dell'installazione dell'applicazione Questa opzione elenca le versioni dell'app a tracciamento chiuso disponibili su Google Play. Se uno sviluppatore di app supporta il tracciamento delle applicazioni e l'app è stata condivisa con l'ID di connessione del cliente, NinjaOne mostrerà qui queste versioni dell'app. Seleziona una traccia e passa da una versione all'altra. Questo cambierà le versioni su un dispositivo solo quando è disponibile un codice versione più recente di quello installato sul dispositivo.
Sostituzione delle autorizzazioni per app Selezionare un'autorizzazione dall'elenco a discesa per consentire il controllo granulare delle autorizzazioni. Ogni app fornisce le proprie autorizzazioni dichiarate e avrà un elenco diverso di sostituzioni disponibili. Sovrascritture Qui verranno visualizzate tutte le selezioni effettuate dal menu a discesa "Override delle autorizzazioni per app ". "
" Quando viene aggiunto un override, viene visualizzato un nuovo menu a discesa. È possibile consentire, negare o richiedere l'accesso all'autorizzazione. "
" Fare clic sulla X sul lato destro per rimuovere l'override. Questi sostituiranno tutte le autorizzazioni globali impostate!
Deroghe all'ambito delegato Le app Android possono avere ambiti di delega aggiuntivi, che consentono alle applicazioni di installare certificati, accedere a configurazioni gestite, bloccare la disinstallazione, abilitare app di sistema e altro ancora.
Accedi a questa funzione nell'editor dei criteri Android andando su Applicazioni e modificando un'applicazione installata; si troverà nella parte inferiore della finestra modale.
Seleziona uno o più ambiti dal menu a discesa; clicca sulla X per rimuoverli. La disponibilità di questi ambiti può dipendere dall'applicazione selezionata.
Configurazione gestita
Nella scheda Configurazione gestita è possibile modificare ulteriormente l'applicazione, se disponibile.
Seleziona la connessione Android (ad esempio, account aziendale) dal menu a discesa nell'angolo in alto a destra. Se devi creare una nuova connessione Android, leggi MDM: abilita la gestione dei dispositivi Android Enterprise.
È possibile accedere alla scheda Configurazioni gestite durante la modifica delle applicazioni in una politica Android. I dati forniti in questa scheda dipendono dall'applicazione. Ad esempio, l'applicazione Microsoft Teams consente di configurare quali account utente possono accedere e se è sempre richiesta una password, mentre l'applicazione Google Chrome consente di configurare le query DNS e il controllo della cache.
In ogni scheda Configurazione gestita, puoi selezionare una connessione Android Enterprise specifica per distribuire queste impostazioni. Ciò significa che puoi configurare l'applicazione Google Chrome in due modi diversi per due Enterprise diverse.
Figura 15: Opzioni di modifica delle politiche delle applicazioni (clicca per ingrandire)
Fare clic sul collegamento per visualizzare le impostazioni correnti. Nella parte inferiore della finestra modale sarà inoltre possibile eliminarle o confermarle. Una volta salvata la configurazione, il banner scomparirà. 
Rimuovere un'applicazione
- Fare clic su Amministrazione nel riquadro di navigazione a sinistra e aprire la scheda Criteri. Selezionare Criteri MDM e aprire l'editor dei criteri Android.
Figura 16: Navigazione verso le politiche MDM (fare clic per ingrandire)
- Nell'editor delle politiche, apri la scheda Applicazioni.
- Passa il cursore sull'app e clicca sulle tre puntini o attiva la casella di controllo per visualizzare le opzioni di rimozione.
Figura 17: Rimozione di un'applicazione gestita (fare clic per ingrandire)