Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=intune-mam-policy-settings-android

Impostazioni dei criteri di protezione delle app in Intune (Android)

I criteri di Protezione app Intune consentono di definire le restrizioni per le app gestite da Intune. Questo pagina descrive le impostazioni disponibili per le app Android.

Impostazioni generali

Impostazione Descrizione
Nome Il nome del criterio.
Descrizione Una breve descrizione del criterio.

Rilocazione dati

In Rilocazione dati è possibile configurare il modo in cui viene permesso ai dati di essere inseriti o esportati dall'app.

Tutte le impostazioni vengono applicate all'accesso ai dati quando gli utenti accedono con il proprio account aziendale.

Impostazione Descrizione
Impedisci backup in Android L'app non utilizza il servizio di backup Android.
Consenti all'app di trasferire i dati ad altre app

Le app verso cui questa app può trasferire i dati:

  • App gestite da criteri: consente solamente il trasferimento verso altre app gestite da un criterio Intune.
  • Tutte le app: consente il trasferimento verso qualsiasi app.
  • Nessuna: non consente il trasferimento verso alcuna app.

Potrebbero essere presenti app e servizi verso cui il trasferimento dei dati è sempre autorizzato. Per informazioni dettagliate, consultare la documentazione di Microsoft Intune sulle esenzioni per il trasferimento dei dati.

Il trasferimento di dati verso Android Instant Apps è sempre bloccato.
Consenti all'app di ricevere i dati da altre app

Le app da cui questa app può ricevere i dati:

  • App gestite da criteri: consente solamente il trasferimento verso altre app gestite da un criterio Intune.
  • Tutte le app: consente il trasferimento da qualsiasi app.
  • Nessuna: non consente il trasferimento da alcuna app.

Potrebbero essere presenti app e servizi da cui il trasferimento dei dati è sempre autorizzato. Per informazioni dettagliate, consultare la documentazione di Microsoft Intune sulle esenzioni per il trasferimento dei dati.

Il trasferimento di dati da Android Instant Apps è sempre bloccato.
Impedisci “Salva con nome” L'opzione Salva con nome dell'app è disattivata.
Percorsi di archiviazione

Se è selezionata l'opzione Impedisci “Salva con nome”, specificare i percorsi in cui vengono memorizzati i dati aziendali.

Gli utenti possono salvare su percorsi selezionati. Gli altri percorsi sono bloccati.
Limita le operazioni taglia, copia e incolla con le altre app

Selezionare come possono essere utilizzate le operazioni taglia, copia e incolla con questa app.

  • Bloccato: non consente le operazioni taglia, copia e incolla tra questa app e altre app.
  • App gestite da criteri: consente le operazioni taglia, copia e incolla tra questa app e altre app gestite da un criterio Intune.
  • App gestite da criteri con Incolla in: consente le azioni taglia o copia tra questa app e altre app gestite da un criterio Intune. I dati da qualsiasi app possono essere incollati in questa app.
  • Tutte le app: Nessuna restrizione per le azioni taglia, copia e incolla in e da questa app.
Limita il contenuto Web per la visualizzazione in Managed Browser Viene implementata nell'app l'apertura dei collegamenti web all'interno dell'app Managed Browser in Intune.
Crittografa dati app I dati vengono cifrati con uno schema di crittografia definito da Intune.
Disabilita sincronizzazione contatti L'app non salva dati nell'app Contatti.
Disabilita stampa La stampa è disattivata nell'app.

Accesso

Accesso permette di configurare il modo in cui agli utenti è permesso accedere all'app quando effettuano l'accesso con il proprio account aziendale.

Impostazione Descrizione
Richiedi PIN per l'accesso

Per utilizzare l'app è richiesto un PIN.

Al primo accesso con l'account aziendale, viene richiesto agli utenti di impostare un PIN.

Il PIN è condiviso tra tutte le app Android gestite da Intune.
Numero di tentativi prima della reimpostazione del PIN Il numero massimo di tentativi di accesso non riusciti consentito prima che occorra reimpostare il PIN.
Impedisci PIN semplice Agli utenti non viene consentito di utilizzare sequenze semplici per il PIN, come ad es. 1234 o 1111.
Lunghezza PIN Il numero minimo di cifre richieste in una sequenza PIN.
Impedisci impronta digitale Gli utenti non possono utilizzare l'autenticazione tramite impronta digitale al posto del PIN.
Richiedi credenziali aziendali per l'accesso

Gli utenti devono immettere la password aziendale invece di un PIN.

Questa impostazione assume la priorità rispetto agli altri requisiti previsti per il PIN.
Blocca l'esecuzione delle app gestite nei dispositivi rooted Nei dispositivi rooted, gli utenti non possono utilizzare l'app con il proprio account aziendale.
Controlla di nuovo i requisiti di accesso dopo

Il numero di minuti prima che vengano ricontrollati i requisiti di accesso (definiti in questo criterio) quando viene lanciata l'app.

Dopo aver immesso il PIN una volta, gli utenti possono utilizzare altre app gestite da Intune senza dover inserire nuovamente il PIN per il periodo di tempo definito in questa impostazione.
Periodo di prova offline

Il numero di minuti in cui un dispositivo può rimanere off-line prima che vengano ricontrollati i requisiti dell'app.

Una volta scaduto questo periodo di tempo, l'app richiederà che l'utente si connetta alla rete per effettuare nuovamente l'autenticazione.
Intervallo offline prima della cancellazione dei dati dell'app

Il numero di giorni in cui è consentito a un dispositivo di rimanere off-line prima che l'utente debba connettersi alla rete ed effettuare nuovamente l'autenticazione.

Se l'autenticazione non viene effettuata correttamente, i dati aziendali dell'app vengono formattati.

Per l’app Microsoft Outlook, la formattazione dei dati dell’app rimuove anche i dati salvati nell’app Contatti.
Blocca acquisizione schermo e Assistente per Android

Gli utenti non possono utilizzare la funzionalità di acquisizione schermo o l'Assistente Google.

Questa opzione applica anche una sfocatura all'immagine dell'app nell'elenco di app recenti.
Richiedi una versione minima di Android

La versione minima di Android richiesta per utilizzare l'app.

Lasciare vuoto il campo per ignorare questa impostazione.
Versione minima di Android consigliata

La versione minima di Android consigliata per utilizzare l'app.

Se il dispositivo non soddisfa questo requisito, viene visualizzata una notifica che l'utente può ignorare.

Lasciare vuoto il campo per ignorare questa impostazione.
Richiedi una versione minima dell'app

La versione minima dell'app richiesta per utilizzare l'app.

Lasciare vuoto il campo per ignorare questa impostazione.
Versione minima dell'app consigliata

La versione minima dell'app consigliata per utilizzare l'app.

Se l'app nel dispositivo non soddisfa questo requisito, viene visualizzata una notifica che l'utente può ignorare.

Lasciare vuoto il campo per ignorare questa impostazione.
Richiedi una versione minima della patch di Android

Il livello patch di sicurezza Android minimo richiesto per utilizzare l'app.

Inserire la data del livello patch, utilizzando il formato YYYY-MM-DD.

Lasciare vuoto il campo per ignorare questa impostazione.
Versione minima della patch di Android consigliata

Il livello patch di sicurezza Android minimo consigliato per utilizzare l'app.

Inserire la data del livello patch, utilizzando il formato YYYY-MM-DD.

Se il dispositivo non soddisfa questo requisito, viene visualizzata una notifica che l'utente può ignorare.

Lasciare vuoto il campo per ignorare questa impostazione.