Account

Le impostazioni Account impediscono agli utenti di configurare specifici tipi di account sui dispositivi.

La seguente tabella descrive gli account che è possibile configurare su un dispositivo:
Impostazione politica Descrizione Dispositivi supportati
Configura tipi di account limitati I tipi di account in Android sono specifici di un'app e vengono creati quando l'app effettua le chiamate appropriate al sistema operativo. Quando un'applicazione richiede autenticazione, può creare il proprio tipo di account univoco. Il formato di un tipo di conto è simile all'identificativo del pacchetto dell'applicazione o al nome del pacchetto. I tipi di account, insieme agli autenticatori associati, contribuiscono a garantire che solo le app affidabili possano creare account e interagire con il sistema di gestione degli account Android. Limitando i tipi di account, puoi impedire alle app dannose di creare account non autorizzati o accedere alle informazioni sensibili dell'utente. Ad esempio:
  • com.google - Questo tipo di account viene utilizzato per gli account Google , inclusi Gmail, Google Drivee altri servizi Google .
  • com.facebook.auth.login - Questo tipo di account è associato agli account Facebook, consentendo alle app di integrarsi con Facebook per l'autenticazione e l'accesso ai dati utente.
  • com.microsoft.exchange - Questo tipo di account è associato agli account Microsoft Exchange utilizzati per la sincronizzazione di email, calendario e contatti.
Android 5.0+ PO e DO
Configura account consentiti (elenco consentiti) Gli account sono considerati accettabili per la configurazione sul dispositivo. Tuttavia, questa impostazione non impedisce agli utenti di aggiungere account. Il dispositivo non rileva alcun elenco di blocchi finché non viene configurato l'account e il dispositivo notifica i dati al motore di conformità MaaS360 .

Le variabili MaaS360 come %email% e %username% vengono utilizzate per consentire i dati di directory. È anche possibile utilizzare formati più ampi per aggiungere più account.

I caratteri jolly come .*\Qstring\E.* sono supportati nella sintassi regex Java™ . Ciò significa che tutto ciò che è compreso tra "\Q" e "\E" viene trattato come una stringa letterale, in modo che tutti i caratteri come '@' o '.' vengano interpretati come caratteri regolari. Lo schema '.*' corrisponde a qualsiasi sequenza di caratteri. Ad esempio, se si desidera supportare tutti gli account Gmail, aggiungere .*\Q@gmail.com\E.*.

In questo formato, è importante che . (punto) preceda * (asterisco), in modo che la stringa riconosca tutte le potenziali voci che precedono e seguono gmail.com.

I dispositivi con account limitati appaiono come non conformi e le azioni personalizzate possono essere applicate se necessario. Se il risultato desiderato è quello di impedire agli utenti di aggiungere qualsiasi account, consultare l'impostazione Consenti modifica account in Impostazioni aziendali Android > Sicurezza per impedire tali azioni.

Gli account possono essere configurati nel contenitore Work. Tutti gli altri account sono limitati automaticamente.
Sono supportati i seguenti segnaposto account.
  • %did evice%
  • %unome server%
  • %d omain%
  • %eposta%
  • %u% pn

Il carattere jolly supportato è *. \Qdomain\E. {}.

Se l'amministratore vede i seguenti elementi come non conformi, significa che questi account non sono presenti nella politica del cliente, ad esempio "Account(s) not in allowlist: X, need to be removed." dove X può essere uno dei seguenti.
  • Office
  • Email
  • Work account
  • Nora
  • Drivers
  • Meet
  • Microsoft 365
Android 5.0+ PO e DO
Limita account personali in Google Play Se questa impostazione è abilitata, MaaS360 blocca l'utilizzo degli account Google personali per installare le applicazioni, ma consente agli utenti di aggiungere account Google personali (ad esempio, per leggere le proprie email in Gmail).
Nota:
  • Si applica sia agli account G Suite che non G Suite.
  • L'impostazione predefinita è disattivata.
Android 5.0 + (PO, WPCO e DO)
Configura account Google consentito per dominio

Consenti solo account Google specifici per l'accesso alla posta, l'accesso al Play Store e altri servizi Google sul dispositivo. Tutti gli altri account, come quelli personali, sono bloccati. Se l'organizzazione utilizza G-Suite e ha abilitato il collegamento di G-Suite con MaaS360, questa politica può essere utilizzata per limitare l'accesso al Play Store solo agli account Google aziendali.

Se la tua organizzazione utilizza G Suite e ha abilitato il bind G Suite con MaaS360, utilizza questa politica per limitare l'accesso del Play Store agli account Google aziendali. Ad esempio, è possibile consentire domini aziendali come mycompany.org in modo che gli account personali come gmail.com vengano bloccati automaticamente. Se non specifichi i domini, gli utenti possono aggiungere e accedere ai servizi Google da qualsiasi account Google .

Nota:
  • Se si consente gmail.com, è necessario immettere l'indirizzo email completo (insieme al suffisso gmail.com ) per accedere.
  • Quando un dominio è consentito, viene visualizzato un messaggio di errore nella schermata di accesso se l'indirizzo email non corrisponde al dominio consentito.
Android 5.0+ PO e DO