Chimpa UEM 3.9 introduce SSO e Sincronizzazione Directory

E’ ora disponibile la versione di aggiornamento 3.9 della suite Ermetix.
Questo aggiornamento include diverse ottimizzazioni, hotfix, una pagina di Supporto migliorata e nuove importati funzionalità che includono il supporto di iOS 14, iPadOS 14, tvOS 14 e Android 11.

Single Sign-On (SSO)

Ermetix UEM 3.9 permette di configurare l’SSO consentendo agli utenti di accedere, alla piattaforma Ermetix, utlizzando solo il proprio account aziendale.

L’SSO può essere configurato con uno o più servizi di indentità tra i seguenti:

Google Workspace (GSuite)
Azure Active Directory o Microsoft 365 (Office 365)
Radius
SAML 2+, OpenSAML 2+; tramite ADFS o Shibboleth

single sign-on — **Single Sing-On** in Ermetix Admin > Impos. Globali

Dopo che sono stati configurati i servizi SSO, gli utenti potranno accedere dalle schermate di login di Ermetix con gli altri metodi di accesso.

L’accesso tramite i servizi SSO è disponibile su:

Ermetix Admin
Ermetix MDM Agent per Android
Ermetix Learn per Android
Ermetix Bazaar per Android
Ermetix Teach webapp
Gestione Remota OTA su iOS 13+ ed iPadOS 13+

NB: Ermetix Learn per iOS, Ermetix Teach per iOS e Ermetix Bazaar per iOS supporteranno l’SSO solo nei prossimi aggiornamenti.

Directory Sync

Una delle nuove funzionalità introdotte è quella del Directory Sync, l’amministratore può attivare la sincronizzazione con un servizio Directory per allineare gli utenti e ruoli con Ermetix UEM tramite:

Google Workspace (GSuite)
Google Classroom
Azure Active Directory o Microsoft 365 (Office 365)
Microsoft School Data Sync
LDAP, OpenLDAP

Nuove configurazioni

“Account Google consentiti” per Android
L’amministratore può specificare quali domini Google Workspace (GSuite) e quali account individuali Google possono essere configurati sui dispositivi.

permitted google accounts — **Account Google consentiti** in Ermetix Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

“Impostazioni DNS”
L’amministratore può specificare le impostazioni DNS Sicuro / Privato per iOS 14+, iPadOS 14+ e Android 10+.

dns secure — **Impostazioni DNS** in Ermetix Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

“Cellulare” per KNOX (Android)
L’amministratore può gestire le configurazioni APN tramite l’integrazione del Samsung Knox framework.

Profilo di Lavoro Potenziato su Android 11+

Android 11 ha introdotto il Profilo di Lavoro Potenziato.

Scopri cosa è cambiato con nella GESTIONE IN ANDROID 11.

Ora, è quindi possibile definire il tipo di provision per Zero-touch, KME in Registrazioni dispositivi e del QR-Code in Licenza.

Nuove restrizioni per Android

Consenti modifica Volume (Android Nougat 7.0)
Consenti modifica volume microfono (solo con Supervisione o Profilo di lavoro potenziato)
App Home launcher (solo con Supervisione)
Strumenti di Accessibilità consentiti (solo con Supervisione)
Livello di precisione dei servizi di localizzazione (solo con Supervisione)
Consenti visualizzazione Barra di Stato (solo con Supervisione o su User Space)
Limite pausa su Profilo di lavoro (solo con Profilo di lavoro potenziato)
Consenti la funzionalità Ambient Display (solo con Supervisione)
Consenti modifica Luminosità (solo con Supervisione)
Mantieni schermo acceso durante la carica (solo con Supervisione)
Consenti App Android Personali (solo per Profilo di lavoro potenziato)
Consenti modifica configurazioni WiFi
Consenti la modifica delle impostazioni DNS Privato

Miglioramenti per il Codice di sblocco su Android

“Definizione Complesso della Policy Codice di sblocco”
L’amministratore può definire il criterio “Complesso” della policy codice.

passcode payload — **Codice** in Ermetix Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Limitazioni ulteriori per la schermata di blocco schermo
L’amministratore può restringere le notifiche e l’uso della fotocamera nella schermata di blocco schermo.

lockscreen notifications — **Codice** in Ermetix Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

“Time-out Autenticazione sicura”
L’amministratore può specificare il time-out per forzare l’utente ad autenticarsi con il codice di sblocco.

strong auth — **Codice** in Ermetix Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Periodo di validità e cronologia del codice di accesso
L’amministratore può specificare un limite alla cronologia e del periodo di validità del codice di sblocco.

passcode age history — **Codice** in Ermetix Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Log Sicurezza per Android 8+

Log Sicurezza permette agli amministratori di tracciare e consultare i log di sistema su dispositivi Supervisionati o con Profilo di Lavoro Potenziato.

security logs — **Log Sicurezza** in Ermetix Admin > Monitoraggio

I Log Sicurezza possono essere abilitati individualmente per dispositivo o per gruppi nei profili usando la configurazione Monitoraggio. Bisogna scegliere solo quale è il livello di gravità minimo da considerare per la sincronizzazione con il server Ermetix UEM.

monitoring payload — **Monitoraggio** in Ermetix Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Integrazione Android Enterprise Zero-touch

Gli amministratori possono, ora, creare automaticamente la configurazione zero-touch, impostarla come predefinita e sincronizzare i segnaposti.

Per fare questo, l’amministratore deve accedere tramite l’account Zero-touch Google e scegliere tra le opzioni disponibili.

zerotouch sync — Integrazione **Android Enterprise Zero-touch** in Ermetix Admin > Impos. Globali > Google

NB: è possibile specificare la tipologia di provision principale: Supervisionata (Completamente gestito) o Profilo di Lavoro Potenziato (Android 11+).

Nuovi extras bundle di Ermetix MDM Agent

La configurazione per QR-Code o Zero-touch può essere personalizzata con nuovi parametri:

“additionalProvisioningText”, testo da mostrare nella schermata di benvenuto
“whiteLabelLogo”, url per personalizzare il logo in alto
“provisionType”, 0 per Supervisionato (Completamente gestito) e 1 per Profilo di Lavoro Portenziato (Android 11+)

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}

Esempio di configurazione json extras bundle di Ermetix UEM

Nuove Impost. Globali

In Ermetix Admin > Impos. Globali > Generale è possibile modificate le seguenti nuove impostazioni:

Chiudi Ermetix MDM Agent al termine della registrazione

Politica aggiornamento automatico delle app Android Enterprise

Gli utenti di tipo Docente ed Operatore possono essere abilitati per l’accesso al Ermetix Panel per configurare le Regole Gestite e visualizzare i propri dispositivi

Nuove funzioni di iOS 14

iOS 14 introduce diversi aggiornamenti nel protocollo MDM di Apple:

Consenti di aggiornare la password nella configurazione Exchange
Configurazione “Impostazioni DNS”
Per Account VPN per Calendari, Contatti, Exchange, LDAP, Mail
Previeni alle app di mostrare l’anteprima in Notifiche
Wi-Fi MAC address randomization può essere disattivato in Network
Salta gli step della Impostazione Assistita: “Ripristino Completato” e “Completamento aggiornamento software” in Impos. Globali > Apple > Deployment program
Consenti App Clips in Restrizioni
App gestite non rimuovibili in Regole Gestite
Azione Imposta fuso orario in Gestione > Dispositivi > menu azioni
Identificativi eSIM