< Blog

CHIMPA 3.9 – NOTE DI RILASCIO

FacebookTwitterLinkedInEmail this pageWhatsapp


E’ ora disponibile la versione di aggiornamento 3.9 della suite Chimpa.
Questo aggiornamento include diverse ottimizzazioni, hotfix, una pagina di Supporto migliorata e nuove importati funzionalità che includono il supporto di iOS 14, iPadOS 14, tvOS 14 e Android 11.

Single Sign-On (SSO)

Chimpa MDM 3.9 permette di configurare l’SSO consentendo agli utenti di accedere, alla piattaforma Chimpa, utlizzando solo il proprio account aziendale.

L’SSO può essere configurato con uno o più servizi di indentità tra i seguenti:

  • Google Workspace (GSuite)
  • Azure Active Directory o Microsoft 365 (Office 365)
  • Radius
  • SAML 2+, OpenSAML 2+; tramite ADFS o Shibboleth
single sign-on
Single Sing-On in Chimpa Admin > Impos. Globali

Dopo che sono stati configurati i servizi SSO, gli utenti potranno accedere dalle schermate di login di Chimpa con gli altri metodi di accesso.

L’accesso tramite i servizi SSO è disponibile su:

  • Chimpa Admin
  • Chimpa MDM Agent per Android
  • Chimpa Learn per Android
  • Chimpa Bazaar per Android
  • Chimpa Teach webapp
  • Gestione Remota OTA su iOS 13+ ed iPadOS 13+

NB: Chimpa Learn per iOS, Chimpa Teach per iOS e Chimpa Bazaar per iOS supporteranno l’SSO solo nei prossimi aggiornamenti.

single sign-on
Login Chimpa MDM con i servizi SSO abilitati

Directory Sync

Una delle nuove funzionalità introdotte è quella del Directory Sync, l’amministratore può attivare la sincronizzazione con un servizio Directory per allineare gli utenti e ruoli con Chimpa MDM tramite:

  • Google Workspace (GSuite)
  • Google Classroom
  • Azure Active Directory o Microsoft 365 (Office 365)
  • Microsoft School Data Sync
  • LDAP, OpenLDAP
Directory Sync
Directory Sync in Chimpa Admin > Impos. Globali

Nuove configurazioni

“Account Google consentiti” per Android
L’amministratore può specificare quali domini Google Workspace (GSuite) e quali account individuali Google possono essere configurati sui dispositivi.

permitted google accounts
Account Google consentiti in Chimpa Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

“Impostazioni DNS”
L’amministratore può specificare le impostazioni DNS Sicuro / Privato per iOS 14+, iPadOS 14+ e Android 10+.

dns secure
Impostazioni DNS in Chimpa Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

“Cellulare” per KNOX (Android)
L’amministratore può gestire le configurazioni APN tramite l’integrazione del Samsung Knox framework.

Profilo di Lavoro Potenziato su Android 11+

Android 11 ha introdotto il Profilo di Lavoro Potenziato.

Scopri cosa è cambiato con nella GESTIONE IN ANDROID 11.

Ora, è quindi possibile definire il tipo di provision per Zero-touch, KME in Registrazioni dispositivi e del QR-Code in Licenza.

passport
Licenza in Chimpa Admin

Nuove restrizioni per Android

  • Consenti modifica Volume (Android Nougat 7.0)
  • Consenti modifica volume microfono (solo con Supervisione o Profilo di lavoro potenziato)
  • App Home launcher (solo con Supervisione)
  • Strumenti di Accessibilità consentiti (solo con Supervisione)
  • Livello di precisione dei servizi di localizzazione (solo con Supervisione)
  • Consenti visualizzazione Barra di Stato (solo con Supervisione o su User Space)
  • Limite pausa su Profilo di lavoro (solo con Profilo di lavoro potenziato)
  • Consenti la funzionalità Ambient Display (solo con Supervisione)
  • Consenti modifica Luminosità (solo con Supervisione)
  • Mantieni schermo acceso durante la carica (solo con Supervisione)
  • Consenti App Android Personali (solo per Profilo di lavoro potenziato)
  • Consenti modifica configurazioni WiFi
  • Consenti la modifica delle impostazioni DNS Privato

Miglioramenti per il Codice di sblocco su Android

“Definizione Complesso della Policy Codice di sblocco”
L’amministratore può definire il criterio “Complesso” della policy codice.

passcode payload
Codice in Chimpa Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Limitazioni ulteriori per la schermata di blocco schermo
L’amministratore può restringere le notifiche e l’uso della fotocamera nella schermata di blocco schermo.

lockscreen notifications
Codice in Chimpa Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

“Time-out Autenticazione sicura”
L’amministratore può specificare il time-out per forzare l’utente ad autenticarsi con il codice di sblocco.

strong auth
Codice in Chimpa Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Periodo di validità e cronologia del codice di accesso
L’amministratore può specificare un limite alla cronologia e del periodo di validità del codice di sblocco.

passcode age history
Codice in Chimpa Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Log Sicurezza per Android 8+

Log Sicurezza permette agli amministratori di tracciare e consultare i log di sistema su dispositivi Supervisionati o con Profilo di Lavoro Potenziato.

security logs
Log Sicurezza in Chimpa Admin > Monitoraggio

I Log Sicurezza possono essere abilitati individualmente per dispositivo o per gruppi nei profili usando la configurazione Monitoraggio. Bisogna scegliere solo quale è il livello di gravità minimo da considerare per la sincronizzazione con il server Chimpa MDM.

monitoring payload
Monitoraggio in Chimpa Admin > Gestione > Dispositivi o Gruppi > vista gestione profili

Integrazione Android Enterprise Zero-touch

Gli amministratori possono, ora, creare automaticamente la configurazione zero-touch, impostarla come predefinita e sincronizzare i segnaposti.

Per fare questo, l’amministratore deve accedere tramite l’account Zero-touch Google e scegliere tra le opzioni disponibili.

zerotouch sync
Integrazione Android Enterprise Zero-touch in Chimpa Admin > Impos. Globali > Google

NB: è possibile specificare la tipologia di provision principale: Supervisionata (Completamente gestito) o Profilo di Lavoro Potenziato (Android 11+).

Nuovi extras bundle di Chimpa MDM Agent

La configurazione per QR-Code o Zero-touch può essere personalizzata con nuovi parametri:

  • “additionalProvisioningText”, testo da mostrare nella schermata di benvenuto
  • “whiteLabelLogo”, url per personalizzare il logo in alto
  • “provisionType”, 0 per Supervisionato (Completamente gestito) e 1 per Profilo di Lavoro Portenziato (Android 11+)
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"chimpa_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}

Esempio di configurazione json extras bundle di Chimpa MDM

Nuove Impost. Globali

In Chimpa Admin > Impos. Globali > Generale è possibile modificate le seguenti nuove impostazioni:

Chiudi Chimpa MDM Agent al termine della registrazione
Politica aggiornamento automatico delle app Android Enterprise
Gli utenti di tipo Docente ed Operatore possono essere abilitati per l’accesso al Chimpa Panel per configurare le Regole Gestite e visualizzare i propri dispositivi

Nuove funzioni di iOS 14

iOS 14 introduce diversi aggiornamenti nel protocollo MDM di Apple:

  • Consenti di aggiornare la password nella configurazione Exchange
  • Configurazione “Impostazioni DNS”
  • Per Account VPN per Calendari, Contatti, Exchange, LDAP, Mail
  • Previeni alle app di mostrare l’anteprima in Notifiche
  • Wi-Fi MAC address randomization può essere disattivato in Network
  • Salta gli step della Impostazione Assistita: “Ripristino Completato” e “Completamento aggiornamento software” in Impos. Globali > Apple > Deployment program
  • Consenti App Clips in Restrizioni
  • App gestite non rimuovibili in Regole Gestite
  • Azione Imposta fuso orario in Gestione > Dispositivi > menu azioni
  • Identificativi eSIM
managed settings ios
Attributi in Chimpa Admin > Gestione > Apps & Media > Regole Gestite > select a rule > Apple > pulsante ingranaggio di un app
set timezone
Azione Imposta fuso orario in Chimpa Admin > Gestione > Dispositivi > menu azione

FacebookTwitterLinkedInEmail this pageWhatsapp


Comments are closed.