Cos’è Android Enterprise ed è supportato da Relution?


Oltre alla nota gestione dei dispositivi Android tramite la funzione dell’amministratore del dispositivo, detta anche “modalità classica”, in cui il client Relution è richiesto come amministratore del dispositivo per l’iscrizione del dispositivo e le altre funzioni MDM, Relution supporta anche l’Enterprise Enrollment di Android. In questo caso sono disponibili le varianti Profilo di lavoro e Dispositivo completamente gestito.

Con Android Enterprise, Relution comunica con il Device Management Server di Google e non più direttamente con il dispositivo. L’enrollment e tutte le funzioni MDM possono quindi essere eseguite senza il client Relution. In questo modo, non sono necessari ID privati di Google per installare le applicazioni del Managed Google Play Store sui dispositivi.

Come impostare Android Enterprise in Relution?


Per poter utilizzare Android Enterprise con la Mobile Device Management Relution, l’organizzazione Relution corrispondente deve essere collegata a un’organizzazione Google. Un corrispondente account Google viene memorizzato in Impostazioni -> Gestione dispositivi -> Android Enterprise:


Cliccando su “Registrati ora” sarai reindirizzato a Google Play:


Solo gli account Google non gestiti possono essere utilizzati per il collegamento al Google Managed Play Store. Non è possibile utilizzare i conti gestiti delle aziende per i dipendenti. Va notato che un account Google può essere collegato a un solo sistema MDM alla volta.


Dopo aver specificato la società, il responsabile della privacy e aver accettato gli accordi per l’utilizzo del Managed Play Store, si viene automaticamente reindirizzati a Relution dopo aver confermato la registrazione:


Ogni dispositivo che viene iscritto tramite Android Enterprise ottiene automaticamente un ID tecnico all’interno dell’organizzazione Google collegata. Si tratta di un account tecnico senza alcun riferimento a un utente reale.

Le applicazioni possono essere installate su dispositivi Android Enterprise tramite Relution?


A differenza della “modalità classica” di Android, in cui solo le applicazioni native possono essere distribuite come file .apk, Android Enterprise installa le applicazioni dal Managed Play Store. Per installare le app non è necessario un ID Google, poiché l’ID tecnico univoco viene utilizzato automaticamente in background. Anche questo distribuisce automaticamente gli aggiornamenti delle app ai dispositivi tramite il Managed Play Store. In questo modo si elimina la necessità di aggiornare manualmente l’app tramite nuove versioni di un file .apk.

Profilo di lavoro aziendale Android

È possibile utilizzare Android Enterprise Work Profile con Relution?



Se l’organizzazione Relution è collegata a un account Google, durante l’iscrizione è possibile selezionare, oltre alla piattaforma “Android”, anche il tipo “Profilo di lavoro”:


Quali sono i vantaggi del profilo di lavoro di Android Enterprise?


Il profilo di lavoro Android consente alle aziende, alle amministrazioni o alle scuole di allestire un contenitore sui dispositivi privati dei dipendenti, il cosiddetto Bring Your Own Device (BYOD), che contiene esclusivamente applicazioni aziendali, contenuti e funzioni. I dati aziendali e quelli privati sul dispositivo sono così strettamente separati. Questo può essere, ad esempio, la separazione delle e-mail private da quelle aziendali. Questi possono essere utilizzati indipendentemente l’uno dall’altro tramite il profilo di lavoro di Android Enterprise, senza che i contenuti privati e aziendali si mescolino quando si ricevono e si inviano e-mail sul dispositivo. L’account e-mail aziendale ha accesso solo ai contatti aziendali, mentre l’account e-mail privato ha accesso solo ai contatti privati.

Dispositivo gestito da Android Enterprise (dispositivo completamente gestito)

Kann man Android Enterprise Enterprise completamente gestito dispositivo con Relution nutzen?


Se l’organizzazione Relution è collegata a un account Google, durante l’iscrizione è possibile selezionare, oltre alla piattaforma “Android”, anche il tipo “Managed device”:


Quali sono i vantaggi dei dispositivi gestiti?

A differenza del profilo di lavoro, i dispositivi gestiti sono destinati ai dispositivi di proprietà dell’azienda (COD). L’azienda, l’amministrazione o la scuola hanno quindi il controllo completo del dispositivo e possono controllare tutte le funzioni del dispositivo oltre all’installazione dell’app. Ad esempio, è possibile impostare connessioni WLAN e installare app o vietare l’accesso alle impostazioni.

Come configurare i dispositivi Android Enterprise in Relution?


I dispositivi Android Enterprise iscritti possono essere dotati di impostazioni specifiche tramite criteri che possono essere applicati ai dispositivi compatibili. Qui le configurazioni Android Enterprise si differenziano in “Profilo di lavoro” e “Dispositivo gestito”:


Le seguenti configurazioni sono identiche per entrambi i tipi, ma ognuna si riferisce alla specifica area di applicazione:

» Gestire le applicazioni di lavoro
» Password del profilo di lavoro
» Gestire le autorizzazioni per il runtime
» Password
» Restrizioni

Con “Profilo di lavoro” le impostazioni influiscono solo sul profilo di lavoro, poiché non vi è alcun controllo sull’intero apparecchio. Le restrizioni relative all’apparecchio non hanno quindi alcun effetto sul profilo di lavoro. Con “Apparecchio gestito” le impostazioni valgono sempre per l’intero apparecchio.

Come vengono installate le applicazioni pubbliche sui dispositivi Android Enterprise?


La configurazione delle app di lavoro Manage work apps permette di scaricare le apps dal Managed Play Store sui dispositivi:


Nella rispettiva pagina di dettaglio della app, la app può essere aggiunta alla configurazione tramite il pulsante “Seleziona”:



Sono possibili le preimpostazioni per l’installazione di applicazioni su dispositivi Android Enterprise?


Per ogni app aggiunta, è possibile effettuare le seguenti impostazioni dei genitori:



» Preinstallata significa che l'applicazione è installata sul dispositivo, ma può essere rimossa dall'utente a meno che ciò non sia globalmente impedito dalle restrizioni.
» L'installazione forzata significa che l'applicazione è installata sul dispositivo e non può essere rimossa dall'utente.
» Bloccato significa che l'app non può essere installata o, se già installata, non può essere utilizzata. Se necessario, l'app verrà nascosta.
» Disponibile significa che l'app è disponibile per l'utente nel Managed Play Store sul dispositivo e può essere installata dall'utente secondo necessità.
» Disabilitato (checkbox) significa che l'app, se installata, non può essere utilizzata. L'app non viene disinstallata, a differenza di quella bloccata.
» Il codice della versione minima richiesta specifica quale versione dell'app deve essere installata come minimo.

Ulteriori impostazioni specifiche possono essere effettuate per ogni app

Gestire le autorizzazioni per il runtime


Se un’app richiede autorizzazioni durante l’esecuzione, ad esempio l’accesso alla telecamera o al GPS, l’utente deve di solito decidere se l’accesso è concesso o meno. Tramite questa impostazione, l’amministratore può specificare come rispondere alla richiesta dell’app. In questo caso, all’utente non viene più richiesto il consenso.


Sono possibili le seguenti impostazioni:


» Utilizzare il default globale significa che la stessa impostazione vale per tutte le app, che viene controllata separatamente tramite la configurazione "Gestisci autorizzazioni di runtime".
» Chiedere all'utente significa che il dispositivo si comporta normalmente e all'utente viene richiesta l'autorizzazione.
» Dare i permessi significa che l'app ottiene il permesso senza chiederlo all'utente.
» Negare le autorizzazioni significa che l'app non riceve l'autorizzazione senza chiedere all'utente.



Autorizzazioni standard per Android


La risposta predefinita per i permessi di runtime si applica a tutti i permessi di un’applicazione. Al contrario, con i permessi standard di Android, è possibile specificare separatamente per ogni permesso quale risposta deve essere utilizzata. In questo caso, l’amministratore ha la possibilità di specificare quale risposta deve essere data per una determinata autorizzazione per poter procedere in modo più differenziato. Per la rispettiva autorizzazione di questa app, l’impostazione globale viene quindi sovrascritta. In questo modo si riducono gli sforzi di supporto, poiché le autorizzazioni non possono più essere impostate in modo errato. Inoltre, è possibile garantire la protezione dei dati e, ad esempio, impedire l’accesso ai dati di posizione GPS a livello centrale.


Permessi personalizzati


Se un’applicazione utilizza ulteriori autorizzazioni specifiche per le applicazioni che richiedono l’approvazione, può essere configurata qui.


Configurazione gestita


Se un’app supporta la configurazione gestita, è possibile interrogarla e mantenerla da Google. L’interfaccia proviene da Google e non può essere influenzata da Relution. Le opzioni di impostazione qui disponibili sono definite dallo sviluppatore della rispettiva app. Se un’app non offre una configurazione gestita, qui non sono disponibili opzioni.


Quali altre applicazioni possono essere installate sui dispositivi Android Enterprise?


Oltre alle applicazioni pubbliche, possono essere aggiunte e installate anche applicazioni private e web app:


Le applicazioni private sono applicazioni che sono state caricate sul Play Store dall’azienda ma non sono disponibili al pubblico. Il nome del pacchetto utilizzato per un’app privata non deve essere utilizzato da un’app pubblicata sul Play Store.



Nel Managed Play Store, oltre alle applicazioni, è possibile mettere a disposizione link a qualsiasi contenuto web tramite la voce di menu Web Apps. Qui è possibile selezionare diverse opzioni:


Le password per i dispositivi Android Enterprise possono essere preconfigurate?


La configurazione della password può essere utilizzata per specificare che una password deve essere utilizzata dall’utente sul dispositivo. Inoltre, l’amministratore può specificare che nessuna applicazione aziendale può essere utilizzata fino a quando non è stata assegnata una password della forza corrispondente.


Quali sono le autorizzazioni per il runtime e quali sono le impostazioni possibili?


Oltre a configurare le autorizzazioni a livello di app, attraverso questa configurazione si possono effettuare impostazioni globali. Queste valgono di conseguenza per tutte le app per le quali non sono previste impostazioni speciali. In questo modo si riducono gli sforzi di supporto, poiché le autorizzazioni non possono più essere impostate in modo errato. Inoltre, è possibile garantire la protezione dei dati e, ad esempio, impedire l’accesso ai dati di posizione GPS a livello centrale.


Quali sono le autorizzazioni per il runtime e quali sono le impostazioni possibili?


Oltre a configurare le autorizzazioni a livello di app, attraverso questa configurazione si possono effettuare impostazioni globali. Queste valgono di conseguenza per tutte le app per le quali non sono previste impostazioni speciali. In questo modo si riducono gli sforzi di supporto, poiché le autorizzazioni non possono più essere impostate in modo errato. Inoltre, è possibile garantire la protezione dei dati e, ad esempio, impedire l’accesso ai dati di posizione GPS a livello centrale.

» Restrizioni preimpostate
» Restrizioni dell'account utente
» Restrizioni delle applicazioni
» Restrizioni per gli adeguamenti
» Restrizioni dell'apparecchio
» Restrizioni multimediali
» Restrizioni di rete
» Restrizioni per lo stoccaggio
» Restrizioni per la telefonia



Quali impostazioni possono essere effettuate nell’ambito della gestione radio del sistema di configurazione?


La configurazione di System Radio Management può essere utilizzata per abilitare o disabilitare le funzioni del dispositivo che sono legate alle tecnologie di rete wireless (Bluetooth, WLAN, cellulare).


Quali sono i vantaggi di Android Enterprise?


In sintesi, Android Enterprise offre impostazioni estese e viene continuamente ampliato e ottimizzato da Google/Alphabet. La crescente standardizzazione rende possibile l’utilizzo di dispositivi di diversi produttori. La procedura uniforme garantisce che tutte le configurazioni funzionino indipendentemente dal produttore del dispositivo. I vantaggi in sintesi:

» Comunicazione diretta con il Device Management Server di Google
» Le applicazioni non devono più essere distribuite in modo nativo come file .apk, ma vengono installate direttamente dal Managed Play Store
» Nessun Google ID e quindi non è necessaria alcuna interazione con l'utente durante l'installazione dell'applicazione sul dispositivo
» Attraverso il profilo di lavoro (Workprofile) è possibile fornire un contenitore di lavoro indipendente per applicazioni, mail e dati con una rigorosa separazione dei dati.
» I dispositivi gestiti (Fully Managed Device) possono essere completamente controllati e tutte le funzioni dei dispositivi possono essere controllate analogamente alla modalità Supervisione Apple
» Un Google Play Store gestito consente di fornire solo le app consentite
» Si possono definire configurazioni gestite, simili a quelle di Apple iOS Managed App Configurations
» Crittografia dei dispositivi forzata

Ciononostante, Samsung offre ancora una varietà di configurazioni aggiuntive con il suo programma Knox, che attualmente offre ancora la più ampia gamma di opzioni.

Gestione dei dispositivi mobili e delle applicazioni con Relution

Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.