Cos’è Android Enterprise ed è supportato da Relution?


Oltre alla nota gestione dei dispositivi Android tramite la funzione dell’amministratore del dispositivo, chiamata anche “modalità classica”, in cui il client Relution è richiesto come amministratore del dispositivo per l’iscrizione del dispositivo e le altre funzioni MDM, Relution supporta anche l’iscrizione di Android Enterprise. In questo caso, esistono le varianti Work Profile e Fully Managed Device.

Con Android Enterprise, Relution comunica con il Device Management Server di Google e non più direttamente con il dispositivo. L’iscrizione e tutte le funzioni MDM possono quindi essere eseguite senza il client Relution. Non sono necessari Google ID privati per installare sui dispositivi le app del Managed Google Play Store.

Come impostare Android Enterprise in Relution?


Per utilizzare Android Enterprise con la Mobile Device Management Relution, l’organizzazione Relution corrispondente deve essere collegata a un’organizzazione Google. Le istruzioni per il collegamento possono essere trovate nell’approfondimento Impostazione di Android Enterprise in Relution descritto.

Le applicazioni possono essere installate su dispositivi Android Enterprise tramite Relution?


In contrasto con il “Classic Mode” di Android, dove solo le app native possono essere distribuite come file .apk, Android Enterprise installa le app dal Play Store gestito. Non è richiesto alcun Google ID per installare le app, poiché l’ID tecnico unico viene utilizzato automaticamente in background. Questo distribuisce anche automaticamente gli aggiornamenti delle app ai dispositivi tramite il Managed Play Store. Questo elimina la necessità di aggiornare manualmente l’app tramite nuove versioni di un file .apk.

Profilo di lavoro Android Enterprise

È possibile utilizzare Android Enterprise Work Profile con Relution?



Se l’organizzazione Relution è collegata a un account Google, il tipo “Profilo di lavoro” può essere selezionato oltre alla piattaforma “Android Enterprise” durante l’iscrizione:


Quali sono i vantaggi del profilo di lavoro Android Enterprise?


Il profilo di lavoro Android permette alle aziende, alle amministrazioni o alle scuole di impostare un contenitore sui dispositivi privati dei dipendenti, i cosiddetti Bring Your Own Devices (BYOD), che contiene esclusivamente app, contenuti e funzioni aziendali. I dati aziendali e privati sul dispositivo sono così strettamente separati. Questo può essere, per esempio, la separazione delle e-mail private e aziendali. Queste possono essere utilizzate indipendentemente l’una dall’altra attraverso il profilo di lavoro Android Enterprise, senza che i contenuti privati e aziendali si mescolino quando si ricevono e inviano e-mail sul dispositivo. L’account email aziendale ha accesso solo ai contatti aziendali, mentre l’account email privato ha accesso solo ai contatti privati.

Android Enterprise Managed Device (dispositivo completamente gestito)

Si può usare Android Enterprise Fully Managed Device con Relution?



Se l’organizzazione Relution è collegata a un account Google, il tipo “Managed device” può essere selezionato oltre alla piattaforma “Android Enterprise” durante l’iscrizione:


Quali sono i vantaggi dei dispositivi gestiti?

In contrasto con il profilo di lavoro, i dispositivi gestiti sono destinati ai dispositivi di proprietà aziendale (COD). L’azienda, l’amministrazione o la scuola hanno quindi il controllo completo sul dispositivo e possono controllare tutte le funzioni del dispositivo oltre all’installazione delle app. Per esempio, è possibile impostare le connessioni WLAN e installare app o vietare l’accesso alle impostazioni.

Come configurare i dispositivi Android Enterprise in Relution?


I dispositivi Android Enterprise iscritti possono essere dotati di impostazioni specifiche tramite politiche che possono essere applicate ai dispositivi compatibili. Qui, le configurazioni Android Enterprise sono differenziate in “Profilo di lavoro” e “Dispositivo gestito”:


Le seguenti configurazioni sono identiche per entrambi i tipi, ma ciascuna si riferisce alla specifica area di applicazione:

» Gestire le applicazioni
» Gestire i permessi di runtime
» Password
» Restrizioni

Con “Profilo di lavoro”, le impostazioni hanno effetto solo sul profilo di lavoro, poiché non c’è controllo sull’intero dispositivo. Le restrizioni che si riferiscono al dispositivo non hanno quindi alcun effetto sul profilo di lavoro. Con “Dispositivo gestito”, le impostazioni si applicano sempre all’intero dispositivo.

Inoltre, ci sono configurazioni avanzate che sono disponibili solo per “Managed Device”:

» Gestione avanzata del Keyguard
» Impostazioni avanzate di condivisione della posizione
» Gestione radio del sistema
» WIFI

Come vengono installate le app pubbliche sui dispositivi Android Enterprise?


Le app del Managed Play Store possono essere caricate sui dispositivi tramite la configurazione Manage work apps:


Nella rispettiva pagina di dettaglio dell’app, l’app può essere aggiunta alla configurazione tramite il pulsante “Select”:



Sono possibili preset per l’installazione di applicazioni su dispositivi Android Enterprise?


Per ogni app aggiunta, si possono fare le seguenti impostazioni per i genitori:



» Preinstallato significa che l'app è installata sul dispositivo, ma può essere rimossa dall'utente a meno che questo non sia globalmente impedito nelle restrizioni.
» Installazione forzata significa che l'app è installata sul dispositivo e non può essere rimossa dall'utente.
» Bloccato significa che l'app non può essere installata o, se già installata, non può essere utilizzata. L'app verrà nascosta, se necessario.
» Disponibile significa che l'app è disponibile per l'utente nel Play Store gestito sul dispositivo e può essere installata dall'utente secondo necessità.
» Disabilitato (casella di controllo) significa che l'app, se installata, non può essere utilizzata. L'app non viene disinstallata, a differenza di quella bloccata.
» Il codice della versione minima richiesta specifica quale versione dell'app deve essere installata come minimo.

Ulteriori impostazioni specifiche possono essere fatte per le singole app

Gestire i permessi di runtime


Se un’app chiede dei permessi in fase di esecuzione, ad esempio l’accesso alla fotocamera o al GPS, l’utente di solito deve decidere se l’accesso è concesso o meno. Tramite questa impostazione, l’amministratore può specificare come viene risposto alla richiesta dell’app. In questo caso, all’utente non viene più chiesto il consenso.


Sono possibili le seguenti impostazioni:


» Utilizzare il default globale significa che la stessa impostazione si applica a tutte le app, che è controllata separatamente tramite la configurazione "Manage runtime permissions".
» Chiedi all'utente significa che il dispositivo si comporta normalmente e all'utente viene chiesta l'autorizzazione.
» Dare i permessi significa che l'app ottiene il permesso senza chiederlo all'utente.
» Negare i permessi significa che l'app non riceve il permesso senza chiederlo all'utente.



Permessi standard di Android


La risposta predefinita per i permessi di runtime si applica a tutti i permessi di un’app. Al contrario, con i permessi standard di Android, è possibile specificare separatamente per ogni permesso quale risposta deve essere utilizzata. Qui, l’amministratore ha la possibilità di specificare quale risposta deve essere data per un particolare permesso al fine di procedere in modo più differenziato. Per il rispettivo permesso di questa applicazione, l’impostazione globale viene quindi sovrascritta. Questo riduce gli sforzi di supporto, poiché i permessi non possono più essere impostati in modo errato. Inoltre, la protezione dei dati può essere garantita e, ad esempio, l’accesso ai dati di posizione GPS può essere impedito centralmente.


Permessi personalizzati


Se un’app usa permessi aggiuntivi specifici dell’app che richiedono l’approvazione, può essere configurato qui.


Configurazione gestita


Se un’applicazione supporta la configurazione gestita, è possibile interrogarla e mantenerla da Google. L’interfaccia proviene da Google e non può essere influenzata da Relution. Le opzioni di impostazione che sono disponibili qui sono definite dallo sviluppatore della rispettiva app. Se un’app non offre una configurazione gestita, qui non sono disponibili opzioni.


Quali altre applicazioni possono essere installate sui dispositivi Android Enterprise?


Oltre alle app pubbliche, si possono aggiungere e installare anche app private e web app:


Le app private sono app che sono state caricate sul Play Store dall’azienda ma non sono disponibili al pubblico. Il nome del pacchetto usato per un’app privata non deve essere usato da un’app pubblicata sul Play Store.


I collegamenti web possono essere distribuiti su dispositivi con Android Enterprise?


Nel Play Store gestito, i link a qualsiasi contenuto web possono essere resi disponibili tramite la voce di menu Web Apps oltre alle app. Qui si possono selezionare diverse opzioni:


Cosa sono i permessi di runtime e quali impostazioni sono possibili?


Oltre a configurare i permessi a livello di app, tramite questa configurazione si possono fare delle impostazioni globali. Queste si applicano di conseguenza a tutte le app per le quali non si applicano impostazioni speciali. Questo riduce gli sforzi di supporto, poiché le autorizzazioni non possono più essere impostate in modo errato. Inoltre, la protezione dei dati può essere garantita e, ad esempio, l’accesso ai dati di posizione GPS può essere impedito centralmente.


Le password per i dispositivi Android Enterprise possono essere preconfigurate?


La configurazione della password può essere utilizzata per specificare che l’utente deve utilizzare una password sul dispositivo. Inoltre, l’amministratore può specificare che nessuna app aziendale può essere utilizzata fino a quando non è stata assegnata una password della forza corrispondente.


I dispositivi Android Enterprise possono essere limitati?


Le singole funzioni del dispositivo possono essere attivate o disattivate tramite la configurazione delle restrizioni. A tal fine sono disponibili le impostazioni per le seguenti categorie:

» Restrizioni preimpostate
» Restrizioni dell'account utente
» Restrizioni delle app
» Restrizioni per gli aggiustamenti
» Restrizioni del dispositivo
» Restrizioni multimediali
» Restrizioni di rete
» Restrizioni per lo stoccaggio
» Restrizioni telefoniche



È possibile limitare le funzioni sulla schermata di blocco di un dispositivo gestito (Keyguard)?


La configurazione “Gestione estesa del keyguard” può essere usata per gestire le funzioni che sono disponibili mentre il dispositivo è bloccato. Queste includono le funzioni che sbloccano il dispositivo e la telecamera.


È possibile configurare i servizi di localizzazione su un dispositivo gestito?


I servizi di localizzazione possono essere generalmente disattivati o limitati tramite la configurazione “Impostazioni avanzate di condivisione della posizione”. Per esempio, la localizzazione via GPS può essere disattivata (risparmio della batteria).


Quali impostazioni possono essere fatte sotto la configurazione System Radio Management per i dispositivi gestiti?


La configurazione System Radio Management può essere utilizzata per attivare o disattivare le funzioni del dispositivo che sono legate alle tecnologie di rete wireless (Bluetooth, WIFI, cellulare).


Le reti WIFI possono essere preconfigurate per i dispositivi gestiti?


Con la configurazione “WIFI”, le reti sono predefinite e messe a disposizione del “Managed Device” di Android Enterprise:


Quali sono i vantaggi di Android Enterprise?


In sintesi, Android Enterprise offre ampie impostazioni e viene continuamente ampliato e ottimizzato da Google/Alphabet. La crescente standardizzazione rende possibile l’utilizzo di dispositivi di diversi produttori. La procedura uniforme assicura che tutte le configurazioni funzionino indipendentemente dal produttore del dispositivo. I vantaggi a colpo d’occhio:

» Comunicazione diretta con il server di gestione dei dispositivi di Google
» Le app non devono più essere distribuite nativamente come file .apk, ma vengono installate direttamente dal Play Store gestito
» Nessun Google ID e quindi nessuna interazione dell'utente è richiesta quando si installa l'app sul dispositivo
» Tramite il profilo di lavoro (Workprofile) è possibile fornire un contenitore di lavoro indipendente per app, mail e dati con una rigorosa separazione dei dati.
» I dispositivi gestiti (Fully Managed Device) possono essere completamente controllati e tutte le funzioni dei dispositivi possono essere controllate analogamente alla modalità supervisionata Apple
» Un Google Play Store gestito permette di fornire solo le app consentite
» Si possono definire configurazioni gestite, simili alle configurazioni delle app gestite di Apple iOS
» Crittografia forzata del dispositivo

Tuttavia, Samsung offre ancora una varietà di configurazioni aggiuntive con il suo programma Knox, che attualmente offre ancora la più vasta gamma di opzioni.

Gestione dei dispositivi mobili e delle applicazioni con Relution

Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.