Homepage
Insight15.11.2021

Iscrizione ad Android Enterprise

Cos'è Android Enterprise ed è supportato da Relution?

Oltre alla nota gestione dei dispositivi Android tramite la funzione di amministratore del dispositivo, detta anche "Classic Mode", in cui il Relution Client è necessario come amministratore del dispositivo per l'iscrizione del dispositivo e le altre funzioni MDM, Relution supporta anche l' Android Enterprise Enrollment. Per questa opzione sono disponibili le varianti profilo di lavoro (BYOD), dispositivo gestito (COD) e profilo personale (COPE).

Con Android Enterprise, Relution comunica con il Device Management Server di Google e non più direttamente con il dispositivo. L'iscrizione e tutte le funzioni MDM possono quindi essere eseguite senza il Relution Client. Non sono necessari ID Google privati per installare apps dal Google Play Store gestito sui dispositivi.

Come impostare Android Enterprise in Relution?

Per utilizzare Android Enterprise con Mobile Device Management Relution, l'organizzazione Relution corrispondente deve essere collegata a un'organizzazione Google. Una guida per il collegamento è disponibile nel seguente Insight: Configurazione di Android Enterprise in Relution.

È possibile installare apps sui dispositivi Android Enterprise tramite Relution?

A differenza della "Classic Mode" di Android, in cui solo le app native possono essere distribuite come file .apk, Android Enterprise installa le app dal Managed Play Store. Per installare le app non è necessario l'ID Google, poiché l'ID tecnico univoco viene utilizzato automaticamente in background. Inoltre, gli aggiornamenti delle app vengono distribuiti automaticamente ai dispositivi tramite il Managed Play Store. In questo modo si elimina la necessità di aggiornare manualmente l'app tramite nuove versioni di un file .apk.

Android Enterprise Work Profile (BYOD)

È possibile utilizzare il profilo di lavoro Android Enterprise con Relution?

Se l'organizzazione Relution è collegata a un account Google, è possibile selezionare il tipo di "Work Profile" oltre alla piattaforma "Android Enterprise" durante la registrazione:

insight-android_enterprise_device_profile-01-en.png

Quali sono i vantaggi del Android Enterprise Work Profile?

Il Android Work Profile consente alle aziende, alle amministrazioni o alle scuole di impostare un contenitore sui dispositivi privati dei dipendenti, i cosiddetti Bring Your Own Devices (BYOD), che contiene esclusivamente app, contenuti e funzioni aziendali. I dati aziendali e privati sul dispositivo sono quindi rigorosamente separati. Questo può essere, ad esempio, la separazione delle e-mail private da quelle aziendali. Queste ultime possono essere utilizzate indipendentemente l'una dall'altra tramite il Android Enterprise Work Profile, senza che i contenuti privati e aziendali si mescolino quando si ricevono e si inviano e-mail sul dispositivo. L'account e-mail aziendale ha accesso solo ai contatti aziendali, mentre l'account e-mail privato ha accesso solo ai contatti privati. I dati generati sul dispositivo o nelle app utilizzate non possono essere letti da Relution.

Android Enterprise Managed Device (COD)

È possibile utilizzare un dispositivo gestito da Android Enterprise con Relution?

Se l'organizzazione Relution è collegata a un account Google, è possibile selezionare il tipo di "Managed Device" oltre alla piattaforma "Android Enterprise" durante la registrazione:

insight-android_enterprise_device_profile-02-en.png

Quali sono i vantaggi dei dispositivi gestiti?

A differenza del profilo lavorativo, i dispositivi gestiti sono destinati ai dispositivi di proprietà aziendale (COD). L'azienda, l'amministrazione o la scuola hanno così il controllo completo del dispositivo e possono controllarne tutte le funzioni, oltre all'installazione delle app. Ad esempio, è possibile impostare le connessioni WiFi e installare apps o vietare l'accesso alle impostazioni. I dati generati sul dispositivo o nelle app utilizzate non possono essere letti da Relution. È possibile leggere solo i dettagli del dispositivo e le app installate sul dispositivo.

Android Enterprise Managed Device con personal profile (COPE)

È possibile utilizzare un dispositivo gestito da Android Enterprise con un profilo personale con Relution?

Se l'organizzazione Relution è collegata a un account Google, durante la registrazione è possibile selezionare il tipo "Managed Device with Personal Profile" oltre alla piattaforma "Android Enterprise":

insight-android_enterprise_device_profile-03-en.png

Quali sono i vantaggi dei dispositivi gestiti con profilo personale (COPE)?

Anche i dispositivi gestiti con profilo personale sono sotto il pieno controllo dell'MDM di un'azienda, amministrazione o scuola. Tuttavia, oltre a un'area "Lavoro", sul dispositivo è presente automaticamente un'altra area "Personale". Ciò significa che un dispositivo di lavoro può essere utilizzato anche privatamente. Anche i dati aziendali e privati sul dispositivo sono rigorosamente separati, come nel caso del profilo di lavoro. A differenza di un dispositivo privato con profilo di lavoro, l'utente non può eliminare il profilo di lavoro su un dispositivo di lavoro con profilo personale.

Come configurare i dispositivi Android Enterprise in Relution?

I dispositivi Android Enterprise registrati possono essere dotati di impostazioni specifiche tramite criteri che possono essere applicati ai dispositivi compatibili. Le configurazioni di Android Enterprise si distinguono in "Work Profile" e "Managed Device":

insight-android_enterprise_device_profile-04-en.png

Le seguenti configurazioni sono identiche per entrambi i tipi, ma ciascuna si riferisce all'area applicativa specifica:

  • Gestione delle apps
  • Gestione delle autorizzazioni di runtime
  • Password
  • Restrizioni.

Con il profilo di lavoro, le impostazioni riguardano solo il profilo di lavoro, poiché non vi è alcun controllo sull'intero dispositivo. Le restrizioni relative al dispositivo non hanno quindi alcun effetto sul profilo di lavoro. Con il dispositivo gestito, le impostazioni si applicano sempre all'intero dispositivo.

Inoltre, esistono configurazioni avanzate disponibili solo per i dispositivi gestiti:

  • Gestione avanzata della protezione delle chiavi
  • Impostazioni avanzate di condivisione della posizione
  • Gestione della radio di sistema
  • WiFi.

Come vengono installate le app pubbliche sui dispositivi Android Enterprise?

Le app del Managed Play Store possono essere caricate sui dispositivi tramite la configurazione Gestione delle app di lavoro:

insight-android_enterprise_device_profile-05-en.png

Nella rispettiva pagina di dettaglio dell'applicazione, l'app può essere aggiunta alla configurazione tramite il pulsante "Select":

insight-android_enterprise_device_profile-06-en.png
insight-android_enterprise_device_profile-07-en.png

Sono possibili preimpostazioni per l'installazione di app su dispositivi Android Enterprise?

Per ogni app aggiunta, è possibile effettuare le seguenti impostazioni principali:

insight-android_enterprise_device_profile-08-en.png
insight-android_enterprise_device_profile-09-en.png
  • Preinstallata significa che l'applicazione è installata sul dispositivo, ma può essere rimossa dall'utente a meno che ciò non sia impedito globalmente nelle restrizioni.
  • Installazione forzata significa che l'app è installata sul dispositivo e non può essere rimossa dall'utente.
  • Bloccata significa che l'applicazione non può essere installata o, se già installata, non può essere utilizzata. Se necessario, l'app verrà nascosta.
  • Disponibile significa che l'app è disponibile per l'utente nel Managed Play Store sul dispositivo e può essere installata dall'utente secondo le necessità.
  • Disattivata (casella di controllo) significa che l'app, se installata, non può essere utilizzata. L'app non viene disinstallata, a differenza del blocco.
  • Il codice della versione minima richiesta specifica quale versione dell'app deve essere installata come minimo.

È possibile effettuare ulteriori impostazioni specifiche per le singole app.

Gestire i permessi di runtime

Se un'app richiede permessi in fase di esecuzione, ad esempio l'accesso alla fotocamera o al GPS, l'utente di solito deve decidere se concedere o meno l'accesso.

Con questa impostazione, l'amministratore può specificare come rispondere alla richiesta dell'app. In questo caso, all'utente non viene più richiesto il consenso.

insight-android_enterprise_device_profile-10-en.png

Sono possibili le seguenti impostazioni:

insight-android_enterprise_device_profile-11-en.png
  • Usa default globale significa che la stessa impostazione si applica a tutte le app, che vengono controllate separatamente tramite la configurazione "Managed runtime permissions".
  • Chiedi all'utente significa che il dispositivo si comporta normalmente e all'utente viene chiesta l'autorizzazione.
  • Autorizza significa che l'app ottiene l'autorizzazione senza chiedere all'utente.
  • Negare le autorizzazioni significa che l'app non riceve l'autorizzazione senza chiedere all'utente.

Autorizzazioni standard di Android

La risposta predefinita per le autorizzazioni di runtime si applica a tutte le autorizzazioni di un'app. Con le autorizzazioni standard di Android, invece, è possibile specificare separatamente per ogni autorizzazione la risposta da utilizzare.

In questo caso, l'amministratore ha la possibilità di specificare quale risposta deve essere data per un particolare permesso, al fine di procedere in modo più differenziato. Per il rispettivo permesso di questa app, l'impostazione globale viene quindi sovrascritta.

In questo modo si riducono le attività di assistenza, poiché le autorizzazioni non possono più essere impostate in modo errato. Inoltre, è possibile garantire la protezione dei dati e, ad esempio, impedire l'accesso ai dati di posizione GPS a livello centrale.

insight-android_enterprise_device_profile-12-en.png

Autorizzazioni personalizzate

Se un'app utilizza permessi aggiuntivi specifici per l'applicazione che richiedono l'approvazione, è possibile configurarli qui.

insight-android_enterprise_device_profile-13-en.png

Configurazione gestita

Se un'app supporta la configurazione gestita, è possibile interrogarla e mantenerla da Google. L'interfaccia proviene da Google e non può essere influenzata da Relution. Le opzioni di impostazione disponibili sono definite dallo sviluppatore dell'applicazione in questione. Se un'app non offre una configurazione gestita, qui non sono disponibili opzioni.

insight-android_enterprise_device_profile-14-en.png

Quali altre app possono essere installate sui dispositivi Android Enterprise?

Oltre alle app pubbliche, è possibile aggiungere e installare anche app private e web app:

insight-android_enterprise_device_profile-15-en.png

Le app private sono app che sono state caricate sul Play Store dall'azienda ma non sono disponibili al pubblico. Il nome del pacchetto utilizzato per un'app privata non deve essere utilizzato da un'app pubblicata sul Play Store.

I collegamenti web possono essere distribuiti ai dispositivi con Android Enterprise?

Nel Managed Play Store, i collegamenti a qualsiasi contenuto web possono essere resi disponibili tramite la voce di menu Web Apps, oltre alle app. È possibile selezionare diverse opzioni:

insight-android_enterprise_device_profile-16-en.png

Cosa sono i permessi di runtime e quali impostazioni sono possibili?

Oltre a configurare i permessi a livello di app, è possibile effettuare impostazioni globali tramite questa configurazione. Queste si applicano di conseguenza a tutte le app per le quali non sono previste impostazioni speciali. In questo modo si riducono le attività di assistenza, poiché le autorizzazioni non possono più essere impostate in modo errato. Inoltre, è possibile garantire la protezione dei dati e, ad esempio, impedire l'accesso ai dati di posizione GPS a livello centrale.

insight-android_enterprise_device_profile-17-en.png

Le password per i dispositivi Android Enterprise possono essere preconfigurate?

La configurazione della password può essere utilizzata per specificare che l'utente deve utilizzare una password sul dispositivo. Inoltre, l'amministratore può specificare che non è possibile utilizzare le app aziendali finché non è stata assegnata una password della forza corrispondente.

insight-android_enterprise_device_profile-18-en.png

I dispositivi Android Enterprise possono essere limitati?

Le singole funzioni del dispositivo possono essere attivate o disattivate tramite la configurazione delle restrizioni. A tale scopo sono disponibili impostazioni per le seguenti categorie:

  • Restrizioni preimpostate
  • Restrizioni dell'account utente
  • Restrizioni per le app
  • Restrizioni per le regolazioni
  • Restrizioni del dispositivo
  • Restrizioni multimediali
  • Restrizioni di rete
  • Restrizioni per l'archiviazione
  • Restrizioni per il telefono.
insight-android_enterprise_device_profile-19-en.png

È possibile limitare le funzioni della schermata di blocco di un dispositivo gestito (Keyguard)?

La configurazione "Extended keyguard management" può essere utilizzata per gestire le funzioni disponibili quando il dispositivo è bloccato. Queste includono le funzioni che sbloccano il dispositivo e la fotocamera.

insight-android_enterprise_device_profile-20-en.png

È possibile configurare i servizi di localizzazione su un dispositivo gestito?

I servizi di localizzazione possono essere generalmente disattivati o limitati tramite la configurazione "Advanced location sharing settings". Ad esempio, la localizzazione tramite GPS può essere disattivata (per risparmiare la batteria).

insight-android_enterprise_device_profile-21-en.png

Quali impostazioni si possono effettuare nella System Radio Management Configuration per i dispositivi gestiti?

La System Radio Management Configuration te di attivare o disattivare le funzioni del dispositivo relative alle tecnologie di rete wireless (Bluetooth, WiFi, cellulare).

insight-android_enterprise_device_profile-22-en.png

Le reti WiFi possono essere preconfigurate per i dispositivi gestiti?

Con la configurazione "WiFi", le reti sono predefinite e rese disponibili al dispositivo gestito da Android Enterprise:

insight-android_enterprise_device_profile-23-en.png

Quali sono i vantaggi di Android Enterprise?

In sintesi, Android Enterprise offre ampie impostazioni e viene continuamente ampliato e ottimizzato da Google/Alphabet.

La crescente standardizzazione rende possibile l'utilizzo di dispositivi di diversi produttori. La procedura uniforme garantisce che tutte le configurazioni funzionino indipendentemente dal produttore del dispositivo. I vantaggi in sintesi:

  • Comunicazione diretta con il Google Device Management Server.
  • Le apps non devono più essere distribuite in modo nativo come file .apk, ma vengono installate direttamente dal Managed Play Store .
  • Non è richiesto alcun Google ID e quindi alcuna interazione da parte dell'utente al momento dell'installazione dell'app sul dispositivo.
  • Tramite il profilo di lavoro è possibile fornire un contenitore di lavoro indipendente per le app, le e-mail e i dati con una rigorosa separazione dei dati.
  • I dispositivi gestiti possono essere completamente controllati e tutte le funzioni dei dispositivi possono essere controllate in modo analogo alla modalità di supervisione Apple.
  • Un Managed Google Play Store consente di fornire solo le app consentite È possibile definire configurazioni gestite, analogamente alle configurazioni gestite per le app di Apple iOS.
  • Crittografia forzata del dispositivo.

Tuttavia, Samsung offre ancora una varietà di configurazioni aggiuntive con il suo Knox program, che attualmente offre ancora la più ampia gamma di opzioni.