Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Android Enterprise è un'iniziativa gestita da Google per consentire l'utilizzo di app e dispositivi Android sul luogo di lavoro. Il programma offre agli sviluppatori API e altri strumenti per integrare il supporto per Android nelle loro soluzioni di gestione della mobilità aziendale (EMM). Questo sito fornisce agli sviluppatori una panoramica del programma e le informazioni di base necessarie per iniziare a creare una soluzione Android Enterprise.
Dispositivi Android: casi d'uso aziendali
Questa sezione descrive le opzioni di gestione disponibili in Android per supportare i deployment aziendali. Puoi utilizzare gli strumenti e i servizi di Android Enterprise per supportare una o tutte le opzioni seguenti nella tua soluzione EMM.
Profilo di lavoro per i dispositivi di proprietà dei dipendenti (BYOD)
Figura 1. Dispositivo di proprietà personale con un profilo di lavoro.
I dispositivi BYOD (Bring your own device, Porta il tuo dispositivo) possono essere configurati con un profilo di lavoro, una funzionalità integrata in Android 5.1 e versioni successive che consente di archiviare app e dati di lavoro in uno spazio separato e indipendente all'interno di un dispositivo. I dipendenti possono continuare a usare
il dispositivo come di consueto; tutti i dati e le app personali rimangono nel
profilo principale del dispositivo.
L'organizzazione di un dipendente ha il controllo completo della gestione delle app, dei dati e delle impostazioni nel profilo di lavoro del dispositivo, ma non ha visibilità o accesso al profilo personale del dispositivo. Questa separazione distinta offre alle aziende il controllo sui dati e sulla sicurezza aziendali senza compromettere la privacy dei dipendenti.
Profilo di lavoro per i dispositivi di proprietà aziendale misti
Figura 2. Dispositivo di proprietà dell'azienda con un profilo di lavoro
I profili di lavoro possono essere utilizzati anche per attivare il lavoro misto e personale sui dispositivi
di proprietà dell'azienda. Come con un dispositivo di proprietà personale, le organizzazioni hanno il controllo gestionale completo delle app, dei dati e delle impostazioni di un profilo di lavoro.
Con un dispositivo di proprietà dell'azienda, le organizzazioni possono anche applicare molti criteri a livello di dispositivo (ad esempio configurare le impostazioni Wi-Fi, bloccare i trasferimenti di file USB) e restrizioni che si applicano al profilo personale di un dispositivo (ad esempio non consentire alcune app).
Queste funzionalità di gestione aggiuntive consentono alle organizzazioni di mantenere la conformità dei dispositivi di proprietà dell'azienda ai criteri IT preservando la privacy dei dipendenti. Il profilo personale di un dispositivo di proprietà dell'azienda, inclusi app, dati e utilizzo, non è visibile o accessibile alle organizzazioni.
Gestione completa dei dispositivi di proprietà aziendale solo per lavoro
Figura 3. Dispositivo completamente gestito.
I deployment completamente gestiti sono per dispositivi di proprietà dell'azienda destinati esclusivamente a scopi di lavoro. Con un dispositivo Android 5.0 o versioni successive completamente gestito, le organizzazioni possono applicare l'intera gamma di criteri di gestione di Android, inclusi i criteri a livello di dispositivo che non sono disponibili per i profili di lavoro.
Gestione completa dei dispositivi dedicati
Figura 4. A sinistra: scenari di esempio rivolti ai dipendenti. A destra: scenari di esempio rivolti al cliente.
I dispositivi dedicati (chiamati in precedenza monouso di proprietà aziendale o COSU) sono un sottoinsieme di dispositivi completamente gestiti che hanno uno scopo specifico. Android include una vasta gamma di funzionalità di gestione che consentono alle organizzazioni di configurare dispositivi per ogni tipo di utilizzo, dagli ambienti industriali e di fabbrica per i dipendenti agli indicatori per i segnaletica e kiosk per i clienti.
I dispositivi dedicati in genere sono bloccati su una singola app o un insieme di app.
Android 6.0 e versioni successive offrono un controllo granulare sulla schermata di blocco, sulla barra di stato, sulla tastiera e su altre funzionalità chiave di un dispositivo, per impedire agli utenti di attivare altre app o di eseguire altre azioni su dispositivi dedicati.
Integra Android nella tua soluzione EMM
Una soluzione Android Enterprise è una combinazione di tre componenti: la tua console EMM, Android Device Policy e la versione gestita di Google Play.
Console EMM
Le soluzioni EMM in genere si presentano come una console EMM, un'applicazione web che sviluppi che consente agli amministratori IT di gestire la propria organizzazione, i loro dispositivi e le loro app.
Per supportare queste funzioni per Android, devi integrare la console con le API e i componenti dell'interfaccia utente forniti da Android Enterprise.
Android Device Policy
Tutti i dispositivi Android gestiti da un'organizzazione tramite la console EMM devono installare Android Device Policy durante la configurazione. Android Device Policy è un'app fornita da Android che applica automaticamente ai dispositivi i criteri di gestione impostati nella console EMM.
Managed Google Play
Figura 5. Versione gestita di Google Play.
La versione gestita di Google Play è una versione aziendale di Google Play che facilita alcune funzionalità di gestione delle app per le soluzioni Android Enterprise. Combina l'esperienza utente e l'app store di Google Play che già conosci con una serie di funzionalità di gestione progettate specificamente per le aziende.
La versione gestita di Google Play può essere integrata nella console EMM per fornire agli amministratori IT funzionalità quali:
Ricerca di app pubbliche
Pubblicazione di app private
Pubblicazione di app web
Organizzazione dell'app
Sui dispositivi gestiti, la versione gestita di Google Play è lo store aziendale dell'utente.
L'interfaccia è simile a quella di Google Play: gli utenti possono sfogliare le app, visualizzarne i dettagli e installarle. A differenza della versione pubblica di Google Play, gli utenti possono installare solo le app dalla versione gestita di Google Play approvate dalla loro organizzazione.
Funzionalità del ciclo di vita di EMM per Android
Questa sezione fornisce una panoramica delle principali funzionalità che puoi integrare nella tua soluzione EMM.
Fare l'onboarding di nuovi clienti
Android Enterprise fornisce API e un flusso di configurazione online per inserire nuovi clienti. Quando un'organizzazione completa il processo di onboarding, crei una risorsa Enterprise.
Esistono due tipi di aziende: Account Google Play gestiti
e Account Google.
Con questo tipo di azienda, esegui il provisioning degli account Google Play gestiti per i dispositivi e gli utenti finali. Gli account Google Play gestiti forniscono l'accesso alla versione gestita di Google Play, consentendo agli utenti di installare e utilizzare le app di lavoro selezionate dagli amministratori IT. Se il tuo cliente utilizza un servizio di identità di terze parti, puoi collegare
gli account Google Play gestiti agli account di identità
esistenti del cliente.
Poiché questo tipo di azienda non è vincolata al dominio di un cliente esistente,
puoi creare più di una risorsa Enterprise per una singola organizzazione.
Ad esempio, ogni reparto o area geografica di un'organizzazione può essere registrata come azienda diversa per gestire insiemi di dispositivi e app separati.
I clienti che utilizzano Cloud Identity o Google Workspace dispongono già di un ID aziendale e di un Account Google esistenti per gli utenti. Con questo tipo di azienda, devi effettuare la sincronizzazione con la directory LDAP del tuo cliente e recuperare le informazioni dell'Account Google da Google utilizzando l'API Google Directory.
Durante la configurazione di un dispositivo, ogni utente deve accedere manualmente con il proprio
Account Google esistente. L'account consentirà loro di accedere alla versione gestita di Google Play oltre che agli altri servizi Google già forniti dal piano Cloud Identity o Google Workspace della loro organizzazione.
Poiché questo tipo di impresa è legato al dominio esistente di un cliente, ogni dominio può essere collegato a una sola console EMM.
Esegui il provisioning di dispositivi e profili di lavoro
Il provisioning è la procedura di configurazione di un dispositivo Android per la gestione. In genere occorre trasferire i dettagli della configurazione (ad esempio le credenziali Wi-Fi aziendali) al dispositivo e installare Android Device Policy. Per un elenco completo dei metodi di provisioning, consulta l'elenco delle funzionalità.
Gestisci dispositivi
Dopo aver eseguito il provisioning di un dispositivo o di un profilo di lavoro, è pronto per la gestione. Tramite l'API Android Management, Android supporta oltre 80 criteri di gestione di app e dispositivi. Android Device Policy, l'app di gestione installata durante il provisioning, applica ai dispositivi i criteri impostati nell'API:
Quando viene eseguito il provisioning di un dispositivo o di un profilo di lavoro, l'API Android Management le assegna un ID dispositivo univoco.
Gli amministratori IT utilizzano una console EMM integrata con l'API Android Management per
configurare i criteri di gestione di app e dispositivi.
Gli amministratori IT assegnano questi criteri a dispositivi o profili di lavoro specifici (ad esempio ID dispositivo specifici).
L'API Android Management invia i criteri agli ID dispositivo specificati.
Su ogni dispositivo o profilo di lavoro, Android Device Policy applica i criteri che riceve dall'API Android Management.
Android Management API e Android Device Policy gestiscono i passaggi 4 e 5 automaticamente, vale a dire che non è necessario alcuno sviluppo per comunicare le impostazioni dei criteri ai dispositivi.
Gestisci le app
Con l'iframe della versione gestita di Google Play puoi supportare la scoperta delle app, la pubblicazione di app private, la pubblicazione di app web e l'organizzazione delle app nella tua console EMM con uno sforzo di integrazione minimo.
Android Management API gestisce la distribuzione delle app tramite l'approccio basato su criteri descritto nell'articolo Gestione dei dispositivi. L'API supporta due metodi principali per la distribuzione delle app: aggiunta di un'app all'app Play Store gestita di un dispositivo o push da remoto di un'app a un dispositivo.