Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica

Android Enterprise è un'iniziativa guidata da Google per consentire l'utilizzo di app e dispositivi Android sul luogo di lavoro. Il programma offre API e altri strumenti agli sviluppatori per integrare il supporto per Android nelle loro soluzioni di gestione della mobilità aziendale (EMM). Questo sito fornisce agli sviluppatori una panoramica del programma e le informazioni di base necessarie per iniziare a creare una soluzione Android Enterprise.

Dispositivi Android: casi d'uso per la gestione

Questa sezione descrive le opzioni di gestione disponibili in Android per supportare le distribuzioni gestite. Puoi usare gli strumenti e i servizi di Android Enterprise per supportare una o tutte le seguenti opzioni nella tua soluzione EMM.

Profilo di lavoro per dispositivi di proprietà dei dipendenti (BYOD)

Figura 1. Dispositivo di proprietà personale con un profilo di lavoro.

I dispositivi BYOD possono essere configurati con un profilo di lavoro, una funzionalità integrata in Android 5.1 e versioni successive che consente di archiviare le app e i dati di lavoro in uno spazio separato e autonomo all'interno del dispositivo. Un dipendente può continuare a utilizzare il proprio dispositivo come di consueto; tutte le app e i dati personali rimangono sul profilo principale del dispositivo.

L'organizzazione di un dipendente ha il pieno controllo di gestione delle app, dei dati e delle impostazioni del profilo di lavoro del dispositivo, ma non ha visibilità o accesso al profilo personale del dispositivo. Questa separazione consente alle organizzazioni di controllare i dati e la sicurezza dell'azienda senza compromettere la privacy dei dipendenti.

Profilo di lavoro per dispositivi di proprietà dell'azienda di uso misto

Figura 2. Dispositivo di proprietà dell'azienda con un profilo di lavoro

I profili di lavoro possono essere utilizzati anche per consentire un uso misto di lavoro e personale sui dispositivi di proprietà dell'azienda. Come nel caso di un dispositivo di proprietà personale, le organizzazioni hanno il pieno controllo di gestione delle app, dei dati e delle impostazioni di un profilo di lavoro. Con un dispositivo di proprietà dell'azienda, le organizzazioni possono anche applicare molti criteri a livello di dispositivo (ad esempio configurare le impostazioni Wi-Fi, bloccare i trasferimenti di file USB) e limitazioni che si applicano al profilo personale di un dispositivo (ad esempio non consentire determinate app).

Queste funzionalità di gestione aggiuntive consentono alle organizzazioni di mantenere i dispositivi di proprietà dell'azienda conformi ai criteri IT, garantendo al contempo la privacy dei dipendenti: il profilo personale di un dispositivo di proprietà dell'azienda, comprensivo di app, dati e utilizzo, non è visibile o accessibile alle organizzazioni.

Gestione completa dei dispositivi di proprietà dell'azienda riservati al lavoro

**Figura 3.** Dispositivo completamente gestito.

Le implementazioni completamente gestite sono per dispositivi di proprietà dell'azienda destinati esclusivamente a scopi lavorativi. Con un dispositivo Android 5.0 o versioni successive completamente gestito, le organizzazioni possono applicare l'intera gamma di criteri di gestione di Android, inclusi criteri a livello di dispositivo che non sono disponibili per i profili di lavoro.

Gestione completa per i dispositivi dedicati

**Figura 4.** A sinistra: esempi di scenari rivolti ai dipendenti. A destra: esempi di scenari rivolti al cliente.

I dispositivi dedicati (precedentemente chiamati Corporate Owned Single Useo o COSU) sono un sottoinsieme di dispositivi completamente gestiti che hanno uno scopo specifico. Android è dotato di un'ampia serie di funzionalità di gestione che consentono alle organizzazioni di configurare i dispositivi per qualsiasi tipo di ambiente, da quelli industriali e di fabbrica rivolti ai dipendenti a quelli di segnaletica e kiosk rivolti ai clienti.

I dispositivi dedicati sono in genere associati a una singola app o a un insieme di app. Android 6.0 e versioni successive offre un controllo granulare della schermata di blocco, della barra di stato, della tastiera e di altre funzionalità chiave di un dispositivo, per impedire agli utenti di attivare altre app o di eseguire altre azioni sui dispositivi dedicati.

Integra Android nella tua soluzione EMM

Una soluzione Android Enterprise è una combinazione di tre componenti: la console EMM, Android Device Policy e la versione gestita di Google Play.

Console EMM

Le soluzioni EMM di solito assumono la forma di una console EMM, un'applicazione web sviluppata da te che consente agli amministratori IT di gestire la propria organizzazione, i propri dispositivi e le proprie app. Per supportare queste funzioni per Android, devi integrare la console con le API e i componenti dell'interfaccia utente forniti da Android Enterprise.

Android Device Policy

Tutti i dispositivi Android gestiti da un'organizzazione tramite la console EMM devono installare Android Device Policy durante la configurazione. Android Device Policy è un'app fornita da Android che applica automaticamente ai dispositivi i criteri di gestione impostati nella console EMM.

Managed Google Play

**Figura 5.** Versione gestita di Google Play.

La versione gestita di Google Play semplifica le funzionalità di gestione delle app per le soluzioni Android Enterprise. Combina l'esperienza utente familiare e le funzionalità dello store di Google Play con una serie di funzionalità di gestione progettate specificamente per le organizzazioni.

La versione gestita di Google Play può essere incorporata nella console EMM per fornire agli amministratori IT funzionalità quali:

Ricerca di app pubbliche
Pubblicazione di app private
Pubblicazione di app web
Organizzazione dell'app

Sui dispositivi gestiti, la versione gestita di Google Play è lo store dell'organizzazione. L'interfaccia è simile a quella di Google Play: gli utenti possono sfogliare le app, visualizzarne i dettagli e installarle. A differenza della versione pubblica di Google Play, gli utenti possono installare solo app dalla versione gestita di Google Play approvate dalla loro organizzazione.

Funzionalità del ciclo di vita di Android EMM

Questa sezione fornisce una panoramica delle principali funzionalità che puoi integrare nella tua soluzione EMM.

Onboarding di nuove organizzazioni

Android Enterprise fornisce API e un flusso di configurazione online per l'onboarding di nuove organizzazioni. Quando un'organizzazione completa il processo di onboarding, puoi creare una risorsa Enterprise.

Esistono due tipi di associazioni aziendali: account Google Play gestiti per l'azienda e domini Google gestiti.

Account Google Play gestiti per l'azienda

Si tratta di un tipo di associazione aziendale legacy, utilizzato per le organizzazioni che si sono registrate prima del 2024. Alle organizzazioni può essere assegnato un'associazione di account Google Play gestiti per l'azienda quando si registrano ora, per far fronte a determinate situazioni insolite.

Con questo tipo di associazione aziendale, puoi eseguire il provisioning degli Account Google Play gestiti solo per i dispositivi e gli utenti finali. Gli account della versione gestita di Google Play forniscono l'accesso alla versione gestita di Google Play, consentendo agli utenti di installare e utilizzare le app di lavoro selezionate dagli amministratori IT. Se l'organizzazione utilizza un servizio di identità di terze parti, puoi collegare gli account Google Play gestiti agli account di identità esistenti dell'organizzazione.

L'utilizzo degli account della versione gestita di Google Play è limitato esclusivamente alla gestione delle app con il Google Play Store. Questi account non possono essere utilizzati con altri servizi Google o di terze parti. I dispositivi che dispongono solo di un account Google Play gestito non potranno utilizzare le funzionalità cross-device.

Dominio Google gestito

Con questo tipo di associazione aziendale, puoi eseguire il provisioning dei dispositivi utilizzando Account Google gestiti o account Google Play gestiti. Oltre a gestire i dispositivi Android, l'amministratore IT può utilizzare il dominio Google gestito per gestire altri dispositivi, ad esempio i dispositivi ChromeOS, e attivare altri servizi Google.

Se l'organizzazione verifica il proprio dominio, può sincronizzare le identità dell'organizzazione nel dominio Google gestito. Durante la configurazione di un dispositivo, ogni utente potrà utilizzare il metodo di provisioning dell'Account Google. L'account fornirà l'accesso alla versione gestita di Google Play, oltre ad altri servizi Google abilitati tramite la Console di amministrazione Google, incluse le esperienze cross-device.

Eseguire il provisioning di dispositivi e profili di lavoro

Il provisioning è il processo di configurazione di un dispositivo Android per la gestione. Di solito comporta il trasferimento sul dispositivo dei dettagli di configurazione (ad esempio le credenziali Wi-Fi aziendali) e l'installazione di Android Device Policy. Per un elenco completo dei metodi di provisioning, vedi l'elenco delle funzionalità.

Gestisci dispositivi

Una volta eseguito il provisioning di un dispositivo o di un profilo di lavoro, questi sono pronti per essere gestiti. Tramite l'API Android Management, Android supporta oltre 80 criteri di gestione di dispositivi e app. Android Device Policy, l'app di gestione installata durante il provisioning, applica ai dispositivi i criteri impostati nell'API:

Quando viene eseguito il provisioning di un dispositivo o di un profilo di lavoro, l'API Android Management gli assegna un ID dispositivo univoco.
Gli amministratori IT utilizzano una console EMM integrata con l'API Android Management per configurare i criteri di gestione dei dispositivi e delle app.
Gli amministratori IT assegnano questi criteri a dispositivi o profili di lavoro specifici (ovvero ID dispositivo specifici).
L'API Android Management invia i criteri agli ID dispositivo specificati.
Su ogni dispositivo o profilo di lavoro, Android Device Policy applica i criteri che riceve dall'API Android Management.

L'API Android Management e Android Device Policy gestiscono automaticamente i passaggi 4 e 5, il che significa che non è necessario alcuno sforzo di sviluppo per comunicare le impostazioni dei criteri ai dispositivi.

Gestisci le app

Con l'iframe della versione gestita di Google Play, puoi supportare il rilevamento delle app, la pubblicazione di app private, la pubblicazione di app web e l'organizzazione delle app nella tua console EMM con il minimo sforzo di integrazione.

L'API Android Management gestisce la distribuzione delle app tramite l'approccio basato su criteri descritto nella sezione Gestire i dispositivi. L'API supporta due metodi principali di distribuzione delle app: l'aggiunta di un'app all'app del Play Store gestita di un dispositivo o l'installazione tramite push da remoto di un'app su un dispositivo.

Passaggio successivo: Sviluppo della soluzione