A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.

Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica della gestione dei dispositivi

I dispositivi con Android 5.0 o versioni successive supportano le modalità di gestione dei dispositivi, consentendo agli amministratori IT aziendali di impostare criteri per i dispositivi gestiti registrati. I criteri dei dispositivi disponibili per un'app di gestione dei dispositivi potrebbero dipendere dal tipo di modalità di gestione utilizzata per la registrazione. Sebbene alcune API di gestione dei dispositivi (vedi DevicePolicyManager per un insieme completo di elementi API) possano avere applicazioni al di là dell'uso aziendale, la maggior parte è progettata per l'uso in ambienti aziendali da implementare con le soluzioni Android Enterprise.

Come funziona Android Enterprise

Android Enterprise utilizza l'app controller dei criteri dei dispositivi per applicare i criteri di gestione dei dispositivi. Un provider di soluzioni per la gestione della mobilità aziendale (EMM) fornisce ai clienti soluzioni di gestione dei dispositivi, che in genere includono un'app per i criteri dei dispositivi (app DPC) sul dispositivo e una console EMM basata su cloud. I clienti aziendali possono registrare i dispositivi e applicare criteri di gestione ai dispositivi registrati utilizzando la console EMM.

Un'app DPC può essere eseguita in modalità proprietario del profilo su dispositivi personali e di proprietà aziendale o in modalità proprietario del dispositivo su dispositivi di proprietà aziendale.

Modalità di gestione dei dispositivi Android Enterprise

Android Enterprise utilizza le seguenti modalità di gestione dei dispositivi:

Dispositivo completamente gestito (detto anche modalità Proprietario del dispositivo): un'app DPC viene impostata come proprietario del dispositivo durante la configurazione e gestisce un intero dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato solo su dispositivi di proprietà dell'organizzazione (di proprietà dell'azienda) utilizzati per il lavoro.
Profilo di lavoro (detto anche modalità profilo gestito): un'app DPC è impostata come proprietario del profilo e gestisce solo il profilo di lavoro su un dispositivo, che può avere anche un profilo personale. Questo tipo di gestione dei dispositivi può essere utilizzato su un dispositivo personale o di proprietà dell'organizzazione.

Provisioning dei dispositivi completamente gestiti (provisioning del proprietario del dispositivo)

Android è dotato di un'ampia serie di funzionalità di gestione che consentono alle aziende di configurare i dispositivi per qualsiasi tipo di ambiente, dall'utilizzo da parte dei dipendenti aziendali a quelli industriali e di fabbrica, fino a quelli di segnaletica e chioschi rivolti ai clienti. Con il provisioning del proprietario del dispositivo (dispositivi completamente gestiti), le organizzazioni possono applicare l'intera gamma di criteri di gestione di Android,inclusi i criteri a livello di dispositivo che non sono disponibili per i profili di lavoro.

Un dispositivo completamente gestito:

Contiene solo app e dati di lavoro.
È visibile all'organizzazione.
È gestito dall'organizzazione.

Il provisioning del proprietario del dispositivo può essere eseguito solo durante la configurazione iniziale (o su un dispositivo di cui è stato eseguito il ripristino dei dati di fabbrica) e deve essere eseguito solo sui dispositivi di proprietà di un'azienda. In genere, questo risultato si ottiene verificando identificatori univoci del dispositivo (ad esempio un IMEI o un numero di serie) o utilizzando un insieme dedicato di account aziendali autorizzati per la registrazione del dispositivo. Una volta completato il provisioning del proprietario del dispositivo, l'app DPC viene impostata come app proprietario del dispositivo.

I dispositivi completamente gestiti sono particolarmente adatti ai casi d'uso dei dispositivi dedicati, in cui un dispositivo è in genere vincolato a una singola app o a un insieme di app, ad esempio i kiosk per il check-in o la segnaletica digitale. Android supporta diversi metodi di registrazione del proprietario del dispositivo, come la registrazione basata su codice QR, la registrazione basata su NFC, gli account aziendali o la registrazione basata sul cloud. Gli sviluppatori di soluzioni EMM possono consultare Differenze chiave di provisioning tra le versioni di Android per maggiori dettagli.

Provisioning del profilo di lavoro (provisioning del proprietario del profilo)

Il provisioning del proprietario del profilo consente all'utente di avere sia un profilo di lavoro (profilo gestito) sia un profilo personale su un dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato su un dispositivo di proprietà dell'organizzazione o su un dispositivo personale. Il provisioning del proprietario del profilo può essere eseguito durante la configurazione iniziale (utilizzata per i dispositivi di proprietà dell'organizzazione) o avviato dopo la configurazione iniziale su un dispositivo con un profilo principale (registrazione di tipo BYOD), a seconda del tipo di dispositivo e del metodo di registrazione supportato dall'organizzazione. Nei dispositivi sottoposti a provisioning con un profilo di lavoro, il DPC ha il controllo solo sul profilo di lavoro (app e dati di lavoro) e non sul profilo personale. I criteri relativi ai dispositivi vengono applicati solo al profilo di lavoro, con alcune eccezioni, ad esempio l'applicazione della schermata di blocco, che è valida per tutto il dispositivo.

Durante il provisioning del proprietario del profilo, il framework copia l'app DPC nel profilo gestito e chiama il gestore di intent ADMIN_POLICY_COMPLIANCE sull'utente del profilo di lavoro. Al termine del provisioning del profilo di lavoro, le icone delle app con badge di lavoro vengono visualizzate in Avvio app. Una volta completato il provisioning del proprietario del profilo, l'app DPC viene impostata come app proprietario del profilo. Android supporta vari metodi di registrazione del profilo di lavoro, ad esempio la registrazione basata su codice QR, la registrazione basata su NFC, gli account o la registrazione basata sul cloud. Gli sviluppatori di soluzioni EMM possono consultare la sezione Differenze di provisioning delle chiavi tra le versioni di Android per maggiori dettagli.