I dispositivi che eseguono Android 5.0 o versioni successive supportano le modalità di gestione dei dispositivi, consentendo agli amministratori IT aziendali di impostare criteri per i dispositivi sui dispositivi gestiti registrati. I criteri del dispositivo disponibili per un'app di gestione dei dispositivi potrebbero dipendere dal tipo di modalità di gestione usata per la registrazione. Mentre alcune API di gestione dei dispositivi (vedi DevicePolicyManager per un set completo di elementi API) potrebbero avere applicazioni che vanno oltre l'uso aziendale, la maggior parte è progettata per l'uso in ambienti aziendali per essere distribuita con soluzioni Android Enterprise .
Come funziona Android Enterprise
Android Enterprise usa l'app DPC (Device Policy Controller) per applicare i criteri di gestione dei dispositivi. Un fornitore di soluzioni per la gestione della mobilità aziendale (EMM) fornisce ai clienti soluzioni per la gestione dei dispositivi, che in genere includono un'app per i criteri dei dispositivi sul dispositivo (app DPC) e una console EMM basata su cloud. I clienti aziendali possono registrare i dispositivi e applicare criteri di gestione ai dispositivi che hanno registrato utilizzando la console EMM.
Un'app DPC può essere eseguita in modalità proprietario del profilo su dispositivi personali e di proprietà aziendale oppure in modalità proprietario del dispositivo su dispositivi di proprietà aziendale.
Modalità di gestione dei dispositivi Android Enterprise
Android Enterprise utilizza queste modalità di gestione dei dispositivi:
Dispositivo completamente gestito (noto anche come modalità proprietario del dispositivo ): un'app DPC viene impostata come proprietario del dispositivo durante la configurazione e gestisce un intero dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato solo su dispositivi di proprietà dell'organizzazione (di proprietà dell'azienda) utilizzati per lavoro.
Profilo di lavoro (noto anche come modalità profilo gestito ): un'app DPC viene impostata come proprietario del profilo e gestisce solo il profilo di lavoro su un dispositivo, che può avere anche un profilo personale. Questo tipo di gestione dei dispositivi può essere utilizzato su un dispositivo personale o su un dispositivo di proprietà dell'organizzazione.
Provisioning del dispositivo completamente gestito (provisioning del proprietario del dispositivo)
Android viene fornito con un'ampia gamma di funzionalità di gestione che consentono alle organizzazioni di configurare i dispositivi per qualsiasi cosa, dall'uso da parte dei dipendenti aziendali, agli ambienti di fabbrica o industriali, alla segnaletica rivolta ai clienti e ai chioschi. Con il provisioning del proprietario del dispositivo (dispositivi completamente gestiti), le organizzazioni possono applicare l'intera gamma di criteri di gestione di Android, inclusi i criteri a livello di dispositivo che non sono disponibili per i profili di lavoro.
Un dispositivo completamente gestito:
- Contiene solo dati e app di lavoro.
- È visibile all'organizzazione.
- È gestito dall'organizzazione.
Il provisioning del proprietario del dispositivo può essere eseguito solo durante la configurazione predefinita (o su un dispositivo con ripristino dei dati di fabbrica) e deve essere eseguito solo su dispositivi di proprietà di un'azienda. Ciò si ottiene in genere verificando gli identificatori univoci del dispositivo (come un IMEI o un numero di serie) o utilizzando un set dedicato di account aziendali autorizzati per la registrazione del dispositivo. Dopo che il provisioning del proprietario del dispositivo è stato completato correttamente, l'app DPC viene impostata come app del proprietario del dispositivo .
I dispositivi completamente gestiti sono particolarmente adatti per casi d'uso di dispositivi dedicati in cui un dispositivo è in genere bloccato su una singola app o un insieme di app , come i chioschi per il check-in o la segnaletica digitale. Android supporta diversi metodi di registrazione del proprietario del dispositivo, come la registrazione basata su codice QR, la registrazione basata su NFC, gli account aziendali o la registrazione basata su cloud. Gli sviluppatori di soluzioni EMM possono fare riferimento a Differenze di provisioning chiave tra le versioni di Android per i dettagli.
Provisioning del profilo di lavoro (provisioning del proprietario del profilo)
Il provisioning del proprietario del profilo consente all'utente di avere sia un profilo di lavoro (profilo gestito) sia un profilo personale su un dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato su un dispositivo di proprietà dell'organizzazione o su un dispositivo personale. Il provisioning del proprietario del profilo può essere eseguito durante la configurazione predefinita (utilizzata per i dispositivi di proprietà dell'organizzazione) o avviato dopo la configurazione predefinita su un dispositivo con un profilo principale (registrazione di tipo Bring Your Own Device), a seconda del tipo di dispositivo e del metodo di registrazione supportato dall'organizzazione. Nei dispositivi di cui è stato eseguito il provisioning con un profilo di lavoro, il DPC ha il controllo solo sul profilo di lavoro (app e dati di lavoro) e non sul profilo personale. I criteri del dispositivo vengono applicati solo al profilo di lavoro con alcune eccezioni, ad esempio l'applicazione della schermata di blocco, applicabile a tutto il dispositivo.
Durante il provisioning del proprietario del profilo, il framework copia l'app DPC nel profilo gestito e chiama il gestore intent ADMIN_POLICY_COMPLIANCE sull'utente del profilo di lavoro. Al termine del provisioning del profilo di lavoro, nell'utilità di avvio vengono visualizzate le icone delle app con badge di lavoro. Dopo che il provisioning del proprietario del profilo è stato completato correttamente, l'app DPC viene impostata come app del proprietario del profilo . Android supporta vari metodi di registrazione del profilo di lavoro come la registrazione basata su codice QR, la registrazione basata su NFC, gli account o la registrazione basata su cloud. Gli sviluppatori di soluzioni EMM possono fare riferimento a Differenze di provisioning chiave tra le versioni di Android per i dettagli.