A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.

Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica della gestione dei dispositivi
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

I dispositivi con Android 5.0 o versioni successive supportano le modalità di gestione dei dispositivi, consentendo agli amministratori IT aziendali di impostare i criteri per i dispositivi sui dispositivi gestiti registrati. I criteri dei dispositivi disponibili per un'app di gestione dei dispositivi potrebbero dipendere dal tipo di modalità di gestione utilizzata per la registrazione. Sebbene alcune API di gestione dei dispositivi (consulta DevicePolicyManager per un insieme completo di elementi API) possano avere applicazioni oltre l'uso aziendale, la maggior parte è progettata per essere utilizzata in ambienti aziendali per essere implementata con le soluzioni Android Enterprise.

Come funziona Android Enterprise

Android Enterprise utilizza l'app controller dei criteri dei dispositivi (DPC) per applicare i criteri di gestione dei dispositivi. Un fornitore di soluzioni per la gestione della mobilità aziendale (EMM) fornisce ai clienti soluzioni di gestione dei dispositivi, che in genere includono un'app di criteri dei dispositivi on-device (app DPC) e una console EMM basata su cloud. I clienti aziendali possono registrare i dispositivi e applicare i criteri di gestione ai dispositivi registrati utilizzando la console EMM.

Un'app DPC può essere eseguita in modalità proprietario del profilo sui dispositivi personali e di proprietà dell'azienda o in modalità proprietario del dispositivo sui dispositivi di proprietà dell'azienda.

Modalità di gestione dei dispositivi Android Enterprise

Android Enterprise utilizza le seguenti modalità di gestione dei dispositivi:

Dispositivo completamente gestito (chiamato anche modalità Proprietario del dispositivo): un'app DPC viene impostata come proprietario del dispositivo durante la configurazione e gestisce un intero dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato solo su dispositivi di proprietà dell'organizzazione (di proprietà dell'azienda) utilizzati per il lavoro.
Profilo di lavoro (chiamato anche modalità profilo gestito): un'app DPC viene impostata come proprietario del profilo e gestisce solo il profilo di lavoro su un dispositivo, che può avere anche un profilo personale. Questo tipo di gestione del dispositivo può essere utilizzato su un dispositivo personale o di proprietà dell'organizzazione.

Provisioning dei dispositivi completamente gestiti (Provisioning del proprietario del dispositivo)

Android è dotato di un'ampia serie di funzionalità di gestione che consentono alle aziende di configurare i dispositivi per qualsiasi tipo di ambiente, da quelli industriali e di fabbrica rivolti ai dipendenti a quelli di segnaletica e chioschi rivolti ai clienti. Con il provisioning del proprietario del dispositivo (dispositivi completamente gestiti), le organizzazioni possono applicare l'intera gamma di criteri di gestione di Android,inclusi i criteri a livello di dispositivo non disponibili per i profili di lavoro.

Un dispositivo completamente gestito:

Contiene solo app e dati di lavoro.
È visibile all'organizzazione.
È gestito dall'organizzazione.

Il provisioning del proprietario del dispositivo può essere eseguito solo durante la configurazione iniziale (o su un dispositivo di cui è stato eseguito il ripristino dei dati di fabbrica) e deve essere eseguito solo sui dispositivi di proprietà di un'azienda. In genere, questo viene ottenuto verificando identificatori unici del dispositivo (ad esempio un IMEI o un numero di serie) o utilizzando un insieme dedicato di account aziendali autorizzati alla registrazione dei dispositivi. Una volta completato il provisioning del proprietario del dispositivo, l'app DPC viene impostata come app del proprietario del dispositivo.

I dispositivi completamente gestiti sono particolarmente adatti per i casi d'uso dei dispositivi dedicati in cui un dispositivo è in genere bloccato su un'unica app o un insieme di app, ad esempio i kiosk per il check-in o la segnaletica digitale. Android supporta diversi metodi di registrazione del proprietario del dispositivo, come la registrazione tramite codice QR, la registrazione tramite NFC, gli account aziendali o la registrazione basata sul cloud. Per maggiori dettagli, gli sviluppatori di soluzioni EMM possono consultare la sezione Differenze principali del provisioning tra le versioni di Android.

Provisioning del profilo di lavoro (profilo proprietario)

Il provisioning del proprietario del profilo consente all'utente di avere sia un profilo di lavoro (profilo gestito) sia un profilo personale su un dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato su un dispositivo di proprietà dell'organizzazione o su un dispositivo personale. Il provisioning del proprietario del profilo può essere eseguito durante la configurazione iniziale (utilizzata per i dispositivi di proprietà dell'organizzazione) o avviato dopo la configurazione iniziale su un dispositivo con un profilo principale (registrazione di tipo BYOD), a seconda del tipo di dispositivo e del metodo di registrazione supportato dall'organizzazione. Nei dispositivi di cui è stato eseguito il provisioning con un profilo di lavoro, il DPC ha il controllo solo sul profilo di lavoro (app e dati di lavoro) e non sul profilo personale. I criteri relativi ai dispositivi vengono applicati solo al profilo di lavoro, con alcune eccezioni, come l'applicazione della schermata di blocco, che è applicabile a tutto il dispositivo.

Durante il provisioning del proprietario del profilo, il framework copia l'app DPC nel profilo gestito e chiama il gestore degli intent ADMIN_POLICY_COMPLIANCE sull' utente del profilo di lavoro. Al termine del provisioning del profilo di lavoro, le icone delle app con badge di lavoro vengono visualizzate nel programma di avvio. Al termine del provisioning del proprietario del profilo, l'app DPC viene impostata come app Proprietario del profilo. Android supporta vari metodi di registrazione del profilo di lavoro, come la registrazione basata su codice QR, la registrazione basata su NFC, gli account o la registrazione basata sul cloud. Gli sviluppatori di soluzioni EMM possono consultare la sezione Differenze di provisioning delle chiavi nelle varie versioni di Android per maggiori dettagli.