I dispositivi con Android 5.0 o versioni successive supportano le modalità di gestione dei dispositivi, consentendo agli amministratori IT aziendali di impostare criteri relativi ai dispositivi sui dispositivi gestiti registrati. I criteri dei dispositivi disponibili per un'app di gestione dei dispositivi potrebbero dipendere dal tipo di modalità di gestione utilizzata per la registrazione. Alcune API di gestione dei dispositivi (vedi DevicePolicyManager
per un insieme completo di elementi delle API) potrebbero contenere applicazioni che vanno oltre l'uso aziendale, la maggior parte è progettata per essere utilizzata in ambienti aziendali ed è possibile eseguire il deployment con soluzioni Android Enterprise.
Come funziona Android Enterprise
Android Enterprise utilizza l'app controller dei criteri dei dispositivi (DPC) per applicare i criteri di gestione dei dispositivi. Un fornitore di soluzioni per la gestione della mobilità aziendale (EMM) fornisce ai clienti soluzioni di gestione dei dispositivi, che in genere includono un'app di criteri dei dispositivi on-device (app DPC) e una console EMM basata su cloud. I clienti aziendali possono registrare i dispositivi e applicare i criteri di gestione ai dispositivi registrati utilizzando la console EMM.
Un'app DPC può essere eseguita in modalità proprietario del profilo sui dispositivi personali e di proprietà aziendale oppure in modalità proprietario del dispositivo sui dispositivi di proprietà aziendale.
Modalità di gestione dei dispositivi Android Enterprise
Android Enterprise utilizza le seguenti modalità di gestione dei dispositivi:
Dispositivo completamente gestito (chiamato anche modalità proprietario del dispositivo): un'app DPC è impostata come proprietario del dispositivo durante la configurazione e gestisce un intero dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato solo su dispositivi di proprietà dell'organizzazione (di proprietà dell'azienda) utilizzati per il lavoro.
Profilo di lavoro (chiamato anche modalità profilo gestito): un'app DPC viene impostata come proprietario del profilo e gestisce solo il profilo di lavoro su un dispositivo, che può avere anche un profilo personale. Questo tipo di gestione dei dispositivi può essere utilizzata su un dispositivo personale o di proprietà dell'organizzazione.
Provisioning dei dispositivi completamente gestito (provisioning del proprietario del dispositivo)
Android è dotato di una vasta gamma di funzionalità di gestione che consentono alle organizzazioni di configurare i dispositivi per qualsiasi cosa, dall'utilizzo aziendale dei dipendenti agli ambienti di fabbrica o industriali, alla segnaletica e ai kiosk rivolti ai clienti. Con il provisioning del proprietario del dispositivo (dispositivi completamente gestiti), le organizzazioni possono applicare l'intera gamma di criteri di gestione di Android,inclusi i criteri a livello di dispositivo non disponibili per i profili di lavoro.
Un dispositivo completamente gestito:
- Contiene solo app e dati di lavoro.
- È visibile all'organizzazione.
- È gestito dall'organizzazione.
Il provisioning del proprietario del dispositivo può essere eseguito solo durante la configurazione iniziale (o su un dispositivo di cui è stato eseguito il ripristino dei dati di fabbrica) e deve essere eseguito solo sui dispositivi di proprietà di un'azienda. A questo scopo, verifica gli identificatori univoci del dispositivo (ad esempio un codice IMEI o un numero di serie) oppure utilizza un insieme dedicato di account aziendali autorizzati alla registrazione dei dispositivi. Una volta completato il provisioning del proprietario del dispositivo, l'app DPC viene impostata come app del proprietario del dispositivo.
I dispositivi completamente gestiti sono particolarmente adatti per i casi d'uso dei dispositivi dedicati in cui un dispositivo è in genere bloccato su un'unica app o un insieme di app, ad esempio i kiosk per il check-in o la segnaletica digitale. Android supporta diversi metodi di registrazione dei proprietari di dispositivi, come la registrazione basata su codice QR, la registrazione basata su NFC, gli account aziendali o la registrazione basata su cloud. Per maggiori dettagli, gli sviluppatori di soluzioni EMM possono consultare la sezione Differenze principali del provisioning tra le versioni di Android.
Provisioning del profilo di lavoro (profilo proprietario)
Il provisioning del proprietario del profilo consente all'utente di avere sia un profilo di lavoro (profilo gestito) sia un profilo personale su un dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzata su un dispositivo di proprietà dell'organizzazione o personale. Il provisioning del proprietario del profilo può essere eseguito durante la configurazione iniziale (utilizzata per i dispositivi di proprietà dell'organizzazione) o avviato dopo la configurazione iniziale su un dispositivo con un profilo principale (registrazione di tipo BYOD), a seconda del tipo di dispositivo e del metodo di registrazione supportato dall'organizzazione. Nei dispositivi di cui è stato eseguito il provisioning con un profilo di lavoro, il DPC ha il controllo solo sul profilo di lavoro (app e dati di lavoro) e non sul profilo personale. I criteri relativi ai dispositivi vengono applicati solo al profilo di lavoro, con alcune eccezioni, come l'applicazione della schermata di blocco, che è applicabile a tutto il dispositivo.
Durante il provisioning del proprietario del profilo, il framework copia l'app DPC nel
profilo gestito e chiama il gestore degli intent ADMIN_POLICY_COMPLIANCE
sull'
utente del profilo di lavoro. Al termine del provisioning del profilo di lavoro, le icone delle app con badge di lavoro vengono visualizzate nel programma di avvio. Una volta completato correttamente il provisioning del proprietario del profilo, l'app DPC viene impostata come app Proprietario del profilo. Android supporta vari metodi di registrazione dei profili di lavoro, come la registrazione basata su codice QR, la registrazione basata su NFC, gli account o la registrazione basata su cloud. Gli sviluppatori di soluzioni EMM possono consultare la sezione Differenze di provisioning delle chiavi nelle varie versioni di Android per maggiori dettagli.