I dispositivi con Android 5.0 o versioni successive supportano le modalità di gestione dei dispositivi, consentendo agli amministratori IT aziendali di impostare criteri dispositivo sui dispositivi gestiti registrati. I criteri del dispositivo disponibili per un'app di gestione dei dispositivi potrebbero dipendere dal tipo di modalità di gestione utilizzata per la registrazione. Sebbene alcune API di gestione dei dispositivi (vedi DevicePolicyManager
per una serie completa di elementi API) potrebbero avere applicazioni che vanno oltre l'uso aziendale, la maggior parte è progettata per l'uso in ambienti aziendali per essere distribuita con soluzioni Android Enterprise .
Come funziona Android Enterprise
Android Enterprise utilizza l'app Device Policy Controller (DPC) per applicare i criteri di gestione dei dispositivi. Un fornitore di soluzioni di gestione della mobilità aziendale (EMM) fornisce ai clienti soluzioni di gestione dei dispositivi, che in genere includono un'app per i criteri del dispositivo sul dispositivo (app DPC) e una console EMM basata su cloud. I clienti aziendali possono registrare dispositivi e applicare criteri di gestione ai dispositivi registrati utilizzando la console EMM.
Un'app DPC può essere eseguita in modalità proprietario del profilo su dispositivi personali e di proprietà aziendale oppure in modalità proprietario del dispositivo su dispositivi di proprietà aziendale.
Modalità di gestione dei dispositivi Android Enterprise
Android Enterprise utilizza queste modalità di gestione dei dispositivi:
Dispositivo completamente gestito (detta anche modalità proprietario del dispositivo ): un'app DPC viene impostata come proprietaria del dispositivo durante la configurazione e gestisce un intero dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato solo sui dispositivi di proprietà dell'organizzazione (di proprietà dell'azienda) utilizzati per lavoro.
Profilo di lavoro (noto anche come modalità profilo gestito ): un'app DPC è impostata come proprietaria del profilo e gestisce solo il profilo di lavoro su un dispositivo, che può anche avere un profilo personale. Questo tipo di gestione dei dispositivi può essere utilizzato su un dispositivo personale o di proprietà dell'organizzazione.
Provisioning dei dispositivi completamente gestito (provisioning del proprietario del dispositivo)
Android è dotato di un'ampia gamma di funzionalità di gestione che consentono alle organizzazioni di configurare i dispositivi per qualsiasi utilizzo, dall'utilizzo da parte dei dipendenti aziendali, agli ambienti di fabbrica o industriali, alla segnaletica rivolta ai clienti e ai chioschi multimediali. Con il provisioning del proprietario del dispositivo (dispositivi completamente gestiti), le organizzazioni possono applicare l'intera gamma di criteri di gestione di Android, inclusi i criteri a livello di dispositivo che non sono disponibili per i profili di lavoro.
Un dispositivo completamente gestito:
- Contiene solo app e dati di lavoro.
- È visibile all'organizzazione.
- È gestito dall'organizzazione.
Il provisioning del proprietario del dispositivo può essere eseguito solo durante la configurazione predefinita (o su un dispositivo con ripristino delle impostazioni di fabbrica) e deve essere effettuato solo su dispositivi di proprietà di un'azienda. Ciò si ottiene in genere verificando gli identificatori univoci del dispositivo (come un IMEI o un numero di serie) o utilizzando un set dedicato di account aziendali autorizzati per la registrazione del dispositivo. Una volta completato correttamente il provisioning del proprietario del dispositivo, l'app DPC viene impostata come app del proprietario del dispositivo .
I dispositivi completamente gestiti sono particolarmente adatti per casi d'uso di dispositivi dedicati in cui un dispositivo è generalmente bloccato su una singola app o un insieme di app , come i chioschi per il check-in o la segnaletica digitale. Android supporta diversi metodi di registrazione del proprietario del dispositivo, ad esempio la registrazione basata su codice QR, la registrazione basata su NFC, gli account aziendali o la registrazione basata su cloud. Gli sviluppatori di soluzioni EMM possono fare riferimento a Differenze chiave di provisioning tra le versioni Android per i dettagli.
Provisioning del profilo di lavoro (provisioning del proprietario del profilo)
Il provisioning del proprietario del profilo consente all'utente di avere sia un profilo di lavoro (profilo gestito) che un profilo personale su un dispositivo. Questo tipo di gestione dei dispositivi può essere utilizzato su un dispositivo di proprietà dell'organizzazione o su un dispositivo personale. Il provisioning del proprietario del profilo può essere eseguito durante la configurazione predefinita (utilizzata per i dispositivi di proprietà dell'organizzazione) o avviato dopo la configurazione predefinita su un dispositivo con un profilo primario (registrazione del tipo Bring Your Own Device), a seconda del tipo di dispositivo e del metodo di registrazione supportato dall'organizzazione. Nei dispositivi dotati di profilo di lavoro, il DPC ha il controllo solo sul profilo di lavoro (app e dati di lavoro) e non sul profilo personale. I criteri del dispositivo vengono applicati solo al profilo di lavoro con alcune eccezioni, come l'applicazione della schermata di blocco, applicabile a tutto il dispositivo.
Durante il provisioning del proprietario del profilo, il framework copia l'app DPC nel profilo gestito e chiama il gestore intent ADMIN_POLICY_COMPLIANCE
sull'utente del profilo di lavoro. Una volta completato il provisioning del profilo di lavoro, le icone delle app con badge di lavoro vengono visualizzate nel programma di avvio. Una volta completato correttamente il provisioning del proprietario del profilo, l'app DPC viene impostata come app del proprietario del profilo . Android supporta vari metodi di registrazione dei profili di lavoro, ad esempio la registrazione basata su codice QR, la registrazione basata su NFC, gli account o la registrazione basata su cloud. Gli sviluppatori di soluzioni EMM possono fare riferimento a Differenze chiave di provisioning tra le versioni Android per i dettagli.