La Gestione degli endpoint Google (GEM) offre un modo pratico per gestire i dispositivi della tua organizzazione nella stessa Console di amministrazione Google in cui gestisci la sicurezza, i servizi e gli account di Google Workspace. Le opzioni di gestione disponibili per i dispositivi Android dipendono da quanto segue:
- Come sono configurati i dispositivi
- Se l'utente del dispositivo è soggetto alla gestione dei dispositivi mobili di base o avanzata
- Se aggiungi i dispositivi all'inventario dei dispositivi di proprietà dell'azienda
- La licenza Google Workspace assegnata all'utente del dispositivo
In questo articolo presenteremo molti termini relativi alla gestione dei dispositivi. Per qualsiasi dubbio, puoi consultare l'elenco di parole alla fine di questa pagina.
Gestione degli endpoint Google e Android Enterprise a confronto
Android Enterprise è una suite di API, strumenti per sviluppatori e funzionalità per amministratori che consente ai provider per la gestione della mobilità aziendale (EMM) di gestire i dispositivi Android. Scopri di più su Android Enterprise.
GEM è un provider EMM che offre molte delle funzionalità disponibili tramite Android Enterprise. Tuttavia, i due sono separati. Android Enterprise potrebbe avere più funzionalità disponibili per l'implementazione da parte degli EMM rispetto a quelle disponibili in GEM. Per rimanere aggiornato sulle nuove funzionalità di GEM, consulta Novità della Gestione degli endpoint Google
Privilegi di gestione di Android
Le opzioni disponibili nel tuo provider EMM per gestire i dispositivi Android e le informazioni che ricevi su questi dispositivi dipendono dalla configurazione dei dispositivi. La configurazione definisce il tuo privilegio di gestione.La tua organizzazione può avere uno dei seguenti privilegi su un dispositivo:
Proprietario del dispositivo : il dispositivo è configurato per uso esclusivo di lavoro e hai il controllo completo del dispositivo. Questa modalità ti offre il massimo controllo sui dati e sulle app di un dispositivo ed è ideale per le organizzazioni con requisiti di sicurezza elevati.
Nota sulla "proprietà del dispositivo": un dispositivo su cui disponi dei privilegi di proprietario del dispositivo potrebbe essere acquistato dalla tua organizzazione e fornito all'utente, ad esempio un dispositivo configurato con la registrazione zero-touch come dispositivo di lavoro. oppure il dispositivo personale di un utente configurato come per uso esclusivo di lavoro. In GEM, la definizione di "dispositivi di proprietà dell'azienda" non dipende dal tuo privilegio di gestione. I dispositivi di proprietà dell'azienda sono i dispositivi di cui aggiungi i numeri di serie all'inventario dei dispositivi di proprietà dell'azienda. Di solito si tratta di dispositivi acquistati dalla tua organizzazione e per i quali l'organizzazione ha il privilegio di proprietario del dispositivo.
Proprietario del profilo : nel dispositivo è presente un profilo di lavoro gestito che è distinto da llo spazio personale dell'utente (maggiori informazioni sui profili di lavoro nella sezione successiva). Hai il controllo delle app e dei dati nel profilo di lavoro, ma non nello spazio personale. Utilizza questa modalità se la tua organizzazione vuole un ambiente BYOD (Bring Your Own Device, Porta il tuo dispositivo).
Amministratore dispositivo : (obsoleto, non disponibile per Android 10 e versioni successive, non supportato per i dispositivi sottoposti alla gestione dei dispositivi mobili avanzata di GEM) l'utente dispone di un account gestito nello spazio personale sul proprio dispositivo.
Alcuni strumenti e impostazioni di GEM dipendono dal privilegio che hai sul dispositivo. Ad esempio, se disponi del privilegio di proprietario del profilo per un dispositivo, puoi cancellare l'account di lavoro dal dispositivo, ma non puoi cancellare tutti i dati del dispositivo.
Per esaminare il privilegio di gestione di cui disponi per un dispositivo, apri la pagina dei dettagli del dispositivo nella Console di amministrazione. Per informazioni dettagliate, vedi Visualizzare i dettagli dei dispositivi mobili.
Profili di lavoro Android
I profili di lavoro Android offrono agli utenti la privacy per i dati e le app personali su un dispositivo personale che utilizzano anche per il lavoro. Il profilo di lavoro consente all'account e alle app gestiti di esistere in uno spazio separato a cui la gestione dei dispositivi non ha accesso. Il privilegio di gestione della tua organizzazione è proprietario del profilo.
Quando attivi la Gestione dispositivi mobili avanzata in GEM, agli utenti viene chiesto di configurare un profilo di lavoro quando aggiungono il proprio account gestito a un dispositivo Android personale (BYOD). Per ulteriori informazioni su come un utente configura un profilo di lavoro, vedi Configurare Google Workspace su un dispositivo Android e Che cos'è un profilo di lavoro?.
Su un dispositivo è consentito un solo profilo di lavoro.
- Se non vuoi richiedere i profili di lavoro per gli utenti, imposta la Gestione dispositivi mobili di base per la loro unità organizzativa. Se hai già attivato la Gestione dispositivi mobili avanzata, puoi passare alla Gestione dispositivi mobili di base. Con la gestione dei dispositivi mobili di base non avrai a disposizione tutte le funzionalità di gestione. Scopri di più sulle differenze nella sezione successiva.
- Se un utente ha bisogno di più di un account gestito su un dispositivo, ad esempio un utente che ha un account di lavoro "normale" e un account amministratore, inseriscilo in un'unità organizzativa impostata per la gestione dei dispositivi mobili di base.
Nota:GEM non supporta i dispositivi con privilegio di proprietario del dispositivo, anche se questa configurazione è ora disponibile come opzione su Android Enterprise.
Gestione dei dispositivi mobili di base e avanzata per dispositivi Android
La Gestione degli endpoint Google ha 3 livelli di gestione dei dispositivi mobili: di base, avanzata o non gestita. Puoi impostare il livello di gestione dei dispositivi mobili per gli utenti per unità organizzativa. Puoi anche applicare l'impostazione solo a determinati tipi di dispositivi utilizzati dagli utenti nell'unità organizzativa, utilizzando l'opzione Personalizzata. Ad esempio, potresti avere i dispositivi Android soggetti alla Gestione dispositivi mobili avanzata, gli iPhone e gli iPad (iOS) soggetti alla Gestione dispositivi mobili di base e tutti i dispositivi iOS che utilizzano Google Sync soggetti alla Gestione dispositivi mobili di base.
Importante:la configurazione dell'impostazione di gestione dei dispositivi mobili avviene per utente, ovvero per l'account aggiunto al dispositivo e, facoltativamente, per tipo di dispositivo. Non puoi impostare il livello di gestione dei dispositivi mobili per un insieme specifico di dispositivi, indipendentemente da un account utente.
Gestione dispositivi mobili di base
La gestione dei dispositivi mobili di base è attiva per impostazione predefinita. Ti consente di impostare requisiti di base per il passcode, gestire le app (solo Android) e ottenere dettagli sui dispositivi con account di lavoro. Non richiede all'utente di installare un'app di gestione sul proprio dispositivo o di configurare un profilo di lavoro e può coesistere con alcuni provider EMM di terze parti. Se vuoi utilizzare Gem come provider EMM, la gestione dei dispositivi mobili di base offre solo opzioni di sicurezza limitate. Per maggiori dettagli, vedi Confronto tra le funzionalità di gestione dei dispositivi mobili.
Gestione dei dispositivi mobili avanzata
La gestione dei dispositivi mobili avanzata è necessaria per utilizzare tutte le funzionalità delle funzionalità avanzate degli endpoint e delle funzionalità degli endpoint aziendali. Per applicare le policy di sicurezza, l'utente deve configurare un client di gestione sul proprio dispositivo e, per i dispositivi personali, installare un profilo di lavoro.
Nota:la gestione dei dispositivi mobili avanzata non può coesistere con altri EMM, solo con GEM.
Nessuna gestione dei dispositivi mobili (non gestiti)
Quando la gestione dei dispositivi mobili è disattivata per i dispositivi Android, puoi comunque consentire agli utenti di aggiungere il proprio account di lavoro al dispositivo e accedere ai dati di lavoro. Tuttavia, non hai a disposizione alcuna opzione di gestione. Non puoi cancellare l'account di lavoro dal dispositivo se il dispositivo viene smarrito o rubato, non puoi richiedere una password e non vedi i dispositivi nell'elenco dei dispositivi nella Console di amministrazione.
Proprietà dispositivo
Alcune funzionalità di GEM si applicano solo ai dispositivi che hai impostato come di proprietà dell'azienda nella Console di amministrazione. Per impostarli come di proprietà dell'azienda, aggiungi i dispositivi all' inventario dei dispositivi di proprietà dell'azienda. Ad esempio, per fare in modo che GEM e le funzionalità di sicurezza associate, come l'accesso sensibile al contesto, riconoscano un dispositivo come di proprietà dell'azienda, devi aggiungerlo all'inventario dei dispositivi di proprietà dell'azienda.
Questa proprietà aziendale è separata dal privilegio di gestione proprietario del dispositivo e indipendente dal fatto che la tua organizzazione abbia o meno acquistato il dispositivo (proprietà fisica).
Registrazione zero-touch
La registrazione zero-touch (ZTE) è una funzionalità di Android Enterprise che consente alle organizzazioni di configurare automaticamente i dispositivi completamente gestiti per gli utenti. È separata dalla Gestione degli endpoint Google, ma puoi utilizzare la Gestione degli endpoint Google per gestire i dispositivi configurati in questo modo.
Con ZTE, la tua organizzazione acquista dispositivi dai rivenditori supportati e imposta una configurazione che viene applicata automaticamente quando l'utente aggiunge il proprio account al dispositivo.
Per gestire i dispositivi ZTE con GEM, gli utenti di questi dispositivi devono trovarsi in unità organizzative con la gestione dei dispositivi mobili avanzata attivata (almeno per i dispositivi Android). La tua organizzazione avrà i privilegi di gestione proprietario del dispositivo, ma GEM non li tratterà come di proprietà dell'azienda a meno che tu non aggiunga i dispositivi all'inventario dei dispositivi di proprietà dell'azienda. Per maggiori dettagli, vedi Eseguire il deployment dei dispositivi Android con la registrazione zero-touch enrollment.
Per ulteriori informazioni su ZTE in generale, consulta Registrazione zero-touch per gli amministratori IT.
Elenco parole
Termini relativi alla Gestione degli endpoint Google
- Gestione dispositivi mobili avanzata–L'impostazione di gestione dei dispositivi mobili che ti offre un maggiore controllo sui dispositivi degli utenti, ad esempio il controllo dell'accesso a reti e app e impostazioni di sicurezza, nonché maggiori informazioni su questi dispositivi.
- Gestione dispositivi mobili di base : l'impostazione di gestione dei dispositivi mobili che ti offre un controllo minimo sui dispositivi degli utenti.
- Di proprietà dell'azienda : un dispositivo che aggiungi all'inventario dei dispositivi di proprietà dell'azienda in Console di amministrazione.
- Gestione degli endpoint Google (GEM): il provider per la gestione della mobilità aziendale incluso in Google Workspace e Cloud Identity, disponibile nella Console di amministrazione Google.
Termini relativi ad Android
- Android Enterprise : le funzionalità e gli strumenti utilizzati dagli sviluppatori per la gestione della mobilità aziendale (EMM) per supportare la gestione dei dispositivi Android con l'EMM.
- BYOD (Bring Your Own Device, Porta il tuo dispositivo) : un dispositivo personale a cui un utente aggiunge il suo account di lavoro.
- Proprietario del dispositivo : il privilegio di gestione che offre al provider per la gestione della mobilità aziendale il controllo completo di un dispositivo. L'utente non può aggiungere un account personale.
- Provider per la gestione della mobilità aziendale (EMM) : un prodotto che consente alla tua organizzazione di impostare policy di sicurezza, controllare l'accesso ai dati e gestire le app sui dispositivi.
- Dispositivo completamente gestito : un dispositivo Android su cui la tua organizzazione dispone dei privilegi di proprietario del dispositivo.
- Privilegio di gestione : l'ambito del controllo su un dispositivo da parte di un fornitore di servizi di gestione della mobilità aziendale : l'intero dispositivo (proprietario del dispositivo) o il profilo di lavoro (proprietario del profilo).
- Proprietario del profilo : il privilegio di gestione che offre al provider per la gestione della mobilità aziendale il controllo solo del profilo di lavoro su un dispositivo.
- Profilo di lavoro: uno spazio separato sul dispositivo Android personale di un utente per le app e i dati di lavoro. La tua organizzazione dispone del privilegio di proprietario del profilo sul dispositivo. Le app e i dati personali dell'utente sono separati e non accessibili alla tua organizzazione.
- Registrazione zero-touch : una funzionalità di Android Enterprise che consente alle organizzazioni di configurare automaticamente i dispositivi completamente gestiti per gli utenti.
Consulta anche Terminologia di Android Enterprise.