La gestione degli endpoint Google (GEM) offre un modo pratico per gestire i dispositivi della tua organizzazione nella stessa Console di amministrazione Google in cui gestisci la sicurezza, i servizi e gli account Google Workspace. Le opzioni di gestione disponibili per i dispositivi Android dipendono da quanto segue:
- Come sono configurati i dispositivi
- se l'utente del dispositivo è soggetto alla Gestione dispositivi mobili di base o avanzata
- Se aggiungi i dispositivi all'inventario dei dispositivi di proprietà dell'azienda
- La licenza Google Workspace assegnata all'utente del dispositivo
In questo articolo presenteremo molti termini relativi alla gestione dei dispositivi. Per qualsiasi dubbio, puoi consultare l'elenco di parole alla fine di questa pagina.
Gestione degli endpoint Google e Android Enterprise a confronto
Android Enterprise è una suite di API, strumenti per sviluppatori e funzionalità per amministratori che consentono ai provider per la gestione della mobilità aziendale (EMM) di gestire i dispositivi Android. Scopri di più su Android Enterprise.
GEM è un provider EMM che offre molte delle funzionalità disponibili tramite Android Enterprise. Tuttavia, i due sono separati. Android Enterprise potrebbe avere più funzionalità disponibili per l'implementazione da parte dei provider EMM rispetto a quelle disponibili in GEM. Per rimanere al passo con le nuove funzionalità di GEM, consulta Novità della gestione degli endpoint Google.
Privilegi di gestione di Android
Le opzioni disponibili nel provider EMM per gestire i dispositivi Android e le informazioni che ricevi su questi dispositivi dipendono dalla configurazione dei dispositivi. La configurazione definisce il tuo privilegio di gestione.La tua organizzazione può disporre di uno dei seguenti privilegi su un dispositivo:
Proprietario del dispositivo: il dispositivo è configurato per essere utilizzato solo per il lavoro e hai il controllo completo del dispositivo. Questa modalità ti offre il massimo controllo sui dati e sulle app di un dispositivo ed è ideale per le organizzazioni con requisiti di sicurezza elevati.
Nota sulla "proprietà del dispositivo": un dispositivo su cui disponi dei privilegi di proprietario del dispositivo potrebbe essere acquistato dalla tua organizzazione e fornito all'utente, ad esempio un dispositivo configurato con la registrazione zero-touch come dispositivo di lavoro. oppure il dispositivo personale di un utente configurato come per uso esclusivo di lavoro. In GEM, la definizione di "dispositivi di proprietà dell'azienda" non dipende dal tuo privilegio di gestione. I dispositivi di proprietà dell'azienda sono i dispositivi di cui aggiungi i numeri di serie all'inventario dei dispositivi di proprietà dell'azienda. Di solito si tratta di dispositivi acquistati dalla tua organizzazione e per i quali l'organizzazione ha il privilegio di proprietario del dispositivo.
Proprietario del profilo: nel dispositivo è presente un profilo di lavoro gestito che è distinto dallo spazio personale dell'utente (scopri di più sui profili di lavoro nella sezione successiva). Hai il controllo delle app e dei dati nel profilo di lavoro, ma non nello spazio personale. Utilizza questa modalità se la tua organizzazione vuole un ambiente BYOD (Bring your own device, Porta il tuo dispositivo).
Amministratore dispositivo: (obsoleto, non disponibile per Android 10 e versioni successive, non supportato per i dispositivi sottoposti alla Gestione dispositivi mobili avanzata di GEM) l'utente dispone di un account gestito nello spazio personale sul proprio dispositivo.
Alcuni strumenti e impostazioni di GEM dipendono dal privilegio che hai sul dispositivo. Ad esempio, se disponi del privilegio di proprietario del profilo per un dispositivo, puoi cancellare l'account di lavoro dal dispositivo, ma non puoi cancellare tutti i dati del dispositivo.
Per esaminare il privilegio di gestione che hai per un dispositivo, apri la pagina dei dettagli del dispositivo nella Console di amministrazione. Per maggiori dettagli, vedi Visualizzare i dettagli dei dispositivi mobili.
Profili di lavoro Android
I profili di lavoro Android offrono agli utenti la privacy per i propri dati e app personali su un dispositivo personale che utilizzano anche per il lavoro. Il profilo di lavoro consente all'account e alle app gestiti di esistere in uno spazio separato a cui la gestione dei dispositivi non ha accesso. Il privilegio di gestione della tua organizzazione è Proprietario del profilo.
Quando attivi la Gestione avanzata dei dispositivi mobili in GEM, agli utenti viene chiesto di configurare un profilo di lavoro quando aggiungono il proprio account gestito a un dispositivo Android personale (BYOD). Per ulteriori informazioni su come un utente configura un profilo di lavoro, vedi Configurare Google Workspace su un dispositivo Android e Cos'è un profilo di lavoro?.
È consentito un solo profilo di lavoro su un dispositivo.
- Se non vuoi richiedere profili di lavoro per gli utenti, imposta la gestione dei dispositivi mobili di base per la loro unità organizzativa. Se hai già attivato la gestione dispositivi mobili avanzata, puoi passare alla gestione dispositivi mobili di base. Con la gestione di base dei dispositivi mobili, non avrai a disposizione molte funzionalità di gestione. Scopri di più sulle differenze nella sezione successiva.
- Se un utente ha bisogno di più di un account gestito su un dispositivo, ad esempio un utente che ha un account di lavoro "normale" e un account amministratore, inseriscilo in un'unità organizzativa impostata per la gestione dei dispositivi mobili di base.
Nota:GEM non supporta i dispositivi con privilegio di proprietario del dispositivo, anche se questa configurazione è ora disponibile come opzione su Android Enterprise.
Gestione dispositivi mobili di base e avanzata per i dispositivi Android
Gestione degli endpoint Google offre tre livelli di gestione dei dispositivi mobili: di base, avanzata o non gestita. Puoi impostare il livello di gestione dei dispositivi mobili per gli utenti per unità organizzativa. Puoi anche applicare l'impostazione solo a determinati tipi di dispositivi utilizzati dagli utenti dell'unità organizzativa utilizzando l'opzione Personalizza. Ad esempio, potresti avere i loro dispositivi Android soggetti alla gestione avanzata dei dispositivi mobili, gli iPhone e gli iPad (iOS) soggetti alla gestione di base dei dispositivi mobili e tutti i dispositivi iOS che utilizzano Google Sync soggetti alla gestione di base dei dispositivi mobili.
Importante:configuri l'impostazione di gestione dei dispositivi mobili per utente, ovvero l'account aggiunto al dispositivo, e, facoltativamente, per tipo di dispositivo. Non puoi impostare il livello di gestione dei dispositivi mobili per un insieme specifico di dispositivi, indipendentemente da un account utente.
Gestione dei dispositivi mobili di base
La Gestione dispositivi mobili di base è attiva per impostazione predefinita. Consente di impostare requisiti di base per il passcode, gestire le app (solo Android) e ottenere dettagli sui dispositivi con account di lavoro. Non richiede all'utente di installare un'app di gestione sul proprio dispositivo o di configurare un profilo di lavoro e può coesistere con alcuni provider EMM di terze parti. Se vuoi utilizzare GEM come provider EMM, la gestione dei dispositivi mobili di base offre solo opzioni di sicurezza limitate. Per maggiori dettagli, vedi Confronto tra le funzionalità di gestione dei dispositivi mobili.
Gestione dei dispositivi mobili avanzata
La gestione avanzata dei dispositivi mobili è necessaria per utilizzare tutte le funzionalità delle funzionalità avanzate degli endpoint e degli endpoint aziendali. Per applicare i criteri di sicurezza, l'utente deve configurare un client di gestione sul proprio dispositivo e, per i dispositivi personali, installare un profilo di lavoro.
Nota:la gestione avanzata dei dispositivi mobili non può coesistere con altri EMM, solo con GEM.
Nessuna gestione dispositivi mobili (non gestiti)
Quando la gestione dei dispositivi mobili è disattivata per i dispositivi Android, puoi comunque consentire agli utenti di aggiungere il proprio account di lavoro al dispositivo e accedere ai propri dati di lavoro. Tuttavia, non hai opzioni di gestione. Non puoi cancellare l'account di lavoro dal dispositivo se è stato smarrito o rubato, non puoi richiedere una password e non vedi i dispositivi nell'elenco dei dispositivi della Console di amministrazione.
Proprietà dispositivo
Alcune funzionalità di GEM si applicano solo ai dispositivi che hai impostato come di proprietà dell'azienda nella Console di amministrazione. Per impostarli come di proprietà dell'azienda, aggiungi i dispositivi all'inventario dei dispositivi di proprietà dell'azienda. Ad esempio, per fare in modo che GEM e le funzionalità di sicurezza associate, come l'accesso sensibile al contesto, riconoscano un dispositivo come di proprietà dell'azienda, devi aggiungerlo all'inventario dei dispositivi di proprietà dell'azienda.
Questa proprietà aziendale è separata dal privilegio di gestione proprietario del dispositivo e indipendente dal fatto che la tua organizzazione abbia o meno acquistato il dispositivo (proprietà fisica).
Registrazione zero-touch
La registrazione zero-touch (ZTE) è una funzionalità di Android Enterprise che consente alle organizzazioni di configurare automaticamente i dispositivi completamente gestiti per gli utenti. È separata dalla gestione degli endpoint Google, ma puoi utilizzare quest'ultima per gestire i dispositivi configurati in questo modo.
Con ZTE, la tua organizzazione acquista dispositivi dai rivenditori supportati e imposta una configurazione che viene applicata automaticamente quando l'utente aggiunge il proprio account al dispositivo.
Per gestire i dispositivi ZTE con GEM, gli utenti di questi dispositivi devono trovarsi in unità organizzative con la gestione avanzata dei dispositivi mobili attivata (almeno per i dispositivi Android). La tua organizzazione avrà privilegi di gestione proprietario del dispositivo, ma GEM non li tratterà come di proprietà dell'azienda a meno che tu non li aggiunga all'inventario dei dispositivi di proprietà dell'azienda. Per maggiori dettagli, vedi Eseguire il deployment dei dispositivi Android con la registrazione zero-touch.
Per ulteriori informazioni su ZTE in generale, consulta l'articolo Registrazione zero-touch per gli amministratori IT.
Elenco di parole
Termini relativi alla gestione degli endpoint Google
- Gestione avanzata dei dispositivi mobili: l'impostazione di gestione dei dispositivi mobili che ti offre un maggiore controllo sui dispositivi degli utenti, ad esempio il controllo dell'accesso a reti e app, le impostazioni di sicurezza e ulteriori informazioni su questi dispositivi.
- Gestione dei dispositivi mobili di base: l'impostazione di gestione dei dispositivi mobili che ti offre il controllo minimo sui dispositivi degli utenti.
- Di proprietà dell'azienda: un dispositivo che aggiungi all'inventario dei dispositivi di proprietà dell'azienda nella Console di amministrazione.
- Gestione degli endpoint Google (GEM): il provider per la gestione della mobilità aziendale incluso in Google Workspace e Cloud Identity, disponibile nella Console di amministrazione Google.
Termini relativi ad Android
- Android Enterprise: le funzionalità e gli strumenti che gli sviluppatori di soluzioni di gestione della mobilità aziendale (EMM) utilizzano per supportare la gestione dei dispositivi Android con EMM.
- Bring Your Own Device (BYOD): un dispositivo personale a cui un utente aggiunge il proprio account di lavoro.
- Proprietario del dispositivo: il privilegio di gestione che offre al fornitore di servizi di gestione della mobilità aziendale il controllo completo di un dispositivo. L'utente non può aggiungere un account personale.
- Provider per la gestione della mobilità aziendale (EMM): un prodotto che consente alla tua organizzazione di impostare criteri di sicurezza, controllare l'accesso ai dati e gestire le app sui dispositivi.
- Dispositivo completamente gestito: un dispositivo Android su cui la tua organizzazione dispone dei privilegi di proprietario del dispositivo.
- Privilegio di gestione: l'ambito del controllo su un dispositivo da parte di un fornitore di servizi di gestione della mobilità aziendale: l'intero dispositivo (proprietario del dispositivo) o il profilo di lavoro (proprietario del profilo).
- Proprietario del profilo: il privilegio di gestione che consente al fornitore di servizi di gestione della mobilità aziendale di controllare solo il profilo di lavoro su un dispositivo.
- Profilo di lavoro: uno spazio separato sul dispositivo Android personale di un utente per le app e i dati di lavoro. La tua organizzazione dispone del privilegio di proprietario del profilo sul dispositivo. Le app e i dati personali dell'utente sono separati e non accessibili alla tua organizzazione.
- Registrazione zero-touch: una funzionalità di Android Enterprise che consente alle organizzazioni di configurare automaticamente i dispositivi completamente gestiti per gli utenti.
Consulta anche Terminologia di Android Enterprise.