La Gestione degli endpoint Google (GEM) offre un modo pratico per gestire i dispositivi dell'organizzazione nella stessa Console di amministrazione Google in cui gestisci i servizi, gli account e la sicurezza di Google Workspace. Le opzioni di gestione disponibili per i dispositivi Android dipendono dai seguenti fattori:
- Come sono configurati i dispositivi
- Se l'utente del dispositivo è sottoposto alla Gestione dispositivi mobili di base o avanzata
- Se aggiungi i dispositivi all'inventario dei dispositivi di proprietà dell'azienda
- La licenza Google Workspace assegnata all'utente del dispositivo
In questo articolo presenteremo molti termini relativi alla gestione dei dispositivi. Per qualsiasi dubbio, puoi consultare l'elenco di parole alla fine di questa pagina.
Gestione degli endpoint Google e Android Enterprise a confronto
Android Enterprise è una suite di API, strumenti per sviluppatori e funzionalità per gli amministratori che consentono ai provider per la gestione della mobilità aziendale (EMM) di gestire i dispositivi Android. Scopri di più su Android Enterprise.
GEM è un provider EMM che offre molte delle funzionalità disponibili tramite Android Enterprise. Tuttavia, i due sistemi sono separati. Android Enterprise potrebbe avere più funzionalità disponibili per l'implementazione da parte del provider EMM rispetto a quelle disponibili in GEM. Per restare al passo con le nuove funzionalità di GEM, vedi Novità nella gestione degli endpoint di Google.
Privilegi di gestione di Android
Le opzioni a disposizione del provider EMM per la gestione dei dispositivi Android e le informazioni su tali dispositivi dipendono da come sono configurati i dispositivi. La configurazione determina il privilegio di gestione. La tua organizzazione può disporre di uno dei seguenti privilegi su un dispositivo:
- Proprietario del dispositivo: il dispositivo è configurato per uso esclusivo di lavoro e ne hai il pieno controllo. Questa modalità ti offre il massimo controllo sui dati e sulle app di un dispositivo ed è ideale per le organizzazioni con requisiti di sicurezza elevati.
Nota sulla "proprietà del dispositivo": un dispositivo su cui disponi dei privilegi di proprietario del dispositivo potrebbe essere acquistato dalla tua organizzazione e fornito all'utente, ad esempio un dispositivo configurato con la registrazione zero-touch come dispositivo di lavoro oppure il dispositivo personale di un utente configurato come per uso esclusivo di lavoro. In GEM, la definizione di "dispositivi di proprietà dell'azienda" non dipende dal tuo privilegio di gestione. I dispositivi di proprietà dell'azienda sono i dispositivi di cui aggiungi i numeri di serie all'inventario dei dispositivi di proprietà dell'azienda. Di solito si tratta di dispositivi acquistati dalla tua organizzazione e per i quali l'organizzazione ha il privilegio di proprietario del dispositivo.
- Proprietario del profilo: nel dispositivo è presente un profilo di lavoro gestito che è distinto dallo spazio personale dell'utente. Puoi trovare ulteriori informazioni sui profili di lavoro nella sezione successiva. Sei tu ad avere il controllo delle app e dei dati nel profilo di lavoro, ma non nello spazio personale. Utilizza questa modalità se la tua organizzazione vuole un ambiente BYOD (Bring Your Own Device, Porta il tuo dispositivo).
Nota: Android Enterprise ora supporta i profili di lavoro sui dispositivi di proprietà dell'azienda, ma GEM non supporta questa configurazione.
- Amministratore dispositivo: (obsoleto, non disponibile per Android 10 e versioni successive, non supportato per i dispositivi sottoposti alla Gestione dispositivi mobili avanzata di GEM) l'utente dispone di un account gestito nello spazio personale sul proprio dispositivo.
Alcuni strumenti e impostazioni di GEM dipendono dal privilegio che hai sul dispositivo. Ad esempio, se disponi del privilegio di proprietario del profilo per un dispositivo, puoi cancellare l'account di lavoro dal dispositivo, ma non puoi cancellare tutti i dati del dispositivo.
Per esaminare il privilegio di gestione di un dispositivo, apri la pagina dei dettagli del dispositivo nella Console di amministrazione. Per informazioni dettagliate, vedi Visualizzare i dettagli dei dispositivi mobili.
Profili di lavoro Android
I profili di lavoro di Android forniscono agli utenti la privacy dei loro dati personali e delle app su un dispositivo personale che utilizzano anche per il lavoro. Il profilo di lavoro consente all'account gestito e alle app di esistere in uno spazio separato a cui la gestione dei dispositivi non ha accesso. Il privilegio di gestione dell'organizzazione è Proprietario del profilo.
Quando attivi la Gestione dispositivi mobili avanzata in GEM, agli utenti viene chiesto di configurare un profilo di lavoro quando aggiungono il proprio account gestito a un dispositivo Android personale (BYOD). Per saperne di più su come un utente configura un profilo di lavoro, vedi Configurare Google Workspace su un dispositivo Android e Che cos'è un profilo di lavoro?.
È consentito un solo profilo di lavoro su un dispositivo.
- Se non vuoi richiedere profili di lavoro agli utenti, imposta la Gestione dispositivi mobili di base per la loro unità organizzativa. Se hai già attivato la Gestione dispositivi mobili avanzata, puoi passare alla Gestione dispositivi mobili di base. La gestione di base dei dispositivi mobili non avrà lo stesso numero di funzionalità di gestione. Scopri di più sulle differenze nella prossima sezione.
- Se un utente ha bisogno di più account gestiti su un dispositivo, ad esempio un utente con un account di lavoro "regolare" e un account amministratore, inseriscilo in un'unità organizzativa impostata per la Gestione dispositivi mobili di base.
Nota: GEM non supporta i dispositivi con privilegio di proprietario del dispositivo e un profilo di lavoro, anche se questa configurazione è ora disponibile come opzione su Android Enterprise.
Gestione dei dispositivi mobili di base e avanzata a confronto
La gestione degli endpoint Google comprende tre livelli di gestione dei dispositivi mobili: di base, avanzata o non gestiti. Puoi impostare il livello di Gestione dispositivi mobili per gli utenti in base all'unità organizzativa. Puoi anche applicare l'impostazione solo a determinati tipi di dispositivi utilizzati dagli utenti dell'unità organizzativa tramite l'opzione Personalizzata. Ad esempio, puoi associare i dispositivi Android alla Gestione dispositivi mobili avanzata, gli iPhone e iPad (iOS) alla Gestione dispositivi mobili di base e qualsiasi dispositivo iOS che utilizza Google Sync alla Gestione dispositivi mobili di base.
Importante: puoi configurare le impostazioni di Gestione dispositivi mobili per utente (l'account aggiunto al dispositivo) e, facoltativamente, per tipo di dispositivo. Non puoi impostare il livello di Gestione dispositivi mobili per un insieme specifico di dispositivi, indipendentemente da un account utente.
Gestione dispositivi mobili di base
La Gestione dispositivi mobili di base è attiva per impostazione predefinita. Consente di impostare requisiti di base relativi ai passcode, gestire le app (solo Android) e ricevere informazioni dettagliate sui dispositivi su cui sono configurati account di lavoro. Non richiede all'utente di installare un'app di gestione sul proprio dispositivo o di configurare un profilo di lavoro e può coesistere con alcuni provider EMM di terze parti. Se vuoi utilizzare GEM come provider EMM, la gestione di base dei dispositivi mobili ha solo opzioni di sicurezza limitate. Per maggiori dettagli, vedi Confronto tra le funzionalità di Gestione dispositivi mobili.
Gestione dispositivi mobili avanzata
Per utilizzare tutte le funzionalità avanzate e aziendali per gli endpoint, è necessaria la Gestione dispositivi mobili avanzata. Per applicare i criteri di sicurezza, l'utente deve configurare un client di gestione sul proprio dispositivo e, per i dispositivi personali, installare un profilo di lavoro.
Nota: la Gestione dispositivi mobili avanzata non può coesistere con altri EMM, ma solo con GEM.
Nessuna gestione dispositivi mobili (non gestiti)
Quando la gestione dei dispositivi mobili è disattivata per i dispositivi Android, puoi comunque consentire agli utenti di aggiungere il proprio account di lavoro al dispositivo e accedere ai relativi dati. Tuttavia, non sono disponibili opzioni di gestione. Non potrai eliminare l'account di lavoro dal dispositivo se questo viene smarrito o rubato, non puoi richiedere una password e non visualizzi i dispositivi nell'elenco dei dispositivi della Console di amministrazione.
Proprietà dispositivo
Alcune funzionalità di GEM si applicano solo ai dispositivi che imposti come di proprietà dell'azienda nella Console di amministrazione. Per impostarli come proprietà dell'azienda, aggiungili all'inventario dei dispositivi di proprietà dell'azienda. Ad esempio, per fare in modo che GEM e le funzionalità di sicurezza associate, come l'accesso sensibile al contesto, riconoscano un dispositivo come di proprietà dell'azienda, devi aggiungerlo all'inventario dei dispositivi di proprietà dell'azienda.
Questa proprietà aziendale è separata dal privilegio di gestione proprietario del dispositivo e indipendente dal fatto che la tua organizzazione abbia o meno acquistato il dispositivo (proprietà fisica).
Registrazione zero-touch
La registrazione zero-touch (ZTE) è una funzionalità di Android Enterprise che consente alle organizzazioni di configurare automaticamente i dispositivi completamente gestiti per gli utenti. È separata dalla gestione degli endpoint di Google, che puoi tuttavia utilizzare per gestire i dispositivi configurati in questo modo.
Con ZTE, la tua organizzazione acquista dispositivi dai rivenditori supportati e imposta una configurazione che viene applicata automaticamente quando l'utente aggiunge il proprio account al dispositivo.
Per gestire i dispositivi ZTE con GEM, gli utenti di questi dispositivi devono appartenere a unità organizzative in cui è attiva la Gestione dispositivi mobili avanzata (almeno per i dispositivi Android). La tua organizzazione avrà privilegi di gestione di proprietario del dispositivo, ma GEM non considererà i dispositivi come di proprietà dell'azienda a meno che tu non li aggiunga all'inventario dei dispositivi di proprietà dell'azienda. Per informazioni dettagliate, vedi Eseguire il deployment dei dispositivi Android con la registrazione zero-touch.
Per ulteriori informazioni su ZTE in generale, consulta Registrazione zero-touch per gli amministratori IT.
Elenco di parole
Termini relativi alla Gestione degli endpoint Google
- Gestione dispositivi mobili avanzata: l'impostazione di Gestione dispositivi mobili che ti offre un maggiore controllo sui dispositivi degli utenti, ad esempio controllando l'accesso a reti e app, le impostazioni di sicurezza e ulteriori informazioni su questi dispositivi.
- Gestione dispositivi mobili di base: è l'impostazione di Gestione dispositivi mobili che ti offre il controllo minimo sui dispositivi degli utenti.
- Di proprietà dell'azienda: un dispositivo che aggiungi all'inventario dei dispositivi di proprietà dell'azienda nella Console di amministrazione.
- Gestione degli endpoint Google (GEM): il provider per la gestione della mobilità aziendale incluso in Google Workspace e Cloud Identity, disponibile nella Console di amministrazione Google.
Termini relativi ad Android
- Android Enterprise: funzionalità e strumenti utilizzati dagli sviluppatori di gestione della mobilità aziendale (EMM) per supportare la gestione dei dispositivi Android con EMM.
- Bring your own device (BYOD, Porta il tuo dispositivo): un dispositivo personale a cui un utente aggiunge il proprio account di lavoro.
- Proprietario del dispositivo: il privilegio di gestione che offre al fornitore di gestione della mobilità aziendale il controllo completo su un dispositivo. L'utente non può aggiungere un account personale.
- Provider per la gestione della mobilità aziendale (EMM): un prodotto che consente alla tua organizzazione di impostare criteri di sicurezza, controllare l'accesso ai dati e gestire le app sui dispositivi.
- Dispositivo completamente gestito: un dispositivo Android su cui la tua organizzazione dispone dei privilegi di proprietario del dispositivo.
- Privilegio di gestione: l'ambito del controllo su un dispositivo da parte di un fornitore di servizi di gestione della mobilità aziendale: l'intero dispositivo (proprietario del dispositivo) o il profilo di lavoro (proprietario del profilo).
- Proprietario del profilo: privilegio di gestione che offre al fornitore di servizi di gestione della mobilità aziendale il controllo solo del profilo di lavoro su un dispositivo.
- Profilo di lavoro: uno spazio separato sul dispositivo Android personale di un utente per le sue app e i suoi dati di lavoro. L'organizzazione dispone del privilegio di proprietario del profilo sul dispositivo. Le app e i dati personali dell'utente sono separati e non sono accessibili alla tua organizzazione.
- Registrazione zero-touch: funzionalità di Android Enterprise che consente alle organizzazioni di configurare automaticamente dispositivi completamente gestiti per gli utenti.
Consulta anche Terminologia di Android Enterprise.