Android è un sistema operativo mobile sviluppato da Google. Si tratta di una piattaforma gratuita e open source che può essere personalizzata e modificata, offrendo una vasta gamma di funzionalità sui dispositivi Android.
Android Enterprise è un insieme di funzionalità per le aziende integrate disponibile nel sistema operativo Android standard a partire da Android 5.0 o versioni successive. Consente alle organizzazioni di gestire app e dati aziendali, in genere tramite una console di gestione della mobilità aziendale.
Queste funzionalità per aziende integrate sono accessibili senza costi aggiuntivi da parte di Google.
Per saperne di più su Android Enterprise, puoi dare un'occhiata alla guida video della community qui.
Leggi la panoramica.
Android Enterprise offre una serie di funzionalità e vantaggi volti ad aumentare l'efficienza e la sicurezza per le organizzazioni di qualsiasi dimensione.
Le organizzazioni e i loro dipendenti possono accedere a un'ampia gamma di funzionalità e vantaggi per le aziende, tra cui:
- Configurazione flessibile del dispositivo: supporta diversi metodi di distribuzione, ad esempio BYOD (Bring your own device, Porta il tuo dispositivo), COBO (Company-Owned, Business-Only, Dispositivi di proprietà dell'azienda, esclusivamente per uso aziendale) e COPE (Corporate-owned, personally enabled, Di proprietà aziendale abilitati personalmente).
- Profili di lavoro: separa app e dati di lavoro da app e dati personali.
- Sicurezza integrata multilivello: Android Enterprise dispone di funzionalità di sicurezza integrate, come la crittografia, Avvio protetto e Avvio verificato, che le organizzazioni possono utilizzare per proteggere dispositivi e dati.
- Gestione di dispositivi smarriti o rubati: cancella da remoto i dati o blocca i dispositivi smarriti per impedire accessi non autorizzati.
- Distribuzione delle app: tramite Google Play, le organizzazioni possono gestire da remoto app pubbliche e private sui dispositivi degli utenti.
Leggi la panoramica.
I dispositivi e le soluzioni Android Enterprise Recommended (AER) soddisfano requisiti aziendali più elevati e garantiscono prestazioni coerenti in tutte le organizzazioni. Google conduce questa iniziativa definendo best practice e requisiti comuni convalidati tramite rigorose procedure di test.
I dispositivi Android Enterprise Recommended sono disponibili nel sito Android Enterprise Solutions Directory e sono identificati dal badge Android Enterprise Recommended.
Leggi l'articolo Procurarsi dispositivi Android.
Se il tuo dispositivo Android dispone della certificazione Play Protect ed esegue Android 5.0 o versioni successive, può utilizzare Android Enterprise anche se non è Android Enterprise Recommended. Tuttavia, Google consiglia i dispositivi Android Enterprise Recommended perché soddisfano le specifiche aziendali più elevate. Ad esempio, la tabella seguente mostra le specifiche minime per i dispositivi Android Enterprise Recommended dei lavoratori della conoscenza.
| Specifiche minime dei dispositivi Android Enterprise Recommended | |
|---|---|
| RAM | 2 GB |
| Spazio di archiviazione | 32 GB |
| Velocità | 1,4 GHz |
| Durata della batteria | Più di 8 ore di attività |
| Fotocamera (anteriore/posteriore) | 2 MP/8 MP |
| Architettura | A 64 bit |
Android supporta diverse opzioni per configurare i dispositivi. Il supporto per ogni metodo di configurazione riportato di seguito varia in base al provider EMM. Ti consigliamo di rivolgerti al tuo provider EMM per verificare quali metodi di configurazione del dispositivo sono supportati.
- Account Google gestiti: se la tua organizzazione utilizza Account Google gestiti, gli utenti devono semplicemente aggiungere il proprio account al dispositivo.
- Token EMM: l'utente inserisce un token fornito dal provider EMM durante la procedura di configurazione iniziale del dispositivo.
- Codice QR: l'utente esegue la scansione di un codice QR fornito da EMM durante la procedura di configurazione iniziale del dispositivo.
- NFC: l'utente mette in contatto un dispositivo nuovo o di cui hai ripristinato i dati di fabbrica con un tag NFC contenente i dettagli di configurazione forniti dal provider EMM durante la procedura di configurazione iniziale del dispositivo.
- Registrazione zero-touch: i dispositivi zero-touch registrati controllano se è stata assegnata una configurazione aziendale ed eseguono automaticamente il processo di configurazione al primo avvio.
- App di gestione: un utente può scaricare l'app di gestione del provider EMM da Google Play.
Leggi l'articolo Metodi di configurazione del dispositivo.
Le funzionalità per le aziende di Android sono raggruppate in set di gestione, fornendo un approccio strutturato alla gestione aziendale.
Il profilo di lavoro Android è un insieme di gestione adatto a BYOD (Bring your own device, Porta il tuo dispositivo) e COPE (Corporate-owned, personally enabled, Di proprietà aziendale abilitati personalmente). Consente di separare le app e i dati di lavoro, dando alle organizzazioni il controllo completo dei dati, delle app e dei criteri di sicurezza all'interno del profilo di lavoro. Gli utenti continuano a controllare la privacy anche dell'utilizzo, dei dati e delle app personali.
Le organizzazioni possono implementare una serie di funzionalità di sicurezza tramite la limitazione della schermata di blocco del dispositivo e del profilo di lavoro, la cancellazione e il blocco dei dati di lavoro da remoto e l'applicazione automatica della conformità.
Gli altri set di gestione includono:
- Gestione completa dei dispositivi: questa opzione è adatta solo ai dispositivi di proprietà dell'azienda solo per uso aziendale. Questa opzione ti offre un controllo preciso sui dati sul dispositivo, sulla sicurezza e sull'accesso alla gamma completa di funzionalità di gestione delle app offerte da Android.
- Gestione dei dispositivi dedicata: adatta per i dispositivi di proprietà dell'azienda utilizzabili una sola volta. Questa opzione ti consente di limitare il numero di app per i dispositivi dedicati, in modo che possano eseguire attività specifiche destinate a dipendenti o clienti.
Puoi verificare se il tuo dispositivo ha un profilo di lavoro in Impostazioni 
Se la tua organizzazione utilizza Google Workspace o Cloud Identity, puoi configurare un profilo di lavoro aggiungendo il tuo Account Google gestito al dispositivo.
Se la tua organizzazione non utilizza Google Workspace o Cloud Identity, puoi seguire questi passaggi per configurare un profilo di lavoro:
- Rivolgiti all'amministratore IT per sapere quale soluzione EMM utilizza la tua organizzazione.
- Scarica l'app EMM dal Google Play Store.
- Apri l'app EMM e avvia la registrazione.
- Dopo averlo configurato, puoi accedere al tuo profilo di lavoro dal riquadro a scomparsa delle app o dalla schermata Home.
Leggi l'articolo Cos'è un profilo di lavoro?
No, puoi avere un solo profilo di lavoro attivo per ogni dispositivo Android. Tuttavia, se l'amministratore IT lo consente, puoi aggiungere un altro account email al profilo di lavoro esistente.
Tutti i provider EMM Android Enterprise convalidati supportano queste principali funzionalità di sicurezza dei dispositivi per tutti i set di gestione che offrono:
- Configurazione di limitazioni per la schermata di blocco del profilo di lavoro o del dispositivo
- Cancellazione e blocco dei dati di lavoro
- Applicazione della conformità
- Disattivazione del debug
- Disattivazione delle installazioni di app da piattaforme diverse da Google Play
- Blocco delle acquisizioni schermo
I provider EMM Android Enterprise Recommended supportano funzionalità avanzate aggiuntive. Puoi trovare l'elenco completo delle funzionalità standard e avanzate nel sito Enterprise Solutions Directory.
Nota: alcuni provider EMM non Android Enterprise Recommended potrebbero supportare alcune funzionalità avanzate. Ti consigliamo di contattare il tuo provider EMM per capire quali funzionalità avanzate supporta.
Leggi l'articolo Set di gestione.
I dispositivi con Android 5.0 o versioni successive dispongono già di funzionalità per aziende integrate. I profili di lavoro sono supportati sui dispositivi con almeno 2 GB di RAM. Inoltre, Google identifica come Android Enterprise Recommended alcuni dispositivi Android che soddisfano specifiche aziendali più elevate.
Il sito Enterprise Solutions Directory è un elenco completo di dispositivi compatibili con Android Enterprise, includi quelli che fanno parte del programma Enterprise Recommended. Puoi utilizzarlo per assicurarti che i dispositivi del tuo parco risorse esistente possano eseguire Android Enterprise. Inoltre, consente di cercare dispositivi con funzionalità specifiche adatte alle esigenze della tua organizzazione.
Leggi l'articolo Procurarsi dispositivi Android.
Le soluzioni di gestione della mobilità aziendale (EMM) aiutano le aziende a gestire, proteggere e configurare i dispositivi all'interno della propria organizzazione. Offrono funzionalità quali la visualizzazione dell'inventario dei dispositivi, l'applicazione di criteri di sicurezza, la cancellazione dei dati da remoto e la distribuzione delle app.
Con i provider EMM, le aziende possono garantire la sicurezza di ogni dispositivo, proteggendo i dati dei dipendenti e dei clienti. Inoltre, forniscono funzionalità specifiche per ottimizzare i dispositivi in base all'uso previsto, garantendo un funzionamento più fluido e una maggiore sicurezza.
Leggi l'articolo Scegliere una soluzione di gestione (EMM).
La registrazione zero-touch di Android è un processo semplificato che consente di eseguire il provisioning dei dispositivi Android dalla gestione aziendale direttamente dal primo avvio.
Uno dei vantaggi principali è la semplicità del metodo di distribuzione per i dispositivi di proprietà dell'azienda. Questo vantaggio chiave consente di configurare da remoto i dispositivi di proprietà dell'azienda senza doverli configurare manualmente ogni volta. I dispositivi possono essere configurati online e consegnati direttamente all'utente con tutti i requisiti di sicurezza necessari applicati all'avvio. Questo semplifica il processo e permette ai dipendenti di utilizzare i loro dispositivi immediatamente.
La sicurezza avanzata è un altro vantaggio chiave della registrazione zero-touch, in quanto il dispositivo è costretto a eseguire il provisioning per la gestione aziendale sin dal primo avvio.
Leggi l'articolo Registrazione zero-touch per gli amministratori IT.
OEMConfig è uno standard che i provider EMM e i produttori di apparecchiature originali (OEM) seguono per rendere disponibili agli amministratori IT criteri di gestione personalizzati e specifici per OEM. Così, le funzionalità personalizzate rimangono coerenti, semplificando la gestione dei dispositivi di diversi produttori.
Leggi l'articolo Utilizzare lo standard OEMConfig nella tua organizzazione.
Sui dispositivi di proprietà dell'azienda, gli amministratori IT hanno la possibilità di disattivare e/o attivare la protezione aziendale del ripristino dei dati di fabbrica.
Per gestire la protezione aziendale del ripristino dei dati di fabbrica, l'amministratore IT può impostare un criterio per specificare quali Account Google possono essere usati per sbloccare un dispositivo bloccato dalla protezione ripristino dei dati di fabbrica. Questo criterio verrà applicato anche se la reimpostazione viene eseguita tramite l'app Impostazioni, impedendo l'accesso non autorizzato.
Leggi l'articolo Attivare la protezione ripristino dati di fabbrica per le aziende.
Se l'account è ancora attivo, ma non disponi più delle credenziali, puoi provare a recuperarlo.
Se non riesci a recuperare l'account o se è stato eliminato, crea un nuovo Account Google e contatta il tuo provider EMM per associare subito il nuovo account alla tua organizzazione.
Dopo aver contattato il tuo provider EMM, quest'ultimo chiederà a Google di ricollegare il tuo nuovo Account Google all'organizzazione.
Come best practice, ti consigliamo di aggiungere un secondo account proprietario. Scopri di più sulle best practice nella community dei clienti di Android Enterprise.
Le organizzazioni che utilizzano dispositivi Android devono eseguire la migrazione dall'API Device Admin alle soluzioni di gestione moderne basate sul framework completo di Android Enterprise tramite un provider EMM. Il ritiro dell'API Device Admin ha segnato il passaggio ad Android Enterprise come approccio consigliato per la gestione dei dispositivi.
Ecco cinque passaggi chiave consigliati per eseguire la migrazione ad Android Enterprise:
- Analisi: questa fase prevede l'identificazione della configurazione e dei criteri attuali, la creazione di un inventario dei dispositivi e lo sviluppo della documentazione per la strategia di migrazione.
- Mappatura dei requisiti: la documentazione dell'analisi è utile per identificare le esigenze delle funzionalità, come modalità di gestione, modelli di identità e metodi di provisioning. Inoltre, funge da guida durante la selezione del livello di sistema operativo Android supportato.
- Proof of concept: una proof of concept consente di ottenere informazioni e mitigare potenziali rischi prima di passare alla gestione moderna con Android Enterprise.
- Documentazione su procedura dettagliata e configurazione: la documentazione dei punti di riferimento con screenshot consente un'esecuzione impeccabile e garantisce la coerenza dei documenti di configurazione.
- Deployment: per determinare la strategia di implementazione ideale, considera il tuo ambiente. L'approccio iniziale organizzato in gruppi di test consente di guidare i partecipanti durante la registrazione, eseguire il push di criteri e app, monitorare l'utilizzo e offrire assistenza. Dovresti riuscire a completare la documentazione per l'utente con il gruppo di test iniziale.
Leggi la scheda tecnica sul ritiro dell'API Device Admin di Android Enterprise.
I dati sui dispositivi Android sono criptati in modo sicuro. Un ripristino dei dati di fabbrica elimina in modo sicuro le chiavi necessarie per leggere questi dati, rendendoli illeggibili. Vengono quindi create nuove chiavi per tutti i nuovi dati scritti dopo il ripristino dei dati di fabbrica.
Stiamo lavorando a un metodo per consentire agli account Google Play gestiti per l'azienda creati con account amministratore Gmail di eseguire l'upgrade ai domini Google gestiti. Continua a seguirci per non perderti i prossimi annunci nel 2025.
Ti consigliamo vivamente di utilizzare un dominio Google gestito per i miglioramenti all'esperienza utente multipiattaforma, la maggiore gestibilità e i vantaggi in termini di sicurezza che offre alla tua organizzazione. Tuttavia, se ritieni che la tua organizzazione non possa utilizzare un dominio Google gestito, puoi creare un account Google Play gestito per l'azienda come opzione di riserva registrandoti con un indirizzo gmail.com.
Sebbene la verifica del dominio sia vivamente consigliata, non è obbligatoria per Android Enterprise. Tuttavia, senza la verifica del dominio, la tua organizzazione non avrà accesso a funzionalità aggiuntive, tra cui la sincronizzazione della directory, il servizio Single Sign-On (SSO) e l'accesso migliorato ai servizi Google sul dispositivo. Per maggiori dettagli, consulta l'articolo Verificare il dominio per sbloccare funzionalità.
Con i domini Google gestiti, gli amministratori IT possono gestire una serie di prodotti Google per la loro organizzazione (ad es. Workspace, ChromeOS, browser Chrome) in un'unica posizione consolidata.
Sì, la sincronizzazione delle tue identità consente di creare facilmente account utente e di accedere in automatico ai prodotti Google consentiti. Garantisce inoltre che i dipendenti possano accedere ai propri dispositivi di lavoro con le credenziali esistenti. Per maggiori informazioni, consulta l'articolo Registrarsi per la gestione Android utilizzando i domini Google gestiti.