I domini Google gestiti consentono ai clienti di utilizzare più prodotti Google nella propria organizzazione. La Console di amministrazione Google consente agli amministratori IT di gestire questi prodotti.
Ti consigliamo vivamente di utilizzare un dominio Google gestito per i miglioramenti all'esperienza utente multipiattaforma, la maggiore gestibilità e i vantaggi in termini di sicurezza che offre alla tua organizzazione. Tuttavia, se ritieni che la tua organizzazione non possa utilizzare un dominio Google gestito, puoi creare un account Google Play gestito per l'azienda come opzione di riserva.
Alcuni prodotti, come Google Workspace e Cloud Identity, includono funzionalità di sicurezza e gestione per Android nell'ambito della gestione degli endpoint Google. In alternativa, puoi utilizzare un provider per la gestione della mobilità aziendale (EMM) di terze parti.
Nota: la gestione degli endpoint Google è inclusa nella maggior parte delle versioni di Google Workspace e Cloud Identity. Se il tuo dominio Google gestito non include questa funzionalità, potrebbe essere necessario eseguire l'upgrade del tuo piano.
Quando configuri la gestione degli endpoint Google, puoi scegliere se usare la gestione di base o avanzata. Puoi anche personalizzare la gestione per diverse piattaforme di dispositivi.
- Utilizza la gestione di base se vuoi proteggere i dispositivi con un blocco schermo o un passcode, cancellare da remoto gli account aziendali dai dispositivi e gestire le app per Android.
- Utilizza la gestione avanzata per avere un maggiore controllo sui criteri e sulle password dei dispositivi, tenere separate le app di lavoro e personali e avere la possibilità di cancellare tutti i dati dai dispositivi.
Confronto tra le funzionalità di Gestione dispositivi mobili.
Per utilizzare la gestione degli endpoint di Google come provider EMM:
Invece della gestione degli endpoint Google, puoi utilizzare un provider Android EMM di terze parti con il tuo dominio Google gestito. I provider EMM di terze parti supportano funzionalità simili alla gestione avanzata degli endpoint Google.
Ora è possibile associare più provider EMM a un unico dominio Google gestito. Ciò consente a diversi provider EMM di gestire insiemi distinti di utenti. Ogni provider può essere configurato con impostazioni diverse e utilizzato per gestire i dispositivi di unità organizzative (UO) diverse degli utenti attivando il provider EMM preferito per l'unità organizzativa.
Utilizza la directory Soluzioni aziendali di Google per trovare un provider EMM di terze parti per la tua organizzazione. I provider Android Enterprise Recommended soddisfano un insieme avanzato di requisiti aziendali.
Gli amministratori IT devono registrare la propria organizzazione su Google per sfruttare appieno le funzionalità di Android Enterprise. Ad esempio, registrandosi su Google, le organizzazioni possono accedere alla versione gestita di Google Play e implementare applicazioni sui dispositivi degli utenti finali.
Gli amministratori IT verranno reindirizzati al flusso di registrazione di Android Enterprise dal provider EMM scelto e seguiranno questi passaggi:
A partire dal 2024, a tutti i nuovi clienti Android Enterprise verrà chiesto di utilizzare il proprio dominio Google gestito quando attiveranno la gestione Android tramite il provider EMM scelto. Ti verrà chiesto via email di confermare il tuo indirizzo email ed è presente un passaggio facoltativo per la verifica completa del dominio.
Puoi consentire a un provider EMM di terze parti di gestire i dispositivi Android nella tua organizzazione. Dopo aver selezionato un provider EMM di terze parti, segui le relative istruzioni per attivare la gestione di Android Enterprise e l'associazione al tuo dominio Google gestito esistente. Potrai quindi attivare il provider EMM per le unità organizzative selezionate utilizzando la Console di amministrazione Google.
Nota: se al tuo dominio Google gestito sono sincronizzati utenti, durante l'associazione potresti ricevere un'ulteriore richiesta di attivazione dell'autenticazione tramite Google (passaggio 5).Prima di iniziare: imposta su "Di base" la gestione dei dispositivi mobili per le unità organizzative che vuoi gestire con l'EMM di terze parti. Scopri come.
Dopo aver aggiunto un provider EMM di terze parti:
- Non puoi gestire le app per Android per nessuna unità organizzativa tramite la Console di amministrazione. Se in precedenza hai utilizzato la gestione degli endpoint Google per gestire le app, queste ultime non saranno gestite finché non attivi il provider per le unità organizzative.
- Puoi comunque utilizzare la gestione dei dispositivi mobili di base nella gestione degli endpoint Google per organizzare la sicurezza dei dispositivi per le unità organizzative per le quali non attivi il provider EMM. Le unità organizzative non supporteranno la gestione avanzata degli endpoint Google dopo l'aggiunta di un EMM di terze parti.
Nella console EMM, troverai un'opzione per configurare Android Enterprise. Per informazioni su come eseguire questa operazione, consulta la documentazione del provider EMM. Ecco alcuni suggerimenti per registrare correttamente il tuo provider EMM di terze parti su Google:
- Utilizza il tuo indirizzo email aziendale durante la procedura di registrazione.
- Se la tua organizzazione non dispone già di un dominio Google gestito, ti verrà chiesto di inserire alcune informazioni di base su di te e sulla tua organizzazione. Ti verrà anche chiesto di creare una password per il tuo account.
- Potresti avere la possibilità di gestire un altro prodotto Google oltre ad Android.
- Se il tuo indirizzo email aziendale fa già parte di un dominio Google gestito o è collegato a un Account Google consumer, ti verrà chiesto di svolgere alcuni passaggi aggiuntivi per completare la registrazione.
Una volta completata la procedura di configurazione, l'amministratore IT può gestire i dispositivi Android Enterprise tramite la console EMM. L'amministratore IT avrà inoltre accesso alla Console di amministrazione Google per gestire tutte le associazioni EMM e gli altri servizi Google utilizzati dall'organizzazione.
Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Fai clic su EMM Android.
-
(Optional) To apply the setting to a department or team, at the side, select an organizational unit. Show me how
-
Seleziona la casella Abilita gestione dispositivi mobili Android di terze parti.
-
Click Save. Or, you might click Override for an unità organizzativa.
To later restore the inherited value, click Inherit.
La verifica del dominio è una procedura semplice guidata dalla Console di amministrazione Google. Di solito comporta l'aggiunta di un record DNS al dominio per dimostrare la proprietà. Puoi consultare la documentazione ufficiale.
La verifica del dominio Google gestito consente di attivare funzionalità aggiuntive per la tua organizzazione:
- Sincronizzazione delle identità: semplifica la sincronizzazione degli utenti tra il provider di identità (IdP) della tua organizzazione e il tuo dominio Google gestito.
- Configurazione SSO: consente agli amministratori IT di configurare il servizio SSO.
- Attivazione della gestione di altri servizi Google: consente agli amministratori IT di gestire una serie di prodotti Google per la loro organizzazione (ad es. Workspace, Chrome Enterprise Upgrade, Chrome Browser Cloud Management) in un'unica posizione consolidata.
Per maggiori dettagli, leggi Verificare il dominio per sbloccare funzionalità.
Il prodotto Workspace denominato "Google Workspace Essentials Starter" non è disponibile per i clienti che verificano il proprio dominio. I clienti devono modificare l'abbonamento a Workspace se hanno attivato questo prodotto durante la registrazione ad Android Enterprise.
Se non vuoi eseguire l'upgrade a una versione a pagamento di Workspace dopo la verifica del dominio, hai due opzioni:
Approccio consigliato
- Prima di iniziare la procedura di verifica del dominio, vai a Menu > Fatturazione > Abbonamenti.
- Rimuovi l'abbonamento a "Google Workspace Essentials Starter".
- Aggiungi un abbonamento a "Google Workspace Enterprise Essentials (prova gratuita)".
- Avvia la procedura di verifica del dominio.
Approccio alternativo
- Avvia la procedura di verifica del dominio.
- Quando ti viene chiesto di eseguire l'upgrade al prodotto "Google Workspace Enterprise Essentials", esci dal processo di verifica del dominio.
- Vai a Menu
Fatturazione
Abbonamenti.
- Rimuovi l'abbonamento a "Google Workspace Essentials Starter".
- Riprendi la procedura di verifica del dominio.
Importante: il tentativo di rimuovere "Google Workspace Essentials Starter" senza sostituirlo con un altro abbonamento a Workspace (ad es. Google Workspace Enterprise Essentials (prova gratuita)) prima di avviare la verifica del dominio potrebbe causare problemi durante la procedura di verifica.
La sincronizzazione delle identità garantisce che la base utenti nell'IdP (ad es. Microsoft Entra ID) venga visualizzata nel tuo dominio Google gestito. Questo offre ulteriori vantaggi alla tua organizzazione:
- Creazione degli utenti ottimizzata: consente agli amministratori IT di creare account utente in blocco senza invitare manualmente ogni utente.
- Accesso semplificato ai dispositivi: i dipendenti possono utilizzare le proprie credenziali di lavoro esistenti per accedere ai dispositivi di lavoro. Per attivare questa funzionalità, segui il passaggio 6.
- Accesso immediato ai servizi Google: i dipendenti possono accedere ai servizi Google approvati con i propri account di lavoro, semplificando il flusso di lavoro.
Esistono diversi metodi per sincronizzare l'identità. Ti consigliamo di utilizzare uno degli strumenti di sincronizzazione della directory di Google. È possibile eseguire la configurazione tramite la Console di amministrazione Google in modo da copiare automaticamente i gruppi di utenti dall'IdP. Per ulteriori informazioni su come eseguire la sincronizzazione di una directory, consulta la nostra documentazione. Esistono altre opzioni alternative offerte da Google e da vari IdP, inclusa la creazione manuale degli utenti, ma potrebbero essere meno efficienti per le organizzazioni più grandi. Per maggiori dettagli, fai clic qui.
Se il tuo provider EMM supporta l'opzione "Esegui l'autenticazione con Google", puoi richiedere ai nuovi lavoratori della conoscenza di accedere con l'email di lavoro durante la registrazione dei dispositivi. Se nel tuo dominio Google gestito erano già sincronizzati utenti, potresti aver già attivato l'opzione "Esegui l'autenticazione con Google" durante l'associazione del tuo EMM nel passaggio 1.
Per attivare questa funzionalità per il tuo fornitore EMM:
- Nella Console di amministrazione, vai a Menu
Dispositivi
Dispositivi mobili ed endpoint
Impostazioni
Integrazioni di terze parti, quindi fai clic su EMM Android.
- Fai clic su Gestisci provider EMM.
- Attiva l'opzione Esegui l'autenticazione con Google per il tuo provider EMM.
Consulta l'articolo del Centro assistenza sulla configurazione del servizio SSO qui.
Indietro Passaggio successivo: procurarsi i dispositivi Android