I domini Google gestiti consentono ai clienti di utilizzare più prodotti Google nella propria organizzazione. La Console di amministrazione Google consente agli amministratori IT di gestire questi prodotti.
Alcuni prodotti, come Google Workspace e Cloud Identity, includono funzionalità di sicurezza e gestione per Android nell'ambito della gestione degli endpoint Google. In alternativa, puoi utilizzare un provider per la gestione della mobilità aziendale (EMM) di terze parti.
Utilizzare la gestione degli endpoint Google
Nota: la gestione degli endpoint Google è inclusa nella maggior parte delle versioni di Google Workspace e Cloud Identity. Se il tuo dominio Google gestito non include questa funzionalità, potrebbe essere necessario eseguire l'upgrade del tuo piano.
Quando configuri la gestione degli endpoint Google, puoi scegliere se usare la gestione di base o avanzata. Puoi anche personalizzare la gestione per diverse piattaforme di dispositivi.
- Utilizza la gestione di base se vuoi proteggere i dispositivi con un blocco schermo o un passcode, cancellare da remoto gli account aziendali dai dispositivi e gestire le app Android.
- Utilizza la gestione avanzata per avere un maggiore controllo sui criteri e sulle password dei dispositivi, tenere separate le app di lavoro e personali e avere la possibilità di cancellare tutti i dati dai dispositivi.
Confronto tra le funzionalità di Gestione dispositivi mobili.
Per utilizzare la gestione degli endpoint di Google come provider EMM:
- Configura la gestione di base dei dispositivi mobili o la gestione avanzata dei dispositivi mobili.
- Dispositivi di origine.
Utilizzare un provider Android EMM di terze parti
Invece della gestione degli endpoint Google, puoi utilizzare un provider Android EMM di terze parti con il tuo dominio Google gestito. I provider EMM di terze parti supportano funzionalità simili alla gestione avanzata degli endpoint Google.
Ora è possibile associare più provider EMM a un unico dominio Google gestito. Ciò consente a diversi provider EMM di gestire insiemi distinti di utenti. Ogni provider può essere configurato con impostazioni diverse e utilizzato per gestire i dispositivi di unità organizzative (UO) diverse degli utenti attivando il provider EMM preferito per l'unità organizzativa.
Passaggio 1: seleziona un provider EMM di terze parti
Utilizza la directory Soluzioni aziendali di Google per trovare un provider EMM di terze parti per la tua organizzazione. I provider Android Enterprise Recommended soddisfano un insieme avanzato di requisiti aziendali.
A partire dal 2024, a tutti i nuovi clienti Android Enterprise verrà fornito un dominio Google gestito quando attiveranno la gestione Android tramite il provider EMM scelto. Dopo aver completato la procedura di registrazione di Android Enterprise, l'EMM che hai scelto verrà automaticamente associato al suo dominio Google gestito. Puoi saltare il passaggio 2 che segue.
Passaggio 2: vincola un provider EMM di terze parti
Se la tua organizzazione dispone già di un dominio Google gestito, puoi consentire a un provider EMM di terze parti di gestire i dispositivi Android nella tua organizzazione. Dopo aver selezionato un provider EMM di terze parti, segui le relative istruzioni per attivare la gestione di Android Enterprise e l'associazione al tuo dominio Google gestito esistente. Potrai quindi attivare il provider EMM per le unità organizzative selezionate utilizzando la Console di amministrazione Google.
Prima di iniziare: se hai utilizzato la gestione degli endpoint Google come EMM, imposta su "Di base" la gestione dei dispositivi mobili per le unità organizzative che vuoi gestire con l'EMM di terze parti. Scopri come.
Dopo aver aggiunto un provider EMM di terze parti:
- Non puoi gestire le app per Android per nessuna unità organizzativa tramite la Console di amministrazione.
- Nota: se in precedenza hai utilizzato la gestione degli endpoint Google per gestire le app, queste ultime non saranno gestite finché non attivi il provider per le unità organizzative.
- Puoi comunque utilizzare la gestione dei dispositivi mobili di base nella gestione degli endpoint Google per organizzare la sicurezza dei dispositivi per le unità organizzative per le quali non attivi il provider EMM.
- Nota: le unità organizzative non supporteranno la gestione avanzata degli endpoint Google dopo l'aggiunta di un EMM di terze parti.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
Dispositivi
Dispositivi mobili ed endpoint
-
Fai clic su Android EMM
Gestisci provider EMM.
-
Se è presente un token nel generatore di token, copialo. In caso contrario, fai clic su Genera token per creare un nuovo token e copialo.
- Vai al sito web del provider EMM e condividi il token. Il tuo provider EMM dovrebbe fornire le restanti istruzioni per la configurazione.
-
Una volta che è in possesso del token, il provider viene elencato nella tabella.
-
Chiudi la finestra di dialogo Gestisci provider EMM per tornare alla pagina delle impostazioni.
Gestisci provider EMM.Il provider EMM è ora elencato nella scheda delle impostazioni Android EMM. Per attivare il provider per i tuoi utenti, vai al passaggio successivo.
Passaggio 3: attiva il provider EMM
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
-
Fai clic su Android EMM.
-
Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
-
Seleziona la casella Abilita gestione dispositivi mobili Android di terze parti.
-
Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.