Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

MDM: Aggiunta di un dispositivo mobile Android a NinjaOne

Argomento

Questo articolo illustra come aggiungere un dispositivo Android a NinjaOne e registrarlo nella nostra soluzione di gestione dei dispositivi mobili.

Ambiente

  • Piattaforma NinjaOne
  • NinjaOne MDM

Descrizione

 

Note

  • La versione minima del sistema operativo Android supportata per MDM è 8.0.
  • L'app NinjaOne Assist Mobile verrà installata su tutti i dispositivi Android al momento della registrazione. Ciò è necessario per soddisfare i permessi richiesti se/quando la funzione di geolocalizzazione (beta) è abilitata. Una volta installata sul dispositivo, l'app utilizza i servizi di localizzazione abilitati a livello di policy. L'utente finale non deve fare altro che installare le app "aziendali" quando richiesto durante la registrazione del dispositivo.
  • L'impostazione del tipo di utilizzo Android "Per lavoro" (ovvero il tipo di registrazione) deve essere utilizzata solo se l'azienda è proprietaria del dispositivo e il dispositivo è nuovo o è stato ripristinato alle impostazioni di fabbrica.
  • Quando si registra un dispositivo di proprietà personale, NinjaOne (o qualsiasi MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo. Ciò include dati quali il numero di serie, l'IMEI (International Mobile Equipment Identity) e le informazioni sul numero di telefono.
  • Quando si registra un dispositivo di proprietà esclusiva dell'azienda, NinjaOne dispone di maggiori informazioni sul dispositivo, tra cui il numero di serie e le informazioni relative alla rete.
  • NinjaOne MDM non ha accesso ad alcun file/foto personale, indipendentemente dal fatto che il dispositivo sia di proprietà dell'azienda o personale.
  • Quando si registrano i dispositivi, le app di sistema non vengono installate/rese disponibili automaticamente. Alcuni produttori di dispositivi possono includere app di galleria come app di sistema che non vengono trasferite al dispositivo dopo la registrazione; tuttavia, è possibile modificare il codice QR per consentire la presenza di tutte le app di sistema oppure distribuire un'app diversa, come Google Foto o Gallery Go, a livello di organizzazione. Questa operazione può essere gestita tramite Google Play e aggiornata per consentire all'utente di visualizzare le foto.
  • Il token di registrazione non ha una data di scadenza e può essere riutilizzato con dispositivi diversi.

 

Tipi di utilizzo Android

Quando si aggiunge un dispositivo mobile a NinjaOne, sono disponibili tre opzioni per classificare il tipo di utilizzo/registrazione.

android usage types.png

I tipi di utilizzo definiscono le modalità di registrazione di un dispositivo. La differenza tra questi due tipi di utilizzo è descritta di seguito.

  • Utilizzo personale = "Di proprietà personale". Un dispositivo di proprietà personale e generalmente considerato un'iscrizione BYOD (bring your own device, porta il tuo dispositivo). NinjaOne (o qualsiasi MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo

    • Il dispositivo deve essere registrato dall'applicazione Android Device Policy o da un link su un dispositivo già configurato (che ha già completato la procedura guidata di configurazione ed è in uso attivo). Ciò consentirà all'organizzazione di gestire le applicazioni e i dati all'interno del profilo di lavoro senza alcuna visibilità o gestione del profilo personale (o dei genitori).

  • Non è consentito l'uso personale = "Per lavoro" o "di proprietà dell'azienda". Un dispositivo di proprietà di un datore di lavoro o di un'azienda ma abilitato per uso personale (COPE). Questo tipo consente la separazione a livello di piattaforma delle app e dei dati di lavoro. NinjaOne dispone di ulteriori informazioni sul dispositivo, tra cui il numero di serie e le informazioni relative alla rete. Le aziende hanno il controllo sui dati e sulle politiche di sicurezza all'interno del profilo di lavoro. Al di fuori del profilo di lavoro, il dispositivo rimane adatto all'uso personale
    • Per i dispositivi Android, questo campo deve essere vuoto, così come fornito dal produttore, altrimenti verrà visualizzato un messaggio di errore quando si tenta di aggiungere il dispositivo a NinjaOne.
    • Durante il processo di configurazione, all'utente del dispositivo verrà anche richiesto di aggiungere i propri account e le proprie informazioni oltre al profilo di lavoro configurato. L'organizzazione ha un certo controllo sul profilo personale (genitore) per aspetti quali la fotocamera, gli screenshot e altre politiche DPL, ma mantiene comunque una visibilità limitata su tutto ciò che non rientra nel profilo di lavoro.
  • Dispositivo dedicato = "Nessun utente specifico". Questo utilizzo segue la logica del "divieto di utilizzo personale" con l'aggiunta della specifica che il dispositivo non è associato a un singolo utente e quindi non è previsto né l'utilizzo personale né l'autenticazione dell'identità aziendale.

 

Aggiunta di un dispositivo mobile a NinjaOne

Dopo aver abilitato NinjaOne MDM per Android, è possibile aggiungere il dispositivo a NinjaOne e completare il processo sul dispositivo fisico. Non è possibile completare questa parte del processo fino a quando non si abilita la gestione dei dispositivi Android Enterprise.

  1. Abilita la registrazione per Android, se non l'hai già fatto.
  2. Fai clic sull'icona più(+) nell'angolo in alto a destra dello schermo e seleziona Dispositivo.
    add_device.png
  3. Seleziona Dispositivo mobile.
    add device_mobile.png
  4. Seleziona Android, quindi seleziona il ruolo del dispositivo. La politica predefinita viene applicata automaticamente, a meno che non venga modificata manualmente.
    Nota importante: questo campo viene visualizzato solo se è configurato più di un ruolo dispositivo Android e l'opzione Installazione avanzata è attivata.
  5. Utilizza i campi disponibili per selezionare l'organizzazione e la posizione del dispositivo

    • Se il dispositivo che stai aggiungendo è un Android e contiene dati esistenti, seleziona "Uso personale" dal menu a discesa Tipo di utilizzo. Se non lo fai e tenti di registrare un dispositivo con dati al suo interno, riceverai un messaggio di errore.

      • Questa impostazione può essere utilizzata anche per dispositivi personali che dispongono di un profilo di lavoro in modalità sandbox, ma consentono all'utente il controllo totale sul dispositivo. I dati relativi all'utilizzo personale non saranno accessibili, ma il dispositivo potrà essere controllato e ripristinato completamente se/quando necessario in questo modello.
    • Se si aggiunge un dispositivo vuoto, appena acquistato, o si ripristina un dispositivo che verrà utilizzato solo per scopi di lavoro, non selezionare "Uso personale" dal menu a discesa Tipo di utilizzo.
      Nota importante: se si tenta di registrare un dispositivo come "Uso personale non consentito" e su tale dispositivo sono presenti dati esistenti, verrà visualizzato un messaggio di errore che invita a contattare un amministratore. L'impostazione Tipo di utilizzo "Uso personale non consentito" di Android deve essere utilizzata solo se l'azienda è proprietaria del dispositivo e il dispositivo è nuovo o è stato ripristinato alle impostazioni di fabbrica.

      tip.png

      L'utilizzo del dispositivo definisce se il dispositivo deve essere utilizzato per scopi personali e lavorativi o solo per scopi lavorativi. L'utilizzo "Nessun utilizzo personale consentito" richiede la gestione completa del dispositivo e consente azioni come la cancellazione completa del dispositivo e il riavvio (che non sono possibili per i dispositivi di proprietà personale).

  6. Fai clic su Genera codice QR e utilizza il codice QR visualizzato sullo schermo per registrare il tuo dispositivo. Ci sono diverse opzioni per farlo:
    • Dispositivi con dati (non ripristinati): cercae apri l'applicazione Android Policy su un dispositivo funzionante (nel Play Store), quindi utilizza l'app per scansionare il codice QR sulla schermata NinjaOne. Se l'operazione ha esito positivo, all'utente verrà richiesto di completare la configurazione del profilo.
    • Dispositivi recentemente ripristinati alle impostazioni di fabbrica: toccaresei (6)voltela schermata di benvenuto di un dispositivo: questo dovrebbe attivare la fotocamera o consentire di scaricare un'app in grado di scansionare il codice QR.
    • Utilizza il campo di testo nella schermata NinjaOne per inviare il codice QR tramite e-mail; puoi aggiungere più indirizzi e-mail. Puoi anche copiare il payload di provisioning QR negli appunti del computer facendo clic sull'icona di copia sotto il codice QR (in basso a sinistra). Questo metodo ti consente di regolare il payload in base alle tue esigenze o di estrarre le informazioni richieste (ad esempio, l'ID token di registrazione).
      Android_qr_email.png
      • Per i dispositivi di proprietà personale con un profilo aziendale, hai la possibilità aggiuntiva di inviare il codice QR tramite SMS. Tuttavia, prima di poter inviare o scansionare il codice QR, devi installare Android Device Policy (ADP) come indicato nelle istruzioni sullo schermo. Ciò è necessario solo per i dispositivi personali, poiché i dispositivi di proprietà dell'azienda accettano automaticamente le autorizzazioni di runtime al momento della registrazione.
        Android_qr_ADP.png

Registrazione di un dispositivo

Dopo aver scansionato il codice QR o cliccato sul link fornito tramite SMS o e-mail, è necessario completare il resto della procedura sul dispositivo fisico. L'esperienza può variare a seconda dei seguenti fattori:

Appena tolto dalla confezione

  1. Tocca sei (6) volte la schermata di benvenuto: questo dovrebbe attivare la fotocamera o consentirti di scaricare un'app in grado di scansionare il codice QR.
  2. Se non lo hai già fatto, dopo aver scansionato il codice QR ti verrà richiesto di connetterti al Wi-Fi. Una volta connesso, tocca Avanti nella schermata seguente.
    Screenshot_20230425-163550.png
  3. Tocca Accetta e continua per configurare il dispositivo di lavoro.
  4. Tocca Avanti nella schermata seguente; l'aggiornamento del dispositivo potrebbe richiedere alcuni minuti.
  5. Imposta le norme di Google Services, quindi tocca Accetta.
    Screenshot_20230425-163821.png
  6. Tocca Accetto nella schermata Termini legali aggiuntivi.
    Screenshot_20230425-163952.png
    Ora puoi saltare o seguire i tutorial sul dispositivo; il dispositivo è stato aggiunto correttamente a NinjaOne e lo vedrai nella dashboard dell'organizzazione.
    org dashboard_new device registered.png
    Ora puoi configurare le impostazioni dei criteri per il dispositivo.

Dispositivo con dati esistenti

  1. Sul dispositivo fisico, apri Google Play Store e cerca "Android Device Policy" seguendo i passaggi indicati nel codice QR.
    Android_qr_ADP.png
  2. Scaricare e aprire l'app ADP sul dispositivo; lo strumento di scansione dovrebbe generarsi automaticamente dopo aver accettato l'autorizzazione alla fotocamera. Scansionare il codice QR. In caso di problemi con la scansione, è possibile utilizzare il prompt Inserisci codice manualmente nella parte inferiore dello schermo del dispositivo.
    MDM_android enroll_enter code manually.png
  3. Nella schermata successiva, fai clic su Accetta e continua.
    MDM_android enroll_2.png
  4. Nella schermata successiva, tocca Installa per continuare la registrazione.
    MDM_android enroll_install.png
  5. Una volta installate le app di lavoro assegnate al dispositivo, clicca su Configura.
    MDM_android enroll_setup.png
    L'ultima schermata confermerà che la configurazione dell'applicazione è completa. Quando chiudi l'app delle politiche, vedrai che le app assegnate al dispositivo a livello di politica iniziano a scaricarsi sul tuo dispositivo, insieme all'app NinjaOne Assist.
    MDM_android enroll_N1 app.png

Il dispositivo è stato aggiunto correttamente a NinjaOne e sarà visibile nella dashboard dell'organizzazione.
org dashboard_new device registered.png

Se il dispositivo non è visibile in NinjaOne, è possibile che l'organizzazione sia configurata in modo da richiedere l'approvazione manuale per i nuovi dispositivi; vai alla scheda Dispositivi > In sospeso nella dashboard dell'organizzazione per completare il processo.
org dashboard_pending devices_approve.png

Ora puoi configurare le impostazioni dei criteri per il dispositivo.

 

Risorse aggiuntive

MDM: Catalogo delle risorse

Domande frequenti

Passi successivi