MDM: Aggiunta di un dispositivo mobile Android a NinjaOne

Argomento

Questo articolo illustra come aggiungere un dispositivo Android a NinjaOne e registrarlo nella nostra soluzione di gestione dei dispositivi mobili. 

Ambiente

Gestione dei dispositivi mobili (MDM) di NinjaOne

Descrizione

• Note importanti 
• Tipi di utilizzo di Android: profilo personale vs profilo aziendale
• Aggiunta di un dispositivo mobile a NinjaOne
• Registrazione di un dispositivo
  • Pronto all'uso 
  • Dispositivo con dati esistenti 
• Risorse aggiuntive

Note importanti

• La versione minima del sistema operativo Android supportata per MDM è la 8.0.
• L'app NinjaOne Assist Mobile verrà installata su tutti i dispositivi Android al momento della registrazione. Ciò viene fatto per soddisfare le autorizzazioni richieste se/quando la funzione di geolocalizzazione (beta) è abilitata. Una volta installata sul dispositivo, l'app sfrutta i servizi di localizzazione abilitati a livello di policy. L'utente finale non deve compiere alcuna azione oltre all'installazione delle app "aziendali" quando richiesto durante la registrazione del dispositivo.
• L'impostazione del tipo di utilizzo Android "Per lavoro" (ovvero il tipo di registrazione) deve essere utilizzata solo se l'azienda è proprietaria del dispositivo e se il dispositivo è nuovo o è stato ripristinato alle impostazioni di fabbrica.
• Quando si registra un dispositivo di proprietà personale, NinjaOne (o qualsiasi MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo. Ciò include dati quali il numero di serie, l'IMEI (International Mobile Equipment Identity) e le informazioni relative al numero di telefono.
• Quando si registra un dispositivo interamente di proprietà dell'azienda, NinjaOne dispone di maggiori informazioni sul dispositivo, tra cui il numero di serie e le informazioni relative alla rete. 
• NinjaOne MDM non ha accesso ai file o alle foto personali, indipendentemente dal fatto che il dispositivo sia di proprietà dell'azienda o personale.
  
• Quando si registrano i dispositivi, le app di sistema non vengono installate/non sono disponibili automaticamente. Alcuni produttori di dispositivi potrebbero includere app di galleria come app di sistema che non vengono trasferite sul dispositivo dopo la registrazione; tuttavia, è possibile modificare il codice QR per consentire la presenza di tutte le app di sistema, oppure è possibile distribuire un'app diversa, come Google Foto o Gallery Go a livello di organizzazione: questa operazione può essere gestita tramite Google Play e aggiornata per consentire all'utente di visualizzare le foto. 
• Il token di registrazione non ha una data di scadenza e può essere riutilizzato con dispositivi diversi. 

Tipi di utilizzo di Android

Quando si aggiunge un dispositivo mobile a NinjaOne, è possibile classificare il tipo di utilizzo/registrazione utilizzando tre opzioni.

I tipi di utilizzo definiscono come viene registrato un dispositivo. La differenza tra questi due tipi di utilizzo è descritta di seguito.  

• Utilizzo personale= "Di proprietà personale". Un dispositivo di proprietà personale e tipicamente considerato una registrazione BYOD (bring your own device). NinjaOne (o qualsiasi MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo.
  • Il dispositivo dovrebbe essere registrato dall'applicazione Android Device Policy o da un link su un dispositivo già configurato (uno che ha precedentemente completato la procedura guidata di configurazione ed è in uso attivo). Ciò consentirà quindi a un'organizzazione di gestire le applicazioni e i dati all'interno del profilo di lavoro, senza alcuna visibilità o gestione del profilo personale (o principale).
• Non è consentito l'uso personale = "Per lavoro" o "di proprietà dell'azienda". Un dispositivo di proprietà di un datore di lavoro o di un'azienda ma abilitato per uso personale (COPE). Questo tipo consente la separazione a livello di piattaforma delle app e dei dati di lavoro. NinjaOne dispone di maggiori informazioni sul dispositivo, inclusi il numero di serie e le informazioni relative alla rete. Le aziende hanno il controllo sui dati e sulle politiche di sicurezza all'interno del profilo di lavoro. Al di fuori del profilo di lavoro, il dispositivo rimane adatto all'uso personale.
  • Per i dispositivi Android, questo deve essere vuoto, predefinito, altrimenti riceverai un messaggio di errore quando tenti di aggiungere il dispositivo a NinjaOne.
  • Durante il processo di configurazione, all'utente del dispositivo verrà inoltre richiesto di aggiungere i propri account e le proprie informazioni oltre al profilo di lavoro configurato. L'organizzazione ha un certo controllo sul profilo personale (principale) per aspetti quali fotocamera, screenshot e altre politiche DPL, ma mantiene comunque una visibilità limitata su qualsiasi elemento al di fuori del profilo di lavoro.
• Dispositivo dedicato = "Nessun utente specifico". Questo utilizzo segue la logica del "non è consentito l'uso personale" con l'aggiunta della specifica che il dispositivo non è associato a un singolo utente e, pertanto, non sono previsti né l'uso personale né l'autenticazione dell'identità aziendale.
  • Per ulteriori dettagli, consultare la guida alla configurazione dei dispositivi dedicati.

Aggiunta di un dispositivo mobile a NinjaOne

Dopo aver abilita la gestione dei dispositivi Android Enterprise. 

1. Abilita la registrazione per Android, se non l'hai già fatto.
2. Fare clic sull'icona più (+) nell'angolo in alto a destra dello schermo e selezionare Dispositivo. 
   
3. Selezionare Dispositivo mobile.
   

4. Seleziona Android e poi seleziona il Ruolo del dispositivo. La politica predefinita viene applicata automaticamente a meno che non venga modificata manualmente.

   Nota importante: questo campo viene visualizzato solo se è stato configurato più di un ruolo dispositivo Android e l'opzione Installatore avanzato è attiva. 
5. Utilizza i campi disponibili per selezionare l'organizzazione e la posizione del dispositivo. 

   • Se il dispositivo che stai aggiungendo è un Android e contiene dati esistenti, seleziona "Uso personale" dal menu a tendina Tipo di utilizzo. Se non lo fai e tenti di registrare un dispositivo con dati al suo interno, riceverai un messaggio di errore. 

     • Questa impostazione può essere utilizzata anche per dispositivi personali che dispongono di un profilo di lavoro in modalità sandbox, ma consente all'utente il controllo totale sul dispositivo. In questo modello, i dati derivanti dall'utilizzo personale non saranno accessibili, ma il dispositivo potrà essere completamente controllato e ripristinato se/quando necessario.

   • Se stai aggiungendo un dispositivo nuovo di zecca o stai ripristinando un dispositivo che deve essere utilizzato esclusivamente per scopi lavorativi, non selezionare "Uso personale" dal menu a tendina Tipo di utilizzo.

     Nota importante: se si tenta di registrare un dispositivo come "Nessun uso personale consentito" e su quel dispositivo sono presenti dati esistenti, verrà visualizzato un messaggio di errore che invita a contattare un amministratore. L'impostazione del tipo di utilizzo Android "Nessun uso personale consentito" deve essere utilizzata solo se l'azienda è proprietaria del dispositivo e il dispositivo è appena acquistato o ripristinato alle impostazioni di fabbrica.

     L'utilizzo del dispositivo definisce se il dispositivo deve essere utilizzato per scopi personali e di lavoro o solo per lavoro. L'utilizzo "Non è consentito l'uso personale" richiede la gestione completa del dispositivo e consente azioni come la cancellazione completa dei dati e il riavvio (che non sono possibili per i dispositivi di proprietà personale).

6. Fare clic su Genera codice QR e utilizzare il codice QR visualizzato sullo schermo per registrare il dispositivo. Esistono diverse opzioni per farlo: 
   • Dispositivi con dati (non ripristinati): cerca e apri l'applicazione Android Policy su un dispositivo funzionante (nel Play Store), quindi utilizza l'app per scansionare il codice QR sulla schermata di NinjaOne. Se l'operazione va a buon fine, all'utente verrà richiesto di completare la configurazione del profilo. 
   • Dispositivi recentemente ripristinati alle impostazioni di fabbrica: tocca sei (6) volte la schermata di benvenuto di un dispositivo; questo dovrebbe attivare la fotocamera o consentirti di scaricare un'app in grado di scansionare il codice QR.
   • Utilizza il campo di testo sulla schermata di NinjaOne per inviare il codice QR via e-mail; puoi aggiungere più indirizzi e-mail. Puoi anche copiare il payload di provisioning del codice QR negli appunti del tuo computer facendo clic sull'icona di copia sotto il codice QR (in basso a sinistra). Questo metodo ti consente di modificare il payload in base alle tue esigenze o di estrarre le informazioni richieste (ad es. l'ID del token di registrazione) di conseguenza.
     
     • Per i dispositivi di proprietà personale con un profilo di lavoro, hai l'opzione aggiuntiva di inviare il codice QR tramite SMS. Prima di poter inviare o scansionare il codice QR, tuttavia, devi installare l'Android Device Policy (ADP) come indicato nelle istruzioni sullo schermo. Ciò è richiesto solo per i dispositivi personali perché i dispositivi di proprietà dell'azienda accettano automaticamente le autorizzazioni di runtime al momento della registrazione. 
       

Registrazione di un dispositivo

Una volta scansionato il codice QR o cliccato sul link fornito tramite SMS o e-mail, è necessario completare il resto dei passaggi sul dispositivo fisico. L'esperienza può variare a seconda di: 

• Il dispositivo è appena stato acquistato
• Il dispositivo contiene dati esistenti

Appena tolto dalla confezione 

1. Tocca la schermata di benvenuto sei (6) volte: questo dovrebbe attivare la fotocamera o consentirti di scaricare un'app in grado di scansionare il codice QR.
2. Se non lo hai già fatto, dopo aver scansionato il codice QR ti verrà richiesto di collegarti al Wi-Fi. Una volta connesso, tocca Avanti nella schermata successiva.
   
3. Tocca Accetta e continua per configurare il dispositivo aziendale. 
4. Tocca Avanti nella schermata successiva; l'aggiornamento del dispositivo potrebbe richiedere alcuni minuti. 
5. Imposta le tue politiche relative ai servizi Google, quindi tocca Accetta.
   
6. Tocca Accetto nella schermata Termini legali aggiuntivi.
   
   Ora puoi saltare o seguire i tutorial del dispositivo; il dispositivo è stato aggiunto con successo a NinjaOne e lo vedrai nella dashboard dell'organizzazione.
   
   Ora puoi configurare le impostazioni delle politiche per il dispositivo. 

Dispositivo con dati esistenti 

1. Sul dispositivo fisico, apri Google Play Store e cerca "Android Device Policy" seguendo i passaggi indicati nel modal del codice QR. 
   
2. Scarica e apri l'app ADP sul dispositivo; lo strumento di scansione dovrebbe generarsi automaticamente dopo aver accettato l'autorizzazione per la fotocamera. Scansiona il codice QR. Se hai difficoltà con la scansione, puoi utilizzare il prompt "Inserisci il codice manualmente " nella parte inferiore dello schermo del dispositivo. 
   
3. Nella schermata successiva, fare clic su Accetta e continua. 
   
4. Nella schermata successiva, tocca Installa per continuare la registrazione.
   
5. Una volta installate le app di lavoro assegnate al dispositivo, fare clic su Configura.
   
   L'ultima schermata confermerà che la configurazione dell'applicazione è completa. Quando si chiude l'app delle politiche, si vedrà che le app assegnate al dispositivo

Il dispositivo è stato aggiunto con successo a NinjaOne e lo vedrai nella dashboard dell'organizzazione. 

Se non vedi il dispositivo in NinjaOne, l'organizzazione potrebbe essere configurata in modo da richiedere l'approvazione manuale per i nuovi dispositivi; vai alla scheda Dispositivi > In sospeso nella dashboard dell'organizzazione per completare il processo. 

Ora puoi configurare le impostazioni della policy per il dispositivo. 

Risorse aggiuntive

MDM: Catalogo delle risorse