Provisioning dei dispositivi
- Dispositivi supportati
- Enrollment tokens
- Dispositivi di proprietà personale
- Dispositivi di proprietà dell'azienda per uso lavorativo e personale
- Dispositivi di proprietà dell'azienda per uso esclusivo lavorativo
- Zero-touch
Dispositivi supportati
In generale, qualsiasi dispositivo con Android 5.1+ con Google Play Services è compatibile con Cerberus Enterprise.
Per una migliore esperienza utente, suggeriamo di utilizzare dispositivi che soddisfino i requisiti di Android Enterprise Recommended.
Alcune funzionalità sono limitate a specifiche versioni di Android o possono comportarsi in modo diverso su diverse versioni del sistema operativo. Per ulteriori informazioni su una funzionalità specifica, leggi la sezione Policy della documentazione.
Cerberus Enterprise supporta dispositivi di proprietà dell'azienda e personali e due modalità di gestione, device owner e profile owner.
I dispositivi di proprietà personale possono essere gestiti tramite un profilo di lavoro, in modo che si possa implementare una soluzione BYOD mantenendo i dati e le app di lavoro dei dipendenti separati da quelli personali, per una maggiore sicurezza e privacy da ambo le parti. Questa opzione è adatta per i dispositivi già di proprietà dei dipendenti, che puoi registrare nella tua azienda per un utilizzo sicuro anche al lavoro.
I dispositivi di proprietà dell'azienda possono essere gestiti anche tramite un profilo di lavoro, ma hai anche l'opzione completamente gestito, che consente un controllo più rigoroso sul dispositivo. I dispositivi di proprietà dell'azienda con profilo di lavoro sono adatti quando si desidera fornire dispositivi aziendali ai dipendenti per l'utilizzo sul lavoro, consentendo comunque di utilizzare tali dispositivi anche per uso personale. L'opzione completamente gestita, invece, è più adatta per dispositivi che devono essere utilizzati solo al lavoro o per dispositivi dedicati (COSU o corporate-owned single-use) come i kiosk.
Per ulteriori informazioni sul provisioning dei dispositivi, leggi la sezione Provisioning dei dispositivi.
Enrollment tokens
Cerberus Enterprise utilizza gli enrollment token per attivare il processo di provisioning. L'enrollment token e il metodo di provisioning utilizzati stabiliscono la proprietà di un dispositivo (di proprietà personale o aziendale) e la modalità di gestione (profilo di lavoro o dispositivo completamente gestito).
Per creare un nuovo enrollment token, vai alla sezione Enrollment tokens nella dashboard, quindi fai clic sul pulsante Nuovo enrollment token.
1. Opzioni
Quando crei un nuovo enrollment token puoi specificare alcuni parametri che determinano alcuni aspetti del provisioning, a seconda delle tue esigenze.
1.1. Policy
Campo obbligatorio. Questa è la policy che verrà applicata automaticamente su tutti i dispositivi registrati utilizzando il token. Puoi selezionare una delle policy che hai creato nel tuo account. Se non hai alcuna policy nel tuo account, devi prima crearne una.
1.2. Utente
L'utente che verrà automaticamente associato ai dispositivi durante il provisioning.
1.3. Uso personale
1.4. Durata
1.5. Usi consentiti
2. Opzioni di provisioning
Queste opzioni aggiuntive vengono applicate durante il provisioning di dispositivi completamente gestiti registrati scansionando un codice QR. Non si applicano ai profili di lavoro o ai dispositivi registrati utilizzando altri metodi di provisioning.
Se imposti una configurazione Wi-Fi, il dispositivo può connettersi automaticamente alla rete specificata senza l'interazione dell'utente durante il provisioning del dispositivo per il download dell'applicazione di gestione dei dispositivi mobili.
Dispositivi di proprietà personale
Link all'enrollment token
Aggiunta profilo di lavoro da "Impostazioni"
Questi passaggi avviano una configurazione guidata che scarica Android Device Policy sul dispositivo. Successivamente, all'utente verrà richiesto di eseguire la scansione di un codice QR o di inserire manualmente un enrollment token per completare la configurazione del profilo di lavoro.
Download di Android Device Policy
Dispositivi di proprietà dell'azienda per uso lavorativo e personale
- La maggior parte delle policy di gestione di app, dati e di altro tipo si applicano esclusivamente al profilo di lavoro.
- Il profilo personale del dipendente rimane privato. Tuttavia, le aziende possono applicare determinate policy a livello di dispositivo e policy di utilizzo personale.
- Le aziende possono utilizzare Blocca ambito per imporre azioni di compliance al dispositivo o solo sul profilo di lavoro.
- Il disenrollment del dispositivo e i comandi del dispositivo si applicano a livello di dispositivo.
Metodo del QR code
Dispositivi di proprietà dell'azienda per uso esclusivo lavorativo
Metodo del QR code
Metodo dell'identificativo DPC
Zero-touch
Gli amministratori IT possono eseguire il provisioning dei dispositivi di proprietà dell'azienda utilizzando il metodo di enrollment zero-touch, descritto in Registrazione zero-touch per gli amministratori IT. Quando un dispositivo viene acceso per la prima volta, il dispositivo viene automaticamente configurato con le impostazioni definite dall'amministratore IT.
Gli amministratori IT possono preconfigurare i dispositivi acquistati da rivenditori autorizzati e gestirli utilizzando la dashboard di Cerberus Enterprise. Per collegare il tuo account Zero-touch, vai alla sezione Zero-touch nella dashboard, quindi segui le istruzioni.