# Provisioning dispositivi - Android

# Dispositivi supportati

In generale, qualsiasi dispositivo con Android 6 o versioni successive e Google Play Services è compatibile con Cerberus Enterprise.

Per un'esperienza utente migliore, suggeriamo di utilizzare dispositivi che soddisfino i requisiti [Android Enterprise Recommended](https://androidenterprisepartners.withgoogle.com/devices/).

<p class="callout info">Alcune funzionalità sono limitate a versioni specifiche di Android o potrebbero comportarsi in modo diverso tra le varie versioni del sistema operativo. Per ulteriori informazioni su una funzione specifica, consulta la sezione [Policy](https://enterprise.cerberusapp.com/docs/books/manuale-utente/chapter/policy-android "Policies") della documentazione. </p>

Cerberus Enterprise supporta sia i dispositivi di proprietà aziendale che quelli personali, e due modalità di gestione: device owner e profile owner.

I dispositivi di **proprietà personale** possono essere gestiti tramite un **profilo di lavoro**. Ciò consente una soluzione BYOD mantenendo i dati e le app di lavoro dei dipendenti separati dai dati e dalle app personali, migliorando sia la sicurezza che la privacy. Questa opzione è adatta per i dispositivi già in possesso dei dipendenti che si desidera registrare nella propria organizzazione per uso lavorativo.

I dispositivi di **proprietà aziendale** possono essere gestiti anche tramite un profilo di lavoro, ma è possibile scegliere anche l'opzione **completamente gestita**, che consente un controllo più rigoroso sul dispositivo. I dispositivi di proprietà aziendale con profilo di lavoro sono adatti quando si forniscono dispositivi aziendali ai dipendenti per il lavoro, consentendo comunque l'uso personale. I dispositivi completamente gestiti sono più indicati per i dispositivi che devono essere utilizzati esclusivamente per lavoro, o per **dispositivi dedicati** (COSU, corporate-owned single-use), come i chioschi.

Per ulteriori informazioni sulla configurazione dei dispositivi, consulta la pagina [Panoramica sulla configurazione dei dispositivi](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/panoramica-sul-provisioning-dei-dispositivi "Device provisioning overview").

<div id="bkmrk-"><div><div>  
</div></div></div>

# Token di registrazione

 Cerberus Enterprise utilizza i token di registrazione per avviare il processo di registrazione (provisioning) dei dispositivi Android. Il token selezionato definisce la policy iniziale applicata ai dispositivi registrati e influenza quali modalità di provisioning sono consentite.

<p class="callout info"> La scheda dei token di registrazione Android è disponibile solo dopo aver completato la [**configurazione della gestione Android**](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/configurazione-android-management "Android Management setup"). </p>

## Dove trovare i token di registrazione

 Nella dashboard, apri **Token di registrazione**. A seconda della configurazione del tuo account, la pagina può mostrare più schede (Token Android, Registrazione tramite accesso Google, Registrazione manuale Apple e Registrazione automatizzata dei dispositivi Apple).

<p class="callout info"> Se la tua Android Enterprise è supportata da un dominio Google gestito (Google Workspace), la dashboard può anche mostrare una scheda **Autenticazione tramite registrazione Google**. Per i dettagli su come abilitarla e utilizzarla, consulta [**Autenticazione tramite registrazione Google**](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/autenticazione-tramite-registrazione-google "Authenticate Using Google enrollment"). </p>

## Elenco token di registrazione (Android)

 La scheda dei token Android mostra una tabella con tutti i token. Facendo clic su una riga si aprirà la pagina dei dettagli del token.

### Colonne

- **ID**: identificativo interno del token.
- **Stato**: **Disponibile**, **Utilizzato** (token monouso già utilizzato) o **Scaduto**.
- **Scadenza**: data/ora di scadenza, o **Mai**.
- **Policy**: la policy assegnata al token (il tooltip dell'interfaccia utente mostra anche l'ID della policy).
- **Uso personale**: Consentito / Non consentito / Dispositivo dedicato.
- **Utilizzi consentiti**: Multipli o monouso.
- **Utente**: utente facoltativo pre-assegnato ai dispositivi registrati con il token.

### Azioni

- Ogni riga presenta un'azione di eliminazione (**Elimina token di registrazione**). L'eliminazione è disabilitata quando la licenza è scaduta.
- La tabella supporta la selezione di più righe: è possibile attivare la modalità di selezione, selezionare più token e procedere all'eliminazione tramite **Elimina token selezionati**.
- Utilizza l'azione di aggiornamento per ricaricare l'elenco. La tabella è paginata (10/25/50 elementi per pagina).

## Crea un nuovo token di registrazione

 Nella scheda dei token Android, fai clic su **Nuovo token di registrazione** per aprire la pagina di creazione del token. Se la licenza è scaduta, il pulsante di creazione è disabilitato.

### Opzioni del token

#### 1. Policy

**Obbligatorio.** La policy viene applicata automaticamente a tutti i dispositivi registrati tramite questo token. Seleziona una delle tue [**policy Android**](https://enterprise.cerberusapp.com/docs/books/manuale-utente/chapter/policy-android "Policies"). Se non hai ancora alcuna policy, creane una per prima cosa.

#### 2. Utente

 Facoltativo. Se impostato, i nuovi dispositivi registrati verranno associati automaticamente a questo utente.

#### 3. Uso personale

 Determina se l'uso personale è consentito su un dispositivo configurato con questo token di registrazione:

- **Consentito**: adatto per dispositivi di proprietà personale (profilo di lavoro) e dispositivi aziendali per uso lavorativo e personale.
- **Non consentito**: adatto per dispositivi aziendali esclusivamente per uso lavorativo (gestione completa).
- **Dispositivo dedicato**: adatto per dispositivi kiosk/dedicati (il dispositivo non è associato a un singolo utente).

#### 4. Utilizzi consentiti

 Seleziona se il token può essere utilizzato più volte (**Multipli**) o una sola volta (**Monouso**).

#### 5. Scadenza

 Seleziona l'unità di scadenza (**Minuti**, **Ore**, **Giorni** o **Mai**). Se non è impostata su Mai, inserisci il valore di scadenza. L'intervallo consentito dipende dall'unità selezionata e può arrivare fino a 10.000 giorni.

### Opzioni di provisioning (solo tramite codice QR)

 Queste opzioni aggiuntive sono incorporate nel codice QR e vengono applicate durante il provisioning dei dispositivi con gestione completa registrati tramite scansione del codice QR. Non si applicano ai profili di lavoro o ai dispositivi registrati tramite URL di registrazione o token.

#### Configurazione Wi-Fi

 Utilizza questa opzione per consentire a un dispositivo di connettersi automaticamente al Wi-Fi durante il provisioning, in modo che possa scaricare e inizializzare l'app di gestione. I campi disponibili includono **SSID**, **SSID nascosto**, **Sicurezza** e (quando necessario) **Passphrase**.

 È inoltre possibile configurare un proxy HTTP (**Proxy**) e, a seconda della modalità, impostare **Host**/**Porta**, **URI PAC** e **Host bypass proxy**.

#### Altre opzioni

 Le opzioni aggiuntive includono **Locale**, **Fuso orario** e **Salta crittografia**.

## Dettagli del token di registrazione

 Quando apri un token, la pagina dei dettagli mostra la configurazione del token e le informazioni sull'utilizzo:

- **Stato**, **Scadenza**, **Utilizzo**, **Uso personale** e **Utilizzi consentiti**.
- **Token**: il valore grezzo del token di registrazione (copiabile).
- **URL di registrazione**: un URL di registrazione per Google Android Enterprise (copiabile e inviabile via email).
- **Codice QR**: mostrato sul lato destro della pagina, utilizzato per registrare i dispositivi con gestione completa.

<p class="callout info"> Per le procedure di provisioning passo dopo passo, segui le guide alla registrazione Android: [**Dispositivi di proprietà personale**](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/dispositivi-di-proprieta-personale "Personally-owned devices"), [**Dispositivi aziendali per uso lavorativo e personale**](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/dispositivi-di-proprieta-aziendale-per-uso-lavorativo-e-personale "Company-owned devices for work and personal use"), [**Dispositivi aziendali esclusivamente per uso lavorativo**](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/dispositivi-di-proprieta-aziendale-per-uso-esclusivamente-lavorativo "Company-owned devices for work use only"), e [**Zero-touch**](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/zero-touch "Zero-touch"). </p>

# Dispositivi di proprietà personale

<div id="bkmrk-devices-owned-by-emp">I dispositivi di proprietà dei dipendenti possono essere configurati con un **profilo di lavoro**. Un profilo di lavoro fornisce uno spazio autonomo per le app e i dati aziendali, separato dalle app e dai dati personali. La maggior parte delle policy relative alle app, ai dati e ad altri aspetti gestionali si applica solo al profilo di lavoro, mentre le app e i dati personali dei dipendenti rimangono privati. </div><div id="bkmrk-"><div></div></div><div id="bkmrk-to-set-up-a-work-pro">Per configurare un profilo di lavoro su un dispositivo di proprietà personale, utilizza uno dei seguenti metodi di provisioning (assicurati che il [token di registrazione](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/token-di-registrazione "Enrollment tokens") abbia l'opzione ***Uso personale*** impostata su **Consentito**): </div><div id="bkmrk--0"></div>#### Link al token di registrazione

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versione Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-you-can-provide-the-">Puoi fornire l'URL di registrazione agli utenti finali. Quando un utente finale aprirà il link dal proprio dispositivo, verrà guidato attraverso la configurazione del profilo di lavoro.</div><div id="bkmrk--1"></div>#### Aggiungi profilo di lavoro dalle *"Impostazioni"*

<table id="bkmrk-android-version-5.1%2B" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versione Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-to-set-up-a-work-pro-0"><div>Per configurare un profilo di lavoro sul proprio dispositivo, l'utente può aprire l'app ***Impostazioni***, quindi utilizzare la barra di ricerca per trovare e toccare l'opzione ***Configura il tuo profilo di lavoro***. </div>  
<div>Se la ricerca non dovesse avere successo, la posizione di questa opzione potrebbe variare. Ecco alcune possibilità:</div>- *Impostazioni* -&gt; *Servizi e preferenze di Google* -&gt; *Tutti i servizi* -&gt; *Configura il tuo profilo di lavoro*.
- *Impostazioni* -&gt; *Google* -&gt; *Configura e ripristina* -&gt; *Configura il tuo profilo di lavoro*.

  
Queste fasi avviano una procedura guidata di configurazione che scarica *Android Device Policy* sul dispositivo. Successivamente, all'utente verrà chiesto di scansionare un codice QR o di inserire manualmente un token di registrazione per completare la configurazione del profilo di lavoro. </div><div id="bkmrk--2"></div>#### Scarica Android Device Policy

<table id="bkmrk-android-version-5.1%2B-0" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versione Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-to-set-up-a-work-pro-1">Per configurare un profilo di lavoro sul proprio dispositivo, l'utente può scaricare Android Device Policy dal Google Play Store. Una volta installata l'app, all'utente verrà chiesto di scansionare un codice QR o di inserire manualmente un token di registrazione per completare la configurazione del profilo di lavoro.</div>

# Dispositivi di proprietà aziendale per uso lavorativo e personale

<div id="bkmrk-setting-up-a-company">La configurazione di un dispositivo di proprietà aziendale con un **profilo di lavoro** abilita il dispositivo sia per l'uso lavorativo che per quello personale. Sui dispositivi di proprietà aziendale con profili di lavoro: </div><div id="bkmrk-"></div>- La maggior parte delle policy relative ad app, dati e altre funzioni di gestione si applica solo al profilo di lavoro.
- I profili personali dei dipendenti rimangono privati. Tuttavia, le aziende possono imporre determinate policy sull'intero dispositivo e sulle modalità di utilizzo personale.
- Le aziende possono utilizzare lo *scope di blocco* per imporre azioni di conformità sull'intero dispositivo o solo sul suo profilo di lavoro.
- La rimozione dell'iscrizione e i comandi del dispositivo si applicano all'intero dispositivo.

<div id="bkmrk-to-set-up-a-company-">Per configurare un dispositivo di proprietà aziendale con un profilo di lavoro, utilizza uno dei seguenti metodi di provisioning (assicurati che il [token di iscrizione](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/token-di-registrazione "Enrollment tokens") abbia l'opzione **Uso personale** impostata su **Consentito**): </div><div id="bkmrk--0"></div>#### Metodo tramite codice QR

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versione Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>8.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-on-a-new-or-factory-">Su un dispositivo nuovo o ripristinato ai dati di fabbrica, l'utente (solitamente un amministratore IT) tocca lo schermo sei volte nello stesso punto. Questo attiverà la richiesta sul dispositivo di scansionare un codice QR.</div>

# Dispositivi di proprietà aziendale per uso esclusivamente lavorativo

<div id="bkmrk-full-device-manageme">**La gestione completa del dispositivo** è adatta ai dispositivi di proprietà aziendale destinati esclusivamente a scopi lavorativi. Le aziende possono gestire tutte le app sul dispositivo e possono imporre l'intero spettro di policy e comandi delle API di Android Management. </div><div id="bkmrk-"></div><div id="bkmrk-it%27s-also-possible-t">È inoltre possibile bloccare un dispositivo (tramite policy) su una singola app o su un piccolo set di app per uno scopo o caso d'uso dedicato. Questo sottoinsieme di dispositivi completamente gestiti è denominato **dispositivi dedicati**. </div><div id="bkmrk--0"></div><div id="bkmrk-to-set-up-full-manag">Per configurare la gestione completa su un dispositivo aziendale, utilizza uno dei seguenti metodi di provisioning (assicurati che il [token di registrazione](https://enterprise.cerberusapp.com/docs/books/manuale-utente/page/token-di-registrazione "Enrollment tokens") abbia l'opzione **Uso personale** impostata su **Disabilitato**): </div><div id="bkmrk--1"></div>#### Metodo tramite codice QR

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versione Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>7.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-on-a-new-or-factory-">Su un dispositivo nuovo o ripristinato ai dati di fabbrica, l'utente (solitamente un amministratore IT) tocca lo schermo sei volte nello stesso punto. Questo attiverà la richiesta sul dispositivo di scansionare un codice QR.</div><div id="bkmrk--2"></div>#### Metodo tramite identificativo DPC

<table id="bkmrk-android-version-5.1%2B" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versione Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>5.1+</small></span></td></tr></tbody></table>

<div id="bkmrk-if-android-device-po"><div>Se Android Device Policy non può essere aggiunta tramite codice QR, un utente o un amministratore IT può seguire questi passaggi per configurare un dispositivo con gestione completa o dedicata:</div>  
<div>1. Segui la procedura guidata di configurazione su un nuovo dispositivo o su uno ripristinato ai dati di fabbrica.</div><div>2. Inserisci le credenziali Wi-Fi per connettere il dispositivo a Internet.</div><div>3. Quando ti viene richiesto di accedere, inserisci **afw#setup**, che scaricherà Android Device Policy. </div><div>4. Scansiona un codice QR o inserisci manualmente un token di registrazione per configurare il dispositivo.</div></div>

# Zero-touch

Gli amministratori IT possono configurare i dispositivi di proprietà aziendale utilizzando il metodo di registrazione zero-touch, descritto in [Registrazione zero-touch per amministratori IT](https://support.google.com/work/android/answer/7514005). Quando un dispositivo viene acceso per la prima volta, viene forzatamente applicata automaticamente la configurazione definita dall'amministratore IT.

Gli amministratori IT possono preconfigurare i dispositivi acquistati presso [rivenditori autorizzati](https://www.android.com/enterprise/management/zero-touch/) e gestirli tramite la dashboard di Cerberus Enterprise. Per collegare il tuo account Zero-touch, vai alla sezione **Zero-touch** nella dashboard e segui le istruzioni.

<table id="bkmrk-android-version-work"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td><span style="text-align: center; display: block;">Versione Android</span></td><td><span style="text-align: center; display: block;">Profilo di lavoro</span></td><td><span style="text-align: center; display: block;">Dispositivo completamente gestito</span></td><td><span style="text-align: center; display: block;">Dispositivo dedicato</span></td></tr><tr><td><span style="text-align: center; display: block;"><small>8.0+ (Pixel 7.1+)</small></span></td><td><span style="text-align: center; display: block;">✓</span></td><td><span style="text-align: center; display: block;">✓</span></td><td><span style="text-align: center; display: block;">✓</span></td></tr></tbody></table>

# Autenticazione tramite registrazione Google

 L'autenticazione tramite registrazione Google (chiamata anche **Autenticazione Google per la registrazione**) consente agli utenti di autenticarsi con il proprio account Google Workspace durante la registrazione del dispositivo Android.

<p class="callout info"> Questa funzione è disponibile solo per le Android Enterprise supportate da un dominio Google gestito (Google Workspace). </p>

## Dove trovarlo

 Nella dashboard, apri **Token di registrazione** e seleziona la scheda **Autenticazione tramite registrazione Google**. La scheda viene mostrata solo quando la gestione Android è configurata e l'integrazione con Google Workspace è disponibile per la tua azienda.

## Abilita (o disabilita) l'autenticazione Google

 L'autenticazione Google viene abilitata dalla **console di amministrazione Google**. Dopo aver modificato l'impostazione, torna su Cerberus Enterprise e usa **Aggiorna stato** per ricaricare la configurazione corrente.

1. Accedi alla tua [**console di amministrazione Google**](https://admin.google.com/) con un account amministratore.
2. Apri **Dispositivi**.
3. Vai su **Dispositivi mobili e endpoint** → **Impostazioni** → **Integrazioni di terze parti**.
4. Trova l'integrazione **Android EMM** per Cerberus Enterprise e aprila.
5. Fai clic su **Gestisci provider EMM**.
6. Attiva o disattiva **Autenticazione tramite registrazione Google** per abilitare o disabilitare l'autenticazione Google per la registrazione.
7. Fai clic su **Salva**.
8. Torna alla dashboard di Cerberus Enterprise e fai clic su **Aggiorna stato** nella scheda **Autenticazione tramite registrazione Google**.

## Token di registrazione tramite autenticazione Google

 Quando l'autenticazione Google è abilitata, la dashboard mostra un token di registrazione dedicato utilizzato per questa modalità di registrazione. La pagina può mostrare un **codice QR**, un valore **Token di registrazione** e un **URL di registrazione** (copiabile e inviabile via email).

### Opzioni principali

- **Consenti uso personale**: controlla se il token può registrare dispositivi per uso lavorativo e personale (scenari con profilo di lavoro) o solo per uso lavorativo (scenari con gestione completa / dispositivi dedicati).
- **Policy predefinita di fallback**: la policy applicata quando l'utente che effettua la registrazione non ha una specifica policy predefinita di autenticazione Google assegnata.

### Interazione con la policy

 L'impostazione della policy **Autenticazione durante la configurazione dell'account di lavoro** (workAccountSetupConfig.authenticationType) controlla come gli utenti si autenticano durante la configurazione dell'account di lavoro, ma l'impostazione della console di amministrazione Google **Autenticazione tramite registrazione Google** e il tipo di token di registrazione possono comunque richiedere l'autenticazione.

 Per i dispositivi già registrati, questa policy si applica solo se il dispositivo è gestito da un account Google Play gestito (ovvero, registrato senza **Autenticazione tramite registrazione Google**).

<p class="callout info"> Alcune azioni (ad esempio la modifica delle opzioni del token) possono essere disabilitate quando la licenza è scaduta. </p>

## Registrare un dispositivo

 Durante la registrazione, all'utente viene richiesto di autenticarsi con il proprio account Google Workspace. Una volta completata la registrazione, il dispositivo viene associato all'utente autenticato.

### Profilo di lavoro (dispositivi di proprietà personale)

- Condividi l'**URL di registrazione** con l'utente. Quando l'utente lo apre sul proprio dispositivo Android, verrà guidato attraverso la configurazione del profilo di lavoro e l'autenticazione Google.
- In alternativa, l'utente può iniziare dalle impostazioni di Android e scegliere il flusso di configurazione del profilo di lavoro, quindi scansionare il codice QR o inserire il token di registrazione quando richiesto.

### Dispositivi aziendali

- **Metodo tramite codice QR**: su un nuovo dispositivo o su uno ripristinato ai dati di fabbrica, tocca lo schermo più volte nello stesso punto finché non appare l'avviso per il codice QR, quindi scansiona il codice QR mostrato nella dashboard.
- **Metodo tramite identificativo DPC** (quando la scansione del codice QR non è disponibile): segui la procedura guidata di configurazione, connettiti al Wi-Fi e poi, quando ti viene richiesto di accedere, inserisci **afw#setup** e procedi scansionando il codice QR o inserendo il token di registrazione. Quando richiesto, autenticati con l'account Google Workspace.

 Per le procedure di provisioning Android generiche (profilo di lavoro rispetto a gestione completa), consulta le pagine standard sulla registrazione Android in questo manuale.