Configurare la registrazione in Intune di dispositivi Android Enterprise dedicatiSet up Intune enrollment of Android Enterprise dedicated devices

Android Enterprise supporta dispositivi in modalità tutto schermo di proprietà aziendale a uso singolo tramite un set di soluzioni per dispositivi dedicato.Android Enterprise supports corporate-owned, single-use, kiosk-style devices with its dedicated devices solution set. Questo tipo di dispositivi vengono usati per un singolo scopo, ad esempio la firma digitale, la stampa di biglietti o la gestione di inventari.Such devices are used for a single purpose, such as digital signage, ticket printing, or inventory management, to name just a few. Gli amministratori bloccano l'utilizzo di un dispositivo per un set limitato di app e collegamenti Web.Admins lock down the usage of a device for a limited set of apps and web links. Viene anche impedito agli utenti di aggiungere altre app o eseguire altre azioni sul dispositivo.It also prevents users from adding other apps or taking other actions on the device.

Intune consente di distribuire app e impostazioni in dispositivi Android Enterprise dedicati.Intune helps you deploy apps and settings to Android Enterprise dedicated devices. Per informazioni dettagliate su Android Enterprise, vedere Requisiti per Android.For specific details about Android Enterprise, see Android enterprise requirements.

I dispositivi gestiti in questo modo vengono registrati in Intune senza un account utente e non sono associati ad alcun utente finale.Devices that you manage in this way are enrolled in Intune without a user account and aren't associated with any end user. Non sono progettati per le applicazioni o le app a uso personale che richiedono dati di account specifici dell'utente, ad esempio Outlook o Gmail.They're not intended for personal use applications or apps that have a strong requirement for user-specific account data such as Outlook or Gmail.

Requisiti dei dispositiviDevice requirements

Per essere gestiti come dispositivi dedicati Android Enterprise, i dispositivi devono soddisfare i requisiti seguenti:Devices must meet these requirements to be managed as an Android Enterprise dedicated device:

  • Sistema operativo Android versione 5.1 e successive.Android OS version 5.1 and above.
  • I dispositivi devono eseguire una distribuzione di Android che include la connettività Google Mobile Services (GMS).Devices must run a distribution of Android that has Google Mobile Services (GMS) connectivity. I dispositivi devono includere GMS e devono essere in grado di connettersi a GMS.Devices must have GMS available and must be able to connect to GMS.

Configurare la gestione di dispositivi dedicati Android EnterpriseSet up Android Enterprise dedicated device management

Per configurare la gestione di dispositivi dedicati Android Enterprise, seguire questa procedura:To set up Android Enterprise dedicated device management, follow these steps:

  1. Per preparare la gestione dei dispositivi mobili è necessario impostare l'autorità MDM (Mobile Device Management) su Microsoft Intune.To prepare to manage mobile devices, you must set the mobile device management (MDM) authority to Microsoft Intune for instructions. Questa opzione viene impostata una sola volta, ovvero quando si configura per la prima volta Intune per la gestione dei dispositivi mobili.You set this item only once, when you're first setting up Intune for mobile device management.
  2. Connettere l'account del tenant di Intune all'account di Google Play gestito.Connect your Intune tenant account to your Managed Google Play account.
  3. Creare un profilo di registrazione.Create an enrollment profile.
  4. Creare un gruppo di dispositivi.Create a device group.
  5. Registrare i dispositivi dedicati.Enroll the dedicated devices.

Creare un profilo di registrazioneCreate an enrollment profile

Per poter registrare i dispositivi dedicati, è necessario creare un profilo di registrazione.You must create an enrollment profile so that you can enroll your dedicated devices. Il profilo creato fornisce un token di registrazione (stringa casuale) e un codice a matrice (codice QR).When the profile is created, it provides you with an enrollment token (random string) and a QR code. A seconda del sistema operativo Android e della versione del dispositivo, per registrare il dispositivo dedicato è possibile usare il token o un codice a matrice.Depending on the Android OS and version of the device, you can use either the token or QR code to enroll the dedicated device.

  1. Passare al portale di Intune e scegliere Registrazione dispositivi > Registrazione Android > Dispositivi dedicati di proprietà aziendale.Go to the Intune portal and choose Device enrollment > Android enrollment > Corporate-owned dedicated devices.
  2. Scegliere Crea e compilare i campi obbligatori.Choose Create and fill out the required fields.
    • Nome: digitare un nome che verrà usato per l'assegnazione del profilo al gruppo di dispositivi dinamico.Name: Type a name that you'll use when assigning the profile to the dynamic device group.
    • Data di scadenza del token: data in cui il token scade.Token expiration date: The date when the token expires. Google impone un massimo di 90 giorni.Google enforces a maximum of 90 days.
  3. Scegliere Crea per salvare il profilo.Choose Create to save the profile.

Creare un gruppo di dispositiviCreate a device group

È possibile assegnare le app e i criteri a gruppi di dispositivi assegnati o dinamici.You can target apps and policies to either assigned or dynamic device groups. Per configurare gruppi di dispositivi AAD dinamici per popolare automaticamente i dispositivi registrati con un profilo di registrazione specifico, seguire questa procedura:You can configure dynamic AAD device groups to automatically populate devices that are enrolled with a particular enrollment profile by following these steps:

  1. Passare al portale di Intune e scegliere Gruppi > Tutti i gruppi > Nuovo gruppo.Go to the Intune portal and choose Groups > All groups > New group.
  2. Nel pannello Gruppo compilare i campi obbligatori come segue:In the Group blade, fill out the required fields as follows:
    • Tipo di gruppo: SicurezzaGroup type: Security
    • Nome gruppo: digitare un nome intuitivo, ad esempio Factory 1Group name: Type an intuitive name (like Factory 1 devices)
    • Tipo di appartenenza: Dispositivo dinamicoMembership type: Dynamic device
  3. Scegliere Aggiungi query dinamica.Choose Add dynamic query.
  4. Nel pannello Regole di appartenenza dinamica compilare i campi come segue:In the Dynamic membership rules blade, fill out the fields as follows:
    • Aggiungi regola di appartenenza dinamica: Regola sempliceAdd dynamic membership rule: Simple rule
    • Aggiungi dispositivi dove: enrollmentProfileNameAdd devices where: enrollmentProfileName
    • Nella casella centrale scegliere Corrispondenza.In the middle box, choose Match.
    • Nell'ultimo campo immettere il nome del profilo di registrazione creato in precedenza.In the last field, enter the enrollment profile name that you created earlier. Per altre informazioni sulle regole di appartenenza dinamica, vedere Regole di appartenenza dinamica per i gruppi in Azure Active Directory.For more information about dynamic membership rules, see Dynamic membership rules for groups in AAD.
  5. Scegliere Aggiungi query > Crea.Choose Add query > Create.

Sostituire o rimuovere i tokenReplace or remove tokens

È possibile sostituire o rimuovere i token e i codici a matrice.You can replace or remove tokens and QR codes.

  • Sostituisci il token: è possibile generare un nuovo token o codice a matrice all'approssimarsi della scadenza usando Sostituisci il token.Replace token: You can generate a new token/QR code when one nears expiration by using Replace Token.
  • Revoca il token: è possibile far scadere immediatamente il token o il codice a matrice.Revoke token: You can immediately expire the token/QR code. Il token o codice a matrice non sarà più utilizzabile.From this point on, the token/QR code is no longer usable. È possibile usare questa opzione se:You might use this option if you:
    • il token o codice a matrice viene condiviso accidentalmente con un'entità non autorizzataaccidentally share the token/QR code with an unauthorized party
    • si completano tutte le registrazioni e il token o codice a matrice non è più necessariocomplete all enrollments and no longer need the token/QR code

La sostituzione o la revoca di un token o codice a matrice non avrà alcun effetto sui dispositivi già registrati.Replacing or revoking a token/QR code won't have any effect on devices that are already enrolled.

  1. Passare al portale di Intune e scegliere Registrazione dispositivi > Registrazione Android > Dispositivi dedicati di proprietà aziendale.Go to the Intune portal and choose Device enrollment > Android enrollment > Coporate-owned dedicated devices.
  2. Scegliere il profilo che si vuole usare.Choose the profile that you want to work with.
  3. Scegliere Token.Choose Token.
  4. Per sostituire il token, scegliere Sostituisci il token.To replace the token, choose Replace token.
  5. Per revocare il token, scegliere Revoca il token.To revoke the token, choose Revoke token.

Registrare i dispositivi dedicatiEnroll the dedicated devices

È ora possibile registrare i dispositivi dedicati.You can now enroll your dedicated devices.

Gestione delle app nei dispositivi dedicati Android EnterpriseManaging apps on Android Enterprise dedicated devices

Nei dispositivi dedicati Android Enterprise è possibile installare soltanto app con il tipo di assegnazione impostato su Obbligatoria.Only apps that have Assignment type set to Required can be installed on Android Enterprise dedicated devices. Le app vengono installate da Google Play Store gestito allo stesso modo dei dispositivi con profilo di lavoro Android Enterprise.Apps are installed from the Managed Google Play store in the same manner as Android Enterprise work profile devices.

Le app vengono aggiornate automaticamente sui dispositivi gestiti quando lo sviluppatore pubblica un aggiornamento in Google Play.Apps are automatically updated on managed devices when the app developer publishes an update to Google Play.

Per rimuovere un'app dai dispositivi dedicati Android Enterprise, è possibile eseguire una delle operazioni seguenti:To remove an app from Android Enterprise dedicated devices, you can do either of the following:

  • Eliminare la distribuzione dell'app obbligatoria.Delete the Required app deployment.
  • Creare una distribuzione di disinstallazione per l'app.Create an uninstall deployment for the app.

Passaggi successiviNext steps