Vai al contenuto

Impostazione di Android Enterprise (scenario con Dominio Google gestito)

Se si dispone già di un Dominio Google gestito o se si desidera gestire gli account dei propri utenti Android Enterprise all’esterno di Sophos Mobile, impostare Android Enterprise con lo scenario Dominio Google gestito.

Nota

Se non si ha ancora un Dominio Google gestito, consigliamo di configurare Android Enterprise con lo scenario Account della versione gestita di Google Play. Vedere Impostazione di Android Enterprise (scenario con account Google Play gestito).

Restrizione

Se per l’organizzazione sono stati aggiunti più domini all’account Google Workspace, è possibile associarne comunque solo uno a Sophos Mobile. Gli utenti con un indirizzo e-mail appartenente a uno degli altri domini non potranno registrare i loro dispositivi a Sophos Mobile.

Per configurare Android Enterprise con lo scenario Dominio Google gestito, procedere come segue.

Registrazione del dominio su Google

Saltare questo passaggio se si ha già un Dominio Google gestito, ad esempio nel caso in cui si abbia effettuato la registrazione a Google Workspace.

  1. Registrarsi al servizio Cloud Identity Free di Google. Vedere Registrazione a Cloud Identity Free.
  2. Accedere alla Console di amministrazione Google.
  3. Aprire Fatturazione > Aggiungi altri servizi > Dispositivi e browser e aggiungere il servizio Gestione di Android.

    Lo screenshot riportato di seguito indica dove si trovano le voci da selezionare.

    Screenshot della Console di amministrazione Google, con le voci da selezionare evidenziate.

  4. Opzionale: aprire Fatturazione > Abbonamenti e annullare l’abbonamento Cloud Identity.

Creazione di un account di servizio Google

Un account di servizio Google è un tipo speciale di account Google per un’app. Questo account viene utilizzato da Sophos Mobile per comunicare con le API di Google.

Creazione di un progetto

  1. Accedere alla console Google Cloud con il proprio account di amministratore di dominio.
  2. Nella barra dell’intestazione della console Google Cloud, cliccare su Seleziona progetto > Crea progetto.

    Se è già stato selezionato un progetto, cliccare sul nome di tale progetto e successivamente su Nuovo progetto.

  3. Nella finestra di dialogo Nuovo progetto, inserire un nome per il progetto, ad es. Android Enterprise, e cliccare su Crea.

  4. Opzionale: Se la barra di intestazione mostra un altro progetto, cliccare sul nome di tale progetto e successivamente selezionare il nuovo progetto.

Attivazione dell’API Admin SDK

  1. Cliccare sul pulsante del Menu di navigazione nell’angolo in alto a sinistra e successivamente cliccare su API e servizi > Libreria.
  2. Nella pagina Welcome to the API Library, immettere la stringa admin sdk nel campo di ricerca.
  3. Nell’elenco dei risultati della ricerca, cliccare sull’API Admin SDK.
  4. Nella pagina dell’API Admin SDK, cliccare su Attiva.

Attivare la Google Play EMM API

  1. Nella pagina Welcome to the API Library, immettere la stringa emm nel campo di ricerca.
  2. Nell’elenco dei risultati della ricerca, cliccare su Google Play EMM API.
  3. Nella pagina Google Play EMM API, cliccare su Enable.

Creazione di un account di servizio

  1. Nella parte alta della pagina Google Play EMM API, cliccare su Credenziali.
  2. Cliccare su Crea credenziali > Account di servizio.
  3. Sotto Dettagli account di servizio, specificare un nome che identifichi l’account di servizio, ad es. Android Enterprise.
  4. Cliccare su Crea e continua.
  5. Sotto Concedi a questo account di servizio l’accesso al progetto, cliccare su Continua.
  6. Sotto Concedi agli utenti l’accesso a questo account di servizio, cliccare su Fine.
  7. Nella colonna Azioni dell’elenco degli account di servizio, cliccare su Gestisci chiavi in corrispondenza dell’account appena creato.
  8. Cliccare su Aggiungi chiave > Crea nuova chiave.
  9. Selezionare JSON e cliccare su Crea.

    Verrà generata la chiave privata per l’account di servizio, che verrà salvata nel computer come file JSON.

    Salvare il file JSON su un percorso sicuro. Occorre associare Sophos Mobile al proprio Dominio Google gestito.

  10. Cliccare su Chiudi.

Configura accesso alle API

  1. Accedere alla console Google Admin con il proprio account di amministratore di dominio.
  2. Cliccare su Sicurezza > Accesso e controllo dei dati > Controlli API.
  3. Sotto Delega a livello di dominio, cliccare su Gestisci delega a livello di dominio.
  4. Cliccare su Aggiungi nuovo.
  5. Aprire il file JSON in un editor di testo e copiare e incollare il valore di client_id nel campo ID client.

    Ad esempio, se il file JSON contiene una riga "client_id": "123456789", immettere 123456789 nel campo ID client.

  6. In Ambiti OAuth , immettere (senza interruzione di riga):

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  7. Cliccare su Autorizza.

Configurazione della gestione dei dispositivi mobili nella Console di amministrazione Google

Nella Console di amministrazione Google occorre configurare la gestione dei dispositivi mobili e generare un token di associazione per Sophos Mobile.

  1. Nella pagina iniziale della Console di amministrazione Google, cliccare su Dispositivi.

    Il pulsante Dispositivi.

  2. Nel riquadro sulla sinistra, cliccare su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.

    La voce di menu Impostazioni universali.

  3. Espandere Generali.

    Il pulsante Generali.

  4. Verificare che l’opzione Gestione dispositivi mobili sia impostata su Basic o Unmanaged.

    Gestione dispositivi mobili impostata su Basic.

  5. Se Gestione dispositivi mobili è impostata su Basic: Cliccare su Modifica accanto a Requisiti delle password.

    Il pulsante Modifica.

  6. Disattivare Richiedi agli utenti l’impostazione di una password.

    L’impostazione Richiedi agli utenti l’impostazione di una password.

  7. Nel riquadro sulla sinistra, cliccare su Dispositivi mobili ed endpoint > Impostazioni > Integrazioni di terze parti.

    La voce di menu Integrazioni di terze parti.

  8. Cliccare su Modifica accanto a EMM Android.

    Il pulsante Modifica.

  9. Attivare l’impostazione Attiva Android EMM di terze parti.

    L’impostazione Attiva Android EMM di terze parti.

  10. Cliccare su Aggiungi provider di EMM.

  11. Cliccare su Genera token.
  12. Cliccare su Copia accanto al token per copiarlo negli Appunti.

    Il pulsante Copia.

  13. Salvare temporaneamente il token. In un momento successivo di questa procedura, sarà necessario immetterlo in Sophos Mobile Admin.

  14. Cliccare su Chiudi nella parte in alto a sinistra di Gestisci provider di EMM.

    Il pulsante Chiudi.

  15. Cliccare su Salva.

    Il pulsante Salva.

  16. Cliccare su Salva comunque.

    Il pulsante Salva comunque.

Associazione di Sophos Mobile al proprio Dominio Google gestito

  1. In Sophos Central, selezionare Prodotti > Mobile.
  2. Nella barra laterale dei menu, selezionare Impostazione > Impostazione Google e successivamente la scheda Android Enterprise.
  3. Cliccare su Configura.
  4. Selezionare Lo scenario “Dominio Google gestito” e cliccare su Avanti.
  5. Configura le seguenti impostazioni:

    • Dominio dell’azienda: Il Dominio Google gestito, già verificato da Google.
    • Amministratore di dominio: Il nome del proprio account di amministratore di dominio. Si tratta dell’amministratore creato durante la registrazione del dominio su Google.
    • Token EMM: Il token generato nella Console di amministrazione Google.
  6. Cliccare su Carica un file e selezionare il file JSON scaricato da Google durante il processo di creazione dell’account di servizio.

    Il file JSON selezionato deve avere un’estensione .json.

  7. Cliccare su Vincola.

Sophos Mobile contatterà il servizio web Google per associarsi (vincolarsi) come provider di EMM per il Dominio Google gestito.