Impostazione di Android Enterprise (scenario con Dominio Google gestito)

Se si dispone già di un Dominio Google gestito o se si desidera gestire gli account dei propri utenti Android Enterprise all'esterno di Sophos Mobile, impostare Android Enterprise con lo scenario Dominio Google gestito.

Per configurare Android Enterprise con lo scenario Dominio Google gestito, procedere come segue.

Registrazione del dominio su Google

Nota: Se già si possiede un Dominio Google gestito, ad esempio nel caso in cui si abbia effettuato la registrazione a G Suite (precedentemente Google Apps), è possibile saltare questo passaggio.
  1. Aprire la pagina Google Sign up for Android Enterprise.

    Il link è reperibile nelle informazioni correlate.

  2. Immettere le informazioni richieste.
    • Sotto What's your business's domain name?, immettere il dominio da utilizzare come Dominio Google gestito. È ad es. possibile fornire il dominio del server di Sophos Mobile.
    • In How you'll sign in, immettere le credenziali di un nuovo amministratore di dominio.
      Nota: Prendere nota delle credenziali, in quanto sarà necessario inserirle in una fase successiva della procedura di impostazione.
  3. Cliccare sull’apposito pulsante per creare l'account amministratore di dominio.
    Verrà aperta la console Google Admin.
  4. Nella console Google Admin, avviare la procedura di conferma della proprietà del dominio.
    Seguire le istruzioni di Google per verificare il dominio.
Una volta confermata la proprietà del dominio, si riceverà un token per connettere il proprio Dominio Google gestito al provider di EMM di terze parti, ovvero Sophos Mobile.

Creazione di un account di servizio Google

Un account di servizio Google è un tipo speciale di account Google per un'app. Questo account viene utilizzato da Sophos Mobile per comunicare con le API di Google.

Creazione di un progetto:

  1. Accedere alla console API di Google con il proprio account di amministratore di dominio.

    Il link è reperibile nelle informazioni correlate.

  2. Nella barra dell'intestazione della console API di Google, cliccare su Seleziona progetto > Crea progetto.
    Se è già stato selezionato un progetto, cliccare sul nome di tale progetto e successivamente su Nuovo progetto.
  3. Nella finestra di dialogo Nuovo progetto, inserire un nome per il progetto, ad es. Android Enterprise, e cliccare su Crea.
  4. Opzionale: Se la barra di intestazione mostra un altro progetto, cliccare sul nome di tale progetto e successivamente selezionare il nuovo progetto.

Attivare l'API SDK Admin:

  1. Cliccare sul pulsante del Menu di navigazione nell'angolo in alto a sinistra e successivamente cliccare su API e servizi > Libreria.
  2. Nella pagina Welcome to the API Library, immettere la stringa sdk admin nel campo di ricerca.
  3. Nell’elenco dei risultati della ricerca, cliccare su SDK Admin.
  4. Nella pagina SDK Admin, cliccare su Attiva.

Attivare la Google Play EMM API:

  1. Nella pagina Welcome to the API Library, immettere la stringa emm nel campo di ricerca.
  2. Nell’elenco dei risultati della ricerca, cliccare su Google Play EMM API.
  3. Nella pagina Google Play EMM API, cliccare su Enable.

Creare un nuovo account per il servizio:

  1. Nella pagina Google Play EMM API, cliccare su Create Credentials.
  2. Nel primo passaggio della pagina Add credentials to your project (Aggiungi credenziali al progetto), cliccare sul link service account (Account per il servizio).
  3. Nella pagina Service Accounts, cliccare su Create Service Account (Crea account per il servizio).
  4. Per Service account name, specificare un nome che identifichi l’account per il servizio, ad es. Android Enterprise.
  5. Cliccare su Create.
  6. Nella pagina Service account permissions, cliccare su Continue.
  7. Nella pagina Grant users access to this service account, cliccare su Create key.
  8. Selezionare JSON e successivamente cliccare su Create .

    Verrà generata la chiave privata per l’account di servizio, che verrà salvata nel computer come file JSON.

    Salvare il file JSON su un percorso sicuro. Occorre associare Sophos Mobile al proprio Dominio Google gestito.

  9. Cliccare su Fatto.
  10. Nella pagina Service accounts, cliccare sull'indirizzo e-mail dell'account di servizio creato.
  11. Nella pagina Service account details, cliccare su Continue.
  12. Espandere la sezione Show domain-wide delegation e selezionare Enable G Suite Domain-wide Delegation.
  13. Per Product name for the consent screen (Nome prodotto per schermata di consenso), inserire ad es. Sophos Mobile.
  14. Cliccare su Salva.

Configurazione dell’accesso alle API:

  1. Accedere alla console Google Admin con il proprio account di amministratore di dominio.

    Il link è reperibile nelle informazioni correlate.

  2. Cliccare su Sicurezza > Impostazioni avanzate.

    Potrebbe essere necessario cliccare su Mostra di più per visualizzare le Impostazioni avanzate.

  3. Cliccare su Gestisci accesso client API.
  4. Aprire il file JSON in un editor di testo e copiare e incollare il valore client_id nel campo Nome client.
    Ad esempio, se il file JSON contiene una riga "client_id": "123456789", immettere 123456789 nel campo Nome client.
  5. In Uno o più ambiti API, immettere (senza l'interruzione di riga):

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  6. Cliccare su Autorizza.

Associazione di Sophos Mobile al proprio Dominio Google gestito

  1. Sign in to Sophos Central Admin and go to Mobile.
  2. Nella barra laterale dei menù, sotto IMPOSTAZIONI, selezionare Impostazione > Impostazione Android e successivamente la scheda Android Enterprise.
  3. Cliccare su Configura.
  4. Selezionare Lo scenario “Dominio Google gestito” e cliccare su Avanti.
  5. Configurare le seguenti impostazioni:
    OpzioneDescrizione
    Dominio dell’azienda Il Dominio Google gestito, già verificato da Google.
    Amministratore di dominio Il nome del proprio account di amministratore di dominio. Si tratta dell’amministratore creato durante la registrazione del dominio su Google.
    Token EMM Il token ricevuto da Google dopo aver confermato la proprietà del dominio.

    Il token può essere visualizzato effettuando l'accesso alla console Google Admin con le proprie credenziali di amministratore di dominio, e selezionando Sicurezza > Gestisci il provider EMM per Android.

  6. Cliccare su Carica un file e selezionare il file JSON scaricato da Google durante il processo di creazione dell'account di servizio.
    Il file JSON selezionato deve avere un’estensione .json.
  7. Cliccare su Vincola.
Sophos Mobile contatterà il servizio web Google per associarsi (vincolarsi) come provider di EMM per il Dominio Google gestito.

Configurazione delle impostazioni Google EMM

  1. Accedere alla console Google Admin con il proprio account di amministratore di dominio.

    Il link è reperibile nelle informazioni correlate.

  2. Cliccare su Sicurezza e successivamente su Gestisci il provider EMM per Android.

    Potrebbe essere necessario cliccare su Mostra di più per visualizzare Gestisci il provider EMM per Android.

  3. Sotto Impostazioni generali, selezionare Applica i criteri di gestione della mobilità aziendale ai dispositivi Android.