Configurazione dell’account Google per il servizio

Il secondo passaggio della procedura di impostazione di Android Enterprise per la propria organizzazione prevede la creazione e configurazione di un account Google per il servizio.

Prerequisito: Disporre di un account amministratore di dominio per il proprio Dominio Google gestito.

L’account Google per il servizio è un tipo speciale di account Google per un’app. Questo account viene utilizzato da Sophos Mobile per comunicare con le API di Google.

Creazione di un progetto:

  1. Cliccare sul seguente link: https://console.developers.google.com/apis/library per aprire la console API di Google. Accedere con le credenziali del proprio account amministratore di dominio.
  2. Nella barra dell’intestazione della console API di Google, cliccare su Progetto > Crea progetto.
    Se esiste già un progetto, la barra dell’intestazione visualizzerà il nome del progetto al posto della parola Progetto.
  3. Nella finestra di dialogo Nuovo progetto, inserire un nome per il progetto, ad es. Android Enterprise, e cliccare su Crea.

Attivazione delle API richieste:

  1. Nella barra laterale dei menù, cliccare su Library, e inserire la stringa admin sdk nel campo di ricerca.
  2. Nell’elenco dei risultati della ricerca, cliccare su SDK Admin.
  3. Nella parte alta della pagina SDK Admin, cliccare su Attiva.
  4. Ripetere i tre passaggi precedenti per Google Play EMM API.
    1. Nella barra laterale dei menù, cliccare su Library, e inserire la stringa emm nel campo di ricerca.
    2. Nell’elenco dei risultati della ricerca, cliccare su Google Play EMM API.
    3. Nella parte alta della pagina Google Play EMM API, cliccare su Enable.

Creare un nuovo account per il servizio:

  1. Nella pagina Google Play EMM API, cliccare su Create Credentials.
  2. Nel primo passaggio della pagina Add credentials to your project (Aggiungi credenziali al progetto), cliccare sul link service account (Account per il servizio).
  3. Nella pagina Service Accounts, cliccare su Create Service Account (Crea account per il servizio).
  4. Nella casella di dialogo Create service account, inserire le seguenti impostazioni:
    1. Per Name (nome), specificare un nome che identifichi l’account per il servizio, ad es. Android Enterprise.
    2. Selezionare Furnish a new private key (Fornisci nuova chiave privata) e successivamente selezionare JSON.
    3. Selezionare Enable G Suite Domain-wide Delegation (Attiva delega su tutto il dominio G Suite).
    4. Per Product name for the consent screen (Nome prodotto per schermata di consenso), inserire ad es. Android Enterprise.
    Cliccando su Create (Crea), verrà generata la chiave privata per l’account di servizio, che verrà salvata nel computer come file JSON.
    Nota: Salvare il file JSON su un percorso sicuro. Occorre associare Sophos Mobile al proprio Dominio Google gestito.

Configurazione dell’accesso alle API:

  1. Cliccare sul link https://admin.google.com per aprire la console Google Admin e accedere con le credenziali del proprio account amministratore di dominio.
  2. Cliccare su Sicurezza e quindi su Impostazioni avanzate.
    Suggerimento: Potrebbe essere necessario cliccare su Mostra di più per visualizzare le Impostazioni avanzate.
  3. Cliccare su Gestisci accesso client API.
  4. Aprire il file JSON in un editor di testo e copiare e incollare il valore client_id nel campo Nome client.
    Ad esempio, se il file JSON contiene una riga
    "client_id": "123456789",
    Inserire 123456789 nel campo Nome client.
  5. Nel campo Uno o più ambiti API, inserire i due seguenti URL, separati da una virgola:
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/androidenterprise
  6. Cliccare su Autorizza.
È ora possibile associare Sophos Mobile al proprio Dominio Google gestito. Vedere Come associare Sophos Mobile al proprio dominio.