Vai al contenuto

Impostazione di Android Enterprise (scenario con Dominio Google gestito)

Se si dispone già di un Dominio Google gestito o se si desidera gestire gli account dei propri utenti Android Enterprise all'esterno di Sophos Mobile, impostare Android Enterprise con lo scenario Dominio Google gestito.

Nota

Una volta impostata Android Enterprise, non sarà possibile modificare la modalità di gestione degli utenti. Ad esempio, non sarà possibile passare dalla gestione interna degli utenti a una directory LDAP esterna.

Per configurare Android Enterprise con lo scenario Dominio Google gestito, procedere come segue.

Registrazione del dominio su Google

Se già si possiede un Dominio Google gestito, ad esempio nel caso in cui si abbia effettuato la registrazione a G Suite (precedentemente Google Apps), è possibile saltare questo passaggio.

Nota

Se si desidera configurare Android Enterprise per più di un cliente in Sophos Mobile, occorrerà specificare un dominio diverso per ciascun cliente.

  1. Aprire la pagina Google Sign up for Android Enterprise.
  2. Immettere le informazioni richieste.

    • Sotto What's your business's domain name?, immettere il dominio da utilizzare come Dominio Google gestito.

      È ad es. possibile fornire il dominio del server di Sophos Mobile.

    • In How you'll sign in, immettere le credenziali di un nuovo amministratore di dominio.

      Prendere nota delle credenziali, in quanto sarà necessario inserirle in una fase successiva della procedura di impostazione.

  3. Cliccare sull’apposito pulsante per creare l'account amministratore di dominio.

    Verrà aperta la console Google Admin.

  4. Nella console Google Admin, avviare la procedura di conferma della proprietà del dominio.

    Seguire le istruzioni di Google per verificare il dominio.

Creazione di un account di servizio Google

Un account di servizio Google è un tipo speciale di account Google per un'app. Questo account viene utilizzato da Sophos Mobile per comunicare con le API di Google.

Creazione di un progetto

  1. Accedere alla console API di Google con il proprio account di amministratore di dominio.
  2. Nella barra dell'intestazione della console API di Google, cliccare su Seleziona progetto > Crea progetto.

    Se è già stato selezionato un progetto, cliccare sul nome di tale progetto e successivamente su Nuovo progetto.

  3. Nella finestra di dialogo Nuovo progetto, inserire un nome per il progetto, ad es. Android Enterprise, e cliccare su Crea.

  4. Opzionale: Se la barra di intestazione mostra un altro progetto, cliccare sul nome di tale progetto e successivamente selezionare il nuovo progetto.

Attivare l’API SDK Admin

  1. Cliccare sul pulsante del Menu di navigazione nell’angolo in alto a sinistra e successivamente cliccare su API e servizi > Libreria.
  2. Nella pagina Welcome to the API Library, immettere la stringa admin sdk nel campo di ricerca.
  3. Nell’elenco dei risultati della ricerca, cliccare su SDK Admin.
  4. Nella pagina SDK Admin, cliccare su Attiva.

Attivare la Google Play EMM API

  1. Nella pagina Welcome to the API Library, immettere la stringa emm nel campo di ricerca.
  2. Nell’elenco dei risultati della ricerca, cliccare su Google Play EMM API.
  3. Nella pagina Google Play EMM API, cliccare su Enable.

Creazione di un account di servizio

  1. Nella parte alta della pagina Google Play EMM API, cliccare su Credenziali.
  2. Cliccare su Crea credenziali > Account di servizio.
  3. Sotto Dettagli account di servizio, specificare un nome che identifichi l'account di servizio, ad es. Android Enterprise.
  4. Cliccare su Crea e continua.
  5. Sotto Concedi a questo account di servizio l'accesso al progetto, cliccare su Continua.
  6. Sotto Concedi agli utenti l'accesso a questo account di servizio, cliccare su Fine.
  7. Sotto Account di servizio, cliccare su Modifica accanto all'account appena creato.
  8. Aprire la scheda Chiavi.
  9. Cliccare su Aggiungi chiave > Crea nuova chiave.
  10. Selezionare JSON e cliccare su Crea.

    Verrà generata la chiave privata per l’account di servizio, che verrà salvata nel computer come file JSON.

    Salvare il file JSON su un percorso sicuro. Occorre associare Sophos Mobile al proprio Dominio Google gestito.

  11. Cliccare su Chiudi.

  12. Aprire la scheda Dettagli.
  13. Espandere la sezione Mostra delega a livello di dominio e successivamente selezionare Abilita delega a livello di dominio Google Workspace.
  14. Per Product name for the consent screen (Nome prodotto per schermata di consenso), inserire ad es. Sophos Mobile.
  15. Cliccare su Salva.

Configura accesso alle API

  1. Accedere alla console Google Admin con il proprio account di amministratore di dominio.
  2. Cliccare su Sicurezza > Controlli API.
  3. Sotto Delega a livello di dominio, cliccare su Gestisci delega a livello di dominio.
  4. Cliccare su Aggiungi nuovo.
  5. Aprire il file JSON in un editor di testo e copiare e incollare il valore di client_id nel campo ID client.

    Ad esempio, se il file JSON contiene una riga "client_id": "123456789", immettere 123456789 nel campo ID client.

  6. In Ambiti OAuth , immettere (senza interruzione di riga):

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  7. Cliccare su Autorizza.

Configurazione della gestione dei dispositivi mobili nella Console di amministrazione Google

Nella Console di amministrazione Google occorre configurare la gestione dei dispositivi mobili e generare un token di associazione per Sophos Mobile.

  1. Nella pagina iniziale della Console di amministrazione Google, cliccare su Dispositivi.

    Il pulsante Dispositivi

  2. Nel riquadro sulla sinistra, cliccare su Dispositivi mobili ed endpoint > Impostazioni > Impostazioni universali.

    La voce di menu Impostazioni universali

  3. Espandere Generali.

    Il pulsante Generali

  4. Verificare che l'opzione Gestione dispositivi mobili sia impostata su Basic o Unmanaged.

    Gestione dispositivi mobili impostata su Basic

  5. Se Gestione dispositivi mobili è impostata su Basic: Cliccare su Modifica accanto a Requisiti delle password.

    Il pulsante Modifica

  6. Disattivare Richiedi agli utenti l'impostazione di una password.

    L'impostazione Richiedi agli utenti l'impostazione di una password

  7. Nel riquadro sulla sinistra, cliccare su Dispositivi mobili ed endpoint > Impostazioni > Integrazioni di terze parti.

    La voce di menu Integrazioni di terze parti

  8. Cliccare su Modifica accanto a EMM Android.

    Il pulsante Modifica

  9. Attivare l'impostazione Attiva Android EMM di terze parti.

    L'impostazione Attiva Android EMM di terze parti

  10. Cliccare su Aggiungi provider di EMM.

  11. Cliccare su Genera token.
  12. Cliccare su Copia accanto al token per copiarlo negli Appunti.

    Il pulsante Copia

  13. Salvare temporaneamente il token. In un momento successivo di questa procedura, sarà necessario immetterlo in Sophos Mobile Admin.

  14. Cliccare su Chiudi nella parte in alto a sinistra di Gestisci provider di EMM.

    Il pulsante Chiudi

  15. Cliccare su Salva.

    Il pulsante Salva

  16. Cliccare su Salva comunque.

    Il pulsante Salva comunque

Associazione di Sophos Mobile al proprio Dominio Google gestito

  1. Accedere a Sophos Mobile Admin.
  2. Nella barra laterale dei menu, sotto IMPOSTAZIONI, selezionare Impostazione > Impostazione Google e successivamente la scheda Android Enterprise.
  3. Cliccare su Configura.
  4. Selezionare Lo scenario “Dominio Google gestito” e cliccare su Avanti.
  5. Configura le seguenti impostazioni:

    • Dominio dell’azienda: Il Dominio Google gestito, già verificato da Google.
    • Amministratore di dominio: Il nome del proprio account di amministratore di dominio. Si tratta dell’amministratore creato durante la registrazione del dominio su Google.
    • Token EMM: Il token generato nella Console di amministrazione Google.
  6. Cliccare su Carica un file e selezionare il file JSON scaricato da Google durante il processo di creazione dell'account di servizio.

    Il file JSON selezionato deve avere un’estensione .json.

  7. Cliccare su Vincola.

Sophos Mobile contatterà il servizio web Google per associarsi (vincolarsi) come provider di EMM per il Dominio Google gestito.

Torna su