Configurare la registrazione dei dispositivi del profilo di lavoro di proprietà personale Android Enterprise

Configurare la registrazione per scenari BYOD (Bring Your Own Device) e dispositivi personali usando la soluzione di gestione dei profili di lavoro di proprietà personale android enterprise . Durante la registrazione viene creato un profilo di lavoro nel dispositivo per ospitare le app di lavoro e i dati di lavoro. È possibile usare i criteri di Microsoft Intune per gestire il profilo di lavoro e il relativo contenuto. Le app e i dati personali rimangono separati in un'altra parte del dispositivo e rimangono inalterati da Intune.

Per altre informazioni sulle funzionalità del profilo di lavoro Android Enterprise, vedere Profili di lavoro (apre la Guida di Android Enterprise).

Requisiti

• Connettere l'account tenant Intune all'account Android Enterprise
• Esaminare i requisiti di Android Enterprise (apre il supporto di Google)

Configurare la registrazione

Completare questi passaggi per configurare la registrazione per i dispositivi Android Enterprise in scenari BYOD. Il profilo di lavoro Android Enterprise è consentito per impostazione predefinita nei dispositivi personali registrati in Intune.

Nota

I responsabili della registrazione dei dispositivi possono registrare fino a 10 dispositivi per account.

1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

2. Passare a Registrazione dispositivi>.

3. Selezionare la scheda Android .

4. Nella sezione Opzioni di registrazione scegliere Restrizione della piattaforma del dispositivo.

5. Selezionare la scheda Restrizioni Android .

6. Selezionare Crea restrizione.

7. Nella pagina Informazioni di base immettere un nome e una descrizione per la restrizione in modo che sia possibile distinguerla da altre restrizioni nell'interfaccia di amministrazione. Gli utenti del dispositivo non visualizzano questi dettagli.

8. Selezionare Avanti per continuare con le impostazioni della piattaforma.

9. Configurare le impostazioni della piattaforma per Android Enterprise (profilo di lavoro). Le opzioni disponibili sono:

   • Piattaforma: selezionare Consenti per consentire la registrazione con il profilo di lavoro Android Enterprise. Selezionare Blocca per impedire la registrazione del profilo di lavoro. Se si blocca il profilo di lavoro, i dispositivi vengono registrati usando la soluzione di gestione dell'amministratore di dispositivi Android, a meno che non venga bloccata anche la registrazione dell'amministratore del dispositivo.
   • Proprietà personale: selezionare Consenti per consentire la registrazione dei dispositivi personali con un profilo di lavoro. I dispositivi personali sono consentiti per impostazione predefinita. Selezionare Blocca per impedire la registrazione dei dispositivi personali con un profilo di lavoro. Dispositivi Android che non supportano la registrazione di Android Enterprise usando la soluzione amministratore di dispositivi Android, a meno che la registrazione dell'amministratore del dispositivo non sia bloccata.

   Qualsiasi dispositivo che supporta i profili di lavoro personali Android Enterprise supporta anche la soluzione di gestione dell'amministratore di dispositivi Android, quindi se non si vuole che l'amministratore di dispositivi Android faccia parte delle registrazioni, assicurarsi di bloccare la piattaforma. Per altre informazioni, vedere Restrizioni della piattaforma del dispositivo.

   Nota

   Attualmente, la gestione dei profili di lavoro Android Enterprise per i dispositivi personali è consentita per impostazione predefinita. Nei criteri configurati prima di luglio 2019 senza alcuna modifica, l'impostazione predefinita blocca la gestione dei profili di lavoro Android Enterprise.

   Importante

   Microsoft Intune termina il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

10. Selezionare Avanti per continuare con i tag ambito.

11. Facoltativamente, applicare uno o più tag di ambito per limitare la visibilità e la gestione delle restrizioni a determinati utenti amministratori in Intune. Per altre informazioni su come usare i tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

12. Selezionare Avanti per continuare con Assegnazioni.

13. Assegnare la restrizione a tutti gli utenti o selezionare gruppi specifici.

14. Selezionare Avanti per continuare con Rivedi e crea.

15. Esaminare le scelte e quindi selezionare Crea per completare la creazione della restrizione.

Registrare i dispositivi

Comunicare i passaggi di registrazione agli utenti del dispositivo. Agli utenti in genere non piace registrarsi e non hanno familiarità con l'app Portale aziendale Intune. Assicurarsi di fornire indicazioni, incluse le informazioni da immettere. Per alcune indicazioni sulla comunicazione con gli utenti, vedere Guida alla pianificazione: Passaggio 5 - Creare un piano di implementazione.

Gli utenti devono accedere all'account utente primario nel dispositivo durante la registrazione. La registrazione non è supportata per gli account utente secondari. I dispositivi personali registrati in precedenza con l'amministratore di dispositivi Android possono annullare la registrazione e quindi ripetere la registrazione usando la soluzione del profilo di lavoro.

Consiglio

È possibile restituire in remoto un dispositivo a uno stato in cui è pronto per la registrazione usando la funzione Ritiro nell'interfaccia di amministrazione. Per usare questa azione remota, passare a Dispositivi>tutti i dispositivi e selezionare un dispositivo. Per altre informazioni, vedere Ritirare l'amministratore di dispositivi Android.

Per altre informazioni e screenshot dell'esperienza utente finale, vedere Registrare il dispositivo con il profilo di lavoro Android nella documentazione della Guida dell'utente Intune.

Dati condivisi con Google

Microsoft Intune condivide determinate informazioni su utenti e dispositivi con Google quando è abilitata la gestione dei dispositivi Android Enterprise. Per altre informazioni, vedere Dati Intune inviati a Google.

Limitazioni

Le limitazioni di questa sezione si applicano ai dispositivi personali con un profilo di lavoro.

Lo spazio privato è una funzionalità introdotta con Android 15 che consente agli utenti di creare uno spazio nel dispositivo per le app sensibili e i dati che vogliono mantenere nascosti.

• Lo spazio privato è considerato un profilo personale. Microsoft Intune non supporta la gestione dei dispositivi mobili all'interno dello spazio privato o fornisce supporto tecnico per i dispositivi che tentano di registrare lo spazio privato.

• Se gli utenti tentano di registrare lo spazio privato dopo la registrazione del dispositivo, Intune avvierà il processo di registrazione dell'amministratore del dispositivo. La seconda registrazione fa sì che due record di registrazione vengano visualizzati nell'interfaccia di amministrazione Microsoft Intune: uno nella gestione del profilo di lavoro e uno nella gestione dell'amministratore dei dispositivi. Microsoft Intune non fornisce supporto per questo scenario.

Passaggi successivi

• Distribuire app Android Enterprise
• Aggiungere criteri di configurazione di Android Enterprise
• Configurazione e risoluzione dei problemi dei dispositivi Android Enterprise in Microsoft Intune