Ruolo di lavoro in prima linea per dispositivi Android in Microsoft Intune
I dispositivi Android si trovano in quasi tutti i settori in tutto il mondo, tra cui sanità, aviazione, costruzione, produzione, logistica e enti pubblici. Sono comunemente usati dai lavoratori in prima linea (FLW) in questi settori e altro ancora.
Usando Intune, è possibile gestire i dispositivi Android usati dai lavoratori in prima linea nell'organizzazione. Questo articolo:
- Include le decisioni che gli amministratori devono prendere, inclusa la determinazione del modo in cui viene usato il dispositivo e la configurazione della schermata iniziale &'esperienza del dispositivo.
- Consente di determinare l'opzione di registrazione migliore e la migliore esperienza di gestione dei dispositivi per l'utente e gli utenti finali.
Questo articolo si applica a:
- Dispositivi Android di proprietà dell'organizzazione e registrati in Intune
Per una panoramica sui dispositivi FLW in Intune, vedere Gestione dei dispositivi FLW in Intune.
Usare questo articolo per iniziare a usare i dispositivi FLW Android in Intune. In particolare:
- Passaggio 1- Selezionare l'opzione di registrazione di Intune
- Passaggio 2: scegliere tra un dispositivo condiviso o un dispositivo associato dall'utente
- Passaggio 3: Configurare la schermata iniziale e l'esperienza del dispositivo
- Modalità dispositivo condiviso Di Microsoft Entra per dispositivi android enterprise dedicati
Prima di iniziare
Intune supporta diverse opzioni di registrazione per i dispositivi Android, come illustrato nell'immagine seguente:
Questo articolo è incentrato sulle opzioni di registrazione comunemente usate per i dispositivi FLW. Per altre informazioni su tutte le opzioni di registrazione android, vedere Guida alla registrazione: Registrare i dispositivi Android in Microsoft Intune.
Passaggio 1- Selezionare l'opzione di registrazione di Intune
Il primo passaggio consiste nel determinare la piattaforma di registrazione di Intune più adatta alle esigenze dell'organizzazione e del dispositivo.
Per i dispositivi FLW Android, è consigliabile usare la registrazione AOSP (Android Enterprise o Android Open Source Project).
È possibile usare l'immagine seguente per decidere il percorso migliore per i dispositivi FLW:
Assicurarsi di sapere cosa sta facendo il dispositivo e il relativo caso d'uso. I produttori di dispositivi Android (OEM) offrono dispositivi diversi, alcuni potrebbero essere dispositivi speciali e altri potrebbero essere più generici.
Ad esempio, i dispositivi usati per la realtà aumentata o virtuale in genere non supportano GMS, che è un requisito per la registrazione di Android Enterprise. Quindi, il percorso di registrazione naturale per questi dispositivi è Android (AOSP).
I dispositivi di registrazione Android Enterprise richiedono e supportano Google Mobile Services (GMS) (apre il sito Web androide). Questi dispositivi vengono usati anche in paesi/aree geografiche che consentono gms.
✅ Se il dispositivo è abilitato per GMS e si trova nell'elenco consigliato android enterprise (apre il sito Web androide), usare la registrazione Android Enterprise.
❌ Se questi dispositivi vengono usati in un paese o in un'area geografica che blocca GMS, la registrazione di Android Enterprise non è supportata. Usare invece la registrazione Android (AOSP).
Nota
Per l'amministratore di dispositivi Android (DA), Google è deprecato e riduce le funzionalità. È consigliabile passare ad Android Enterprise o Android (AOSP) per i dispositivi FLW.
Passaggio 2 - Dispositivo condiviso o dispositivo associato all'utente
La decisione successiva consiste nel decidere se i dispositivi sono condivisi con molti utenti o assegnati a un singolo utente. Questa decisione dipende dalle esigenze aziendali e dai requisiti dell'utente finale. Influisce anche sul modo in cui questi dispositivi vengono registrati e gestiti con Intune.
Dispositivo condiviso senza associazione utente (senza utente)
Con i dispositivi condivisi, un utente ottiene il dispositivo, completa le attività e assegna il dispositivo a un altro utente. In genere, questi utenti accedono manualmente alle app; non accedono al dispositivo.
Quando si usano dispositivi condivisi:
Se si usano dispositivi condivisi Android e i dispositivi supportano la registrazione Android Enterprise, registrare i dispositivi come dispositivi dedicati. Questi dispositivi supportano Google Mobile Services (GMS) e non sono associati a un singolo utente o a un utente specifico.
Per altre informazioni sulla registrazione di dispositivi dedicati, vedere Registrazione di Intune di dispositivi android enterprise dedicati.
Se si usano dispositivi condivisi Android (AOSP), è possibile registrare i dispositivi come dispositivi senza utente. Questi dispositivi in genere non supportano GMS e non sono associati a un singolo utente o a un utente specifico.
Per altre informazioni sulla registrazione senza utente di Android (AOSP), vedere Registrazione di Intune per dispositivi android (AOSP) di proprietà dell'azienda senza utente.
Dispositivo associato all'utente
Questi dispositivi hanno un utente. Questo utente associa il dispositivo a se stesso, che in genere si verifica quando l'utente accede durante la registrazione di Intune. Il dispositivo è associato all'identità dell'utente in Microsoft Entra.
Con l'associazione utente:
Se si usa Android Enterprise, è possibile registrare i dispositivi come dispositivi completamente gestiti o di proprietà dell'azienda con un profilo di lavoro. Questi dispositivi hanno un solo utente e vengono usati esclusivamente per il lavoro dell'organizzazione; non l'uso personale.
Queste opzioni di registrazione non sono comuni per i dispositivi FLW ed espandono il limite degli scenari di lavoro front-line tradizionali. Tuttavia, possono essere usati se le funzionalità sono ottimali per lo scenario aziendale. Hanno molte impostazioni che è possibile configurare. Ad esempio, quando si usa la registrazione completamente gestita , è possibile configurare Microsoft Launcher, aggiungere uno sfondo personalizzato e altro ancora.
Per altre informazioni su questi metodi di registrazione, vedere:
- Registrazione di Intune per dispositivi Android Enterprise completamente gestiti
- Registrazione di Intune per i dispositivi di proprietà dell'azienda con un profilo di lavoro
Per un elenco di alcune delle impostazioni che è possibile configurare, passare all'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.
Se si usa Android (AOSP), è possibile registrare i dispositivi come dispositivo associato all'utente . Questi dispositivi hanno un solo utente e vengono usati esclusivamente per il lavoro dell'organizzazione; non l'uso personale.
Tenere presente che i dispositivi Android (AOSP) non supportano Google Mobile Services (GMS).
- Per altre informazioni sulla registrazione associata all'utente android (AOSP), vedere Registrazione di Intune per dispositivi android (AOSP) associati all'utente di proprietà dell'azienda.
- Per un elenco di alcune delle impostazioni che è possibile configurare, passare alle impostazioni del dispositivo Android (AOSP) per consentire o limitare le funzionalità usando Intune.
Passaggio 3 - Schermata iniziale e esperienza del dispositivo
Per Android (AOSP) non esiste un'esperienza di home screen da configurare quando i dispositivi vengono registrati in Intune usando AOSP. Quando i lavoratori in prima linea ricevono dispositivi registrati da AOSP, attivano i dispositivi, accedono a un'app (o non accedono, a seconda dell'associazione utente), come Microsoft Teams. Quindi, iniziano a usare i dispositivi.
Per i dispositivi dedicati Android Enterprise, sono disponibili funzionalità per la schermata iniziale e l'esperienza del dispositivo che è possibile configurare in Intune. Questa sezione e i passaggi si applicano a:
- Dispositivi android enterprise dedicati
Questo passaggio è facoltativo e dipende dal proprio scenario aziendale. Se questi dispositivi sono condivisi da molti utenti, è consigliabile usare le funzionalità della schermata iniziale e dell'esperienza del dispositivo descritte in questa sezione.
Nei dispositivi Android Enterprise è possibile configurare l'app MHS (Managed Home Screen) di Intune per controllare la schermata iniziale e l'esperienza del dispositivo.
In questo passaggio valutare le operazioni eseguite dagli utenti finali sui dispositivi e l'esperienza del dispositivo necessaria per i processi. Questa decisione influisce sul modo in cui si configura il dispositivo.
Gli scenari seguenti sono comuni per FLW:
Scenario 1: Accesso a livello di dispositivo con più app
I dispositivi vengono registrati in Intune come dispositivi dedicati Android Enterprise.
Gli utenti hanno accesso alle app e alle impostazioni nel dispositivo. Usando le impostazioni dei criteri, è possibile limitare gli utenti da funzionalità diverse, ad esempio debug, applicazioni di sistema e altro ancora.
Per questo scenario, si vuole che gli utenti usno app specifiche, ma non vogliono che il dispositivo sia bloccato solo per tali app.
Per configurare i dispositivi per questo scenario, distribuire le app e configurare le app usando i criteri di configurazione dell'applicazione. Usare quindi i criteri di configurazione del dispositivo per consentire o bloccare le funzionalità del dispositivo.
Per iniziare, usare i collegamenti seguenti:
Aggiungere app a Intune. Quando le app vengono aggiunte, si creano criteri per le app che distribuiscono le app nei dispositivi.
Creare criteri di configurazione delle app per configurare le funzionalità dell'app. È anche possibile aggiungere un file JSON con tutte le impostazioni di configurazione desiderate.
Creare un profilo di restrizioni di configurazione del dispositivo che consenta o limiti le funzionalità usando Intune.
Nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestire i modellidiconfigurazione>dei> dispositivi >Restrizioni> del dispositivoEsperienza>dispositivo>Modalità tutto schermo dedicata. Impostarlo su Non configurato:
Scenario 2: Dispositivo con schermata bloccata con app aggiunte
I dispositivi vengono registrati in Intune come dispositivi dedicati Android Enterprise.
Per questo scenario, si installa l'app MHS (Managed Home Screen) di Intune, che consente di personalizzare l'esperienza del dispositivo gestito. È possibile aggiungere un'app o molte app, selezionare uno sfondo, impostare le posizioni delle icone, richiedere un PIN e altro ancora. Questo scenario viene spesso usato per i dispositivi dedicati, ad esempio i dispositivi condivisi.
Informazioni da sapere:
- Solo le funzionalità aggiunte alla schermata iniziale gestita (MHS) sono disponibili per gli utenti finali. È quindi possibile limitare agli utenti finali l'accesso alle impostazioni e ad altre funzionalità del dispositivo.
- Quando si aggiunge un'app o si aggiungono molte app a MHS, vengono aperte solo le app. Sono le uniche app a cui gli utenti possono accedere.
- MHS è l'utilità di avvio aziendale usata. Non installare un'altra app di avvio aziendale.
Per altre informazioni sull'app MHS nei dispositivi dedicati, vedere il post di blog Configurare Microsoft MHS nei dispositivi dedicati in modalità tutto schermo multi-app .
Per iniziare, usare i collegamenti seguenti:
Aggiungere app a Microsoft Intune, inclusa l'app MHS. Quando le app vengono aggiunte, si creano criteri per le app che distribuiscono le app nei dispositivi.
Usare un profilo di configurazione delle restrizioni del dispositivo per impostare la modalità tutto schermo su più app e selezionare le app. Questo passaggio blocca il dispositivo solo alle app selezionate:
Nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestire i modellidiconfigurazione>dei> dispositivi >Limitazioni> del dispositivoEsperienza>dispositivo> Dispositivo dedicatoModalità> tutto schermoAggiunta multiapp>. Aggiungere le app desiderate in modalità tutto schermo multi-app:
Configurare l'app Microsoft Managed Home Screen (MHS) usando una delle opzioni seguenti:
Opzione 1 - Profilo di configurazione delle restrizioni del dispositivo: nello stesso profilo di configurazione delle restrizioni del dispositivo configurare le funzionalità del dispositivo desiderate in modalità tutto schermo per più app.
Per un elenco delle impostazioni che è possibile configurare, passare ad Android Enterprise - Impostazioni dell'esperienza del dispositivo.
Opzione 2 - Criteri di configurazione dell'app: i criteri di configurazione dell'app hanno più impostazioni di configurazione rispetto al profilo di configurazione delle restrizioni del dispositivo. È anche possibile aggiungere un file JSON con tutte le impostazioni di configurazione desiderate.
Per altre informazioni, vedere Configurare l'app Microsoft Managed Home Screen.
Scenario 3: chiosco multimediale per app singole
I dispositivi vengono registrati in Intune come dispositivi dedicati Android Enterprise.
Questo scenario viene usato nei dispositivi con un singolo scopo, ad esempio l'analisi dell'inventario.
Informazioni da sapere:
- Al dispositivo viene assegnata una singola app. All'avvio del dispositivo, viene aperta solo questa app. Gli utenti sono bloccati nella singola app e non possono chiudere l'app o eseguire altre operazioni nel dispositivo.
- Questa opzione è più restrittiva, in quanto il dispositivo è dedicato all'esecuzione di una singola applicazione.
- Non viene usato un launcher aziendale.
Per configurare questi dispositivi, assegnare l'app al dispositivo. Creare quindi un criterio di configurazione del dispositivo che imposta il dispositivo sulla modalità tutto schermo dell'app singola.
Per iniziare, usare i collegamenti seguenti:
Aggiungere app a Microsoft Intune. Quando l'app viene aggiunta, si creano criteri dell'app che distribuiscono l'app nei dispositivi.
Creare un profilo di restrizioni di configurazione del dispositivo che consenta o limiti le funzionalità usando Intune:
Nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestire i modelli di configurazione>dei> dispositiviLimitazioni> del dispositivoModalità>tutto schermodispositivo> dedicato e selezionare App singola:
Modalità dispositivo condiviso Di Microsoft Entra per dispositivi android enterprise dedicati
La modalità dispositivo condiviso (SDM) di Microsoft Entra è un'altra opzione per le registrazioni di dispositivi dedicati android enterprise .
Entra SDM offre un'esperienza di accesso/disconnessione basata su app e identità, che migliora l'esperienza dell'utente finale e la produttività (meno richieste di accesso). Completa lo scenario 1 e lo scenario 2 descritti in Passaggio 3 - Schermata iniziale e esperienza del dispositivo (in questo articolo).
Per altre informazioni sulla modalità del dispositivo condiviso Entra (SDM), passare alla modalità dispositivo condiviso Entra per FLW.
Informazioni da sapere:
La registrazione Android in Intune come dispositivo condiviso e Entra SDM sono gratuite. La registrazione Android in Intune come dispositivo condiviso non dipende da Entra SDM. Entra SDM è un'opzione in cima alla registrazione del dispositivo condiviso di Intune.
Entra SDM è una funzionalità di Entra. Non si tratta di una funzionalità di Intune. Per altre informazioni su Entra SDM per dispositivi Android Enterprise, vedere:
- Modalità dispositivo condiviso per dispositivi Android
- Registrare i dispositivi dedicati Android Enterprise in modalità dispositivo condiviso Microsoft Entra - Post di blog dell'hub della community Microsoft
- Intune supporta la disconnessione per le app non ottimizzate con la modalità dispositivo condiviso Microsoft Entra in AE 9+ - Post di blog di Microsoft Community Hub
Per consentire agli utenti finali di avere l'esperienza di accesso/disconnessione completa, le app devono supportare Microsoft Authentication Library (MSAL). Per altre informazioni, vedere Abilitare l'accesso SSO tra app in Android usando MSAL.