Briciole di pane


18 Dicembre 2020

Da Device Administrator ad Android Enterprise: la migrazione verso il futuro

Per gestire gli aggiornamenti delle applicazioni, le configurazioni e i criteri sui dispositivi mobili, molte aziende utilizzano ancora un approccio legacy alla gestione dei dispositivi chiamato Device Administrator, che risale ad Android 2.2 (Froyo). Questo è un problema, per una serie di ragioni. Il motivo principale è che, a partire da Android 10, Google ha annunciato la rimozione dei criteri API (Application Programming Interface) dell'amministratore del dispositivo utilizzati per la gestione dei dispositivi legacy e li ha sostituiti con le API del proprietario del dispositivo nell'approccio della piattaforma di gestione moderna chiamato Android Enterprise. Se non si esegue la migrazione del processo di gestione dei dispositivi ad Android Enterprise, si rischia di rimanere senza le funzionalità necessarie per gestire e proteggere la propria flotta di dispositivi.

La lunga marcia di Android dalla versione 1.0 sviluppata per fotocamere digitali

Sembra sia passata un'eternità da quando Android ™ 1.0 è stato introdotto per la prima volta nell'ottobre 2003, ed è ancora difficile credere che i suoi creatori inizialmente intendessero migliorare il sistema operativo (OS) delle fotocamere digitali! Dire che il sistema operativo Android ha cambiato il panorama delle comunicazioni wireless sarebbe un eufemismo, in quanto ora è il sistema operativo per smartphone più popolare al mondo, catturando circa l'86% del mercato come riportato da IDC. Il sistema operativo Android alimenta anche milioni di computer portatili, tablet, dispositivi indossabili e computer per veicoli di livello aziendale utilizzati dai lavoratori in prima linea in tutto il mondo per fornire beni e servizi essenziali alle nostre comunità. Il suo significato nella società moderna aumenta ogni secondo.

Poiché le soluzioni di mobilità Android diventano più prolifiche sul posto di lavoro, tuttavia, è necessario fare di più per garantire che queste tecnologie funzionino sempre in modo ottimale. Anche il minimo calo delle prestazioni del dispositivo può influire sulle prestazioni dei lavoratori e, di conseguenza, dell'organizzazione. Questo è il motivo per cui Zebra e VMware stanno impegnando molte risorse per lo sviluppo e l'implementazione di soluzioni di gestione del ciclo di vita dei dispositivi. Zebra vuole che i suoi computer mobili Android durino il più a lungo possibile per i clienti, attraverso più aggiornamenti della versione del sistema operativo; e altrettanto degno di nota, Zebra vuole che sia facile per i clienti e gli utenti finali mantenere i dispositivi "sul campo".

Da Device Administrator verso Android Enterprise

Per gestire gli aggiornamenti delle applicazioni, le configurazioni e i criteri su questi dispositivi, molte aziende utilizzano ancora un approccio legacy alla gestione dei dispositivi chiamato Device Administrator, che risale ad Android 2.2 (Froyo). Questo è un problema, per una serie di ragioni. Il motivo principale è che, a partire da Android 10, Google ha annunciato la rimozione dei criteri API (Application Programming Interface) dell'amministratore del dispositivo utilizzati per la gestione dei dispositivi legacy e li ha sostituiti con le API del proprietario del dispositivo nell'approccio della piattaforma di gestione moderna chiamato Android Enterprise. Se non si esegue la migrazione del processo di gestione dei dispositivi ad Android Enterprise, si rischia di rimanere senza le funzionalità necessarie per gestire e proteggere la propria flotta di dispositivi.

Ovviamente, questo non è l'unico motivo per cui si dovrebbe abbandonare la gestione dei dispositivi legacy utilizzando le API dell'amministratore del dispositivo a favore di Android Enterprise. Con la gestione dei dispositivi legacy, si potrebbero notare risultati incoerenti e persino esperienze utente scadenti quando si utilizzano un mix di dispositivi a causa delle offerte frammentate dell'API di amministrazione dei dispositivi tra i produttori di dispositivi. Non tutti i produttori di dispositivi offrivano le stesse API di amministrazione del dispositivo. I metodi di registrazione possono anche differire sostanzialmente tra i produttori di dispositivi e i fornitori di soluzioni di gestione dei dispositivi.

Ma cosa guadagnano le aziende, quindi, passando ad Android Enterprise per la gestione dei dispositivi mobili?

Parecchio. Per iniziare, Android Enterprise fornisce un set comune di API del proprietario del dispositivo, portando a risultati di gestione più coerenti e una migliore esperienza utente. Offre inoltre un set di base di metodi standardizzati per la registrazione tra produttori di dispositivi e fornitori di soluzioni di gestione dei dispositivi. Questi metodi includono la registrazione del codice QR, la registrazione bump per Near Field Communication (NFC), il provisioning degli identificatori DPC e la registrazione Zero Touch per accompagnare soluzioni proprietarie mature come StageNow di Zebra.

Inoltre, Android Enterprise fornisce la protezione dal ripristino delle impostazioni di fabbrica per impedire agli utenti di cancellare in modo dannoso o involontario un dispositivo. Dà la possibilità di installare silenziosamente applicazioni pubbliche utilizzando il Google Play Store gestito senza la necessità di inserire le credenziali di accesso a Google Play, come richiesto con Legacy Device Management. Offre la configurazione gestita per le applicazioni, il che significa che le impostazioni aziendali possono essere distribuite insieme alle applicazioni. Ciò consente di implementare i miglioramenti delle funzionalità "nello stesso giorno" con le applicazioni. Android Enterprise include inoltre OEMConfig, che è un modo in cui i produttori di dispositivi possono espandere il set standard di API Android Enterprise Device Owner per differenziarli da altri fornitori.

La migrazione verso Android Enterprise

Chiunque disponga di dispositivi idonei dovrebbe eseguire la migrazione ad Android Enterprise per la gestione dei dispositivi. I nuovi standard e metodi di gestione offerti in questo ambiente sono semplicemente superiori al set di strumenti legacy Device Administrator e continuare a utilizzare Device Administrator a un certo punto comporterà la perdita di gestibilità, se fino ad oggi sono state mantenute le capacità di gestione complete. Esiste anche la complessità del tentativo di gestire il parco dispositivi utilizzando una strategia di limitazione e crescita: amministratore del dispositivo per i dispositivi legacy (ancora da migrare) e quindi proprietario del dispositivo nei dispositivi più recenti che sono stati distribuiti dal primo giorno con Android Enterprise.

Detto questo, è noto che alcune organizzazioni hanno faticato a migrare all'inizio, quando le policy di Android Enterprise e Device Owner furono offerte per la prima volta con la versione del sistema operativo Android Nougat, perché era necessario un ripristino delle impostazioni di fabbrica. Per garantire la sicurezza di un dispositivo, Google inizialmente richiedeva che qualsiasi registrazione del "proprietario del dispositivo" in una piattaforma di gestione della mobilità aziendale (EMM) dovesse avvenire su un dispositivo nuovo di fabbrica. Questo è diventato un enorme fardello per i fruitori che avevano già distribuito dispositivi e stavano cercando di migrare ad Android Enterprise in quanto è molto rischioso provare a reimpostare e registrarsi nuovamente con i dispositivi sul campo e altrettanto costoso spedire tutti i dispositivi a struttura di staging centrale per gestire quel processo in un ambiente più controllato. Inoltre, c'è sempre il rischio che i dispositivi vadano persi durante il trasporto.

L'iniziativa di Zebra per facilitare la migrazione ad Android Enterprise

Zebra ha preso l'iniziativa, lavorando prima per capire perché Google ha richiesto un ripristino delle impostazioni di fabbrica. Come è stato rapidamente appreso, Google voleva garantire che i dati degli utenti o dei clienti sul dispositivo non venissero compromessi: il ripristino delle impostazioni di fabbrica era un meccanismo di sicurezza proattivo. La preoccupazione era che un proprietario del dispositivo appena installato avrebbe aumentato l'autorizzazione sul dispositivo e, se fosse installato un proprietario del dispositivo non attendibile, avrebbe potuto compromettere i dati. Pertanto, il team di Zebra ha iniziato a esplorare i modi in cui i clienti potevano passare direttamente dall'amministratore del dispositivo al proprietario del dispositivo in modo sicuro che soddisfacesse le intenzioni di Google senza richiedere la cancellazione dei dati tramite il metodo di ripristino delle impostazioni di fabbrica. Zebra ha progettato e proposto a Google un approccio sicuro che consente il porting dall'amministratore del dispositivo al proprietario del dispositivo in modo sicuro utilizzando certificati univoci inviati a ciascun dispositivo e il framework MX (Mobility Extension) di Zebra per convalidare che i client Device Administrator e Device Owner erano validi e affidabili . Il team di Zebra ha quindi esaminato l'approccio con Google, spiegando quanto fosse importante questa capacità necessaria per i suoi partner EMM, e per i clienti per passare ad Android Enterprise. Google ha accettato e approvato l'approccio, anche modificando il documento di definizione della compatibilità Android (CDD) per consentirlo. Una volta che Google ha firmato la proposta, Zebra ha contattato i suoi partner EMM per delineare il nuovo processo di migrazione di Android Enterprise e i requisiti a cui tutti dovrebbero aderire per rendere possibile questo approccio.

La migrazione ad Android Enterprise è facilitata dal tool sviluppato da Zebra e VMware

Zebra e Vmware hanno sviluppato un chiaro percorso di migrazione ad Android Enterprise per le organizzazioni che attualmente utilizzano metodi di gestione dei dispositivi legacy su dispositivi rugged di proprietà aziendale, come computer portatili e tablet Zebra.  
I clienti hanno due opzioni. La prima opzione, a seconda della soluzione di gestione del dispositivo utilizzata e dell'attuale versione del sistema operativo Android in esecuzione sul dispositivo rugged Zebra, è quella di annullare completamente la registrazione di qualsiasi dispositivo gestito legacy dalla soluzione di gestione del dispositivo e quindi registrarlo nuovamente utilizzando un metodo di registrazione Android Enterprise approvato . Ma bisogna sottolineare che questo potrebbe essere un compito molto costoso e dispendioso in termini di tempo a seconda del numero di dispositivi gestiti e della logistica che circonda questo impegno all'interno di ogni singola organizzazione.

È anche importante notare che solo i dispositivi con Android 7.1 o versioni successive del sistema operativo sono idonei per la registrazione di Android Enterprise. Chiunque utilizzi ancora dispositivi che eseguono versioni precedenti del sistema operativo dovrà aggiornarli o continuare a utilizzare i metodi di gestione dei dispositivi legacy. Uno dei maggiori vantaggi derivanti dalla migrazione ad Android Enterprise è che la migrazione viene eseguita in remoto e in silenzio. Non è necessario il supporto logistico remoto poiché si tratta di un approccio a mani libere. Nessuna scansione e nessun clic sui pulsanti. È completamente a mani libere! Inoltre, i dispositivi non si spengono, non si riavviano o si ripristinano durante la migrazione, assicurando che i dati dell'app rimangano intatti. E'stato progettato anche per garantire che la connettività Wi-Fi venga mantenuta durante la migrazione e che i prodotti che non contengono profili rimangano installati. Inoltre, la migrazione alla modalità AOSP / Rete chiusa è completamente supportata.

 

Multimac Srl  -   800 593 293  -   info@multimac.it  -   P.Iva 01281830289  -   Company info  -   Privacy  -   Sitemap  -   Copyright © 2021. All rights reserved

Login

Per poter acquistare i prodotti su multimac.it è necessario accedere con la propria email e password

Accedi

Password dimenticata?
Non possiedi i dati di accesso? Registrati

Chiudi

Login

Per poter acquistare i prodotti su multimac.it è necessario accedere con la propria email e password.

Accedi

Password dimenticata?
Non possiedi i dati di accesso? Registrati

Chiudi

Richiesta prezzo speciale
per progetto

» Leggi l'informativa sulla privacy Invia richiesta
Chiudi