La soluzione Microsoft Intune consente alle aziende di gestire in modo efficace i dispositivi mobili, garantendo la sicurezza dei dati e la conformità alle politiche aziendali consentendo, allo stesso tempo, ai dipendenti di lavorare in modo più produttivo e sicuro.
Il ciclo di vita dei dispositivi mobili è un processo che include diverse fasi, dal provisioning alla dismissione per obsolescenza o per eventuale riassegnazione; proprio in merito al primo step, la soluzione Microsoft Intune offre, con pochi e semplici step, la possibilità di registrare le differenti tipologie di device presenti in azienda.
Riguardo alla piattaforma Android, sono disponibili le seguenti modalità di registrazione dei dispositivi corporate (quindi di proprietà dell’azienda) e dipendono dal sistema operativo presente:
- NFC (a partire da Android 8.0)
- Token (a partire da Android 8.0)
- QR code (a partire da Android 8.0)
- Google Zero Touch (a partire da Android 8.0)
- Knox Mobile Enrollment (a partire da Android 8.0 – solo per device con Samsung Knox versione 2.8 o superiore)
In questo articolo, approfondiremo la modalità di registrazione dei device Android sfruttando un tag NFC.
Panoramica
Il Near Field Communication (NFC) è una tecnologia di comunicazione wireless a corto raggio che consente la trasmissione di dati tra dispositivi a distanze molto ravvicinate; i tag NFC sono dispositivi passivi sui quali è possibile memorizzare informazioni come URL, testo e numeri di telefono.
I vantaggi nell’utilizzo di questi tag per la registrazione dei dispositivi Android sono molteplici:
- Semplicità: la registrazione dei device tramite NFC è semplice e intuitiva; è sufficiente avvicinare il dispositivo Android al tag NFC per avviare la procedura di registrazione;
- Automatizzazione: la registrazione può essere automatizzata, eliminando così la necessità di un intervento umano;
- Sicurezza: l’utilizzo dei tag NFC aiuta a garantire la sicurezza dei dati;
- Riduzione dei costi: via NFC è possibile velocizzare il processo di registrazione riducendo così i tempi e, di conseguenza, i costi che gravano sull’IT;
In conclusione, l’utilizzo dei tag NFC per la registrazione dei dispositivi Android su Microsoft Intune è una soluzione semplice, automatizzata e sicura che può aiutare a ridurre i costi legati alla gestione dei dispositivi mobili.
Nei prossimi paragrafi, andremo ad approfondire gli step necessari per utilizzare questa modalità di registrazione.
Connessione di Intune a Managed Google Play
Il primo passo nella gestione dei dispositivi attraverso le metodologie Android Enterprise consiste nella messa in comunicazione del proprio tenant Microsoft Intune con un account Managed Google Play.
Per autorizzare questo tipo di comunicazione, è necessario seguire questi semplici step:
- Accedere alla console Microsoft Endpoint Manager admin center con credenziali amministrative;
- Selezionare Devices – Android – Android Enrollment – Managed Google Play;
- Accettare i termini e condizioni per autorizzare Microsoft ad inviare le informazioni inerenti utenti e device a Google;
- Premere sul pulsante Launch Google to connect now per avviare il processo di connessione tra i due ambienti;
- A questo punto, si verrà rindirizzati su una pagina di accesso dove sarà necessario inserire il proprio account Google (se già in proprio possesso) oppure si potrà procedere con la creazione di uno nuovo. È necessario che l’account non sia associato ad alcun dominio G-Suite.
- Durante il wizard di associazione, inserire il nome della propria organizzazione ed accertarsi che l’Enterprise mobility management (EMM) provider risulti essere impostato su Microsoft Intune;
- Accettare i termini e condizioni per la parte Android e confermare attraverso l’apposito pulsante.
Una volta completato tale processo sarà possibile creare un nuovo profilo di registrazione per definire la modalità di enrollment sul portale Microsoft Intune.
Creazione di un Enrollment Profile
Per permettere la registrazione dei device nella modalità interessata, è necessario creare un profilo di registrazione; questo profilo fornirà un token di registrazione (stringa) che verrà utilizzato nella configurazione del tag NFC.
Riportiamo qui sotto gli step necessari per creare un nuovo Enrollment Profile nella modalità Fully Managed:
- Accedere alla console Microsoft Endpoint Manager admin center con credenziali amministrative;
- Selezionare Devices – Android – Android Enrollment – Corporate-owned, fully managed user devices;
- Spostare lo slider del setting “Allow users to enroll corporate-owned user devices” su Yes e copiare il token generato;
Il token copiato verrà utilizzato per configurare il tag NFC in modo tale che possa essere sfruttato per la registrazione dei nuovi device.
Configurazione tag NFC
Come riportato in precedenza, i tag NFC sono dispositivi passivi sui quali è possibile memorizzare informazioni. Tale procedura può essere eseguita attraverso apposite app disponibili sui principali store pubblici; in questo caso, è stata utilizzata la app NFC Tools.
Riportiamo qui sotto gli step necessari alla configurazione del tag NFC:
- Avviare l’app NFC Tools dal proprio dispositivo e avvicinare il tag NFC in modo tale che possa essere letto dall’applicazione;
- Nel caso in cui il tag NFC risulti già essere stato utilizzato per altre attività, è necessario procedere con la pulizia di quest’ultimo attraverso l’opzione Formatta memoria presente all’interno della sezione Altro.
- Avvicinare il tag NFC al dispositivo fino a quando non verrà visualizzata la notifica di corretta formattazione.
- A questo punto, accedendo alla sezione Scrittura, è possibile procedere con la registrazione delle informazioni necessarie per l’enroll dei device su Intune.
- Premere sull’opzione Aggiungi campo e selezionare la voce Dati.
- All’interno del campo Tipo di contenuto, inserire la stringa application nella prima casella di testo e android.managedprovisioning nella seconda.
- All’interno del campo Dati, inserire la stringa sotto riportata avendo cura di sostituire il token precedentemente copiato al posto del testo evidenziato.
android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://play.google.com/managed/downloadManagingApp?identifier=setup android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM=I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME=com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE=com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN=<TOKEN>
- Confermare le modifiche attraverso il pulsante OK.
- Premere sul pulsante Scrittura e avvicinare il tag NFC al dispositivo fino a quando non verrà visualizzata la notifica di corretta scrittura.
Ora che il tag NFC è stato correttamente formattato e programmato, è possibile utilizzare tale soluzione per la registrazione dei dispositivi Android su Intune.
Come riportato in precedenza, l’utilizzo di tale modalità risulta essere particolarmente semplice e veloce; infatti, una volta effettuato un reset alle impostazioni di fabbrica (nel caso in cui il device sia già stato precedentemente configurato) o avviando il nuovo dispositivo, è solamente necessario avvicinare il tag NFC al dispositivo a fronte della visualizzazione della schermata di benvenuto iniziale.
Riferimenti
Si riportano alcuni utili riferimenti alle documentazioni ufficiali:
- Deployment guide: Enroll Android devices in Microsoft Intune
- Enroll your Android Enterprise dedicated, fully managed, or corporate-owned with work profile devices
- Enroll your corporate device with the Microsoft Intune app
Conclusioni
In questo articolo, sono stati riportati i vari step necessari per registrare su Intune i propri device Android sfruttando una modalità moderna e veloce al pari della scansione di un QR code.
L’adozione di questa metodologia consente agli IT Admin di automatizzare il processo di registrazione dei dispositivi garantendo allo stesso tempo la sicurezza dei dati.