Vai al contenuto principale

Connetti Google MDM Utilizzando la Configurazione Autogestita

Configura l'integrazione avanzata di Google MDM con il controllo completo di Google Workspace. Guida completa per la configurazione di Android Enterprise autogestita.

Prerequisiti

  • Autorizzazioni richieste: Accesso amministratore a Google Workspace o accesso a Google Cloud Console

  • Requisiti dell'account Google: Account Google Workspace con autorizzazioni di amministratore del dominio

  • Piattaforme supportate: Dispositivi Android

  • Tempo stimato: 20-30 minuti

  • Requisiti aggiuntivi: Capacità di verificare la proprietà del dominio, connessione internet attiva

Prima di Iniziare

La configurazione autogestita fornisce una configurazione avanzata di Android Enterprise tramite il tuo dominio Google Workspace. Questo metodo ti offre il controllo completo sulle impostazioni del progetto Google Cloud, sugli account di servizio e sulla configurazione OAuth.

Questo metodo di connessione richiede la configurazione manuale di Google Cloud Console, inclusa la creazione del progetto, la configurazione dell'account di servizio, l'abilitazione delle API e la configurazione della schermata di consenso OAuth. Genererai e gestirai le tue credenziali di autenticazione.

Gli utenti avanzati e le grandi organizzazioni in genere scelgono la configurazione autogestita per un maggiore controllo della sicurezza e un'integrazione personalizzata di Google Workspace.

Passaggio 1: Accedi alla Configurazione Autogestita

  1. Vai a Fleet > Configurazione MDM

  2. Fai clic sulla scheda Google

  3. Individua la sezione Autogestita

  4. Fai clic su Connetti

  5. Risultato previsto: Si apre la procedura guidata di configurazione "Connetti a Google (Autogestita)"

Se vedi lo stato "Connesso": La tua integrazione autogestita è già attiva. Le opzioni di gestione della connessione sono disponibili tramite il menu a tre punti.

Passaggio 2: Crea un Progetto Google

  1. Fai clic su Vai a Google Admin Console o visita https://console.cloud.google.com/

  2. Accedi con le tue credenziali di amministratore di Google Workspace

  3. In alto a sinistra, fai clic su Seleziona un progetto, quindi scegli Nuovo progetto

  4. Risultato previsto: Viene visualizzata la finestra di dialogo "Nuovo progetto"

Configura i Dettagli del Progetto

  1. Nel campo Nome progetto, inserisci un nome descrittivo (ad esempio, "Trio")

  2. Facoltativo: Modifica l'ID progetto se necessario (non può essere modificato in seguito)

  3. Seleziona una Posizione appropriata (Nessuna organizzazione o scegli la tua organizzazione)

  4. Fai clic su Crea

  5. Risultato previsto: Progetto creato e reindirizzamento alla dashboard del progetto

Risoluzione dei problemi di questo passaggio:

  • Problema: Impossibile accedere a Google Cloud Console → Soluzione: Verifica le autorizzazioni di amministratore di Google Workspace

  • Problema: Creazione del progetto non riuscita → Soluzione: Controlla le policy o le quote dell'organizzazione

Verifica la Creazione del Progetto

  1. Fai clic su Seleziona progetto nella barra di notifica per aprire il tuo nuovo progetto

  2. Prendi nota del nome e dell'ID del progetto per i passaggi successivi

  3. Fai clic su Avanti nella procedura guidata di configurazione di Trio

  4. Risultato previsto: Il passaggio 1 mostra un segno di spunta verde, il passaggio 2 diventa attivo

Passaggio 3: Crea un Account di Servizio

  1. Dalla barra laterale, vai a IAM e amministrazione > Account di servizio

  2. Fai clic su Crea account di servizio

  3. Risultato previsto: Viene visualizzato il modulo di creazione dell'account di servizio

Configura l'Account di Servizio

  1. Compila il nome e la descrizione dell'account, quindi fai clic su Crea e continua

  2. Nel passaggio 2: Concedi l'accesso, scegli il ruolo Proprietario

  3. Facoltativo: Nel passaggio 3, aggiungi altri utenti che possono gestire questo account di servizio

  4. Salta il passaggio 3 e fai clic su Fine

  5. Risultato previsto: Account di servizio creato ed elencato

Genera la Chiave dell'Account di Servizio

  1. Seleziona l'account di servizio creato. Vai alla scheda Chiavi

  2. Fai clic su Aggiungi chiave > Crea nuova chiave

  3. Scegli il tipo di chiave JSON e fai clic su Crea

  4. Risultato previsto: Il file JSON viene scaricato automaticamente. Salvalo in modo sicuro

Errore comune: Perdita del file JSON → Prevenzione: Scaricalo immediatamente e conservalo in un luogo sicuro

Verifica la Creazione dell'Account di Servizio

  1. Torna alla procedura guidata di configurazione di Trio

  2. Fai clic su Avanti

  3. Risultato previsto: Il passaggio 2 mostra un segno di spunta verde, il passaggio 3 diventa attivo

Passaggio 4: Configura il Consenso OAuth

  1. Dalla barra laterale, vai a API e servizi e seleziona Schermata di consenso OAuth. Seleziona Client, quindi fai clic su Inizia

  2. Risultato previsto: Viene visualizzata la configurazione della schermata di consenso OAuth

Configura le Informazioni sull'Applicazione

  1. In Configurazione progetto, fornisci le informazioni sull'app e un'e-mail di supporto

  2. Risultato previsto: Informazioni di base sull'app configurate

Imposta il Tipo di Pubblico

  1. Nel passaggio successivo, seleziona il pubblico (Interno / Esterno)

  2. Risultato previsto: Pubblico configurato in base al tipo di organizzazione

Nota: L'opzione Interno è disponibile solo per le organizzazioni Google Workspace. Gli account Google personali devono utilizzare Esterno.

Completa le Informazioni di Contatto

  1. Inserisci le informazioni di contatto richieste e termina accettando la casella di controllo dei termini di Google. Quindi fai clic su Crea

  2. Risultato previsto: Schermata di consenso OAuth configurata

Crea Client OAuth

  1. Dalla panoramica OAuth, seleziona Crea client OAuth

  2. Risultato previsto: Viene visualizzato il modulo di creazione del client OAuth

Configura Client OAuth

  1. Scegli Applicazione web come tipo di applicazione

  2. Risultato previsto: Vengono visualizzate le opzioni di configurazione dell'applicazione web

Aggiungi URI di reindirizzamento autorizzato

  1. In URI di reindirizzamento autorizzati, aggiungi: https://business.trio.so/console/oauth_callback

  2. Risultato previsto: URI di reindirizzamento aggiunto all'elenco autorizzato

Genera Credenziali OAuth

  1. Fai clic su Crea, quindi su Scarica JSON e salvalo con la chiave dell'account di servizio

  2. Risultato previsto: File JSON del client OAuth scaricato

Verifica la Configurazione OAuth

  1. Torna alla procedura guidata di configurazione di Trio

  2. Fai clic su Avanti

  3. Risultato previsto: Il passaggio 3 mostra un segno di spunta verde, il passaggio 4 diventa attivo

Passaggio 5: Abilita le API Richieste

  1. Fai clic su Pubblico. Fai clic su Pubblica app e conferma

  2. Risultato previsto: Viene visualizzata la finestra di dialogo di conferma della pubblicazione dell'app

Abilita Android Management API

  1. Cerca Android Management API, fai clic su di essa e quindi fai clic su Abilita

  2. Risultato previsto: Android Management API abilitata per il tuo progetto

Abilita Google Play EMM API

  1. Ripeti il processo per Google Play EMM API e abilitala anche tu

  2. Risultato previsto: Google Play EMM API abilitata per il tuo progetto

Importante: Sia Android Management API che Google Play EMM API sono necessarie per la piena funzionalità di Android Enterprise.

Verifica che le API siano Abilitate

  1. Torna alla procedura guidata di configurazione di Trio

  2. Fai clic su Avanti

  3. Risultato previsto: Il passaggio 4 mostra un segno di spunta verde, il passaggio 5 diventa attivo

Passaggio 6: Carica e Connetti

  1. Carica JSON client OAuth: trascina il file JSON del client OAuth nella prima area di caricamento o fai clic per caricare

  2. Carica JSON account di servizio: trascina il file JSON dell'account di servizio nella seconda area di caricamento o fai clic per caricare

  3. Risultato previsto: Entrambi i file vengono visualizzati come caricati con i nomi dei file

Risoluzione dei problemi di questo passaggio:

  • Problema: Caricamento del file non riuscito → Soluzione: Verifica il formato e le dimensioni del file JSON, prova un browser diverso

  • Problema: Errore di tipo di file errato → Soluzione: Assicurati di caricare i file JSON corretti da Google Cloud Console

Completa la Connessione

  1. Fai clic su Connetti a Google

  2. Risultato previsto: Avvio del processo di connessione

Verifica la Connessione Riuscita

  1. Risultato previsto: Viene visualizzata la notifica "Successo": "Ora puoi iniziare a registrare i dispositivi Android"

  2. Risultato previsto: La sezione Autogestita mostra lo stato Connesso con indicatore verde

  3. Rivedi i dettagli della connessione:

    • Nome del dominio

    • E-mail dell'amministratore

    • Ultima sincronizzazione

    • Scadenza della connessione

Passaggi Successivi

Azioni immediate:

  • Inizia a registrare i dispositivi Android tramite i metodi di registrazione disponibili

  • Configura le policy del dispositivo in base alle impostazioni di Google Workspace della tua organizzazione

Configurazioni correlate:

  • Configura AutoPilots per la gestione automatizzata dei dispositivi in base alle unità organizzative di Google

  • Crea policy di sicurezza e configurazione allineate alle policy di Google Workspace

  • Configura la sincronizzazione della directory utenti con Google Workspace

Opzioni Avanzate

Sincronizzazione del dominio: Le policy utente e dispositivo si sincronizzano automaticamente in base alle configurazioni di Google Workspace

Integrazione di Google Workspace: Sfrutta la struttura organizzativa e la gestione degli utenti esistenti da Google Workspace Admin Console

Sicurezza avanzata: Controllo completo sulle credenziali di autenticazione e sulle impostazioni del progetto Google Cloud

Risoluzione dei Problemi

Creazione dell'Account di Servizio Non Riuscita:

  • Sintomi: Impossibile creare un account di servizio o errore di autorizzazioni insufficienti

  • Causa: Autorizzazioni insufficienti di Google Cloud Console

  • Soluzione: Verifica l'accesso amministratore a Google Workspace e le autorizzazioni di proprietario del progetto

Problemi di Configurazione del Client OAuth:

  • Sintomi: Impossibile configurare la schermata di consenso OAuth o creare un client OAuth

  • Causa: Configurazione del progetto mancante o accesso API

  • Soluzione: Assicurati che il progetto sia selezionato correttamente e che la schermata di consenso OAuth sia completamente configurata

Problemi di Abilitazione API:

  • Sintomi: Impossibile trovare o abilitare Android Management API o Google Play EMM API

  • Causa: Restrizioni di accesso API o requisiti di fatturazione

  • Soluzione: Verifica la configurazione della fatturazione del progetto e le autorizzazioni di accesso alla libreria API

Errori di Caricamento File:

  • Sintomi: I file JSON non vengono caricati o mostrano un errore di formato non valido

  • Causa: Formato file errato o download danneggiato

  • Soluzione: Scarica nuovamente i file JSON da Google Cloud Console, verifica l'integrità del file e prova un browser diverso

Articoli correlati
Configurazione di Google Cloud Console per l'integrazione con Trio Panel
Connetti Google MDM Utilizzando la Configurazione Gestita da Trio
Configurazione del Provider di Identità: Google Workspace
Configurazione della Directory Cloud: Google Workspace
Configurazione della directory cloud: Microsoft Entra ID
Hai ricevuto la risposta alla tua domanda?