Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Android Enterprise é uma iniciativa do Google para permitir o uso de
dispositivos e apps Android no local de trabalho. O programa oferece APIs e outras ferramentas para
os desenvolvedores integrarem a compatibilidade com o Android às soluções de gerenciamento de mobilidade
empresarial (EMM, na sigla em inglês). Este site fornece aos desenvolvedores uma visão geral do
programa e as informações básicas necessárias para começar a criar uma solução
Android Enterprise.
Dispositivos Android: casos de uso de gerenciamento
Esta seção descreve as opções de gerenciamento disponíveis no Android para oferecer suporte a
implantações gerenciadas. É possível usar as ferramentas e os serviços do Android Enterprise para
oferecer suporte a qualquer uma ou todas as opções a seguir na sua solução de EMM.
Perfil de trabalho para dispositivos de propriedade dos funcionários (BYOD)
Dispositivos BYOD podem ser configurados com um perfil de trabalho, um recurso
integrado ao Android 5.1 e versões mais recentes que permite que apps e dados de trabalho sejam armazenados em um
espaço separado e independente em um dispositivo. O funcionário pode continuar usando
o dispositivo normalmente. Todos os apps e dados pessoais permanecem no perfil principal
do dispositivo.
A organização do funcionário tem controle total do gerenciamento dos apps, dados e
configurações no perfil de trabalho do dispositivo, mas não tem visibilidade nem acesso ao
perfil pessoal do dispositivo. Essa separação distinta permite que as organizações controlem
os dados e a segurança corporativos sem comprometer a privacidade dos funcionários.
Perfil de trabalho para dispositivos de uso misto da empresa
Os perfis de trabalho também podem ser usados para permitir uso misto de trabalho e pessoal em
dispositivos da empresa. Assim como acontece com um dispositivo pessoal, as organizações têm
controle total do gerenciamento dos apps, dados e configurações em um perfil de trabalho.
Com um dispositivo da empresa, as organizações também podem aplicar muitas
políticas a todo o dispositivo (por exemplo, definir configurações de Wi-Fi, bloquear transferências de arquivos USB)
e restrições que se aplicam ao perfil pessoal de um dispositivo (por exemplo, não permitir
determinados apps).
Esses outros recursos de gerenciamento permitem que as organizações mantenham
os dispositivos da empresa em conformidade com as políticas de TI e mantenham a privacidade
dos funcionários. O perfil pessoal de um dispositivo da empresa, incluindo apps,
dados e uso, não fica visível ou acessível para as organizações.
Gerenciamento total para dispositivos da empresa exclusivos para o trabalho
As implantações totalmente gerenciadas são para dispositivos da empresa
destinados exclusivamente a fins de trabalho. Com um dispositivo totalmente gerenciado do Android 5.0
ou mais recente, as organizações podem aplicar
toda a gama de políticas de gerenciamento do Android, incluindo aquelas no nível do dispositivo
que não estão disponíveis para perfis de trabalho.
Gerenciamento total para dispositivos dedicados
Os dispositivos dedicados (anteriormente chamados de "propriedade da empresa, uso único" ou COSU, na sigla em inglês) são um subconjunto de dispositivos totalmente gerenciados que atendem a uma
finalidade específica. O Android inclui um amplo conjunto de recursos de gerenciamento que
permite que as organizações configurem dispositivos para tudo, desde ambientes
industriais e fabris voltados a funcionários até sinalizações e quiosques
voltados para os clientes.
Os dispositivos dedicados geralmente têm o acesso restrito a um ou mais apps.
O Android 6.0 ou versões mais recentes oferece controle granular sobre a tela de bloqueio, a barra de status,
o teclado e outros recursos importantes do dispositivo, para impedir que os usuários ativem outros apps ou
realizem outras ações em dispositivos dedicados.
Integrar o Android à sua solução de EMM
Uma solução do Android Enterprise é uma combinação de três componentes: o console de EMM,
o Android Device Policy
e o Google Play gerenciado.
Console do EMM
As soluções de EMM geralmente assumem a forma de um console de EMM, um aplicativo da Web
desenvolvido por você que permite aos administradores de TI gerenciar a organização, os dispositivos e os apps.
Para oferecer suporte a essas funções no Android, você precisa integrar seu console às APIs
e aos componentes de IU fornecidos pelo Android Enterprise.
Android Device Policy
Todos os dispositivos Android que uma organização gerencia por meio do console de EMM precisam
instalar o Android Device Policy
durante a configuração. O Android Device Policy é um app fornecido pelo Android que
aplica automaticamente as políticas de gerenciamento definidas no console de EMM aos dispositivos.
Google Play gerenciado
O Google Play gerenciado facilita os recursos de gerenciamento de apps para soluções
do Android Enterprise. Ele combina a experiência do usuário conhecida e os recursos da app store
do Google Play com um conjunto de recursos de gerenciamento projetados
especificamente para organizações.
O Google Play gerenciado pode ser incorporado ao console de EMM para fornecer aos administradores de TI recursos como:
Pesquisa de apps públicos
Publicação de apps particulares
Publicação de apps da Web
Organização do app
Em dispositivos gerenciados, o Google Play gerenciado é a app store da organização.
A interface é semelhante à do Google Play: os usuários podem procurar apps, ver os detalhes deles
e instalá-los. Ao contrário da versão pública do Google Play, os usuários só podem
instalar apps do Google Play gerenciado aprovados pela organização.
Recursos do ciclo de vida de EMM do Android
Esta seção fornece uma visão geral dos principais recursos que podem ser integrados à sua solução de EMM.
Integrar novas organizações
O Android Enterprise oferece APIs e um fluxo de configuração on-line para você integrar novas
organizações. Quando uma organização conclui o processo de integração, você cria um recurso Enterprise para ela.
Existem dois tipos de vinculações: empresas de contas do Google Play gerenciado e domínios gerenciados do Google.
Pacote de contas do Google Play gerenciado
Esse é um tipo de vinculação empresarial legada, usado para organizações que
se inscreveram antes de 2024. Ao se inscrever, as organizações podem receber uma vinculação corporativa de contas do Google Play gerenciado para oferecer suporte a determinadas situações incomuns.
Com esse tipo de vinculação empresarial, só é possível provisionar contas do Google Play gerenciado para dispositivos e usuários finais. As contas do Google Play gerenciado oferecem
acesso ao Google Play gerenciado, permitindo que os usuários instalem e usem apps de trabalho selecionados por administradores
de TI. Se a organização usa um serviço de identidade de terceiros, é possível vincular
as contas do Google Play gerenciado às contas de identidade da organização.
As contas do Google Play gerenciado têm uso limitado, exclusivamente para administrar apps com
a Google Play Store. Essas contas não podem ser usadas com outros serviços do Google ou
de terceiros. Dispositivos que têm apenas uma conta do Google Play gerenciado não poderão usar os
recursos entre dispositivos.
Domínio do Google gerenciado
Com esse tipo de vinculação empresarial, é possível provisionar dispositivos usando Contas do Google ou contas gerenciadas do Google Play. Além de gerenciar
dispositivos Android, o administrador de TI pode usar o domínio gerenciado do Google para administrar outros
dispositivos, como dispositivos ChromeOS, e ativar outros serviços do Google.
Provisionamento é o processo de configuração de um dispositivo Android para o gerenciamento. Isso
geralmente envolve a transferência de detalhes de configuração (por exemplo, credenciais Wi-Fi
corporativas) para o dispositivo e a instalação do Android Device Policy. Para ver uma lista completa
de métodos de provisionamento, consulte a Lista de recursos.
Gerenciar dispositivos
Depois que um dispositivo ou perfil de trabalho for provisionado, ele estará pronto para ser gerenciado. Com
a API Android Management, o Android oferece suporte a mais de 80 políticas de gerenciamento de
dispositivos e apps. O Android Device Policy, o app de gerenciamento instalado durante o provisionamento, aplica políticas definidas na API aos dispositivos:
Quando um dispositivo ou perfil de trabalho é provisionado, a API Android Management atribui
um ID de dispositivo exclusivo.
Os administradores de TI usam um console de EMM integrado à API Android Management para configurar políticas de gerenciamento de dispositivos e apps.
Os administradores de TI atribuem essas políticas a dispositivos ou perfis de trabalho específicos (ou seja,
IDs de dispositivos específicos).
A API Android Management envia as políticas para os IDs de dispositivos especificados.
Em cada dispositivo ou perfil de trabalho, o Android Device Policy aplica as políticas
que recebe da API Android Management.
A API Android Management e o Android Device Policy processam as etapas 4 e 5
automaticamente, o que significa que não é necessário fazer nenhum esforço de desenvolvimento para comunicar
as configurações da política aos dispositivos.
Gerencie apps
Com o iframe do Google Play gerenciado,
é possível oferecer suporte à descoberta e publicação de apps particulares, publicação de apps da Web e
organização de apps no console de EMM com um esforço de integração mínimo.
A API Android Management processa a distribuição de apps usando a abordagem baseada em políticas descrita em Gerenciar dispositivos. A API oferece suporte
a dois métodos principais de distribuição de apps: adicionar um app à Play Store gerenciada
de um dispositivo ou enviar remotamente a instalação de um app para um dispositivo.