Configurar o gerenciamento avançado de dispositivos móveis

Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição

Como administrador, você pode usar o gerenciamento avançado para ter mais controle sobre o acesso aos dados da sua organização. Você pode aplicar criptografia e restringir recursos dos dispositivos móveis, como as notificações na tela de bloqueio, gerenciar apps em dispositivos Android, iPhones e iPads e excluir dados dos dispositivos permanentemente. 

Requisitos

  • Os dispositivos precisam ser compatíveis com o gerenciamento avançado de dispositivos móveis. Veja os requisitos do dispositivo.
  • Para gerenciar iPhones e iPads, siga as etapas para Configurar um Apple Push Certificate.
  • No gerenciamento avançado de dispositivos móveis, só é permitida uma Conta do Google em cada dispositivo.
  • O usuário precisa ter uma licença compatível com o gerenciamento avançado de dispositivos móveis. Caso contrário, se você ativar esse recurso, só as configurações compatíveis com o gerenciamento básico de dispositivos móveis vão ser aplicadas ao dispositivo do usuário.
  • Os usuários precisam instalar um app Device Policy nos dispositivos para que você possa gerenciá-los.
    • Os usuários do Android não podem instalar o app manualmente. Eles precisam seguir as instruções na tela. Veja mais detalhes em Configurar o Google Workspace em um dispositivo Android. Durante a instalação, os usuários recebem uma solicitação para configurar um perfil de trabalho quando o dispositivo oferece suporte a esse recurso.
    • Nos dispositivos iOS registrados, os usuários recebem uma solicitação de instalação durante a configuração.
    • Os usuários de iOS também podem receber uma solicitação para instalar um perfil de configuração.Para saber mais sobre o perfil e como ele lida com as informações do usuário, consulte Treinamento e ajuda para dispositivos móveis.

Etapa 1. Ativar o gerenciamento avançado de dispositivos móveis

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisUniversal.
  3. Clique em Gerale depoisGerenciamento de dispositivos móveis.
  4. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  5. Ativar o gerenciamento avançado de dispositivos móveis:
    • Se você quiser usar o gerenciamento avançado em todos os dispositivos móveis compatíveis e tiver configurado um Apple Push Certificate, selecione Avançado. Essa opção não estará disponível se não houver um Apple Push Certificate configurado, mesmo se você não gerenciar dispositivos iOS.
    • Se você quiser ativar o gerenciamento avançado em determinadas plataformas ou não estiver gerenciando dispositivos iOS, selecione Personalizado. Em seguida, selecione Avançado para as plataformas. No iOS, a opção "Avançado" não estará disponível se não houver um Apple Push Certificate configurado.
  6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

  7. Se você receber uma mensagem informando que é necessário ativar a sincronização nos dispositivos móveis, clique em Acessar o recurso "Sincronizar em dispositivos móveis". Marque as caixas dos dispositivos que sincronizarão dados de trabalho e clique em Salvar.
  8. Se você quiser gerenciar dispositivos e apps iOS, crie um Apple Push Certificate. Você precisa renovar esse certificado anualmente.

Etapa 2: configurar requisitos de aprovação e senha

Antes de começar: informe aos usuários que você gerenciará os dispositivos móveis da empresa. Divulgue as políticas definidas, inclusive os requisitos de senha.

  1. Defina requisitos de senha para dispositivos móveis gerenciados. Você pode definir o tamanho da senha, uma data de expiração e exigir caracteres especiais.
  2. Para verificar os dispositivos antes que eles possam acessar dados de trabalho, exija a aprovação do administrador para dispositivos móveis.

Etapa 3: configurar os dispositivos móveis da empresa

Pule essa etapa se não tiver esses dispositivos.

Para Android:

Para iPhones e iPads:

Etapa 4: proteger os dados da sua organização

Para tornar os dados da sua organização mais seguros, use as configurações do gerenciamento avançado conforme necessário ou exigido.

Configurações recomendadas

Configurações universais (todos os dispositivos móveis)

  • Bloquear dispositivos comprometidos
  • Exigir criptografia do dispositivo

Configurações para Android

  • Ativar a exclusão permanente automática dos dispositivos que não são sincronizados em um período especificado
  • Bloquear dispositivos incompatíveis com o CTS Android
  • Não permitir que a verificação de apps seja desativada
  • Não permitir a transferência de arquivos USB
  • Não permitir apps de fontes desconhecidas
  • Não permitir detalhes de notificações na tela de bloqueio
  • Não permitir agentes de confiança (nas configurações da tela de bloqueio)

Nas configurações do iOS, você pode fazer o seguinte:

  • Não permitir detalhes de notificações na tela de bloqueio
  • Não permitir que apps gerenciados armazenem dados no iCloud
  • Exigir criptografia para backups se você permitir backups de dispositivos

Próximas etapas


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
13884553178970614735
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false