Configurar o Gerenciamento do Google Apps para dispositivos móveis

Este recurso não está disponível na edição gratuita legada do Google Apps.

Como usar o Gerenciamento do Google Apps para dispositivos móveis

Etapa 1: acesse o Gerenciamento do Google Apps para dispositivos móveis. Faça login no Google Admin Console. Acesse Gerenciamento de dispositivos e clique em Dispositivos móveis em "Configurações".

Etapa 2 (opcional): atribua usuários a unidades organizacionais. Em dispositivos iOS, siga as etapas no Fluxo de configuração do Apple Push Certificate.

Etapa 3 (opcional): implemente políticas de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) em dispositivos Android para exigir que os usuários instalem e configurem o Google Apps Device Policy, o que impede que os usuários ignorem as políticas de EMM de dispositivo.

Etapa 4 (opcional): defina e configure o Android for Work para usuários de dispositivos Android 5.0 ou superiores compatíveis com perfis profissionais e aplicativos permitidos que possam ser instalados no perfil profissional.

Etapa 5: defina as configurações de dispositivo móvel que você deseja aplicar a toda a organização ou a cada unidade organizacional.

Etapa 6: defina as configurações de rede que você deseja aplicar a toda a organização ou a cada unidade organizacional. Você pode configurar o acesso Wi-Fi para dispositivos móveis inscritos no seu domínio.

Etapa 4: envie um e-mail para seus usuários usando este modelo de e-mail para informá-los sobre as políticas de dispositivos que serão aplicadas e orientar os usuários do Android a fazer o download do aplicativo Google Apps Device Policy.

Etapa 5 (opcional): se você tiver selecionado Permitir a ativação do dispositivo, os dispositivos registrados após a ativação precisarão ser aprovados antes de iniciar a sincronização com seu domínio. Para dispositivos iOS, esse recurso só funcionará se a opção Aplicar políticas a dispositivos iOS for ativada na Etapa 2.

Os dispositivos agora são sincronizados com as contas do Google Apps dos usuários. Você pode excluir, bloquear, limpar remotamente ou limpar um dispositivo a qualquer momento. Depois que um dispositivo for bloqueado, os aplicativos para dispositivos móveis continuarão sendo executados por no máximo 60 minutos, que é a duração do token de autorização. Também é possível visualizar e exportar informações do dispositivo do usuário na página Dispositivos gerenciados. Observe que não é possível usar a opção Limpar conta em dispositivos iOS.

Como implantar políticas de dispositivos com Gerenciamento do Google Apps para dispositivos móveis

Estes são três cenários comuns que os administradores usam para implantar o Gerenciamento do Google Apps para dispositivos móveis:

Configuração simples

Esta é a opção mais flexível, pois garante que todos os usuários possam fazer a sincronização com o Google Apps com poucas configurações. Utilize a configuração simples se o seguinte for aplicável a sua organização:

  • A principal prioridade é que todos os usuários possam usar o Google Apps em dispositivos móveis.
  • Sua organização não tem políticas rigorosas para a implementação de senhas em dispositivos, aprovação de dispositivos, criptografia de dispositivos, além de não precisar implementar políticas de segurança para dispositivos móveis.

Se esses critérios forem aplicáveis à sua organização: na página Configurações de gerenciamento de dispositivos, selecione Ativar Android Sync para usuários e Ativar iOS Sync para usuários. Mantenha o restante das políticas de dispositivos desmarcadas.

Configuração avançada

Destina-se a organizações que precisam implementar políticas de dispositivos rigorosas. Utilize a configuração avançada se o seguinte for aplicável a sua organização:

  • Exige que os usuários definam senhas nos dispositivos e bloqueiem o dispositivo automaticamente se ele ficar ocioso por um determinado período.
  • Exige que os dispositivos dos usuários sejam aprovados por um administrador para que possam acessar dados do Google Apps.
  • Pode limpar remotamente os dispositivos de usuários se eles os perderem.
  • Define diferentes tipos de políticas para dispositivos móveis em diferentes unidades organizacionais. Por exemplo, você pode exigir que os funcionários dos setores Financeiro e de Contabilidade tenham dispositivos criptografados e definir políticas de segurança diferentes para funcionários de outros setores.
  • Controla os aplicativos que os usuários instalam nos dispositivos Android e acessam os dados do Google Apps.
  • Exporta informações sobre quantos usuários usam dispositivos Android e Google Sync em uma planilha.

Se esses critérios forem aplicáveis à sua organização: na página Configurações de gerenciamento de dispositivos, selecione Aplicar políticas a dispositivos AndroidAplicar políticas a dispositivos Google Sync e Aplicar políticas a dispositivos iOS, depois ative as configurações avançadas para dispositivos móveis. A configuração do Apple Push Certificate é necessária para aplicar políticas a dispositivos iOS. Saiba mais sobre como configurar o Apple Push Certificate.

Observação: antes de ativar configurações como "Criptografia no Android", consulte o tópico Definir configurações para dispositivos móveis para ter certeza de que os dispositivos dos usuários são compatíveis com as configurações.

Configuração do Android for Work

O Android for Work permite que as organizações gerenciem de forma segura apenas dados e aplicativos corporativos em dispositivos Android 5.0 ou superiores compatíveis com perfis profissionais sem restringir o espaço pessoal. Use perfis profissionais se o seguinte for aplicável à sua organização:

  • Tem total controle de políticas, perfis e dados profissionais, da distribuição de aplicativos à limpeza de informações empresariais.
  • Gerencia e distribui aplicativos para o perfil profissional por meio de uma versão gerenciada do Google Play.
  • Limpa remotamente os dados do perfil profissional nos dispositivos móveis dos usuários sem afetar o espaço pessoal.
  • Restringe o compartilhamento ou a cópia e a colagem de dados do perfil profissional para o espaço pessoal dos usuários.
  • Bloqueia a captura de tela de dados no perfil profissional.
  • Mantém os dados empresariais separados e protegidos contra malware e mantém a confidencialidade das informações pessoais.

Se esses critérios forem aplicáveis à sua organização: gere um token de EMM e compartilhe-o com o provedor de EMM para concluir a configuração do Android for Work.

Este artigo foi útil para você?