Aplicar configurações universais a endpoints e dispositivos móveis

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

Defina o tipo de gerenciamento de dispositivos móveis da sua organização. É possível definir vários tipos de gerenciamento para plataformas de dispositivos e unidades organizacionais específicas.

O Gerenciamento básico de dispositivos móveis é ativado por padrão.

• Comparar os recursos do Gerenciamento de dispositivos móveis
• Saiba mais sobre o Gerenciamento básico de dispositivos móveis
• Saiba mais sobre o Gerenciamento avançado de dispositivos móveis

Apenas para dispositivos móveis

Exija senhas nos dispositivos móveis gerenciados.

Veja mais detalhes em Definir requisitos de senha para dispositivos móveis gerenciados.

Ative ou desative a verificação de endpoints. Quando a caixa Monitorar os dispositivos que acessam os dados da organização está marcada, você pode ver detalhes sobre esses dispositivos, como o sistema operacional e o usuário. A verificação de endpoints também é obrigatória para usar regras de acesso baseado no contexto.

Se você desativar a verificação de endpoints, mas tiver regras de acesso baseado no contexto, talvez os usuários não possam acessar a conta gerenciada no dispositivo.

Saiba mais sobre a verificação de endpoints

Permite que os dados de trabalho ou escola dos usuários sejam sincronizados com dispositivos Android gerenciados.

Para bloquear o acesso aos dados de trabalho ou escola em dispositivos Android, desmarque a caixa Permitir que os dados de trabalho sejam sincronizados em dispositivos Android. Os usuários não poderão usar os dados de trabalho ou escola em apps do Google, como o Gmail, o Agenda ou o Drive. Os usuários poderão acessar os dados de trabalho ou escola usando apps da Web em um navegador no dispositivo.

Permite que os dados de trabalho ou escola dos usuários sejam sincronizados com iPhones e iPads gerenciados.

Para bloquear o acesso aos dados do trabalho ou da escola nos iPhones e iPads, desmarque a caixa Permitir que os dados de trabalho sejam sincronizados em dispositivos iOS. Os usuários não poderão usar os dados de trabalho ou escola em apps do Google, como o Gmail, o Agenda ou o Drive. Os usuários poderão acessar os dados de trabalho ou escola das seguintes maneiras:

• Com apps da Web em um navegador no dispositivo
• Se você ativar o IMAP por meio de apps de terceiros, como apps iOS da Apple integrados ou Microsoft Outlook
• Se você ativar o Google Sync (próxima configuração) com os apps iOS da Apple integrados

Compatível com iPhones e iPads, Windows Phone, Windows Mobile e BlackBerry 10

Permite que os usuários sincronizem e-mails, contatos e agendas de trabalho ou escola com dispositivos móveis usando o Microsoft Exchange ActiveSync.

Observação: o Google Sync não é compatível com a autenticação OAuth, a autenticação de dois fatores ou as chaves de segurança. Para proteger melhor os dados, recomendamos que sua organização deixe de usar o Google Sync.

Quando você ativa o Google Sync, também pode definir o seguinte:

• Restringir os endereços IP onde os usuários podem acessar o Google Sync.

  Permite que os usuários só acessem o e-mail, as agendas e os contatos do Google Workspace nos dispositivos móveis pelos endereços IP que você listar.

  Na caixa Lista de permissões de IP do Google Sync, adicione os endereços IP (máscaras) em que o usuário pode acessar o e-mail, as agendas e os contatos do Google Workspace. Para adicionar mais de um endereço IP, digite um intervalo de IPs na notação CIDR ou separe cada endereço IP com uma vírgula.

  Essa configuração fica desativada por padrão. Ative-a apenas se a organização precisar. Geralmente, essa configuração é necessária em organizações que precisam usar um proxy Microsoft Exchange ActiveSync para restringir o modo como os usuários acessam os dados de trabalho nos dispositivos móveis. Essas organizações talvez precisem rotear as conexões do ActiveSync por meio de servidores de gerenciamento de dispositivos separados (servidores proxy).

• Ativar automaticamente a configuração "Excluir e-mail como lixo" em dispositivos Google Sync. Quando essa configuração está desativada nos dispositivos, o Gmail arquiva o e-mail em vez de excluí-lo. Saiba mais

• Permitir que os dispositivos Android e iOS façam a sincronização automaticamente quando estiverem em roaming. A sincronização automática pode aumentar os custos dos dados.

  Quando você desmarca a caixa Ativar a sincronização automática em roaming, os usuários ainda podem sincronizar os dispositivos manualmente em roaming.

Compatível com iPhones, iPads e dispositivos Android 4.1 Jelly Bean ou versões mais recentes.

Com esse recurso, os usuários podem acessar o Discover com a conta gerenciada no dispositivo. Saiba mais sobre o Discover.

Compatível com dispositivos móveis que usam o Gerenciamento avançado de dispositivos móveis, com dispositivos do Google Sync e com endpoints na Verificação de endpoints

Exige que um administrador aprove um dispositivo antes que o usuário tenha acesso aos dados de trabalho ou escola.

Veja mais detalhes em Exigir aprovação do administrador para acesso ao dispositivo.

Compatível com iPhones e iPads, dispositivos com Android 4.0 Ice Cream Sandwich (e versões mais recentes) e Microsoft Windows Phone

Permite que os usuários utilizem a câmera do dispositivo.

Para bloquear completamente o uso da câmera, desmarque a caixa Permitir câmera. No entanto, em dispositivos Android com perfis de trabalho, os usuários ainda podem usar a câmera com apps pessoais.

Compatível com dispositivos Android 3.0 Honeycomb e versões mais recentes que usam o Android Sync e com dispositivos iOS que usam o iOS Sync ou o Google Sync. Para outros dispositivos e apps de terceiros, entre em contato com o fabricante do dispositivo ou com o desenvolvedor do app.

Exige criptografia de dados nos dispositivos para que eles só possam ser lidos quando o dispositivo for desbloqueado. A criptografia adiciona proteção em caso de perda ou roubo de um dispositivo. O desbloqueio do dispositivo descriptografa os dados.

Compatível com dispositivos Android da empresa

Quando marcada, envia um relatório mensal dos dispositivos Android da empresa que não sincronizaram dados de trabalho nos últimos 30 dias. Os relatórios são enviados automaticamente para todos os superadministradores da sua organização. Para enviar relatórios a outras pessoas, digite os e-mails na caixa de texto.

Veja mais detalhes em Receber um relatório com os dispositivos inativos da empresa.

Compatível com dispositivos Android, iPhones e iPads que sincronizam dados com o iOS Sync

Impede que um dispositivo Android ou iOS sincronize dados de trabalho ou escola quando há indícios de que ele está comprometido ou tenha sido desbloqueado por jailbreak.

• Se algo indicar que um dispositivo Android está comprometido, marque a caixa Bloquear dispositivos Android comprometidos para bloqueá-lo. Por exemplo, um dispositivo está comprometido quando tem acesso root, um processo que remove as restrições no dispositivo.
• Se algo indicar que um dispositivo Android está com jailbreak, que é um processo que remove as restrições, marque a caixa Bloquear dispositivos iOS com jailbreak. Quando você marca esta caixa, os usuários do iOS recebem uma solicitação para instalar o app Google Device Policy caso ele ainda não esteja instalado no dispositivo

_{Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.}