Aplicar configurações a dispositivos móveis Android

Se você tiver a edição gratuita legada do G Suite, faça upgrade para o G Suite Basic para usar este recurso. 

Como administrador, você pode aplicar políticas para controlar como os usuários acessam o dispositivo Android e interagem com ele.

Antes de começar

Encontrar as configurações

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Configurações do Android.
  4. (Opcional) À esquerda, selecione a unidade organizacional à qual você quer aplicar as configurações.
  5. Selecione uma categoria e marque a caixa ao lado da configuração para aplicá-la. Veja abaixo os detalhes sobre cada configuração.
  6. Após fazer uma alteração, clique em Salvar.

Configurações gerais

Abrir tudo   |   Fechar tudo

Você pode configurar a auditoria de apps, a sincronização e a exclusão permanente de contas, os detalhes da tela de bloqueio, os widgets e o Gerenciador de dispositivos Android.

Auditoria de apps
Permite que os administradores vejam detalhes sobre os apps instalados nos dispositivos que têm uma conta corporativa no espaço pessoal. Marque a caixa Ativar a auditoria de aplicativos no espaço pessoal para ver:

Observação: os apps são auditados automaticamente nos dispositivos da empresa e nos que têm um perfil de trabalho.

Exclusão permanente automática
Remove automaticamente os dados corporativos do dispositivo quando ele:
  • atinge um número especificado de dias de inatividade 
    (escolha um número que se alinhe à política de uso de dispositivos móveis da organização);
  • não está em conformidade com uma das seguintes políticas do dispositivo:
    • Políticas de senha
    • Bloquear dispositivos Android comprometidos
    • Bloquear dispositivos que não são compatíveis com Android CTS
    • Exigir criptografia do dispositivo
Antes da exclusão permanente, o usuário recebe uma notificação e tem tempo para corrigir o problema. Os dados removidos dependem do tipo de dispositivo:
Dispositivos com o Device Policy para Android: se o dispositivo for da empresa ou um dispositivo pessoal que o usuário permitiu que a empresa gerenciasse (ou seja, se ele não selecionou a opção Este dispositivo é meu durante a configuração e não tem um perfil de trabalho), o dispositivo será redefinido para a configuração original. Se o dispositivo for pessoal e tiver um perfil de trabalho, apenas o perfil de trabalho será excluído permanentemente.
Dispositivos com o Google Apps Device Policy: a conta corporativa é removida. Os dados e apps pessoais permanecem no dispositivo. No entanto, se o dispositivo estiver no modo totalmente gerenciado e a conta corporativa for adicionada novamente, todos os apps serão removidos do dispositivo.
Apagamento remoto do usuário no Android
Permite que os usuários dos dispositivos Android acessem o Gerenciador de dispositivos Android.Se um usuário perder o dispositivo Android, poderá usar o Gerenciador de dispositivos Android para encontrá-lo. Também é possível ligar para o dispositivo, bloqueá-lo ou apagar dados remotamente. Veja os detalhes em Gerenciador de dispositivos Android.
Dispositivos Android mais antigos
Possibilita o uso de dispositivos mais antigos aplicando apenas as políticas compatíveis com eles. Com essa configuração, os dispositivos mais antigos continuarão sincronizando os dados corporativos sem armazenamento criptografado, mesmo se você aplicar a configuração que exige criptografia para dispositivos Android 3.0 Honeycomb e posteriores.

Perfil de trabalho

Use perfis de trabalho para separar os apps da sua organização dos pessoais. Você pode usar uma lista de permissões para oferecer e gerenciar apps. O espaço pessoal "traga seu próprio dispositivo" (BYOD, na sigla em inglês) dos usuários permanece particular e disponível apenas para eles. Veja os detalhes em O que é um perfil de trabalho?.

Configuração do perfil de trabalho
Dispositivos com o Android 5.0 Lollipop ou superior que executam apenas o app Google Device Policy
Controla a criação de perfis de trabalho nos dispositivos Android pessoais usados na sua organização.
Os usuários podem adicionar uma conta corporativa gerenciada a um dispositivo com um perfil de trabalho.No perfil de trabalho, uma lista de permissões é usada para oferecer e gerenciar apps corporativos. Após a instalação, o ícone do Android Enterprise Android for Work diferencia os apps gerenciados dos apps pessoais. Saiba mais sobre como adicionar apps para Android à lista de permissões Android.
Ao lado de Configuração do perfil de trabalho, clique na seta para baixo Seta para baixo e escolha uma opção:
  • Ativação de usuários: selecione esta opção para solicitar que os usuários criem um perfil de trabalho quando inscreverem um dispositivo no gerenciamento. Se um usuário decidir não configurar um perfil de trabalho, ele ainda poderá sincronizar os dados corporativos. No entanto, você (e outros administradores) poderão fazer alterações para proteger os dados corporativos no dispositivo. Por exemplo, se um dispositivo for perdido, será possível excluir permanentemente todos os dados do dispositivo.
  • Aplicar: selecione esta opção para exigir que os usuários criem um perfil de trabalho no dispositivo. Eles só poderão sincronizar dados corporativos se aceitarem o perfil de trabalho e não terão a opção de desativar esse perfil. Se houver dispositivos Android sem perfis de trabalho inscritos no gerenciamento, os usuários receberão uma solicitação para criar um perfil de trabalho. Os dados só serão sincronizados com o dispositivo depois que um perfil de trabalho for criado. Se o dispositivo não permitir perfis de trabalho, essa configuração não será aplicada. Verifique as propriedades do dispositivo no Admin Console para saber se é possível criar um perfil de trabalho. Consulte Ver detalhes de dispositivos móveis para saber mais.
  • Desativar: selecione esta opção para impedir que os usuários do dispositivo criem um perfil de trabalho. Os perfis de trabalho existentes criados nos dispositivos registrados não são afetados.
Senha do perfil de trabalho
Dispositivos com o Android 7.0 Nougat ou superior

Aplica as configurações de senha apenas aos apps executados no perfil de trabalho de um usuário e permite que os usuários definam as configurações da tela de bloqueio no próprio dispositivo. Nos dispositivos com um sistema operacional anterior ao Android 7.0, as configurações de senha são aplicadas ao dispositivo inteiro.

Compartilhamento de apps e dados

Você pode permitir que os usuários instalem apps. Também é possível controlar o que os usuários podem compartilhar nos apps instalados. Essas configurações são aplicáveis a dispositivos da empresa e a dispositivos do tipo BYOD com perfis de trabalho, exceto quando indicado.

Configurações dos apps
Permite que os usuários mostrem notificações, forcem interrupções (parem processos), desinstalem atualizações, desativem apps e limpem dados, o cache ou padrões. Compatível com o Android 6.0 Marshmallow ou superior, apenas em dispositivos da empresa.
Verificar apps
Permite que os usuários desativem a configuração "Verificar apps". Essa configuração ajuda a evitar a instalação de softwares maliciosos. Ela também verifica os dispositivos periodicamente para identificar aplicativos potencialmente nocivos. Compatível com o Android 6.0 Marshmallow ou superior, apenas em dispositivos da empresa. Para saber os detalhes, consulte Proteger-se contra aplicativos perigosos.
Transferência de arquivos USB
Permite que os usuários transfiram arquivos de e para dispositivos móveis usando uma conexão USB.Compatível com o Android 6.0 Marshmallow ou superior, apenas em dispositivos da empresa.
Fontes desconhecidas
Permite que os usuários instalem apps da Google Play Store e de outras fontes. Desmarque essa opção para oferecer segurança adicional, impedindo a instalação de apps de fontes desconhecidas. Compatível com o Android 5.0 Lollipop ou superior.
Opções do desenvolvedor
Permite que os usuários usem opções do desenvolvedor no dispositivo. Mesmo que você desative essa configuração, os usuários do Android Enterprise poderão ativar opções do desenvolvedor no espaço pessoal, mas não no perfil de trabalho. Por exemplo, os usuários poderão transferir por sideload (fazer o download e usar um gerenciador de arquivos para instalar) apps do computador para o espaço pessoal, mas não para o perfil de trabalho. Compatível com o Android 5.0 Lollipop ou superior.
Compartilhamento de local
Permite que os usuários ativem ou desativem o serviço de localização do Google. Os apps usam informações de local para fornecer serviços baseados em localização, como visualização do trânsito e localização de restaurantes próximos. Essa configuração também permite que os usuários gerenciem o dispositivo Android na página Meus dispositivos. Compatível com o Android 5.0 Lollipop ou superior.
Captura de tela
Permite que os usuários façam capturas de tela em dispositivos móveis. Se você desativar essa configuração, os usuários só poderão gerar capturas de tela com os apps pessoais.Compatível com o Android 5.0 Lollipop ou superior.
Compartilhamento com outros perfis

Esta configuração é compatível com o Android 5.0 Lollipop ou superior, exceto quando indicado.

Determina se os usuários podem compartilhar dados e arquivos, como fotos, entre o perfil de trabalho e o espaço pessoal no dispositivo.

O que ocorre quando você marca a caixa Permitir o compartilhamento de conteúdo do perfil de trabalho para o espaço pessoal:

  • O conteúdo do perfil de trabalho pode ser compartilhado com apps no espaço pessoal do usuário. Por exemplo, um usuário pode adicionar documentos de trabalho ao app do Gmail pessoal.
  • As informações do identificador de chamadas do perfil de trabalho são exibidas no espaço pessoal das chamadas recebidas.
  • (Somente para o G Suite) Os usuários podem pesquisar contatos corporativos no espaço pessoal em dispositivos Android 7.0 Nougat e posterior.
  • Se o perfil de trabalho não tem um navegador, os URLs são abertos no espaço pessoal.
  • Caso não haja um aplicativo de mapas no perfil de trabalho, um aplicativo de mapas no perfil pessoal abre uma localização geográfica.
Copiar e colar entre perfis
Permite que os usuários copiem texto de qualquer app no perfil de trabalho e colem o texto em qualquer app no espaço pessoal. Compatível com o Android 5.0 Lollipop ou superior.  
Android Beam
Permite que os usuários do dispositivo compartilhem conteúdo por meio do Android Beam usando a comunicação a curta distância (NFC, na sigla em inglês). Desmarque a caixa para impedir o uso do Android Beam.
Permissões de tempo de execução

Negar as permissões de tempo de execução pode afetar a funcionalidade de alguns apps.

Define o processamento padrão das solicitações de permissão dos apps no tempo de execução. As preferências de permissões especificadas para um app individual têm prioridade sobre a configuração padrão. Para saber os detalhes, consulte Gerenciar as permissões de tempo de execução nos apps Android. Compatível com o Android 6.0 Marshmallow ou superior.

Usuários e contas

Dispositivos da empresa e pessoais com perfis de trabalho

Adicionar usuários

Este recurso só está disponível nos dispositivos Android 6.0 Marshmallow.

Permite que o usuário principal do dispositivo adicione perfis de usuário. Cada perfil de usuário possui espaço pessoal no dispositivo para contas, apps, configurações e outros dados.

Remover usuários

Este recurso só está disponível nos dispositivos Android 6.0 Marshmallow.

Permite que o usuário principal remova perfis de usuário do dispositivo. Quando um perfil de usuário é removido, as contas adicionadas a ele também são.

Contas

Dispositivos com o Android 5.0 Lollipop ou superior

Permite que os usuários adicionem e removam contas no dispositivo. 

Só é possível adicionar uma conta gerenciada a dispositivos com um perfil de trabalho. Para remover uma conta gerenciada, o usuário precisa remover o perfil de trabalho do dispositivo.

Contas do Google

Dispositivos com o Android 5.0 Lollipop ou superior

Permite que os usuários adicionem Contas do Google ou corporativas ao dispositivo. Para ativar essa configuração, ative a configuração Contas

Só é possível adicionar uma conta gerenciada a um dispositivo com um perfil de trabalho. Se você desativar a opção Permitir adição e remoção de contas, os usuários ainda poderão adicionar as Contas do Google ao perfil de trabalho ou ao dispositivo utilizando o Microsoft® Exchange®, o IMAP ou o POP3.

Redes

Você pode gerenciar a forma como os usuários acessam as redes. Estas configurações estão disponíveis para dispositivos da empresa com o Android 6.0 Marshmallow ou superior.

Wi-Fi
Permite que os usuários alterem as configurações de rede Wi-Fi no dispositivo móvel.
Bluetooth
Permite que os usuários alterem as configurações de Bluetooth® no dispositivo móvel. No Android 6.0 Marshmallow e posterior, se você quiser permitir a configuração do Bluetooth, aplique a configuração Compartilhamento de local (em Compartilhamento de aplicativos e dados) para que esse recurso funcione.
Acesso à VPN
Permite que os usuários adicionem, editem, conectem ou excluam uma VPN (Rede privada virtual) no dispositivo. Os usuários podem acessar as configurações de VPN nos próprios dispositivos tocando em Configurações > Redes sem fio e outras > Mais > VPN.
Tethering
Permite que os usuários configurem e usem serviços de ponto de acesso Wi-Fi e de tethering USB ou Bluetooth.
Redes móveis
Permite que os usuários alterem as configurações de acesso a dados e de roaming nos dispositivos. Esta configuração também permite que os usuários escolham se querem exibir o nome da rede móvel na barra de status, mudar o nome do ponto de acesso (APN, na sigla em inglês) e escolher uma operadora de rede móvel.
Transmissões celulares
Permite que os usuários recebam notificações de transmissão, como alertas de emergências meteorológicas e crianças desaparecidas (AMBER) em dispositivos equipados com cartões SIM.

Recursos do dispositivo

Você pode permitir que os usuários acessem opções de hardware. Essas configurações estão disponíveis apenas para dispositivos Android 6.0 Marshmallow e posteriores da empresa, exceto quando indicado.

Mídia física
Permite que os usuários insiram um cartão SD e movam dados ou apps para o cartão em dispositivos com slots de cartão SD externo. Os cartões SD normalmente são usados como armazenamento removível.
Credenciais confiáveis
Permite que os usuários modifiquem os formulários da autoridade de certificação (CA, na sigla em inglês) no perfil de trabalho deles em Configurações > Segurança > Credenciais confiáveis no dispositivo móvel.Se essa caixa for desmarcada, os usuários verão os certificados de CA do perfil de trabalho, mas não será possível modificá-los.
Microfone
Permite o uso de microfones do dispositivo. Desmarque essa opção para silenciar o microfone e evitar que ele seja ativado novamente. Deixe o microfone desativado para impedir que apps maliciosos usem a funcionalidade para gravar som perto do dispositivo.
Alto-falante
Permite o uso dos alto-falantes do dispositivo. Desmarque essa opção para silenciar o alto-falante nos apps do perfil de trabalho e impedir que ele seja ativado novamente.
Configurações do PIN de restrição do administrador
Android 5.1 Lollipop e dispositivos anteriores
Sincroniza o PIN de restrição do administrador com dispositivos de usuário. Com essa configuração aplicada, os usuários são solicitados a digitar esse PIN para redefinir o smartphone ou alterar as configurações de Wi-Fi ou Bluetooth. (O PIN precisa ter pelo menos cinco caracteres numéricos.) Se você desmarcar essa caixa, o PIN de restrição do administrador anterior será reconhecido. No entanto, só será possível alterar o PIN de restrição do administrador novamente depois que a configuração for aplicada de novo.
Configuração original

Determina se os usuários podem redefinir o dispositivo para a configuração original usando o app Configurações. A redefinição remove todos os apps, dados e configurações do dispositivo. Entre as configurações removidas estão as que foram definidas por um administrador usando o gerenciamento de dispositivos.

Se você ativar essa configuração, use a Proteção das configurações originais para permitir que os administradores acessem um dispositivo redefinido. Isso evita que um dispositivo seja bloqueado quando o usuário não conseguir acessar a conta após a redefinição.

Essa configuração não impede que os usuários redefinam um dispositivo Android usando os botões de energia e volume.

Proteção das configurações originais

Permite que determinadas contas de administrador acessem um dispositivo após a redefinição com as configurações originais. No caso de dispositivos da empresa (os que você adiciona ao Admin Console pelo número de série), apenas as contas que você lista podem acessar o dispositivo após a redefinição com as configurações originais. No caso de dispositivos pessoais no modo "Proprietário do dispositivo", o usuário também pode acessar o dispositivo.

Clique em Adicionar uma conta e digite os endereços de e-mail dos administradores que você quer que tenham acesso ao dispositivo após a redefinição para a configuração original.

Observação: se você usar essa configuração e precisar redefinir um dispositivo para a configuração original, verifique se é possível acessar as contas de administrador associadas antes de fazer a redefinição. Veja as dicas abaixo. A equipe de suporte não pode desbloquear remotamente um dispositivo redefinido nem restaurá-lo. Se você tiver problemas para desbloquear um dispositivo redefinido, entre em contato com o fabricante para receber ajuda.

Dicas

  • Você pode inserir até 10 endereços de e-mail. Recomendamos inserir mais de um endereço de e-mail em caso de problemas com algum dos endereços.
  • Verifique se o endereço de e-mail adicionado está ativo e nunca foi excluído ou suspenso. Se uma conta tiver sido suspensa ou excluída, talvez não seja possível acessar um dispositivo redefinido, mesmo após a conta ser restaurada.
  • Não insira endereços de e-mail de grupo. Não é possível usá-los para acessar um dispositivo redefinido com as configurações originais.
  • Antes de redefinir um dispositivo, faça o seguinte:
    • Saia da conta corporativa do usuário e remova-a.
    • Se o usuário não souber a senha dele, redefina essa senha. Faça isso antes de excluir permanentemente os dados do dispositivo. Se você demorar, talvez o usuário precise esperar pelo menos 24 horas antes de fazer login novamente no dispositivo.
Editar hora
Permite que os usuários definam a data e a hora nos próprios dispositivos. Desmarque a caixa para impedir que os usuários configurem a data e a hora.
Roaming de dados
Permite que os usuários acessem serviços de dados em roaming (usando o dispositivo fora da área de cobertura da operadora de telefonia). Desmarque a caixa para impedir o acesso à Internet em roaming. Essa configuração só está disponível para dispositivos da empresa com o Android 7.0 Nougat ou superior.
Inicialização segura
Permite que os usuários reinicializem o dispositivo no modo seguro, em que apenas os apps padrão pré-instalados são executados e os apps de terceiros ficam desativados. Desmarque a caixa para impedir que os usuários reinicializem o dispositivo no modo seguro.
Nos dispositivos Android em que o app Google Apps Device Policy não está pré-instalado, permitir que o usuário entre no modo de inicialização segura impede que o app Device Policy seja executado, o que significa que o acesso corporativo é bloqueado. Não recomendamos o acesso no modo de inicialização segura.

Recursos da tela de bloqueio

Somente dispositivos da empresa e dispositivos pessoais sem perfis pessoais executando o Android 6.0 Marshmallow e posterior

Você pode permitir ou proibir notificações e outros recursos enquanto um dispositivo estiver bloqueado.

Recursos da tela de bloqueio
Controla cada uma das configurações da tela de bloqueio na categoria de recursos da tela de bloqueio. Para ativar todos os recursos da tela de bloqueio, marque a caixa Permitir recursos da tela de bloqueio. Para desativar todos os recursos da tela de bloqueio, desmarque a caixa.
Widgets da tela de bloqueio
Controla se os usuários podem adicionar widgets à tela de bloqueio nos próprios dispositivos, como widgets de e-mail e agenda. Os widgets da tela de bloqueio são compatíveis com as versões do Android 4.2 Jelly Bean até 4.4 KitKat.
Desbloqueio com impressão digital
Permite que os usuários usem o leitor de impressão digital do dispositivo para desbloquear o dispositivo.
Câmera
Controla se os usuários podem acessar a câmera do dispositivo enquanto ele está bloqueado.
Agentes de confiança
Determina se os usuários podem usar o Smart Lock para manter o dispositivo desbloqueado em algumas situações, como quando o smartphone está no bolso ou em casa. Com o Smart Lock, os usuários não precisam desbloquear com seu PIN, padrão ou senha. Veja mais detalhes em Definir seu dispositivo Android para desbloquear automaticamente.
Notificações
Permite que os usuários recebam notificações enquanto o dispositivo está bloqueado.
Detalhes da notificação
Permite que os usuários recebam detalhes da notificação enquanto o dispositivo está bloqueado. Essa configuração será desativada se a configuração de Notificações (acima) estiver desativada.

Tópicos relacionados

Isso foi útil?
Como podemos melhorá-lo?