Aplicar configurações a dispositivos móveis Android

  Se você tiver a edição gratuita legada do G Suite, faça upgrade para o G Suite Basic para usar este recurso. 

Enquanto administrador, você pode aplicar políticas para controlar como os usuários acessam o dispositivo Android e interagem com ele.

Antes de começar

Encontrar as configurações

  1. Faça login em Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.

    Para ver "Dispositivos", talvez seja preciso clicar em Mais controles na parte inferior.

  3. À esquerda, clique em Configurações do Android.
  4. (Opcional) À esquerda, selecione a organização à qual você quer aplicar as configurações.
  5. Selecione uma categoria e marque a caixa ao lado da configuração para aplicá-la. Para saber os detalhes de cada configuração, consulte Saber mais sobre as configurações.
  6. Após você fazer uma alteração, clique em Salvar.

Saber mais sobre as configurações

Abrir tudo   |   Fechar tudo

Configurações gerais

Você pode configurar a auditoria de apps de usuários, a sincronização e a exclusão permanente de contas, os detalhes da tela de bloqueio, os widgets e o Gerenciador de dispositivos Android.

Auditoria de aplicativos
Permite que os administradores vejam detalhes sobre apps instalados nos dispositivos que têm uma conta corporativa no espaço pessoal. Marque a caixa Ativar a auditoria de aplicativos no espaço pessoal para ver: 

Observação: os apps são auditados automaticamente nos dispositivos da empresa e nos que têm um perfil de trabalho. 

Exclusão permanente da conta
Remove automaticamente dados da conta corporativa quando um dispositivo atinge um número específico de dias de inatividade. O usuário recebe uma solicitação para se reconectar à Internet e sincronizar o dispositivo antes de o sistema remover a conta. O Google Apps Device Policy executa essa operação. Digite o número de dias depois da última operação de sincronização antes de remover a conta.
Notificações
Mostra notificações, como remetentes e assuntos de e-mails, em dispositivos bloqueados. Desmarque essa opção para impedir que o dispositivo mostre detalhes de notificações. Essa configuração é aplicável a usuários que acessem dados corporativos por meio de perfis de trabalho em dispositivos pessoais e usuários de dispositivos corporativos. Ela também é compatível com dispositivos Android 5.0 Lollipop ou superiores.
Permitir widgets na tela de bloqueio
Controla se os usuários podem adicionar widgets à tela de bloqueio nos próprios dispositivos, como widgets de e-mail e agenda. Os widgets da tela de bloqueio são compatíveis com as versões do Android 4.2 Jelly Bean até 4.4 KitKat.
Limpeza remota de usuários no Android
Permite que os usuários dos dispositivos Android acessem o Gerenciador de dispositivos Android. Se um usuário perder o dispositivo Android, ele poderá usar o Gerenciador de dispositivos Android para encontrá-lo. Também é possível ligar para o dispositivo, bloqueá-lo ou apagar dados remotamente. Para saber os detalhes, consulte Gerenciador de dispositivos Android
Dispositivos Android mais antigos
Possibilita o uso de dispositivos mais antigos aplicando apenas as políticas compatíveis com eles. Com essa configuração, os dispositivos mais antigos continuarão sincronizando os dados corporativos sem armazenamento criptografado, mesmo se você aplicar a configuração que exige criptografia para dispositivos Android 3.0 Honeycomb e posteriores.

Perfil de trabalho

Use perfis de trabalho para separar os aplicativos da sua organização dos pessoais. Você pode usar uma lista de permissões para oferecer e gerenciar aplicativos. O espaço pessoal "traga seu próprio dispositivo" (BYOD, na sigla em inglês) dos usuários permanece particular e disponível apenas para eles. Para detalhes, consulte O que é um perfil de trabalho?

Configuração do perfil de trabalho
Dispositivos Android 5.0 Lollipop e posteriores
Controla a criação de perfis de trabalho nos dispositivos Android pessoais usados na sua organização. 
Os usuários podem adicionar uma conta corporativa gerenciada a um dispositivo com um perfil de trabalho. No perfil de trabalho, uma lista de permissões é usada para oferecer e gerenciar aplicativos corporativos. Após a instalação, os apps gerenciados são marcados com o ícone do Android Enterprise Android for Work para serem diferenciados dos pessoais. Saiba mais sobre como permitir aplicativos Android.
Ao lado de Configuração do perfil de trabalho, clique na seta para baixo Seta para baixo e escolha uma opção:
  • Ativação de usuários: selecione esta opção para solicitar que os usuários criem um perfil de trabalho quando inscreverem um dispositivo no gerenciamento. Se um usuário decidir não configurar um perfil de trabalho, ele ainda poderá sincronizar os dados corporativos. No entanto, você (e outros administradores) poderão fazer alterações para proteger os dados corporativos no dispositivo. Por exemplo, se um dispositivo for perdido, será possível limpar todos os dados do dispositivo.
  • Aplicar: selecione esta opção para exigir que os usuários criem um perfil de trabalho no dispositivo. Eles só poderão sincronizar dados corporativos se aceitarem o perfil de trabalho e não terão a opção de desativar esse perfil. Se houver dispositivos Android sem perfis de trabalho inscritos no gerenciamento, os usuários receberão uma solicitação para criar um perfil de trabalho. Os dados só serão sincronizados com o dispositivo depois que um perfil de trabalho for criado. Se o dispositivo não permitir perfis de trabalho, essa configuração não será aplicada. Verifique as propriedades do dispositivo no Admin Console para saber se é possível criar um perfil de trabalho. Para detalhes, consulte Ver detalhes de dispositivos móveis.
  • Desativar: selecione esta opção para impedir que os usuários do dispositivo criem um perfil de trabalho. Os perfis de trabalho existentes criados nos dispositivos registrados não são afetados.
Senha do perfil de trabalho
Android 7.0 Nougat e dispositivos posteriores

Aplica as configurações de senha apenas aos aplicativos executados no perfil de trabalho de um usuário e permite que os usuários definam as configurações de bloqueio de tela no próprio dispositivo. Nos dispositivos com um sistema operacional anterior ao Android 7.0, as configurações de senha são aplicadas ao dispositivo inteiro.

Compartilhamento de aplicativos e dados

Você pode permitir que os usuários instalem aplicativos. Também é possível controlar o que os usuários podem compartilhar nos aplicativos instalados. Essas configurações são aplicáveis a dispositivos da empresa e a dispositivos do tipo BYOD com perfis de trabalho, exceto quando indicado.

Configurações dos aplicativos
Permite que os usuários mostrem notificações, forcem interrupções (parem processos), desinstalem atualizações, desativem aplicativos e limpem dados, o cache ou padrões. Compatível com o Android 6.0 Marshmallow ou superior, apenas em dispositivos da empresa.
Verificar aplicativos
Permite que os usuários desativem a configuração "Verificar apps". Essa configuração ajuda a evitar a instalação de softwares maliciosos. Ela também verifica os dispositivos periodicamente para identificar aplicativos potencialmente nocivos. Compatível com o Android 6.0 Marshmallow ou superior, apenas em dispositivos da empresa. Para saber os detalhes, consulte Proteger-se contra aplicativos perigosos.
Transferência de arquivos USB
Permite que os usuários transfiram arquivos para e de dispositivos móveis usando uma conexão USB. Compatível com o Android 6.0 Marshmallow ou superior, apenas em dispositivos da empresa.
Fontes desconhecidas
Permite que os usuários instalem aplicativos da Google Play Store e de outras fontes. Desmarque essa opção para oferecer segurança adicional, impedindo a instalação de aplicativos de fontes desconhecidas. Compatível com o Android 5.0 Lollipop e posterior.
Opções do desenvolvedor
Permite que os usuários usem opções do desenvolvedor no dispositivo. Mesmo que você desative essa configuração, os usuários do Android na empresa poderão ativar opções para desenvolvedores no espaço pessoal, mas não no perfil de trabalho. Por exemplo, os usuários poderão passar (fazer o download e usar um gerenciador de arquivos para instalá-los) aplicativos do computador para o espaço pessoal, mas não para o perfil de trabalho. Compatível com o Android 5.0 Lollipop e posterior.
Compartilhamento de local
Permite que os usuários ativem ou desativem o serviço de localização do Google. Os aplicativos usam informações de local para fornecer serviços baseados em localização, como visualização do trânsito e localização de restaurantes próximos. Essa configuração também permite que os usuários gerenciem o dispositivo Android na página "Meus dispositivos". Compatível com o Android 5.0 Lollipop e posterior.
Captura de tela
Permite que os usuários façam capturas de tela em dispositivos móveis. Se você desativar essa configuração, os usuários ficarão limitados a capturas de tela com aplicativos pessoais. Compatível com o Android 5.0 Lollipop e posterior.
Compartilhamento com outros perfis

Essa configuração é compatível com dispositivos Android 5.0 Lollipop e posteriores, exceto quando indicado.

Controla se os usuários podem compartilhar dados e arquivos, como fotos, entre o perfil de trabalho e o espaço pessoal no dispositivo. 

O que ocorre quando você marca a caixa Permitir o compartilhamento de conteúdo do perfil de trabalho para o espaço pessoal

  • O conteúdo do perfil de trabalho pode ser compartilhado com aplicativos no espaço pessoal do usuário. Por exemplo, um usuário pode adicionar documentos de trabalho ao aplicativo do Gmail pessoal. 
  • As informações de identificação de chamadas do perfil de trabalho são exibidas no espaço pessoal das chamadas recebidas.
  • (Somente para o G Suite) Os usuários podem pesquisar contatos corporativos no espaço pessoal em dispositivos Android 7.0 Nougat e posterior.
  • Se o perfil de trabalho não tem um navegador, os URLs são abertos no espaço pessoal.
  • Caso não haja um aplicativo de mapas no perfil de trabalho, um aplicativo de mapas no perfil pessoal abre um local geográfico.
Copiar e colar entre perfis
Permite que os usuários copiem texto de qualquer aplicativo no perfil de trabalho e colem o texto em qualquer aplicativo no espaço pessoal. Compatível com o Android 5.0 Lollipop e posterior.  
Android Beam
Permite que os usuários do dispositivo compartilhem conteúdo por meio do Android Beam usando a comunicação a curta distância (NFC, na sigla em inglês). Desmarque a caixa para impedir o uso do Android Beam.
Permissões de tempo de execução

Negar as permissões de tempo de execução pode afetar a funcionalidade de alguns aplicativos.

Define o processamento padrão das solicitações de permissão dos aplicativos no tempo de execução. As preferências de permissões especificadas para um aplicativo individual têm prioridade sobre a configuração padrão. Para saber os detalhes, consulte Gerenciar as permissões de tempo de execução nos aplicativos Android. Compatível com o Android 6.0 Marshmallow e posterior.

Usuários e contas

Dispositivos da empresa e pessoais com perfis de trabalho

Adicionar usuários

Este recurso só está disponível nos dispositivos Android 6.0 Marshmallow

Permite que o usuário principal do dispositivo adicione perfis de usuário. Cada perfil de usuário possui espaço pessoal no dispositivo para contas, aplicativos, configurações e outros dados. 

Remover usuários

Android 6.0 Marshmallow e dispositivos posteriores da empresa

Permite que o usuário principal do dispositivo remova perfis de usuário do dispositivo. Quando um perfil de usuário é removido, as contas adicionadas a ele também são removidas.

Contas

Dispositivos Android 5.0 Lollipop e posteriores

Controla se os usuários podem adicionar e remover contas no perfil de trabalho no dispositivo. 

Só é possível adicionar uma conta corporativa gerenciada a dispositivos com um perfil de trabalho. Para impedir que os usuários adicionem outros tipos de conta, desmarque a caixa Permitir adição e remoção de contas.

Contas do Google

Dispositivos Android 5.0 Lollipop e posteriores

Permite que os usuários adicionem contas corporativas ou do Google ao perfil de trabalho no dispositivo. Para ativar essa opção, a configuração Contas (acima) precisa estar ativada. 

Só é possível adicionar uma conta corporativa gerenciada a um dispositivo com um perfil de trabalho. Se você desativar a configuração "Contas", os usuários ainda poderão adicionar Contas do Google ao perfil de trabalho ou ao dispositivo usando o Microsoft® Exchange®, o IMAP ou o POP3.

Redes

Você pode gerenciar a forma como os usuários acessam as redes. Estas configurações estão disponíveis para dispositivos Android 6.0 Marshmallow ou superiores que pertençam à empresa. 

Wi-Fi
Permite que os usuários alterem as configurações de rede Wi-Fi no dispositivo móvel. 
Bluetooth
Permite que os usuários alterem as configurações de Bluetooth® no dispositivo móvel. No Android 6.0 Marshmallow e posterior, se você quiser permitir a configuração do Bluetooth, aplique a configuração Compartilhamento de local (em "Compartilhamento de aplicativos e dados") para que esse recurso funcione.
Acesso à VPN
Permite que os usuários adicionem, editem, conectem ou excluam uma VPN (Rede privada virtual) no dispositivo. Os usuários podem acessar as configurações de VPN nos próprios dispositivos tocando em Configurações > Redes sem fio e outras > Mais > VPN.
Tethering
Permite que os usuários configurem e usem serviços de ponto de acesso Wi-Fi e de tethering USB ou Bluetooth.
Redes móveis
Permite que os usuários alterem as configurações de acesso a dados e de roaming nos dispositivos. Essa configuração também permite que os usuários escolham se querem exibir o nome da rede móvel na barra de status, mudar o nome do ponto de acesso (APN, na sigla em inglês) e escolher uma operadora de rede móvel. 
Transmissões celulares
Permite que os usuários recebam notificações de transmissão, como alertas de emergências meteorológicas e crianças desaparecidas (AMBER) em dispositivos equipados com cartões SIM. 

Recursos do dispositivo

Você pode permitir que os usuários acessem opções de hardware. Essas configurações estão disponíveis apenas para dispositivos Android 6.0 Marshmallow e posteriores da empresa, exceto quando indicado.

Mídia física
Permite que os usuários insiram um cartão SD e movam dados ou aplicativos para o cartão em dispositivos com slots de cartão SD externos. Os cartões SD normalmente são usados como armazenamento removível. 
Credenciais confiáveis
Permite que os usuários modifiquem os formulários da autoridade de certificação (CA, na sigla em inglês) no perfil de trabalho deles em Configurações > Segurança > Credenciais confiáveis no dispositivo móvel. Se essa caixa for desmarcada, os usuários continuarão vendo os certificados de CA do perfil de trabalho. No entanto, não será possível modificá-los. 
Microfone
Permite o uso de microfones do dispositivo. Desmarque essa opção para silenciar o microfone e evitar que ele seja ativado novamente. Deixe o microfone desativado para assegurar que aplicativos maliciosos não usem a funcionalidade do microfone para gravar som perto do dispositivo. 
Alto-falante
Permite o uso de alto-falantes do dispositivo. Desmarque essa opção para silenciar o alto-falante dos aplicativos no perfil de trabalho e evitar que ele seja ativado novamente. 
Configurações do PIN de restrição do administrador
Sincroniza o PIN de restrição do administrador com dispositivos de usuário. Com essa configuração aplicada, os usuários são solicitados a digitar esse PIN para redefinir o smartphone ou alterar as configurações de Wi-Fi ou Bluetooth. O PIN precisa ter pelo menos cinco caracteres numéricos. Se você desmarcar essa caixa, o PIN de restrição do administrador anterior será reconhecido. No entanto, só será possível alterar o PIN de restrição do administrador novamente depois que a configuração for aplicada de novo.
Configuração original

Controla se os usuários podem redefinir o dispositivo para a configuração original no app Configurações. A redefinição remove todos os apps, dados e configurações do dispositivo. Entre as configurações removidas estão as que forem definidas por um administrador usando o gerenciamento de dispositivos. 

Se você ativar essa configuração, use a Proteção das configurações originais para permitir que os administradores acessem um dispositivo redefinido. Isso evita que um dispositivo seja bloqueado quando o usuário não conseguir acessar a conta após a redefinição.

Essa configuração não impede que os usuários redefinam um dispositivo Android usando os botões de energia e volume.

Proteção das configurações originais

Permite que determinadas contas de administrador acessem um dispositivo após a redefinição com as configurações originais. No caso de dispositivos da empresa (os que você adiciona ao Admin Console pelo número de série), apenas as contas que você lista podem acessar o dispositivo após a redefinição com as configurações originais. No caso de dispositivos pessoais no modo "Proprietário do dispositivo", o usuário também pode acessar o dispositivo. 

Clique em Adicionar uma conta e digite os endereços de e-mail dos administradores que você quer que tenham acesso ao dispositivo após a redefinição para a configuração original.

Observação: se você usar essa configuração e precisar redefinir um dispositivo para a configuração original, verifique se é possível acessar as contas de administrador associadas antes de fazer a redefinição. Veja as dicas abaixo. A equipe de suporte não pode desbloquear remotamente um dispositivo redefinido nem restaurá-lo. Se você tiver problemas para desbloquear um dispositivo redefinido, entre em contato com o fabricante para receber ajuda.

Dicas

  • Você pode inserir até 10 endereços de e-mail. Recomendamos que você insira mais de 1 endereço de e-mail em caso de problemas com algum dos endereços inseridos. 
  • Verifique se o endereço de e-mail adicionado está ativo e nunca foi excluído ou suspenso. Se uma conta tiver sido suspensa ou excluída, talvez não seja possível acessar um dispositivo redefinido, mesmo após a conta ser restaurada. 
  • Não insira endereços de e-mail de grupo. Não é possível usá-los para acessar um dispositivo redefinido com as configurações originais.
  • Antes de redefinir um dispositivo, faça o seguinte:
    • Saia da conta corporativa do usuário e remova-a.
    • Se o usuário não souber a senha dele, redefina-a. Faça isso antes de excluir permanentemente os dados do dispositivo. Se você demorar, talvez o usuário precise esperar pelo menos 24 horas antes de fazer login novamente no dispositivo.
Editar hora
Permite que os usuários definam a data e a hora nos próprios dispositivos. Desmarque a caixa para impedir que os usuários configurem a data e a hora.
Roaming de dados
Permite que os usuários acessem serviços de dados em roaming (usando o dispositivo fora da área de cobertura da operadora de telefonia). Desmarque a caixa para impedir o acesso à Internet em roaming. Essa configuração só está disponível para o Android 7.0 Nougat e dispositivos posteriores.
Inicialização segura
Permite que os usuários reinicializem o dispositivo no modo seguro, no qual apenas os aplicativos padrão pré-instalados são executados e os aplicativos de terceiros ficam desativados. Desmarque a caixa para impedir que os usuários reinicializem o dispositivo no modo seguro. 
Nos dispositivos Android em que o aplicativo Device Policy não está pré-instalado, permitir que o usuário entre no modo de inicialização segura impede que o Device Policy seja executado, o que significa que o acesso corporativo é bloqueado. É recomendado não permitir o acesso no modo de inicialização segura. 

Tópicos relacionados

 
Isso foi útil?
Como podemos melhorá-lo?