Edições compatíveis com estes recursos (exceto conforme indicado): Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus e Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Comparar sua edição
No Google Admin Console, os administradores controlam os apps que usuários de dispositivos Android e iOS podem encontrar e instalar no trabalho ou na escola. Para fazer isso, é preciso adicioná-los à lista de apps da Web e para dispositivos móveis. Você pode adicionar apps públicos (como apps de terceiros para fins de segurança, negócios e gerenciamento de documentos) e apps particulares. Pelo gerenciamento de endpoints do Google, é possível adicionar um app público pago à lista, mas não comprar o app em massa para seus usuários.
- Saiba como funciona a lista de apps
- Adicionar um app à lista
- Definir as configurações de app
- Gerenciar a lista de apps
- Monitorar apps em dispositivos gerenciados
- Responder a incidentes de segurança de apps
Antes de começar: saiba como a lista de apps funciona
RequisitosOs recursos exigem o Gerenciamento avançado de dispositivos móveis, exceto quando o contrário é indicado.
- Tornar apps Android gerenciados*
- Tornar apps iOS gerenciados†
- Forçar a instalação de apps Android‡#
- Bloquear a instalação de apps Android não gerenciados
- Impedir que os usuários desinstalem um app Android
- Permitir widgets de atalho para apps Android
- Definir um app Android como o serviço de VPN
- Definir as configurações de app por grupo ou unidade organizacional#
*Também é compatível com o gerenciamento básico de dispositivos móveis
†Todos os usuários de iPhone e iPad na sua organização precisam instalar o app Google Device Policy se você gerencia apps iOS.
‡ Também é compatível com o gerenciamento básico de dispositivos móveis com o Business Plus, Enterprise, G Suite Business e Cloud Identity Premium Observação: não é possível distribuir apps para os dispositivos pessoais do usuário se ele os tiver inscrito como "pertence ao usuário" e não tiver criado um perfil de trabalho. O modo de configuração "Administrador do dispositivo" teve o uso suspenso e só está disponível no Android 9.0 e nas versões anteriores.
#Não disponível no Education Fundamentals
Experiência do administrador
Quando você adiciona um app à lista, ele é gerenciado automaticamente. Quando um usuário instala um app gerenciado, você tem mais controle sobre ele:
- Você pode controlar algumas configurações de apps gerenciados, como se o app é instalado automaticamente nos dispositivos e se os usuários podem desinstalá-lo.
- Os apps gerenciados são removidos automaticamente dos dispositivos quando o usuário remove a conta de trabalho ou escolar.
- Se um usuário sair da sua organização ou o dispositivo dele for perdido ou roubado, você poderá remover apenas a conta de trabalho e os apps gerenciados, em vez de excluir permanentemente todo o dispositivo. Saiba mais
- Se você usa o gerenciamento avançado de dispositivos móveis, é possível permitir apenas o uso de apps gerenciados em uma conta de trabalho ou escolar.
Alguns apps para dispositivos móveis do Google já foram adicionados à lista, como o Gmail e o Google Drive.
Experiência do usuário
Os usuários têm acesso aos apps da Google Play Store gerenciada na guia "Apps de trabalho". Confira mais detalhes em Usar o Google Play na sua organização.
No dispositivo, os apps gerenciados são marcados com um ícone de pasta para facilitar a distinção com os apps pessoais.
Se o dispositivo é compatível e você usa o Gerenciamento avançado de dispositivos móveis, incentive os usuários a configurar um perfil de trabalho para manter os apps de trabalho separados dos pessoais.
Experiência do administrador
Ao adicionar um app iOS público à lista de apps e marcar a opção Tornar este app gerenciado, o gerenciamento de apps será aplicado, e você terá mais controle sobre o app. Os apps iOS particulares são definidos automaticamente como gerenciados.
Para apps gerenciados:
- Se um usuário sair da sua organização ou o dispositivo dele for perdido ou roubado, você poderá remover apenas a conta de trabalho e os apps gerenciados, em vez de excluir permanentemente todo o dispositivo. Saiba mais
- Os apps podem ser gerenciados até que o perfil de configuração do gerenciamento de dispositivos móveis do Google seja desinstalado pelo usuário. É possível configurar os apps iOS gerenciados para fazer a desinstalação automática do dispositivo quando o usuário remover o perfil de configuração.
Se você não marcar a opção Tornar este app gerenciado quando adicionar um app público, o gerenciamento de apps não será aplicado. Os usuários poderão instalar o app pela App Store, e você não vai ter controle sobre ele. Você só poderá gerenciar o app se o download tiver sido feito pelo Google Device Policy.
Observação: quando você remove um app público da lista, ele pode ser automaticamente desinstalado do dispositivo do usuário ou ainda pode ser usado pelos usuários. O resultado depende de quando o usuário instalou o app:
- Instalado antes de 30 de novembro de 2020: o app é desinstalado quando você o remove da lista.
- Instalado a partir de 30 de novembro de 2020: o app permanece no dispositivo, e o usuário pode utilizá-lo.
Para ver quando um app foi instalado em um dispositivo, acesse Eventos de registro de dispositivos e filtre por Nome do eventoAlteração do app do dispositivoInstalar.
Experiência do usuário
Quando você configura um app como gerenciado:
- Se o app estiver instalado no dispositivo, os usuários vão precisar aceitar o gerenciamento.
- Se o app for instalado pela App Store, ele não será gerenciado. Quando essa violação da política é detectada, os usuários perdem o acesso ao Google Workspace nos apps iOS nativos do dispositivo:
- Em 24 horas: se o administrador definiu o app como gerenciado nas últimas 24 horas e ele foi instalado após o registro do dispositivo.
- Imediatamente: se o administrador definiu o app como gerenciado há mais de 24 horas ou se ele foi instalado antes do registro do dispositivo
Ainda será possível abrir o app não gerenciado.
Os usuários vão receber uma solicitação no app Device Policy para permitir que a organização gerencie os apps. Se um usuário aceitar, o app será gerenciado, e o acesso do usuário ao Google Workspace será restaurado após a sincronização.
Para evitar a interrupção do fluxo de trabalho, os usuários precisam instalar o app como gerenciado pelo Device Policy, não pela App Store.
Os usuários podem analisar os apps gerenciados no Google Device Policy:
- Marca de seleção verde: gerenciado.
- Marca de seleção cinza: não gerenciado.
- Ponto de exclamação vermelho: o status do gerenciamento de apps precisa de atenção. O ponto de exclamação vermelho aparece nas seguintes situações:
- O app foi definido como gerenciado, mas o usuário ainda não deu permissão para a organização.
- O usuário instalou o app, e você o adicionou à lista de apps gerenciados.
- O usuário aceitou o gerenciamento de apps, e você o tornou não gerenciado. Ele pode atualizar o app para não gerenciado. Se os usuários não atualizarem o app, ainda poderão usá-lo e acessar os dados da escola ou do trabalho, e o app será tratado como gerenciado.
Para controlar os usuários da organização que podem encontrar e instalar um app gerenciado, ative ou desative o acesso para eles. Se a edição do serviço permitir esse recurso, você poderá ativar ou desativar o acesso de usuários a unidades organizacionais específicas ou ativá-lo para grupos específicos.
Ativar o acesso de usuários
Para a maioria dos tipos de app, você ativa o acesso de usuários durante a configuração. Quando você adiciona um app iOS particular à lista, o acesso de usuários é desativado para todos na organização. Você precisa ativar o acesso para os usuários instalarem o app.
Desativar o acesso de usuários
Para tornar um app Android ou iOS público não gerenciado, mas manter as configurações gerenciadas, você pode desativar o acesso de usuários a uma unidade organizacional. Essa configuração impede que os usuários instalem o app pela Google Play Store gerenciada ou pelo app Google Device Policy para iOS. Você pode desativar o acesso de usuários pelos seguintes motivos:
- Para tornar o app gerenciado para a maioria da organização ou grupos específicos, mas torná-lo não gerenciado para determinadas unidades organizacionais filhas (se compatível com a edição)
- Para aplicar uma configuração gerenciada a um app Android antes de disponibilizá-lo como um app gerenciado
A desativação do acesso de usuário não é aplicada aos apps já instalados. Eles ainda poderão ser usados, e as configurações serão mantidas.
Observação: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.
Use as configurações do gerenciamento de endpoints do Google para bloquear o acesso a todos os apps não gerenciados. Você também pode desativar vários apps do sistema em dispositivos móveis da empresa. Além disso, é possível bloquear ou limitar o acesso de apps a serviços do Google.
Bloquear apps Android não gerenciados
Defina a configuração Apps disponíveis para permitir que os usuários instalem apenas os apps incluídos na lista de apps da Web e para dispositivos móveis. Essa configuração impede que os usuários instalem apps não autorizados. Os apps já instalados no dispositivo não são removidos. Saiba mais
Bloquear apps iOS não gerenciados
Somente dispositivos supervisionados
Você pode definir a configuração Instalação de apps para impedir que os usuários instalem apps da App Store. Com essa configuração, os usuários podem fazer o download e instalar apps somente pelo Google Device Policy. Esses apps são configurados automaticamente como gerenciados. Os apps já instalados no dispositivo não são removidos. Saiba mais
Desativar apps do sistema
Somente dispositivos da empresa
Você pode ativar ou desativar vários apps do sistema. Veja mais detalhes em Gerenciar apps do sistema em dispositivos móveis da empresa.
Bloquear ou limitar o acesso de apps gerenciados
Os apps adicionados à lista de apps da Web e para dispositivos móveis recebem automaticamente o status de confiável, que dá acesso a todos os serviços do Google, inclusive os que são definidos como restritos.
Para gerenciar um app, mas não permitir acesso a serviços restritos do Google, bloqueie ou limite o acesso.
Bloquear ou limitar o acesso de apps não gerenciados
Os usuários podem permitir que apps não incluídos na lista acessem dados em serviços irrestritos do Google.
Existem duas maneiras de evitar que apps não gerenciados acessem os serviços do Google:
- Para apps individuais, bloqueie ou limite o acesso.
- Você pode definir como restrito os serviços do Google que quiser ocultar para qualquer app não adicionado à lista de apps da Web e para dispositivos móveis, que são considerados confiáveis.
Observação: se você quiser permitir que os usuários de dispositivos iOS sincronizem dados de trabalho com apps da Apple (como o Apple Mail ou o Calendário) e todos os serviços do Google exigidos pelos apps iOS que tiverem acesso restrito, é necessário adicionar os apps iOS à lista de confiáveis.
Na lista de apps da Web e para dispositivos móveis, você controla quais apps os usuários instalam e usam com a conta escolar ou de trabalho. Para bloquear o acesso a apps do Google em dispositivos baseados na versão do SO, no status de segurança, no endereço IP, na localização geográfica ou na propriedade, use os níveis de acesso baseado no contexto. Saiba mais
Para definir um app como serviço de VPN para o tráfego de apps de um perfil de trabalho ou dispositivo gerenciado, ative a opção Usar como VPN sempre ativa quando adicionar o app à lista. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho, porque todo o tráfego precisa passar pelo app e não pode vazar para a Web.
Importante: ative a opção Usar como VPN sempre ativa para um só app. Se você ativar essa opção para vários apps, um deles será usado aleatoriamente como o app de VPN sempre ativa.
Requer o Android 7.0 ou mais recente
Etapa 1: adicionar um app à lista
Abrir seção | Recolher tudo e voltar ao início
Adicionar um app de terceiros-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique em Adicionar appPesquisar apps.
- Clique em Digite o nome do app e informe o nome completo ou parcial do app que você quer adicionar. Para os apps iOS, você pode digitar o URL apps.apple.com, como https://apps.apple.com/us/app/gmail-email-by-google/id422689480 no caso do app Gmail para iOS. À medida que você digita o nome, a pesquisa é feita.
- Se a pesquisa retornar muitos resultados, insira mais informações na caixa de pesquisa, como o desenvolvedor ou uma palavra-chave na descrição.
- Se um app já tiver sido adicionado à lista, ele será marcado como "Instalado". Clique em Acessar detalhes do app para revisar as configurações e o acesso de usuário.
- Para saber mais sobre um app Android, clique em Ver no Google Play.
- Para ver mais informações sobre um app iOS, clique em Ver na App Store.
- Quando você identificar o app que quer adicionar, aponte para ele e clique em Selecionar.
- Selecione os usuários que podem instalar o app gerenciado na Google Play Store gerenciada ou no app Google Device Policy para iOS.
- Para permitir que todos os usuários da organização instalem o app, selecione Toda a organização.
- Para permitir que apenas alguns usuários instalem o app, clique em Selecionar grupos ou Selecionar unidades organizacionais. Você pode adicionar grupos e unidades organizacionais. Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição
Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.
- Clique em Continuar.
- Configure as opções com base na plataforma do app. O gerenciamento avançado de dispositivos móveis é obrigatório (a menos se indicado de outra forma):
Plataforma Opções de apps Android - Método de acesso: escolha como os usuários acessam o app. Para aplicar uma configuração gerenciada antes da instalação forçada de um app, selecione Disponível, configure o app, aplique a configuração gerenciada e depois edite as configurações do app para forçar a instalação.
- Disponível: permite que os usuários instalem o app. Com essa opção, os usuários que não precisam do app não fazem o download.
- Forçar a instalação: instala o app automaticamente em todos os dispositivos gerenciados sem a opção de desativação. Também é possível impedir que os usuários desinstalem um app de instalação forçada.
Essa opção também está disponível no gerenciamento básico de dispositivos móveis nas edições Business Plus, Enterprise, G Suite Business e Cloud Identity Premium.
- Permitir que os usuários adicionem widgets à tela inicial: os usuários podem criar um atalho na tela inicial quando um widget está disponível.
- Usar como a VPN sempre ativa: quando esta opção é ativada, o tráfego dos apps de um perfil de trabalho ou do dispositivo gerenciado precisa passar por esse app. É preciso usar o Android 7.0 ou posterior. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho.
- Atualização automática do app: escolha quando as atualizações do app devem ser instaladas.
- Padrão: atualiza o app automaticamente quando o dispositivo está conectado a uma rede Wi-Fi, está carregando, não está em uso e o app não está em execução em primeiro plano.
- Prioridade alta: atualiza o app assim que o desenvolvedor publica uma nova versão e o app é avaliado no Google Play. Se o dispositivo estiver off-line, o app vai ser atualizado imediatamente na próxima vez que ele se conectar à Internet.
- Adiar: adia as atualizações do app por 90 dias após a atualização ser disponibilizada. Depois de 90 dias, instale automaticamente a versão mais recente disponível do app. Veja mais detalhes em Compatibilidade com atualizações de apps.
- Faixas de teste (opcional): selecione as versões de teste de pré-lançamento do app que você quer disponibilizar para os usuários. Selecionar várias faixas disponibiliza o código da versão mais recente. Para saber como disponibilizar um app para organizações, consulte Teste fechado: gerenciar testadores por organização.
Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; Cloud Identity Premium. Comparar sua edição
iOS - Tornar este app gerenciado: para ter mais controle sobre o app e os dados dele, ative esta configuração. Confira mais detalhes em Como funcionam os apps iOS gerenciados.
- Remover este app quando o perfil de configuração for removido: nos apps gerenciados, ative esta configuração para remover automaticamente o app quando o perfil de gerenciamento do usuário for removido do dispositivo. Se você não ativar essa configuração, os apps gerenciados vão continuar no dispositivo do usuário.
- Permitir que este app receba dados de trabalho da planilha de compartilhamento do iOS: ative essa configuração para permitir que o app receba dados de trabalho mesmo quando o compartilhamento de dados para apps que não são do Google Workspace estiver restrito. Confira mais detalhes em Ações de dados.
- Método de acesso: escolha como os usuários acessam o app. Para aplicar uma configuração gerenciada antes da instalação forçada de um app, selecione Disponível, configure o app, aplique a configuração gerenciada e depois edite as configurações do app para forçar a instalação.
- Clique em Concluir. A página de detalhes do app é aberta. O app é rapidamente incluído na lista de apps da Web e para dispositivos móveis após ser adicionado.
Os apps Android podem ser instalados pelo Google Play gerenciado ou pela guia "Apps de trabalho" da Play Store na próxima vez que os dispositivos forem sincronizados com o gerenciamento de endpoints do Google. Se um usuário instalar um app fora da Google Play Store gerenciada ou da guia "Apps de trabalho", esse app não será gerenciado.
Os apps iOS podem levar até uma hora para aparecer no Google Device Policy nos dispositivos dos usuários. Se você definir o app como gerenciado, o usuário precisará instalá-lo pelo Google Device Policy. Se tiver instalado o app pela App Store do iOS, o usuário precisará abrir o Google Device Policy e aceitar o gerenciamento
- Se você adicionou o Microsoft Outlook para Android ou iOS (não recomendado), as configurações de gerenciamento de endpoints precisam ser respeitadas:
- Na página inicial do Admin Console, clique em SegurançaControles de APIControle de acesso de appsGerenciar serviços do Google.
- Encontre o Gmail e o Drive na lista de serviços. Se a opção Acesso estiver definida como Não restrito, altere o valor para Restrito. Essa configuração impede que apps não confiáveis acessem os serviços. Quando você adiciona o app conforme as etapas anteriores, ele é automaticamente confiável e pode acessar o Gmail e o Drive.
Para adicionar um app Android só para uso particular da sua organização, ele precisa ser publicado no Google Play gerenciado. Ele será adicionado automaticamente à lista de apps. Confira mais detalhes em Gerenciar apps Android particulares no Google Play.
Para adicionar um app da Web só para uso particular da sua organização, publique-o no Google Play gerenciado. Ele será adicionado à lista de apps. Confira mais detalhes em Publicar apps da Web Android particulares.
Se você quiser adicionar um app iOS apenas para uso particular da sua organização, faça upload do app no Admin Console. Confira mais detalhes em Gerenciar apps iOS particulares.
Etapa 2: definir as configurações do app
Abrir seção | Recolher tudo e voltar ao início
Alterar quem pode instalar um app gerenciado e definir a precedência dos gruposApós adicionar um app à lista, é possível ocultar o app para os usuários na Google Play Store gerenciada (para apps Android) ou no Google Device Policy para iOS (para apps iOS). Para isso, desative o acesso dos usuários. Quando você desativa o acesso, os apps já instalados ainda podem ser usados e as configurações são mantidas.
Se você quiser ativar ou desativar o acesso para usuários específicos, adicione as contas deles a uma unidade organizacional (controla o acesso por departamento) ou a um grupo de acesso (permite o acesso de usuários dentro ou fora de departamentos). Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição
O Gerenciamento avançado de dispositivos móveis é necessário.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app em que o acesso de usuários será alterado. Para ver as configurações de acesso de todas as unidades organizacionais e grupos, em Acesso de usuário, clique em Ver detalhes.
- Clique em Acesso de usuário.
- À esquerda, clique no grupo ou unidade organizacional para alterar o acesso de usuários. Por padrão, a unidade organizacional mãe é selecionada e a alteração é aplicada em toda a organização.
- Ative ou desative o acesso de usuários conforme necessário. Exemplo:
- Desative o acesso de usuários à unidade organizacional mãe para ocultar o app gerenciado após concluir a configuração.
- Desative o acesso de usuários à unidade organizacional mãe e ative apenas para alguns grupos ou unidades organizacionais para disponibilizar o app gerenciado somente para usuários específicos.
Observação: quando o acesso de usuários é ativado para um grupo, essa configuração modifica as definições da unidade organizacional. No entanto, não é possível desativar o acesso de usuários para um grupo. Quando a opção Ativado é desmarcada, os usuários desse grupo herdam a configuração da unidade organizacional ou de grupos superiores.
- Se você definir o acesso de usuários para vários grupos, confira a ordem e defina a precedência dos grupos:
- Clique no app e em Acesso de usuário.
- À esquerda, clique em Grupos.
- Arraste os grupos na ordem em que você quer aplicar as configurações a um usuário que pertença a mais de um grupo. Coloque o grupo com a precedência mais alta na parte superior.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Edições compatíveis com este recurso: Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; G Suite Business; Cloud Identity Premium. Comparar sua edição
O Gerenciamento avançado de dispositivos móveis é necessário.
Alguns apps para Android têm configurações que podem ser salvas como gerenciadas. Por exemplo, um app pode permitir a sincronização de dados apenas quando o dispositivo estiver conectado ao Wi-Fi. A configuração gerenciada padrão atribuída a um app é definida pelo desenvolvedor do app. Você pode verificar se um app é compatível com as configurações gerenciadas no Google Play gerenciado. Saiba mais
Com as configurações gerenciadas, é possível definir apps automaticamente para um grupo ou uma unidade organizacional sem qualquer interação do usuário. Você pode criar várias configurações gerenciadas para o mesmo app e aplicá-las a diferentes grupos ou unidades organizacionais.
Criar uma configuração gerenciada
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer gerenciar.
Dica: para mostrar apenas os apps permitidos em uma unidade organizacional ou um grupo, clique em "Adicionar um filtro" e selecione essa unidade ou grupo.
- Clique em Configurações gerenciadasAdicionar configuração gerenciada.
Se o app não for compatível com configurações gerenciadas, essa opção não estará disponível. - Informe um nome e defina a configuração preferencial.
Observação: o desenvolvedor do app define as opções de configuração que ficam disponíveis. Em caso de dúvidas sobre essas configurações, entre em contato com o desenvolvedor. - Clique em Salvar.
- Atribua a configuração gerenciada a uma unidade organizacional ou grupo, conforme descrito na próxima seção.
Atribuir uma configuração gerenciada a uma unidade organizacional ou um grupo
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer gerenciar.
- Clique em Configurações.
- À esquerda, clique na unidade organizacional ou grupo a que você quer atribuir uma configuração gerenciada.
- Em Configuração gerenciada, clique no menu e selecione a opção que você quer aplicar.
- Clique em Salvar.
Para remover uma configuração gerenciada de uma unidade organizacional ou grupo, siga as mesmas etapas e selecione Padrão.
Editar ou excluir uma configuração gerenciada
Antes de excluir uma configuração gerenciada, você precisa removê-la das unidades organizacionais ou grupos. Ao remover uma configuração, o padrão definido pelo desenvolvedor é aplicado ao app, a menos que você atribua outra configuração gerenciada.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer gerenciar.
- Clique em Configurações gerenciadas.
- Clique na configuração gerenciada que você quer editar ou excluir.
- Para editar, altere a configuração e clique em Salvar.
- Para excluir, clique em Excluir.
Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição
O Gerenciamento avançado de dispositivos móveis é necessário.
Muitos desenvolvedores de apps iOS usam a Configuração gerenciada de apps (AppConfig) para personalizar apps e permitir que os administradores enviem remotamente configurações para dispositivos gerenciados.
Para criar uma configuração gerenciada, insira um dicionário de configuração na forma de dados XML, que consiste em pares de chave-valor relevantes para o app. Você pode criar várias configurações gerenciadas para o mesmo app e aplicar configurações diferentes a grupos ou unidades organizacionais. Ao contrário dos apps Android, não há configurações padrão.
Exemplo de dicionário de configuração
Use a ferramenta AppConfig Generator para gerar um dicionário de configuração para o app, como no exemplo abaixo.
<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>
Criar uma configuração gerenciada
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer gerenciar.
Dica: para mostrar apenas os apps permitidos em uma unidade organizacional ou um grupo, clique em "Adicionar um filtro" e selecione essa unidade ou grupo.
- Clique em Configurações gerenciadasAdicionar configuração.
- Insira um nome de configuração.
- Insira o dicionário de configuração do app (acesse exemplo).
Observação: o desenvolvedor do app define as opções de configuração e os valores disponíveis. Se você tiver dúvidas sobre as opções, entre em contato com o desenvolvedor. O gerenciamento de endpoints do Google valida o formato XML no dicionário de configuração, mas não verifica se ele funciona com o app. - Clique em Salvar.
- Atribua a configuração gerenciada a uma unidade organizacional ou grupo, conforme descrito na próxima seção.
Atribuir uma configuração gerenciada a uma unidade organizacional ou um grupo
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer gerenciar.
- Clique em Configurações gerenciadas.
- Clique na configuração gerenciada que você quer editar ou excluir.
- Para editar, faça as mudanças e clique em Salvar.
- Para excluir, clique em Excluir.
Para remover uma configuração gerenciada de uma unidade organizacional ou um grupo, siga as mesmas etapas e selecione Selecionar configuração na lista Configuração do app gerenciado.
Editar ou excluir uma configuração gerenciada
Antes de excluir uma configuração gerenciada, você precisa removê-la das unidades organizacionais ou grupos. Ao remover uma configuração, o padrão definido pelo status do desenvolvedor é aplicado ao app, a menos que você atribua outra configuração gerenciada.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer gerenciar.
- Clique em Configurações gerenciadas.
- Para excluir uma configuração gerenciada, ao lado do nome dela, clique em Excluir.
- Para editar uma configuração gerenciada, clique no nome dela, faça as mudanças e clique em Salvar.
Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição
O Gerenciamento avançado de dispositivos móveis é necessário.
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
Alguns apps Android solicitam permissões do usuário enquanto são executados. Por exemplo, um app pode solicitar o acesso à agenda ou ao local de um dispositivo. Você pode gerenciar como as solicitações de permissão de um app individual são processadas. Essas configurações do app têm prioridade sobre as preferências de permissões de execução especificadas para o dispositivo.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer gerenciar.
- Clique em Permissões de execução. Se o app não for compatível com as permissões de execução, essa opção não estará disponível.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Para cada permissão de execução:
- Selecione Permitir para autorizar automaticamente.
- Selecione Negar para negar permissão automaticamente.
- Selecione Perguntar ao usuário para pedir que o usuário aceite ou negue a permissão.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
Antes de começar: se necessário, aprenda a aplicar a configuração a um departamento ou grupo.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app que você quer editar.
Dica: para mostrar apenas os apps ativados para uma unidade organizacional ou um grupo, clique em Adicionar um filtro. - Clique em Configurações.
-
(Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como
As configurações do grupo substituem as unidades organizacionais. Saiba mais
- Edite as configurações. As configurações disponíveis dependem da plataforma e do tipo de gerenciamento:
Plataforma Opções de apps Android - Método de acesso: escolha como os usuários acessam o app. Para aplicar uma configuração gerenciada antes da instalação forçada de um app, selecione Disponível, configure o app, aplique a configuração gerenciada e depois edite as configurações do app para forçar a instalação.
- Disponível: permite que os usuários instalem o app. Com essa opção, os usuários que não precisam do app não fazem o download.
- Forçar a instalação: instala o app automaticamente em todos os dispositivos gerenciados sem a opção de desativação. Também é possível impedir que os usuários desinstalem um app de instalação forçada.
Essa opção também está disponível no gerenciamento básico de dispositivos móveis nas edições Business Plus, Enterprise, G Suite Business e Cloud Identity Premium.
- Permitir que os usuários adicionem widgets à tela inicial: os usuários podem criar um atalho na tela inicial quando um widget está disponível.
- Usar como a VPN sempre ativa: quando esta opção é ativada, o tráfego dos apps de um perfil de trabalho ou do dispositivo gerenciado precisa passar por esse app. É preciso usar o Android 7.0 ou posterior. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho.
- Atualização automática do app: escolha quando as atualizações do app devem ser instaladas.
- Padrão: atualiza o app automaticamente quando o dispositivo está conectado a uma rede Wi-Fi, está carregando, não está em uso e o app não está em execução em primeiro plano.
- Prioridade alta: atualiza o app assim que o desenvolvedor publica uma nova versão e o app é avaliado no Google Play. Se o dispositivo estiver off-line, o app vai ser atualizado imediatamente na próxima vez que ele se conectar à Internet.
- Adiar: adia as atualizações do app por 90 dias após a atualização ser disponibilizada. Depois de 90 dias, instale automaticamente a versão mais recente disponível do app. Veja mais detalhes em Compatibilidade com atualizações de apps.
- Faixas de teste (opcional): selecione as versões de teste de pré-lançamento do app que você quer disponibilizar para os usuários. Selecionar várias faixas disponibiliza o código da versão mais recente. Para saber como disponibilizar um app para organizações, consulte Teste fechado: gerenciar testadores por organização.
Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; Cloud Identity Premium. Comparar sua edição
iOS - Tornar este app gerenciado: para ter mais controle sobre o app e os dados dele, ative esta configuração. Confira mais detalhes em Como funcionam os apps iOS gerenciados.
- Remover este app quando o perfil de configuração for removido: nos apps gerenciados, ative esta configuração para remover automaticamente o app quando o perfil de gerenciamento do usuário for removido do dispositivo. Se você não ativar essa configuração, os apps gerenciados vão continuar no dispositivo do usuário.
- Permitir que este app receba dados de trabalho da planilha de compartilhamento do iOS: ative essa configuração para permitir que o app receba dados de trabalho mesmo quando o compartilhamento de dados para apps que não são do Google Workspace estiver restrito. Confira mais detalhes em Ações de dados.
No caso de apps iOS, se você desmarcar a opção Tornar este app gerenciado, o app ainda será gerenciado nos dispositivos em que já estiver instalado. No entanto, os usuários verão um ponto de exclamação vermelho na lista de apps do Google Apps Device Policy e poderão definir o app como não gerenciado.
- Método de acesso: escolha como os usuários acessam o app. Para aplicar uma configuração gerenciada antes da instalação forçada de um app, selecione Disponível, configure o app, aplique a configuração gerenciada e depois edite as configurações do app para forçar a instalação.
-
Clique em Salvar. Ou clique em Substituir em unidade organizacional.
Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
O Gerenciamento avançado de dispositivos móveis é necessário.
Você pode permitir que os usuários vejam os dados pessoais e de trabalho nos apps compatíveis. Por exemplo, quando essa configuração está ativada para o Google Agenda, os usuários podem ver as agendas pessoais no perfil de trabalho.Como essa configuração permite a comunicação entre perfis (entre espaços pessoais e de trabalho), ela deve ser ativada apenas para apps confiáveis.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Clique no app Android que você quer atualizar.
- Clique em Configuração de apps conectados.
- À esquerda, clique na unidade organizacional ou no grupo que você quer permitir ou bloquear.
- Marque a caixa para permitir que os usuários acessem esse recurso.
- Clique em Salvar.
Etapa 3: gerenciar a lista de apps
Abrir seção | Recolher tudo e voltar ao início
Remover um appQuando você remove um app Android da lista, ele não fica mais disponível para ser instalado na Google Play Store gerenciada nem na guia "Apps de trabalho" na Play Store. Se o usuário já tiver instalado o app, ele permanecerá no dispositivo, mas não será mais gerenciado. Se você permitir que os usuários instalem qualquer app pela Google Play, ainda será possível instalar o app, mas não gerenciá-lo.
Quando você remove um app iOS da lista, ele não fica mais disponível para ser instalado pelo Google Device Policy. Se o usuário já tiver instalado um app gerenciado, ele permanecerá no dispositivo como gerenciado até o perfil do Device Policy ser removido do dispositivo. Outros usuários ainda poderão instalar o app pela App Store, mas você não poderá gerenciá-lo.
-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Você pode excluir apps específicos ou vários de uma só vez:
- Para excluir um app, encontre-o na lista e clique em MaisExcluir.
- Para excluir vários apps, marque a caixa ao lado de cada um. Na parte superior, clique em Excluir.
Etapa 4: monitorar apps em dispositivos gerenciados
Abrir seção | Recolher tudo e voltar ao início
Ver como os apps são distribuídos-
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
-
Para analisar os apps que podem ser acessados por uma determinada unidade organizacional ou grupo:
-
Clique em Adicionar um filtro.
-
Clique em Unidade organizacional ou Grupo.
-
Selecione a unidade organizacional ou o grupo.
-
-
Para analisar a distribuição de um app específico, aponte para uma linha e clique em Detalhes de acesso. Você verá um painel com os grupos e as unidades organizacionais e o status de acesso do app.
-
-
Acesse Menu DispositivosVisão geral.
- Clique no card Dispositivos móveis.
- Para saber mais, clique na linha do dispositivo.
Dica: se a organização tiver muitos dispositivos móveis, clique em Adicionar um filtro para restringir a pesquisa. Confira mais detalhes em Encontrar dispositivos móveis específicos. - Clique em Apps instalados. A tabela lista o nome, a versão e o código do app. Para apps Android, também é mostrado o valor de hash SHA-256.
Em Eventos de registro de dispositivos, filtre o registro por Nome do evento Alteração do app do dispositivo. É possível filtrar a lista ainda mais por tipos específicos de dispositivo, eventos de alteração em apps, nome do pacote e muito mais.
Depois de criar o filtro, você pode exportar os dados de eventos de registro.
Responder a incidentes de segurança de apps
Se um dispositivo for perdido ou roubado e a conta do usuário estiver comprometida, ou se você encontrar um app malicioso, existem várias formas de responder.
Para interromper o acesso não autorizado:
- Revogar o acesso a serviços do Google.
- Bloquear um dispositivo (exige o Gerenciamento avançado de dispositivos móveis).
- Bloquear um dispositivo Android da empresa e redefinir a senha.
Para bloquear o acesso de um app aos Serviços do Google, ele precisa ser definido como limitado ou bloqueado no controle de acesso de apps. Confira mais detalhes em Adicionar um novo app.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.