Automatizar tarefas do Gerenciamento de dispositivos móveis usando regras

Este recurso só está disponível no G Suite Enterprise e no G Suite Enterprise for Education.

Como administrador, você pode definir regras para automatizar as tarefas do Gerenciamento de dispositivos móveis. Por exemplo, se você usar o Gerenciamento de dispositivos móveis avançado, poderá aprovar automaticamente todos os dispositivos Android inscritos nele. Você configura ações que são acionadas quando um evento especificado é detectado em um dispositivo Android ou Apple® iOS®. Quando ocorrer um evento, você poderá enviar um e-mail de notificação para os administradores, bloquear ou aprovar um dispositivo ou limpar uma conta corporativa do dispositivo.

Antes de começar

  • Para configurar as regras de gerenciamento de dispositivos no Google Admin Console, você precisa ter privilégios de superadministrador. Veja detalhes no artigo Funções de administrador predefinidas.
  • Você pode definir regras para os dispositivos gerenciados com o Gerenciamento de dispositivos móveis básico ou avançado, mas as ações de aprovar e bloquear só são compatíveis com o Gerenciamento de dispositivos móveis avançado. Se necessário, ative o Gerenciamento de dispositivos móveis avançado.

Como as regras funcionam

Cada regra de gerenciamento de dispositivo começa com um evento que ocorre em um dispositivo móvel gerenciado. Quando o evento é detectado, a regra verifica as condições que você especificou. Se elas forem atendidas, uma ação ocorrerá.

Por exemplo, é possível notificar os administradores quando o estado do registro da conta mudar nos dispositivos Android porque um usuário cancelou a inscrição da conta corporativa no dispositivo. Neste exemplo:

  • O evento é uma alteração no estado do registro da conta em um dispositivo Android.
  • A condição é o usuário cancelar a inscrição da conta no dispositivo.
  • A ação é notificar os administradores.

Você pode criar sua própria regra ou usar um modelo predefinido. É possível atribuir uma regra ao domínio inteiro, a uma unidade organizacional ou a um grupo no Grupos do Google. Você também pode isentar um grupo. 

Criar e editar regras

Criar uma regra de gerenciamento de dispositivos

Você pode usar um dos modelos predefinidos e personalizá-lo de acordo com suas necessidades. Se você não encontrar um modelo adequado, selecione um em branco para criar uma regra personalizada.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Regras.

    Para ver "Regras", talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique em Adicionar Adicionar.
  4. Role até a seção Gerenciamento de dispositivos e escolha uma das seguintes opções: 
    • Selecione Modelo em branco para criar uma regra.
    • Selecione um modelo predefinido na lista. Veja mais detalhes em Usar os modelos de regra
  5. Edite o título e a descrição da regra.
  6. Clique em Condições
  7. (Opcional) Em Usuários, selecione uma unidade organizacional ou um grupo para aplicar a regra. Também é possível isentar um grupo. Para adicionar mais de uma condição, clique em Adicionar. A regra é aplicada a todos os usuários pertinentes da organização de nível superior.
  8. Em Filtros, siga estas etapas:
    • Selecione um tipo de dispositivo (Android, iOS ou todos) para aplicar a regra.
    • Selecione o evento que acionará a regra. 
    • (Opcional) Selecione outras condições que a regra precisa verificar antes de executar uma ação. Para adicionar mais de uma condição, clique em Adicionar.
    Veja mais detalhes em Escolher um evento e as condições.
  9. Clique em Concluído
  10. Clique em Ações e selecione a ação que a regra precisa executar em um dispositivo quando encontrar as condições especificadas acima. Veja mais detalhes em Escolher uma ação.
  11. Clique em Concluído
  12. Escolha uma das seguintes opções: 
    • Para criar a regra e ativá-la agora, clique em Criar e ativar
    • Para criar a regra e ativá-la mais tarde, clique em Criar. Quando você quiser ativar a regra, selecione-a na lista de regras e, na parte superior, clique em Ativar regras Activate rules.
Editar uma regra de gerenciamento de dispositivo em uso
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Regras.

    Para ver "Regras", talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Na parte superior, selecione Gerenciar para ver a lista de regras.
  4. Clique na regra que você quer modificar.
  5. Em Condições, selecione as configurações e clique em Concluído. Veja mais detalhes em Escolher um evento e as condições.
  6. Em Ações, selecione as configurações e clique em Concluído. Veja mais detalhes em Escolher uma ação.
  7. Escolha uma das seguintes opções: 
    • Para salvar e ativar as alterações agora, clique em Salvar e ativar.
    • Se a regra estiver pausada e você não quiser ativá-la agora, clique em Salvar

Usar os modelos de regra

Os modelos de regra estão disponíveis para serem usados. Eles têm condições e ações predefinidas que você pode alterar para atender às necessidades da organização. Por exemplo, se você quiser aprovar automaticamente todos os dispositivos iOS, mas aprovar manualmente dispositivos Android, use o modelo Aprovar automaticamente o registro do dispositivo e altere o tipo de dispositivo para iOS. 

Bloquear conta depois de várias tentativas de desbloqueio malsucedidas

Bloqueia um dispositivo Android depois de mais de cinco tentativas de desbloqueio malsucedidas. Os dados corporativos não são mais sincronizados com o dispositivo. Uma notificação é enviada por e-mail para os superadministradores.

Excluir permanentemente em caso de evento suspeito

Remove dados corporativos de dispositivos Android ou iOS quando atividades suspeitas são detectadas. Nos dispositivos iOS, a conta será excluída permanentemente se houver alterações no endereço MAC Wi-Fi do dispositivo. 

Os dispositivos Android são excluídos permanentemente quando há alterações em uma das seguintes propriedades do dispositivo:

  • Modelo do dispositivo
  • Número de série
  • Endereço MAC Wi-Fi
  • Privilégio do app Device Policy
  • Fabricante
  • Marca do dispositivo
  • Hardware do dispositivo

Se o dispositivo Android for da sua organização (propriedade da empresa), todos os dados serão excluídos permanentemente, e o dispositivo será redefinido para a configuração original. Se o dispositivo for pessoal e tiver um perfil de trabalho, apenas o perfil de trabalho será excluído permanentemente, deixando os dados pessoais intocados. 

Uma notificação é enviada por e-mail para os superadministradores.

Aprovar automaticamente o registro do dispositivo

Aprova automaticamente todos os dispositivos Android e iOS quando um usuário inscreve o dispositivo no gerenciamento. Os dados corporativos são sincronizados com o dispositivo quando o usuário faz login na conta. Não é preciso esperar um administrador aprovar o dispositivo. Os administradores não são notificados quando os dispositivos são aprovados. 

Escolher os usuários a quem a regra será aplicada

Você pode aplicar uma regra apenas aos usuários de dispositivos em uma unidade organizacional ou um grupo do Grupos do Google. Por exemplo, é possível aprovar automaticamente dispositivos inscritos por usuários no grupo Gerenciamento. Também é possível ignorar a regra para usuários em um grupo. Você pode escolher uma destas opções: 

  • Aplicar à unidade organizacional: aplica a regra aos usuários na organização que você seleciona na lista suspensa. 
  • Aplicar ao grupo: aplica a regra aos usuários em um grupo. Você precisa digitar o nome exato do grupo.
  • Isentar grupo: exclui os usuários em um grupo da regra. Você precisa digitar o nome exato do grupo. A regra é aplicável a todos os usuários, exceto aos participantes do grupo que você especificou. 

Para escolher mais de uma organização ou de um grupo, clique em Adicionar. Para remover uma organização ou um grupo, clique em X ao lado deles. Se você não selecionar uma opção, a regra será aplicada a todos os usuários pertinentes ​​da organização de nível superior.

Escolher um evento e as condições (filtros)

Use filtros para selecionar o tipo de dispositivo (Android, iOS ou todos), o evento e outras condições que acionarão a regra. A ação da regra só é executada quando o evento acontece em dispositivos que atendem às condições que você especificou. 

Você pode escolher um evento e várias condições para cada regra. As condições incluem um endereço de e-mail de usuário completo ou parcial, o código do dispositivo, o número de série do dispositivo ou o modelo do dispositivo. Condições adicionais estão disponíveis para eventos específicos. Para aplicar mais de uma condição a uma regra, clique em Adicionar.

Alteração no registro da conta

Aciona a regra quando o estado do registro da conta de um dispositivo no domínio muda. O estado do registro pode mudar quando:

  • um usuário adiciona uma conta corporativa a um novo dispositivo; 
  • um usuário cancela a inscrição da conta corporativa de um dispositivo gerenciado;
  • ocorrem mudanças no privilégio do app Device Policy no dispositivo. 

Por padrão, a regra é acionada quando um desses eventos é detectado. Para aplicar a regra apenas quando condições específicas são atendidas, use estas opções:  

Condição Aplica a regra a
Estado da conta

Dispositivos em que o estado da conta do usuário mudou. Escolha uma das seguintes opções: 

  • Registrado em: aplica a regra quando uma conta é adicionada a um dispositivo.
  • Registro cancelado em: aplica a regra quando o registro de uma conta é cancelado em um dispositivo gerenciado. 
Privilégio do app Device Policy

Escolha uma das seguintes opções: 

  • Com o privilégio "Administrador do dispositivo": aplica a regra aos dispositivos pessoais que têm uma conta gerenciada no espaço pessoal.
  • Com o privilégio "Perfil de trabalho": aplica a regra aos dispositivos pessoais que têm um perfil de trabalho configurado.
  • Com o privilégio "Proprietário do dispositivo": aplica a regra aos dispositivos configurados para reconhecer a organização como a proprietária do dispositivo.
Alteração do aplicativo do dispositivo

Aplica a regra sempre que um usuário instala, desinstala ou atualiza um app no próprio dispositivo. Nos dispositivos Android pessoais que não têm um perfil de trabalho, a configuração Auditoria de aplicativos precisa estar ativada. Nos dispositivos iOS, apenas as alterações nos apps gerenciados instalados pelo app Google Device Policy são auditadas.

Para aplicar a regra apenas quando condições específicas forem atendidas, use estas opções:

Evento Aplica a regra a
ID do aplicativo

Dispositivos em que o app que você especificou foi alterado. Escolha uma das seguintes opções: 

  • Contém: digite o código parcial do app.
  • Igual a: digite o ID do aplicativo completo.
Novo valor Dispositivos em que o número da versão de um app foi alterado para o valor que você especificou. Digite o número da nova versão do app. Por exemplo, 50.0.2645.0.
Estado do aplicativo 

Dispositivos em que o estado de um app foi alterado para o valor que você selecionou. Escolha uma opção:

  • Instalado
  • Excluído de
  • Atualizado
Hash do aplicativo Dispositivos com um app instalado que corresponde ao hash de aplicativo que você especificou. Digite o SHA-256 do pacote do aplicativo.
Status de compliance do dispositivo (apenas Android)

Aciona a regra quando um dispositivo deixa de estar em compliance com as políticas da organização. Por exemplo, um usuário muda a senha do dispositivo, que deixa de obedecer à sua política de senha. Para detalhes, consulte Status de compliance do dispositivo.

Para aplicar a regra apenas quando condições específicas forem atendidas, use estas opções:

Condição Aplica a regra a
Estado de compliance do dispositivo

Dispositivos cujo status de compliance foi alterado. Escolha uma das seguintes opções: 

  • Em conformidade com as políticas definidas: aplica a regra quando um dispositivo passa a estar em compliance com as políticas da organização. 
  • Não está em compliance com as políticas definidas devido ao dispositivo: clique em Adicionar e use a condição "Motivo da desativação do dispositivo móvel".
Motivo da desativação do dispositivo móvel  Dispositivos que deixam de estar em compliance com a organização pelo motivo que você selecionou. Selecione um destes motivos:
 
  • Não está seguindo a política de senha.
  • Não está criptografado.
  • Não tem o app Device Policy mais recente.
  • Está comprometido.
  • Está com a câmera ativada.
  • Está com os widgets da tela de bloqueio ativados.
  • Não tem um perfil de trabalho criado.
  • Não está no modo Proprietário do dispositivo.
  • Foi bloqueado pelo administrador.
  • Não está com a sincronização ativada.
  • O app Device Policy não está instalado.
  • Não foi sincronizado nas últimas 24 horas.
Comprometimento do dispositivo (apenas Android)

Aplica a regra aos dispositivos Android que se tornam comprometidos ou não estão mais comprometidos. Um dispositivo Android está comprometido quando tem acesso root, um processo que remove as restrições nele. Os dispositivos comprometidos podem indicar uma possível ameaça à segurança. 

Para aplicar a regra apenas quando condições específicas são atendidas, use esta opção:

Condição Aplica a regra a
Estado do dispositivo: comprometido

Dispositivos cujo status de comprometido mudou. Escolha uma das seguintes opções: 

  • Está comprometido: aplica a regra aos dispositivos que ficaram comprometidos. 
  • Não está mais comprometido: aplica a regra aos dispositivos que não estão mais comprometidos. 
Atualização do sistema operacional do dispositivo

Aciona uma regra quando há mudanças nas propriedades do sistema operacional de um dispositivo. Nos dispositivos Android, isso inclui mudanças na versão do sistema operacional, no número da versão, na versão do kernel, na versão da banda de base, no patch de segurança ou na versão do carregador de inicialização. Nos dispositivos iOS, isso só inclui as atualizações da versão do sistema operacional e do número da versão. Por exemplo, um usuário atualiza o dispositivo para utilizar um novo sistema operacional ou aplica o patch de segurança mais recente.

Para aplicar a regra apenas quando condições específicas forem atendidas, use estas opções:

Condição Aplica a regra a
Valor antigo Dispositivos em que o valor que você especificou para uma propriedade do sistema operacional foi alterado.
Novo valor Dispositivos em que uma propriedade do sistema operacional foi alterada para o valor que você especificou.
Propriedade do sistema operacional

Dispositivos em que ocorreram mudanças na propriedade do sistema operacional selecionada por você. Selecione as seguintes propriedades do sistema operacional: 

  • Versão do SO
  • Número da versão
  • Versão do kernel
  • Versão da banda de base do dispositivo
  • Patch de segurança do sistema operacional
  • Versão do carregador de inicialização

No iOS, só é possível selecionar a versão do sistema operacional e o número da versão. 

Propriedade do dispositivo (apenas Android)

Aplica uma regra quando a propriedade de um dispositivo muda de Pessoal para Pertence à empresa ou vice-versa.

Para aplicar a regra apenas quando condições específicas são atendidas, use esta opção:

Condição Aplica a regra a
Propriedade do dispositivo

Dispositivos em que o estado da propriedade mudou. Escolha uma das seguintes opções: 

  • Pertence à empresa: aplica a regra aos dispositivos cuja propriedade mudou para "Pertence à empresa". 
  • Pessoal: aplica a regra aos dispositivos cuja propriedade mudou para "Pessoal". 
Alteração das configurações do dispositivo (apenas Android)

Aciona uma regra quando há mudanças nas configurações do dispositivo em dispositivos Android. Isso inclui mudanças nas configurações de Depuração de USB, Fontes desconhecidas, Opções do desenvolvedor ou Verificar apps em um dispositivo.  

Para aplicar a regra apenas quando configurações específicas forem alteradas, use estas opções:

Condição Aplica a regra a
Valor antigo Dispositivos em que o valor que você especificou para uma configuração de dispositivo foi alterado.
Novo valor Dispositivos em que uma configuração de dispositivo foi alterada para o valor que você especificou.
Configuração do dispositivo Dispositivos em que ocorreram mudanças na configuração selecionada por você. Selecione uma das seguintes configurações: 
  • Opções do desenvolvedor
  • Fontes desconhecidas
  • Depuração de USB
  • Verificar aplicativos 
Tentativas de desbloqueio de tela que não funcionaram (apenas Android)

Aplica a regra a um dispositivo quando as tentativas de desbloqueio não funcionam. Por padrão, a regra é aplicada depois de mais de cinco tentativas malsucedidas.

Para alterar o número de tentativas malsucedidas antes de a regra ser aplicada, use esta opção:

Condição Aplica a regra a
Tentativas de desbloqueio de tela que não funcionaram

Dispositivos em que tentativas de desbloqueio malsucedidas foram detectadas. Para especificar quantas tentativas devem ser feitas antes de a regra ser aplicada, escolha uma opção e digite o número de tentativas:

  • > (maior que)
  • >= (maior que ou igual a)
Atividade suspeita

A regra é acionada quando há atividade suspeita em dispositivos móveis gerenciados no domínio. Por exemplo, um modelo de dispositivo foi alterado, mas o dispositivo não mudou. 

Nos dispositivos Android, isso inclui mudanças nas seguintes propriedades: 

  • Modelo do dispositivo
  • Número de série
  • Endereço MAC Wi-Fi
  • Privilégio do app Device Policy
  • Fabricante
  • Marca do dispositivo
  • Hardware do dispositivo
  • Versão do carregador de inicialização

Nos dispositivos iOS, isso só inclui mudanças no endereço MAC Wi-Fi.

Para aplicar a regra apenas quando condições específicas forem atendidas, use estas opções:

Condição Aplica a regra a
Propriedade do dispositivo

Dispositivos em que ocorreram mudanças nas propriedades do dispositivo selecionadas por você. Selecione uma propriedade na lista. Para selecionar mais de uma propriedade, clique em "Adicionar" e selecione outra propriedade do dispositivo. 

Observação: nos dispositivos iOS, só as alterações no endereço MAC Wi-Fi são detectadas.

Valor antigo Dispositivos em que o valor que você especificou para uma propriedade do dispositivo foi alterado.
Novo valor Dispositivos em que uma propriedade do dispositivo foi alterada para o valor que você especificou.
Compatibilidade com o perfil de trabalho (apenas Android)

Aplica a regra quando um dispositivo Android começa a permitir perfis de trabalho. Por exemplo, após o upgrade da versão do sistema operacional.

Escolher uma ação 

Uma ação determina o que a regra faz ao detectar um evento. Você pode enviar uma notificação por e-mail para os superadministradores, bloquear ou aprovar um dispositivo, ou excluir permanentemente uma conta corporativa do dispositivo. Se você não escolher uma ação, poderá ver os dispositivos que acionaram uma regra no registro da auditoria de regras. Saiba mais detalhes em Ver dados sobre eventos detectados.

Escolha uma das seguintes ações: 

  • Enviar e-mail para os superadministradores: envia um e-mail para informar aos superadministrador que ocorreu um evento em um dispositivo móvel gerenciado. O número máximo de e-mails enviados é 25 em duas horas.
  • Bloquear dispositivo móvel: (somente no Gerenciamento de dispositivos móveis avançado) impede que o dispositivo sincronize dados corporativos.
  • Aprovar dispositivo móvel: (somente no Gerenciamento de dispositivos móveis avançado) permite que o dispositivo sincronize dados corporativos. 
  • Excluir a conta corporativa permanentemente do dispositivo: exclui permanentemente a conta corporativa do usuário e os dados associados do dispositivo. 

Ver dados sobre eventos detectados

Você pode ver os dados dos eventos que foram detectados em dispositivos móveis em uma auditoria de regras. 

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Regras.

    Para ver "Regras", talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Na parte superior, clique em Auditoria.
  4. (Opcional) Para alterar os critérios mostrados, clique em Selecionar colunas . . As alterações são salvas automaticamente e estarão disponíveis na próxima vez que você fizer login.
  5. Para mostrar apenas determinados elementos na tabela, use a seção Filtros à esquerda:
    • Nome da regra: o evento que foi detectado.
    • Nome do item sinalizado: o nome do dispositivo no qual o evento foi detectado.
    • Identificador do item sinalizado: o identificador do dispositivo.
    • Proprietário do item: o endereço de e-mail do usuário registrado do dispositivo no qual o evento foi detectado.
    • Intervalo de data e hora: data e hora de início e término dos eventos listados. Cada entrada no registro é associada a um único evento.
  6. (Opcional) Para exportar os dados do relatório diretamente para um arquivo do Planilhas Google no Google Drive ou fazer o download de um arquivo CSV com os dados do relatório, clique em Fazer download Fazer download. O arquivo do Planilhas exportado e o arquivo CSV do qual você fez o download podem conter individualmente no máximo 200.000 células. O número máximo de linhas depende do número de colunas selecionado.
Isso foi útil?
Como podemos melhorá-lo?