Sobre o gerenciamento de dispositivos Android com o gerenciamento de endpoints do Google

Com o gerenciamento de endpoints do Google (GEM), você gerencia os dispositivos da sua organização no mesmo Google Admin Console, onde controla a segurança, os serviços e as contas do Google Workspace. As opções de gerenciamento disponíveis para dispositivos Android dependem do seguinte:

  • Como os dispositivos estão configurados
  • Se o usuário do dispositivo está no gerenciamento básico ou avançado de dispositivos móveis
  • Se você adicionou os dispositivos ao inventário da empresa
  • A licença do Google Workspace atribuída ao usuário do dispositivo

Veja abaixo diversos termos relacionados ao gerenciamento de dispositivos. Para facilitar, incluímos uma lista de palavras no final desta página.

Gerenciamento de endpoints do Google x Android Enterprise

O Android Enterprise é um pacote de APIs, ferramentas para desenvolvedores e recursos de administrador que os provedores de gerenciamento de mobilidade empresarial (EMM) podem usar para gerenciar dispositivos Android. Saiba mais sobre o Android Enterprise.

O GEM é um provedor de EMM que oferece muitos dos recursos disponíveis no Android Enterprise. No entanto, esses dois produtos são independentes. O Android Enterprise pode ter mais recursos disponíveis para implementação por EMMs do que o GEM. Para ficar por dentro dos novos recursos do GEM, consulte O que há de novo no gerenciamento de endpoints do Google.

Privilégios de gerenciamento do Android

As opções disponíveis no seu provedor de EMM para gerenciar dispositivos Android e as informações que você recebe sobre esses dispositivos dependem de como eles estão configurados. A configuração define seu privilégio de gerenciamento. Sua organização pode ter um dos seguintes privilégios em um dispositivo:

  • Proprietário do dispositivo: o dispositivo está configurado como somente para trabalho e você tem controle total sobre ele. Esse modo oferece o máximo de controle sobre os dados e os apps em um dispositivo, além de ser ideal para organizações com requisitos de segurança rigorosos.

    Observação sobre a “propriedade do dispositivo”: um dispositivo em que você tem privilégios de proprietário pode ser comprado pela sua organização e fornecido ao usuário, como um dispositivo com registro sem toque somente para trabalho. Também pode ser um dispositivo pessoal do usuário configurado como somente para trabalho. No GEM, os “dispositivos da empresa” não são definidos pelo seu privilégio de gerenciamento. Eles são os dispositivos que você adiciona aos números de série no inventário da empresa. Geralmente a organização comprou e tem privilégios de proprietário nesses dispositivos.

  • Proprietário do perfil: o dispositivo tem um perfil de trabalho gerenciado separado do espaço pessoal do usuário. Saiba mais sobre os perfis de trabalho na próxima seção. Você controla os apps e os dados no perfil de trabalho, mas não no espaço pessoal. Use esse modo se sua organização quiser um ambiente do tipo "traga seu próprio dispositivo" (BYOD).

    Observação: agora o Android Enterprise é compatível com perfis de trabalho em dispositivos da empresa, mas não é possível usar essa configuração no GEM.

  • Administrador do dispositivo (descontinuado, não disponível para o Android 10 e posterior, não compatível com dispositivos no gerenciamento avançado de dispositivos móveis do GEM): o usuário tem uma conta gerenciada no espaço pessoal do dispositivo.

Algumas ferramentas e configurações do GEM dependem do privilégio que você tem no dispositivo. Por exemplo, se você tiver o privilégio Proprietário do perfil de um dispositivo, vai poder excluir permanentemente a conta de trabalho, mas não o dispositivo inteiro.

Para analisar o privilégio de gerenciamento de um dispositivo, abra a página de detalhes do dispositivo no Admin Console. Saiba mais em Ver detalhes de dispositivos móveis.

Perfis de trabalho do Android

Os perfis de trabalho do Android oferecem privacidade aos usuários para dados e apps pessoais em um dispositivo pessoal que eles também usam no trabalho. Com esse perfil, os apps e a conta gerenciada existem em um espaço separado ao qual o gerenciamento do dispositivo não tem acesso. O privilégio de gerenciamento da organização é Proprietário do perfil.

Quando você ativa o gerenciamento avançado de dispositivos móveis no GEM, os usuários precisam configurar um perfil de trabalho quando adicionarem a conta gerenciada a um dispositivo Android pessoal (BYOD). Veja mais informações sobre como um usuário configura um perfil de trabalho em Configurar o Google Workspace em um dispositivo Android e O que é um perfil de trabalho?.

Só é permitido um único perfil de trabalho em um dispositivo.

  • Se você não quiser exigir perfis de trabalho para os usuários, defina o gerenciamento básico de dispositivos móveis na unidade organizacional. Se já tiver ativado o gerenciamento avançado de dispositivos móveis, mude para o gerenciamento básico de dispositivos móveis. Você não vai ter tantos recursos de gerenciamento com o gerenciamento básico de dispositivos móveis. Saiba mais sobre as diferenças na próxima seção.
  • Se um usuário precisar de mais de uma conta gerenciada em um dispositivo, como um usuário que tem uma conta de trabalho “normal” e uma conta de administrador, coloque essa pessoa em uma unidade organizacional configurada para o gerenciamento básico de dispositivos móveis.

Observação: o GEM não é compatível com dispositivos com o privilégio Proprietário do dispositivo e um perfil de trabalho, embora essa configuração seja uma opção no Android Enterprise.

Gerenciamento de dispositivos móveis básico e avançado para dispositivos Android

O gerenciamento de endpoints do Google tem três níveis de gerenciamento de dispositivos móveis: básico, avançado ou não gerenciado. Você pode definir o nível de gerenciamento de dispositivos móveis por unidade organizacional. Também é possível aplicar a configuração apenas a determinados tipos de dispositivos usados pelos usuários na unidade organizacional com a opção Personalizado. Por exemplo, é possível ter dispositivos Android com o gerenciamento avançado de dispositivos móveis, iPhones e iPads (iOS) com o gerenciamento básico de dispositivos móveis e todos os dispositivos iOS com o Google Sync no gerenciamento básico de dispositivos móveis.

Importante: você define a configuração de gerenciamento de dispositivos móveis por usuário (a conta adicionada ao dispositivo). Também é possível definir por tipo de dispositivo. Não é possível definir o nível do gerenciamento de dispositivos móveis para um conjunto específico de dispositivos (com ou sem uma conta de usuário).

Gerenciamento básico de dispositivos móveis

O gerenciamento básico de dispositivos móveis fica ativado por padrão. Com ele, você pode definir requisitos básicos de senha, gerenciar apps (somente Android) e receber detalhes sobre os dispositivos com contas de trabalho. Não é necessário instalar um app de gerenciamento no dispositivo nem configurar um perfil de trabalho. O usuário pode coexistir com alguns provedores de EMM de terceiros. Se você quiser usar o GEM como seu provedor de EMM, o gerenciamento básico de dispositivos móveis tem apenas opções de segurança limitadas. Veja mais detalhes em Comparar os recursos do Gerenciamento de dispositivos móveis.

Gerenciamento avançado de dispositivos móveis

O Gerenciamento avançado de dispositivos móveis é necessário para usar todos os recursos no endpoint avançado e no endpoint corporativo. Para aplicar políticas de segurança, o usuário precisa configurar um cliente de gerenciamento no dispositivo. Nos dispositivos pessoais, é preciso instalar um perfil de trabalho.

Observação: o gerenciamento avançado de dispositivos móveis só pode coexistir com o GEM. 

Sem gerenciamento de dispositivos móveis (não gerenciado)

Quando o gerenciamento de dispositivos móveis está desativado nos dispositivos Android, você pode permitir que os usuários adicionem a conta de trabalho ao dispositivo e acessem os dados de trabalho. No entanto, você não tem opções de gerenciamento. Não vai ser possível excluir permanentemente a conta de trabalho do dispositivo se ele for perdido ou roubado. Também não vai ser possível exigir uma senha ou ver os dispositivos listados no Admin Console.

Propriedade do dispositivo

Alguns recursos do GEM só são válidos para os dispositivos que você definiu como propriedade da empresa no Admin Console. Para definir esses dispositivos como corporativos, adicione os dispositivos ao inventário da empresa. Por exemplo, para o GEM e os recursos de segurança associados, como o acesso baseado no contexto, reconhecerem um dispositivo como pertencente à empresa, você precisa adicionar esse dispositivo ao inventário da empresa. 

Essa propriedade da empresa é independente do privilégio de gerenciamento Proprietário do dispositivo. O dispositivo também não precisa ter sido comprado pela organização.

Registro sem toque

Com o recurso registro sem toque (ZTE, na sigla em inglês) do Android Enterprise, as organizações podem configurar automaticamente dispositivos totalmente gerenciados para os usuários. Esse recurso não faz parte do gerenciamento de endpoints do Google, mas pode ser usado para configurar dispositivos dessa maneira.

Com o ZTE, sua organização compra dispositivos de revendedores compatíveis e define uma configuração que é aplicada automaticamente quando o usuário adiciona uma conta ao dispositivo.

Para gerenciar dispositivos com o ZTE e o GEM, os usuários desses dispositivos precisam estar em unidades organizacionais com o gerenciamento avançado de dispositivos móveis ativado (pelo menos nos dispositivos Android). Sua organização vai ter os privilégios de gerenciamento de Proprietário do dispositivo, mas o GEM não só considera esses dispositivos propriedade da empresa quando eles estão no inventário da empresa. Veja mais detalhes em Implantar dispositivos Android com o registro sem toque.

Veja mais informações sobre o ZTE em Registro sem toque para administradores de TI.

Lista de palavras

Termos do gerenciamento de endpoints do Google

  • Gerenciamento avançado de dispositivos móveis: a configuração de gerenciamento de dispositivos móveis oferece mais controle sobre os dispositivos dos usuários, como o acesso a redes e apps e configurações de segurança, além de mais informações sobre esses dispositivos.
  • Gerenciamento básico de dispositivos móveis: com a configuração de gerenciamento de dispositivos móveis, você tem o mínimo de controle sobre os dispositivos dos usuários.
  • Pertence à empresa: um dispositivo que você adiciona ao inventário da empresa no Admin Console.
  • Gerenciamento de endpoints do Google (GEM): o provedor de gerenciamento de mobilidade empresarial incluído no Google Workspace e no Cloud Identity, disponível no Google Admin Console.

Termos do Android

  • Android Enterprise: mostra os recursos e as ferramentas que os desenvolvedores de gerenciamento de mobilidade empresarial (EMM) usam para permitir o gerenciamento de dispositivos Android com o EMM.
  • Traga seu próprio dispositivo (BYOD): um dispositivo pessoal que um usuário adiciona à conta de trabalho.
  • Proprietário do dispositivo: o privilégio de gerenciamento que dá ao provedor de gerenciamento de mobilidade empresarial controle total sobre um dispositivo. O usuário não pode adicionar uma conta pessoal.
  • Provedor de gerenciamento de mobilidade empresarial (EMM): um produto que uma organização pode usar para definir políticas de segurança, controlar o acesso a dados e gerenciar apps em dispositivos.
  • Dispositivo totalmente gerenciado: um dispositivo Android em que sua organização tem privilégios de proprietário.
  • Privilégio de gerenciamento: o escopo de um provedor de gerenciamento de mobilidade empresarial no dispositivo, seja o dispositivo inteiro (proprietário do dispositivo) ou o perfil de trabalho (proprietário do perfil).
  • Proprietário do perfil: o privilégio de gerenciamento que dá ao provedor de gerenciamento de mobilidade empresarial controle apenas o perfil de trabalho em um dispositivo.
  • Perfil de trabalho: um espaço separado no dispositivo Android pessoal de um usuário para os apps e dados de trabalho. Sua organização tem o privilégio Proprietário do perfil no dispositivo. Os apps e dados pessoais do usuário são separados e não podem ser acessados pela organização.
  • Registro sem toque: um recurso do Android Enterprise que as organizações podem usar para configurar automaticamente dispositivos totalmente gerenciados para os usuários.

Consulte também a terminologia do Android Enterprise.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
6833130763250143173
true
Pesquisar na Central de Ajuda
true
true
true
false
false