O Android é um sistema operacional para dispositivos móveis desenvolvido pelo Google. Ele é uma plataforma gratuita e de código aberto que pode ser personalizada e modificada, permitindo uma ampla gama de recursos em dispositivos Android.
O Android Enterprise é um conjunto de recursos empresariais integrados que está disponível no sistema operacional Android padrão com a versão 5.0 ou mais recente. Ele permite que as organizações gerenciem apps e dados corporativos, normalmente por um console de gerenciamento de mobilidade empresarial.
Esses recursos empresariais integrados podem ser acessados pelo Google sem custos adicionais.
Para saber mais sobre o Android Enterprise, assista o guia em vídeo da comunidade neste link.
Leia a visão geral.
O Android Enterprise oferece várias vantagens para as organizações de todos os tamanhos aumentarem a eficiência e segurança.
As empresas e os funcionários têm acesso a uma ampla variedade de recursos e benefícios empresariais. Isso inclui:
- Configuração flexível do dispositivo: oferece suporte a diferentes métodos de implantação, como BYOD (traga seu próprio dispositivo), COBO (aparelhos da empresa somente para trabalho) e COPE (dispositivos corporativos habilitados para uso pessoal).
- Perfis de trabalho: separam apps e dados de trabalho dos pessoais.
- Segurança integrada com várias camadas: o Android Enterprise tem recursos de segurança integrados, como a criptografia e as inicializações segura e verificada, que as organizações podem usar para proteger dispositivos e dados.
- Gerenciamento de dispositivos perdidos ou roubados: exclua permanentemente os dados de forma remota ou bloqueie dispositivos perdidos para evitar o acesso não autorizado.
- Distribuição de apps: com o Google Play, as organizações podem gerenciar remotamente apps públicos e privados nos dispositivos dos usuários.
Leia a visão geral.
Os dispositivos e as soluções Android Enterprise Recommended (AER) atendem a requisitos empresariais mais altos e garantem desempenho consistente em todas as organizações. Essa iniciativa do Google estabelece práticas recomendadas e exigências comuns, que são validadas por rigorosos processos de teste.
Os dispositivos do AER podem ser encontrados no diretório de soluções do Android Enterprise e são identificados pelo selo do Android Enterprise Recommended.
Caso seu aparelho Android seja certificado pelo Play Protect e esteja executando a versão 5.0 ou mais recente, ele ainda poderá usar o Android Enterprise, mesmo que não seja o Android Enterprise Recommended. No entanto, o Google recomenda os dispositivos do AER porque eles atendem a especificações corporativas mais altas. Por exemplo, a tabela abaixo mostra os requisitos mínimos desses aparelhos para profissionais intelectuais.
| Especificações mínimas do dispositivo do AER | |
|---|---|
| RAM | 2 GB |
| Armazenamento | 32 GB |
| Velocidade | 1,4 GHz |
| Duração da bateria | Mais de 8 horas (ativo) |
| Câmera (frontal/traseira) | 2 MP/8 MP |
| Arquitetura | 64 bits |
O Android oferece suporte a várias opções de configuração de dispositivos. Você vai receber ajuda para cada método de acordo com o provedor de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês). Recomendamos verificar com seu provedor de EMM quais formas de configuração de dispositivo são compatíveis.
- Contas do Google gerenciadas: caso sua organização use Contas do Google gerenciadas, os usuários só precisam adicionar a conta deles ao dispositivo.
- Token de EMM: o usuário insere um token fornecido pelo EMM durante o processo de configuração inicial do dispositivo.
- QR code: o usuário lê um QR code fornecido pelo EMM durante o processo de configuração inicial do dispositivo.
- NFC: o usuário encosta um dispositivo novo ou com redefinição de fábrica usando uma tag NFC que tem detalhes fornecidos pelo EMM durante o processo de configuração inicial do dispositivo.
- Registro sem toque: uma verificação mostra se os dispositivos sem toque registrados têm uma configuração empresarial atribuída, e o processo de configuração acontece automaticamente na primeira inicialização.
- App de gerenciamento: o usuário pode baixar o app de gerenciamento do provedor de EMM no Google Play.
Conheça os métodos de configuração do dispositivo.
Os recursos empresariais do Android são categorizados em conjuntos de gerenciamento, oferecendo uma abordagem estruturada para o gerenciamento de empresas.
O perfil de trabalho do Android é um conjunto de gerenciamento adequado para BYOD (traga seu próprio dispositivo) e COPE (aparelhos da empresa habilitados para uso pessoal). Ele permite separar esses elementos, proporcionando às organizações o controle total dos dados, apps e políticas de segurança em um perfil de trabalho. Os usuários também mantêm o controle de privacidade sobre os próprios apps, dados e uso pessoais.
As organizações podem implementar vários recursos de segurança com restrições na tela de bloqueio do dispositivo e do perfil de trabalho, apagamento remoto, bloqueio de dados de trabalho e aplicação automática de compliance.
Os outros conjuntos de gerenciamento incluem:
- Gerenciamento total de dispositivos: essa opção é adequada para dispositivos corporativos. Ela oferece controle preciso dos dados, da segurança e do acesso a todos os recursos de gerenciamento de apps oferecidos pelo Android.
- Gerenciamento de dispositivos dedicados: essa opção é adequada para dispositivos corporativos e de uso único. Ela permite restringir os aparelhos dedicados a um número limitado de apps, fazendo com que eles executem tarefas específicas destinadas a funcionários ou clientes.
Para verificar se o dispositivo tem um perfil de trabalho, acesse Configurações 
Caso sua organização use o Google Workspace ou o Cloud Identity, você poderá configurar um perfil de trabalho adicionando sua Conta do Google gerenciada ao dispositivo.
Caso contrário, siga estas etapas para o processo de configuração:
- Verifique com o admin de TI qual solução de EMM sua organização usa.
- Baixe o app de EMM na Google Play Store.
- Abra o app de EMM e faça sua inscrição.
- Após a configuração, você pode acessar seu perfil de trabalho na gaveta de apps ou na tela inicial.
Não, só é possível ter um perfil de trabalho ativo por aparelho Android. No entanto, se o admin de TI permitir, você poderá adicionar outra conta de e-mail ao perfil existente.
Todos os provedores de EMM do Android Enterprise validados oferecem suporte aos seguintes recursos principais de segurança para todos os conjuntos de gerenciamento fornecidos:
- Definição de restrições da tela de bloqueio do perfil de trabalho ou do dispositivo
- Exclusão permanente e bloqueio dos dados de trabalho
- Aplicação de compliance
- Desativação da depuração
- Desativação das instalações de apps de outros locais que não o Google Play
- Bloqueio das capturas de tela
Os provedores de EMM do AER também oferecem suporte a outros recursos avançados. Confira a lista completa de recursos padrão e avançados no diretório de soluções do Android Enterprise.
Observação: alguns provedores de EMM que não são do AER talvez ofereçam suporte a alguns recursos avançados. Fale com o provedor de EMM para saber quais têm assistência disponível.
Saiba como escolher uma opção de gerenciamento para a implantação.
Dispositivos com o Android 5.0 ou versões mais recentes já têm recursos empresariais integrados. O perfil de trabalho é compatível com aparelhos que têm 2 GB ou mais de RAM. Além disso, alguns dispositivos Android que atendem a especificações empresariais mais altas são identificados pelo Google como Android Enterprise Recommended.
O diretório de soluções do Android Enterprise serve como uma lista abrangente de aparelhos compatíveis com esse programa, incluindo os que estão no Enterprise Recommended. Ele pode ser usado para garantir que os dispositivos da sua frota tenha compatibilidade com o Android Enterprise. Também é possível pesquisar aparelhos com recursos específicos que atendam às necessidades da sua organização.
As soluções de gerenciamento de mobilidade empresarial (EMM) ajudam as empresas a gerenciar, proteger e configurar dispositivos na organização. Elas oferecem recursos como visualização de inventário de aparelhos, aplicação de políticas de segurança, apagamento remoto de dados e distribuição de apps.
Com os EMMs, as empresas podem garantir a segurança de todos os dispositivos, protegendo os dados de funcionários e clientes. Eles também oferecem funcionalidades específicas para otimizar os dispositivos de acordo com o uso pretendido, resultando em uma operação mais suave e segurança aprimorada.
Saiba como escolher uma solução de gerenciamento (EMM).
O registro sem toque do Android é um processo simplificado para provisionar dispositivos Android do gerenciamento empresarial desde a primeira inicialização.
Um dos principais benefícios é o método de implantação para aparelhos corporativos. Com ele, você pode configurar remotamente os dispositivos da empresa sem precisar da configuração manual em cada um. Os aparelhos podem ser configurados de forma on-line e entregues diretamente ao usuário com todos os requisitos de segurança necessários aplicados desde a inicialização. Isso simplifica o processo e permite que os funcionários usem os dispositivos assim que eles chegam.
Outro benefício importante do registro sem toque é a segurança aprimorada, já que o dispositivo é forçado a fornecer o gerenciamento corporativo desde a primeira inicialização.
Saiba mais sobre o registro sem toque para admins de TI.
O OEMConfig é um padrão seguido pelos provedores de EMM e OEMs (fabricantes de equipamentos originais) para disponibilizar políticas de gerenciamento exclusivas e específicas de OEM aos admins de TI. Isso significa que os recursos personalizados são consistentes, o que facilita o gerenciamento de dispositivos de vários fabricantes.
Saiba como usar o OEMConfig na sua organização.
Em dispositivos corporativos, os admins de TI podem desativar e/ou ativar a proteção contra redefinição de fábrica para empresas (EFRP, na sigla em inglês).
Para gerenciar a EFRP, o admin de TI pode definir uma política para especificar quais Contas do Google podem ser usadas para desbloquear um dispositivo bloqueado pela FRP. Essa política vai ser aplicada mesmo se a redefinição for feita pelo app Configurações, impedindo o acesso não autorizado.
Saiba como ativar a proteção contra redefinição de fábrica.
Se ela ainda estiver ativa, mas você não tiver mais as credenciais, tente recuperar a conta.
Caso isso não seja possível, ou ela tenha sido excluída, crie uma nova Conta do Google e entre em contato com o EMM para associar a nova conta à sua organização imediatamente.
Depois disso, ele vai iniciar uma solicitação com o Google para fazer essa vinculação.
Sugerimos que você adicione uma segunda conta de proprietário. Confira outras práticas recomendadas na comunidade de clientes do Android Enterprise.
As organizações que usam dispositivos Android precisam migrar para soluções de gerenciamento modernas baseadas no framework abrangente do Android Enterprise por um provedor de EMM. A descontinuação da API Device Admin marcou a mudança para o Android Enterprise como a abordagem recomendada para o gerenciamento de dispositivos.
Recomendamos cinco etapas principais para migrar para o Android Enterprise:
- Análise: envolve identificar a configuração e as políticas atuais, criar um inventário de dispositivos e desenvolver a documentação da estratégia de migração.
- Mapeamento de requisitos: a documentação de análise ajuda a identificar as necessidades de recursos, como modos de gerenciamento, modelos de identidade e métodos de provisionamento. Ela também orienta a seleção do nível do SO Android compatível.
- Prova de conceito: com isso, você recebe insights e mitiga possíveis riscos antes de migrar para o gerenciamento moderno com o Android Enterprise.
- Tutorial e documentação de configuração: documentar pontos de referência com capturas de tela permite uma execução tranquila e garante a consistência da documentação de configuração.
- Implantação: considere seu ambiente para determinar a estratégia de lançamento ideal. Uma abordagem inicial de grupo de teste permite que você oriente os participantes sobre a inscrição, envie políticas e apps, monitore o uso e ofereça suporte. Você deve conseguir concluir a documentação do usuário com o grupo de teste inicial.
Consulte a folha de dados sobre a descontinuação do administrador do dispositivo para o Android Enterprise.
Os dados em dispositivos Android são criptografados com segurança. A redefinição de fábrica exclui as chaves necessárias para ler esses dados, que se tornam ilegíveis. Outras chaves são criadas para todos os novos dados gravados após a redefinição.
Estamos trabalhando em um método para permitir que pacotes de contas do Google Play gerenciado que foram criados com contas de administrador do Gmail sejam atualizados para os Managed Google Domains. Aguarde mais anúncios sobre esse recurso em 2025.
É altamente recomendável usar um Managed Google Domain devido aos aprimoramentos na experiência multiplataforma do usuário, à capacidade de gerenciamento adicional e aos benefícios de segurança que ele oferece para sua organização. No entanto, se você acha que sua organização não vai conseguir usar um Managed Google Domain, crie um pacote de contas do Google Play gerenciado como opção alternativa. É só fazer login usando um endereço gmail.com.
Embora a verificação do domínio seja altamente recomendada, ela não é obrigatória para o Android Enterprise. No entanto, sem a verificação de domínio, sua organização não terá acesso a outros recursos, como a sincronização do diretório, o Logon único (SSO) e o acesso aprimorado aos Serviços do Google no dispositivo. Confira mais detalhes em Verificar seu domínio para desbloquear recursos.
Com os Managed Google Domains, admins de TI podem gerenciar vários produtos do Google para a organização em um só lugar, como o Workspace, o ChromeOS e o navegador Chrome.
Sim, a sincronização das identidades facilita a criação de contas de usuário e o acesso aos produtos permitidos do Google, além de possibilitar que os funcionários façam login nos dispositivos corporativos com as credenciais atuais. Consulte Inscrever-se no gerenciamento do Android usando Managed Google Domains para mais detalhes.