Configurar um provedor de EMM terceirizado

Se sua empresa não for cliente do G Suite, você precisará selecionar um provedor de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) terceirizado para configurar o Android. Um provedor de EMM dará ao administrador da empresa acesso a ferramentas para ele gerenciar remotamente os dispositivos da empresa.

Para configurar o Android na sua empresa, você pode usar uma Conta do Google gerenciada ou contas do Google Play gerenciado. 

Contas do Google Play gerenciado

As contas do Google Play gerenciado podem ser configuradas rapidamente, uma vez que não é necessário comprovar a propriedade do domínio. Você também pode criar várias contas do Google Play gerenciado para empresas na sua organização. Por exemplo, os departamentos ou as áreas de uma empresa podem configurar contas corporativas do Google Play gerenciado separadas e é possível usar diferentes provedores de EMM para cada uma delas. É necessário ter um provedor de EMM terceirizado para usar as contas do Google Play gerenciado. Para mais informações, consulte Contas do Google Play gerenciado

Conta do Google gerenciada

Se você quiser usar uma Conta do Google gerenciada, será necessário comprovar a propriedade do domínio durante o processo de configuração. Sua conta também dará a você acesso ao Google Admin Console para adicionar o gerenciamento do Android à empresa. Saiba mais sobre como confirmar seu domínio para serviços do G Suite.

Os clientes do G Suite podem escolher usar o Gerenciamento Google de dispositivos móveis ou um provedor de EMM terceirizado. Os clientes que não usam o G Suite precisam selecionar um provedor de EMM terceirizado.

Depois que você configurar o Android para sua organização, os usuários poderão configurá-lo nos dispositivos deles.

Criar uma conta de serviço

Observação: o provedor de EMM do Gerenciamento Google de dispositivos móveis, para clientes do G Suite, e alguns provedores de EMM terceirizados não exigem que você crie uma conta de serviço. Confirme com o provedor de EMM se é necessário criar uma conta de serviço.

O que é uma conta de serviço?

Uma conta de serviço pertence a um aplicativo, em vez de a um usuário final individual. Um aplicativo faz chamadas para as interfaces de programação de aplicativos (APIs, na sigla em inglês) do Google em nome da conta de serviço, para a qual o consentimento do usuário não é necessário.

O sistema de autenticação do Google aceita interações entre aplicativos da Web e os serviços do Google. Para autenticar essas interações, os aplicativos precisam de uma conta de serviço. Os aplicativos chamam as APIs do Google usando credenciais de contas de serviço para autenticar as chamadas de APIs. Desse modo, os usuários não são envolvidos diretamente.

Quando o provedor de EMM terceirizado chamar as EMM Play APIs, uma conta de serviço será usada para verificar se o provedor de EMM está autorizado a fazer chamadas de API para seu domínio.

Como criar a conta de serviço

  1. Faça login no Google Developers Console usando uma Conta do Google com o recurso de verificação em duas etapas ativado. Consulte as considerações sobre segurança.
  2. Clique em Criar projeto para criar um projeto para a conta de serviço. Em seguida, informe o nome do projeto e clique em Criar.
  3. (Opcional, mas altamente recomendado) Adicione mais proprietários do projeto atribuindo a função de proprietário a outros membros do projeto.
  4. Abra a página Credenciais.
  5. Clique em Credenciais > Novas credenciais.
  6. Selecione uma Chave da conta de serviço > Nova conta de serviço.
  7. Digite um nome para sua conta.
  8. Selecione o tipo de chave que você deseja e clique em Criar. O novo par de chaves públicas/privadas será gerado e transferido para sua máquina e será a única cópia dessa chave. Você será responsável por guardá-la com segurança.

Importante: não exclua a conta de serviço nem o projeto. Além disso, tenha sempre pelo menos um proprietário do projeto para que sua empresa possa acessar o projeto e a conta de serviço. 

Considerações sobre segurança

Quando você fizer login no Google Developers Console, é melhor ativar a verificação em duas etapas em uma conta como essa, usada para fins administrativos. A verificação em duas etapas adiciona uma camada extra de segurança à conta. 

Se você for um cliente do G Suite

Para configurar o Android, você precisa estar conectado com privilégios de superusuário. No entanto, é possível que você não tenha configurado a conta original do G Suite. Se você não sabe quem é o proprietário da conta original, consulte o solucionador de problemas de domínios do G Suite para receber ajuda.

Adicione o gerenciamento do Android pelo Google Admin Console:

  1. Faça login no Admin Console em admin.google.com
  2. Siga uma das seguintes etapas:
    • Se você já adicionou o gerenciamento do Android, acesse Usar um provedor de EMM terceirizado.
    • No painel direito em ​Tarefas comuns​, clique em ​Acessar mais apps e serviços.
      Não encontra o painel direito? No canto superior direito, clique em Abrir Open para exibi-lo.
  3. Em Gerenciamento do Android, clique em Adicionar agora.
  4. Concorde com os Termos de Serviço e clique em Continuar.
  5. Acesse Usar um provedor de EMM terceirizado.
Se você não for um cliente do G Suite

Depois que fizer login no Android na empresa, você precisará criar uma conta do G Suite para confirmar seu domínio e receber acesso ao Google Admin Console para poder adicionar o gerenciamento do Android. O Admin Console é uma interface da Web para gerenciar sua conta. Ele tem diferentes recursos, conforme os serviços do Google que você usa. Para seguir as etapas do Google Admin Console, você precisa estar conectado com uma conta de administrador que tenha privilégios de superusuário.

Se a empresa não usou o nome de domínio dela para se inscrever em outro serviço do Google, um administrador de TI poderá se inscrever no Android na empresa antes de adicionar o serviço. Se um dos usuários tiver criado uma Conta do Google pessoal com o domínio da empresa (@minhaempresa.com), será exibida uma mensagem solicitando que ele corrija a conta conflitante na próxima vez que fizer login na Conta do Google pessoal.

  1. Inscreva-se para usar dispositivos Android na sua empresa.
  2. Crie uma Conta do Google com um superusuário do domínio da empresa. 
    Depois de criar a Conta do Google, os administradores terão 14 dias para confirmar a propriedade do domínio. Caso contrário, a conta expirará e você precisará iniciar o processo de inscrição novamente.
  3. Confirme a propriedade do domínio.
  4. Faça login no Admin Console em admin.google.com como superusuário do domínio da empresa.
  5. No painel direito em Tarefas comuns​, clique em ​Acessar mais apps e serviços​.
    Não encontra o painel direito? No canto superior direito, clique em Abrir Open para exibi-lo.
  6. Em Gerenciamento do Android, clique em Adicionar agora.
  7. Concorde com os Termos de Serviço e clique em Continuar.
  8. Acesse Usar um provedor de EMM terceirizado.
Usar um provedor de EMM terceirizado

Depois de adicionar seu provedor de EMM, os usuários de dispositivos móveis precisarão fazer o download do controlador da política do dispositivo para usar os dispositivos Android na empresa.

Como parte do processo de adição, é necessário compartilhar o token de EMM da empresa com o provedor. Depois de gerar um token, você terá 30 dias para compartilhá-lo. Se o token expirar, você precisará gerar um novo. 

Par usar um provedor de EMM terceirizado:

  1. Escolha um provedor na lista de fornecedores aprovados
  2. Entre em contato com o provedor de EMM para saber como compartilhar o token de EMM. 
  3. Faça login no Google Admin Console como superusuário para gerar um token de EMM ou encontrar um que não tenha expirado.
  4. Clique em Segurança > Gerenciar o provedor de gerenciamento de mobilidade empresarial do Android.
  5. Copie o token (uma string de caracteres) ou clique em Gerar token para gerar um token novo e, em seguida, copie-o.
    Observação: se você já usa o Android na empresa, não é possível ver nem gerar um token.
  6. Compartilhe o token com o provedor de EMM. 
  7. Solicite que os usuários façam o download do controlador da política do dispositivo de EMM no Google Play gerenciado.
     

Se você quiser alterar o provedor de EMM, consulte Como alterar seu provedor de EMM.

Isso foi útil?
Como podemos melhorá-lo?