Um perfil de trabalho é um perfil independente em um dispositivo Android para armazenar apps e dados de trabalho. Ele permite separar esses elementos, proporcionando às organizações o controle total dos dados, apps e políticas de segurança em um perfil de trabalho. Ao mesmo tempo, os usuários mantêm a privacidade sobre os próprios apps, dados e uso pessoal. Nos dispositivos designados como pertencentes à empresa durante a configuração, as organizações podem impor algumas políticas que se aplicam ao perfil pessoal de um dispositivo e ao comportamento geral dele.
Os apps instalados no perfil de trabalho são marcados com o ícone de pasta para facilitar a diferenciação dos apps pessoais. Para mais informações sobre como usar um dispositivo com esse recurso, consulte o artigo O que é um perfil de trabalho?.
Compatibilidade de recursos para dispositivos com perfil de trabalho
Recursos padrão
Todos os provedores de EMM que oferecem perfis de trabalho são compatíveis com os seguintes recursos principais:
Configuração do dispositivo
| Recurso | Descrição |
|---|---|
| App de gerenciamento | Faça o download do app de gerenciamento do provedor de EMM no Google Play para iniciar a configuração do perfil de trabalho. |
| Autenticar com Contas do Google gerenciadas | Configure um dispositivo inserindo os detalhes da Conta do Google gerenciada de um usuário. |
Segurança do dispositivo
| Recurso | Descrição |
|---|---|
| Definir restrições da tela de bloqueio | Defina e aplique o tipo de senha (por exemplo, PIN/padrão/senha) necessária para desbloquear um dispositivo. |
| Definir restrições da tela de bloqueio do perfil de trabalho | Defina e aplique o tipo de senha (por exemplo, PIN/padrão/senha) necessária para desbloquear um perfil de trabalho. |
| Exclusão permanente e bloqueio dos dados de trabalho | Bloqueie e exclua remotamente o perfil de trabalho em um dispositivo. |
| Aplicação de conformidade automática | Restrinja automaticamente o acesso a dados e apps de perfis de trabalho em dispositivos que não estão em conformidade com as políticas de segurança. |
| Definir as configurações do Smart Lock | Ative ou desative métodos Smart Lock específicos, como dispositivos Bluetooth confiáveis, reconhecimento facial ou reconhecimento de voz. |
Gerenciamento de apps
Os provedores de EMM são compatíveis com o gerenciamento de apps para Android por meio de uma versão empresarial do Google Play, chamada Google Play gerenciado. Com um EMM, você pode criar contas do Google Play gerenciado* para seus usuários. Essas contas permitem a distribuição de apps para os perfis de trabalho.
| Recurso | Descrição |
|---|---|
| Visualizar e gerenciar seu catálogo de apps | Veja uma lista de apps comprados, aprovados e particulares. |
| Distribuir apps silenciosamente | Instale apps silenciosamente em um dispositivo sem interação do usuário. |
| Fazer o download de apps no Google Play gerenciado | Os usuários podem instalar e atualizar apps aprovados por meio do Google Play gerenciado nos dispositivos deles. |
| Definir configurações gerenciadas | Configure apps de trabalho para cada usuário ou dispositivo. |
| Personalizar o app Google Play gerenciado dos usuários | Personalize o layout da app store exibida no app Google Play gerenciado de um dispositivo. |
| Suporte a apps particulares hospedados pelo Google | Publique apps particulares hospedados pelo Google no console do EMM e distribua esses apps para os perfis de trabalho. |
| Suporte a apps particulares hospedados externamente | Publique apps particulares hospedados externamente no console do EMM e distribua esses apps para os perfis de trabalho. |
| Desativação das instalações de apps de outros locais que não o Google Play | As instalações de apps de locais que não sejam o Google Play e fontes aprovadas pelo OEM são desativadas por padrão. |
*Para organizações com o Google Workspace ou o Cloud Identity, os usuários podem acessar o Google Play gerenciado com contas desses serviços.
Gerenciamento de dispositivos
| Recurso | Descrição |
|---|---|
| Definir políticas padrão para permissão de execução | Defina a resposta padrão (prompt, allow ou deny) para todas as solicitações de permissão de execução de apps. |
| Definir políticas específicas de permissão de execução | Defina a resposta padrão (prompt, allow ou deny) para todas as solicitações específicas de permissão de execução de apps. |
| Gerenciar certificados | Implante certificados de identidade e autoridades de certificação em um dispositivo para permitir o acesso a recursos corporativos. |
| Controlar o acesso aos métodos de entrada | Configure os métodos de entrada (por exemplo, teclados) que um usuário pode configurar no dispositivo. |
| Controlar o acesso aos serviços de acessibilidade | Configure os serviços de acessibilidade que podem ser ativados em um dispositivo. |
| Definir preferências de compartilhamento de local | Defina as configurações de compartilhamento de local do dispositivo (por exemplo, alta precisão, economia de bateria, somente sensores, desativado) para apps. |
| Impedir usuários de desinstalar apps | Impeça que os usuários desinstalem apps ou façam modificações neles em "Configurações". |
| Desativar capturas de tela | Impeça que os usuários façam capturas de tela ao usar os apps. |
| Recuperar estatísticas da rede | Recupere estatísticas do uso de rede para um dispositivo. |
Usabilidade do dispositivo
| Recurso | Descrição |
|---|---|
| Personalizar a interface de configuração do perfil de trabalho | Defina a cor, o logotipo e os Termos e Condições exibidos durante a configuração do perfil de trabalho. |
| Personalizar a interface do perfil de trabalho | Personalize perfis de trabalho com branding corporativo. |
| Definir políticas de compartilhamento de dados de contato | Controle quais dados de contato podem ser compartilhados do perfil de trabalho para o perfil pessoal de um dispositivo. |
| Definir apps padrão para atividades específicas | Defina o app padrão para atividades específicas. Por exemplo, escolha o navegador padrão para abrir links da Web. |
Recursos avançados
Além dos recursos padrão acima, todos os provedores de EMM do Android Enterprise Recommended que oferecem perfis de trabalho são compatíveis com os seguintes recursos avançados:
Segurança do dispositivo
| Recurso | Descrição |
|---|---|
| Definir restrições avançadas da tela de bloqueio | Defina e aplique a qualidade, o tamanho e a complexidade da senha necessária para desbloquear um dispositivo. |
| Verificação da integridade do dispositivo | Confira a integridade para detectar se o dispositivo foi adulterado ou modificado. Configure regras automatizadas (por exemplo, limpeza e bloqueio) se a validação falhar. |
| Aplicação do Google Play Protect | O recurso "Verificar apps" do Google Play Protect é ativado por padrão e verifica se há malware nos apps antes e depois da instalação. |
| Bloquear transferências de dados externas | Bloqueie o Bluetooth e elementos de hardware (por exemplo, Quick Share, envio por NFC, mídia externa, armazenamento USB) para impedir que os usuários compartilhem ou transfiram dados de trabalho. |
Gerenciamento de apps
| Recurso | Descrição |
|---|---|
| Google Play gerenciado no console do EMM | Acesse o Google Play gerenciado diretamente no console do EMM para pesquisar, aprovar e gerenciar apps de trabalho. |
Gerenciamento de dispositivos
| Recurso | Descrição |
|---|---|
| Definir configurações de Wi-Fi | Implante remotamente as configurações de login do Wi-Fi (SSID e senha) em um dispositivo. |
| Configurar Wi-Fi autenticado por certificado | Implante remotamente as configurações de Wi-Fi em um dispositivo que incluem identidade, certificados para autorização do cliente e certificados de CA. |
| Restringir o acesso a contas autorizadas | Garanta que somente contas corporativas autorizadas possam interagir com os dados dos perfis de trabalho impedindo que os usuários adicionem ou modifiquem contas. |
| Gerenciar detalhes avançados de certificado | Selecione certificados para apps de trabalho específicos, remova CAs e certificados de identidade de um dispositivo ativo e evite que os usuários modifiquem credenciais no keystore gerenciado. |
| Gerenciar certificados de terceiros | Distribua um app de gerenciamento de certificados de terceiros para um perfil de trabalho e conceda ao app acesso privilegiado para instalar certificados no keystore gerenciado. |
| Ativar a opção "VPN sempre ativa" | Habilite a opção "VPN sempre ativa" para apps específicos em um perfil de trabalho para garantir que eles sempre passem por uma VPN configurada. |
Quais dispositivos Android são compatíveis?
O perfil de trabalho é compatível com dispositivos com 2 GB ou mais de RAM, dispositivos pessoais com o Android 5.0 ou versões mais recentes e dispositivos da empresa com o Android 8.0 ou mais recente. Saiba mais sobre a diferença entre dispositivos pessoais e da empresa.
Quais provedores de EMM são compatíveis com perfis de trabalho?
Os provedores de EMM compatíveis com perfis de trabalho estão listados no Diretório de soluções do Android Enterprise.