Provisionamento de Dispositivos - Android
- Dispositivos compatíveis
- Tokens de inscrição
- Dispositivos de propriedade pessoal
- Dispositivos de propriedade da empresa para uso profissional e pessoal
- Dispositivos de propriedade da empresa para uso exclusivo de trabalho
- Zero-touch
- Autenticação via Inscrição do Google
Dispositivos compatíveis
Em geral, qualquer dispositivo com Android 6 ou superior e Google Play Services é compatível com o Cerberus Enterprise.
Para uma melhor experiência do usuário, sugerimos o uso de dispositivos que atendam aos requisitos Android Enterprise Recommended.
Alguns recursos são limitados a versões específicas do Android ou podem se comportar de maneira diferente entre as versões do sistema operacional. Para mais informações sobre um recurso específico, consulte a seção Políticas da documentação.
O Cerberus Enterprise suporta tanto dispositivos de propriedade da empresa quanto dispositivos pessoais, e dois modos de gerenciamento: proprietário do dispositivo (device owner) e proprietário do perfil (profile owner).
Dispositivos de propriedade pessoal podem ser gerenciados por meio de um perfil de trabalho. Isso permite uma solução BYOD ao manter os dados e aplicativos de trabalho dos funcionários separados dos dados e aplicativos pessoais, melhorando tanto a segurança quanto a privacidade. Esta opção é adequada para dispositivos que já pertencem aos funcionários e que você deseja registrar em sua organização para uso profissional.
Dispositivos de propriedade da empresa também podem ser gerenciados por meio de um perfil de trabalho, mas você também pode escolher a opção totalmente gerenciado, que permite um controle mais rigoroso sobre o dispositivo. Dispositivos de propriedade da empresa com perfil de trabalho são adequados quando você fornece dispositivos corporativos aos funcionários para o trabalho, permitindo ainda o uso pessoal. Dispositivos totalmente gerenciados são mais adequados para dispositivos que devem ser usados apenas para o trabalho ou para dispositivos dedicados (COSU, dispositivos de uso único de propriedade corporativa), como quiosques.
Para mais informações sobre o provisionamento de dispositivos, consulte a página Visão geral do provisionamento de dispositivos.
Tokens de inscrição
A Cerberus Enterprise utiliza tokens de inscrição para iniciar o processo de inscrição (provisionamento) de dispositivos Android. O token selecionado define a política inicial aplicada aos dispositivos inscritos e influencia quais modos de provisionamento são permitidos.
A guia de tokens de inscrição do Android está disponível apenas após a conclusão da Configuração do Android Management.
Onde encontrar os tokens de inscrição
No painel, abra Tokens de inscrição. Dependendo da configuração da sua conta, a página pode exibir várias guias (Tokens Android, Inscrição via login do Google, Inscrição manual da Apple e Inscrição Automatizada de Dispositivos da Apple).
Se a sua empresa Android for baseada em um domínio gerenciado pelo Google (Google Workspace), o painel também pode exibir uma guia de Autenticação via Inscrição do Google. Para detalhes sobre como ativá-la e utilizá-la, consulte Autenticação via Inscrição do Google.
Lista de tokens de inscrição (Android)
A guia de tokens Android mostra uma tabela com todos os tokens. Ao clicar em uma linha, a página de detalhes do token será aberta.
Colunas
- ID: identificador interno do token.
- Status: Disponível, Usado (token de uso único já utilizado) ou Expirado.
- Expiração: data/hora de expiração ou Nunca.
- Política: a política atribuída ao token (a dica de ferramenta da interface também mostra o ID da política).
- Uso pessoal: Permitido / Não permitido / Dispositivo dedicado.
- Usos permitidos: Múltiplos ou apenas uma vez.
- Usuário: usuário opcional pré-atribuído aos dispositivos inscritos com o token.
Ações
- Cada linha possui uma ação de exclusão (Excluir token de inscrição). A exclusão é desativada quando a licença estiver expirada.
- A tabela suporta seleção de várias linhas: você pode ativar o modo de seleção, selecionar vários tokens e excluí-los com Excluir tokens selecionados.
- Use a ação de atualizar para recarregar a lista. A tabela é paginada (10/25/50 itens por página).
Criar um novo token de inscrição
Na guia de tokens Android, clique em Novo token de inscrição para abrir a página de criação de token. Se a sua licença estiver expirada, o botão de criação estará desativado.
Opções do token
1. Política
Obrigatório. A política aplicada automaticamente a todos os dispositivos inscritos usando este token. Selecione uma de suas políticas Android. Se você ainda não tiver nenhuma política, crie uma primeiro.
2. Usuário
Opcional. Se definido, os novos dispositivos inscritos serão associados automaticamente a este usuário.
3. Uso pessoal
Controla se o uso pessoal é permitido em um dispositivo provisionado com este token de inscrição:
- Permitido: adequado para dispositivos de propriedade pessoal (perfil de trabalho) e dispositivos de propriedade da empresa para uso pessoal e de trabalho.
- Não permitido: adequado para dispositivos de propriedade da empresa para uso exclusivo de trabalho (totalmente gerenciados).
- Dispositivo dedicado: adequado para dispositivos de quiosque/dedicados (o dispositivo não está associado a um único usuário).
4. Usos permitidos
Selecione se o token pode ser usado várias vezes (Múltiplos) ou apenas uma vez (Apenas uma vez).
5. Expiração
Selecione a unidade de expiração (Minutos, Horas, Dias ou Nunca). Quando não estiver definido como Nunca, insira o valor de expiração. O intervalo permitido depende da unidade selecionada e pode chegar a até 10.000 dias.
Opções de provisionamento (apenas código QR)
Essas opções adicionais são incorporadas ao código QR e são aplicadas durante o provisionamento de dispositivos totalmente gerenciados inscritos por meio da leitura do código QR. Elas não se aplicam a perfis de trabalho ou dispositivos inscritos usando a URL de inscrição ou o token.
Configuração de Wi-Fi
Use isso para permitir que um dispositivo se conecte automaticamente ao Wi-Fi durante o provisionamento, para que possa baixar e inicializar o aplicativo de gerenciamento. Os campos disponíveis incluem SSID, SSID oculto, Segurança e (quando necessário) Senha de rede.
Você também pode configurar um proxy HTTP (Proxy) e, dependendo do modo, definir Host/Porta, URI PAC e Host de bypass do proxy.
Outras opções
As opções adicionais incluem Localidade, Fuso horário e Pular criptografia.
Detalhes do token de inscrição
Ao abrir um token, a página de detalhes mostra as informações de configuração e uso do token:
- Status, Expiração, Uso, Uso pessoal e Usos permitidos.
- Token: o valor bruto do token de inscrição (copiável).
- URL de inscrição: uma URL de inscrição do Google Android Enterprise (copiável e enviável por e-mail).
- Código QR: exibido no lado direito da página, usado para inscrever dispositivos totalmente gerenciados.
Para procedimentos de provisionamento passo a passo, siga os guias de inscrição do Android: Dispositivos de propriedade pessoal, Dispositivos de propriedade da empresa para uso pessoal e de trabalho, Dispositivos de propriedade da empresa para uso exclusivo de trabalho, e Zero-touch.
Dispositivos de propriedade pessoal
Link do token de inscrição
| Versão do Android |
| 6.0+ |
Adicionar perfil de trabalho a partir das "Configurações"
| Versão do Android |
| 6.0+ |
- Configurações -> Serviços e preferências do Google -> Todos os serviços -> Configurar seu perfil de trabalho.
- Configurações -> Google -> Configurar e restaurar -> Configurar seu perfil de trabalho.
Essas etapas iniciam um assistente de configuração que baixa o Android Device Policy no dispositivo. Em seguida, o usuário será solicitado a escanear um código QR ou inserir manualmente um token de registro para concluir a configuração do perfil de trabalho.
Baixar o Android Device Policy
| Versão do Android |
| 6.0+ |
Dispositivos de propriedade da empresa para uso profissional e pessoal
- A maioria das políticas de aplicativos, dados e outros gerenciamentos se aplica apenas ao perfil de trabalho.
- Os perfis pessoais dos funcionários permanecem privados. No entanto, as empresas podem aplicar certas políticas para todo o dispositivo e políticas de uso pessoal.
- As empresas podem usar o Escopo de bloqueio para aplicar ações de conformidade em todo o dispositivo ou apenas no seu perfil de trabalho.
- A remoção de registro do dispositivo e os comandos do dispositivo aplicam-se ao dispositivo como um todo.
Método de código QR
| Versão do Android |
| 8.0+ |
Dispositivos de propriedade da empresa para uso exclusivo de trabalho
Método de código QR
| Versão do Android |
| 7.0+ |
Método de identificador DPC
| Versão do Android |
| 5.1+ |
Zero-touch
Os administradores de TI podem provisionar dispositivos de propriedade da empresa usando o método de registro zero-touch, descrito em Registro zero-touch para administradores de TI. Quando um dispositivo é ligado pela primeira vez, ele é automaticamente forçado para as configurações definidas pelo administrador de TI.
Os administradores de TI podem pré-configurar dispositivos adquiridos de revendedores autorizados e gerenciá-los usando o painel do Cerberus Enterprise. Para vincular sua conta Zero-touch, vá para a seção Zero-touch no painel e siga as instruções.
| Versão do Android | Perfil de trabalho | Dispositivo totalmente gerenciado | Dispositivo dedicado |
| 8.0+ (Pixel 7.1+) | ✓ | ✓ | ✓ |
Autenticação via Inscrição do Google
A Autenticação via Inscrição do Google (também chamada de Autenticação do Google para Inscrição) permite que os usuários se autentiquem com sua conta do Google Workspace durante a inscrição de dispositivos Android.
Este recurso está disponível apenas para empresas Android baseadas em um domínio gerenciado pelo Google (Google Workspace).
Onde encontrá-la
No painel, abra Tokens de inscrição e selecione a guia Autenticação via Inscrição do Google. A guia é exibida apenas quando o Android Management está configurado e a integração com o Google Workspace está disponível para sua empresa.
Ativar (ou desativar) a Autenticação do Google
A Autenticação do Google é ativada a partir do Console de administração do Google. Após alterar a configuração, retorne ao Cerberus Enterprise e use Atualizar status para recarregar a configuração atual.
- Faça login no seu Console de administração do Google com uma conta de administrador.
- Abra Dispositivos.
- Vá para Dispositivos móveis e endpoints → Configurações → Integrações de terceiros.
- Encontre a integração Android EMM para o Cerberus Enterprise e abra-a.
- Clique em Gerenciar provedores de EMM.
- Ative ou desative Autenticação via Inscrição do Google para habilitar ou desabilitar a autenticação do Google para inscrição.
- Clique em Salvar.
- Retorne ao painel do Cerberus Enterprise e clique em Atualizar status na guia Autenticação via Inscrição do Google.
Token de Inscrição via Autenticação do Google
Quando a Autenticação do Google está ativada, o painel mostra um token de inscrição dedicado usado para este modo de inscrição. A página pode exibir um código QR, um valor de Token de inscrição e uma URL de inscrição (copiável e enviável por e-mail).
Opções principais
- Permitir uso pessoal: controla se o token pode inscrever dispositivos para uso pessoal e de trabalho (cenários de perfil de trabalho) ou apenas para uso de trabalho (cenários de gerenciamento total / dispositivos dedicados).
- Política Padrão de Contingência: a política aplicada quando o usuário que realiza a inscrição não possui uma política padrão de Autenticação do Google específica atribuída.
Interação com a política
A configuração de política Autenticação na configuração da conta de trabalho (workAccountSetupConfig.authenticationType) controla como os usuários se autenticam durante a configuração da conta de trabalho, mas a configuração do Console de administração do Google Autenticação via Inscrição do Google e o tipo de token de inscrição ainda podem exigir autenticação.
Para dispositivos já inscritos, esta política só se aplica se o dispositivo for gerenciado por uma conta do Google Play gerenciada (ou seja, inscrito sem a Autenticação via Inscrição do Google).
Algumas ações (por exemplo, alterar as opções do token) podem ser desativadas quando a licença estiver expirada.
Inscrever um dispositivo
Durante a inscrição, o usuário será solicitado a se autenticar com sua conta do Google Workspace. Após uma inscrição bem-sucedida, o dispositivo será associado ao usuário autenticado.
Perfil de trabalho (dispositivos de propriedade pessoal)
- Compartilhe a URL de inscrição com o usuário. Quando o usuário a abrir em seu dispositivo Android, ele será guiado pela configuração do perfil de trabalho e pela autenticação do Google.
- Como alternativa, o usuário pode iniciar a partir das Configurações do Android e escolher o fluxo de configuração do perfil de trabalho, então escanear o código QR ou inserir o token de inscrição quando solicitado.
Dispositivos de propriedade da empresa
- Método de código QR: em um dispositivo novo ou com restauração de fábrica, toque na tela várias vezes no mesmo local até que o comando para ler o código QR apareça e, em seguida, escaneie o código QR exibido no painel.
- Método de identificador DPC (quando a leitura de código QR não estiver disponível): siga o assistente de configuração, conecte-se ao Wi-Fi e, quando for solicitado o login, insira afw#setup e prossiga escaneando o código QR ou inserindo o token de inscrição. Quando solicitado, autentique-se com a conta do Google Workspace.
Para procedimentos gerais de provisionamento Android (perfil de trabalho vs. gerenciamento total), consulte as páginas padrão de inscrição do Android neste manual.