# Provisionamento de Dispositivos - Android

# Dispositivos compatíveis

Em geral, qualquer dispositivo com Android 6 ou superior e Google Play Services é compatível com o Cerberus Enterprise.

Para uma melhor experiência do usuário, sugerimos o uso de dispositivos que atendam aos requisitos [Android Enterprise Recommended](https://androidenterprisepartners.withgoogle.com/devices/).

<p class="callout info">Alguns recursos são limitados a versões específicas do Android ou podem se comportar de maneira diferente entre as versões do sistema operacional. Para mais informações sobre um recurso específico, consulte a seção [Políticas](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/politicas-android "Policies") da documentação. </p>

O Cerberus Enterprise suporta tanto dispositivos de propriedade da empresa quanto dispositivos pessoais, e dois modos de gerenciamento: proprietário do dispositivo (device owner) e proprietário do perfil (profile owner).

Dispositivos de **propriedade pessoal** podem ser gerenciados por meio de um **perfil de trabalho**. Isso permite uma solução BYOD ao manter os dados e aplicativos de trabalho dos funcionários separados dos dados e aplicativos pessoais, melhorando tanto a segurança quanto a privacidade. Esta opção é adequada para dispositivos que já pertencem aos funcionários e que você deseja registrar em sua organização para uso profissional.

Dispositivos de **propriedade da empresa** também podem ser gerenciados por meio de um perfil de trabalho, mas você também pode escolher a opção **totalmente gerenciado**, que permite um controle mais rigoroso sobre o dispositivo. Dispositivos de propriedade da empresa com perfil de trabalho são adequados quando você fornece dispositivos corporativos aos funcionários para o trabalho, permitindo ainda o uso pessoal. Dispositivos totalmente gerenciados são mais adequados para dispositivos que devem ser usados apenas para o trabalho ou para **dispositivos dedicados** (COSU, dispositivos de uso único de propriedade corporativa), como quiosques.

Para mais informações sobre o provisionamento de dispositivos, consulte a página [Visão geral do provisionamento de dispositivos](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-do-provisionamento-de-dispositivos "Device provisioning overview").

<div id="bkmrk-"><div><div>  
</div></div></div>

# Tokens de inscrição

 A Cerberus Enterprise utiliza tokens de inscrição para iniciar o processo de inscrição (provisionamento) de dispositivos Android. O token selecionado define a política inicial aplicada aos dispositivos inscritos e influencia quais modos de provisionamento são permitidos.

<p class="callout info"> A guia de tokens de inscrição do Android está disponível apenas após a conclusão da [**Configuração do Android Management**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-do-android-management "Android Management setup"). </p>

## Onde encontrar os tokens de inscrição

 No painel, abra **Tokens de inscrição**. Dependendo da configuração da sua conta, a página pode exibir várias guias (Tokens Android, Inscrição via login do Google, Inscrição manual da Apple e Inscrição Automatizada de Dispositivos da Apple).

<p class="callout info"> Se a sua empresa Android for baseada em um domínio gerenciado pelo Google (Google Workspace), o painel também pode exibir uma guia de **Autenticação via Inscrição do Google**. Para detalhes sobre como ativá-la e utilizá-la, consulte [**Autenticação via Inscrição do Google**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/autenticacao-via-inscricao-do-google "Authenticate Using Google enrollment"). </p>

## Lista de tokens de inscrição (Android)

 A guia de tokens Android mostra uma tabela com todos os tokens. Ao clicar em uma linha, a página de detalhes do token será aberta.

### Colunas

- **ID**: identificador interno do token.
- **Status**: **Disponível**, **Usado** (token de uso único já utilizado) ou **Expirado**.
- **Expiração**: data/hora de expiração ou **Nunca**.
- **Política**: a política atribuída ao token (a dica de ferramenta da interface também mostra o ID da política).
- **Uso pessoal**: Permitido / Não permitido / Dispositivo dedicado.
- **Usos permitidos**: Múltiplos ou apenas uma vez.
- **Usuário**: usuário opcional pré-atribuído aos dispositivos inscritos com o token.

### Ações

- Cada linha possui uma ação de exclusão (**Excluir token de inscrição**). A exclusão é desativada quando a licença estiver expirada.
- A tabela suporta seleção de várias linhas: você pode ativar o modo de seleção, selecionar vários tokens e excluí-los com **Excluir tokens selecionados**.
- Use a ação de atualizar para recarregar a lista. A tabela é paginada (10/25/50 itens por página).

## Criar um novo token de inscrição

 Na guia de tokens Android, clique em **Novo token de inscrição** para abrir a página de criação de token. Se a sua licença estiver expirada, o botão de criação estará desativado.

### Opções do token

#### 1. Política

**Obrigatório.** A política aplicada automaticamente a todos os dispositivos inscritos usando este token. Selecione uma de suas [**políticas Android**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/politicas-android "Policies"). Se você ainda não tiver nenhuma política, crie uma primeiro.

#### 2. Usuário

 Opcional. Se definido, os novos dispositivos inscritos serão associados automaticamente a este usuário.

#### 3. Uso pessoal

 Controla se o uso pessoal é permitido em um dispositivo provisionado com este token de inscrição:

- **Permitido**: adequado para dispositivos de propriedade pessoal (perfil de trabalho) e dispositivos de propriedade da empresa para uso pessoal e de trabalho.
- **Não permitido**: adequado para dispositivos de propriedade da empresa para uso exclusivo de trabalho (totalmente gerenciados).
- **Dispositivo dedicado**: adequado para dispositivos de quiosque/dedicados (o dispositivo não está associado a um único usuário).

#### 4. Usos permitidos

 Selecione se o token pode ser usado várias vezes (**Múltiplos**) ou apenas uma vez (**Apenas uma vez**).

#### 5. Expiração

 Selecione a unidade de expiração (**Minutos**, **Horas**, **Dias** ou **Nunca**). Quando não estiver definido como Nunca, insira o valor de expiração. O intervalo permitido depende da unidade selecionada e pode chegar a até 10.000 dias.

### Opções de provisionamento (apenas código QR)

 Essas opções adicionais são incorporadas ao código QR e são aplicadas durante o provisionamento de dispositivos totalmente gerenciados inscritos por meio da leitura do código QR. Elas não se aplicam a perfis de trabalho ou dispositivos inscritos usando a URL de inscrição ou o token.

#### Configuração de Wi-Fi

 Use isso para permitir que um dispositivo se conecte automaticamente ao Wi-Fi durante o provisionamento, para que possa baixar e inicializar o aplicativo de gerenciamento. Os campos disponíveis incluem **SSID**, **SSID oculto**, **Segurança** e (quando necessário) **Senha de rede**.

 Você também pode configurar um proxy HTTP (**Proxy**) e, dependendo do modo, definir **Host**/**Porta**, **URI PAC** e **Host de bypass do proxy**.

#### Outras opções

As opções adicionais incluem **Localidade**, **Fuso horário** e **Pular criptografia**.

## Detalhes do token de inscrição

 Ao abrir um token, a página de detalhes mostra as informações de configuração e uso do token:

- **Status**, **Expiração**, **Uso**, **Uso pessoal** e **Usos permitidos**.
- **Token**: o valor bruto do token de inscrição (copiável).
- **URL de inscrição**: uma URL de inscrição do Google Android Enterprise (copiável e enviável por e-mail).
- **Código QR**: exibido no lado direito da página, usado para inscrever dispositivos totalmente gerenciados.

<p class="callout info"> Para procedimentos de provisionamento passo a passo, siga os guias de inscrição do Android: [**Dispositivos de propriedade pessoal**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-pessoal "Personally-owned devices"), [**Dispositivos de propriedade da empresa para uso pessoal e de trabalho**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-da-empresa-para-uso-profissional-e-pessoal "Company-owned devices for work and personal use"), [**Dispositivos de propriedade da empresa para uso exclusivo de trabalho**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-da-empresa-para-uso-exclusivo-de-trabalho "Company-owned devices for work use only"), e [**Zero-touch**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/zero-touch "Zero-touch"). </p>

# Dispositivos de propriedade pessoal

<div id="bkmrk-devices-owned-by-emp">Dispositivos de propriedade dos funcionários podem ser configurados com um **perfil de trabalho**. Um perfil de trabalho oferece um espaço independente para aplicativos e dados de trabalho, separado dos aplicativos e dados pessoais. A maioria das políticas de aplicativos, dados e outras gestões se aplica apenas ao perfil de trabalho, enquanto os aplicativos e dados pessoais dos funcionários permanecem privados. </div><div id="bkmrk-"><div></div></div><div id="bkmrk-to-set-up-a-work-pro">Para configurar um perfil de trabalho em um dispositivo de propriedade pessoal, use um dos seguintes métodos de provisionamento (certifique-se de que o [token de inscrição](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/tokens-de-inscricao "Enrollment tokens") tenha o ***Uso pessoal*** definido como **Permitido**): </div><div id="bkmrk--0"></div>#### Link do token de inscrição

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versão do Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-you-can-provide-the-">Você pode fornecer a URL de inscrição aos usuários finais. Quando um usuário final abrir o link em seu dispositivo, ele será guiado pela configuração do perfil de trabalho.</div><div id="bkmrk--1"></div>#### Adicionar perfil de trabalho a partir das *"Configurações"*

<table id="bkmrk-android-version-5.1%2B" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versão do Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-to-set-up-a-work-pro-0"><div>Para configurar um perfil de trabalho no dispositivo, o usuário pode abrir o aplicativo de ***Configurações*** do dispositivo e, em seguida, usar a barra de pesquisa para encontrar e tocar na opção ***Configurar seu perfil de trabalho***. </div>  
<div>Se a pesquisa não obtiver sucesso, o local desta opção pode variar. Aqui estão algumas possibilidades:</div>- *Configurações* -&gt; *Serviços e preferências do Google* -&gt; *Todos os serviços* -&gt; *Configurar seu perfil de trabalho*.
- *Configurações* -&gt; *Google* -&gt; *Configurar e restaurar* -&gt; *Configurar seu perfil de trabalho*.

  
Essas etapas iniciam um assistente de configuração que baixa o *Android Device Policy* no dispositivo. Em seguida, o usuário será solicitado a escanear um código QR ou inserir manualmente um token de registro para concluir a configuração do perfil de trabalho. </div><div id="bkmrk--2"></div>#### Baixar o Android Device Policy

<table id="bkmrk-android-version-5.1%2B-0" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versão do Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>6.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-to-set-up-a-work-pro-1">Para configurar um perfil de trabalho no dispositivo, o usuário pode baixar o Android Device Policy na Google Play Store. Após a instalação do aplicativo, o usuário será solicitado a escanear um código QR ou inserir manualmente um token de registro para concluir a configuração do perfil de trabalho.</div>

# Dispositivos de propriedade da empresa para uso profissional e pessoal

<div id="bkmrk-setting-up-a-company">A configuração de um dispositivo de propriedade da empresa com um **perfil de trabalho** habilita o dispositivo para uso profissional e pessoal. Em dispositivos de propriedade da empresa com perfis de trabalho: </div><div id="bkmrk-"></div>- A maioria das políticas de aplicativos, dados e outros gerenciamentos se aplica apenas ao perfil de trabalho.
- Os perfis pessoais dos funcionários permanecem privados. No entanto, as empresas podem aplicar certas políticas para todo o dispositivo e políticas de uso pessoal.
- As empresas podem usar o *Escopo de bloqueio* para aplicar ações de conformidade em todo o dispositivo ou apenas no seu perfil de trabalho.
- A remoção de registro do dispositivo e os comandos do dispositivo aplicam-se ao dispositivo como um todo.

<div id="bkmrk-to-set-up-a-company-">Para configurar um dispositivo de propriedade da empresa com um perfil de trabalho, use um dos seguintes métodos de provisionamento (certifique-se de que o [token de inscrição](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/tokens-de-inscricao "Enrollment tokens") tenha o **Uso pessoal** definido como **Permitido**): </div><div id="bkmrk--0"></div>#### Método de código QR

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versão do Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>8.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-on-a-new-or-factory-">Em um dispositivo novo ou com restauração de fábrica, o usuário (geralmente um administrador de TI) toca na tela seis vezes no mesmo local. Isso fará com que o dispositivo solicite ao usuário a leitura de um código QR.</div>

# Dispositivos de propriedade da empresa para uso exclusivo de trabalho

<div id="bkmrk-full-device-manageme">**O gerenciamento total do dispositivo** é adequado para dispositivos de propriedade da empresa destinados exclusivamente a fins de trabalho. As empresas podem gerenciar todos os aplicativos no dispositivo e aplicar todo o espectro de políticas e comandos da Android Management API. </div><div id="bkmrk-"></div><div id="bkmrk-it%27s-also-possible-t">Também é possível bloquear um dispositivo (via política) para um único aplicativo ou um pequeno conjunto de aplicativos para atender a um propósito ou caso de uso dedicado. Este subconjunto de dispositivos totalmente gerenciados é chamado de **dispositivos dedicados**. </div><div id="bkmrk--0"></div><div id="bkmrk-to-set-up-full-manag">Para configurar o gerenciamento total em um dispositivo de propriedade da empresa, use um dos seguintes métodos de provisionamento (certifique-se de que o [token de inscrição](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/tokens-de-inscricao "Enrollment tokens") tenha o **Uso pessoal** definido como **Não permitido**): </div><div id="bkmrk--1"></div>#### Método de código QR

<table id="bkmrk-android-version-work" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versão do Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>7.0+</small></span></td></tr></tbody></table>

<div id="bkmrk-on-a-new-or-factory-">Em um dispositivo novo ou com restauração de fábrica, o usuário (geralmente um administrador de TI) toca na tela seis vezes no mesmo local. Isso fará com que o dispositivo solicite ao usuário a leitura de um código QR.</div><div id="bkmrk--2"></div>#### Método de identificador DPC

<table id="bkmrk-android-version-5.1%2B" style="width: 161px;"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td style="width: 161px;"><span style="text-align: center; display: block;">Versão do Android</span></td></tr><tr><td style="width: 161px;"><span style="text-align: center; display: block;"><small>5.1+</small></span></td></tr></tbody></table>

<div id="bkmrk-if-android-device-po"><div>Se o Android Device Policy não puder ser adicionado via código QR, um usuário ou administrador de TI pode seguir estas etapas para provisionar um dispositivo totalmente gerenciado ou dedicado:</div>  
<div>1. Siga o assistente de configuração em um dispositivo novo ou com restauração de fábrica.</div><div>2. Insira os detalhes de login do Wi-Fi para conectar o dispositivo à internet.</div><div>3. Quando for solicitado o login, insira **afw#setup**, o que fará o download do Android Device Policy. </div><div>4. Escaneie um código QR ou insira manualmente um token de inscrição para provisionar o dispositivo.</div></div>

# Zero-touch

Os administradores de TI podem provisionar dispositivos de propriedade da empresa usando o método de registro zero-touch, descrito em [Registro zero-touch para administradores de TI](https://support.google.com/work/android/answer/7514005). Quando um dispositivo é ligado pela primeira vez, ele é automaticamente forçado para as configurações definidas pelo administrador de TI.

Os administradores de TI podem pré-configurar dispositivos adquiridos de [revendedores autorizados](https://www.android.com/enterprise/management/zero-touch/) e gerenciá-los usando o painel do Cerberus Enterprise. Para vincular sua conta Zero-touch, vá para a seção **Zero-touch** no painel e siga as instruções.

<table id="bkmrk-android-version-work"><colgroup><col width="“25%”"></col><col width="“25%”"></col><col width="25%"></col><col width="25%"></col></colgroup><tbody><tr><td><span style="text-align: center; display: block;">Versão do Android</span></td><td><span style="text-align: center; display: block;">Perfil de trabalho</span></td><td><span style="text-align: center; display: block;">Dispositivo totalmente gerenciado</span></td><td><span style="text-align: center; display: block;">Dispositivo dedicado</span></td></tr><tr><td><span style="text-align: center; display: block;"><small>8.0+ (Pixel 7.1+)</small></span></td><td><span style="text-align: center; display: block;">✓</span></td><td><span style="text-align: center; display: block;">✓</span></td><td><span style="text-align: center; display: block;">✓</span></td></tr></tbody></table>

# Autenticação via Inscrição do Google

 A Autenticação via Inscrição do Google (também chamada de **Autenticação do Google para Inscrição**) permite que os usuários se autentiquem com sua conta do Google Workspace durante a inscrição de dispositivos Android.

<p class="callout info"> Este recurso está disponível apenas para empresas Android baseadas em um domínio gerenciado pelo Google (Google Workspace). </p>

## Onde encontrá-la

 No painel, abra **Tokens de inscrição** e selecione a guia **Autenticação via Inscrição do Google**. A guia é exibida apenas quando o Android Management está configurado e a integração com o Google Workspace está disponível para sua empresa.

## Ativar (ou desativar) a Autenticação do Google

 A Autenticação do Google é ativada a partir do **Console de administração do Google**. Após alterar a configuração, retorne ao Cerberus Enterprise e use **Atualizar status** para recarregar a configuração atual.

1. Faça login no seu [**Console de administração do Google**](https://admin.google.com/) com uma conta de administrador.
2. Abra **Dispositivos**.
3. Vá para **Dispositivos móveis e endpoints** → **Configurações** → **Integrações de terceiros**.
4. Encontre a **integração Android EMM** para o Cerberus Enterprise e abra-a.
5. Clique em **Gerenciar provedores de EMM**.
6. Ative ou desative **Autenticação via Inscrição do Google** para habilitar ou desabilitar a autenticação do Google para inscrição.
7. Clique em **Salvar**.
8. Retorne ao painel do Cerberus Enterprise e clique em **Atualizar status** na guia **Autenticação via Inscrição do Google**.

## Token de Inscrição via Autenticação do Google

 Quando a Autenticação do Google está ativada, o painel mostra um token de inscrição dedicado usado para este modo de inscrição. A página pode exibir um **código QR**, um valor de **Token de inscrição** e uma **URL de inscrição** (copiável e enviável por e-mail).

### Opções principais

- **Permitir uso pessoal**: controla se o token pode inscrever dispositivos para uso pessoal e de trabalho (cenários de perfil de trabalho) ou apenas para uso de trabalho (cenários de gerenciamento total / dispositivos dedicados).
- **Política Padrão de Contingência**: a política aplicada quando o usuário que realiza a inscrição não possui uma política padrão de Autenticação do Google específica atribuída.

### Interação com a política

 A configuração de política **Autenticação na configuração da conta de trabalho** (workAccountSetupConfig.authenticationType) controla como os usuários se autenticam durante a configuração da conta de trabalho, mas a configuração do Console de administração do Google **Autenticação via Inscrição do Google** e o tipo de token de inscrição ainda podem exigir autenticação.

 Para dispositivos já inscritos, esta política só se aplica se o dispositivo for gerenciado por uma conta do Google Play gerenciada (ou seja, inscrito sem a **Autenticação via Inscrição do Google**).

<p class="callout info"> Algumas ações (por exemplo, alterar as opções do token) podem ser desativadas quando a licença estiver expirada. </p>

## Inscrever um dispositivo

 Durante a inscrição, o usuário será solicitado a se autenticar com sua conta do Google Workspace. Após uma inscrição bem-sucedida, o dispositivo será associado ao usuário autenticado.

### Perfil de trabalho (dispositivos de propriedade pessoal)

- Compartilhe a **URL de inscrição** com o usuário. Quando o usuário a abrir em seu dispositivo Android, ele será guiado pela configuração do perfil de trabalho e pela autenticação do Google.
- Como alternativa, o usuário pode iniciar a partir das Configurações do Android e escolher o fluxo de configuração do perfil de trabalho, então escanear o código QR ou inserir o token de inscrição quando solicitado.

### Dispositivos de propriedade da empresa

- **Método de código QR**: em um dispositivo novo ou com restauração de fábrica, toque na tela várias vezes no mesmo local até que o comando para ler o código QR apareça e, em seguida, escaneie o código QR exibido no painel.
- **Método de identificador DPC** (quando a leitura de código QR não estiver disponível): siga o assistente de configuração, conecte-se ao Wi-Fi e, quando for solicitado o login, insira **afw#setup** e prossiga escaneando o código QR ou inserindo o token de inscrição. Quando solicitado, autentique-se com a conta do Google Workspace.

 Para procedimentos gerais de provisionamento Android (perfil de trabalho vs. gerenciamento total), consulte as páginas padrão de inscrição do Android neste manual.