Descrição geral da gestão de perfis de trabalho do Android Enterprise

O Microsoft Intune suporta a gestão de perfis de trabalho, uma opção de gestão do Android Enterprise que permite a separação ao nível da plataforma de aplicações de trabalho e dados em dispositivos inscritos. Quando um funcionário ou estudante inscreve o respetivo dispositivo no Intune, ativa a criação de um perfil de trabalho. O perfil de trabalho cria uma partição separada no dispositivo para a conta profissional do utilizador, para que o utilizador possa alternar entre as aplicações pessoais e as aplicações de trabalho de forma fácil e segura. Quando saem do perfil de trabalho, regressam ao lado pessoal do dispositivo, onde as respetivas aplicações e dados pessoais não são afetados pelas políticas do Intune.

Os utilizadores de dispositivos que inscrevem dispositivos pessoais têm de se inscrever através da aplicação Portal da Empresa do Intune, enquanto os utilizadores em dispositivos pertencentes à empresa têm de se inscrever através da aplicação Microsoft Intune.

Este artigo fornece uma descrição geral das opções de gestão de perfis de trabalho do Android Enterprise suportadas pelo Microsoft Intune, que incluem:

• Perfis de trabalho para dispositivos pertencentes à empresa.
• Perfis de trabalho para dispositivos pessoais.

Precisa de saber

O Android Enterprise não está disponível em todo o lado. Antes de criar um perfil de inscrição no centro de administração do Microsoft Intune, certifique-se de que o Android Enterprise está disponível na sua região. Para obter mais informações sobre a disponibilidade e os requisitos do Android Enterprise, consulte Requisitos do Android Enterprise (abre a Ajuda do Android Enterprise).

Em locais onde o Android Enterprise não é suportado, existem outras opções de gestão do Android suportadas pelo Intune à escolha, incluindo:

• Gestão da plataforma open source (AOSP) do Android
• Gestão de administradores de dispositivos Android
• Gerenciamento de aplicativos móveis

Conta do Managed Google Play

Para ativar a gestão de dispositivos e aplicações para dispositivos Android Enterprise no Intune, tem de ligar o inquilino do Microsoft Intune a uma conta do Managed Google Play.

Gerir o perfil de trabalho

As políticas e definições do Microsoft Intune aplicam-se apenas ao perfil de trabalho. Enquanto administrador do Intune, pode gerir as partes de trabalho do dispositivo inscrito.

• Todas as aplicações que implementar no Intune são instaladas no perfil de trabalho. Os administradores podem gerenciar e monitorar aplicativos e ações no escopo do perfil de trabalho.
• Todas as aplicações e dados android fora do perfil de trabalho permanecem pessoais e sob o controlo do utilizador do dispositivo. Os utilizadores podem instalar qualquer aplicação que escolham no lado pessoal do dispositivo.

Existem ícones de aplicação exclusivos no perfil de trabalho para ajudar os utilizadores a diferenciar entre as aplicações de trabalho e as aplicações pessoais nos respetivos dispositivos.

As definições disponíveis no Intune, desde a inscrição à configuração do dispositivo até à conformidade, permitem-lhe adaptar o nível de proteção às necessidades da sua organização. Para obter mais informações sobre as definições aplicáveis, consulte:

• Definições de conformidade do dispositivo para Android Enterprise no Intune
• Definições de dispositivos Android Enterprise para permitir ou restringir funcionalidades com o Intune

Publicação e distribuição de aplicativos

O Google Play Gerenciado é uma parte integrante do gerenciamento e distribuição de aplicativos do Android Enterprise. Todas as aplicações implementadas no perfil de trabalho em dispositivos pessoais e pertencentes à empresa provêm do serviço Managed Google Play.

Para gerir e implementar aplicações na Play Store, inicie sessão no site do Google Play com as credenciais de administrador para a gestão da Google. A partir daqui, pode aprovar aplicações para implementação. As aplicações aprovadas são sincronizadas com o Microsoft Intune e aparecem no centro de administração onde pode implementá-las e geri-las. As aplicações de linha de negócio (LOB) desenvolvidas pela sua organização têm de ser publicadas no Managed Google Play através da consola de publicação gerida do Google Play.

As aplicações podem ser instaladas sem interação do utilizador e sem exigir que o utilizador permita instalações de aplicações de origens desconhecidas. Para navegar e instalar aplicações opcionais ou disponíveis, o utilizador pode navegar na Google Play Store Gerida no respetivo dispositivo. Para saber mais, confira Atribuir aplicativos a dispositivos de perfil de trabalho Android Enterprise com o Intune.

Configuração de aplicativo

O Android Enterprise fornece a infraestrutura para implantar valores de configuração de aplicativos em aplicativos com suporte para isso. Ao especificar os valores das aplicações de trabalho, certifique-se de que estão configurados corretamente quando os utilizadores iniciam a aplicação pela primeira vez. O suporte para a configuração de aplicações requer que os programadores de aplicações criem aplicações Android especificamente para suportar valores de configuração geridos. Se isso ocorrer, você pode usar o Intune para especificar e aplicar essas configurações definidas. Para obter mais informações, consulte Adicionar políticas de configuração de aplicativo para dispositivos Android gerenciados.

Configuração de email

O Android Enterprise não fornece um aplicativo de email padrão nem um objeto de perfil de email nativo como o que é fornecido pelo iOS/iPadOS. Em vez disso, pode configurar as definições de e-mail para aplicações de e-mail suportadas através das definições de configuração da aplicação Intune.

O Gmail e o Nine Work são duas aplicações cliente do Exchange ActiveSync (EAS) na Play Store que suportam a configuração da aplicação Android Enterprise. O Intune fornece modelos de configuração para aplicações Gmail e Nine Work para que possa geri-los como aplicações de trabalho. Pode configurar outras aplicações de e-mail que suportem perfis de configuração de aplicações numa política de configuração de aplicações.

Se estiver a utilizar o acesso condicional do Exchange ActiveSync para um dispositivo pessoal ou pertencente à empresa, considere utilizar a aplicação de e-mail Gmail ou Nine Work. A aplicação Microsoft Outlook para Android e qualquer outra aplicação de e-mail que utilize autenticação moderna através do MSAL também é suportada. Para obter mais informações, consulte Como definir as configurações de email no Microsoft Intune.

Dica

A Biblioteca de Autenticação do Azure AD (ADAL) foi preterida, pelo que recomendamos que atualize as aplicações que utilizam atualmente a ADAL para MSAL. Para obter mais informações, consulte Atualizar seus aplicativos para usar a Biblioteca de Autenticação da Microsoft (MSAL) e a API do Microsoft Graph .

Políticas de proteção de aplicativos

O Microsoft Intune suporta políticas de proteção de aplicações aplicadas a aplicações no perfil de trabalho e no lado pessoal dos dispositivos. Pode publicar aplicações de linha de negócio na consola de publicação do Google Play e tornar as aplicações privadas para a sua organização.

Para obter mais informações sobre as políticas de proteção de aplicações para o perfil de trabalho, veja os seguintes artigos:

• Descrição geral das políticas de proteção de aplicações

• Adicionar uma política de conformidade de dispositivos para dispositivos de perfil de trabalho no Intune

Perfis de VPN

O suporte a VPN é semelhante aos perfis VPN do Android. Estão disponíveis os mesmos fornecedores de VPN e opções de configuração básicas para a gestão do Android Enterprise, com duas diferenças:

• VPN com âmbito de perfil de trabalho – as ligações VPN estão limitadas às aplicações implementadas no perfil de trabalho em dispositivos pessoais e pertencentes à empresa, pelo que apenas as aplicações geridas podem utilizar a ligação VPN. As aplicações pessoais no dispositivo não podem utilizar uma ligação VPN gerida. Para saber mais, confira Configurações de VPN do Android Enterprise.

• VPN específica da aplicação – pode configurar uma VPN específica da aplicação no Intune se o fornecedor de VPN suportar:

  • A configuração de uma VPN específica da aplicação.

  • A capacidade de configurar a VPN por aplicação através do perfil de configuração da aplicação Android Enterprise.

  Para obter mais informações, consulte Usar um perfil personalizado do Microsoft Intune para criar um perfil VPN por aplicativo para dispositivos Android.

Perfis de certificado

As mesmas configurações de perfil de certificado que estão disponíveis para gestão do Android estão disponíveis para o perfil de trabalho em dispositivos pessoais e pertencentes à empresa. O Android Enterprise fornece APIs de gerenciamento de certificados avançadas.

Gestão de certificados melhorada:

• Garante que a implementação de certificados é silenciosa e totalmente integrada para o utilizador.

• Garante que os certificados implementados são removidos quando um dispositivo é descontinuado do Intune e o perfil de trabalho é removido.

• Informa os utilizadores do dispositivo de que o certificado foi implementado e configurado pelo respetivo técnico de suporte de TI através do Microsoft Intune.

Para obter mais informações, consulte Configurar um perfil de certificado para seus dispositivos no Microsoft Intune.

Perfis de Wi-Fi

Wi-Fi perfis são removidos quando o dispositivo é descontinuado do Intune e o perfil de trabalho é eliminado. Para obter mais informações, consulte Como definir as configurações de Wi-Fi no Microsoft Intune.

Próximas etapas

• Guia de implementação de inscrição para Android

• Atribuir aplicativos a dispositivos de perfil de trabalho Android Enterprise com o Intune