Guia de registro: registrar dispositivos Android em Microsoft Intune
Dispositivos pessoais e de propriedade da organização podem ser registrados no Intune. Após o registro, os dispositivos recebem as políticas e os perfis que você cria. As seguintes opções estarão disponíveis ao registrar dispositivos Android:
- Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)
- Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)
- Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
- Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE)
- Android Open Source Project (AOSP)
- Administrador de dispositivo Android (DA)
Este artigo fornece recomendações de registro e inclui uma visão geral das tarefas do administrador e do usuário para cada opção.
Também há um guia visual das diferentes opções de registro para cada plataforma:
Baixar a versão em PDF | Baixar a versão do Visio
Dica
Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.
Antes de começar
Para obter uma lista de todos os pré-requisitos e configurações específicos do Intune necessários para preparar seu locatário para registro, acesse Guia de registro: Microsoft Intune registro.
Observação
Depois de criar um perfil de registro e atribuí-lo a usuários ou grupos, não renomeie o perfil de registro. Isso pode impedir registros futuros. Se você precisar alterar o nome do perfil de registro, então:
- Create um novo perfil de registro com o novo nome
- Atribuir o novo perfil aos seus usuários & dispositivos
- Excluir o perfil antigo
Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho (BYOD)
Esses são dispositivos Android pessoais ou BYOD (Traga seu próprio dispositivo) que acessam emails, aplicativos e outros dados da organização.
Recurso | Use essa opção de registro quando |
---|---|
Use os Serviços do Google Mobile (GMS). | ✅ |
Os dispositivos são pessoais ou BYOD. | ✅ Você pode marcar esses dispositivos como corporativos ou pessoais. |
Você tem dispositivos novos ou existentes. | ✅ |
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✅ |
Os dispositivos estiverem associados a um só usuário. | ✅ |
Você usa a conta opcional de DEM (gerenciador de registros de dispositivos). | ✅ |
Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Quando um dispositivo é registrado, os provedores de MDM instalam certificados e outros arquivos. Esses arquivos deverão ser removidos. A maneira mais rápida pode ser cancelar o registro ou redefinir de fábrica os dispositivos. Se você não quiser redefinir de fábrica, entre em contato com o outro provedor de MDM para obter diretrizes. |
Os dispositivos forem de propriedade da organização ou da escola. | ❌ Não for recomendado para dispositivos de propriedade da organização. Dispositivos de propriedade da organização devem ser registrados usando o Android Enterprise totalmente gerenciado (neste artigo) ou usando o perfil de trabalho de propriedade corporativa do Android Enterprise (neste artigo). |
Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ❌ Dispositivos sem usuários ou compartilhados devem ser de propriedade corporativa. Esses dispositivos devem ser registrados usando dispositivos Android Enterprise dedicados. |
Administração tarefas (dispositivos de propriedade pessoal com um perfil de trabalho)
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, acesse Configurar o registro de dispositivos de perfil de trabalho de propriedade pessoal do Android Enterprise.
- Certifique-se de que seus dispositivos têm suporte com base na plataforma. Para dispositivos AOSP, acesse Dispositivos compatíveis com o Projeto de Código Aberto do Android.
- Conecte sua conta da organização Intune à sua conta gerenciada do Google Play no centro de administração Intune. Quando você se conecta, o Intune adiciona automaticamente o aplicativo Portal da Empresa e outros aplicativos comuns do Android Enterprise aos dispositivos. Para as etapas específicas, acesse Conectar sua conta Intune à sua conta gerenciada do Google Play.
Tarefas do usuário final (dispositivos de propriedade pessoal com um perfil de trabalho)
Os usuários deverão executar as etapas a seguir. Para a experiência específica do usuário, acesse registrar o dispositivo.
Acesse a Google Play Store e instale o aplicativo Portal da Empresa.
Os usuários deverão abrir o aplicativo Portal da Empresa e entrar com as credenciais da organização (
user@contoso.com
). Depois que o usuário entrar, seu perfil de registro se aplicará ao dispositivo.Os usuários podem ter que inserir mais informações. Para obter etapas mais específicas, acesse registrar o dispositivo.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.
Dica
Há um vídeo breve passo a passo para ajudar os usuários a registrar os dispositivos deles no Intune:
Dispositivos Android Enterprise dedicados
Anteriormente conhecido como COSU. Esses dispositivos são de propriedade da organização e são compatíveis com o Zero Touch do Google. A única finalidade é ser um dispositivo estilo quiosque. Eles não estão associados a um usuário único ou específico. Esses dispositivos são comumente usados para verificar itens, imprimir tíquetes, obter assinaturas digitais, gerenciar inventário e muito mais.
Recurso | Use essa opção de registro quando |
---|---|
Use os Serviços do Google Mobile (GMS). | ✅ |
Os dispositivos forem de propriedade da organização ou da escola. | ✅ |
Você tem dispositivos novos ou existentes. | ✅ |
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✅ |
Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ✅ |
Os dispositivos são pessoais ou BYOD. | ❌ Dispositivos BYOD ou pessoais devem ser registrados usando dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo). |
Os dispositivos estiverem associados a um só usuário. | ❌ Não recomendado. Esses dispositivos devem ser registrados usando o Android Enterprise totalmente gerenciado. |
Você usa a conta opcional de DEM (gerenciador de registros de dispositivos). | ❌ A conta do DEM não é compatível. |
Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. |
Administração tarefas (dispositivos dedicados)
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, acesse Configurar Intune registro de dispositivos dedicados do Android Enterprise.
Verifique se os dispositivos são compatíveis.
Faça a redefinição de fábrica dos dispositivos. Essa etapa é necessária.
Conecte sua conta da organização Intune à sua conta gerenciada do Google Play no centro de administração Intune. Quando você se conecta, o Intune adiciona automaticamente o aplicativo Intune e outros aplicativos comuns do Android Enterprise aos dispositivos. Para as etapas específicas, acesse Conectar sua conta Intune à sua conta gerenciada do Google Play.
Create um perfil de registro no centro de administração Intune e tenha seu grupo de dispositivos dedicado pronto para receber o perfil. Para as etapas específicas, acesse Configurar Intune registro de dispositivos dedicados do Android Enterprise.
Registre os dispositivos no Intune. Para as etapas específicas, acesse Registrar seus dispositivos Android Enterprise.
Nos dispositivos Knox da Samsung, você pode registrar automaticamente um grande número de dispositivos Android Enterprise usando o Samsung KME (Knox Mobile Enrollment). Para obter mais informações, acesse Registrar automaticamente dispositivos Android usando o Registro Móvel knox da Samsung.
Comunique aos usuários como eles devem se registrar: NFC (Comunicação a Curta Distância), Token, Código QR, Google Zero Touch ou KME (Registro Móvel do Samsung Knox).
Tarefas do usuário final (dispositivos dedicados)
Os administradores podem concluir o registro por conta própria e, em seguida, fornecer os dispositivos aos usuários. Ou os usuários podem registrar os dispositivos usando as seguintes etapas:
- Os usuários ativam o dispositivo e são solicitados a fornecer informações, incluindo o método de registro: NFC, Token, Código QR ou Google Zero Touch.
- Depois que eles inserirem as informações necessárias, seu perfil de registro se aplicará ao dispositivo. Quando o assistente de registro for concluído, o dispositivo estará pronto para uso.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.
Android Enterprise totalmente gerenciado
Anteriormente conhecido como COBO. Esses dispositivos são de propriedade corporativa e têm um usuário. Eles são usados exclusivamente para trabalho da organização, não para uso pessoal.
Recurso | Use essa opção de registro quando |
---|---|
Use os Serviços do Google Mobile (GMS). | ✅ |
Os dispositivos forem de propriedade da organização ou da escola. | ✅ |
Você tem dispositivos novos ou existentes. | ✅ |
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✅ |
Os dispositivos estiverem associados a um só usuário. | ✅ |
Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ❌ Dispositivos sem usuário devem ser registrados usando dispositivos dedicados do Android Enterprise (neste artigo). |
Os dispositivos são pessoais ou BYOD. | ❌ Dispositivos BYOD ou pessoais devem ser registrados usando dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo). |
Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. |
Você usa a conta opcional de DEM (gerenciador de registros de dispositivos) | ❌ A conta do DEM não é compatível. |
Administração tarefas (totalmente gerenciadas)
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, acesse Configurar Intune registro de dispositivos totalmente gerenciados do Android Enterprise.
Verifique se os dispositivos são compatíveis.
Faça a redefinição de fábrica dos dispositivos. Essa etapa é necessária.
Conecte sua conta da organização Intune à sua conta gerenciada do Google Play no centro de administração Intune. Quando você se conecta, o Intune adiciona automaticamente o aplicativo Portal da Empresa e outros aplicativos comuns do Android Enterprise aos dispositivos. Para as etapas específicas, acesse Conectar sua conta Intune à sua conta gerenciada do Google Play.
Habilite dispositivos de usuário totalmente gerenciados no centro de administração Intune. Para as etapas específicas, acesse Configurar Intune registro de dispositivos totalmente gerenciados do Android Enterprise.
Registre os dispositivos no Intune. Para as etapas específicas, acesse Registrar seus dispositivos Android Enterprise.
Comunique aos usuários como eles devem se registrar: NFC (Comunicação a Curta Distância), Token, Código QR, Google Zero Touch ou KME (Registro Móvel do Samsung Knox).
Usando o Samsung KME (Knox Mobile Enrollment), você pode registrar automaticamente um grande número de dispositivos Android Enterprise do Samsung Knox. Para obter mais informações, acesse Registrar automaticamente dispositivos Android usando o Registro Móvel knox da Samsung.
Tarefas do usuário final (totalmente gerenciadas)
As etapas específicas dependem de como você configurou o perfil de registro. Para a experiência específica do usuário, acesse registrar o dispositivo.
Os usuários ativam o dispositivo e são solicitados a fornecer informações, incluindo o método de registro: NFC, Token, Código QR ou Google Zero Touch. Eles podem ser solicitados a entrar com suas credenciais de organização (
user@contoso.com
).Depois que eles inserirem as informações necessárias, seu perfil de registro se aplicará ao dispositivo.
Os usuários podem ter que inserir mais informações. Para obter etapas mais específicas, acesse registrar o dispositivo.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.
Perfil de trabalho de propriedade corporativa do Android Enterprise
Anteriormente conhecido como COPE. Esses dispositivos são de propriedade corporativa e têm um usuário. Eles são usados para trabalho da organização e permitem uso pessoal.
Recurso | Use essa opção de registro quando |
---|---|
Use os Serviços do Google Mobile (GMS). | ✅ |
Os dispositivos forem de propriedade da organização ou da escola. | ✅ |
Você tem dispositivos novos ou existentes. | ✅ |
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ✅ |
Os dispositivos estiverem associados a um só usuário. | ✅ |
Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ❌ Dispositivos sem usuários devem ser registrados usando dispositivos Android Enterprise dedicados. Além disso, um administrador da organização registrá-los. Quando o dispositivo estiver registrado, crie um perfil de dispositivo dedicado e atribua esse perfil a esse dispositivo. |
Os dispositivos são pessoais ou BYOD. | ❌ Dispositivos BYOD ou pessoais devem ser registrados usando dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo). |
Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. |
Você usa a conta opcional de DEM (gerenciador de registros de dispositivos). | ❌ A conta do DEM não é compatível. |
Administração tarefas (corporativo com um perfil de trabalho)
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, acesse Configurar Intune registro do perfil de trabalho corporativo do Android Enterprise.
Verifique se os dispositivos são compatíveis.
Faça a redefinição de fábrica dos dispositivos. Essa etapa é necessária.
Conecte sua conta da organização Intune à sua conta gerenciada do Google Play no centro de administração Intune. Quando você se conecta, o Intune adiciona automaticamente o aplicativo Portal da Empresa e outros aplicativos comuns do Android Enterprise aos dispositivos. Para as etapas específicas, acesse Conectar sua conta Intune à sua conta gerenciada do Google Play.
Habilite dispositivos de perfil pessoal de propriedade corporativa no centro de administração Intune. Para as etapas específicas, acesse Configurar Intune registro de dispositivos corporativos android enterprise com perfil de trabalho.
Registre os dispositivos no Intune. Para as etapas específicas, acesse Registrar seus dispositivos Android Enterprise.
Comunique aos usuários como eles devem se registrar: NFC (Comunicação a Curta Distância), Token, Código QR, Google Zero Touch ou KME (Registro Móvel do Samsung Knox).
Usando o Samsung KME (Knox Mobile Enrollment), você pode registrar automaticamente um grande número de dispositivos Android Enterprise do Samsung Knox. Para obter mais informações, acesse Registrar automaticamente dispositivos Android usando o Registro Móvel knox da Samsung.
Tarefas do usuário final (propriedade corporativa com um perfil de trabalho)
As etapas específicas dependem de como você configurou o perfil de registro. Para a experiência específica do usuário, acesse registrar o dispositivo.
Os usuários ativam o dispositivo e são solicitados a fornecer informações, incluindo o método de registro: NFC, Token, Código QR ou Google Zero Touch. Eles podem ser solicitados a entrar com suas credenciais de organização (
user@contoso.com
).Depois que eles inserirem as informações necessárias, seu perfil de registro se aplicará ao dispositivo.
Os usuários podem ter que inserir mais informações. Para obter etapas mais específicas, acesse registrar o dispositivo.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.
Android Open Source Project (AOSP)
Observação
Atualmente, há suporte limitado de OEM para esse método de registro.
Também conhecido como AOSP. Esses dispositivos são de propriedade da organização e não usam os Serviços do Google Mobile (GMS). Eles podem ser dispositivos no estilo de quiosque que não estão associados a um usuário único ou específico ou podem ter um usuário. Eles são usados exclusivamente para trabalho da organização, não para uso pessoal.
Ao criar o perfil de registro do Intune, você decide se os dispositivos não têm usuário ou estão associados a um único usuário. Para obter mais informações sobre essas opções, incluindo OEMs com suporte, acesse:
- Configurar o registro do Intune para dispositivos Android de propriedade corporativa sem usuário (AOSP)
- Configurar o registro do Intune nos dispositivos associados ao usuário de propriedade corporativa do Android (AOSP)
Recurso | Use essa opção de registro quando |
---|---|
Use os Serviços do Google Mobile (GMS). | ❌ Esses dispositivos não dão suporte ao GMS (abre o site do Android). Alguns países/regiões não dão suporte ao GMS. Se os dispositivos usarem GMS, use dispositivos dedicados (neste artigo) ou totalmente gerenciados (neste artigo). |
Os dispositivos forem de propriedade da organização ou da escola. | ✅ |
Você tem dispositivos novos ou existentes. | ✅ |
For necessário registrar poucos dispositivos ou um grande número deles (registro em massa). | ❌ Só é possível registrar um dispositivo por vez. |
Os dispositivos estiverem associados a um só usuário. | ✅ |
Alguns dispositivos, como os de quiosque, dedicados ou compartilhados, não têm usuários. | ✅ |
Os dispositivos são pessoais ou BYOD. | ❌ Dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo) dão suporte ao GMS (abre o site do Android). |
Os dispositivos forem gerenciados por outro provedor de MDM. | ❌ Para serem totalmente gerenciados pelo Intune, os usuários precisam cancelar o registro do provedor de MDM atual e registrar-se no Intune. |
Você usa a conta opcional de DEM (gerenciador de registros de dispositivos) | ❌ A conta do DEM não é compatível. |
Administração tarefas (AOSP)
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, acesse o registro para dispositivos sem usuário corporativos AOSP e dispositivos associadosao usuário corporativo AOSP.
Verifique se os dispositivos são compatíveis.
Faça a redefinição de fábrica dos dispositivos. Essa etapa é necessária. Novos dispositivos podem não exigir uma redefinição de fábrica.
Create um perfil de registro no centro de administração Intune e tenha seus grupos de dispositivos prontos. Para as etapas específicas, acesse:
Registre os dispositivos no Intune. Para as etapas específicas, acesse:
- Dispositivos sem usuário de propriedade corporativa do AOSP
- Dispositivos associados ao usuário de propriedade corporativa do AOSP
Durante o registro, o aplicativo Microsoft Intune e o aplicativo Microsoft Authenticator são instalados e abertos automaticamente no dispositivo, o que permite que o dispositivo seja registrado. O dispositivo é bloqueado no processo de registro até que o registro seja concluído.
Tarefas do usuário final (AOSP)
As etapas específicas dependem de como você configurou o perfil de registro.
Os administradores podem concluir o registro por conta própria e, em seguida, fornecer os dispositivos aos usuários. Ou os usuários podem registrar os dispositivos usando as seguintes etapas:
Os usuários ligam o dispositivo e são solicitados a fornecer informações, incluindo o método de registro: Código QR. Se você criou um perfil de registro de dispositivos associados ao usuário, eles poderão ser solicitados a entrar com suas credenciais de organização (
user@contoso.com
).Se você criou um perfil de registro de dispositivos sem usuário, aguarde a conclusão do assistente de registro. Quando terminar, o dispositivo estará pronto para uso.
Se você criou um perfil de registro de dispositivos associados ao usuário, os usuários inserem as informações necessárias. Em seguida, aguarde a conclusão do assistente de inscrição. Para obter etapas mais específicas, acesse registrar o dispositivo.
Normalmente, os usuários não gostam de se registrar e podem não estar familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Create um plano de distribuição.
Administrador de dispositivo Android
Importante
Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento do Android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.
Esses dispositivos Android são dispositivos corporativos ou pessoais/BYOD (Traga seu próprio dispositivo) que podem acessar emails, aplicativos e outros dados da organização.
O Google preteriu o gerenciamento de administrador de dispositivos Android em 2020. Intune está encerrando o suporte para dispositivos administradores de dispositivos com acesso ao Google Mobile Services em agosto de 2024.
A Microsoft recomenda:
Não registre novos dispositivos usando o administrador de dispositivos Android.
Registre novos dispositivos usando um dos outros métodos descritos neste artigo e/ou usando políticas de Proteção de aplicativos.
Mova dispositivos de administrador de dispositivos Android existentes para um dos outros métodos descritos neste artigo. Se você estiver movendo-os para dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo), considere usar o fluxo simplificado para mover dispositivos Android do administrador do dispositivo para o gerenciamento de perfil de trabalho de propriedade pessoal.
Crie uma restrição de registro de dispositivo para bloquear o registro pelo administrador de dispositivos. Os dispositivos Android podem tentar se registrar usando o administrador do dispositivo antes de tentar outros métodos de registro. Portanto, crie a restrição para evitar esse comportamento. Para obter mais informações, acesse Definir restrições de registro.
Artigos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de