Configurar o registro no Intune de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho

Dispositivos Android Enterprise de propriedade corporativa com um perfil de trabalho são dispositivos de usuário único destinados a uso corporativo e pessoal.

Os usuários finais podem manter seus dados pessoais e de trabalho separados e têm a garantia de que os dados pessoais e os aplicativos permanecerão privados. Os administradores podem controlar algumas configurações e recursos para todo o dispositivo, incluindo:

• Definir requisitos de senha do dispositivo
• Controlar o roaming de dados e Bluetooth
• Configurar a proteção de redefinição de fábrica

O Intune ajuda você a implantar aplicativos e configurações em dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho. Para obter detalhes específicos sobre o Android Enterprise, confira Requisitos do Android Enterprise.

Requisitos do dispositivo

Os dispositivos precisam atender a esses requisitos para serem gerenciados como dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho:

• Sistema operacional Android versão 8.0 e posterior.
• Os dispositivos precisam executar uma distribuição do Android que tem conectividade com GMS (Google Mobile Services). Os dispositivos precisam ter o GMS disponível e conseguir se conectar a ele.

Configurar o gerenciamento de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho

Para configurar o gerenciamento de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho, siga estas etapas:

1. Para preparar-se para gerenciar dispositivos móveis, você precisa definir a autoridade de MDM (gerenciamento de dispositivo móvel) para o Microsoft Intune para obter instruções. Você define esse item apenas uma vez, na primeira vez que configura o Intune para o gerenciamento de dispositivo móvel.
2. Conecte sua conta de locatário do Intune à sua conta do Google Play Gerenciado.
3. Crie um perfil de registro.
4. Crie um grupo de dispositivos.
5. Registrar os dispositivos de propriedade corporativa com perfil de trabalho.

Criar um perfil de registro

Observação

• Tokens para dispositivos de propriedade corporativa com perfil de trabalho não expiram automaticamente. Se um administrador decidir revogar um token, o perfil associado a ele não será exibido nos Dispositivos>Android>Registro Android>Dispositivos corporativos com perfil de trabalho. Para ver todos os perfis associados aos tokens ativos e inativos, clique em Filtro e marque as caixas dos estados de política "Ativo" e "Inativo".
• Para dispositivos COPE (perfil de trabalho corporativo), o método de inscrição afw#setup e o método de inscrição de NFC (comunicação a curta distância) só têm suporte em dispositivos que executam o Android 8 a 10. Eles não estão disponíveis no Android 11. Para obter mais informações, confira os documentos do desenvolvedor do Google aqui.

Você precisa criar um perfil de registro para que os usuários possam registrar os dispositivos de propriedade corporativa com perfil de trabalho. Quando o perfil é criado, ele fornece um token de registro (uma cadeia de caracteres aleatória) e um código QR. Dependendo do sistema operacional Android e da versão do dispositivo, é possível usar o token ou o código QR para registrar o dispositivo dedicado.

1. Entre no Centro de administração do Microsoft Intune.
2. Acesse Registro de Dispositivos>.
3. Selecione a guia Android .
4. AcessePerfis de Registroda Empresa> Android e escolha Dispositivos corporativos com perfil de trabalho.
5. Selecione Criar perfil.
6. Na página Noções básicas, insira um nome e uma descrição para o perfil para que você possa distingui-lo de outros perfis no centro de administração. Os usuários do dispositivo não veem esses detalhes.
7. Selecione Avançar para continuar com marcas de escopo.
8. Opcionalmente, aplique uma ou mais marcas de escopo para limitar a visibilidade e o gerenciamento de restrições a determinados usuários administradores no Intune. Para obter mais informações sobre como usar marcas de escopo, consulte Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.
9. Escolha Avançar para continuar a Criar + revisão.
10. Examine suas escolhas e selecione Criar para concluir a criação do perfil.

Token de registro de acesso

Depois de criar um perfil, o Intune gera um token necessário para o registro.

1. Retorne aoRegistro de Dispositivos> e selecione a guia Android.
2. Na seção Perfis de Registro , escolha Dispositivos corporativos com perfil de trabalho.
3. Na lista, selecione seu perfil de registro.
4. Selecione Token.

Outra maneira de localizar o token é:

1. Localize seu perfil na lista e selecione o menu Mais (... ) ao lado dele.
2. Selecione Exibir token de registro.

O token aparece como uma cadeia de caracteres de oito dígitos e um código QR. Use esse token para se registrar com base nos mecanismos de registro descritos no documento de registro de dispositivo corporativo do Android Enterprise.

Revogar ou exportar tokens

• Revogar token: você pode expirar imediatamente o código QR/token. Desse ponto em diante, o código QR/token não é mais utilizável. Use essa opção quando você:
  • compartilhar acidentalmente o código QR/token com uma entidade não autorizada
  • concluir todos os registros e não precisar mais do token/QR código
• Exportar token: você pode exportar o conteúdo JSON do código token/QR. Você pode usar essa opção para colar facilmente o conteúdo JSON para se registrar com o ZTE (Registro de Toque Zero) ou o Registro Móvel do Knox (KME).

Revogar ou exportar um token/código QR não tem nenhum efeito em dispositivos que já estão registrados.

1. No centro de administração, acesse Registro de Dispositivos>.
2. Selecione a guia Android .
3. EmPerfis de Registro empresarial >do Android, escolha Dispositivos corporativos com perfil de trabalho.
4. Escolha o perfil com o qual você quer trabalhar.
5. Escolha Token.
6. Para revogar o token, escolha Revogar token>Sim.
7. Para exportar o token, escolha Exportar token.

Criar um grupo de dispositivos

Você pode direcionar aplicativos e políticas a grupos de dispositivos atribuídos ou dinâmicos. Você pode configurar grupos de dispositivos Microsoft Entra dinâmicos para preencher automaticamente dispositivos registrados com um perfil de registro específico seguindo estas etapas:

1. Entre no Centro de administração do Microsoft Intune.
2. Acesse Grupos>Todos os grupos>Novo grupo.
3. Preencha os campos necessários da seguinte maneira:
   • Tipo de grupo: segurança
   • Nome do grupo: digite um nome intuitivo, como dispositivos Factory 1
   • Tipo de associação: dispositivo dinâmico
4. Selecione Adicionar consulta dinâmica.
5. Para regras de associação dinâmica, preencha os campos da seguinte maneira:
   • Adicionar regra de associação dinâmica: regra simples
   • Adicionar os dispositivos em que: enrollmentProfileName
   • Na caixa do meio, escolha É igual a.
   • No último campo, insira o nome do perfil de registro que você criou anteriormente. Para obter mais informações sobre regras dinâmicas de associação, consulte Regras dinâmicas de associação para grupos em Microsoft Entra ID.
6. Escolha Adicionar consulta>Criar.

Registrar os dispositivos de propriedade corporativa com perfil de trabalho

Agora, os usuários podem registrar os dispositivos de propriedade corporativa com perfil de trabalho.

Observação

O aplicativo Microsoft Intune é instalado automaticamente durante o registro. Esse aplicativo é necessário para registro e não pode ser desinstalado. Se você implantar o aplicativo Portal da Empresa do Intune em um dispositivo e o usuário tentar iniciar o aplicativo, ele será redirecionado para o aplicativo Microsoft Intune e o ícone do aplicativo Portal da Empresa será oculto.

Gerenciando aplicativos em dispositivo Android Enterprise de propriedade corporativa com perfil de trabalho

Os aplicativos são instalados na loja Gerenciada do Google Play da mesma maneira que os dispositivos de perfil de trabalho de propriedade pessoal do Android Enterprise.

Os aplicativos são atualizados automaticamente nos dispositivos gerenciados quando o desenvolvedor do aplicativo publica uma atualização no Google Play.

Para remover um aplicativo de dispositivos de perfil de trabalho corporativos do Android Enterprise, você pode:

• Excluir a implantação do aplicativo necessário.
• Criar uma implantação de desinstalação para o aplicativo.

Próximas etapas

• Implantar aplicativos Android
• Adicionar políticas de configuração do Android