Registre seus dispositivos Android Enterprise com perfil de trabalho de propriedade corporativa, totalmente gerenciados ou dedicados

  • Artigo

Importante

Os usuários do dispositivo não devem reiniciar dispositivos até que o registro seja concluído. Se os usuários do dispositivo configurarem dispositivos totalmente gerenciados ou dispositivos corporativos com um perfil de trabalho reiniciarem seus dispositivos no meio do registro, seus dispositivos poderão não ser capazes de se registrar com o Microsoft Intune. Os dispositivos que foram reiniciados podem parecer registrados, mas não serão protegidos por suas políticas do Intune.

Após configurar seus dispositivos Android Enterprise dedicados, totalmente gerenciados ou com perfil de trabalho de propriedade corporativa no Intune, você poderá registrá-los. O registro do Intune para dispositivos dedicados, dispositivos totalmente gerenciados e de propriedade corporativa com um perfil de trabalho começa com uma redefinição de fábrica. A maneira como você registra seus dispositivos Android Enterprise depende do sistema operacional.

Método de registro Versão mínima do sistema operacional Android para dispositivos dedicados e totalmente gerenciados
Comunicação a curta distância 8.0
Entrada de token 8.0
Código QR 8.0
Zero Touch 8.0

Em fabricantes participantes.
Knox Mobile Enrollment 8.0

Somente em dispositivos Samsung Knox 2.8 ou versões posteriores.

Dica

O gerenciamento de dispositivos do COPE (Perfil de Trabalho Corporativo) está disponível no Android versão 8.0 e mais recente.

Observação

Se você tiver uma política de acesso condicional Microsoft Entra definida que usa a necessidade de um dispositivo ser marcado como controle grant compatível ou uma política block e se aplica a todos os aplicativos de nuvem, Android e Navegadores, você deve excluir o aplicativo de nuvem Microsoft Intune dessa política. Isso porque o processo de configuração do Android usa uma guia do Chrome para autenticar os usuários durante o registro. Para obter mais informações, consulte Microsoft Entra documentação do Acesso Condicional.

Registrar usando um código QR

Os administradores do Intune podem examinar o código QR diretamente do perfil de registro para registrar um dispositivo. Recomendamos esse método de registro para a maioria dos cenários do cliente.

  1. Depois de apagar o dispositivo, toque na primeira tela que vir repetidamente para iniciar o leitor de QR.
  2. Se solicitado, instale um leitor de QR em seu dispositivo. Dispositivos que executam o Android 9.0 e posteriores são pré-instalados com um leitor de QR.
  3. Examine o código QR do perfil de registro e siga os prompts na tela para concluir o registro.

    Dica

    As configurações de zoom do navegador podem impedir que seu dispositivo escaneie o código QR. Faça zoom e tente novamente se o dispositivo tiver dificuldade em examinar o código.

Registrar usando o Google Zero Touch

Importante

Os dispositivos devem ser comprados de um revendedor autorizado de toque zero e dar suporte ao registro de toque zero. Para obter mais informações, como pré-requisitos, onde comprar dispositivos e como associar uma conta do Google ao seu email corporativo, confira Registro de toque zero para administradores de TI (abre documentos do Android Enterprise Help).

Esse método utiliza o registro de toque zero e o portal de registro de toque zero do Google para provisionar e registrar dispositivos de propriedade da empresa. O provisionamento começa imediatamente fora da caixa quando os usuários ativam seus dispositivos. Esta seção descreve como:

  • Crie uma configuração de toque zero com detalhes de provisionamento no centro de administração Microsoft Intune.
  • Crie uma configuração de toque zero com detalhes de provisionamento no portal de registro de toque zero.

Criar configuração de toque zero no centro de administração

O iframe de toque zero dá acesso ao portal de registro de toque zero e às configurações de toque zero no centro de administração do Microsoft Intune.

Para habilitar o iframe, primeiro você deve adicionar a permissão de sincronização do aplicativo de atualização e habilitar o registro para dispositivos corporativos totalmente gerenciados. Depois de habilitar o iframe, você poderá:

  • Vincular sua conta de toque zero ao Intune
  • Adicionar informações de suporte
  • Configurar dispositivos habilitados para toque zero
  • Personalizar extras de provisionamento

Conclua as etapas nesta seção para habilitar o iframe. Para criar configurações no portal de registro de toque zero, pule para Criar configuração no portal de registro de toque zero.

Etapa 1: Adicionar permissão necessária

Adicione a permissão de sincronização do aplicativo de atualização .

  1. Entre no Microsoft Intune administrador do centro de administração.
  2. SelecioneFunçõesde administração> de locatário.
  3. Selecione sua função na lista.
  4. Selecione Propriedades.
  5. Vá para Permissões e selecione Editar.
  6. Selecione Android for Work.
  7. Ao lado de Atualizar sincronização do aplicativo, selecione Sim.
  8. Selecione Examinar + salvar para examinar suas alterações.
  9. Selecione Salvar.

Etapa 2: habilitar o registro para dispositivos corporativos

Verifique se o registro está habilitado para dispositivos corporativos totalmente gerenciados.

  1. No centro de administração, acesse Dispositivos>Android.
  2. Selecione Registro do Android.
  3. Em Perfis de registro, escolha Dispositivos de usuário totalmente gerenciados e de propriedade corporativa.
  4. Verifique se a configuração para Permitir que os usuários registrem dispositivos de usuário corporativos está definida como Sim.

Vincule uma conta de toque zero à sua conta Microsoft Intune.

  1. No centro de administração, acesse Dispositivos>Android.

  2. Selecione Registro do Android.

  3. Em Métodos de registro em massa, escolha Registro de toque zero.

  4. O iframe é aberto. Selecione Avançar para iniciar a instalação.

  5. Entre com a conta do Google que você forneceu ao revendedor. 6 Selecione a conta de toque zero que você deseja vincular e selecione Link.

  6. Uma configuração padrão é criada. Uma tela é exibida com informações básicas sobre a configuração. O Intune aplicará automaticamente a configuração padrão a qualquer dispositivo habilitado para toque zero sem uma configuração existente.

    Cuidado

    O token usado para a configuração padrão destina-se a um dispositivo totalmente gerenciado. Depois de vincular sua conta, a configuração padrão de toque zero criada no Intune anula o perfil de configuração padrão definido no portal de registro de toque zero. Se você quiser criar uma configuração de toque zero para um dispositivo de perfil de trabalho de propriedade corporativa ou um dispositivo dedicado, não vincule sua conta ao Intune. Em vez disso, selecione Exibir dispositivos no portal de toque zero. Em seguida, continue a Criar configuração no portal de registro de toque zero neste artigo para as próximas etapas.

  7. Selecione Avançar para continuar.

  8. Adicione informações de suporte para ajudar os usuários do dispositivo durante a instalação.

  9. Selecione Salvar.

Depois que sua conta é vinculada ao Intune, a configuração padrão é aplicada a dispositivos habilitados para toque zero que ainda não têm uma configuração e a dispositivos futuros adicionados por um revendedor. Você pode exibir configurações de toque zero existentes, editar informações de suporte, desvincular a conta e vincular outras contas no centro de administração.

Criar configuração no portal de registro de toque zero

Adicione uma configuração de toque zero no portal de registro de toque zero. Você pode usar o portal por si só para gerenciar configurações ou usá-lo em combinação com o iframe de toque zero. O portal dá suporte a configurações para dispositivos totalmente gerenciados e dedicados e dispositivos corporativos com um perfil de trabalho.

  1. Entre no portal de registro de toque zero com sua conta do Google.

  2. Selecione a opção para adicionar uma nova configuração.

  3. Preencha as informações no painel de configuração.

  4. Selecione Microsoft Intune como o aplicativo EMM DPC.

  5. Copie o texto JSON a seguir no campo extras do DPC. Substitua YourEnrollmentToken pelo token de registro que você criou como parte do perfil de registro. Coloque o token de registro entre aspas duplas.

    {
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
    "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
}
}

  6. Insira o nome e as informações de suporte da sua organização, que são mostradas na tela enquanto os usuários configuram seus dispositivos.

Para obter mais informações sobre como atribuir uma configuração padrão ou aplicar uma configuração no portal de toque zero, confira Registro de toque zero para administradores de TI (abre documentos do Android Enterprise Help).

Registrar usando o Knox Mobile Enrollment

Para usar o Samsung Knox Mobile Enrollment, o dispositivo deve estar executando o sistema operacional Android versão 8.0 ou posterior e o Samsung Knox 2.8 ou superior. Para obter mais informações, saiba como registrar automaticamente seus dispositivos com o Knox Mobile Enrollment.

Registrar usando NFC (comunicação a curta distância)

Crie uma marca NFC especialmente formatada para provisionar dispositivos com suporte para NFC que executam o Android 8.0 ou posterior. Você pode usar seu próprio aplicativo ou qualquer ferramenta de criação de marca NFC. Para obter mais informações, veja Registro de dispositivo Android Enterprise com base em C com o Microsoft Intune e Documentação da API de gerenciamento do Android da Google.

Para dispositivos COPE (perfil de trabalho de propriedade corporativa), o método de registro nfc só tem suporte em dispositivos que executam as versões do Android 8.0 ou posteriores. Não há suporte para o Android 11.0. Para obter mais informações, confira os documentos do desenvolvedor do Google.

Registrar usando um token

Recomendamos esse método para dispositivos novos ou de redefinição de fábrica, em cenários em que o código QR ou o método NFC não estão disponíveis. Ele exige que a pessoa que provisiona o dispositivo digite na cadeia de caracteres de token de registro (exemplo: 12345) que eles são fornecidos. Quando você estiver pronto para o registro, compartilhe o token diretamente com usuários direcionados ou poste-o no site de suporte da sua organização para fácil recuperação. O token funciona para todos os usuários licenciados do Intune e não expira.

Esse método tem suporte em dispositivos corporativos que executam o Android 8.0 e posteriores. Não há suporte com contas do gerenciador de registro de dispositivo.

Você pode usar esse método em conjunto com o identificador de DPC Microsoft Intune para configurar dispositivos totalmente gerenciados. O método identificador DPC não tem suporte em dispositivos COPE (de propriedade corporativa e habilitados pessoalmente) que executam o Android 11 e posteriores.

  1. Ligue o dispositivo.
  2. Na tela Boas-vindas, selecione seu idioma.
  3. Conecte-se à sua rede sem fio e escolha AVANÇAR.
  4. Aceite os Termos e condições do Google e escolha AVANÇAR.
  5. Na tela de entrada do Google, insira afw#setup em vez de uma conta do Gmail. Esse valor é o identificador DPC para Microsoft Intune. Escolha AVANÇAR.
  6. Escolha INSTALAR para o aplicativo Política do Dispositivo Android.
  7. Continue instalando a política. Alguns dispositivos podem exigir a aceitação de termos adicionais.
  8. Na tela Registrar este dispositivo, permita que o dispositivo verifique o código QR. Ou insira o token manualmente.
  9. Siga as instruções na tela para concluir o registro.

Para obter mais informações sobre o provisionamento de dispositivos com o método identificador DPC, consulte os documentos do desenvolvedor do Google.

Próximas etapas