Partilhar via

Configurar o registro no Intune de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho

  • Artigo

Dispositivos Android Enterprise de propriedade corporativa com um perfil de trabalho são dispositivos de usuário único destinados a uso corporativo e pessoal.

Os utilizadores finais podem manter os seus dados pessoais e de trabalho separados e têm a garantia de que os dados pessoais e as aplicações permanecerão privados. Os administradores podem controlar algumas configurações e recursos para todo o dispositivo, incluindo:

  • Definir requisitos de senha do dispositivo
  • Controlar o roaming de dados e Bluetooth
  • Configurar a proteção de redefinição de fábrica

O Intune ajuda você a implantar aplicativos e configurações em dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho. Para obter detalhes específicos sobre o Android Enterprise, confira Requisitos do Android Enterprise.

Requisitos do dispositivo

Os dispositivos precisam atender a esses requisitos para serem gerenciados como dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho:

  • Sistema operacional Android versão 8.0 e posterior.
  • Os dispositivos precisam executar uma distribuição do Android que tem conectividade com GMS (Google Mobile Services). Os dispositivos precisam ter o GMS disponível e conseguir se conectar a ele.

Configurar o gerenciamento de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho

Para configurar o gerenciamento de dispositivos Android Enterprise de propriedade corporativa com perfil de trabalho, siga estas etapas:

  1. Para preparar-se para gerenciar dispositivos móveis, você precisa definir a autoridade de MDM (gerenciamento de dispositivo móvel) para o Microsoft Intune para obter instruções. Você define esse item apenas uma vez, na primeira vez que configura o Intune para o gerenciamento de dispositivo móvel.
  2. Conecte sua conta de locatário do Intune à sua conta do Google Play Gerenciado.
  3. Crie um perfil de registro.
  4. Crie um grupo de dispositivos.
  5. Registrar os dispositivos de propriedade corporativa com perfil de trabalho.

Criar um perfil de registro

Observação

  • Tokens para dispositivos de propriedade corporativa com perfil de trabalho não expiram automaticamente. Se um administrador decidir revogar um token , o perfil associado não será apresentado em Dispositivos>Por plataforma>Android>Inscrição> dedispositivos>pertencentes à empresa com perfil de trabalho. Para ver todos os perfis associados aos tokens ativos e inativos, clique em Filtro e marque as caixas dos estados de política "Ativo" e "Inativo".
  • Para dispositivos COPE (perfil de trabalho corporativo), o método de inscrição afw#setup e o método de inscrição de NFC (comunicação a curta distância) só têm suporte em dispositivos que executam o Android 8 a 10. Eles não estão disponíveis no Android 11. Para obter mais informações, consulte os documentos para programadores do Google aqui.

Você precisa criar um perfil de registro para que os usuários possam registrar os dispositivos de propriedade corporativa com perfil de trabalho. Quando o perfil é criado, ele fornece um token de registro (uma cadeia de caracteres aleatória) e um código QR. Dependendo do sistema operacional Android e da versão do dispositivo, é possível usar o token ou o código QR para registrar o dispositivo dedicado.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Aceda aInscrição de Dispositivos>.

  3. Selecione o separador Android .

  4. EmPerfis de InscriçãoDo Android Enterprise>, selecione Dispositivos pertencentes à empresa com perfil de trabalho.

  5. Selecione Criar perfil.

  6. Introduza as noções básicas do seu perfil:

    • Nome: atribua um nome ao perfil. Anote o nome para mais tarde, porque precisa dele quando configurar o grupo de dispositivos dinâmico.

    • Descrição: Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.

    • Tipo de token: selecione o tipo de token que pretende utilizar para inscrever dispositivos. Para obter mais informações, veja Tipos de tokens neste artigo. Suas opções:

      • Pertencente à empresa com perfil de trabalho (predefinição)

      • Pertencente à empresa com perfil de trabalho, através de teste

    • Data de expiração do token: apenas disponível com o token de teste. Introduza a data em que pretende que o token expire, até 65 anos no futuro. Formato de data aceitável: MM/DD/YYYY ou YYYY-MM-DD o token expira na data selecionada às 12:59:59 no fuso horário em que foi criado.

  7. Selecione Seguinte para continuar para Etiquetas de âmbito.

  8. Opcionalmente, aplique uma ou mais etiquetas de âmbito para limitar a visibilidade e a gestão de restrições a determinados utilizadores administradores no Intune. Para obter mais informações sobre como utilizar etiquetas de âmbito, veja Utilizar o controlo de acesso baseado em funções (RBAC) e etiquetas de âmbito para TI distribuída.

  9. Selecione Seguinte para continuar a Criar + rever.

  10. Reveja as suas escolhas e, em seguida, selecione Criar para concluir a criação do perfil.

Token de registro de acesso

Depois de criar um perfil, o Intune gera um token necessário para o registro.

  1. Regresse àInscrição de Dispositivos> e selecione o separador Android.

  2. Na secção Perfis de Inscrição , selecione Dispositivos pertencentes à empresa com perfil de trabalho.

  3. Na lista, selecione seu perfil de registro.

  4. Selecione Token.

Outra maneira de localizar o token é:

  1. Localize seu perfil na lista e selecione o menu Mais (... ) ao lado dele.

  2. Selecione Exibir token de registro.

O token aparece como uma cadeia de oito dígitos e um código QR. Utilize este token para se inscrever com base nos mecanismos de inscrição descritos no documento de inscrição de dispositivos pertencentes à empresa do Android Enterprise.

Revogar ou Exportar tokens

  • Revogar token: você pode expirar imediatamente o código QR/token. Desse ponto em diante, o código QR/token não é mais utilizável. Use essa opção quando você:

    • Partilhe acidentalmente o token/código QR com uma parte não autorizada.
    • Conclua todas as inscrições e deixe de precisar do token/código QR.

  • Exportar token: pode exportar o conteúdo JSON do código de token/QR. Pode utilizar esta opção para copiar/colar conteúdos JSON para Inscrição Tátil Zero (ZTE) ou Knox Mobile Enrollment (KME).

Revogar ou exportar um token/código QR não tem qualquer efeito nos dispositivos que já estão inscritos.

  1. No centro de administração, aceda aInscrição de Dispositivos>.
  2. Selecione o separador Android .
  3. EmPerfis de InscriçãoDo Android Enterprise>, selecione Dispositivos pertencentes à empresa com perfil de trabalho.
  4. Escolha o perfil com o qual você quer trabalhar.
  5. Escolha Token.
  6. Para revogar o token, escolha Revogar token>Sim.
  7. Para exportar o token, selecione Exportar token.

Criar um grupo de dispositivos

Você pode direcionar aplicativos e políticas a grupos de dispositivos atribuídos ou dinâmicos. Pode configurar grupos de dispositivos dinâmicos do Microsoft Entra para preencher automaticamente os dispositivos inscritos com um perfil de inscrição específico ao seguir estes passos:

  1. Entre no Centro de administração do Microsoft Intune.
  2. Aceda a Grupos>Todos os grupos>Novo grupo.
  3. Preencha os campos necessários da seguinte forma:
    • Tipo de grupo: segurança
    • Nome do grupo: escreva um nome intuitivo, como dispositivos Factory 1
    • Tipo de associação: dispositivo dinâmico
  4. Selecione Adicionar consulta dinâmica.
  5. Para regras de associação dinâmica, preencha os campos da seguinte forma:
    • Adicionar regra de associação dinâmica: regra simples
    • Adicionar os dispositivos em que: enrollmentProfileName
    • Na caixa do meio, escolha É igual a.
    • No último campo, insira o nome do perfil de registro que você criou anteriormente. Para obter mais informações sobre as regras de associação dinâmica, veja Regras de associação dinâmicas para grupos no Microsoft Entra ID.
  6. Escolha Adicionar consulta>Criar.

Registrar os dispositivos de propriedade corporativa com perfil de trabalho

Agora, os usuários podem registrar os dispositivos de propriedade corporativa com perfil de trabalho.

Observação

A aplicação Microsoft Intune é instalada automaticamente durante a inscrição. Esta aplicação é necessária para a inscrição e não pode ser desinstalada. Se implementar a aplicação Portal da Empresa do Intune num dispositivo e o utilizador tentar iniciar a aplicação, esta será redirecionada para a aplicação Microsoft Intune e o ícone da aplicação Portal da Empresa será ocultado.

Tipos de tokens

Quando cria o perfil de inscrição no centro de administração, tem de selecionar um tipo de token. Existem dois tipos de tokens. Cada tipo ativa um fluxo de inscrição diferente.

O token predefinido, perfil de trabalho pertencente à empresa, inscreve dispositivos no Microsoft Intune como dispositivos android enterprise padrão pertencentes à empresa com perfis de trabalho. Este token requer que conclua os passos de pré-aprovisionamento antes de distribuir os dispositivos. Os utilizadores finais completam os restantes passos no dispositivo quando iniciam sessão com a respetiva conta escolar ou profissional.

O token de teste de dispositivos, perfil de trabalho pertencente à empresa, através de teste, inscreve dispositivos no Microsoft Intune num modo de teste para que o utilizador ou um fornecedor de terceiros possa concluir todos os passos de pré-aprovisionamento. Os utilizadores finais completam o último passo de aprovisionamento ao iniciar sessão na aplicação Microsoft Intune com a respetiva conta escolar ou profissional. Os dispositivos estão prontos a utilizar após o início de sessão. O Intune suporta a transição de dispositivos para dispositivos Android Enterprise com o Android 8 ou posterior.

Para obter mais informações, veja Descrição geral do teste de dispositivos.

Gerenciando aplicativos em dispositivo Android Enterprise de propriedade corporativa com perfil de trabalho

As aplicações são instaladas a partir da Loja Managed Google Play da mesma forma que os dispositivos de perfil de trabalho pessoais do Android Enterprise.

Os aplicativos são atualizados automaticamente nos dispositivos gerenciados quando o desenvolvedor do aplicativo publica uma atualização no Google Play.

Para remover uma aplicação de dispositivos de perfil de trabalho pertencentes à empresa do Android Enterprise, pode:

  • Excluir a implantação do aplicativo necessário.
  • Criar uma implantação de desinstalação para o aplicativo.

Próximas etapas