Configurar a inscrição de dispositivos dedicados do Android Enterprise no Intune

  • Artigo

O Android Enterprise suporta dispositivos que são propriedade da empresa, de utilização única e de estilo de quiosque com o conjunto de soluções de dispositivos dedicados. Estes dispositivos são utilizados para um único objetivo, como sinalética digital, impressão de bilhetes, gestão de inventário, entre outros. Os administradores podem bloquear o uso de um dispositivo para uma única aplicação, ou um conjunto limitado de aplicações, incluindo aplicações web. Os utilizadores estão impedidos de adicionar outras apps ou de tomar ações no dispositivo que, a menos que sejam explicitamente aprovadas pelos administradores.

Os dispositivos que gere desta forma podem ser matriculados no Intune de duas maneiras diferentes:

  1. Como um dispositivo dedicado android enterprise padrão. Estes dispositivos estão inscritos no Intune sem uma conta de utilizador e não estão associados a nenhum utilizador final. Estes dispositivos não se destinam a aplicações de uso pessoal ou a aplicações que tenham um forte requisito para dados de conta específicos do utilizador, como Outlook ou Gmail.

  2. Como um dispositivo padrão dedicado ao Android Enterprise que é configurado automaticamente com a aplicação Authenticator da Microsoft configurada no modo Azure AD Shared device durante a inscrição. Estes dispositivos estão inscritos no Intune sem uma conta de utilizador e não estão associados a nenhum utilizador final. Estes dispositivos destinam-se a ser utilizados com aplicações que se integraram no modo de dispositivo partilhado da Azure AD para permitir uma única sing-in e uma única sing-out entre os utilizadores em todas as aplicações participantes.

O Intune ajuda-o a implementar aplicações e definições em dispositivos dedicados do Android Enterprise. Para obter detalhes específicos sobre o Android Enterprise, veja Android enterprise requirements (Requisitos empresariais do Android).

Requisitos dos dispositivos

Os dispositivos têm de cumprir estes requisitos para serem geridos como um dispositivo dedicado do Android Enterprise:

  • Versão 6.0 do Android OS ou superior.
  • Os dispositivos têm de executar uma distribuição do Android com conectividade aos GMS (Serviços Google Mobile). Os dispositivos têm de ter os GMS disponíveis e têm de conseguir ligar-se aos mesmos.

Configurar a gestão dos dispositivos dedicados do Android Enterprise

Para configurar a gestão dos dispositivos dedicados do Android Enterprise, siga estes passos:

  1. Para se preparar para gerir dispositivos móveis, tem de definir a autoridade de gestão de dispositivos móveis (MDM) para o Microsoft Intune para obter instruções. Este item só é definido uma vez, quando está a configurar pela primeira vez o Intune para a gestão de dispositivos móveis.
  2. Ligue a conta do inquilino do Intune à conta do Managed Google Play .
  3. Crie um perfil de inscrição.
  4. Criar um grupo de dispositivos.
  5. Inscreva os dispositivos dedicados.

Criar um perfil de inscrição

Nota

Se um token tiver expirado, o perfil associado a ele não será exibido na inscrição de > Dispositivos Android em > dispositivos dedicados corporativos. Para ver todos os perfis associados a fichas ativas e inativas, clique no Filtro e verifique as caixas para os estados de política "Ativo" e "Inativo".

Tem de criar um perfil de inscrição para poder inscrever os dispositivos dedicados. Depois de criar o perfil, o mesmo fornece-lhe um token de inscrição (cadeia aleatória) e um código QR. Consoante o SO Android e a versão do dispositivo, pode utilizar o token ou o código QR para inscrever o dispositivo dedicado.

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e escolha dispositivos > Android > como > dispositivos dedicados corporativos.
  2. Selecione Criar e preencha os campos obrigatórios.
    • Nome: escreva o nome que irá utilizar quando atribuir o perfil ao grupo de dispositivos dinâmico.
    • Tipo token: Escolha o tipo de token que pretende utilizar para inscrever dispositivos dedicados.
      • Dispositivo dedicado à empresa (padrão): Este token inscreve dispositivos como um dispositivo dedicado android enterprise padrão. Estes dispositivos não requerem credenciais de utilizador em nenhum momento. Este é o tipo de token padrão com o qual os dispositivos dedicados se inscreverão a menos que atualizados pela Admin no momento da criação do token.
      • Dispositivo dedicado à empresa com modo partilhado AZure AD: Este token inscreve dispositivos como um dispositivo dedicado ao Android Enterprise padrão e, durante a inscrição, implementa a aplicação Authenticator da Microsoft configurada no modo de dispositivo Ad Shared Azure. Com esta opção, os utilizadores podem obter um único sign-in e um único sent-out em aplicações no dispositivo que estão integradas com a Azure AD Microsoft Authentication Library e chamadas globais de entrada/sent-out.
    • Data de expiração do token: a data em que o token expira. A Google impõe um máximo de 90 dias.
  3. Escolha Criar para guardar o perfil.

Criar um grupo de dispositivos

Pode direcionar aplicações e políticas para grupos de dispositivos dinâmicos ou atribuídos. Pode configurar grupos dinâmicos de dispositivos Azure para povoar automaticamente dispositivos que estão matriculados com um perfil de inscrição particular seguindo estes passos:

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e escolha Grupos > Todos os grupos > Novo grupo.
  2. No painel Grupo, preencha os campos obrigatórios da seguinte forma:
    • Tipo de grupo: Segurança
    • Nome do grupo: escreva um nome intuitivo (como Dispositivos da fábrica 1)
    • Tipo de associação: dispositivo dinâmico
  3. Selecione Adicionar consulta dinâmica.
  4. No painel Regras de associação de grupo dinâmica, preencha os campos da seguinte forma:
    • Adicionar regra de associação dinâmica: regra simples
    • Adicionar dispositivos onde: enrollmentProfileName
    • Na caixa do meio, escolha Iguais.
    • No último campo, introduza o nome do perfil de inscrição que criou anteriormente. Para obter mais informações sobre as regras dinâmicas de adesão, consulte as regras de adesão dinâmica para grupos em Azure AD.
  5. Escolha Adicionar consulta > Criar.

Substituir ou remover tokens

  • Substituir token: pode gerar um novo token/código QR quando o antigo estiver prestes a expirar.
  • Revogar token: pode expirar imediatamente o token/código QR. Quando o fizer, o token/código QR deixa de ser utilizável. Pode utilizar esta opção se:
    • partilhar acidentalmente o token/código QR com um terceiro não autorizado
    • concluir todas as inscrições e deixar de precisar do token/código QR

Substituir ou revogar um token/código QR não terá efeito em dispositivos que já tenham sido inscritos.

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e escolha dispositivos > Android > como > dispositivos dedicados corporativos.
  2. Selecione o perfil com o qual pretende trabalhar.
  3. Selecione Token.
  4. Para substituir o token, selecione Substituir token.
  5. Para revogar o token, selecione Revogar token.

Inscrever os dispositivos dedicados

Agora, pode inscrever os dispositivos dedicados.

Nota

A aplicação Microsoft Intune será automaticamente instalada durante a inscrição de um dispositivo dedicado. Esta aplicação é necessária para a inscrição e não pode ser desinstalada. A aplicação Microsoft Authenticator será automaticamente instalada durante a inscrição de um dispositivo dedicado ao utilizar o dispositivo dedicado ao tipo token Corporate com o modo partilhado AZure AD. Esta aplicação é necessária para este método de inscrição e não pode ser desinstalada.

Gerir aplicações em dispositivos dedicados do Android Enterprise

Apenas as aplicações com o Tipo de atribuição definido como Obrigatório podem ser instaladas em dispositivos dedicados do Android Enterprise. As aplicações são instaladas a partir da loja Managed Google Play da mesma forma que os dispositivos de perfil de trabalho de propriedade pessoal e corporativa do Android Enterprise.

As aplicações são atualizadas automaticamente em dispositivos geridos quando o programador da aplicação publica uma atualização na Google Play Store.

Para remover uma aplicação dos dispositivos dedicados do Android Enterprise, pode seguir um dos seguintes passos:

  • Elimine a implementação da aplicação obrigatória.
  • Crie uma implementação de desinstalação para a aplicação.

Passos seguintes