Guia de implementação: Inscreva dispositivos Android em Microsoft Intune
Dispositivos pessoais e de propriedade da organização podem ser matriculados no Intune. Uma vez matriculados, recebem as políticas e perfis que cria. Tem as seguintes opções ao inscrever dispositivos Android:
- BYOD: Android Enterprise possuiu pessoalmente dispositivos com perfil de trabalho
- Android Enterprise propriedade de dispositivos dedicados (COSU)
- Android Enterprise corporativo detido totalmente gerido (COBO)
- Perfil de trabalho corporativo da Android Enterprise (COPE)
- Administrador de dispositivos Android (DA)
Este artigo fornece recomendações sobre os métodos de inscrição do Android. Inclui também uma visão geral das tarefas do administrador e do utilizador para cada tipo de inscrição.
Para obter informações mais específicas, consulte os dispositivos Android de inscrição.
Dica
Este guia é um ser vivo. Por isso, certifique-se de adicionar ou atualizar as dicas e orientações existentes que considerou úteis.
Antes de começar
Para obter uma visão geral, incluindo quaisquer pré-requisitos específicos do Intune, consulte orientações de implantação: Inscreva dispositivos em Microsoft Intune.
BYOD: Android Enterprise possuiu pessoalmente dispositivos com perfil de trabalho
Estes dispositivos são dispositivos Android pessoais ou BYOD (tragam o seu próprio dispositivo) dispositivos Android que acedem a emails, apps e outros dados da organização.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Os dispositivos são pessoais ou BYOD. | ✔️ Pode marcar estes dispositivos como corporativos ou pessoais. |
| Tem dispositivos novos ou existentes. | ✔️ |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ |
| Os dispositivos estão associados a um único utilizador. | ✔️ |
| Utiliza a conta opcional de gestor de inscrição de dispositivos (DEM). | ✔️ |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Quando um dispositivo se inscreve, os fornecedores de MDM instalam certificados e outros ficheiros. Estes ficheiros têm de ser removidos. A forma mais rápida pode ser de desenrolar ou de reiniciar os dispositivos. Se não quiser reiniciar a fábrica, contacte o fornecedor de MDM. |
| Os dispositivos são propriedade da organização ou da escola. | ❌ Não recomendado para dispositivos de propriedade da organização. Os dispositivos pertencentes à organização devem ser matriculados utilizando o Android Enterprise totalmente gerido (neste artigo), ou utilizando o perfil de trabalho corporativo da Android Enterprise (neste artigo). |
| Os dispositivos são sem utilizador, como quiosque, dedicado ou partilhado. | ❌ Os dispositivos sem utilizador ou partilhados devem ser propriedade da organização. Estes dispositivos devem ser matriculados utilizando dispositivos dedicados ao Android Enterprise. |
Android Enterprise possuiu pessoalmente dispositivos com tarefas de administrador de perfil de trabalho
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, consulte configurar a inscrição de dispositivos de perfil de trabalho do Android Enterprise.
- Certifique-se de que os seus dispositivos estão suportados.
- No centro de administração Endpoint Manager,ligue a sua conta de organização Intune à sua conta gerida no Google Play. Quando se conecta, o Intune adiciona automaticamente a aplicação Portal da Empresa e outras aplicações comuns do Android Enterprise aos dispositivos. Para obter os passos específicos, consulte Ligação a sua conta Intune na sua conta gerida do Google Play.
Android Enterprise possuiu pessoalmente dispositivos com um perfil de trabalho tarefas de utilizador final
Os seus utilizadores devem fazer os seguintes passos. Para uma experiência específica do utilizador, consulte a inscrição do dispositivo.
Vá à loja Google Play e instale a aplicação Portal da Empresa.
Os utilizadores abrem a aplicação Portal da Empresa e iniciam sê-lo com as suas credenciais de organização
user@contoso.com( ). Depois de iniciarem sessão, o seu perfil de inscrição aplica-se ao dispositivo.Os utilizadores podem ter de introduzir mais informações. Para obter etapas mais específicas, consulte a inscrição do dispositivo.
Normalmente, os utilizadores não gostam de se inscrever, e podem não estar familiarizados com a aplicação Portal da Empresa. Certifique-se de fornecer orientação, incluindo que informações introduzir. Para obter algumas orientações sobre a comunicação com os seus utilizadores, consulte o guia de planeamento: Tarefa 5: Criar um plano de lançamento.
Dica
Existe um pequeno vídeo passo a passo para ajudar os seus utilizadores a inscreverem os seus dispositivos no Intune:
Dispositivos dedicados Android Enterprise
Anteriormente referido como COSU. Estes dispositivos são propriedade da organização e são suportados pelo Zero Touch da Google. O único propósito é ser um dispositivo estilo quiosque. Não estão associados a um único ou específico utilizador. Estes dispositivos são comumente usados para digitalizar itens, imprimir bilhetes, obter assinaturas digitais, gerir o inventário, e muito mais.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Os dispositivos são propriedade da organização ou da escola. | ✔️ |
| Tem dispositivos novos ou existentes. | ✔️ |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ |
| Os dispositivos são sem utilizador, como quiosque, dedicado ou partilhado. | ✔️ |
| Os dispositivos são pessoais ou BYOD. | ❌ BYOD ou dispositivos pessoais devem ser matriculados usando dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo). |
| Os dispositivos estão associados a um único utilizador. | ❌ Não recomendada. Estes dispositivos devem ser matriculados utilizando o Android Enterprise totalmente gerido. |
| Utiliza a conta opcional de gestor de inscrição de dispositivos (DEM). | ❌ A conta DEM não é suportada. |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Para serem totalmente geridos pela Intune, os utilizadores precisam de se desinscrevê-lo do atual provedor de MDM e, em seguida, inscrever-se no Intune. |
Tarefas de administrador de dispositivos dedicadas da Android Enterprise
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, consulte Configurar a inscrição intune de dispositivos dedicados Android Enterprise.
Certifique-se de que os seus dispositivos estão suportados.
A fábrica repôs os dispositivos. Este passo é necessário.
No centro de administração Endpoint Manager,ligue a sua conta de organização Intune à sua conta gerida no Google Play. Quando se conecta, o Intune adiciona automaticamente a app Intune e outras aplicações comuns do Android Enterprise aos dispositivos. Para obter os passos específicos, consulte Ligação a sua conta Intune na sua conta gerida do Google Play.
No centro de administração Endpoint Manager,crie um perfil de inscrição e tenha o seu grupo de dispositivos dedicado pronto. Para os passos específicos, consulte Configurar a inscrição Intune de dispositivos dedicados Android Enterprise.
Inscreva os dispositivos em Intune. Para obter os passos específicos, consulte inscrever os seus dispositivos Android Enterprise.
Nos dispositivos Knox da Samsung, pode inscrever automaticamente um grande número de dispositivos Android Enterprise utilizando a Samsung Knox Mobile Registration (KME). Para obter mais informações, consulte Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment (Inscrever automaticamente dispositivos Android através do Knox Mobile Enrollment da Samsung).
Android Enterprise dedica dispositivos end user tasks
Não é recomendado para os utilizadores inscrever dispositivos dedicados android Enterprise. Esta tarefa deve ser concluída pelos administradores.
Android Enterprise totalmente gerido
Anteriormente referido como COBO. Estes dispositivos são propriedade da organização, e têm um utilizador. São usados exclusivamente para trabalhos de organização; não uso pessoal.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Os dispositivos são propriedade da organização ou da escola. | ✔️ |
| Tem dispositivos novos ou existentes. | ✔️ |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ |
| Os dispositivos estão associados a um único utilizador. | ✔️ |
| Os dispositivos são sem utilizador, como quiosque, dedicado ou partilhado. | ❌ Os dispositivos sem utilizador devem ser matriculados utilizando dispositivos dedicados ao Android Enterprise. |
| Os dispositivos são pessoais ou BYOD. | ❌ BYOD ou dispositivos pessoais devem ser matriculados usando dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo). |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Para serem totalmente geridos pela Intune, os utilizadores precisam de se desinscrevê-lo do atual provedor de MDM e, em seguida, inscrever-se no Intune. |
| Utiliza a conta opcional de gestor de inscrição de dispositivos (DEM) | ❌ A conta DEM não é suportada. |
Android Enterprise geriu totalmente as tarefas de administrador
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, consulte configurar a inscrição intune de dispositivos android enterprise totalmente geridos.
Certifique-se de que os seus dispositivos estão suportados.
A fábrica repôs os dispositivos. Este passo é necessário.
No centro de administração Endpoint Manager,ligue a sua conta de organização Intune à sua conta gerida no Google Play. Quando se conecta, o Intune adiciona automaticamente a aplicação Portal da Empresa e outras aplicações comuns do Android Enterprise aos dispositivos. Para obter os passos específicos, consulte Ligação a sua conta Intune na sua conta gerida do Google Play.
No centro de administração Endpoint Manager,ative os dispositivos de utilizador totalmente geridos. Para os passos específicos, consulte Configurar a inscrição intune de dispositivos Android Enterprise totalmente geridos.
Inscreva os dispositivos em Intune. Para obter os passos específicos, consulte inscrever os seus dispositivos Android Enterprise.
Comunique aos seus utilizadores como devem inscrever-se: Near Field Communication (NFC), Token, QR Code, Google Zero Touch ou Samsung Knox Mobile Registration (KME).
Utilizando a Samsung Knox Mobile Enroll (KME), pode inscrever automaticamente um grande número de dispositivos Android Enterprise Samsung Knox. Para obter mais informações, consulte Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment (Inscrever automaticamente dispositivos Android através do Knox Mobile Enrollment da Samsung).
Android Enterprise geriu totalmente as tarefas dos utilizadores finais
Os passos específicos dependem de como configuraste o perfil de inscrição. Para uma experiência específica do utilizador, consulte a inscrição do dispositivo.
Os utilizadores ligam o dispositivo e são solicitados para obter informações, incluindo o método de inscrição: NFC, Token, QR Code ou Google Zero Touch. Podem ser convidados a assinar com as suas credenciais de organização
user@contoso.com.Depois de introduzirem as informações necessárias, o seu perfil de inscrição aplica-se ao dispositivo.
Os utilizadores podem ter de introduzir mais informações. Para obter etapas mais específicas, consulte a inscrição do dispositivo.
Normalmente, os utilizadores não gostam de se inscrever, e podem não estar familiarizados com a aplicação Portal da Empresa. Certifique-se de fornecer orientação, incluindo que informações introduzir. Para obter algumas orientações sobre a comunicação com os seus utilizadores, consulte o guia de planeamento: Tarefa 5: Criar um plano de lançamento.
Perfil de trabalho corporativo da Android Enterprise
Anteriormente referido como COPE. Estes dispositivos são propriedade da organização, e têm um utilizador. São usados para trabalho de organização, e permitem uso pessoal.
| Funcionalidade | Use esta opção de inscrição quando |
|---|---|
| Os dispositivos são propriedade da organização ou da escola. | ✔️ |
| Tem dispositivos novos ou existentes. | ✔️ |
| É necessário inscrever um pequeno número de dispositivos, ou um grande número de dispositivos (inscrição a granel). | ✔️ |
| Os dispositivos estão associados a um único utilizador. | ✔️ |
| Os dispositivos são sem utilizador, como quiosque, dedicado ou partilhado. | ❌ Os dispositivos sem utilizador devem ser matriculados utilizando dispositivos dedicados ao Android Enterprise. Além disso, um administrador de organização pode inscrever-se. Quando o dispositivo estiver matriculado, crie um perfil de dispositivo dedicado e atribua este perfil a este dispositivo. |
| Os dispositivos são pessoais ou BYOD. | ❌ BYOD ou dispositivos pessoais devem ser matriculados usando dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo). |
| Os dispositivos são geridos por outro fornecedor de MDM. | ❌ Para serem totalmente geridos pela Intune, os utilizadores precisam de se desinscrevê-lo do atual provedor de MDM e, em seguida, inscrever-se no Intune. |
| Utiliza a conta opcional de gestor de inscrição de dispositivos (DEM). | ❌ A conta DEM não é suportada. |
Tarefas de administrador de perfil de trabalho da Empresa Android Enterprise
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, consulte Configurar a inscrição intune do perfil de trabalho corporativo da Android Enterprise.
Certifique-se de que os seus dispositivos estão suportados.
A fábrica repôs os dispositivos. Este passo é necessário.
No centro de administração Endpoint Manager,ligue a sua conta de organização Intune à sua conta gerida no Google Play. Quando se conecta, o Intune adiciona automaticamente a aplicação Portal da Empresa e outras aplicações comuns do Android Enterprise aos dispositivos. Para obter os passos específicos, consulte Ligação a sua conta Intune na sua conta gerida do Google Play.
No centro de administração Endpoint Manager,permitir dispositivos de perfil pessoal de propriedade corporativa. Para os passos específicos, consulte Configurar a inscrição intune de dispositivos corporativos Android Enterprise com perfil de trabalho..
Inscreva os dispositivos em Intune. Para obter os passos específicos, consulte inscrever os seus dispositivos Android Enterprise.
Comunique aos seus utilizadores como devem inscrever-se: Near Field Communication (NFC), Token, QR Code, Google Zero Touch ou Samsung Knox Mobile Registration (KME).
Utilizando a Samsung Knox Mobile Enroll (KME), pode inscrever automaticamente um grande número de dispositivos Knox da Android Enterprise Samsung. Para obter mais informações, consulte Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment (Inscrever automaticamente dispositivos Android através do Knox Mobile Enrollment da Samsung).
Android Enterprise corporativa corporativa perfil de trabalho tarefas de utilizador final
Os passos específicos dependem de como configuraste o perfil de inscrição. Para uma experiência específica do utilizador, consulte a inscrição do dispositivo.
Os utilizadores ligam o dispositivo e são solicitados para obter informações, incluindo o método de inscrição: NFC, Token, QR Code ou Google Zero Touch. Podem ser convidados a assinar com as suas credenciais de organização
user@contoso.com.Depois de introduzirem as informações necessárias, o seu perfil de inscrição aplica-se ao dispositivo.
Os utilizadores podem ter de introduzir mais informações. Para obter etapas mais específicas, consulte a inscrição do dispositivo.
Normalmente, os utilizadores não gostam de se inscrever, e podem não estar familiarizados com a aplicação Portal da Empresa. Certifique-se de fornecer orientação, incluindo que informações introduzir. Para obter algumas orientações sobre a comunicação com os seus utilizadores, consulte o guia de planeamento: Tarefa 5: Criar um plano de lançamento.
Android device administrator (Administrador de dispositivos Android)
Estes dispositivos Android são dispositivos corporativos, ou pessoais/BYOD (tragam o seu próprio dispositivo) que possam aceder a e-mails, apps e outros dados da organização.
A Google está a reduzir o suporte ao administrador de dispositivos em novas versões Android. Para evitar uma funcionalidade reduzida, a Microsoft recomenda:
- Inscreva novos dispositivos utilizando dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo). Não inscreva novos dispositivos usando o administrador de dispositivos Android.
- Crie uma restrição de inscrição de dispositivo para bloquear a inscrição do administrador do dispositivo. Os dispositivos Android podem tentar inscrever-se usando o administrador do dispositivo antes de experimentar outros métodos de inscrição. Então, crie a restrição para prevenir este comportamento. Para obter mais informações, consulte as restrições de inscrição definidas.
- Se os dispositivos atualizarem para o Android 10, em seguida, migrar dispositivos para fora da gestão do administrador do dispositivo.
- Mover os dispositivos de administrador de dispositivos Android existentes para dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho (neste artigo) ou perfis de trabalho de propriedade corporativa (neste artigo). Para obter mais informações, consulte os dispositivos Move Android do administrador do dispositivo para a gestão de perfis de trabalho.
- Por padrão, a inscrição do administrador do dispositivo está bloqueada em novos inquilinos.
Existem algumas situações em que deve utilizar a inscrição do Administrador de Dispositivos:
A Android Enterprise requer acesso aos serviços da Google. Os serviços da Google podem não estar disponíveis por causa da geografia, ou por causa do fabricante do dispositivo. Por exemplo:
- Há locais onde os serviços do Google não estão disponíveis, como a China. Nesta situação, utilize a inscrição do administrador de dispositivos Android.
- Alguns dispositivos são baseados no Android, mas não têm acesso aos Serviços Google, como os tablets Amazon Fire. Nesta situação, utilize a inscrição do administrador de dispositivos Android.
As versões Android OS com mais de 5.0 devem utilizar a inscrição do administrador de dispositivos Android. A inscrição no Android Enterprise não é uma opção.