O Android Enterprise é uma iniciativa do Google para permitir o uso de dispositivos e apps Android no local de trabalho. O programa oferece APIs e outras ferramentas para os desenvolvedores integrarem a compatibilidade com o Android às soluções de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês). Este site fornece aos desenvolvedores uma visão geral do programa e as informações básicas necessárias para começar a criar uma solução Android Enterprise.
Dispositivos Android: casos de uso de gerenciamento
Esta seção descreve as opções de gerenciamento disponíveis no Android para oferecer suporte a implantações gerenciadas. É possível usar as ferramentas e os serviços do Android Enterprise para oferecer suporte a qualquer uma ou todas as opções a seguir na sua solução de EMM.
Perfil de trabalho para dispositivos de propriedade dos funcionários (BYOD)
Dispositivos BYOD podem ser configurados com um perfil de trabalho, um recurso integrado ao Android 5.1 e versões mais recentes que permite que apps e dados de trabalho sejam armazenados em um espaço separado e independente em um dispositivo. O funcionário pode continuar usando o dispositivo normalmente. Todos os apps e dados pessoais permanecem no perfil principal do dispositivo.
A organização do funcionário tem controle total do gerenciamento dos apps, dados e configurações no perfil de trabalho do dispositivo, mas não tem visibilidade nem acesso ao perfil pessoal do dispositivo. Essa separação distinta permite que as organizações controlem os dados e a segurança corporativos sem comprometer a privacidade dos funcionários.
Perfil de trabalho para dispositivos de uso misto da empresa
Os perfis de trabalho também podem ser usados para permitir uso misto de trabalho e pessoal em dispositivos da empresa. Assim como acontece com um dispositivo pessoal, as organizações têm controle total do gerenciamento dos apps, dados e configurações em um perfil de trabalho. Com um dispositivo da empresa, as organizações também podem aplicar muitas políticas a todo o dispositivo (por exemplo, definir configurações de Wi-Fi, bloquear transferências de arquivos USB) e restrições que se aplicam ao perfil pessoal de um dispositivo (por exemplo, não permitir determinados apps).
Esses outros recursos de gerenciamento permitem que as organizações mantenham os dispositivos da empresa em conformidade com as políticas de TI e mantenham a privacidade dos funcionários. O perfil pessoal de um dispositivo da empresa, incluindo apps, dados e uso, não fica visível ou acessível para as organizações.
Gerenciamento total para dispositivos da empresa exclusivos para o trabalho
As implantações totalmente gerenciadas são para dispositivos da empresa destinados exclusivamente a fins de trabalho. Com um dispositivo totalmente gerenciado do Android 5.0 ou mais recente, as organizações podem aplicar toda a gama de políticas de gerenciamento do Android, incluindo aquelas no nível do dispositivo que não estão disponíveis para perfis de trabalho.
Gerenciamento total para dispositivos dedicados
Os dispositivos dedicados (anteriormente chamados de "propriedade da empresa, uso único" ou COSU, na sigla em inglês) são um subconjunto de dispositivos totalmente gerenciados que atendem a uma finalidade específica. O Android inclui um amplo conjunto de recursos de gerenciamento que permite que as organizações configurem dispositivos para tudo, desde ambientes industriais e fabris voltados a funcionários até sinalizações e quiosques voltados para os clientes.
Os dispositivos dedicados geralmente têm o acesso restrito a um ou mais apps. O Android 6.0 ou versões mais recentes oferece controle granular sobre a tela de bloqueio, a barra de status, o teclado e outros recursos importantes do dispositivo, para impedir que os usuários ativem outros apps ou realizem outras ações em dispositivos dedicados.
Integrar o Android à sua solução de EMM
Uma solução do Android Enterprise é uma combinação de três componentes: o console de EMM, o Android Device Policy e o Google Play gerenciado.
Console do EMM
As soluções de EMM geralmente assumem a forma de um console de EMM, um aplicativo da Web desenvolvido por você que permite aos administradores de TI gerenciar a organização, os dispositivos e os apps. Para oferecer suporte a essas funções no Android, você precisa integrar seu console às APIs e aos componentes de IU fornecidos pelo Android Enterprise.
Android Device Policy
Todos os dispositivos Android que uma organização gerencia por meio do console de EMM precisam instalar o Android Device Policy durante a configuração. O Android Device Policy é um app fornecido pelo Android que aplica automaticamente as políticas de gerenciamento definidas no console de EMM aos dispositivos.
Google Play gerenciado
O Google Play gerenciado facilita os recursos de gerenciamento de apps para soluções do Android Enterprise. Ele combina a experiência do usuário conhecida e os recursos da app store do Google Play com um conjunto de recursos de gerenciamento projetados especificamente para organizações.
O Google Play gerenciado pode ser incorporado ao console de EMM para fornecer aos administradores de TI recursos como:
- Pesquisa de apps públicos
- Publicação de apps particulares
- Publicação de apps da Web
- Organização do app
Em dispositivos gerenciados, o Google Play gerenciado é a app store da organização. A interface é semelhante à do Google Play: os usuários podem procurar apps, ver os detalhes deles e instalá-los. Ao contrário da versão pública do Google Play, os usuários só podem instalar apps do Google Play gerenciado aprovados pela organização.
Recursos do ciclo de vida de EMM do Android
Esta seção fornece uma visão geral dos principais recursos que podem ser integrados à sua solução de EMM.
Integrar novas organizações
O Android Enterprise oferece APIs e um fluxo de configuração on-line para você integrar novas
organizações. Quando uma organização conclui o processo de integração, você cria um recurso Enterprise para ela.
Existem dois tipos de vinculações: empresas de contas do Google Play gerenciado e domínios gerenciados do Google.
Pacote de contas do Google Play gerenciado
Esse é um tipo de vinculação empresarial legada, usado para organizações que se inscreveram antes de 2024. Ao se inscrever, as organizações podem receber uma vinculação corporativa de contas do Google Play gerenciado para oferecer suporte a determinadas situações incomuns.
Com esse tipo de vinculação empresarial, só é possível provisionar contas do Google Play gerenciado para dispositivos e usuários finais. As contas do Google Play gerenciado oferecem acesso ao Google Play gerenciado, permitindo que os usuários instalem e usem apps de trabalho selecionados por administradores de TI. Se a organização usa um serviço de identidade de terceiros, é possível vincular as contas do Google Play gerenciado às contas de identidade da organização.
As contas do Google Play gerenciado têm uso limitado, exclusivamente para administrar apps com a Google Play Store. Essas contas não podem ser usadas com outros serviços do Google ou de terceiros. Dispositivos que têm apenas uma conta do Google Play gerenciado não poderão usar os recursos entre dispositivos.
Domínio do Google gerenciado
Com esse tipo de vinculação empresarial, é possível provisionar dispositivos usando Contas do Google ou contas gerenciadas do Google Play. Além de gerenciar dispositivos Android, o administrador de TI pode usar o domínio gerenciado do Google para administrar outros dispositivos, como dispositivos ChromeOS, e ativar outros serviços do Google.
Se a organização verificar o domínio, ela vai poder sincronizar as identidades da organização com o domínio gerenciado do Google. Ao configurar um dispositivo, cada usuário poderá usar o método de provisionamento da Conta do Google. A conta concederá acesso ao Google Play gerenciado, além de outros serviços do Google ativados no Google Admin Console, incluindo experiências entre dispositivos.
Provisionar dispositivos e perfis de trabalho
Provisionamento é o processo de configuração de um dispositivo Android para o gerenciamento. Isso geralmente envolve a transferência de detalhes de configuração (por exemplo, credenciais Wi-Fi corporativas) para o dispositivo e a instalação do Android Device Policy. Para ver uma lista completa de métodos de provisionamento, consulte a Lista de recursos.
Gerenciar dispositivos
Depois que um dispositivo ou perfil de trabalho for provisionado, ele estará pronto para ser gerenciado. Com a API Android Management, o Android oferece suporte a mais de 80 políticas de gerenciamento de dispositivos e apps. O Android Device Policy, o app de gerenciamento instalado durante o provisionamento, aplica políticas definidas na API aos dispositivos:
- Quando um dispositivo ou perfil de trabalho é provisionado, a API Android Management atribui um ID de dispositivo exclusivo.
- Os administradores de TI usam um console de EMM integrado à API Android Management para configurar políticas de gerenciamento de dispositivos e apps.
- Os administradores de TI atribuem essas políticas a dispositivos ou perfis de trabalho específicos (ou seja, IDs de dispositivos específicos).
- A API Android Management envia as políticas para os IDs de dispositivos especificados.
- Em cada dispositivo ou perfil de trabalho, o Android Device Policy aplica as políticas que recebe da API Android Management.
A API Android Management e o Android Device Policy processam as etapas 4 e 5 automaticamente, o que significa que não é necessário fazer nenhum esforço de desenvolvimento para comunicar as configurações da política aos dispositivos.
Gerencie apps
Com o iframe do Google Play gerenciado, é possível oferecer suporte à descoberta e publicação de apps particulares, publicação de apps da Web e organização de apps no console de EMM com um esforço de integração mínimo.
A API Android Management processa a distribuição de apps usando a abordagem baseada em políticas descrita em Gerenciar dispositivos. A API oferece suporte a dois métodos principais de distribuição de apps: adicionar um app à Play Store gerenciada de um dispositivo ou enviar remotamente a instalação de um app para um dispositivo.
Próximo:desenvolver sua solução