Dispositivos com Android 5.0 ou superior suportam modos de gerenciamento de dispositivos, permitindo que administradores de TI corporativos definam políticas de dispositivos em dispositivos gerenciados registrados. As políticas de dispositivos disponíveis para um aplicativo de gerenciamento de dispositivos podem depender do tipo de modo de gerenciamento usado para registro. Embora algumas APIs de gerenciamento de dispositivos (consulte DevicePolicyManager
para obter um conjunto completo de elementos de API) possam ter aplicativos além do uso empresarial, a maioria é projetada para uso em ambientes corporativos para serem implantadas com soluções Android Enterprise .
Como funciona o Android Enterprise
O Android Enterprise usa o aplicativo Device Policy Controller (DPC) para aplicar políticas de gerenciamento de dispositivos. Um provedor de soluções de gerenciamento de mobilidade empresarial (EMM) fornece aos clientes soluções de gerenciamento de dispositivos, que normalmente incluem um aplicativo de política de dispositivos no dispositivo (aplicativo DPC) e um console EMM baseado em nuvem. Os clientes corporativos podem registrar dispositivos e aplicar políticas de gerenciamento aos dispositivos registrados usando o console de EMM.
Um aplicativo DPC pode ser executado no modo de proprietário do perfil em dispositivos pessoais e corporativos ou no modo de proprietário do dispositivo em dispositivos de propriedade corporativa.
Modos de gerenciamento de dispositivos Android Enterprise
O Android Enterprise usa estes modos de gerenciamento de dispositivos:
Dispositivo totalmente gerenciado (também conhecido como modo de proprietário do dispositivo ): um aplicativo DPC é definido como proprietário do dispositivo durante a configuração e gerencia um dispositivo inteiro. Esse tipo de gerenciamento de dispositivos pode ser usado somente em dispositivos de propriedade da organização (de propriedade da empresa) usados para trabalho.
Perfil de trabalho (também conhecido como modo de perfil gerenciado ): um aplicativo DPC é definido como proprietário do perfil e gerencia apenas o perfil de trabalho em um dispositivo, que também pode ter um perfil pessoal. Esse tipo de gerenciamento de dispositivos pode ser usado em um dispositivo pessoal ou de propriedade da organização.
Provisionamento de dispositivos totalmente gerenciado (provisionamento do proprietário do dispositivo)
O Android vem com um amplo conjunto de recursos de gerenciamento que permitem que as organizações configurem dispositivos para tudo, desde o uso de funcionários corporativos até ambientes de fábrica ou industriais, até sinalização voltada para o cliente e fins de quiosque. Com o provisionamento do proprietário do dispositivo (dispositivos totalmente gerenciados), as organizações podem aplicar toda a gama de políticas de gerenciamento do Android, incluindo políticas no nível do dispositivo que não estão disponíveis para perfis de trabalho.
Um dispositivo totalmente gerenciado:
- Contém apenas aplicativos e dados de trabalho.
- É visível para a organização.
- É gerenciado pela organização.
O provisionamento do proprietário do dispositivo pode ser realizado somente durante a configuração inicial (ou em um dispositivo com redefinição de fábrica) e deve ser provisionado somente em dispositivos que pertençam a uma empresa. Isso normalmente é conseguido verificando identificadores exclusivos de dispositivos (como IMEI ou número de série) ou usando um conjunto dedicado de contas corporativas autorizadas para registro de dispositivos. Depois que o provisionamento do proprietário do dispositivo for concluído com êxito, o aplicativo DPC será definido como o aplicativo do proprietário do dispositivo .
Dispositivos totalmente gerenciados são particularmente adequados para casos de uso de dispositivos dedicados , em que um dispositivo normalmente está bloqueado para um único aplicativo ou conjunto de aplicativos , como quiosques de check-in ou sinalização digital. O Android oferece suporte a vários métodos de registro de proprietários de dispositivos, como registro baseado em código QR, registro baseado em NFC, contas corporativas ou registro baseado em nuvem. Os desenvolvedores de soluções de EMM podem consultar as principais diferenças de provisionamento entre as versões do Android para obter detalhes.
Provisionamento de perfil de trabalho (provisionamento de proprietário de perfil)
O provisionamento do proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Esse tipo de gerenciamento de dispositivos pode ser usado em um dispositivo de propriedade da organização ou em um dispositivo pessoal. O provisionamento do proprietário do perfil pode ser realizado durante a configuração inicial (usada para dispositivos de propriedade da organização) ou iniciado após a configuração inicial em um dispositivo com um perfil primário (registro do tipo traga seu próprio dispositivo), dependendo do tipo de dispositivo e método de inscrição suportado pela organização. Em dispositivos provisionados com um perfil de trabalho, o DPC tem controle apenas sobre o perfil de trabalho (aplicativos e dados de trabalho) e não sobre o perfil pessoal. As políticas do dispositivo são aplicadas apenas no perfil de trabalho, com algumas exceções, como a aplicação da tela de bloqueio, que é aplicável em todo o dispositivo.
Durante o provisionamento do proprietário do perfil, a estrutura copia o aplicativo DPC no perfil gerenciado e chama o manipulador de intenções ADMIN_POLICY_COMPLIANCE
no usuário do perfil de trabalho. Quando o provisionamento do perfil de trabalho for concluído, ícones de aplicativos com selo de trabalho aparecerão no inicializador. Depois que o provisionamento do proprietário do perfil for concluído com êxito, o aplicativo DPC será definido como o aplicativo Profile Owner . O Android oferece suporte a vários métodos de inscrição de perfil de trabalho, como inscrição baseada em código QR, inscrição baseada em NFC, contas ou inscrição baseada em nuvem. Os desenvolvedores de soluções de EMM podem consultar as principais diferenças de provisionamento entre as versões do Android para obter detalhes.