Documentação de produtos
XenMobile® Server
Ver PDF

Android Enterprise herdado para clientes do Google Workspace (anteriormente G Suite)

April 16, 2026
Contribuição de: 
C C

Os clientes do Google Workspace (anteriormente G Suite) devem usar as configurações do Android Enterprise herdado para configurar o Android Enterprise herdado.

Requisitos para o Android Enterprise herdado:

  • Um domínio publicamente acessível
  • Uma conta de administrador do Google
  • Dispositivos com suporte a perfil gerenciado e que executam Android 5.0+ Lollipop
  • Uma conta Google com o Google Play instalado
  • Um perfil de trabalho configurado no dispositivo

Para começar a configurar um Android Enterprise herdado, clique em Android Enterprise herdado na página Android Enterprise nas configurações do XenMobile®.

Image of legacy Android Enterprise option

Criar uma conta do Android Enterprise

Antes de configurar uma conta do Android Enterprise, você deve verificar seu nome de domínio com o Google.

Se você já verificou seu nome de domínio com o Google, pode pular para esta etapa: Configurar uma conta de serviço do Android Enterprise e baixar um certificado do Android Enterprise.

  1. Navegue até https://gsuite.google.com/signup/basic/welcome.

    A página a seguir é exibida, onde você digita suas informações de administrador e da empresa.

    Image of account setup page

  2. Digite suas informações de usuário administrador.

    Image of administrator user information

  3. Digite as informações da sua empresa, além das informações da sua conta de administrador.

    Image of company information screen

    A primeira etapa do processo está concluída e você verá a página a seguir.

    Image of verification page.

Verificar a propriedade do domínio

Permita que o Google verifique seu domínio de uma das seguintes maneiras:

  • Adicione um registro TXT ou CNAME ao site do seu host de domínio.
  • Carregue um arquivo HTML para o servidor web do seu domínio.
  • Adicione uma tag <meta> à sua página inicial. O Google recomenda o primeiro método. Este artigo não aborda as etapas para verificar a propriedade do seu domínio, mas você pode encontrar as informações necessárias aqui: https://support.google.com/a/answer/6248925.

  1. Clique em Iniciar para iniciar a verificação do seu domínio.

    A página Verificar propriedade do domínio é exibida. Siga as instruções na página para verificar seu domínio.

  2. Clique em Verificar.

    Image of the Verify button

    Image of the Verify confirmation

  3. O Google verifica a propriedade do seu domínio.

    Image of domain ownership verification

  4. Após a verificação bem-sucedida, a página a seguir é exibida. Clique em Continuar.

    Image of success confirmation page

  5. O Google cria um token de vinculação EMM que você fornece à Citrix® e usa ao configurar as configurações do Android Enterprise. Copie e salve o token; você precisará dele mais tarde no procedimento de configuração.

    Image of binding token

  6. Clique em Concluir para finalizar a configuração do Android Enterprise. Uma página é exibida, indicando que você verificou seu domínio com sucesso.

Depois de criar uma conta de serviço do Android Enterprise, você pode fazer login no console de administração do Google para gerenciar suas configurações de gerenciamento de mobilidade.

Configurar uma conta de serviço do Android Enterprise e baixar um certificado do Android Enterprise

Para permitir que o XenMobile entre em contato com os serviços do Google Play e do Diretório, você deve criar uma conta de serviço usando o portal do Google Project para desenvolvedores. Esta conta de serviço é usada para comunicação servidor a servidor entre o XenMobile e os serviços do Google para Android. Para obter mais informações sobre o protocolo de autenticação que está sendo usado, acesse https://developers.google.com/identity/protocols/OAuth2ServiceAccount.

  1. Em um navegador da web, acesse https://console.cloud.google.com/project e faça login com suas credenciais de administrador do Google.

  2. Na lista Projetos, clique em Criar Projeto.

    Image of the Create Project option

  3. Em Nome do projeto, digite um nome para o projeto.

    Image of the Project name option

  4. No Painel, clique em Usar APIs do Google.

    Image of the Use Google APIs option

  5. Clique em Biblioteca, em Pesquisar, digite EMM e, em seguida, clique no resultado da pesquisa.

    Image of the EMM search option

  6. Na página Visão geral, clique em Ativar.

    Image of the Enable option

  7. Ao lado de Google Play EMM API, clique em Ir para Credenciais.

    Image of the Go to Credentials option

  8. Na lista Adicionar credenciais ao nosso projeto, na etapa 1, clique em conta de serviço.

    Image of the service account option

  9. Na página Contas de Serviço, clique em Criar Conta de Serviço.

    Image of the Create Service Account option

  10. Em Criar conta de serviço, nomeie a conta e selecione a caixa de seleção Fornecer uma nova chave privada. Clique em P12, selecione a caixa de seleção Ativar Delegação de Domínio para Google Apps e, em seguida, clique em Criar.

    Image of the Create service account options

    O certificado (arquivo P12) é baixado para o seu computador. Certifique-se de salvar o certificado em um local seguro.

  11. Na página de confirmação Conta de serviço criada, clique em Fechar.

    Image of the confirmation page

  12. Em Permissões, clique em Contas de serviço e, em seguida, em Opções para sua conta de serviço, clique em Ver ID do Cliente.

    Image of the View Client ID option

  13. Os detalhes necessários para a autorização da conta no console de administração do Google são exibidos. Copie o ID do Cliente e o ID da conta de serviço para um local onde você possa recuperar as informações mais tarde. Você precisará dessas informações, juntamente com o nome de domínio, para enviar ao suporte da Citrix para permitir.

    Image of the account authorization details

  14. Na página Biblioteca, pesquise por Admin SDK e, em seguida, clique no resultado da pesquisa.

    Image of the Admin SDK search

  15. Na página Visão geral, clique em Ativar.

    Image of the Enable button

  16. Abra o console de administração do Google para seu domínio e, em seguida, clique em Segurança.

    Image of the Security option

  17. Na página Configurações, clique em Mostrar mais e, em seguida, clique em Configurações avançadas.

    Image of the Advanced settings

    Image of Advanced settings

  18. Clique em Gerenciar acesso de cliente da API.

    Image of the Manage API client access option

  19. Em Nome do Cliente, digite o ID do cliente que você salvou anteriormente, em Um ou Mais Escopos de API, digite https://www.googleapis.com/auth/admin.directory.user e, em seguida, clique em Autorizar.

    Image of the Client name options

Vinculação ao EMM

Antes de usar o XenMobile para gerenciar seus dispositivos Android, você deve entrar em contato com o Suporte Técnico da Citrix e fornecer seu nome de domínio, conta de serviço e token de vinculação. A Citrix vincula o token ao XenMobile como seu provedor de gerenciamento de mobilidade empresarial (EMM). Para obter informações de contato do Suporte Técnico da Citrix, consulte Suporte Técnico da Citrix.

  1. Para confirmar a vinculação, faça login no portal de administração do Google e, em seguida, clique em Segurança.

  2. Clique em Gerenciar provedor EMM para Android.

    Você verá que sua conta do Google Android Enterprise está vinculada à Citrix como seu provedor EMM.

    Depois de confirmar a vinculação do token, você pode começar a usar o console do XenMobile para gerenciar seus dispositivos Android. Importe o certificado P12 que você gerou na etapa 14. Configure as configurações do servidor Android Enterprise, ative o logon único (SSO) baseado em SAML e defina pelo menos uma política de dispositivo Android Enterprise.

    Image of the Manage EMM provide for Android options

Importar o certificado P12

Siga estas etapas para importar seu certificado P12 do Android Enterprise:

  1. Faça login no console do XenMobile.

  2. Clique no ícone de engrenagem no canto superior direito do console para abrir a página Configurações e, em seguida, clique em Certificados. A página Certificados é exibida.

    Image of the Certificates page

  3. Clique em Importar. A caixa de diálogo Importar é exibida.

    Image of the Import dialog box

    Configure as seguintes definições:

    • Importar: Na lista, clique em Keystore.
    • Tipo de keystore: Na lista, clique em PKCS#12.
    • Usar como: Na lista, clique em Servidor.
    • Arquivo keystore: Clique em Procurar e navegue até o certificado P12.
    • Senha: Digite a senha do keystore.
    • Descrição: Opcionalmente, digite uma descrição do certificado.

  4. Clique em Importar.

Configurar as configurações do servidor Android Enterprise

  1. No console do XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.

  2. Em Servidor, clique em Android Enterprise. A página Android Enterprise é exibida.

    Image of the Android Enterprise page

    Configure as seguintes definições e, em seguida, clique em Salvar.

    • Nome do domínio: Digite o nome do seu domínio Android Enterprise; por exemplo, domain.com.
    • Conta de Administrador do Domínio: Digite o nome de usuário do seu administrador de domínio; por exemplo, a conta de e-mail usada para o Google Developer Portal.
    • ID da Conta de Serviço: Digite o ID da sua conta de serviço; por exemplo, o e-mail associado na Conta de Serviço do Google (serviceaccountemail@xxxxxxxxx.iam.gserviceaccount.com).
    • ID do Cliente: Digite o ID numérico do cliente da sua conta de serviço do Google.
    • Ativar Android Enterprise: Selecione para ativar ou desativar o Android Enterprise.

Ativar o logon único baseado em SAML

  1. Faça login no console do XenMobile.

  2. Clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.

  3. Clique em Certificados. A página Certificados é exibida.

    Image of the Certificates page

  4. Na lista de certificados, clique no certificado SAML.

  5. Clique em “Exportar” e salve o certificado no seu computador.

  6. Faça login no portal do Google Admin usando suas credenciais de administrador do Android Enterprise. Para acessar o portal, consulte o portal do Google Admin.

  7. Clique em “Segurança”.

    Imagem da opção Segurança

  8. Em “Segurança”, clique em “Configurar logon único (SSO)” e, em seguida, configure as seguintes definições.

    Imagem das definições de SSO

    • URL da página de logon: Digite o URL para usuários que fazem logon no seu sistema e no Google Apps. Por exemplo: https://<Xenmobile-FQDN>/aw/saml/signin.
    • URL da página de logoff: Digite o URL para o qual os usuários são redirecionados ao fazer logoff. Por exemplo: https://<Xenmobile-FQDN>/aw/saml/signout.
    • URL para alterar senha: Digite o URL para permitir que os usuários alterem suas senhas no seu sistema. Por exemplo: https://<Xenmobile-FQDN>/aw/saml/changepassword. Se este campo for definido, os usuários verão este prompt mesmo quando o SSO não estiver disponível.
    • Certificado de verificação: Clique em “ESCOLHER ARQUIVO” e, em seguida, navegue até o certificado SAML exportado do XenMobile.

  9. Clique em “SALVAR ALTERAÇÕES”.

Configurar uma política de dispositivo do Android Enterprise

Configure uma política de senha para que os usuários precisem estabelecer uma senha em seus dispositivos ao se registrarem pela primeira vez.

Imagem da página de política de senha

As etapas básicas para configurar qualquer política de dispositivo são as seguintes.

  1. Faça logon no console do XenMobile.

  2. Clique em “Configurar” e, em seguida, clique em “Políticas de Dispositivo”.

  3. Clique em “Adicionar” e, em seguida, na caixa de diálogo “Adicionar Nova Política”, selecione a política que deseja adicionar. Neste exemplo, você clica em “Senha”.

  4. Preencha a página “Informações da Política”.

  5. Clique em “Android Enterprise” e, em seguida, configure as definições para a política.

  6. Atribua a política a um Grupo de Entrega.

Configurar definições de conta do Android Enterprise

Antes de começar a gerenciar aplicativos e políticas do Android em dispositivos, você deve configurar um domínio e informações de conta do Android Enterprise no XenMobile. Primeiro, conclua as tarefas de configuração do Android Enterprise no Google para configurar um administrador de domínio e obter um ID de conta de serviço e um token de vinculação.

  1. No console web do XenMobile, clique no ícone de engrenagem no canto superior direito. A página “Definições” é exibida.

  2. Em “Servidor”, clique em “Android Enterprise”. A página de configuração do “Android Enterprise” é exibida.

Imagem da página de configuração do Android Enterprise

  1. Na página “Android Enterprise”, configure as seguintes definições:

    • Nome do Domínio: Digite o nome do seu domínio.
    • Conta de Administrador de Domínio: Digite o nome de usuário do seu administrador de domínio.
    • ID da Conta de Serviço: Digite o ID da sua Conta de Serviço do Google.
    • ID do Cliente:: Digite o ID do cliente da sua conta de serviço do Google.
    • Habilitar Android Enterprise: Selecione se deseja habilitar o Android Enterprise ou não.

  2. Clique em “Salvar”.

Configurar acesso de parceiro do Google Workspace para XenMobile

Alguns recursos de gerenciamento de ponto de extremidade para Chrome usam APIs de parceiros do Google para se comunicar entre o XenMobile e seu domínio do Google Workspace. Por exemplo, o XenMobile requer as APIs para políticas de dispositivo que gerenciam recursos do Chrome, como o modo de navegação anônima e o modo de convidado.

Para habilitar as APIs de parceiros, configure seu domínio do Google Workspace no console do XenMobile e, em seguida, configure sua conta do Google Workspace.

Configurar seu domínio do Google Workspace (anteriormente G Suite) no XenMobile

Para habilitar o XenMobile a se comunicar com as APIs em seu domínio do Google Workspace, vá para “Definições > Configuração do Google Chrome” e configure as definições.

  • Domínio G Suite: O domínio do Google Workspace que hospeda as APIs necessárias pelo XenMobile.
  • Conta de administrador G Suite: A conta de administrador para seu domínio G Suite.
  • ID do cliente G Suite: O ID do cliente para Citrix. Use este valor para configurar o acesso de parceiro para seu domínio do Google Workspace.
  • ID da empresa G Suite: O ID da empresa para sua conta, preenchido a partir da sua conta empresarial do Google.

Habilitar acesso de parceiro para dispositivos e usuários em seu domínio do Google Workspace

  1. Faça login no console de administração do Google: https://admin.google.com

  2. Clique em “Gerenciamento de Dispositivos”.

    Imagem do console de administração do Google

  3. Clique em “Gerenciamento do Chrome”.

    Imagem do console de administração do Google

  4. Clique em “Definições do Usuário”.

    Imagem do console de administração do Google

  5. Procure por “Gerenciamento do Chrome - Acesso de Parceiro”.

    Imagem do console de administração do Google

  6. Selecione a caixa de seleção “Habilitar Gerenciamento do Chrome - Acesso de Parceiro”.

  7. Confirme que você entende e deseja habilitar o acesso de parceiro. Clique em “Salvar”.

  8. Na página de gerenciamento do Chrome, clique em “Definições do Dispositivo”.

    Imagem do console de administração do Google

  9. Procure por “Gerenciamento do Chrome - Acesso de Parceiro”.

    Imagem do console de administração do Google

  10. Selecione a caixa de seleção “Habilitar Gerenciamento do Chrome - Acesso de Parceiro”.

  11. Confirme que você entende e deseja habilitar o acesso de parceiro. Clique em “Salvar”.

  12. Vá para a página “Segurança” e, em seguida, clique em “Definições Avançadas”.

    Imagem do console de administração do Google

  13. Clique em “Gerenciar Acesso de Cliente API”.

  14. No console do XenMobile, vá para “Definições > Configuração do Google Chrome” e copie o valor do ID do Cliente do Google Workspace. Em seguida, retorne à página “Gerenciar Acesso de Cliente API” e cole o valor copiado no campo “Nome do Cliente”.

  15. Em “Um ou Mais Escopos de API”, adicione o URL: https://www.googleapis.com/auth/chromedevicemanagementapi

    Imagem do console de administração do Google

  16. Clique em “Autorizar”.

    A mensagem “Suas definições foram salvas” é exibida.

Imagem da tela de configuração de Políticas de Dispositivo

Registrando dispositivos Android Enterprise

Se o seu processo de registro de dispositivo exigir que os usuários insiram um nome de usuário ou ID de usuário, o formato aceito dependerá de como o XenMobile Server está configurado para pesquisar usuários por Nome Principal de Usuário (UPN) ou nome de conta SAM.

Se o XenMobile Server estiver configurado para pesquisar usuários por UPN, os usuários devem inserir um UPN no formato:

  • nome de usuário@domínio

Se o XenMobile Server estiver configurado para pesquisar usuários por SAM, os usuários devem inserir um SAM em um destes formatos:

  • nome de usuário@domínio
  • domínio\nome de usuário

Para determinar para qual tipo de nome de usuário seu XenMobile Server está configurado:

  1. No console do XenMobile Server, clique no ícone de engrenagem no canto superior direito. A página “Definições” é exibida.
  2. Clique em “LDAP” para visualizar a configuração da conexão LDAP.

  3. Perto da parte inferior da página, visualize o campo “Pesquisar usuário por”:

    • Se estiver definido como userPrincipalName, o XenMobile Server está configurado para UPN.
    • Se estiver definido como sAMAccountName, o XenMobile Server está configurado para SAM.

Cancelando o registro de uma empresa Android Enterprise

Você pode cancelar o registro de uma empresa Android Enterprise usando o console do XenMobile Server e as Ferramentas do XenMobile.

Ao executar esta tarefa, o XenMobile Server abre uma janela pop-up para as Ferramentas do XenMobile. Antes de começar, certifique-se de que o XenMobile Server tenha permissão para abrir janelas pop-up no navegador que você está usando. Alguns navegadores, como o Google Chrome, exigem que você desabilite o bloqueio de pop-ups e adicione o endereço do site do XenMobile à lista de permissões de bloqueio de pop-ups.

Aviso:

Após o cancelamento do registro de uma empresa, os aplicativos Android Enterprise em dispositivos já registrados por meio dela são redefinidos para seus estados padrão. Os dispositivos não serão mais gerenciados pelo Google. Registrá-los novamente em uma empresa Android Enterprise pode não restaurar a funcionalidade anterior sem configuração adicional.

Após o cancelamento do registro da empresa Android Enterprise:

  • Dispositivos e usuários registrados por meio da empresa têm os aplicativos Android Enterprise redefinidos para seu estado padrão. As políticas de Permissões de Aplicativos Android Enterprise e Restrições de Aplicativos Android Enterprise aplicadas anteriormente não têm mais efeito.
  • Dispositivos registrados por meio da empresa são gerenciados pelo XenMobile, mas não são gerenciados do ponto de vista do Google. Nenhum novo aplicativo Android Enterprise pode ser adicionado. Nenhuma política de Permissões de Aplicativos Android Enterprise ou Restrições de Aplicativos Android Enterprise pode ser aplicada. Outras políticas, como Agendamento, Senha e Restrições, ainda podem ser aplicadas a esses dispositivos.
  • Se você tentar registrar dispositivos no Android Enterprise, eles serão registrados como dispositivos Android, não como dispositivos Android Enterprise.

Para cancelar o registro de uma empresa Android Enterprise:

  1. No console do XenMobile, clique no ícone de engrenagem no canto superior direito. A página Definições é exibida.

  2. Na página Definições, clique em “Android Enterprise”.

  3. Clique em “Remover Empresa”.

    Imagem da opção Remover Empresa

  4. Especifique uma senha. Você precisará desta senha para a próxima etapa para concluir o cancelamento do registro. Em seguida, clique em “Cancelar Registro”.

    Imagem da opção Cancelar Registro

  5. Quando a página Ferramentas do XenMobile for aberta, insira a senha que você criou na etapa anterior.

    Imagem do campo de senha

  6. Clique em “Cancelar Registro”.

    Imagem da opção Cancelar Registro

Provisionando dispositivos totalmente gerenciados no Android Enterprise

Apenas dispositivos de propriedade da empresa podem ser dispositivos totalmente gerenciados para Android Enterprise. Em dispositivos totalmente gerenciados, o dispositivo inteiro, e não apenas o perfil de trabalho, é controlado pela empresa ou organização. Dispositivos totalmente gerenciados também são conhecidos como dispositivos gerenciados pelo trabalho.

O XenMobile oferece suporte a estes métodos de registro para dispositivos totalmente gerenciados:

  • afw#xenmobile: Com este método de registro, o usuário insere os caracteres “afw#xenmobile” ao configurar o dispositivo. Este token identifica o dispositivo como gerenciado pelo XenMobile e baixa o Secure Hub.
  • Código QR: O provisionamento por código QR é uma maneira fácil de provisionar uma frota distribuída de dispositivos que não suportam NFC, como tablets. O método de registro por código QR pode ser usado em dispositivos de frota que foram redefinidos para as configurações de fábrica. O método de registro por código QR configura dispositivos totalmente gerenciados digitalizando um código QR do assistente de configuração.
  • Toque de comunicação de campo próximo (NFC): O método de registro por toque NFC pode ser usado em dispositivos de frota que foram redefinidos para as configurações de fábrica. Um toque NFC transfere dados entre dois dispositivos usando comunicação de campo próximo. Bluetooth, Wi-Fi e outros modos de comunicação são desabilitados em um dispositivo redefinido de fábrica. NFC é o único protocolo de comunicação que o dispositivo pode usar neste estado.

afw#xenmobile

O método de registro é usado após ligar um dispositivo novo ou redefinido de fábrica para a configuração inicial. Os usuários inserem “afw#xenmobile” quando solicitados a inserir uma conta do Google. Esta ação baixa e instala o Secure Hub. Os usuários então seguem os prompts de configuração do Secure Hub para concluir o registro.

Este método de registro é recomendado para a maioria dos clientes porque a versão mais recente do Secure Hub é baixada da Google Play Store. Ao contrário de outros métodos de registro, você não fornece o Secure Hub para download do XenMobile Server.

Pré-requisitos:

  • Compatível com todos os dispositivos Android que executam Android 5.0 e posterior.

Código QR

Para registrar um dispositivo no modo de dispositivo usando um código QR, você gera um código QR criando um JSON e convertendo o JSON em um código QR. As câmeras dos dispositivos digitalizam o código QR para registrar o dispositivo.

Pré-requisitos:

  • Compatível com todos os dispositivos Android que executam Android 7.0 e superior.

Criar um código QR a partir de um JSON

Crie um JSON com os seguintes campos.

Estes campos são obrigatórios:

Chave: android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

Valor: com.zenprise/com.zenprise.configuration.AdminFunction

Chave: android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM

Valor: qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM

Chave: android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION

Valor: https://path/to/securehub.apk

Observação:

Se o Secure Hub for carregado no Citrix XenMobile Server como um aplicativo corporativo, ele poderá ser baixado de https://<fqdn>:4443/*instanceName*/worxhome.apk. O caminho para o APK do Secure Hub deve estar acessível pela conexão Wi-Fi à qual o dispositivo se conecta durante o provisionamento.

Estes campos são opcionais:

  • android.app.extra.PROVISIONING_LOCALE: Insira os códigos de idioma e país.

    Os códigos de idioma são códigos de idioma ISO de duas letras minúsculas (como en), conforme definido por ISO 639-1. Os códigos de país são códigos de país ISO de duas letras maiúsculas (como US), conforme definido por ISO 3166-1. Por exemplo, insira en_US para inglês falado nos Estados Unidos.

  • android.app.extra.PROVISIONING_TIME_ZONE: O fuso horário em que o dispositivo está sendo executado.

    Insira um nome Olson no formato área/localização. Por exemplo, America/Los_Angeles para o horário do Pacífico. Se você não inserir um, o fuso horário será preenchido automaticamente.

  • android.app.extra.PROVISIONING_LOCAL_TIME: Hora em milissegundos desde a Época.

    A época Unix (ou hora Unix, hora POSIX ou carimbo de data/hora Unix) é o número de segundos que decorreram desde 1º de janeiro de 1970 (meia-noite UTC/GMT). A hora não inclui segundos bissextos (em ISO 8601: 1970-01-01T00:00:00Z).

  • android.app.extra.PROVISIONING_SKIP_ENCRYPTION: Defina como true para ignorar a criptografia durante a criação do perfil. Defina como false para forçar a criptografia durante a criação do perfil.

Um JSON típico se parece com o seguinte:

Imagem de um JSON típico

Valide o JSON criado usando qualquer ferramenta de validação de JSON, como https://jsonlint.com. Converta essa string JSON em um código QR usando qualquer gerador de código QR online, como https://goqr.me.

Este código QR é escaneado por um dispositivo redefinido de fábrica para registrar o dispositivo no modo de dispositivo gerenciado pelo trabalho.

Para registrar o dispositivo

Para registrar um dispositivo como um dispositivo totalmente gerenciado, o dispositivo deve estar no estado de redefinição de fábrica.

  1. Toque na tela seis vezes na tela de boas-vindas para iniciar o fluxo de registro do código QR.

  2. Quando solicitado, conecte-se ao Wi-Fi. O local de download do Secure Hub no código QR (codificado no JSON) é acessível por esta rede Wi-Fi.

    Assim que o dispositivo se conectar com sucesso ao Wi-Fi, ele baixará um leitor de código QR do Google e iniciará a câmera.

  3. Aponte a câmera para o código QR para escanear o código.

    O Android baixa o Secure Hub do local de download no código QR, valida a assinatura do certificado de assinatura, instala o Secure Hub e o define como o proprietário do dispositivo.

Para obter mais informações, consulte este guia do Google para desenvolvedores Android EMM: https://developers.google.com/android/work/prov-devices#qr_code_method.

NFC bump

Para registrar um dispositivo como um dispositivo totalmente gerenciado usando NFC bumps, são necessários dois dispositivos: um que foi redefinido para as configurações de fábrica e outro executando a Ferramenta de Provisionamento do XenMobile.

Pré-requisitos:

  • Compatível com todos os dispositivos Android executando Android 5.0, Android 5.1, Android 6.0 e superior.
  • Um XenMobile Server versão 10.4 habilitado para Android Enterprise.
  • Um dispositivo novo ou redefinido de fábrica, provisionado para Android Enterprise como um dispositivo totalmente gerenciado. Você pode encontrar as etapas para concluir este pré-requisito mais adiante neste artigo.
  • Outro dispositivo com capacidade NFC, executando a Ferramenta de Provisionamento configurada. A Ferramenta de Provisionamento está disponível no Secure Hub 10.4 ou na página de downloads da Citrix.

Cada dispositivo pode ter apenas um perfil do Android Enterprise, gerenciado por um aplicativo de gerenciamento de mobilidade corporativa (EMM). No XenMobile, o Secure Hub é o aplicativo EMM. Apenas um perfil é permitido em cada dispositivo. A tentativa de adicionar um segundo aplicativo EMM remove o primeiro aplicativo EMM.

Dados transferidos via NFC bump

O provisionamento de um dispositivo redefinido de fábrica exige que você envie os seguintes dados por meio de um NFC bump para inicializar o Android Enterprise:

  • Nome do pacote do aplicativo provedor de EMM que atua como proprietário do dispositivo (neste caso, Secure Hub).
  • Local da intranet/internet de onde o dispositivo pode baixar o aplicativo provedor de EMM.
  • Hash SHA1 do aplicativo provedor de EMM para verificar se o download foi bem-sucedido.
  • Detalhes da conexão Wi-Fi para que um dispositivo redefinido de fábrica possa se conectar e baixar o aplicativo provedor de EMM. Observação: o Android agora não oferece suporte a Wi-Fi 802.1x para esta etapa.
  • Fuso horário para o dispositivo (opcional).
  • Localização geográfica para o dispositivo (opcional).

Quando os dois dispositivos são “bumped”, os dados da Ferramenta de Provisionamento são enviados para o dispositivo redefinido de fábrica. Esses dados são então usados para baixar o Secure Hub com as configurações de administrador. Se você não inserir os valores de fuso horário e localização, o Android configurará automaticamente os valores no novo dispositivo.

Configurando a Ferramenta de Provisionamento do XenMobile

Antes de fazer um NFC bump, você deve configurar a Ferramenta de Provisionamento. Esta configuração é então transferida para o dispositivo redefinido de fábrica durante o NFC bump.

Imagem da configuração da Ferramenta de Provisionamento

Você pode digitar dados nos campos obrigatórios ou preenchê-los por meio de um arquivo de texto. As etapas no próximo procedimento descrevem como configurar o arquivo de texto e contêm descrições para cada campo. O aplicativo não salva informações depois que você as digita, então você pode querer criar um arquivo de texto para manter as informações para uso futuro.

Para configurar a Ferramenta de Provisionamento usando um arquivo de texto

Nomeie o arquivo nfcprovisioning.txt e coloque o arquivo na pasta /sdcard/ no cartão SD do dispositivo. O aplicativo pode então ler o arquivo de texto e preencher os valores.

O arquivo de texto deve conter os seguintes dados:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=<download_location>

Esta linha é o local da intranet/internet do aplicativo provedor de EMM. Depois que o dispositivo redefinido de fábrica se conecta ao Wi-Fi após o NFC bump, o dispositivo deve ter acesso a este local para download. A URL é uma URL regular, sem necessidade de formatação especial.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=<SHA1 hash>

Esta linha é o checksum do aplicativo provedor de EMM. Este checksum é usado para verificar se o download foi bem-sucedido. As etapas para obter o checksum são discutidas mais adiante neste artigo.

android.app.extra.PROVISIONING_WIFI_SSID=<wifi ssid>

Esta linha é o SSID Wi-Fi conectado do dispositivo no qual a Ferramenta de Provisionamento está sendo executada.

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=<wifi security type>

Os valores suportados são WEP e WPA2. Se o Wi-Fi não for protegido, este campo deve estar vazio.

android.app.extra.PROVISIONING_WIFI_PASSWORD=<wifi password>

Se o Wi-Fi não for protegido, este campo deve estar vazio.

android.app.extra.PROVISIONING_LOCALE=<locale>

Insira os códigos de idioma e país. Os códigos de idioma são códigos de idioma ISO de duas letras minúsculas (como en), conforme definido por ISO 639-1. Os códigos de país são códigos de país ISO de duas letras maiúsculas (como US), conforme definido por ISO 3166-1. Por exemplo, digite en_US para inglês falado nos Estados Unidos. Se você não digitar nenhum código, o país e o idioma serão preenchidos automaticamente.

android.app.extra.PROVISIONING_TIME_ZONE=<timezone>

O fuso horário em que o dispositivo está sendo executado. Digite um nome Olson no formato área/localização. Por exemplo, America/Los_Angeles para o horário do Pacífico. Se você não inserir um nome, o fuso horário será preenchido automaticamente.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME=<package name>

Este dado não é obrigatório, pois o valor é codificado no aplicativo como Secure Hub. É mencionado aqui apenas para fins de completude.

Se houver um Wi-Fi protegido usando WPA2, um arquivo nfcprovisioning.txt preenchido pode se parecer com o seguinte:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Protected_WiFi_Name

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=WPA2

android.app.extra.PROVISIONING_WIFI_PASSWORD=wifiPasswordHere

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Se houver um Wi-Fi desprotegido, um arquivo nfcprovisioning.txt preenchido pode se parecer com o seguinte:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Unprotected_WiFi_Name

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Para obter o checksum do Secure Hub

Para obter o checksum de qualquer aplicativo, adicione o aplicativo como um aplicativo corporativo.

  1. No console do XenMobile, vá para “Configurar” > “Aplicativos” e clique em “Adicionar”.

    A janela “Adicionar Aplicativos” é exibida.

  2. Clique em “Corporativo”.

    A página “Informações do aplicativo” é exibida.

    Imagem da página Informações do aplicativo

  3. Selecione a seguinte configuração e clique em “Avançar”.

    A página “Aplicativo Corporativo do Android Enterprise” é exibida.

    Imagem do Aplicativo Corporativo do Android Enterprise

  4. Forneça o caminho para o .apk e clique em “Avançar” para carregar o arquivo.

    Assim que o upload for concluído, os detalhes do pacote carregado aparecerão.

    Imagem da página de upload de arquivo

  5. Clique em “Avançar” para abrir a página para baixar o arquivo JSON, que você usará para carregar no Google Play. Para o Secure Hub, o upload para o Google Play não é obrigatório, mas você precisa do arquivo JSON para ler o valor SHA1 dele.

    Imagem da página de download do arquivo JSON

    Um arquivo JSON típico se parece com o seguinte:

    Imagem de um arquivo JSON típico

  6. Copie o valor file_sha1_base64 e use-o no campo “Hash” na Ferramenta de Provisionamento.

    Observação:

    O hash deve ser seguro para URL.

    • Converta quaisquer símbolos + em -
    • Converta quaisquer símbolos / em _
    • Substitua o \u003d final por =

    Se você armazenar o hash no arquivo nfcprovisioning.txt no cartão SD do dispositivo, o aplicativo fará a conversão de segurança. No entanto, se você optar por digitar o hash manualmente, é sua responsabilidade garantir sua segurança para URL.

Bibliotecas usadas

A Ferramenta de Provisionamento usa as seguintes bibliotecas em seu código-fonte:

Provisionar dispositivo de perfil de trabalho no Android Enterprise

Em dispositivos de perfil de trabalho no Android Enterprise, você separa com segurança as áreas corporativas e pessoais em um dispositivo. Por exemplo, dispositivos BYOD podem ser dispositivos de perfil de trabalho. A experiência de registro para dispositivos de perfil de trabalho é semelhante ao registro Android no XenMobile. Os usuários baixam o Secure Hub do Google Play e registram seus dispositivos.

Por padrão, as configurações de Depuração USB e Fontes Desconhecidas são desabilitadas em um dispositivo quando ele é registrado no Android Enterprise como um dispositivo de perfil de trabalho.

Dica:

Ao registrar dispositivos no Android Enterprise como dispositivos de perfil de trabalho, sempre vá ao Google Play. A partir daí, habilite o Secure Hub para aparecer no perfil pessoal do usuário.

Android Enterprise herdado para clientes do Google Workspace (anteriormente G Suite)
April 16, 2026
Contribuição de: 
C C
April 16, 2026
Contribuição de: 
C C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.