Android Enterprise

Android Enterprise é um conjunto de ferramentas e serviços fornecidos pelo Google como uma solução de gerenciamento corporativo para dispositivos Android. Com o Android Enterprise, você usa o XenMobile para gerenciar dispositivos Android de propriedade da empresa e dispositivos Android BYOD (o seu próprio). Você pode gerenciar todo o dispositivo ou um perfil separado no dispositivo. O perfil separado isola contas, aplicativos e dados comerciais de contas, aplicativos e dados pessoais. Você também pode gerenciar dispositivos dedicados a um único uso, como gerenciamento de inventário.

Para os sistemas operacionais Android compatíveis com o XenMobile, consulte Sistemas operacionais compatíveis de dispositivos.

Para obter uma lista de termos e definições relacionados ao Android Enterprise, consulte Terminologia Android Enterprise no guia de desenvolvedores do Google Android Enterprise. O Google atualiza estes termos com frequência.

Ao integrar o XenMobile com o Google Play gerenciado para usar o Android Enterprise, você cria uma empresa. O Google define uma empresa como um vínculo entre a organização e sua solução de gerenciamento móvel corporativo (EMM). Todos os usuários e dispositivos que a organização gerencia através de sua solução pertencem à sua empresa.

Uma empresa para Android Enterprise tem três componentes: uma solução EMM, um aplicativo DPC (Device Policy Controller) e uma plataforma de aplicativos corporativos do Google. Quando você integra o XenMobile com o Android Enterprise, a solução completa possui os seguintes componentes:

  • XenMobile: o Citrix EMM. O XenMobile é a solução unificada de gerenciamento de pontos de extremidade ema um espaço de trabalho digital seguro. O XenMobile fornece os meios para que os administradores de TI gerenciem dispositivos e aplicativos para suas organizações.
  • Citrix Secure Hub: o aplicativo Citrix DPC. O Secure Hub é a plataforma de lançamento para XenMobile. O Secure Hub impõe políticas no dispositivo.
  • Google Play gerenciado: uma plataforma de aplicativos corporativos do Google que se integra ao XenMobile. A API EMM do Google Play define políticas de aplicativo e distribui o aplicativo.

Esta ilustração mostra como os administradores interagem com esses componentes e como os componentes interagem entre si:

Imagem

Usar o Google Play gerenciado com o XenMobile

Nota:

Você pode usar o Google Play gerenciado ou o G Suite para registrar o Citrix como seu provedor de EMM. Este artigo aborda o uso do Android Enterprise com o Google Play gerenciado. Se a sua organização usa o G Suite para fornecer acesso a aplicativos, você pode usá-lo com o Android Enterprise. Veja Clientes com “Android Enterprise herdado para G Suite”.

Quando você usa o Google Play gerenciado, você provisiona contas do Google Play gerenciado para dispositivos e usuários finais. As contas do Google Play gerenciado fornecem acesso ao Google Play gerenciado, permitindo que os usuários instalem e usem os aplicativos que você disponibilizar. Se a sua organização usa um serviço de identidade de terceiros, você pode vincular contas do Google Play gerenciado às suas contas de identidade existentes.

Como esse tipo de empresa não está vinculado a um domínio, você pode criar mais de uma empresa para uma única organização. Por exemplo, cada departamento ou região de uma organização pode se registrar como uma empresa diferente para gerenciar conjuntos separados de dispositivos e aplicativos.

Para administradores XenMobile, o Google Play gerenciado combina a experiência do usuário e os recursos da loja de aplicativos do Google Play com um conjunto de recursos de gerenciamento projetados para empresas. Você pode usar o Google Play gerenciado para adicionar, comprar e aprovar aplicativos para implantação no espaço de trabalho do Android Enterprise em um dispositivo. Você pode usar o Google Play para implantar aplicativos públicos, aplicativos privados e aplicativos de terceiros.

Para usuários de dispositivos gerenciados, o Google Play gerenciado é a loja de aplicativos corporativos. Os usuários podem procurar aplicativos, visualizar detalhes do aplicativo e instalá-los. Ao contrário da versão pública do Google Play, os usuários só podem instalar aplicativos do Google Play gerenciado que você disponibilizar para eles.

Cenários de implantação de dispositivos e modos de operação

O cenário de implantação do dispositivo refere-se a quem possui os dispositivos implantados e como você os gerencia. O modo de operação refere-se a como o DPC gerencia e aplica políticas no dispositivo. O modo de operação suporta o cenário de implantação do dispositivo.

Perfil de trabalho: implantação do dispositivo BYOD, modo de proprietário do perfil

Um cenário de implantação BYOD permite que os funcionários tragam dispositivos pessoais para trabalhar e usem esses dispositivos para acessar informações e aplicativos da empresa.

O modo de operação proprietário do perfil oferece suporte a implantações BYOD. Por meio do DPC, a empresa habilita dispositivos pessoais para uso profissional adicionando um perfil de trabalho à conta de usuário principal no dispositivo. O perfil de trabalho isola contas, aplicativos e dados comerciais de contas, aplicativos e dados pessoais. O perfil de trabalho está associado ao usuário principal, mas como um perfil separado. Como proprietário do perfil, o DPC gerencia apenas o perfil de trabalho no dispositivo e tem controle limitado fora do perfil de trabalho. Para obter mais detalhes sobre perfis de trabalho, consulte o tópico de ajuda do Google Android Enterprise, O que é um perfil de trabalho?.

O modo de proprietário do perfil é ativado quando o dispositivo está inscrito no XenMobile. Como o DPC gerencia apenas o perfil de trabalho, e não todo o dispositivo, os dispositivos inscritos no modo de proprietário do perfil não precisam ser novos ou redefinidos de fábrica.

Um dispositivo no modo de proprietário de perfil também é chamado de dispositivo de perfil de trabalho. O modo de proprietário do perfil também é chamado de modo de perfil de trabalho ou modo de perfil gerenciado.

Nota:

O XenMobile não suporta dispositivos Zebra como no modo de proprietário do perfil. O XenMobile suporta dispositivos Zebra como dispositivos totalmente gerenciados e no modo legado do dispositivo (também chamado de modo de administração do dispositivo).

Totalmente gerenciado: implantação de dispositivo de propriedade da empresa, modo de proprietário do dispositivo

Em um cenário de implantação de propriedade da empresa, a empresa possui e controla totalmente os dispositivos que usa. Normalmente, as organizações implantam dispositivos de propriedade da empresa quando precisam monitorar e gerenciar rigorosamente todo o dispositivo.

O modo de operação proprietário do dispositivo oferece suporte a implantações de propriedade da empresa. No modo proprietário do dispositivo, o DPC gerencia todo o dispositivo. Como proprietário do dispositivo, o DPC pode executar ações em todo o dispositivo, como configurar conectividade em todo o dispositivo, configurar configurações globais e executar uma redefinição de fábrica.

Um dispositivo no modo proprietário do dispositivo é um dispositivo totalmente gerenciado.

O modo proprietário do dispositivo é ativado durante a configuração inicial do dispositivo. Somente dispositivos novos ou redefinidos de fábrica podem ser registrados no XenMobile no modo proprietário do dispositivo.

Dispositivo dedicado: implantação de dispositivo de propriedade da empresa, modo proprietário do dispositivo

Um dispositivo dedicado é um tipo de dispositivo totalmente gerenciado. Dispositivos dedicados são dispositivos de propriedade da empresa em execução no modo proprietário do dispositivo. Os dispositivos dedicados fornecem um conjunto limitado de aplicativos que servem para um propósito dedicado, como sinalização digital, impressão de ingressos ou gerenciamento de inventário. Ao provisionar um dispositivo dedicado, você fornece apenas os aplicativos necessários e impede que os usuários adicionem outros aplicativos.

Dispositivos dedicados também são conhecidos como dispositivos corporativos para uso único (COSU) ou dispositivos de modo de quiosque.

Implantação de dispositivos herdados, modo legado

Cenários de implantação de legado são para dispositivos que executam versões Android anteriores à 5.0. As versões do Android anteriores à 5.0 não suportam o modo de proprietário do dispositivo ou o modo de proprietário do perfil. As versões 5.1 do Android suportam o modo proprietário do dispositivo, mas não o modo de proprietário do perfil.

O modo de operação legado, que também é chamado de modo de administração de dispositivos, suporta implantações de dispositivos legados. No modo legado, o DPC tem controle limitado de um dispositivo. O DPC pode apagar um dispositivo, exigir um código secreto ou impor algumas políticas. Para fornecer gerenciamento de aplicativos em dispositivos legados, use o Google Play e permita que os usuários adicionem uma Conta do Google. Você também pode fazer com que o DPC adicione uma Conta Google Play gerenciada ao dispositivo legado.

O modo legado não é recomendado para implantações em que você pode implementar o modo de proprietário do dispositivo ou o modo de proprietário do perfil. O Google recomenda o uso do mais alto nível de gerenciamento de dispositivos possível em vez de usar uma solução de denominador comum mais baixa em uma frota grande. Para obter informações sobre como migrar do modo legado para o modo de proprietário do dispositivo ou modo de proprietário do perfil, consulte Migrar do Device Administration para o Android Enterprise.

Nota:

A Citrix também usa o termo legado para se referir aos clientes que usam o XenMobile e o G Suite, em vez do Google Play gerenciado, para dispositivos Android Enterprise gerenciados.

Métodos de autenticação

O XenMobile registra dispositivos Android no modo MDM+MAM ou MDM, com a opção de os usuários se registrarem no modo somente MAM. O XenMobile suporta os seguintes métodos de autenticação para dispositivos Android no modo MDM+MAM. Para obter informações, consulte os artigos em Certificados e autenticação.

  • Domínio
  • Domínio mais token de segurança
  • Certificado de cliente
  • Certificado de cliente mais domínio
  • Provedores de identidade:
    • Azure Active Directory
    • Provedor de identidade Citrix

Outro método de autenticação raramente usado é certificado de cliente mais token de segurança. Para obter informações, consulte https://support.citrix.com/article/CTX215200.

Requisitos

Antes de começar a usar o Android Enterprise, você precisa:

  • Contas e credenciais:

    • Para configurar o Android Enterprise com o Google Play gerenciado, uma conta corporativa do Google
    • Para baixar os arquivos MDX mais recentes, uma conta de cliente Citrix
    • Para implantar aplicativos privados (opcional), uma conta de desenvolvedor do Google
  • Para Samsung Knox Mobile Enrollment (opcional), licenças premium Knox

Conectar o XenMobile ao Google Play

Para configurar o Android Enterprise para a sua organização, registre o Citrix como seu provedor de EMM por meio do Google Play gerenciado. Essa configuração conecta o Google Play gerenciado ao XenMobile e cria uma empresa para Android Enterprise no XenMobile.

Você precisará de uma conta corporativa do Google para entrar no Google Play.

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito. A página Settings é exibida.

  2. Na página Configurações, clique em Android Enterprise. Página de configurações com o Android Enterprise destacado

  3. Na página Android Enterprise, nas Configurações do XenMobile, clique em Conectar. O Google Play é aberto. O Android Enterprise se conecta ao Google Play

  4. Inicie a sessão no Google Play com as credenciais da sua conta corporativa do Google. Insira o nome da sua organização e confirme que a Citrix é seu provedor de EMM.

  5. Um ID empresarial é adicionado ao Android Enterprise. Para ativar o Android Enterprise, deslize Ativar Android Enterprise para Sim.

    Ativar a opção Android Enterprise

Seu ID corporativo aparece no console XenMobile.

Imagem

Seu ambiente está conectado ao Google e está pronto para gerenciar dispositivos. Agora você pode fornecer aplicativos para usuários.

O XenMobile pode ser usado para fornecer aos usuários aplicativos móveis de produtividade da Citrix, aplicativos MDX, aplicativos da loja de aplicativos pública, aplicativos Web e SaaS, aplicativos corporativos e links da Web. Para obter mais informações sobre esses tipos de aplicativos e fornecê-los aos usuários, consulte Adicionar aplicativos.

A seção a seguir mostra como fornecer aplicativos móveis de produtividade.

Fornecer aplicativos móveis de produtividade da Citrix para usuários do Android Enterprise

Fornecer aplicativos móveis de produtividade da Citrix para usuários do Android Enterprise requer estas etapas.

  1. Na sua loja Google Play gerenciada, aprove os aplicativos que você deseja que seus usuários tenham. Veja Aprovar aplicativos no Google Play gerenciado.

  2. No console XenMobile, publique o aplicativo como um aplicativo da loja de aplicativos pública. Consulte Configurar aplicativos como aplicativos da loja de aplicativos pública.

  3. No console XenMobile, publique o mesmo aplicativo novamente como um aplicativo MDX para que o aplicativo possa receber políticas MDX. Veja Configurar aplicativos como aplicativos MDX.

  4. No console XenMobile, configure as regras para o desafio de segurança que seus usuários usam para acessar os perfis de trabalho em seus dispositivos. Veja Configurar política de desafio de segurança.

Os aplicativos que você publica estão disponíveis para dispositivos registrados no seu enterprise do Android Enterprise.

Aprovar aplicativos no Google Play gerenciado

Antes de adicionar aplicativos ao XenMobile, primeiro aprove o aplicativo em sua loja Google Play gerenciada. Se você não aprovou um aplicativo em sua loja Google Play gerenciada, esse erro será exibido no console XenMobile quando você tentar adicionar o aplicativo:

Imagem

Acesse a loja gerenciada do Google Play para determinar quais aplicativos já estão disponíveis e aprovados para uso em sua empresa.

  1. Faça login em https://play.google.com/work com as credenciais da sua conta do Google.
  2. Clique em Meus aplicativos gerenciados para mostrar todos os aplicativos aprovados para seus usuários. Imagem

Para aprovar um aplicativo na loja gerenciada do Google Play:

  1. Enquanto estiver conectado ao Google Play gerenciado, selecione o aplicativo que você deseja aprovar. Um botão Aprovar é exibido na página do aplicativo. Imagem
  2. Clique em Aprovar. Imagem
  3. Clique em Aprovar novamente.
  4. Selecione Manter aprovado quando o aplicativo solicitar novas permissões. Clique em Salvar. Imagem

Configurar aplicativos como aplicativos da loja de aplicativos pública

Para configurar o Citrix ShareFile como um aplicativo da loja de aplicativos pública do Android Enterprise:

  1. No console XenMobile, clique em Configurar > Aplicativos. A página Aplicativos é exibida. Imagem da tela de configuração de aplicativos

  2. Clique em Adicionar. A caixa de diálogo Adicionar Aplicativo é exibida.

    Imagem da tela de configuração de aplicativos

  3. Clique em Loja de aplicativos pública. A página Informações do Aplicativo é exibida.

  4. Na página Informações do aplicativo, digite as seguintes informações:

    • Nome: digite um nome descritivo para o aplicativo. Esse nome aparecerá em Nome do aplicativo na tabela Aplicativos.
    • Descrição: digite uma descrição opcional para o aplicativo.
    • Categoria do aplicativo: opcionalmente, na lista, clique na categoria à qual você deseja adicionar o aplicativo. Para obter mais informações sobre categorias de aplicativos, consulte Criar categorias de aplicativos.
  5. Clique em Avançar. A página Plataformas do aplicativo é exibida.

  6. Em Plataformas, selecione Android Enterprise. Limpe as outras plataformas.

  7. Em Android Enterprise, insira o ID do pacote do aplicativo e clique em Pesquisar. O identificador do aplicativo pode ser encontrado na URL do aplicativo no Google Play Store. Imagem

  8. Se o console mostrar que o aplicativo não foi aprovado no Google Play Store, clique em Sim para aprová-lo agora. Imagem

  9. Selecione o aplicativo para adicioná-lo. Clique em Avançar. Imagem

  10. Atribua o aplicativo a um ou mais grupos de entrega. Imagem

  11. Clique em Salvar.

Repita essas etapas para o Citrix Secure Mail e o Citrix Secure Web.

Configurar aplicativos como aplicativos MDX

Os aplicativos móveis de produtividade não usam o manifesto nativo do Android. Você deve adicionar esses aplicativos como aplicativos MDX e configurar suas políticas MDX antes de implantar os aplicativos para os usuários.

Antes de adicionar aplicativos MDX, baixe os arquivos Android MDX mais recentes:

  1. Acesse a página de downloads do XenMobile e faça login com suas credenciais de cliente Citrix: https://www.citrix.com/downloads/citrix-endpoint-management/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.html.

    Imagem

  2. Descompacte o arquivo baixado e extraia seu conteúdo.

Para adicionar e configurar um aplicativo MDX:

  1. No console XenMobile, clique em Configurar > Aplicativos. A página Aplicativos é exibida.

    Imagem da tela de configuração de aplicativos

  2. Clique em Adicionar. A caixa de diálogo Adicionar Aplicativo é exibida.

    Imagem da tela de configuração de aplicativos

  3. Clique em MDX. A página Informações do aplicativo MDX é exibida.

  4. Nomeie o aplicativo e clique em Avançar. Imagem

  5. Clique em Avançar para acessar a configuração da plataforma Android.

  6. Clique em Carregar. Imagem

  7. Navegue até o local do arquivo MDX e selecione o arquivo MDX que você deseja instalar. Imagem

  8. O acesso à rede em alguns aplicativos é Bloqueado por padrão. Ative o acesso à rede. Clique no menu e selecione Com túnel - SSO de Web. Imagem

  9. Clique em Avançar nas páginas, exceto de padrões, até chegar à página de atribuições do grupo de entrega.

  10. Atribua o aplicativo aos mesmos grupos de entrega aos quais você o atribuiu ao publicá-lo como um aplicativo da loja de aplicativos pública.

  11. Clique em Salvar.

Repita as etapas para configurar um aplicativo MDX para cada aplicativo móvel de produtividade.

Configurar política de desafio de segurança

A política de dispositivo de código secreto XenMobile configura o conjunto de regras para que os usuários de desafios de segurança acessem seus dispositivos ou os perfis de trabalho Android Enterprise em seus dispositivos. Um desafio de segurança pode ser um código secreto ou reconhecimento biométrico. Para obter mais informações sobre a política de código secreto, consulte Política de dispositivo de código secreto.

Se a implantação do Android Enterprise incluir dispositivos BYOD, configure a política de código secreto para o perfil de trabalho. Se sua implantação incluir dispositivos totalmente gerenciados de propriedade da empresa, configure a política de código secreto para o próprio dispositivo. Se a sua implantação incluir ambos os tipos de dispositivos, configure os dois tipos de política de código secreto.

Para configurar a política de código secreto:

  1. No console XenMobile, vá para Configurar > Políticas de dispositivo.

  2. Clique em Adicionar.

  3. Clique em Mostrar filtro para mostrar o painel Plataforma de política. No painel Plataforma de política, selecione Android Enterprise.

  4. Clique em Código secreto no painel direito. Imagem

  5. Digite o Nome da política. Clique em Avançar. Imagem

  6. Defina as configurações de política de código secreto.
    • Defina Código secreto do dispositivo obrigatório para Ativado para ver as definições disponíveis para os desafios de segurança do dispositivo.
    • Defina Desafio de segurança no perfil de trabalho como Ativado para ver as definições disponíveis para os desafios de segurança do perfil de trabalho.
  7. Clique em Avançar.

  8. Atribua a política a um ou mais grupos de entrega.

  9. Clique em Salvar.

Provisionar dispositivos de perfil de trabalho Android Enterprise

Os dispositivos de perfil de trabalho Android Enterprise são registrados no modo de proprietário do perfil. Esses dispositivos não precisam ser novos ou redefinidos de fábrica. Os dispositivos BYOD são registrados como dispositivos de perfil de trabalho. A experiência de registro é semelhante ao registro do Android no XenMobile. Os usuários fazem o download do Secure Hub a partir do Google Play e registram seus dispositivos.

Por padrão, as configurações de Depuração de USB e Fontes desconhecidas são desativadas em um dispositivo quando ele é registrado no Android Enterprise como um dispositivo de perfil de trabalho.

Quando for registrar dispositivos no Android Enterprise como dispositivos de perfil de trabalho, sempre vá para o Google Play. A partir dali, habilite o Hub Secure para aparecer no perfil pessoal do usuário.

Provisionamento de dispositivos Android Enterprise totalmente gerenciados

Você pode registrar dispositivos totalmente gerenciados na implantação configurada nas seções anteriores. Dispositivos totalmente gerenciados são dispositivos de propriedade da empresa e estão registrados no modo proprietário do dispositivo. Somente dispositivos novos ou redefinidos de fábrica podem ser registrados no modo proprietário do dispositivo.

Você pode registrar dispositivos no modo proprietário do dispositivo usando qualquer um destes métodos de registro:

  • Token identificador DPC: com esse método de registro, os usuários inserem os caracteres afw#xenmobile ao configurar o dispositivo. afw#xenmobile é o token identificador Citrix DPC. Esse token identifica o dispositivo como gerenciado pelo XenMobile e baixa o Secure Hub da loja Google Play. Veja Registrar dispositivos usando o token identificador Citrix DPC.
  • Near field communication (NFC) bump: o método de registro de colisão NFC transfere dados entre dois dispositivos usando comunicação a curta distância. Bluetooth, Wi-Fi e outros meios de comunicação estão desativados em um dispositivo que sofreu uma redefinição de fábrica ou novo. O NFC é o único protocolo de comunicação que o dispositivo pode usar nesse estado. Veja Registrar dispositivos com NFC bump.
  • Código QR: o registro de código QR pode ser usado para registrar uma frota distribuída de dispositivos que não suportam NFC, como tablets. O método de registro de código QR instala e configura o modo de perfil de dispositivo digitalizando um código QR no Assistente de instalação. Veja Registrar dispositivos usando um código QR.
  • Sem toque: o registro sem toque permite que você configure dispositivos para se registrarem automaticamente quando eles são ligados pela primeira vez. O registro sem toque é suportado em alguns dispositivos Android que executam o Android 8.0 ou posterior. Veja Registro sem toque.
  • Contas do Google: os usuários inserem suas credenciais da Conta do Google para iniciar o processo de provisionamento. Essa opção é para empresas que usam o G Suite.

Registrar dispositivos usando o token identificador Citrix DPC

Os usuários inserem “afw#xenmobile” quando solicitados a inserir uma conta do Google depois de ligar um dispositivo novo ou redefinido de fábrica para instalação inicial. Essa ação baixa e instala o Secure Hub. Os usuários seguem os prompts de configuração do Secure Hub para concluir o registro.

Esse método de registro é recomendado para a maioria dos clientes, porque a versão mais recente do Secure Hub é baixada da loja Google Play. Ao contrário de outros métodos de registro, você não fornece o Secure Hub para download no servidor XenMobile.

Requisitos do sistema

  • Suportado em todos os dispositivos Android que executam o sistema operacional Android.

Para registrar o dispositivo

  1. Ligue um dispositivo novo ou redefinido de fábrica.

  2. A instalação inicial do dispositivo é carregada e solicita uma conta do Google. Se o dispositivo carregar a tela inicial do dispositivo, verifique se há na barra de notificação uma notificação Concluir instalação .

    Imagem

  3. Digite afw#xenmobile no campo E-mail ou telefone.

    Imagem

  4. Toque em Instalar na tela do Android Enterprise solicitando a instalação do Secure Hub.

    Imagem

  5. Toque em Instalar na tela do instalador do Secure Hub.

    Imagem

  6. Toque em Permitir para todas as solicitações de permissão do aplicativo.

  7. Toque em Aceitar e continuar para instalar o Secure Hub e permitir que ele gerencie o dispositivo.

    Imagem

  8. O Secure Hub agora está instalado e na tela de registro padrão. Neste exemplo, a descoberta automática não está configurada. Se estivesse, o usuário poderá inserir seu nome de usuário/e-mail e um servidor será encontrado para ele. Em vez disso, insira a URL de registro do ambiente e toque em Avançar.

    Imagem

  9. A configuração padrão do XenMobile permite que os usuários escolham se usarão MAM ou MDM+MAM. Se solicitado dessa forma, toque em Sim, registar para escolher MDM+MAM.

    Imagem

  10. Insira o nome de usuário e a senha e, em seguida, toque em Avançar.

    Imagem

  11. O usuário é solicitado a configurar o código secreto do dispositivo. Toque em Definir e insira um código secreto.

    Imagem

  12. O usuário é solicitado a configurar um método de desbloqueio do perfil de trabalho. Para este exemplo, toque em Senha, toque em PINe digite um PIN.

    Imagem

  13. O dispositivo está agora na tela inicial Meus aplicativos do Secure Hub. Toque em Adicionar aplicações da loja.

    Imagem

  14. Para adicionar o Secure Web, toque em Secure Web.

    Imagem

  15. Toque em Adicionar.

    Imagem

  16. O Secure Hub direciona o usuário para o Google Play Store para instalar o Secure Web. Toque em Instalar.

    Imagem

  17. Depois que o Secure Hub for instalado, toque em Abrir. Insira a URL de um site interno na barra de endereços e verifique se a página é carregada.

    Imagem

  18. Vá para Configurações > Contas no dispositivo. Observe que a conta gerenciada não pode ser modificada. As opções do desenvolvedor para compartilhamento de tela ou depuração remota também são bloqueadas.

    Imagem

Registrar dispositivos com NFC bump

Registrar um dispositivo dispositivo totalmente gerenciado usando compartilhamentos por NFC requer dois dispositivos: um cujas configurações de fábrica sejam redefinidas e um que esteja executando a XenMobile Provisioning Tool.

Requisitos do sistema e pré-requisito

  • Dispositivos Android com suporte.
  • Um dispositivo novo ou com redefinição de fábrica, provisionado para o Android Enterprise como um dispositivo totalmente gerenciado. Você pode encontrar as etapas para concluir esse pré-requisito neste artigo.
  • Outro dispositivo com recursos NFC executando a Provisioning Tool configurada. A Provisioning Tool está disponível no Secure Hub ou em Página de downloads Citrix.

Cada dispositivo pode ter apenas um perfil Android Enterprise gerenciado do Secure Hub. Somente um perfil é permitido em cada dispositivo. A tentativa de adicionar um segundo aplicativo DPC remove o Secure Hub instalado.

Dados transferidos através do aumento de NFC

Provisionar um dispositivo com redefinição de fábrica requer que você envie os seguintes dados por meio de um NFC bump para inicializar o Android Enterprise:

  • O nome do pacote do aplicativo DPC que atua como o proprietário do dispositivo (neste caso, o Secure Hub).
  • A localização de Intranet/Internet da qual o dispositivo pode baixar o aplicativo DPC.
  • O hash SHA1 do aplicativo DPC para verificar se o download é bem-sucedido.
  • Os detalhes da conexão WiFi para que um dispositivo com redefinição de fábrica possa se conectar e baixar o aplicativo DPC. Nota: no momento, o Android não é compatível com WiFi 802.1x para esta etapa.
  • O fuso horário do dispositivo (opcional).
  • A localização geográfica do dispositivo (opcional).

Quando os dois dispositivos são aumentados, os dados da Provisioning Tool são enviados para o dispositivo com redefinição de fábrica. Esses dados são usados para baixar o Secure Hub com as configurações do administrador. Se você não inserir os valores de localização e fuso horário, o Android os configura automaticamente no novo dispositivo.

Configuração da XenMobile Provisioning Tool

Antes de realizar um aumento de NFC, você deve configurar a Provisioning Tool. Em seguida, essa configuração é transferida para o dispositivo com redefinição de fábrica durante o aumento de NFC.

Imagem da configuração da Provisioning Tool

Você pode digitar dados nos campos obrigatórios ou preenchê-los usando um arquivo de texto. As etapas no procedimento a seguir descrevem como configurar o arquivo de texto e contém descrições para cada campo. O aplicativo não salva as informações depois que as digitar, portanto, convém criar um arquivo de texto para manter as informações para uso futuro.

Para configurar a Provisioning Tool usando um arquivo de texto

Dê ao arquivo o nome nfcprovisioning.txt e coloque-o na pasta /sdcard/ no cartão SD do dispositivo. Em seguida, o aplicativo poderá ler o arquivo de texto e preencher os valores.

O arquivo de texto deve conter os seguintes dados:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=<download_location>

Essa linha é o local da intranet/internet do aplicativo do provedor EMM. Depois que o dispositivo com redefinição de fábrica se conectar a Wi-Fi em seguida ao aumento de NFC, o dispositivo deve ter acesso a esse local para fazer o download. A URL é uma URL regular, sem necessidade de formatação especial.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=<SHA1 hash>

Essa linha é a soma de verificação do aplicativo do provedor EMM. Essa soma de verificação é usada para verificar se o download foi bem-sucedido. As etapas para obter a soma de verificação são discutidas neste artigo.

android.app.extra.PROVISIONING_WIFI_SSID=<wifi ssid>

Esse é o SSID de Wi-Fi conectado do dispositivo no qual a Provisioning Tool está em execução.

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=<wifi security type>

Os valores suportados são WEP e WPA2. Se o Wi-Fi for desprotegido, esse campo deverá estar vazio.

android.app.extra.PROVISIONING_WIFI_PASSWORD=<wifi password>

Se o Wi-Fi for desprotegido, esse campo deverá estar vazio.

android.app.extra.PROVISIONING_LOCALE=<locale>

Insira os códigos de idioma e país. Os códigos de idioma são códigos de idioma ISO com duas letras minúsculas (por exemplo, en), conforme definido pela ISO 639-1. Os códigos de país são códigos de país ISO com duas letras maiúsculas (por exemplo, US), conforme definido pela ISO 3166-1. Por exemplo, digite en_US para o inglês falado nos Estados Unidos. Se você não digitar nenhum código, o país e o idioma serão preenchidos automaticamente.

android.app.extra.PROVISIONING_TIME_ZONE=<timezone>

O fuso horário no qual o dispositivo está em execução. Insira um nome Olson da área/localização do formulário. Por exemplo, America/Los_Angeles para o horário do Pacífico. Se você não inserir nenhum nome, o fuso horário será preenchido automaticamente.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME=<package name>

Isso não é necessário, pois o valor é inserido em código fixo no aplicativo, como o Secure Hub. Ele é mencionado aqui somente por uma questão de conclusão.

Se houver um Wi-Fi protegido por WPA2, um arquivo nfcprovisioning.txt preenchido terá a seguinte aparência:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Protected_WiFi_Name

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=WPA2

android.app.extra.PROVISIONING_WIFI_PASSWORD=wifiPasswordHere

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Se houver uma Wi-Fi desprotegida, um arquivo nfcprovisioning.txt preenchido terá a seguinte aparência:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Unprotected_WiFi_Name

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Para obter a soma de verificação do Secure Hub

Para obter a soma de verificação de qualquer aplicativo, adicione o aplicativo como um aplicativo empresarial.

  1. No console XenMobile, clique em Configurar > Aplicativos e em Adicionar.

    A janela Adicionar aplicativos é exibida.

  2. Clique em Empresarial.

    A página Informações do Aplicativo é exibida.

    Imagem da página de informações do aplicativo

  3. Selecione a configuração a seguir e clique em Avançar.

    A página Aplicativo enterprise do Android Enterprise é exibida.

    Imagem do aplicativo enterprise do Android Enterprise

  4. Forneça o caminho até o arquivo .apk e clique em Avançar para carregá-lo.

    Depois que a instalação for concluída, serão exibidos os detalhes do pacote carregado.

    Imagem da página de carregamento de arquivos

  5. Clique em Avançar. Clique em Download JSON para baixar o arquivo JSON, que você usará para carregar no Google Play. Para o Secure Hub, não é necessário carregar para Google Play, mas você precisa do arquivo JSON para ler o valor SHA1 dele.

    Imagem da página de download do arquivo JSON

    Um arquivo JSON típico tem esta aparência:

    Imagem de um arquivo JSON típico

  6. Copie o valor file_sha1_base64 e use-o no campo Hash na Provisioning Tool.

    Nota: o hash deve ser seguro para URLs.

    • Converta os símbolos + para -
    • Converta os símbolos / para _
    • Substitua o trailing \u003d por =

    Se você armazenar o hash no arquivo nfcprovisioning.txt no cartão SD do dispositivo, o aplicativo faz a conversão de segurança. No entanto, se você optar por digitar o hash manualmente, será sua responsabilidade garantir a segurança da URL.

Bibliotecas usadas

A Provisioning Tool usa as seguintes bibliotecas no seu código-fonte:

Registrar dispositivos usando um código QR

Para registrar um dispositivo totalmente gerenciado usando um código QR, você pode gerar um código QR criando um JSON e convertendo o JSON em um código QR. A câmera do dispositivo escaneia o código QR para registrar o dispositivo.

Requisitos do sistema

  • Suportado em todos os dispositivos Android com Android 8.0 e superior.

Criar um código QR de um JSON

Crie um JSON com os seguintes campos.

Estes campos são obrigatórios:

Chave: android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

Valor: com.zenprise/com.zenprise.configuration.AdminFunction

Chave: android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM

Valor: qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM

Chave: android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION

Valor: https://play.google.com/managed/downloadManagingApp?identifier=xenmobile

Estes campos são opcionais:

  • android.app.extra.PROVISIONING_LOCALE: insira os códigos de idioma e país.

    Os códigos de idioma são códigos de idioma ISO com duas letras minúsculas (por exemplo, en), conforme definido pela ISO 639-1. Os códigos de país são códigos de país ISO com duas letras maiúsculas (por exemplo, US), conforme definido pela ISO 3166-1. Por exemplo, insira en_US para o inglês falado nos Estados Unidos.

  • android.app.extra.PROVISIONING_TIME_ZONE: o fuso horário em que o dispositivo é executado.

    Insira um nome Olson da área/localização do formulário. Por exemplo, America/Los_Angeles para o horário do Pacífico. Se você não inserir um, o fuso horário será preenchido automaticamente.

  • android.app.extra.PROVISIONING_LOCAL_TIME: tempo em milissegundos desde a época (Epoch).

    A época do Unix (ou hora do Unix, hora do POSIX ou carimbo de data/hora do Unix) é o número de segundos decorridos desde 1º de janeiro de 1970 (meia-noite UTC/GMT). O tempo não inclui segundos bissextos (in ISO 8601: 1970-01-01T00:00:00Z).

  • android.app.extra.PROVISIONING_SKIP_ENCRYPTION: definido como true para ignorar a criptografia durante a criação do perfil. Defina como false para forçar a criptografia durante a criação do perfil.

Um JSON típico tem esta aparência:

Imagem de um JSON típico

Valide o JSON que é criado usando qualquer ferramenta de validação JSON, como https://jsonlint.com. Converta essa sequência JSON em um código QR usando qualquer gerador de código QR on-line, como https://goqr.me.

Este código QR é escaneado por um dispositivo redefinido de fábrica para registrar o dispositivo como um dispositivo totalmente gerenciado.

Para registrar o dispositivo

Depois de ligar um dispositivo novo ou redefinido de fábrica:

  1. Toque seis vezes na tela de boas-vindas para iniciar o fluxo de registro do código QR.
  2. Quando solicitado, conecte-se ao Wi-Fi. O local de download do Secure Hub no código QR (codificado no JSON) é acessível através desta rede Wi-Fi.

    Depois que o dispositivo se conecta com êxito a Wi-Fi, ele baixa um leitor de código QR do Google e inicia a câmera.

  3. Aponte a câmera para o código QR para escanear o código.

    O Android baixa o Secure Hub do local de download no código QR, valida a assinatura do certificado de assinatura, instala o Secure Hub e o define como o proprietário do dispositivo.

Para mais informações, consulte este Guia do Google para desenvolvedores de EMM para Android: https://developers.google.com/android/work/prov-devices#qr_code_method.

Registro sem toque

O registro sem toque permite que você configure dispositivos para se provisionarem como dispositivos totalmente gerenciados quando eles são ligados pela primeira vez.

Seu revendedor de dispositivos cria uma conta para você no portal de registro sem toque do Android, uma ferramenta online que permite aplicar configurações a dispositivos. Usando o portal de registro sem toque do Android, você cria uma ou mais configurações de registro sem toque e aplica as configurações aos dispositivos atribuídos à sua conta. Quando os usuários ligam esses dispositivos, os dispositivos são automaticamente registrados no XenMobile. A configuração atribuída ao dispositivo define seu processo de registro automático.

Requisitos do sistema

  • Suporte a registro sem toque começa com o Android 8.0.

Dispositivos e informações da conta fornecidas pelo seu revendedor

  • Os dispositivos elegíveis para registro sem toque são comprados de um revendedor corporativo ou parceiro Google. Para obter uma lista de parceiros do Android Enterprise zero-touch, consulte o Site Android.

  • Uma conta do portal de registro sem toque do Android Enterprise, criada pelo seu revendedor.

  • Informações de login da conta do portal de registro sem toque do Android Enterprise, fornecidas pelo seu revendedor.

Criar uma configuração sem toque

Quando você criar uma configuração toque zero, inclua um JSON personalizado para especificar detalhes da configuração.

Use este JSON para configurar o dispositivo para se registrar no servidor XenMobile especificado. Substitua a URL do seu servidor por ‘URL’ neste exemplo.

      {
          "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
        {
              "serverURL":"URL",
         }
      }

Você pode usar um JSON opcional com mais parâmetros para personalizar ainda mais a sua configuração. Este exemplo especifica o servidor XenMobile e o nome de usuário e senha que os dispositivos que usam essa configuração usam para fazer logon no servidor.

     {
        "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
          {
              "serverURL":"URL",
              "xm_username":"username",
              "xm_password":"password"
          }
            }
  1. Vá para o portal de registro sem toque do Android em https://partner.android.com/zerotouch. Inicie uma sessão com as informações da conta fornecidas pelo seu revendedor de dispositivos sem toque.

  2. Clique em Configuration. Imagem do portal de registro sem toque

  3. Clique em + acima da tabela de configuração. Imagem do portal de registro sem toque

  4. Insira suas informações de configuração na janela de configuração que aparece. Imagem do portal de registro sem toque
    • Configuration name: digite o nome escolhido para esta configuração.
    • EMM DPC: Escolha Citrix Secure Hub.
    • DPC extras: Cole seu texto JSON personalizado neste campo.
    • Company name: digite o nome que deseja que apareça nos dispositivos Android Enterprise sem toque durante o provisionamento do dispositivo.
    • Support email address: digite um endereço de e-mail para que seus usuários possam entrar em contato para obter ajuda. Esse endereço aparece nos seus dispositivos Android Enterprise sem toque antes do provisionamento do dispositivo.
    • Support phone number: digite um número de telefone para que seus usuários possam entrar em contato para obter ajuda. Esse número de telefone aparece nos seus dispositivos Android Enterprise sem toque antes do provisionamento do dispositivo.
    • Custom Message: opcionalmente, adicione uma ou duas frases para ajudar os usuários a entrar em contato com você ou fornecer mais detalhes sobre o que está acontecendo com o dispositivo deles. Essa mensagem personalizada aparece nos seus dispositivos Android Enterprise sem toque antes do provisionamento do dispositivo.
  5. Clique em Adicionar.

  6. Para criar mais configurações, repita as etapas 2 a 4.

  7. Para aplicar uma configuração a um dispositivo:

    1. No portal de registro sem toque do Android, clique em Devices.

    2. Localize o dispositivo na lista de dispositivos e escolha a configuração que deseja atribuir a ele. Imagem do portal de registro sem toque

    3. Clique em Update.

Você pode aplicar uma configuração a vários dispositivos usando um arquivo CSV.

Para obter informações sobre como aplicar uma configuração a vários dispositivos, consulte o tópico da ajuda do Android Enterprise Registro sem toque para administradores de TI. Esse tópico de ajuda do Android Enterprise contém mais informações sobre como gerenciar configurações e aplicá-las a dispositivos.

Exibir os dispositivos totalmente gerenciados no console XenMobile

  1. No console XenMobile, vá para Gerenciar > Dispositivos.

  2. Adicione a coluna Dispositivo Android Enterprise ativado? clicando no menu à direita da tabela na página. Imagem

  3. Para exibir as ações de segurança disponíveis, selecione um dispositivo totalmente gerenciado e clique em Segurança. Quando o dispositivo é totalmente gerenciado, a ação Apagamento completo fica disponível, mas Apagamento seletivo não. Essa diferença se dá porque o dispositivo só permite aplicativos da loja Google Play gerenciada. Não há nenhuma opção para o usuário instalar aplicativos da loja pública. Sua organização gerenciou todo o conteúdo no dispositivo.

    Imagem

Provisionamento de dispositivos Android Enterprise dedicados

Os dispositivos Android Enterprise dedicados são dispositivos totalmente gerenciados e dedicados a atender a um único caso de uso. Você restringe esses dispositivos a um aplicativo ou a um pequeno conjunto de aplicativos necessários para executar as tarefas necessárias para o caso de uso. Você também impede que os usuários habilitem outros aplicativos ou executem outras ações no dispositivo.

Os dispositivos dedicados são registrados usando qualquer um dos métodos de registro usados para outros dispositivos totalmente gerenciados, conforme descrito em Provisionamento de dispositivos Android Enterprise totalmente gerenciados. O provisionamento de dispositivos dedicados requer mais configuração antes do registro.

Dispositivos dedicados também são conhecidos como dispositivos corporativos para uso único (COSU).

Nota:

Ao contrário de outros dispositivos totalmente gerenciados, os dispositivos dedicados só podem ser registrados por usuários com contas do Active Directory. Os usuários locais não podem registrar dispositivos dedicados.

Para provisionar dispositivos dedicados:

  • Adicione uma função de controle de acesso baseado em função (RBAC) que permita que os administradores do XenMobile registrem dispositivos dedicados na sua implantação do XenMobile. Atribua essa função a usuários para os quais você deseja registrar dispositivos dedicados.
  • Adicione um perfil de registro para administradores do XenMobile os quais você permite que registrem dispositivos dedicados na sua implantação do XenMobile.
  • Acrescente à lista de permissões o aplicativo ou aplicativos que você deseja que o dispositivo dedicado acesse.
  • Opcionalmente, coloque o aplicativo na lista branca para permitir o modo de bloqueio de tarefa. Quando um aplicativo está no modo de bloqueio de tarefa, ele é fixado na tela do dispositivo quando o usuário o abre. O botão Início não aparece e o botão Voltar fica desativado. O usuário sai do aplicativo usando uma ação programada no aplicativo, como logoff.
  • Registre cada dispositivo como um dispositivo totalmente gerenciado.

Requisitos do sistema

  • Suporte para registrar dispositivos dedicados começa com o Android 6.0.

Adicione a função RBAC para dispositivos dedicados

A função RBAC para registrar dispositivos dedicados permite que o XenMobile provisione e ative silenciosamente uma conta gerenciada do Google Play no dispositivo. Ao contrário das contas de usuário gerenciadas do Google Play, essas contas de dispositivo identificam um dispositivo que não está vinculado a um usuário.

Você atribui essa função RBAC aos administradores do XenMobile para permitir que eles registrem dispositivos dedicados.

Para adicionar a função RBAC para registrar dispositivos dedicados:

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Settings é exibida.

  2. Clique em Controle de acesso baseado em função. A página Controle de acesso com base na função é exibida, exibindo as quatro funções de usuário padrão e as funções adicionadas anteriormente.

  3. Clique em Adicionar. A página Adicionar função é exibida.

  4. Insira as seguintes informações.

    • Nome RBAC: digite “COSU” ou outro nome descritivo para a função. Você não pode alterar o nome de uma função.
    • Modelo RBAC: escolha o modelo ADMIN.
    • Acesso autorizado: selecione Acesso ao console de administração e Assistente de registro de dispositivos COSU.
    • Recursos do console: selecione Dispositivos.
    • Aplicar permissões: selecione os grupos aos quais você deseja aplicar a função COSU. Se você clicar em Para grupos de usuários específicos, será exibida uma lista de grupos a partir da qual você pode selecionar um ou mais grupos.
  5. Clique em Avançar. A página Atribuições é exibida.

  6. Insira as informações a seguir para atribuir uma função aos grupos do Active Directory.

    • Selecionar domínio: na lista, clique em um domínio.
    • Incluir grupos de usuários: clique em Pesquisar para ver uma lista de todos os grupos disponíveis. Ou digite o nome de um grupo completo ou parcial para limitar a lista apenas a grupos com esse nome.
    • Na lista exibida, selecione os grupos de usuários aos quais você deseja atribuir a função. Quando você seleciona um grupo de usuários, o grupo aparece na lista Grupos de usuários selecionados. Imagem
  7. Clique em Salvar.

Adicionar um perfil de registro dedicado (COSU)

Quando a sua implantação do XenMobile inclui dispositivos dedicados, um único administrador XenMobile ou um pequeno grupo de administradores registra vários dispositivos dedicados. Para garantir que esses administradores possam registrar todos os dispositivos necessários, crie um perfil de registro para eles com dispositivos ilimitados permitidos por usuário. Atribua esse perfil a um grupo de entrega contendo os administradores que registram dispositivos dedicados. Dessa forma, mesmo que o perfil global padrão tenha um número limitado de dispositivos permitidos por usuário, os administradores poderão registrar um número ilimitado de dispositivos. Esses administradores devem estar no perfil de registro (COSU) dedicado.

  1. No console XenMobile, vá para Configurar > Perfis de registro. O perfil Global padrão é exibido.

  2. Para adicionar um perfil de registro, clique em Adicionar. Na página de Informações de registro, digite um nome para o perfil de registro. Certifique-se de que o número de dispositivos que os membros com este perfil podem registrar esteja definido como ilimitado.

    Imagem da tela de configuração de perfis de registro

  3. Clique em Avançar. A tela Atribuição de grupo de entrega é exibida.

  4. Escolha um grupo de entrega ou grupos de entrega contendo os administradores que registram dispositivos dedicados. Em seguida, clique em Salvar.

    A página de Perfil de registro é exibida com o perfil que você adicionou.

    Imagem da tela de configuração de perfis de registro

Acrescentar aplicativos à lista branca e definir o modo de bloqueio de tarefa

A política de dispositivo de quiosque permite que você acrescente aplicativos à lista branca e defina o modo de bloqueio de tarefa. Por padrão, os serviços Secure Hub e Google Play são acrescentados à lista branca.

Para adicionar a política de quiosque:

  1. No console XenMobile, clique em Configurar > Políticas de dispositivo. A página Políticas de dispositivo é exibida.

  2. Clique em Adicionar. É exibida a caixa de diálogo Adicionar uma nova política.

  3. Expanda Mais e, em Segurança, clique em Quiosque. A página Política de quiosque é exibida.

  4. Em Plataformas, selecione Android Enterprise. Limpe as outras plataformas.

  5. No painel de Informações da Política, digite o Nome da Política e uma Descrição opcional.

  6. Clique em Avançar e, em seguida, clique em Adicionar.

  7. Para acrescentar um aplicativo à lista branca e permitir ou negar o modo de bloqueio de tarefa do aplicativo:

    Na lista, selecione o aplicativo que você deseja acrescentar à lista branca.

    Escolha Permitir para que o aplicativo seja fixado na tela do dispositivo quando o usuário iniciar o aplicativo. Escolha Negar para que o aplicativo não seja fixado. O padrão é Permitir.

    Imagem da tela de configuração de políticas de dispositivos

  8. Clique em Salvar.

  9. Para acrescentar outro aplicativo à lista branca e permitir ou negar o modo de bloqueio de tarefa do aplicativo, clique em Adicionar.

  10. Configure regras de implantação e escolha grupos de entrega. Para obter mais informações, consulte Políticas de dispositivo.

Para registrar o dispositivo

  1. Ligue um dispositivo novo ou redefinido de fábrica.

  2. Registre os dispositivos como dispositivos totalmente gerenciados, atribuindo-os a um usuário que tenha a função RBAC em dispositivo dedicado.

Depois que o dispositivo for registrado, ele exibirá a lista dos aplicativos que um usuário pode executar e bloquear na tela.

Imagem

Esse exemplo mostra que enquanto o Gmail está no dispositivo, não é possível executá-lo.

Configurar políticas de dispositivo Android Enterprise

Use essas políticas para configurar como o XenMobile interage com dispositivos que executam o Android Enterprise. Esta tabela lista todas as políticas de dispositivo disponíveis para dispositivos Android Enterprise.

     
Configurações gerenciadas do Android Enterprise Inventário de aplicativos Desinstalação de aplicativo
Controlar atualização de SO Credenciais XML personalizado
Exchange Política de dispositivo de arquivo Quiosque
Localização Código secreto Restrições
Chave de licença MDM Samsung Programação Wi-Fi

Veja também, Políticas MDX e políticas de dispositivo com suporte do Android Enterprise.

Ações de segurança

O Android Enterprise suporta as seguintes ações de segurança. Para obter uma descrição de cada ação de segurança, consulte Ações de segurança.

Ação de segurança Android Enterprise (BYOD) Android Enterprise (propriedade da empresa)
Renovação de certificado Sim Sim
Apagamento completo Não Sim
Localizar Sim Sim
Bloquear Sim Sim
Bloquear e redefinir senha Não Sim
Notificar (Tocar) Sim Sim
Revogar Sim Sim
Apagamento seletivo Sim Não

Observações:

A ação de segurança Localizar irá falhar, a menos que Política de dispositivo de localização tenha definido o modo de localização do dispositivo como Alta precisão ou Economia de bateria.

O comando Bloquear e Redefinir Senha não é suportado em dispositivos de perfil de trabalho com versões do Android anteriores ao Android 8.0. Em dispositivos de perfil de trabalho com Android 8.0 ou superior: o código secreto enviado bloqueia o perfil de trabalho, mas o dispositivo não é bloqueado. Se não for enviado um código secreto, ou se o código secreto enviado não atender aos requisitos de código secreto, e não houver um código secreto já definido no perfil de trabalho, o dispositivo será bloqueado. Se não for enviado um código secreto, ou se o código secreto enviado não atender aos requisitos de código secreto, mas houver um código secreto já definido no perfil de trabalho, o perfil de trabalho será bloqueado, mas o dispositivo não será bloqueado.

Cancelar o registro de um enterprise do Android Enterprise

Se você não quiser mais usar o seu enterprise do Android Enterprise, poderá cancelar o registro do enterprise.

Aviso:

Depois de o registro de um enterprise ser cancelado, os aplicativos Android Enterprise nos dispositivos já registrados por meio dele são redefinidos para os estados padrão. O Google não gerencia mais os dispositivos. Registrá-los novamente em um enterprise do Android Enterprise poderá não restaurar a funcionalidade anterior a menos que você faça configurações adicionais.

Depois que o registro do enterprise do Android Enterprise for cancelado:

  • Dispositivos e usuários registrados pelo Enterprise têm os aplicativos do Android Enterprise redefinidos para o estado padrão. As políticas de Configurações Gerenciadas do Android Enterprise aplicadas anteriormente não afetam mais as operações.
  • O XenMobile gerencia dispositivos registrados por meio do enterprise. Do ponto de vista do Google, esses dispositivos não são gerenciados. Você não pode adicionar novos aplicativos Android Enterprise. Não é possível aplicar políticas de Configurações Gerenciadas do Android Enterprise. Você pode aplicar outras políticas, como Agendamento, Senha e Restrições a esses dispositivos.
  • Se você tentar registrar dispositivos no Android Enterprise, eles serão registrados como dispositivos Android, não como dispositivos Android Enterprise.

Cancele o registro de um enterprise do Android Enterprise usando o console do servidor XenMobile e o XenMobile Tools.

Quando você executa essa tarefa, o servidor XenMobile abre uma janela pop-up para o XenMobile Tools. Antes de começar, verifique se o servidor XenMobile tem permissão para abrir janelas pop-up no navegador que você está usando. Alguns navegadores, como o Google Chrome, exigem que você desabilite o bloqueio de pop-ups e acrescente o endereço do site do XenMobile à lista branca de bloqueio de pop-up.

Para cancelar o registro de um enterprise do Android Enterprise:

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito. A página Settings é exibida.

  2. Na página Configurações, clique em Android Enterprise.

  3. Clique em Cancelar registro.

    Opção Cancelar registro