Dispositivos com o Android 5.0 ou mais recente oferecem suporte aos modos de gerenciamento de dispositivos, permitindo
que administradores de TI corporativos definam políticas em dispositivos gerenciados registrados. As
políticas de dispositivos disponíveis para um app de gerenciamento de dispositivos podem depender do tipo de
modo de gerenciamento usado no registro. Embora algumas APIs de gerenciamento de dispositivos (consulte
DevicePolicyManager
para conferir um conjunto completo de elementos de API) possam ter aplicações além do uso empresarial,
a maioria é projetada para uso em ambientes corporativos para serem implantadas com soluções
Android Enterprise.
Como o Android Enterprise funciona
O Android Enterprise usa o app de controle de política de dispositivo (DPC) para aplicar políticas de gerenciamento de dispositivos. Um provedor de soluções de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) oferece aos clientes soluções de gerenciamento de dispositivos, que geralmente incluem um app de política de dispositivo no dispositivo (app DPC) e um console EMM baseado na nuvem. Os clientes empresariais podem registrar dispositivos e aplicar políticas de gerenciamento a eles usando o console de EMM.
Um app DPC pode ser executado no modo de proprietário do perfil em dispositivos pessoais e corporativos ou no modo de proprietário do dispositivo em dispositivos corporativos.
Modos de gerenciamento de dispositivos do Android Enterprise
O Android Enterprise usa estes modos de gerenciamento de dispositivos:
Dispositivo totalmente gerenciado (também conhecido como modo de proprietário do dispositivo): um app DPC é definido como proprietário do dispositivo durante a configuração e gerencia todo o dispositivo. Esse tipo de gerenciamento de dispositivos só pode ser usado em dispositivos da organização (da empresa) usados para trabalho.
Perfil de trabalho (também chamado de modo de perfil gerenciado): um app DPC é configurado como proprietário do perfil e gerencia apenas o perfil de trabalho em um dispositivo, que também pode ter um perfil pessoal. Esse tipo de gerenciamento pode ser usado em um dispositivo pessoal ou de uma organização.
Provisionamento de dispositivos totalmente gerenciados (provisionamento de proprietários do dispositivo)
O Android tem um amplo conjunto de recursos de gerenciamento que permitem que as organizações configurem dispositivos para tudo, desde o uso corporativo por funcionários até ambientes industriais ou de fábrica e sinalizações para o cliente e finalidades de quiosque. Com o provisionamento de proprietário do dispositivo (dispositivos totalmente gerenciados), as organizações podem aplicar a gama completa de políticas de gerenciamento do Android,incluindo aquelas no nível do dispositivo que não estão disponíveis para perfis de trabalho.
Um dispositivo totalmente gerenciado:
- Contém apenas apps e dados de trabalho.
- É visível para a organização.
- É gerenciado pela organização.
O provisionamento do proprietário do dispositivo só pode ser executado durante a configuração imediata (ou em um dispositivo redefinido para a configuração original) e deve ser provisionado apenas em dispositivos de propriedade de uma empresa. Isso geralmente é feito verificando identificadores exclusivos de dispositivo (como um IMEI ou número de série) ou usando um conjunto dedicado de contas corporativas autorizadas para registro de dispositivos. Depois que o provisionamento do proprietário do dispositivo for concluído, o app DPC será definido como o app do proprietário do dispositivo.
Dispositivos totalmente gerenciados são particularmente adequados para casos de uso de dispositivos dedicados em que um dispositivo normalmente está bloqueado a um único app ou conjunto de apps, como quiosques de check-in ou sinalização digital. O Android oferece suporte a vários métodos de registro de proprietários de dispositivos, como os baseados em QR code, NFC, contas corporativas ou na nuvem. Os desenvolvedores de soluções de EMM podem consultar as diferenças de provisionamento de chaves entre versões do Android para mais detalhes.
Provisionamento do perfil de trabalho (provisionamento do proprietário do perfil)
O provisionamento de proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Esse tipo de gerenciamento pode ser usado em um dispositivo da organização ou em um dispositivo pessoal. O provisionamento do proprietário do perfil pode ser realizado durante a configuração inicial (usada para dispositivos de propriedade da organização) ou iniciado após a configuração inicial em um dispositivo com um perfil principal (registro do tipo BYOD), dependendo do tipo de dispositivo e do método de registro aceito pela organização. Em dispositivos provisionados com um perfil de trabalho, o DPC tem controle apenas sobre o perfil de trabalho (apps e dados de trabalho), e não sobre o perfil pessoal. As políticas de dispositivo são aplicadas apenas no perfil de trabalho, com algumas exceções, como a aplicação da tela de bloqueio, que é aplicável em todo o dispositivo.
Durante o provisionamento do proprietário do perfil, o framework copia o app DPC para o
perfil gerenciado e chama o gerenciador de intent ADMIN_POLICY_COMPLIANCE no
usuário do perfil de trabalho. Quando o provisionamento do perfil de trabalho for concluído, os ícones de apps com selo
de trabalho vão aparecer no iniciador. Depois que o provisionamento do proprietário de perfil for concluído
com sucesso, o app DPC será definido como o app proprietário de
perfil.
O Android oferece suporte a vários métodos de registro de perfil de trabalho, como registro baseado em código QR, registro baseado em NFC, contas ou registro baseado na nuvem. Os desenvolvedores de soluções de EMM podem consultar Principais diferenças de provisionamento entre as versões do Android para mais detalhes.