Configurar o registro do Intune para dispositivos dedicados com Android Enterprise

  • Artigo

O Android Enterprise dá suporte a dispositivos corporativos, de uso único e estilo quiosque com sua solução de dispositivos dedicados. Esses dispositivos são usados para uma única finalidade, como sinalização digital, impressão de tíquetes ou gerenciamento de inventário. Os administradores podem bloquear o uso de um dispositivo para um aplicativo ou um conjunto limitado de aplicativos, inclusive de aplicativos Web. Os usuários são impedidos de adicionar outros aplicativos ou tomar ações no dispositivo, a menos que sejam explicitamente aprovados pelos administradores.

Os dispositivos destinados ao uso dedicado podem ser registrados em Microsoft Intune de duas maneiras diferentes:

  • Como um dispositivo Android Enterprise dedicado padrão. Esses dispositivos estão registrados no Intune sem uma conta de usuário e não estão associados a um usuário. Esses dispositivos não são destinados a aplicativos pessoais ou aplicativos como Outlook ou Gmail que exigem dados de conta específicos do usuário.

  • Como um dispositivo dedicado padrão do Android Enterprise que é configurado automaticamente com o Microsoft Authenticator e configurado para Microsoft Entra modo de dispositivo compartilhado durante o registro. Esses dispositivos estão registrados no Intune sem uma conta de usuário e não estão associados a um usuário. Esses dispositivos destinam-se a serem usados com aplicativos que se integram ao modo de dispositivo compartilhado Microsoft Entra e permitem entrada única e saída entre usuários em aplicativos participantes.

Este artigo descreve como configurar e configurar Microsoft Intune para registrar dispositivos dedicados. Para obter mais informações sobre soluções de gerenciamento do Android Enterprise, consulte Introdução ao Android Enterprise(abre o Android Enterprise Help Center).

Requisitos do dispositivo

Os dispositivos devem ter:

  • Android OS versão 8.0 ou posterior.
  • Uma distribuição do Android que tem conectividade do GMS (Serviços Móveis do Google). Os dispositivos precisam ter o GMS disponível e conseguir se conectar a ele.

Configurar o gerenciamento de dispositivo dedicado com Android Enterprise

Para configurar o gerenciamento de um dispositivo dedicado com Android Enterprise, execute estas etapas:

  1. Para preparar-se para gerenciar dispositivos móveis, você precisa definir a autoridade de MDM (gerenciamento de dispositivo móvel) para o Microsoft Intune para obter instruções. Você define esse item apenas uma vez, na primeira vez que configura o Intune para o gerenciamento de dispositivo móvel.
  2. Conecte sua conta de locatário do Intune à sua conta do Google Play Gerenciado.
  3. Crie um perfil de registro.
  4. Crie um grupo de dispositivos.
  5. Registre os dispositivos dedicados.

Criar um perfil de registro

Observação

Depois que um token expira, o perfil associado a ele desaparece de exibição emdispositivos dedicados de propriedade corporativa de registro> android. Para ver todos os perfis associados a tokens ativos e inativos, escolha Filtrar. Em seguida, selecione as caixas de seleção para estados de política ativa e inativa .

Você precisa criar um perfil de registro para que seja possível registrar os dispositivos dedicados. Quando o perfil é criado, ele fornece um token de registro na forma de uma cadeia de caracteres e código QR.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Acesse Registro de Dispositivos>.
  3. Selecione a guia Android .
  4. Na seção Perfis de Registro , escolha Dispositivos dedicados de propriedade corporativa.
  5. Selecione Criar perfil.
  6. Insira as noções básicas para seu perfil:
    • Nome: dê um nome ao seu perfil para que você possa identificá-lo facilmente mais tarde.
    • Descrição: insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
    • Tipo de token: Escolha o tipo de token que você deseja usar para registrar dispositivos dedicados.
      • Dispositivo dedicado de propriedade corporativa (padrão): Esse token registra dispositivos como um dispositivo Android Enterprise dedicado padrão. Esses dispositivos não exigem credenciais de usuário em nenhum momento. Esse é o tipo de token padrão em que os dispositivos dedicados serão registrados, a menos que sejam atualizados pelo administrador no momento da criação do token.
      • Dispositivo dedicado de propriedade corporativa com Microsoft Entra ID modo compartilhado: este token registra dispositivos como um dispositivo dedicado padrão do Android Enterprise e, durante o registro, implanta o aplicativo Authenticator da Microsoft configurado em Microsoft Entra modo de dispositivo compartilhado. Com essa opção, os usuários podem obter logon único e logon único entre aplicativos no dispositivo integrados ao Microsoft Entra Biblioteca de Autenticação da Microsoft e chamadas globais de entrada/saída.
    • Data de validade do token: insira a data em que você deseja que o token expire, até 65 anos no futuro. O token expira na data selecionada às 12:59:59 pm no fuso horário que foi criado. Formato de data aceitável: MM/DD/YYYY ou YYYY-MM-DD
  7. Selecione Avançar para continuar com marcas de escopo.
  8. Opcionalmente, aplique uma ou mais marcas de escopo para limitar a visibilidade e o gerenciamento de perfil a determinados usuários administradores no Intune. Para obter mais informações sobre como usar marcas de escopo, consulte Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.
  9. Selecione Avançar para continuar a Examinar + criar.
  10. Examine suas escolhas e selecione Criar para concluir a criação do perfil.

Token de registro de acesso

Acesse o token de registro no centro de administração.

  1. Acesse Registro de Dispositivos>.
  2. Selecione a guia Android .
  3. Na seção Perfis de Registro , escolha Dispositivos dedicados de propriedade corporativa.
  4. Na lista, selecione seu perfil de registro.
  5. Selecione Token.

O token aparece como uma cadeia de caracteres de 20 dígitos e um código QR. Use esse token para registrar dispositivos por meio dos mecanismos descritos em Registrar dispositivos de perfil de trabalho dedicados, totalmente gerenciados ou de propriedade corporativa. No momento do registro, o usuário do dispositivo é solicitado para o token de registro. Você pode fornecer a cadeia de caracteres ou QR, desde que seja compatível com o sistema operacional Android e a versão do dispositivo de registro.

Substituir, remover ou exportar token

Selecione um token para acessar estas opções:

  • Substitua o token: gere um novo token que está próximo da expiração.
  • Revogar token: expira imediatamente o token. Depois de revogado, o token não será mais utilizável. Essa opção será útil se você:
    • Compartilhe acidentalmente o token com uma parte não autorizada.
    • Conclua todos os registros e não precise mais do token.
  • Exportar token: exporte o conteúdo JSON do token. Essa opção é útil para obter o conteúdo JSON necessário para configurar o Google Zero Touch ou o Knox Mobile Enrollment.

Quando aplicadas, essas ações não têm nenhum efeito em dispositivos que já estão registrados.

Criar um grupo de dispositivos

Você pode direcionar aplicativos e políticas a grupos de dispositivos atribuídos ou dinâmicos. Você pode configurar grupos de dispositivos Microsoft Entra dinâmicos para preencher automaticamente dispositivos registrados com um perfil de registro específico seguindo estas etapas:

  1. Entre no centro de administração Microsoft Intune e escolha Grupos>Todos os grupos>Novo grupo.
  2. Na folha Grupo, preencha os campos obrigatórios da seguinte forma:
    • Tipo de grupo: segurança
    • Nome do grupo: digite um nome intuitivo (como, dispositivos Fábrica 1)
    • Tipo de associação: dispositivo dinâmico
  3. Escolha Adicionar consulta dinâmica.
  4. Na folha Regras de associação dinâmica, preencha os campos da seguinte maneira:
    • Adicionar regra de associação dinâmica: regra simples
    • Adicionar os dispositivos em que: enrollmentProfileName
    • Na caixa do meio, escolha É igual a.
    • No último campo, insira o nome do perfil de registro que você criou anteriormente. Para obter mais informações sobre regras dinâmicas de associação, consulte Regras dinâmicas de associação para grupos em Microsoft Entra ID.
  5. Escolha Adicionar consulta>Criar.

Registrar o dispositivo dedicado

Agora você pode registrar seus dispositivos dedicados.

Observação

O aplicativo Microsoft Intune será instalado automaticamente durante o registro de um dispositivo dedicado. Esse aplicativo é necessário para a inscrição e não pode ser desinstalado. O aplicativo Microsoft Authenticator será instalado automaticamente durante o registro de um dispositivo dedicado ao usar o tipo de token Dispositivo dedicado corporativo com Microsoft Entra ID modo compartilhado. Esse aplicativo é necessário para o registro e não pode ser desinstalado.

Gerenciamento de aplicativos em dispositivos dedicados com Android Enterprise

Somente os aplicativos que têm o Tipo de atribuição definido como Obrigatório podem ser instalados em dispositivos dedicados com Android Enterprise. Os aplicativos são instalados na loja Gerenciada do Google Play da mesma maneira que os dispositivos de perfil de trabalho de propriedade pessoal e corporativa do Android Enterprise.

Os aplicativos são atualizados automaticamente nos dispositivos gerenciados quando o desenvolvedor do aplicativo publica uma atualização no Google Play.

Para remover um aplicativo de dispositivos dedicados com Android Enterprise, você pode fazer o seguinte:

  • Excluir a implantação do aplicativo necessário.
  • Criar uma implantação de desinstalação para o aplicativo.

Próximas etapas