Configurar o registro de dispositivos de perfil de trabalho de propriedade pessoal do Android Enterprise

  • Artigo

Configure o registro para cenários de byod (dispositivo próprio) e dispositivo pessoal usando a solução de gerenciamento de perfil de trabalho de propriedade pessoal do Android Enterprise . Durante o registro, um perfil de trabalho é criado no dispositivo para abrigar aplicativos de trabalho e dados de trabalho. O perfil de trabalho pode ser gerenciado por Microsoft Intune políticas. Aplicativos pessoais e dados permanecem separados em outra parte do dispositivo e permanecem não afetados pelo Intune.

Para obter mais informações sobre os recursos do perfil de trabalho do Android Enterprise, consulte Perfis de trabalho (abre o Android Enterprise Help).

Requisitos

Configurar o registro

Conclua estas etapas para configurar o registro para dispositivos Android Enterprise em cenários BYOD. O perfil de trabalho do Android Enterprise é permitido por padrão em dispositivos pessoais registrados no Intune.

Observação

Os gerentes de registro de dispositivo podem registrar até 10 dispositivos por conta.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Acesse Registro de Dispositivos>.

  3. Selecione a guia Android .

  4. Na seção Opções de registro , escolha Restrição de plataforma de dispositivo.

  5. Selecione a guia Restrições do Android .

  6. Selecione Criar restrição.

  7. Na página Noções básicas, insira um nome e uma descrição para a restrição para que você possa distingui-la de outras restrições no centro de administração. Os usuários do dispositivo não veem esses detalhes.

  8. Selecione Avançar para continuar nas configurações da plataforma.

  9. Configurar configurações de plataforma para Android Enterprise (perfil de trabalho). Suas opções:

    • Plataforma: selecione Permitir permitir o registro com o perfil de trabalho do Android Enterprise. Selecione Bloquear para impedir o registro de perfil de trabalho. Se você bloquear o perfil de trabalho, os dispositivos se registrarão usando a solução de gerenciamento de administrador de dispositivos Android, a menos que o registro do administrador do dispositivo também seja bloqueado.
    • Propriedade pessoal: selecione Permitir permitir que dispositivos pessoais se registrem com um perfil de trabalho. Dispositivos pessoais são permitidos por padrão. Selecione Bloquear para impedir que dispositivos pessoais se registrem com um perfil de trabalho. Dispositivos Android que não dão suporte ao registro do Android Enterprise usando a solução de administrador de dispositivos Android, a menos que o registro do administrador do dispositivo seja bloqueado.

    Qualquer dispositivo compatível com perfis de trabalho pessoal do Android Enterprise também dá suporte à solução de gerenciamento de administrador de dispositivos Android, portanto, se você não quiser que o administrador de dispositivos Android faça parte dos registros, bloqueie a plataforma. Para obter mais informações, consulte restrições de plataforma de dispositivo.

    Observação

    Hoje, o gerenciamento de perfil de trabalho do Android Enterprise para dispositivos pessoais é permitido por padrão. Em políticas configuradas antes de julho de 2019 sem alterações, a configuração padrão bloqueia o gerenciamento de perfil de trabalho do Android Enterprise.

    Importante

    Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

  10. Selecione Avançar para continuar com marcas de escopo.

  11. Opcionalmente, aplique uma ou mais marcas de escopo para limitar a visibilidade e o gerenciamento de restrições a determinados usuários administradores no Intune. Para obter mais informações sobre como usar marcas de escopo, consulte Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.

  12. Selecione Avançar para continuar com Atribuições.

  13. Atribua a restrição a todos os usuários ou selecione grupos específicos.

  14. Selecione Avançar para continuar a Examinar + criar.

  15. Examine suas escolhas e selecione Criar para concluir a criação da restrição.

Registrar dispositivos

Comunique as etapas de registro aos usuários do dispositivo. Os usuários normalmente não gostam de se registrar e não estão familiarizados com o aplicativo Portal da Empresa. Lembre-se de fornecer diretrizes, incluindo quais informações devem ser inseridas. Para obter algumas diretrizes sobre como se comunicar com seus usuários, consulte Guia de planejamento: Etapa 5 – Criar um plano de distribuição.

Os usuários devem ser conectados à conta de usuário primária em seu dispositivo ao se registrar. Não há suporte para registro em contas de usuário secundárias. Dispositivos pessoais registrados anteriormente com o administrador de dispositivo Android podem cancelar o registro e, em seguida, registrar novamente usando a solução de perfil de trabalho.

Dica

Você pode retornar remotamente um dispositivo a um estado em que ele está pronto para se registrar novamente usando a função Retire no centro de administração. Para usar essa ação remota, acesse Dispositivos>Todos os dispositivos e selecione um dispositivo. Para obter mais informações, consulte Aposentar o administrador de dispositivos Android.

Para obter mais informações e capturas de tela da experiência do usuário final, confira Registrar dispositivo com perfil de trabalho android nos documentos de ajuda do usuário do Intune.

Dados compartilhados com o Google

Microsoft Intune compartilha determinadas informações de usuário e dispositivo com o Google quando o gerenciamento de dispositivos Android Enterprise está habilitado. Para obter mais informações, consulte Dados que o Intune envia ao Google.

Próximas etapas