Visão geral do gerenciamento de perfil de trabalho do Android Enterprise

Microsoft Intune dá suporte ao gerenciamento de perfil de trabalho, uma opção de gerenciamento do Android Enterprise que permite a separação em nível de plataforma de aplicativos de trabalho e dados em dispositivos registrados. Quando um funcionário ou aluno registra seu dispositivo em Intune, ele habilita a criação de um perfil de trabalho. O perfil de trabalho cria uma partição separada no dispositivo para a conta de trabalho do usuário, para que o usuário possa alternar entre seus aplicativos pessoais e aplicativos de trabalho de forma fácil e segura. Quando eles saem do perfil de trabalho, eles retornam ao lado pessoal de seu dispositivo, onde seus aplicativos pessoais e dados não são afetados por políticas de Intune.

Os usuários de dispositivo que registram dispositivos pessoais devem se inscrever por meio do aplicativo Portal da Empresa do Intune, enquanto os usuários em dispositivos corporativos devem se registrar por meio do aplicativo Microsoft Intune.

Este artigo fornece uma visão geral das opções de gerenciamento de perfil de trabalho do Android Enterprise compatíveis com Microsoft Intune, que incluem:

• Perfis de trabalho para dispositivos corporativos.
• Perfis de trabalho para dispositivos pessoais.

Você precisa saber

O Android Enterprise não está disponível em todos os lugares. Antes de criar um perfil de registro no centro de administração Microsoft Intune, verifique se o Android Enterprise está disponível em sua região. Para obter mais informações sobre disponibilidade e requisitos para Android Enterprise, consulte Requisitos do Android Enterprise (abre o Android Enterprise Help).

Em lugares em que o Android Enterprise não tem suporte, há outras opções de gerenciamento android com suporte Intune para escolher, incluindo:

• Gerenciamento de AOSP (plataforma de código aberto Android)
• Gerenciamento de administrador de dispositivo Android
• Gerenciamento de aplicativos móveis

Conta gerenciada do Google Play

Para habilitar o gerenciamento de dispositivos e aplicativos para dispositivos Android Enterprise em Intune, você deve conectar seu locatário Microsoft Intune a uma conta gerenciada do Google Play.

Gerenciando o perfil de trabalho

Microsoft Intune políticas e configurações só se aplicam ao perfil de trabalho. Como administrador Intune, você pode gerenciar as partes de trabalho do dispositivo registrado.

• Todos os aplicativos que você implanta no Intune são instalados no perfil de trabalho. Os administradores podem gerenciar e monitorar aplicativos e ações no escopo do perfil de trabalho.
• Todos os aplicativos e dados Android fora do perfil de trabalho permanecem pessoais e sob o controle do usuário do dispositivo. Os usuários podem instalar qualquer aplicativo que escolherem no lado pessoal do dispositivo.

Há ícones de aplicativo exclusivos no perfil de trabalho para ajudar os usuários a diferenciar entre aplicativos de trabalho e aplicativos pessoais em seu dispositivo.

As configurações disponíveis no Intune, que vão desde o registro até a configuração do dispositivo até a conformidade, permitem que você adapte o nível de proteção às necessidades da sua organização. Para obter mais informações sobre as configurações aplicáveis, consulte:

• Configurações de conformidade do dispositivo para Android Enterprise em Intune
• Configurações do dispositivo Android Enterprise para permitir ou restringir recursos usando Intune

Publicação e distribuição de aplicativos

O Google Play Gerenciado é uma parte integrante do gerenciamento e distribuição de aplicativos do Android Enterprise. Todos os aplicativos implantados no perfil de trabalho em dispositivos pessoais e corporativos são provenientes do serviço Gerenciado do Google Play.

Para gerenciar e implantar aplicativos na Play Store, entre no site do Google Play com suas credenciais de administrador para gerenciamento do Google. A partir daqui, você pode aprovar aplicativos para implantação. Os aplicativos aprovados sincronizam com Microsoft Intune e aparecem no centro de administração onde você pode implantá-los e gerenciá-los. Os aplicativos LOB (linha de negócios) desenvolvidos pela sua organização devem ser publicados no Google Play Gerenciado usando o console de publicação gerenciado do Google Play.

Os aplicativos podem ser instalados sem interação do usuário e sem exigir que o usuário permita instalações de aplicativos de fontes desconhecidas. Para navegar e instalar aplicativos opcionais ou disponíveis, o usuário pode navegar pela Loja Gerenciada do Google Play em seu dispositivo. Para saber mais, confira Atribuir aplicativos a dispositivos de perfil de trabalho Android Enterprise com o Intune.

Configuração de aplicativo

O Android Enterprise fornece a infraestrutura para implantar valores de configuração de aplicativos em aplicativos com suporte para isso. Ao especificar os valores para aplicativos de trabalho, você garante que eles estejam configurados corretamente quando os usuários iniciarem o aplicativo pela primeira vez. O suporte à configuração do aplicativo requer que os desenvolvedores de aplicativos criem aplicativos Android especificamente para dar suporte a valores de configuração gerenciados. Se isso ocorrer, você pode usar o Intune para especificar e aplicar essas configurações definidas. Para obter mais informações, consulte Adicionar políticas de configuração de aplicativo para dispositivos Android gerenciados.

Configuração de email

O Android Enterprise não fornece um aplicativo de email padrão nem um objeto de perfil de email nativo como o que é fornecido pelo iOS/iPadOS. Em vez disso, você pode configurar configurações de email para aplicativos de email com suporte por meio Intune configuração do aplicativo.

O Gmail e o Nine Work são dois aplicativos cliente do EAS (Exchange ActiveSync) na Play Store que dão suporte à configuração do aplicativo Android Enterprise. Intune fornece modelos de configuração para aplicativos Gmail e Nine Work para que você possa gerenciá-los como aplicativos de trabalho. Você pode configurar outros aplicativos de email que dão suporte a perfis de configuração de aplicativo em uma política de configuração de aplicativo.

Se você estiver usando Exchange ActiveSync acesso condicional para um dispositivo pessoal ou corporativo, considere usar o aplicativo de email Gmail ou Nine Work. O aplicativo Microsoft Outlook para Android e qualquer outro aplicativo de email que use autenticação moderna via MSAL também tem suporte. Para obter mais informações, consulte Como definir as configurações de email no Microsoft Intune.

Dica

Azure AD ADAL (Biblioteca de Autenticação) foi preterida, portanto, recomendamos atualizar aplicativos que atualmente usam a ADAL para MSAL. Para obter mais informações, consulte Atualizar seus aplicativos para usar a Biblioteca de Autenticação da Microsoft (MSAL) e a API do Microsoft Graph .

Políticas de proteção de aplicativos

Microsoft Intune dá suporte a políticas de proteção de aplicativo aplicadas a aplicativos no perfil de trabalho e no lado pessoal dos dispositivos. Você pode publicar aplicativos de linha de negócios no console de publicação do Google Play e tornar os aplicativos privados para sua organização.

Para obter mais informações sobre políticas de proteção de aplicativo para o perfil de trabalho, confira os seguintes artigos:

• Visão geral das políticas de proteção de aplicativos

• Adicionar uma política de conformidade de dispositivo para dispositivos de perfil de trabalho em Intune

Perfis de VPN

O suporte a VPN é semelhante aos perfis VPN do Android. Os mesmos provedores de VPN e opções básicas de configuração estão disponíveis para o gerenciamento do Android Enterprise, com duas diferenças:

• VPN com escopo de perfil de trabalho – as conexões VPN são limitadas aos aplicativos implantados no perfil de trabalho em dispositivos pessoais e corporativos, de modo que somente aplicativos gerenciados podem usar a conexão VPN. Aplicativos pessoais no dispositivo não podem usar uma conexão VPN gerenciada. Para saber mais, confira Configurações de VPN do Android Enterprise.

• VPN específica do aplicativo – você pode configurar uma VPN específica do aplicativo no Intune se o provedor de VPN for compatível:

  • A configuração de uma VPN específica do aplicativo.

  • A capacidade de configurar a VPN por aplicativo por meio do perfil de configuração do aplicativo Android Enterprise.

  Para obter mais informações, consulte Usar um perfil personalizado do Microsoft Intune para criar um perfil VPN por aplicativo para dispositivos Android.

Perfis de certificado

As mesmas configurações de perfil de certificado que estão disponíveis para o gerenciamento do Android estão disponíveis para o perfil de trabalho em dispositivos pessoais e corporativos. O Android Enterprise fornece APIs de gerenciamento de certificados avançadas.

Gerenciamento de certificado aprimorado:

• Garante que a implantação do certificado seja silenciosa e perfeita para o usuário.

• Garante que os certificados implantados sejam removidos quando um dispositivo se retira do Intune e o perfil de trabalho é removido.

• Informa aos usuários do dispositivo que o certificado foi implantado e configurado por sua pessoa de suporte de TI por meio de Microsoft Intune.

Para obter mais informações, consulte Configurar um perfil de certificado para seus dispositivos no Microsoft Intune.

Perfis de Wi-Fi

Wi-Fi perfis são removidos quando o dispositivo se aposenta do Intune e o perfil de trabalho é excluído. Para obter mais informações, consulte Como definir as configurações de Wi-Fi no Microsoft Intune.

Próximas etapas

• Guia de implantação de registro para Android

• Atribuir aplicativos a dispositivos de perfil de trabalho Android Enterprise com o Intune