Configurar a inscrição intune de dispositivos corporativos Android Enterprise com perfil de trabalho

  • Artigo

Os dispositivos corporativos android Enterprise com perfil de trabalho são dispositivos de utilizador únicos destinados a uso corporativo e pessoal.

Os utilizadores finais podem manter o seu trabalho e dados pessoais separados e é garantido que os seus dados pessoais e aplicações permanecerão privados. Os administradores podem controlar algumas configurações e funcionalidades para todo o dispositivo, incluindo:

  • Definição de requisitos para a palavra-passe do dispositivo
  • Controlo Bluetooth e roaming de dados
  • Proteção de reposição de fábrica de configuração

A Intune ajuda-o a implementar aplicações e configurações para dispositivos corporativos android Enterprise com perfil de trabalho. Para obter detalhes específicos sobre o Android Enterprise, veja Android enterprise requirements (Requisitos empresariais do Android).

Requisitos dos dispositivos

Os dispositivos devem satisfazer estes requisitos para serem geridos como dispositivos de perfil de trabalho corporativos da Android Enterprise:

  • Versão 8.0 do Android OS ou superior.
  • Os dispositivos têm de executar uma distribuição do Android com conectividade aos GMS (Serviços Google Mobile). Os dispositivos têm de ter os GMS disponíveis e têm de conseguir ligar-se aos mesmos.

Criar a gestão de perfis de trabalho da Empresa Android Enterprise

Para configurar a gestão de perfis de trabalho da Empresa Android Enterprise, siga estes passos:

  1. Para se preparar para gerir dispositivos móveis, tem de definir a autoridade de gestão de dispositivos móveis (MDM) para o Microsoft Intune para obter instruções. Este item só é definido uma vez, quando está a configurar pela primeira vez o Intune para a gestão de dispositivos móveis.
  2. Ligue a conta do inquilino do Intune à conta do Managed Google Play .
  3. Crie um perfil de inscrição.
  4. Criar um grupo de dispositivos.
  5. Inscreva os dispositivos de perfil de trabalho corporativo.

Criar um perfil de inscrição

Nota

  • As fichas para dispositivos corporativos com perfil de trabalho não caducarão automaticamente. Se um administrador decidir revogar um símbolo, o perfil associado a ele não será exibido em dispositivos > Android > Android a inscrever > dispositivos corporativos com perfil de trabalho (Preview). Para ver todos os perfis associados a fichas ativas e inativas, clique no Filtro e verifique as caixas para os estados de política "Ativo" e "Inativo".
  • Para dispositivos de perfil de trabalho de propriedade corporativa (COPE), o método de inscrição e o método de afw#setup inscrição near field communication (NFC) são suportados apenas em dispositivos que executam o Android 8-10. Não estão disponíveis no Android 11. Para mais detalhes, consulte os docs do desenvolvedor do Google aqui.

Tem de criar um perfil de inscrição para que os utilizadores possam inscrever dispositivos de perfil de trabalho de propriedade corporativa. Depois de criar o perfil, o mesmo fornece-lhe um token de inscrição (cadeia aleatória) e um código QR. Consoante o SO Android e a versão do dispositivo, pode utilizar o token ou o código QR para inscrever o dispositivo dedicado.

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e escolha dispositivos > Android > Android a inscrever > dispositivos corporativos com perfil de trabalho (Preview).
  2. Escolha Criar perfil e preencher os campos.
    • Nome: escreva o nome que irá utilizar quando atribuir o perfil ao grupo de dispositivos dinâmico.
    • Descrição: Adicionar uma descrição de perfil (opcional).
  3. Escolha Seguinte.
  4. Na página 'Rever + criar', escolher Criar para criar a política.

Criar um grupo de dispositivos

Pode direcionar aplicações e políticas para grupos de dispositivos dinâmicos ou atribuídos. Pode configurar grupos dinâmicos de dispositivos Azure para povoar automaticamente dispositivos que estão matriculados com um perfil de inscrição particular seguindo estes passos:

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e escolha Grupos > Todos os grupos > Novo grupo.
  2. No painel Grupo, preencha os campos obrigatórios da seguinte forma:
    • Tipo de grupo: Segurança
    • Nome do grupo: escreva um nome intuitivo (como Dispositivos da fábrica 1)
    • Tipo de associação: dispositivo dinâmico
  3. Selecione Adicionar consulta dinâmica.
  4. No painel Regras de associação de grupo dinâmica, preencha os campos da seguinte forma:
    • Adicionar regra de associação dinâmica: regra simples
    • Adicionar dispositivos onde: enrollmentProfileName
    • Na caixa do meio, escolha Iguais.
    • No último campo, introduza o nome do perfil de inscrição que criou anteriormente. Para obter mais informações sobre as regras dinâmicas de adesão, consulte as regras de adesão dinâmica para grupos em Azure AD.
  5. Escolha Adicionar consulta > Criar.

Revogar fichas

pode definir a expiração imediata do token/código QR. Quando o fizer, o token/código QR deixa de ser utilizável. Pode utilizar esta opção se:

  • partilhar acidentalmente o token/código QR com um terceiro não autorizado
  • concluir todas as inscrições e deixar de precisar do token/código QR

A revogação de um código token/QR não terá qualquer efeito nos dispositivos que já estão matriculados.

  1. Inscreva-se no centro de administração Microsoft Endpoint Manager e escolha dispositivos > Android > Android a inscrever > dispositivos corporativos com perfil de trabalho (Preview).
  2. Selecione o perfil com o qual pretende trabalhar.
  3. Selecione Token.
  4. Para revogar o símbolo, escolha Revogar o símbolo > Sim.

Inscreva os dispositivos de perfil de trabalho corporativo

Os utilizadores podem agora inscrever os seus dispositivos de perfil de trabalho corporativo.

Nota

A aplicação Microsoft Intune será automaticamente instalada durante a inscrição de um dispositivo de perfil de trabalho de propriedade corporativa. Esta aplicação é necessária para a inscrição e não pode ser desinstalada.

Gerir aplicativos em dispositivos de perfil de trabalho corporativos android Enterprise

Apenas aplicações que tenham o tipo de Atribuição definida para Requerido podem ser instaladas em dispositivos de perfil de trabalho corporativo do Android Enterprise. As aplicações são instaladas a partir da loja Gerida google play da mesma forma que os dispositivos de perfil de trabalho do Android Enterprise.

As aplicações são atualizadas automaticamente em dispositivos geridos quando o programador da aplicação publica uma atualização na Google Play Store.

Para remover uma aplicação de dispositivos de perfil de trabalho corporativos do Android Enterprise, pode fazer qualquer um dos seguintes:

  • Elimine a implementação da aplicação obrigatória.
  • Crie uma implementação de desinstalação para a aplicação.

Passos seguintes