A partir de 27 de março de 2025, recomendamos usar android-latest-release em vez de aosp-main para criar e contribuir com o AOSP. Para mais informações, consulte Mudanças no AOSP.

Esta página foi traduzida pela API Cloud Translation.

Visão geral do gerenciamento de dispositivos

Dispositivos com o Android 5.0 ou mais recente oferecem suporte a modos de gerenciamento de dispositivos, permitindo que administradores de TI corporativos definam políticas em dispositivos gerenciados registrados. As políticas de dispositivo disponíveis para um app de gerenciamento de dispositivos podem depender do tipo de modo de gerenciamento usado para o registro. Embora algumas APIs de gerenciamento de dispositivos (consulte DevicePolicyManager para um conjunto completo de elementos de API) possam ter aplicações além do uso empresarial, a maioria foi projetada para uso em ambientes corporativos e implantação com soluções do Android Enterprise.

Como o Android Enterprise funciona

O Android Enterprise usa o app controlador de política de dispositivo (DPC) para aplicar políticas de gerenciamento de dispositivos. Um provedor de soluções de gerenciamento de mobilidade empresarial (EMM) fornece aos clientes soluções de gerenciamento de dispositivos, que normalmente incluem um app de política de dispositivo (app DPC) no dispositivo e um console de EMM baseado na nuvem. Os clientes corporativos podem registrar dispositivos e aplicar políticas de gerenciamento aos dispositivos registrados usando o console de EMM.

Um app DPC pode ser executado no modo proprietário do perfil em dispositivos pessoais e corporativos ou no modo proprietário do dispositivo em dispositivos corporativos.

Modos de gerenciamento de dispositivos do Android Enterprise

O Android Enterprise usa estes modos de gerenciamento de dispositivos:

Dispositivo totalmente gerenciado (também chamado de modo proprietário do dispositivo): um app de DPC é definido como proprietário do dispositivo durante a configuração e gerencia um dispositivo inteiro. Esse tipo de gerenciamento de dispositivos só pode ser usado em dispositivos da organização (da empresa) usados para trabalho.
Perfil de trabalho (também chamado de modo de perfil gerenciado): um app DPC é definido como um proprietário do perfil e gerencia apenas o perfil de trabalho em um dispositivo, que também pode ter um perfil pessoal. Esse tipo de gerenciamento pode ser usado em um dispositivo pessoal ou de propriedade da organização.

Provisionamento de dispositivos totalmente gerenciados (provisionamento de proprietário do dispositivo)

O Android tem um amplo conjunto de recursos de gerenciamento que permite às organizações configurar dispositivos para tudo, desde uso por funcionários corporativos até ambientes industriais ou fabris, além de sinalizações e quiosques voltados a clientes. Com o provisionamento de proprietário do dispositivo (dispositivos totalmente gerenciados), as organizações podem aplicar toda a variedade de políticas de gerenciamento do Android,incluindo aquelas no nível do dispositivo que não estão disponíveis para perfis de trabalho.

Um dispositivo totalmente gerenciado:

Contém apenas apps e dados de trabalho.
Fica visível para a organização.
É gerenciado pela organização.

O provisionamento do proprietário do dispositivo só pode ser feito durante a configuração inicial (ou em um dispositivo redefinido para a configuração de fábrica) e deve ser provisionado apenas em dispositivos de propriedade de uma empresa. Isso geralmente é feito verificando identificadores exclusivos do dispositivo (como um IMEI ou um número de série) ou usando um conjunto dedicado de contas corporativas autorizadas para o registro de dispositivos. Depois que o provisionamento do proprietário do dispositivo for concluído, o app DPC será definido como o app proprietário do dispositivo.

Os dispositivos totalmente gerenciados são especialmente adequados para casos de uso de dispositivos dedicados, em que um dispositivo geralmente é bloqueado para um único app ou conjunto de apps, como quiosques de check-in ou sinalização digital. O Android oferece suporte a vários métodos de registro de proprietário do dispositivo, como registro com base em QR code, registro com base em NFC, contas corporativas ou registro com base na nuvem. Os desenvolvedores de soluções de EMM podem consultar Principais diferenças de provisionamento entre as versões do Android para mais detalhes.

Provisionamento do perfil de trabalho (provisionamento do proprietário do perfil)

O provisionamento do proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Esse tipo de gerenciamento pode ser usado em um dispositivo da organização ou pessoal. O provisionamento do proprietário do perfil pode ser realizado durante a configuração inicial (usada para dispositivos da organização) ou iniciado após a configuração inicial em um dispositivo com um perfil principal (registro do tipo BYOD), dependendo do tipo de dispositivo e do método de registro aceito pela organização. Em dispositivos provisionados com um perfil de trabalho, o DPC tem controle apenas sobre o perfil de trabalho (apps e dados de trabalho) e não sobre o perfil pessoal. As políticas de dispositivo são aplicadas apenas no perfil de trabalho, com algumas exceções, como a aplicação da tela de bloqueio, que é aplicável em todo o dispositivo.

Durante o provisionamento do proprietário do perfil, o framework copia o app DPC para o perfil gerenciado e chama o manipulador de intent ADMIN_POLICY_COMPLIANCE no usuário do perfil de trabalho. Quando o provisionamento do perfil de trabalho for concluído, os ícones de apps com distintivo de trabalho vão aparecer no iniciador. Depois que o provisionamento do proprietário do perfil for concluído com sucesso, o app DPC será definido como o app proprietário do perfil. O Android é compatível com vários métodos de registro de perfil de trabalho, como registro baseado em QR code e em NFC, contas ou registro baseado na nuvem. Os desenvolvedores de soluções de EMM podem consultar Diferenças no provisionamento de chaves entre as versões do Android para mais detalhes.