A partir de 27 de março de 2025, recomendamos usar android-latest-release em vez de aosp-main para criar e contribuir com o AOSP. Para mais informações, consulte Mudanças no AOSP.

Esta página foi traduzida pela API Cloud Translation.

Visão geral do gerenciamento de dispositivos

Dispositivos com o Android 5.0 ou mais recente oferecem suporte aos modos de gerenciamento de dispositivos, permitindo que administradores de TI corporativos definam políticas em dispositivos gerenciados registrados. As políticas de dispositivo disponíveis para um app de gerenciamento de dispositivos podem depender do tipo de modo de gerenciamento usado para a inscrição. Embora algumas APIs de gerenciamento de dispositivos (consulte DevicePolicyManager para conferir um conjunto completo de elementos de API) possam ter aplicações além do uso empresarial, a maioria é projetada para uso em ambientes corporativos para serem implantadas com soluções do Android Enterprise.

Como o Android Enterprise funciona

O Android Enterprise usa o app controlador de política de dispositivo (DPC) para aplicar políticas de gerenciamento de dispositivos. Um provedor de soluções de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) oferece aos clientes soluções de gerenciamento de dispositivos, que geralmente incluem um app de política de dispositivo no dispositivo (app DPC) e um console EMM baseado na nuvem. Os clientes empresariais podem registrar dispositivos e aplicar políticas de gerenciamento a eles usando o console de EMM.

Um app DPC pode ser executado no modo "Proprietário do perfil" em dispositivos pessoais e corporativos ou no modo "Proprietário do dispositivo" em dispositivos corporativos.

Modos de gerenciamento de dispositivos do Android Enterprise

O Android Enterprise usa estes modos de gerenciamento de dispositivos:

Dispositivo totalmente gerenciado (também conhecido como modo de proprietário do dispositivo): um app DPC é definido como proprietário do dispositivo durante a configuração e gerencia todo o dispositivo. Esse tipo de gerenciamento de dispositivos só pode ser usado em dispositivos da organização (da empresa) usados para trabalho.
Perfil de trabalho (também chamado de modo de perfil gerenciado): um app DPC é configurado como proprietário do perfil e gerencia apenas o perfil de trabalho em um dispositivo, que também pode ter um perfil pessoal. Esse tipo de gerenciamento pode ser usado em um dispositivo pessoal ou de uma organização.

Provisionamento de dispositivos totalmente gerenciados (provisionamento de proprietário do dispositivo)

O Android tem um amplo conjunto de recursos de gerenciamento que permite às organizações configurar dispositivos para tudo, desde o uso corporativo de funcionários até ambientes fabris ou industriais, sinalização voltada a clientes e quiosques. Com o provisionamento de proprietário do dispositivo (dispositivos totalmente gerenciados), as organizações podem aplicar o leque de políticas de gerenciamento do Android,incluindo aquelas no nível do dispositivo que não estão disponíveis para perfis de trabalho.

Um dispositivo totalmente gerenciado:

Contém apenas apps e dados de trabalho.
É visível para a organização.
É gerenciado pela organização.

O provisionamento do proprietário do dispositivo só pode ser realizado durante a configuração inicial (ou em um dispositivo redefinido para a configuração de fábrica) e precisa ser provisionado apenas em dispositivos de propriedade de uma empresa. Isso geralmente é feito verificando identificadores exclusivos de dispositivos (como IMEI ou número de série) ou usando um conjunto dedicado de contas corporativas autorizadas para o registro de dispositivos. Depois que o provisionamento do proprietário do dispositivo for concluído, o app DPC será definido como o app do proprietário do dispositivo.

Os dispositivos totalmente gerenciados são adequados para casos de uso de dispositivo dedicado em que um dispositivo geralmente é bloqueado para um ou mais apps, como quiosques de check-in ou sinalização digital. O Android oferece suporte a vários métodos de registro de proprietários de dispositivos, como registro baseado em QR code, registro baseado em NFC, contas corporativas ou registro baseado na nuvem. Os desenvolvedores de soluções de EMM podem consultar as diferenças de provisionamento de chaves entre as versões do Android para mais detalhes.

Provisionamento do perfil de trabalho (provisionamento do proprietário do perfil)

O provisionamento de proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Esse tipo de gerenciamento pode ser usado em um dispositivo da organização ou em um dispositivo pessoal. O provisionamento do proprietário do perfil pode ser realizado durante a configuração inicial (usada para dispositivos da organização) ou iniciado após a configuração inicial em um dispositivo com um perfil principal (registro do tipo BYOD), dependendo do tipo de dispositivo e do método de registro aceito pela organização. Em dispositivos provisionados com um perfil de trabalho, o DPC tem controle apenas sobre o perfil de trabalho (apps e dados de trabalho), e não sobre o perfil pessoal. As políticas de dispositivo são aplicadas apenas no perfil de trabalho, com algumas exceções, como a aplicação da tela de bloqueio, que é aplicável em todo o dispositivo.

Durante o provisionamento do proprietário do perfil, o framework copia o app DPC para o perfil gerenciado e chama o gerenciador de intent ADMIN_POLICY_COMPLIANCE no usuário do perfil de trabalho. Quando o provisionamento do perfil de trabalho for concluído, os ícones de apps com selo de trabalho vão aparecer no iniciador. Depois que o provisionamento do proprietário do perfil for concluído, o app DPC será definido como o app do proprietário do perfil. O Android oferece suporte a vários métodos de registro de perfil de trabalho, como o registro baseado em código QR, NFC, contas ou na nuvem. Os desenvolvedores de soluções EMM podem consultar as diferenças de provisionamento de chaves entre as versões do Android para mais detalhes.