Os dispositivos que executam o Android 5.0 ou superior oferecem suporte a modos de gerenciamento de dispositivos, permitindo que os administradores de TI da empresa definam políticas de dispositivos em dispositivos gerenciados registrados. As políticas de dispositivo disponíveis para um aplicativo de gerenciamento de dispositivo podem depender do tipo de modo de gerenciamento usado para inscrição. Embora algumas APIs de gerenciamento de dispositivos (consulte DevicePolicyManager para obter um conjunto completo de elementos de API) possam ter aplicativos além do uso empresarial, a maioria foi projetada para uso em ambientes corporativos a serem implantados com soluções Android Enterprise .
Como funciona o Android Enterprise
O Android Enterprise usa o aplicativo controlador de política de dispositivo (DPC) para impor políticas de gerenciamento de dispositivo. Um provedor de soluções de gerenciamento de mobilidade empresarial (EMM) fornece aos clientes soluções de gerenciamento de dispositivos, que normalmente incluem um aplicativo de política de dispositivo no dispositivo (aplicativo DPC) e um console EMM baseado em nuvem. Os clientes corporativos podem registrar dispositivos e aplicar políticas de gerenciamento aos dispositivos registrados usando o console EMM.
Um aplicativo DPC pode ser executado no modo de proprietário do perfil em dispositivos pessoais e corporativos ou no modo de proprietário do dispositivo em dispositivos corporativos.
Modos de gerenciamento de dispositivos Android Enterprise
O Android Enterprise usa estes modos de gerenciamento de dispositivos:
Dispositivo totalmente gerenciado (também conhecido como modo de proprietário do dispositivo ): um aplicativo DPC é definido como proprietário do dispositivo durante a configuração e gerencia um dispositivo inteiro. Esse tipo de gerenciamento de dispositivo pode ser usado apenas em dispositivos de propriedade da organização (propriedade da empresa) usados para trabalho.
Perfil de trabalho (também conhecido como modo de perfil gerenciado ): um aplicativo DPC é definido como proprietário de um perfil e gerencia apenas o perfil de trabalho em um dispositivo, que também pode ter um perfil pessoal. Esse tipo de gerenciamento de dispositivo pode ser usado em um dispositivo pessoal ou em um dispositivo de propriedade da organização.
Provisionamento de dispositivo totalmente gerenciado (provisionamento do proprietário do dispositivo)
O Android vem com um amplo conjunto de recursos de gerenciamento que permitem que as organizações configurem dispositivos para tudo, desde o uso de funcionários corporativos até ambientes de fábrica ou industriais, sinalização voltada para o cliente e fins de quiosque. Com o provisionamento do proprietário do dispositivo (dispositivos totalmente gerenciados), as organizações podem aplicar toda a gama de políticas de gerenciamento do Android, incluindo políticas em nível de dispositivo indisponíveis para perfis de trabalho.
Um dispositivo totalmente gerenciado:
- Contém apenas aplicativos e dados de trabalho.
- É visível para a organização.
- É gerenciado pela organização.
O provisionamento do proprietário do dispositivo pode ser executado apenas durante a configuração pronta para uso (ou em um dispositivo com redefinição de fábrica) e deve ser provisionado apenas em dispositivos pertencentes a uma empresa. Isso geralmente é obtido verificando identificadores exclusivos de dispositivo (como IMEI ou número de série) ou usando um conjunto dedicado de contas corporativas autorizadas para registro de dispositivo. Depois que o provisionamento do proprietário do dispositivo for concluído com êxito, o aplicativo DPC será definido como o aplicativo do proprietário do dispositivo .
Os dispositivos totalmente gerenciados são particularmente adequados para casos de uso de dispositivos dedicados em que um dispositivo normalmente é bloqueado para um único aplicativo ou conjunto de aplicativos , como quiosques de check-in ou sinalização digital. O Android oferece suporte a vários métodos de registro do proprietário do dispositivo, como registro baseado em código QR, registro baseado em NFC, contas corporativas ou registro baseado em nuvem. Os desenvolvedores de soluções EMM podem consultar as principais diferenças de provisionamento nas versões do Android para obter detalhes.
Provisionamento de perfil de trabalho (provisionamento do proprietário do perfil)
O provisionamento do proprietário do perfil permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um perfil pessoal em um dispositivo. Esse tipo de gerenciamento de dispositivo pode ser usado em um dispositivo de propriedade da organização ou em um dispositivo pessoal. O provisionamento do proprietário do perfil pode ser executado durante a configuração pronta para uso (usada para dispositivos de propriedade da organização) ou iniciado após a configuração pronta para uso em um dispositivo com um perfil primário (inscrição do tipo traga seu próprio dispositivo), dependendo do tipo de dispositivo e método de registro suportado pela organização. Em dispositivos provisionados com perfil de trabalho, o DPC tem controle apenas sobre o perfil de trabalho (aplicativos e dados de trabalho) e não sobre o perfil pessoal. As políticas do dispositivo são aplicadas apenas no perfil de trabalho com algumas exceções, como a aplicação da tela de bloqueio, que é aplicável em todo o dispositivo.
Durante o provisionamento do proprietário do perfil, a estrutura copia o aplicativo DPC para o perfil gerenciado e chama o manipulador de intenção ADMIN_POLICY_COMPLIANCE no usuário do perfil de trabalho. Quando o provisionamento do perfil de trabalho estiver concluído, ícones de aplicativos com selos de trabalho serão exibidos no iniciador. Depois que o provisionamento do proprietário do perfil for concluído com êxito, o aplicativo DPC será definido como o aplicativo Proprietário do perfil . O Android oferece suporte a vários métodos de registro de perfil de trabalho, como registro baseado em código QR, registro baseado em NFC, contas ou registro baseado em nuvem. Os desenvolvedores de soluções EMM podem consultar as principais diferenças de provisionamento nas versões do Android para obter detalhes.