A partir de 27 de março de 2025, recomendamos usar android-latest-release em vez de aosp-main para criar e contribuir com o AOSP. Para mais informações, consulte Mudanças no AOSP.

Esta página foi traduzida pela API Cloud Translation.

Visão geral do gerenciamento de dispositivos

Dispositivos com o Android 5.0 ou mais recente são compatíveis com modos de gerenciamento, administradores de TI da empresa definam políticas de dispositivo em dispositivos gerenciados registrados. O as políticas do dispositivo disponíveis para um app de gerenciamento de dispositivos podem depender do tipo e o modo de gerenciamento usado para o registro. Embora algumas APIs de gerenciamento de dispositivos (consulte DevicePolicyManager para um conjunto completo de elementos de API) podem ter aplicativos além do uso empresarial, A maioria é projetada para uso em ambientes corporativos para implantação com o Android soluções empresariais.

Como o Android Enterprise funciona

O Android Enterprise usa o app controlador de política de dispositivo (DPC) para impor restrições e políticas de gerenciamento de conteúdo. Um provedor de soluções de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês) oferece aos clientes soluções de gerenciamento de dispositivos, que geralmente incluem um app de política de dispositivo no dispositivo (app DPC) e um console EMM baseado na nuvem. Empresarial os clientes podem registrar dispositivos e aplicar políticas de gerenciamento a eles registrados pelo console de EMM.

Um app DPC pode ser executado no modo de proprietário do perfil em dispositivos pessoais e corporativos ou no modo de proprietário do dispositivo em dispositivos corporativos.

Modos de gerenciamento de dispositivos do Android Enterprise

O Android Enterprise usa estes modos de gerenciamento de dispositivos:

Dispositivo totalmente gerenciado (também conhecido como modo de proprietário do dispositivo): um DPC app é definido como proprietário do dispositivo durante a configuração e gerencia um dispositivo inteiro. Esse tipo de gerenciamento de dispositivos só pode ser usado em dispositivos da organização (da empresa) usados para trabalho.
Perfil de trabalho (também chamado de modo de perfil gerenciado): um app DPC é configurado como proprietário do perfil e gerencia apenas o perfil de trabalho em um dispositivo, que também pode ter um perfil pessoal. Esse tipo de gerenciamento pode ser usado em um dispositivo pessoal ou de uma organização.

Provisionamento de dispositivo totalmente gerenciado (provisionamento do proprietário do dispositivo)

O Android tem um amplo conjunto de recursos de gerenciamento que permite às organizações configurar dispositivos para tudo, desde o uso corporativo de funcionários, até ambientes fabris ou industriais, sinalização voltada a clientes e quiosques. Com proprietário do dispositivo provisionamento (dispositivos totalmente gerenciados), as organizações podem aplicar toda a gama de recursos gestão políticas incluindo políticas no nível do dispositivo que não estão disponíveis para perfis de trabalho.

Um dispositivo totalmente gerenciado:

Contém apenas apps e dados de trabalho.
É visível para a organização.
É gerenciado pela organização.

O provisionamento de proprietário do dispositivo só pode ser realizado durante a configuração inicial (ou em um dispositivo redefinido de fábrica) e precisa ser provisionado apenas em dispositivos de propriedade de uma empresa. Isso geralmente é feito verificando um dispositivo único (como um IMEI ou um número de série) ou usar um conjunto dedicado de contas corporativas autorizadas para registro de dispositivos. Após o proprietário do dispositivo o provisionamento for concluído, o app DPC será definido como o proprietário do dispositivo app.

Os dispositivos totalmente gerenciados são particularmente adequados para casos de uso de dispositivo dedicado em que um dispositivo geralmente é bloqueado para um ou mais apps, como quiosques de check-in ou sinalização digital. O Android oferece suporte a vários métodos de registro de proprietários de dispositivos, como registro baseado em QR code, registro baseado em NFC, contas corporativas ou registro baseado na nuvem. Os desenvolvedores de soluções de EMM podem consulte Principais diferenças de provisionamento no Android Versões para mais detalhes.

Provisionamento do perfil de trabalho (provisionamento do proprietário do perfil)

Proprietário do perfil provisionamento permite que o usuário tenha um perfil de trabalho (perfil gerenciado) e um pessoal em um dispositivo. Esse tipo de gerenciamento de dispositivos pode ser usado dispositivo da organização ou pessoal. O provisionamento do proprietário do perfil pode ser realizada durante a configuração pronta para uso (para dispositivos da organização) ou iniciada após a configuração pronta em um dispositivo com um perfil principal (registro do tipo "traga seu próprio dispositivo)", dependendo do tipo de dispositivo e do método de registro aceitos pelo organização. Em dispositivos provisionados com um perfil de trabalho, o DPC tem controle apenas no perfil de trabalho (apps e dados de trabalho), e não no perfil pessoal. As políticas de dispositivo são aplicadas apenas no perfil de trabalho, com algumas exceções, como a aplicação da tela de bloqueio, que é aplicável em todo o dispositivo.

Durante o provisionamento do proprietário do perfil, o framework copia o app DPC para perfil gerenciado e chama o gerenciador de intents ADMIN_POLICY_COMPLIANCE no usuário do perfil de trabalho. Quando o provisionamento do perfil de trabalho for concluído, os ícones de apps com selo de trabalho vão aparecer no iniciador. Depois que o provisionamento do proprietário de perfil for concluído com sucesso, o app DPC será definido como o app proprietário de perfil. O Android oferece suporte a vários métodos de registro de perfil de trabalho, como registro baseado em código QR, registro baseado em NFC, contas ou registro baseado na nuvem. Os desenvolvedores de soluções EMM podem consultar as diferenças de provisionamento de chaves entre versões do Android para saber mais.