Compartilhar via


Configurar o registro do Intune para dispositivos dedicados com Android Enterprise

Utilize a solução de dispositivos dedicados do Android Enterprise com Microsoft Intune para configurar dispositivos de estilo de quiosque pertencentes à empresa e de utilização única para trabalhadores de primeira linha. Estes dispositivos são utilizados para uma única finalidade, como sinalização digital, impressão de bilhetes ou gestão de inventário. Enquanto administrador, pode bloquear a utilização de um dispositivo numa única aplicação ou num conjunto limitado de aplicações, incluindo aplicações Web. Os utilizadores são impedidos de adicionar outras aplicações ou de efetuar ações no dispositivo, a menos que sejam explicitamente aprovados por si.

Os dispositivos destinados à utilização dedicada podem ser inscritos no Microsoft Intune de duas formas:

  • Como um dispositivo Android Enterprise dedicado padrão. Estes dispositivos são inscritos no Intune sem uma conta de utilizador e não estão associados a um utilizador. Estes dispositivos não se destinam a aplicações pessoais ou aplicações como o Microsoft Outlook ou o Google Mail que requerem dados de conta específicos do utilizador.

  • Como um dispositivo android enterprise dedicado padrão que é configurado automaticamente com o Microsoft Authenticator e configurado para Microsoft Entra modo de dispositivo partilhado durante a inscrição. Estes dispositivos estão inscritos no Intune sem uma conta de utilizador e não estão associados a um utilizador. Estes dispositivos destinam-se a ser utilizados com aplicações que se integram com Microsoft Entra modo de dispositivo partilhado e permitem o início de sessão único e o fim de sessão entre utilizadores em todas as aplicações participantes.

Este artigo descreve como configurar e configurar Microsoft Intune para inscrever dispositivos dedicados. Para obter mais informações sobre as soluções de gestão do Android Enterprise, consulte Introdução ao Android Enterprise(abre o Centro de Ajuda do Android Enterprise).

Requisitos do dispositivo

Os dispositivos têm de ter:

  • Versão 8.0 ou posterior do SO Android.
  • Uma distribuição do Android que tem conectividade do Google Mobile Services (GMS). Os dispositivos precisam ter o GMS disponível e conseguir se conectar a ele.

Configurar o gerenciamento de dispositivo dedicado com Android Enterprise

Para configurar o gerenciamento de um dispositivo dedicado com Android Enterprise, execute estas etapas:

  1. Para preparar-se para gerenciar dispositivos móveis, você precisa definir a autoridade de MDM (gerenciamento de dispositivo móvel) para o Microsoft Intune para obter instruções. Você define esse item apenas uma vez, na primeira vez que configura o Intune para o gerenciamento de dispositivo móvel.
  2. Conecte sua conta de locatário do Intune à sua conta do Google Play Gerenciado.
  3. Crie um perfil de registro.
  4. Crie um grupo de dispositivos.
  5. Registre os dispositivos dedicados.

Criar um perfil de registro

Observação

Após a expiração de um token, o perfil associado ao mesmo desaparece da vista em Perfis de Inscrição > android Dispositivos dedicados pertencentes> à empresa. Para ver todos os perfis associados a tokens ativos e inativos, selecione Filtrar. Em seguida, selecione as caixas de verificação para estados de política Ativos e Inativos .

Você precisa criar um perfil de registro para que seja possível registrar os dispositivos dedicados. Quando o perfil é criado, fornece-lhe um token de inscrição sob a forma de uma cadeia e código QR.

  1. Entre no Centro de administração do Microsoft Intune.
  2. Aceda a Dispositivos e, em seguida, em Inclusão de dispositivos , selecione Inscrição.
  3. Selecione o separador Android .
  4. Na secção Perfis de Inscrição , selecione Dispositivos dedicados pertencentes à empresa.
  5. Selecione Criar perfil.
  6. Introduza as noções básicas do seu perfil:
    • Nome: atribua um nome ao seu perfil para que possa identificá-lo facilmente mais tarde.
    • Descrição: Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
    • Tipo de token: Escolha o tipo de token que você deseja usar para registrar dispositivos dedicados.
      • Dispositivo dedicado de propriedade corporativa (padrão): Esse token registra dispositivos como um dispositivo Android Enterprise dedicado padrão. Esses dispositivos não exigem credenciais de usuário em nenhum momento. Esse é o tipo de token padrão em que os dispositivos dedicados serão registrados, a menos que sejam atualizados pelo administrador no momento da criação do token.
      • Dispositivo dedicado pertencente à empresa com Microsoft Entra ID modo partilhado: este token inscreve dispositivos como um dispositivo dedicado android Enterprise padrão e, durante a inscrição, implementa a aplicação Authenticator da Microsoft configurada no modo de dispositivo partilhado Microsoft Entra. Com esta opção, os utilizadores podem alcançar o início de sessão único e o início de sessão único em todas as aplicações no dispositivo que estão integradas com o Microsoft Entra Biblioteca de Autenticação da Microsoft e chamadas globais de início de sessão/início de sessão.
    • Data de expiração do token: introduza a data em que pretende que o token expire, até 65 anos no futuro. O token expira na data selecionada às 12:59:59 no fuso horário em que foi criado. Formato de data aceitável: MM/DD/YYYY ou YYYY-MM-DD
  7. Selecione Seguinte para continuar para Etiquetas de âmbito.
  8. Opcionalmente, aplique uma ou mais etiquetas de âmbito para limitar a visibilidade e a gestão do perfil a determinados utilizadores administradores no Intune. Para obter mais informações sobre como utilizar etiquetas de âmbito, veja Utilizar o controlo de acesso baseado em funções (RBAC) e etiquetas de âmbito para TI distribuída.
  9. Selecione Seguinte para continuar a Rever + criar.
  10. Reveja as suas escolhas e, em seguida, selecione Criar para concluir a criação do perfil.

Token de registro de acesso

Aceda ao token de inscrição no centro de administração.

  1. Aceda aInscrição de Dispositivos>.
  2. Selecione o separador Android .
  3. Na secção Perfis de Inscrição , selecione Dispositivos dedicados pertencentes à empresa.
  4. Na lista, selecione seu perfil de registro.
  5. Selecione Token.

O token aparece como uma cadeia de 20 dígitos e um código QR. Utilize este token para inscrever dispositivos através dos mecanismos descritos em Inscrever dispositivos de perfil de trabalho dedicados, totalmente geridos ou pertencentes à empresa. No momento da inscrição, é pedido ao utilizador do dispositivo o token de inscrição. Pode fornecer a cadeia ou QR, desde que seja suportada pelo SO Android e pela versão do dispositivo de inscrição.

Substituir, remover ou exportar token

Selecione um token para aceder a estas opções:

  • Substituir token: gere um novo token que está prestes a expirar.
  • Revogar token: expire imediatamente o token. Depois de revogado, o token já não é utilizável. Esta opção é útil se:
    • Partilhe acidentalmente o token com uma parte não autorizada.
    • Conclua todas as inscrições e deixe de precisar do token.
  • Exportar token: exporte o conteúdo JSON do token. Esta opção é útil para obter o conteúdo JSON necessário para configurar o Google Zero Touch ou o Knox Mobile Enrollment.

Quando aplicadas, estas ações não têm qualquer efeito nos dispositivos que já estão inscritos.

Criar um grupo de dispositivos

Você pode direcionar aplicativos e políticas a grupos de dispositivos atribuídos ou dinâmicos. Pode configurar grupos de dispositivos Microsoft Entra dinâmicos para preencher automaticamente os dispositivos inscritos com um perfil de inscrição específico ao seguir estes passos:

  1. Inicie sessão no centro de administração do Microsoft Intune e selecione >GruposTodos os grupos>Novo grupo.

  2. Preencha todos os campos necessários da seguinte forma:

    • Tipo de grupo: segurança
    • Nome do grupo: escreva um nome intuitivo, como dispositivos Factory 1
    • Tipo de afiliação: Dispositivo Dinâmico
  3. Escolha Adicionar consulta dinâmica.

  4. Na página Regras de associação dinâmicas, preencha todos os campos da seguinte forma:

    • Propriedade: enrollmentProfileName
    • Operador: Igual a
    • Valor: introduza o nome do perfil de inscrição que criou anteriormente.

    Para obter mais informações sobre as regras de associação dinâmica, veja Regras de associação dinâmica para grupos no Microsoft Entra ID.

  5. Selecione Guardar para finalizar a regra.

Registrar o dispositivo dedicado

Agora você pode registrar seus dispositivos dedicados.

Observação

O aplicativo Microsoft Intune será instalado automaticamente durante o registro de um dispositivo dedicado. Esse aplicativo é necessário para a inscrição e não pode ser desinstalado. A aplicação Microsoft Authenticator será instalada automaticamente durante a inscrição de um dispositivo dedicado ao utilizar o tipo de token Dispositivo dedicado pertencente à empresa com Microsoft Entra ID modo partilhado. Esse aplicativo é necessário para o registro e não pode ser desinstalado.

Gerenciamento de aplicativos em dispositivos dedicados com Android Enterprise

Apenas as aplicações com o tipo de atribuição definido como Necessário podem ser instaladas em dispositivos dedicados do Android Enterprise. As aplicações são instaladas a partir da Loja Managed Google Play da mesma forma que os dispositivos de perfil de trabalho pessoais e empresariais do Android Enterprise.

Os aplicativos são atualizados automaticamente nos dispositivos gerenciados quando o desenvolvedor do aplicativo publica uma atualização no Google Play.

Para remover um aplicativo de dispositivos dedicados com Android Enterprise, você pode fazer o seguinte:

  • Elimine a implementação da aplicação necessária.
  • Criar uma implantação de desinstalação para o aplicativo.

Próximas etapas