Conteúdo
1. Android Enterprise
O Android Enterprise é uma iniciativa da Google para facilitar o uso dos aparelhos Android dentro de empresas. Com ele, a Google visa criar um ambiente mais amigável para que os aparelhos sejam usados de forma corporativa, trabalhando de maneira integrada com gerenciadores de dispositivos móveis (Mobile Device Management – MDM). Assim, o Enterprise atua em conjunto com uma solução MDM, incorporando certas tecnologias e facilidades da própria gigante de tecnologia.
Ele, em tese, pode ser integrado com qualquer aparelho Android a partir de uma certa versão do sistema, e traz recursos que ajudam a separar o que é pessoal do que é profissional, no caso de quem usa seus próprios smartphones e tablets no trabalho.
Entre suas utilidades está a capacidade de, no caso de quem usa dispositivos pessoais para o trabalho corporativo, conseguir separar aplicativos, arquivos,
pastas e demais configurações entre uso pessoal e profissional.
As integrações variam de acordo com o formato de utilização dos dispositivos em sua organização e, para cada uma delas, há especificações de sistema e versão de Android.
Caso a sua empresa esteja migrando de Device Admin para Android Enterprise, siga na próxima seção (5.1) de migração. Caso contrário, pode iniciar pela seção(5.2) para ativação.
2. Pulsus
A Pulsus é um provedor de EMM que dispõe de uma plataforma completa, com uma interface simples e intuitiva, o MDM da Pulsus é cada vez mais essencial para empresas que entraram na transformação digital, pois possibilita:
Segurança de dados | Gestão de equipes externas | Análise de performance | Administração fácil e automatizada de dispositivos móveis
3. Ambiente
3.1 Trial
Ao acessar o site https://pulsus.mobi/ é possível realizar o teste por 15 dias e sem limite de dispositivos.
3.2 Acessando o ambiente
3.3 Dashboard
No “Dashboard” é possível consultar diversas informações sobre os dispositivos cadastrados no ambiente, como GPS desativado, armazenamento, bateria, modelos de dispositivos, entre outros.
3.4 Consumo de Dados
No menu “Consumo de Dados” estão disponíveis as informações referentes ao consumo de dados pela rede móvel e Wifi pelos dispositivos, grupos ou aplicativos.
3.5 Mapas
Em “Mapas” é possível observar a localização capturada de dispositivos, ou grupos, em uma data/hora definida.
3.6 Track
O “Track” tem como objetivo possibilitar a consulta de rotas e localização, em tempo real ou em períodos selecionados, de um dispositivo.
3.7 Relatórios
Na aba “Dispositivos” é possível gerar os relatórios de dispositivos, localização, ligações, instalações e de uso de aplicativos, que trazem informações importantes sobre diferentes aspectos dos dispositivos cadastrados.
3.8 Dispositivos
Em “Dispositivos” o administrador pode gerenciar e consultar todos os dispositivos que estão presentes na base, bem como acessar informações individualmente.
3.9 Grupos
Essa é uma função crucial para a utilização do Pulsus. Nessa aba é possível criar grupos com diferentes dispositivos, aplicando políticas, fornecendo aplicações ou arquivos para cada grupo distinto.
3.10 Aplicativos
No menu de “Aplicativos” estão listados os aplicativos liberados, suas versões, quantos estão instalados e em quantos dispositivos, sendo possível editar as informações e distribuição dos mesmos.
4. Android
4.1 Launcher
A Launcher do Pulsus é a parte visual, onde se configura o que o usuário verá na tela do dispositivo. É a opção onde se configura a tela inicial, bloqueios e aplicativos liberados, customizados para cada grupo.
4.2 Configurações
Na aba “Configurações” é possível consultar e editar as configurações que serão liberadas aos grupos, sendo estas as diferentes funcionalidades do Pulsus. Configurações como sites permitidos, números telefônicos, redes WI-FI, entre outros.
4.3 Arquivos
O menu Arquivos tem como funcionalidade distribuir arquivos e documentos de forma organizada em pastas e subpastas, vinculados aos grupos e seus respectivos dispositivos.
5. Provisionamento
Provisionamento é o processo de configuração de um dispositivo para ser gerenciado por meio de políticas de uma empresa. Durante o processo, um dispositivo instala o Android Device Policy, que é usado para receber e aplicar políticas. Se o provisionamento for bem-sucedido, a API criará um objeto de dispositivos, vinculando o dispositivo à uma empresa.
A API de gerenciamento do Android usa tokens de registro para acionar o processo de provisionamento. O token de registro e o método de provisionamento que você usa estabelece a propriedade de um dispositivo (de propriedade pessoal ou da empresa) e o modo de gerenciamento (Work Profile ou Fully Managed Device).
5.1 Token AFW#
O método AFW, sigla para Android For Work, é o token que é utilizado para o enroll de dispositivos que serão usados no modo Fully Management Device, ou seja, que são completamente gerenciados e pertencentes a empresa, o mesmo processo não é compatível com as ativações de Work Profile e Fully Managed Device with Work Profile. Este é um identificador de DPC padrão do Android Enterprise, adaptado para o Pulsus e que permite a ativação dos dispositivos Android 6.0 +, que nunca tenham sido ativados com conta Google (direto de fábrica), ou que tenham sido restaurados para os padrões de fábrica.
O mesmo é indicado em casos de dispositivos que não tenham compatibilidade com outras formas de ativação, como o QR Code, por exemplo. Esse processo inclui usar o token afw#pulsus.mobi no lugar da conta Gmail solicitada pela Google durante a ativação do dispositivo. Para entender mais sobre o passo a passo desse processo de ativação, consulte o item 5.3.
5.2 QR Code
O Enroll via o QR Code garante a praticidade na ativação, uma vez que necessita apenas da câmera do dispositivo, uma conexão à internet ou dados móveis e do QR Code gerado via a plataforma Pulsus para o tipo de uso escolhido. Com o QR Code já gerado, para a ativação do dispositivo novo ou formatado de fábrica é necessário que na tela inicial de boas vindas do Android que seja pressionado ou tocado na tela 6 vezes até que a câmera seja aberta e assim o QR Code poderá ser escaneado.
Pré-requisitos
A ativação via QR Code é compatível com dispositivos a partir do Android 7.0(Nougat), novos ou redefinidos de fábrica ou aparelhos mais recentes que possuam um leitor QR.
5.3 Zero-touch
O Enroll por Zero-touch é um processo que facilita o provisionamento de dispositivos Android para a gestão de empresas. Na primeira inicialização, os dispositivos verificam se foram atribuídos a uma configuração de empresa. Nesse caso, o método de provisionamento de dispositivo gerenciado é iniciado e é feito o download do app controlador de política de dispositivo, que concluirá o processo de configuração.
O registro sem toque (Zero-touch) do Android oferece um método de implantação perfeito para dispositivos Android corporativos ao acelerar, facilitar e proteger implantações em grande escala para organizações, departamentos de TI e colaboradores. O registro sem toque simplifica a configuração de dispositivos on-line e o envio com gerenciamento aplicado. Assim basta abrir a caixa e começar a usar.
Pré-requisitos
Para utilizar o registro sem toque, você precisará de:
Dispositivo com Android Pie (9.0) ou versão posterior, dispositivo compatível com o Android Oreo (8.0) ou smartphone Pixel com o Android Nougat (7.0), adquirido de um parceiro revendedor.
Os dispositivos qualificados para Zero-touch precisam ser comprados diretamente de um revendedor corporativo ou parceiro do Google. Os parceiros revendedores estão listados no Diretório de soluções do Android Enterprise.
Os dispositivos compatíveis variam de acordo com o revendedor. Desde setembro de 2020, revendedores selecionados podem oferecer qualquer dispositivo Android com o recurso Zero-touch, e outros revendedores continuarão oferecendo o recurso Zero-touch em um número selecionado de dispositivos.
Enroll
Após o cliente fazer a compra dos dispositivos, ele irá informar que irá usar o Zero-touch. O distribuidor/revenda acessa o portal do Zero-touch no Google.
A revenda irá criar uma conta para o cliente e irá adicionar os IMEIs dos dispositivos, esse processo é manual e pode ser feito por lote.
Ao acessar o painel do Zero-touch, as seguintes configurações devem ser realizadas:
Clique em Configurations + no menu ao lado direito
Configuration name: Nome usado para a configuração
EMM DPC: e selecione Pulsus Agente MDM
DPC extras:
{
“android.app.extra.PROVISIONING_LEAVE_ALL_SYSTEM_APPS_ENABLED”: true,
“android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE”:{
“pin”: “PIN DE GRUPO”
}
}
Esse é um parâmetro onde iremos informar o grupo em que o dispositivo irá habilitar todos os apps do sistema, pois por padrão o Android no Zero-touch bloqueia alguns apps. Então o parâmetro precisa ser enviado para que ele mantenha os apps visíveis.
Os dados abaixo são para que o usuário possa contatar alguém, caso tenha algum problema.
Company name:
Support email address:
Support phone number:
Custom message:
Assim que a configuração já tiver sido criada e os dispositivos já estiverem cadastrados, será necessário associar a configuração ao dispositivo.
Ao acessar o menu Devices, iremos visualizar a lista de dispositivos, depois é só selecionar a configuração desejada.
Para definir a configuração de vários dispositivos ao mesmo tempo, será possível fazer uma configuração em lote.
Aplicar uma configuração a um único dispositivo
É possível aplicar uma configuração a um dispositivo de cada vez selecionando-os no portal. Basta seguir as etapas abaixo:
1. Abra o portal. Talvez seja necessário fazer login.
2. Clique em Dispositivos no painel de navegação.
3. Encontre o dispositivo para aplicar a configuração (usando o IMEI ou número de série).
4. Defina sua preferência de Configuração ou selecione Nenhuma configuração para remover o dispositivo temporariamente do registro sem toque.
Aplicar uma configuração a vários dispositivos
É possível aplicar uma configuração a vários dispositivos fazendo o upload de um arquivo CSV. Um arquivo de texto CSV representa uma tabela de dados, e cada linha representa uma linha nessa tabela. Os valores são separados por vírgula.
Cada linha no arquivo CSV lista os campos que incluem:
o código da configuração a ser aplicada;
um identificador de hardware do dispositivo a que a configuração será aplicada.
Prepare um arquivo CSV que contenha informações sobre o dispositivo e a configuração. É possível fazer o download de um arquivo de exemplo para dar os primeiros passos (seguindo as etapas de 1 a 4 abaixo).
É possível fazer o upload de um arquivo CSV com no máximo 50 MB para o portal. Se você tiver mais de 50 MB de dados, considere dividir o arquivo em arquivos menores. Quando o arquivo CSV estiver pronto, siga estas etapas:
1. Abra o portal. Talvez seja necessário fazer login.
2. Clique em Dispositivos no painel de navegação.
3. Clique em Mais Mais no cabeçalho da tabela Dispositivos.
4. Clique em Fazer upload das configurações em lote.
5. Selecione seu arquivo CSV no seletor de arquivos.
6. Clique em Fazer upload.
Após o upload do arquivo, o portal processará as linhas de dados. Ao fim do processamento, o portal mostra uma notificação com um link para uma página de status do upload. Você também receberá um e-mail com um resumo do processamento dos seus dados CSV. Clique no botão Ver detalhes no e-mail para abrir uma página de status. A página de status lista todos os dispositivos sem configuração atribuída com uma razão para o erro.
Se você fechar a janela do navegador após o upload do arquivo CSV, o portal continuará processando seus dados. Para saber quando o portal terminará o processamento dos dados, verifique sua caixa de entrada e procure pelo e-mail de status. Quando receber o e-mail com o resumo do processamento, confira se há erros.
Configuração de dispositivo com o formato de arquivo CSV
Para aplicar uma configuração aos dispositivos, faça o upload de um arquivo CSV. O snippet a seguir mostra o formato do campo “CSV” com exemplos de valores para aplicar a configuração a um dispositivo identificado pelo número IMEI:
modemtype,modemid,manufacturer,profiletype,profileid IMEI,123456789012347,Google,ZERO_TOUCH,9876543210
Para identificar dispositivos que só usam Wi-Fi, como tablets, use os campos de serial e model:
serial,model,manufacturer,profiletype,profileid ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210
Você também pode registrar os dois tipos de dispositivos no mesmo arquivo CSV:
modemtype,modemid,serial,model,manufacturer,profiletype,profileid IMEI,123456789012347,,,Google,ZERO_TOUCH,9876543210
,,ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210
A tabela a seguir mostra os valores de campo usados no arquivo CSV:
| Campo | Exemplo | Descrição |
|---|---|---|
| modemtype | IMEI | Defina esse valor como IMEI, com caracteres maiúsculos. Use com modemid para corresponder a um dispositivo celular. |
| modemid | 123456789012347 | Defina esse valor como o número IMEI do dispositivo. Para dispositivos dois chips, use apenas o primeiro número IMEI. Use com modemtype para corresponder a um dispositivo celular. |
| serial | ABcd1235678 | Defina esse valor como o número de série do dispositivo, com diferenciação entre maiúsculas e minúsculas. Use com model para corresponder a um dispositivo somente Wi-Fi. |
| model | VM1A | Defina esse valor como o nome do modelo do dispositivo. Verifique se esse é um dos nomes que estão na lista de modelos. Use com serial para corresponder a um dispositivo somente Wi-Fi. |
| manufacturer | Defina esse valor como o nome do fabricante do dispositivo. Verifique se esse é um dos nomes que estão na lista de fabricantes. Esse campo é usado para fazer a correspondência com um dispositivo. | |
| profiletype | ZERO_TOUCH | Sempre defina este valor como ZERO_TOUCH usando caracteres maiúsculos. |
| profileid | 54321 | Defina esse valor como o código numérico da configuração a ser aplicada ao dispositivo. Para ver o código de uma configuração, consulte a coluna Código da tabela na página Configurações. Defina este valor como 0 (zero) para remover o dispositivo do registro sem toque. |
Dispositivos com dois chips
Um dispositivo com dois chips inclui dois modems e tem dois números de IMEI ou MEID. Use o primeiro código de hardware, porque o registro sem toque identifica dispositivos pelo primeiro modem. Se você reivindicar um dispositivo por engano usando outro número de IMEI ou MEID, o portal mostrará um dispositivo novo e separado. No entanto, o registro sem toque não reconhece nem provisiona o novo dispositivo.
Cancelar o registro de um dispositivo
É possível cancelar a inscrição de dispositivos no registro sem toque. Talvez isso seja necessário ao transferir a propriedade. Você pode cancelar a inscrição de um dispositivo de cada vez selecionando-os no portal.
Após cancelar a inscrição de um dispositivo, você precisa entrar em contato com seu revendedor se quiser reinscrevê-lo no registro sem toque. Considere remover a configuração se quiser excluir temporariamente um dispositivo do registro sem toque.
Para cancelar a inscrição de um dispositivo, siga as etapas abaixo:
1. Abra o portal. Talvez seja necessário fazer login.
2. Clique em Dispositivos no painel de navegação.
3. Encontre o dispositivo que terá a inscrição cancelada na tabela Dispositivos.
4. Clique em Cancelar registro na linha do dispositivo.
5. Clique em Cancelar registro no painel de confirmação.
5. Provisionamento
Provisionamento é o processo de configuração de um dispositivo para ser gerenciado por meio de políticas de uma empresa. Durante o processo, um dispositivo instala o Android Device Policy, que é usado para receber e aplicar políticas. Se o provisionamento for bem-sucedido, a API criará um objeto de dispositivos, vinculando o dispositivo à uma empresa.
A API de gerenciamento do Android usa tokens de registro para acionar o processo de provisionamento. O token de registro e o método de provisionamento que você usa estabelece a propriedade de um dispositivo (de propriedade pessoal ou da empresa) e o modo de gerenciamento (Work Profile ou Fully Managed Device).
5.1 Token AFW#
O método AFW, sigla para Android For Work, é o token que é utilizado para o enroll de dispositivos que serão usados no modo Fully Management Device, ou seja, que são completamente gerenciados e pertencentes a empresa, o mesmo processo não é compatível com as ativações de Work Profile e Fully Managed Device with Work Profile. Este é um identificador de DPC padrão do Android Enterprise, adaptado para o Pulsus e que permite a ativação dos dispositivos Android 6.0 +, que nunca tenham sido ativados com conta Google (direto de fábrica), ou que tenham sido restaurados para os padrões de fábrica.
O mesmo é indicado em casos de dispositivos que não tenham compatibilidade com outras formas de ativação, como o QR Code, por exemplo. Esse processo inclui usar o token afw#pulsus.mobi no lugar da conta Gmail solicitada pela Google durante a ativação do dispositivo. Para entender mais sobre o passo a passo desse processo de ativação, consulte o item 5.3.
5.2 QR Code
O Enroll via o QR Code garante a praticidade na ativação, uma vez que necessita apenas da câmera do dispositivo, uma conexão à internet ou dados móveis e do QR Code gerado via a plataforma Pulsus para o tipo de uso escolhido. Com o QR Code já gerado, para a ativação do dispositivo novo ou formatado de fábrica é necessário que na tela inicial de boas vindas do Android que seja pressionado ou tocado na tela 6 vezes até que a câmera seja aberta e assim o QR Code poderá ser escaneado.
Pré-requisitos
A ativação via QR Code é compatível com dispositivos a partir do Android 7.0(Nougat), novos ou redefinidos de fábrica ou aparelhos mais recentes que possuam um leitor QR.
5.3 Zero-touch
O Enroll por Zero-touch é um processo que facilita o provisionamento de dispositivos Android para a gestão de empresas. Na primeira inicialização, os dispositivos verificam se foram atribuídos a uma configuração de empresa. Nesse caso, o método de provisionamento de dispositivo gerenciado é iniciado e é feito o download do app controlador de política de dispositivo, que concluirá o processo de configuração.
O registro sem toque (Zero-touch) do Android oferece um método de implantação perfeito para dispositivos Android corporativos ao acelerar, facilitar e proteger implantações em grande escala para organizações, departamentos de TI e colaboradores. O registro sem toque simplifica a configuração de dispositivos on-line e o envio com gerenciamento aplicado. Assim basta abrir a caixa e começar a usar.
Pré-requisitos
Para utilizar o registro sem toque, você precisará de:
Dispositivo com Android Pie (9.0) ou versão posterior, dispositivo compatível com o Android Oreo (8.0) ou smartphone Pixel com o Android Nougat (7.0), adquirido de um parceiro revendedor.
Os dispositivos qualificados para ZeroTouch precisam ser comprados diretamente de um revendedor corporativo ou parceiro do Google. Os parceiros revendedores estão listados no Diretório de soluções do Android Enterprise.
Os dispositivos compatíveis variam de acordo com o revendedor. Desde setembro de 2020, revendedores selecionados podem oferecer qualquer dispositivo Android com o recurso ZeroTouch, e outros revendedores continuarão oferecendo o recurso ZeroTouch em um número selecionado de dispositivos.
Enroll
Após o cliente fazer a compra dos dispositivos, ele irá informar que irá usar o Zero-touch. O distribuidor/revenda acessa o portal do Zero-touch no Google.
A revenda irá criar uma conta para o cliente e irá adicionar os IMEIs dos dispositivos, esse processo é manual e pode ser feito por lote.
Ao acessar o painel do Zero-touch, as seguintes configurações devem ser realizadas:
Clique em Configurations + no menu ao lado direito
Configuration name: Nome usado para a configuração
EMM DPC: e selecione Pulsus Agente MDM
DPC extras:
{
“android.app.extra.PROVISIONING_LEAVE_ALL_SYSTEM_APPS_ENABLED”: true,
“android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE”:{
“pin”: “PIN DE GRUPO”
}
}
Esse é um parâmetro onde iremos informar o grupo em que o dispositivo irá habilitar todos os apps do sistema, pois por padrão o Android no Zero-touch bloqueia alguns apps. Então o parâmetro precisa ser enviado para que ele mantenha os apps visíveis.
Os dados abaixo são para que o usuário possa contatar alguém, caso tenha algum problema.
Company name:
Support email address:
Support phone number:
Custom message:
Assim que a configuração já tiver sido criada e os dispositivos já estiverem cadastrados, será necessário associar a configuração ao dispositivo.
Ao acessar o menu Devices, iremos visualizar a lista de dispositivos, depois é só selecionar a configuração desejada.
Para definir a configuração de vários dispositivos ao mesmo tempo, será possível fazer uma configuração em lote.
Aplicar uma configuração a um único dispositivo
É possível aplicar uma configuração a um dispositivo de cada vez selecionando-os no portal. Basta seguir as etapas abaixo:
1. Abra o portal. Talvez seja necessário fazer login.
2. Clique em Dispositivos no painel de navegação.
3. Encontre o dispositivo para aplicar a configuração (usando o IMEI ou número de série).
4. Defina sua preferência de Configuração ou selecione Nenhuma configuração para remover o dispositivo temporariamente do registro sem toque.
Aplicar uma configuração a vários dispositivos
É possível aplicar uma configuração a vários dispositivos fazendo o upload de um arquivo CSV. Um arquivo de texto CSV representa uma tabela de dados, e cada linha representa uma linha nessa tabela. Os valores são separados por vírgula.
Cada linha no arquivo CSV lista os campos que incluem:
o código da configuração a ser aplicada;
um identificador de hardware do dispositivo a que a configuração será aplicada.
Prepare um arquivo CSV que contenha informações sobre o dispositivo e a configuração. É possível fazer o download de um arquivo de exemplo para dar os primeiros passos (seguindo as etapas de 1 a 4 abaixo).
É possível fazer o upload de um arquivo CSV com no máximo 50 MB para o portal. Se você tiver mais de 50 MB de dados, considere dividir o arquivo em arquivos menores. Quando o arquivo CSV estiver pronto, siga estas etapas:
1. Abra o portal. Talvez seja necessário fazer login.
2. Clique em Dispositivos no painel de navegação.
3. Clique em Mais Mais no cabeçalho da tabela Dispositivos.
4. Clique em Fazer upload das configurações em lote.
5. Selecione seu arquivo CSV no seletor de arquivos.
6. Clique em Fazer upload.
Após o upload do arquivo, o portal processará as linhas de dados. Ao fim do processamento, o portal mostra uma notificação com um link para uma página de status do upload. Você também receberá um e-mail com um resumo do processamento dos seus dados CSV. Clique no botão Ver detalhes no e-mail para abrir uma página de status. A página de status lista todos os dispositivos sem configuração atribuída com uma razão para o erro.
Se você fechar a janela do navegador após o upload do arquivo CSV, o portal continuará processando seus dados. Para saber quando o portal terminará o processamento dos dados, verifique sua caixa de entrada e procure pelo e-mail de status. Quando receber o e-mail com o resumo do processamento, confira se há erros.
Configuração de dispositivo com o formato de arquivo CSV
Para aplicar uma configuração aos dispositivos, faça o upload de um arquivo CSV. O snippet a seguir mostra o formato do campo “CSV” com exemplos de valores para aplicar a configuração a um dispositivo identificado pelo número IMEI:
modemtype,modemid,manufacturer,profiletype,profileid IMEI,123456789012347,Google,ZERO_TOUCH,9876543210
Para identificar dispositivos que só usam Wi-Fi, como tablets, use os campos de serial e model:
serial,model,manufacturer,profiletype,profileid ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210
Você também pode registrar os dois tipos de dispositivos no mesmo arquivo CSV:
modemtype,modemid,serial,model,manufacturer,profiletype,profileid IMEI,123456789012347,,,Google,ZERO_TOUCH,9876543210
,,ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210
A tabela a seguir mostra os valores de campo usados no arquivo CSV:
Dispositivos com dois chips
Um dispositivo com dois chips inclui dois modems e tem dois números de IMEI ou MEID. Use o primeiro código de hardware, porque o registro sem toque identifica dispositivos pelo primeiro modem. Se você reivindicar um dispositivo por engano usando outro número de IMEI ou MEID, o portal mostrará um dispositivo novo e separado. No entanto, o registro sem toque não reconhece nem provisiona o novo dispositivo.
Cancelar o registro de um dispositivo
É possível cancelar a inscrição de dispositivos no registro sem toque. Talvez isso seja necessário ao transferir a propriedade. Você pode cancelar a inscrição de um dispositivo de cada vez selecionando-os no portal.
Após cancelar a inscrição de um dispositivo, você precisa entrar em contato com seu revendedor se quiser reinscrevê-lo no registro sem toque. Considere remover a configuração se quiser excluir temporariamente um dispositivo do registro sem toque.
Para cancelar a inscrição de um dispositivo, siga as etapas abaixo:
1. Abra o portal. Talvez seja necessário fazer login.
2. Clique em Dispositivos no painel de navegação.
3. Encontre o dispositivo que terá a inscrição cancelada na tabela Dispositivos.
4. Clique em Cancelar registro na linha do dispositivo.
5. Clique em Cancelar registro no painel de confirmação.
6. Android Enterprise
Caso a sua empresa esteja migrando de Device Admin para Android Enterprise, siga na próxima seção(6.1) de migração. Caso contrário, pode iniciar pela seção(6.2) para ativação.
6.1 Migração
O Device Admin foi considerado uma abordagem de gerenciamento legada desde que os modos de Fully Managed Device e Work Profile do Android foram introduzidos no Android 5.0. Como o Device Admin não é adequado para dar suporte aos requisitos corporativos atuais, o Google recomenda que os clientes e parceiros adotem o Android Enterprise, nos modos Fully managed ou Work Profile, para gerenciar seus dispositivos. O Device Admin não funciona nas versões 9+ do Android e será totalmente descontinuado em Março de 2023.
Não há automação para migrar do Device Admin (DA) para o Android Enterprise – Device Owner. O processo exige algumas etapas manuais necessárias, mesmo para os dispositivos que não precisam ser substituídos. Por isso, para que a produtividade das equipes não seja prejudicada e os processos operacionais não sejam interrompidos sem um aviso prévio, é importante que um planejamento seja montado para recolhimento dos dispositivos configurados com DA, que serão migrados e continuarão em uso.
Recomendamos que leia neste guia, a partir do item 4.3 para definir qual será o conjunto de soluções que irá se adequar ao perfil dos seus dispositivos que serão migrados.
Para que a migração possa ser feita, o aparelho deverá ser apagado. Por isso, não esqueça de fazer um backup dos dados antes de iniciar os procedimentos de migração. Caso tenha a intenção de aumentar o seu parque, aproveite o momento para substituir os aparelhos em uso pelos novos, já com as configurações atualizadas com o AE – DO. Desta maneira, suas operações não sofrerão impacto.
Compare as versões necessárias das soluções e provisionamentos escolhidos. A maior versão do Android listada é a versão mínima de sistema compatível com sua implantação.
Escolha a melhor forma de provisionamento que se adeque ao parque de dispositivos e elabore uma estratégia com os aplicativos, listando todos e submetendo para a Play Store.
Com as etapas abaixo em mãos, juntamente com este documento, inicia-se uma prova de conceito seguindo as etapas necessárias:
⦿ Configurar a infraestrutura de implantação;
⦿ Efetuar backup de dados dos aparelhos que serão migrados;
⦿ Criar uma instância de EMM (5.2);
⦿ Configurar rede;
⦿ Configurar os aplicativos do usuário;
⦿ Criar grupos de políticas no console do EMM;
⦿ Configurar os recursos do Android Enterprise para cada grupo de políticas de EMM;
⦿ Testar e confirmar recursos em cada grupo de políticas de EMM;
⦿ Conclua um passo a passo de configuração do dispositivo para cada caso de uso;
⦿ Documentação dos testes.
Dispositivos compatíveis com AE
Confira os modelos de dispositivos minimamente compatíveis com o Android Enterprise, incluindo os do programa Enterprise Recommended, no Android Device Catalog.
Você pode consultar os modelos para garantir que os dispositivos escolhidos por sua empresa poderão executar o Android Enterprise, bem como pesquisar dispositivos que contêm características específicas para o seu dia a dia.
6.2 Ativação
Vamos lhe orientar nos primeiros passos para utilização dessa funcionalidade.
Acesse o ambiente web e clique no menu “Enterprise”, uma nova página deve ser carregada para que você possa vincular uma conta de e-mail ao Google Enterprise.
OBS: Esse e-mail deve ser Gmail.
Você deve marcar checkbox “Minha empresa já possui uma conta Gmail para gerenciamento de dispositivos” e depois clicar em Vincular conta Android Enterprise.
Ao ser direcionado para a página de cadastro “Faça o Android trabalhar” você deve clicar em “Fazer Login”, uma nova página deve ser visualizada com o cadastro da empresa.
Você irá preencher seu e-mail e senha do Google e será direcionado para essa página. Clique em “Primeiros Passos”.
Você deve iniciar o cadastro inserindo o nome da empresa.
Após, você deve preencher os campos relativos aos detalhes de contrato e depois marcar a checkbox “Li e concordo com o contrato de google play gerenciado” e clicar em confirmar. Em seguida, basta clicar em “Concluir registro”
Ao concluir o registro, você será direcionado para a última página da configuração do Enterprise, será possível visualizar o nome, e-mail usado para o registro e o Service Account Email.
Clicando “Voltar para o Pulsus” essa etapa já estará finalizada.
6.3 Fully Managed Device
A versão Fully Managed Device, é um conjunto de soluções que permite que o dispositivo seja totalmente gerenciado. Esse recurso fornece aos administradores do ambiente, o controle sobre uma ampla variedade de configurações do dispositivo e controles de políticas adicionais.
Depois de realizar a ativação, o administrador poderá seguir estas etapas para configurar um dispositivo totalmente gerenciado ou dedicado no modo Android Enterprise.
Siga o passo a passo para realizar a configuração desta funcionalidade.
Requisitos para iniciar a configuração:
• Mínimo de 80% de bateria;
• Versão Android 6+
• Dispositivo com conta Google já atribuída anteriormente removida e restaurado de fábrica ou dispositivo novo sem ter passado pela tela de vinculação de conta Google.
• Configurações iniciais do seu dispositivo redefinido de fábrica prontas, quando chegar na tela de configuração de e-mail insira o token de ativação:
afw#pulsus.mobi
Após inserir o token de ativação, o procedimento de ativação com perfil Android Enterprise terá início. É necessário ter uma conexão de rede ativa ou estar em uma rede wi-fi o tempo todo.
Clique em aceitar e continue para autorizar o Agente MDM Pulsus. Depois, clique em Instalar o Agente MDM Pulsus.
Após conceder a autorização e instalação, o Android dará início
ao download do agente. Após o download do Pulsus, deverá ser inserido o PIN do grupo e o usuário deve conceder as permissões para seguir com a instalação. Conceda a permissão de acesso de uso para o agente Pulsus.
Após o acesso de uso, conceder o perfil de Admin do dispositivo para o agente Pulsus.
Com a permissão concedida, o Android dará início ao processo de configuração de gerenciamento do dispositivo. Depois da permissão de administrador do dispositivo configurada, é possível concluir o processo de ativação.
Caso o usuário queira configurar para que o Android faça backup dos dados no dispositivo, habilitar essa permissão em tela e prosseguir com o final da ativação
Após conceder as permissões finais, clicar em “Aceitar”
Para concluir a instalação e concluir as configurações do seu dispositivo, clique na notificação de configurar e clique em OK para permitir a coleta de localização.
Uma vez finalizados os passos acima, o Android já irá iniciar com a launcher definida para o grupo ao qual o dispositivo foi inscrito.
6.4 Fully Managed Device with Work Profile
Outro recurso do Android Enterprise é a funcionalidade Fully Managed Device with Work Profile. Com esse recurso é possível criar um Work Profile em um dispositivo pertencente à empresa, que poderá ter outro perfil pessoal, mas este também será gerenciado pela organização. Como no Work Profile, se cria um perfil de trabalho que fica ao lado de outro, em que o usuário final verá vários aplicativos que serão marcados com um símbolo de pasta , quando estes estiverem no Work Profile.
Diferente do WP, o administrador com Fully Managed Device with Work Profile terá controle sobre as políticas de segurança, restauração de fábrica e aplicativos, por exemplo, em ambos os perfis.
Enroll
Pré-requisitos:
Para ativar o Fully Managed Device with a Work Profile, você precisará de:
Um dispositivo com Android Oreo (8.0) ou versão posterior, dispositivo com conta Google já atribuída anteriormente removida e restaurado de fábrica ou dispositivo novo.
Em seu ambiente web Pulsus clique em Grupos, na listagem de grupos, será exibido o ícone para adicionar novos dispositivos:
Ao clicar no ícone de celular de será exibida a seguinte tela com as alternativas de novo ativação no grupo:
Para este tipo de ativação selecione a alternativa Work Profile (BYOD) onde, no dispositivo pertencente ao usuário final, será apenas criado um perfil de trabalho do Android, separando as launchers Pessoal e de Trabalho.
Após clicar no ícone de Work Profile será exibida a seguinte tela:
Das alternativas oferecidas para a ativação do Work Profile basta selecionar o QR Code. A seguir mostraremos os passos no dispositivo do usuário para a configuração do Work Profile.
No dispositivo acesse as Configurações do Android, nas configurações localize o item Google -> Configurar e Restaurar. Na próxima tela basta selecionar o item, Configurar seu perfil de trabalho.
Em seguida no dispositivo, será aberta a câmera para a leitura do QR que é mostrado na tela do Pulsus. Para ativar, basta apontar a câmera para o Código QR e a ativação do Work Profile terá início. Após a permissão, uma tela de carregamento e a seguinte notificação será exibida.
Após isso, seguindo as regras definidas no grupo, o dispositivo poderá solicitar uma senha de acesso aos apps de trabalho, assim como o modo que os apps de trabalho serão mostrados no dispositivo.
Como mostra a imagem abaixo, após a correta configuração, no dispositivo haverá dois perfis, um Pessoal e um de Trabalho: Os apps ficarão separados entre os perfis, portanto apps de trabalho não estarão disponíveis no perfil pessoal e apps pessoais não serão mostrados no perfil Trabalho. Ainda, há ajustes que o usuário pode realizar no dispositivo, definindo regras para quando os apps de trabalho ficarão disponíveis ou não.
Quando não houver mais a necessidade do uso do perfil de trabalho, ele poderá ser removido diretamente nas Configurações do Android, para isso basta acessar as configurações, localizar o item contas e remover a conta do perfil de trabalho, Dessa forma, após removido o dispositivo perderá o vínculo com o Perfil de Trabalho e terá os apps e dados apagados.
7. Recursos
7.1 Play Store
O vínculo dos aplicativos através do Enterprise é parecido com a distribuição de aplicativos que já usamos na web. Se você já usa um app distribuído via apk e gostaria de fazer o gerenciamento via Play Store, não será necessário remover a apk, o Pulsus irá fazer a substituição e assim que for aprovado ele sairá da lista de apps na Pulsus Store.
Acesse o ambiente e clique no + para adicionar novos Aplicativos. Você irá visualizar 3 formas de adição, clique em Play Store.
Encontre o App que quer usar e clique em Aprovar. Após isso você irá visualizar algumas solicitações de permissões, clique em Aprovar novamente.
Na próxima tela você deverá deixar marcada a opção Manter a aprovação quando o app solicitar novas permissões. Clique em Concluído.
A próxima tela pergunta se você quer enviar esse app para o Launcher que está vinculado ao grupo, recomendamos que você deixe marcado, assim não precisará fazer esse procedimento manualmente.
Depois disso, escolha o Grupo e clique em Salvar.
Você conseguirá visualizar os apps normalmente como no processo de distribuição via apk, porém no dispositivo não estarão na Pulsus Store.
OBS:
• Não recomendamos que um app que já está sendo distribuído pela Play Store seja cancelado e depois distribuído através de uma apk.
• Se o dispositivo tiver uma conta particular, além da conta gerenciada. Essa conta conseguirá baixar apps, mesmo que eles não estejam aprovados previamente. Porém o app baixado dessa maneira, não poderá ser acessado, visto que somente os apps que estão no launcher podem ser visualizados.
7.2 Factory Reset Protection
Pensando na segurança dos dispositivos, implementamos dentro do ambiente Pulsus uma funcionalidade chamada Factory Reset Protection, esse é um recurso incorporado pelo Google desde 2015, todos os Androids 5.1+ poderão utilizar.
Essa proteção impede que outras pessoas usem os dispositivos, mesmo que façam a restauração de fábrica ou instalem um novo firmware. Em qualquer um dos casos, quando o dispositivos for reinicializado ele só poderá ser utilizado se a conta Gmail, usada na hora da configuração do Android Enterprise, for inserida.
Para ativar essa configuração, siga os passos abaixo:
Para habilitar essa funcionalidade você deverá clicar no menu Configurações.
Após isso, selecione as configurações que deseja usar e habilite (movendo a flag para a direita) a opção Factory Reset Protection.
Ao clicar no menu Enterprise, poderá verificar a conta que está vinculada.
Com essa opção habilitada, ao acessar o menu Dispositivos e Apagar os dados:
Você receberá a seguinte mensagem:
Se preferir, poderá marcar a opção “Forçar a remoção do Factory Reset Protection, caso o dispositivo tenha configurado”.
Ela irá ignorar essa configuração.
Se você não marcar a opção, o dispositivo só poderá ser reiniciado quando receber a conta de e-mail cadastrada.
Ajuda
Comece com o Android Enterprise
Etapa 1: escolha uma solução de gerenciamento
Você precisa de uma solução de gerenciamento para configurar, proteger e gerenciar dispositivos Android em sua organização.
Etapa 2: originar dispositivos Android
De smartphones acessíveis a tablets robustos, há um dispositivo Android desenvolvido para cada ambiente empresarial.
Etapa 3: configurar dispositivos Android
O Android permite que você configure facilmente dispositivos de propriedade da empresa e de funcionários com sua solução de gerenciamento.
Mais informações você pode encontrar em nosso Guia de instalação.
Gerenciar aplicativos
Escolha aplicativos
Você pode selecionar e aprovar vários aplicativos gratuitos da Google Play Store gerenciada, organizá-los em páginas usando o console da Pulsus (EMM) e disponibilizá-los para grupos e dispositivos em seu ambiente.
Depois de aprovar um aplicativo, você pode usar o console de EMM para disponibilizá-lo aos usuários para que eles possam instalá-lo. Você também pode usar o console EMM para desinstalar remotamente aplicativos do dispositivo de um usuário.
Gerenciar permissões de aplicativos
Depois de aprovar os aplicativos para instalação dos usuários, você pode escolher como gerenciar as atualizações de aplicativos que incluem solicitações de permissão adicionais. Por exemplo, quando uma atualização solicita acesso a compras no aplicativo ou informações de identidade.
Mais informações sobre adicionar aplicativos aqui.
Perguntas Frequentes
O que é o Android Enterprise?
O Android Enterprise é uma iniciativa da Google para facilitar o uso dos aparelhos Android dentro de empresas. Com ele, a Google visa criar um ambiente mais amigável para que os aparelhos sejam usados de forma corporativa, trabalhando de maneira integrada com gerenciadores de dispositivos móveis (Mobile Device Management – MDM). Assim, o Enterprise atua em conjunto com uma solução MDM, incorporando certas tecnologias e facilidades da própria gigante de tecnologia.
Preciso de um parceiro MDM para ter o Android Enterprise?
Para poder utilizar todos os recursos avançados de gerenciamento que o Android Enterprise oferece, juntamente com suporte certificado e capacitado, é necessário contratar uma solução de MDM recomendada pelo Google. A Pulsus é um parceiro MDM que fornece todo suporte e gerenciamento móvel, como pode ser visto consultando aqui.
Para que serve o Gmail que configurei no menu enterprise?
Quando você adiciona uma conta Gmail no enterprise, ela se torna uma conta de administrador para a empresa. Como administrador, você pode adicionar outros usuários para ajudá-lo a gerenciar tarefas. Você atribui uma função a cada usuário e pode adicionar quantos usuários quiser.
Por que preciso formatar meu dispositivo?
Um dispositivo de propriedade da empresa, seja ele provisionado com fully managed device ou fully managed device com Work Profile, precisa ser resetado para que seja possível o total gerenciar todos os aplicativos no dispositivo e aplicar todo o espectro de políticas e comandos da API de gerenciamento do Android. Dispositivos de uso pessoal com Work Profile não necessitam de formatação, porém a gestão do dispositivo se limita ao perfil de trabalho, suas políticas e aplicativos.
Tenho controle sobre os aplicativos que vem de fábrica?
Não há como remover os aplicativos nativos do Android, entretanto é possível bloquear seu acesso a todos ou especificar quais podem ser acessados.
Existe um limite de dispositivos que posso adicionar?
Não há limite de dispositivos adicionados ao ambiente, porém para facilitar a administração, recomenda-se organizar por grupos, launchers e atividades.
Quantos administradores eu posso ter cadastrados?
Não há limite de usuários, independente de permissão ou grupos.
É possível controlar a atualização dos aplicativos?
Sim, é possível adiar por 90 dias, forçar a atualização ou utilizar a atualização padrão do Android que é executada quando as seguintes restrições são atendidas:
O dispositivo está conectado a uma rede Wi-Fi.
O dispositivo está carregando.
O dispositivo não é usado ativamente.
O aplicativo a ser atualizado não está sendo executado em primeiro plano.
As políticas funcionam se o aparelho estiver sem acesso à internet?
Se o dispositivo efetuar uma sincronização com as políticas configuradas no ambiente, elas irão funcionar de acordo com as opções da última sincronização. Se houver alguma alteração de política enquanto o dispositivo está offline, ele só irá atualizar as políticas após se comunicar e voltar a sincronizar com o ambiente.