API de gerenciamento do Android

A API de gerenciamento do Android (AMAPI) é a API da plataforma Cloud do Google que integra as funções Android UEM do Google ao Ivanti Neurons for MDM. Na configuração do Android Enterprise, você pode habilitar a estrutura da API de gerenciamento do Android para gerenciar dispositivos Android Enterprise sem a necessidade de ter um aplicativo cliente instalado nos dispositivos para o seu gerenciamento. No momento, não há suporte para que o Go app seja inserido no dispositivo para outros recursos como MTD, etc.

Quando você tiver uma conta do Android Enterprise definida em sua configuração, poderá habilitar e usar a estrutura de API de gerenciamento do Android. Após a ativação, você pode:

  • Adicionar um perfil de registro para usar o código QR para registro do dispositivo.
  • Criar uma configuração de dispositivos dedicados (de uso único de propriedade da empresa ou COSU) para o dispositivo registrado para servir a um propósito específico.

A API de gerenciamento do Android é, no momento, compatível apenas com dispositivos que executam a versão 9 do Android ou superior e nos quais o Google Play esteja instalado e provisionado no modo Dedicado. O modo Dedicado à empresa também é referido como modo de Uso único de propriedade da empresa (COSU), e é uma amostra do modo proprietário do dispositivo. Este recurso também oferece suporte às seguintes ações do dispositivo:

  • Bloquear
  • Reiniciar
  • Sincronizar com o servidor
  • Apagar

Os check-ins do dispositivo são agendados para ocorrer em intervalos regulares (a cada hora). No entanto, para ação imediata, use a ação do dispositivo "Sincronizar com o servidor" na página de detalhes do dispositivo. Dispositivos AMAPI não enviam check-ins obrigatórios ao Ivanti Neurons for MDM. As atualizações de inventário ocorrem à medida e quando há atividade no dispositivo.

Ativação da API de gerenciamento do Android

Para habilitar a API de Gerenciamento do Android, vá para Administrador > Android Enterprise > Autorizar Google (exige um endereço do Google válido) > Android Enterprise habilitado.

O status de ativado da API de gerenciamento do Android (Sim para ativado e Não para desativado) também é mostrado na página Detalhes do dispositivo.

No momento, as contas do GSuite não são compatíveis com COSU.

Adicionar um perfil de registro

O perfil de registro deve ser criado para registrar o dispositivo Android usando a leitura do código QR ou a sequência alfanumérica do token. Os perfis de registro só podem ser criados quando a API de gerenciamento do Android estiver habilitada. Também é possível criar atributos personalizados do dispositivo a serem associados ao perfil de registro.

  1. Selecione Administrador > Android Enterprise > Perfis de registro.
  2. Configure as seguintes definições na janela Perfil de registro – Dispositivo dedicado de propriedade da empresa.

    3. Configuração

    Descrição

    Nome

    Insira um nome que identifique esse perfil de registro.

    Descrição

    Insira uma descrição que esclareça o objetivo deste perfil de registro.

    Nome de usuário

    Insira as primeiras letras de um nome de usuário válido e selecione um dos resultados correspondentes que são exibidos.

    Um nome de usuário válido pode vir de um usuário local ou de um usuário do LDAP.

    Os perfis de registro marcam os dispositivos inscritos usando o código QR no perfil para serem exibidos como um dispositivo pertencente ao usuário para o qual o perfil de registro foi criado.

    Validade do token

    Insira o número de dias para a validade da leitura do código QR do token de autenticação. O número inserido deve ser entre 1 e 30. O dispositivo é redefinido se você usar o token ou perfil de registro após o período de expiração.

    Atributos personalizados do dispositivo

    Na coluna Ações, clique em +Adicionar novo para adicionar atributos personalizados do dispositivo a serem associados ao perfil de registro.

    1. Selecione o atributo personalizado do dispositivo na lista suspensa na coluna Nome do atributo.
    2. Na coluna Valor, informe o valor do atributo personalizado.
    3. Clique em Salvar. O atributo personalizado do dispositivo adicionado é exibido na tabela. Para excluir, clique na opção Excluir na coluna Ações.

    Os atributos personalizados podem ser adicionados a um perfil de registro apenas durante a criação do perfil. Não é possível editar os campos de atributos após a criação do perfil.
  3. Clique em Salvar. A janela Resumo do perfil mostra os seguintes detalhes do token:
    • Nome
    • Descrição
    • Nome de Usuário
    • Data de criação do token
    • Data de expiração do token
    • Valor do token
    • Código QR
    • Atributos personalizados do dispositivo.

Os dispositivos são redefinidos se a configuração adequada para o dispositivo não for adquirida dentro do intervalo de 10 minutos após o registro. Nesses casos, você deve se registrar novamente usando o token de registro/código QR

Quando um perfil de registro é criado, ele é listado na página Perfis de registro. É possível realizar qualquer das seguintes ações na coluna Ações.

  • Clique no ícone Visualizar para visualizar os detalhes do perfil de registro na janela Resumo do perfil. O código QR também é exibido nesta janela.
  • Clique no ícone Editar para editar os detalhes do perfil de registro.

    • Você pode editar apenas a validade do token. Outros atributos não podem ser editados.

  • Clique no ícone Excluir para excluir o perfil de registro.

Criação da configuração COSU

Os administradores podem configurar dispositivos dedicados que podem ser usados para uma finalidade específica com o Android Enterprise usando a configuração de dispositivos dedicados (uso único de propriedade da empresa, ou COSU). A configuração COSU é distribuída para dispositivos gerenciados de trabalho (modo proprietário do dispositivo) para fornecer apenas um aplicativo disponível para os usuários no modo quiosque. Dispositivos que estejam no Perfil de trabalho em Dispositivos de propriedade da empresa não são suportados.

Usando essa configuração, o administrador pode configurar os dispositivos para ter o aplicativo fixado na tela, de modo que o usuário do modo quiosque não possa desafixar este aplicativo e navegar para fora dele para outras telas do dispositivo, ou usar qualquer outro aplicativo no dispositivo.

Para forçar a instalação de outros aplicativos no dispositivo AMA, selecione a opção "Instalar no dispositivo" em Opções avançadas e configurações do aplicativo. No entanto, não será possível interagir com eles enquanto o aplicativo quiosque estiver fixado na tela pela configuração. Para o Quiosque multiaplicativo, é recomendado usar a funcionalidade de Quiosque do Dispositivo gerenciado de trabalho (modo proprietário do dispositivo). Ela oferece mais controle em configurações de aplicativos e dispositivos, e também pode ser expandida para um modo multiusuários.

Os administradores podem fazer alterações na configuração, como permitir a navegação do sistema e a capacidade de usar outros apps enviados ao dispositivo para o usuário final por meio do Google DPC, revisando as várias opções com base nas necessidades.

As configurações COSU são determinadas pela prioridade atribuída a eles. A configuração de maior prioridade é usada para enviar a configuração da política ao Google. As configurações COSU são aplicadas a dispositivos dentro do espaço definido. Pode ser delegado a outros espaços, se definido no espaço padrão.

Para configurar:

  1. Acesse Configuração > +Adicionar.
  2. Na configuração Bloqueio e quiosque: Android Enterprise, clique em Dispositivos dedicados (uso único de propriedade da empresa ou COSU).
  3. Insira um nome para a configuração.
  4. Insira uma descrição.

  5. Você pode definir as seguintes configurações clicando nas respectivas guias:

    • Configurações do aplicativo
    • Bloqueios gerais
    • Personalização de quiosques
    • Configurações do sistema

    A tabela a seguir fornece os detalhes dos campos configuráveis:

    Configuração

    Descrição

    Configuração do aplicativo

    Nome do aplicativo

    Selecione o aplicativo a ser fixado no dispositivo inserindo o nome do aplicativo, digitando a letra inicial do nome até ver o aplicativo desejado no menu suspenso. Se você não encontrar o aplicativo desejado no menu suspenso, certifique-se de que o aplicativo que deseja implantar é um aplicativo Público/Privado disponível na Play Store e adicionado ao App Catalog.

    Este campo é obrigatório. Você não terá permissão para criar a configuração se não selecionar um aplicativo a ser adicionado neste campo. Você pode adicionar apenas apps públicos e privados. Não é possível adicionar aplicativos internos e aplicativos da Web (privados).

    Bloqueios gerais

    Manter tela ligada

    Configure a bateria conectada nos modos para os quais o dispositivo permanece ligado. Selecione qualquer uma das opções a seguir:

    • CA – A fonte de alimentação é um carregador de CA
    • Sem fio
    • USB – A fonte de alimentação é uma porta USB
    • Qualquer um – A fonte de alimentação é um carregador de CA, a porta USB ou um carregador sem fio.

    Personalização de quiosques

    Personalizar barra de status

    Selecione qualquer uma das seguintes opções para personalizar a barra de status nos dispositivos de destino:

    • Notificação e informações do sistema ativadas – Para mostrar as informações do sistema e as notificações na barra de status.
    • Somente informações do sistema ativadas– Para mostrar somente as informações do sistema na barra de status.

    Personalizar navegação no sistema

    Selecione qualquer uma das opções a seguir para especificar o acesso aos recursos de navegação (botões Início e Visão geral) no modo quiosque.

    • Ativado – Ativa a navegação dos botões Início e Visão geral. Os usuários podem navegar para fora do aplicativo especificado se esta opção for selecionada.
    • Desativado – Desativa a navegação dos botões Início e Visão geral.
    • Apenas botão Início – Permite apenas a navegação do botão Início.

    O botão Voltar está disponível com todas essas opções.

    Ativar ações globais

    Selecione para ativar as ações globais no modo quiosque. A funcionalidade de reinicialização e desligamento associada aos botões liga/desliga é controlada por meio desta opção.

    Ativar diálogos de erro do sistema

    Selecione para ativar as caixas de diálogo de erro para apps travados ou que não respondem no modo quiosque.

    Configurações do sistema

    Configurações de atualizações do sistema

    Defina as seguintes configurações para gerenciar as atualizações do sistema:

    • Atualização do sistema – Selecione o tipo de atualização do sistema exigida.
      • Automática – Instala automaticamente assim que uma atualização estiver disponível
      • Adiar – Adia a instalação automática por um máximo de 30 dias.
      • Agendada – Instala automaticamente dentro de uma janela de manutenção diária. Defina as horas de início e encerramento para o período da janela de manutenção.

        • As atualizações instaladas nos dispositivos podem variar dependendo do conjunto de recursos compatíveis, da versão do Android e da versão do Google DPC instalada no dispositivo.

    • Período de congelamento – Quando o dispositivo está definido como dentro do período de congelamento, todas as atualizações de sistema são bloqueadas e não instaladas. Clique em Adicionar período de congelamento para definir a Data de início e a Data de encerramento do período de congelamento.

      • Quando um dispositivo está fora do período de congelamento, é aplicado o comportamento normal de atualizações. Se a data final for anterior à data inicial, o período de congelamento abrangerá o ano atual e o ano seguinte.

      O período de congelamento pode ser definido para um máximo de 90 dias. Dois períodos de congelamento consecutivos devem ser separados por um mínimo de 60 dias.
  6. Clique em Avançar.

  7. Selecione uma das opções de distribuição a seguir:

    • Todos os dispositivos
    • Nenhum dispositivo (padrão)
    • Personalizada
  8. Clique em Concluído.

Gerenciamento de aplicativos em dispositivos AMAPI

Quando a configuração COSU é distribuída para os dispositivos, os apps são transferidos e fixados na tela do dispositivo AMA. Independentemente da configuração COSU que está sendo transferida para o dispositivo, ainda é possível gerenciar os aplicativos instalados no dispositivo AMA. Veja a seguir detalhes do gerenciamento de apps nesses dispositivos:

  • Apenas aplicativos públicos e privados são compatíveis; não há compatibilidade para aplicativos internos e clipes da Web.
  • Os aplicativos são transferidos apenas quando as opções "Instalar no dispositivo" ou "Instalação silenciosa" estiverem ativadas nas configurações da instalação. Os aplicativos que forem atribuídos ao usuário/dispositivo e não tiverem nenhuma dessas opções ativadas não serão vistos no dispositivo nem na Play Store do dispositivo em nenhuma ação do usuário.
  • As configurações de aplicativo compatíveis são Google Play gerenciado e Dispositivo gerenciado de trabalho (AFW). Há suporte para configurações gerenciadas de aplicativos, inclusive suporte para configuração gerenciada de aplicativos OEMConfig.

    • O tempo para conclusão da instalação e desinstalação das configurações pode variar de acordo com as notificações do Google (serviço de mensagens) que informam se a ação desejada foi ou não executada.

  • O Go app será agora instalado por padrão como parte do registro do dispositivo AMA. Durante o processo de registro, o aplicativo será fixado na tela e, assim que a configuração estiver concluída, será executado em segundo plano.

    • Com exceção do requisito de registro do dispositivo com base no fabricante, políticas de versão do SO e de nível do patch de segurança não são compatíveis. Criação de lista de dispositivos permitidos que permite que apenas dispositivos permitidos sejam registrados no Ivanti Neurons for MDM.

Gerenciando suporte a feedback de aplicativos em dispositivos AMAPI

Em dispositivos AMAPI (COSU), é possível gerir o suporte a feedback de aplicativos. Quando um dispositivo é registrado no modo AMAPI (COSU), a configuração do aplicativo gerenciado é enviada ao Ivanti Neurons for MDM diretamente do Google, sem nenhuma intervenção do Go app. As informações de feedback dos aplicativos gerenciados podem ser visualizadas no nível do dispositivo, em Detalhes do dispositivo > Aplicativos instalados > Exibir feedback, ou no nível do aplicativo individual, navegando-se até o app específico do Android no catálogo de aplicativos, na aba "Feedback de Configuração do Aplicativo", para obter o relatório geral em todos os dispositivos. Para informações sobre o mecanismo de feedback de aplicativo, consulte Sincronização e busca de feedback de aplicativo.

Limitações da AMAPI

Atualmente, o AMAPI tem as seguintes limitações:

  • Apenas dispositivos dedicados (modo COSU) são compatíveis.

Configurações com suporte

Há suporte para as seguintes configurações para AMAPI:

  • Distribuição do aplicativo (um ou vários aplicativos)
  • Configuração de aplicativos gerenciados para apps enviados ao dispositivo
  • Configuração Wi-Fi
  • Configuração do Android Enterprise Lockdown-Dedicated (COSU)
  • Configuração VPN Sempre Ativa