Configuração do Android Enterprise

Esta seção contém o seguinte tópico:

• Dispositivos compatíveis

• Conectar o Ivanti Neurons for MDM com ao Android Enterprise
• Obter credenciais do Android Enterprise
• Adicionar o token MDM do Android Enterprise ao Ivanti Neurons for MDM
• Sincronizar usuário entre Ivanti Neurons for MDM e Google
• Usuários do Active Directory/LDAP
• Usuários locais
• Implantar o Android Enterprise em dispositivos compatíveis
• Desativar dispositivos registrados
• Implementar o dispositivo
• Confirmar a implementação
• Implantar os apps do Android Enterprise
• Configurar apps comerciais

Licença: Silver

O Android Enterprise é um programa oferecido pelo Google que permite aos administradores de mobilidade:

• Separar dados pessoais e referentes ao trabalho
• Proteger e gerenciar aplicativos corporativos
• Controlar aplicativos do sistema (como Câmera e Galeria)
• Provisionar e configurar aplicativos centralmente no contêiner do Android Enterprise
• Impedir a perda de dados (captura de tela)

Você pode configurar o Ivanti Neurons for MDM como o servidor UEM que gerencia o Android Enterprise. O Android Enterprise requer pelo menos Android 3.0. Há duas configurações suportadas do Android Enterprise: Proprietário do Dispositivo e Perfil Gerenciado – Pertencente ao Funcionário.

Dispositivos compatíveis

Ivanti Neurons for MDM atualmente oferece suporte a Android Enterprise apenas em dispositivos que executam Android 5.0 e têm o Android Enterprise habilitado pelo fabricante. O Android Enterprise é obrigatório para o modo Quiosque em dispositivos que executam Android 5.0.

Pré-requisito

Se você ainda não tiver registrado seu domínio no Google, é necessário primeiro se cadastrar no programa no site do Google:

https://admin.google.com.

Durante o processo, o usuário irá:

• Reivindicar um domínio (deve corresponder ao domínio dos endereços de email do usuário)
• Receber um token
• Fazer o download de uma ID do cliente JSON

Ambos os itens são necessários ao configurar o Android Enterprise no Ivanti Neurons for MDM.

Após o processo, o usuário receberá um e-mail com instruções para a confirmação de que ele possui o domínio reivindicado.

Se a empresa já tiver usado seu nome de domínio para se cadastrar no Google Apps for Work, consulte https://support.google.com/work/android/answer/6174062 para obter informações sobre como habilitar o Android Enterprise.

Conectar o Ivanti Neurons for MDM com ao Android Enterprise

Depois de se inscrever no Android Enterprise, configure o Ivanti Neurons for MDM como o servidor UEM.

Obter credenciais do Android Enterprise

Procedimento

1. Acesse Admin > Android Enterprise.
2. Clique em Console de desenvolvedores do Google.
3. Clique no primeiro link exibido para acessar o Console de desenvolvedores do Google.
4. Selecione Criar um projeto a partir do menu suspenso.
5. Inserir um nome para o projeto.
6. Aceite os termos de serviço.
7. Clique em Criar.
8. Clique em API.
9. Selecione APIs.
10. Digite emm no campo Pesquisar para encontrar a EMM do Google Play.
11. Clique no link Google Play EMM API.
12. Clique em Habilitar API.
13. Clique em Credenciais.
14. Selecione conta de Serviço.
15. Clique em Criar para salvar o arquivo JSON.

Adicionar o token MDM do Android Enterprise ao Ivanti Neurons for MDM

Procedimento

1. Faça login em https://admin.google.com.
2. Clique em Segurança.
3. Caso não veja Configurações do Android Enterprise, clique em Mostrar mais.
4. Selecione Configurações do Android Enterprise.
5. Em Administrar provedor de gerenciamento de mobilidade empresarial, copie o token MDM.
6. Retorne ao portal do Ivanti Neurons for MDM.
7. Clique em Concluído.
8. Na caixa 2, cole o token MDM que você acabou de copiar.
9. No campo Domínio, insira o domínio que você reivindicou no Google.
10. Clique em Escolher arquivo e carregue o arquivo JSON que você baixou.
11. Clique em Conectar.
    
    A mensagem Conectado ao Google é exibida quando a conexão ocorre com êxito.
12. Na caixa 3, clique em Autorizar para indicar que deseja conceder ao Ivanti Neurons for MDM acesso aos seus dados de usuário do Google.
13. Clique em Aceitar.
    A mensagem Conectado aos usuários será exibida no portal do Ivanti Neurons for MDM.

Sincronizar usuário entre Ivanti Neurons for MDM e Google

Antes de você implantar o Android Enterprise para usuários Android gerenciados pelo Ivanti Neurons for MDMIvanti Neurons for MDM, cada usuário deve ter um registro correspondente no Google Admin Portal. As etapas necessárias para sincronizar as informações do usuário entre o Ivanti Neurons for MDM e o Google Admin Portal mudam em função de você ter ou não configurado uma integração com os serviços de diretório da sua organização (AD/LDAP).

Usuários do Active Directory/LDAP

Se você tiver configurado uma integração AD/LDAP com o Ivanti Neurons for MDM, deverá usar o Google Apps Directory Sync para configurar uma integração AD/LDAP com o Google Admin Portal. Consulte https://support.google.com/a/answer/106368?hl=en para obter mais informações.

Usuários locais

Se você criou somente usuários locais no Ivanti Neurons for MDM e não pretende integrá-lo a um serviço de diretório, conclua as seguintes etapas para sincronizar esses usuários com o Google Admin Portal:

Procedimento

1. Faça login no Google Admin Portal em https://admin.google.com.
2. Clique em Usuários.
3. Clique no ícone Adicionar usuário ou Adicionar vários usuários no canto inferior direito.

4. Para cada usuário do Ivanti Neurons for MDM que usará o Android Enterprise, adicione um usuário do Google com o mesmo nome de usuário e endereço de e-mail do usuário do Ivanti Neurons for MDM.

5. No portal do Ivanti Neurons for MDM, para cada usuário do Ivanti Neurons for MDM que acabou de ser adicionado ao Google Admin Portal:
   a. Clique no link do nome de usuário na guia Usuários para exibir os detalhes do usuário.
   b. Selecione Sincronizar o usuário com o diretório de usuários do Google.
   c. Clique em Sincronizar com diretório de usuários do Google.
   d. Confirme se o Status do Google está listado como Habilitado.

Implantar o Android Enterprise em dispositivos compatíveis

Duas configurações são necessárias para implantar o Android Enterprise:

• A configuração Android Enterprise: Perfil de Trabalho em Dispositivo de Propriedade da Empresa habilita o Android Enterprise.
• A configuração Bloqueio e Quiosque define as restrições do Android Enterprise a serem aplicadas.

Desativar dispositivos registrados

Em cenários de BYOD, mudar de Administrador do Dispositivo para o Perfil de Trabalho do Android Enterprise em Dispositivo de Propriedade da Empresa não exige a desativação e reinscrição de dispositivos. O apagamento ou a desativação de um dispositivo é necessário apenas para passar do modo Administrador do dispositivo para o modo Proprietário do dispositivo.

Quando você seleciona um dispositivo inscrito nos modos Proprietário do Dispositivo / Proprietário de Perfil Avançado / Habilitação Pessoal de Propriedade da Empresa para a ação Desativar, um pop-up aparece na tela indicando que "O comando Desativar não é compatível com dispositivos de propriedade organizacional".

Implementar o dispositivo

Procedimento

1. No portal do Ivanti Neurons for MDM, acesse Configurações.
2. Clique em Android Enterprise: Perfil de Trabalho.
3. Clique em Editar.
4. Clique em Avançar.
5. Selecione Todos os dispositivos ou Personalizar.
6. Se você selecionou Personalizar, pesquise e selecione os grupos de dispositivos que devem receber as configurações do Android for Work.
7. Clique em Concluído.
8. Clique em Voltar à lista (canto superior esquerdo).
9. Clique em +Adicionar.
10. Clique em Bloqueio e Quiosque: Android Enterprise.
11. No campo Nome, insira o texto que identifica a configuração.
12. Em Escolha o tipo de bloqueio, selecione Perfil de trabalho.
13. Selecione as configurações de bloqueio que você deseja aplicar aos dispositivos de destino.
14. Clique em Avançar.
15. Selecione Todos os dispositivos ou Personalizar.
16. Se você selecionou Personalizar, pesquise e selecione os grupos de dispositivos que devem receber as configurações do Android Enterprise.
17. Clique em Concluído.

não é possível fazer alterações no perfil resultante depois de sua implantação. Em vez disso, você precisa criar uma nova configuração do Android Enterprise e implementá-la.

Confirmar a implementação

É possível confirmar se o Android Enterprise foi implementado das seguintes formas:

• Em Usuários > Usuários, encontre a entrada para um usuário e, em seguida, verifique se o Status do Google está Habilitado.

• Em Dispositivos > Dispositivos, clique no link de um dispositivo e verifique se o status de Android Enterprise é Habilitado.

O Status do Google para um usuário deve estar listado como Habilitado. Se ele não estiver Habilitado, o usuário não será capaz de registrar dispositivos.

Para empresas que não são assinantes do GSuite, o método de contas gerenciadas do Google Play permite que os usuários se registrem no Android Enterprise. Se o Android Enterprise tiver sido configurado como Contas Google Play gerenciadas, o usuário não será mostrado como Status do Google: ativado até um dispositivo Android Enterprise ser registrado. Consulte Contas gerenciadas do Google Play para obter mais informações sobre Contas gerenciadas do Google Play.

Implantar os apps do Android Enterprise

Todo aplicativo desenvolvido para Android Enterprise pode incluir opções que você pode configurar por meio do Ivanti Neurons for MDM.

Procedimento

1. No portal do Ivanti Neurons for MDM, acesse Aplicativos > Catálogo de Aplicativos.
2. Encontre o aplicativo na Google Play Store.
3. Clique na entrada do aplicativo.
4. Aceite as permissões em nome dos usuários do Android Enterprise.
5. Clique em Avançar.
6. Selecione uma opção de distribuição.
7. Expanda Opções avançadas e configuração do aplicativo.
8. Use as diretrizes a seguir para concluir as opções:

Configuração	Descrição
Instalar no dispositivo	Selecione essa opção para iniciar a instalação imediatamente após a inscrição. O usuário deverá confirmar a instalação do aplicativo, exceto se o dispositivo for um Samsung Knox, e a opção de instalação silenciosa abaixo for selecionada.
Não exibir o aplicativo no App Catalog do usuário final	Selecione essa opção caso não queira que o usuário veja o aplicativo no catálogo de aplicativos no dispositivo.
Instalar silenciosamente em dispositivos Samsung Knox	Selecione essa opção caso não queira que seja solicitado ao usuário confirmar a instalação nos dispositivos Samsung Knox.
Definir prioridade de instalação de apps	No caso de apps Android Enterprise, você pode priorizar o download de apps específicos antes de outros apps. Por exemplo, você pode priorizar o download de apps Tunnel e E-mail antes de outros apps não críticos. As opções de níveis de prioridade disponíveis são as seguintes: Alto Médio (selecionada por padrão) Baixo Essa configuração é aplicável a apps Internos, Públicos, Privados e da Web. Os apps internos são instalados via cliente, e os apps públicos e privados são instalados via Google. A prioridade do aplicativo é adotada somente para os apps que foram instalados pelo mesmo canal.
Instalar somente quando conectado ao Wi-Fi	Selecione essa opção para instalar o aplicativo apenas quando o dispositivo estiver conectado ao Wi-Fi.
Instalar somente ao receber carga	Selecione essa opção para instalar o aplicativo apenas quando o dispositivo estiver sendo carregando.
Instalar somente quando ocioso	Selecione essa opção para instalar o aplicativo apenas quando o dispositivo estiver ocioso (isto é, quando não estiver sendo ativamente utilizado pelo usuário).
Início automático na instalação	Selecione esta opção para iniciar um aplicativo logo após a instalação. Este recurso está disponível apenas se o aplicativo for recém-instalado no dispositivo e não for uma atualização de versão.

9. Clique em Avançar.
10. Selecione uma opção de promoção.
11. Clique em Concluído.

Configurar apps comerciais

Os aplicativos do Android Enterprise estão disponíveis na seção Aplicativos Empresariais do catálogo de aplicativos, incluindo os seguintes apps:

• Divide Productivity
• E-mail+
• Túnel
• Gmail