Inscrever-se no gerenciamento do Android usando Managed Google Domains

Com Managed Google Domains, os clientes podem usar vários produtos do Google na organização. O Google Admin Console permite que os admins de TI gerenciem esses produtos.

É altamente recomendável usar um Managed Google Domain devido aos aprimoramentos na experiência multiplataforma do usuário, à capacidade de gerenciamento adicional e aos benefícios de segurança que ele oferece para sua organização. No entanto, se você acha que sua organização não vai conseguir usar um Managed Google Domain, crie um pacote de contas do Google Play gerenciado como opção alternativa.

Alguns produtos, como o Google Workspace e o Cloud Identity, incluem recursos de segurança e administração para Android como parte do gerenciamento de endpoints do Google. Como alternativa, você pode usar um provedor de gerenciamento de mobilidade empresarial (EMM) terceirizado.

Usar o gerenciamento de endpoints do Google

Observação: o gerenciamento de endpoints do Google está incluído na maioria das edições do Google Workspace e do Cloud Identity. Se o Managed Google Domain não incluir esse recurso, talvez seja preciso fazer upgrade do plano.

Ao configurar o gerenciamento de endpoints do Google, você pode escolher a versão básica ou avançada. Também é possível personalizar o gerenciamento para diferentes plataformas de dispositivos.

  • Use o gerenciamento básico se quiser proteger dispositivos com um bloqueio de tela ou senha, apagar remotamente contas corporativas de aparelhos e gerenciar apps Android.
  • Use o gerenciamento avançado para ter mais controle sobre as políticas e senhas dos dispositivos, manter separados os apps profissionais dos pessoais e limpar todos os dados dos aparelhos.

Compare os recursos de gerenciamento de dispositivos móveis.

Para usar o gerenciamento de endpoints do Google como seu provedor de EMM, faça o seguinte:

  1. Configure o gerenciamento básico ou avançado de dispositivos móveis.
  2. Adquira os dispositivos.

Usar um provedor de EMM terceirizado para Android

Em vez do gerenciamento de endpoints do Google, você pode usar um provedor de EMM terceirizado para Android com o Managed Google Domain. Os provedores de EMM terceirizados são compatíveis com recursos semelhantes aos do gerenciamento avançado de endpoints do Google.

Agora vários provedores de EMM podem estar vinculados a um único Managed Google Domain. Isso permite que diferentes provedores de EMM gerenciem conjuntos distintos de usuários. Cada provedor pode ter configurações próprias e gerenciar dispositivos de diversas unidades organizacionais (UOs) de usuários. Basta ativar o provedor de EMM desejado para essa unidade.

Acesse o diretório de soluções do Android Enterprise e encontre um provedor de EMM terceirizado para sua organização. Os provedores do Android Enterprise Recommended atendem a um conjunto avançado de requisitos empresariais.

Configuração de EMM

Os admins de TI precisam registrar a organização no Google para aproveitar ao máximo os recursos do Android Enterprise. Por exemplo, ao se registrar no Google, as organizações podem acessar o Google Play gerenciado e implantar apps em dispositivos de usuários finais.

Os admins de TI serão redirecionados ao fluxo de inscrição do Android Enterprise pelo provedor de EMM escolhido e vão seguir estas etapas:

Etapa 1: vincular um provedor de EMM terceirizado

Se a organização não tiver um Managed Google Domain

A partir de 2024, todos os novos clientes do Android Enterprise serão direcionados para usar o Managed Google Domain ao ativar o gerenciamento do Android com o provedor de EMM escolhido. Você vai receber uma mensagem por e-mail para confirmar seu endereço de e-mail. Há também uma etapa opcional para a verificação completa do domínio.

Se a organização já tiver um Managed Google Domain

Você pode permitir que um provedor de EMM terceirizado gerencie dispositivos Android na sua organização. Após selecionar um provedor de EMM terceirizado, siga as instruções dele para ativar o gerenciamento do Android Enterprise e vincular ao Managed Google Domain. Depois disso, você poderá ativar o provedor de EMM para as unidades organizacionais selecionadas usando o Google Admin Console.

Se você já usou o gerenciamento de endpoints do Google como EMM

Antes de começar: defina como "Básico" o gerenciamento de dispositivos móveis das unidades organizacionais que você quer gerenciar com o EMM terceirizado. Saiba como.

Após adicionar um provedor de EMM terceirizado:

  • Não é possível gerenciar apps Android para nenhuma unidade organizacional no Admin Console. Se você já tiver usado o gerenciamento de endpoints do Google para apps, eles não serão gerenciados até que você ative o provedor para unidades organizacionais.
  • No gerenciamento de endpoints do Google, você ainda pode usar o gerenciamento básico de dispositivos móveis para controlar a segurança dos dispositivos nas unidades organizacionais em que você não ativou o provedor de EMM. As unidades organizacionais não serão compatíveis com o gerenciamento avançado de endpoints do Google após adicionar um EMM terceirizado.

No console do EMM, você encontra uma opção para configurar o Android Enterprise. Consulte a documentação do EMM para saber como fazer isso. Confira algumas dicas para registrar seu EMM terceirizado com o Google:

  • Use seu endereço de e-mail corporativo durante o processo.
  • Caso sua organização ainda não tenha um Managed Google Domain, você vai precisar inserir algumas informações básicas sobre você e a organização. Você também vai precisar criar uma senha para sua conta.
  • Talvez você tenha a opção de gerenciar outros produtos do Google além do Android.
  • Se o endereço de e-mail corporativo já fizer parte de um Managed Google Domain ou estiver vinculado a uma Conta do Google pessoal, você vai precisar seguir mais algumas etapas para concluir a inscrição.

Após concluir o processo de configuração, o admin de TI poderá gerenciar os dispositivos Android Enterprise pelo console do EMM. Ele também terá acesso ao Google Admin Console para gerenciar todas as vinculações de EMM e os outros Serviços do Google usados pela organização.

Etapa 2: ativar o provedor de EMM

 

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisDispositivos móveis e endpointse depoisConfiguraçõese depoisIntegrações com terceiros.
  3. Clique em EMM Android.
  4. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  5. Marque a caixa Ativar o gerenciamento terceirizado de dispositivos móveis do Android.
  6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

(Recomendado) Etapa 3: verificar seu domínio para gerenciamento do Android

Domain verification walkthrough

A verificação de domínio é um processo simples orientado pelo Google Admin Console. Normalmente, ele envolve adicionar um registro DNS ao domínio para comprovar a propriedade. Confira a documentação oficial.

A verificação do seu Managed Google Domain ativa outras funcionalidades para a organização:

  • Sincronização de identidades: permite a sincronização de usuários entre o provedor de identidade (IdP) da sua organização e o Managed Google Domain.
  • Configuração do SSO: permite que admins de TI configurem o SSO.
  • Ativação do gerenciamento de outros serviços do Google: permite que admins de TI gerenciem vários produtos do Google para a organização (por exemplo, Workspace, Upgrade do Chrome Enterprise e Gerenciamento de nuvem do navegador Chrome) em um só lugar.

Confira mais detalhes em Verificar seu domínio para desbloquear recursos.

Considerações sobre a verificação de domínio para clientes do Workspace

O produto do Workspace chamado "Google Workspace Essentials Starter" não está disponível para clientes que verificam o domínio. Eles precisam ajustar a assinatura do Workspace caso tenham ativado esse produto durante a inscrição no Android Enterprise.

Se você não quiser fazer upgrade para uma versão paga do Workspace após a verificação de domínio, há duas opções:

Abordagem recomendada

  1. Antes de iniciar o processo de verificação de domínio, acesse Menu > Faturamento > Assinaturas.
  2. Remova a assinatura do "Google Workspace Essentials Starter".
  3. Adicione a assinatura do "Google Workspace Enterprise Essentials (teste gratuito)".
  4. Inicie o processo de verificação de domínio.

Abordagem alternativa

  1. Inicie o processo de verificação de domínio.
  2. Quando precisar fazer upgrade para o produto "Google Workspace Enterprise Essentials", saia do processo.
  3. Acesse Menu > Faturamento > Assinaturas.
  4. Remova a assinatura do "Google Workspace Essentials Starter".
  5. Retome o processo de verificação de domínio.

Importante: se você tentar remover o "Google Workspace Essentials Starter" e não substituir por outra assinatura do Workspace, como Google Workspace Enterprise Essentials (teste gratuito), antes de iniciar a verificação de domínio, isso pode causar problemas durante o processo.

(Recomendado) Etapa 4: sincronizar as identidades com seu Managed Google Domain

Identity sync walkthrough

A sincronização de identidades garante que a base de usuários no seu IdP (por exemplo, Microsoft Entra ID) seja espelhada no Managed Google Domain. Isso oferece outros benefícios para sua organização:

  • Criação simplificada de usuários: permite que os admins de TI criem contas de usuário em massa sem convidar cada pessoa manualmente.
  • Facilidade de login no dispositivo: os funcionários podem usar as credenciais de trabalho atuais para fazer login nos dispositivos corporativos. Consulte a etapa 6 para ativar essa funcionalidade.
  • Acesso simplificado aos serviços do Google: os funcionários podem acessar os serviços aprovados do Google com as contas de trabalho, facilitando o fluxo de trabalho.

Há vários métodos para sincronizar sua identidade. Recomendamos usar uma das ferramentas de sincronização de diretórios do Google. Essa função pode ser configurada no Google Admin Console e copia automaticamente os grupos de usuários do IdP. Para mais informações sobre como fazer uma sincronização de diretório, consulte nossa documentação. Há outras opções alternativas oferecidas pelo Google e por vários IdPs, incluindo a criação manual de usuários, mas elas podem ser menos eficientes para organizações maiores. Para saber mais detalhes, acesse esta página.

(Recomendado) Etapa 5: ativar a autenticação usando o Google

Enable Google Authentication walkthrough

Se o provedor de EMM oferecer suporte à autenticação usando o Google, você poderá exigir o login de novos profissionais intelectuais com o e-mail de trabalho durante o registro dos dispositivos.

Para ativar esse recurso do seu provedor de EMM:

  1. No Admin Console, acesse Menu Dispositivos Dispositivos móveis e endpoints Configurações Integrações de terceiros e clique em "EMM Android".
  2. Clique em "Gerenciar provedores de EMM".
  3. Ative a opção "Autenticar usando o Google" para seu provedor de EMM.
Observação: esse recurso não vai estar disponível se o provedor de EMM não oferecer suporte a ele.

(Recomendado) Etapa 6: configurar o SSO

Consulte nosso artigo de ajuda sobre como configurar o SSO neste link.

Voltar   Próxima etapa: adquirir dispositivos Android

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
8328055955290532659
true
Pesquisar na Central de Ajuda
true
true
true
true
true
108584
false
false