Registre seus dispositivos Android Enterprise com perfil de trabalho de propriedade corporativa, totalmente gerenciados ou dedicados
Importante
Os utilizadores do dispositivo não devem reiniciar os dispositivos até que a inscrição esteja concluída. Se os usuários do dispositivo configurarem dispositivos totalmente gerenciados ou dispositivos corporativos com um perfil de trabalho reiniciarem seus dispositivos no meio do registro, seus dispositivos poderão não ser capazes de se registrar com o Microsoft Intune. Os dispositivos que foram reiniciados podem parecer registrados, mas não serão protegidos por suas políticas do Intune.
Após configurar seus dispositivos Android Enterprise dedicados, totalmente gerenciados ou com perfil de trabalho de propriedade corporativa no Intune, você poderá registrá-los. O registro do Intune para dispositivos dedicados, dispositivos totalmente gerenciados e de propriedade corporativa com um perfil de trabalho começa com uma redefinição de fábrica. A maneira como você registra seus dispositivos Android Enterprise depende do sistema operacional.
Método de registro | Versão mínima do sistema operacional Android para dispositivos dedicados e totalmente gerenciados |
---|---|
Comunicação a curta distância | 8.0 |
Entrada de token | 8.0 |
Código QR | 8.0 |
Zero Touch | 8.0 Em fabricantes participantes. |
Knox Mobile Enrollment | 8.0 Somente em dispositivos Samsung Knox 2.8 ou versões posteriores. |
Dica
O gerenciamento de dispositivos do COPE (Perfil de Trabalho Corporativo) está disponível no Android versão 8.0 e mais recente.
Observação
Se tiver uma política de Acesso Condicional Microsoft Entra definida que utiliza a obrigação de um dispositivo ser marcado como controlo de Concessão ou política de Bloqueio conforme e se aplica a Todas as aplicações cloud, Android e Browsers, tem de excluir a aplicação na cloud Microsoft Intune desta política. Isso porque o processo de configuração do Android usa uma guia do Chrome para autenticar os usuários durante o registro. Para obter mais informações, veja Microsoft Entra documentação do Acesso Condicional.
Registrar usando um código QR
Intune administradores podem digitalizar o código QR diretamente a partir do perfil de inscrição para inscrever um dispositivo. Recomendamos este método de inscrição para a maioria dos cenários de clientes.
- Depois de apagar o dispositivo, toque na primeira tela que vir repetidamente para iniciar o leitor de QR.
- Se lhe for pedido, instale um leitor QR no seu dispositivo. Os dispositivos com o Android 9.0 e posterior são pré-instalados com um leitor de QR.
- Analise o código QR do perfil de inscrição e, em seguida, siga as instruções apresentadas no ecrã para concluir a inscrição.
Dica
As definições de zoom do browser podem impedir o seu dispositivo de digitalizar o código QR. Amplie e tente novamente se o seu dispositivo tiver dificuldades em analisar o código.
Registrar usando o Google Zero Touch
Importante
Os dispositivos têm de ser comprados a partir de um revendedor sem toque autorizado e suportar a inscrição sem toque. Para obter mais informações, como pré-requisitos, onde comprar dispositivos e como associar uma Conta Google ao seu e-mail empresarial, consulte Inscrição sem toque para administradores de TI (abre documentos da Ajuda do Android Enterprise).
Este método utiliza a inscrição sem toque e o portal de inscrição sem toque da Google para aprovisionar e inscrever dispositivos pertencentes à empresa. O aprovisionamento começa imediatamente a partir da caixa quando os utilizadores ligam os dispositivos. Esta seção descreve como:
- Crie uma configuração sem toque com detalhes de aprovisionamento no centro de administração do Microsoft Intune.
- Crie uma configuração sem toque com detalhes de aprovisionamento no portal de inscrição sem toque.
Criar configuração sem toque no centro de administração
O iframe sem toque dá-lhe acesso ao portal de inscrição sem toque e às configurações sem toque no centro de administração do Microsoft Intune.
Para ativar o iframe, primeiro tem de adicionar a permissão de sincronização da aplicação de atualização e ativar a inscrição para dispositivos pertencentes à empresa e totalmente geridos. Depois de ativar o iframe, pode:
- Associar a sua conta de toque zero ao Intune
- Adicionar informações de suporte
- Configurar dispositivos com zero toques ativados
- Personalizar extras de aprovisionamento
Conclua os passos nesta secção para ativar o iframe. Para criar configurações no portal de inscrição sem toque, avance para Criar configuração no portal de inscrição sem toque.
Passo 1: adicionar a permissão necessária
Adicione a permissão de sincronização da aplicação de atualização .
- Inicie sessão no administrador do centro de administração do Microsoft Intune.
- SelecioneFunções de administração> de inquilinos.
- Selecione a sua função na lista.
- Selecione Propriedades.
- Aceda a Permissões e, em seguida, selecione Editar.
- Selecione Android Enterprise.
- Junto a Atualizar sincronização de aplicações, selecione Sim.
- Selecione Rever + guardar para rever as alterações.
- Selecione Salvar.
Passo 2: Ativar a inscrição para dispositivos pertencentes à empresa
Verifique se a inscrição está ativada para dispositivos pertencentes à empresa e totalmente geridos.
- No centro de administração, aceda a Dispositivos>Por plataforma>Android.
- Selecione Inscrição android.
- Em Perfis de inscrição, selecione Dispositivos de utilizador pertencentes à empresa e totalmente geridos.
- Verifique se a definição Permitir que os utilizadores inscrevam dispositivos de utilizador pertencentes à empresa está definida como Sim.
Passo 3: ligar a conta sem toque ao Intune
Associe uma conta sem toque à sua conta Microsoft Intune.
No centro de administração, aceda a Dispositivos>Por plataforma>Android.
Selecione Inscrição de Integração de>Dispositivos.
Em Métodos de inscrição em massa, selecione Inscrição sem toque.
O iframe é aberto. Selecione Seguinte para iniciar a configuração.
Inicie sessão com a conta Google que forneceu ao seu revendedor.
Selecione a conta sem toque que pretende ligar e, em seguida, selecione Ligação.
É criada uma configuração predefinida. É apresentado um ecrã com informações básicas sobre a configuração. Intune aplicará automaticamente a configuração predefinida a qualquer dispositivo com capacidade de toque zero sem uma configuração existente.
Cuidado
O token utilizado para a configuração predefinida destina-se a um dispositivo totalmente gerido. Depois de associar a sua conta, a configuração de toque zero predefinida criada no Intune substitui o perfil de configuração predefinido definido no portal de inscrição sem toque. Se quiser criar uma configuração sem toque para um dispositivo de perfil de trabalho pertencente à empresa ou um dispositivo dedicado, não associe a sua conta a Intune. Em vez disso, selecione Ver dispositivos no portal sem toque. Em seguida, continue para Criar configuração no portal de inscrição sem toque neste artigo para os próximos passos.
Selecione Avançar para continuar.
Adicione informações de suporte para ajudar os utilizadores do dispositivo durante a configuração.
Selecione Salvar.
Assim que a sua conta estiver associada a Intune, a configuração predefinida é aplicada a dispositivos com capacidade de toque zero que ainda não tenham uma configuração e a dispositivos futuros adicionados por um revendedor. Pode ver configurações sem toque existentes, editar informações de suporte, desassociar a conta e ligar outras contas no centro de administração.
Criar configuração no portal de inscrição sem toque
Adicione uma configuração sem toque no portal de inscrição sem toque. Pode utilizar o portal por si só para gerir configurações ou pode utilizá-lo em combinação com o iframe de toque zero. O portal suporta configurações para dispositivos totalmente geridos e dedicados e dispositivos pertencentes à empresa com um perfil de trabalho.
Inicie sessão no portal de inscrição sem toques com a sua conta Google.
Selecione a opção para adicionar uma nova configuração.
Preencha as informações no painel de configuração.
Selecione Microsoft Intune como a aplicação DPC do EMM.
Copie o seguinte texto JSON para o campo extras DPC. Substitua
YourEnrollmentToken
pelo token de inscrição que criou como parte do perfil de inscrição. Coloque o token de registro entre aspas duplas.{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }
Introduza o nome e as informações de suporte da sua organização, que são apresentadas no ecrã enquanto os utilizadores configuram os respetivos dispositivos.
Para obter mais informações sobre como atribuir uma configuração predefinida ou aplicar uma configuração no portal sem toque, consulte Inscrição sem toque para administradores de TI (abre documentos da Ajuda do Android Enterprise).
Registrar usando o Knox Mobile Enrollment
Para utilizar o Samsung Knox Mobile Enrollment, o dispositivo tem de ter a versão 8.0 ou posterior do SO Android e o Samsung Knox 2.8 ou superior. Para obter mais informações, saiba como registrar automaticamente seus dispositivos com o Knox Mobile Enrollment.
Registrar usando NFC (comunicação a curta distância)
Crie uma etiqueta NFC especialmente formatada para aprovisionar dispositivos suportados por NFC com o Android 8.0 ou posterior. Você pode usar seu próprio aplicativo ou qualquer ferramenta de criação de marca NFC. Para obter mais informações, veja Registro de dispositivo Android Enterprise com base em C com o Microsoft Intune e Documentação da API de gerenciamento do Android da Google.
Para dispositivos de perfil de trabalho (COPE) pertencentes à empresa, o método de inscrição NFC só é suportado em dispositivos com as versões 8.0 ou posteriores do Android. Não é suportado com o Android 11.0. Para obter mais informações, confira os documentos do desenvolvedor do Google.
Registrar usando um token
Recomendamos este método para dispositivos novos ou de reposição de fábrica, em cenários em que o código QR ou o método NFC não estão disponíveis. Requer que a pessoa que aprovisiona o dispositivo escreva a cadeia de token de inscrição (por exemplo: 12345
) que seja fornecida. Quando estiver pronto para a inscrição, partilhe o token diretamente com os utilizadores visados ou publique-o no site de suporte da sua organização para obter facilmente. O token funciona para todos os utilizadores licenciados Intune e não expira.
Este método é suportado em dispositivos pertencentes à empresa com o Android 8.0 e posterior. Não é suportado em:
- Dispositivos pertencentes à empresa e com capacidade pessoal (COPE) com o Android 11 e posterior.
- Dispositivos inscritos através de contas do gestor de inscrição de dispositivos.
Pode utilizar este método em conjunto com o identificador Microsoft Intune DPC para configurar dispositivos totalmente geridos.
- Ligue o dispositivo.
- Na tela Boas-vindas, selecione seu idioma.
- Ligue-se à sua rede sem fios e, em seguida, selecione SEGUINTE.
- Aceite os Termos e condições do Google e escolha AVANÇAR.
- No ecrã de início de sessão do Google, introduza afw#setup em vez de uma conta do Gmail. Este valor é o identificador DPC para Microsoft Intune. Selecione SEGUINTE.
- Escolha INSTALAR para o aplicativo Política do Dispositivo Android.
- Continue a instalar a política. Alguns dispositivos podem exigir a aceitação de termos adicionais.
- Na tela Registrar este dispositivo, permita que o dispositivo verifique o código QR. Em alternativa, introduza o token manualmente.
- Siga as instruções na tela para concluir o registro.
Para obter mais informações sobre o aprovisionamento de dispositivos com o método de identificador DPC, consulte os documentos do programador da Google.