Aplicar configurações universais a endpoints e dispositivos móveis

Edições compatíveis com este recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição

Como administrador, você pode definir o tipo de gerenciamento de dispositivos móveis e os requisitos de senha usados na sua organização. Também é possível aplicar políticas de segurança, como métodos de acesso a dados, criptografia, aprovação do dispositivo e senhas fortes.

Ativar ou desativar as configurações universais

Antes de começar:se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisDispositivos móveis e endpoints e depoisConfigurações e depoisUniversal

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique em uma categoria de configurações e em uma configuração (por exemplo, Segurança e Aprovações de dispositivos). Saiba mais sobre as configurações mais adiante nesta página.
  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral.
  4. Marque ou desmarque a caixa apropriada para ativar ou desativar a configuração. Algumas configurações têm mais de uma opção que pode ser ativada ou desativada.
  5. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Índice de configurações universais

Geral

Com essas configurações, é possível especificar preferências de gerenciamento de dispositivos e requisitos de senha para dispositivos móveis.

Gerenciamento de dispositivos móveis

Defina o tipo de gerenciamento de dispositivos móveis da sua organização. É possível definir vários tipos de gerenciamento para plataformas de dispositivos e unidades organizacionais específicas.

O gerenciamento básico de dispositivos móveis é ativado por padrão.

Requisitos de senha

Apenas para dispositivos móveis

Exija senhas nos dispositivos móveis gerenciados.

Confira mais detalhes em Definir requisitos de senha para dispositivos móveis gerenciados.

Acesso a dados

Com essas configurações, é possível especificar preferências para o compartilhamento de indicadores do Chrome, a verificação de endpoints, a ativação do Google Assistente e a sincronização dos dados de trabalho ou escolares dos usuários em dispositivos móveis.

Compartilhamento de indicadores do Chrome

Coleta indicadores de dispositivo do navegador Chrome, diretamente do navegador, pela extensão Verificação de endpoints ou ambos. Quando a caixa Coletar indicadores do dispositivo no navegador Chrome está marcada, você pode receber informações como detalhes do SO, status de criptografia e status de bloqueio de tela.

Quando o compartilhamento de indicadores do Chrome está ativado, a sincronização de perfil do Chrome informa indicadores de segurança do dispositivo, que são listados como dispositivos fundamentais no Admin Console. Para mais detalhes, acesse Ativar ou desativar o compartilhamento de indicadores do Chrome.

Verificação de endpoints

Quando a caixa Coletar indicadores do dispositivo usando a verificação de endpoints está marcada, você pode ver detalhes sobre esses dispositivos, como o sistema operacional e o usuário. A verificação de endpoints também é obrigatória para usar regras de Acesso Baseado no Contexto.

Se você desativar a verificação de endpoints, mas tiver regras de Acesso Baseado no Contexto, talvez os usuários não possam acessar a conta gerenciada no dispositivo.

Saiba mais sobre a verificação de endpoints

Android Sync

Permite que os dados de trabalho ou escola dos usuários sejam sincronizados com dispositivos Android gerenciados.

Para bloquear o acesso aos dados de trabalho ou escola em dispositivos Android, desmarque a caixa Permitir que os dados de trabalho sejam sincronizados em dispositivos Android. Os usuários não poderão usar os dados de trabalho ou escola em apps do Google, como o Gmail, a Agenda ou o Drive. Os usuários ainda poderão acessar os dados de trabalho ou escola usando apps da Web em um navegador no dispositivo.

iOS Sync

Permite que os dados de trabalho ou escola dos usuários sejam sincronizados com iPhones e iPads gerenciados.

Para bloquear o acesso aos dados de trabalho ou escola em iPhones e iPads, desmarque a caixa Permitir que os dados de trabalho sejam sincronizados em dispositivos iOS. Os usuários não poderão usar os dados de trabalho ou escola em apps do Google, como o Gmail, a Agenda ou o Drive. Os usuários ainda poderão acessar os dados de trabalho ou escola das seguintes maneiras:

  • Com apps da Web em um navegador no dispositivo
  • Se você ativar o IMAP por meio de apps de terceiros, como apps iOS da Apple integrados ou Microsoft Outlook
  • Se você ativar o Google Sync (próxima configuração) com os apps iOS da Apple integrados

Google Sync (somente para o Google Workspace)

Compatível com iPhones e iPads, Windows Phone, Windows Mobile e BlackBerry 10

Permite que os usuários sincronizem e-mails, contatos e agendas de trabalho ou escola com dispositivos móveis usando o Microsoft Exchange ActiveSync.

Observação:o Google Sync não é compatível com a autenticação OAuth, a autenticação de dois fatores ou as chaves de segurança. Para proteger melhor os dados, recomendamos que sua organização deixe de usar o Google Sync.

Quando você ativa o Google Sync, também pode definir o seguinte:

  • Restringir os endereços IP onde os usuários podem acessar o Google Sync.

    Permite que os usuários só acessem o e-mail, as agendas e os contatos do Google Workspace nos dispositivos móveis pelos endereços IP que você listar.

    Na caixa Lista de permissões de IP do Google Sync, adicione os endereços IP (máscaras) em que os usuários podem acessar o e-mail, as agendas e os contatos do Google Workspace. Para adicionar mais de um endereço IP, digite um intervalo de IPs na notação CIDR. ou separe cada endereço IP com uma vírgula.

    Essa opção fica desativada por padrão. Ative-a apenas se a organização precisar. Geralmente, essa configuração é necessária em organizações que precisam usar um proxy Microsoft Exchange ActiveSync para restringir o modo como os usuários acessam os dados de trabalho nos dispositivos móveis. Essas organizações talvez precisem rotear as conexões do ActiveSync por meio de servidores de gerenciamento de dispositivos separados (servidores proxy).

  • Ativar automaticamente a configuração "Excluir e-mail como lixo" em dispositivos Google Sync. Quando essa configuração está desativada nos dispositivos, o Gmail arquiva o e-mail em vez de excluí-lo. Saiba mais

  • Permitir que os dispositivos Android e iOS façam a sincronização automaticamente quando estiverem em roaming. A sincronização automática pode aumentar os custos dos dados.

    Quando você desmarca a caixa Ativar a sincronização automática em roaming, os usuários ainda podem sincronizar os dispositivos manualmente em roaming.

Google Assistente

Compatível com iPhones, iPads e dispositivos Android 4.1 Jelly Bean ou versões mais recentes.

Com esse recurso, os usuários podem acessar o Discover com a conta gerenciada no dispositivo. Saiba mais sobre o Discover.

Observação:os administradores das organizações do Google Workspace for Education precisam ter a autorização dos responsáveis de usuários menores de 18 anos para ativar o Voice Match e o Face Match. Confira mais detalhes em Gerenciar o Face Match e o Voice Match.

Segurança

Com essas configurações, você pode especificar preferências para aprovações e medidas de segurança do dispositivo. Para aplicar essas configurações a dispositivos móveis, acesse Configurar o gerenciamento avançado de dispositivos móveis.

Aprovações de dispositivos

Compatível com dispositivos móveis que usam o Gerenciamento avançado de dispositivos móveis, com dispositivos do Google Sync e com endpoints na Verificação de endpoints

Exige que um administrador aprove um dispositivo antes que o usuário tenha acesso aos dados de trabalho ou escola.

Para mais detalhes, consulte Exigir aprovação do administrador para acesso ao dispositivo.

Câmera

Compatível com iPhones e iPads, dispositivos com Android 4.0 Ice Cream Sandwich (e versões mais recentes) e Microsoft Windows Phone

Permite que os usuários utilizem a câmera do dispositivo.

Para bloquear completamente o uso da câmera, desmarque a caixa Permitir câmera. No entanto, em dispositivos Android com perfis de trabalho, os usuários ainda podem usar a câmera com apps pessoais.

Criptografia

Compatível com dispositivos Android 3.0 Honeycomb e posteriores usando o Android Sync e com dispositivos iOS usando o iOS Sync ou o Google Sync. Para outros dispositivos e apps de terceiros, entre em contato com o fabricante do dispositivo ou com o desenvolvedor do app.

Exige criptografia de dados nos dispositivos para que eles só possam ser lidos quando o dispositivo for desbloqueado. A criptografia adiciona proteção em caso de perda ou roubo de um dispositivo. O desbloqueio do dispositivo descriptografa os dados.

Dispositivos inativos da empresa (apenas Android)

Compatível com dispositivos Android da empresa

Quando marcada, envia um relatório mensal dos dispositivos Android da empresa que não sincronizaram dados de trabalho nos últimos 30 dias. Os relatórios são enviados automaticamente para todos os superadministradores da sua organização. Para enviar relatórios a outras pessoas, digite os e-mails na caixa de texto.

Para mais detalhes, consulte Receber um relatório com os dispositivos inativos da empresa.

Dispositivos comprometidos

Compatível com dispositivos Android, iPhones e iPads que sincronizam dados com o iOS Sync

Impede que um dispositivo Android ou iOS sincronize dados de trabalho ou escola quando há indícios de que ele está comprometido ou tenha sido desbloqueado por jailbreak.

  • Se algo indicar que um dispositivo Android está comprometido, marque a caixa Bloquear dispositivos Android comprometidos para bloqueá-lo. Por exemplo, um dispositivo está comprometido quando tem acesso root, um processo que remove as restrições no dispositivo.
  • Se algo indicar que um dispositivo Android está com jailbreak, que é um processo que remove as restrições, marque a caixa Bloquear dispositivos iOS com jailbreak. Quando você marca esta caixa, os usuários do iOS recebem uma solicitação para instalar o app Google Device Policy caso ele ainda não esteja instalado no dispositivo.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.