Gerenciar apps para dispositivos móveis na sua organização

Edições compatíveis com estes recursos (exceto conforme indicado): Frontline Starter, Frontline Standard e Frontline Plus; Business Starter, Business Standard e Business Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Education Plus e Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium.  Comparar sua edição

No Google Admin Console, os administradores controlam os apps que usuários de dispositivos Android e iOS podem encontrar e instalar no trabalho ou na escola. Para fazer isso, é preciso adicioná-los à lista de apps da Web e para dispositivos móveis. Você pode adicionar apps públicos (como apps de terceiros para fins de segurança, negócios e gerenciamento de documentos) e apps particulares. Pelo gerenciamento de endpoints do Google, é possível adicionar um app público pago à lista, mas não comprar o app em massa para seus usuários.

Nesta página

Antes de começar: saiba como a lista de apps funciona

Requisitos

Os recursos exigem o gerenciamento avançado de dispositivos móveis, exceto quando o contrário é indicado.

  • Tornar apps Android gerenciados*
  • Tornar apps iOS gerenciados
  • Forçar a instalação de apps Android‡#
  • Bloquear a instalação de apps Android não gerenciados
  • Impedir que os usuários desinstalem um app Android
  • Permitir widgets de atalho para apps Android
  • Definir um app Android como o serviço de VPN
  • Definir as configurações de app por grupo ou unidade organizacional filha#

*Também é compatível com o gerenciamento básico de dispositivos móveis

Todos os usuários de iPhone e iPad na sua organização precisam instalar o app Google Device Policy se você gerencia apps iOS.

Também é compatível com o gerenciamento básico de dispositivos móveis com o Business Plus, Enterprise, G Suite Business e Cloud Identity Premium Observação:não é possível distribuir apps para os dispositivos pessoais do usuário se ele os tiver inscrito como "pertence ao usuário" e não tiver criado um perfil de trabalho. O modo de configuração "Administrador do dispositivo" teve o uso suspenso e só está disponível no Android 9.0 e nas versões anteriores.

#Não disponível no Education Fundamentals

Como funcionam os apps Android gerenciados

Experiência do administrador

Quando você adiciona um app à lista, ele é gerenciado automaticamente. Quando um usuário instala um app gerenciado, você tem mais controle sobre ele:

  • Você pode controlar algumas configurações de apps gerenciados, como a instalação automática do app nos dispositivos e a permissão de desinstalação para usuários.
  • Os apps gerenciados são removidos automaticamente de um dispositivo quando o usuário remove a conta de trabalho ou escolar.
  • Se um usuário sair da sua organização ou o dispositivo dele for perdido ou roubado, você poderá remover apenas a conta de trabalho e os apps gerenciados, em vez de excluir permanentemente todo o dispositivo. Saiba mais
  • Se você usa o gerenciamento avançado de dispositivos móveis, é possível restringir os apps que os usuários podem usar com a conta escolar ou de trabalho apenas para apps gerenciados.

Alguns apps para dispositivos móveis do Google já foram adicionados à lista, como o Gmail e o Google Drive.

Experiência do usuário

Os usuários têm acesso aos apps da Google Play Store gerenciada na guia "Apps de trabalho". Confira mais detalhes em Usar o Google Play na sua organização para ter apps gerenciados.

No dispositivo, os apps gerenciados são marcados com um ícone de pasta para facilitar a distinção com os apps pessoais.

Se o dispositivo é compatível e você usa o gerenciamento avançado de dispositivos móveis, incentive os usuários a configurar um perfil de trabalho para manter os apps de trabalho separados dos pessoais.

Como funcionam os apps iOS gerenciados

Experiência do administrador

Ao adicionar um app iOS público à lista de apps e marcar a opção "Tornar este app gerenciado", o gerenciamento de apps será aplicado, e você terá mais controle sobre o app. Os apps iOS particulares são definidos automaticamente como gerenciados. Observações sobre atualizações públicas de apps iOS:

  • Controle do administrador:para apps iOS públicos, os administradores não podem controlar as atualizações automáticas. Pode haver um atraso entre o lançamento de uma nova versão do app na App Store e a disponibilidade dela para distribuição gerenciada.
  • Controle do usuário:os usuários controlam quando os apps públicos são atualizados no app Google Device Policy.
  • Comportamento do botão "Atualizar":o botão "Atualizar" no app Google Device Policy se baseia em informações do serviço MDM da Apple, que nem sempre estão atualizadas. Isso significa que o botão "Atualizar" ainda pode aparecer por um dia ou mais depois que um app é atualizado, porque o dispositivo armazenou em cache um status de atualização desatualizado.

Para apps gerenciados:

  • Se um usuário sair da sua organização ou o dispositivo dele for perdido ou roubado, você poderá remover apenas a conta de trabalho e os apps gerenciados, em vez de excluir permanentemente todo o dispositivo. Saiba mais
  • Os apps podem ser gerenciados até que o perfil de configuração do gerenciamento de dispositivos móveis do Google seja desinstalado pelo usuário. É possível configurar os apps iOS gerenciados para fazer a desinstalação automática do dispositivo quando o usuário remover o perfil de configuração.

Se você não marcar a opção Tornar este app gerenciado ao adicionar um app público, o gerenciamento de apps será desativado. Os usuários poderão instalar o app pela App Store, e você não terá controle sobre ele. Você só poderá gerenciar o app se o download tiver sido feito pelo Google Device Policy.

Observação:quando você remove um app público da lista, ele pode ser automaticamente desinstalado do dispositivo do usuário ou ainda pode ser usado pelos usuários. O resultado depende de quando o usuário instalou o app:

  • Instalado antes de 30 de novembro de 2020: o app é desinstalado quando você o remove da lista.
  • Instalado a partir de 30 de novembro de 2020: o app permanece no dispositivo, e o usuário pode utilizá-lo.

Para ver quando um app foi instalado em um dispositivo, acesse Eventos de registro de dispositivos e filtre por Nome do evento e depoisAlteração do app do dispositivo e depoisInstalar.

Experiência do usuário

Quando você ativa o gerenciamento de apps e o app está instalado no dispositivo, os usuários precisam aceitar o gerenciamento. Se um usuário instalar o app pela Apple App Store, ele não será gerenciado. Os usuários ainda podem abrir um app não gerenciado. Para evitar interrupções no fluxo de trabalho, eles precisam instalar o app como gerenciado pelo Device Policy, e não pela App Store.

Os usuários podem verificar quais apps são gerenciados no app Device Policy:

  • Marca de seleção verde: gerenciado.
  • Marca de seleção cinza: não gerenciado.
  • Ponto de exclamação vermelho: o status do gerenciamento de apps precisa de atenção por um destes motivos:
    • O gerenciamento de apps está ativado, mas o usuário ainda não aceitou.
    • O usuário instalou o app antes de você ativar o gerenciamento de apps.
    • Você desativou o gerenciamento de apps depois que o usuário aceitou. O usuário precisa atualizar o app para não gerenciado. Caso contrário, eles ainda poderão usar o app para acessar dados do Workspace, e o app será tratado como gerenciado.

Somente dispositivos registrados: se você ativar o gerenciamento de apps e um usuário instalar o app na App Store, ele vai perder o acesso ao Workspace em todos os apps iOS integrados no dispositivo:

  • Se o administrador ativou o gerenciamento de apps nas últimas 24 horas e o app foi instalado após o registro do dispositivo, o usuário perde o acesso em 24 horas.
  • Se o administrador ativou o gerenciamento de apps há mais de 24 horas ou se o app foi instalado antes do registro do dispositivo, o usuário perde o acesso imediatamente.

Os usuários recebem uma solicitação no app Device Policy para permitir que a organização gerencie o app. Quando um usuário aceita essa solicitação, o app passa a ser gerenciado, e o acesso ao Workspace é restaurado após uma sincronização. Para mais informações sobre as opções de registro do dispositivo, acesse Separar dados pessoais e de trabalho em dispositivos iOS.

Controlar quem pode instalar apps gerenciados (apenas no Gerenciamento avançado de dispositivos móveis)

Para controlar os usuários da organização que podem encontrar e instalar um app gerenciado, ative ou desative o acesso para eles. Se a edição do serviço permitir esse recurso, você poderá ativar ou desativar o acesso de usuários a unidades organizacionais específicas ou ativá-lo para grupos específicos.

Ativar o acesso de usuários

Para a maioria dos tipos de app, você ativa o acesso de usuários durante a configuração. Quando você adiciona um app iOS particular à lista, o acesso de usuários é desativado para todos na organização. Você precisa ativar o acesso para os usuários instalarem o app.

Desativar o acesso de usuários

Para tornar um app Android ou iOS público não gerenciado, mas manter as configurações gerenciadas, você pode desativar o acesso de usuários a uma unidade organizacional. Essa configuração impede que os usuários instalem o app pela Google Play Store gerenciada ou pelo app Google Device Policy para iOS. Você pode desativar o acesso de usuários pelos seguintes motivos:

  • Para tornar o app gerenciado para a maioria da organização ou grupos específicos, mas torná-lo não gerenciado para determinadas unidades organizacionais filhas (se compatível com a edição)
  • Para aplicar uma configuração gerenciada a um app Android antes de disponibilizá-lo como um app gerenciado

A desativação do acesso de usuário não é aplicada aos apps já instalados. Eles ainda poderão ser usados, e as configurações serão mantidas.

Observação:As configurações de grupo são aplicadas no nível da unidade organizacional principal e substituem as configurações da unidade. Se um usuário pertencer a vários grupos com configurações conflitantes, as configurações serão aplicadas na ordem de precedência do grupo, que pode ser definida depois de adicionar o app.

Bloquear a instalação de apps não gerenciados (somente no gerenciamento avançado de dispositivos móveis)

Use as configurações do gerenciamento de endpoints do Google para bloquear o acesso a todos os apps não gerenciados. Você também pode desativar vários apps do sistema em dispositivos móveis da empresa. Além disso, é possível bloquear ou limitar o acesso de apps a serviços do Google.

Bloquear apps Android não gerenciados

Defina a configuração Apps disponíveis para permitir que os usuários instalem apenas os apps incluídos na lista de apps da Web e para dispositivos móveis. Essa configuração impede que os usuários instalem apps não autorizados. Os apps já instalados no dispositivo não são removidos. Saiba mais

Bloquear apps iOS não gerenciados

Somente dispositivos supervisionados da empresa

Você pode definir a configuração Instalação de apps para impedir que os usuários instalem apps da App Store. Com essa configuração, os usuários podem fazer o download e instalar apps somente pelo Google Device Policy. Esses apps são configurados automaticamente como gerenciados. Os apps já instalados no dispositivo não são removidos. Saiba mais

Desativar apps do sistema

Somente dispositivos da empresa

Você pode ativar ou desativar vários apps do sistema. Saiba mais em Gerenciar apps do sistema em dispositivos móveis da empresa.

Bloquear ou limitar o acesso de apps aos serviços do Google

Bloquear ou limitar o acesso de apps gerenciados

Os apps adicionados à lista de apps da Web e para dispositivos móveis recebem automaticamente o status de confiável, que dá acesso a todos os serviços do Google, inclusive os que são definidos como restritos.

Para gerenciar um app, mas não permitir acesso a serviços restritos do Google, bloqueie ou limite o acesso.

Bloquear ou limitar o acesso de apps não gerenciados

Os usuários podem permitir que apps não incluídos na lista acessem dados em serviços irrestritos do Google.

Existem duas maneiras de evitar que apps não gerenciados acessem os serviços do Google:

  1. Para apps individuais, bloqueie ou limite o acesso.
  2. Você pode definir como restrito os serviços do Google que quiser ocultar para qualquer app que considere não confiável, ou seja, que não foi adicionado à sua lista de apps da Web e para dispositivos móveis.

Observação:se você quiser permitir que os usuários de dispositivos iOS sincronizem dados de trabalho com apps da Apple (como o Apple Mail ou o Calendário) e todos os serviços do Google exigidos pelos apps iOS que tiverem acesso restrito, é necessário adicionar os apps iOS à lista de confiáveis.

Controlar o acesso dos usuários aos apps do Google

Na lista de apps da Web e para dispositivos móveis, você controla quais apps os usuários instalam e usam com a conta escolar ou de trabalho. Para bloquear o acesso a apps do Google em dispositivos baseados na versão do SO, no status de segurança, no endereço IP, na localização geográfica ou na propriedade, use os níveis de acesso baseado no contexto. Saiba mais

Definir um app como serviço de VPN para todo o tráfego de apps de trabalho em dispositivos Android

Para definir um app como serviço de VPN para o tráfego de apps de um perfil de trabalho ou dispositivo gerenciado, ative a opção Usar como VPN sempre ativa quando adicionar o app à lista. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho, porque todo o tráfego precisa passar pelo app e não pode vazar para a Web.

Importante:ative a opção Usar como VPN sempre ativa para um só app. Se você ativar essa opção para vários apps, um deles será usado aleatoriamente como o app de VPN sempre ativa.

Requer o Android 7.0 ou mais recente

Etapa 1: adicionar um app à lista

Adicionar um app de terceiros

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique em Adicionar app e depoisPesquisar apps.
  3. Clique em Digite o nome do app e informe o nome completo ou parcial do app que você quer adicionar. Para os apps iOS, você pode digitar o URL apps.apple.com, como https://apps.apple.com/us/app/gmail-email-by-google/id422689480 no caso do app Gmail para iOS. À medida que você digita o nome, a pesquisa é feita.
    • Se a pesquisa retornar muitos resultados, insira mais informações na caixa de pesquisa, como o desenvolvedor ou uma palavra-chave na descrição.
    • Se um app já tiver sido adicionado à lista, ele será marcado como "Instalado". Clique em Ver detalhes do app para revisar as configurações e o acesso de usuário.
    • Para saber mais sobre um app Android, clique em Ver no Google Play.
    • Para saber mais sobre um app iOS, clique em Ver na App Store.
  4. Quando você identificar o app que quer adicionar, aponte para ele e clique em Selecionar.
  5. Selecione os usuários que podem instalar o app gerenciado na Google Play Store gerenciada ou no app Google Device Policy para iOS.
    • Para permitir que todos os usuários da organização instalem o app, selecione Toda a organização.
    • Para permitir que apenas alguns usuários instalem o app, clique em Selecionar grupos ou Selecionar unidades organizacionais. Você pode adicionar grupos e unidades organizacionais. Edições compatíveis com este recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição

      As configurações de grupo são aplicadas no nível da unidade organizacional principal e substituem as configurações da unidade. Se um usuário pertencer a vários grupos com configurações conflitantes, as configurações serão aplicadas na ordem de precedência do grupo, que pode ser definida depois de adicionar o app.

  6. Clique em Continuar.
  7. Configure as opções do app com base na plataforma. O gerenciamento avançado de dispositivos móveis é obrigatório (a menos se indicado de outra forma):

    Dispositivos Android:

    • Método de acesso: escolha como os usuários acessam o app.
      • Disponível: permite que os usuários instalem o app. Com essa opção, os usuários que não precisam do app não fazem o download. Use essa opção se quiser aplicar uma configuração gerenciada antes de forçar a instalação de um app.
      • Forçar a instalação: instala o app automaticamente em todos os dispositivos gerenciados sem a opção de desativação. Também é possível impedir que os usuários desinstalem um app de instalação forçada. Essa opção também está disponível no gerenciamento básico de dispositivos móveis nas edições Business Plus, Enterprise, G Suite Business e Cloud Identity Premium.
    • Permitir que os usuários adicionem widgets à tela inicial: os usuários podem criar um atalho na tela inicial quando um widget está disponível.
    • Usar como a VPN sempre ativa: exige que o tráfego de apps de um perfil de trabalho ou dispositivo gerenciado passe por este app. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho. Requer o Android 7.0 ou mais recente.
    • Gerenciador de senhas para Android 15 ou mais recente: permite que os usuários usem o app para gerenciar senhas em dispositivos com Android 15 e versões mais recentes. Para mais detalhes, acesse Ativar ou desativar apps gerenciadores de senhas no Android.
    • Atualização automática do app: escolha quando as atualizações do app são instaladas.
      • Padrão: atualiza o app automaticamente quando o dispositivo está conectado a uma rede Wi-Fi, está carregando, não está em uso e o app não está em execução em primeiro plano.
      • Prioridade alta: atualiza o app assim que o desenvolvedor publica uma nova versão e o app é avaliado no Google Play. Se o dispositivo estiver off-line, o app vai ser atualizado imediatamente na próxima vez que ele se conectar à Internet.
      • Adiar: não disponível para Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business ou Cloud Identity Free. Adia as atualizações do app por 90 dias após a atualização ser disponibilizada. Depois de 90 dias, instale automaticamente a versão mais recente disponível do app. Veja mais detalhes em Compatibilidade com atualizações de apps.
    • Testes (opcional): não disponível para Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business ou Cloud Identity Free. Selecione as versões de teste de pré-lançamento do app que você quer disponibilizar para os usuários. Selecionar várias faixas disponibiliza o código da versão mais recente. Para saber como disponibilizar um app para organizações, acesse Teste fechado: gerenciar testadores por organização.

    Dispositivos iOS:

    • Tornar este app gerenciado: para ter mais controle sobre o app e os dados dele, ative esta configuração. Confira mais detalhes em Como funcionam os apps iOS gerenciados.
    • Remover este app quando o perfil de configuração for removido: nos apps gerenciados, ative essa configuração para remover automaticamente o app quando o perfil de gerenciamento do usuário for removido de um dispositivo. Se você não ativar essa configuração, os apps gerenciados vão continuar no dispositivo do usuário.
      Essa configuração só é válida para dispositivos registrados (incluindo os de propriedade da empresa). Em dispositivos listados em "Inscrição de usuários", todos os apps gerenciados e dados de trabalho são removidos quando o perfil de configuração é removido.
    • Permitir que este app receba dados de trabalho da planilha de compartilhamento do iOS: ative essa configuração para permitir que o app receba dados de trabalho mesmo quando o compartilhamento de dados para apps que não são do Google Workspace estiver restrito. Para mais detalhes, acesse Ações de dados.
  8. Clique em Concluir. A página de detalhes do app é aberta. O app é rapidamente incluído na lista de apps da Web e para dispositivos móveis após ser adicionado.

    Os apps Android podem ser instalados pelo Google Play gerenciado ou pela guia "Apps de trabalho" da Play Store na próxima vez que os dispositivos forem sincronizados com o gerenciamento de endpoints do Google. Se um usuário instalar um app fora da Google Play Store gerenciada ou da guia "Apps de trabalho", esse app não será gerenciado.

    Os apps iOS podem levar até uma hora para aparecer no Google Device Policy nos dispositivos dos usuários. Se você definir o app como gerenciado, o usuário precisará instalá-lo pelo Google Device Policy. Se tiver instalado o app pela App Store do iOS, o usuário precisará abrir o Google Device Policy e aceitar o gerenciamento

  9. Se você adicionou o Microsoft Outlook para Android ou iOS (não recomendado), as configurações de gerenciamento de endpoints precisam ser respeitadas:
    1. Na página inicial do Admin Console, clique em Segurança e depoisControles de API e depoisControle de acesso de apps e depoisGerenciar serviços do Google.
    2. Encontre o Gmail e o Drive na lista de serviços. Se a opção Acesso estiver definida como Não restrito, altere o valor para Restrito. Essa configuração impede que apps não confiáveis acessem os serviços. Quando você adiciona o app conforme as etapas anteriores, ele é automaticamente confiável e pode acessar o Gmail e o Drive.

Adicionar um app Android particular

Para adicionar um app Android só para uso particular da sua organização, publique-o no Google Play gerenciado. Ele será adicionado automaticamente à lista de apps. Confira mais detalhes em Gerenciar apps Android particulares no Google Play.

Adicionar um app da Web interno para Android

Para adicionar um app da Web só para uso particular da sua organização, publique-o no Google Play gerenciado. Ele será adicionado à lista de apps. Confira mais detalhes em Publicar apps da Web Android particulares.

Adicionar um app iOS particular

Se você quiser adicionar um app iOS apenas para uso particular da sua organização, faça upload do app no Admin Console. Confira mais detalhes em Gerenciar apps iOS particulares.

Etapa 2: definir as configurações do app

Mudar quem pode instalar um app gerenciado e definir a precedência dos grupos

Depois de adicionar um app à lista, você pode ocultá-lo dos usuários na Google Play Store gerenciada (para apps Android) ou no app Google Device Policy para iOS (para apps iOS) desativando o acesso do usuário. Quando você desativa o acesso do usuário, as pessoas que já instalaram o app ainda podem usá-lo, e as configurações do app continuam sendo aplicadas.

Se você quiser ativar ou desativar o acesso para usuários específicos, adicione as contas deles a uma unidade organizacional (controla o acesso por departamento) ou a um grupo de acesso (permite o acesso de usuários dentro ou fora de departamentos). Edições compatíveis com este recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição

Exige o gerenciamento avançado de dispositivos móveis

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app em que o acesso de usuários será alterado. Para conferir as configurações de acesso de todas as unidades organizacionais e grupos, em Acesso de usuário, clique em Ver detalhes.
  3. Clique em Acesso de usuário.
  4. À esquerda, clique no grupo ou unidade organizacional para mudar o acesso de usuários. Por padrão, a unidade organizacional mãe é selecionada e a mudança vale para toda a organização.
  5. Ative ou desative o acesso de usuários conforme necessário. Exemplo:
    • Desative o acesso de usuários à unidade organizacional mãe para ocultar o app gerenciado após concluir a configuração.
    • Desative o acesso de usuários à unidade organizacional mãe e ative apenas para alguns grupos ou unidades organizacionais para disponibilizar o app gerenciado somente para usuários específicos.

    Observação:quando o acesso de usuários é ativado para um grupo, essa configuração modifica as definições da unidade organizacional. No entanto, não é possível desativar o acesso de usuários para um grupo. Quando a opção Ativado é desmarcada, os usuários desse grupo herdam a configuração da unidade organizacional ou de grupos superiores.

  6. Se você definir o acesso de usuários para vários grupos, confira a ordem e defina a precedência deles:
    1. Clique no app e em Acesso de usuário.
    2. À esquerda, clique em Grupos.
    3. Arraste os grupos na ordem em que você quer aplicar as configurações a um usuário que pertença a mais de um grupo. Coloque o grupo com a precedência mais alta na parte de cima.
  7. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Definir configurações gerenciadas para apps Android

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; G Suite Business; Cloud Identity Premium.  Comparar sua edição Exige o gerenciamento avançado de dispositivos móveis

Alguns apps para Android têm configurações que você pode salvar como gerenciadas. Por exemplo, um app pode permitir a sincronização de dados apenas quando o dispositivo estiver conectado ao Wi-Fi. A configuração gerenciada padrão atribuída a um app é definida pelo desenvolvedor dele. Você pode verificar se um app é compatível com as configurações gerenciadas no Google Play gerenciado. Saiba mais

Com as configurações gerenciadas, é possível definir apps automaticamente para um grupo ou uma unidade organizacional sem qualquer interação do usuário. Você pode criar várias configurações gerenciadas para o mesmo app e aplicá-las a diferentes grupos ou unidades organizacionais.

Criar uma configuração gerenciada

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer gerenciar.

    Dica:para mostrar apenas os apps permitidos em uma unidade organizacional ou um grupo, clique em "Adicionar um filtro" e selecione essa unidade ou grupo.

  3. Clique em Configurações gerenciadas e depoisAdicionar configuração gerenciada.
    Se o app não for compatível com configurações gerenciadas, essa opção não estará disponível.
  4. Informe um nome e defina a configuração que preferir.
    Observação:o desenvolvedor do app define as opções de configuração que ficam disponíveis. Em caso de dúvidas sobre essas configurações, entre em contato com o desenvolvedor.
  5. Clique em Salvar.
  6. Atribua a configuração gerenciada a uma unidade organizacional ou um grupo, conforme descrito na próxima seção.

Atribuir uma configuração gerenciada a uma unidade organizacional ou um grupo

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer gerenciar.
  3. Clique em Configurações.
  4. À esquerda, clique na unidade organizacional ou no grupo a que você quer atribuir uma configuração gerenciada.
  5. Em Configuração gerenciada, clique no menu e selecione a opção que você quer aplicar.
  6. Clique em Salvar.

Para remover uma configuração gerenciada de uma unidade organizacional ou um grupo, siga as mesmas etapas e selecione Padrão.

Editar ou excluir uma configuração gerenciada

Antes de excluir uma configuração gerenciada, você precisa removê-la das unidades organizacionais ou grupos. Ao remover uma configuração, o padrão definido pelo desenvolvedor é aplicado ao app, a menos que você atribua outra configuração gerenciada.

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer gerenciar.
  3. Clique em Configurações gerenciadas.
  4. Clique na configuração gerenciada que você quer editar ou excluir.
  5. Para editar, altere a configuração e clique em Salvar.
  6. Para excluir, clique em Excluir.

Definir apps iOS com configurações gerenciadas

Edições compatíveis com este recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição Requer gerenciamento avançado de dispositivos móveis

Muitos desenvolvedores de apps iOS usam a Configuração gerenciada de apps (AppConfig) para personalizar apps e permitir que os administradores enviem remotamente configurações para dispositivos gerenciados.

Para criar uma configuração gerenciada, insira um dicionário de configuração na forma de dados XML com pares de chave-valor relevantes para o app. É possível criar várias configurações gerenciadas para o mesmo app e aplicar configurações diferentes a grupos ou unidades organizacionais diferentes. Ao contrário dos apps Android, não há configurações padrão.

Antes de começar: analise o exemplo de dicionário de configuração

Use a ferramenta AppConfig Generator para gerar um dicionário de configuração para o app, como no exemplo abaixo.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(Opcional) Usar tokens como marcadores de posição

É possível usar tokens no dicionário de configuração. Os tokens funcionam como marcadores de posição para informações específicas sobre cada usuário ou dispositivo que usa o app.

Por exemplo, se um app gerenciado aceitar um endereço de e-mail como uma configuração configurável, use o token ${user_email} no dicionário de configuração. O gerenciamento de endpoints do Google substitui automaticamente o token pelo endereço de e-mail de cada usuário antes de enviar a configuração para o dispositivo dele.

O gerenciamento de endpoints do Google é compatível com os seguintes tokens, que não diferenciam maiúsculas de minúsculas:

Token Descrição
${customer_id} ID de cliente exclusivo atribuído à Conta do Google da sua organização. Ela fica no Google Admin Console em Conta e depoisConfigurações da conta e depoisPerfil.
${device_resource_name} Nome de recurso exclusivo para um dispositivo, conforme encontrado na API Cloud Identity Device. Saiba mais em Recurso REST: dispositivos.
${device_serial_number} Esse token não está disponível para dispositivos registrados pelo usuário e será substituído por uma string vazia.

Número de série exclusivo de um dispositivo. Se disponível, você pode encontrá-lo no Admin Console na página de informações do dispositivo. Consulte Ver detalhes sobre dispositivos móveis para saber mais.
${device_serial_number_last_4} Esse token não está disponível para dispositivos registrados pelo usuário e será substituído por uma string vazia.

Os últimos quatro caracteres do número de série do dispositivo. Use essa opção se você não quiser expor o número de série completo para os apps.
${udid} Esse token não está disponível para dispositivos registrados pelo usuário e será substituído por uma string vazia.

Identificador exclusivo do dispositivo em dispositivos Apple gerenciados.
${user_email} Endereço de e-mail do usuário.

Se você usar um token sem suporte no dicionário de configuração, vai receber uma mensagem de erro. Para pular a substituição de token e usar uma string literal semelhante a um token, adicione um sinal $ antes do token. Por exemplo, especifique ${user_email} ou ${other} para substituir os tokens pelas strings literais ${user_email} ou ${other} quando a configuração for implantada nos dispositivos.

Criar uma configuração gerenciada

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer gerenciar.

    Dica:para mostrar apenas os apps permitidos em uma unidade organizacional ou um grupo, clique em "Adicionar um filtro" e selecione essa unidade ou grupo.

  3. Clique em Configurações gerenciadas e depoisAdicionar configuração.
  4. Insira um nome de configuração.
  5. Insira o dicionário de configuração do app (acesse exemplo).
    Observação:o desenvolvedor do app define as opções de configuração e os valores disponíveis. Se você tiver dúvidas sobre as opções, entre em contato com o desenvolvedor. O gerenciamento de endpoints do Google valida o formato XML no dicionário de configuração, mas não verifica se ele funciona com o app.
  6. Clique em Salvar.
  7. Atribua a configuração gerenciada a uma unidade organizacional ou um grupo, conforme descrito na próxima seção.

Atribuir uma configuração gerenciada a uma unidade organizacional ou um grupo

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer gerenciar.
  3. Clique em Configurações gerenciadas.
  4. Clique na configuração gerenciada que você quer editar ou excluir.
  5. Para editar, faça as mudanças e clique em Salvar.
  6. Para excluir, clique em Excluir.

Para remover uma configuração gerenciada de uma unidade organizacional ou um grupo, siga as mesmas etapas e selecione Selecionar configuração na lista Configuração do app gerenciado.

Editar ou excluir uma configuração gerenciada

Antes de excluir uma configuração gerenciada, você precisa removê-la das unidades organizacionais ou grupos. Ao remover uma configuração, o padrão definido pelo status do desenvolvedor é aplicado ao app, a menos que você atribua outra configuração gerenciada.

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer gerenciar.
  3. Clique em Configurações gerenciadas.
  4. Para excluir uma configuração gerenciada, clique em Excluir ao lado do nome dela.
  5. Para editar uma configuração gerenciada, clique no nome dela, faça as mudanças e clique em Salvar.

Definir permissões de execução para apps Android

Edições compatíveis com este recurso: Frontline Starter, Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Premium. Comparar sua edição Exige o gerenciamento avançado de dispositivos móveis

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

Alguns apps Android solicitam permissões do usuário enquanto são executados. Por exemplo, um app pode solicitar o acesso à agenda ou ao local de um dispositivo. Você pode gerenciar como as solicitações de permissão de um app individual são processadas. Essas configurações do app têm prioridade sobre as preferências de permissões de execução especificadas para o dispositivo.

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer gerenciar.
  3. Clique em Permissões de execução. Se o app não for compatível com as permissões de execução, essa opção não estará disponível.
  4. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral.

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  5. Para cada permissão de execução:
    • Selecione Permitir para autorizar automaticamente.
    • Selecione Negar para negar permissão automaticamente.
    • Selecione Perguntar ao usuário para pedir que o usuário aceite ou negue a permissão.
    Observação:negar as permissões de tempo de execução pode afetar a funcionalidade de alguns apps.
  6. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Editar configurações do app

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app que você quer editar.
    Dica:para mostrar apenas os apps ativados para uma unidade organizacional ou um grupo, clique em Adicionar um filtro.
  3. Clique em Configurações.
  4. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral.

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  5. Edite as configurações. As configurações disponíveis dependem da plataforma e do tipo de gerenciamento:

    Dispositivos Android:

    • Método de acesso: escolha como os usuários acessam o app.
      • Disponível: permite que os usuários instalem o app. Com essa opção, os usuários que não precisam do app não fazem o download. Use essa opção se quiser aplicar uma configuração gerenciada antes de forçar a instalação de um app.
      • Forçar a instalação: instala o app automaticamente em todos os dispositivos gerenciados sem a opção de desativação. Também é possível impedir que os usuários desinstalem um app de instalação forçada. Essa opção também está disponível no gerenciamento básico de dispositivos móveis nas edições Business Plus, Enterprise, G Suite Business e Cloud Identity Premium.
    • Permitir que os usuários adicionem widgets à tela inicial: os usuários podem criar um atalho na tela inicial quando um widget está disponível.
    • Usar como a VPN sempre ativa: exige que o tráfego de apps de um perfil de trabalho ou dispositivo gerenciado passe por este app. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho. Requer o Android 7.0 ou mais recente.
    • Gerenciador de senhas para Android 15 ou mais recente: permite que os usuários usem o app para gerenciar senhas em dispositivos com Android 15 e versões mais recentes. Para mais detalhes, acesse Ativar ou desativar apps gerenciadores de senhas no Android.
    • Atualização automática do app: escolha quando as atualizações do app são instaladas.
      • Padrão: atualiza o app automaticamente quando o dispositivo está conectado a uma rede Wi-Fi, está carregando, não está em uso e o app não está em execução em primeiro plano.
      • Prioridade alta: atualiza o app assim que o desenvolvedor publica uma nova versão e o app é avaliado no Google Play. Se o dispositivo estiver off-line, o app vai ser atualizado imediatamente na próxima vez que ele se conectar à Internet.
      • Adiar: não disponível para Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business ou Cloud Identity Free. Adia as atualizações do app por 90 dias após a atualização ser disponibilizada. Depois de 90 dias, instale automaticamente a versão mais recente disponível do app. Veja mais detalhes em Compatibilidade com atualizações de apps.
    • Testes (opcional): não disponível para Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business ou Cloud Identity Free. Selecione as versões de teste de pré-lançamento do app que você quer disponibilizar para os usuários. Selecionar várias faixas disponibiliza o código da versão mais recente. Para saber como disponibilizar um app para organizações, acesse Teste fechado: gerenciar testadores por organização.

    Dispositivos iOS:

    • Tornar este app gerenciado: para ter mais controle sobre o app e os dados dele, ative esta configuração. Confira mais detalhes em Como funcionam os apps iOS gerenciados.
    • Remover este app quando o perfil de configuração for removido: nos apps gerenciados, ative essa configuração para remover automaticamente o app quando o perfil de gerenciamento do usuário for removido de um dispositivo. Se você não ativar essa configuração, os apps gerenciados vão continuar no dispositivo do usuário.
      Essa configuração só é válida para dispositivos registrados (incluindo os de propriedade da empresa). Em dispositivos listados em "Inscrição de usuários", todos os apps gerenciados e dados de trabalho são removidos quando o perfil de configuração é removido.
    • Permitir que este app receba dados de trabalho da planilha de compartilhamento do iOS: ative essa configuração para permitir que o app receba dados de trabalho mesmo quando o compartilhamento de dados para apps que não são do Google Workspace estiver restrito. Para mais detalhes, acesse Ações de dados.

    No caso de apps iOS, se você desmarcar a opção Tornar este app gerenciado, o app ainda será gerenciado nos dispositivos em que já estiver instalado. No entanto, os usuários vão ver um ponto de exclamação vermelho na lista de apps do Google Apps Device Policy e poderão definir o app como não gerenciado.

  6. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Permitir que usuários do Android vejam dados pessoais e de trabalho juntos no app

Requer o gerenciamento avançado de dispositivos móveis

Você pode permitir que os usuários vejam os dados pessoais e de trabalho nos apps compatíveis. Por exemplo, quando essa configuração está ativada para a Agenda, os usuários podem ver as agendas pessoais no perfil de trabalho. Como essa configuração permite a comunicação entre perfis (entre espaços pessoais e de trabalho), ela deve ser ativada apenas para apps confiáveis.

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Clique no app Android que você quer atualizar.
  3. Clique em Configuração de apps conectados.
  4. À esquerda, clique na unidade organizacional ou no grupo que você quer permitir ou bloquear.
  5. Marque a caixa para permitir que os usuários acessem esse recurso.
  6. Clique em Salvar.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Etapa 3: gerenciar a lista de apps

Remover um app

Quando você remove um app Android da lista, ele não fica mais disponível para ser instalado na Google Play Store gerenciada nem na guia "Apps de trabalho" na Play Store. Se o usuário já tiver instalado o app, ele vai permanecer no dispositivo, mas não será mais gerenciado. Se você permitir que os usuários instalem qualquer app pela Google Play, ainda será possível instalar o app, mas não gerenciá-lo.

Quando você remove um app iOS da lista, ele não fica mais disponível para ser instalado pelo Google Device Policy. Se o usuário já tiver instalado um app gerenciado, ele permanecerá no dispositivo como gerenciado até o perfil do Device Policy ser removido do dispositivo. Outros usuários ainda poderão instalar o app pela App Store, mas você não poderá gerenciá-lo.

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Você pode excluir apps específicos ou vários de uma só vez:
    • Para excluir um app, encontre-o na lista e clique em Mais e depoisExcluir.
    • Para excluir vários apps, marque a caixa ao lado de cada um. Na parte de cima, clique em Excluir.

Organizar apps Android no Google Play gerenciado em coleções

Você pode facilitar a localização de apps Android relevantes no Google Play gerenciado. Saiba como organizar apps Android gerenciados em coleções.

Etapa 4: monitorar apps em dispositivos gerenciados

Ver como os apps são distribuídos

Você pode analisar todos os apps disponíveis para uma unidade organizacional ou grupo e as unidades e grupos que têm acesso a um app específico para dispositivos móveis:

  1. No Google Admin Console, acesse Menu  e depois  Apps e depoisApps da Web e para dispositivos móveis.

    É preciso ter o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Para analisar os apps que podem ser acessados por uma determinada unidade organizacional ou grupo:
    1. Clique em Adicionar um filtro.
    2. Clique em Unidade organizacional ou Grupo.
    3. Selecione a unidade organizacional ou o grupo.
  3. Para analisar a distribuição de um app específico, aponte para uma linha e clique em Detalhes de acesso. Um painel é aberto com os grupos e as unidades organizacionais e o status de acesso do app.

Conferir os apps instalados em um dispositivo

Nos dispositivos iOS, isso requer o Gerenciamento avançado de dispositivos móveis

É possível conferir uma lista de todos os apps gerenciados instalados no dispositivo de um usuário, com detalhes sobre a versão:

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depoisVisão geral

    Exige o privilégio de administrador Configurações do dispositivo compartilhado.

  2. Clique no card Dispositivos móveis.
  3. Para saber mais, clique na linha do dispositivo.
    Dica:se a organização tiver muitos dispositivos móveis, clique em Adicionar um filtro para restringir a pesquisa. Confira mais detalhes em Encontrar dispositivos móveis específicos.
  4. Clique em Apps instalados. A tabela lista o nome, a versão e o ID do app. Para apps Android, também é mostrado o valor de hash SHA-256.

Analisar mudanças em apps e exportar dados de eventos de registro (somente no gerenciamento avançado)

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; G Suite Business; Cloud Identity Premium.  Comparar sua edição

Observação:para auditar os apps em dispositivos Android pessoais que não têm um perfil de trabalho, ative a auditoria de apps.

Em Eventos de registro de dispositivos, filtre o registro por Nome do evento e depoisAlteração do app do dispositivo. É possível filtrar a lista ainda mais por tipos específicos de dispositivo, eventos de alteração em apps, nome do pacote e muito mais.

Depois de criar o filtro, você pode exportar os dados dos resultados da pesquisa.

Automatizar o monitoramento de apps com regras (somente no gerenciamento avançado)

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard, Education Plus e Endpoint Education Upgrade, Cloud Identity Premium. Comparar sua edição

Consulte instruções em Automatizar tarefas do gerenciamento de dispositivos móveis usando regras.

Responder a incidentes de segurança de apps

Se um dispositivo for perdido ou roubado e a conta do usuário estiver comprometida, ou se você encontrar um app malicioso, existem várias formas de responder.

Para interromper o acesso não autorizado:

Para bloquear o acesso de um app aos Serviços do Google, ele precisa ser definido como limitado ou bloqueado no controle de acesso de apps. Confira mais detalhes em Adicionar um novo app.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.