Guia de configuração: implantar dispositivos da empresa no gerenciamento de endpoints do Google

No Admin Console do Google Workspace, você gerencia todos os dispositivos da sua empresa em um só lugar. Os dispositivos da empresa são aqueles que a organização comprou de um revendedor ou fornecedor e protege e gerencia para os funcionários.

Os processos de configuração de todas as plataformas são quase iguais, mas pode haver algumas diferenças entre eles. Siga as etapas abaixo para configurar os dispositivos e as políticas de gerenciamento em todas as plataformas.

Configurar dispositivos da empresa (todas as plataformas)

Etapa 1. Inscrever-se nos serviços de gerenciamento empresarial

Plataforma Assinaturas necessárias
Android Uma edição do Google Workspace compatível com o gerenciamento avançado de dispositivos móveis e com os recursos empresariais do gerenciamento de endpoints do Google. Saiba mais
iPhones e iPads.
  • Uma edição do Workspace compatível com o gerenciamento avançado de dispositivos móveis e com os recursos empresariais do gerenciamento de endpoints do Google. Saiba mais
  • Uma conta para fazer login no Apple Business Manager ou no Apple School Manager da sua organização.
Chromebooks Inscrever-se no Chrome Enterprise
Mac, Windows e Linux

Uma edição do Workspace que seja compatível com a Verificação de endpoints. Saiba mais

Para usar o gerenciamento de dispositivos Windows, uma edição do Workspace compatível com os recursos empresariais do gerenciamento de endpoints do Google. Saiba mais

Etapa 2. Dispositivos de origem

Plataforma Como comprar dispositivos
Android Saiba como comprar dispositivos Android ou registrar os que você já tem em Comprar dispositivos Android.
iPhones e iPads.

Para facilitar o gerenciamento, compre dispositivos iOS para sua organização de um revendedor autorizado. Para encontrar um revendedor autorizado, entre em contato com o Suporte da Apple.
Chromebooks

Saiba como comprar os Chrome Enterprise Chromebooks em Sobre o gerenciamento de dispositivos Chrome.

Para usar dispositivos Chrome OS independentes, compre um Upgrade do Chrome Enterprise ou do Chrome Education para cada dispositivo.
Mac, Windows e Linux Você pode usar qualquer dispositivo Mac, Windows ou Linux. No entanto, para gerenciar dispositivos Windows da empresa com a segurança aprimorada do computador para Windows, leia os requisitos.

Etapa 3. Registrar dispositivos

Plataforma Como registrar dispositivos
Android

Para ter mais opções de gerenciamento, recomendamos que você adicione os dispositivos da empresa ao inventário diretamente.

Você terá menos opções se usar o registro sem toque ou permitir que o usuário atribua a propriedade do dispositivo à sua empresa. Saiba mais
iPhones e iPads.

Se você tiver comprado dispositivos de um revendedor da Apple autorizado, eles estarão automaticamente vinculados ao Apple Business Manager ou Apple School Manager.

Em seguida, configure o gerenciamento de dispositivos iOS da empresa.
Chromebooks Registre os dispositivos Chrome. Você também pode registrar Chromebooks em massa ou usar o registro sem toque.
Mac, Windows e Linux Adicionar dispositivos da empresa ao inventário

Etapa 4. Definir políticas de gerenciamento de dispositivos

Plataforma Como definir políticas
Android
  1. Ative o gerenciamento avançado de dispositivos móveis e aplique as configurações recomendadas na Etapa 4.
  2. Defina as políticas do Android disponíveis apenas para os dispositivos da empresa:
    • Redes: por exemplo, bloqueie mudanças nas configurações de VPN e Bluetooth.
    • Recursos do dispositivo: por exemplo, bloqueie a cópia de dados para e de cartões SD.
    • Recursos da tela de bloqueio: por exemplo, bloqueie detalhes de notificações na tela de bloqueio e o Smart Lock.
  3. Leia a Lista de verificação de segurança do gerenciamento de dispositivos para dispositivos móveis.
iPhones e iPads.
  1. Ative o gerenciamento avançado de dispositivos móveis e aplique as configurações recomendadas na Etapa 4.
  2. Defina as políticas do iOS disponíveis apenas para os dispositivos da empresa:
    • Recursos do dispositivo: por exemplo, não permita que os usuários mudem as configurações da conta ou façam uma redefinição de fábrica.
    • Redes: por exemplo, bloqueie mudanças nas configurações de VPN e Bluetooth.
    • Autenticação: por exemplo, bloqueie o compartilhamento de senha e mudanças nas configurações de Touch ID e Face ID.
    • Conexões: bloqueie conexões com dispositivos USB e computadores sem um certificado de host de supervisão.
  3. Leia a Lista de verificação de segurança do gerenciamento de dispositivos para dispositivos móveis.
Chromebooks

Visão geral: gerenciar políticas de dispositivos Chrome
Mac, Windows e Linux

Leia a Lista de verificação de segurança do gerenciamento de dispositivos para computadores.

Nos dispositivos Windows 10:

  1. Configure o gerenciamento de dispositivos Windows.
  2. Adicione configurações personalizadas para definir políticas de segurança, hardware e privacidade.

Etapa 5. Definir políticas de apps

Plataforma Como gerenciar apps
Android
  1. Controle quais apps os usuários podem instalar nas configurações do Android.
  2. Permita ou bloqueie apps do sistema.
  3. Para gerenciar apps públicos e internos, adicione-os à lista de apps da Web e para dispositivos móveis. Saiba como
iPhones e iPads.
  1. Controle quais apps os usuários podem instalar e remover nas configurações do iOS.
  2. Permita ou bloqueie apps da Apple.
  3. Permita ou bloqueie apps do sistema.
  4. Para gerenciar apps públicos, adicione-os à lista de apps da Web e para dispositivos móveis. Saiba como
Chromebooks

Você pode controlar quais apps estão disponíveis nos dispositivos, para quais usuários eles estão disponíveis e se eles são apps de instalação forçada. Também é possível controlar os apps e as extensões que os usuários podem instalar.
Windows
  1. Configure o gerenciamento de dispositivos Windows.
  2. Para definir políticas de software, adicione configurações personalizadas.
  3. Bloqueie apps adicionando configurações personalizadas.

Etapa 6: (Opcional) Configure o controle de acesso

Para evitar que os usuários usem apps do Google com a conta de trabalho em dispositivos pessoais, configure os níveis de acesso baseado no contexto. Assim, os usuários só podem usar a conta de trabalho em dispositivos da empresa. Saiba mais

Para dispositivos Android, permita o acesso à conta de trabalho apenas em dispositivos da empresa. Defina uma regra de gerenciamento de dispositivos para impedir que dispositivos Android pessoais sincronizem dados de trabalho. Saiba mais