Ir para conteúdo principal

Conectar o Google MDM Usando a Configuração Autogerenciada

Configure a integração avançada do Google MDM com controle total do Google Workspace. Guia completo para a configuração Autogerenciada do Android Enterprise.

Pré-requisitos

  • Permissões necessárias: Acesso de administrador do Google Workspace ou acesso ao Google Cloud Console

  • Requisitos da conta Google: Conta do Google Workspace com permissões de administrador de domínio

  • Plataformas suportadas: Dispositivos Android

  • Estimativa de tempo: 20-30 minutos

  • Requisitos adicionais: Capacidade de verificar a propriedade do domínio, conexão ativa com a internet

Antes de Começar

A configuração Autogerenciada fornece configuração avançada do Android Enterprise por meio do seu próprio domínio do Google Workspace. Este método oferece controle total sobre as configurações do projeto Google Cloud, contas de serviço e configuração OAuth.

Este método de conexão requer configuração manual do Google Cloud Console, incluindo criação de projeto, configuração de conta de serviço, habilitação de API e configuração da tela de consentimento OAuth. Você irá gerar e gerenciar suas próprias credenciais de autenticação.

Usuários avançados e grandes organizações normalmente escolhem a configuração Autogerenciada para controle de segurança aprimorado e integração personalizada do Google Workspace.

Passo 1: Acesse a Configuração Autogerenciada

  1. Navegue até Frota > Configuração MDM

  2. Clique na aba Google

  3. Localize a seção Autogerenciada

  4. Clique em Conectar

  5. Resultado esperado: O assistente de configuração "Conectar ao Google (Autogerenciado)" é aberto

Se você vir o status "Conectado": Sua integração Autogerenciada já está ativa. As opções de gerenciamento de conexão estão disponíveis através do menu de três pontos.

Passo 2: Crie um Projeto Google

  1. Clique em Ir para o Google Admin Console ou visite https://console.cloud.google.com/

  2. Faça login com suas credenciais de administrador do Google Workspace

  3. No canto superior esquerdo, clique em Selecionar um projeto, então escolha Novo projeto

  4. Resultado esperado: A caixa de diálogo "Novo Projeto" aparece

Configure os Detalhes do Projeto

  1. No campo Nome do projeto, insira um nome descritivo (por exemplo, "Trio")

  2. Opcional: Edite o ID do Projeto, se necessário (não pode ser alterado posteriormente)

  3. Selecione uma Localização apropriada (Sem organização ou escolha sua organização)

  4. Clique em Criar

  5. Resultado esperado: Projeto criado e você é redirecionado para o painel do projeto

Solução de problemas desta etapa:

  • Problema: Não é possível acessar o Google Cloud Console → Solução: Verifique as permissões de administrador do Google Workspace

  • Problema: A criação do projeto falha → Solução: Verifique as políticas ou cotas da organização

Verifique a Criação do Projeto

  1. Clique em Selecionar projeto na barra de notificação para abrir seu novo projeto

  2. Anote o nome e o ID do seu projeto para etapas posteriores

  3. Clique em Próximo no assistente de configuração do Trio

  4. Resultado esperado: O Passo 1 mostra uma marca de seleção verde, o Passo 2 se torna ativo

Passo 3: Crie uma Conta de Serviço

  1. Na barra lateral, vá para IAM e Admin > Contas de serviço

  2. Clique em Criar conta de serviço

  3. Resultado esperado: O formulário de criação de conta de serviço aparece

Configure a Conta de Serviço

  1. Preencha o nome e a descrição da conta e clique em Criar e Continuar

  2. No Passo 2: Conceder acesso, escolha a função Proprietário

  3. Opcional: No Passo 3, adicione usuários adicionais que podem gerenciar esta conta de serviço

  4. Pule o Passo 3 e clique em Concluído

  5. Resultado esperado: Conta de serviço criada e listada

Gere a Chave da Conta de Serviço

  1. Selecione sua conta de serviço criada. Vá para a aba Chaves

  2. Clique em Adicionar chave > Criar nova chave

  3. Escolha o tipo de chave JSON e clique em Criar

  4. Resultado esperado: O arquivo JSON é baixado automaticamente. Salve-o com segurança

Erro comum: Perder o arquivo JSON → Prevenção: Baixe imediatamente e armazene em um local seguro

Verifique a Criação da Conta de Serviço

  1. Retorne ao assistente de configuração do Trio

  2. Clique em Próximo

  3. Resultado esperado: O Passo 2 mostra uma marca de seleção verde, o Passo 3 se torna ativo

Passo 4: Configure o Consentimento OAuth

  1. Na barra lateral, vá para APIs e Serviços e selecione Tela de consentimento OAuth. Selecione Clientes, então clique em Começar

  2. Resultado esperado: A configuração da tela de consentimento OAuth aparece

Configure as Informações do Aplicativo

  1. Em Configuração do Projeto, forneça informações do aplicativo e um e-mail de suporte

  2. Resultado esperado: Informações básicas do aplicativo configuradas

Defina o Tipo de Público

  1. Na próxima etapa, selecione o público (Interno / Externo)

  2. Resultado esperado: Público configurado com base no tipo de organização

Nota: A opção Interno está disponível apenas para organizações do Google Workspace. Contas pessoais do Google devem usar Externo.

Complete as Informações de Contato

  1. Insira as informações de contato necessárias e finalize concordando com a caixa de seleção dos termos do Google. Então clique em Criar

  2. Resultado esperado: Tela de consentimento OAuth configurada

Crie um Cliente OAuth

  1. Na Visão Geral do OAuth, selecione Criar cliente OAuth

  2. Resultado esperado: O formulário de criação do cliente OAuth aparece

Configure o Cliente OAuth

  1. Escolha Aplicativo da Web como o tipo de aplicativo

  2. Resultado esperado: As opções de configuração do aplicativo da web aparecem

Adicione o URI de Redirecionamento Autorizado

  1. Em URIs de redirecionamento autorizados, adicione: https://business.trio.so/console/oauth_callback

  2. Resultado esperado: URI de redirecionamento adicionado à lista autorizada

Gere as Credenciais OAuth

  1. Clique em Criar, então Baixar JSON e salve-o com sua chave de conta de serviço

  2. Resultado esperado: O arquivo JSON do Cliente OAuth é baixado

Verifique a Configuração OAuth

  1. Retorne ao assistente de configuração do Trio

  2. Clique em Próximo

  3. Resultado esperado: O Passo 3 mostra uma marca de seleção verde, o Passo 4 se torna ativo

Passo 5: Habilite as APIs Necessárias

  1. Clique no Público. Clique em Publicar aplicativo e confirme

  2. Resultado esperado: A caixa de diálogo de confirmação de publicação do aplicativo aparece

Habilite a Android Management API

  1. Pesquise por Android Management API, clique nela e então clique em Habilitar

  2. Resultado esperado: Android Management API habilitada para seu projeto

Habilite a Google Play EMM API

  1. Repita o processo para Google Play EMM API e habilite-a também

  2. Resultado esperado: Google Play EMM API habilitada para seu projeto

Importante: Tanto a Android Management API quanto a Google Play EMM API são necessárias para a funcionalidade completa do Android Enterprise.

Verifique se as APIs Estão Habilitadas

  1. Retorne ao assistente de configuração do Trio

  2. Clique em Próximo

  3. Resultado esperado: O Passo 4 mostra uma marca de seleção verde, o Passo 5 se torna ativo

Passo 6: Envie e Conecte

  1. Enviar JSON do Cliente OAuth: Arraste seu arquivo JSON do Cliente OAuth para a primeira área de envio ou clique para enviar

  2. Enviar JSON da Conta de Serviço: Arraste seu arquivo JSON da Conta de Serviço para a segunda área de envio ou clique para enviar

  3. Resultado esperado: Ambos os arquivos são mostrados como enviados com os nomes dos arquivos

Solução de problemas desta etapa:

  • Problema: Falha no envio do arquivo → Solução: Verifique o formato e o tamanho do arquivo JSON, tente um navegador diferente

  • Problema: Erro de tipo de arquivo errado → Solução: Certifique-se de que está enviando os arquivos JSON corretos do Google Cloud Console

Conclua a Conexão

  1. Clique em Conectar ao Google

  2. Resultado esperado: O processo de conexão é iniciado

Verifique a Conexão Bem-Sucedida

  1. Resultado esperado: A notificação "Sucesso" aparece: "Agora você pode começar a inscrever dispositivos Android"

  2. Resultado esperado: A seção Autogerenciada mostra o status Conectado com indicador verde

  3. Revise os detalhes da conexão:

    • Nome de Domínio

    • E-mail do Administrador

    • Última Sincronização

    • A Conexão Expira

Próximos Passos

Ações imediatas:

  • Comece a inscrever dispositivos Android através dos métodos de inscrição disponíveis

  • Configure as políticas do dispositivo com base nas configurações do Google Workspace da sua organização

Configurações relacionadas:

  • Configure o AutoPilots para gerenciamento automatizado de dispositivos com base nas unidades organizacionais do Google

  • Crie políticas de segurança e configuração alinhadas com as políticas do Google Workspace

  • Configure a sincronização do diretório de usuários com o Google Workspace

Opções Avançadas

Sincronização de Domínio: As políticas de usuário e dispositivo são sincronizadas automaticamente com base nas configurações do seu Google Workspace

Integração do Google Workspace: Aproveita a estrutura organizacional existente e o gerenciamento de usuários do Google Workspace Admin Console

Segurança Aprimorada: Controle total sobre as credenciais de autenticação e as configurações do projeto Google Cloud

Solução de Problemas

Falha na Criação da Conta de Serviço:

  • Sintomas: Não é possível criar a conta de serviço ou erro de permissões insuficientes

  • Causa: Permissões inadequadas do Google Cloud Console

  • Solução: Verifique o acesso de administrador do Google Workspace e as permissões de proprietário do projeto

Problemas de Configuração do Cliente OAuth:

  • Sintomas: Não é possível configurar a tela de consentimento OAuth ou criar o cliente OAuth

  • Causa: Configuração de projeto ausente ou acesso à API

  • Solução: Certifique-se de que o projeto está selecionado corretamente e que a tela de consentimento OAuth está totalmente configurada

Problemas de Habilitação de API:

  • Sintomas: Não é possível encontrar ou habilitar a Android Management API ou a Google Play EMM API

  • Causa: Restrições de acesso à API ou requisitos de faturamento

  • Solução: Verifique a configuração de faturamento do projeto e as permissões de acesso à biblioteca de API

Erros de Envio de Arquivo:

  • Sintomas: Os arquivos JSON não são enviados ou mostram um erro de formato inválido

  • Causa: Formato de arquivo incorreto ou download corrompido

  • Solução: Baixe novamente os arquivos JSON do Google Cloud Console, verifique a integridade do arquivo e tente um navegador diferente

Artigos relacionados
Configuração do Google Cloud Console para Integração do Painel Trio
Criar Configuração de Quiosque de Aplicativo Único
Conectar o Google MDM Usando a Configuração Gerenciada da Trio
Configuração do Provedor de Identidade: Google Workspace
Configuração do Diretório na Nuvem: Google Workspace
Isto respondeu à sua pergunta?