Aplicação: Nomid MDM
Documento: V1.1.0
Última atualização: 30/06/2026
Responsável editorial: Documentação Nomid MDM
Última revisão editorial: 30/06/2026
Idioma editorial: pt-BR
Este artigo explica, de forma prática e completa, quais configurações do Google Workspace afetam a integração com o Nomid MDM e quais são os efeitos de cada escolha durante e após o provisionamento de dispositivos Android em gestão completa do dispositivo.
O foco deste documento é responder às dúvidas mais comuns de clientes que:
fully managed;Zero-touch Enrollment, KME ou QR Code;Importante: Desde 2024, novos clientes Android Enterprise são direcionados ao modelo de Managed Google Domain. O Google Workspace é uma das formas de manter esse domínio; organizações sem Workspace podem usar Cloud Identity.
Este artigo é complementar ao guia já publicado na wiki da Nomid sobre os primeiros passos do ambiente:
Sempre que a dúvida for sobre como executar a integração no portal, use o artigo acima como referência principal. Este documento foca no significado de cada configuração, nos efeitos práticos e nos impactos durante e após o provisionamento, evitando repetir o passo a passo já coberto na wiki.
Para localizar os campos no portal, consulte também Integrations.
Este conteúdo considera somente o cenário padrão adotado para clientes Nomid MDM:
Android corporativos;gestão completa do dispositivo (fully managed);provisionador automatizado, como Zero-touch Enrollment ou KME, ou então provisionamento via QR Code.Ficam fora do escopo deste artigo:
No cenário Nomid, o Google Workspace participa da arquitetura principalmente como:
Quando o cliente decide usar o Nomid MDM como EMM/MDM para Android Enterprise, o Google Workspace continua sendo parte importante da arquitetura, mas deixa de ser o provedor principal de gestão Android para as unidades organizacionais vinculadas ao Nomid.
Em outras palavras:
Google Workspace controla identidade, usuários, unidades organizacionais e integrações;Nomid MDM passa a controlar o gerenciamento Android Enterprise dos dispositivos vinculados ao provedor EMM selecionado.Esses termos costumam ser confundidos.
Android Enterprise é a base tecnológica usada pelos provedores EMM para gerenciar Android corporativo.Google Endpoint Management (GEM) é o EMM nativo do Google.Nomid MDM também é um EMM que utiliza Android Enterprise.Portanto, escolher o Nomid não significa “sair do ecossistema Google”. Significa apenas trocar o provedor de gerenciamento Android do Google pelo Nomid para o escopo definido.
No Google Admin Console, a ativação de integrações terceiras para Android EMM é aplicada por Organizational Unit (OU).
Isso significa que:
Ao ativar Enable third-party Android mobile management e atribuir o provedor à OU:
Nomid MDM.No desenho recomendado:
Nomid MDM é o ponto central de administração dos dispositivos Android provisionados;Zero-touch, KME ou QR Code, sempre com fully managed.É o modo avançado de gestão nativa do Google Workspace.
Segundo a documentação do Google, esse modo habilita:
Esse modo é o principal ponto de conflito com EMM de terceiros.
Advanced mobile management não deve coexistir com o Nomid como EMM Android para a mesma OU;Advanced no escopo que será entregue ao Nomid;Advanced costuma gerar confusão operacional, falha de expectativa sobre quem gerencia o dispositivo e limitações na troca do provedor.Nomid MDM, e não para o fluxo avançado do GEM.reinscrição e, em dispositivos fully managed, frequentemente novo provisionamento ou reset de fábrica.É a configuração do Google Admin Console que habilita o uso de um provedor EMM terceiro para Android.
Exemplo da tela no Google Admin Console:
Se você precisa do procedimento operacional para criar a integração, validar o Android Enterprise no Nomid e concluir a configuração inicial, siga o artigo de primeiros passos da wiki:
Na mesma tela, o administrador escolhe qual binding EMM será usado pela OU.
Isso é especialmente importante quando existem múltiplos bindings no tenant, por exemplo:
Enterprise ID no Nomid;Essa área lista os bindings EMM já conectados ao tenant Google.
Ali normalmente é possível:
Um erro comum é acreditar que “binding criado” significa “integração concluída”. Não significa. O binding apenas torna o provedor elegível para uso. O escopo real depende da OU.
Exemplo da tela Manage EMM providers, onde aparecem os providers vinculados e a opção Authenticate Using Google:
É a opção que permite usar a autenticação Google durante o enrollment, desde que o provedor EMM suporte esse recurso.
Quando o binding do Nomid suportar esse recurso, a habilitação só faz sentido em ambientes com identidade corporativa madura, usuários preparados para autenticação durante o enrollment e processos de suporte bem definidos. Em operações que priorizam rapidez, baixo atrito e menor risco no provisionamento, é importante avaliar com cuidado se o ganho de identidade compensa o aumento de etapas e a possibilidade de falhas.
Como a atribuição do EMM é feita por OU, essa é uma das configurações mais sensíveis.
Em muitos chamados, o problema não está no Nomid nem no Android Enterprise em si, mas no escopo incorreto da OU no Google Admin Console.
No Nomid MDM, a integração com Android Enterprise aparece no módulo de Integrations, com destaque para:
Android Enterprise;Enterprise ID;Legal Name;Type;Zero-Touch Enrollment;SSO / Identity Provider.Esses elementos ajudam a confirmar que o ambiente Nomid está pronto para operar como EMM no ecossistema Google.
Exemplo da tela no portal do Nomid MDM:
Em vez de repetir o fluxo operacional já documentado, use o artigo de primeiros passos como base para conferir a configuração inicial do ambiente:
Do ponto de vista deste artigo, os pontos que merecem validação conceitual antes de avançar são:
Android Enterprise do Nomid precisa estar ativo e coerente com o ambiente correto;Enterprise ID exibido no Nomid deve corresponder ao binding esperado no Google;produção ou homologação;Zero-touch Enrollment, ele deve estar alinhado ao método de provisionamento planejado;Authenticate Using Google.Neste artigo, provisionamento significa sempre uma destas três entradas:
Zero-touch Enrollment;KME;QR Code.Em todos os casos, o objetivo é o mesmo: colocar o dispositivo Android no fluxo de fully managed do Nomid.
Quando Zero-touch está configurado corretamente:
Quando KME está configurado corretamente:
Quando o provisionamento é feito por QR Code:
fully managed;Manage EMM providers;Authenticate Using Google estiver ativo, a operação precisa considerar o impacto adicional no fluxo.Depois que o dispositivo já está provisionado no Nomid:
Nomid MDM;| Configuração no Google Workspace | Durante o provisionamento | Após o provisionamento | Observação principal |
|---|---|---|---|
Advanced mobile management |
Leva o Android para a lógica avançada do Google | Conflita com EMM terceiro no mesmo escopo | Deve ser evitado para OUs entregues ao Nomid |
Enable third-party Android mobile management = Off |
O dispositivo não é entregue ao Nomid pela OU | Google continua como referência de gestão ou ausência dela | Integração não entra em operação |
Enable third-party Android mobile management = On |
O dispositivo pode ser entregue ao EMM configurado | Nomid assume a gestão Android da OU | Requer binding e OU corretos |
Authenticate Using Google = Off |
Menos etapas e menor atrito no enrollment | Menor dependência de autenticação durante a entrega | Mais aderente a operações rápidas de provisionamento |
Authenticate Using Google = On |
Mais etapas, mais tempo e maior risco de falha ou travamento | Melhor coerência entre usuário, diretório e device | Deve ser avaliado com cautela |
| OU correta com binding correto | Fluxo esperado | Operação consistente | Estado ideal |
| OU errada ou binding errado | Enrollment incorreto ou falho | Políticas erradas, suporte difícil | Uma das falhas mais comuns |
Esse é um ponto que costuma gerar dúvida.
Depois que um EMM terceiro é adicionado:
Nomid MDM no escopo gerenciado por ele.Por isso, a integração não deve ser tratada apenas como “ligar um conector”. Ela também altera o local operacional de gestão de apps.
Advanced mobile management no escopo que será migrado;Zero-touch, KME ou QR Code;fully managed, a migração frequentemente exige novo provisionamento;Tratar a troca como simples alteração de tela administrativa.
reset de fábrica e novo ciclo de enrollment.Não. O Google continua sendo fundamental para identidade, usuários, estrutura organizacional e escopo da integração. O que muda é quem gerencia o Android Enterprise da OU configurada.
Não. Isso prepara o escopo para o provedor correto, mas não substitui automaticamente o estado de dispositivos já provisionados.
Não é o desenho recomendado. O Google informa que o modo Advanced não coexistirá com EMM terceiro no mesmo contexto Android.
Para clientes Nomid, o padrão é sempre gestão completa do dispositivo, usando Zero-touch Enrollment, KME ou QR Code. O melhor método depende da origem do lote e da automação disponível, mas o objetivo final é sempre o mesmo: Android fully managed sob o Nomid.
No escopo entregue ao Nomid, a gestão operacional de apps Android deve passar para o Nomid MDM.
Muitas falhas de integração vêm de:
Advanced;Advanced mobile management ativo no escopo;Manage EMM providers;Authenticate Using Google será usado, quando suportado;Zero-touch, KME ou QR Code;fully managed, e não gestão parcial do dispositivo.Para clientes que desejam integrar Nomid MDM ao Google Workspace, o desenho mais seguro é:
Advanced mobile management do Google no mesmo escopo;Zero-touch, KME ou QR Code como caminho de provisionamento para fully managed;