¶ Fluxo de provisionamento no Zero-touch
| Application or layer: | Version | Last update date |
|---|---|---|
| Document | V1.0.0 | 15/04/2025 |
| Language | pt_BR | - |
Este documento descreve o processo de provisionamento de dispositivos Android usando o Zero-touch Enrollment (ZT) da Google. Ele detalha o papel de cada ator envolvido, os passos necessários e como a integração com um EMM (solução de gerenciamento de dispositivos) garante uma configuração automática e segura. O objetivo é que os dispositivos sejam entregues ao usuário final já configurados, sem necessidade de intervenção manual.
¶ Atores Envolvidos
- 1.1 Revendedor: Empresa autorizada pela Google a vender dispositivos com suporte ao Zero-touch. É quem registra os dispositivos no portal ZT em nome da empresa compradora.
- 1.2 Empresa: Organização que adquire os dispositivos e define as configurações que devem ser aplicadas automaticamente.
- 1.3 EMM (Enterprise Mobility Management): Plataforma de gerenciamento de dispositivos utilizada pela empresa para aplicar configurações, políticas e controlar os dispositivos.
- 1.4 Zero-touch (ZT): Plataforma da Google que permite configurar automaticamente dispositivos Android antes mesmo de serem ligados pela primeira vez.
¶ Etapas do Provisionamento
¶ 1.5 Aquisição de um Dispositivo
A empresa compra um dispositivo Android compatível com Zero-touch por meio de um revendedor autorizado.
¶ 1.6 Cadastro da Empresa no ZT
Se a empresa ainda não estiver registrada no portal Zero-touch, o revendedor será responsável por criar essa conta, associando-a ao domínio da organização.
¶ 1.7 Registro dos Dispositivos no ZT
Após a compra, o revendedor registra os dispositivos no portal ZT da empresa. A identificação é feita via IMEI ou número de série.
¶ Configuração e Associação do Perfil
¶ 1.8 EMM Fornece o Perfil de Configuração
O EMM fornece uma URL de inscrição (DPC extras) e parâmetros necessários para criação de um perfil de provisionamento no portal ZT. Essa URL aponta para o agente de gerenciamento (DPC) que será usado.
¶ 1.9 Associação do Perfil ao Dispositivo
A empresa entra no portal ZT e associa o perfil fornecido pelo EMM aos dispositivos cadastrados.
¶ Aplicação Inicial e Verificação
¶ 1.10 Aplicação Automática do Perfil
Quando o dispositivo for ligado e conectado à internet pela primeira vez, o Zero-touch verifica seu IMEI/SN e aplica o perfil configurado, que redireciona automaticamente para o fluxo de inscrição no EMM.
¶ 1.11 Dispositivo Está no Caminho Comum?
O sistema verifica se o dispositivo pode seguir diretamente para o fluxo de inscrição EMM. Se sim, segue o fluxo normal. Se não (por exemplo, se o dispositivo já tiver sido usado), será necessário resetá-lo.
¶ 1.12 ZT Força o Reset do Dispositivo
Caso o dispositivo não esteja em estado de fábrica (out-of-box), o ZT força a reinicialização para garantir que a inscrição ocorra corretamente.
¶ Inscrição no EMM e Aplicação de Políticas
¶ 1.13 Início do Fluxo de Provisionamento EMM
Após o reset ou a confirmação de que está limpo, o ZT direciona automaticamente o dispositivo para o app do EMM, iniciando a inscrição.
¶ 1.14 Aplicação das Políticas pelo EMM
Durante a inscrição, o EMM aplica todas as políticas definidas, como:
- Restrições de uso
- Aplicativos obrigatórios
- Wi-Fi, VPN, e-mail, etc.
¶ 1.15 Gestão Disponibilizada
O dispositivo aparece no painel do EMM e passa a ser monitorado, com relatórios de status, localização, uso e integridade.
¶ Integração e Consolidação do Gerenciamento
¶ 1.16 Integração ZT + EMM
Se o EMM suportar integração com o Zero-touch, ele poderá consultar e alterar diretamente os perfis ZT via API, eliminando a necessidade de acesso manual ao portal.
¶ 1.17 EMM Assume o Controle da Configuração ZT
Com a integração ativa, o EMM passa a exibir as configurações ZT e permitir alterações (como reatribuição de perfis a novos dispositivos).
¶ 1.18 Gestão Unificada via EMM
A empresa pode gerenciar completamente o provisionamento dos dispositivos por meio do EMM, sem precisar acessar o portal ZT novamente.
¶ ✅ Resultado Final
Esse fluxo garante que os dispositivos Android corporativos sejam entregues ao usuário final:
- Totalmente configurados
- Seguros e controlados
- Sem necessidade de setup manual
¶ 🔎 Fonte Complementar
Baseado na documentação oficial da Google:
¶ Topologia Zero-touch - Explicação dos Componentes
Este documento apresenta uma explicação detalhada de todos os elementos numerados da topologia do ecossistema Zero-touch Enrollment (ZT) conforme representado no fluxograma. O objetivo é esclarecer o papel de cada ator e como eles se relacionam no processo de provisionamento automatizado de dispositivos Android.
¶ 🟨 2.1 - Zero-touch (Plataforma)
A plataforma Zero-touch da Google é o centro de operação do ecossistema de provisionamento automático de dispositivos Android. Ela conecta fabricantes, revendedores e clientes finais em um fluxo contínuo de registro, configuração e entrega de dispositivos já preparados para uso.
Funcionalidades centrais da plataforma:
- Cadastro de dispositivos (via IMEI/SN)
- Criação de perfis de configuração
- Atribuição automática de perfis aos dispositivos
- Integração com soluções EMM/MDM (como Nomid)
¶ ⚙️ 2.2 - Marca / Modelos
Fabricantes (OEMs) cadastram seus modelos homologados na plataforma Zero-touch, indicando:
- A marca e o modelo do dispositivo
- O tipo de conectividade (celular, Wi-Fi)
- Identificadores únicos como IMEI e SN (Serial Number)
Somente dispositivos registrados aqui podem participar do ecossistema de provisionamento via ZT.
¶ 🛒 2.3 - Resellers (Revendedores)
Revendedores são parceiros autorizados que:
- Compram dispositivos dos fabricantes
- Se cadastram na plataforma ZT
- Adicionam clientes (empresas) no portal
- Adicionam os dispositivos adquiridos (associando IMEI/SN a um cliente)
Sem o cadastro por um revendedor, a empresa cliente não tem como usar ZT.
¶ 🧑💼 2.4 - Customers (Empresas Clientes)
As empresas clientes são organizações que receberam dispositivos do revendedor. Dentro do portal ZT, elas podem:
- Criar, editar e excluir perfis de configuração
- Atribuir e remover dispositivos de perfis
- Delegar permissões a sistemas integrados (EMM)
São elas que definem como os dispositivos devem ser configurados ao serem ligados pela primeira vez.
¶ 🏭 2.5 - Fabricante do dispositivo
O fabricante é quem produz os dispositivos Android e cadastra seus modelos compatíveis com Zero-touch. Para isso, ele registra:
- Modelos específicos (ex: Galaxy A23, Moto G53)
- Tipos de rede suportados
- Identificadores como IMEI/SN
Apenas modelos aprovados aqui podem ser vendidos como "habilitados para ZT".
¶ 🧾 2.6 - Revendedor
Revendedores atuam como intermediários entre fabricantes e empresas clientes:
- Compram modelos habilitados de fabricantes
- Se registram como revendedores no portal ZT
- Cadastram dispositivos para os clientes
- Atribuem cada IMEI/SN a uma conta empresarial
Eles são responsáveis por associar os dispositivos às contas das empresas que os compraram.
¶ 🏢 2.7 - Empresa Cliente
A empresa cliente é o proprietário final dos dispositivos. Após receber os aparelhos:
- Acessa o portal ZT para criar e aplicar perfis de configuração
- Visualiza e gerencia os dispositivos registrados
- Garante que, ao ligar o dispositivo, ele se configure automaticamente
A partir daqui, a empresa pode optar por gerenciar os dispositivos diretamente ou integrar com um MDM.
¶ 🔗 2.8 - Nomid/MDM (Integração)
A empresa cliente pode habilitar a integração com uma solução MDM, como o Nomid MDM. Isso permite:
- Gerenciar perfis ZT diretamente pela plataforma de gerenciamento
- Automatizar atribuições de perfil
- Iniciar o provisionamento sem acessar o portal ZT
A integração segue o padrão de autenticação OAuth2 da Google e garante sincronização de perfis/dispositivos.
¶ 🔒 2.9 - Permissões da Integração
Quando o MDM (como o Nomid) está integrado:
- Ele assume as mesmas permissões administrativas da empresa cliente no portal ZT
- Pode realizar ações como atribuir perfis e consultar dispositivos
- Todas as ações são auditáveis pelo Google, mantendo rastreabilidade e conformidade
¶ ✅ Conclusão
O fluxo Zero-touch depende da colaboração entre fabricantes, revendedores e empresas clientes, com a plataforma Google ZT no centro de tudo. Com a integração com MDMs como o Nomid, todo o processo pode ser automatizado, seguro e escalável, reduzindo erros e trabalho manual.