¶ Portal Nomid MDM - Integrations
Aplicação: Portal Nomid MDM
Documento: V1.1.0
Última atualização: 19/06/2026
Arquivo do pacote: pt_BR
Idioma editorial: pt-BR
O módulo Integrations conecta o Nomid MDM a serviços externos usados para provisionamento, autenticação e automação, como Android Enterprise, Zero-touch Enrollment e SSO.
Importante: Integrações normalmente exigem credenciais administrativas em serviços externos. Faça mudanças apenas com autorização e plano de validação.
¶ Visão geral
¶ Integrações
A tela inicial de integrações disponíveis no tenant.
Esta área é usada para visualizar quais integrações estão configuradas ou disponíveis, como Android Enterprise, Zero-touch e SSO.
¶ Elementos da tela
- Cards de integração: mostram serviços externos conectáveis ao Nomid.
- Status: indica integração ativa, pendente ou não configurada.
- Ações: abrem configuração, autorização ou revisão.
- Impacto operacional: integrações habilitam provisionamento, autenticação e automação do ambiente.
¶ Aplicação na operação
- Acesse Integrations, confira o status de cada card e entre na integração desejada. Revise integrações quando provisionamento, login ou distribuição de apps apresentar falha.
¶ Android Enterprise
¶ Tela de Android Enterprise
¶ Resultado das seleções e configurações
- Criar vínculo: conecta o tenant ao Android Enterprise e habilita gerenciamento Android/Managed Google Play.
- Revisar vínculo: confirma Enterprise ID, conta e organização antes de provisionar.
- Reconectar: corrige autorização expirada ou alteração de conta, exigindo validação posterior.
- Remover vínculo: pode interromper enrollment, apps gerenciados e políticas Android.
- Vínculo incorreto: pode associar dispositivos ou apps ao ambiente Google errado.
A tela da integração Android Enterprise.
Esta área é usada para verificar vínculo do tenant com o Android Enterprise, base necessária para políticas Android, Managed Google Play e gerenciamento de dispositivos.
¶ Elementos da tela
- Vínculo Android Enterprise: conecta o tenant Nomid ao gerenciamento Android corporativo.
- Enterprise ID: identifica o ambiente Android Enterprise vinculado.
- Status do bind: mostra se a integração está pronta para provisionamento.
- Ações de gerenciamento: permitem iniciar, revisar ou remover vínculos conforme permissão.
- Impacto: sem esse vínculo, provisionamento e políticas Android não funcionam corretamente.
¶ Pré-requisitos e validação
- Mantenha acesso administrativo à conta Google usada no vínculo.
- Confirme Enterprise ID, status ativo e domínio/organização correta antes de provisionar.
- Se apps gerenciados ou enrollment falharem, valide Android Enterprise antes de alterar políticas.
- Após reconectar ou trocar vínculo, teste enrollment e instalação de app em dispositivo piloto.
¶ Aplicação na operação
- Acesse a integração e confirme Enterprise ID, nome e status. Se apps ou enrollment falharem, valide esse vínculo antes de investigar políticas individuais.
¶ Binds Android Enterprise
A área de vínculos/bindings do Android Enterprise.
Esta área é usada para revisar associações da empresa, contas, domínios ou configurações vinculadas ao gerenciamento Android.
¶ Elementos da tela
- Lista de binds: mostra vínculos Android Enterprise existentes.
- Conta/empresa vinculada: identifica o ambiente Google associado.
- Status: indica se o vínculo está ativo, pendente ou com erro.
- Ações: permitem revisar detalhes, reconectar ou remover quando necessário.
- Uso em provisionamento: define qual vínculo será usado por dispositivos novos.
¶ Pré-requisitos e validação
- Mantenha acesso administrativo à conta Google usada no vínculo.
- Confirme Enterprise ID, status ativo e domínio/organização correta antes de provisionar.
- Se apps gerenciados ou enrollment falharem, valide Android Enterprise antes de alterar políticas.
- Após reconectar ou trocar vínculo, teste enrollment e instalação de app em dispositivo piloto.
¶ Aplicação na operação
- Confira se o binding corresponde à organização correta. Em caso de troca de domínio ou conta administradora, revise essa tela antes de provisionar novos dispositivos.
¶ Zero-touch Enrollment
¶ Zero-touch
¶ Resultado das seleções e configurações
- Ativar Zero-touch: autoriza o Nomid a consultar e usar configurações de provisionamento do cliente.
- Listar integrações ativas: mostra quais contas/clientes estão conectados.
- Cliente correto selecionado: garante que dispositivos comprados pelo revendedor entrem no tenant esperado.
- Cliente incorreto: pode impedir enrollment ou apontar equipamento para configuração errada.
- Desativar/remover integração: interrompe novos provisionamentos automáticos desse cliente.
- Validar dispositivo: confirma se o equipamento está atribuído no portal Zero-touch antes do primeiro boot/reset.
A tela da integração Zero-touch Enrollment.
Esta área é usada para conectar ou revisar a conta Zero-touch usada para provisionamento automático de dispositivos Android corporativos.
¶ Elementos da tela
- Zero-touch: permite provisionamento automático de dispositivos compatíveis.
- Configurações de enrollment: associam token, política e DPC ao dispositivo comprado.
- Integração com revenda: depende de dispositivos atribuídos ao cliente no portal Zero-touch.
- Benefício: reduz etapas manuais e evita cadastro incorreto em campo.
¶ Pré-requisitos e validação
- A conta Google usada deve ter permissão no portal Zero-touch do cliente.
- Dispositivos precisam estar atribuídos pelo revendedor ao cliente correto.
- A configuração Zero-touch deve apontar para o DPC/token compatível com o Nomid.
- Depois de ativar, teste com um equipamento real de fábrica ou resetado.
¶ Aplicação na operação
- Acesse Zero-touch, valide se a integração está ativa e se o cliente correto está vinculado. Use quando dispositivos comprados de revendedor devem se registrar automaticamente no Nomid.
¶ Integrações Zero-touch ativas
A lista de integrações Zero-touch já ativas.
Esta área é usada para identificar contas/clientes Zero-touch conectados ao tenant e revisar seus status.
¶ Elementos da tela
- Conta Zero-touch: mostra integrações já configuradas.
- Cliente/empresa: identifica o ambiente de compra e provisionamento.
- Status: confirma se a integração está autorizada.
- Ações: permitem atualizar, remover ou revisar a conexão.
- Uso operacional: automatiza ativação de dispositivos comprados em revendas autorizadas.
¶ Pré-requisitos e validação
- A conta Google usada deve ter permissão no portal Zero-touch do cliente.
- Dispositivos precisam estar atribuídos pelo revendedor ao cliente correto.
- A configuração Zero-touch deve apontar para o DPC/token compatível com o Nomid.
- Depois de ativar, teste com um equipamento real de fábrica ou resetado.
¶ Aplicação na operação
- Confira se o cliente esperado aparece na lista. Se não aparecer, valide permissão da conta Google no portal Zero-touch e refaça autorização com a conta correta.
¶ Ativar integração Zero-touch
O fluxo para ativar a integração Zero-touch.
Esta área é usada para iniciar autorização com o Google para conectar o Nomid MDM ao portal Zero-touch do cliente.
¶ Elementos da tela
- Fluxo de ativação: inicia a autorização com a conta Zero-touch.
- Conta Google autorizada: deve ter permissão no portal Zero-touch do cliente.
- Permissões solicitadas: habilitam leitura e gerenciamento das configurações de provisionamento.
- Confirmação: conclui o vínculo para uso nas matrículas.
- Validação: deve ser feita com um dispositivo atribuído no portal Zero-touch.
¶ Pré-requisitos e validação
- A conta Google usada deve ter permissão no portal Zero-touch do cliente.
- Dispositivos precisam estar atribuídos pelo revendedor ao cliente correto.
- A configuração Zero-touch deve apontar para o DPC/token compatível com o Nomid.
- Depois de ativar, teste com um equipamento real de fábrica ou resetado.
¶ Aplicação na operação
- Selecione em ativar, autentique com uma conta Google que tenha permissão no Zero-touch e aprove o acesso. Depois volte ao Nomid e confirme que a integração ficou listada como ativa.
¶ SSO / Identity Provider
¶ SSO
A tela de SSO/Identity Provider.
Esta área é usada para configurar autenticação centralizada para usuários administrativos do portal, reduzindo dependência de senhas locais.
¶ Elementos da tela
- SSO: centraliza login do portal em um provedor de identidade corporativo.
- Provedores cadastrados: mostram métodos disponíveis para autenticação.
- Status: indica se o login federado está ativo.
- Segurança: reduz senhas locais e facilita desligamento de usuários no diretório corporativo.
¶ Aplicação na operação
- Acesse SSO, escolha o provedor ou método compatível e configure os dados fornecidos pelo IdP. Teste com um usuário piloto antes de exigir SSO para todos.
¶ Adicionar SSO
¶ Resultado das seleções e configurações
- Google: usa login federado Google/Workspace e reduz campos manuais.
- Microsoft: usa Microsoft/Entra ID para centralizar acesso administrativo.
- OIDC customizado: abre configuração manual para provedor compatível não listado.
- Domínio permitido: restringe quais e-mails podem autenticar pelo provedor.
- Ativar sem teste: pode impedir acesso se redirect, segredo ou domínio estiverem incorretos.
- Manter login alternativo: reduz risco de bloqueio durante implantação.
A tela para adicionar uma nova integração de SSO.
Esta área é usada para iniciar cadastro de provedor de identidade, selecionando tipo, nome e parâmetros iniciais.
¶ Elementos da tela
- Identity Provider: escolhe o modelo de integração, como Google, Microsoft ou OIDC customizado.
- Nome da integração: ajuda administradores a identificar o login configurado.
- Domínios permitidos: restringem quais e-mails podem autenticar por este provedor.
- Ativar/testar: use primeiro com usuário piloto antes de tornar obrigatório.
- Conta de contingência: mantenha acesso administrativo alternativo durante a implantação.
¶ Aplicação na operação
- Selecione em adicionar SSO, escolha o provedor e preencha os campos exigidos. Mantenha uma conta administrativa de contingência até validar login e permissões.
¶ Identity Provider
A seleção ou configuração de Identity Provider.
Esta área é usada para escolher o provedor de identidade usado para autenticação, como Google, Microsoft ou provedor compatível com OIDC/SAML, conforme suporte do tenant.
¶ Elementos da tela
- Google/Microsoft: reduzem configuração manual usando provedores conhecidos.
- Custom OIDC: abre campos avançados para provedores compatíveis que não estão nos presets.
- Escolha do provedor: deve seguir o diretório oficial da empresa e a política de acesso.
- Impacto: o provedor selecionado define quais campos serão solicitados nas próximas etapas.
- Validação: confirme redirect URI, domínios e usuários permitidos no IdP.
¶ Aplicação na operação
- Selecione o IdP usado pela empresa e siga os dados de configuração. Confirme URLs, client ID, client secret e domínios autorizados quando aplicável.
¶ OIDC customizado
¶ Resultado das seleções e configurações
- Client ID: identifica o aplicativo Nomid cadastrado no provedor.
- Client Secret: autentica a aplicação; vazamento permite abuso da integração.
- Issuer/Discovery URL: informa onde o Nomid encontra endpoints e chaves públicas.
- Scopes: definem quais dados de identidade serão solicitados.
- Redirect/Callback: precisa bater exatamente com o cadastro no IdP.
- Domínios permitidos: evitam login de usuários fora da organização.
- Salvar configuração incorreta: gera falha de login ou retorno inválido após autenticação.
O formulário de OIDC customizado.
Esta área é usada para cadastrar manualmente um provedor OpenID Connect com endpoints, client ID, client secret, scopes e parâmetros de autenticação.
¶ Elementos da tela
- Client ID: identifica a aplicação Nomid cadastrada no IdP.
- Client Secret: autentica a aplicação e deve ser armazenado como segredo.
- Issuer/Discovery URL: permite que o Nomid encontre endpoints e chaves públicas do provedor.
- Scopes: definem quais dados de identidade serão solicitados.
- Redirect/Callback: precisa estar cadastrado exatamente no provedor para o login concluir.
¶ Aplicação na operação
- Copie os dados do painel do provedor de identidade, cole no Nomid e salve. Teste login com usuário de baixo risco antes de liberar para a organização inteira.