Introdução
Durante a implantação e suporte de soluções de gerenciamento de dispositivos móveis (MDM), é comum identificarmos que muitos clientes e parceiros utilizam contas gratuitas do Gmail ou até mesmo de outros provedores públicos de e-mail como forma de autenticação nos dispositivos Android corporativos. Embora essa prática pareça simples e rápida no início, ela traz riscos significativos à segurança e dificulta o gerenciamento centralizado dos dispositivos pela equipe de TI.
Pensando nisso, este artigo foi elaborado para mostrar que existe uma alternativa gratuita, segura e gerenciável: o Google Cloud Identity – Free Edition. Essa solução permite que empresas utilizem contas corporativas sob seu próprio domínio, com controle completo sobre os acessos e políticas aplicadas aos dispositivos. Além de aumentar a segurança, essa abordagem facilita a integração com MDMs como o Nomid MDM e garante maior conformidade com boas práticas de gestão de identidades.
Neste artigo, explicamos em detalhes o que é o Google Cloud Identity, como ele funciona, e como você pode configurá-lo gratuitamente para substituir o uso de contas pessoais por contas gerenciadas.
O Google Cloud Identity é uma solução de Identity-as-a-Service (IDaaS) que permite gerenciar centralmente usuários e grupos da organização. Ao adotá-lo, cada colaborador ganha uma conta corporativa própria, sob seu domínio, em vez de usar contas pessoais (por exemplo, Gmail) fora do controle da empresa. Isso torna a camada de autenticação muito mais segura e gerenciável: o administrador pode aplicar políticas de senha, exclusão remota e outras regras em dispositivos Android vinculados a essas contas. Além disso, o Cloud Identity é gratuito na edição básica, sem custo adicional para clientes Google Cloud, sendo adequado para substituir o uso de emails gratuitos em logins de dispositivos.
A edição gratuita do Cloud Identity permite que empresas substituam o uso de contas pessoais ou gratuitas (como Gmail) por contas corporativas gerenciadas, vinculadas ao domínio da organização. Com isso, cada dispositivo Android pode ser autenticado com uma identidade controlada pela TI, melhorando a segurança, a rastreabilidade e o cumprimento das políticas internas. Essas contas podem ser integradas a soluções de MDM, como o Nomid MDM, para aplicar regras de uso e segurança sobre os dispositivos.
Figura: Cloud Identity associa dispositivos móveis às contas da organização, permitindo controlar acesso e dados corporativos.
Graças a essa integração, o administrador consegue rastrear e configurar as contas nos Android dos funcionários via console do Google, aplicando configurações de segurança e garantindo que apenas usuários autorizados acessem recursos corporativos. Em suma, o Cloud Identity transforma “identidade móvel” em um serviço corporativo gerenciável e seguro.
Edições do Cloud Identity
O Cloud Identity oferece duas edições, Free e Premium. Para uso básico em Android não é necessário adquirir licenças pagas: a edição gratuita já fornece tudo o que você precisa sem custos adicionais. Ela permite até 50 usuários (o “user cap”) por domínio, ou seja, você pode gerenciar gratuitamente até 50 contas corporativas. A edição Premium existe apenas para recursos avançados (como gestão avançada de Android Enterprise, aplicações móveis, logs avançados etc.), mas para a maioria das empresas que usam apenas o Google Cloud, a versão gratuita é suficiente.
Portanto, sem pagar nada, você substitui os logins por Gmail gratuitos por contas do seu próprio domínio, mantidas pelo Cloud Identity. Isso torna a autenticação em dispositivos Android da empresa muito mais organizável e segura.
Configuração do Cloud Identity Free
Para começar a usar o Cloud Identity gratuito, siga estes passos baseados na documentação oficial:
- Cadastrar domínio e inscrever-se no Cloud Identity Free: Acesse a página de inscrição gratuita e siga o assistente de configuração. Será solicitado informar nome da empresa, e-mail de contato e outros dados. Em seguida, adicione o domínio da sua organização (se ainda não tiver, será necessário registrar um domínio e verificá-lo). Você deverá provar a posse do domínio (por exemplo, criando um registro TXT/CNAME ou carregando um arquivo no site).
- Criar conta de administrador inicial: Durante o assistente, defina um usuário administrador inicial (por exemplo, admin@seudominio.com) e uma senha. Essa conta será o super-usuário (super admin) do Cloud Identity na sua organização . Ao final do processo, o Cloud Identity estará habilitado para sua organização e você terá acesso ao Admin Console do Google (console de administração).
- Adicionar usuários no Admin Console: No Google Admin Console recém-criado (acessível em console.(cloud.google.com)), vá para Usuários e crie novas contas para cada funcionário. Você pode adicionar usuários individualmente preenchendo nome, e-mail (de seu domínio) e outras informações, ou importar vários de uma vez via arquivo CSV. Cada conta criada ganha automaticamente a licença gratuita do Cloud Identity (dentro do limite de 50 usuários). Caso você precise de mais usuários, é possível solicitar aumento de cota junto ao Google, mas geralmente 50 é suficiente para muitas equipes.
- Verificar licenças e completar configuração (opcional): Em geral, a licença do Cloud Identity Free é aplicada automaticamente a cada usuário. Você pode conferir o total de contas e licenças disponíveis no menu de Assinaturas (Billing) do Admin Console. Como a edição gratuita não é paga, não há cobrança – basta garantir que todos os usuários estejam no grupo certo para receber a licença gratuita.
Após estes passos, os usuários já poderão usar suas contas do Cloud Identity para fazer login nos dispositivos Android da empresa. O Nomid MDM (ou qualquer outro sistema de MDM) reconhecerá essas contas corporativas, permitindo aplicar políticas de segurança (como configuração de VPN, instalação de apps permitidos, políticas de senha, etc.) diretamente via seus perfis.
Conclusão
O Google Cloud Identity Free oferece uma forma sem custo de migrar de contas pessoais gratuitas (Gmail) para uma gestão corporativa centralizada. Isso simplifica muito o gerenciamento de identidades em dispositivos Android, centralizando logins, políticas de segurança e compliance dentro da sua organização. Ao ativar o Cloud Identity e criar usuários corporativos, você ganha controle total sobre quem acessa os recursos da empresa nos dispositivos móveis, aumentando a segurança e facilitando a administração de TI.
Para saber mais sobre como configurar e integrar o Cloud Identity com sua solução de MDM, acesse nossa wiki com instruções detalhadas e exemplos práticos.
Fontes: Documentação oficial do Google Cloud Identity cloud.google.com e support.google.com
Compartilhar este artigo
Tags
- #google cloud identity
