Implantar o Cliente Cato com o Intune (Android)

Este artigo explica como usar o Microsoft Intune para implantar e gerenciar o Cliente Cato para Android em dispositivos Android usando Android Enterprise e Google Play Gerenciado.

Visão geral

Você pode usar o Microsoft Intune para implantar e gerenciar centralmente o Cliente Cato em dispositivos Android gerenciados. Isso ajuda você a padronizar a implantação do Cliente, reduzir a instalação manual e controlar a atribuição de aplicativos por meio do Android Enterprise e Google Play Gerenciado.

Para organizações que requerem conectividade contínua e segura, você pode usar o Intune para configurar o Cliente Cato Android com uma conexão Sempre Ativo. Para esta implantação, ative o modo de bloqueio no Intune para garantir uma conexão segura contínua e bloquear o acesso à rede quando o Cliente não estiver conectado à Nuvem Cato.

Para mais informações, veja:

• Distribuindo Certificados de Dispositivo para Dispositivos Android com o Microsoft Intune
• Implantando o Cato Android para Perfis de Trabalho com o Intune

Pré-requisitos

Antes de implantar o Cliente Cato, certifique-se de que os seguintes pré-requisitos sejam atendidos:

Requisitos Microsoft:

• Assinatura do Microsoft Intune
• Microsoft Entra ID (Azure AD)
• Permissões de administrador no Intune

Requisitos Android:

• Android Enterprise configurado no Intune
• Google Play Gerenciado conectado ao Intune
• Dispositivos Android inscritos no Intune

Fluxo de Trabalho de Alto Nível de Implantações Gerenciadas

1. Vincule sua conta Android Enterprise com o Microsoft Intune.
2. Importe o Cliente Cato Android do Google Play Gerenciado para o Microsoft Intune.
3. (Opcional) Para Sempre Ativo, configure e ative o modo de bloqueio.
4. Atribua a aplicação aos usuários.
5. Inscrever os dispositivos no Microsoft Intune.

Vincular Android Enterprise com Intune

Antes de implantar aplicativos Android, você deve conectar o Android Enterprise e o Google Play Gerenciado ao Microsoft Intune.

Para vincular o Android Enterprise e o Google Play Gerenciado com o Intune:

1. No menu de navegação, selecione Dispositivos > Android, e selecione Inscrição.
2. Clique em Google Play Gerenciado.
3. Selecione a caixa de seleção Eu concordo e clique no botão Conectar ao Google agora. Na janela pop-up, conclua as etapas de registro comercial.
4. Se o processo de registro for bem-sucedido, o status mudará para Configuração junto com um check verde.

Importar o Cliente Cato Android

Use o Google Play Gerenciado para importar o Cliente Cato Android para o Intune.

Para instalar o aplicativo Android do Intune:

1. No menu de navegação, selecione Aplicativos > Android.
2. Clique em Criar e, em Categoria, selecione aplicativo da loja.
3. Em Tipo de Aplicativo, selecione Aplicativo do Google Play Gerenciado.
4. Clique em Selecionar.

5. Pesquise por Cliente Cato, clique em Selecionar e Sincronizar.
    

   

6. Retorne ao Intune e aguarde alguns minutos para a sincronização.
7. Assim que o aplicativo Cliente Cato for adicionado à lista, clique no aplicativo.
8. Clique em Propriedades, e ao lado de Atribuições, clique em Editar.
9. Na seção Obrigatório, selecione o usuário, dispositivos ou grupos (por exemplo, Todos os Usuários) para os quais o aplicativo deve ser implantado, e clique em Salvar.

Sempre Ativo e Bloqueio para Android

VPN Sempre Ativo permite que o Android conecte e reconecte automaticamente o Cliente Cato. Quando você ativa o modo Bloqueio junto com a VPN Sempre Ativo, todo o tráfego de rede é direcionado através do túnel VPN, e o acesso à rede é bloqueado quando o Cliente está desconectado.

Com o modo Bloqueio, se o Cliente não conseguir se conectar à rede, então o dispositivo não pode acessar a Internet.

Para configurar Sempre Ativo e Bloqueio para dispositivos Android:

1. Na Central de Administração do Microsoft Intune, navegue até Dispositivos > Android > Configuração.
2. Crie uma nova Política e selecione o modelo Restrições de dispositivo.
3. Para um perfil de trabalho aberto, vá para a página de Configurações de configuração.
4. Expanda a seção Conectividade e configure as seguintes configurações:
   • Ativar VPN Sempre Ativo
   • Defina cliente VPN como Personalizado
   • Em ID do pacote, digite com.catonetworks.vpnclient
   • Opcional - Ativar modo de bloqueio
5. Clique em Salvar.

Inscrever Dispositivos Android no Intune

Para criar o novo perfil de inscrição e atribuí-lo a usuários ou grupos de usuários:

1. Na Central de Administração do Microsoft Intune, navegue até Dispositivos > Android > Inscrição.
2. Na seção Perfis de Inscrição, selecione Dispositivos do usuário corporativos, totalmente gerenciados.
3. Crie uma nova política, insira um Nome, Tipo de Token (Propriedade de corporativo, totalmente gerenciado) e clique em Avançar.
4. Selecione Nenhum ou o grupo Microsoft Entra para os usuários a serem inscritos. Clique em Avançar e criar.
5. Abra a nova política e selecione Token. O código QR pode ser compartilhado com os usuários para inscrição durante a configuração do dispositivo. Alternativamente, o método de implantação Zero-touch pode ser usado.