Glossário de MDM: 32 termos de gerenciamento de dispositivos explicados

O universo do gerenciamento de dispositivos móveis tem terminologia própria — siglas, modos de operação e conceitos que aparecem em toda discussão técnica sobre MDM, EMM e mobilidade corporativa. Este glossário reúne os 32 termos mais importantes, com definições objetivas, sem jargão desnecessário e com links para aprofundamento em cada tema.

Use como referência rápida, compartilhe com sua equipe de TI ou use como ponto de partida antes de avaliar uma solução de MDM para sua empresa.

Índice rápido por categoria

• 1. Modelos de gestão de dispositivos (4 termos)
• 2. Modelos de propriedade de dispositivos (3 termos)
• 3. Provisionamento e configuração (5 termos)
• 4. Funcionalidades e modos de operação (7 termos)
• 5. Segurança e proteção de dados (5 termos)
• 6. Casos de uso por setor (4 termos — com subtermos adicionais incorporados)

1. Modelos de gestão de dispositivos

MDM — Mobile Device Management

Sistema que permite às empresas gerenciar, monitorar e proteger dispositivos móveis corporativos de forma centralizada e remota. Com o MDM, a equipe de TI controla configurações, aplicativos e políticas de segurança em toda a frota. É a camada base de qualquer estratégia de mobilidade corporativa.

EMM — Enterprise Mobility Management

Evolução do MDM que vai além dos dispositivos e inclui gerenciamento de aplicativos (MAM), identidade e conteúdo corporativo. O EMM é indicado para empresas com ambientes heterogêneos e equipes distribuídas. Centraliza o controle de toda a mobilidade corporativa em uma única plataforma.

UEM — Unified Endpoint Management

Solução que unifica o gerenciamento de todos os endpoints corporativos — smartphones, tablets, notebooks, coletores de dados e dispositivos IoT — em um único console. O UEM é a evolução do EMM e elimina a necessidade de múltiplas ferramentas de gestão. Ideal para empresas com frotas mistas de dispositivos.

MAM — Mobile Application Management

Camada do EMM/UEM focada exclusivamente no gerenciamento de aplicativos corporativos. Com o MAM, a TI controla quais apps podem ser instalados, distribui e atualiza aplicativos remotamente e pode apagar dados corporativos sem afetar o dispositivo inteiro. Especialmente útil em cenários BYOD.

MCM (Mobile Content Management): Componente do EMM que controla o acesso e compartilhamento de conteúdo corporativo nos dispositivos. Nas soluções modernas de UEM, o MCM está incorporado à plataforma principal.

2. Modelos de propriedade de dispositivos

BYOD — Bring Your Own Device

Política em que o colaborador utiliza o próprio dispositivo pessoal para fins corporativos. O MDM gerencia apenas o perfil de trabalho, sem acesso a dados pessoais. O BYOD reduz custos de aquisição de hardware, mas exige políticas claras de segurança e conformidade com a LGPD.

CYOD (Choose Your Own Device): Variação do BYOD em que a empresa define uma lista de dispositivos aprovados e o colaborador escolhe entre eles. Equilibra preferência do usuário com padrões de suporte e segurança da TI.

COPE — Company-Owned, Personally Enabled

Modelo em que a empresa compra e fornece o dispositivo, mas permite uso pessoal limitado pelo colaborador. No COPE, a TI mantém controle total sobre o hardware e pode gerenciar toda a frota de forma padronizada. É o modelo mais comum em operações corporativas que exigem alto nível de controle e segurança.

COBO — Company-Owned, Business Only

Dispositivo de propriedade da empresa configurado exclusivamente para uso corporativo, sem permissão de uso pessoal. É o modelo mais restritivo e é indicado para operações críticas — logística, varejo, saúde — onde o foco total na tarefa é essencial. Frequentemente combinado com Modo Kiosk.

3. Provisionamento e configuração

Zero-Touch Enrollment

Método de provisionamento automático em que o dispositivo se configura sozinho ao ser ligado pela primeira vez, sem intervenção manual da TI. No Zero-Touch, a empresa compra os aparelhos de um revendedor homologado, e as políticas são aplicadas automaticamente via nuvem. Elimina configurações manuais em frotas de qualquer tamanho.

Knox Mobile Enrollment (KME): Equivalente ao Zero-Touch para dispositivos Samsung Galaxy corporativos. Permite pré-configuração de políticas antes da entrega ao colaborador.

Windows Autopilot: Solução da Microsoft para provisionamento zero-touch de dispositivos Windows corporativos. Complementa o MDM em ambientes multiplataforma.

Android Enterprise

Programa do Google que define padrões de segurança e gerenciamento para dispositivos Android corporativos. Oferece APIs para que soluções MDM/EMM implementem controles avançados como Work Profile, Dedicated Device e políticas granulares. Soluções com certificação Android Enterprise Recommended passam por validação rigorosa do Google.

Android Enterprise Recommended (AER)

Certificação do Google concedida a dispositivos e soluções MDM/EMM que atendem critérios rigorosos de qualidade, segurança e suporte para uso empresarial. Para soluções MDM, o AER garante integração completa com as APIs do Android Enterprise e atualizações de segurança garantidas. A Urmobo é certificada AER.

Enrollment

Processo de cadastro e registro de um dispositivo na plataforma MDM/EMM da empresa. Pode ser feito manualmente (via QR Code ou agente), em massa (Zero-Touch Enrollment) ou por perfil de usuário. Após o enrollment, o dispositivo fica sob controle da política definida pela TI.

Work Profile

Funcionalidade do Android Enterprise que cria um perfil isolado de trabalho no dispositivo, separando aplicativos e dados corporativos dos pessoais. A TI gerencia apenas o perfil corporativo, sem acesso a fotos, mensagens ou apps pessoais do colaborador. É a solução padrão para cenários BYOD.

4. Funcionalidades e modos de operação

Modo Kiosk (Kiosk Mode)

Configuração que bloqueia o dispositivo em um único aplicativo ou conjunto restrito de apps autorizados pela TI, impedindo qualquer outro acesso. O Modo Kiosk é ativado via MDM/EMM e aplicado remotamente em toda a frota. Essencial para operações de varejo, logística, campo e pontos de atendimento onde o foco na tarefa é obrigatório.

Geofencing (Cerca Eletrônica)

Funcionalidade que define limites geográficos virtuais para os dispositivos da frota. Quando um dispositivo entra ou sai de uma área predefinida, o MDM aciona automaticamente ações como bloqueio, alertas, registro de presença ou mudança de políticas. Amplamente usado em logística, equipes de campo e varejo.

Wipe Remoto

Comando enviado pelo console MDM que apaga todos os dados de um dispositivo à distância, sem necessidade de acesso físico. Pode ser wipe total (restaura o dispositivo para configurações de fábrica) ou wipe seletivo (apaga apenas dados corporativos, preservando dados pessoais). Fundamental para resposta a perdas, roubos ou desligamento de colaboradores.

Inventário de Ativos

Funcionalidade do MDM que mantém um registro atualizado e automatizado de todos os dispositivos da frota, incluindo modelo, versão de sistema operacional, aplicativos instalados, uso de armazenamento e status de conformidade. Elimina planilhas manuais e garante visibilidade completa do parque móvel em tempo real.

Instalação Silenciosa

Método de distribuição de aplicativos em que o MDM instala, atualiza ou remove apps nos dispositivos sem nenhuma interação do usuário final. A operação acontece em segundo plano, sem interromper o trabalho. Permite atualizações em massa de toda a frota com um único comando no console.

Acesso Remoto

Funcionalidade que permite à equipe de TI visualizar e controlar a tela de um dispositivo à distância, sem deslocamento físico. O acesso remoto facilita o suporte técnico, diagnóstico de problemas e configurações emergenciais em dispositivos que estão em campo, em outras filiais ou com colaboradores remotos.

Conformidade (Compliance)

Status de um dispositivo em relação às políticas de segurança definidas pela TI — versão de SO atualizada, senha configurada, criptografia ativa, apps não autorizados ausentes. O MDM monitora continuamente o compliance de toda a frota e pode acionar ações automáticas (bloqueio, alerta) quando um dispositivo sai de conformidade.

5. Segurança e proteção de dados

Zero Trust

Modelo de segurança que parte do princípio de que nenhum usuário, dispositivo ou rede deve ser confiável por padrão — nem mesmo dentro do perímetro corporativo. Cada acesso é verificado continuamente com base em identidade, estado do dispositivo e contexto. O MDM/UEM é parte central da implementação de Zero Trust.

Device Trust

Verificação contínua do estado de segurança de um dispositivo antes de conceder acesso a recursos corporativos. Considera fatores como versão de SO, status de criptografia, presença de apps maliciosos e conformidade com políticas. É o componente de dispositivo dentro de uma estratégia Zero Trust.

LGPD no MDM

A Lei Geral de Proteção de Dados exige que as empresas controlem o acesso, uso e armazenamento de dados pessoais em todos os dispositivos corporativos. O MDM garante criptografia ativa, wipe remoto, separação de dados pessoais e corporativos (via Work Profile) e logs de auditoria — requisitos diretos da LGPD.

Criptografia de Dispositivo

Processo que converte os dados armazenados no dispositivo em formato ilegível sem a chave de decriptação correta. O MDM pode verificar e forçar a ativação de criptografia em toda a frota de forma automatizada. É um requisito básico de compliance com a LGPD e com normas como ISO 27001.

Firewall de Aplicações (MDM)

Funcionalidade do MDM que controla quais sites e aplicativos os dispositivos corporativos podem acessar, bloqueando conteúdos não autorizados por categoria ou URL. O firewall atua como uma camada de proteção contra phishing, malware e uso indevido da internet. Pode ser configurado por grupo de dispositivos ou perfil de uso.

6. Casos de uso por setor

MDM para Logística

Aplicação de soluções MDM/UEM em operações de distribuição, transporte e supply chain, cobrindo coletores de dados robustos, smartphones de motoristas e tablets de supervisores. Principais funcionalidades na logística: geofencing por rota, modo COBO para coletores, wipe remoto em caso de roubo e zero-touch para ativação de novos dispositivos em escala.

MDM para Varejo

Uso de MDM/EMM em redes de lojas para gerenciar PDVs Android, tablets de atendimento, dispositivos de promotores e totens de autoatendimento. O modo kiosk restringe os aparelhos às funções de venda, o geofencing registra presença por loja e o inventário automatizado elimina o controle manual de hardware.

MDM para Equipes de Campo

Gerenciamento de dispositivos de técnicos, promotores, coletores e força de vendas externas. O MDM garante que os dispositivos cheguem prontos para uso (zero-touch), operem somente com os apps necessários (modo kiosk), sejam rastreados por geofencing e possam ser suportados remotamente sem deslocamento da TI.

MDM para Dispositivos Robustos

Gerenciamento especializado de coletores de dados, handhelds e dispositivos industriais de marcas como Zebra, Honeywell, Datalogic e Bluebird. Esses dispositivos têm APIs proprietárias que exigem suporte específico no MDM. O Android Enterprise Recommended garante compatibilidade e suporte adequado a esses fabricantes.

Perguntas frequentes sobre termos de MDM

P: Qual a diferença entre MDM, EMM e UEM?

R: MDM (Mobile Device Management) é o modelo focado no controle do dispositivo. EMM (Enterprise Mobility Management) expande esse controle para aplicativos e conteúdo. UEM (Unified Endpoint Management) vai além e unifica a gestão de todos os endpoints corporativos — móveis e fixos — em um único console. Na prática, soluções modernas como a Urmobo operam como UEM.

P: O que é BYOD e como o MDM protege dados corporativos nesse modelo?

R: BYOD (Bring Your Own Device) é a política em que o colaborador usa o próprio dispositivo para trabalho. O MDM protege os dados corporativos criando um perfil de trabalho isolado (Work Profile) no dispositivo, gerenciando apenas esse espaço sem acessar dados pessoais. Em caso de desligamento, a TI apaga apenas o perfil corporativo.

P: O que é Zero-Touch Enrollment e quando usar?

R: Zero-Touch Enrollment é um método de provisionamento automático onde o dispositivo se configura sozinho ao ser ligado, sem intervenção manual. É indicado para frotas com mais de 20 dispositivos, operações distribuídas ou qualquer empresa que precise escalar a implantação rapidamente. A empresa compra dispositivos de um revendedor homologado e define as políticas via console MDM.

P: O que é Modo Kiosk e para quais operações ele é indicado?

R: Modo Kiosk bloqueia o dispositivo em um único aplicativo ou conjunto restrito de apps autorizados pela TI. É indicado para operações de varejo (PDV, totem de atendimento), logística (coletores de dados), campo (força de vendas, promotores) e qualquer cenário onde o dispositivo deve ser usado exclusivamente para uma tarefa específica.

P: Quais modelos de propriedade de dispositivo existem?

R: Os principais modelos são: BYOD (dispositivo pessoal do colaborador), COPE (empresa fornece o dispositivo mas permite uso pessoal limitado), COBO (dispositivo da empresa exclusivamente para uso corporativo) e CYOD (colaborador escolhe dentro de uma lista aprovada pela empresa). A escolha depende do nível de controle necessário e do perfil da operação.

P: O que é Android Enterprise Recommended?

R: Android Enterprise Recommended (AER) é uma certificação do Google concedida a dispositivos e soluções MDM/EMM que atendem critérios rigorosos de qualidade, segurança e suporte para uso empresarial. Para soluções MDM, o AER garante integração completa com as APIs do Android Enterprise. A Urmobo possui certificação AER.

A Urmobo é a plataforma de MDM/UEM com certificação Android Enterprise Recommended, suporte em português e implementação em dias. Gerencie toda a sua frota de dispositivos corporativos em um único console.→ Teste grátis