1. Aprovisionamiento de dispositivos |
1.2 Aprovisionamiento de dispositivos con identificador de DPC |
Android 6.0 o versiones posteriores |
star |
Puedes aprovisionar un dispositivo completamente administrado con un identificador de DPC.
("afw#"). |
1.3 Aprovisionamiento de dispositivos NFC |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden usar la etiqueta NFC para aprovisionar dispositivos o restablecer la configuración de fábrica
de acuerdo con las pautas de implementación. |
1.4 aprovisionamiento de dispositivos con código QR |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden usar un dispositivo nuevo o en el que se haya restablecido la configuración de fábrica para escanear un código QR generado
la consola de EMM para aprovisionar el dispositivo. |
1.5. Inscripción automática |
Android 8.0 y versiones posteriores (Pixel 7.1 y versiones posteriores) |
star |
Los administradores de TI pueden preconfigurar los dispositivos comprados a revendedores autorizados
y administrarlos con la consola de EMM. |
1.6 Aprovisionamiento avanzado de inscripción automática |
Android 8.0 y versiones posteriores (Pixel 7.1 y versiones posteriores) |
star |
Los administradores de TI pueden automatizar gran parte del proceso de inscripción de dispositivos
Implementación de los detalles de registro del DPC a través de la inscripción automática |
1.9 Configuración de la inscripción automática directa |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden usar la consola de EMM para configurar dispositivos de inscripción automática con el iframe de inscripción automática. |
2. Seguridad del dispositivo |
2.1. Comprobación de seguridad del dispositivo |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden establecer y aplicar de manera forzosa un desafío de seguridad del dispositivo.
(como PIN/patrón/contraseña) de cierto tipo y complejidad en las
dispositivos. |
2.3. Administración avanzada de contraseñas |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden establecer la configuración avanzada de contraseñas en los dispositivos. |
2.4. Administración de Smart Lock |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden administrar qué agentes de confianza de la función Smart Lock de Android pueden desbloquear dispositivos. |
2.5. Limpieza y bloqueo |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden usar la consola de EMM para bloquear y
limpiar los datos laborales
de un dispositivo administrado. |
2.6. Aplicación de las normas de cumplimiento |
Android 5.0 y versiones posteriores |
star |
La EMM restringe el acceso a las apps y los datos laborales en los dispositivos que no cumplen con las políticas de seguridad. |
2.7. Políticas de seguridad predeterminadas |
Android 5.0 y versiones posteriores |
star |
Los EMM deben aplicar las políticas de seguridad especificadas en
de forma predeterminada sin que los administradores de TI deban configurar
en la consola de EMM. |
2.8. Políticas de seguridad para dispositivos exclusivos |
Android 6.0 o versiones posteriores |
star |
Los usuarios no pueden escapar de un dispositivo dedicado bloqueado para permitir otras acciones. |
2.9. Compatibilidad con SafetyNet |
N/A |
star |
La EMM usa la API de SafetyNet Attestation para garantizar que los dispositivos sean dispositivos Android válidos. |
2.10 Aplicación forzosa de Verificar aplicaciones |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden activar la función Verificar aplicaciones en los dispositivos. |
2.11 Compatibilidad con el inicio directo |
Android 7.0 y versiones posteriores |
star |
La compatibilidad con el inicio directo garantiza que el DPC de la EMM esté activo y sea apto,
para aplicar la política, incluso si no se desbloqueó un dispositivo con Android 7.0 o versiones posteriores. |
2.12 Ferretería
administración de seguridad |
Android 5.1 y versiones posteriores |
star |
Los administradores de TI pueden bloquear los elementos de hardware de un dispositivo para garantizar
y prevención de pérdida de datos. |
2.13 Registro de seguridad empresarial |
Android 7.0 y versiones posteriores |
star_border |
Los administradores de TI pueden recopilar datos de uso de dispositivos que se pueden analizar y
programáticamente para detectar
comportamiento malicioso o riesgoso. |
3. Administración de apps y cuentas |
3.1. Vinculación empresarial |
N/A |
star |
Los administradores de TI pueden vincular la EMM a su organización, lo que permite que la EMM
usan Google Play administrado para distribuir apps a los dispositivos. |
3.3. Aprovisionamiento de cuentas de dispositivos de Google Play administrado |
Android 5.0 y versiones posteriores |
star |
La EMM puede crear y aprovisionar cuentas de dispositivos de Google Play administrados. |
3.5 Distribución silenciosa de apps |
N/A |
star |
Los administradores de TI pueden distribuir apps de trabajo a los dispositivos de forma silenciosa sin
cualquier interacción del usuario. |
3.6 Administración de configuraciones administrada |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden ver y establecer de manera silenciosa los parámetros de configuración administrados de cualquier app
que admite configuraciones administradas. |
3.7 Administración de catálogos de aplicaciones |
N/A |
remove_circle_outline |
Los administradores de TI pueden importar una lista de las apps aprobadas para su
para empresas desde Google Play administrado (play.google.com/work). |
3.8. Aprobación de apps programáticas |
N/A |
star_border |
La consola de EMM usa el iframe de Google Play administrado para admitir
Capacidades de descubrimiento y aprobación de apps de Play |
3.11 Administración de licencias de apps |
N/A |
star_border |
Los administradores de TI pueden ver y gestionar las licencias de apps que se compraron en la administración
Google Play desde la consola de EMM. |
3.12 Administración de apps privadas alojadas en Google |
N/A |
star |
Los administradores de TI pueden actualizar las apps privadas alojadas en Google a través de la consola de EMM
y no a través de Google Play Console. |
3.13 Administración de apps privadas autoalojadas |
N/A |
star_border |
Los administradores de TI pueden configurar y publicar apps privadas alojadas en una ubicación propia. |
3.14 Notificaciones de extracción de EMM |
N/A |
star_border |
El EMM usa notificaciones de extracción para recibir notificaciones de eventos de Play
en tiempo real |
3.15 Requisitos de uso de la API de EMM de Play |
N/A |
star |
La EMM implementa las APIs de Google a gran escala, lo que evita los patrones de tráfico
que podrían afectar negativamente la inversión de las empresas capacidad para administrar apps en
entornos de producción. |
3.16 Administración avanzada de configuraciones administradas |
Android 5.0 y versiones posteriores |
star |
La EMM admite parámetros de configuración administrados con hasta cuatro niveles
y puede recuperar y mostrar cualquier comentario enviado desde una app
. |
3.17. Administración de apps web |
N/A |
star |
Los administradores de TI pueden crear y distribuir apps web en la consola de EMM. |
3.18. Administración del ciclo de vida de la cuenta de Google Play administrada |
Android 5.0 y versiones posteriores |
star |
La EMM puede crear, actualizar y borrar cuentas de Google Play administradas en nombre de los administradores de TI. |
3.19. Administración del segmento de aplicaciones |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden configurar un conjunto de pistas de desarrollo para aplicaciones particulares. |
3.20. Administración avanzada de actualizaciones de aplicaciones |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden permitir que las apps se actualicen de inmediato o posponer su actualización durante 90 días. |
3.21. Administración de métodos de aprovisionamiento |
N/A |
star |
La EMM puede generar parámetros de configuración de aprovisionamiento y presentarlos a
al administrador de TI en un formulario listo para distribuir a los usuarios finales (como un código QR,
configuración de inscripción automática y URL de Play Store). |
4. Administración de dispositivos |
4.1. Administración de políticas de permisos de tiempo de ejecución |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden establecer silenciosamente una respuesta predeterminada al permiso de tiempo de ejecución
que envían las apps de trabajo. |
4.2. Administración del estado de otorgamiento de permisos de tiempo de ejecución |
Android 6.0 o versiones posteriores |
star |
Después de establecer una política de permisos de tiempo de ejecución predeterminada, los administradores de TI pueden
Establece respuestas silenciosas para permisos específicos desde cualquier app de trabajo compilada en
Nivel de API 23 o superior. |
4.3. Administración de configuración de Wi-Fi |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden aprovisionar de forma silenciosa configuraciones de Wi-Fi empresariales en dispositivos administrados. |
4.4. Administración de seguridad de Wi-Fi |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden aprovisionar configuraciones de Wi-Fi empresariales en dispositivos administrados. |
4.5. Administración avanzada de Wi-Fi |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden bloquear los parámetros de configuración de Wi-Fi en los dispositivos administrados para
impedir que los usuarios creen configuraciones o modifiquen los datos corporativos
parámetros de configuración. |
4.6 Administración de la cuenta |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden asegurarse de que las cuentas
interactuar con datos corporativos para servicios como el almacenamiento SaaS y
las apps de productividad o el correo electrónico. |
4.8 Administración de certificados |
Android 5.0 y versiones posteriores |
star |
Permite que los administradores de TI implementen certificados de identidad y certificados
autoridades a dispositivos para permitir el acceso a recursos corporativos. |
4.9 Administración avanzada de certificados |
Android 7.0 y versiones posteriores |
star |
Permite que los administradores de TI seleccionen silenciosamente los certificados a los que
que deben usar las apps administradas. |
4.10 Administración delegada de certificados |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden distribuir una app de administración de certificados de terceros para
y le otorga a esa aplicación acceso privilegiado para instalar certificados
el almacén de claves administrado. |
4.11 Administración avanzada de VPN |
Android 7.0 y versiones posteriores |
star |
Permite que los administradores de TI especifiquen una VPN siempre activada para garantizar que los datos de
apps administradas específicas pasarán por una VPN configurada. |
4.13 Administración avanzada de IME |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden administrar los métodos de entrada (IME) que se permiten en los dispositivos. |
4.14 Administración de servicios de accesibilidad |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden administrar qué servicios de accesibilidad se permiten en los dispositivos. |
4.16 Administración avanzada de Compartir ubicación |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden aplicar de manera forzosa un parámetro de configuración de Compartir ubicación determinado en un dispositivo administrado. |
4.17 Administración de la protección contra el restablecimiento de la configuración de fábrica |
Android 5.1 y versiones posteriores |
star |
Permite que los administradores de TI protejan los dispositivos de la empresa contra robos mediante
garantizar que las personas no autorizadas no puedan
restablecer la configuración de fábrica de los dispositivos. |
4.18. Control de apps avanzado |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden evitar que el usuario desinstale o modifique el archivo.
apps administradas desde la Configuración. |
4.19 Administración de capturas de pantalla |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden impedir que los usuarios tomen capturas de pantalla cuando usan apps administradas. |
4.20. Inhabilita las cámaras |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden desactivar el uso de cámaras del dispositivo por parte de aplicaciones administradas. |
4.22. Recopilación avanzada de estadísticas de red |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden consultar las estadísticas de uso de la red de un
dispositivo. |
4.23 Reinicia el dispositivo. |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden reiniciar los dispositivos administrados de forma remota. |
4.24 Administración de la radio del sistema |
Android 7.0 y versiones posteriores |
star_border |
Les brinda a los administradores de TI una administración detallada de las radios de la red del sistema y
políticas de uso asociadas. |
4.25 Administración de audio del sistema |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden gestionar en silencio las funciones de audio del dispositivo. |
4.26 Administración del reloj del sistema |
Android 5.0 y versiones posteriores |
star_border |
de TI pueden gestionar la configuración de la zona horaria y el reloj del dispositivo, y evitar
modificar la configuración automática del dispositivo.
|
4.27 Funciones avanzadas para dispositivos exclusivos |
Android 6.0 o versiones posteriores |
star |
Les proporciona a los administradores de TI la capacidad de administrar funciones más detalladas de
dispositivos exclusivos para admitir varios casos de uso de kiosco. |
4.28 Administración del alcance delegado |
Android 8.0 y versiones posteriores |
star |
Los administradores de TI pueden delegar privilegios adicionales a paquetes individuales. |
5. Usabilidad del dispositivo |
5.1. Personalización del aprovisionamiento administrado |
Android 7.0 y versiones posteriores |
star_border |
Los administradores de TI pueden modificar la UX predeterminada del flujo de aprovisionamiento administrado para lo siguiente:
incluyen funciones específicas para empresas. |
5.4. Mensajes en la pantalla de bloqueo |
Android 7.0 y versiones posteriores |
star_border |
Los administradores de TI pueden configurar un mensaje personalizado para que se muestre en el dispositivo
pantalla de bloqueo y no requiere el desbloqueo del dispositivo para ver el contenido. |
5.5. Administración de transparencia de las políticas |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden personalizar el texto de ayuda que se proporciona a los usuarios cuando
modificar una configuración administrada en su dispositivo o implementar una
Mensaje de asistencia genérico proporcionado por EMM |
5.8 Política de actualización del sistema |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden configurar y aplicar actualizaciones inalámbricas del sistema para
dispositivos. |
5.9 Bloquea la administración del modo de tareas |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden bloquear una app o un conjunto de apps en la pantalla y asegurarse de que
no se puede salir de la aplicación. |
5.10 Administración de actividad preferida persistente |
Android 5.0 y versiones posteriores |
star_border |
Permite que los administradores de TI establezcan una app como controlador de intents predeterminado para los intents que coinciden con un filtro de intents determinado. |
5.12 Administración avanzada de las funciones de bloqueo del teclado |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden gestionar el bloqueo avanzado del dispositivo (pantalla de bloqueo)
atributos. |
5.13 Depuración remota |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden recuperar recursos de depuración de dispositivos sin
lo que requiere pasos adicionales. |
5.14 Recuperación de direcciones MAC |
Android 7.0 y versiones posteriores |
star_border |
Los EMM pueden recuperar silenciosamente la dirección MAC de un dispositivo para usarla para identificar
en otras partes de la infraestructura empresarial. |
5.15 Administración avanzada del modo de tareas bloqueadas |
Android 9.0 y versiones posteriores |
star |
Con un dispositivo de uso específico, los administradores de TI pueden usar la
la consola de EMM para activar y desactivar el botón de inicio, las notificaciones y
otras funciones.
|
5.16 Política de actualización avanzada del sistema |
Android 9.0 y versiones posteriores |
star |
Los administradores de TI pueden bloquear las actualizaciones del sistema de un dispositivo durante un bloqueo específico
período. |
5.19 Actualizaciones manuales del sistema |
Android 10.0 y versiones posteriores |
remove_circle_outline |
Los administradores de TI pueden instalar los archivos de actualización del sistema de forma manual. |
6. Baja del administrador del dispositivo |
6.1 Baja del administrador del dispositivo |
Android 5.0 y versiones posteriores |
star |
Los EMM deben publicar un plan para finales de 2022 que finalice con el cliente.
compatibilidad con Device Admin
en dispositivos con GMS a fines del 1er trim. de 2023. |
7. Uso de la API |
7.1. Controlador de políticas estándar para vinculaciones nuevas |
Android 5.0 y versiones posteriores |
remove_circle_outline |
De forma predeterminada, los dispositivos se deben administrar con Android Device Policy para cualquier
las vinculaciones nuevas. Las EMM pueden ofrecer la opción de administrar dispositivos
DPC en un área de configuración con el título "Avanzado" o una terminología similar.
Los clientes nuevos no deben estar expuestos a una elección arbitraria entre tecnología
durante los flujos de trabajo
de incorporación o configuración. |
7.2. Controlador de políticas estándar para dispositivos nuevos |
Android 5.0 y versiones posteriores |
remove_circle_outline |
De forma predeterminada, los dispositivos se deben administrar con Android Device Policy para todos
inscripciones de dispositivos nuevas, tanto para las vinculaciones existentes como para las nuevas Las EMM pueden proporcionar
la opción de administrar dispositivos con un DPC personalizado en un área de configuración en un
encabezado "Avanzado" o una terminología similar. |