Dispositivo exclusivo

El conjunto de soluciones de dispositivos exclusivos está diseñado para dispositivos empresariales que cumplan con un único caso de uso, como señalización digital, impresión de tickets o la administración del inventario. Este conjunto de soluciones permite que los administradores de TI el uso de un dispositivo en una sola app o en un pequeño conjunto de apps. Los administradores de TI pueden impide que se inicien otras aplicaciones y evita que se realicen otras acciones en la dispositivo.

Lista de atributos

Debe implementar la (opcional) avanzado No se admite


1. Aprovisionamiento de dispositivos

1.2 Aprovisionamiento de dispositivos con identificador de DPC Android 6.0 o versiones posteriores
Puedes aprovisionar un dispositivo completamente administrado con un identificador de DPC. ("afw#").
1.3 Aprovisionamiento de dispositivos NFC Android 5.0 y versiones posteriores
Los administradores de TI pueden usar la etiqueta NFC para aprovisionar dispositivos o restablecer la configuración de fábrica de acuerdo con las pautas de implementación.
1.4 aprovisionamiento de dispositivos con código QR Android 7.0 y versiones posteriores
Los administradores de TI pueden usar un dispositivo nuevo o en el que se haya restablecido la configuración de fábrica para escanear un código QR generado la consola de EMM para aprovisionar el dispositivo.
1.5. Inscripción automática Android 8.0 y versiones posteriores (Pixel 7.1 y versiones posteriores)
Los administradores de TI pueden preconfigurar los dispositivos comprados a revendedores autorizados y administrarlos con la consola de EMM.
1.6 Aprovisionamiento avanzado de inscripción automática Android 8.0 y versiones posteriores (Pixel 7.1 y versiones posteriores)
Los administradores de TI pueden automatizar gran parte del proceso de inscripción de dispositivos Implementación de los detalles de registro del DPC a través de la inscripción automática
1.9 Configuración de la inscripción automática directa Android 7.0 y versiones posteriores
Los administradores de TI pueden usar la consola de EMM para configurar dispositivos de inscripción automática con el iframe de inscripción automática.

2. Seguridad del dispositivo

2.1. Comprobación de seguridad del dispositivo Android 5.0 y versiones posteriores
Los administradores de TI pueden establecer y aplicar de manera forzosa un desafío de seguridad del dispositivo. (como PIN/patrón/contraseña) de cierto tipo y complejidad en las dispositivos.
2.3. Administración avanzada de contraseñas Android 5.0 y versiones posteriores
Los administradores de TI pueden establecer la configuración avanzada de contraseñas en los dispositivos.
2.4. Administración de Smart Lock Android 6.0 o versiones posteriores
Los administradores de TI pueden administrar qué agentes de confianza de la función Smart Lock de Android pueden desbloquear dispositivos.
2.5. Limpieza y bloqueo Android 5.0 y versiones posteriores
Los administradores de TI pueden usar la consola de EMM para bloquear y limpiar los datos laborales de un dispositivo administrado.
2.6. Aplicación de las normas de cumplimiento Android 5.0 y versiones posteriores
La EMM restringe el acceso a las apps y los datos laborales en los dispositivos que no cumplen con las políticas de seguridad.
2.7. Políticas de seguridad predeterminadas Android 5.0 y versiones posteriores
Los EMM deben aplicar las políticas de seguridad especificadas en de forma predeterminada sin que los administradores de TI deban configurar en la consola de EMM.
2.8. Políticas de seguridad para dispositivos exclusivos Android 6.0 o versiones posteriores
Los usuarios no pueden escapar de un dispositivo dedicado bloqueado para permitir otras acciones.
2.9. Compatibilidad con SafetyNet N/A
La EMM usa la API de SafetyNet Attestation para garantizar que los dispositivos sean dispositivos Android válidos.
2.10 Aplicación forzosa de Verificar aplicaciones Android 5.0 y versiones posteriores
Los administradores de TI pueden activar la función Verificar aplicaciones en los dispositivos.
2.11 Compatibilidad con el inicio directo Android 7.0 y versiones posteriores
La compatibilidad con el inicio directo garantiza que el DPC de la EMM esté activo y sea apto, para aplicar la política, incluso si no se desbloqueó un dispositivo con Android 7.0 o versiones posteriores.
2.12 Ferretería administración de seguridad Android 5.1 y versiones posteriores
Los administradores de TI pueden bloquear los elementos de hardware de un dispositivo para garantizar y prevención de pérdida de datos.
2.13 Registro de seguridad empresarial Android 7.0 y versiones posteriores
Los administradores de TI pueden recopilar datos de uso de dispositivos que se pueden analizar y programáticamente para detectar comportamiento malicioso o riesgoso.

3. Administración de apps y cuentas

3.1. Vinculación empresarial N/A
Los administradores de TI pueden vincular la EMM a su organización, lo que permite que la EMM usan Google Play administrado para distribuir apps a los dispositivos.
3.3. Aprovisionamiento de cuentas de dispositivos de Google Play administrado Android 5.0 y versiones posteriores
La EMM puede crear y aprovisionar cuentas de dispositivos de Google Play administrados.
3.5 Distribución silenciosa de apps N/A
Los administradores de TI pueden distribuir apps de trabajo a los dispositivos de forma silenciosa sin cualquier interacción del usuario.
3.6 Administración de configuraciones administrada Android 5.0 y versiones posteriores
Los administradores de TI pueden ver y establecer de manera silenciosa los parámetros de configuración administrados de cualquier app que admite configuraciones administradas.
3.7 Administración de catálogos de aplicaciones N/A
Los administradores de TI pueden importar una lista de las apps aprobadas para su para empresas desde Google Play administrado (play.google.com/work).
3.8. Aprobación de apps programáticas N/A
La consola de EMM usa el iframe de Google Play administrado para admitir Capacidades de descubrimiento y aprobación de apps de Play
3.11 Administración de licencias de apps N/A
Los administradores de TI pueden ver y gestionar las licencias de apps que se compraron en la administración Google Play desde la consola de EMM.
3.12 Administración de apps privadas alojadas en Google N/A
Los administradores de TI pueden actualizar las apps privadas alojadas en Google a través de la consola de EMM y no a través de Google Play Console.
3.13 Administración de apps privadas autoalojadas N/A
Los administradores de TI pueden configurar y publicar apps privadas alojadas en una ubicación propia.
3.14 Notificaciones de extracción de EMM N/A
El EMM usa notificaciones de extracción para recibir notificaciones de eventos de Play en tiempo real
3.15 Requisitos de uso de la API de EMM de Play N/A
La EMM implementa las APIs de Google a gran escala, lo que evita los patrones de tráfico que podrían afectar negativamente la inversión de las empresas capacidad para administrar apps en entornos de producción.
3.16 Administración avanzada de configuraciones administradas Android 5.0 y versiones posteriores
La EMM admite parámetros de configuración administrados con hasta cuatro niveles y puede recuperar y mostrar cualquier comentario enviado desde una app .
3.17. Administración de apps web N/A
Los administradores de TI pueden crear y distribuir apps web en la consola de EMM.
3.18. Administración del ciclo de vida de la cuenta de Google Play administrada Android 5.0 y versiones posteriores
La EMM puede crear, actualizar y borrar cuentas de Google Play administradas en nombre de los administradores de TI.
3.19. Administración del segmento de aplicaciones Android 5.0 y versiones posteriores
Los administradores de TI pueden configurar un conjunto de pistas de desarrollo para aplicaciones particulares.
3.20. Administración avanzada de actualizaciones de aplicaciones Android 5.0 y versiones posteriores
Los administradores de TI pueden permitir que las apps se actualicen de inmediato o posponer su actualización durante 90 días.
3.21. Administración de métodos de aprovisionamiento N/A
La EMM puede generar parámetros de configuración de aprovisionamiento y presentarlos a al administrador de TI en un formulario listo para distribuir a los usuarios finales (como un código QR, configuración de inscripción automática y URL de Play Store).

4. Administración de dispositivos

4.1. Administración de políticas de permisos de tiempo de ejecución Android 6.0 o versiones posteriores
Los administradores de TI pueden establecer silenciosamente una respuesta predeterminada al permiso de tiempo de ejecución que envían las apps de trabajo.
4.2. Administración del estado de otorgamiento de permisos de tiempo de ejecución Android 6.0 o versiones posteriores
Después de establecer una política de permisos de tiempo de ejecución predeterminada, los administradores de TI pueden Establece respuestas silenciosas para permisos específicos desde cualquier app de trabajo compilada en Nivel de API 23 o superior.
4.3. Administración de configuración de Wi-Fi Android 6.0 o versiones posteriores
Los administradores de TI pueden aprovisionar de forma silenciosa configuraciones de Wi-Fi empresariales en dispositivos administrados.
4.4. Administración de seguridad de Wi-Fi Android 6.0 o versiones posteriores
Los administradores de TI pueden aprovisionar configuraciones de Wi-Fi empresariales en dispositivos administrados.
4.5. Administración avanzada de Wi-Fi Android 6.0 o versiones posteriores
Los administradores de TI pueden bloquear los parámetros de configuración de Wi-Fi en los dispositivos administrados para impedir que los usuarios creen configuraciones o modifiquen los datos corporativos parámetros de configuración.
4.6 Administración de la cuenta Android 5.0 y versiones posteriores
Los administradores de TI pueden asegurarse de que las cuentas interactuar con datos corporativos para servicios como el almacenamiento SaaS y las apps de productividad o el correo electrónico.
4.8 Administración de certificados Android 5.0 y versiones posteriores
Permite que los administradores de TI implementen certificados de identidad y certificados autoridades a dispositivos para permitir el acceso a recursos corporativos.
4.9 Administración avanzada de certificados Android 7.0 y versiones posteriores
Permite que los administradores de TI seleccionen silenciosamente los certificados a los que que deben usar las apps administradas.
4.10 Administración delegada de certificados Android 6.0 o versiones posteriores
Los administradores de TI pueden distribuir una app de administración de certificados de terceros para y le otorga a esa aplicación acceso privilegiado para instalar certificados el almacén de claves administrado.
4.11 Administración avanzada de VPN Android 7.0 y versiones posteriores
Permite que los administradores de TI especifiquen una VPN siempre activada para garantizar que los datos de apps administradas específicas pasarán por una VPN configurada.
4.13 Administración avanzada de IME Android 5.0 y versiones posteriores
Los administradores de TI pueden administrar los métodos de entrada (IME) que se permiten en los dispositivos.
4.14 Administración de servicios de accesibilidad Android 5.0 y versiones posteriores
Los administradores de TI pueden administrar qué servicios de accesibilidad se permiten en los dispositivos.
4.16 Administración avanzada de Compartir ubicación Android 5.0 y versiones posteriores
Los administradores de TI pueden aplicar de manera forzosa un parámetro de configuración de Compartir ubicación determinado en un dispositivo administrado.
4.17 Administración de la protección contra el restablecimiento de la configuración de fábrica Android 5.1 y versiones posteriores
Permite que los administradores de TI protejan los dispositivos de la empresa contra robos mediante garantizar que las personas no autorizadas no puedan restablecer la configuración de fábrica de los dispositivos.
4.18. Control de apps avanzado Android 5.0 y versiones posteriores
Los administradores de TI pueden evitar que el usuario desinstale o modifique el archivo. apps administradas desde la Configuración.
4.19 Administración de capturas de pantalla Android 5.0 y versiones posteriores
Los administradores de TI pueden impedir que los usuarios tomen capturas de pantalla cuando usan apps administradas.
4.20. Inhabilita las cámaras Android 5.0 y versiones posteriores
Los administradores de TI pueden desactivar el uso de cámaras del dispositivo por parte de aplicaciones administradas.
4.22. Recopilación avanzada de estadísticas de red Android 6.0 o versiones posteriores
Los administradores de TI pueden consultar las estadísticas de uso de la red de un dispositivo.
4.23 Reinicia el dispositivo. Android 7.0 y versiones posteriores
Los administradores de TI pueden reiniciar los dispositivos administrados de forma remota.
4.24 Administración de la radio del sistema Android 7.0 y versiones posteriores
Les brinda a los administradores de TI una administración detallada de las radios de la red del sistema y políticas de uso asociadas.
4.25 Administración de audio del sistema Android 5.0 y versiones posteriores
Los administradores de TI pueden gestionar en silencio las funciones de audio del dispositivo.
4.26 Administración del reloj del sistema Android 5.0 y versiones posteriores
de TI pueden gestionar la configuración de la zona horaria y el reloj del dispositivo, y evitar modificar la configuración automática del dispositivo.
4.27 Funciones avanzadas para dispositivos exclusivos Android 6.0 o versiones posteriores
Les proporciona a los administradores de TI la capacidad de administrar funciones más detalladas de dispositivos exclusivos para admitir varios casos de uso de kiosco.
4.28 Administración del alcance delegado Android 8.0 y versiones posteriores
Los administradores de TI pueden delegar privilegios adicionales a paquetes individuales.

5. Usabilidad del dispositivo

5.1. Personalización del aprovisionamiento administrado Android 7.0 y versiones posteriores
Los administradores de TI pueden modificar la UX predeterminada del flujo de aprovisionamiento administrado para lo siguiente: incluyen funciones específicas para empresas.
5.4. Mensajes en la pantalla de bloqueo Android 7.0 y versiones posteriores
Los administradores de TI pueden configurar un mensaje personalizado para que se muestre en el dispositivo pantalla de bloqueo y no requiere el desbloqueo del dispositivo para ver el contenido.
5.5. Administración de transparencia de las políticas Android 7.0 y versiones posteriores
Los administradores de TI pueden personalizar el texto de ayuda que se proporciona a los usuarios cuando modificar una configuración administrada en su dispositivo o implementar una Mensaje de asistencia genérico proporcionado por EMM
5.8 Política de actualización del sistema Android 6.0 o versiones posteriores
Los administradores de TI pueden configurar y aplicar actualizaciones inalámbricas del sistema para dispositivos.
5.9 Bloquea la administración del modo de tareas Android 6.0 o versiones posteriores
Los administradores de TI pueden bloquear una app o un conjunto de apps en la pantalla y asegurarse de que no se puede salir de la aplicación.
5.10 Administración de actividad preferida persistente Android 5.0 y versiones posteriores
Permite que los administradores de TI establezcan una app como controlador de intents predeterminado para los intents que coinciden con un filtro de intents determinado.
5.12 Administración avanzada de las funciones de bloqueo del teclado Android 5.0 y versiones posteriores
Los administradores de TI pueden gestionar el bloqueo avanzado del dispositivo (pantalla de bloqueo) atributos.
5.13 Depuración remota Android 7.0 y versiones posteriores
Los administradores de TI pueden recuperar recursos de depuración de dispositivos sin lo que requiere pasos adicionales.
5.14 Recuperación de direcciones MAC Android 7.0 y versiones posteriores
Los EMM pueden recuperar silenciosamente la dirección MAC de un dispositivo para usarla para identificar en otras partes de la infraestructura empresarial.
5.15 Administración avanzada del modo de tareas bloqueadas Android 9.0 y versiones posteriores
Con un dispositivo de uso específico, los administradores de TI pueden usar la la consola de EMM para activar y desactivar el botón de inicio, las notificaciones y otras funciones.
5.16 Política de actualización avanzada del sistema Android 9.0 y versiones posteriores
Los administradores de TI pueden bloquear las actualizaciones del sistema de un dispositivo durante un bloqueo específico período.
5.19 Actualizaciones manuales del sistema Android 10.0 y versiones posteriores
Los administradores de TI pueden instalar los archivos de actualización del sistema de forma manual.

6. Baja del administrador del dispositivo

6.1 Baja del administrador del dispositivo Android 5.0 y versiones posteriores
Los EMM deben publicar un plan para finales de 2022 que finalice con el cliente. compatibilidad con Device Admin en dispositivos con GMS a fines del 1er trim. de 2023.

7. Uso de la API

7.1. Controlador de políticas estándar para vinculaciones nuevas Android 5.0 y versiones posteriores
De forma predeterminada, los dispositivos se deben administrar con Android Device Policy para cualquier las vinculaciones nuevas. Las EMM pueden ofrecer la opción de administrar dispositivos DPC en un área de configuración con el título "Avanzado" o una terminología similar. Los clientes nuevos no deben estar expuestos a una elección arbitraria entre tecnología durante los flujos de trabajo de incorporación o configuración.
7.2. Controlador de políticas estándar para dispositivos nuevos Android 5.0 y versiones posteriores
De forma predeterminada, los dispositivos se deben administrar con Android Device Policy para todos inscripciones de dispositivos nuevas, tanto para las vinculaciones existentes como para las nuevas Las EMM pueden proporcionar la opción de administrar dispositivos con un DPC personalizado en un área de configuración en un encabezado "Avanzado" o una terminología similar.