El conjunto de soluciones de dispositivos completamente administrados está destinado a los dispositivos de la empresa. Las funciones de administración completa les permiten a los administradores de TI administrar un rango extendido de parámetros de configuración de dispositivos y controles de políticas adicionales que no están disponibles en el perfil de trabajo en dispositivos personales.
1. Aprovisionamiento de dispositivos |
|||
| 1.2 Aprovisionamiento de dispositivos de identificadores de DPC | Android 6.0 o versiones posteriores | Puedes aprovisionar un dispositivo completamente administrado mediante un identificador de DPC ("afw#"). | |
| 1.3. Aprovisionamiento de dispositivos NFC | Android 6.0 o versiones posteriores | Los administradores de TI pueden "transmitir" dispositivos nuevos o con restablecimiento de la configuración de fábrica con la app de aprovisionamiento de NFC de los EMM para aprovisionar un dispositivo. | |
| 1.4 Aprovisionamiento de dispositivos con código QR | Android 7.0 y versiones posteriores | Los administradores de TI pueden usar un dispositivo nuevo o con la configuración de fábrica para escanear un código QR que genera la consola de EMM y aprovisionar el dispositivo. | |
| 1.5. Inscripción automática | Android 8.0 y versiones posteriores (Pixel: Android 7.1 y versiones posteriores) | Los administradores de TI pueden configurar previamente los dispositivos comprados a revendedores autorizados y administrarlos con la consola de EMM. | |
| 1.6. Aprovisionamiento automático avanzado | Android 8.0 y versiones posteriores (Pixel: Android 7.1 y versiones posteriores) | Los administradores de TI pueden automatizar gran parte del proceso de inscripción de dispositivos implementando los detalles de registro del DPC a través de la inscripción sin intervención manual. | |
| 1.8. Aprovisionamiento de dispositivos de la Cuenta de Google | Android 5.0 y versiones posteriores | En el caso de las empresas que usan Workspace, esta función guía a los usuarios a través de la instalación del DPC de su EMM después de ingresar las credenciales corporativas de Workspace durante la configuración del dispositivo. | |
| 1.9. Configuración directa de inscripción automática | Android 7.0 y versiones posteriores | Los administradores de TI pueden usar la consola de EMM para configurar dispositivos de inscripción automática con el iframe de inscripción automática. | |
2. Seguridad del dispositivo |
|||
| 2.1. Desafío de seguridad del dispositivo | Android 5.0 y versiones posteriores | Los administradores de TI pueden establecer y aplicar un desafío de seguridad del dispositivo (como un PIN, un patrón o una contraseña) de un tipo y una complejidad determinados en los dispositivos administrados. | |
| 2.3. Administración avanzada de contraseñas | Android 5.0 y versiones posteriores | Los administradores de TI pueden establecer la configuración avanzada de contraseñas en los dispositivos. | |
| 2.4. Administración de Smart Lock | Android 6.0 o versiones posteriores | Los administradores de TI pueden administrar qué agentes de confianza de la función Smart Lock de Android pueden desbloquear dispositivos. | |
| 2.5. Borrar y bloquear | Android 5.0 y versiones posteriores | Los administradores de TI pueden usar la consola de EMM para bloquear y borrar de forma remota los datos de trabajo de un dispositivo administrado. | |
| 2.6. Aplicación del cumplimiento | Android 5.0 y versiones posteriores | El EMM restringe el acceso a los datos y las apps de trabajo en los dispositivos que no cumplen con las políticas de seguridad. | |
| 2.7. Políticas de seguridad predeterminadas | Android 5.0 y versiones posteriores | Los EMM deben aplicar las políticas de seguridad especificadas en los dispositivos de forma predeterminada, sin necesidad de que los administradores de TI establezcan o personalicen ningún parámetro de configuración en la consola de EMM. | |
| 2.9. Compatibilidad con SafetyNet | N/A | El EMM usa la API de SafetyNet Attestation para garantizar que los dispositivos sean dispositivos Android válidos. | |
| 2.10. Aplicación forzosa de Verificar aplicaciones | Android 5.0 y versiones posteriores | Los administradores de TI pueden activar la función Verificar aplicaciones en los dispositivos. | |
| 2.11. Compatibilidad con el inicio directo | Android 7.0 y versiones posteriores | La compatibilidad con el inicio directo garantiza que el DPC del EMM esté activo y pueda aplicar la política, incluso si no se desbloqueó un dispositivo con Android 7.0 o versiones posteriores. | |
| 2.12. Administración de seguridad de hardware | Android 5.1 y versiones posteriores | Los administradores de TI pueden bloquear los elementos de hardware de un dispositivo para garantizar la prevención de la pérdida de datos. | |
| 2.13. Registro de seguridad empresarial | Android 7.0 y versiones posteriores | Los administradores de TI pueden recopilar datos de uso de dispositivos que se pueden analizar y evaluar de manera programática en busca de comportamientos maliciosos o riesgosos. | |
3. Administración de cuentas y apps |
|||
| 3.1. Vinculación empresarial | N/A | Los administradores de TI pueden vincular la EMM a su organización, lo que le permite usar Google Play administrado para distribuir apps a los dispositivos. | |
| 3.2. Aprovisionamiento de cuentas de Google Play administrado | Android 5.0 y versiones posteriores | EMM puede aprovisionar de forma silenciosa cuentas de usuario empresarial, denominadas cuentas administradas de Google Play. | |
| 3.5. Distribución silenciosa de apps | N/A | Los administradores de TI pueden distribuir apps de trabajo en segundo plano a los dispositivos sin ninguna interacción del usuario. | |
| 3.6. Administración de configuraciones administrada | Android 5.0 y versiones posteriores | Los administradores de TI pueden ver y configurar de forma silenciosa configuraciones administradas para cualquier app que admita este tipo de configuración. | |
| 3.7. Administración de catálogos de aplicaciones | N/A | Los administradores de TI pueden importar una lista de las apps aprobadas para su empresa desde Google Play administrado (play.google.com/work). | |
| 3.8. Aprobación programática de apps | N/A | La consola del EMM usa el iframe de Google Play administrado para admitir las funciones de descubrimiento y aprobación de apps de Google Play | |
| 3.9. Administración básica del diseño de la tienda | N/A | La app administrada de Google Play Store se puede usar en los dispositivos para instalar y actualizar apps de trabajo. | |
| 3.10. Configuración avanzada del diseño de la tienda | N/A | Los administradores de TI pueden personalizar el diseño de la tienda que se ve en la app de Google Play Store administrada en los dispositivos. | |
| 3.11. Administración de licencias de apps | N/A | Los administradores de TI pueden ver y administrar las licencias de apps que se compraron en Google Play administrado desde la consola de la AEE. | |
| 3.12 Administración de apps privadas alojadas en Google | N/A | Los administradores de TI pueden actualizar las apps privadas alojadas en Google mediante la consola de EMM, en lugar de Google Play Console. | |
| 3.13. Administración de apps privadas autoalojadas | N/A | Los administradores de TI pueden configurar y publicar apps privadas alojadas por el usuario. | |
| 3.14. Notificaciones de extracción de EMM | N/A | Este requisito no se aplica a la API de Android Management. | |
| 3.15 Requisitos de uso de las APIs | N/A | El EMM implementa las APIs de Google a gran escala, lo que evita patrones de tráfico que podrían afectar negativamente la capacidad de las empresas para administrar apps en entornos de producción. | |
| 3.16. Administración avanzada de la configuración administrada | Android 5.0 y versiones posteriores | La EMM admite configuraciones administradas con hasta cuatro niveles de configuración anidada y puede recuperar y mostrar cualquier comentario enviado desde una app de Play. | |
| 3.17. Administración de apps web | N/A | Los administradores de TI pueden crear y distribuir apps web en la consola de EMM. | |
| 3.18. Administración del ciclo de vida de las cuentas de Google Play administrado | Android 5.0 y versiones posteriores | El EMM puede crear, actualizar y borrar cuentas de Google Play administradas en nombre de los administradores de TI. | |
| 3.19. Administración de segmentos de aplicaciones | Android 5.0 y versiones posteriores | Los administradores de TI pueden configurar un conjunto de segmentos de desarrollo para aplicaciones específicas. | |
| 3.20. Administración avanzada de actualizaciones de aplicaciones | Android 5.0 y versiones posteriores | Los administradores de TI pueden permitir que las apps se actualicen de inmediato o posponer su actualización durante 90 días. | |
| 3.21. Administración de métodos de aprovisionamiento | N/A | El EMM puede generar configuraciones de aprovisionamiento y presentarlas al administrador de TI en un formulario listo para su distribución a los usuarios finales (como un código QR, una configuración de inscripción automática o una URL de Play Store). | |
4. Administración de dispositivos |
|||
| 4.1. Administración de políticas de permisos de tiempo de ejecución | Android 6.0 o versiones posteriores | Los administradores de TI pueden establecer de forma silenciosa una respuesta predeterminada a las solicitudes de permisos de tiempo de ejecución que realizan las apps de trabajo. | |
| 4.2. Administración del estado de otorgamiento de permisos de tiempo de ejecución | Android 6.0 o versiones posteriores | Después de establecer una política de permisos de tiempo de ejecución predeterminada, los administradores de TI pueden configurar respuestas de forma silenciosa para permisos específicos desde cualquier app de trabajo compilada en el nivel de API 23 o versiones posteriores. | |
| 4.3. Administración de la configuración de Wi-Fi | Android 6.0 o versiones posteriores | Los administradores de TI pueden aprovisionar de forma silenciosa configuraciones de Wi-Fi empresariales en dispositivos administrados. | |
| 4.4. Administración de la seguridad de Wi-Fi | Android 6.0 o versiones posteriores | Los administradores de TI pueden aprovisionar configuraciones de Wi-Fi empresariales en dispositivos administrados. | |
| 4.5. Administración avanzada de Wi-Fi | Android 6.0 o versiones posteriores | Los administradores de TI pueden bloquear los parámetros de configuración de Wi-Fi en los dispositivos administrados para evitar que los usuarios creen configuraciones nuevas o modifiquen las corporativas. | |
| 4.6. Administración de la cuenta | Android 5.0 y versiones posteriores | Los administradores de TI pueden garantizar que las cuentas corporativas no autorizadas no puedan interactuar con los datos corporativos para servicios como el almacenamiento de SaaS, las apps de productividad o el correo electrónico. | |
| 4.7. Administración de cuentas de Workspace | Android 5.0 y versiones posteriores | Los administradores de TI pueden asegurarse de que las cuentas de Workspace no autorizadas no puedan interactuar con los datos corporativos. | |
| 4.8. Administración de certificados | Android 5.0 y versiones posteriores | Permite que los administradores de TI implementen certificados de identidad y autoridades de certificación en los dispositivos para permitir el acceso a los recursos corporativos. | |
| 4.9. Administración avanzada de certificados | Android 7.0 y versiones posteriores | Permite que los administradores de TI seleccionen de forma silenciosa los certificados que deben usar apps administradas específicas. | |
| 4.10 Administración delegada de certificados | Android 6.0 o versiones posteriores | Los administradores de TI pueden distribuir una app de administración de certificados de terceros a los dispositivos y otorgarle acceso con privilegios para instalar certificados en el almacén de claves administrado. | |
| 4.11. Administración avanzada de VPN | Android 7.0 y versiones posteriores | Permite que los administradores de TI especifiquen una VPN siempre activada para garantizar que los datos de las apps administradas especificadas pasen por una VPN configurada. | |
| 4.13. Administración avanzada de IME | Android 5.0 y versiones posteriores | Los administradores de TI pueden administrar los métodos de entrada (IME) que se permiten en los dispositivos. | |
| 4.14. Administración de servicios de accesibilidad | Android 5.0 y versiones posteriores | Los administradores de TI pueden administrar qué servicios de accesibilidad están permitidos en los dispositivos. | |
| 4.16 Administración avanzada de Compartir ubicación | Android 5.0 y versiones posteriores | Los administradores de TI pueden aplicar una configuración determinada de Compartir ubicación en un dispositivo administrado. | |
| 4.17 Administración de la protección contra el restablecimiento de la configuración de fábrica | Android 5.1 y versiones posteriores | Permite que los administradores de TI protejan los dispositivos de la empresa contra el robo, ya que garantiza que las personas no autorizadas no puedan restablecer la configuración de fábrica de los dispositivos. | |
| 4.18. Control avanzado de apps | Android 5.0 y versiones posteriores | Los administradores de TI pueden evitar que el usuario desinstale o modifique las apps administradas a través de la Configuración. | |
| 4.19. Administración de capturas de pantalla | Android 5.0 y versiones posteriores | Los administradores de TI pueden bloquear a los usuarios para que no tomen capturas de pantalla cuando usan apps administradas. | |
| 4.20. Inhabilitar cámaras | Android 5.0 y versiones posteriores | Los administradores de TI pueden desactivar el uso de las cámaras de los dispositivos por parte de las apps administradas. | |
| 4.22. Recopilación avanzada de estadísticas de red | Android 6.0 o versiones posteriores | Los administradores de TI pueden consultar las estadísticas de uso de red de un dispositivo administrado completo. | |
| 4.23. Reinicia el dispositivo. | Android 7.0 y versiones posteriores | Los administradores de TI pueden reiniciar los dispositivos administrados de forma remota. | |
| 4.24 Administración de la radio del sistema | Android 7.0 y versiones posteriores | Permite que los administradores de TI administren de forma detallada las radios de red del sistema y las políticas de uso asociadas. | |
| 4.25. Administración de audio del sistema | Android 5.0 y versiones posteriores | Los administradores de TI pueden gestionar en silencio las funciones de audio del dispositivo. | |
| 4.26 Administración del reloj del sistema | Android 5.0 y versiones posteriores | Los administradores de TI pueden administrar la configuración del reloj y la zona horaria del dispositivo, y evitar que se modifique la configuración automática del dispositivo. | |
| 4.28. Administración de alcance delegada | Android 8.0 y versiones posteriores | Los administradores de TI pueden delegar privilegios adicionales a paquetes individuales. | |
5. Usabilidad del dispositivo |
|||
| 5.1. Personalización del aprovisionamiento administrado | Android 7.0 y versiones posteriores | Los administradores de TI pueden modificar la UX predeterminada del flujo de aprovisionamiento administrado para incluir funciones específicas de la empresa. | |
| 5.3. Personalización empresarial avanzada | Android 7.0 y versiones posteriores | Los administradores de TI pueden personalizar los dispositivos administrados con el desarrollo de la marca corporativa. | |
| 5.4. Mensajes en la pantalla de bloqueo | Android 7.0 y versiones posteriores | Los administradores de TI pueden establecer un mensaje personalizado que se muestra en la pantalla de bloqueo del dispositivo y que no requiere que se desbloquee el dispositivo para verlo. | |
| 5.5. Administración de transparencia de las políticas | Android 7.0 y versiones posteriores | Los administradores de TI pueden personalizar el texto de ayuda que se proporciona a los usuarios cuando intentan modificar la configuración administrada en su dispositivo o implementar un mensaje de asistencia genérico proporcionado por el EMM. | |
| 5.8. Política de actualización del sistema | Android 6.0 o versiones posteriores | Los administradores de TI pueden configurar y aplicar actualizaciones del sistema inalámbricas (OTA) para los dispositivos. | |
| 5.10. Administración de actividad preferida persistente | Android 5.0 y versiones posteriores | Permite que los administradores de TI establezcan una app como el controlador de intents predeterminado para los intents que coincidan con un filtro de intents determinado. | |
| 5.12. Administración avanzada de las funciones de bloqueo del teclado | Android 5.0 y versiones posteriores | Los administradores de TI pueden controlar las funciones avanzadas del protector de pantalla (pantalla de bloqueo) del dispositivo. | |
| 5.13. Depuración remota | Android 7.0 y versiones posteriores | Los administradores de TI pueden recuperar recursos de depuración de los dispositivos sin necesidad de realizar pasos adicionales. | |
| 5.14 Recuperación de direcciones MAC | Android 7.0 y versiones posteriores | Los EMM pueden recuperar silenciosamente la dirección MAC de un dispositivo, que se usará para identificar dispositivos en otras partes de la infraestructura empresarial. | |
6. Baja del administrador del dispositivo |
|||
| 6.1 Baja del administrador de dispositivos | Android 5.0 y versiones posteriores | Los EMM deben publicar un plan a fines de 2021 para finalizar la asistencia al cliente para el Administrador de dispositivos en dispositivos con GMS a fines de 2022. | |
7. Uso de la API |
|||
| 7.1. Controlador de políticas estándar para vinculaciones nuevas | Android 5.0 y versiones posteriores | De forma predeterminada, los dispositivos deben administrarse con Android Device Policy para cualquier vinculación nueva. Los EMM pueden proporcionar la opción de administrar dispositivos con un DPC personalizado en un área de configuración con el encabezado "Configuración avanzada" o una terminología similar. Los clientes nuevos no deben estar expuestos a una elección arbitraria entre pilas de tecnología durante ningún flujo de trabajo de integración o configuración. | |
| 7.2. Controlador de políticas estándar para dispositivos nuevos | Android 5.0 y versiones posteriores | De forma predeterminada, los dispositivos deben administrarse con Android Device Policy para todas las inscripciones de dispositivos nuevas, tanto para las vinculaciones existentes como para las nuevas. Los EMM pueden ofrecer la opción de administrar dispositivos usando un DPC personalizado en un área de configuración bajo un encabezado "Avanzado" o terminología similar. | |