1. Aprovisionamiento de dispositivos |
| 1.1. Aprovisionamiento de perfil de trabajo con prioridad para DPC |
Android 5.1 y versiones posteriores |
remove_circle_outline |
Puedes aprovisionar un perfil de trabajo después de descargar el DPC del EMM desde Google Play. |
| 1.2. Aprovisionamiento de dispositivos con identificador de DPC |
Android 12.0 y versiones posteriores |
star |
Si ingresas ("afw") en el asistente de configuración del dispositivo, se aprovisiona un dispositivo completamente administrado o de uso específico. |
| 1.3. Aprovisionamiento de dispositivos NFC |
Android 12.0 y versiones posteriores |
star_border |
Los administradores de TI pueden usar etiquetas NFC para aprovisionar dispositivos nuevos o con restablecimiento de la configuración de fábrica según los lineamientos de implementación definidos en la documentación para desarrolladores de la API de Play EMM. |
| 1.4 Aprovisionamiento de dispositivos con código QR |
Android 7.0 y versiones posteriores |
star |
La consola de EMM puede generar un código QR que los administradores de TI pueden escanear para aprovisionar un dispositivo dedicado o completamente administrado, según los lineamientos de implementación definidos en la documentación para desarrolladores de la API de Android Management. |
| 1.5. Inscripción automática |
Android 8.0 y versiones posteriores (Pixel: Android 7.1 y versiones posteriores) |
star |
Los administradores de TI pueden configurar previamente los dispositivos comprados a revendedores autorizados y administrarlos con la consola de EMM. |
| 1.6. Aprovisionamiento avanzado de inscripción automática |
Android 8.0 y versiones posteriores (Pixel: Android 7.1 y versiones posteriores) |
star_border |
Los administradores de TI pueden automatizar gran parte del proceso de inscripción de dispositivos implementando los detalles de registro del DPC a través de la inscripción sin intervención manual. |
| 1.7 Aprovisionamiento del perfil de trabajo de la Cuenta de Google |
Android 5.0 y versiones posteriores |
remove_circle_outline |
En el caso de las empresas que usan un dominio de Google administrado, esta función guía a los usuarios a través de la configuración de un perfil de trabajo después de ingresar sus credenciales de Workspace corporativas durante la configuración del dispositivo o en un dispositivo que ya está activado. En ambos casos, la identidad corporativa de Workspace se migrará al perfil de trabajo. |
| 1.8. Aprovisionamiento de dispositivos de la Cuenta de Google |
Android 5.0 y versiones posteriores |
star_border |
La API de Android Management no admite esta función. |
| 1.9. Configuración directa de inscripción automática |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden usar la consola de EMM para configurar dispositivos de inscripción automática con el iframe de inscripción automática. |
| 1.10. Perfil de trabajo en dispositivos de la empresa |
Android 8.0 y versiones posteriores |
star |
Los EMM pueden inscribir dispositivos de la empresa que tengan un perfil de trabajo. |
2. Seguridad del dispositivo |
| 2.1. Comprobación de seguridad del dispositivo |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden establecer y aplicar un desafío de seguridad del dispositivo (como un PIN, un patrón o una contraseña) de un tipo y una complejidad determinados en los dispositivos administrados. |
| 2.2. Desafío de seguridad de trabajo |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden establecer y aplicar un desafío de seguridad para las apps y los datos del perfil de trabajo que sea independiente y tenga requisitos diferentes del desafío de seguridad del dispositivo. |
| 2.3. Administración avanzada de contraseñas |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden configurar la configuración avanzada de contraseñas en los dispositivos. |
| 2.4. Administración de Smart Lock |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden administrar qué agentes de confianza de la función Smart Lock de Android pueden desbloquear dispositivos. |
| 2.5. Limpiar y bloquear |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden usar la consola de la EMM para bloquear y borrar de forma remota los datos de trabajo de un dispositivo administrado. |
| 2.6. Aplicación del cumplimiento |
Android 5.0 y versiones posteriores |
star |
La EMM restringe el uso de apps y datos laborales en dispositivos que no
cumplen con las políticas de seguridad. |
| 2.7. Políticas de seguridad predeterminadas |
Android 5.0 y versiones posteriores |
star |
Los EMM deben aplicar de forma predeterminada las políticas de seguridad especificadas en los dispositivos, sin que los administradores de TI deban configurar ni personalizar ningún parámetro de configuración en la consola del EMM. |
| 2.9. Compatibilidad con SafetyNet |
N/A |
star |
El EMM usa la API de SafetyNet Attestation para garantizar que los dispositivos sean dispositivos Android válidos. |
| 2.10. Aplicación forzosa de la función Verificar aplicaciones |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden activar la función Verificar aplicaciones en los dispositivos. |
| 2.11. Compatibilidad con el inicio directo |
Android 7.0 y versiones posteriores |
star |
La compatibilidad con el inicio directo garantiza que el DPC del EMM esté activo y pueda aplicar la política, incluso si no se desbloqueó un dispositivo con Android 7.0 o versiones posteriores. |
| 2.12. Administración de seguridad de hardware |
Android 5.1 y versiones posteriores |
star |
Los administradores de TI pueden bloquear elementos de hardware de un dispositivo para garantizar la prevención de pérdida de datos. |
3. Administración de cuentas y apps |
| 3.1. Vinculación empresarial |
N/A |
star |
Los administradores de TI pueden vincular la EMM a su organización, lo que le permite usar Google Play administrado para distribuir apps a los dispositivos. |
| 3.2. Aprovisionamiento de cuentas de Google Play administrado |
Android 5.0 y versiones posteriores |
star |
EMM puede aprovisionar de forma silenciosa cuentas de usuario empresarial, denominadas cuentas administradas de Google Play. |
| 3.5. Distribución silenciosa de apps |
N/A |
star |
Los administradores de TI pueden distribuir apps de trabajo en segundo plano a los dispositivos sin interacción del usuario. |
| 3.6. Administración de configuraciones administradas |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden ver y configurar de forma silenciosa configuraciones administradas para cualquier app que admita este tipo de configuración. |
| 3.7 Administración del catálogo de apps |
N/A |
remove_circle_outline |
Los administradores de TI pueden importar una lista de apps aprobadas para su
empresa desde Google Play administrado (play.google.com/work). |
| 3.8. Aprobación de apps programáticas |
N/A |
star |
La consola del EMM usa el iframe de Google Play administrado para admitir las funciones de descubrimiento y aprobación de apps de Google Play |
| 3.9. Administración básica del diseño de la tienda |
N/A |
star |
La app administrada de Google Play Store se puede usar en dispositivos para instalar y actualizar apps de trabajo. |
| 3.10. Configuración avanzada del diseño de la tienda |
N/A |
star_border |
Los administradores de TI pueden personalizar el diseño de la tienda que se ve en la app administrada de Google Play Store en sus dispositivos. |
| 3.11. Administración de licencias de apps |
N/A |
remove_circle_outline |
Los administradores de TI pueden ver y administrar las licencias de apps que se compraron en Google Play administrado desde la consola de EMM. |
| 3.12. Administración de apps privadas alojadas en Google |
N/A |
star |
Los administradores de TI pueden actualizar las apps privadas alojadas en Google mediante la consola de EMM,
en lugar de Google Play Console. |
| 3.13. Administración de apps privadas con alojamiento propio |
N/A |
star_border |
Los administradores de TI pueden configurar y publicar apps privadas alojadas por el usuario. |
| 3.14. Notificaciones de extracción de EMM |
N/A |
remove_circle_outline |
El EMM usa notificaciones de extracción para recibir notificaciones de eventos de Play en tiempo real. |
| 3.15. Requisitos de uso de las APIs |
N/A |
star |
EMM implementa las APIs de Google a gran escala y evita los patrones de tráfico que podrían afectar negativamente la capacidad de las empresas para administrar apps en entornos de producción. |
| 3.16 Administración avanzada de la configuración administrada |
Android 5.0 y versiones posteriores |
star |
La EMM admite configuraciones administradas con hasta cuatro niveles de configuración anidada y puede recuperar y mostrar cualquier comentario enviado desde una app de Play. |
| 3.17. Administración de apps web |
N/A |
star |
Los administradores de TI pueden crear y distribuir apps web en la consola de EMM. |
| 3.18. Administración del ciclo de vida de las cuentas de Google Play administrado |
Android 5.0 y versiones posteriores |
star |
El EMM puede crear, actualizar y borrar cuentas de Google Play administradas en nombre de los administradores de TI. |
| 3.19. Administración del segmento de aplicaciones |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden configurar un conjunto de segmentos de desarrollo para aplicaciones específicas. |
| 3.20. Administración avanzada de actualizaciones de aplicaciones |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden permitir que las apps se actualicen de inmediato o posponerlas durante 90 días. |
| 3.21. Administración de métodos de aprovisionamiento |
N/A |
star |
La EMM puede generar configuraciones de aprovisionamiento y presentárselas al administrador de TI en un formulario listo para su distribución a los usuarios finales (como código QR, configuración de inscripción automática o URL de Play Store). |
4. Administración de dispositivos |
| 4.1. Administración de políticas de permisos de tiempo de ejecución |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden establecer de forma silenciosa una respuesta predeterminada a las solicitudes de permisos de tiempo de ejecución que realizan las apps de trabajo. |
| 4.2. Administración del estado de otorgamiento de permisos de tiempo de ejecución |
Android 6.0 o versiones posteriores |
star |
Después de establecer una política de permisos de tiempo de ejecución predeterminada, los administradores de TI pueden configurar respuestas de forma silenciosa para permisos específicos desde cualquier app de trabajo compilada en el nivel de API 23 o versiones posteriores. |
| 4.3. Administración de configuración de Wi-Fi |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden aprovisionar de forma silenciosa parámetros de configuración de Wi-Fi empresariales en dispositivos administrados. |
| 4.4. Administración de la seguridad de Wi-Fi |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden aprovisionar configuraciones de Wi-Fi empresariales en dispositivos administrados. |
| 4.5. Administración avanzada de Wi-Fi |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden bloquear los parámetros de configuración de Wi-Fi en los dispositivos administrados para evitar que los usuarios creen configuraciones o modifiquen las corporativas. |
| 4.6. Administración de la cuenta |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden asegurarse de que las cuentas corporativas no autorizadas no puedan interactuar con los datos corporativos para servicios como el almacenamiento de SaaS, las apps de productividad o el correo electrónico. |
| 4.7. Administración de cuentas de Workspace |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden asegurarse de que las cuentas de Workspace no autorizadas no puedan interactuar
con los datos corporativos. |
| 4.8. Administración de certificados |
Android 5.0 y versiones posteriores |
star |
Permite que los administradores de TI implementen certificados de identidad y autoridades de certificación en los dispositivos para permitir el acceso a los recursos corporativos. |
| 4.9. Administración avanzada de certificados |
Android 7.0 y versiones posteriores |
star |
Permite que los administradores de TI seleccionen de manera silenciosa los certificados que deben usar las apps administradas específicas. |
| 4.10. Administración de certificados delegada |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden distribuir una app de administración de certificados de terceros a los dispositivos y otorgar a esa app acceso con privilegios para instalar certificados en el almacén de claves administrado. |
| 4.11 Administración avanzada de VPN |
Android 7.0 y versiones posteriores |
star |
Permite que los administradores de TI especifiquen una VPN siempre activada para garantizar que los datos de las apps administradas especificadas pasen por una VPN configurada. |
| 4.12. Administración del IME |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden administrar los métodos de entrada (IME) permitidos en los dispositivos. |
| 4.14. Administración de servicios de accesibilidad |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden administrar qué servicios de accesibilidad están permitidos en los dispositivos. |
| 4.15. Administración de Compartir ubicación |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden evitar que se compartan datos de ubicación con las apps del perfil de trabajo. |
| 4.17. Administración de la protección contra el restablecimiento de la configuración de fábrica |
Android 5.1 y versiones posteriores |
star |
Permite que los administradores de TI protejan los dispositivos de la empresa contra el robo, ya que garantiza que las personas no autorizadas no puedan restablecer la configuración de fábrica de los dispositivos. |
| 4.19. Administración de capturas de pantalla |
Android 5.0 y versiones posteriores |
star_border |
Los administradores de TI pueden impedir que los usuarios tomen capturas de pantalla cuando usan apps administradas. |
| 4.20. Inhabilitar cámaras |
Android 11.0 y versiones posteriores |
star_border |
Los administradores de TI pueden desactivar el uso de las cámaras de los dispositivos por parte de las apps administradas. |
| 4.21. Recopilación de estadísticas de red |
Android 6.0 o versiones posteriores |
star_border |
Los administradores de TI pueden consultar las estadísticas de uso de la red desde el perfil de trabajo de un dispositivo. |
| 4.24. Administración de radios del sistema |
Android 7.0 y versiones posteriores |
star_border |
Proporciona a los administradores de TI una administración detallada de las radios de red del sistema y las políticas de uso asociadas mediante policy. |
| 4.26. Administración del reloj del sistema |
Android 11.0 y versiones posteriores |
star_border |
Los administradores de TI pueden administrar la configuración del reloj y la zona horaria del dispositivo, y evitar que los usuarios modifiquen la configuración automática del dispositivo. |
| 4.28. Administración de alcance delegada |
Android 8.0 y versiones posteriores |
star |
Los administradores de TI pueden delegar privilegios adicionales a paquetes individuales. |
| 4.29 Compatibilidad con IDs específicos de la inscripción |
Android 12.0 y versiones posteriores |
star |
Los administradores de TI pueden establecer un ID específico de inscripción que persista en los restablecimientos de la configuración de fábrica para un perfil de trabajo. |
5. Usabilidad del dispositivo |
| 5.1. Personalización del aprovisionamiento administrado |
Android 7.0 y versiones posteriores |
star_border |
Los administradores de TI pueden modificar la UX del flujo de configuración predeterminado para incluir funciones específicas de la empresa. |
| 5.2. Personalización empresarial |
Android 7.0 y versiones posteriores |
star_border |
Los administradores de TI pueden personalizar aspectos del perfil de trabajo con una marca corporativa. Por ejemplo, pueden establecer el ícono de usuario del perfil de trabajo con el logotipo corporativo o el color de fondo del desafío de trabajo. |
| 5.4. Mensajes en la pantalla de bloqueo |
Android 7.0 y versiones posteriores |
star_border |
Los administradores de TI pueden establecer un mensaje personalizado que siempre se muestre en la pantalla de bloqueo del dispositivo y que no requiera que se desbloquee el dispositivo para verlo. |
| 5.5. Administración de la transparencia de las políticas |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden personalizar el texto de ayuda que se proporciona a los usuarios cuando intentan modificar la configuración administrada en su dispositivo o implementar un mensaje de asistencia genérico proporcionado por el EMM. Tanto los mensajes de asistencia breves como los largos se pueden personalizar y se muestran en casos como los intentos de desinstalar una app administrada que ya bloqueó la desinstalación. |
| 5.6. Administración de contactos con perfiles sincronizados |
Android 7.0 y versiones posteriores |
star_border |
Los administradores de TI pueden administrar qué datos de contacto pueden salir del perfil de trabajo. |
| 5.7. Administración de datos en varios perfiles |
Android 6.0 o versiones posteriores |
star_border |
Otorga a los administradores de TI control sobre los datos que pueden salir del perfil de trabajo, más allá de las funciones de seguridad predeterminadas del perfil de trabajo. |
| 5.8. Política de actualización del sistema |
Android 6.0 o versiones posteriores |
star |
Los administradores de TI pueden configurar y aplicar actualizaciones inalámbricas del sistema (OTA) a los dispositivos. |
| 5.10. Administración de actividad preferida persistente |
Android 5.0 y versiones posteriores |
star_border |
Permite que los administradores de TI establezcan una app como el controlador de intents predeterminado para los intents que coincidan con un filtro de intents determinado. |
| 5.11. Administración de funciones del bloqueo de pantalla |
Android 7.0 y versiones posteriores |
star |
Los administradores de TI pueden administrar las funciones disponibles antes de desbloquear el protector de pantalla del dispositivo (pantalla de bloqueo) y el protector de pantalla de desafío de trabajo (pantalla de bloqueo). |
| 5.12. Administración avanzada de funciones del protector de pantalla |
Android 5.0 y versiones posteriores |
star |
Los administradores de TI pueden administrar las funciones avanzadas del protector de pantalla del dispositivo. |
| 5.14. Recuperación de direcciones MAC |
Android 7.0 y versiones posteriores |
star_border |
Los EMM pueden recuperar de forma silenciosa la dirección MAC de un dispositivo para identificar dispositivos en otras partes de la infraestructura empresarial (por ejemplo, cuando se identifican dispositivos para el control de acceso a la red). |
| 5.17. Administración de la transparencia de las políticas del perfil de trabajo |
Android 9.0 y versiones posteriores |
star |
Los administradores de TI pueden personalizar el mensaje que se muestra cuando quitan el perfil de trabajo de un dispositivo. |
| 5.18. Compatibilidad con apps conectadas |
Android 9.0 y versiones posteriores |
star |
Los administradores de TI pueden establecer una lista de paquetes que se pueden comunicar a través del límite del perfil de trabajo. |
6. Baja del administrador de dispositivos |
| 6.1. Baja del administrador de dispositivos |
Android 5.0 y versiones posteriores |
remove_circle_outline |
Los EMM deben publicar un plan a fines de 2022 y finalizar la asistencia al cliente para administrador de dispositivos en dispositivos con GMS a fines del 1er trim. de 2023. |
7. Uso de la API |
| 7.1. Controlador de políticas estándar para vinculaciones nuevas |
Android 5.0 y versiones posteriores |
star |
De forma predeterminada, los dispositivos deben administrarse con Android Device Policy para cualquier vinculación nueva. Los EMM pueden proporcionar la opción de administrar dispositivos con un DPC personalizado en un área de configuración con el encabezado "Configuración avanzada" o una terminología similar.
Los clientes nuevos no deben estar expuestos a una elección arbitraria entre pilas de tecnología durante los flujos de trabajo de integración o configuración. |
| 7.2. Controlador de políticas estándar para dispositivos nuevos |
Android 5.0 y versiones posteriores |
star_border |
De forma predeterminada, los dispositivos deben administrarse con Android Device Policy para todas las inscripciones de dispositivos nuevas, tanto para las vinculaciones existentes como para las nuevas. Los EMM pueden proporcionar la opción de administrar dispositivos con un DPC personalizado en un área de configuración con el encabezado "Configuración avanzada" o una terminología similar. |
