Lista de funciones de Android Enterprise

En esta página, se enumera el conjunto completo de funciones de Android Enterprise.

Si pretendes administrar más de 1,000 dispositivos, tu solución de EMM debe admitir todas las funciones estándar () de al menos un conjunto de soluciones antes de que pueda estar disponible comercialmente. Las soluciones de EMM que aprueban la verificación de funciones estándar se enumeran en el Directorio de soluciones empresariales de Android como una oferta de conjunto de administración estándar.

Hay un conjunto adicional de funciones avanzadas disponible para cada conjunto de soluciones. Estas funciones se indican en cada página del conjunto de soluciones: perfil de trabajo, dispositivo completamente administrado y dispositivo dedicado. Las soluciones de EMM que aprueban la verificación de funciones avanzadas se enumeran en el Directorio de soluciones empresariales de Android como una oferta de Conjunto de administración avanzada.

Clave

Función estándar de función opcional no aplicable

1. Aprovisionamiento de dispositivos

1.1. Aprovisionamiento de perfiles de trabajo centrados en el DPC

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.1 y versiones posteriores

Después de descargar Android Device Policy de Google Play, los usuarios pueden aprovisionar un perfil de trabajo.

1.1.1. El EMM le proporciona a un administrador de TI un código QR o de activación para admitir este método de aprovisionamiento (consulta cómo inscribir y aprovisionar un dispositivo).

1.2. Aprovisionamiento de dispositivos con identificador de DPC

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o posterior

Ingresar "afw#" en el asistente de configuración del dispositivo aprovisiona un dispositivo completamente administrado o dedicado.

1.2.1. El EMM le proporciona a un administrador de TI un código QR o de activación para admitir este método de aprovisionamiento (consulta cómo inscribir y aprovisionar un dispositivo).

1.3. Provisión de dispositivos NFC

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o posterior

Los administradores de TI pueden usar etiquetas NFC para aprovisionar dispositivos nuevos o que se restablezcan la configuración de fábrica, según los lineamientos de implementación definidos en la documentación para desarrolladores de la API de EMM de Play.

1.3.1. Los EMM deben usar etiquetas NFC de tipo 2 de foro con al menos 888 bytes de memoria. El aprovisionamiento debe usar elementos adicionales de aprovisionamiento para pasar detalles de registro no sensibles, como los ID de servidor y de inscripción, a un dispositivo. Los detalles de registro no deben incluir información sensible, como contraseñas o certificados.

1.3.2. Recomendamos el uso de etiquetas NFC para Android 10 y versiones posteriores debido a que NFC Beam (también conocido como NFC Bump) dejó de estar disponible.

1.4. Aprovisionamiento de dispositivos con códigos QR

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

La consola de EMM puede generar un código QR que los administradores de TI pueden escanear para aprovisionar un dispositivo dedicado o completamente administrado, de acuerdo con los lineamientos de implementación definidos en la documentación para desarrolladores de la API de Android Management.

1.4.1. El código QR debe usar elementos de aprovisionamiento adicionales para pasar detalles de registro que no sean sensibles (como los IDs de servidor o los IDs de inscripción) a un dispositivo. Los detalles de registro no deben incluir información sensible, como contraseñas o certificados.

1.5. Inscripción automática

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
8.0 y versiones posteriores (Pixel 7.1 y versiones posteriores)

Los administradores de TI pueden preconfigurar dispositivos comprados a revendedores autorizados y administrarlos con tu consola de EMM.

1.5.1. Los administradores de TI pueden aprovisionar dispositivos empresariales con el método de inscripción automática que se describe en Inscripción automática para administradores de TI.

1.5.2. Cuando se enciende un dispositivo por primera vez, se lo fuerza automáticamente a la configuración que definió el administrador de TI.

1.6. Aprovisionamiento avanzado de inscripción automática

Los administradores de TI pueden automatizar gran parte del proceso de inscripción de dispositivos con la inscripción automática. Cuando se combinan con las URLs de acceso, los administradores de TI pueden limitar la inscripción a cuentas o dominios específicos, según las opciones de configuración que ofrece EMM.

1.6.1. Los administradores de TI pueden aprovisionar un dispositivo empresarial con el método de inscripción automática.

1.6.2. Este requisito dejó de estar disponible.

1.6.3. Mediante la URL de acceso, la EMM debe garantizar que los usuarios no autorizados no puedan continuar con la activación. Como mínimo, la activación debe estar bloqueada para los usuarios de una empresa determinada.

1.6.4. Con la URL de acceso, el EMM debe permitir que los administradores de TI prepropaguen los detalles de registro (por ejemplo, los IDs de servidor de la instancia, los IDs de inscripción) además de la información única del usuario o dispositivo (por ejemplo, nombre de usuario/contraseña, token de activación), para que los usuarios no tengan que ingresar detalles cuando activan un dispositivo.

  • Los EMM no deben incluir información sensible, como contraseñas o certificados, en la configuración de la inscripción automática.

1.7 Aprovisionamiento de perfiles de trabajo de la Cuenta de Google

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

La API de Android Management no admite esta función.

1.8 Provisión de dispositivos de la Cuenta de Google

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

La API de Android Management no admite esta función.

1,9 Configuración directa de inscripción automática

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
8.0 y versiones posteriores

Los administradores de TI pueden usar la consola de EMM para configurar dispositivos de inscripción automática con el iframe de inscripción automática.

1.10 Perfiles de trabajo en dispositivos empresariales

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
8.0 y versiones posteriores

Las EMM pueden inscribir dispositivos de la empresa que tengan un perfil de trabajo configurando AllowPersonalUsage.

1.10.1. Los administradores de TI pueden aprovisionar un dispositivo como perfil de trabajo en un dispositivo de la empresa mediante un código QR o la inscripción automática.

1.10.2. Los administradores de TI pueden establecer acciones de cumplimiento para los perfiles de trabajo en dispositivos de la empresa a través de PersonalUsagePolicies.

1.10.3. Los administradores de TI pueden desactivar la cámara en el perfil de trabajo o en todo el dispositivo mediante PersonalUsagePolicies.

1.10.4. Los administradores de TI pueden desactivar la captura de pantalla en el perfil de trabajo o en todo un dispositivo mediante PersonalUsagePolicies.

1.10.5. Los administradores de TI pueden configurar una lista de entidades permitidas o bloqueadas de aplicaciones que se pueden instalar o no en el perfil personal a través de PersonalApplicationPolicy.

1.10.6. Los administradores de TI pueden renunciar a la administración de un dispositivo empresarial. Para ello, deben quitar el perfil de trabajo o limpiar todo el dispositivo.


2. Seguridad del dispositivo

2.1. Desafío de seguridad del dispositivo

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden establecer y aplicar un desafío de seguridad del dispositivo (PIN/patrón/contraseña) a partir de una selección predefinida de 3 niveles de complejidad en dispositivos administrados.

2.1.1 La Política debe aplicar de manera forzosa la configuración de administración de los desafíos de seguridad del dispositivo (parentProfilePasswordRequirements para el perfil de trabajo, passwordRequirements para dispositivos completamente administrados y exclusivos).

2.1.2. La complejidad de la contraseña debe generar las siguientes complejidades:

  1. PASSWORD_COMPLEXITY_LOW: patrón o pin con secuencias repetitivas (4444) u ordenadas (1234, 4321, 2468).
  2. PASSWORD_COMPLEXITY_MEDIUM: PIN sin secuencias repetidas (4444) o ordenadas (1234, 4321, 2468), contraseña alfabético o alfanumérica con 4 caracteres de longitud como mínimo
  3. PASSWORD_COMPLEXITY_HIGH: PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468) y una longitud de al menos 8 o contraseñas alfanuméricas o alfanuméricas (al menos)

2.1.3. También se pueden aplicar restricciones de contraseña adicionales como configuración heredada en los dispositivos de la empresa.

2.2 Desafío de seguridad laboral

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Los administradores de TI pueden establecer y aplicar un desafío de seguridad para apps y datos en el perfil de trabajo que sea independiente y tenga requisitos diferentes a los del desafío de seguridad del dispositivo (2.1.).

2.2.1. La política debe aplicar la verificación de seguridad para el perfil de trabajo.

  1. De forma predeterminada, los administradores de TI deben establecer restricciones solo para el perfil de trabajo si no se especifica ningún permiso
  2. Los administradores de TI pueden especificar el alcance para todo el dispositivo (consulta el requisito 2.1).

2.2.2. La complejidad de la contraseña debe generar las siguientes complejidades predefinidas:

  1. PASSWORD_COMPLEXITY_LOW: patrón o pin con secuencias repetitivas (4444) u ordenadas (1234, 4321, 2468).
  2. PASSWORD_COMPLEXITY_MEDIUM: PIN sin secuencias repetidas (4444) o ordenadas (1234, 4321, 2468), contraseña alfabético o alfanumérica con 4 caracteres de longitud como mínimo
  3. PASSWORD_COMPLEXITY_HIGH: PIN sin secuencias repetidas (4444) ni ordenadas (1234, 4321, 2468) y una longitud de al menos 8 o contraseñas alfanuméricas o alfanuméricas (al menos)

2.2.3. También se pueden aplicar restricciones de contraseña adicionales como configuración heredada

2.3. Administración avanzada de contraseñas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden establecer parámetros de configuración de contraseñas avanzadas en los dispositivos.

2.3.1. [intencionalmente en blanco]

2.3.2. [intencionalmente en blanco]

2.3.3. Las siguientes configuraciones del ciclo de vida de las contraseñas se pueden establecer para cada pantalla de bloqueo disponible en un dispositivo:

  1. [intencionalmente en blanco]
  2. [intencionalmente en blanco]
  3. Cantidad máxima de contraseñas fallidas para la limpieza: Especifica la cantidad de veces que los usuarios pueden ingresar una contraseña incorrecta antes de que se borren los datos empresariales del dispositivo. Los administradores de TI deben poder desactivar esta función.

2.3.4. (Android 8.0 y versiones posteriores) Tiempo de espera requerido de autenticación sólida: Se debe ingresar una contraseña de autenticación segura (como un PIN o una contraseña) después del período de tiempo de espera que establezca un administrador de TI. Después del tiempo de espera, se desactivarán los métodos de autenticación que no sean seguros (como la huella dactilar, el desbloqueo facial) hasta que el dispositivo se desbloquee con una contraseña de autenticación segura.

2.4. Administración de Smart Lock

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o posterior

Los administradores de TI pueden controlar si los agentes de confianza de la función Smart Lock de Android pueden extender el desbloqueo del dispositivo hasta cuatro horas.

2.4.1. Los administradores de TI pueden inhabilitar los agentes de confianza en el dispositivo.

2.5. Eliminación y bloqueo

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden usar la consola de EMM para bloquear y borrar de forma remota los datos laborales de un dispositivo administrado.

2.5.1. Los dispositivos se deben bloquear con la API de Android Management.

2.5.2. Los dispositivos se deben limpiar con la API de Android Management.

2.6 Aplicación de cumplimiento

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Si un dispositivo no cumple con las políticas de seguridad, las reglas de cumplimiento que establece la API de Android Management restringen automáticamente el uso de datos laborales.

2.6.1. Como mínimo, las políticas de seguridad que se aplican en un dispositivo deben incluir la política de contraseñas.

Políticas de seguridad predeterminadas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Las EMM deben aplicar las políticas de seguridad especificadas en los dispositivos de forma predeterminada, sin necesidad de que los administradores de TI establezcan o personalicen ningún parámetro de configuración en la consola de EMM. Se recomienda (aunque no es obligatorio) que los EMM no permitan que los administradores de TI cambien el estado predeterminado de estas funciones de seguridad.

2.7.1. Debe bloquearse la instalación de apps de fuentes desconocidas, incluidas las apps instaladas desde el lado personal de cualquier dispositivo con Android 8.0 o versiones posteriores con un perfil de trabajo. Esta función secundaria se admite de forma predeterminada.

2.7.2. Las funciones de depuración deben estar bloqueadas. Esta función secundaria es compatible de forma predeterminada.

2.8 Políticas de seguridad para dispositivos exclusivos

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o posterior

No se permiten otras acciones para un dispositivo dedicado bloqueado.

2.8.1. El inicio en modo seguro debe desactivarse de forma predeterminada a través de la política (Ir a safeBootDisabled).

2.9 Asistencia de Play Integrity

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Las verificaciones de Play Integrity se realizan de forma predeterminada. No se requiere ninguna implementación adicional.

2.9.1. Está en blanco deliberadamente.

2.9.2. Está en blanco deliberadamente.

2.9.3. Los administradores de TI pueden configurar diferentes respuestas de políticas según el valor de SecurityRisk del dispositivo, lo que incluye bloquear el aprovisionamiento, limpiar los datos corporativos y permitir que la inscripción continúe.

  • El servicio de EMM aplicará esta respuesta de política para el resultado de cada verificación de integridad.

2.10 Aplicación forzosa de la función Verificar aplicaciones

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden activar la función Verificar aplicaciones en los dispositivos. Verificar aplicaciones analiza las apps instaladas en dispositivos Android en busca de software dañino antes y después de su instalación, lo que ayuda a garantizar que las apps maliciosas no puedan comprometer los datos corporativos.

2.10.1. La función Verificar aplicaciones debe estar activada de forma predeterminada a través de la política (Ir a ensureVerifyAppsEnabled).

2.11. Compatibilidad con inicio directo

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

La API de Android Management admite esta función de forma predeterminada. No se requiere ninguna implementación adicional.

2.12 Administración de seguridad del hardware

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.1 y versiones posteriores

Los administradores de TI pueden bloquear elementos de hardware de un dispositivo empresarial para garantizar la prevención de la pérdida de datos.

2.12.1. Los administradores de TI pueden impedir que los usuarios activen medios externos físicos mediante la política (ve a mountPhysicalMediaDisabled).

2.12.2. Los administradores de TI pueden impedir que los usuarios compartan datos desde su dispositivo con la transmisión NFC mediante la política (ve a outgoingBeamDisabled). Esta función secundaria es opcional, ya que la función de transmisión NFC ya no se admite en Android 10 y versiones posteriores.

2.12.3. Los administradores de TI pueden impedir que los usuarios transfieran archivos mediante USB a través de una política (ve a usbFileTransferDisabled).

2,13 Registro de seguridad empresarial

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Actualmente, la API de Android Management no admite esta función.


3. Administración de cuentas y apps

3.1. Inscripción a cuentas de Google Play administradas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Los administradores de TI pueden crear una empresa de cuentas de Google Play administradas, una entidad que permite que Google Play administrado distribuya apps a los dispositivos. Las siguientes etapas de inscripción deben integrarse en la consola de EMM:

3.1.1. Inscribe una empresa con Cuentas de Google Play administrada con la API de Android Management.

3.2. Aprovisionamiento de cuentas de Google Play administrado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

EMM puede aprovisionar sin aviso las cuentas de usuario empresarial, llamadas cuentas administradas de Google Play. Estas cuentas identifican a los usuarios administrados y permiten reglas de distribución de apps únicas y por usuario.

3.2.1. Las Cuentas de Google Play administradas (cuentas de usuario) se crean automáticamente cuando se aprovisionan los dispositivos.

La API de Android Management admite esta función de forma predeterminada. No se requiere ninguna implementación adicional.

3.3. Aprovisionamiento de cuentas de dispositivos de Google Play administrado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

El EMM puede crear y aprovisionar cuentas de dispositivos administradas de Google Play. Las cuentas de dispositivo admiten la instalación silenciosa de apps desde Google Play Store administrado y no están vinculadas a un solo usuario. En su lugar, se usa una cuenta de dispositivo para identificar un solo dispositivo que admita las reglas de distribución de apps por dispositivo en situaciones de dispositivos exclusivos.

3.3.1. Las cuentas de Google Play administradas se crean automáticamente cuando se aprovisionan los dispositivos.

La API de Android Management admite esta función de forma predeterminada. No se requiere ninguna implementación adicional.

3.4. Aprovisionamiento de cuentas de Google Play administrado para dispositivos heredados

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Esta función dejó de estar disponible.

3.5. Distribución de apps silenciosa

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Los administradores de TI pueden distribuir apps de trabajo de forma silenciosa en dispositivos sin interacción del usuario.

3.5.1. La consola de EMM debe usar la API de Android Management para permitir que los administradores de TI instalen apps de trabajo en dispositivos administrados.

3.5.2. La consola de EMM debe usar la API de Android Management para permitir que los administradores de TI actualicen apps de trabajo en dispositivos administrados.

3.5.3. La consola de EMM debe usar la API de Android Management para permitir que los administradores de TI desinstalen apps en dispositivos administrados.

3.6. Administración de configuración administrada

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden ver y establecer de forma silenciosa la configuración administrada de cualquier app que admita estas configuraciones.

3.6.1. La consola de EMM debe poder recuperar y mostrar la configuración administrada de cualquier app de Play.

3.6.2. La consola de EMM debe permitir a los administradores de TI establecer cualquier tipo de configuración (según lo define el framework de Android Enterprise) para cualquier app de Play mediante la API de Android Management.

3.6.3. En la consola de EMM, se debe permitir que los administradores de TI establezcan comodines (como $username$ o %emailAddress%) para que se pueda aplicar una única configuración de una app, como Gmail, a varios usuarios.

3.7 Administración del catálogo de apps

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

La API de Android Management admite esta función de forma predeterminada. No se requiere ninguna implementación adicional.

3.8 Aprobación de apps programáticas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

La consola de EMM usa el iframe de Google Play administrado para admitir las capacidades de descubrimiento y aprobación de apps de Google Play. Los administradores de TI pueden buscar y aprobar apps, así como aprobar nuevos permisos de apps sin salir de la consola de EMM.

3.8.1. Los administradores de TI pueden buscar apps y aprobarlas en la consola de EMM mediante el iframe de Google Play administrado.

3.9 Administración básica del diseño de la tienda

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

La app de Google Play Store administrado se puede usar para instalar y actualizar apps de trabajo. De forma predeterminada, Google Play Store administrado muestra las apps aprobadas para un usuario en una sola lista. Este diseño se conoce como diseño básico de la tienda.

3.9.1. La consola de EMM debería permitir que los administradores de TI administren las apps visibles en el diseño básico de la tienda de un usuario final.

3.10. Configuración avanzada del diseño de la tienda

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

3.10.1. Los administradores de TI pueden personalizar el diseño de la tienda que se ve en la app de Google Play Store administrado.

3.11. Administración de licencias de la app

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Esta función dejó de estar disponible.

3.12 Administración de apps privadas alojadas en Google

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Los administradores de TI pueden actualizar las apps privadas alojadas en Google a través de la consola de EMM en lugar de Google Play Console.

3.12.1. Los administradores de TI pueden subir versiones nuevas de las apps que ya se publicaron de forma privada para la empresa mediante lo siguiente:

3,13 Administración de apps privadas autoalojadas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Los administradores de TI pueden configurar y publicar apps privadas autoalojadas. A diferencia de las apps privadas alojadas en Google, Google Play no aloja los APK. En cambio, el EMM ayuda a los administradores de TI a alojar los APK y a proteger las apps alojadas en una ubicación propia, ya que garantiza que solo se puedan instalar cuando estén autorizados por Google Play administrado.

3.13.1. La consola de EMM debe ayudar a los administradores de TI a alojar el APK de la app ofreciendo estas dos opciones:

  • Alojar el APK en el servidor de EMM El servidor puede ser local o estar basado en la nube.
  • Alojar el APK fuera del servidor de EMM, a discreción de la empresa El administrador de TI debe especificar en la consola de EMM dónde se aloja el APK.

3.13.2. La consola de EMM debe generar un archivo de definición APK apropiado con el APK proporcionado y debe guiar a los administradores de TI en el proceso de publicación.

3.13.3. Los administradores de TI pueden actualizar apps privadas autoalojadas, y la consola de EMM puede publicar en silencio archivos de definición APK actualizados a través de la API de Google Play Developer Publishing.

3.13.4. El servidor de EMM entrega solicitudes de descarga para el APK autoalojado que contiene un JWT válido dentro de la cookie de la solicitud, según lo verifica la clave pública de la app privada.

  • Para facilitar este proceso, el servidor de EMM debe guiar a los administradores de TI a que descarguen la clave pública de la licencia de la app alojada en una ubicación propia desde Play Google Developers Console y a que suban esta clave a la consola de EMM.

3.14. Notificaciones de extracción de EMM

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Esta función no se aplica a la API de Android Management. En su lugar, configura las notificaciones de Pub/Sub.

3,15 Requisitos de uso de la API

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

EMM implementa las APIs de Android Management a gran escala y evita patrones de tráfico que podrían afectar negativamente la capacidad de las empresas para administrar apps en entornos de producción.

3.15.1. El EMM debe cumplir con los límites de uso de la API de Android Management. Si no se corrige el comportamiento que excede estos lineamientos, es posible que se suspenda el uso de la API a discreción de Google.

3.15.2. El EMM debe distribuir el tráfico de diferentes empresas a lo largo del día, en lugar de consolidar el tráfico empresarial en momentos específicos o similares. El comportamiento que se ajusta a este patrón de tráfico, como las operaciones por lotes programadas para cada dispositivo inscrito, puede provocar la suspensión del uso de la API, a discreción de Google.

3.15.3. El EMM no debe realizar solicitudes coherentes, incompletas o deliberadamente incorrectas que no intenten recuperar o administrar datos empresariales reales. Un comportamiento que se ajuste a este patrón de tráfico puede dar lugar a la suspensión del uso de la API, a discreción de Google.

3.16 Administración avanzada de configuraciones administradas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

EMM admite las siguientes funciones de administración avanzada de configuración administrada:

3.16.1. La consola de EMM debe poder recuperar y mostrar los hasta cuatro niveles de configuración administrada anidadas de cualquier app de Play mediante lo siguiente:

3.16.2. La consola de EMM debe poder recuperar y mostrar cualquier comentario devuelto por el canal de comentarios de una app, cuando lo configura un administrador de TI.

  • La consola de EMM debe permitir que los administradores de TI asocien un elemento de comentarios específico con el dispositivo y la app desde los que se originó.
  • La consola de EMM debe permitir que los administradores de TI se suscriban a alertas o informes de tipos de mensajes específicos (como mensajes de error).

3.16.3. La consola de EMM solo debe enviar valores que tengan un valor predeterminado o que el administrador haya establecido manualmente mediante lo siguiente:

  • El iframe de configuraciones administradas
  • Una IU personalizada

3,17 Administración de apps web

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo

Los administradores de TI pueden crear y distribuir apps web en la consola de EMM.

3.17.1. La consola de EMM permite a los administradores de TI distribuir accesos directos a aplicaciones web usando lo siguiente:

3,18 Administración del ciclo de vida de la cuenta de Google Play administrado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

El EMM puede crear, actualizar y borrar cuentas de Google Play administradas en nombre de los administradores de TI y recuperarse automáticamente del vencimiento de la cuenta.

Esta función se admite de forma predeterminada. No se requiere ninguna implementación adicional de EMM.

3,19 Administración de segmentos de aplicaciones

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

3.19.1. Los administradores de TI pueden obtener una lista de IDs de segmentos establecidos por un desarrollador para una app en particular.

3.19.2. Los administradores de TI pueden configurar los dispositivos de modo que usen un segmento de desarrollo en particular para una aplicación.

3,20 Administración avanzada de actualizaciones de aplicaciones

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden permitir que las apps se actualicen de inmediato o posponer su actualización durante 90 días.

3.20.1. Los administradores de TI pueden permitir que las apps usen actualizaciones de apps de alta prioridad para que se actualicen cuando haya una actualización lista. 3.20.2. Los administradores de TI pueden permitir que las apps se pospongan las actualizaciones durante 90 días.

3,21 Administración de métodos de aprovisionamiento

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
MA

El EMM puede generar parámetros de configuración de aprovisionamiento y presentárselos al administrador de TI en un formulario listo para su distribución a usuarios finales (como código QR, configuración de inscripción automática, URL de Play Store).


4. Administración del dispositivo

4.1. Administración de políticas de permisos de tiempo de ejecución

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Los administradores de TI pueden establecer de forma silenciosa una respuesta predeterminada para las solicitudes de permisos de tiempo de ejecución que realizan las apps de trabajo.

4.1.1. Los administradores de TI deben poder elegir entre las siguientes opciones cuando configuren una política de permisos de tiempo de ejecución predeterminada para su organización:

  • mensaje (permite a los usuarios elegir)
  • allow
  • deny

El EMM debe aplicar estos parámetros de configuración a través de la política.

4.2. Administración del estado de otorgamiento de permisos de tiempo de ejecución

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Después de configurar una política de permisos de tiempo de ejecución predeterminada (ve a la versión 4.1). Los administradores de TI pueden configurar de forma silenciosa respuestas para permisos específicos de cualquier app de trabajo compilada en la API 23 o en versiones posteriores.

4.2.1. Los administradores de TI deben poder establecer el estado de otorgamiento (predeterminado, otorgamiento o denegación) de cualquier permiso que solicite cualquier app de trabajo compilada en el nivel de API 23 o superior. El EMM debe aplicar esta configuración a través de la política.

4.3. Administración de la configuración de Wi-Fi

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Los administradores de TI pueden aprovisionar de forma silenciosa la configuración de Wi-Fi empresarial en dispositivos administrados, lo que incluye lo siguiente:

4.3.1. SSID, mediante policy.

4.3.2. Contraseña, a través de política.

4.4. Administración de seguridad de Wi-Fi

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Los administradores de TI pueden aprovisionar configuraciones de Wi-Fi empresariales en dispositivos que incluyan las siguientes funciones de seguridad avanzadas:

4.4.1. Identidad

4.4.2. Certificados para la autorización de clientes

4.4.3. Certificados de CA

4.5. Administración avanzada de Wi-Fi

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Los administradores de TI pueden bloquear la configuración de Wi-Fi en los dispositivos administrados para evitar que los usuarios creen configuraciones o modifiquen configuraciones corporativas.

4.5.1. Los administradores de TI pueden bloquear la configuración de Wi-Fi corporativa a través de la política en cualquiera de las siguientes configuraciones:

  • Los usuarios no pueden modificar ninguna configuración de Wi-Fi aprovisionada por EMM (ve a wifiConfigsLockdownEnabled), pero pueden agregar y modificar sus propias redes que el usuario puede configurar (por ejemplo, las redes personales).
  • Los usuarios no pueden agregar ni modificar ninguna red Wi-Fi en el dispositivo (ve a wifiConfigDisabled), lo que limita la conectividad Wi-Fi solo a aquellas redes aprovisionadas por EMM.

4.6. Administración de cuentas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden asegurarse de que solo las cuentas corporativas autorizadas puedan interactuar con los datos corporativos en servicios como el almacenamiento de SaaS y las apps de productividad o el correo electrónico. Sin esta función, los usuarios pueden agregar cuentas personales a esas apps corporativas que también admiten cuentas personales, lo que les permite compartir datos corporativos con esas cuentas personales.

4.6.1. Los administradores de TI pueden evitar que los usuarios agreguen o modifiquen cuentas (consulta modifyAccountsDisabled).

  • Cuando se aplica esta política a un dispositivo, los EMM deben establecer esta restricción antes de que se complete el aprovisionamiento para garantizar que los usuarios no puedan eludir esta política agregando cuentas antes de que se aplique la política.

4.7. Administración de cuentas de Workspace

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

La API de Android Management no admite esta función.

4.8. Administración de certificados

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Permite a los administradores de TI implementar certificados de identidad y autoridades certificadoras en los dispositivos para permitir el uso de recursos corporativos.

4.8.1. Los administradores de TI pueden instalar certificados de identidad de usuario generados por su PKI por usuario. La consola de EMM debe integrarse al menos en una PKI y distribuir los certificados generados desde esa infraestructura.

4.8.2. Los administradores de TI pueden instalar autoridades certificadoras (consulta caCerts) en el almacén de claves administrado. Sin embargo, esta función secundaria no es compatible actualmente.

4.9. Administración avanzada de certificados

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Permite que los administradores de TI seleccionen sin aviso los certificados que deben usar apps administradas específicas. Esta función también otorga a los administradores de TI la capacidad de quitar las AC y los certificados de identidad de los dispositivos activos y evitar que los usuarios modifiquen las credenciales almacenadas en el almacén de claves administrado.

4.9.1. Para cualquier app que se distribuya a los dispositivos, los administradores de TI pueden especificar un certificado al que se le otorgará acceso silenciosamente a la app durante el tiempo de ejecución. (Por el momento, no se admite esta función secundaria)

  • La selección de certificados debe ser lo suficientemente genérica como para permitir una sola configuración que se aplique a todos los usuarios, cada una de las cuales puede tener un certificado de identidad específico del usuario.

4.9.2. Los administradores de TI pueden quitar certificados de forma silenciosa del almacén de claves administrado.

4.9.3. Los administradores de TI pueden desinstalar sin aviso un certificado de AC. (Por el momento, esta función secundaria no se admite)

4.9.4. Los administradores de TI pueden impedir que los usuarios configuren credenciales (ve a credentialsConfigDisabled) en el almacén de claves administrado.

4.9.5. Los administradores de TI pueden otorgar certificados de forma previa a las apps de trabajo con ChoosePrivateKeyRule.

4.10 Administración de certificados delegada

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Los administradores de TI pueden distribuir una app de administración de certificados de terceros en los dispositivos y otorgar a esa app acceso privilegiado para instalar certificados en el almacén de claves administrado.

4.10.1. Los administradores de TI pueden especificar un paquete de administración de certificados (ve a delegatedCertInstallerPackage) para que se configure como la app de administración de certificados delegados.

  • Los EMM pueden sugerir de manera opcional paquetes de administración de certificados conocidos, pero deben permitir que el administrador de TI elija una opción de la lista de apps disponibles para instalar para los usuarios correspondientes.

4.11 Administración avanzada de VPN

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Permite que los administradores de TI especifiquen una VPN siempre activada para garantizar que los datos de las apps administradas especificadas siempre pasen por una red privada virtual (VPN) configurada.

4.11.1. Los administradores de TI pueden especificar un paquete de VPN arbitrario para que se configure como una VPN siempre activada.

  • La consola de EMM puede sugerir de manera opcional paquetes de VPN conocidos que admitan la VPN siempre activada, pero no puede restringir las VPN disponibles para la configuración siempre activa a ninguna lista arbitraria.

4.11.2. Los administradores de TI pueden usar configuraciones administradas para especificar la configuración de VPN de una app.

4.12 Administración de IME

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden administrar qué métodos de entrada (IME) se pueden configurar para los dispositivos. Dado que el IME se comparte entre los perfiles de trabajo y personales, bloquear el uso de IME impedirá que los usuarios permitan esos IME para uso personal. Sin embargo, los administradores de TI no pueden bloquear el uso de los IME del sistema en los perfiles de trabajo (ve a la administración avanzada de IME para obtener más detalles).

4.12.1. Los administradores de TI pueden configurar una lista de entidades permitidas de IME (Ir a permitted_input_methods) de longitud arbitraria (incluida una lista vacía, que bloquea los IME que no son del sistema), que puede contener cualquier paquete de IME arbitrario.

  • La consola de EMM puede sugerir de manera opcional IME conocidos o recomendados para incluir en la lista de entidades permitidas, pero debe permitir que los administradores de TI elijan una opción de la lista de apps disponibles para instalar para los usuarios correspondientes.

4.12.2. El EMM debe informar a los administradores de TI que los IME del sistema se excluyen de la administración en dispositivos con perfiles de trabajo.

4.13 Administración avanzada de IME

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden administrar qué métodos de entrada (IME) pueden configurar los usuarios en un dispositivo. La administración avanzada de IME amplía la función básica, ya que permite que los administradores de TI también administren el uso de los IME del sistema, que suelen proporcionar los fabricantes o proveedores del dispositivo.

4.13.1. Los administradores de TI pueden configurar una lista de entidades permitidas de IME (ve a permitted_input_methods) de longitud arbitraria (excepto una lista vacía, que bloquea todos los IME, incluidos los IME del sistema), que puede contener cualquier paquete de IME arbitrario.

  • La consola de EMM puede sugerir de manera opcional IME conocidos o recomendados para incluir en la lista de entidades permitidas, pero debe permitir que los administradores de TI elijan una opción de la lista de apps disponibles para instalar para los usuarios correspondientes.

4.13.2. La EMM debe impedir que los administradores de TI configuren una lista de entidades permitidas vacía, ya que este parámetro bloqueará la configuración en el dispositivo de todos los IME, incluidos los IME del sistema.

4.13.3. EMM debe garantizar que, si una lista de entidades permitidas de IME no contenga los IME del sistema, los IME de terceros se instalan de forma silenciosa antes de que se aplique la lista de entidades permitidas al dispositivo.

4.14 Administración de servicios de accesibilidad

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden administrar qué servicios de accesibilidad pueden permitir los usuarios en los dispositivos. Los servicios de accesibilidad son herramientas eficaces para los usuarios con discapacidades o para aquellos que temporalmente no pueden interactuar por completo con un dispositivo. Sin embargo, pueden interactuar con los datos corporativos de formas que no cumplan con la política corporativa. Esta función les permite a los administradores de TI desactivar servicios de accesibilidad que no sean del sistema.

4.14.1. Los administradores de TI pueden configurar una lista de servicios de accesibilidad permitidos (ve a permittedAccessibilityServices) de longitud arbitraria (incluida una lista vacía, que bloquea los servicios de accesibilidad que no son del sistema), que puede contener cualquier paquete arbitrario de servicios de accesibilidad. Cuando se aplica a un perfil de trabajo, se ven afectados tanto el perfil personal como el perfil de trabajo.

  • De manera opcional, la consola puede sugerir servicios de accesibilidad conocidos o recomendados para incluir en la lista de entidades permitidas, pero debe permitir que el administrador de TI elija una opción de la lista de apps disponibles para instalar para los usuarios aplicables.

4.15 Administración de Compartir ubicación

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden impedir que los usuarios compartan datos de ubicación con apps del perfil de trabajo. De lo contrario, la configuración de la ubicación en el perfil de trabajo se puede establecer en Configuración.

4.15.1. Los administradores de TI pueden inhabilitar los servicios de ubicación (ve a shareLocationDisabled) dentro del perfil de trabajo.

4.16 Administración avanzada de Compartir ubicación

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden aplicar de manera forzosa un determinado parámetro de configuración de Compartir ubicación en un dispositivo administrado. Esta función puede garantizar que las apps empresariales siempre tengan datos de ubicación de precisión alta. Esta función también garantiza que no se consuma más batería, ya que restringe la configuración de ubicación al modo de ahorro de batería.

4.16.1. Los administradores de TI pueden configurar los servicios de ubicación del dispositivo en cada uno de los siguientes modos:

  • Precisión alta.
  • Solo sensores (por ejemplo, el GPS), sin incluir la ubicación proporcionada por la red
  • Ahorro de batería, que limita la frecuencia de actualización
  • Desactivado

4.17 Administración de la protección contra el restablecimiento de la configuración de fábrica

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.1 y versiones posteriores

Permite que los administradores de TI protejan de robos los dispositivos empresariales, ya que garantiza que los usuarios no autorizados no puedan restablecer la configuración de fábrica de los dispositivos. Si la protección contra el restablecimiento de la configuración de fábrica presenta complejidades operativas cuando se devuelven los dispositivos al equipo de TI, los administradores de TI pueden desactivar por completo la protección contra el restablecimiento de la configuración de fábrica.

4.17.1. Los administradores de TI pueden evitar que los usuarios restablezcan la configuración de fábrica (ve a factoryResetDisabled) en Configuración.

4.17.2. Los administradores de TI pueden especificar cuentas de desbloqueo corporativas autorizadas para aprovisionar dispositivos (ve a frpAdminEmails) después de un restablecimiento de la configuración de fábrica.

  • Esta cuenta puede vincularse a una persona o usarla toda la empresa para desbloquear dispositivos.

4.17.3. Los administradores de TI pueden inhabilitar la protección contra el restablecimiento de la configuración de fábrica (ve a 0 factoryResetDisabled) para dispositivos específicos.

4.17.4. Los administradores de TI pueden iniciar una limpieza remota del dispositivo que borra de manera opcional los datos de protección de restablecimiento, lo que quita la protección contra el restablecimiento de la configuración de fábrica del dispositivo de restablecimiento.

4.18. Control avanzado de apps

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden impedir que los usuarios desinstalen o modifiquen las apps administradas a través de la Configuración. Por ejemplo, para evitar que se cierre la app de manera forzosa o que se borre su caché de datos.

4.18.1. Los administradores de TI pueden bloquear la desinstalación de cualquier app administrada arbitraria o todas las apps administradas (ve a uninstallAppsDisabled).

4.18.2. Los administradores de TI pueden impedir que los usuarios modifiquen los datos de la aplicación desde Configuración. (La API de Android Management no admite esta función secundaria)

4.19 Administración de capturas de pantalla

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden impedir que los usuarios tomen capturas de pantalla cuando usen apps administradas. Este parámetro de configuración incluye el bloqueo de apps para compartir pantalla y apps similares (como Asistente de Google) que aprovechan las capacidades de captura de pantalla del sistema.

4.19.1. Los administradores de TI pueden impedir que los usuarios capten capturas de pantalla (ve a screenCaptureDisabled).

4.20 Desactivar cámaras

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
Dependiente
8.0 o posterior
5.0 o posterior
5.0 o posterior

Los administradores de TI pueden desactivar el uso de las cámaras del dispositivo por parte de las apps administradas.

4.20.1. Los administradores de TI pueden inhabilitar el uso de las cámaras del dispositivo (ve a cameraDisabled) por parte de las apps administradas.

4.21 Recopilación de estadísticas de red

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Actualmente, la API de Android Management no admite esta función.

4.22 Recopilación avanzada de estadísticas de red

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Actualmente, la API de Android Management no admite esta función.

4,23 Reiniciar el dispositivo

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Los administradores de TI pueden reiniciar de forma remota los dispositivos administrados.

4.23.1. Los administradores de TI pueden reiniciar de forma remota un dispositivo administrado.

4.24 Administración de radio del sistema

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Proporciona a los administradores de TI una administración detallada de las radios de la red del sistema y las políticas de uso asociado a través de políticas.

4.24.1. Los administradores de TI pueden desactivar las transmisiones móviles que envían los proveedores de servicios (ve a cellBroadcastsConfigDisabled).

4.24.2. Los administradores de TI pueden impedir que los usuarios modifiquen la configuración de la red móvil en Configuración (ve a mobileNetworksConfigDisabled).

4.24.3. Los administradores de TI pueden impedir que los usuarios restablezcan toda la configuración de red en Configuración. (Ve a networkResetDisabled).

4.24.4. Los administradores de TI pueden configurar si el dispositivo permite los datos móviles en roaming (ve a dataRoamingDisabled).

4.24.5. Los administradores de TI pueden configurar si el dispositivo puede realizar llamadas telefónicas, sin incluir llamadas de emergencia (ve a outGoingCallsDisabled).

4.24.6. Los administradores de TI pueden configurar si el dispositivo puede enviar y recibir mensajes de texto (ve a smsDisabled).

4.24.7. Los administradores de TI pueden impedir que los usuarios usen sus dispositivos como hotspots portátiles mediante la conexión mediante dispositivo móvil (ve a tetheringConfigDisabled).

4.24.8. Los administradores de TI pueden establecer el tiempo de espera de Wi-Fi como predeterminado, siempre que esté conectado o nunca. (La API de Android Management no admite esta función secundaria)

4.24.9. Los administradores de TI pueden impedir que los usuarios configuren o modifiquen conexiones Bluetooth existentes (ve a bluetoothConfigDisabled).

4,25 Administración de audio del sistema

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Los administradores de TI pueden controlar en silencio las funciones de audio del dispositivo, como silenciarlo, evitar que los usuarios modifiquen la configuración de volumen y activar el sonido del micrófono del dispositivo.

4.25.1. Los administradores de TI pueden silenciar los dispositivos administrados sin aviso. (La API de Android Management no admite esta función secundaria)

4.25.2. Los administradores de TI pueden impedir que los usuarios modifiquen la configuración del volumen de los dispositivos (ve a adjustVolumeDisabled). Esta acción también silencia los dispositivos.

4.25.3. Los administradores de TI pueden impedir que los usuarios activen el micrófono del dispositivo (ve a unmuteMicrophoneDisabled).

4.26 Administración del reloj del sistema

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
Dependiente
8.0 o posterior
5.0 o posterior
5.0 o posterior

Los administradores de TI pueden administrar la configuración del reloj y la zona horaria del dispositivo, así como evitar que los usuarios modifiquen la configuración automática del dispositivo.

4.26.1. Los administradores de TI pueden aplicar la hora y la zona horaria automáticas del sistema para evitar que el usuario configure la fecha, la hora y la zona horaria del dispositivo.

4,27 Funciones avanzadas dedicadas a los dispositivos

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Para dispositivos exclusivos, los administradores de TI pueden administrar las siguientes funciones a través de políticas para admitir varios casos de uso de kiosco.

4.27.1. Los administradores de TI pueden desactivar el bloqueo del dispositivo (ve a keyguardDisabled).

4.27.2. Los administradores de TI pueden desactivar la barra de estado del dispositivo, bloquear las notificaciones y la configuración rápida (ve a statusBarDisabled).

4.27.3. Los administradores de TI pueden forzar que la pantalla del dispositivo permanezca encendida mientras el dispositivo está conectado (ve a stayOnPluggedModes).

4.27.4. Los administradores de TI pueden impedir que se muestren las siguientes IU del sistema (ve a createWindowsDisabled):

  • Avisos
  • Superposiciones de aplicaciones

4.27.5. Los administradores de TI pueden permitir que la recomendación del sistema para que las apps omitan su instructivo del usuario y otras sugerencias introductorias la primera vez que se inicien (ve a skip_first_use_hints).

4,28 Gestión de alcance delegada

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
8.0 o posterior

Los administradores de TI pueden delegar privilegios adicionales a paquetes individuales.

4.28.1. Los administradores de TI pueden administrar los siguientes permisos:

  • Instalación y administración de certificados
  • Administración de configuraciones administradas
  • Registro de red
  • Registro de seguridad

4,29 Compatibilidad con ID específico de inscripción

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
12.0 y versiones posteriores

A partir de Android 12, los perfiles de trabajo ya no tendrán acceso a los identificadores específicos de hardware. Los administradores de TI pueden seguir el ciclo de vida de un dispositivo con un perfil de trabajo a través del ID específico de inscripción, que persistirá cuando se restablezca la configuración de fábrica

4.29.1. Los administradores de TI pueden obtener un ID específico de inscripción

4.29.2. Este ID específico de inscripción debe persistir después de restablecer la configuración de fábrica


5. Usabilidad del dispositivo

5.1. Personalización del aprovisionamiento administrado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Los administradores de TI pueden modificar la UX del flujo de configuración predeterminada para incluir funciones específicas de la empresa. De manera opcional, los administradores de TI pueden mostrar el desarrollo de la marca proporcionado por EMM durante el aprovisionamiento.

5.1.1. Los administradores de TI pueden personalizar el proceso de aprovisionamiento con la especificación de Condiciones del Servicio específicas de la empresa y otras renuncias de responsabilidad (consulta termsAndConditions).

5.1.2. Los administradores de TI pueden deploy Condiciones del Servicio específicas de EMM no configurables y otras renuncias de responsabilidad (ve a termsAndConditions).

  • Los EMM pueden establecer su personalización no configurable y específica de EMM como la predeterminada para las implementaciones, pero deben permitir que los administradores de TI establezcan su propia personalización.

5.1.3 primaryColor dejó de estar disponible para el recurso empresarial en Android 10 y versiones posteriores.

5.2. Personalización empresarial

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

La API de Android Management no admite esta función.

5.3. Personalización empresarial avanzada

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

La API de Android Management no admite esta función.

5.4. Mensajes en la pantalla de bloqueo

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Los administradores de TI pueden configurar un mensaje personalizado que se muestre siempre en la pantalla de bloqueo del dispositivo y que no requiera el desbloqueo del dispositivo para visualizarse.

5.4.1. Los administradores de TI pueden configurar un mensaje personalizado en la pantalla de bloqueo (ir a deviceOwnerLockScreenInfo).

5.5. Administración de la transparencia de las políticas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
MA
7.0 o posterior

Los administradores de TI pueden personalizar el texto de ayuda que se proporciona a los usuarios cuando intentan modificar la configuración administrada en su dispositivo o implementar un mensaje de asistencia genérico proporcionado por EMM. Los mensajes de asistencia cortos y largos se pueden personalizar y se muestran en casos como cuando se intenta desinstalar una app administrada para la que un administrador de TI ya bloqueó la desinstalación.

5.5.1. Los administradores de TI pueden personalizar los mensajes de asistencia para el usuario cortos y largos.

5.5.2. Los administradores de TI pueden implementar mensajes de asistencia cortos y largos, no configurables y específicos de EMM (ve a shortSupportMessage y longSupportMessage en policies).

  • EMM puede establecer sus mensajes de asistencia no configurables y específicos de EMM como la opción predeterminada para las implementaciones, pero debe permitir que los administradores de TI configuren sus propios mensajes.

5.6 Administración de contactos del perfil sincronizado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

5.6.1. Los administradores de TI pueden inhabilitar la opción de mostrar los contactos de trabajo en las búsquedas de contactos y las llamadas entrantes del perfil personal.

5.6.2. Los administradores de TI pueden inhabilitar el uso compartido Bluetooth de los contactos de trabajo, por ejemplo, realizar llamadas con manos libres desde vehículos o auriculares.

5.7 Administración de datos del perfil sincronizado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Permite que los administradores de TI administren los tipos de datos que se pueden compartir entre el perfil de trabajo y el personal, lo que les permite equilibrar la usabilidad y la seguridad de los datos según sus requisitos.

5.7.1. Los administradores de TI pueden configurar la política de uso compartido de datos en perfiles sincronizados para que las apps personales puedan resolver intents del perfil de trabajo, como el uso compartido de intents o vínculos web.

5.7.2. Los administradores de TI pueden permitir que las aplicaciones del perfil de trabajo creen y muestren widgets en la pantalla principal del perfil personal. Esta función está desactivada de forma predeterminada, pero se puede configurar como permitida con los campos workProfileWidgets y workProfileWidgetsDefault.

5.7.3. Los administradores de TI pueden controlar la capacidad de copiar y pegar contenido entre los perfiles personal y de trabajo.

5.8 Política de actualización del sistema

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Los administradores de TI pueden configurar y aplicar dispositivos de actualización del sistema de forma inalámbrica (OTA).

5.8.1. La consola de EMM permite a los administradores de TI establecer las siguientes configuraciones de OTA:

  • Automática: Los dispositivos reciben actualizaciones inalámbricas cuando están disponibles.
  • Posponer: Los administradores de TI deben poder posponer la actualización inalámbrica por hasta 30 días. Esta política no afecta las actualizaciones de seguridad (p.ej., los parches de seguridad mensuales).
  • Con ventanas: Los administradores de TI deben poder programar actualizaciones inalámbricas dentro de un período de mantenimiento diario.

5.8.2. La configuración inalámbrica se aplica a los dispositivos a través de una política.

5.9 Administración del modo de tareas bloqueadas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
6.0 o superior

Los administradores de TI pueden bloquear una app o un conjunto de apps en la pantalla y asegurarse de que los usuarios no puedan salir de ella.

5.9.1. La consola de EMM permite a los administradores de TI permitir, de manera silenciosa, que un conjunto arbitrario de apps se instale y bloquee en un dispositivo. La política permite configurar dispositivos exclusivos.

5.10 Administración de actividades preferidas persistentes

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior

Permite a los administradores de TI configurar una app como el controlador de intents predeterminado para los intents que coinciden con un filtro de intents determinado. Por ejemplo, esta función permitiría a los administradores de TI elegir qué app de navegador abre los vínculos web automáticamente. Esta función permite administrar qué app del selector se usa cuando se presiona el botón de inicio.

5.10.1. Los administradores de TI pueden configurar cualquier paquete como el controlador de intents predeterminado para cualquier filtro de intents arbitrario.

  • La consola de EMM puede sugerir de manera opcional intents conocidos o recomendados para la configuración, pero no puede restringir intents a ninguna lista arbitraria.
  • En la consola de EMM, los administradores de TI pueden elegir entre las apps de la lista que están disponibles para instalar para los usuarios aplicables.

5.11 Administración de funciones de bloqueo de teclado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Los administradores de TI pueden administrar las funciones disponibles para los usuarios antes de desbloquear el bloqueo del dispositivo (pantalla de bloqueo) y el bloqueo del teclado con desafío de trabajo (pantalla de bloqueo).

5.11.1.Policy puede desactivar las siguientes funciones de bloqueo de teclado del dispositivo:

  • agentes de confianza
  • desbloqueo con huella dactilar
  • notificaciones sin ocultar

5.11.2. Las siguientes funciones de bloqueo de teclado del perfil de trabajo se pueden desactivar mediante la política:

  • agentes de confianza
  • desbloqueo con huella dactilar

5.12 Administración avanzada de funciones de bloqueo de teclado

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
5.0 o posterior
Los administradores de TI pueden gestionar funciones avanzadas de bloqueo del teclado (pantalla de bloqueo) en dispositivos empresariales. 5.12.1. Los administradores de TI pueden desactivar las siguientes funciones de protección de seguridad del dispositivo a través de la política:
  • Proteger la cámara
  • Todas las notificaciones
  • Sin ocultar
  • Agentes de confianza
  • Desbloqueo con huellas dactilares
  • Todas las funciones del bloqueo de teclado

5,13 Depuración remota

Actualmente, la API de Android Management no admite esta función.

5.14 Recuperación de direcciones MAC

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
7.0 o posterior

Las EMM pueden recuperar sin aviso la dirección MAC de un dispositivo para identificar dispositivos en otras partes de la infraestructura empresarial (por ejemplo, cuando se identifican dispositivos para el control de acceso a la red).

5.14.1. El EMM puede recuperar en silencio la dirección MAC de un dispositivo y puede asociarla con el dispositivo en la consola de EMM.

5,15 Administración avanzada del modo de tareas bloqueadas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
9.0 y versiones posteriores

Con un dispositivo dedicado, los administradores de TI pueden usar la consola de EMM para realizar las siguientes tareas:

5.15.1. Permite que se instale una sola app y se bloquee en un dispositivo sin notificarlo.

5.15.2. Activa o desactiva las siguientes funciones de IU del sistema:

5.15.3. Desactiva los Diálogos de error del sistema.

5.16 Política de actualización avanzada del sistema

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
9.0 y versiones posteriores

Los administradores de TI pueden establecer un período sin actualización específico para bloquear las actualizaciones del sistema en un dispositivo.

5.16.1. La consola de EMM debe permitir a los administradores de TI bloquear las actualizaciones inalámbricas del sistema durante un período sin actualización específico.

5,17 Administración de transparencia de la política del perfil de trabajo

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
9.0 y versiones posteriores

Los administradores de TI pueden personalizar el mensaje que se muestra a los usuarios cuando quitan el perfil de trabajo de un dispositivo.

5.17.1. Los administradores de TI pueden proporcionar texto personalizado para mostrar (ir a wipeReasonMessage) cuando se limpia un perfil de trabajo.

5,18 Compatibilidad con apps conectadas

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
11.0 y versiones posteriores

Los administradores de TI pueden configurar una lista de paquetes que pueden comunicarse a través del límite del perfil de trabajo si configuran ConnectedWorkAndPersonalApp.

5,19 Actualización manual del sistema

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
11.0 y versiones posteriores

La API de Android Management no admite esta función.

6. Baja del administrador de dispositivos

6. Baja del administrador de dispositivos

Versión de Android
Perfil de trabajo
Dispositivo completamente administrado
Dispositivo exclusivo
MA
5.0 o posterior

Los EMM deben publicar un plan para fines de 2022 y dejar de brindar asistencia al cliente para el administrador de dispositivos en dispositivos con GMS a fines del 1er trim. de 2023.