Los dispositivos que ejecutan Android 5.0 o versiones posteriores admiten modos de administración de dispositivos, lo que permite que los administradores de TI empresariales establezcan políticas de dispositivos en los dispositivos administrados inscritos. Las políticas de dispositivos disponibles para una app de administración de dispositivos pueden depender del tipo de modo de administración que se use para la inscripción. Si bien algunas APIs de administración de dispositivos (consulta DevicePolicyManager para ver un conjunto completo de elementos de la API) pueden tener aplicaciones más allá del uso empresarial, la mayoría están diseñadas para usarse en entornos corporativos y se implementan con soluciones de Android Enterprise.
Cómo funciona Android Enterprise
Android Enterprise usa la app del controlador de política de dispositivo (DPC) para aplicar políticas de administración de dispositivos. Un proveedor de soluciones de administración de movilidad empresarial (EMM) proporciona a los clientes soluciones de administración de dispositivos, que suelen incluir una app de política de dispositivos (app de DPC) en el dispositivo y una consola de EMM basada en la nube. Los clientes empresariales pueden inscribir dispositivos y aplicar políticas de administración a los dispositivos que inscribieron con la consola de EMM.
Una app de DPC puede ejecutarse en el modo de propietario del perfil en dispositivos personales y corporativos, o en el modo de propietario del dispositivo en dispositivos corporativos.
Modos de administración de dispositivos Android Enterprise
Android Enterprise usa los siguientes modos de administración de dispositivos:
Dispositivo completamente administrado (también conocido como modo de propietario del dispositivo): Una app de DPC se establece como propietario del dispositivo durante la configuración y administra un dispositivo completo. Este tipo de administración de dispositivos solo se puede usar en dispositivos propiedad de la organización (empresa) que se usan para trabajar.
Perfil de trabajo (también conocido como modo de perfil administrado): Se establece una app de DPC como propietario del perfil y solo administra el perfil de trabajo en un dispositivo, que también puede tener un perfil personal. Este tipo de administración de dispositivos se puede usar en un dispositivo personal o en uno que pertenezca a la organización.
Aprovisionamiento de dispositivos completamente administrados (aprovisionamiento del propietario del dispositivo)
Android incluye un amplio conjunto de funciones de administración que permiten a las organizaciones configurar dispositivos para todo tipo de usos, desde el uso corporativo de los empleados hasta entornos industriales o de fábricas, pasando por señalizaciones para los clientes y kioscos. Con el aprovisionamiento del propietario del dispositivo (dispositivos completamente administrados), las organizaciones pueden aplicar la gama completa de políticas de administración de Android,incluidas las políticas a nivel del dispositivo que no están disponibles para los perfiles de trabajo.
Un dispositivo completamente administrado:
- Solo contiene apps y datos de trabajo.
- Es visible para la organización.
- La organización lo administra.
El aprovisionamiento del propietario del dispositivo solo se puede realizar durante la configuración inicial (o en un dispositivo restablecido a la configuración de fábrica) y solo se debe aprovisionar en dispositivos que sean propiedad de una empresa. Esto se suele lograr verificando identificadores únicos del dispositivo (como un IMEI o un número de serie) o usando un conjunto exclusivo de cuentas corporativas autorizadas para la inscripción de dispositivos. Una vez que se completa correctamente el aprovisionamiento del propietario del dispositivo, la app del DPC se establece como la app del propietario del dispositivo.
Los dispositivos completamente administrados son especialmente adecuados para los casos de uso de dispositivos exclusivos, en los que un dispositivo suele estar bloqueado para una sola app o un solo conjunto de apps, como los kioscos de registro o la señalización digital. Android admite varios métodos de inscripción de propietario del dispositivo, como la inscripción basada en códigos QR, la inscripción basada en NFC, las cuentas corporativas o la inscripción basada en la nube. Los desarrolladores de soluciones de EMM pueden consultar Diferencias clave en el aprovisionamiento entre las versiones de Android para obtener más detalles.
Aprovisionamiento del perfil de trabajo (aprovisionamiento del propietario del perfil)
La aprovisionamiento del propietario del perfil permite que el usuario tenga un perfil de trabajo (perfil administrado) y un perfil personal en un dispositivo. Este tipo de administración de dispositivos se puede usar en un dispositivo que pertenece a la organización o en un dispositivo personal. El aprovisionamiento del propietario del perfil se puede realizar durante la configuración inicial (se usa para dispositivos propiedad de la organización) o se puede iniciar después de la configuración inicial en un dispositivo con un perfil principal (inscripción del tipo trae tu propio dispositivo), según el tipo de dispositivo y el método de inscripción que admita la organización. En los dispositivos aprovisionados con un perfil de trabajo, el DPC solo tiene control sobre el perfil de trabajo (apps y datos laborales), no sobre el perfil personal. Las políticas de dispositivos solo se aplican en el perfil de trabajo, con algunas excepciones, como la aplicación del bloqueo de pantalla, que se aplica en todo el dispositivo.
Durante el aprovisionamiento del propietario del perfil, el framework copia la app de DPC en el perfil administrado y llama al controlador de intents ADMIN_POLICY_COMPLIANCE en el usuario del perfil de trabajo. Cuando se complete el aprovisionamiento del perfil de trabajo, aparecerán los íconos de las apps con distintivo de trabajo en el selector. Una vez que se completa correctamente el aprovisionamiento del propietario del perfil, la app del DPC se establece como la app del propietario del perfil. Android admite varios métodos de inscripción del perfil de trabajo, como la inscripción basada en códigos QR, la inscripción basada en NFC, las cuentas o la inscripción basada en la nube. Los desarrolladores de soluciones de EMM pueden consultar el artículo Diferencias en el aprovisionamiento de claves entre las versiones de Android para obtener más detalles.