Los dispositivos que ejecutan Android 5.0 o superior admiten modos de administración de dispositivos, lo que permite a los administradores de TI empresariales establecer políticas de dispositivos en los dispositivos administrados inscritos. Las políticas de dispositivo disponibles para una aplicación de administración de dispositivos pueden depender del tipo de modo de administración utilizado para la inscripción. Si bien algunas API de administración de dispositivos (consulte DevicePolicyManager
para obtener un conjunto completo de elementos de API) pueden tener aplicaciones más allá del uso empresarial, la mayoría están diseñadas para su uso en entornos corporativos que se implementarán con soluciones de Android Enterprise .
Cómo funciona Android Empresarial
Android Enterprise utiliza la aplicación del controlador de políticas de dispositivos (DPC) para aplicar las políticas de administración de dispositivos. Un proveedor de soluciones de gestión de movilidad empresarial (EMM) proporciona a los clientes soluciones de gestión de dispositivos, que normalmente incluyen una aplicación de política de dispositivos en el dispositivo (aplicación DPC) y una consola EMM basada en la nube. Los clientes empresariales pueden inscribir dispositivos y aplicar políticas de administración a los dispositivos que inscribieron mediante la consola EMM.
Una aplicación DPC se puede ejecutar en modo de propietario de perfil en dispositivos personales y corporativos, o en modo de propietario de dispositivo en dispositivos de propiedad corporativa.
Modos de administración de dispositivos Android Enterprise
Android Enterprise utiliza estos modos de administración de dispositivos:
Dispositivo totalmente administrado (también conocido como modo propietario del dispositivo ): una aplicación DPC se configura como propietaria del dispositivo durante la configuración y administra un dispositivo completo. Este tipo de administración de dispositivos solo se puede utilizar en dispositivos propiedad de la organización (propiedad de la empresa) que se utilizan para trabajar.
Perfil de trabajo (también conocido como modo de perfil administrado ): una aplicación DPC se configura como propietario del perfil y administra solo el perfil de trabajo en un dispositivo, que también puede tener un perfil personal. Este tipo de administración de dispositivos se puede utilizar en un dispositivo personal o en un dispositivo propiedad de la organización.
Aprovisionamiento de dispositivos totalmente gestionado (aprovisionamiento del propietario del dispositivo)
Android viene con un amplio conjunto de funciones de administración que permiten a las organizaciones configurar dispositivos para todo, desde el uso de los empleados corporativos hasta entornos industriales o de fábrica, pasando por señalización orientada al cliente y quioscos. Con el aprovisionamiento del propietario del dispositivo (dispositivos totalmente administrados), las organizaciones pueden aplicar toda la gama de políticas de administración de Android, incluidas las políticas a nivel de dispositivo que no están disponibles para los perfiles de trabajo.
Un dispositivo totalmente administrado:
- Contiene solo aplicaciones y datos de trabajo.
- Es visible para la organización.
- Es gestionado por la organización.
El aprovisionamiento del propietario del dispositivo solo se puede realizar durante la configuración inmediata (o en un dispositivo con restablecimiento de fábrica) y debe aprovisionarse solo en dispositivos que sean propiedad de una empresa. Por lo general, esto se logra verificando identificadores únicos de dispositivos (como un IMEI o un número de serie) o utilizando un conjunto dedicado de cuentas corporativas que están autorizadas para la inscripción de dispositivos. Una vez que el aprovisionamiento del propietario del dispositivo se completa correctamente, la aplicación DPC se configura como la aplicación del propietario del dispositivo .
Los dispositivos totalmente administrados son particularmente adecuados para casos de uso de dispositivos dedicados en los que un dispositivo generalmente está bloqueado en una sola aplicación o conjunto de aplicaciones , como quioscos de check-in o señalización digital. Android admite varios métodos de inscripción de propietarios de dispositivos, como inscripción basada en códigos QR, inscripción basada en NFC, cuentas corporativas o inscripción basada en la nube. Los desarrolladores de soluciones EMM pueden consultar las diferencias clave en el aprovisionamiento entre las versiones de Android para obtener más detalles.
Aprovisionamiento de perfil de trabajo (aprovisionamiento de propietario de perfil)
El aprovisionamiento del propietario del perfil permite al usuario tener un perfil de trabajo (perfil administrado) y un perfil personal en un dispositivo. Este tipo de administración de dispositivos se puede utilizar en un dispositivo propiedad de la organización o en un dispositivo personal. El aprovisionamiento del propietario del perfil se puede realizar durante la configuración inmediata (utilizada para dispositivos propiedad de la organización) o iniciarse después de la configuración inmediata en un dispositivo con un perfil principal (inscripción del tipo "traiga su propio dispositivo"). dependiendo del tipo de dispositivo y método de inscripción admitido por la organización. En los dispositivos provistos de un perfil de trabajo, el DPC tiene control solo sobre el perfil de trabajo (aplicaciones y datos de trabajo) y no sobre el perfil personal. Las políticas del dispositivo se aplican solo en el perfil de trabajo con algunas excepciones, como la aplicación de la pantalla de bloqueo, que se aplica en todo el dispositivo.
Durante el aprovisionamiento del propietario del perfil, el marco copia la aplicación DPC en el perfil administrado y llama al controlador de intenciones ADMIN_POLICY_COMPLIANCE
en el usuario del perfil de trabajo. Cuando se completa el aprovisionamiento del perfil de trabajo, aparecen íconos de aplicaciones con insignia de trabajo en el iniciador. Una vez que el aprovisionamiento del propietario del perfil se completa correctamente, la aplicación DPC se configura como la aplicación Propietario del perfil . Android admite varios métodos de inscripción de perfiles de trabajo, como inscripción basada en códigos QR, inscripción basada en NFC, cuentas o inscripción basada en la nube. Los desarrolladores de soluciones EMM pueden consultar las diferencias clave en el aprovisionamiento entre las versiones de Android para obtener más detalles.