Los dispositivos que ejecutan Android 5.0 o versiones posteriores admiten modos de administración de dispositivos, lo que permite a los administradores de TI de la empresa configurar políticas de dispositivos en dispositivos administrados inscritos. Es posible que las políticas de dispositivos disponibles para una app de administración de dispositivos dependan del tipo de modo de administración que se use para la inscripción. Si bien algunas APIs de administración de dispositivos (consulta DevicePolicyManager para obtener un conjunto completo de elementos de API) pueden tener aplicaciones más allá del uso empresarial, la mayoría están diseñadas para usarse en entornos corporativos y se implementan con soluciones de Android Enterprise.
Cómo funciona Android Enterprise
Android Enterprise usa la app del controlador de política de dispositivo (DPC) para aplicar las políticas de administración de dispositivos. Un proveedor de soluciones de administración de movilidad empresarial (EMM) les proporciona a los clientes soluciones de administración de dispositivos, que suelen incluir una app de política de dispositivo integrada en el dispositivo (app de DPC) y una consola de EMM basada en la nube. Los clientes empresariales pueden inscribir dispositivos y aplicar políticas de administración a los dispositivos que inscribieron con la consola de EMM.
Una app de DPC puede ejecutarse en el modo de propietario del perfil en dispositivos personales y corporativos, o en el modo de propietario en dispositivos de la empresa.
Modos de administración de dispositivos de Android Enterprise
Android Enterprise usa los siguientes modos de administración de dispositivos:
Dispositivo completamente administrado (también conocido como modo propietario del dispositivo): Una app de DPC se configura como propietario del dispositivo durante la configuración y administra todo el dispositivo. Este tipo de administración de dispositivos solo se puede usar en dispositivos de la organización (de la empresa) que se usan para el trabajo.
Perfil de trabajo (también conocido como modo de perfil administrado): Una app de DPC se configura como propietario del perfil y solo administra el perfil de trabajo en un dispositivo, que también puede tener un perfil personal. Este tipo de administración de dispositivos se puede usar en un dispositivo personal o en uno que pertenece a una organización.
Aprovisionamiento de dispositivos completamente administrados (aprovisionamiento del propietario del dispositivo)
Android incluye un amplio conjunto de funciones de administración que permiten a las organizaciones configurar dispositivos para todo tipo de tareas, desde el uso de los empleados corporativos hasta los entornos industriales o de fábrica, y la señalización y el kiosco para clientes. Con el aprovisionamiento del propietario del dispositivo (dispositivos completamente administrados), las organizaciones pueden aplicar la totalidad de las políticas de administración de Android,incluidas las políticas a nivel del dispositivo que no están disponibles para los perfiles de trabajo.
Un dispositivo completamente administrado:
- Solo contiene apps y datos de trabajo.
- Es visible para la organización.
- Es administrado por la organización.
El aprovisionamiento del propietario del dispositivo solo se puede realizar durante la configuración inmediata (o en un dispositivo con restablecimiento de la configuración de fábrica) y solo se debe aprovisionar en dispositivos que sean propiedad de una empresa. Por lo general, esto se logra verificando identificadores únicos de dispositivos (como un IMEI o número de serie) o usando un conjunto dedicado de cuentas corporativas que están autorizadas para la inscripción de dispositivos. Una vez que se completa correctamente el aprovisionamiento del propietario del dispositivo, la app del DPC se establece como la app del propietario del dispositivo.
Los dispositivos completamente administrados son particularmente adecuados para casos de uso de dispositivos exclusivos, en los que un dispositivo suele estar bloqueado para una sola app o un conjunto de apps, como kioscos de registro o señalización digital. Android admite varios métodos de inscripción del propietario del dispositivo, como la inscripción basada en códigos QR, la inscripción basada en NFC, las cuentas corporativas o la inscripción basada en la nube. Los desarrolladores de soluciones de EMM pueden consultar Diferencias en el aprovisionamiento de claves entre las versiones de Android para obtener más información.
Aprovisionamiento de perfiles de trabajo (aprovisionamiento del propietario del perfil)
El aprovisionamiento del propietario del perfil permite que el usuario tenga un perfil de trabajo (perfil administrado) y un perfil personal en un dispositivo. Este tipo de administración de dispositivos se puede usar en un dispositivo que pertenece a la organización o en un dispositivo personal. El aprovisionamiento del propietario del perfil se puede realizar durante la configuración lista para usar (que se usa en los dispositivos que son propiedad de la organización) o puede iniciarse en un dispositivo con un perfil principal (inscripción de tipo de dispositivo trae tu propio dispositivo), según el tipo de dispositivo y el método de inscripción que admita la organización. En los dispositivos aprovisionados con un perfil de trabajo, el DPC solo tiene control sobre el perfil de trabajo (apps y datos de trabajo), no sobre el perfil personal. Las políticas de dispositivos solo se aplican al perfil de trabajo, con algunas excepciones, como la aplicación forzosa de la pantalla de bloqueo, que se aplica a todo el dispositivo.
Durante el aprovisionamiento del propietario del perfil, el framework copia la app de DPC en el perfil administrado y llama al controlador de intents ADMIN_POLICY_COMPLIANCE en el usuario del perfil de trabajo. Cuando se completa el aprovisionamiento del perfil de trabajo, los íconos de apps con insignias de trabajo aparecen en el selector. Después de que se complete el aprovisionamiento del propietario del perfil de forma correcta, la app del DPC se establecerá como la app del propietario del perfil. Android admite varios métodos de inscripción de perfiles de trabajo, como la inscripción basada en códigos QR, la inscripción basada en NFC, las cuentas o la inscripción basada en la nube. Para obtener más detalles, los desarrolladores de soluciones de EMM pueden consultar las diferencias de aprovisionamiento clave entre las versiones de Android.