Los dispositivos que ejecutan Android 5.0 o superior admiten modos de administración de dispositivos, lo que permite a los administradores de TI de la empresa establecer políticas de dispositivos en dispositivos administrados inscritos. Las políticas de dispositivos disponibles para una aplicación de administración de dispositivos pueden depender del tipo de modo de administración utilizado para la inscripción. Si bien algunas API de administración de dispositivos (consulte DevicePolicyManager para obtener un conjunto completo de elementos de API) pueden tener aplicaciones más allá del uso empresarial, la mayoría está diseñada para su uso en entornos corporativos para implementarse con soluciones de Android Enterprise .
Cómo funciona Android Enterprise
Android Enterprise usa la aplicación del controlador de políticas de dispositivos (DPC) para aplicar las políticas de administración de dispositivos. Un proveedor de soluciones de gestión de movilidad empresarial (EMM) proporciona a los clientes soluciones de gestión de dispositivos, que normalmente incluyen una aplicación de política de dispositivos en el dispositivo (aplicación DPC) y una consola EMM basada en la nube. Los clientes empresariales pueden inscribir dispositivos y aplicar políticas de administración a los dispositivos que inscribieron mediante la consola EMM.
Una aplicación DPC puede ejecutarse en modo de propietario de perfil en dispositivos personales y de propiedad corporativa, o en modo de propietario de dispositivo en dispositivos de propiedad corporativa.
Modos de gestión de dispositivos de Android Enterprise
Android Enterprise utiliza estos modos de administración de dispositivos:
Dispositivo totalmente administrado (también conocido como modo de propietario del dispositivo ): una aplicación de DPC se establece como propietario del dispositivo durante la configuración y administra un dispositivo completo. Este tipo de administración de dispositivos solo se puede usar en dispositivos propiedad de la organización (propiedad de la empresa) que se usan para trabajar.
Perfil de trabajo (también conocido como modo de perfil administrado ): una aplicación DPC se configura como propietario del perfil y administra solo el perfil de trabajo en un dispositivo, que también puede tener un perfil personal. Este tipo de administración de dispositivos se puede usar en un dispositivo personal o en un dispositivo propiedad de la organización.
Aprovisionamiento de dispositivos completamente administrado (aprovisionamiento del propietario del dispositivo)
Android viene con un amplio conjunto de funciones de administración que permiten a las organizaciones configurar dispositivos para todo, desde el uso de empleados corporativos, entornos industriales o de fábrica, hasta señalización orientada al cliente y fines de quiosco. Con el aprovisionamiento de propietarios de dispositivos (dispositivos completamente administrados), las organizaciones pueden aplicar la gama completa de políticas de administración de Android, incluidas las políticas a nivel de dispositivo que no están disponibles para los perfiles de trabajo.
Un dispositivo completamente administrado:
- Solo contiene aplicaciones y datos de trabajo.
- Es visible para la organización.
- Es administrado por la organización.
El aprovisionamiento del propietario del dispositivo solo se puede realizar durante la configuración original (o en un dispositivo con restablecimiento de fábrica) y se debe aprovisionar solo en dispositivos que son propiedad de una empresa. Por lo general, esto se logra mediante la verificación de identificadores de dispositivos únicos (como un IMEI o un número de serie), o mediante el uso de un conjunto dedicado de cuentas corporativas que están autorizadas para la inscripción de dispositivos. Una vez que el aprovisionamiento del propietario del dispositivo se completa correctamente, la aplicación DPC se configura como la aplicación del propietario del dispositivo .
Los dispositivos totalmente administrados son particularmente adecuados para casos de uso de dispositivos dedicados en los que un dispositivo generalmente está bloqueado en una sola aplicación o conjunto de aplicaciones , como quioscos de registro o señalización digital. Android admite varios métodos de inscripción de propietarios de dispositivos, como la inscripción basada en código QR, la inscripción basada en NFC, las cuentas corporativas o la inscripción basada en la nube. Los desarrolladores de soluciones de EMM pueden consultar las diferencias de aprovisionamiento clave entre las versiones de Android para obtener más detalles.
Aprovisionamiento de perfil de trabajo (aprovisionamiento de propietario de perfil)
El aprovisionamiento del propietario del perfil permite que el usuario tenga un perfil de trabajo (perfil administrado) y un perfil personal en un dispositivo. Este tipo de administración de dispositivos se puede usar en un dispositivo propiedad de la organización o en un dispositivo personal. El aprovisionamiento del propietario del perfil se puede realizar durante la configuración lista para usar (utilizado para dispositivos propiedad de la organización) o puede iniciarse después de la configuración lista para usar en un dispositivo con un perfil principal (inscripción de tipo traer su propio dispositivo), según el tipo de dispositivo y el método de inscripción admitido por la organización. En los dispositivos aprovisionados con un perfil de trabajo, el DPC tiene control solo sobre el perfil de trabajo (aplicaciones y datos de trabajo) y no sobre el perfil personal. Las políticas de dispositivos se aplican solo en el perfil de trabajo con algunas excepciones, como la aplicación de la pantalla de bloqueo, que se aplica en todo el dispositivo.
Durante el aprovisionamiento del propietario del perfil, el marco copia la aplicación DPC en el perfil administrado y llama al controlador de intenciones ADMIN_POLICY_COMPLIANCE en el usuario del perfil de trabajo. Cuando se completa el aprovisionamiento del perfil de trabajo, los íconos de la aplicación con insignia de trabajo aparecen en el iniciador. Una vez que el aprovisionamiento del propietario del perfil se completa correctamente, la aplicación DPC se configura como la aplicación Propietario del perfil . Android admite varios métodos de inscripción de perfiles de trabajo, como la inscripción basada en código QR, la inscripción basada en NFC, las cuentas o la inscripción basada en la nube. Los desarrolladores de soluciones de EMM pueden consultar las diferencias de aprovisionamiento clave entre las versiones de Android para obtener más detalles.