Esta página enumera el conjunto completo de funciones de Android Enterprise compatibles con Applivery. Dado que Applivery cumple totalmente con todos los modos de gestión de Android Enterprise, todas las funciones de Android Enterprise están disponibles por defecto. Sin embargo, puedes encontrar la lista completa de funciones de Android Enterprise aquí.
Inscripción de dispositivos
Inscripción en modo totalmente administrado: Los usuarios finales pueden inscribir un dispositivo totalmente administrado o dedicado introduciendo
afw#setupen el asistente de configuración del dispositivo.Inscripción de dispositivos NFC: Los administradores de TI pueden “tocar” dispositivos nuevos o restablecidos de fábrica con la app de inscripción NFC de Applivery para inscribir un dispositivo (WIP).
Inscripción de dispositivos con código QR: Los administradores de TI pueden usar el dispositivo nuevo o restablecido de fábrica para escanear un código QR generado por el panel de Applivery para inscribir el dispositivo.
Inscripciones inteligentes: Automatiza la inscripción de dispositivos y la asignación de políticas basándose en reglas y condiciones predefinidas, lo que permite experiencias Zero-Touch.
Inscripción de perfil de trabajo: Los usuarios finales pueden inscribir un perfil de trabajo después de descargar Android Device Policy de Google Play.
Inscripción Zero-Touch: La inscripción a través de Zero-Touch es un proceso simplificado para que los dispositivos Android se inscriban en la gestión empresarial. En el primer arranque, los dispositivos comprueban si se les ha asignado una configuración empresarial. Si es así, el dispositivo inicia el método de inscripción de dispositivo totalmente administrado y descarga la app de controlador de políticas de dispositivo correcta, que luego completa la configuración del dispositivo gestionado.
Seguridad del dispositivo
Desafío de seguridad del dispositivo: Los administradores de TI pueden establecer y aplicar un desafío de seguridad del dispositivo (por ejemplo, PIN/patrón/contraseña) de un tipo y complejidad determinados en los dispositivos gestionados.
Desafío de seguridad del perfil de trabajo: Los administradores de TI pueden establecer y aplicar un desafío de seguridad para las apps y los datos en el perfil de trabajo que es independiente y tiene requisitos diferentes al desafío de seguridad del dispositivo.
Gestión avanzada de contraseñas: Los administradores de TI pueden configurar ajustes avanzados de contraseña en los dispositivos.
Borrado y bloqueo remotos: Los administradores de TI pueden usar el panel de Applivery para bloquear y borrar de forma remota los datos de trabajo de un dispositivo gestionado.
Aplicación de cumplimiento: Si un dispositivo no cumple con las políticas de seguridad, las reglas de cumplimiento establecidas restringen automáticamente el acceso a los datos de trabajo.
Políticas de seguridad predeterminadas: Aplica las políticas de seguridad especificadas en los dispositivos por defecto, sin requerir que los administradores de TI configuren o personalicen ningún ajuste en el panel de Applivery. Algunos ejemplos son el acceso a funciones de depuración bloqueado por defecto o la instalación de apps de fuentes desconocidas bloqueada por defecto.
Políticas de seguridad para dispositivos dedicados: Los usuarios no pueden escapar de un dispositivo dedicado bloqueado para habilitar otras acciones.
Aplicación de Verify Apps: Los administradores de TI pueden habilitar Verify Apps en los dispositivos. Verify Apps escanea las apps instaladas en dispositivos Android en busca de malware antes y después de su instalación, ayudando a garantizar que los datos corporativos no puedan ser comprometidos por apps maliciosas.
Gestión de seguridad de hardware: Los administradores de TI pueden bloquear elementos de hardware de un dispositivo para garantizar la prevención de pérdida de datos. Algunos ejemplos son: los administradores de TI pueden impedir que los usuarios monten medios externos físicos, impedir que los usuarios compartan datos desde su dispositivo usando NFC beam, o impedir que los usuarios transfieran archivos por USB.
Gestión de Apps
Distribución silenciosa de apps: Los administradores de TI pueden distribuir silenciosamente apps de trabajo en los dispositivos de los usuarios sin ninguna interacción del usuario. Incluye la instalación, actualización y desinstalación de apps en dispositivos gestionados.
Gestión de configuración gestionada: Los administradores de TI pueden ver y establecer silenciosamente configuraciones gestionadas para cualquier app que admita configuraciones gestionadas.
Gestión y lista blanca del catálogo de apps: Los administradores de TI pueden configurar el catálogo de apps de trabajo desde el panel de Applivery añadiendo apps a la lista blanca o a la lista negra.
Aprobación programática de apps: Los administradores de TI pueden buscar apps, aprobar apps y aprobar nuevos permisos de apps sin salir del panel.
Gestión básica del diseño de la Store: Los usuarios finales pueden usar la app Managed Google Play Store en sus dispositivos para instalar y actualizar apps de trabajo. Por defecto, Managed Google Play Store muestra todas las apps aprobadas para un usuario en una única lista. Este diseño se conoce como diseño básico de la Store.
Gestión de apps privadas alojadas por Google: Los administradores de TI pueden actualizar apps privadas alojadas por Google a través del panel en lugar de a través de la consola de Google Play.
Gestión de apps privadas autoalojadas: Los administradores de TI pueden configurar y publicar apps privadas autoalojadas. A diferencia de las apps privadas alojadas por Google, los APKs / AABs no están alojados por Google Play. En su lugar, Applivery ayuda a los administradores de TI a alojar APKs en los servidores de Applivery, y ayuda a proteger las apps autoalojadas asegurando que solo se puedan instalar cuando estén autorizadas por Managed Google Play.
Gestión de Web Apps: Los administradores de TI pueden crear y distribuir Web Apps en el panel de Applivery.
Gestión de Dispositivos
Gestión de políticas de permisos en tiempo de ejecución: Los administradores de TI pueden establecer silenciosamente una respuesta predeterminada a todas las solicitudes de permisos en tiempo de ejecución realizadas por las apps de trabajo. Los administradores de TI deben poder elegir entre las siguientes opciones al establecer una política de permisos en tiempo de ejecución predeterminada para su organización: preguntar (permite a los usuarios elegir), permitir o denegar.
Gestión del estado de concesión de permisos en tiempo de ejecución: Después de establecer una política de permisos en tiempo de ejecución predeterminada, los administradores de TI pueden establecer silenciosamente respuestas para permisos específicos de cualquier app de trabajo creada en API 23 o superior.
Gestión de configuración de Wi-Fi: Los administradores de TI pueden aprovisionar silenciosamente configuraciones de Wi-Fi empresariales en dispositivos gestionados, incluyendo SSID, contraseña y muchas otras configuraciones avanzadas.
Gestión de seguridad de Wi-Fi: Los administradores de TI pueden aprovisionar configuraciones de Wi-Fi empresariales en dispositivos que incluyen las siguientes funciones de seguridad avanzadas (Identidad, Certificados para autorización de cliente y certificados CA).
Gestión avanzada de Wi-Fi: Los administradores de TI pueden bloquear las configuraciones de Wi-Fi en dispositivos gestionados para evitar que los usuarios creen nuevas configuraciones o modifiquen las configuraciones corporativas. Los usuarios no pueden modificar ninguna configuración de Wi-Fi.
Gestión de cuentas: Los administradores de TI pueden garantizar que solo las cuentas corporativas autorizadas puedan interactuar con los datos corporativos, para servicios como almacenamiento SaaS y apps de productividad, o correo electrónico. Sin esta función, los usuarios pueden añadir cuentas personales a aquellas apps corporativas que también admiten cuentas de consumidor, lo que les permite compartir datos corporativos con esas cuentas personales. Los administradores de TI pueden impedir que los usuarios añadan o modifiquen cuentas.
Gestión de servicios de accesibilidad: Los administradores de TI pueden controlar qué servicios de accesibilidad se pueden habilitar en los dispositivos de los usuarios. Si bien los servicios de accesibilidad son herramientas potentes para usuarios con discapacidades o que están temporalmente imposibilitados de interactuar completamente con su dispositivo, pueden interactuar con datos corporativos de formas que no cumplen con la política corporativa. Esta función permite a los administradores deshabilitar cualquier servicio de accesibilidad que no sea del sistema.
Gestión de ubicación compartida: Los administradores de TI pueden impedir que los usuarios compartan datos de ubicación con apps en el perfil de trabajo. De lo contrario, la configuración de ubicación del perfil de trabajo es configurable por el usuario en Ajustes.
Gestión avanzada de ubicación compartida: Los administradores de TI pueden aplicar una configuración de ubicación compartida determinada en un dispositivo gestionado. Esta función puede garantizar, por ejemplo, que las apps corporativas siempre tengan acceso a datos de ubicación de alta precisión, o que los usuarios no consuman batería adicional restringiendo la configuración de ubicación al modo de ahorro de batería. Los administradores de TI pueden establecer los servicios de ubicación del dispositivo en cada uno de los siguientes modos: alta precisión, solo sensores (por ejemplo, GPS, pero sin incluir la ubicación proporcionada por la red), ahorro de batería (que limita la frecuencia de actualización) y Desactivado.
Gestión de protección de restablecimiento de fábrica: Permite a los administradores de TI proteger los dispositivos propiedad de la empresa contra robos, asegurando que solo los usuarios autorizados puedan restablecer los dispositivos de fábrica. Los administradores también pueden deshabilitar la protección de restablecimiento de fábrica por completo si introduce complejidades operativas cuando los dispositivos se devuelven a TI.
Control avanzado de apps: Los administradores de TI pueden impedir que el usuario desinstale o modifique de otro modo las apps gestionadas a través de Ajustes, por ejemplo, forzando el cierre de la app o borrando la caché de datos de una app.
Gestión de captura de pantalla: Los administradores de TI pueden impedir que los usuarios realicen capturas de pantalla al usar apps gestionadas. Esto incluye bloquear apps para compartir pantalla y apps similares (como Google Assistant) que aprovechan las capacidades de captura de pantalla del sistema.
Deshabilitar cámaras: Los administradores de TI pueden deshabilitar el uso de las cámaras del dispositivo por parte de las apps gestionadas.
Reiniciar dispositivo de forma remota: Los administradores de TI pueden reiniciar de forma remota los dispositivos gestionados.
Gestión de radio del sistema: Los administradores de TI pueden impedir que los usuarios modifiquen la configuración de la red móvil, configurar si el dispositivo permite datos móviles en roaming, configurar si el dispositivo puede realizar llamadas salientes, excluyendo las llamadas de emergencia, configurar si el dispositivo puede enviar y recibir mensajes SMS, impedir que los usuarios utilicen su dispositivo como punto de acceso portátil mediante tethering, establecer el tiempo de espera de Wi-Fi en predeterminado, solo mientras está enchufado, o nunca, e impedir que los usuarios configuren o modifiquen las conexiones Bluetooth existentes.
Gestión de audio del sistema: Los administradores de TI pueden controlar silenciosamente las funciones de audio del dispositivo, incluyendo silenciar el dispositivo, impedir que los usuarios ajusten la configuración de volumen e impedir que los usuarios desactiven el micrófono del dispositivo. Los administradores de TI pueden silenciar silenciosamente los dispositivos gestionados, impedir que los usuarios modifiquen la configuración de volumen del dispositivo e impedir que los usuarios desactiven el micrófono del dispositivo.
Gestión del reloj del sistema: Los administradores de TI pueden controlar la configuración del reloj y la zona horaria del dispositivo, e impedir que los usuarios modifiquen la configuración automática del dispositivo.
Funciones avanzadas de dispositivos dedicados: deshabilitar el bloqueo de pantalla del dispositivo, deshabilitar la barra de estado del dispositivo, bloquear notificaciones y ajustes rápidos, forzar que la pantalla del dispositivo permanezca encendida mientras el dispositivo está enchufado, e impedir que se muestren las siguientes interfaces de usuario del sistema (Toasts, actividades telefónicas, alertas del sistema, errores del sistema y superposiciones del sistema), habilitar la recomendación del sistema para que las apps omitan su tutorial de usuario y otras sugerencias introductorias al iniciar por primera vez (omitir sugerencias de primer uso).
Usabilidad del dispositivo
Personalización de la inscripción gestionada: Los administradores de TI pueden modificar la UX del flujo de inscripción gestionada predeterminada para incluir funciones específicas de la empresa. Opcionalmente, los administradores pueden mostrar la marca proporcionada por el EMM durante la inscripción. Los administradores de TI pueden personalizar el proceso de inscripción especificando los siguientes detalles específicos de la empresa: color de la empresa (ver
primaryColor), logotipo de la empresa (verlogo), términos de servicio de la empresa y otros avisos legales (vertermsAndConditions).Mensajes en la pantalla de bloqueo: Los administradores de TI pueden establecer un mensaje personalizado que siempre se muestra en la pantalla de bloqueo del dispositivo y no requiere el desbloqueo del dispositivo para ser visto.
Gestión de transparencia de políticas: Los administradores de TI pueden personalizar el texto de ayuda proporcionado a los usuarios cuando intentan modificar la configuración gestionada en su dispositivo o implementar un mensaje de soporte genérico proporcionado por el EMM. Tanto los mensajes de soporte cortos como los largos se pueden personalizar y se muestran en casos como intentar desinstalar una app gestionada para la que un administrador ya ha bloqueado la desinstalación.
Política de actualización del sistema: Los administradores de TI pueden configurar y aplicar actualizaciones del sistema por aire (OTA) para los dispositivos.
Gestión del modo de tarea bloqueada (App en modo quiosco): Los administradores de TI pueden bloquear una app o un conjunto de apps en la pantalla y asegurarse de que los usuarios no puedan salir de la app.
Gestión de actividad preferida persistente: Permite a los administradores establecer una app como el controlador de intención predeterminado para intenciones que coinciden con un filtro de intención determinado. Por ejemplo, esto permitiría a los administradores elegir qué app de navegador abre automáticamente todos los enlaces web, o qué app de lanzador se utiliza cuando el usuario pulsa el botón de inicio.
Gestión de funciones de bloqueo de pantalla: Los administradores de TI pueden controlar las funciones disponibles para los usuarios antes de desbloquear el bloqueo de pantalla del dispositivo y el bloqueo de pantalla del perfil de trabajo.
Gestión avanzada de funciones de bloqueo de pantalla: Los administradores de TI pueden controlar las funciones avanzadas de bloqueo de pantalla del dispositivo. 5.12.1. Los administradores de TI pueden deshabilitar las siguientes funciones de bloqueo de pantalla del dispositivo: cámara segura, todas las notificaciones, sin censura, agentes de confianza, desbloqueo por huella dactilar y todas las funciones de bloqueo de pantalla.
Depuración remota: La API de gestión de Android no es compatible actualmente con esta función.
Recuperación de dirección MAC: Applivery MDM puede obtener silenciosamente la dirección MAC de un dispositivo, para ser utilizada para identificar dispositivos en otras partes de la infraestructura empresarial (por ejemplo, al identificar dispositivos para el control de acceso a la red).
Gestión avanzada del modo de tarea bloqueada: Cuando se habilita un modo de tarea bloqueada en un dispositivo, los administradores de TI pueden usar el panel para realizar las siguientes tareas: botón de inicio, vista general, acciones globales, notificaciones, barra de información/estado del sistema y bloqueo de pantalla.
Política avanzada de actualización del sistema: Los administradores de TI pueden establecer un período de congelación específico para bloquear las actualizaciones del sistema en un dispositivo.
Gestión de transparencia de políticas del perfil de trabajo: Los administradores de TI pueden personalizar el mensaje que se muestra a los usuarios al eliminar el perfil de trabajo de un dispositivo.