Acerca de la administración de dispositivos Android con la administración de extremos de Google

La administración de extremos de Google (GEM) proporciona una forma conveniente de administrar los dispositivos de tu organización en la misma Consola del administrador de Google en la que administras la seguridad, los servicios y las cuentas de Google Workspace. Las opciones de administración disponibles para los dispositivos Android dependen de lo siguiente:

Cómo se configuran los dispositivos
Si el usuario del dispositivo está bajo la administración básica o avanzada de dispositivos móviles
Si agregas los dispositivos al inventario de la empresa
La licencia de Google Workspace asignada al usuario del dispositivo

Aquí presentaremos muchos términos de administración de dispositivos. Si te pierdes, consulta la lista de palabras al final de esta página.

Administración de extremos de Google en comparación con Android Enterprise

Android Enterprise es un conjunto de APIs, herramientas para desarrolladores y funciones de administrador que permiten que los proveedores de administración de movilidad empresarial (EMM) administren dispositivos Android. Obtén más información sobre Android Enterprise.

GEM es un proveedor de EMM que ofrece muchas de las funciones disponibles a través de Android Enterprise. Sin embargo, son independientes. Es posible que Android Enterprise tenga más funciones disponibles para que los EMMs las implementen que las que están disponibles en GEM. Para mantenerte al día con las nuevas funciones de GEM, consulta Novedades de la administración de extremos de Google management.

Privilegios de administración de Android

Las opciones que tienes en tu proveedor de EMM para administrar dispositivos Android y la información que obtienes sobre esos dispositivos dependen de cómo se configuren. La configuración define tu privilegio de administración.Tu organización puede tener uno de los siguientes privilegios en un dispositivo:

Propietario del dispositivo: El dispositivo está configurado solo para el trabajo y tienes control total sobre él. Este modo te brinda el mayor control sobre los datos y las apps de un dispositivo, y es ideal para las organizaciones que tienen requisitos de seguridad altos.

Nota sobre la "propiedad del dispositivo": Es posible que tu organización haya comprado un dispositivo en el que tengas privilegios de propietario y se lo haya proporcionado al usuario, como uno configurado con la inscripción automática solo para el trabajo. O bien, puede ser un dispositivo personal del usuario que configuró solo para el trabajo. En GEM, los "dispositivos de la empresa" no se definen por tu privilegio de administración. Los dispositivos de la empresa son todos los dispositivos cuyos números de serie agregas al inventario de la empresa. Por lo general, son dispositivos que compró tu organización y en los que tiene el privilegio de propietario.
Propietario del perfil : El dispositivo tiene un perfil de trabajo administrado que está separado de l espacio personal del usuario (más información sobre los perfiles de trabajo en la siguiente sección). Tienes control sobre las apps y los datos del perfil de trabajo, pero no en el espacio personal. Usa este modo si tu organización quiere un entorno de uso de dispositivos personales (BYOD).

Nota: Android Enterprise ahora admite perfiles de trabajo en dispositivos de la empresa, pero GEM no admite esta configuración.
Administrador del dispositivo–(obsoleto, no disponible para Android 10 y versiones posteriores, no compatible con dispositivos bajo la administración avanzada de dispositivos móviles de GEM): El usuario tiene una cuenta administrada en el espacio personal de su dispositivo.

Algunas herramientas y parámetros de configuración de GEM dependen del privilegio que tengas en el dispositivo. Por ejemplo, si tienes el privilegio de propietario del perfil para un dispositivo, puedes borrar la cuenta de trabajo del dispositivo, pero no puedes borrar todo el dispositivo.

Para revisar el privilegio de administración que tienes para un dispositivo, abre la página de detalles del dispositivo en la Consola del administrador. Para obtener más información, consulta Cómo ver los detalles de dispositivos móviles.

Perfiles de trabajo de Android

Los perfiles de trabajo de Android brindan a los usuarios privacidad para sus datos y apps personales en un dispositivo personal que también usan para trabajar. El perfil de trabajo permite que su cuenta y sus apps administradas existan en un espacio separado al que la administración de dispositivos no tiene acceso. El privilegio de administración de tu organización es propietario del perfil.

Cuando activas la administración avanzada de dispositivos móviles en GEM, se les solicita a los usuarios que configuren un perfil de trabajo cuando agregan su cuenta administrada a un dispositivo Android personal (BYOD). Para obtener más información sobre cómo un usuario configura un perfil de trabajo, consulta Cómo configurar Google Workspace en un dispositivo Android y ¿Qué es un perfil de trabajo?.

Solo se permite un perfil de trabajo en un dispositivo.

Si no quieres requerir perfiles de trabajo para los usuarios, configura la administración básica de dispositivos móviles para su unidad organizativa. Si ya activaste la administración avanzada de dispositivos móviles, puedes cambiar a la administración básica de dispositivos móviles. No tendrás tantas funciones de administración con la administración básica de dispositivos móviles. Obtén más información sobre las diferencias en la siguiente sección.
Si un usuario necesita más de una cuenta administrada en un dispositivo, como un usuario que tiene una cuenta de trabajo "normal" y una cuenta de administrador, colócalo en una unidad organizativa configurada para la administración básica de dispositivos móviles.

Nota: GEM no admite dispositivos con el privilegio de propietario del dispositivo, aunque esta configuración ahora es una opción en Android Enterprise.

Administración básica y avanzada de dispositivos móviles para dispositivos Android

La administración de extremos de Google tiene 3 niveles de administración de dispositivos móviles: básica, avanzada o no administrada. Puedes establecer el nivel de administración de dispositivos móviles para los usuarios por unidad organizativa. También puedes aplicar el parámetro de configuración solo a ciertos tipos de dispositivos que usan los usuarios de la unidad organizativa con la opción Personalizado. Por ejemplo, puedes tener sus dispositivos Android bajo la administración avanzada de dispositivos móviles, iPhones y iPads (iOS) bajo la administración básica de dispositivos móviles y cualquier dispositivo iOS que use Google Sync bajo la administración básica de dispositivos móviles.

Importante: La configuración de administración de dispositivos móviles se configura por usuario (la cuenta que se agrega al dispositivo) y, de manera opcional, por tipo de dispositivo. No puedes establecer el nivel de administración de dispositivos móviles para un conjunto específico de dispositivos, independientemente de una cuenta de usuario.

Administración básica de dispositivos móviles

La administración básica de dispositivos móviles está activada de forma predeterminada. Te permite establecer requisitos básicos de contraseña, administrar apps (solo Android) y obtener detalles sobre los dispositivos con cuentas de trabajo. No requiere que el usuario instale una app de administración en su dispositivo ni configure un perfil de trabajo, y puede coexistir con algunos proveedores de EMM de terceros. Si quieres usar GEM como tu proveedor de EMM, la administración básica de dispositivos móviles solo tiene opciones de seguridad limitadas. Para obtener más información, consulta Comparación de funciones de administración de dispositivos móviles.

Administración avanzada de dispositivos móviles

Se requiere la administración avanzada de dispositivos móviles para usar todas las funciones de las funciones avanzadas de extremos y las funciones de extremos empresariales. Para aplicar las políticas de seguridad, el usuario debe configurar un cliente de administración en su dispositivo y, en el caso de los dispositivos personales, instalar un perfil de trabajo.

Nota: La administración avanzada de dispositivos móviles no puede coexistir con otros EMMs, solo con GEM.

Sin administración de dispositivos móviles (sin administrar)

Cuando la administración de dispositivos móviles está desactivada para dispositivos Android, puedes permitir que los usuarios agreguen su cuenta de trabajo al dispositivo y accedan a sus datos laborales. Sin embargo, no tienes ninguna opción de administración. No puedes borrar la cuenta de trabajo del dispositivo si se pierde o se roba, no puedes requerir una contraseña y no ves los dispositivos en la lista de dispositivos de la Consola del administrador.

Propiedad del dispositivo

Algunas funciones de GEM solo se aplican a los dispositivos que configuras como de la empresa en la Consola del administrador. Para configurarlos como de la empresa, agrega dispositivos al inventario de la empresa. Por ejemplo, para que GEM y las funciones de seguridad asociadas, como el Acceso adaptado al contexto, reconozcan un dispositivo como de la empresa, debes agregarlo al inventario de la empresa.

Esta propiedad de la empresa está separada del privilegio de administración de propietario del dispositivo y de si tu organización compró (es propietaria físicamente) el dispositivo.

Inscripción automática

La inscripción automática (ZTE) es una función de Android Enterprise que permite que las organizaciones configuren automáticamente dispositivos completamente administrados para los usuarios. Está separada de la administración de extremos de Google, pero puedes usar la administración de extremos de Google para administrar los dispositivos configurados de esta manera.

Con ZTE, tu organización compra dispositivos de revendedores compatibles y configura una configuración que se aplica automáticamente cuando el usuario agrega su cuenta al dispositivo.

Para administrar dispositivos ZTE con GEM, los usuarios de estos dispositivos deben estar en unidades organizativas con la administración avanzada de dispositivos móviles activada (al menos para dispositivos Android). Tu organización tendrá privilegios de administración de propietario del dispositivo, pero GEM no los tratará como de la empresa a menos que agregues los dispositivos al inventario de la empresa. Para obtener más información, consulta Cómo implementar dispositivos Android con la inscripción automática.

Para obtener más información sobre ZTE en general, consulta Inscripción automática para administradores de TI.

Lista de palabras

Términos de la administración de extremos de Google

Administración avanzada de dispositivos móviles: Es el parámetro de configuración de administración de dispositivos móviles que te brinda más control sobre los dispositivos de los usuarios, como controlar el acceso a redes y apps, y la configuración de seguridad, y más información sobre esos dispositivos.
Administración básica de dispositivos móviles: Es el parámetro de configuración de administración de dispositivos móviles que te brinda un control mínimo sobre los dispositivos de los usuarios.
De la empresa : Es un dispositivo que agregas al inventario de la empresa en la Consola del administrador.
Administración de extremos de Google (GEM): Es el proveedor de administración de movilidad empresarial incluido en Google Workspace y Cloud Identity, disponible en la Consola del administrador de Google.

Términos de Android

Android Enterprise: Son las funciones y herramientas que usan los desarrolladores de administración de movilidad empresarial (EMM) para admitir la administración de dispositivos Android con el EMM.
Uso de dispositivos personales (BYOD) : Es un dispositivo personal al que un usuario agrega su cuenta de trabajo.
Propietario del dispositivo : Es el privilegio de administración que le otorga al proveedor de administración de movilidad empresarial control total sobre un dispositivo. El usuario no puede agregar una cuenta personal.
Proveedor de administración de movilidad empresarial (EMM): Es un producto que permite que tu organización establezca políticas de seguridad, controle el acceso a los datos y administre apps en los dispositivos.
Dispositivo completamente administrado : Es un dispositivo Android en el que tu organización tiene privilegios de propietario del dispositivo.
Privilegio de administración: Es el alcance del control de un proveedor de administración de movilidad empresarial en un dispositivo, ya sea todo el dispositivo (propietario del dispositivo) o el perfil de trabajo (propietario del perfil).
Propietario del perfil : Es el privilegio de administración que le otorga al proveedor de administración de movilidad empresarial control solo sobre el perfil de trabajo de un dispositivo.
Perfil de trabajo: Es un espacio separado en el dispositivo Android personal de un usuario para sus datos y apps laborales. Tu organización tiene el privilegio de propietario del perfil en el dispositivo. Las apps y los datos personales del usuario están separados y tu organización no puede acceder a ellos.
Inscripción automática : Es una función de Android Enterprise que permite que las organizaciones configuren automáticamente dispositivos completamente administrados para los usuarios.

Consulta también Terminología de Android Enterprise.