Acerca de la administración de dispositivos Android con la administración de extremos de Google

La administración de extremos de Google (GEM) proporciona una forma conveniente de administrar los dispositivos de tu organización en la misma Consola del administrador de Google en la que administras la seguridad, los servicios y las cuentas de Google Workspace. Las opciones de administración disponibles para los dispositivos Android dependen de lo siguiente:

cómo se configuran los dispositivos
Si el usuario del dispositivo está bajo administración básica o avanzada de dispositivos móviles
si agregas los dispositivos al inventario de la empresa
La licencia de Google Workspace asignada al usuario del dispositivo

Aquí presentaremos muchos términos relacionados con la administración de dispositivos. Si te pierdes, hay una lista de palabras al final de esta página.

Comparación entre la administración de extremos de Google y Android Enterprise

Android Enterprise es un conjunto de APIs, herramientas para desarrolladores y funciones de administrador que permiten a los proveedores de administración de movilidad empresarial (EMM) administrar dispositivos Android. Obtén más información sobre Android Enterprise.

GEM es un proveedor de EMM que ofrece muchas de las funciones disponibles a través de Android Enterprise. Sin embargo, son independientes. Es posible que Android Enterprise tenga más funciones disponibles para que los EMM implementen que las que están disponibles en GEM. Para mantenerte al día con las nuevas funciones de GEM, consulta Novedades de la administración de extremos de Google.

Privilegios de administración de Android

Las opciones que tienes en tu proveedor de EMM para administrar dispositivos Android y la información que obtienes sobre esos dispositivos dependen de cómo se configuren. La configuración define tu privilegio de administración.Tu organización puede tener uno de los siguientes privilegios en un dispositivo:

Propietario del dispositivo: El dispositivo está configurado solo para trabajo y tienes el control total sobre él. Este modo te brinda el mayor control sobre los datos y las apps en un dispositivo, y es ideal para las organizaciones que tienen requisitos de seguridad altos.

Nota sobre la "propiedad del dispositivo": Es posible que tu organización compre un dispositivo en el que tengas privilegios de propietario y se lo proporcione al usuario, como uno configurado con la inscripción automática como solo para el trabajo. O bien, podría ser el dispositivo personal de un usuario que configuró solo para el trabajo. En GEM, los "dispositivos propiedad de la empresa" no se definen por tu privilegio de administración. Los dispositivos de la empresa son aquellos a los que les agregas el número de serie al inventario de la empresa. Por lo general, son dispositivos que compró tu organización y en los que tiene privilegios de propietario.
Propietario del perfil: El dispositivo tiene un perfil de trabajo administrado que está separado del espacio personal del usuario (en la próxima sección, se explica mejor qué son los perfiles de trabajo). Tienes control sobre las apps y los datos del perfil de trabajo, pero no sobre el espacio personal. Usa este modo si tu organización desea un entorno de Trae tu propio dispositivo (BYOD).

Nota: Android Enterprise ahora admite perfiles de trabajo en dispositivos empresariales, pero GEM no admite esta configuración.
Administrador del dispositivo: (Obsoleto, no disponible para Android 10 ni versiones posteriores, no compatible con dispositivos bajo la administración avanzada de dispositivos móviles de GEM) El usuario tiene una cuenta administrada en el espacio personal de su dispositivo.

Algunos parámetros de configuración y herramientas de GEM dependen del privilegio que tengas en el dispositivo. Por ejemplo, si tienes privilegios de propietario del perfil para un dispositivo, puedes borrar la cuenta de trabajo del dispositivo, pero no puedes borrar todo el dispositivo.

Para revisar el privilegio de administración que tienes para un dispositivo, abre la página de detalles del dispositivo en la Consola del administrador. Para obtener más información, consulta Cómo ver los detalles de dispositivos móviles.

Perfiles de trabajo de Android

Los perfiles de trabajo de Android brindan a los usuarios privacidad para sus datos y apps personales en un dispositivo personal que también usan para el trabajo. El perfil de trabajo permite que su cuenta y sus apps administradas existan en un espacio separado al que no tiene acceso la administración de dispositivos. El privilegio de administración de tu organización es el de propietario del perfil.

Cuando activas la administración avanzada de dispositivos móviles en GEM, se les solicita a los usuarios que configuren un perfil de trabajo cuando agregan su cuenta administrada a un dispositivo Android personal (BYOD). Para obtener más información sobre cómo un usuario configura un perfil de trabajo, consulta Cómo configurar Google Workspace en un dispositivo Android y ¿Qué es un perfil de trabajo?.

Solo se permite un perfil de trabajo por dispositivo.

Si no quieres exigir perfiles de trabajo para los usuarios, establece la administración básica de dispositivos móviles para su unidad organizativa. Si ya activaste la Administración avanzada de dispositivos móviles, puedes cambiar a la Administración básica de dispositivos móviles. Con la administración básica de dispositivos móviles, no tendrás tantas funciones de administración. Obtén más información sobre las diferencias en la siguiente sección.
Si un usuario necesita más de una cuenta administrada en un dispositivo, como un usuario que tiene una cuenta de trabajo "normal" y una cuenta de administrador, colócalo en una unidad organizativa configurada para la administración básica de dispositivos móviles.

Nota: GEM no admite dispositivos con privilegios de propietario del dispositivo, aunque esta configuración ahora es una opción en Android Enterprise.

Administración básica y avanzada de dispositivos móviles para dispositivos Android

La administración de extremos de Google tiene 3 niveles de administración de dispositivos móviles: básica, avanzada o no administrada. Puedes establecer el nivel de administración de dispositivos móviles para los usuarios por unidad organizativa. También puedes aplicar el parámetro de configuración solo a ciertos tipos de dispositivos que usan los usuarios de la unidad organizativa con la opción Personalizada. Por ejemplo, puedes tener sus dispositivos Android con administración avanzada de dispositivos móviles, iPhones y iPads (iOS) con administración básica de dispositivos móviles, y cualquier dispositivo iOS que use Google Sync con administración básica de dispositivos móviles.

Importante: El parámetro de configuración de administración de dispositivos móviles se establece por usuario (la cuenta que se agrega al dispositivo) y, de manera opcional, por tipo de dispositivo. No puedes establecer el nivel de administración de dispositivos móviles para un conjunto específico de dispositivos, independientemente de la cuenta de usuario.

Administración básica de dispositivos móviles

La administración básica de dispositivos móviles está activada de forma predeterminada. Te permite establecer requisitos básicos de contraseñas, administrar apps (solo en Android) y obtener detalles sobre los dispositivos que tienen cuentas laborales. No requiere que el usuario instale una app de administración en su dispositivo ni que configure un perfil de trabajo, y puede coexistir con algunos proveedores de EMM externos. Si quieres usar GEM como tu proveedor de EMM, la administración básica de dispositivos móviles solo tiene opciones de seguridad limitadas. Para obtener más información, consulta Comparación de funciones de administración de dispositivos móviles.

Administración avanzada de dispositivos móviles

Se requiere la administración avanzada de dispositivos móviles para usar todas las funciones de las funciones avanzadas de extremos y las funciones de extremos empresariales. Para aplicar las políticas de seguridad, el usuario debe configurar un cliente de administración en su dispositivo y, en el caso de los dispositivos personales, instalar un perfil de trabajo.

Nota: La administración avanzada de dispositivos móviles no puede coexistir con otros EMM, solo con GEM.

Sin administración de dispositivos móviles (sin administrar)

Cuando la administración de dispositivos móviles está desactivada para los dispositivos Android, puedes permitir que los usuarios agreguen su cuenta de trabajo al dispositivo y accedan a sus datos laborales. Sin embargo, no tienes opciones de administración. No puedes borrar la cuenta de trabajo del dispositivo si se pierde o lo roban, no puedes solicitar una contraseña y no ves los dispositivos en la lista de dispositivos de la Consola del administrador.

Propiedad del dispositivo

Algunas funciones de GEM solo se aplican a los dispositivos que estableces como propiedad de la empresa en la Consola del administrador. Para establecerlos como propiedad de la empresa, debes agregar dispositivos al inventario de la empresa. Por ejemplo, para que GEM y las funciones de seguridad asociadas, como el Acceso adaptado al contexto, reconozcan un dispositivo como propiedad de la empresa, debes agregarlo al inventario de dispositivos propiedad de la empresa.

La propiedad de la empresa es independiente del privilegio de administración del propietario del dispositivo y de si tu organización compró (es propietaria física) el dispositivo.

Inscripción automática

La inscripción automática (ZTE) es una función de Android Enterprise que permite a las organizaciones configurar automáticamente dispositivos completamente administrados para los usuarios. Es independiente de la administración de extremos de Google, pero puedes usar la administración de extremos de Google para administrar los dispositivos configurados de esta manera.

Con ZTE, tu organización compra dispositivos a revendedores admitidos y configura una configuración que se aplica automáticamente cuando el usuario agrega su cuenta al dispositivo.

Para administrar dispositivos ZTE con GEM, los usuarios de estos dispositivos deben pertenecer a unidades organizativas con la administración avanzada de dispositivos móviles activada (al menos para dispositivos Android). Tu organización tendrá privilegios de administración de propietario del dispositivo, pero GEM no los tratará como propiedad de la empresa, a menos que agregues los dispositivos al inventario de propiedad de la empresa. Para obtener más información, consulta Cómo implementar dispositivos Android con la inscripción automática.

Para obtener más información sobre ZTE en general, consulta Inscripción automática para administradores de TI.

Lista de palabras

Condiciones de la administración de extremos de Google

Administración avanzada de dispositivos móviles: Es el parámetro de configuración de administración de dispositivos móviles que te brinda más control sobre los dispositivos de los usuarios, como el control del acceso a redes y apps, la configuración de seguridad y más información sobre esos dispositivos.
Administración básica de dispositivos móviles: Es el parámetro de configuración de administración de dispositivos móviles que te brinda un control mínimo sobre los dispositivos de los usuarios.
Propiedad de la empresa: Es un dispositivo que agregas al inventario de propiedad de la empresa en la Consola del administrador.
Administración de extremos de Google (GEM): Es el proveedor de administración de movilidad empresarial incluido en Google Workspace y Cloud Identity, disponible en la Consola del administrador de Google.

Condiciones de Android

Android Enterprise: Son las funciones y herramientas que usan los desarrolladores de administración de movilidad empresarial (EMM) para admitir la administración de dispositivos Android con la EMM.
Trae tu propio dispositivo (BYOD): Es un dispositivo personal al que un usuario agrega su cuenta de trabajo.
Propietario del dispositivo: Es el privilegio de administración que le otorga al proveedor de administración de movilidad empresarial el control total sobre un dispositivo. El usuario no puede agregar una cuenta personal.
Proveedor de administración de movilidad empresarial (EMM): Es un producto que permite a tu organización establecer políticas de seguridad, controlar el acceso a los datos y administrar apps en dispositivos.
Dispositivo completamente administrado: Es un dispositivo Android en el que tu organización tiene privilegios de propietario del dispositivo.
Privilegio de administración: Es el alcance del control de un proveedor de administración de movilidad empresarial en un dispositivo, ya sea todo el dispositivo (propietario del dispositivo) o el perfil de trabajo (propietario del perfil).
Propietario del perfil: Es el privilegio de administración que le otorga al proveedor de administración de movilidad empresarial el control solo sobre el perfil de trabajo en un dispositivo.
Perfil de trabajo: Es un espacio independiente en el dispositivo Android personal de un usuario para sus datos y apps de trabajo. Tu organización tiene privilegios de propietario del perfil en el dispositivo. Las apps y los datos personales del usuario están separados y tu organización no puede acceder a ellos.
Inscripción automática: Es una función de Android Enterprise que permite a las organizaciones configurar automáticamente dispositivos completamente administrados para los usuarios.

Consulta también Terminología de Android Enterprise.