Aplica la configuración universal para dispositivos móviles y extremos

Establece el tipo de administración de dispositivos móviles para los dispositivos de tu organización. Puedes establecer diferentes tipos de administración para plataformas de dispositivos específicas y para unidades organizativas específicas.

La administración básica de dispositivos móviles está activada de forma predeterminada.

• Comparar las funciones de administración de dispositivos móviles
• Obtener más información sobre la administración básica de dispositivos móviles
• Obtener más información sobre la administración avanzada de dispositivos móviles

Solo compatible con dispositivos móviles

Exige contraseñas en dispositivos móviles administrados.

Para obtener más información, consulta Establece requisitos de contraseña para dispositivos móviles administrados.

Recopila indicadores de dispositivos del navegador Chrome, ya sea directamente desde el navegador, a través de la extensión de Verificación de extremos o ambos. Cuando la casilla Recopilar indicadores de dispositivos del navegador Chrome está marcada, puedes obtener información del dispositivo, como detalles del SO, estado de encriptación y estado de bloqueo de pantalla.

Cuando se activa el uso compartido de indicadores de Chrome, la sincronización de perfiles de Chrome informa los indicadores de seguridad del dispositivo, que se muestran como dispositivos fundamentales en la Consola del administrador. Para obtener más información, consulta Cómo activar o desactivar el uso compartido de indicadores de Chrome.

Verificación de extremos

Cuando la casilla Recopilar indicadores de dispositivos con la verificación de extremos está marcada, puedes obtener detalles sobre esos dispositivos, como el sistema operativo y el usuario. También se requiere la verificación de extremos para usar las reglas de Acceso adaptado al contexto.

Si desactivas la verificación de extremos, pero tienes reglas de Acceso adaptado al contexto, es posible que los usuarios no puedan acceder a su cuenta administrada en el dispositivo.

Más información sobre la verificación de extremos

Permite que los datos laborales o educativos de los usuarios se sincronicen con dispositivos Android administrados.

Para bloquear el acceso a los datos laborales o educativos en dispositivos Android, desmarca la casilla Permitir que los datos laborales se sincronicen en dispositivos Android. Los usuarios no podrán usar sus datos laborales o educativos en apps de Google, como Gmail, Calendario o Drive. Los usuarios aún pueden acceder a sus datos laborales o educativos a través de apps web en un navegador de su dispositivo.

Permite que los datos laborales o educativos de los usuarios se sincronicen con iPhones y iPads administrados.

Para bloquear el acceso a los datos laborales o educativos en iPhones y iPads, desmarca la casilla Permitir que los datos laborales se sincronicen en dispositivos iOS. Los usuarios no podrán usar sus datos laborales o educativos en apps de Google, como Gmail, Calendario o Drive. Los usuarios aún pueden acceder a sus datos laborales o educativos de las siguientes maneras:

• A través de apps web en un navegador de su dispositivo
• Si habilitas IMAP, a través de apps de terceros, como las apps integradas de Apple iOS o Microsoft Outlook
• Si activas Google Sync (el siguiente parámetro de configuración), a través de las apps integradas de Apple iOS

Compatible con iPhones y iPads, Windows Phone, Windows Mobile y dispositivos BlackBerry 10

Permite que los usuarios sincronicen su correo, contactos y calendarios laborales o educativos con sus dispositivos móviles con Microsoft Exchange ActiveSync.

Nota: Google Sync no admite la autenticación de OAuth, la autenticación de 2 factores ni las llaves de seguridad. Para proteger mejor los datos de tu organización, te recomendamos que migres tu organización de Google Sync.

Cuando activas Google Sync, también puedes configurar lo siguiente:

• Restringe las direcciones IP en las que los usuarios pueden acceder a Google Sync.

  Permite que los usuarios solo accedan al correo, los calendarios y los contactos de Google Workspace en dispositivos móviles a través de las direcciones IP que enumeres.

  En el cuadro Lista de IP permitidas de Google Sync , agrega las direcciones IP (máscaras) en las que los usuarios pueden acceder a su correo, calendarios y contactos de Google Workspace. Para agregar más de una dirección IP, ingresa un rango de IP en la notación CIDR. O bien, separa cada dirección IP con una coma.

  Está desactivado de forma predeterminada. Actívalo solo si tu organización lo necesita. Por lo general, este parámetro de configuración es necesario para las organizaciones que necesitan usar un proxy de Microsoft Exchange ActiveSync para restringir la forma en que los usuarios acceden a los datos laborales en dispositivos móviles. Es posible que estas organizaciones necesiten enrutar sus conexiones de ActiveSync a través de servidores de administración de dispositivos independientes (servidores proxy).

• Habilita automáticamente la opción Enviar el correo electrónico a la papelera en los dispositivos de Google Sync. Cuando este parámetro de configuración está desactivado en los dispositivos, Gmail archiva el correo electrónico en lugar de borrarlo. Más información

• Permite que los dispositivos Android y iOS se sincronicen automáticamente cuando están en roaming. La sincronización automática puede aumentar los costos de datos.

  Cuando desmarcas la casilla Activar la sincronización automática en roaming, los usuarios aún pueden sincronizar sus dispositivos de forma manual cuando están en roaming.

Compatible con iPhones, iPads y dispositivos Android 4.1 Jelly Bean y versiones posteriores.

Permite que los usuarios usen Descubre con su cuenta administrada en el dispositivo. Obtén más información sobre Descubre.

Nota: Los administradores de organizaciones de Google Workspace for Education deben obtener el consentimiento parental para que los usuarios menores de 18 años habiliten Voice Match y Face Match. Para obtener más detalles, consulta Administra Face Match y Voice Match.

Compatible con dispositivos móviles con administración avanzada, dispositivos de Google Sync y extremos con verificación de extremos

Exige que un administrador apruebe un dispositivo antes de que un usuario pueda acceder a sus datos laborales o educativos.

Para obtener más información, consulta Requiere la aprobación del administrador para el acceso a dispositivos.

Compatible con iPhones y iPads, dispositivos Android 4.0 Ice Cream Sandwich y versiones posteriores, y Microsoft Windows Phone

Permite que los usuarios usen la cámara de sus dispositivos.

Para bloquear el uso de todas las cámaras, desmarca la casilla Permitir la cámara. Sin embargo, en el caso de los dispositivos Android con perfiles de trabajo, los usuarios aún pueden usar la cámara con apps personales.

Compatible con dispositivos Android 3.0 Honeycomb y versiones posteriores que usan Sincronización de Android, y dispositivos iOS que usan Sincronización de iOS o Google Sync. Para otros dispositivos y apps de terceros, comunícate con el fabricante del dispositivo o el desarrollador de la app.

Requiere la encriptación de datos en los dispositivos para que solo se puedan leer cuando un dispositivo está desbloqueado. La encriptación ofrece protección adicional en caso de que se pierda o roben un dispositivo. Cuando desbloqueas el dispositivo, se desencriptan los datos.

Compatible con dispositivos Android de la empresa

Cuando está marcada, envía un informe mensual de los dispositivos Android de la empresa que no sincronizaron datos laborales en los últimos 30 días. Los informes se envían automáticamente a todos los superadministradores de tu organización. Para enviar informes a otras personas, ingresa sus correos electrónicos en el cuadro de texto.

Para obtener más información, consulta Obtén un informe de los dispositivos inactivos de la empresa.

Compatible con dispositivos Android, iPhones y iPads que sincronizan datos con Sincronización de iOS

Impide que un dispositivo Android o iOS sincronice datos laborales o educativos cuando hay indicios de que el dispositivo está vulnerado o tiene jailbreak.

• Marca la casilla Bloquear los dispositivos Android vulnerados para bloquear un dispositivo Android si hay indicios de que podría estar vulnerado. Por ejemplo, un dispositivo está vulnerado si tiene acceso raíz, un proceso que quita las restricciones del dispositivo.
• Marca la casilla Bloquear los dispositivos iOS con jailbreak para bloquear un dispositivo iOS si hay indicios de que tiene jailbreak, un proceso que quita las restricciones del dispositivo. Cuando marcas esta casilla, se les solicita a los usuarios de iOS que instalen la app de Google Device Policy si aún no está instalada en el dispositivo.