Como administrador, puedes usar la administración avanzada para tener más control sobre los datos de tu organización. Puedes restringir las funciones de los dispositivos móviles, como las notificaciones en la pantalla de bloqueo, exigir la encriptación de los dispositivos, administrar apps en dispositivos Android, iPhones y iPads, y limpiar los datos de un dispositivo.
Requisitos
- Los dispositivos deben admitir la Administración avanzada de dispositivos móviles. Consulta los requisitos de los dispositivos .
- Para administrar iPhones y iPads, sigue los pasos para configurar un certificado push de Apple.
- Solo se permite una Cuenta de Google en cada dispositivo con la Administración avanzada de dispositivos móviles.
- El usuario debe tener una licencia que admita la Administración avanzada de dispositivos móviles. Si la activas para un usuario cuya licencia no la admite, en sus dispositivos solo se aplicará la configuración admitida para la administración básica de dispositivos móviles.
- Los usuarios deben instalar una app de política de dispositivos en sus dispositivos para que puedas administrarlos.
- Los usuarios de Android no deben instalar la app de forma manual. En su lugar, deben seguir las indicaciones que aparecen en pantalla. Para obtener más detalles, consulta Configura Google Workspace en un dispositivo Android device. Durante la instalación, los usuarios reciben un mensaje para configurar un perfil de trabajo si su dispositivo lo admite.
- En el caso de los dispositivos iOS inscritos por el usuario, este recibe un mensaje de instalación durante la configuración.
- Los usuarios de iOS también pueden recibir un mensaje para instalar un perfil de configuración. Para obtener más información sobre el perfil y cómo maneja la información del usuario, consulta Capacitación y ayuda para dispositivos móviles.
Paso 1: Activar la Administración avanzada de dispositivos móviles
Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
En la Consola del administrador de Google, ve a Menú
Dispositivos Dispositivos móviles y extremos Configuración Universal. Requiere tener el privilegio de administrador para la Administración de dispositivos móviles.
-
Haz clic en General Administración de dispositivos móviles.
- (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
- Activa la Administración avanzada de dispositivos móviles:
- Si quieres que todos los dispositivos móviles compatibles estén bajo la administración avanzada y configuraste un certificado push de Apple, selecciona Avanzada. Esta opción no está disponible si no se configuró ningún certificado push de Apple, incluso si no administras dispositivos iOS.
- Si quieres activar la administración avanzada para ciertas plataformas o no administras dispositivos iOS, selecciona Personalizada. Luego, selecciona Avanzada para las plataformas. En el caso de iOS, la opción Avanzada no está disponible si no se configuró ningún certificado push de Apple.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar.
- Si ves un mensaje que indica que debes habilitar la sincronización en dispositivos móviles, haz clic en Sincronización en dispositivos móviles. Marca las casillas de los dispositivos en los que quieres sincronizar los datos laborales y haz clic en Guardar.
- Si quieres administrar dispositivos y apps para iOS, crea un certificado push de Apple. Debes renovar este certificado anualmente.
Paso 2: Configurar los requisitos de contraseñas y aprobación
Antes de comenzar: Informa a los usuarios que administrarás los dispositivos móviles que usan para trabajar. Infórmales sobre las políticas que establezcas, incluidos los requisitos de contraseñas.
- Establece los requisitos de contraseñas para los dispositivos móviles administrados. Puedes establecer la longitud de la contraseña, exigir caracteres especiales y establecer una fecha de vencimiento.
- Para examinar los dispositivos antes de que puedan acceder a los datos laborales, exige la aprobación del administrador para los dispositivos móviles.
Paso 3: Configurar los dispositivos móviles de la empresa
Omite este paso si no tienes dispositivos de la empresa.
Para Android
- Haz un inventario de los dispositivos de la empresa.
- Implementa dispositivos Android con inscripción automática.
Para iPhones y iPads
Paso 4: Protege los datos de tu organización
Para que los datos de tu organización sean más seguros, usa la configuración de administración avanzada según sea necesario o requerido para tu organización.
Configuración recomendada
Configuración universal (todos los dispositivos móviles)
- Bloquear los dispositivos vulnerados
- Requerir la encriptación del dispositivo
- Limpiar automáticamente los dispositivos que no se sincronicen en un período determinado
- Bloquear los dispositivos que no cumplen con el CTS de Android
- No permitir que se desactive la verificación de la aplicación
- No permitir la transferencia de archivos por USB
- No permitir las apps de fuentes desconocidas
- No permitir los detalles de las notificaciones en la pantalla de bloqueo
- No permitir agentes de confianza (en la configuración de la pantalla de bloqueo)
- No permitir los detalles de las notificaciones en la pantalla de bloqueo
- No permitir que las apps administradas almacenen datos en iCloud
- Exigir la encriptación de las copias de seguridad si permites las copias de seguridad de los dispositivos
Próximos pasos
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.