Como administrador, puedes usar la administración avanzada para tener más control sobre el acceso a los datos de tu organización. Puedes restringir funciones de dispositivos móviles, como las notificaciones en la pantalla de bloqueo, exigir la encriptación del dispositivo, administrar apps en dispositivos Android, iPhones y iPads, y borrar los datos de un dispositivo.
Requisitos
- Los dispositivos deben admitir la Administración avanzada de dispositivos móviles. Consulta los requisitos del dispositivo.
- Para administrar iPhones y iPads, sigue los pasos para configurar un certificado push de Apple.
- Solo se permite una Cuenta de Google con administración de dispositivos móviles avanzada en cada dispositivo.
- El usuario debe tener una licencia que admita la Administración avanzada de dispositivos móviles. Si la activas para un usuario cuya licencia no la admite, en sus dispositivos solo se aplicará la configuración admitida para la administración básica de dispositivos móviles.
- Los usuarios deben instalar una app de política de dispositivos en sus dispositivos para que puedas administrarlos.
- Los usuarios de Android no deben instalar la app de forma manual, sino que deben seguir las indicaciones en pantalla. Para obtener más información, consulta Cómo configurar Google Workspace en un dispositivo Android. Durante la instalación, los usuarios reciben un mensaje para configurar un perfil de trabajo si su dispositivo lo admite.
- En el caso de los dispositivos iOS inscritos por el usuario, este recibe un mensaje de instalación durante la configuración.
- Es posible que los usuarios de iOS también reciban un mensaje para instalar un perfil de configuración. Para obtener más información sobre el perfil y cómo maneja la información del usuario, consulta Capacitación y ayuda para dispositivos móviles.
Paso 1: Activa la Administración avanzada de dispositivos móviles
Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
En la Consola del administrador de Google, ve a Menú
Dispositivos
Dispositivos móviles y extremos
Configuración
Universal. Es necesario tener el privilegio de administrador de la Administración de dispositivos móviles.
-
Haz clic en General
Administración de dispositivos móviles.
- (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
- Activa la Administración avanzada de dispositivos móviles:
- Si quieres que todos los dispositivos móviles admitidos estén bajo administración avanzada y configuraste un certificado push de Apple, selecciona Avanzada. Esta opción no está disponible si no se configura ningún certificado push de Apple, incluso si no administras dispositivos iOS.
- Si quieres activar la administración avanzada para ciertas plataformas o no administras dispositivos iOS, selecciona Personalizada. Luego, selecciona Avanzado para las plataformas. En iOS, la opción Avanzada no está disponible si no se configura un certificado push de Apple.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar.
- Si ves un mensaje que indica que debes habilitar la sincronización en dispositivos móviles, haz clic en Sincronización en dispositivos móviles. Marca las casillas de los dispositivos en los que quieres sincronizar los datos laborales y haz clic en Guardar.
- Si quieres administrar dispositivos y apps para iOS, crea un certificado push de Apple. Este certificado debe renovarse anualmente.
Paso 2: Configura los requisitos de contraseña y aprobación
Antes de comenzar: Diles a los usuarios que administrarás los dispositivos móviles que usan para trabajar. Infórmales sobre las políticas que estableciste, incluidos los requisitos de contraseñas.
- Establece requisitos de contraseña para dispositivos móviles administrados. Puedes establecer la longitud de la contraseña, exigir caracteres especiales y establecer una fecha de vencimiento.
- Para analizar los dispositivos antes de que puedan acceder a los datos laborales, exige la aprobación del administrador para los dispositivos móviles.
Paso 3: Configura dispositivos móviles de la empresa
Omite este paso si no tienes dispositivos propiedad de la empresa.
Para Android
- Haz un inventario de los dispositivos de la empresa.
- Implementa dispositivos Android con inscripción automática.
Para iPhones y iPads
Paso 4: Protege los datos de tu organización
Para proteger mejor los datos de tu organización, usa la configuración de administración avanzada según sea necesario o requerido para tu organización.
Configuración recomendada
Configuración universal (todos los dispositivos móviles)
- Bloquear los dispositivos vulnerados
- Requerir la encriptación del dispositivo
- Borrar automáticamente los dispositivos que no se sincronicen en un período especificado
- Bloquear los dispositivos que no cumplen con el CTS de Android
- No permitir que se desactive la verificación de la aplicación
- No permitir la transferencia de archivos por USB
- No permitir apps de fuentes desconocidas
- No permitir los detalles de las notificaciones en la pantalla de bloqueo
- No permitir agentes de confianza (en la configuración de la pantalla de bloqueo)
- No permitir los detalles de las notificaciones en la pantalla de bloqueo
- No permitir que las apps administradas almacenen datos en iCloud
- Exige la encriptación de las copias de seguridad si permites las copias de seguridad del dispositivo
Próximos pasos
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.