Introducción a la administración de perfiles de trabajo de Android Enterprise
Microsoft Intune admite la administración de perfiles de trabajo, una opción de administración de Android Enterprise que permite la separación a nivel de plataforma de aplicaciones de trabajo y datos en dispositivos inscritos. Cuando un empleado o alumno inscribe su dispositivo en Intune, habilita la creación de un perfil de trabajo. El perfil de trabajo crea una partición independiente en el dispositivo para la cuenta profesional del usuario, de modo que el usuario pueda cambiar entre sus aplicaciones personales y las aplicaciones de trabajo de forma fácil y segura. Cuando dejan el perfil de trabajo, vuelven al lado personal de su dispositivo, donde sus aplicaciones y datos personales no se ven afectados por Intune directivas.
Los usuarios del dispositivo que inscriben dispositivos personales deben inscribirse a través de la aplicación Portal de empresa de Intune, mientras que los usuarios de dispositivos corporativos deben inscribirse a través de la aplicación Microsoft Intune.
En este artículo se proporciona información general sobre las opciones de administración de perfiles de trabajo de Android Enterprise compatibles con Microsoft Intune, entre las que se incluyen:
- Perfiles de trabajo para dispositivos corporativos.
- Perfiles de trabajo para dispositivos personales.
Usted necesita saber
Android Enterprise no está disponible en todas partes. Antes de crear un perfil de inscripción en el centro de administración de Microsoft Intune, asegúrese de que Android Enterprise está disponible en su región. Para obtener más información sobre la disponibilidad y los requisitos de Android Enterprise, consulte Requisitos de Android Enterprise (abre la Ayuda de Android Enterprise).
En lugares donde no se admite Android Enterprise, hay otras opciones de administración de Android compatibles con Intune, entre las que se incluyen:
- Administración de la plataforma android código abierto (AOSP)
- Administración del administrador de dispositivos Android
- Administración de aplicaciones móviles
Cuenta de Google Play administrada
Para habilitar la administración de dispositivos y aplicaciones para dispositivos Android Enterprise en Intune, debe conectar el inquilino de Microsoft Intune a una cuenta de Google Play administrada.
Administración del perfil de trabajo
Microsoft Intune directivas y configuraciones solo se aplican al perfil de trabajo. Como administrador de Intune, puede administrar las partes de trabajo del dispositivo inscrito.
- Todas las aplicaciones que implemente en Intune se instalan en el perfil de trabajo. Los administradores pueden administrar y supervisar aplicaciones y acciones en el perfil de trabajo.
- Todas las aplicaciones y datos de Android fuera del perfil de trabajo permanecen personales y bajo el control del usuario del dispositivo. Los usuarios pueden instalar cualquier aplicación que elijan en el lado personal del dispositivo.
Hay iconos de aplicación únicos en el perfil de trabajo para ayudar a los usuarios a diferenciar entre las aplicaciones de trabajo y las aplicaciones personales en su dispositivo.
La configuración disponible en Intune, que van desde la inscripción hasta la configuración del dispositivo hasta el cumplimiento, le permite adaptar el nivel de protección a las necesidades de su organización. Para obtener más información sobre la configuración aplicable, consulte:
- Configuración de cumplimiento de dispositivos para Android Enterprise en Intune
- Configuración del dispositivo Android Enterprise para permitir o restringir características mediante Intune
Distribución y publicación de aplicaciones
Google Play administrado es una parte integral de la distribución y la administración de aplicaciones de Android Enterprise. Todas las aplicaciones implementadas en el perfil de trabajo en dispositivos personales y corporativos proceden del servicio Google Play administrado.
Para administrar e implementar aplicaciones en Play Store, inicie sesión en el sitio web de Google Play con sus credenciales de administrador para la administración de Google. Desde aquí, puede aprobar aplicaciones para la implementación. Las aplicaciones aprobadas se sincronizan con Microsoft Intune y aparecen en el centro de administración, donde puede implementarlas y administrarlas. Las aplicaciones de línea de negocio (LOB) desarrolladas por su organización deben publicarse en Google Play administrado mediante la consola de publicación administrada de Google Play.
Las aplicaciones se pueden instalar sin interacción del usuario y sin necesidad de que el usuario permita instalaciones de aplicaciones desde orígenes desconocidos. Para examinar e instalar aplicaciones opcionales o disponibles, el usuario puede examinar google play store administrado en su dispositivo. Para más información, vea Asignación de aplicaciones para dispositivos de perfil de trabajo Android Enterprise con Intune.
Configuración de aplicaciones
Android Enterprise proporciona una infraestructura para implementar valores de configuración de aplicaciones en aplicaciones que los admiten. Al especificar los valores de las aplicaciones de trabajo, se asegura de que están configuradas correctamente cuando los usuarios inician la aplicación por primera vez. La compatibilidad con la configuración de aplicaciones requiere que los desarrolladores de aplicaciones creen aplicaciones Android específicamente para admitir valores de configuración administrados. Si lo hacen, puede usar Intune para especificar y aplicar estas opciones de configuración. Para obtener más información, vea Agregar directivas de configuración de aplicaciones para dispositivos Android administrados.
Configuración del correo electrónico
Android Enterprise no proporciona una aplicación de correo electrónico predeterminada o un perfil de correo electrónico nativo como los que proporciona iOS/iPadOS. En su lugar, puede configurar los valores de correo electrónico para las aplicaciones de correo electrónico compatibles a través de Intune configuración de la aplicación.
Gmail y Nine Work son dos aplicaciones cliente de Exchange ActiveSync (EAS) en Play Store que admiten la configuración de aplicaciones de Android Enterprise. Intune proporciona plantillas de configuración para aplicaciones de Gmail y Nine Work para que pueda administrarlas como aplicaciones de trabajo. Puede configurar otras aplicaciones de correo electrónico que admitan perfiles de configuración de aplicaciones en una directiva de configuración de aplicaciones.
Si usa Exchange ActiveSync acceso condicional para un dispositivo personal o corporativo, considere la posibilidad de usar la aplicación de correo electrónico Gmail o Nine Work. También se admiten la aplicación Microsoft Outlook para Android y cualquier otra aplicación de correo electrónico que use la autenticación moderna a través de MSAL. Para obtener más información, consulte Configuración del correo electrónico en Microsoft Intune.
Sugerencia
Autenticación de Azure AD Library (ADAL) ha quedado en desuso, por lo que se recomienda actualizar las aplicaciones que actualmente usan ADAL a MSAL. Para obtener más información, consulte Actualizar las aplicaciones para que usen la Biblioteca de autenticación de Microsoft (MSAL) y la API de Microsoft Graph.
Directivas de protección de aplicaciones
Microsoft Intune admite directivas de protección de aplicaciones aplicadas a aplicaciones en el perfil de trabajo y en el lado personal de los dispositivos. Puede publicar aplicaciones de línea de negocio en la consola de publicación de Google Play y hacer que las aplicaciones sean privadas para su organización.
Para obtener más información sobre las directivas de protección de aplicaciones para el perfil de trabajo, consulte los artículos siguientes:
Perfiles de VPN
La compatibilidad con VPN es similar a los perfiles de VPN de Android. Los mismos proveedores de VPN y opciones de configuración básica están disponibles para la administración de Android Enterprise, con dos diferencias:
VPN con ámbito de perfil de trabajo : las conexiones VPN se limitan a las aplicaciones implementadas en el perfil de trabajo en dispositivos personales y corporativos, por lo que solo las aplicaciones administradas pueden usar la conexión VPN. Las aplicaciones personales del dispositivo no pueden usar una conexión VPN administrada. Para más información, vea Configuración de VPN en Android Enterprise.
VPN específica de la aplicación: puede configurar una VPN específica de la aplicación en Intune si el proveedor de VPN admite:
Configuración de una VPN específica de la aplicación.
La capacidad de configurar vpn por aplicación a través del perfil de configuración de aplicaciones de Android Enterprise.
Para obtener más información, consulte Usar un perfil personalizado de Microsoft Intune para crear un perfil de VPN por aplicación para dispositivos Android.
Perfiles de certificado
Las mismas configuraciones de perfil de certificado que están disponibles para la administración de Android están disponibles para el perfil de trabajo en dispositivos personales y corporativos. Android Enterprise proporciona API de administración de certificados mejoradas.
Administración mejorada de certificados:
Garantiza que la implementación de certificados sea silenciosa y sin problemas para el usuario.
Garantiza que los certificados implementados se quitan cuando un dispositivo se retira de Intune y se quita el perfil de trabajo.
Informa a los usuarios del dispositivo de que el certificado se implementó y configuró por su persona de soporte técnico de TI a través de Microsoft Intune.
Para obtener más información, consulte Configuración de un perfil de certificado para sus dispositivos en Microsoft Intune.
Perfiles de Wi-Fi
Wi-Fi perfiles se quitan cuando el dispositivo se retira de Intune y se elimina el perfil de trabajo. Para obtener más información, consulte Cómo configurar las opciones de Wi-Fi en Microsoft Intune.
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de