Configuración del dispositivo Android (AOSP) para permitir o restringir características mediante Intune

  • Artículo

En este artículo se describen las distintas opciones de configuración que puede controlar en dispositivos Android (AOSP). Puede usar estas restricciones para configurar los requisitos de contraseña y el acceso a las características del dispositivo.

Esta característica se aplica a:

  • Dispositivos corporativos sin usuario (compartidos) del proyecto de código abierto de Android (AOSP)
  • Dispositivos asociados a usuarios de propiedad corporativa de Android Open Source Project (AOSP) (usuario único)

Antes de empezar

Cree un perfil de restricciones de dispositivos AOSP. En la plataforma, seleccione Android (AOSP).

Contraseña del dispositivo

  • Tipo de contraseña requerido: requerir que los usuarios usen un tipo determinado de contraseña. Sus opciones:

    • Valor predeterminado del dispositivo: para evaluar el cumplimiento de contraseñas, asegúrese de seleccionar un valor de seguridad de contraseña distinto del valor predeterminado del dispositivo. Si quiere requerir que los usuarios configuren un código de acceso en sus dispositivos, configure esta opción en una opción más segura.

    • Numérico (valor predeterminado): la contraseña solo debe ser números, como 123456789. Escriba también:

      • Longitud mínima de la contraseña: escriba el número mínimo de dígitos que debe tener la contraseña, de 4 a 16.

    • Complejo numérico: no permite números repetidos o consecutivos, como 1111 o 1234. Escriba también:

      • Longitud mínima de la contraseña: escriba el número mínimo de dígitos o caracteres que debe tener una contraseña, de 4 a 16.

  • Número de errores de inicio de sesión antes de limpiar el dispositivo: escriba el número de intentos de inicio de sesión permitidos, de 4 a 11, antes de borrar el dispositivo. 0 (cero) podría deshabilitar la funcionalidad de borrado del dispositivo. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

  • Máximo de minutos de inactividad hasta que se bloquea la pantalla: escriba la duración máxima, de 1 minuto a 1 hora, que los dispositivos pueden estar inactivos antes de que la pantalla se bloquee automáticamente. Los usuarios deben escribir sus credenciales para recuperar el acceso. Por ejemplo, escriba 5 para bloquear el dispositivo después de 5 minutos de inactividad. Cuando el valor está en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración.

Nota:

  • Actualmente, los dispositivos RealWear solo admiten tipos de contraseña complejos numéricos, numéricos y predeterminados del dispositivo.
  • El tipo de contraseña Password required, no restrictions aparece como una opción, pero no funciona actualmente en dispositivos, lo que es un problema conocido.

General

  • Bloquear el acceso a la cámara: impide el acceso a la cámara en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara.

    Intune solo administra el acceso a la cámara del dispositivo. No tiene acceso a imágenes ni vídeos.

  • Bloquear captura de pantalla: impide capturas de pantalla o capturas de pantalla en el dispositivo. También evita que el contenido se muestre en dispositivos de pantalla que no tienen una salida de vídeo segura. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios capturen el contenido de la pantalla como una imagen.

  • Deshabilitar el restablecimiento de fábrica: impide que los usuarios usen la opción de restablecimiento de fábrica en la configuración del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir medios externos en el dispositivo.

  • Bloquear el montaje de medios externos: impide que los usuarios usen o conecten cualquier medio externo en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios conecten medios externos.

  • Bloquear transferencia de archivos USB: impide que los usuarios transfieran archivos a través de USB. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios transferir archivos.

  • Bloquear Wi-Fi cambios de configuración: impide que los usuarios creen o cambien las configuraciones de Wi-Fi. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien la configuración de Wi-Fi en el dispositivo.

  • Deshabilitar Bluetooth: deshabilita Bluetooth en el dispositivo para que los usuarios no puedan emparejar con otros dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar Bluetooth en el dispositivo.

  • Bloquear configuración de Bluetooth: impide que los usuarios configuren Bluetooth en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios configurar Bluetooth.

  • Permitir a los usuarios activar las características de depuración: permite a los usuarios acceder a las características de depuración en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los usuarios usen las características de depuración en el dispositivo.

  • Impedir que los usuarios activen orígenes desconocidos: impide que los usuarios descarguen aplicaciones de forma local. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios transferir de forma local aplicaciones de orígenes desconocidos.

Pasos siguientes