Acerca de la gestión de dispositivos Android con la gestión de puntos finales de Google

La gestión de puntos finales de Google te ofrece una forma cómoda de gestionar los dispositivos de tu organización en la misma consola de administración de Google en la que gestionas los servicios, las cuentas y la seguridad de Google Workspace. Las opciones de gestión disponibles para los dispositivos Android dependen de los siguientes factores:

  • Cómo están configurados los dispositivos
  • Si el usuario del dispositivo utiliza la gestión de dispositivos móviles básica o avanzada
  • Si añades los dispositivos al inventario de la empresa
  • La licencia de Google Workspace asignada al usuario del dispositivo 

Vamos a introducir muchos términos sobre la gestión de dispositivos en este artículo. Si te pierdes, consulta la lista de palabras que encontrarás al final de esta página.

Gestión de puntos finales de Google frente a Android Enterprise

Android Enterprise es un paquete de APIs, herramientas para desarrolladores y funciones de administrador que permite a los proveedores de gestión de la movilidad empresarial (EMM) gestionar dispositivos Android. Más información sobre Android Enterprise

La gestión de puntos finales de Google es un proveedor de EMM que ofrece muchas de las funciones disponibles a través de Android Enterprise. Sin embargo, ambos servicios son independientes. Es posible que Android Enterprise ofrezca a los proveedores de EMM más funciones que las que incluye la gestión de puntos finales de Google. Para mantenerte al día de las nuevas funciones de la gestión de puntos finales de Google, consulta el artículo Novedades en la gestión de puntos de conexión de Google.

Privilegios de gestión de Android

Las opciones que tienes en tu proveedor de EMM para gestionar dispositivos Android y la información que recibes sobre ellos dependen de cómo están configurados los dispositivos. La configuración define tu privilegio de gestión. Tu organización puede tener uno de los siguientes privilegios en un dispositivo:

  • Propietario del dispositivo: el dispositivo está configurado solo para el trabajo y tienes control total sobre él. Este modo te da el máximo control sobre los datos y las aplicaciones de un dispositivo y es el más adecuado para las organizaciones que tienen requisitos de seguridad elevados.

    Nota sobre la propiedad de los dispositivos: Es posible que en tu organización se compren dispositivos en los que tengas privilegios de propietario y que se proporcionen a los usuarios; por ejemplo, los que se configuran con la activación automática solo para el trabajo. También puede haber dispositivos personales de los usuarios configurados solo para el trabajo. En la gestión de puntos finales de Google, el privilegio de gestión no determina los dispositivos que son propiedad de la empresa. Los dispositivos propiedad de la empresa son aquellos cuyos números de serie añades al inventario de la empresa. Por lo general, son los dispositivos que tu organización ha comprado y en los que tiene privilegios de propietario.

  • Propietario del perfil: el dispositivo tiene un perfil de trabajo gestionado que está separado del espacio personal del usuario. Puedes consultar más información sobre los perfiles de trabajo en la siguiente sección. Puedes controlar las aplicaciones y los datos del perfil de trabajo, pero no los del espacio personal. Usa este modo si tu organización quiere usar un entorno de dispositivo personal (BYOD).

    Nota: Android Enterprise ahora admite perfiles de trabajo en dispositivos propiedad de la empresa, pero la gestión de puntos finales de Google no admite esta configuración.

  • Administrador de dispositivos (obsoleto), no disponible en Android 10 y versiones posteriores, ni en los dispositivos con la gestión avanzada de dispositivos móviles de la gestión de puntos finales de Google: el usuario tiene una cuenta gestionada en el espacio personal de su dispositivo.

Algunos ajustes y herramientas de la gestión de puntos finales de Google dependen del privilegio que tengas en el dispositivo. Por ejemplo, si tienes el privilegio de propietario del perfil en un dispositivo, puedes borrar la cuenta de trabajo del dispositivo, pero no puedes borrar todo el contenido del dispositivo.

Para consultar el privilegio de gestión que tienes en un dispositivo, abre la página de detalles del dispositivo en la consola de administración. Si quieres obtener más información, lee el artículo Consultar la información de dispositivos móviles.

Perfiles de trabajo de Android

Los perfiles de trabajo de Android ofrecen a los usuarios privacidad en relación con sus datos y aplicaciones personales en los dispositivos personales que utilizan también para el trabajo. Con el perfil de trabajo, las cuentas y aplicaciones gestionadas se encuentran en espacios aparte a los que no tiene acceso la gestión de dispositivos. El privilegio de gestión de tu organización es propietario del perfil.

Al activar la gestión avanzada de dispositivos móviles en la gestión de puntos finales de Google, se pide a los usuarios que configuren un perfil de trabajo cuando añaden su cuenta gestionada a un dispositivo Android personal (BYOD). Para obtener más información sobre cómo se configura un perfil de trabajo, consulta los artículos Configurar Google Workspace en un dispositivo Android y ¿Qué es un perfil de trabajo?.

Solo se permite un perfil de trabajo en un dispositivo.

Nota: La gestión de puntos finales de Google no es compatible con los dispositivos que tienen el privilegio propietario del dispositivo y un perfil de trabajo, aunque esta configuración ahora está disponible en Android Enterprise.

Diferencias entre la gestión básica de dispositivos móviles y la avanzada en dispositivos Android

La gestión de puntos finales de Google tiene tres niveles de gestión de dispositivos móviles: básica, avanzada o no gestionada. Puedes definir el nivel de gestión de dispositivos móviles de los usuarios de cada unidad organizativa. También puedes aplicar el ajuste solo a determinados tipos de dispositivos de los usuarios de la unidad organizativa mediante la opción Personalizada. Por ejemplo, puedes aplicar a los dispositivos Android la gestión avanzada de dispositivos móviles, a los dispositivos iPhone y iPad (iOS) la gestión básica de dispositivos móviles y a los dispositivos iOS que usan Google Sync la gestión básica de dispositivos móviles.

Importante: El ajuste de gestión de dispositivos móviles se configura en cada usuario (la cuenta que se añade al dispositivo) y, de forma opcional, por tipo de dispositivo. No puedes definir el nivel de gestión de dispositivos móviles en un conjunto concreto de dispositivos, independientemente de la cuenta de usuario.

Gestión básica de dispositivos móviles

La gestión básica de dispositivos móviles está activada de forma predeterminada. Te permite establecer requisitos básicos de contraseña, gestionar aplicaciones (solo Android) y obtener información sobre los dispositivos que tienen cuentas de trabajo. No requiere que el usuario instale una aplicación de gestión en su dispositivo ni que configure un perfil de trabajo. Además, puede coexistir con algunos proveedores de EMM externos. Si quieres usar la gestión de puntos finales de Google como proveedor de EMM, la gestión básica de dispositivos móviles ofrece opciones de seguridad limitadas. Para obtener más información, consulta el artículo Comparar funciones de la gestión de dispositivos móviles.

Gestión avanzada de dispositivos móviles

La gestión avanzada de dispositivos móviles es necesaria para usar todas las funciones de los puntos finales avanzados y empresariales. Para poder aplicar políticas de seguridad, el usuario debe configurar un cliente de gestión en su dispositivo y, en el caso de los dispositivos personales, instalar un perfil de trabajo.

Nota: La gestión avanzada de dispositivos móviles no puede coexistir con otros proveedores de EMM, solo con la gestión de puntos finales de Google. 

Dispositivos móviles no gestionados

Aunque la gestión de dispositivos móviles esté desactivada en los dispositivos Android, puedes permitir que los usuarios añadan su cuenta de trabajo al dispositivo y accedan a sus datos de trabajo. Sin embargo, no tienes ninguna opción de gestión. No podrás borrar la cuenta de trabajo del dispositivo si se pierde o lo roban, no podrás solicitar una contraseña y los dispositivos no aparecerán en la lista de dispositivos de la consola de administración.

Propiedad del dispositivo

Algunas funciones de la gestión de puntos finales de Google solo se aplican a los dispositivos que has definido como propiedad de la empresa en la consola de administración. Para definir un dispositivo como propiedad de la empresa, debes añadirlo al inventario de la empresa. Por ejemplo, para que la gestión de puntos finales de Google y las funciones de seguridad asociadas, como el acceso contextual, reconozcan un dispositivo como propiedad de la empresa, debes añadirlo al inventario de la empresa. 

La propiedad de la empresa no depende del privilegio de gestión propietario del dispositivo ni de si la organización ha comprado el dispositivo (le pertenece físicamente).

Activación automática

La activación automática es una función de Android Enterprise que permite que las organizaciones configuren automáticamente dispositivos totalmente gestionados para los usuarios. Aunque es independiente de la gestión de puntos finales de Google, puedes utilizar este servicio para gestionar los dispositivos que se configuren de esta forma.

Con la activación automática, tu organización compra dispositivos a distribuidores que admiten esta función y crea una configuración que se aplica automáticamente cuando el usuario añade su cuenta al dispositivo.

Para gestionar dispositivos activados automáticamente con la gestión de puntos finales de Google, los usuarios de estos dispositivos deben estar en unidades organizativas con la gestión avanzada de dispositivos móviles activada (al menos en los dispositivos Android). Tu organización tendrá el privilegio de gestión propietario del dispositivo, pero la gestión de puntos finales de Google no los tratará como propiedad de la empresa a menos que los añadas al inventario de la empresa. Consulta más información en el artículo Implementar dispositivos Android con la activación automática.

Consulta más información sobre la activación automática en el artículo Activación automática para administradores de TI.

Lista de palabras

Términos de la gestión de puntos finales de Google

  • Gestión avanzada de dispositivos móviles: el ajuste de gestión de dispositivos móviles que te permite controlar mejor los dispositivos de los usuarios, como el acceso a las redes y las aplicaciones, y los ajustes de seguridad, y te da más información sobre estos dispositivos.
  • Gestión básica de dispositivos móviles: el ajuste de gestión de dispositivos móviles que ofrece un control mínimo sobre los dispositivos de los usuarios.
  • Propiedad de la empresa: un dispositivo que añades al inventario de la empresa en la consola de administración.
  • Gestión de puntos finales de Google: proveedor de gestión de la movilidad empresarial incluido en Google Workspace y Cloud Identity, disponible en la consola de administración de Google.

Términos de Android

  • Android Enterprise: las funciones y herramientas que utilizan los desarrolladores de la gestión de la movilidad empresarial (EMM) para permitir la gestión de dispositivos Android con EMM.
  • Dispositivo personal (BYOD): un dispositivo personal al que un usuario añade su cuenta de trabajo.
  • Propietario del dispositivo: el privilegio de gestión que da al proveedor de gestión de la movilidad empresarial un control total sobre un dispositivo. El usuario no puede añadir cuentas personales.
  • Proveedor de gestión de la movilidad empresarial (EMM): producto que permite a tu organización definir políticas de seguridad, controlar el acceso a los datos y gestionar aplicaciones en los dispositivos.
  • Dispositivo totalmente gestionado: un dispositivo Android en el que tu organización tiene privilegios de propietario.
  • Privilegio de gestión: el ámbito de control de un proveedor de gestión de la movilidad empresarial en un dispositivo, ya sea el dispositivo completo (propietario del dispositivo) o el perfil de trabajo (propietario del perfil).
  • Propietario del perfil: el privilegio de gestión que permite al proveedor de gestión de la movilidad empresarial controlar solo el perfil de trabajo de un dispositivo.
  • Perfil de trabajo: espacio independiente del dispositivo Android personal de un usuario para sus aplicaciones y datos de trabajo. Tu organización tiene el privilegio propietario del perfil en el dispositivo. Las aplicaciones y los datos personales del usuario están aparte y la organización no tiene acceso a ellos.
  • Activación automática: una función de Android Enterprise que permite que las organizaciones configuren automáticamente dispositivos totalmente gestionados para los usuarios.

Consulta también el artículo sobre la terminología de Android Enterprise.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
8541745145759947892
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false