Ediciones compatibles con esta función: Frontline Starter y Frontline Standard; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business, y Cloud Identity Premium. Comparar ediciones
Como administrador, puedes definir el tipo de gestión de dispositivos móviles y requisitos de contraseña en los dispositivos móviles de la organización. También puedes implementar obligatoriamente políticas de seguridad, como métodos de acceso a los datos, cifrado, aprobación de dispositivos y contraseñas seguras.
Localizar los ajustes
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónUniversal.
- Haz clic en una categoría de ajustes y en uno de ellos. Consulta más información sobre los ajustes en el siguiente apartado.
- (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
- Activa o desactiva el ajuste.
- Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
Índice de ajustes universales
Generales
Mostrar todo | Volver al índice
Gestión de Dispositivos MóvilesDefine el tipo de gestión de dispositivos móviles de los dispositivos de tu organización. Puedes definir diferentes tipos de gestión para plataformas de dispositivos específicas y para unidades organizativas concretas.
La gestión básica de dispositivos móviles está activada de forma predeterminada.
Este ajuste solo se puede aplicar a dispositivos móviles.
Requerir el uso de contraseñas en dispositivos móviles gestionados.
Consulta información detallada en el artículo Configurar requisitos de contraseña en dispositivos móviles gestionados.
Acceso a los datos
Mostrar todo | Volver al índice
Verificación de puntos de conexiónActiva o desactiva la verificación de puntos finales. Si está marcada la casilla Supervisar qué dispositivos acceden a los datos de la organización, puedes ver información sobre esos dispositivos, como el sistema operativo y el usuario. La verificación de puntos finales también es obligatoria para usar reglas de acceso contextual.
Si desactivas la verificación de puntos de conexión, pero tienes reglas de acceso contextual, es posible que los usuarios no puedan acceder a su cuenta gestionada en su dispositivo.
Permite que los datos de trabajo o de centro educativo se sincronicen con dispositivos Android gestionados.
Para bloquear el acceso a datos de trabajo o de centro educativo en dispositivos Android, desmarca la casilla Permitir que los datos del trabajo se sincronicen en dispositivos Android. Los usuarios no podrán utilizar sus datos de trabajo o de centro educativo en aplicaciones de Google como Gmail, Calendar o Drive. Los usuarios podrán seguir accediendo a los datos de trabajo o de centro educativo mediante aplicaciones web en un navegador del dispositivo.
Permite que los datos de trabajo o de centro educativo se sincronicen con dispositivos iPhone y iPad gestionados.
Para bloquear el acceso a datos de trabajo o de centro educativo en dispositivos iPhone y iPad, desmarca la casilla Permitir que los datos del trabajo se sincronicen en dispositivos iOS. Los usuarios no podrán utilizar sus datos de trabajo o de centro educativo en aplicaciones de Google como Gmail, Calendar o Drive. Los usuarios pueden seguir accediendo a los datos de trabajo o de centro educativo de las siguientes formas:
- A través de aplicaciones web en un navegador del dispositivo
- Si habilitas IMAP, a través de aplicaciones de terceros, como las aplicaciones integradas iOS de Apple o Microsoft Outlook
- Si activas Google Sync (opción siguiente), a través de aplicaciones iOS de Apple integradas
Esta función puede usarse en dispositivos iPhone y iPad, Windows Phone, Windows Mobile y BlackBerry 10.
Permite que los usuarios sincronicen el correo, los contactos y los calendarios del trabajo o centro educativo en sus dispositivos móviles con Microsoft Exchange ActiveSync.
Nota: En Google Sync no se puede usar la autenticación OAuth, la autenticación de dos factores ni llaves de seguridad. Para proteger mejor los datos de la organización, te recomendamos que dejes de usar Google Sync en tu organización.
Al activar Google Sync, también puedes configurar lo siguiente:
- Restringir las direcciones IP desde las que los usuarios pueden acceder a Google Sync.
Este ajuste permite controlar que los usuarios solo accedan al correo, a los calendarios y a los contactos de Google Workspace desde dispositivos móviles si utilizan determinadas direcciones IP.
En el cuadro Lista de IP permitidas de Google Sync, añade las direcciones IP (máscaras) desde las que los usuarios pueden acceder al correo, los calendarios y los contactos de Google Workspace. Para añadir varias direcciones IP, introduce un intervalo de IP en notación CIDR o separa las direcciones con comas.
Esta opción está desactivada de forma predeterminada. Actívala solo si tu organización lo necesita. Por lo general, es necesaria en las organizaciones que necesitan utilizar un proxy de Microsoft Exchange ActiveSync para limitar el acceso de los usuarios a los datos de trabajo desde dispositivos móviles. Es posible que estas organizaciones tengan que enrutar sus conexiones ActiveSync a través de distintos servidores de gestión de dispositivos (servidores proxy).
- Habilitar automáticamente la opción de configuración Enviar el correo electrónico a la Papelera en dispositivos Google Sync. Si este ajuste está desactivado en los dispositivos, Gmail archiva el correo en vez de eliminarlo. Más información
-
Permitir que los dispositivos iOS y Android se sincronicen automáticamente cuando estén en itinerancia. La sincronización automática puede suponer un aumento en los costes de datos.
Aunque la casilla Activar la sincronización automática durante la itinerancia esté desmarcada, los usuarios podrán sincronizar manualmente sus dispositivos en itinerancia.
Esta función se puede utilizar en dispositivos iPhone, iPad y Android 4.1 Jelly Bean, y versiones posteriores.
Permite a los usuarios utilizar Discover con su cuenta gestionada en su dispositivo. Más información sobre Discover
Nota: Los administradores de organizaciones de Google Workspace for Education deben obtener un consentimiento parental para que los usuarios menores de 18 años habiliten Voice Match y Face Match. Para obtener más información, consulta cómo gestionar Face Match y Voice Match.
Seguridad
Para aplicar esta configuración a dispositivos móviles, define la gestión avanzada de dispositivos móviles.
Mostrar todo | Volver al índice
Aprobación de dispositivosEste ajuste solo se puede aplicar a dispositivos móviles sujetos a la gestión avanzada de dispositivos móviles o a la verificación de puntos de conexión, así como a dispositivos que usan Google Sync.
Requerir que un administrador apruebe un dispositivo para que un usuario pueda acceder a sus datos de trabajo o centro educativo.
Consulta información detallada en el artículo Requerir que un administrador apruebe el acceso de los dispositivos móviles.
Esta función se puede aplicar a dispositivos Microsoft Windows Phone, iPhone, iPad y Android 4.0 Ice Cream Sandwich y versiones posteriores.
Este ajuste permite autorizar a los usuarios a utilizar la cámara de su dispositivo.
Para bloquear todos los usos de la cámara, desmarca la casilla Permitir cámara. Sin embargo, en los dispositivos Android con perfiles de trabajo, los usuarios podrán seguir utilizando la cámara con aplicaciones personales.
Este ajuste solo se puede aplicar a dispositivos con Android 3.0 Honeycomb y versiones posteriores que usen Android Sync, y a dispositivos iOS que usen iOS Sync o Google Sync. Para saber si es compatible con otros dispositivos o aplicaciones de terceros, ponte en contacto con el fabricante o el desarrollador de aplicaciones en cuestión.
Es necesario cifrar los datos de los dispositivos para que solo se puedan leer cuando el dispositivo esté desbloqueado. El cifrado aumenta la protección en caso de pérdida o robo del dispositivo. Al desbloquear el dispositivo se descifran los datos.
Este ajuste se puede aplicar a dispositivos Android propiedad de la empresa.
Si se marca esta opción, envía un informe mensual sobre los dispositivos Android propiedad de la empresa que no han sincronizado datos de trabajo en los últimos 30 días. Los informes se envían automáticamente a todos los superadministradores de la organización. Para enviar informes a otros usuarios, introduce sus direcciones de correo electrónico en el cuadro de texto.
Consulta información detallada en el artículo Recibir un informe de dispositivos inactivos de la empresa.
Este ajuste solo se puede aplicar a dispositivos Android y a dispositivos iPhone y iPad que sincronizan datos con iOS Sync.
Con este ajuste, se impide que los dispositivos Android o iOS cuya seguridad esté en riesgo o con jailbreak sincronicen datos de trabajo o de centro educativo.
- Marca la casilla Bloquear dispositivos Android vulnerados para bloquear estos dispositivos si hay indicios de que su seguridad se ha visto vulnerada; por ejemplo, si el dispositivo está rooteado, ya que este proceso elimina sus restricciones.
- Marca la casilla Bloquear dispositivos iOS con jailbreak para bloquear estos dispositivos si hay indicios de que tienen jailbreak, un proceso que elimina sus restricciones. Al marcarla, se solicita a los usuarios que instalen la aplicación Google Device Policy en sus dispositivos iOS si todavía no lo han hecho.
Temas relacionados
- Configurar requisitos de contraseña en dispositivos móviles gestionados
- Aplicar ajustes a dispositivos móviles Android
- Aplicar ajustes a dispositivos móviles iOS
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.