Configuración de dispositivos Android Enterprise para permitir o restringir características mediante IntuneAndroid Enterprise device settings to allow or restrict features using Intune

En este artículo se enumeran y describen los diferentes valores de configuración que puede controlar en los dispositivos Android y Android Enterprise.This article lists and describes the different settings you can control on Android Enterprise devices. Como parte de la solución de administración de dispositivos móviles (MDM), use estos valores de configuración para habilitar o deshabilitar características, ejecutar aplicaciones en dispositivos dedicados, controlar la seguridad y mucho más.As part of your mobile device management (MDM) solution, use these settings to allow or disable features, run apps on dedicated devices, control security, and more.

Antes de comenzarBefore you begin

Cree un perfil de configuración de dispositivo.Create a device configuration profile.

Solo el propietario del dispositivoDevice owner only

Configuración generalGeneral settings

  • Captura de pantalla: elija Bloquear para evitar que se hagan capturas de pantalla en el dispositivo.Screen capture: Choose Block to prevent screenshots or screen captures on the device. Además evita que el contenido se muestre en los dispositivos de pantalla que no tengan una salida de vídeo segura.It also prevents the content from being shown on display devices that don't have a secure video output. No configurado permite que el usuario capture el contenido de la pantalla como imagen.Not configured lets the user capture the screen contents as an image.

  • Cámara: elija Bloquear para impedir el acceso a la cámara del dispositivo.Camera: Choose Block to prevent access to the camera on the device. No requerido permite el acceso a la cámara del dispositivo.Not required allows access to the device's camera.

  • Directiva de permisos predeterminada: con esta opción se define la directiva de permisos predeterminada para las solicitudes de permisos en tiempo de ejecución.Default permission policy: This setting defines the default permission policy for requests for runtime permissions. Los valores posibles incluyen:The possible values include:

    • Valor predeterminado del dispositivo: use la configuración predeterminada del dispositivo.Device default: Use the device's default setting.
    • Símbolo del sistema: se solicita al usuario que apruebe el permiso.Prompt: The user is prompted to approve the permission.
    • Concesión automática: los permisos se conceden automáticamente.Auto grant: Permissions are automatically granted.
    • Denegación automática: los permisos se deniegan automáticamente.Auto deny: Permissions are automatically denied.
  • Cambios de fecha y hora: elija Bloquear para evitar que los usuarios configuren manualmente la fecha y hora.Date and Time changes: Choose Block to prevent users from manually setting the date and time. No configurado permite que los usuarios configuren la fecha y hora del dispositivo.Not configured allows users to the set date and time on the device.

  • Cambios de volumen: el bloqueo impide que los usuarios cambien el volumen del dispositivo y silencia el volumen maestro.Volume changes: Block prevents users from changing the device's volume, and also mutes the master volume. No configurado permite usar la configuración de volumen del dispositivo.Not configured allows using the volume settings on the device.

  • Restablecimiento de fábrica: elija Bloquear para impedir que los usuarios utilicen la opción de restablecimiento de fábrica en la configuración del dispositivo.Factory reset: Choose Block to prevent users from using the factory reset option in the device's settings. No configurado permite que los usuarios utilice esta configuración en el dispositivo.Not configured allows users to use this setting on the device.

  • Arranque seguro: elija Bloquear para impedir que los usuarios reinicien el dispositivo en modo seguro.Safe boot: Choose Block to prevent users from rebooting the device into safe mode. No configurado permite que los usuarios reinicie el dispositivo en modo seguro.Not configured allows users to reboot the device in safe mode.

  • Barra de estado: elija Bloquear para impedir el acceso a la barra de estado, incluidas las notificaciones y las opciones de configuración rápida.Status bar: Choose Block to prevent access to the status bar, including notifications and quick settings. No configurado permite que los usuarios accedan a la barra de estado.Not configured allows users access to the status bar.

  • Servicios de itinerancia de datos: elija Bloquear para evitar la itinerancia de datos a través de la red de telefonía móvil.Roaming data services: Choose Block to prevent data roaming over the cellular network. No configurado permite la itinerancia de datos cuando el dispositivo está en una red de telefonía móvil.Not configured allows data roaming when the device is on a cellular network.

  • Cambios de configuración de la Wi-Fi: elija Bloquear para impedir que los usuarios cambien las configuraciones de Wi-Fi creadas por el propietario del dispositivo.Wi-Fi setting changes: Choose Block to prevent users from changing Wi-Fi settings created by the device owner. Los usuarios pueden crear sus propias configuraciones de Wi-Fi.Users can create their own Wi-Fi configurations. No configurado permite a los usuarios cambiar la configuración de Wi-Fi del dispositivo.Not configured allows users to change the Wi-Fi settings on the device.

  • Configuración del punto de acceso Wi-Fi: elija Bloquear para impedir que los usuarios creen o cambien las configuraciones de Wi-Fi.Wi-Fi access point configuration: Choose Block to prevent users from creating or changing any Wi-Fi configurations. No configurado permite a los usuarios cambiar la configuración de Wi-Fi del dispositivo.Not configured allows users to change the Wi-Fi settings on the device.

  • Configuración de Bluetooth: elija Bloquear para impedir que los usuarios configuren Bluetooth en el dispositivo.Bluetooth configuration: Choose Block to prevent users from configuring Bluetooth on the device. No configurado permite usar Bluetooth en el dispositivo.Not configured allows using Bluetooth on the device.

  • Tethering and access to hotspots (Tethering y acceso a zonas activas): elija Bloquear para impedir tethering y acceso a zonas activas portátiles.Tethering and access to hotspots: Choose Block to prevent tethering and access to portable hotspots. No configurado permite tethering y acceso a zonas activas portátiles.Not configured allows tethering and access to portable hotspots.

  • Almacenamiento USB: elija Permitir para acceder al almacenamiento USB en el dispositivo.USB storage: Choose Allow to access USB storage on the device. No configurado impide el acceso al almacenamiento USB.Not configured prevents access to USB storage.

  • USB file transfer (Transferencia de archivos USB): elija Bloquear para impedir la transferencia de archivos mediante USB.USB file transfer: Choose Block to prevent transferring files over USB. No configurado permite la transferencia de archivos.Not configured allows transferring files.

  • Medios externos: elija Bloquear para impedir usar o conectar cualquier medio externo en el dispositivo.External media: Choose Block to prevent using or connecting any external media on the device. No configurado permite los medios externos en el dispositivo.Not configured allows external media on the device.

  • Beam data using NFC (Transferir datos mediante NFC): elija Bloquear para impedir el uso de la tecnología Transmisión de datos en proximidad (NFC) para transferir datos desde las aplicaciones.Beam data using NFC: Choose Block to prevent using the Near Field Communication (NFC) technology to beam data from apps. No configurado permite usar NFC para compartir datos entre los dispositivos.Not configured allows using NFC to share data between devices.

  • Características de depuración: elija Permitir para permitir que los usuarios usen las características de depuración en el dispositivo.Debugging features: Choose Allow to let users use debugging features on the device. No configurado impide que los usuarios utilicen las características de depuración en el dispositivo.Not configured prevents users from using the debugging features on the device.

  • Ajuste del micrófono: elija Bloquear para impedir que los usuarios silencien el micrófono y ajusten el volumen del mismo.Microphone adjustment: Choose Block to prevent users from unmuting the microphone and adjusting the microphone volume. No configurado permite que el usuario utilice y ajuste el volumen del micrófono en el dispositivo.Not configured allows the user to use and adjust the volume of the microphone on the device.

  • Correos electrónicos de protección ante el restablecimiento de fábrica: elija Direcciones de correo electrónico de la cuenta de Google.Factory reset protection emails: Choose Google account email addresses. Escriba las direcciones de correo electrónico del dispositivo que los administradores pueden desbloquear una vez que se eliminan los datos del dispositivo.Enter the email addresses of device administrators that can unlock the device after it's wiped. Asegúrese de separar las direcciones de correo electrónico con punto y coma, como en admin1@gmail.com;admin2@gmail.com.Be sure to separate the email addresses with a semi-colon, such as admin1@gmail.com;admin2@gmail.com. Si no se especificó ningún correo electrónico, cualquier usuario puede desbloquear el dispositivo una vez que se restaura la configuración de fábrica.If an email isn't entered, anyone can unlock the device after it's restored to the factory settings. Estos mensajes de correo electrónico solo se aplican cuando se ejecuta un restablecimiento de fábrica que no es de usuario, como la ejecución de un restablecimiento de fábrica mediante el menú recuperación.These emails only apply when a non-user factory reset is ran, such as running a factory reset using the recovery menu.

  • Ruta de escape de red: elija Habilitar para permitir que los usuarios activen la característica de ruta de escape de red.Network escape hatch: Choose Enable to allow users to turn on the network escape hatch feature. Si no se realiza una conexión de red cuando se inicia el dispositivo, la ruta de escape pide conectarse de manera temporal a una red y actualizar la directiva del dispositivo.If a network connection isn't made when the device boots, then the escape hatch asks to temporarily connect to a network and refresh the device policy. Después de aplicar la directiva, la red temporal se olvida y el dispositivo sigue arrancando.After applying the policy, the temporary network is forgotten and the device continues booting. Esta característica conecta dispositivos a una red si:This feature connects devices to a network if:

    • No hay ninguna red adecuada en la última directiva.There isn't a suitable network in the last policy.
    • El dispositivo se inicia en una aplicación en modo de bloqueo de tareas.The device boots into an app in lock task mode.
    • El usuario no puede llegar a la configuración del dispositivo.The user is unable to reach the device settings.

    No configurado impide que los usuarios activen la característica de ruta de escape de red.Not configured prevents users from turning on the network escape hatch feature on the device.

  • Actualización del sistema: elija una opción para definir de qué forma funciona el dispositivo a través de las actualizaciones inalámbricas:System update: Choose an option to define how the device handles over-the-air updates:

    • Valor predeterminado del dispositivo: use la configuración predeterminada del dispositivo.Device Default: Use the device's default setting.
    • Automática: las actualizaciones se instalan automáticamente sin intervención del usuario.Automatic: Updates are automatically installed without user interaction. Si se configura esta directiva se instalarán inmediatamente las actualizaciones pendientes.Setting this policy immediately installs any pending updates.
    • Pospuesta: las actualizaciones se posponen durante 30 días.Postponed: Updates are postponed for 30 days. Cuando termine el período de 30 días, Android le pedirá al usuario que instale la actualización.At the end of the 30 days, Android prompts the user to install the update. Es posible que los fabricantes de dispositivos o los transportistas impidan que se pospongan actualizaciones de seguridad importantes (es decir, que las declaren como exentas).It's possible for device manufacturers or carriers to prevent (exempt) important security updates from being postponed. Una actualización exenta muestra al usuario una notificación en el dispositivo.An exempted update shows a system notification to the user on the device.
    • Ventana de mantenimiento: instala las actualizaciones automáticamente durante una ventana de mantenimiento diaria configurada en Intune.Maintenance window: Installs updates automatically during a daily maintenance window that you set in Intune. La instalación se intenta diariamente durante 30 días y pueden producirse errores si los niveles de batería o espacio no son suficientes.Installation tries daily for 30 days, and can fail if there's insufficient space or battery levels. Después del período de 30 días, Android le solicitará al usuario que realice la instalación.After 30 days, Android prompts the user to install. La ventana también se usa para instalar actualizaciones de aplicaciones de Google Play.This window is also used to install updates for Play apps. Use esta opción para dispositivos dedicados, como pantallas completas, ya que las aplicaciones de primer plano de dispositivos dedicados de una sola aplicación se pueden actualizar.Use this option for dedicated devices, such as kiosks, as single-app dedicated device foreground apps can be updated.
  • Ventanas de notificación: cuando se establecen en Deshabilitar, las notificaciones de ventana, incluidas las notificaciones del sistema, las llamadas entrantes, las llamadas salientes, las alertas del sistema y los errores del sistema no se muestran en el dispositivo.Notification windows: When set to Disable, window notifications, including toasts, incoming calls, outgoing calls, system alerts, and system errors aren't shown on the device. Cuando se establecen en Sin configurar, se usa el valor predeterminado del sistema operativo, que puede ser mostrar las notificaciones.When set to Not configured, the operating system default is used, which may be to show notifications.

  • Omitir primero las sugerencias de uso: Habilitar ocultas u omitir sugerencias de aplicaciones que recorren los tutoriales, o sugerencias cuando se inicia la aplicación.Skip first use hints: Enable hides or skips suggestions from apps that step through tutorials, or hints when the app starts. Si se establece en Sin configurar, se usa el valor predeterminado del sistema operativo, que puede ser mostrar estas sugerencias cuando se inicia la aplicación.When set to Not configured, the operating system default is used, which may show these suggestions when the app starts.

Configuración de seguridad del sistemaSystem security settings

  • Examen de amenazas en las aplicaciones: Requerir (valor predeterminado) permite a Google Play Protect examinar las aplicaciones antes y después de instalarlas.Threat scan on apps: Require (default) enables Google Play Protect to scan apps before and after they’re installed. Si se detecta una amenaza, puede avisar al usuario para quitar la aplicación del dispositivo.If it detects a threat, it may warn the user to remove the app from the device. No configurado no habilita ni ejecuta Google Play Protect para que examine las aplicaciones.Not configured doesn't enable or run Google Play Protect to scan apps.

Configuración del dispositivo dedicadoDedicated device settings

Use estas opciones para configurar una experiencia de tipo pantalla completa de los dispositivos dedicados.Use these settings to configure a kiosk-style experience on your dedicated devices. Puede configurar un dispositivo para ejecutar una o muchas aplicaciones.You can configure a device to run one app, or run many apps. Cuando un dispositivo se establece con pantalla completa, solo están disponibles las aplicaciones que agregue.When a device is set with kiosk mode, only the apps you add are available. Esta configuración se aplica a dispositivos dedicados de Android Enterprise.These settings apply to Android Enterprise dedicated devices. No se aplica a dispositivos Android Enterprise totalmente administrados.They don't apply to Android Enterprise fully managed devices.

Pantalla completa: elija si el dispositivo ejecuta una aplicación o varias aplicaciones.Kiosk mode: Choose if the device runs one app or runs multiple apps.

  • Una sola aplicación: los usuarios solo pueden acceder a una aplicación en el dispositivo.Single app: Users can only access a single app on the device. Cuando se inicia el dispositivo, solo se inicia la aplicación específica.When the device starts, only the specific app starts. los usuarios no pueden abrir nuevas aplicaciones ni modificar la aplicación en ejecución.Users are restricted from opening new apps or from changing the running app.

    Importante

    Cuando se usa el modo de pantalla completa de una sola aplicación, es posible que las aplicaciones de teléfono y de marcado no funcionen correctamente.When using single-app kiosk mode, dialer/phone apps may not function properly.

  • Varias aplicaciones: los usuarios pueden acceder a un conjunto limitado de aplicaciones en el dispositivo.Multi-app: Users can access a limited set of apps on the device. Cuando se inicia el dispositivo, solo se inician las aplicaciones que agrega.When the device starts, only the apps you add start. También puede agregar algunos vínculos web que los usuarios pueden abrir.You can also add some web links that users can open. Al aplicar la directiva, los usuarios ven los iconos de las aplicaciones permitidas en la pantalla principal.When the policy is applied, users see icons for the allowed apps on the home screen.

    Importante

    En los dispositivos dedicados con varias aplicaciones, la aplicación Managed Home Screen de Google Play debe estar:For multi-app dedicated devices, the Managed Home Screen app from Google Play must be:

    No es necesario que la aplicación Managed Home Screen esté en el perfil de configuración, pero sí se debe agregar como aplicación cliente.The Managed Home Screen app isn't required to be in the configuration profile, but it is required to be added as a client app. Cuando la aplicación Managed Home Screen se agrega como aplicación cliente, cualquier otra aplicación que se agregue en el perfil de configuración aparece como icono en la aplicación Managed Home Screen.When the Managed Home Screen app is added as a client app, any other apps you add in the configuration profile are shown as icons on the Managed Home Screen app.

    Al usar el modo de pantalla completa de varias aplicaciones, es posible que las aplicaciones de teléfono y de marcado no funcionen correctamente.When using multi-app kiosk mode, dialer/phone apps may not function properly.

    • Agregar: seleccione las aplicaciones de la lista.Add: Select your apps from the list.

      Si la aplicación Managed Home Screen no aparece en la lista, agréguela desde Google Play.If the Managed Home Screen app isn't listed, then add it from Google Play. No olvide asignar la aplicación al grupo de dispositivos creado para los dispositivos dedicados.Be sure to assign the app to the device group created for your dedicated devices.

      También puede agregar al dispositivo otras aplicaciones Android y aplicaciones web creadas por la organización.You can also add other Android apps and web apps created by your organization to the device. No olvide asignar la aplicación al grupo de dispositivos creado para los dispositivos dedicados.Be sure to assign the app to the device group created for your dedicated devices.

    • Botón de inicio virtual: botón de tecla programable que devuelve a los usuarios a la pantalla de inicio administrada para que los usuarios puedan cambiar entre las aplicaciones.Virtual home button: A soft-key button that returns users to the Managed Home Screen so users can switch between apps. Las opciones son:Your options:

      • No configurado (valor predeterminado): no se muestra un botón Inicio.Not configured (default): A home button isn't shown. Los usuarios deben usar el botón atrás para cambiar entre las aplicaciones.Users must use the back button to switch between apps.
      • Deslizar rápidamente: un botón Inicio muestra cuando un usuario se desliza rápidamente hacia arriba en el dispositivo.Swipe up: A home button shows when a user swipes up on the device.
      • Flotante: muestra un botón de inicio flotante persistente en el dispositivo.Floating: Shows a persistent, floating home button on the device.
    • Leave kiosk mode (Salir de pantalla completa): elija Habilitar para permitir que los administradores pausen de manera temporal la pantalla completa para actualizar el servicio.Leave kiosk mode: Choose Enable to allow Administrators to temporarily pause kiosk mode to update the device. Para usar esta característica, el administrador hace lo siguiente:To use this feature, the administrator:

      1. Continúa y hace clic en el botón de retroceso hasta que aparece el botón Exit Kiosk (Salir de pantalla completa).Continues to select the back button until the Exit kiosk button is shown.
      2. Selecciona el botón Exit kiosk (Salir de pantalla completa) y escribe el PIN de Leave kiosk mode code (Código para salir del modo de pantalla completa).Selects the Exit kiosk button, and enters the Leave kiosk mode code PIN.
      3. Cuando termine, seleccione la aplicación administrada de la pantalla de inicio.When finished, select the Managed Home Screen app. Este paso vuelve a bloquear el dispositivo para pantalla completa con varias aplicaciones.This step relocks the device into multi-app kiosk mode.

      Cuando se establece en no configurado, los administradores no pueden pausar el modo de quiosco.When set to Not configured, administrators can't pause kiosk mode. Si el administrador sigue haciendo clic en el botón de retroceso y hace clic en el botón Exit Kiosk (Salir de pantalla completa), aparece un mensaje que indica que se requiere un código de acceso.If the administrator continues to select the back button, and selects the Exit kiosk button, then a message states that a passcode is required.

      • Leave kiosk mode code (Código para salir de pantalla completa): escriba un PIN numérico de entre 4 y 6 dígitos.Leave kiosk mode code: Enter a 4-6 digit numeric PIN. El administrador usa este PIN para pausar de manera temporal la pantalla completa.The administrator uses this PIN to temporarily pause kiosk mode.
    • Establecer fondo personalizado de la dirección URL: escriba una dirección URL para personalizar la pantalla de fondo del dispositivo dedicado.Set custom URL background: Enter a URL to customize the background screen on the dedicated device.

      Nota

      Para la mayoría de los casos, se recomienda partir de imágenes cuyo tamaño es, al menos el siguiente:For most cases, we recommend starting with images of at least the following sizes:

      • Teléfono: 1080 x 1920 pxPhone: 1080x1920 px
      • Tablet: 1920 x 1080 pxTablet: 1920x1080 px

      Para obtener la mejor experiencia y detalles nítidos, se recomienda crear activos de imagen por dispositivo con las especificaciones de pantalla.For the best experience and crisp details, it’s suggested that per device image assets be created to the display specifications.

      Las pantallas modernas tienen mayores densidades de píxeles y pueden mostrar imágenes que equivalen a definiciones 2K o 4K.Modern displays have higher pixel densities and can display equivalent 2K/4K definition images.

    • Configuración de Wi-Fi: Habilitar muestra el control de Wi-Fi en la pantalla de inicio administrada y permite que los usuarios finales conecten el dispositivo a distintas redes WiFi.Wi-Fi configuration: Enable shows the Wi-Fi control on the Managed Home Screen, and allows end users to connect the device to different WiFi networks. Si habilita esta característica, también se activa la ubicación del dispositivo.Enabling this feature also turns on device location. No configurado (valor predeterminado) no muestra el control de Wi-Fi en la pantalla principal administrada.Not configured (default) doesn't show the Wi-Fi control on the Managed Home Screen. Impide que los usuarios se conecten a redes Wi-Fi mientras usan la pantalla de inicio administrada.It prevents users from connecting to Wi-Fi networks while using the Managed Home Screen.

    • Configuración de Bluetooth: Habilitar muestra el control Bluetooth en la pantalla de inicio administrada y permite a los usuarios finales emparejar dispositivos a través de Bluetooth.Bluetooth configuration: Enable shows the Bluetooth control on the Managed Home Screen, and allows end users to pair devices over Bluetooth. Si habilita esta característica, también se activa la ubicación del dispositivo.Enabling this feature also turns on device location. No configurado (valor predeterminado) no muestra el control Bluetooth en la pantalla principal administrada.Not configured (default) doesn't show the Bluetooth control on the Managed Home Screen. Impide que los usuarios configuren dispositivos Bluetooth y de emparejamiento mientras usan la pantalla de inicio administrada.It prevents users from configuring Bluetooth and pairing devices while using the Managed Home Screen.

    • Acceso a la linterna: Habilitar muestra el control de linterna en la pantalla de inicio administrada y permite a los usuarios finales activar o desactivar la linterna.Flashlight access: Enable shows the flashlight control on the Managed Home Screen, and allows end users to turn the flashlight on or off. No configurado (valor predeterminado) no muestra el control de linterna en la pantalla principal administrada.Not configured (default) doesn't show the flashlight control on Managed Home Screen. Impide que los usuarios usen la linterna mientras usan la pantalla de inicio administrada.It prevents users from using the flashlight while using the Managed Home Screen.

    • Control de volumen de medios: Habilitar muestra el control de volumen multimedia en la pantalla de inicio administrada y permite a los usuarios finales ajustar el volumen multimedia del dispositivo con un control deslizante.Media volume control: Enable shows the media volume control on the Managed Home Screen, and allows end users to adjust the device's media volume using a slider. No configurado (valor predeterminado) no muestra el control de volumen multimedia en la pantalla principal administrada.Not configured (default) doesn't show the media volume control on Managed Home Screen. Impide que los usuarios ajusten el volumen multimedia del dispositivo mientras se usa la pantalla de inicio administrada, a menos que los botones de hardware lo admitan.It prevents users from adjusting the device's media volume while using the Managed Home Screen, unless their hardware buttons support it.

    • Modo de protector de pantalla: Habilitar muestra un protector de pantalla en la pantalla de inicio administrada cuando el dispositivo está bloqueado o se agota el tiempo de espera. No configurado (valor predeterminado) no muestra un protector de pantalla en la pantalla de inicio administrada.Screen saver mode: Enable shows a screensaver on the Managed Home Screen when the device is locked or times out. Not configured (default) doesn't show a screensaver on the Managed Home Screen.

      Cuando está habilitada, configure también:When enabled, also configure:

      • Establecer imagen personalizada del protector de pantalla: escriba la dirección URL de un archivo PNG, JPG, JPEG, GIF, BMP, WebP o ICOimage personalizado.Set custom screen saver image: Enter the URL to a custom PNG, JPG, JPEG, GIF, BMP, WebP, or ICOimage. Por ejemplo, escriba:For example, enter:

        • http://www.contoso.com/image.jpg
        • www.contoso.com/image.bmp
        • https://www.contoso.com/image.webp

        Si no especifica una dirección URL, se usa la imagen predeterminada del dispositivo, si hay una imagen predeterminada.If you don't enter a URL, then the device's default image is used, if there is a default image.

        Sugerencia

        Se admite cualquier dirección URL de recurso de archivo que se pueda convertir en un mapa de bits.Any file resource URL that can be turned into a bitmap is supported.

      • Número de segundos que el dispositivo muestra el protector de pantalla antes de desactivar la pantalla: elija cuánto tiempo el dispositivo muestra el protector de pantalla.Number of seconds the device shows screen saver before turning off screen: Choose how long the device shows the screensaver. Especifique un valor entre 0 y 9999999 segundos.Enter a value between 0-9999999 seconds. El valor predeterminado es 0segundos.Default is 0 seconds. Cuando se deja en blanco o se establece en cero (0), el protector de pantalla está activo hasta que un usuario interactúa con el dispositivo.When left blank, or set to zero (0), the screen saver is active until a user interacts with the device.

      • Número de segundos que el dispositivo está inactivo antes de mostrar el protector de pantalla: elija cuánto tiempo está inactivo el dispositivo antes de mostrar el protector de pantalla.Number of seconds the device is inactive before showing screen saver: Choose how long the device is idle before showing the screensaver. Especifique un valor entre 1 y 9999999 segundos.Enter a value between 1-9999999 seconds. El valor predeterminado es 30 segundos.Default is 30 seconds. Debe especificar un número mayor que cero (0).You must enter a number greater than zero (0).

      • Detectar medios antes de iniciar el protector de pantalla: Habilitar (predeterminado) no muestra el protector de pantalla si se está reproduciendo audio o vídeo en el dispositivo.Detect media before starting screen saver: Enable (default) doesn't show the screen saver if audio or video is playing on the device. No configurado muestra el protector de pantalla, aunque se esté reproduciendo audio o vídeo.Not configured shows the screen saver, even if audio or video is playing.

Configuración de la contraseña del dispositivoDevice password settings

  • Deshabilitar pantalla de bloqueo: elija Deshabilitar para impedir que los usuarios usen la característica de bloqueo de pantalla Keyguard en el dispositivo.Disable lock screen: Choose Disable to prevent users from using Keyguard lock screen feature on the device. No configurado permite que el usuario utilice las características Keyguard.Not configured allows the user to use the Keyguard features.

  • Características de la pantalla de bloqueo deshabilitada: Si KeyGuard está habilitado en el dispositivo, elija las características que quiere deshabilitar.Disabled lock screen features: When keyguard is enabled on the device, choose which features to disable. Por ejemplo, si Secure Camera está activado, la característica de cámara se deshabilita en el dispositivo.For example, when Secure camera is checked, the camera feature is disabled on the device. Las características no activadas están habilitadas en el dispositivo.Any features not checked are enabled on the device.

    Estas características están disponibles para los usuarios cuando el dispositivo está bloqueado.These features are available to users when the device is locked. Los usuarios no podrán ver ni acceder a las características que están activadas.Users won't see or access features that are checked.

  • Tipo de contraseña requerida: define el tipo de contraseña necesaria para el dispositivo.Required password type: Define the type of password required for the device. Las opciones son:Your options:

    • Valor predeterminado de dispositivoDevice default

    • Contraseña necesaria, sin restriccionesPassword required, no restrictions

    • Biométrica deficiente: Biométricas eficientes frente a deficientes (abre el sitio web de Android).Weak biometric: Strong vs. weak biometrics (opens Android's web site)

    • Numérica: la contraseña solo debe contener números, por ejemplo: 123456789.Numeric: Password must only be numbers, such as 123456789. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Complejo numérico: no se permiten números repetidos ni consecutivos, como "1111" o "1234".Numeric complex: Repeated or consecutive numbers, such as "1111" or "1234", aren't allowed. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Alfabética: son necesarias letras del alfabeto.Alphabetic: Letters in the alphabet are required. No son necesarios números ni símbolos.Numbers and symbols aren't required. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Alfanumérica: incluye letras mayúsculas, minúsculas y caracteres numéricos.Alphanumeric: Includes uppercase letters, lowercase letters, and numeric characters. Escriba la longitud mínima de la contraseña que un usuario debe escribir, entre 4 y 16 caracteres.Enter the minimum password length a user must enter, between 4 and 16 characters.

    • Alfanumérica con símbolos: incluye letras mayúsculas, minúsculas, caracteres numéricos, signos de puntuación y símbolos.Alphanumeric with symbols: Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols. Indique también:Also enter:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.
      • Número de caracteres necesarios: escriba el número de caracteres que debe tener la contraseña, entre 0 y 16 caracteres.Number of characters required: Enter the number of characters the password must have, between 0 and 16 characters.
      • Número de caracteres en minúscula necesarios: escriba el número de caracteres en minúscula que debe tener la contraseña, entre 0 y 16 caracteres.Number of lowercase characters required: Enter the number of lowercase characters the password must have, between 0 and 16 characters.
      • Número de caracteres en mayúscula necesarios: escriba el número de caracteres en mayúscula que debe tener la contraseña, entre 0 y 16 caracteres.Number of uppercase characters required: Enter the number of uppercase characters the password must have, between 0 and 16 characters.
      • Número de caracteres que no sean una letra necesarios: escriba el número de caracteres que no son letras del alfabeto que debe tener la contraseña, entre 0 y 16 caracteres.Number of non-letter characters required: Enter the number of non-letters (anything other than letters in the alphabet) the password must have, between 0 and 16 characters.
      • Número de caracteres numéricos necesarios: escriba el número de caracteres numéricos (1, 2, 3, etc.) que debe tener la contraseña, entre 0 y 16 caracteres.Number of numeric characters required: Enter the number of numeric characters (1, 2, 3, and so on) the password must have, between 0 and 16 characters.
      • Número de caracteres de símbolos necesarios: escriba el número de caracteres de símbolos (&, #, %, etc.) que debe tener la contraseña, entre 0 y 16 caracteres.Number of symbol characters required: Enter the number of symbol characters (&, #, %, and so on) the password must have, between 0 and 16 characters.
  • Número de días hasta que expira la contraseña: escriba el número de días, entre 1 y 365, hasta que se deba cambiar la contraseña del dispositivo.Number of days until password expires: Enter the number of days, between 1-365, until the device password must be changed. Por ejemplo, para cambiar la contraseña después de 60 días, escriba 60.For example, to change the password after 60 days, enter 60. Cuando la contraseña expire, se le solicitará a los usuarios que creen una nueva contraseña.When the password expires, users are prompted to create a new password.

  • Número de contraseñas necesarias antes de que un usuario pueda volver a usar una contraseña: escriba el número de contraseñas recientes que no se pueden volver a usar, entre 1 y 24.Number of passwords required before user can resuse a password: Enter the number of recent passwords that can't be reused, between 1-24. Utilice esta configuración para impedir que el usuario cree contraseñas usadas anteriormente.Use this setting to restrict the user from creating previously used passwords.

  • Número de errores de inicio de sesión antes de borrar el contenido del dispositivo: escriba el número permitido de errores de inicio de sesión antes de borrar el contenido del dispositivo (entre 4 y 11).Number of sign-in failures before wiping device: Enter the number, between 4-11, of failed sign-ins to allow before the device is wiped.

Configuración de energíaPower settings

  • Hora de bloqueo de la pantalla: especifique el tiempo máximo que un usuario puede establecer hasta que el dispositivo se bloquee.Time to lock screen: Enter the maximum time a user can set until the device locks. Por ejemplo, si establece esta opción en 10 minutos, los usuarios pueden establecer el tiempo desde 15 segundos hasta 10 minutos.For example, if you set this setting to 10 minutes, then users can set the time from 15 seconds up to 10 minutes. Cuando se establece en no configurado (valor predeterminado), Intune no cambia ni controla esta configuración.When set to Not configured (default), Intune doesn't change or control this setting.

  • Pantalla activada mientras el dispositivo está conectado: elija qué fuentes de alimentación provocan que la pantalla del dispositivo permanezca activa cuando está conectado.Screen on while device plugged in: Choose which power sources cause the device's screen to stay on when plugged in.

Configuración de cuentas y usuariosUsers and Accounts settings

  • Agregar nuevos usuarios: elija Bloquear para impedir que los usuarios agreguen nuevos usuarios.Add new users: Choose Block to prevent users from adding new users. Cada usuario tiene un espacio personal en el dispositivo para pantallas principales, cuentas, aplicaciones y configuraciones personalizadas.Each user has a personal space on the device for custom Home screens, accounts, apps, and settings. No configurado (valor predeterminado) permite que los usuarios agreguen a otros usuarios al dispositivo.Not configured (default) allows users to add other users to the device.

  • Eliminación de usuarios: elija Bloquear para impedir que los usuarios quiten usuarios.User removal: Choose Block to prevent users from removing users. No configurado (valor predeterminado) permite que los usuarios quiten otros usuarios del dispositivo.Not configured (default) allows users to remove other users from the device.

  • Cambios de cuenta (solo dispositivos dedicados): elija bloquear para impedir que los usuarios modifiquen cuentas.Account changes (dedicated devices only): Choose Block to prevent users from modifying accounts. No configurado (valor predeterminado) permite que los usuarios actualicen las cuentas de usuario del dispositivo.Not configured (default) allows users to update user accounts on the device.

    Nota

    Esta configuración no se aplica a los dispositivos del propietario del dispositivo (totalmente administrados).This setting isn't honored on device owner (fully managed) devices. Si configura esta opción, se omitirá la configuración y no se verá afectada.If you configure this setting, then the setting is ignored, and has no impact.

  • Cuentas personales de Google: bloquear impide que los usuarios agreguen su cuenta de Google personal al dispositivo.Personal Google Accounts: Block prevents users from adding their personal Google account to the device. No configurado (valor predeterminado) permite a los usuarios agregar su cuenta de Google personal.Not configured (default) allows users to add their personal Google account.

AplicacionesApplications

  • Permitir la instalación desde orígenes desconocidos: elija Permitir para que los usuarios puedan activar Orígenes desconocidos.Allow installation from unknown sources: Choose Allow so users can turn on Unknown sources. Esta configuración permite que se instalen aplicaciones desde orígenes desconocidos, incluidos los orígenes que no sean Google Play Store.This setting allows apps to install from unknown sources, including sources other than the Google Play Store. No configurado impide que los usuarios activen los orígenes desconocidos.Not configured prevents users from turning on Unknown sources.
  • Permitir el acceso a todas las aplicaciones en Google Play Store: cuando se establece en Permitir, los usuarios obtienen acceso a todas las aplicaciones de Google Play Store.Allow access to all apps in Google Play store: When set to Allow, users get access to all apps in Google Play store. No obtienen acceso a las aplicaciones que el administrador bloquee en las aplicaciones cliente.They don't get access to the apps the administrator blocks in Client Apps. No configurado obliga a los usuarios acceder solo a las aplicaciones que el administrador ponga disponibles en Google Play Store o las aplicaciones necesarias en las aplicaciones cliente.Not configured forces users to only access the apps the administrator makes available Google Play store, or apps required in Client Apps.
  • App auto-updates (Actualizaciones automáticas de las aplicaciones): elija el momento de instalar las actualizaciones automáticas.App auto-updates: Choose when automatic updates are installed. Las opciones son:Your options:
    • No configurado.Not configured
    • Elección del usuarioUser choice
    • NuncaNever
    • Solo Wi-FiWi-Fi only
    • SiempreAlways

ConectividadConnectivity

  • VPN siempre activa: elija Habilitar para establecer que un cliente VPN se conecte automáticamente y vuelva a conectarse a la VPN.Always-on VPN: Choose Enable to set a VPN client to automatically connect and reconnect to the VPN. Las conexiones VPN siempre activas permanecen conectadas o se vuelven a conectar inmediatamente cuando el usuario desbloquea su dispositivo, se reinicia el dispositivo o cambia la red inalámbrica.Always-on VPN connections stay connected or immediately connect when the user locks their device, the device restarts, or the wireless network changes.

    Elija No configurado para deshabilitar la VPN siempre activa para todos los clientes VPN.Choose Not configured to disable always-on VPN for all VPN clients.

    Importante

    Asegúrese de implementar una sola directiva de VPN siempre activa en un único dispositivo.Be sure to deploy only one Always On VPN policy to a single device. No se admite la implementación de varias directivas de VPN siempre activa en un único dispositivo.Deploying multiple Always VPN policies to a single device isn't supported.

  • Cliente VPN: elija un cliente VPN que admita Always On.VPN client: Choose a VPN client that supports Always On. Las opciones son:Your options:

    • Cisco AnyConnectCisco AnyConnect
    • F5 AccessF5 Access
    • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect
    • Pulse SecurePulse Secure
    • PersonalizadaCustom
      • Id. de paquete: escriba el identificador de paquete de la aplicación en Google Play Store.Package ID: Enter the package ID of the app in the Google Play store. Por ejemplo, si la dirección URL de la aplicación en Play Store es https://play.google.com/store/details?id=com.contosovpn.android.prod, el identificador del paquete es com.contosovpn.android.prod.For example, if the URL for the app in the Play store is https://play.google.com/store/details?id=com.contosovpn.android.prod, then the package ID is com.contosovpn.android.prod.

    Importante

    • El cliente VPN que elija debe instalarse en el dispositivo y debe admitir VPN por aplicación en los perfiles de trabajo.The VPN client you choose must be installed on the device, and it must support per-app VPN in work profiles. De lo contrario, se produce un error.Otherwise, an error occurs.
    • Necesita aprobar la aplicación de cliente VPN en Google Play Store administrado, sincronizar la aplicación en Intune e implementar la aplicación en el dispositivo.You do need to approve the VPN client app in the Managed Google Play Store, sync the app to Intune, and deploy the app to the device. Una vez hecho esto, la aplicación queda instalada en el perfil de trabajo del usuario.After you do this, then the app is installed in the user's work profile.
    • Existen problemas conocidos al usar VPN por aplicación con F5 Access para Android 3.0.4.There may be known issues when using per-app VPN with F5 Access for Android 3.0.4. Para más información, consulte las notas de la versión de F5 Access para Android 3.0.4.See F5's release notes for F5 Access for Android 3.0.4 for more information.
  • Modo de bloqueo: seleccione Habilitar para forzar que todo el tráfico de red use el túnel VPN.Lockdown mode: Choose Enable to force all network traffic to use the VPN tunnel. Si no se establece una conexión a la VPN, el dispositivo no tendrá acceso a la red.If a connection to the VPN isn't established, then the device won't have network access.

    Elija No configurado para permitir que el tráfico fluya a través del túnel VPN o a través de la red móvil.Choose Not configured to allow traffic to flow through the VPN tunnel or through the mobile network.

  • Proxy global recomendado: elija Habilitar para agregar un proxy global a los dispositivos.Recommended global proxy: Choose Enable to add a global proxy to the devices. Cuando está habilitado, el tráfico HTTP y HTTPS, incluidas algunas aplicaciones del dispositivo, usa el proxy que especifique.When enabled, HTTP and HTTPS traffic, including some apps on the device, use the proxy you enter. Este proxy es solo una recomendación.This proxy is only a recommendation. Es posible que algunas aplicaciones no usen el proxy.It's possible some apps won't use the proxy. No configurado (valor predeterminado) no agrega un proxy global recomendado.Not configured (default) doesn't add a recommended global proxy.

    Para obtener más información sobre esta característica, vea setRecommendedGlobalProxy (abre un sitio de Android).For more information on this feature, see setRecommendedGlobalProxy (opens an Android site).

    Cuando está habilitada, especifique también el tipo de proxy.When enabled, also enter the Type of proxy. Las opciones son:Your options:

    • Directo: elija esta opción para especificar manualmente los detalles del servidor proxy, incluidos:Direct: Choose this option to manually enter the proxy server details, including:

      • Host: escriba el nombre de host o la dirección IP del servidor proxy.Host: Enter the hostname or IP address of your proxy server. Por ejemplo, escriba proxy.contoso.com o 127.0.0.1.For example, enter proxy.contoso.com or 127.0.0.1.
      • Número de puerto: escriba el número de puerto TCP utilizado por el servidor proxy.Port number: Enter the TCP port number used by the proxy server. Por ejemplo, escriba 8080.For example, enter 8080.
      • Hosts excluidos: especifique una lista de nombres de host o direcciones IP que no usarán el proxy.Excluded hosts: Enter a list of host names or IP addresses that won't use the proxy. Esta lista puede incluir un carácter comodín de asterisco (*) y varios hosts separados por punto y coma (;) sin espacios.This list can include an asterisk (*) wildcard and multiple hosts separated by semicolons (;) with no spaces. Por ejemplo, escriba 127.0.0.1;web.contoso.com;*.microsoft.com.For example, enter 127.0.0.1;web.contoso.com;*.microsoft.com.
    • Configuración automática de proxy: escriba la dirección URL de PAC para un script de configuración automática de proxy.Proxy Auto-Config: Enter the PAC URL to a proxy autoconfiguration script. Por ejemplo, escriba https://proxy.contoso.com/proxy.pac.For example, enter https://proxy.contoso.com/proxy.pac.

      Para obtener más información sobre los archivos PAC, consulte archivo de configuración automática de proxy (PAC) (abre un sitio que no es de Microsoft).For more information on PAC files, see Proxy Auto-Configuration (PAC) file (opens a non-Microsoft site).

Solo perfil de trabajoWork profile only

Configuración de perfil de trabajoWork profile settings

GeneralGeneral

  • Copiar y pegar entre el perfil de trabajo y el perfil personal: elija Bloquear para impedir la acción de copiar y pegar entre aplicaciones de trabajo y aplicaciones personales.Copy and paste between work and personal profiles: Choose Block to prevent copy-and-paste between work and personal apps. No configurado permite que los usuarios compartan datos mediante copiar y pegar con aplicaciones en el perfil personal.Not configured allows users to share data using copy-and-paste with apps in the personal profile

  • Uso compartido de datos entre el perfil de trabajo y el perfil personal: elija si las aplicaciones del perfil de trabajo pueden compartir con las aplicaciones del perfil personal.Data sharing between work and personal profiles: Choose if apps in the work profile can share with apps in the personal profile. Por ejemplo, puede controlar las acciones de uso compartido dentro de las aplicaciones, como la opción Compartir…For example, you can control sharing actions within applications, such as the Share… en la aplicación del explorador Chrome.option in the Chrome browser app. Esta configuración no se aplica al comportamiento del Portapapeles de copiar y pegar.This setting doesn't apply to copy/paste clipboard behavior. Las opciones de uso compartido son:Your sharing options:

    • Valor predeterminado del dispositivo: el comportamiento predeterminado del uso compartido del dispositivo, que varía según la versión de Android.Device default: The default sharing behavior of the device, which varies depending on the Android version. De manera predeterminada, se permite el uso compartido desde el perfil personal hasta el perfil de trabajo.By default, sharing from the personal profile to the work profile is allowed. También de manera predeterminada, el uso compartido desde el perfil de trabajo hasta el perfil personal está bloqueado.Also by default, sharing from the work profile to the personal profile is blocked. Esta opción evita que se compartan datos desde el perfil de trabajo hasta el perfil personal.This setting prevents sharing of data from the work to the personal profile. En dispositivos que ejecutan versiones 6.0 y posteriores, Google no bloquea el uso compartido desde el perfil personal hacia el perfil de trabajo.On devices running versions 6.0 and later, Google doesn't block sharing from the personal profile to the work profile.
    • Apps in work profile can handle sharing request from personal profile (Las aplicaciones de un perfil de trabajo pueden controlar la solicitud de uso compartido desde un perfil personal): habilita la característica de Android integrada que permite el uso compartido desde el perfil personal al perfil de trabajo.Apps in work profile can handle sharing request from personal profile: Enables the built-in Android feature that allows sharing from the personal to work profile. Cuando esta opción está habilitada, una solicitud de uso compartido que se inicia en una aplicación del perfil personal se podrá compartir con las aplicaciones del perfil de trabajo.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. Esta opción es el comportamiento predeterminado de los dispositivos Android que ejecutan versiones anteriores a 6.0.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • Impedir el uso compartido entre límites: impide el uso compartido entre perfiles de trabajo y de personal.Prevent any sharing across boundaries: Prevents sharing between work and personal profiles.
    • No hay restricciones en el uso compartido: permite el uso compartido a través del límite del perfil de trabajo en ambas direcciones.No restrictions on sharing: Enables sharing across the work profile boundary in both directions. Cuando selecciona esta configuración, las aplicaciones del perfil de trabajo pueden compartir datos con aplicaciones no administradas del perfil personal.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. Esta configuración permite administrar aplicaciones en el perfil de trabajo para compartirlas con aplicaciones del lado sin administrar del dispositivo.This setting allows managed apps in the work profile to share with apps on the unmanaged side of the device. Por lo tanto, use esta configuración con precaución.So, use this setting carefully.
  • Notificaciones del perfil profesional con dispositivo bloqueado: controla si las aplicaciones del perfil de trabajo pueden mostrar datos en las notificaciones cuando el dispositivo está bloqueado.Work profile notifications while device locked: Controls whether apps in the work profile can show data in notifications when the device is locked. Bloquear no muestra los datos.Block doesn't show the data. No configurado muestra los datos.Not configured shows the data.

  • Permisos de aplicación predeterminados: establece la directiva de permisos predeterminada para todas las aplicaciones del perfil de trabajo.Default app permissions: Sets the default permission policy for all apps in the work profile. A partir de Android 6, se solicita al usuario que conceda determinados permisos que requieren las aplicaciones cuando se inician.Starting with Android 6, the user is prompted to grant certain permissions required by apps when the app is launched. Esta configuración de directiva permite decidir si se pedirá a los usuarios que concedan permisos para todas las aplicaciones del perfil de trabajo.This policy setting lets you decide if users are prompted to grant permissions for all apps in the work profile. Por ejemplo, suponga que asigna una aplicación al perfil de trabajo que requiere acceso mediante la ubicación.For example, you assign an app to the work profile that requires location access. Normalmente, esa aplicación pide al usuario que apruebe o deniegue el acceso a la aplicación mediante la ubicación.Normally that app prompts the user to approve or deny location access to the app. Use esta directiva para conceder permisos y denegar permisos automáticamente sin preguntar al usuario o dejar que el usuario final decida.Use this policy to automatically grant permissions without a prompt, automatically deny permissions without a prompt, or let the end user decide. Elija de entre las siguientes opciones:Choose from:

    • Valor predeterminado de dispositivoDevice default
    • AvisoPrompt
    • Concesión automáticaAuto grant
    • Denegación automáticaAuto deny

    También puede usar una directiva de configuración de aplicaciones para conceder permisos para aplicaciones individuales (Aplicaciones cliente > Directivas de configuración de aplicaciones).You can also use an App Configuration policy to grant permissions for individual apps (Client Apps > App configuration policies).

  • Agregar y quitar cuentas: elija Bloquear para impedir que los usuarios finales agreguen o quiten manualmente las cuentas del perfil de trabajo.Add and remove accounts: Choose Block to prevent end users from manually adding or removing accounts in the work profile. Por ejemplo, cuando implemente la aplicación de Gmail en un perfil de trabajo Android, podrá impedir que los usuarios finales agreguen o quiten cuentas en este perfil de trabajo.For example, when you deploy the Gmail app into an Android work profile, you can prevent end users from adding or removing accounts in this work profile. No configurado permite agregar cuentas en el perfil de trabajo.Not configured allows adding accounts in the work profile.

  • Uso compartido de contactos a través de Bluetooth: permite el acceso a los contactos de trabajo desde otro dispositivo (por ejemplo, un automóvil) que se empareja con Bluetooth.Contact sharing via Bluetooth: Enables access to work contacts from another device, such as a car, that is paired using Bluetooth. De forma predeterminada, esta opción no está configurada y los contactos de perfil de trabajo no se muestran.By default, this setting isn't configured, and work profile contacts aren't shown. Seleccione Habilitar para permitir este uso compartido y para que se muestren los contactos de perfil de trabajo.Select Enable to allow this sharing, and show work profile contacts. Esta configuración se aplica a dispositivos de perfil de trabajo Android con la versión de SO Android 6.0 y versiones más recientes.This setting applies to Android work profile devices on Android OS v6.0 and newer. Si se habilita, puede permitir que ciertos dispositivos Bluetooth almacenen en caché los contactos de trabajo en la primera conexión.Enabling this setting may allow certain Bluetooth devices to cache work contacts upon first connection. Si se deshabilita esta directiva después de un emparejamiento o una sincronización inicial no puede eliminar los contactos de trabajo desde un dispositivo Bluetooth.Disabling this policy after an initial pairing/sync may not remove work contacts from a Bluetooth device.

  • Captura de pantalla: elija Bloquear para evitar que se hagan capturas de pantalla en el dispositivo en el perfil de trabajo.Screen capture: Choose Block to prevent screenshots or screen captures on the device in the work profile. Además evita que el contenido se muestre en los dispositivos de pantalla que no tengan una salida de vídeo segura.It also prevents the content from being shown on display devices that don't have a secure video output. No configurado permite obtener capturas de pantalla.Not configured allows getting screenshots.

  • Mostrar el identificador de llamada de contacto profesional en el perfil personal: cuando se habilita (sin configurar), se muestran los detalles del autor de la llamada del contacto en el perfil personal.Display work contact caller-id in personal profile: When enabled (Not configured), the work contact caller details are displayed in the personal profile. Cuando se establece en Bloquear, no se muestra el número del autor de la llamada del contacto en el perfil personal.When set to Block, the work contact caller number isn't displayed in the personal profile. Se aplica a las versiones del sistema operativo Android v6.0 y posteriores.Applies to Android OS v6.0 and newer versions.

  • Search work contacts from personal profile (Buscar contactos de trabajo desde el perfil personal): elija Bloquear para impedir que los usuarios busquen contactos de trabajo en aplicaciones del perfil personal.Search work contacts from personal profile: Choose Block to prevent users from searching for work contacts in apps in the personal profile. No requerido permite buscar contactos de trabajo en el perfil personal.Not required allows searching for work contacts in the personal profile.

  • Cámara: elija Bloquear para impedir el acceso a la cámara del dispositivo en el perfil de trabajo.Camera: Choose Block to prevent access to the camera on the device in the work profile. La configuración no afecta a la cámara en el perfil personal.The camera on the personal side is not affected by the setting. No requerido permite el acceso a la cámara en el perfil de trabajo.Not required allows access to the camera in the work profile.

  • Permitir widgets de aplicaciones de Perfil de trabajo: Habilitar permite a los usuarios finales colocar widgets expuestos por aplicaciones en la pantalla principal.Allow widgets from work profile apps: Enable allows end users to put widgets exposed by apps on the home screen. No configurado (valor predeterminado) deshabilita esta característica.Not configured (default) disables this feature.

    Por ejemplo, Outlook se instala en los perfiles de trabajo de los usuarios.For example, Outlook is installed on your users' work profiles. Cuando se establece en habilitado, los usuarios pueden colocar el widget de la agenda en la pantalla principal del dispositivo.When set to Enable, users can put the agenda widget on the device home screen.

Contraseña del perfil de trabajoWork Profile Password

  • Requerir contraseña del perfil de trabajo: se aplica a Android 7.0 y versiones posteriores que tengan habilitado el perfil de trabajo.Require Work Profile Password: Applies to Android 7.0 and above with work profile enabled. Elija Requerir para escribir una directiva de código de acceso que se aplique únicamente a las aplicaciones del perfil de trabajo.Choose Require to enter a passcode policy that applies only to the apps in the work profile. De forma predeterminada, el usuario final puede usar los dos PIN definidos por separado o bien puede optar por combinarlos en el más seguro de ellos.By default, the end user can use the two separately defined PINs, or users can choose to combine the PINs into the stronger of the two PINs. No configurado permite que el usuario use aplicaciones de trabajo, sin escribir ninguna contraseña.Not configured allows the user to use work apps, without entering a password.
  • Longitud mínima de la contraseña: escriba el número mínimo de caracteres que debe tener la contraseña del usuario (de 4-16).Minimum password length: Enter the minimum number of characters the user's password must have, from 4-16.
  • Maximum minutes of inactivity until work profile locks (Máximo de minutos de inactividad hasta que se bloquea el perfil de trabajo): seleccione la cantidad de tiempo antes de que se bloquee el perfil de trabajo.Maximum minutes of inactivity until work profile locks: Select the amount of time before the work profile locks. El usuario deberá especificar sus credenciales para volver a obtener acceso.The user must then enter their credentials to regain access.
  • Number of sign-in failures before wiping device (Número de errores de inicio de sesión antes de borrar el dispositivo): escriba la cantidad de veces que se puede escribir una contraseña incorrecta antes de que se borre el perfil de trabajo del dispositivo.Number of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before the work profile is wiped from the device.
  • Expiración de la contraseña (días) : escriba el número de días hasta que se deba cambiar la contraseña de un usuario final (de 1-255).Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255).
  • Tipo de contraseña requerida: seleccione el tipo de contraseña que se debe establecer en el dispositivo.Required password type: Select the type of password that must be set on the device. Elija de entre las siguientes opciones:Choose from:
    • Valor predeterminado del dispositivoDevice default
    • Biométrico de seguridad bajaLow security biometric
    • RequeridoRequired
    • Al menos numéricaAt least numeric
    • Numérica compleja: no se permiten números consecutivos ni repetidos, como "1111" o "1234".Numeric complex: Repeating, or consecutive numbers like '1111' or '1234' aren't allowed
    • Al menos alfabéticaAt least alphabetic
    • Al menos alfanuméricaAt least alphanumeric
    • Al menos alfanumérica con símbolosAt least alphanumeric with symbols
  • Prevent reuse of previous passwords (Impedir la reutilización de contraseñas anteriores): escriba la cantidad de contraseñas nuevas que se deben usar antes de que se pueda reutilizar una antigua (de 1-24).Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Desbloqueo con huella digital: elija Bloquear para impedir que los usuarios finales usen el escáner de huella digital del dispositivo para desbloquearlo.Fingerprint unlock: Choose Block to prevent end users from using the device fingerprint scanner to unlock the device. No configurado permite que los usuarios desbloqueen los dispositivos con una huella digital en el perfil de trabajo.Not configured allows users to unlock devices with a fingerprint in the work profile.
  • Smart Lock y otros agentes de confianza: elija Bloquear para impedir que Smart Lock u otros agentes de confianza ajusten la configuración de la pantalla de bloqueo en dispositivos compatibles.Smart Lock and other trust agents: Choose Block to prevent Smart Lock or other trust agents from adjusting lock screen settings on compatible devices. Esta característica, conocida también como agente de confianza, permite deshabilitar u omitir la contraseña de la pantalla de bloqueo del dispositivo si el dispositivo está en una ubicación de confianza.This feature, also known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. Por ejemplo, se puede omitir la contraseña de perfil de trabajo cuando el dispositivo está conectado a un dispositivo Bluetooth específico o cuando está cerca de una etiqueta NFC.For example, bypass the work profile password when the device is connected to a specific Bluetooth device, or when it's close to an NFC tag. Use esta opción para impedir que los usuarios configuren Smart Lock.Use this setting to prevent users from configuring Smart Lock.

Contraseña del dispositivoDevice password

Esta configuración de contraseña se aplica a los perfiles personales de los dispositivos que usan un perfil de trabajo.These password settings apply to personal profiles on devices that use a work profile.

  • Longitud mínima de la contraseña: escriba el número mínimo de caracteres que debe tener la contraseña del usuario (de 4-14).Minimum password length: Enter the minimum number of characters the user's password must have, from 4-14.
  • Maximum minutes of inactivity until screen locks (Máximo de minutos de inactividad hasta que se bloquea la pantalla): seleccione el tiempo antes de que un dispositivo inactivo se bloquee de forma automática.Maximum minutes of inactivity until screen locks: Select the amount of time before an inactive device automatically locks
  • Number of sign-in failures before wiping device (Número de errores de inicio de sesión antes de borrar el dispositivo): escriba la cantidad de veces que se puede escribir una contraseña incorrecta antes de que se borren todos los datos del dispositivoNumber of sign-in failures before wiping device: Enter the number of times an incorrect password can be entered before all data is wiped from the device
  • Expiración de la contraseña (días) : escriba el número de días hasta que se deba cambiar la contraseña de un usuario final (de 1-255)Password expiration (days): Enter the number of days until an end user's password must be changed (from 1-255)
  • Tipo de contraseña requerida: seleccione el tipo de contraseña que se debe establecer en el dispositivo.Required password type: Select the type of password that must be set on the device. Elija de entre las siguientes opciones:Choose from:
    • Valor predeterminado del dispositivoDevice default
    • Biométrico de seguridad bajaLow security biometric
    • RequeridoRequired
    • Al menos numéricaAt least numeric
    • Numérica compleja: no se permiten números consecutivos ni repetidos, como "1111" o "1234"Numeric complex: Repeating, or consecutive numbers like '1111' or '1234' are not allowed
    • Al menos alfabéticaAt least alphabetic
    • Al menos alfanuméricaAt least alphanumeric
    • Al menos alfanumérica con símbolosAt least alphanumeric with symbols
  • Prevent reuse of previous passwords (Impedir la reutilización de contraseñas anteriores): escriba la cantidad de contraseñas nuevas que se deben usar antes de que se pueda reutilizar una antigua (de 1-24).Prevent reuse of previous passwords: Enter the number of new passwords that must be used before an old password can be reused (from 1-24).
  • Desbloqueo con huella digital: elija Bloquear para impedir que el usuario final use el escáner de huella digital del dispositivo para desbloquearlo.Fingerprint unlock: Choose Block to prevent end user from using the device fingerprint scanner to unlock the device. No configurado permite que el usuario desbloquee el dispositivo con la huella digital.Not configured allows the user to unlock the device using a fingerprint.
  • Smart Lock y otros agentes de confianza: elija Bloquear para impedir que Smart Lock u otros agentes de confianza ajusten la configuración de la pantalla de bloqueo en dispositivos compatibles.Smart Lock and other trust agents: Choose Block to prevent Smart Lock or other trust agents from adjusting lock screen settings on compatible devices. Esta característica, conocida también como agente de confianza, permite deshabilitar u omitir la contraseña de la pantalla de bloqueo del dispositivo si el dispositivo está en una ubicación de confianza.This feature, also known as a trust agent, lets you disable or bypass the device lock screen password if the device is in a trusted location. Por ejemplo, se puede omitir la contraseña de perfil de trabajo cuando el dispositivo está conectado a un dispositivo Bluetooth específico o cuando está cerca de una etiqueta NFC.For example, bypass the work profile password when the device is connected to a specific Bluetooth device, or when it's close to an NFC tag. Use esta opción para impedir que los usuarios configuren Smart Lock.Use this setting to prevent users from configuring Smart Lock.

Seguridad del sistemaSystem security

  • Análisis de amenazas en las aplicaciones: Requerir exige que la configuración Verificar aplicaciones esté activada para los perfiles personales y profesionales.Threat scan on apps: Require enforces that the Verify Apps setting is enabled for work and personal profiles.

    Nota

    Esta configuración solo sirve para dispositivos Android 8 (Oreo) y posteriores.This setting only works for devices that are Android 8 (Oreo) and above.

  • Impedir las instalaciones de aplicaciones de orígenes desconocidos en el perfil personal: por diseño, los dispositivos de Perfil de trabajo empresarial de Android no pueden instalar aplicaciones desde orígenes distintos de los Play Store.Prevent app installations from unknown sources in the personal profile: By design, Android Enterprise work profile devices can't install apps from sources other than the Play Store. Por naturaleza, los dispositivos de Perfil de trabajo están diseñados para ser de dos perfiles:By nature, work profile devices are intended to be dual-profile:

    • Un perfil de trabajo administrado mediante MDM.A work profile managed using MDM.
    • Un perfil personal aislado de la administración de MDM.A personal profile that's isolated from MDM management.

    Esta configuración permite a los administradores tener un mayor control de las instalaciones de aplicaciones de orígenes desconocidos.This setting allows administrators more control of app installations from unknown sources. No configurado (valor predeterminado) permite las instalaciones de aplicaciones de orígenes desconocidos en el perfil personal.Not configured (default) allows app installations from unknown sources in the personal profile. El bloqueo impide las instalaciones de aplicaciones desde orígenes distintos del Play Store del perfil personal.Block prevents app installations from sources other than the Play Store in the personal profile.

ConectividadConnectivity

  • VPN siempre activa: elija Habilitar para establecer que un cliente VPN se conecte automáticamente y vuelva a conectarse a la VPN.Always-on VPN: Choose Enable to set a VPN client to automatically connect and reconnect to the VPN. Las conexiones VPN siempre activas permanecen conectadas o se vuelven a conectar inmediatamente cuando el usuario desbloquea su dispositivo, se reinicia el dispositivo o cambia la red inalámbrica.Always-on VPN connections stay connected or immediately connect when the user locks their device, the device restarts, or the wireless network changes.

    Elija No configurado para deshabilitar la VPN siempre activa para todos los clientes VPN.Choose Not configured to disable always-on VPN for all VPN clients.

    Importante

    Asegúrese de implementar una sola directiva de VPN siempre activa en un único dispositivo.Be sure to deploy only one Always On VPN policy to a single device. No se admite la implementación de varias directivas de VPN siempre activa en un único dispositivo.Deploying multiple Always VPN policies to a single device isn't supported.

  • Cliente VPN: elija un cliente VPN que admita Always On.VPN client: Choose a VPN client that supports Always On. Las opciones son:Your options:

    • Cisco AnyConnectCisco AnyConnect
    • F5 AccessF5 Access
    • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect
    • Pulse SecurePulse Secure
    • PersonalizadaCustom
      • Id. de paquete: escriba el identificador de paquete de la aplicación en Google Play Store.Package ID: Enter the package ID of the app in the Google Play store. Por ejemplo, si la dirección URL de la aplicación en Play Store es https://play.google.com/store/details?id=com.contosovpn.android.prod, el identificador del paquete es com.contosovpn.android.prod.For example, if the URL for the app in the Play store is https://play.google.com/store/details?id=com.contosovpn.android.prod, then the package ID is com.contosovpn.android.prod.

    Importante

    • El cliente VPN que elija debe instalarse en el dispositivo y debe admitir VPN por aplicación en los perfiles de trabajo.The VPN client you choose must be installed on the device, and it must support per-app VPN in work profiles. De lo contrario, se produce un error.Otherwise, an error occurs.
    • Necesita aprobar la aplicación de cliente VPN en Google Play Store administrado, sincronizar la aplicación en Intune e implementar la aplicación en el dispositivo.You do need to approve the VPN client app in the Managed Google Play Store, sync the app to Intune, and deploy the app to the device. Una vez hecho esto, la aplicación queda instalada en el perfil de trabajo del usuario.After you do this, then the app is installed in the user's work profile.
    • Existen problemas conocidos al usar VPN por aplicación con F5 Access para Android 3.0.4.There may be known issues when using per-app VPN with F5 Access for Android 3.0.4. Para más información, consulte las notas de la versión de F5 Access para Android 3.0.4.See F5's release notes for F5 Access for Android 3.0.4 for more information.
  • Modo de bloqueo: seleccione Habilitar para forzar que todo el tráfico de red use el túnel VPN.Lockdown mode: Choose Enable to force all network traffic to use the VPN tunnel. Si no se establece una conexión a la VPN, el dispositivo no tendrá acceso a la red.If a connection to the VPN isn't established, then the device won't have network access.

    Elija No configurado para permitir que el tráfico fluya a través del túnel VPN o a través de la red móvil.Choose Not configured to allow traffic to flow through the VPN tunnel or through the mobile network.

Pasos siguientesNext steps

Asigne el perfil y supervise el estado.Assign the profile and monitor its status.

También puede crear perfiles de pantalla completa de dispositivo dedicado para dispositivos Android y Windows 10.You can also create dedicated device kiosk profiles for Android and Windows 10 devices.

Consulte tambiénSee also

Configuring and troubleshooting Android enterprise devices in Microsoft Intune (Configuración y solución de problemas de dispositivos empresariales Android en Microsoft Intune)Configuring and troubleshooting Android enterprise devices in Microsoft Intune