Adición de directivas de configuración de aplicaciones para dispositivos Android Enterprise administradosAdd app configuration policies for managed Android Enterprise devices

Las directivas de configuración de aplicaciones en Microsoft Intune proporcionan la configuración para las aplicaciones de Google Play administrado en dispositivos Android Enterprise administrados.App configuration policies in Microsoft Intune supply settings to Managed Google Play apps on managed Android Enterprise devices. El desarrollador de aplicaciones expone los valores de configuración de aplicaciones administradas por Android.The app developer exposes Android-managed app configuration settings. Intune usa estos valores expuestos para permitir que el administrador configure las características de la aplicación.Intune uses these exposed setting to let the admin configure features for the app. La directiva de configuración de aplicaciones se asigna a los grupos de usuarios.The app configuration policy is assigned to your user groups. La configuración de directivas se usa cada vez que la aplicación la comprueba, que suele ser la primera vez que se ejecuta.The policy settings are used when the app checks for them, typically the first time the app runs.

Nota

No todas las aplicaciones admiten la configuración de aplicaciones.Not every app supports app configuration. Póngase en contacto con el desarrollador de la aplicación para comprobar si la aplicación admite directivas de configuración de aplicaciones.Check with the app developer to see if their app supports app configuration policies.

Aplicaciones de correo electrónicoEmail apps

Android Enterprise tiene varios métodos de inscripción.Android Enterprise has several enrollment methods. El tipo de inscripción depende de cómo se configure el correo electrónico en el dispositivo:The enrollment type depends on how email is configured on the device:

  • En los perfiles de trabajo de propiedad corporativa, dedicados y totalmente administrados de Android Enterprise, use una directiva de configuración de aplicaciones y los pasos de este artículo.On Android Enterprise Fully Managed, Dedicated, and Corporate-owned Work Profiles, use an app configuration policy and the steps in this article. Las directivas de configuración de aplicaciones admiten las aplicaciones de correo electrónico Gmail y Nine Work.App configuration policies support Gmail and Nine Work email apps.
  • En dispositivos Android Enterprise de propiedad personal con un perfil de trabajo, cree un perfil de configuración de dispositivo de correo electrónico de Android Enterprise.On Android Enterprise personally owned devices with a work profile, create an Android Enterprise email device configuration profile. Al crear el perfil, puede configurar las opciones de los clientes de correo electrónico que admiten las directivas de configuración de aplicaciones.When you create the profile, you can configure settings for email clients that support app configuration policies. Cuando se usa el diseñador de configuración, Intune incluye la configuración de correo electrónico específica para las aplicaciones Gmail y Nine Work.When using the configuration designer, Intune includes email settings specific to Gmail and Nine Work apps.
  • En el administrador de dispositivos Android, cree un perfil de configuración de dispositivo de correo electrónico del administrador de dispositivos Android para los dispositivos Samsung Knox.On Android device administrator, create an Android device administrator email device configuration profile for Samsung Knox devices. Al crear el perfil, puede configurar opciones de correo electrónico de Exchange, como outlook.office365.com.When you create the profile, you can configure Exchange email settings, such as outlook.office365.com.

Crear una directiva de configuración de aplicacionesCreate an app configuration policy

  1. Inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Elija Aplicaciones > Directivas de configuración de aplicaciones > Agregar > Dispositivos administrados.Choose the Apps > App configuration policies > Add > Managed devices. Observe que puede elegir entre Dispositivos administrados y Aplicaciones administradas.Note that you can choose between Managed devices and Managed apps. Para más información, consulte Aplicaciones que admiten la configuración de aplicaciones.For more information see Apps that support app configuration.

  3. En la página Aspectos básicos, establezca los detalles siguientes:On the Basics page, set the following details:

    • Nombre: nombre del perfil que aparece en Azure Portal.Name - The name of the profile that appears in the Azure portal.
    • Descripción: descripción del perfil que aparece en Azure Portal.Description - The description of the profile that appears in the Azure portal.
    • Tipo de inscripción del dispositivo: esta configuración está establecida en Dispositivos administrados.Device enrollment type - This setting is set to Managed devices.
  4. Seleccione Android Enterprise como la plataforma.Select Android Enterprise as the Platform.

  5. Haga clic en Seleccionar aplicación junto a Aplicación de destino.Click Select app next to Targeted app. Se muestra el panel Aplicación asociada.The Associated app pane is displayed.

  6. En el panel Aplicación asociada, elija la aplicación administrada para asociarla con la directiva de configuración y haga clic en Aceptar.On the Associated app pane, choose the managed app to associate with the configuration policy and click OK.

  7. Haga clic en Siguiente para abrir la página Configuración.Click Next to display the Settings page.

  8. Haga clic en Agregar para mostrar el panel Agregar permisos.Click Add to display the Add permissions pane.

  9. Haga clic en los permisos que quiere invalidar.Click the permissions that you want to override. Los permisos concedidos invalidan la directiva "Permisos de aplicación predeterminados" para las aplicaciones seleccionadas.Permissions granted will override the "Default app permissions" policy for the selected apps.

  10. Establezca el Estado del permiso de cada permiso.Set the Permission state for each permission. Puede elegir entre Solicitud, Concesión automática o Denegación automática.You can choose from Prompt, Auto grant, or Auto deny. Para más información sobre los permisos, consulte Configuración de Android Enterprise para marcar dispositivos como compatibles o no compatibles con Intune.For more information about permissions, see Android Enterprise settings to mark devices as compliant or not compliant using Intune.

  11. Si la aplicación administrada admite valores de configuración, se hace visible el cuadro desplegable Formato de opciones de configuración.If the managed app supports configuration settings, the Configuration settings format dropdown box is visible. Seleccione uno de los métodos siguientes para agregar información de la configuración:Select one of the following methods to add configuration information:

    • Uso del Diseñador de configuraciónUse configuration designer
    • Especificar datos JSONEnter JSON data

    Para obtener más detalles sobre cómo usar el diseñador de configuraciones, vea Uso del Diseñador de configuración.For details about using the configuration designer, see Use configuration designer. Para información sobre cómo escribir datos XML, consulte Especificar datos JSON.For details about entering XML data, see Enter JSON data.

  12. Haga clic en Siguiente para abrir la página Asignaciones.Click Next to display the Assignments page.

  13. En el cuadro desplegable junto a Asignar a, seleccione Grupos seleccionados, Todos los usuarios, Todos los dispositivos o Todos los usuarios y dispositivos a la que asignarle la directiva de configuración de aplicación.In the dropdown box next to Assign to, select either Selected groups, All users, All devices, or All users and all devies to assign the app configuration policy to.

    Captura de pantalla de la pestaña Incluir de la hoja Asignaciones de la directiva

  14. Seleccione Todos los usuarios en el cuadro desplegable.Select All users in the dropdown box.

    Captura de pantalla de la opción Todos los usuarios de la lista desplegable de la hoja Asignaciones de la directiva

  15. Haga clic en Seleccionar grupos para excluir para mostrar el panel relacionado.Click Select groups to exclude to display the related pane.

    Captura de pantalla del panel Seleccionar grupos para excluir de la página Asignaciones de la directiva

  16. Seleccione los grupos que quiera excluir y después haga clic en Seleccionar.Choose the groups you want to exclude and then click Select.

    Nota

    Al agregar un grupo, si ya se ha incluido otro a un tipo de asignación determinado, este se preselecciona y no se puede cambiar por otros tipos de asignación de inclusión.When adding a group, if any other group has already been included for a given assignment type, it is pre-selected and unchangeable for other include assignment types. Por lo tanto, ese grupo que se ha usado no se puede usar como un grupo de exclusión.Therefore, that group that has been used, cannot be used as an excluded group.

  17. Elija Siguiente para mostrar la página Revisar y crear.Click Next to display the Review + create page.

  18. Haga clic en Crear para agregar la Ddrectiva de configuración de aplicaciones a Intune.Click Create to add the app configuration policy to Intune.

Uso del diseñador de configuraciónUse the configuration designer

Puede usar el Diseñador de configuración para las aplicaciones de Google Play administrado si la aplicación está diseñada para admitir las opciones de configuración.You can use the configuration designer for Managed Google Play apps when the app is designed to support configuration settings. La configuración se aplica a los dispositivos inscritos en Intune.Configuration applies to devices enrolled in Intune. El diseñador le permite configurar opciones específicas de la configuración que expone una aplicación.The designer lets you configure specific configuration values for the settings exposed by the app.

  1. Seleccione Agregar.Select Add. Seleccione la lista de valores de configuración que quiere especificar para la aplicación.Choose the list of configuration settings that you want to enter for the app.

    Si usa las aplicaciones de correo electrónico Gmail o Nine Work, en Configuración del dispositivo Android Enterprise para definir el correo electrónico encontrará más información sobre estas opciones concretas.If you're using Gmail or Nine Work email apps, Android Enterprise device settings to configure email has more information on these specific settings.

  2. Para cada clave y valor de la configuración, establezca lo siguiente:For each key and value in the configuration, set:

    • Tipo de valor: Tipo de datos del valor de configuración.Value type: The data type of the configuration value. Para los tipos de valor de cadena, si quiere puede elegir un perfil de certificado o una variable como tipo de valor.For String value types, you can optionally choose a variable or certificate profile as the value type.
    • Valor de configuración: Se trata del valor de la configuración.Configuration value: The value for the configuration. Si selecciona una variable o un certificado como tipo de valor, puede elegir una opción de una lista de variables o de perfiles de certificado.If you select variable or certificate for the Value type, choose from a list of variables or certificate profiles. Si elige un certificado, el alias del certificado implementado en el dispositivo se rellenará en tiempo de ejecución.If you choose a certificate, then the certificate alias of the certificate deployed to the device is populated at runtime.

Variables admitidas para los valores de configuraciónSupported variables for configuration values

Puede elegir las opciones siguientes si elige una variable como tipo de valor:You can choose the following options if you choose variable as the value type:

OpciónOption EjemploExample
Id. de dispositivo de Azure ADAzure AD Device ID dc0dc142-11d8-4b12-bfea-cae2a8514c82dc0dc142-11d8-4b12-bfea-cae2a8514c82
Id. de cuentaAccount ID fc0dc142-71d8-4b12-bbea-bae2a8514c81fc0dc142-71d8-4b12-bbea-bae2a8514c81
Identificador de dispositivo de IntuneIntune Device ID b9841cd9-9843-405f-be28-b2265c59ef97b9841cd9-9843-405f-be28-b2265c59ef97
DominioDomain contoso.comcontoso.com
MailMail john@contoso.com
UPN parcialPartial UPN Juanjohn
Identificador de usuarioUser ID 3ec2c00f-b125-4519-acf0-302ac37618223ec2c00f-b125-4519-acf0-302ac3761822
Nombre de usuarioUser name John DoeJohn Doe
Nombre principal de usuarioUser Principal Name john@contoso.com

Permitir solo cuentas de organización configuradas en aplicaciones de varias identidadesAllow only configured organization accounts in multi-identity apps

Como administrador de Microsoft Intune, puede controlar qué cuentas profesionales o educativas se agregan a las aplicaciones de Microsoft en dispositivos administrados.As the Microsoft Intune administrator, you can control which work or school accounts are added to Microsoft apps on managed devices. Puede limitar el acceso solo a las cuentas de usuario de la organización permitidas y bloquear las cuentas personales en los dispositivos inscritos.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices. En el caso de dispositivos Android, use los siguientes pares clave-valor en una directiva de configuración de aplicaciones de dispositivos administrados:For Android devices, use the following key/value pairs in a Managed Devices app configuration policy:

ClaveKey com.microsoft.intune.mam.AllowedAccountUPNscom.microsoft.intune.mam.AllowedAccountUPNs
ValoresValues
  • Uno o varios UPN delimitados por ;.One or more ; delimited UPNs.
  • Las cuentas permitidas son las únicas cuentas de usuario administradas que define esta clave.Only account(s) allowed are the managed user account(s) defined by this key.
  • Para los dispositivos inscritos en Intune, el token {{userprincipalname}} se puede usar para representar la cuenta de usuario inscrito.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Nota

Las siguientes aplicaciones procesan la configuración de aplicaciones anterior y solo permiten cuentas de organización:The following apps process the above app configuration and only allow organization accounts:

  • Edge para Android (42.0.4.4048 y versiones posteriores)Edge for Android (42.0.4.4048 and later)
  • Office, Word, Excel, PowerPoint para Android (16.0.9327.1000 y versiones posteriores)Office, Word, Excel, PowerPoint for Android (16.0.9327.1000 and later)
  • OneDrive para Android (5.28 y versiones posteriores)OneDrive for Android (5.28 and later)
  • OneNote para Android (16.0.13231.20222 o versiones posteriores)OneNote for Android (16.0.13231.20222 or later)
  • Outlook para Android (2.2.222 y versiones posteriores)Outlook for Android (2.2.222 and later)
  • Teams para Android (1416/1.0.0.2020073101 y versiones posteriores)Teams for Android (1416/1.0.0.2020073101 and later)

Especificar datos JSONEnter JSON data

Algunos valores de configuración de las aplicaciones (como las que tienen tipos de agrupaciones) no se pueden configurar con el Diseñador de configuración.Some configuration settings on apps (such as apps with Bundle types) can't be configured with the configuration designer. Para esos valores, se deberá usar el editor JSON.Use the JSON editor for those values. La configuración se proporciona a las aplicaciones de forma automática cuando se instalan.Settings are supplied to apps automatically when the app is installed.

  1. En Formato de opciones de configuración, seleccione Enter JSON editor (Especificar editor JSON).For Configuration settings format, select Enter JSON editor.
  2. En el editor puede definir los valores JSON para las opciones de configuración.In the editor, you can define JSON values for configuration settings. Puede elegir Download JSON template (Descargar plantilla JSON) para descargar un archivo de ejemplo que después puede configurar.You can choose Download JSON template to download a sample file that you can then configure.
  3. Elija Aceptar y, luego, Agregar.Choose OK, and then choose Add.

La directiva se crea y se muestra en la lista.The policy is created and shown in the list.

Cuando se ejecuta la aplicación asignada en un dispositivo, lo hará con las opciones configuradas en la directiva de configuración de aplicaciones.When the assigned app is run on a device, it runs with the settings that you configured in the app configuration policy.

Preconfiguración del estado de concesión de permisos para las aplicacionesPreconfigure the permissions grant state for apps

También puede preconfigurar permisos para que las aplicaciones accedan a las características de dispositivos Android.You can also preconfigure app permissions to access Android device features. Las aplicaciones de Android que requieren permisos de dispositivo (como el acceso a la ubicación o la cámara del dispositivo) solicitan a los usuarios de forma predeterminada que acepten o denieguen permisos.By default, Android apps that require device permissions, such as access to location or the device camera, prompt users to accept or deny permissions.

Por ejemplo, una aplicación usa el micrófono del dispositivo.For example, an app uses the device's microphone. Se solicita al usuario que conceda el permiso de aplicación para usar el micrófono.The user is prompted to grant the app permission to use the microphone.

  1. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Directivas de configuración de aplicaciones > Agregar > Dispositivos administrados.In the Microsoft Endpoint Manager admin center, select Apps > App configuration policies > Add > Managed devices.
  2. Agregue las propiedades siguientes:Add the following properties:
    • Nombre: escriba un nombre descriptivo para la directiva.Name: Enter a descriptive name for the policy. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante.Name your policies so you can easily identify them later. Por ejemplo, un buen nombre de directiva es Directiva de la aplicación sobre solicitud de permisos de Android Enterprise para toda la compañía.For example, a good policy name is Android Enterprise prompt permissions app policy for entire company.
    • Descripción.Description. escriba una descripción para el perfil.Enter a description for the profile. Esta configuración es opcional pero recomendada.This setting is optional, but recommended.
    • Tipo de inscripción del dispositivo: Esta opción se establece en Dispositivos administrados.Device enrollment type: This setting is set to Managed devices.
    • Plataforma: seleccione Android Enterprise.Platform: Select Android Enterprise.
  3. Seleccione Tipo de perfil:Select Profile Type:
  4. Seleccione Aplicación de destino.Select Targeted App. Elija la aplicación con la que quiera asociar una directiva de configuración.Choose the app that you want to associate a configuration policy with. Seleccione en la lista de aplicaciones de perfil de trabajo completamente administrado de Android Enterprise que ha aprobado y sincronizado con Intune.Select from the list of Android Enterprise fully managed work profile apps that you've approved and synchronized with Intune.
  5. Seleccione Permisos > Agregar.Select Permissions > Add. En la lista, seleccione los permisos de aplicación disponibles > Aceptar.From the list, select the available app permissions > OK.
  6. Seleccione una opción para cada permiso que se concede con esta directiva:Select an option for each permission to grant with this policy:
    • Pedir confirmación.Prompt. Pedir al usuario que acepte o denieguePrompt the user to accept or deny.
    • Concesión automática.Auto grant. Aprobar automáticamente sin notificar al usuario.Automatically approve without notifying the user.
    • Denegación automática.Auto deny. Denegar automáticamente sin notificar al usuario.Automatically deny without notifying the user.
  7. Para asignar la directiva de configuración de aplicaciones, seleccione la directiva de configuración de aplicaciones > Asignación > Seleccionar grupos.To assign the app configuration policy, select the app configuration policy > Assignment > Select groups. Elija los grupos de usuarios que se van a asignar > Seleccionar.Choose the user groups to assign > Select.
  8. Elija Guardar para asignar la directiva.Choose Save to assign the policy.

Información adicionalAdditional information

Pasos siguientesNext steps

Siga asignando y supervisando la aplicación.Continue to assign and monitor the app.