Configuración de directivas de protección de aplicaciones Android en Microsoft IntuneAndroid app protection policy settings in Microsoft Intune

En este artículo se describe la configuración de directivas de protección de aplicaciones para dispositivos Android.This article describes the app protection policy settings for Android devices. La configuración de directivas que se describe puede realizarse para una directiva de protección de aplicaciones en el panel Configuración de Azure Portal.The policy settings that are described can be configured for an app protection policy on the Settings pane in the Azure portal. Hay tres categorías de configuración de directiva: configuración de protección de datos, requisitos de acceso e inicio condicional.There are three categories of policy settings: data protection settings, access requirements, and conditional launch. En este artículo, el término aplicaciones administradas por directivas hace referencia a las aplicaciones que están configuradas con directivas de protección de aplicaciones.In this article, the term policy-managed apps refers to apps that are configured with app protection policies.

Importante

Es necesario que el Portal de empresa de Intune esté instalado en el dispositivo para recibir las directivas de protección de aplicación para dispositivos Android.The Intune Company Portal is required on the device to receive App Protection Policies for Android devices. Para más información, consulte los requisitos de las aplicaciones de acceso al Portal de empresa de Intune.For more information, see the Intune Company Portal access apps requirements.

Protección de datosData protection

Transferencia de datosData Transfer

SettingSetting Cómo se usaHow to use Valor predeterminadoDefault value
Hacer copia de seguridad de los datos de la organización en los servicios correspondientes de AndroidBackup org data to Android backup services Seleccione Bloquear para impedir que esta aplicación haga una copia de seguridad de los datos profesionales o educativos en Android Backup Service (Servicio de copia de seguridad de Android).Select Block to prevent this app from backing up work or school data to the Android Backup Service.

Seleccione Permitir para permitir que esta aplicación haga una copia de seguridad de los datos profesionales o educativos.Select Allow to allow this app to back up work or school data.
PermitirAllow
Enviar datos de la organización a otras aplicacionesSend org data to other apps Especifique qué aplicaciones pueden recibir datos de esta aplicación:Specify what apps can receive data from this app:
  • Aplicaciones administradas por directivas: permite las transferencias solo para otras aplicaciones administradas por directivas.Policy managed apps: Allow transfer only to other policy-managed apps.
  • Todas las aplicaciones: permite la transferencia a cualquier aplicación.All apps: Allow transfer to any app.
  • Ninguna: no permite la transferencia de datos a ninguna aplicación, incluidas otras aplicaciones administradas por directivas.None: Do not allow data transfer to any app, including other policy-managed apps.

Hay aplicaciones y servicios exentos a los que Intune puede permitir la transferencia de datos de forma predeterminada.There are some exempt apps and services to which Intune may allow data transfer by default. Además, puede crear sus propias excepciones si necesita permitir que los datos se transfieran a una aplicación que no admita las directivas de protección de aplicaciones de Intune.In addition, you can create your own exemptions if you need to allow data to transfer to an app that doesn't support Intune APP. Para obtener más información, vea Exenciones de transferencia de datos.For more information, see Data transfer exemptions.

Esta directiva también se puede aplicar a los vínculos de las aplicaciones Android.This policy may also apply to Android App Links. Los vínculos web generales se administran mediante la configuración de directiva Abrir vínculos a aplicaciones en Intune Managed Browser.General web links are managed by the Open app links in Intune Managed Browser policy setting.

NotaNote

Intune no admite actualmente la característica Android Instant Apps.Intune doesn't currently support the Android Instant Apps feature. Intune bloqueará todas las conexiones de datos con origen o destino a la aplicación.Intune will block any data connection to or from the app. Para obtener más información, vea Android Instant Apps en la documentación para desarrolladores de Android.For more information, see Android Instant Apps in the Android Developer documentation.

Si la opción Enviar datos de la organización a otras aplicaciones se ha configurado en Todas las aplicaciones, todavía se pueden transferir datos de texto a través de la funcionalidad de uso compartido del sistema operativo al Portapapeles.If Send org data to other apps is configured to All apps, text data may still be transferred via OS sharing to the clipboard.

Todas las aplicacionesAll apps
    Seleccionar las aplicaciones que quedan exentasSelect apps to exempt
Esta opción está disponible si selecciona Aplicaciones administradas por directivas en la opción anterior.This option is available when you select Policy managed apps for the previous option.
    Guardar copias de los datos de la organizaciónSave copies of org data
Elija Bloquear para deshabilitar el uso de la opción Guardar como en esta aplicación.Choose Block to disable the use of the Save As option in this app. Elija Permitir si quiere permitir el uso de Guardar como.Choose Allow if you want to allow the use of Save As. Nota: Esta opción es compatible con Microsoft Excel, OneNote, PowerPoint y Word. También puede admitirse en aplicaciones de LOB y de terceros.Note: This setting is supported for Microsoft Excel, OneNote, PowerPoint, and Word. It may also be supported by third-party and LOB apps. PermitirAllow
    Permitir al usuario guardar copias en los servicios seleccionadosAllow user to save copies to selected services
Los usuarios pueden guardar en los servicios seleccionados (OneDrive para la Empresa, SharePoint y el almacenamiento local).Users can save to the selected services (OneDrive for Business, SharePoint, and Local Storage). El resto de servicios se bloquearán.All other services will be blocked. 0 seleccionados0 selected
Recibir datos de otras aplicacionesReceive data from other apps Especifique qué aplicaciones pueden transferir datos a esta aplicación:Specify what apps can transfer data to this app:
  • Aplicaciones administradas por directivas: permite las transferencias solo desde otras aplicaciones administradas por directivas.Policy managed apps: Allow transfer only from other policy-managed apps.
  • Todas las aplicaciones: permite la transferencia de datos desde cualquier aplicación.All apps: Allow data transfer from any app.
  • Ninguna: no permite la transferencia de datos desde ninguna aplicación, incluidas otras aplicaciones administradas por directivas.None: Do not allow data transfer from any app, including other policy-managed apps.

Hay aplicaciones y servicios exentos desde los que Intune puede permitir la transferencia de datos.There are some exempt apps and services from which Intune may allow data transfer. Consulte Exenciones de transferencia de datos para ver una lista completa de aplicaciones y servicios.See Data transfer exemptions for a full list of apps and services.

Todas las aplicacionesAll apps
    Abrir datos en documentos de la organizaciónOpen data into org documents
Esta opción está disponible si selecciona Aplicaciones administradas por directivas en la opción anterior.This option is available when you select Policy managed apps for the previous option. Elija de entre las siguientes opciones:Choose from:
  • Bloquear: deshabilita el uso de la opción Abrir u otras opciones para compartir datos entre cuentas de esta aplicación.Block: Disable the use of the Open option or other options to share data between accounts in this app.
  • Permitir: permite el uso de la opción Abrir u otras opciones para compartir datos entre cuentas de esta aplicación.Allow: Allow the use of Open and other options to share data between accounts in this app.
    Permitir a los usuarios abrir datos de servicios seleccionadosAllow users to open data from selected services
Esta opción está disponible si seleccionas la opción Bloquear anterior.This option is available when you select Block for the previous option. Selecciona los servicios de almacenamiento de aplicaciones de los que los usuarios pueden abrir datos.Select application storage services that users can open data from. El resto de servicios se bloquean.All other services are blocked. Si no seleccionas ningún servicio, los usuarios no podrán abrir datos.Selecting no services prevents users from opening data.
Restringir cortar, copiar y pegar entre otras aplicacionesRestrict cut, copy and paste between other apps Especifique cuándo pueden usarse las acciones de cortar, copiar y pegar con esta aplicación.Specify when cut, copy, and paste actions can be used with this app. Elija de entre las siguientes opciones:Choose from:
  • Bloqueado: no permite las acciones de cortar, copiar y pegar entre esta aplicación y cualquier otra.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • Aplicaciones administradas por directivas: permite las acciones de cortar, copiar y pegar entre esta aplicación y otras aplicaciones administradas por directivas.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Aplicaciones administradas por directivas con pegar: permite cortar o copiar entre esta aplicación y otras aplicaciones administradas por directivas.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Permite que los datos de cualquier aplicación se peguen en esta aplicación.Allow data from any app to be pasted into this app.
  • Cualquier aplicación: no se aplican restricciones a las acciones de cortar, copiar y pegar en esta aplicación y desde ella.Any app: No restrictions for cut, copy, and paste to and from this app.
Cualquier aplicaciónAny app
    Límite de caracteres para cortar y copiar en cualquier aplicaciónCut and copy character limit for any app
Especifica el número de caracteres que se pueden cortar o copiar de las cuentas y los datos de la organización.Specify the number of characters that may be cut or copied from org data and accounts. Esto permitirá compartir el número especificado de caracteres en casos en los que la opción "Restringir cortar, copiar y pegar con otras aplicaciones" normalmente lo bloquearía.This will allow sharing of the specified number of characters when it would be otherwise blocked by the "Restrict cut, copy, and paste with other apps" setting.

Valor predeterminado = 0Default Value = 0

Nota: se necesita Portal de empresa de Intune, versión 5.0.4364.0 o posterior.Note: Requires Intune Company Portal version 5.0.4364.0 or later.

00
Captura de pantalla y Asistente de GoogleScreen capture and Google Assistant Seleccione Bloquear para bloquear las características de captura de pantalla y Asistente de Google del dispositivo cuando se usa esta aplicación.Select Block to block screen capture and the Google Assistant capabilities of the device when using this app. Al elegir Permitir, también se desenfocará la imagen de vista previa de las últimas aplicaciones si se usa esta aplicación con una cuenta profesional o educativa.Choosing Allow will also blur the App-switcher preview image when using this app with a work or school account. BloquearBlock
Teclados aprobadosApproved keyboards Selecciona Requerir y, a continuación, especifica una lista de teclados aprobados para esta directiva.Select Require and then specify a list of approved keyboards for this policy.

Los usuarios que no usen un teclado aprobado recibirán un aviso para descargar e instalar un teclado aprobado a fin de poder usar la aplicación protegida.Users who aren't using an approved keyboard receive a prompt to download and install an approved keyboard before they can use the protected app. Esta configuración requiere que la aplicación tenga el SDK de Intune para Android versión 6.2.0 o posterior.This setting requires the app to have the Intune SDK for Android version 6.2.0 or above.

No necesarioNot required
    Seleccionar teclados para su aprobaciónSelect keyboards to approve
Esta opción está disponible si seleccionas la opción Requerir anterior.This option is available when you select Require for the previous option. Elige Seleccionar para administrar la lista de teclados y métodos de entrada que se pueden usar con las aplicaciones que protege esta directiva.Choose Select to manage the list of keyboards and input methods that can be used with apps protected by this policy. Puedes agregar teclados adicionales a la lista y quitar cualquiera de las opciones predeterminadas.You can add additional keyboards to the list, and remove any of the default options. Debes tener al menos un teclado aprobado para guardar la configuración.You must have at least one approved keyboard to save the setting. Para agregar un teclado, especifica:To add a keyboard, specify:
  • Nombre: Un nombre descriptivo que identifique el teclado y que sea visible para el usuario.Name: A friendly name that that identifies the keyboard, and is visible to the user.
  • Identificador de paquete: El identificador del paquete de la aplicación de Google Play Store.Package ID: The Package ID of the app in the Google Play store. Por ejemplo, si la dirección URL de la aplicación de Play Store es https://play.google.com/store/details?id=com.contoskeyboard.android.prod, el identificador del paquete será com.contosokeyboard.android.prod.For example, if the URL for the app in the Play store is https://play.google.com/store/details?id=com.contoskeyboard.android.prod, then the Package ID is com.contosokeyboard.android.prod. Este identificador del paquete se presenta al usuario como un vínculo sencillo para descargar el teclado desde Google Play.This package ID is presented to the user as a simple link to download the keyboard from Google Play.

    NotaNote

    Un usuario que tenga asignadas varias directivas de protección de aplicaciones solo podrá usar los teclados aprobados que son comunes para todas las directivas.A user assigned multiple app protection policies will be allowed to use only the approved keyboards common to all policies.

CifradoEncryption

SettingSetting Cómo se usaHow to use Valor predeterminadoDefault value
Cifrar datos de la organizaciónEncrypt org data Elija Requerir para habilitar el cifrado de datos profesionales o educativos en esta aplicación.Choose Require to enable encryption of work or school data in this app. Intune usa un esquema de cifrado AES de 256 bits de OpenSSL junto con el sistema del almacén de claves Android para cifrar los datos de la aplicación de manera segura.Intune uses an OpenSSL, 256-bit AES encryption scheme along with the Android Keystore system to securely encrypt app data. Los datos se cifran de forma sincrónica durante las tareas de E/S de archivo.Data is encrypted synchronously during file I/O tasks. El contenido del almacenamiento del dispositivo está siempre cifrado.Content on the device storage is always encrypted. Los archivos nuevos se cifrarán con claves de 256 bits.New files will be encrypted with 256-bit keys. Los archivos cifrados de 128 bits existentes se someterán a un intento de migración a las claves de 256 bits, pero el proceso no está garantizado.Existing 128-bit encrypted files will undergo a migration attempt to 256-bit keys, but the process is not guaranteed. Los archivos cifrados con claves de 128 bits seguirán siendo legibles.Files encrypted with 128-bit keys will remain readable.

El método de cifrado es FIPS 140-2 validado; para más información, consulte Biblioteca de OpenSSL FIPS y guía de Android.The encryption method is FIPS 140-2 validated; for more information, see OpenSSL FIPS Library and Android Guide.
RequerirRequire
    Cifrar datos de la organización en los dispositivos inscritosEncrypt org data on enrolled devices
Selecciona la opción Requerir para aplicar el cifrado de datos de la organización con el cifrado de la capa de aplicaciones de Intune en todos los dispositivos.Select Require to enforce encrypting org data with Intune app layer encryption on all devices. Selecciona la opción No requerido para no aplicar el cifrado de datos de la organización con el cifrado de la capa de aplicaciones de Intune en los dispositivos inscritos.Select Not required to not enforce encrypting org data with Intune app layer encryption on enrolled devices. RequerirRequire

FuncionalidadFunctionality

SettingSetting Cómo se usaHow to use Valor predeterminadoDefault value
Sincronizar la aplicación con la aplicación de contactos nativaSync app with native contacts app Elige Bloquear para impedir que la aplicación guarde datos en la aplicación nativa Contactos del dispositivo.Choose Block to prevent the app from saving data to the native Contacts app on the device. Si eliges Permitir, la aplicación puede guardar datos en la aplicación nativa Contactos del dispositivo.If you choose Allow, the app can save data to the native Contacts app on the device.

Cuando realiza un borrado selectivo para quitar los datos profesionales o educativos de la aplicación, se quitan los contactos sincronizados directamente desde la aplicación a la aplicación nativa Contactos.When you perform a selective wipe to remove work, or school data from the app, contacts synced directly from the app to the native Contacts app are removed. No se pueden borrar los contactos sincronizados desde la libreta de direcciones nativa en otro origen externo.Any contacts synced from the native address book to another external source can't be wiped. Actualmente esto se aplica únicamente para la aplicación Microsoft Outlook.Currently this applies only to the Microsoft Outlook app.
PermitirAllow
Impresión de datos de la organizaciónPrinting Org data Elige Bloquear para impedir que la aplicación imprima datos profesionales o educativos.Choose Block to prevent the app from printing work or school data. Si dejas esta configuración establecida en Permitir, que es el valor predeterminado, los usuarios podrán exportar e imprimir todos los datos de la organización.If you leave this setting to Allow, the default value, users will be able to export and print all Org data. PermitirAllow
Restringir la transferencia de contenido web con otras aplicacionesRestrict web content transfer with other apps Especifique cómo se debe abrir el contenido web (vínculos http/https) en las aplicaciones administradas por directivas.Specify how web content (http/https links) are opened from policy-managed applications. Elija de entre las siguientes opciones:Choose from:
  • Cualquier aplicación: permite los vínculos web en cualquier aplicación.Any app: Allow web links in any app.
  • Intune Managed Browser: permite que el contenido web solo se abra en Intune Managed Browser.Intune Managed Browser: Allow web content to open only in the Intune Managed Browser. Este explorador está administrado por directivas.This browser is a policy-managed browser.
  • Microsoft Edge: permite que el contenido web solo se abra en Microsoft Edge.Microsoft Edge: Allow web content to open only in the Microsoft Edge. Este explorador está administrado por directivas.This browser is a policy-managed browser.
  • Explorador no administrado: permite que el contenido web se abra solo en el explorador no administrado definido por la configuración de identificador de explorador no administrado.Unmanaged browser: Allow web content to open only in the unmanaged browser defined by Unmanaged browser protocol setting. No se administrará el contenido web en el explorador de destino.The web content will be unmanaged in the target browser.
    Nota: Se necesita Portal de empresa de Intune, versión 5.0.4415.0 o posterior.Note: Requires Intune Company Portal version 5.0.4415.0 or later.


  • Exploradores administrados por directivasPolicy-managed browsers
    En Android, los usuarios finales pueden elegir otras aplicaciones administradas por directivas compatibles con los vínculos http/https en el caso de que no tengan instalado ni Intune Managed Browser ni Microsoft Edge.On Android, your end users can choose from other policy-managed apps that support http/https links if neither Intune Managed Browser nor Microsoft Edge are installed.

    Si se necesita un explorador administrado por directivas pero no está instalado, se pedirá a los usuarios finales que instalen Microsoft Edge.If a policy-managed browser is required but not installed, your end users will be prompted to install the Microsoft Edge.

    Si se necesita un explorador administrado por directivas, los vínculos de aplicaciones Android se administran con la opción de directiva Permitir a la aplicación transferir datos a otras aplicaciones.If a policy-managed browser is required, Android App Links are managed by the Allow app to transfer data to other apps policy setting.

    Inscripción de dispositivos de IntuneIntune device enrollment
    Si usa Intune para administrar los dispositivos, vea Administrar el acceso a Internet mediante directivas de explorador administrado con Microsoft Intune.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.

    Microsoft Edge administrado por directivasPolicy-managed Microsoft Edge
    El explorador Microsoft Edge para dispositivos móviles (iOS/iPadOS y Android) admite las directivas de protección de aplicaciones de Intune.The Microsoft Edge browser for mobile devices (iOS/iPadOS and Android) supports Intune app protection policies. Los usuarios que inicien sesión con sus cuentas corporativas de Azure AD en la aplicación del explorador Microsoft Edge estarán protegidos por Intune.Users who sign in with their corporate Azure AD accounts in the Microsoft Edge browser application will be protected by Intune. El explorador Microsoft Edge integra el SDK de APP y admite todas sus directivas de protección de datos, con la excepción de evitar:The Microsoft Edge browser integrates the APP SDK and supports all of its data protection policies, with the exception of preventing:

    • Guardar como: el explorador Microsoft Edge no permite que los usuarios agreguen conexiones directas en la aplicación a los proveedores de almacenamiento en nube (como, por ejemplo, OneDrive).Save-as: The Microsoft Edge browser does not allow a user to add direct, in-app connections to cloud storage providers (such as OneDrive).
    • Sincronización de contactos: el explorador Microsoft Edge no guarda datos en las listas de contactos nativos.Contact sync: The Microsoft Edge browser does not save to native contact lists.
    Nota: El SDK de la aplicación no puede determinar si una aplicación de destino es un explorador. En los dispositivos Android se permiten otras aplicaciones de exploradores administrados compatibles con http/https.Note: The APP SDK cannot determine if a target app is a browser. On Android devices, other managed browser apps that support the http/https intent are allowed.
No configurado.Not configured
    Identificador de explorador no administradoUnmanaged Browser ID
Escriba el identificador de aplicación de un solo explorador.Enter the application ID for a single browser. Se abrirá contenido web (vínculos http o https) de aplicaciones administradas por directivas en el explorador especificado.Web content (http/https links) from policy managed applications will open in the specified browser. No se administrará el contenido web en el explorador de destino.The web content will be unmanaged in the target browser. En blancoBlank
    Nombre del explorador no administradoUnmanaged Browser Name
Escriba el nombre de aplicación del explorador asociado al identificador de explorador no administrado.Enter the application name for browser associated with the Unmanaged Browser ID. Los usuarios podrán ver este nombre si no se instala el explorador especificado.This name will be displayed to users if the specified browser is not installed. En blancoBlank
Notificaciones de datos de la organizaciónOrg data notifications Especifica la cantidad de datos de la organización que se comparten a través de las notificaciones del sistema operativo de las cuentas de organización.Specify how much org data is shared via OS notifications for org accounts. Esta configuración de directiva afectará al dispositivo local y a todos los dispositivos conectados, como ponibles y altavoces inteligentes.This policy setting will impact the local device and any connected devices such as wearables and smart speakers. Las aplicaciones pueden proporcionar controles adicionales para personalizar el comportamiento de las notificaciones o pueden optar por no respetar todos los valores.Apps may provide additional controls to customize notification behavior or may choose to not honor all values. Seleccione:Select from:
  • Bloquear: no se comparten las notificaciones.Block: Do not share notifications.
    • Si la aplicación no lo admite, se permiten las notificaciones.If not supported by the application, notifications will be allowed.
  • Bloquear datos de la organización: no se comparten datos de la organización en las notificaciones.Block org data: Do not share org data in notifications. Por ejemplo, "Tiene correo nuevo"; "Tiene una reunión".For example, "You have new mail"; "You have a meeting"
    • Si la aplicación no admite esta opción, se bloquearán las notificaciones.If not supported by the application, notifications will be blocked.
  • Permitir: se comparten los datos de la organización en las notificaciones.Allow: Shares org data in the notifications

Nota: Esta configuración requiere que la aplicación sea compatible. En este momento, la versión 4.95.0 o posterior de Outlook para Android, admite esta configuración, que se espera que se publique la semana del 16 de diciembre de 2019.Note: This setting requires app support. At this time, Outlook for Android 4.95.0 or later will support this setting, which is expected to release the week of December 16th, 2019.

PermitirAllow

Exenciones de transferencia de datosData transfer exemptions

La directiva de protección de aplicaciones de Intune puede permitir la transferencia de datos desde y hacia algunas aplicaciones y servicios de plataforma.There are some exempt apps and platform services that Intune app protection policies allow data transfer to and from. Por ejemplo, todas las aplicaciones administradas de Intune en Android deben poder transferir datos desde y hacia la función Texto a voz de Google, de forma que se pueda leer en voz alta el texto que aparezca en la pantalla del dispositivo móvil.For example, all Intune-managed apps on Android must be able to transfer data to and from the Google Text-to-speech, so that text from your mobile device screen can be read aloud. Esta lista está sujeta a cambios y refleja los servicios y las aplicaciones que se consideran útiles para una productividad segura.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Exenciones completasFull exemptions

En estas aplicaciones y servicios se permite totalmente la transferencia de datos desde y hacia aplicaciones administradas por Intune.These apps and services are fully allowed for data transfer to and from Intune-managed apps.

Nombre de aplicación/servicioApp/service name DescripciónDescription
com.android.phonecom.android.phone Aplicación de teléfono nativaNative phone app
com.android.vendingcom.android.vending Google Play StoreGoogle Play Store
com.android.documentsuicom.android.documentsui Selector de documentos de AndroidAndroid Document Picker
com.google.android.webviewcom.google.android.webview WebView, necesario para muchas aplicaciones, incluido OutlookWebView, which is necessary for many apps including Outlook.
com.android.webviewcom.android.webview WebView, necesario para muchas aplicaciones, incluido OutlookWebview, which is necessary for many apps including Outlook.
com.google.android.ttscom.google.android.tts Texto a voz de GoogleGoogle Text-to-speech
com.android.providers.settingscom.android.providers.settings Configuración del sistema AndroidAndroid system settings
com.android.settingscom.android.settings Configuración del sistema AndroidAndroid system settings
com.azure.authenticatorcom.azure.authenticator Aplicación Azure Authenticator, necesaria para una autenticación correcta en muchos escenariosAzure Authenticator app, which is required for successful authentication in many scenarios.
com.microsoft.windowsintune.companyportalcom.microsoft.windowsintune.companyportal Intune Portal de empresaIntune Company Portal

Exenciones condicionalesConditional exemptions

En estas aplicaciones y servicios solo se permite la transferencia de datos desde y hacia aplicaciones administradas por Intune en determinadas condiciones.These apps and services are only allowed for data transfer to and from Intune-managed apps under certain conditions.

Nombre de aplicación/servicioApp/service name DescripciónDescription Condición de exenciónExemption condition
com.android.chromecom.android.chrome Explorador Google ChromeGoogle Chrome Browser Chrome se utiliza para algunos componentes de WebView en Android 7.0 y versiones posteriores, y nunca está oculto.Chrome is used for some WebView components on Android 7.0+ and is never hidden from view. No obstante, el flujo de datos desde y hacia la aplicación siempre está restringido.Data flow to and from the app, however, is always restricted.
com.skype.raidercom.skype.raider SkypeSkype La aplicación Skype solo se permite para determinadas acciones que dan lugar a una llamada telefónica.The Skype app is allowed only for certain actions that result in a phone call.
com.android.providers.mediacom.android.providers.media Proveedor de contenido multimedia de AndroidAndroid media content provider El proveedor de contenido multimedia solo se permite para la selección de tono.The media content provider allowed only for the ringtone selection action.
com.google.android.gms; com.google.android.gsfcom.google.android.gms; com.google.android.gsf Paquetes de Servicios de Google PlayGoogle Play Services packages Estos paquetes se permiten para acciones de Google Cloud Messaging, como las notificaciones de inserción.These packages are allowed for Google Cloud Messaging actions, such as push notifications.
com.google.android.apps.mapscom.google.android.apps.maps Google MapsGoogle Maps Se permiten direcciones para la navegaciónAddresses are allowed for navigation

Para obtener más información, consulte Data transfer policy exceptions for apps (Excepciones de la directiva de transferencia de datos para aplicaciones).For more information, see Data transfer policy exceptions for apps.

Requisitos de accesoAccess requirements

SettingSetting Cómo se usaHow to use
PIN para accederPIN for access Seleccione Requerir para exigir un PIN para usar esta aplicación.Select Require to require a PIN to use this app. Se pedirá al usuario que configure este PIN la primera vez que ejecute la aplicación en un contexto profesional o educativo.The user is prompted to set up this PIN the first time they run the app in a work or school context.

Valor predeterminado = RequerirDefault value = Require

Puede configurar la seguridad del PIN con la configuración disponible en la sección de PIN para acceder.You can configure the PIN strength using the settings available under the PIN for access section.
    Tipo de PINPIN type
establezca un requisito de PIN numérico o de tipo contraseña antes de acceder a una aplicación en la que se empleen directivas de protección de aplicaciones.Set a requirement for either numeric or passcode type PINs before accessing an app that has app protection policies applied. Los requisitos numéricos solo implican números, mientras que una contraseña se puede definir con al menos 1 letra o 1 carácter especial.Numeric requirements involve only numbers, while a passcode can be defined with at least 1 alphabetical letter or at least 1 special character.

Valor predeterminado = NuméricoDefault value = Numeric

Nota: Entre los caracteres especiales permitidos se incluyen los caracteres especiales y los símbolos del teclado en inglés de Android.Note: Special characters allowed include the special characters and symbols on the Android English language keyboard.
    PIN simple Simple PIN
Seleccione Permitir para permitir que los usuarios usen secuencias de PIN simples como 1234, 1111, abcd o aaaa.Select Allow to allow users to use simple PIN sequences like 1234, 1111, abcd or aaaa. Seleccione Bloquear para impedir que usen secuencias simples.Select Blocks to prevent them from using simple sequences. Las secuencias simples se comprueban en ventanas deslizantes de tres caracteres.Simple sequences are checked in 3 character sliding windows. Si Bloquear está configurado, 1235 o 1112 no se aceptarán como PIN establecido por el usuario final, pero se permitirá 1122.If Block is configured, 1235 or 1112 would not be accepted as PIN set by the end user, but 1122 would be allowed.

Valor predeterminado = PermitirDefault value = Allow

Nota: Si se configura un PIN de tipo código de acceso y el PIN simple está establecido en Permitir, el usuario necesitará como mínimo una letra o un carácter especial en su PIN.Note: If Passcode type PIN is configured, and Simple PIN is set to Allow, the user needs at least one letter or at least one special character in their PIN. Si se configura un PIN de tipo contraseña y el PIN simple está establecido en Bloquear, el usuario necesitará como mínimo un número y una letra y un carácter especial en su PIN.If Passcode type PIN is configured, and Simple PIN is set to Block, the user needs at least one number and one letter and at least one special character in their PIN.
    Seleccionar la longitud mínima del PIN Select minimum PIN length
especifique el número mínimo de dígitos en una secuencia de PIN.Specify the minimum number of digits in a PIN sequence.

Valor predeterminado = 4Default value = 4
    Huella digital en lugar de PIN para el acceso (Android 6.0+) Fingerprint instead of PIN for access (Android 6.0+)
seleccione Permitir para permitir que el usuario use la autenticación con huella digital en lugar de un PIN para acceder a la aplicación.Select Allow to allow the user to use fingerprint authentication instead of a PIN for app access.

Valor predeterminado = PermitirDefault value = Allow

Nota: Esta característica admite controles genéricos para biometría en dispositivos Android.Note: This feature supports generic controls for biometric on Android devices. No se admite la configuración de biometría específica del OEM, como Samsung Pass.OEM-specific biometric settings, like Samsung Pass, are not supported.

En Android, puede permitir que el usuario demuestre su identidad con la autenticación con huella digital de Android en lugar de usar un PIN.On Android, you can let the user prove their identity by using Android fingerprint authentication instead of a PIN. Cuando el usuario intenta usar esta aplicación con su cuenta profesional o educativa, se le pide que confirme su identidad mediante huella digital en lugar de escribir un PIN.When the user tries to use this app with their work or school account, they are prompted to provide their fingerprint identity instead of entering a PIN.

Los dispositivos inscritos en el perfil de trabajo Android requieren el registro de una huella digital independiente para aplicar la directiva Huella digital en lugar de PIN para el acceso.Android work profile enrolled devices require registering a separate fingerprint for the Fingerprint instead of PIN for access policy to be enforced. Esta directiva surte efecto únicamente en las aplicaciones administradas de directiva instaladas en el perfil de trabajo Android.This policy takes effect only for policy-managed apps installed in the Android work profile. La huella digital independiente debe estar registrada con el dispositivo después de crear el perfil de trabajo Android por medio de la inscripción en el Portal de empresa.The separate fingerprint must be registered with the device after the Android work profile is created by enrolling in the Company Portal. Para obtener más información sobre las huellas digitales con perfiles de trabajo Android, vea Bloquear el perfil de trabajo.For more information about work profile fingerprints using Android work profiles, see Lock your work profile.
    Invalidar la huella digital con el PIN después del tiempo de esperaOverride fingerprint with PIN after timeout
Para usar esta configuración, seleccione Requerir y, después, configure un tiempo de expiración de inactividad.To use this setting, select Require and then configure an inactivity timeout.

Valor predeterminado = RequerirDefault value = Require
      Tiempo de espera (minutos de inactividad) Timeout (minutes of inactivity)
especifique un tiempo en minutos transcurrido el cual un código de acceso o un PIN numérico (como se configuró) invalidarán el uso de una huella digital.Specify a time in minutes after which either a passcode or numeric (as configured) PIN will override the use of a fingerprint. Este valor de tiempo de espera debe ser mayor que el valor especificado en "Volver a comprobar los requisitos de acceso tras (minutos de inactividad)".This timeout value should be greater than the value specified under 'Recheck the access requirements after (minutes of inactivity)'.

Valor predeterminado = 30Default value = 30
    Restablecimiento del PIN después de un número de díasPIN reset after number of days
Seleccione para requerir que los usuarios cambien el PIN de la aplicación después de un período de tiempo establecido en días.Select Yes to require users to change their app PIN after a set period of time, in days.

Si se establece en , configure el número de días antes de que se solicite el restablecimiento del PIN.When set to Yes, you then configure the number of days before the PIN reset is required.

Valor predeterminado: NoDefault value = No
      Número de días Number of days
Configure el número de días antes de que se solicite el restablecimiento del PIN.Configure the number of days before the PIN reset is required.

Valor predeterminado = 90Default value = 90
    Seleccionar el número de valores de PIN anteriores que se van a mantenerSelect number of previous PIN values to maintain
Esta opción especifica el número de PIN anteriores que mantendrá Intune.This setting specifies the number of previous PINs that Intune will maintain. Cualquier nuevo PIN debe ser diferente de los que mantiene Intune.Any new PINs must be different from those that Intune is maintaining.

Valor predeterminado = 0Default value = 0
    PIN de aplicación cuando está establecido el PIN del dispositivoApp PIN when device PIN is set
Seleccione No requerido para deshabilitar el PIN de aplicación cuando se detecta un bloqueo de dispositivo en un dispositivo inscrito con Portal de empresa configurado.Select Not required to disable the app PIN when a device lock is detected on an enrolled device with Company Portal configured.

Valor predeterminado = RequerirDefault value = Require.
Credenciales de cuenta profesional o educativa para el accesoWork or school account credentials for access Elija Requerir para requerir que el usuario inicie sesión con su cuenta profesional o educativa en lugar de escribir un PIN para acceder a la aplicación.Choose Require to require the user to sign in with their work or school account instead of entering a PIN for app access. Si se establece en Requerir y están activados el PIN o las solicitudes biométricas, se muestran tanto las credenciales corporativas como el PIN o las solicitudes biométricas.When set to Require, and PIN or biometric prompts are turned on, both corporate credentials and either the PIN or biometric prompts are shown.

Valor predeterminado = No requeridoDefault value = Not required
Volver a comprobar los requisitos de acceso tras (minutos de inactividad)Recheck the access requirements after (minutes of inactivity) Establezca la siguiente configuración:Configure the following setting:
  • Tiempo de espera: número de minutos antes de que se vuelvan a comprobar los requisitos de acceso (definidos anteriormente en la directiva).Timeout: This is the number of minutes before the access requirements (defined earlier in the policy) are rechecked. Por ejemplo, si un administrador activa el PIN y bloquea los dispositivos liberados en la directiva, cuando un usuario abre una aplicación administrada por Intune, debe escribir un PIN y usar la aplicación en un dispositivo que no esté liberado.For example, an admin turns on PIN and Blocks rooted devices in the policy, a user opens an Intune-managed app, must enter a PIN, and must be using the app on a non-rooted device. Al usar esta configuración, el usuario no tendría que escribir un PIN ni someterse a otra comprobación de detección de raíz en ninguna aplicación administrada por Intune durante un período igual al valor configurado.When using this setting, the user won't have to enter a PIN or undergo another root-detection check on any Intune-managed app for a period of time equal to the configured value.

    Este formato de la configuración de directiva admite un número entero positivo.This policy setting format supports a positive whole number.

    Valor predeterminado = 30 minutos.Default value = 30 minutes

    Nota: En el caso de Android, el PIN es el mismo para todas las aplicaciones administradas de Intune.Note: On Android, the PIN is shared with all Intune-managed apps. El temporizador del PIN se restablece una vez que la aplicación deja de estar en segundo plano en el dispositivo.The PIN timer is reset once the app leaves the foreground on the device. Durante el período de tiempo de expiración definido en esta opción de configuración, el usuario no tendría que escribir el PIN en ninguna aplicación administrada con Intune que lo comparta.The user won't have to enter a PIN on any Intune-managed app that shares its PIN for the duration of the timeout defined in this setting.

Nota

Para obtener más información sobre cómo funcionan diferentes opciones de protección de aplicaciones en Intune configuradas en la sección Acceso para el mismo conjunto de aplicaciones y usuarios en Android, vea Preguntas más frecuentes sobre MAM y Borrar los datos de forma selectiva mediante acciones de acceso de la directiva de protección de aplicaciones en Intune.To learn more about how multiple Intune app protection settings configured in the Access section to the same set of apps and users work on Android, see Intune MAM frequently asked questions and Selectively wipe data using app protection policy access actions in Intune.

Inicio condicionalConditional launch

Configure opciones de inicio condicionales para establecer los requisitos de seguridad del inicio de sesión para la directiva de protección de acceso.Configure conditional launch settings to set sign-in security requirements for your access protection policy.

De forma predeterminada, se proporcionan varias opciones de configuración con acciones y valores preconfigurados.By default, several settings are provided with pre-configured values and actions. Puede eliminar algunas opciones de configuración, como la Versión mínima del sistema operativo.You can delete some of settings, like the Min OS version. También puede seleccionar una configuración adicional en la lista desplegable Seleccionar una.You can also select additional settings from the Select one dropdown.

SettingSetting Cómo se usaHow to use
N.º máximo de intentos de PINMax PIN attempts Especifique el número de intentos que tiene el usuario para escribir correctamente el PIN antes de que se lleve a cabo la acción configurada.Specify the number of tries the user has to successfully enter their PIN before the configured action is taken. Este formato de la configuración de directiva admite un número entero positivo.This policy setting format supports a positive whole number. Las acciones incluyen:Actions include:
  • Restablecer PIN: el usuario debe restablecer el PIN.Reset PIN - The user must reset their PIN.
  • Borrar datos: la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Wipe data - The user account that is associated with the application is wiped from the device.
Valor predeterminado = 5Default value = 5
Período de gracia sin conexiónOffline grace period Número de minutos que las aplicaciones MAM se pueden ejecutar sin conexión.The number of minutes that MAM apps can run offline. Especifique el tiempo (en minutos) que debe transcurrir antes de que se vuelvan a comprobar los requisitos de acceso de la aplicación.Specify the time (in minutes) before the access requirements for the app are rechecked. Las acciones incluyen:Actions include:
  • Bloquear el acceso (minutos) : número de minutos que las aplicaciones MAM se pueden ejecutar sin conexión.Block access (minutes) - The number of minutes that MAM apps can run offline. Especifique el tiempo (en minutos) que debe transcurrir antes de que se vuelvan a comprobar los requisitos de acceso de la aplicación.Specify the time (in minutes) before the access requirements for the app are rechecked. Cuando expira este período, la aplicación necesita la autenticación del usuario a Azure Active Directory (Azure AD) para poder seguir ejecutándose.After this period expires, the app requires user authentication to Azure Active Directory (Azure AD) so that the app can continue to run.

    Este formato de la configuración de directiva admite un número entero positivo.This policy setting format supports a positive whole number.

    Valor predeterminado = 720 minutos (12 horas)Default value = 720 minutes (12 hours)
  • Borrar datos (días) : después de estos días (definidos por el administrador) de ejecución sin conexión, la aplicación necesitará que el usuario se conecte a la red y vuelva a autenticarse.Wipe data (days) - After this many days (defined by the admin) of running offline, the app will require the user to connect to the network and reauthenticate. Si el usuario se autentica correctamente, puede seguir teniendo acceso a sus datos y el intervalo sin conexión se restablecerá.If the user successfully authenticates, they can continue to access their data and the offline interval will reset. Si el usuario no puede autenticarse, la aplicación realizará un borrado selectivo de los datos y la cuenta de los usuarios.If the user fails to authenticate, the app will perform a selective wipe of the users account and data. Para obtener más información, consulte Borrado solo de datos corporativos de aplicaciones administradas por Intune.For more information, see How to wipe only corporate data from Intune-managed apps.
Este formato de la configuración de directiva admite un número entero positivo.This policy setting format supports a positive whole number.

Valor predeterminado = 90 díasDefault value = 90 days

Esta entrada puede aparecer varias veces y cada instancia admite una acción diferente.This entry can appear multiple times, with each instance supporting a different action.
Dispositivos con jailbreak o rootingJailbroken/rooted devices No se puede establecer ningún valor para esta configuración.There is no value to set for this setting. Las acciones incluyen:Actions include:
  • Bloquear acceso: impida que esta aplicación se ejecute en dispositivos con jailbreak o rooting.Block access - Prevent this app from running on jailbroken or rooted devices. El usuario sigue siendo capaz de usar esta aplicación para tareas personales, pero tendrá que usar otro dispositivo para acceder a los datos profesionales o educativos de esta aplicación.The user continues to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app.
  • Borrar datos: la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Wipe data - The user account that is associated with the application is wiped from the device.
Versión mínima del sistema operativoMin OS version Especifique un sistema operativo mínimo Android que es obligatorio para usar esta aplicación.Specify a minimum Android operating system that is required to use this app. Las acciones incluyen:Actions include:
  • Advertir: el usuario verá una notificación si la versión de Android del dispositivo no cumple el requisito.Warn - The user will see a notification if the Android version on the device doesn't meet the requirement. Se puede descartar esta notificación.This notification can be dismissed.
  • Bloquear acceso: se bloqueará el acceso al usuario si la versión de Android del dispositivo no cumple el requisito.Block access - The user will be blocked from access if the Android version on the device doesn't meet this requirement.
  • Borrar datos: la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Wipe data - The user account that is associated with the application is wiped from the device.
Este formato de configuración de directiva admite major.minor, major.minor.build, major.minor.build.revision.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.
Versión mínima de la aplicaciónMin app version Especifique un valor de sistema operativo mínimo.Specify a value for the minimum operating system value. Las acciones incluyen:Actions include:
  • Advertir: el usuario ve una notificación si la versión de la aplicación del dispositivo no cumple el requisito.Warn - The user sees a notification if the app version on the device doesn't meet the requirement. Se puede descartar esta notificación.This notification can be dismissed.
  • Bloquear acceso: se bloquea el acceso al usuario si la versión de la aplicación del dispositivo no cumple el requisito.Block access - The user is blocked from access if the app version on the device does not meet the requirement.
  • Borrar datos: la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Wipe data - The user account that is associated with the application is wiped from the device.
Como las aplicaciones a menudo tienen esquemas de control de versiones distintos entre sí, cree una directiva con una versión de aplicación mínima destinada a una aplicación (por ejemplo, directiva de versión de Outlook).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, Outlook version policy).

Esta entrada puede aparecer varias veces y cada instancia admite una acción diferente.This entry can appear multiple times, with each instance supporting a different action.

Este formato de configuración de directiva admite major.minor, major.minor.build, major.minor.build.revision.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.

Además, puede configurar dónde los usuarios finales pueden obtener una versión actualizada de una aplicación de línea de negocio (LOB).Additionally, you can configure where your end users can get an updated version of a line-of-business (LOB) app. Los usuarios finales la verán en el cuadro de diálogo de inicio condicional Versión mínima de la aplicación, que le pedirá a los usuarios finales que actualicen a una versión mínima de la aplicación de LOB.End users will see this in the min app version conditional launch dialog, which will prompt end users to update to a minimum version of the LOB app. En Android, esta característica usa la aplicación Portal de empresa.On Android, this feature uses the Company Portal. Para configurar dónde un usuario final debería actualizar una aplicación de LOB, la aplicación necesita que se le envíe una directiva de configuración de aplicación administrada con la clave com.microsoft.intune.myappstore.To configure where an end user should update a LOB app, the app needs a managed app configuration policy sent to it with the key, com.microsoft.intune.myappstore. El valor enviado definirá desde qué tienda descargará la aplicación el usuario final.The value sent will define which store the end user will download the app from. Si la aplicación se implementa a través de Portal de empresa, el valor debe ser CompanyPortal.If the app is deployed via the Company Portal, the value must be CompanyPortal. En el caso de cualquier otra tienda, debe escribir una dirección URL completa.For any other store, you must enter a complete URL.
Versión mínima de la revisiónMin patch version Exige que los dispositivos tengan una revisión de seguridad de Android mínima publicada por Google.Require devices have a minimum Android security patch released by Google.
  • Advertir: el usuario verá una notificación si la versión de Android del dispositivo no cumple el requisito.Warn - The user will see a notification if the Android version on the device doesn't meet the requirement. Se puede descartar esta notificación.This notification can be dismissed.
  • Bloquear acceso: se bloqueará el acceso al usuario si la versión de Android del dispositivo no cumple el requisito.Block access - The user will be blocked from access if the Android version on the device doesn't meet this requirement.
  • Borrar datos: la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Wipe data - The user account that is associated with the application is wiped from the device.
Esta configuración de directiva es compatible con el formato de fecha AAAA-MM-DD.This policy setting supports the date format of YYYY-MM-DD.
Fabricantes de dispositivosDevice manufacturer(s) Especifique una lista de fabricantes separada por puntos y comas.Specify a semicolon separated list of manufacturer(s). Estos valores no distinguen entre mayúsculas y minúsculas.These values are not case sensitive. Las acciones incluyen:Actions include:
  • Permitir especificados (bloquear no especificados) : solo los dispositivos que coincidan con el fabricante especificado pueden usar la aplicación.Allow specified (Block non-specified) - Only devices that match the specified manufacturer can use the app. El resto de dispositivos se bloquean.All other devices are blocked.
  • Permitir especificados (borrar no especificados) : la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Allow specified (Wipe non-specified) - The user account that is associated with the application is wiped from the device.
Para más información sobre el uso de esta configuración, consulte Acciones de inicio condicional.For more information on using this setting, see Conditional Launch actions.
Atestación de dispositivo SafetyNetSafetyNet device attestation Las directivas de protección de aplicaciones admiten algunas de las API de Google Play Protect.App protection policies support some of Google Play Protect's APIs. En concreto, este valor configura la atestación de SafetyNet de Google en dispositivos de usuarios finales.This setting in particular configures Google's SafetyNet Attestation on end user devices. Especifique Integridad básica o Integridad básica y dispositivos certificados.Specify either Basic integrity or Basic integrity and certified devices. Integridad básica muestra información sobre la integridad general del dispositivo.Basic integrity tells you about the general integrity of the device. Por ejemplo, dispositivos manipulados por rooting, emuladores, dispositivos virtuales y cualquier otro dispositivo con signos de error de integridad básica por manipulación.Rooted devices, emulators, virtual devices, and devices with signs of tampering fail basic integrity. Integridad básica y dispositivos certificados ofrece información sobre la compatibilidad del dispositivo con los servicios de Google.Basic integrity & certified devices tells you about the compatibility of the device with Google's services. Solo superan esta comprobación aquellos dispositivos que no se han manipulado y están certificados por Google.Only unmodified devices that have been certified by Google can pass this check. Las acciones incluyen:Actions include:
  • Advertir: el usuario ve una notificación si el dispositivo no supera el examen de atestación de SafetyNet de Google según el valor configurado.Warn - The user sees a notification if the device does not meet Google's SafetyNet Attestation scan based on the value configured. Se puede descartar esta notificación.This notification can be dismissed.
  • Bloquear acceso: se bloquea el acceso al usuario si el dispositivo no supera el examen de atestación de SafetyNet de Google según el valor configurado.Block access - The user is blocked from access if the device does not meet Google's SafetyNet Attestation scan based on the value configured.
  • Borrar datos: la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Wipe data - The user account that is associated with the application is wiped from the device.
Para ver las preguntas más frecuentes relacionadas con esta configuración, vea Preguntas más frecuentes sobre MAM y la protección de la aplicación.For commonly asked questions related to this setting, see Frequently asked questions about MAM and app protection.
Requerir examen de amenazas en las aplicacionesRequire threat scan on apps Las directivas de protección de aplicaciones admiten algunas de las API de Google Play Protect.App protection policies support some of Google Play Protect's APIs. En concreto, este valor garantiza que el examen de verificación de aplicaciones de Google está activado para los dispositivos de usuarios finales.This setting in particular ensures that Google's Verify Apps scan is turned on for end user devices. Si se ha configurado, se bloqueará el acceso al usuario hasta que se active el examen de aplicaciones de Google en su dispositivo Android.If configured, the end user will be blocked from access until they turn on Google's app scanning on their Android device. Las acciones incluyen:Actions include:
  • Advertir: se muestra una notificación al usuario si el examen de verificación de aplicaciones de Google no está activado en el dispositivo.Warn - The user sees a notification if Google's Verify Apps scan on the device is not turned on. Se puede descartar esta notificación.This notification can be dismissed.
  • Bloquear acceso: se bloquea el acceso al usuario si el examen de verificación de aplicaciones de Google no está activado en el dispositivo.Block access - The user is blocked from access if Google's Verify Apps scan on the device is not turned on.
Los resultados del examen de verificación de aplicaciones de Google se muestran en el informe Aplicaciones potencialmente dañinas en la consola.Results from Google's Verify Apps scan are surfaced in the Potentially Harmful Apps report in the console.
Versión mínima del Portal de empresaMin Company Portal version Con la opción Min Company Portal version (Versión mínima del Portal de empresa), puede especificar una versión definida mínima específica del Portal de empresa que se aplique en un dispositivo de usuario final.By using the Min Company Portal version, you can specify a specific minimum defined version of the Company Portal that is enforced on an end user device. Esta configuración de inicio condicional permite establecer valores para bloquear el acceso, borrar datos y advertir como posibles acciones cuando no se cumple cada uno de los valores.This conditional launch setting allows you to set values to Block access, Wipe data, and Warn as possible actions when each value is not met. Los posibles formatos de este valor siguen el patrón [Principal].[Secundaria] , [Principal].[Secundaria].[Compilación] o [Principal].[Secundaria].[Compilación].[Revisión] .The possible formats for this value follows the pattern [Major].[Minor], [Major].[Minor].[Build], or [Major].[Minor].[Build].[Revision]. Dado que es posible que algunos usuarios finales no prefieran una actualización forzada de las aplicaciones en el momento, la opción "advertir" puede ser muy adecuada al configurar este valor.Given that some end users may not prefer a forced update of apps on the spot, the 'warn' option may be ideal when configuring this setting. Lo bueno de Google Play Store es que solo envía la diferencia de bytes de las actualizaciones de aplicaciones, pero aún así puede seguir siendo una gran cantidad de datos que quizás el usuario no quiera utilizar si está trabajando con datos en el momento de la actualización.The Google Play Store does a good job of only sending the delta bytes for app updates, but this can still be a large amount of data that the user may not want to utilize if they are on data at the time of the update. Forzar una actualización y, por tanto, descargar una aplicación actualizada podría dar lugar a cargos por datos inesperados en el momento de la actualización.Forcing an update and thereby downloading an updated app could result in unexpected data charges at the time of the update. Para más información, consulte Configuración de directivas de Android.For more information, see Android policy settings.
Nivel máximo de amenazas de dispositivo permitidoMax allowed device threat level Las directivas de protección de aplicaciones pueden aprovechar el conector de MTD de Intune.App protection policies can take advantage of the Intune-MTD connector. Especifique un nivel de amenaza máximo aceptable para usar esta aplicación.Specify a maximum threat level acceptable to use this app. Las amenazas vienen determinadas por la aplicación de proveedor de Mobile Threat Defense (MTD) que se haya seleccionado en el dispositivo del usuario final.Threats are determined by your chosen Mobile Threat Defense (MTD) vendor app on the end user device. Especifique Protegido, Bajo, Medio o Alto.Specify either Secured, Low, Medium, or High. El nivel Protegido no requiere ninguna amenaza en el dispositivo y es el valor configurable más restrictivo, mientras que Alto requiere básicamente una conexión activa de Intune a MTD.Secured requires no threats on the device and is the most restrictive configurable value, while High essentially requires an active Intune-to-MTD connection. Las acciones incluyen:Actions include:
  • Bloquear acceso: se impedirá el acceso del usuario si el nivel de amenaza determinado por la aplicación de proveedor de Mobile Threat Defense (MTD) seleccionada en el dispositivo del usuario final no cumple este requisito.Block access - The user will be blocked from access if the threat level determined by your chosen Mobile Threat Defense (MTD) vendor app on the end user device doesn't meet this requirement.
  • Borrar datos: la cuenta de usuario que está asociada con la aplicación se borra del dispositivo.Wipe data - The user account that is associated with the application is wiped from the device.
Para más información sobre el uso de esta opción, consulte Habilitación del conector Mobile Threat Defense en Intune para dispositivos no inscritos.For more information on using this setting, see Enable the Mobile Threat Defense connector in Intune for unenrolled devices.