Lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune

  • Artículo

En este artículo se describen las distintas opciones de configuración que puede controlar en dispositivos Android Enterprise. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para permitir o deshabilitar características, controlar la seguridad y mucho más.

Esta característica se aplica a:

  • Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD)

Sugerencia

Antes de empezar

Cree un perfil de configuración de restricciones de dispositivos Android.

Configuración de perfil de trabajo

Esta configuración se aplica a los dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo (BYOD).

Configuración general

  • Copiar y pegar entre perfiles profesionales y personales: Bloquear impide copiar y pegar entre aplicaciones profesionales y personales. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios compartir datos mediante copiar y pegar con aplicaciones del perfil personal.

  • Uso compartido de datos entre perfiles profesionales y personales: elija si las aplicaciones del perfil de trabajo pueden compartir con las aplicaciones del perfil personal. Por ejemplo, puede controlar las acciones de uso compartido dentro de las aplicaciones, como la opción Compartir... en la aplicación del explorador Chrome. Esta configuración no se aplica al comportamiento del Portapapeles de copiar y pegar. Sus opciones:

    • Valor predeterminado del dispositivo: se bloquea el uso compartido desde el perfil de trabajo al perfil personal. Se permite el uso compartido desde el perfil personal al perfil de trabajo.
    • Las aplicaciones en el perfil de trabajo pueden controlar la solicitud de uso compartido desde el perfil personal: habilita la característica integrada de Android que permite el uso compartido desde el perfil personal al perfil de trabajo. Cuando está habilitada, una solicitud de uso compartido de una aplicación en el perfil personal puede compartir con las aplicaciones del perfil de trabajo.
    • Sin restricciones en el uso compartido: permite el uso compartido a través del límite del perfil de trabajo en ambas direcciones. Al seleccionar esta configuración, las aplicaciones del perfil de trabajo pueden compartir datos con aplicaciones sin definir en el perfil personal. Esta configuración permite que las aplicaciones administradas del perfil de trabajo compartan con aplicaciones en el lado no administrado del dispositivo. Por lo tanto, use esta configuración cuidadosamente.

  • Notificaciones de perfil de trabajo mientras el dispositivo está bloqueado: Bloquear impide que se muestren notificaciones de ventana, incluidas notificaciones del sistema, llamadas entrantes, llamadas salientes, alertas del sistema y errores del sistema en dispositivos bloqueados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar notificaciones.

  • Permisos de aplicación predeterminados: establece la directiva de permisos predeterminada para todas las aplicaciones del perfil de trabajo. A partir de Android 6, se pide a los usuarios que concedan determinados permisos necesarios para las aplicaciones cuando se inicia la aplicación. Esta configuración de directiva le permite decidir si se solicita a los usuarios que concedan permisos para todas las aplicaciones del perfil de trabajo. Por ejemplo, asigna una aplicación al perfil de trabajo que requiere acceso a la ubicación. Normalmente, esa aplicación solicita a los usuarios que aprueben o denieguen el acceso a la ubicación a la aplicación. Use esta directiva para conceder automáticamente permisos sin un aviso, denegar automáticamente los permisos sin un aviso o permitir que los usuarios decidan. Sus opciones:

    • Valor predeterminado del dispositivo
    • Prompt
    • Concesión automática
    • Denegación automática

    También puede usar una directiva de configuración de aplicaciones para conceder permisos para aplicaciones individuales (directivas>de configuración de aplicaciones).

  • Agregar y quitar cuentas: esta configuración permite o impide que se agreguen cuentas en el perfil de trabajo, incluidas las cuentas de Google. Sus opciones:

    • Permitir todos los tipos de cuentas, excepto las cuentas de Google (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir agregar cuentas en el perfil de trabajo.

      En una versión anterior, esta configuración se denominaba No configurada.

    • Permitir todos los tipos de cuenta: permite todas las cuentas, incluidas las cuentas de Google. Estas cuentas de Google no pueden instalar aplicaciones desde Google Play Store administrado.

      También puede configurar:

      • Lista de permitidos de dominios de Google: restringe a los usuarios agregar solo determinados dominios de cuenta de Google en el perfil de trabajo. Puede importar una lista de dominios permitidos en el formato siguiente:

        contoso.com
microsoft.com

        O bien, agregue los dominios individualmente con el contoso.com formato . Cuando se deja en blanco, de forma predeterminada, el sistema operativo podría permitir agregar todos los dominios de Google en el perfil de trabajo.

      Esta configuración requiere:

      • Versión de la aplicación Google Play 80970100 o superior

    • Bloquear todos los tipos de cuenta: impide que los usuarios agreguen o quiten manualmente cuentas en el perfil de trabajo. Por ejemplo, al implementar la aplicación Gmail en el perfil de trabajo, puede impedir que los usuarios agreguen o quiten cuentas en este perfil de trabajo.

    Nota:

    En dispositivos de propiedad personal con un perfil de trabajo (BYOD) y dispositivos corporativos con perfil de trabajo (COPE), las cuentas de Google no se pueden agregar a la aplicación >ConfiguraciónCuentas>de trabajo.

  • Uso compartido de contactos a través de Bluetooth: Habilitar permite el uso compartido y el acceso a dispositivos de propiedad personal con contactos de perfil de trabajo desde otro dispositivo, incluido un coche, que se empareja mediante Bluetooth. Habilitar esta configuración puede permitir que determinados dispositivos Bluetooth almacenen en caché los contactos de trabajo en la primera conexión. Deshabilitar esta directiva después de un emparejamiento o sincronización iniciales puede no quitar los contactos de trabajo de un dispositivo Bluetooth.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no comparta contactos de trabajo.

    Esta configuración se aplica a:

    • Android 8.0 y dispositivos de propiedad personal más recientes con un perfil de trabajo

  • Captura de pantalla: Bloquear impide capturas de pantalla o capturas de pantalla en el dispositivo en el perfil de trabajo. También evita que el contenido se muestre en dispositivos de pantalla que no tienen una salida de vídeo segura. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la obtención de capturas de pantalla.

  • Mostrar el identificador de llamada de contacto de trabajo en el perfil personal: Bloquear no muestra el número de autor de la llamada de contacto de trabajo en el perfil personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar los detalles del llamador de contacto de trabajo.

    Esta configuración se aplica a:

    • Android 8.0 y dispositivos de propiedad personal más recientes con un perfil de trabajo

  • Búsqueda contactos de trabajo del perfil personal: Bloquear impide que los usuarios busquen contactos de trabajo en las aplicaciones del perfil personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la búsqueda de contactos de trabajo en el perfil personal.

  • Cámara: Bloquear impide el acceso a la cámara del dispositivo en el perfil de trabajo de propiedad personal. Esta configuración no afecta a la cámara en el lado personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara.

  • Permitir widgets de aplicaciones de perfil de trabajo: Habilitar permite a los usuarios colocar widgets expuestos por las aplicaciones en la pantalla principal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría deshabilitar esta característica.

    Por ejemplo, Outlook se instala en el perfil de trabajo de los usuarios. Cuando se establece en Habilitar, los usuarios pueden colocar el widget de agenda en la pantalla principal del dispositivo.

Contraseña del perfil de trabajo

Esta configuración de contraseña se aplica a la contraseña del perfil de trabajo en dispositivos de propiedad personal con un perfil de trabajo.

Todos los dispositivos Android

  • Requerir contraseña de perfil de trabajo: Requerir fuerza una directiva de código de acceso que solo se aplica a las aplicaciones del perfil de trabajo. De forma predeterminada, los usuarios pueden usar los dos PIN definidos por separado. O bien, los usuarios pueden combinar los PIN en el más fuerte de los dos PIN. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios usar aplicaciones de trabajo sin escribir una contraseña.

    Esta configuración se aplica a:

    • Android 8.0 y dispositivos de propiedad personal más recientes con un perfil de trabajo

  • Máximo de minutos de inactividad hasta que se bloquea el perfil de trabajo: escriba el tiempo que los dispositivos deben estar inactivos antes de que la pantalla se bloquee automáticamente. Los usuarios deben escribir sus credenciales para recuperar el acceso. Por ejemplo, escriba 5 para bloquear el dispositivo después de 5 minutos de estar inactivo. Cuando el valor está en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración.

    En los dispositivos, los usuarios no pueden establecer un valor de tiempo mayor que la hora configurada en el perfil. Los usuarios pueden establecer un valor de tiempo inferior. Por ejemplo, si el perfil se establece en 15 minutos, los usuarios pueden establecer el valor en 5 minutos. Los usuarios no pueden establecer el valor en 30 minutos.

  • Número de errores de inicio de sesión antes de limpiar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de borrar el perfil de trabajo en el dispositivo, de 4 a 11. Cuando el valor está en blanco, Intune usa el valor predeterminado en esta configuración.

  • Expiración de contraseña (días): escriba el número de días hasta que se deben cambiar las contraseñas de usuario (de 1-365).

  • Impedir la reutilización de contraseñas anteriores: use esta configuración para impedir que los usuarios creen contraseñas usadas anteriormente. Escriba el número de contraseñas usadas anteriormente que no se pueden usar, del 1 al 24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

  • Desbloqueo facial: Bloquear impide que los usuarios usen el reconocimiento facial del dispositivo para desbloquear el perfil de trabajo de propiedad personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desbloquear el dispositivo mediante el reconocimiento facial.

  • Desbloqueo de huellas digitales: Bloquear impide que los usuarios usen el escáner de huellas digitales del dispositivo para desbloquear el perfil de trabajo de propiedad personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desbloquear el dispositivo mediante una huella digital.

  • Desbloqueo de iris: Bloquear impide que los usuarios usen el escáner de iris del dispositivo para desbloquear el perfil de trabajo de propiedad personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios desbloqueen el dispositivo mediante el escáner de iris.

  • Smart Lock y otros agentes de confianza: Bloquear evita que Smart Lock u otros agentes de confianza ajusten la configuración de la pantalla de bloqueo en dispositivos compatibles. Si los dispositivos están en una ubicación de confianza, esta característica, también conocida como agente de confianza, le permite deshabilitar o omitir la contraseña de la pantalla de bloqueo del dispositivo. Por ejemplo, omita la contraseña del perfil de trabajo cuando los dispositivos están conectados a un dispositivo Bluetooth específico o cuando los dispositivos están cerca de una etiqueta NFC. Use esta configuración para evitar que los usuarios configuren Smart Lock.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  • Un bloqueo para el dispositivo y el perfil de trabajo: Bloquear impide que los usuarios usen la misma contraseña para la pantalla de bloqueo en el dispositivo y el perfil de trabajo. Los usuarios finales deben escribir la contraseña del dispositivo para desbloquear el dispositivo y escribir su contraseña de perfil de trabajo para acceder a su perfil de trabajo.

    Cuando se establece en No configurado (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a su perfil de trabajo mediante una sola contraseña.

Android 12 y versiones posteriores

  • Complejidad de contraseña: use esta configuración para establecer los requisitos de complejidad de contraseña. Sus opciones:

    • Ninguno: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
    • Bajo: se permite un patrón o PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468).
    • Medio: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud, la longitud alfabética o la longitud alfanumérica deben tener al menos cuatro caracteres.
    • Alto: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud debe tener al menos ocho caracteres. La longitud alfabética o alfanumérica debe tener al menos seis caracteres.

    En los dispositivos de propiedad personal con un perfil de trabajo, hay dos contraseñas afectadas por esta configuración de complejidad de contraseña :

    • La contraseña del dispositivo que desbloquea el dispositivo
    • Contraseña del perfil de trabajo que permite a los usuarios acceder al perfil de trabajo

    Si la complejidad de la contraseña del dispositivo es demasiado baja, la contraseña del dispositivo se cambia automáticamente para requerir una complejidad alta . Los usuarios finales deben actualizar la contraseña del dispositivo para cumplir los requisitos de complejidad. A continuación, inician sesión en el perfil de trabajo y se les pide que actualicen la complejidad del perfil de trabajo configurada en la configuración Complejidad de contraseña de la directiva.

    Importante

    Antes de que la configuración De complejidad de contraseña estuviera disponible, se usaron los valores Tipo de contraseña requerida y Longitud mínima de contraseña . Esta configuración sigue estando disponible, pero Google para Dispositivos Android 12+ de propiedad personal con un perfil de trabajo los deja en desuso. Para obtener información sobre esta configuración, vaya a Android 11 y versiones anteriores (en este artículo).

    Esto es lo que necesita saber:

    • Si el tipo de contraseña requerida y la configuración de longitud mínima de contraseña se cambian de los valores predeterminados de una directiva, haga lo siguiente:

      • Los dispositivos Android Enterprise 12+ recién inscritos usarán automáticamente la configuración De complejidad de contraseña con alta complejidad . Por lo tanto, si no desea una complejidad de contraseña alta , cree una nueva directiva para dispositivos Android Enterprise 12+ y configure la configuración Complejidad de contraseña.

      • Los dispositivos Android Enterprise 12+ existentes seguirán usando los valores De tipo de contraseña requerida y Longitud mínima de contraseña , así como los valores existentes que ya están configurados.

        Si cambia una directiva existente con los valores De tipo de contraseña requerida y Longitud mínima de contraseña que ya están configurados, los dispositivos Android Enterprise 12+ usarán automáticamente la configuración Complejidad de contraseña con alta complejidad .

        Para dispositivos Android Enterprise 12 y versiones posteriores, se recomienda configurar la configuración De complejidad de contraseña .

    • Si el tipo de contraseña requerida y la configuración de longitud mínima de contraseña no cambian de los valores predeterminados de una directiva, no se aplica automáticamente ninguna directiva de contraseña a los dispositivos Android Enterprise 12+ recién inscritos.

Android 11 y versiones anteriores

Importante

  • Google está desusando estos valores de tipo de contraseña requerida y longitud mínima de contraseña para dispositivos Android 12+ de propiedad personal con un perfil de trabajo y lo reemplaza por nuevos requisitos de complejidad de contraseña. Para obtener más información sobre este cambio, vaya a Compatibilidad con day zero para Android 13.
  • En dispositivos Android Enterprise 12 y versiones posteriores, use la opción Complejidad de contraseña .

  • Tipo de contraseña requerida: escriba el nivel de complejidad de contraseña necesario y si se pueden usar dispositivos biométricos. Sus opciones:

    • Valor predeterminado del dispositivo (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
    • Biometría de baja seguridad: biometría fuerte frente a débil (abre el sitio web de Android)
    • Required
    • Al menos numérico: incluye caracteres numéricos, como 123456789.
    • Complejo numérico: no se permiten números repetidos o consecutivos, como 1111 o 1234, .
    • Al menos alfabético: incluye letras en el alfabeto. No se requieren números ni símbolos.
    • Al menos alfanumérica: incluye letras mayúsculas, letras minúsculas y caracteres numéricos.
    • Al menos alfanumérico con símbolos: incluye letras mayúsculas, letras minúsculas, caracteres numéricos, signos de puntuación y símbolos.

  • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 (valor predeterminado) y 16 caracteres.

Password

Esta configuración de contraseña se aplica a la contraseña del dispositivo en dispositivos de propiedad personal con un perfil de trabajo.

Todos los dispositivos Android

  • Máximo de minutos de inactividad hasta que se bloquea la pantalla: escriba el tiempo que los dispositivos deben estar inactivos antes de que la pantalla se bloquee automáticamente. Los usuarios deben escribir sus credenciales para recuperar el acceso. Por ejemplo, escriba 5 para bloquear el dispositivo después de 5 minutos de estar inactivo. Cuando el valor está en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración.

    En los dispositivos, los usuarios no pueden establecer un valor de tiempo mayor que la hora configurada en el perfil. Los usuarios pueden establecer un valor de tiempo inferior. Por ejemplo, si el perfil se establece en 15 minutos, los usuarios pueden establecer el valor en 5 minutos. Los usuarios no pueden establecer el valor en 30 minutos.

  • Número de errores de inicio de sesión antes de limpiar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de borrar el perfil de trabajo de propiedad personal del dispositivo, del 4 al 11. 0 (cero) podría deshabilitar la funcionalidad de borrado del dispositivo. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

  • Expiración de contraseña (días): escriba el número de días, hasta que se debe cambiar la contraseña del dispositivo, de 1 a 365. Por ejemplo, escriba 90 para expirar la contraseña después de 90 días. Cuando la contraseña expira, se pide a los usuarios que creen una nueva contraseña. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

  • Impedir la reutilización de contraseñas anteriores: use esta configuración para impedir que los usuarios creen contraseñas usadas anteriormente. Escriba el número de contraseñas usadas anteriormente que no se pueden usar, del 1 al 24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

  • Desbloqueo de huellas digitales: Bloquear impide que los usuarios usen el escáner de huellas digitales del dispositivo para desbloquear el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desbloquear el dispositivo mediante una huella digital.

  • Desbloqueo facial: Bloquear impide que los usuarios usen el reconocimiento facial del dispositivo para desbloquear el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desbloquear el dispositivo mediante el reconocimiento facial.

  • Desbloqueo de iris: Bloquear impide que los usuarios usen el escáner de iris del dispositivo para desbloquear el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios desbloqueen el dispositivo mediante el escáner de iris.

  • Smart Lock y otros agentes de confianza: Bloquear evita que Smart Lock u otros agentes de confianza ajusten la configuración de la pantalla de bloqueo en dispositivos compatibles. Si los dispositivos están en una ubicación de confianza, esta característica, también conocida como agente de confianza, le permite deshabilitar o omitir la contraseña de la pantalla de bloqueo del dispositivo. Por ejemplo, omita la contraseña del perfil de trabajo de propiedad personal cuando los dispositivos están conectados a un dispositivo Bluetooth específico o cuando los dispositivos están cerca de una etiqueta NFC. Use esta configuración para evitar que los usuarios configuren Smart Lock.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

Android 12 y versiones posteriores

  • Complejidad de contraseña: use esta configuración para establecer los requisitos de complejidad de contraseña. Sus opciones:

    • Ninguno: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
    • Bajo: se permite un patrón o PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468).
    • Medio: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud, la longitud alfabética o la longitud alfanumérica deben tener al menos cuatro caracteres.
    • Alto: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud debe tener al menos ocho caracteres. La longitud alfabética o alfanumérica debe tener al menos seis caracteres.

    En los dispositivos de propiedad personal con un perfil de trabajo, hay dos contraseñas afectadas por esta configuración de complejidad de contraseña :

    • La contraseña del dispositivo que desbloquea el dispositivo
    • Contraseña del perfil de trabajo que permite a los usuarios acceder al perfil de trabajo

    Si la complejidad de la contraseña del dispositivo es demasiado baja, la contraseña del dispositivo se cambia automáticamente para requerir una complejidad alta . Los usuarios finales deben actualizar la contraseña del dispositivo para cumplir los requisitos de complejidad. A continuación, inician sesión en el perfil de trabajo y se les pide que actualicen la complejidad del perfil de trabajo configurada en la configuración Complejidad de contraseña de la directiva.

    Importante

    Antes de que la configuración De complejidad de contraseña estuviera disponible, se usaron los valores Tipo de contraseña requerida y Longitud mínima de contraseña . Esta configuración sigue estando disponible, pero Google para Dispositivos Android 12+ de propiedad personal con un perfil de trabajo los deja en desuso. Para obtener más información sobre esta configuración, vaya a Android 11 y versiones anteriores (en este artículo).

    Esto es lo que necesita saber:

    • Si el tipo de contraseña requerida y la configuración de longitud mínima de contraseña se cambian de los valores predeterminados de una directiva, haga lo siguiente:

      • Los dispositivos Android Enterprise 12+ recién inscritos usarán automáticamente la configuración De complejidad de contraseña con alta complejidad . Por lo tanto, si no desea una complejidad de contraseña alta , cree una nueva directiva para dispositivos Android Enterprise 12+ y configure la configuración Complejidad de contraseña.

      • Los dispositivos Android Enterprise 12+ existentes seguirán usando los valores De tipo de contraseña requerida y Longitud mínima de contraseña , así como los valores existentes que ya están configurados.

        Si cambia una directiva existente con los valores De tipo de contraseña requerida y Longitud mínima de contraseña que ya están configurados, los dispositivos Android Enterprise 12+ usarán automáticamente la configuración Complejidad de contraseña con alta complejidad .

        Para dispositivos Android Enterprise 12 y versiones posteriores, se recomienda configurar la configuración De complejidad de contraseña .

    • Si el tipo de contraseña requerida y la configuración de longitud mínima de contraseña no cambian de los valores predeterminados de una directiva, no se aplica automáticamente ninguna directiva de contraseña a los dispositivos Android Enterprise 12+ recién inscritos.

Android 11 y versiones anteriores

Importante

  • Google está desusando estos valores de tipo de contraseña requerida y longitud mínima de contraseña para dispositivos Android 12+ de propiedad personal con un perfil de trabajo y lo reemplaza por nuevos requisitos de complejidad de contraseña. Para obtener más información sobre este cambio, vaya a Compatibilidad con day zero para Android 13.
  • En dispositivos Android Enterprise 12 y versiones posteriores, use la opción Complejidad de contraseña .

  • Tipo de contraseña requerida: escriba el nivel de complejidad de contraseña necesario y si se pueden usar dispositivos biométricos. Sus opciones:

    • Valor predeterminado del dispositivo (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
    • Biometría de baja seguridad: biometría fuerte frente a débil (abre el sitio web de Android)
    • Required
    • Al menos numérico: incluye caracteres numéricos, como 123456789.
    • Complejo numérico: no se permiten números repetidos o consecutivos, como 1111 o 1234, .
    • Al menos alfabético: incluye letras en el alfabeto. No se requieren números ni símbolos.
    • Al menos alfanumérica: incluye letras mayúsculas, letras minúsculas y caracteres numéricos.
    • Al menos alfanumérico con símbolos: incluye letras mayúsculas, letras minúsculas, caracteres numéricos, signos de puntuación y símbolos.

  • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 (valor predeterminado) y 16 caracteres.

Seguridad del sistema

  • Examen de amenazas en aplicaciones: Requerir exige que la configuración Comprobar aplicaciones esté habilitada para perfiles profesionales y personales. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

    Esta configuración se aplica a:

    • Android 8 (Oreo) y dispositivos de propiedad personal más recientes con un perfil de trabajo

  • Impedir las instalaciones de aplicaciones de orígenes desconocidos en el perfil personal: por diseño, los dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo no pueden instalar aplicaciones de orígenes distintos de Play Store. Esta configuración permite a los administradores controlar más las instalaciones de aplicaciones desde orígenes desconocidos. Bloquear impide las instalaciones de aplicaciones de orígenes distintos de Google Play Store en el perfil personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir instalaciones de aplicaciones de orígenes desconocidos en el perfil personal. Por naturaleza, los dispositivos de propiedad personal con un perfil de trabajo están diseñados para ser de doble perfil:

    • Un dispositivo de propiedad personal con un perfil de trabajo administrado mediante MDM.
    • Un perfil personal que está aislado de la administración de MDM.

Conectividad

  • VPN always-on: habilitar establece un cliente VPN para conectarse y volver a conectarse automáticamente a la VPN. Las conexiones VPN siempre activadas permanecen conectadas. O bien, conectarse inmediatamente cuando los usuarios bloquean su dispositivo, el dispositivo se reinicia o cambia la red inalámbrica.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría deshabilitar la VPN always-on para todos los clientes VPN.

    Importante

    Asegúrese de implementar solo una Always On directiva de VPN en un único dispositivo. No se admite la implementación de varias directivas de VPN de Always en un solo dispositivo.

  • Cliente VPN: elija un cliente VPN que admita Always On. Sus opciones:

    • Cisco AnyConnect
    • F5 Access
    • Palo Alto Networks GlobalProtect
    • Pulse Secure
    • Personalizado
      • Id. de paquete: escriba el identificador de paquete de la aplicación en Google Play Store. Por ejemplo, si la dirección URL de la aplicación en play store es https://play.google.com/store/details?id=com.contosovpn.android.prod, el identificador del paquete es com.contosovpn.android.prod.

    Importante

    • El cliente VPN que elija debe estar instalado en el dispositivo. También debe admitir VPN por aplicación en dispositivos de propiedad personal con un perfil de trabajo. De lo contrario, se produce un error.
    • Debe aprobar la aplicación cliente VPN en Google Play Store administrado, sincronizar la aplicación para Intune e implementar la aplicación en el dispositivo. Después de hacerlo, la aplicación se instala en los dispositivos de propiedad personal del usuario con un perfil de trabajo.
    • Puede haber problemas conocidos al usar VPN por aplicación con F5 Access para Android 3.0.4. Para obtener más información, consulte las notas de la versión de F5 para F5 Access para Android 3.0.4.

  • Modo de bloqueo: habilitar obliga a todo el tráfico de red a usar el túnel VPN. Si no se establece una conexión a la VPN, el dispositivo no tendrá acceso a la red.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que el tráfico fluya a través del túnel VPN o a través de la red móvil.

Siguientes pasos

Asigne el perfil y supervise el estado.

Configure y solucione problemas de dispositivos Android Enterprise en Microsoft Intune.