Configuración de dispositivos Android Enterprise para permitir o restringir características mediante IntuneAndroid Enterprise device settings to allow or restrict features using Intune

En este artículo se enumeran y describen los diferentes valores de configuración que puede controlar en los dispositivos Android y Android Enterprise.This article lists and describes the different settings you can control on Android Enterprise devices. Como parte de la solución de administración de dispositivos móviles (MDM), use estos valores de configuración para habilitar o deshabilitar características, ejecutar aplicaciones en dispositivos dedicados, controlar la seguridad y mucho más.As part of your mobile device management (MDM) solution, use these settings to allow or disable features, run apps on dedicated devices, control security, and more.

Antes de comenzarBefore you begin

Cree un perfil de configuración de dispositivo.Create a device configuration profile.

Perfil de trabajo de propiedad corporativa, dedicado y totalmente administradoFully Managed, Dedicated, and Corporate-Owned Work Profile

Esta configuración se aplica a los tipos de inscripción Android Enterprise donde Intune controla todo el dispositivo, como los dispositivos de perfil de trabajo Android Enterprise de propiedad corporativa, dedicado y totalmente administrado.These settings apply to Android Enterprise enrollment types where Intune controls the entire device, such as Android Enterprise fully managed, dedicated, and corporate-owned work profile devices.

Ciertos tipos de inscripción no admiten algunos valores de configuración.Some settings are not supported by all enrollment types. Para ver qué configuración se admite con qué tipos de inscripción, consulte la interfaz de usuario.To see which settings are supported by which enrollment types, see the user interface. Cada configuración está bajo un encabezado que indica los tipos de inscripción que pueden utilizar esa configuración.Each setting is under a heading that indicates which enrollment types can use that setting.

Establecimiento de los encabezados

Algunos valores de configuración solo se aplican en el nivel de perfil de trabajo en dispositivos de propiedad corporativa con un perfil de trabajo.Some settings only apply at the work profile level for corporate-owned devices with a work profile. Esta configuración se seguirá aplicando a todo el dispositivo en el caso de los dispositivos de perfil de trabajo dedicado y totalmente administrado.These settings still apply device-wide for fully managed and dedicated devices. Esta configuración se marca con el descriptor (nivel de perfil de trabajo) en la interfaz de usuario.These settings are marked with (work profile-level) descriptor in the user interface.

Establecimiento de los encabezados

GeneralGeneral

  • Captura de pantalla: Bloquear impide que se hagan capturas de pantalla en el dispositivo.Screen capture: Block prevents screenshots or screen captures on the device. Además evita que el contenido se muestre en los dispositivos de pantalla que no tengan una salida de vídeo segura.It also prevents the content from being shown on display devices that don't have a secure video output. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De manera predeterminada, el sistema operativo podría permitir que los usuarios capturen el contenido de la pantalla como una imagen.By default, the OS might let users capture the screen contents as an image.

  • Cámara: Bloquear impide el acceso a la cámara del dispositivo.Camera: Block prevents access to the camera on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara.By default, the OS might allow access to the camera.

    Intune solo administra el acceso a la cámara del dispositivo.Intune only manages access to the device camera. No tiene acceso a imágenes o vídeos.It doesn't have access to pictures or videos.

  • Directiva de permisos predeterminada: con esta opción se define la directiva de permisos predeterminada para las solicitudes de permisos en tiempo de ejecución.Default permission policy: This setting defines the default permission policy for requests for runtime permissions. Las opciones son las siguientes:Your options

    • Valor predeterminado del dispositivo: use la configuración predeterminada del dispositivo.Device default: Use the device's default setting.
    • Símbolo del sistema: se solicita a los usuarios que aprueben el permiso.Prompt: Users are prompted to approve the permission.
    • Concesión automática: los permisos se conceden automáticamente.Auto grant: Permissions are automatically granted.
    • Denegación automática: los permisos se deniegan automáticamente.Auto deny: Permissions are automatically denied.
  • Cambios de fecha y hora: Bloquear impide que los usuarios configuren manualmente la fecha y hora.Date and Time changes: Block prevents users from manually setting the date and time. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios establezcan la fecha y hora en el dispositivo.By default, the OS might allow users to the set date and time on the device.

  • Cambios de volumen: Bloquear impide que los usuarios cambien el volumen del dispositivo y silencia el volumen maestro.Volume changes: Block prevents users from changing the device's volume, and also mutes the master volume. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen la configuración de volumen en el dispositivo.By default, the OS might allow using the volume settings on the device.

  • Restablecimiento de la configuración de fábrica: Bloquear impide que los usuarios usen la opción de restablecimiento de fábrica en la configuración del dispositivo.Factory reset: Block prevents users from using the factory reset option in the device's settings. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen esta configuración en el dispositivo.By default, the OS might allow users to use this setting on the device.

  • Arranque seguro: Bloquear impide que los usuarios reinicien el dispositivo en modo seguro.Safe boot: Block prevents users from rebooting the device into safe mode. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios reinicien el dispositivo en modo seguro.By default, the OS might allow users to reboot the device in safe mode.

  • Barra de estado: Bloquear impide el acceso a la barra de estado, incluidas las notificaciones y las opciones de configuración rápida.Status bar: Block prevents access to the status bar, including notifications and quick settings. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a la barra de estado.By default, the OS might allow users access to the status bar.

  • Servicios de datos de itinerancia: Bloquear impide la itinerancia de datos a través de la red de telefonía móvil.Roaming data services: Block prevents data roaming over the cellular network. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir la itinerancia de datos cuando el dispositivo está en una red de telefonía móvil.By default, the OS might allow data roaming when the device is on a cellular network.

  • Cambios en la configuración de Wi-Fi: Bloquear impide que los usuarios cambien la configuración de Wi-Fi que ha creado el propietario del dispositivo.Wi-Fi setting changes: Block prevents users from changing Wi-Fi settings created by the device owner. Los usuarios pueden crear sus propias configuraciones de Wi-Fi.Users can create their own Wi-Fi configurations. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien la configuración de Wi-Fi del dispositivo.By default, the OS might allow users to change the Wi-Fi settings on the device.

  • Configuración de punto de acceso Wi-Fi: Bloquear impide que los usuarios creen o cambien las configuraciones de Wi-Fi.Wi-Fi access point configuration: Block prevents users from creating or changing any Wi-Fi configurations. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien la configuración de Wi-Fi del dispositivo.By default, the OS might allow users to change the Wi-Fi settings on the device.

  • Configuración de Bluetooth: Bloquear impide que los usuarios configuren Bluetooth en el dispositivo.Bluetooth configuration: Block prevents users from configuring Bluetooth on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir el uso de Bluetooth en el dispositivo.By default, the OS might allow using Bluetooth on the device.

  • Tethering and access to hotspots (Acceso a zonas y tethering): Bloquear impide el tethering y el acceso a zonas Wi-Fi portátiles.Tethering and access to hotspots: Block prevents tethering and access to portable hotspots. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir el tethering y el acceso a zonas Wi-Fi portátiles.By default, the OS might allow tethering and access to portable hotspots.

  • Almacenamiento USB: elija Permitir para acceder al almacenamiento USB en el dispositivo.USB storage: Choose Allow to access USB storage on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría impedir el acceso al almacenamiento USB.By default, the OS might prevent access to USB storage.

  • USB file transfer (Transferencia de archivos USB): Bloquear impide la transferencia de archivos a través de USB.USB file transfer: Block prevents transferring files over USB. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir la transferencia de archivos.By default, the OS might allow transferring files.

  • External media (Medios externos): Bloquear impide usar o conectar cualquier soporte físico en el dispositivo.External media: Block prevents using or connecting any external media on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir los soportes físicos externos en el dispositivo.By default, the OS might allow external media on the device.

  • Beam data using NFC (Transferir datos mediante NFC): Bloquear impide el uso de la tecnología Transmisión de datos en proximidad (NFC) para transferir datos desde las aplicaciones.Beam data using NFC: Block prevents using the Near Field Communication (NFC) technology to beam data from apps. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir el uso de NFC para compartir datos entre dispositivos.By default, the OS might allow using NFC to share data between devices.

  • Características de depuración: elija Permitir para permitir que los usuarios usen las características de depuración en el dispositivo.Debugging features: Choose Allow to let users use debugging features on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría impedir que los usuarios usen las características de depuración en el dispositivo.By default, the OS might prevent users from using the debugging features on the device.

  • Ajuste del micrófono: Bloquear impide que los usuarios silencien el micrófono y ajusten su volumen.Microphone adjustment: Block prevents users from unmuting the microphone and adjusting the microphone volume. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir a los usuarios usar y ajustar el volumen del micrófono en el dispositivo.By default, the OS might allow users to use and adjust the volume of the microphone on the device.

  • Correos electrónicos de protección frente al restablecimiento de fábrica: elija Direcciones de correo electrónico de la cuenta de Google.Factory reset protection emails: Choose Google account email addresses. Escriba las direcciones de correo electrónico del dispositivo que los administradores pueden desbloquear una vez que se eliminan los datos del dispositivo.Enter the email addresses of device administrators that can unlock the device after it's wiped. Asegúrese de separar las direcciones de correo electrónico con punto y coma, como en admin1@gmail.com;admin2@gmail.com.Be sure to separate the email addresses with a semi-colon, such as admin1@gmail.com;admin2@gmail.com. Si no se especificó ningún correo electrónico, cualquier usuario puede desbloquear el dispositivo una vez que se restaura la configuración de fábrica.If an email isn't entered, anyone can unlock the device after it's restored to the factory settings. Estos correos electrónico solo se aplican al ejecutar un restablecimiento de fábrica que no es de usuario, como la ejecución de un restablecimiento de fábrica mediante el menú recuperación.These emails only apply when a non-user factory reset is run, such as running a factory reset using the recovery menu.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting.

  • Trampilla de escape de red: Habilitar permite que los usuarios activen la característica de trampilla de escape de red.Network escape hatch: Enable allows users to turn on the network escape hatch feature. Si no se realiza una conexión de red cuando se inicia el dispositivo, la ruta de escape pide conectarse de manera temporal a una red y actualizar la directiva del dispositivo.If a network connection isn't made when the device boots, then the escape hatch asks to temporarily connect to a network and refresh the device policy. Después de aplicar la directiva, la red temporal se olvida y el dispositivo sigue arrancando.After applying the policy, the temporary network is forgotten and the device continues booting. Esta característica conecta dispositivos a una red si:This feature connects devices to a network if:

    • No hay ninguna red adecuada en la última directiva.There isn't a suitable network in the last policy.
    • El dispositivo se inicia en una aplicación en modo de bloqueo de tareas.The device boots into an app in lock task mode.
    • Los usuarios no pueden acceder a la configuración del dispositivo.Users are unable to reach the device settings.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría impedir que los usuarios activen la característica de trampilla de escape de red en el dispositivo.By default, the OS might prevent users from turning on the network escape hatch feature on the device.

  • Actualización del sistema: elija una opción para definir de qué forma funciona el dispositivo a través de las actualizaciones inalámbricas.System update: Choose an option to define how the device handles over-the-air updates. Las opciones son las siguientes:Your options

    • Valor predeterminado del dispositivo: use la configuración predeterminada del dispositivo.Device Default: Use the device's default setting.
    • Automática: las actualizaciones se instalan automáticamente sin intervención del usuario.Automatic: Updates are automatically installed without user interaction. Si se configura esta directiva se instalarán inmediatamente las actualizaciones pendientes.Setting this policy immediately installs any pending updates.
    • Pospuesta: las actualizaciones se posponen durante 30 días.Postponed: Updates are postponed for 30 days. Cuando termine el período de 30 días, Android pedirá a los usuarios que instalen la actualización.At the end of the 30 days, Android prompts users to install the update. Es posible que los fabricantes de dispositivos o los transportistas impidan que se pospongan actualizaciones de seguridad importantes (es decir, que las declaren como exentas).It's possible for device manufacturers or carriers to prevent (exempt) important security updates from being postponed. Una actualización exenta muestra a los usuarios una notificación del sistema en el dispositivo.An exempted update shows a system notification to users on the device.
    • Ventana de mantenimiento: instala las actualizaciones automáticamente durante una ventana de mantenimiento diario configurada en Intune.Maintenance window: Installs updates automatically during a daily maintenance window that you set in Intune. La instalación se intenta diariamente durante 30 días y pueden producirse errores si los niveles de batería o espacio no son suficientes.Installation tries daily for 30 days, and can fail if there's insufficient space or battery levels. Después de 30 días, Android solicitará a los usuarios que realicen la instalación.After 30 days, Android prompts users to install. La ventana también se usa para instalar actualizaciones de aplicaciones de Google Play.This window is also used to install updates for Play apps. Use esta opción para dispositivos dedicados, como pantallas completas, ya que las aplicaciones de primer plano de dispositivos dedicados de una sola aplicación se pueden actualizar.Use this option for dedicated devices, such as kiosks, as single-app dedicated device foreground apps can be updated.
  • Ventanas de notificación: cuando se establece en Deshabilitar, las notificaciones de ventana, incluidas las notificaciones del sistema, las llamadas entrantes, las llamadas salientes, las alertas del sistema y los errores del sistema no se muestran en el dispositivo.Notification windows: When set to Disable, window notifications, including toasts, incoming calls, outgoing calls, system alerts, and system errors aren't shown on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar las notificaciones.By default, the OS might show notifications.

  • Skip first use hints (Omitir sugerencias de primer uso): Habilitar oculta u omite las sugerencias mostradas en los tutoriales de las aplicaciones o las que aparecen al iniciar la aplicación.Skip first use hints: Enable hides or skips suggestions from apps that step through tutorials, or hints when the app starts. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar estas sugerencias cuando la aplicación se inicia.By default, the OS might show these suggestions when the app starts.

Seguridad del sistemaSystem security

  • Examen de amenazas en las aplicaciones: Requerir (valor predeterminado) permite a Google Play Protect examinar las aplicaciones antes y después de instalarlas.Threat scan on apps: Require (default) enables Google Play Protect to scan apps before and after they're installed. Si se detecta una amenaza, puede avisar a los usuarios para que quiten la aplicación del dispositivo.If it detects a threat, it may warn users to remove the app from the device. Cuando se establece en Sin configurar, Intune no cambia ni actualiza esta configuración.When set to Not configured, Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no habilite ni ejecute Google Play Protect para examinar aplicaciones.By default, the OS might not enable or run Google Play Protect to scan apps.

Experiencia del dispositivoDevice experience

Use estas opciones para configurar una experiencia de tipo pantalla completa en los dispositivos dedicados o para personalizar las experiencias de la pantalla de inicio en los dispositivos totalmente administrados.Use these settings to configure a kiosk-style experience on your dedicated devices, or to customize the home screen experiences on your fully managed devices. Puede configurar dispositivos para ejecutar una o muchas aplicaciones.You can configure devices to run one app, or run many apps. Cuando un dispositivo se establece con pantalla completa, solo están disponibles las aplicaciones que agregue.When a device is set with kiosk mode, only the apps you add are available.

Tipo de perfil de inscripción: seleccione un tipo de perfil de inscripción para empezar a configurar Microsoft Launcher o Microsoft Managed Home Screen en los dispositivos.Enrollment profile type: Select an enrollment profile type to start configuring Microsoft Launcher or Microsoft Managed Home Screen on your devices. Las opciones son:Your options:

  • No configurado: Intune no cambia ni actualiza esta configuración.Not configured: Intune doesn't change or update this setting. De forma predeterminada, es posible que los usuarios vean la experiencia de pantalla principal predeterminada del dispositivo.By default, users might see the device's default home screen experience.

  • Dispositivo dedicado: Configure una experiencia de tipo pantalla completa en los dispositivos dedicados.Dedicated device: Configure a kiosk-style experience on your dedicated devices. Antes de configurar estas opciones, asegúrese de agregar y asignar las aplicaciones que quiera en los dispositivos.Before you configure these settings, be sure to add and assign the apps you want on the devices.

    • Pantalla completa: elija si el dispositivo ejecuta una aplicación o varias.Kiosk mode: Choose if the device runs one app or runs multiple apps. Las opciones son:Your options:

      • No configurado: Intune no cambia ni actualiza esta configuración.Not configured: Intune doesn't change or update this setting.

      • Aplicación única: los usuarios solo pueden acceder a una aplicación.Single app: Users can only access a single app on the device. Cuando se inicia el dispositivo, solo se inicia la aplicación específica.When the device starts, only the specific app starts. los usuarios no pueden abrir nuevas aplicaciones ni modificar la aplicación en ejecución.Users are restricted from opening new apps or from changing the running app.

        • Seleccionar una aplicación para usarla en modo de pantalla completa: seleccione la aplicación administrada de Google Play en la lista.Select an app to use for kiosk mode: Select the managed Google Play app from the list.

        Importante

        Cuando se usa el modo de pantalla completa de una sola aplicación, es posible que las aplicaciones de teléfono y marcado no funcionen correctamente.When using single-app kiosk mode, dialer/phone apps may not work properly.

      • Varias aplicaciones: los usuarios pueden acceder a un conjunto limitado de aplicaciones en el dispositivo.Multi-app: Users can access a limited set of apps on the device. Cuando se inicia el dispositivo, solo se inician las aplicaciones que agrega.When the device starts, only the apps you add start. También puede agregar algunos vínculos web que los usuarios pueden abrir.You can also add some web links that users can open. Al aplicar la directiva, los usuarios ven los iconos de las aplicaciones permitidas en la pantalla principal.When the policy is applied, users see icons for the allowed apps on the home screen.

        Importante

        En los dispositivos dedicados con varias aplicaciones, la aplicación Managed Home Screen de Google Play debe estar:For multi-app dedicated devices, the Managed Home Screen app from Google Play must be:

        No es necesario que la aplicación Managed Home Screen esté en el perfil de configuración, pero es obligatorio que se agregue como aplicación.The Managed Home Screen app isn't required to be in the configuration profile, but it's required to be added as an app. Cuando se agrega la aplicación Managed Home Screen, cualquier otra que se agregue en el perfil de configuración aparece como icono en la aplicación Managed Home Screen.When the Managed Home Screen app is added, any other apps you add in the configuration profile are shown as icons on the Managed Home Screen app.

        Cuando se usa la pantalla completa de varias aplicaciones, es posible que las aplicaciones de teléfono y marcado no funcionen correctamente.When using multi-app kiosk mode, dialer/phone apps may not function properly.

        Para más información sobre Managed Home Screen, consulte el artículo sobre configuración de Microsoft Managed Home Screen en dispositivos dedicados en pantalla completa con varias aplicaciones.For more information on the Managed Home screen, see setup Microsoft Managed Home Screen on Dedicated devices in multi-app kiosk mode.

        • Agregar: seleccione las aplicaciones de la lista.Add: Select your apps from the list.

          Si la aplicación Managed Home Screen no aparece en la lista, agréguela desde Google Play.If the Managed Home Screen app isn't listed, then add it from Google Play. No olvide asignar la aplicación al grupo de dispositivos creado para los dispositivos dedicados.Be sure to assign the app to the device group created for your dedicated devices.

          También puede agregar al dispositivo otras aplicaciones Android y aplicaciones web creadas por la organización.You can also add other Android apps and web apps created by your organization to the device. No olvide asignar la aplicación al grupo de dispositivos creado para los dispositivos dedicados.Be sure to assign the app to the device group created for your dedicated devices.

        • Icono de carpeta: seleccione el color y la forma del icono de carpeta que se muestra en Managed Home Screen.Folder icon: Select the color and shape of the folder icon that's shown on the Managed Home Screen. Las opciones son:Your options:

          • No configuradoNot configured
          • Rectángulo de tema oscuroDark theme rectangle
          • Círculo de tema oscuroDark theme circle
          • Rectángulo de tema claroLight theme rectangle
          • Círculo de tema claroLight theme circle
        • Tamaño de los iconos de aplicación y carpeta: seleccione el tamaño del icono de carpeta que se muestra en Managed Home Screen.App and Folder icon size: Select the size of the folder icon that's shown on the Managed Home Screen. Las opciones son:Your options:

          • No configuradoNot configured

          • ExtrapequeñoExtra small

          • PequeñoSmall

          • PromedioAverage

          • GrandeLarge

          • ExtragrandeExtra large

            Según el tamaño de la pantalla, puede que el tamaño real del icono sea diferente.Depending on the screen size, the actual icon size may be different.

        • Orientación de la pantalla: seleccione la dirección en la que Managed Home Screen se muestra en los dispositivos.Screen orientation: Select the direction the Managed Home Screen is shown on devices. Las opciones son:Your options:

          • No configuradoNot configured
          • VerticalPortrait
          • HorizontalLandscape
          • Rotar automáticamenteAutorotate
        • Señales de notificación de la aplicación: Habilitar muestra el número de notificaciones nuevas y no leídas en los iconos de la aplicación.App notification badges: Enable shows the number of new and unread notifications on app icons. Cuando se establece en Sin configurar, Intune no cambia ni actualiza esta configuración.When set to Not configured, Intune doesn't change or update this setting.

        • Botón de inicio virtual: botón de tecla programable que devuelve a los usuarios a Managed Home Screen para que puedan cambiar de aplicación.Virtual home button: A soft-key button that returns users to the Managed Home Screen so users can switch between apps. Las opciones son:Your options:

          • Sin configurar (valor predeterminado): No se muestra ningún botón Inicio.Not configured (default): A home button isn't shown. Los usuarios deben usar el botón Atrás para cambiar de aplicación.Users must use the back button to switch between apps.
          • Deslizar rápidamente hacia arriba: se muestra un botón Inicio cuando un usuario desliza rápidamente el dedo hacia arriba en el dispositivo.Swipe-up: A home button shows when a user swipes up on the device.
          • Flotante: muestra un botón Inicio flotante y persistente en el dispositivo.Floating: Shows a persistent, floating home button on the device.
        • Salir del modo de pantalla completa: Habilitar permite que los administradores pausen temporalmente el modo de pantalla completa para actualizar el dispositivo.Leave kiosk mode: Enable allows Administrators to temporarily pause kiosk mode to update the device. Para usar esta característica, el administrador hace lo siguiente:To use this feature, the administrator:

          1. Continúa y hace clic en el botón de retroceso hasta que aparece el botón Exit Kiosk (Salir de pantalla completa).Continues to select the back button until the Exit kiosk button is shown.
          2. Selecciona el botón Exit kiosk (Salir de pantalla completa) y escribe el PIN de Leave kiosk mode code (Código para salir del modo de pantalla completa).Selects the Exit kiosk button, and enters the Leave kiosk mode code PIN.
          3. Cuando termine, seleccione la aplicación Managed Home Screen.When finished, select the Managed Home Screen app. Este paso vuelve a bloquear el dispositivo para pantalla completa con varias aplicaciones.This step relocks the device into multi-app kiosk mode.

          Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría impedir que los administradores pausen el modo de pantalla completa.By default, the OS might prevent administrators from pausing kiosk mode. Si el administrador sigue haciendo clic en el botón de retroceso y hace clic en el botón Exit Kiosk (Salir de pantalla completa), aparece un mensaje que indica que se requiere un código de acceso.If the administrator continues to select the back button, and selects the Exit kiosk button, then a message states that a passcode is required.

        • Código para salir del modo de pantalla completa: escriba un PIN numérico que tenga entre 4 y 6 dígitos.Leave kiosk mode code: Enter a 4-6 digit numeric PIN. El administrador usa este PIN para pausar de manera temporal la pantalla completa.The administrator uses this PIN to temporarily pause kiosk mode.

        • Establecer fondo personalizado de la dirección URL: escriba una dirección URL para personalizar la pantalla de fondo del dispositivo dedicado.Set custom URL background: Enter a URL to customize the background screen on the dedicated device. Por ejemplo, escriba http://contoso.com/backgroundimage.jpg.For example, enter http://contoso.com/backgroundimage.jpg.

          Nota

          Para la mayoría de los casos, se recomienda partir de imágenes cuyo tamaño es, al menos el siguiente:For most cases, we recommend starting with images of at least the following sizes:

          • Teléfono: 1080 x 1920 pxPhone: 1080x1920 px
          • Tableta: 1920 x 1080 pxTablet: 1920x1080 px

          Para obtener la mejor experiencia y detalles nítidos, se recomienda crear activos de imagen por dispositivo con las especificaciones de pantalla.For the best experience and crisp details, it's suggested that per device image assets be created to the display specifications.

          Las pantallas modernas tienen mayores densidades de píxeles y pueden mostrar imágenes que equivalen a definiciones 2K o 4K.Modern displays have higher pixel densities and can display equivalent 2K/4K definition images.

        • Acceso directo al menú de configuración: Deshabilitar oculta el acceso directo a la configuración administrada en Managed Home Screen.Shortcut to settings menu: Disable hides the Managed Settings shortcut on the Managed Home Screen. Los usuarios seguirán pudiendo deslizarse rápidamente hacia abajo para acceder a la configuración.Users can still swipe down to access the settings. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el acceso directo a la configuración administrada se muestra en los dispositivos.By default, the Managed Settings shortcut is shown on devices. Los usuarios también pueden deslizarse hacia abajo para acceder a esta configuración.Users can also swipe down to access these settings.

        • Acceso rápido al menú de depuración: esta configuración controla el modo en el que los usuarios acceden al menú de depuración.Quick access to debug menu: This setting controls how users access the debug menu. Las opciones son:Your options:

          • Habilitar: Los usuarios pueden acceder más fácilmente al menú de depuración.Enable: Users can access the debug menu easier. En concreto, pueden deslizarse hacia abajo o usar el acceso directo de configuración administrada.Specifically, they can swipe down, or use the Managed Settings shortcut. Como siempre, pueden continuar seleccionando el botón Atrás 15 veces.As always, they can continue to select the back button 15 times.
          • Sin configurar (valor predeterminado): Intune no cambia ni actualiza esta configuración.Not configured (default): Intune doesn't change or update this setting. De forma predeterminada, el acceso sencillo al menú de depuración está desactivado.By default, easy access to the debug menu is turned off. Los usuarios deben seleccionar el botón Atrás 15 veces para abrir el menú de depuración.Users must select the back button 15 times to open the debug menu.

          Mediante el menú de depuración, los usuarios pueden:Using the debug menu, users can:

          • Ver y cargar registros de Managed Home ScreenSee and upload Managed Home Screen logs
          • Abrir la aplicación Administrador de directivas de dispositivos Android de GoogleOpen Google's Android Device Policy Manager app
          • Abrir la aplicación Microsoft IntuneOpen the Microsoft Intune app
          • Salir del modo de pantalla completaExit kiosk mode
        • Configuración de Wi-Fi: Habilitar muestra el control de Wi-Fi en Managed Home Screen y permite que los usuarios conecten el dispositivo a distintas redes Wi-Fi.Wi-Fi configuration: Enable shows the Wi-Fi control on the Managed Home Screen, and allows users to connect the device to different WiFi networks. Si habilita esta característica, también se activa la ubicación del dispositivo.Enabling this feature also turns on device location. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no muestre el control de Wi-Fi en Managed Home Screen.By default, the OS might not show the Wi-Fi control on the Managed Home Screen. Impide que los usuarios se conecten a redes Wi-Fi mientras usan Managed Home Screen.It prevents users from connecting to Wi-Fi networks while using the Managed Home Screen.

          • Lista de redes Wi-Fi permitidas: cree una lista de nombres de red inalámbrica válidos, también conocidos como identificadores de red (SSID).Wi-Fi allow list: Create a list of valid wireless network names, also known as the service set identifier (SSID). Los usuarios de Managed Home Screen solo pueden conectarse a los SSID que se especifiquen.Managed Home Screen users can only connect to the SSIDs you enter.

            Cuando se deja en blanco, Intune no cambia ni actualiza esta configuración.When left blank, Intune doesn't change or update this setting. De forma predeterminada, se permiten todas las redes Wi-Fi disponibles.By default, all available Wi-Fi networks are allowed.

            Importe un archivo .csv que incluya una lista de SSID válidos.Import a .csv file that includes a list of valid SSIDs.

            Exporte la lista actual en un archivo .csv.Export your current list to a .csv file.

          • SSID: También puede especificar los nombres de red Wi-Fi (SSID) a los que los usuarios de Managed Home Screen pueden conectarse.SSID: You can also enter the Wi-Fi network names (SSID) that Managed Home Screen users can connect to. Asegúrese de indicar SSID válidos.Be sure to enter valid SSIDs.

        • Configuración de Bluetooth: Habilitar muestra el control de Bluetooth en Managed Home Screen y permite a los usuarios emparejar dispositivos a través de Bluetooth.Bluetooth configuration: Enable shows the Bluetooth control on the Managed Home Screen, and allows users to pair devices over Bluetooth. Si habilita esta característica, también se activa la ubicación del dispositivo.Enabling this feature also turns on device location. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no muestre el control de Bluetooth en Managed Home Screen.By default, the OS might not show the Bluetooth control on the Managed Home Screen. Impide que los usuarios configuren el Bluetooth y los dispositivos de emparejamiento mientras usan Managed Home Screen.It prevents users from configuring Bluetooth and pairing devices while using the Managed Home Screen.

        • Acceso a la linterna: Habilitar muestra el control de la linterna en Managed Home Screen y permite a los usuarios activarla o desactivarla.Flashlight access: Enable shows the flashlight control on the Managed Home Screen, and allows users to turn the flashlight on or off. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no muestre el control de la linterna en Managed Home Screen.By default, the OS might not show the flashlight control on Managed Home Screen. Impide que los usuarios usen la linterna mientras usan Managed Home Screen.It prevents users from using the flashlight while using the Managed Home Screen.

        • Control de volumen de elementos multimedia: Habilitar muestra el control de volumen de elementos multimedia en Managed Home Screen y permite a los usuarios ajustar el volumen de los elementos multimedia del dispositivo con un control deslizante.Media volume control: Enable shows the media volume control on the Managed Home Screen, and allows users to adjust the device's media volume using a slider. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no muestre el control de volumen de los elementos multimedia en Managed Home Screen.By default, the OS might not show the media volume control on Managed Home Screen. Impide que los usuarios ajusten el volumen multimedia del dispositivo mientras se usa Managed Home Screen, a menos que los botones de hardware lo admitan.It prevents users from adjusting the device's media volume while using the Managed Home Screen, unless their hardware buttons support it.

        • Acceso rápido a la información del dispositivo: Habilitar permite a los usuarios deslizar el dedo hacia abajo para ver la información del dispositivo en Managed Home Screen, como el número de serie, la marca, el número de modelo y el nivel de SDK.Quick access to device information: Enable allows users to swipe down to see the device information on the Managed Home Screen, such as the serial number, make and model number, and SDK level. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que no se muestre la información del dispositivo.By default, the device information might not be shown.

        • Modo de protector de pantalla: Habilitar muestra un protector de pantalla en Managed Home Screen cuando el dispositivo está bloqueado o agota el tiempo de espera. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.Screen saver mode: Enable shows a screensaver on the Managed Home Screen when the device is locked or times out. When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no muestre un protector de pantalla en Managed Home Screen.By default, the OS might not show a screensaver on the Managed Home Screen.

          Cuando esté habilitado, configure también:When enabled, also configure:

          • Establecer imagen personalizada del protector de pantalla: escriba la dirección URL de un archivo PNG, JPG, JPEG, GIF, BMP, WebP o ICOimage personalizado.Set custom screen saver image: Enter the URL to a custom PNG, JPG, JPEG, GIF, BMP, WebP, or ICOimage. Si no escribe una dirección URL, se usará la imagen predeterminada del dispositivo, si la hay.If you don't enter a URL, then the device's default image is used, if there's a default image.

            Por ejemplo, escriba:For example, enter:

            • http://www.contoso.com/image.jpg
            • www.contoso.com/image.bmp
            • https://www.contoso.com/image.webp

            Sugerencia

            Se admite cualquier dirección URL de recurso de archivo que se pueda convertir a un mapa de bits.Any file resource URL that can be turned into a bitmap is supported.

          • Número de segundos que el dispositivo muestra el protector de pantalla antes de desactivar la pantalla: elija el tiempo durante el cual el dispositivo muestra el protector de pantalla.Number of seconds the device shows screen saver before turning off screen: Choose how long the device shows the screensaver. Especifique un valor entre 0 y 9999999 segundos.Enter a value between 0-9999999 seconds. El valor predeterminado es 0segundos.Default is 0 seconds. Cuando se deja en blanco o se establece en cero (0), el protector de pantalla está activo hasta que un usuario interactúa con el dispositivo.When left blank, or set to zero (0), the screen saver is active until a user interacts with the device.

          • Número de segundos que el dispositivo está inactivo antes de mostrar el protector de pantalla: elija el tiempo que va a estar inactivo el dispositivo antes de mostrar el protector de pantalla.Number of seconds the device is inactive before showing screen saver: Choose how long the device is idle before showing the screensaver. Especifique un valor entre 1 y 9999999 segundos.Enter a value between 1-9999999 seconds. El valor predeterminado es 30 segundos.Default is 30 seconds. Debe especificar un número mayor que cero (0).You must enter a number greater than zero (0).

          • Detectar elementos multimedia antes de iniciar el protector de pantalla: Habilitar (valor predeterminado) no muestra el protector de pantalla si se está reproduciendo audio o vídeo en el dispositivo.Detect media before starting screen saver: Enable (default) doesn't show the screen saver if audio or video is playing on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar el protector de pantalla, incluso si se está reproduciendo audio o vídeo.By default, the OS might show the screen saver, even if audio or video is playing.

  • Totalmente administrado: configura la aplicación Microsoft Launcher en los dispositivos totalmente administrados.Fully managed: Configures the Microsoft Launcher app on fully managed devices.

    • Hacer que Microsoft Launcher sea el iniciador predeterminado: Habilitar establece Microsoft Launcher como el iniciador predeterminado en la pantalla principal.Make Microsoft Launcher the default launcher: Enable sets Microsoft Launcher as the default launcher on the home screen. Si hace que Launcher sea el iniciador predeterminado, los usuarios no podrán usar otro.If you make Launcher the default, users can't use another launcher. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, Microsoft Launcher no se fuerza como iniciador predeterminado.By default, the Microsoft Launcher isn't forced as the default launcher.

    • Configurar papel tapiz personalizado: Habilitar permite aplicar una imagen propia como papel tapiz de la pantalla principal y elegir si los usuarios pueden cambiarla.Configure custom wallpaper: Enable lets you apply your own image as the home screen wallpaper, and choose if users can change the image. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el dispositivo conserva el papel tapiz actual.By default, the device keeps its current wallpaper.

      • Escribir URL de la imagen de papel tapiz: escriba la dirección URL de la imagen del papel tapiz.Enter URL of wallpaper image: Enter the URL of your wallpaper image. Esta imagen se muestra en la pantalla principal del dispositivo.This image shows on the device home screen. Por ejemplo, escriba http://www.contoso.com/image.jpg.For example, enter http://www.contoso.com/image.jpg.
      • Permitir al usuario modificar el papel tapiz: Habilitar permite a los usuarios cambiar la imagen del papel tapiz.Allow user to modify wallpaper: Enable allows users to change the wallpaper image. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, los usuarios no pueden cambiarla.By default, users are prevented from changing the wallpaper.
    • Habilitar fuente de Launcher: Habilitar activa la fuente de Launcher, que muestra los calendarios, los documentos y las actividades recientes.Enable launcher feed: Enable turns on the launcher feed, which shows calendars, documents, and recent activities. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, esta fuente no se muestra.By default, this feed isn't shown.

      • Permitir al usuario habilitar o deshabilitar la fuente: Habilitar permite a los usuarios habilitar o deshabilitar la fuente de Launcher.Allow user to enable/disable feed: Enable lets users enable or disable the launcher feed. Habilitar solo aplica esta configuración la primera vez que se asigna el perfil.Enable only forces this setting the first time the profile is assigned. Las futuras asignaciones de perfil no aplicarán esta configuración.Any future profile assignments don't force this setting. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, los usuarios no pueden cambiar la configuración de la fuente de Launcher.By default, users are prevented from changing the launcher feed settings.
    • Presencia del Dock: el Dock proporciona a los usuarios acceso rápido a sus aplicaciones y herramientas.Dock presence: The dock gives users quick access to their apps and tools. Las opciones son:Your options:

      • Sin configurar (valor predeterminado): Intune no cambia ni actualiza esta configuración.Not configured (default): Intune doesn't change or update this setting.
      • Mostrar: El Dock se muestra en los dispositivos.Show: The dock is shown on devices.
      • Ocultar: El Dock está oculto.Hide: The dock is hidden. Los usuarios deben deslizarse hacia arriba para acceder al Dock.Users must swipe up to access the dock.
      • Disabled: El Dock no se muestra en los dispositivos, y los usuarios no pueden mostrarlo.Disabled: The dock isn't shown on devices, and users are prevented from showing it.
    • Permitir al usuario cambiar la presencia del Dock: Habilitar permite a los usuarios mostrar u ocultar el Dock.Allow user to change dock presence: Enable allows users to show or hide the dock. Habilitar solo aplica esta configuración la primera vez que se asigna el perfil.Enable only forces this setting the first time the profile is assigned. Las futuras asignaciones de perfil no aplicarán esta configuración.Any future profile assignments don't force this setting. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, los usuarios no pueden cambiar la configuración de Dock del dispositivo.By default, users aren't allowed to change the device dock configuration.

    • Reemplazo de la barra de búsqueda: elija dónde colocar la barra de búsqueda.Search bar replacement: Choose where to put the search bar. Las opciones son:Your options:

      • Sin configurar (valor predeterminado): Intune no cambia ni actualiza esta configuración.Not configured (default): Intune doesn't change or update this setting.
      • Superior: la barra de búsqueda se muestra en la parte superior de los dispositivos.Top: Search bar is shown at the top of devices.
      • Inferior: la barra de búsqueda se muestra en la parte inferior de los dispositivos.Bottom: Search bar is shown at the bottom of devices.
      • Ocultar: La barra de búsqueda se oculta.Hide: Search bar is hidden.

ContraseñaPassword

  • Deshabilitar la pantalla de bloqueo: elija Deshabilitar para evitar que los usuarios usen la característica de bloqueo del teclado en el dispositivo.Disable lock screen: Choose Disable to prevent users from using Keyguard lock screen feature on the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir a los usuarios usar las características de bloqueo de teclado.By default, the OS might allow users to use the Keyguard features.

  • Características deshabilitadas en la pantalla de bloqueo: Si KeyGuard está habilitado en el dispositivo, elija las características que quiere deshabilitar.Disabled lock screen features: When keyguard is enabled on the device, choose which features to disable. Por ejemplo, si Secure Camera está activado, la característica de cámara se deshabilita en el dispositivo.For example, when Secure camera is checked, the camera feature is disabled on the device. Las características no activadas están habilitadas en el dispositivo.Any features not checked are enabled on the device.

    Estas características están disponibles para los usuarios cuando el dispositivo está bloqueado.These features are available to users when the device is locked. Los usuarios no podrán ver ni acceder a las características que están activadas.Users won't see or access features that are checked.

  • Tipo de contraseña requerida: especifique el nivel requerido de complejidad de la contraseña y si se pueden usar dispositivos biométricos.Required password type: Enter the required password complexity level, and whether biometric devices can be used. Las opciones son:Your options:

    • Valor predeterminado de dispositivoDevice default

    • Contraseña necesaria, sin restriccionesPassword required, no restrictions

    • Biométrica deficiente: Biométricas eficientes frente a deficientes (abre el sitio web de Android)Weak biometric: Strong vs. weak biometrics (opens Android's web site)

    • Numérica: la contraseña solo debe contener números, por ejemplo, 123456789.Numeric: Password must only be numbers, such as 123456789. Indique también:Also enter:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.
    • Numérica compleja: no se permiten números repetidos ni consecutivos, como "1111" o "1234".Numeric complex: Repeated or consecutive numbers, such as "1111" or "1234", aren't allowed. Indique también:Also enter:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.
    • Alfabética: son necesarias letras del alfabeto.Alphabetic: Letters in the alphabet are required. No son necesarios números ni símbolos.Numbers and symbols aren't required. Indique también:Also enter:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.
    • Alfanumérica: incluye letras mayúsculas, minúsculas y caracteres numéricos.Alphanumeric: Includes uppercase letters, lowercase letters, and numeric characters. Indique también:Also enter:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.
    • Alfanumérica con símbolos: incluye letras mayúsculas, minúsculas, caracteres numéricos, signos de puntuación y símbolos.Alphanumeric with symbols: Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols. Indique también:Also enter:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.
      • Número de caracteres requeridos: escriba el número de caracteres que debe tener la contraseña, entre 0 y 16 caracteres.Number of characters required: Enter the number of characters the password must have, between 0 and 16 characters.
      • Número de caracteres en minúscula requeridos: escriba el número de caracteres en minúscula que debe tener la contraseña, entre 0 y 16.Number of lowercase characters required: Enter the number of lowercase characters the password must have, between 0 and 16 characters.
      • Número de caracteres en mayúscula requeridos: escriba el número de caracteres en mayúscula que debe tener la contraseña, entre 0 y 16.Number of uppercase characters required: Enter the number of uppercase characters the password must have, between 0 and 16 characters.
      • Número de caracteres que no sean letras requeridos: escriba el número de caracteres que no son letras del alfabeto que debe tener la contraseña, entre 0 y 16 caracteres.Number of non-letter characters required: Enter the number of non-letters (anything other than letters in the alphabet) the password must have, between 0 and 16 characters.
      • Número de caracteres numéricos requeridos: escriba el número de caracteres numéricos (1, 2, 3, etc.) que debe tener la contraseña, entre 0 y 16.Number of numeric characters required: Enter the number of numeric characters (1, 2, 3, and so on) the password must have, between 0 and 16 characters.
      • Número de caracteres de símbolo requeridos: escriba el número de caracteres de símbolo (&, #, %, etc.) que debe tener la contraseña, entre 0 y 16.Number of symbol characters required: Enter the number of symbol characters (&, #, %, and so on) the password must have, between 0 and 16 characters.
  • Número de días hasta que expire la contraseña: escriba el número de días, entre 1 y 365, hasta que se deba cambiar la contraseña del dispositivo.Number of days until password expires: Enter the number of days, until the device password must be changed, from 1-365. Por ejemplo, escriba 90 para que la contraseña caduque pasados 90 días.For example, enter 90 to expire the password after 90 days. Cuando la contraseña expire, se le solicitará a los usuarios que creen una nueva contraseña.When the password expires, users are prompted to create a new password. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

  • Número de contraseñas requeridas antes de que el usuario pueda reusar una: utilice esta configuración para impedir que los usuarios creen contraseñas usadas anteriormente.Number of passwords required before user can reuse a password: Use this setting to restrict users from creating previously used passwords. escriba el número de contraseñas usadas previamente que no se pueden volver a usar, de 1 a 24.Enter the number of previously used passwords that can't be used, from 1-24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores.For example, enter 5 so users can't set a new password to their current password or any of their previous four passwords. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

  • Número de errores de inicio de sesión antes de borrar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de que se borre el dispositivo, entre 4 y 11.Number of sign-in failures before wiping device: Enter the number of wrong passwords allowed before the device is wiped, from 4-11. 0 (cero) puede deshabilitar la función de borrado del dispositivo.0 (zero) might disable the device wipe functionality. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

    Nota

    No se pedirá a los dispositivos de perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado que establezcan una contraseña.Fully managed, dedicated, and corporate-owned work profile devices will not be prompted to set a password. La configuración se aplicará y tendrá que establecer la contraseña manualmente.The settings will be enforced and you will need to set the password manually. La directiva que aplique esto se notificará como errónea hasta que se establezca la contraseña que cumpla sus requisitos.The policy enforcing this will report as failed until you set the password that meets your requirements.

Configuración de energíaPower settings

  • Tiempo antes de que se bloquee la pantalla: especifique el tiempo máximo que un usuario puede establecer hasta que el dispositivo se bloquee.Time to lock screen: Enter the maximum time a user can set until the device locks. Por ejemplo, si se fija esta opción en 10 minutes, los usuarios podrán establecer el tiempo desde 15 segundos hasta 10 minutos.For example, if you set this setting to 10 minutes, then users can set the time from 15 seconds up to 10 minutes. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting.

  • Pantalla activada mientras el dispositivo está conectado: elija qué fuentes de alimentación hacen que la pantalla del dispositivo permanezca encendida cuando está conectado a la corriente alterna.Screen on while device plugged in: Choose which power sources cause the device's screen to stay on when plugged in.

Usuarios y cuentasUsers and Accounts

  • Agregar nuevos usuarios: Bloquear impide que los usuarios agreguen usuarios nuevos.Add new users: Block prevents users from adding new users. Cada usuario tiene un espacio personal en el dispositivo para pantallas principales, cuentas, aplicaciones y configuraciones personalizadas.Each user has a personal space on the device for custom Home screens, accounts, apps, and settings. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios agreguen otros usuarios en el dispositivo.By default, the OS might allow users to add other users to the device.

  • Eliminación de usuario: Bloquear impide que los usuarios quiten otros usuarios.User removal: Block prevents users from removing users. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios quiten otros usuarios del dispositivo.By default, the OS might allow users to remove other users from the device.

  • Cambios de cuenta (solo dispositivos dedicados): Bloquear impide que los usuarios modifiquen cuentas.Account changes (dedicated devices only): Block prevents users from modifying accounts. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios actualicen las cuentas de usuario en el dispositivo.By default, the OS might allow users to update user accounts on the device.

    Nota

    Esta configuración no se aplica a los dispositivos de perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado.This setting isn't honored on fully managed, dedicated, and corporate-owned work profile devices. Si configura esta opción, se omitirá la configuración y no tendrá efecto.If you configure this setting, then the setting is ignored, and has no impact.

  • El usuario puede configurar las credenciales: Bloquear impide que los usuarios configuren certificados asignados a dispositivos, incluso aunque se trate de dispositivos que no estén asociados a una cuenta de usuario.User can configure credentials: Block prevents users from configuring certificates assigned to devices, even devices that aren't associated with a user account. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios configuren o cambien sus credenciales al acceder a ellas en el almacén de claves.By default, the OS might make it possible for users to configure or change their credentials when they access them in the keystore.

  • Cuentas personales de Google: Bloquear impide que los usuarios agreguen la cuenta personal de Google al dispositivo.Personal Google Accounts: Block prevents users from adding their personal Google account to the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir a los usuarios agregar su cuenta personal de Google.By default, the OS might allow users to add their personal Google account.

AplicacionesApplications

  • Permitir la instalación desde orígenes desconocidos: Permitir habilita a los usuarios para activar los orígenes desconocidos.Allow installation from unknown sources: Allow lets users turn on Unknown sources. Esta configuración permite que se instalen aplicaciones desde orígenes desconocidos, incluidos los orígenes que no sean Google Play Store.This setting allows apps to install from unknown sources, including sources other than the Google Play Store. Permite a los usuarios transferir localmente aplicaciones en el dispositivo mediante otros medios que no sean Google Play Store.It allows users to side-load apps on the device using means other than the Google Play Store. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría impedir que los usuarios activen los orígenes desconocidos.By default, the OS might prevent users from turning on Unknown sources.

  • Permitir el acceso a todas las aplicaciones en Google Play Store: si se establece en Permitir, los usuarios obtienen acceso a todas las aplicaciones de Google Play Store.Allow access to all apps in Google Play store: When set to Allow, users get access to all apps in Google Play store. No obtienen acceso a las aplicaciones que el administrador bloquee en las aplicaciones cliente.They don't get access to the apps the administrator blocks in Client Apps.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría:By default, the OS might:

    • Obligar a los usuarios a acceder solo a las aplicaciones que el administrador ponga disponibles en Google Play Store o las aplicaciones necesarias en las Aplicaciones cliente.Force users to only access the apps the administrator makes available in the Google Play store, or apps required in Client Apps.
    • Desinstalar automáticamente las aplicaciones detectadas como instaladas por los usuarios fuera de la tienda de Google Play.Automatically uninstall any apps that are detected as being installed by users outside of the Google Play store.

    Si desea habilitar la instalación de prueba, establezca la configuración de Permitir la instalación desde orígenes desconocidos y Permitir el acceso a todas las aplicaciones en Google Play Store en Permitir.If you want to enable side-loading, set the Allow installation from unknown sources and Allow access to all apps in Google Play store settings to Allow.

  • App auto-updates (Actualizaciones automáticas de las aplicaciones): los dispositivos comprueban las actualizaciones de las aplicaciones diariamente.App auto-updates: Devices check for app updates daily. elija el momento de instalar las actualizaciones automáticas.Choose when automatic updates are installed. Las opciones son:Your options:

    • No configurado: Intune no cambia ni actualiza esta configuración.Not configured: Intune doesn't change or update this setting.
    • Elección del usuario: el sistema operativo podría tener como valor predeterminado esta opción.User choice: The OS might default to this option. Los usuarios pueden establecer sus preferencias en la aplicación de Google Play administrado.Users can set their preferences in the managed Google Play app.
    • Nunca: las actualizaciones no se instalan nunca.Never: Updates are never installed. No se recomienda esta opción.This option isn't recommended.
    • Solo Wi-Fi: las actualizaciones se instalan solo cuando el dispositivo está conectado a una red Wi-Fi.Wi-Fi only: Updates are installed only when the device is connected to a Wi-Fi network.
    • Siempre: las actualizaciones se instalan cuando están disponibles.Always: Updates are installed when they're available.

ConectividadConnectivity

  • VPN siempre activa: Habilitar establece el cliente VPN para conectarse y volverse a conectar automáticamente a la VPN.Always-on VPN: Enable sets the VPN client to automatically connect and reconnect to the VPN. Las conexiones VPN AlwaysOn permanecen conectadas.Always-on VPN connections stay connected. También puede conectarse inmediatamente cuando los usuarios bloqueen su dispositivo, el dispositivo se reinicie o la red inalámbrica cambie.Or, immediately connect when users lock their device, the device restarts, or the wireless network changes.

    Elija No configurado para deshabilitar la VPN siempre activa para todos los clientes VPN.Choose Not configured to disable always-on VPN for all VPN clients.

    Importante

    Asegúrese de implementar una sola directiva de VPN siempre activa en un único dispositivo.Be sure to deploy only one Always-on VPN policy to a single device. No se admite la implementación de varias directivas de VPN siempre activa en un único dispositivo.Deploying multiple Always-on VPN policies to a single device isn't supported.

  • Cliente VPN: elija un cliente VPN que admita Always On.VPN client: Choose a VPN client that supports Always On. Las opciones son:Your options:

    • Cisco AnyConnectCisco AnyConnect
    • F5 AccessF5 Access
    • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect
    • Pulse SecurePulse Secure
    • PersonalizadaCustom
      • Id. de paquete: escriba el identificador de paquete de la aplicación en Google Play Store.Package ID: Enter the package ID of the app in the Google Play store. Por ejemplo, si la dirección URL de la aplicación en Play Store es https://play.google.com/store/details?id=com.contosovpn.android.prod, el identificador del paquete es com.contosovpn.android.prod.For example, if the URL for the app in the Play store is https://play.google.com/store/details?id=com.contosovpn.android.prod, then the package ID is com.contosovpn.android.prod.

    Importante

    • El cliente VPN que elija debe instalarse en el dispositivo y debe admitir VPN por aplicación en los perfiles de trabajo.The VPN client you choose must be installed on the device, and it must support per-app VPN in work profiles. De lo contrario, se produce un error.Otherwise, an error occurs.
    • Necesita aprobar la aplicación de cliente VPN en Google Play Store administrado, sincronizar la aplicación en Intune e implementar la aplicación en el dispositivo.You do need to approve the VPN client app in the Managed Google Play Store, sync the app to Intune, and deploy the app to the device. Una vez hecho esto, la aplicación queda instalada en el perfil de trabajo del usuario.After you do this, then the app is installed in the user's work profile.
    • Todavía debe configurar el cliente VPN con un perfil de VPN o a través de un perfil de configuración de la aplicación.You still need to configure the VPN client with a VPN profile, or through an app configuration profile.
    • Existen problemas conocidos al usar VPN por aplicación con F5 Access para Android 3.0.4.There may be known issues when using per-app VPN with F5 Access for Android 3.0.4. Para obtener más información, vea las notas de la versión de F5 Access para Android 3.0.4.For more information, see F5's release notes for F5 Access for Android 3.0.4.
  • Modo de bloqueo: Habilitar exige que todo el tráfico use el túnel VPN.Lockdown mode: Enable forces all network traffic to use the VPN tunnel. Si no se establece una conexión a la VPN, el dispositivo no tendrá acceso a la red.If a connection to the VPN isn't established, then the device won't have network access. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que el tráfico fluya a través del túnel VPN o de la red móvil.By default, the OS might allow traffic to flow through the VPN tunnel or through the mobile network.

  • Proxy global recomendado: Habilitar agrega un proxy global a los dispositivos.Recommended global proxy: Enable adds a global proxy to the devices. Cuando está habilitado, el tráfico HTTP y HTTPS, incluidas algunas aplicaciones del dispositivo, usan el proxy que especifique.When enabled, HTTP and HTTPS traffic, including some apps on the device, use the proxy you enter. Este proxy es solo una recomendación.This proxy is only a recommendation. Es posible que algunas aplicaciones no usen el proxy.It's possible some apps won't use the proxy. No configurado (valor predeterminado) no agrega un proxy global recomendado.Not configured (default) doesn't add a recommended global proxy.

    Para obtener más información sobre esta característica, vea setRecommendedGlobalProxy (abre un sitio de Android).For more information on this feature, see setRecommendedGlobalProxy (opens an Android site).

    Cuando está habilitado, especifique también el Tipo de proxy.When enabled, also enter the Type of proxy. Las opciones son:Your options:

    • Directo: escriba manualmente los detalles del servidor proxy, incluido lo siguiente:Direct: Manually enter the proxy server details, including:

      • Host: escriba el nombre de host o la dirección IP del servidor proxy.Host: Enter the hostname or IP address of your proxy server. Por ejemplo, escriba proxy.contoso.com o 127.0.0.1.For example, enter proxy.contoso.com or 127.0.0.1.
      • Número de puerto: escriba el número de puerto TCP usado por el servidor proxy.Port number: Enter the TCP port number used by the proxy server. Por ejemplo, escriba 8080.For example, enter 8080.
      • Hosts excluidos: especifique una lista de nombres de host o direcciones IP que no usarán el proxy.Excluded hosts: Enter a list of host names or IP addresses that won't use the proxy. Esta lista puede incluir un carácter comodín de asterisco (*) y varios hosts separados por punto y coma (;) sin espacios.This list can include an asterisk (*) wildcard and multiple hosts separated by semicolons (;) with no spaces. Por ejemplo, escriba 127.0.0.1;web.contoso.com;*.microsoft.com.For example, enter 127.0.0.1;web.contoso.com;*.microsoft.com.
    • Configuración automática de proxy: escriba la dirección URL de PAC para un script de configuración automática de proxy.Proxy Auto-Config: Enter the PAC URL to a proxy autoconfiguration script. Por ejemplo, escriba https://proxy.contoso.com/proxy.pac.For example, enter https://proxy.contoso.com/proxy.pac.

      Para obtener más información sobre los archivos PAC, vea Archivo de configuración automática de proxy (PAC), aunque tenga en cuenta que este sitio no pertenece a Microsoft.For more information on PAC files, see Proxy Auto-Configuration (PAC) file (opens a non-Microsoft site).

    Para obtener más información sobre esta característica, vea setRecommendedGlobalProxy (abre un sitio de Android).For more information on this feature, see setRecommendedGlobalProxy (opens an Android site).

Solo perfil de trabajoWork profile only

Esta configuración se aplica a los tipos de inscripción Android Enterprise donde Intune controla solo el perfil de trabajo, como la inscripción de perfil de trabajo Android Enterprise en un dispositivo personal o BYOD.These settings apply to Android Enterprise enrollment types where Intune controls only the Work Profile, such as Android Enterprise Work profile enrollment on a personal or bring-your-own device (BYOD).

Configuración de perfil de trabajoWork profile settings

  • Copiar y pegar entre perfiles personales y de trabajo: Bloquear impide copiar y pegar entre aplicaciones personales y profesionales.Copy and paste between work and personal profiles: Block prevents copy-and-paste between work and personal apps. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios compartan datos mediante copiar y pegar con aplicaciones en el perfil personal.By default, the OS might allow users to share data using copy-and-paste with apps in the personal profile.

  • Uso compartido de datos entre el perfil profesional y el personal: elija si las aplicaciones del perfil de trabajo pueden compartirse con aplicaciones del perfil personal.Data sharing between work and personal profiles: Choose if apps in the work profile can share with apps in the personal profile. Por ejemplo, puede controlar las acciones de uso compartido dentro de las aplicaciones, como la opción Compartir…For example, you can control sharing actions within applications, such as the Share… en la aplicación del explorador Chrome.option in the Chrome browser app. Esta configuración no se aplica al comportamiento del Portapapeles de copiar y pegar.This setting doesn't apply to copy/paste clipboard behavior. Las opciones son:Your options:

    • Valor predeterminado del dispositivo: el comportamiento predeterminado del uso compartido del dispositivo varía según la versión de Android:Device default: The default sharing behavior of the device varies depending on the Android version:
      • En los dispositivos que ejecutan Android 6.0 y versiones más recientes, el uso compartido desde el perfil de trabajo hasta el perfil personal está bloqueado.On devices running Android 6.0 and newer, sharing from the work profile to the personal profile is blocked. Se permite el uso compartido desde el perfil personal hasta el perfil de trabajo.Sharing from the personal profile to the work profile is allowed.
      • En los dispositivos que ejecutan Android 5.0 y versiones anteriores, el uso compartido desde el perfil de trabajo hasta el perfil personal está bloqueado en ambas direcciones.On devices running Android 5.0 and older, sharing between the work profile and the personal profile is blocked in both directions.
    • Las aplicaciones del perfil profesional pueden controlar una solicitud de uso compartido del perfil personal: habilita la característica de Android integrada que permite el uso compartido del perfil personal al perfil de trabajo.Apps in work profile can handle sharing request from personal profile: Enables the built-in Android feature that allows sharing from the personal to work profile. Cuando esta opción está habilitada, una solicitud de uso compartido que se inicia en una aplicación del perfil personal se podrá compartir con las aplicaciones del perfil de trabajo.When enabled, a sharing request from an app in the personal profile can share with apps in the work profile. Esta opción es el comportamiento predeterminado de los dispositivos Android que ejecutan versiones anteriores a 6.0.This setting is the default behavior for Android devices running versions earlier than 6.0.
    • No hay restricciones para el uso compartido: permite el uso compartido a través del límite del perfil de trabajo en ambas direcciones.No restrictions on sharing: Enables sharing across the work profile boundary in both directions. Cuando selecciona esta configuración, las aplicaciones del perfil de trabajo pueden compartir datos con aplicaciones no administradas del perfil personal.When you select this setting, apps in the work profile can share data with unbadged apps in the personal profile. Esta configuración permite administrar aplicaciones en el perfil de trabajo para compartirlas con aplicaciones del lado sin administrar del dispositivo.This setting allows managed apps in the work profile to share with apps on the unmanaged side of the device. Por lo tanto, use esta configuración con precaución.So, use this setting carefully.
  • Notificaciones del perfil profesional con dispositivo bloqueado: Bloquear impide que las notificaciones de ventana, incluidas las notificaciones del sistema, las llamadas entrantes, las llamadas salientes, las alertas del sistema y los errores del sistema se muestren en los dispositivos bloqueados.Work profile notifications while device locked: Block prevents window notifications, including toasts, incoming calls, outgoing calls, system alerts, and system errors from showing on locked devices. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar las notificaciones.By default, the OS might show notifications.

  • Permisos de aplicación predeterminados: Establece la directiva de permisos predeterminada para todas las aplicaciones del perfil de trabajo.Default app permissions: Sets the default permission policy for all apps in the work profile. A partir de Android 6, se solicita a los usuarios que concedan determinados permisos que requieren las aplicaciones cuando se inician.Starting with Android 6, users are prompted to grant certain permissions required by apps when the app is launched. Esta configuración de directiva permite decidir si se pedirá a los usuarios que concedan permisos para todas las aplicaciones del perfil de trabajo.This policy setting lets you decide if users are prompted to grant permissions for all apps in the work profile. Por ejemplo, suponga que asigna una aplicación al perfil de trabajo que requiere acceso mediante la ubicación.For example, you assign an app to the work profile that requires location access. Normalmente, esa aplicación solicita a los usuarios que aprueben o denieguen el acceso a la aplicación mediante la ubicación.Normally that app prompts users to approve or deny location access to the app. Use esta directiva para conceder permisos y denegar permisos automáticamente sin preguntar a los usuarios o dejar que estos decidan.Use this policy to automatically grant permissions without a prompt, automatically deny permissions without a prompt, or let users decide. Las opciones son:Your options:

    • Valor predeterminado de dispositivoDevice default
    • AvisoPrompt
    • Concesión automáticaAuto grant
    • Denegación automáticaAuto deny

    También puede usar una directiva de configuración de aplicaciones a fin de conceder permisos para aplicaciones individuales (Aplicaciones cliente > Directivas de configuración de aplicaciones).You can also use an app configuration policy to grant permissions for individual apps (Client Apps > App configuration policies).

  • Agregar y quitar cuentas: Bloquear impide que los usuarios agreguen o quiten cuentas manualmente en el perfil de trabajo.Add and remove accounts: Block prevents users from manually adding or removing accounts in the work profile. Por ejemplo, cuando implemente la aplicación de Gmail en un perfil de trabajo Android, podrá impedir que los usuarios agreguen o quiten cuentas en este perfil de trabajo.For example, when you deploy the Gmail app into an Android work profile, you can prevent users from adding or removing accounts in this work profile. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir la incorporación de cuentas en el perfil de trabajo.By default, the OS might allow adding accounts in the work profile.

    Nota

    Las cuentas de Google no se pueden agregar a un perfil de trabajo.Google accounts can't be added to a work profile.

  • Uso compartido de contactos a través de Bluetooth: Habilitar permite el uso compartido y el acceso a los contactos del perfil de trabajo desde otro dispositivo, incluido un automóvil, que esté emparejado con Bluetooth.Contact sharing via Bluetooth: Enable allows sharing and access to work profile contacts from another device, including a car, that's paired using Bluetooth. Si se habilita, puede permitir que ciertos dispositivos Bluetooth almacenen en caché los contactos de trabajo en la primera conexión.Enabling this setting may allow certain Bluetooth devices to cache work contacts upon first connection. Si se deshabilita esta directiva después de un emparejamiento o una sincronización inicial no puede eliminar los contactos de trabajo desde un dispositivo Bluetooth.Disabling this policy after an initial pairing/sync may not remove work contacts from a Bluetooth device.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, es posible que el sistema operativo no comparta contactos de trabajo.By default, the OS might not share work contacts.

    Esta configuración solo es aplicable a:This setting applies to:

    • Dispositivos de perfil de trabajo Android que ejecutan la versión del sistema operativo Android 6.0 y posterioresAndroid work profile devices running Android OS v6.0 and newer
  • Captura de pantalla: Bloquear impide capturas de pantalla en el dispositivo en el perfil de trabajo.Screen capture: Block prevents screenshots or screen captures on the device in the work profile. Además evita que el contenido se muestre en los dispositivos de pantalla que no tengan una salida de vídeo segura.It also prevents the content from being shown on display devices that don't have a secure video output. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir la obtención de capturas de pantalla.By default, the OS might allow getting screenshots.

  • Mostrar el identificador de llamada de contacto profesional en el perfil personal: Bloquear no muestra el número del autor de la llamada de contacto profesional en el perfil personal.Display work contact caller-id in personal profile: Block doesn't show the work contact caller number in the personal profile. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría mostrar los detalles del autor de la llamada de contacto profesional.By default, the OS might show work contact caller details.

    Esta configuración solo es aplicable a:This setting applies to:

    • Versiones del sistema operativo Android 6.0 y posterioresAndroid OS v6.0 and newer versions
  • Buscar contactos profesionales del perfil personal: Bloquear impide que los usuarios busquen contactos de trabajo en las aplicaciones del perfil personal.Search work contacts from personal profile: Block prevents users from searching for work contacts in apps in the personal profile. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir la búsqueda de contactos de trabajo en el perfil personal.By default, the OS might allow searching for work contacts in the personal profile.

  • Cámara: Bloquear impide el acceso a la cámara del dispositivo en el perfil de trabajo.Camera: Block prevents access to the camera on the device in the work profile. La configuración no afecta a la cámara en el perfil personal.The camera on the personal side is not affected by the setting. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara.By default, the OS might allow access to the camera.

  • Permitir widgets de las aplicaciones del perfil de trabajo: Habilitar permite a los usuarios colocar widgets expuestos por aplicaciones en la pantalla principal.Allow widgets from work profile apps: Enable allows users to put widgets exposed by apps on the home screen. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría deshabilitar esta característica.By default, the OS might disable this feature.

    Por ejemplo, Outlook se instala en los perfiles de trabajo de los usuarios.For example, Outlook is installed on your users' work profiles. Cuando se establece en Habilitar, los usuarios pueden colocar el widget de la agenda en la pantalla principal del dispositivo.When set to Enable, users can put the agenda widget on the device home screen.

  • Requerir contraseña del perfil de trabajo: Requerir fuerza una directiva de código de acceso que se aplica únicamente a las aplicaciones del perfil de trabajo.Require Work Profile Password: Require forces a passcode policy that only applies to apps in the work profile. De forma predeterminada, los usuarios pueden usar los dos PIN definidos por separado.By default, users can use the two separately defined PINs. También pueden combinar los PIN en el más seguro de los dos.Or, users can combine the PINs into the stronger of the two PINs. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen las aplicaciones de trabajo sin tener que escribir una contraseña.By default, the OS might allow users to use work apps without entering a password.

    Esta configuración solo es aplicable a:This setting applies to:

    • Android 7.0 y versiones más recientes con el perfil de trabajo habilitadoAndroid 7.0 and newer with the work profile enabled
  • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.

  • Cantidad máxima de minutos de inactividad hasta que el perfil de trabajo se bloquea: escriba el tiempo durante el cual los dispositivos deben estar inactivos antes de que se bloquee automáticamente la pantalla.Maximum minutes of inactivity until work profile locks: Enter the length of time devices must be idle before the screen is automatically locked. Los usuarios deberán introducir sus credenciales para volver a obtener acceso.Users must enter their credentials to regain access. Por ejemplo, escriba 5 para bloquear el dispositivo tras estar 5 minutos inactivo.For example, enter 5 to lock the device after 5 minutes of being idle. Cuando el valor está en blanco o se establece en Sin configurar, Intune no cambia ni actualiza esta configuración.When the value is blank or set to Not configured, Intune doesn't change or update this setting.

    En los dispositivos, los usuarios no pueden establecer un valor de tiempo mayor que el tiempo configurado en el perfil.On devices, users can't set a time value greater than the configured time in the profile. Los usuarios pueden establecer un valor de tiempo menor.Users can set a lower time value. Por ejemplo, si el perfil está establecido en 15 minutos, los usuarios pueden establecer el valor en 5 minutos.For example, if the profile is set to 15 minutes, users can set the value to 5 minutes. Pero no podrán establecerlo en 30 minutos.Users can't set the value to 30 minutes.

  • Número de errores de inicio de sesión antes de borrar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de que se borre el perfil de trabajo en el dispositivo, entre 4 y 11.Number of sign-in failures before wiping device: Enter the number of wrong passwords allowed before the work profile in the device is wiped, from 4-11. 0 (cero) puede deshabilitar la función de borrado del dispositivo.0 (zero) might disable the device wipe functionality. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

  • Expiración de la contraseña (días) : escriba el número de días hasta que se deba cambiar las contraseñas de un usuario (1-365).Password expiration (days): Enter the number of days until user passwords must be changed (from 1-365).

  • Tipo de contraseña requerida: especifique el nivel requerido de complejidad de la contraseña y si se pueden usar dispositivos biométricos.Required password type: Enter the required password complexity level, and whether biometric devices can be used. Las opciones son:Your options:

    • Valor predeterminado de dispositivoDevice default
    • Biométrico de seguridad baja: Biométricas eficientes frente a deficientes (abre el sitio web de Android)Low security biometric: Strong vs. weak biometrics (opens Android's web site)
    • RequeridoRequired
    • Al menos numérica: Incluye caracteres numéricos, como 123456789.At least numeric: Includes numeric characters, such as 123456789.
    • Numérica compleja: no se permiten números repetidos ni consecutivos, como 1111 o 1234.Numeric complex: Repeated or consecutive numbers, such as 1111 or 1234, aren't allowed.
    • Al menos alfabética: incluye letras del alfabeto.At least alphabetic: Includes letters in the alphabet. No son necesarios números ni símbolos.Numbers and symbols aren't required.
    • Al menos alfanumérica: incluye letras mayúsculas, minúsculas y caracteres numéricos.At least alphanumeric: Includes uppercase letters, lowercase letters, and numeric characters.
    • Al menos alfanumérica con símbolos: incluye letras mayúsculas, minúsculas, caracteres numéricos, signos de puntuación y símbolos.At least alphanumeric with symbols: Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols.
  • Impedir la reutilización de contraseñas anteriores: utilice esta configuración para impedir que los usuarios creen contraseñas usadas anteriormente.Prevent reuse of previous passwords: Use this setting to restrict users from creating previously used passwords. escriba el número de contraseñas usadas previamente que no se pueden volver a usar, de 1 a 24.Enter the number of previously used passwords that can't be used, from 1-24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores.For example, enter 5 so users can't set a new password to their current password or any of their previous four passwords. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

  • Desbloqueo con huella digital: Bloquear impide que los usuarios usen el escáner de huella digital del dispositivo para desbloquearlo.Fingerprint unlock: Block prevents users from using the device fingerprint scanner to unlock the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios desbloqueen el dispositivo mediante una huella digital.By default, the OS might allow users to unlock the device using a fingerprint.

  • Smart Lock y otros agentes de confianza: Bloquear impide que Smart Lock u otros agentes de confianza ajusten la configuración de la pantalla de bloqueo en dispositivos compatibles.Smart Lock and other trust agents: Block prevents Smart Lock or other trust agents from adjusting lock screen settings on compatible devices. Si los dispositivos están en una ubicación de confianza, esta característica, conocida también como agente de confianza, permite deshabilitar u omitir la contraseña de la pantalla de bloqueo del dispositivo.If devices are in a trusted location, then this feature, also known as a trust agent, lets you disable or bypass the device lock screen password. Por ejemplo, se puede omitir la contraseña de perfil de trabajo cuando los dispositivos están conectados a un dispositivo Bluetooth específico o cuando están cerca de una etiqueta de NFC.For example, bypass the work profile password when devices are connected to a specific Bluetooth device, or when devices are close to an NFC tag. Use esta opción para impedir que los usuarios configuren Smart Lock.Use this setting to prevent users from configuring Smart Lock.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting.

ContraseñaPassword

Esta configuración de contraseña se aplica a los perfiles personales de los dispositivos que usan un perfil de trabajo.These password settings apply to personal profiles on devices that use a work profile.

  • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.Minimum password length: Enter the minimum length the password must have, between 4 and 16 characters.

  • Máximo de minutos de inactividad hasta que se bloquea la pantalla: escriba el tiempo durante el cual los dispositivos deben estar inactivos antes de que se bloquee automáticamente la pantalla.Maximum minutes of inactivity until screen locks: Enter the length of time devices must be idle before the screen is automatically locked. Los usuarios deberán introducir sus credenciales para volver a obtener acceso.Users must enter their credentials to regain access. Por ejemplo, escriba 5 para bloquear el dispositivo tras estar 5 minutos inactivo.For example, enter 5 to lock the device after 5 minutes of being idle. Cuando el valor está en blanco o se establece en Sin configurar, Intune no cambia ni actualiza esta configuración.When the value is blank or set to Not configured, Intune doesn't change or update this setting.

    En los dispositivos, los usuarios no pueden establecer un valor de tiempo mayor que el tiempo configurado en el perfil.On devices, users can't set a time value greater than the configured time in the profile. Los usuarios pueden establecer un valor de tiempo menor.Users can set a lower time value. Por ejemplo, si el perfil está establecido en 15 minutos, los usuarios pueden establecer el valor en 5 minutos.For example, if the profile is set to 15 minutes, users can set the value to 5 minutes. Pero no podrán establecerlo en 30 minutos.Users can't set the value to 30 minutes.

  • Número de errores de inicio de sesión antes de borrar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de que se borre el perfil de trabajo en el dispositivo, entre 4 y 11.Number of sign-in failures before wiping device: Enter the number of wrong passwords allowed before the work profile in the device is wiped, from 4-11. 0 (cero) puede deshabilitar la función de borrado del dispositivo.0 (zero) might disable the device wipe functionality. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

  • Expiración de la contraseña (días) : escriba el número de días, entre 1 y 365, hasta que se deba cambiar la contraseña del dispositivo.Password expiration (days): Enter the number of days, until the device password must be changed, from 1-365. Por ejemplo, escriba 90 para que la contraseña caduque pasados 90 días.For example, enter 90 to expire the password after 90 days. Cuando la contraseña expire, se le solicitará a los usuarios que creen una nueva contraseña.When the password expires, users are prompted to create a new password. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

  • Tipo de contraseña requerida: especifique el nivel requerido de complejidad de la contraseña y si se pueden usar dispositivos biométricos.Required password type: Enter the required password complexity level, and whether biometric devices can be used. Las opciones son:Your options:

    • Valor predeterminado de dispositivoDevice default
    • Biométrico de seguridad baja: Biométricas eficientes frente a deficientes (abre el sitio web de Android)Low security biometric: Strong vs. weak biometrics (opens Android's web site)
    • RequeridoRequired
    • Al menos numérica: Incluye caracteres numéricos, como 123456789.At least numeric: Includes numeric characters, such as 123456789.
    • Numérica compleja: no se permiten números repetidos ni consecutivos, como 1111 o 1234.Numeric complex: Repeated or consecutive numbers, such as 1111 or 1234, aren't allowed.
    • Al menos alfabética: incluye letras del alfabeto.At least alphabetic: Includes letters in the alphabet. No son necesarios números ni símbolos.Numbers and symbols aren't required.
    • Al menos alfanumérica: incluye letras mayúsculas, minúsculas y caracteres numéricos.At least alphanumeric: Includes uppercase letters, lowercase letters, and numeric characters.
    • Al menos alfanumérica con símbolos: incluye letras mayúsculas, minúsculas, caracteres numéricos, signos de puntuación y símbolos.At least alphanumeric with symbols: Includes uppercase letters, lowercase letters, numeric characters, punctuation marks, and symbols.
  • Impedir la reutilización de contraseñas anteriores: utilice esta configuración para impedir que los usuarios creen contraseñas usadas anteriormente.Prevent reuse of previous passwords: Use this setting to restrict users from creating previously used passwords. escriba el número de contraseñas usadas previamente que no se pueden volver a usar, de 1 a 24.Enter the number of previously used passwords that can't be used, from 1-24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores.For example, enter 5 so users can't set a new password to their current password or any of their previous four passwords. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.When the value is blank, Intune doesn't change or update this setting.

  • Desbloqueo con huella digital: Bloquear impide que los usuarios usen el escáner de huella digital del dispositivo para desbloquearlo.Fingerprint unlock: Block prevents users from using the device fingerprint scanner to unlock the device. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que los usuarios desbloqueen el dispositivo mediante una huella digital.By default, the OS might allow users to unlock the device using a fingerprint.

  • Smart Lock y otros agentes de confianza: Bloquear impide que Smart Lock u otros agentes de confianza ajusten la configuración de la pantalla de bloqueo en dispositivos compatibles.Smart Lock and other trust agents: Block prevents Smart Lock or other trust agents from adjusting lock screen settings on compatible devices. Si los dispositivos están en una ubicación de confianza, esta característica, conocida también como agente de confianza, permite deshabilitar u omitir la contraseña de la pantalla de bloqueo del dispositivo.If devices are in a trusted location, then this feature, also known as a trust agent, lets you disable or bypass the device lock screen password. Por ejemplo, se puede omitir la contraseña de perfil de trabajo cuando los dispositivos están conectados a un dispositivo Bluetooth específico o cuando están cerca de una etiqueta de NFC.For example, bypass the work profile password when devices are connected to a specific Bluetooth device, or when devices are close to an NFC tag. Use esta opción para impedir que los usuarios configuren Smart Lock.Use this setting to prevent users from configuring Smart Lock.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting.

Seguridad del sistemaSystem security

  • Examen de amenazas en las aplicaciones: Requerir exige que la configuración Verificar aplicaciones esté habilitada para los perfiles personales y profesionales.Threat scan on apps: Require enforces that the Verify Apps setting is enabled for work and personal profiles. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting.

    Esta configuración solo es aplicable a:This setting applies to:

    • Android 8 (Oreo) y versiones posterioresAndroid 8 (Oreo) and above
  • Impedir la instalación de aplicaciones de orígenes desconocidos en el perfil personal: por diseño, los dispositivos de perfil de trabajo Android Enterprise no pueden instalar aplicaciones desde orígenes distintos a Play Store.Prevent app installations from unknown sources in the personal profile: By design, Android Enterprise work profile devices can't install apps from sources other than the Play Store. Esta configuración permite a los administradores tener un mayor control de las instalaciones de aplicaciones de orígenes desconocidos.This setting allows administrators more control of app installations from unknown sources. Bloquear impide la instalación de aplicaciones desde orígenes distintos a Google Play Store en el perfil personal.Block prevents app installations from sources other than the Google Play Store in the personal profile. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir la instalación de aplicaciones de orígenes desconocidos en el perfil personal.By default, the OS might allow app installations from unknown sources in the personal profile. Por naturaleza, los dispositivos de perfil de trabajo están diseñados para tener un perfil dual:By nature, work profile devices are intended to be dual-profile:

    • Un perfil de trabajo administrado mediante MDM.A work profile managed using MDM.
    • Un perfil personal aislado de la administración de MDM.A personal profile that's isolated from MDM management.

ConectividadConnectivity

  • VPN siempre activa: Habilitar establece un cliente VPN para conectarse y volverse a conectar automáticamente a la VPN.Always-on VPN: Enable sets a VPN client to automatically connect and reconnect to the VPN. Las conexiones VPN AlwaysOn permanecen conectadas.Always-on VPN connections stay connected. También puede conectarse inmediatamente cuando los usuarios bloqueen su dispositivo, el dispositivo se reinicie o la red inalámbrica cambie.Or, immediately connect when users lock their device, the device restarts, or the wireless network changes.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría deshabilitar la VPN AlwaysOn para todos los clientes VPN.By default, the OS might disable always-on VPN for all VPN clients.

    Importante

    Asegúrese de implementar una sola directiva de VPN siempre activa en un único dispositivo.Be sure to deploy only one Always On VPN policy to a single device. No se admite la implementación de varias directivas de VPN siempre activa en un único dispositivo.Deploying multiple Always VPN policies to a single device isn't supported.

  • Cliente VPN: elija un cliente VPN que admita Always On.VPN client: Choose a VPN client that supports Always On. Las opciones son:Your options:

    • Cisco AnyConnectCisco AnyConnect
    • F5 AccessF5 Access
    • Palo Alto Networks GlobalProtectPalo Alto Networks GlobalProtect
    • Pulse SecurePulse Secure
    • PersonalizadaCustom
      • Id. de paquete: escriba el identificador de paquete de la aplicación en Google Play Store.Package ID: Enter the package ID of the app in the Google Play store. Por ejemplo, si la dirección URL de la aplicación en Play Store es https://play.google.com/store/details?id=com.contosovpn.android.prod, el identificador del paquete es com.contosovpn.android.prod.For example, if the URL for the app in the Play store is https://play.google.com/store/details?id=com.contosovpn.android.prod, then the package ID is com.contosovpn.android.prod.

    Importante

    • El cliente VPN que elija debe instalarse en el dispositivo y debe admitir VPN por aplicación en los perfiles de trabajo.The VPN client you choose must be installed on the device, and it must support per-app VPN in work profiles. De lo contrario, se produce un error.Otherwise, an error occurs.
    • Necesita aprobar la aplicación de cliente VPN en Google Play Store administrado, sincronizar la aplicación en Intune e implementar la aplicación en el dispositivo.You do need to approve the VPN client app in the Managed Google Play Store, sync the app to Intune, and deploy the app to the device. Una vez hecho esto, la aplicación queda instalada en el perfil de trabajo del usuario.After you do this, then the app is installed in the user's work profile.
    • Existen problemas conocidos al usar VPN por aplicación con F5 Access para Android 3.0.4.There may be known issues when using per-app VPN with F5 Access for Android 3.0.4. Para más información, consulte las notas de la versión de F5 Access para Android 3.0.4.See F5's release notes for F5 Access for Android 3.0.4 for more information.
  • Modo de bloqueo: Habilitar exige que todo el tráfico use el túnel VPN.Lockdown mode: Enable forces all network traffic to use the VPN tunnel. Si no se establece una conexión a la VPN, el dispositivo no tendrá acceso a la red.If a connection to the VPN isn't established, then the device won't have network access.

    Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.When set to Not configured (default), Intune doesn't change or update this setting. De forma predeterminada, el sistema operativo podría permitir que el tráfico fluya a través del túnel VPN o de la red móvil.By default, the OS might allow traffic to flow through the VPN tunnel or through the mobile network.

Pasos siguientesNext steps

Asigne el perfil y supervise el estado.Assign the profile and monitor its status.

También puede crear perfiles de pantalla completa de dispositivo dedicado para dispositivos Android y Windows 10.You can also create dedicated device kiosk profiles for Android and Windows 10 devices.

Configuración y solución de problemas de dispositivos Android Enterprise en Microsoft Intune.Configure and troubleshoot Android enterprise devices in Microsoft Intune.