Directivas de configuración de aplicaciones del marco de configuración de seguridad de Android EnterpriseAndroid Enterprise security configuration framework app configuration policies

Como parte del marco de configuración de seguridad de Android Enterprise, debe establecer correctamente las directivas de configuración de aplicaciones para los dispositivos de Android Enterprise.As part of the Android Enterprise security configuration framework, you must properly set app configuration policies for Android Enterprise devices.

Los dispositivos de perfil de trabajo de Android Enterprise están concebidos para aislar los datos personales de los de trabajo.Android Enterprise work profile devices are designed to isolate work and personal data from one another. Los dispositivos totalmente administrados de Android Enterprise solo están concebidos para datos de trabajo o educativos.Android Enterprise fully managed devices are designed work or school data only. Por lo tanto, las aplicaciones de Microsoft implementadas en estos dispositivos deben estar configuradas para no permitir cuentas personales.So, Microsoft apps deployed on these devices must be configured to disallow personal accounts.

No permitir cuentas personales de aplicaciones de Microsoft en dispositivos de Android EnterpriseDisallow personal accounts for Microsoft apps on Android Enterprise devices

  1. Agregue las aplicaciones a Google Play administrado.Add the apps to Managed Google Play. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.For more information, see Add Managed Google Play apps to Android Enterprise devices with Intune.

  2. Cree una directiva para cada aplicación de Google Play administrado descrita en Adición de directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados.Create a policy for each Managed Google Play app as described in Add app configuration policies for managed Android Enterprise devices.

  3. Cree la siguiente clave única en cada directiva:Create the following single key in each policy:

    KeyKey ValoresValues
    com.microsoft.intune.mam.AllowedAccountUPNscom.microsoft.intune.mam.AllowedAccountUPNs Uno o varios; UPN delimitados.One or more; delimited UPNs.
    Las cuentas permitidas son las únicas cuentas de usuario administradas que define esta clave.Only account(s) allowed are the managed user account(s) defined by this key.
    En el caso de los dispositivos inscritos en Intune, el token {{userprincipalname}} se puede usar para representar la cuenta de usuario inscrita.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Pasos siguientesNext steps

Aplique la configuración de seguridad del perfil de trabajo de Android Enterprise o la configuración de seguridad totalmente administrada de Android Enterprise.Apply Android Enterprise work profile security settings or Android Enterprise fully managed security settings.