Restricciones de inscripción de dispositivos de Android EnterpriseAndroid Enterprise device enrollment restrictions

Antes de inscribir los dispositivos para el marco de configuración de la seguridad de Android Enterprise, las organizaciones deben configurar las restricciones adecuadas.Before enrolling devices for the Android Enterprise security configuration framework, organizations must configure the appropriate restrictions. Estas restricciones garantizan que los usuarios solo puedan inscribir:These restrictions ensure that users can only enroll

  • dispositivos aprobados.approved devices.
  • un número de dispositivos especificado.a specified number of devices.
  • dispositivos con las plataformas especificadas.devices with specified platforms.
  • dispositivos con los sistemas operativos especificados.devices with specified operating systems.
  • dispositivos de los fabricantes especificados.devices from specified manufacturers.

Para más información sobre las restricciones de inscripción de dispositivos, consulte Establecer restricciones de inscripción.For more information on device enrollment restrictions, see Set enrollment restrictions.

Restricciones de seguridad básica (nivel 1) del perfil de trabajoWork profile basic (level 1) security restrictions

En el caso de la seguridad básica del perfil de trabajo de Android Enterprise (nivel 1), se deben implementar las siguientes restricciones de dispositivos:For Android Enterprise work profile basic security (Level 1), the following device restrictions must be implemented:

TipoType PlataformaPlatform VersionVersion Permite dispositivos personalesAllows personal devices
Android EnterpriseAndroid Enterprise AllowAllow Android 5.0 y versiones posteriores.Android 5.0 and later.

Microsoft recomienda configurar la versión principal mínima de Android para que coincida con las versiones de Android compatibles con las aplicaciones de Microsoft.Microsoft recommends configuring the minimum Android major version to match the supported Android versions for Microsoft apps. Los OEM y los dispositivos que se adhieren a los requisitos recomendados de Android Enterprise deben ser compatibles con la versión de publicación actual y una actualización posterior.OEMs and devices adhering to Android Enterprise recommended requirements must support the current shipping release + one letter upgrade. Actualmente, Android recomienda Android 8.0 y versiones posteriores para los profesionales que trabajan con datos.Currently, Android recommends Android 8.0 and later for knowledge workers. Para más información, consulte Requisitos de Android Enterprise Recommended.For more information, see Android Enterprise Recommended requirements.

Yes
Administrador de dispositivos AndroidAndroid device administrator BloquearBlock Todas las versionesAll versions Yes

Restricciones de seguridad alta (nivel 3) del perfil de trabajoWork profile high (level 3) security restrictions

En el caso de la seguridad alta del perfil de trabajo de Android Enterprise (nivel 3), se deben implementar las siguientes restricciones de dispositivos:For Android Enterprise work profile high security (Level 3), the following device restrictions should be implemented:

TipoType PlataformaPlatform VersionVersion Permite dispositivos personalesAllows personal devices
Android EnterpriseAndroid Enterprise AllowAllow Android 8.0 y versiones posterioresAndroid 8.0 and later Yes
Administrador de dispositivos AndroidAndroid device administrator BloquearBlock Todas las versionesAll versions Yes

Restricciones de seguridad totalmente administradaFully managed security restrictions

Consulte Inscribir dispositivos totalmente administrados para asegurarse de que la organización admita la inscripción de dispositivos totalmente administrados de Android Enterprise.Ensure the organization supports Android Enterprise fully managed device enrollment by reviewing Enroll the fully managed devices.

Directivas de acceso condicionalConditional access policies

Las organizaciones pueden usar directivas de acceso condicional de Azure AD para asegurarse de que los usuarios solo puedan acceder al contenido profesional o educativo en dispositivos Android inscritos.Organizations can use Azure AD Conditional Access policies to ensure that users can only access work or school content on enrolled Android devices. Para ello, necesitará una directiva de acceso condicional destinada a todos los usuarios potenciales.To do this, you will need a conditional access policy that targets all potential users. Encontrará más información sobre la creación de esta directiva en Uso obligatorio de dispositivos administrados para el acceso a aplicaciones en la nube mediante el acceso condicional.Details on creating this policy can be found in Require managed devices for cloud app access with Conditional Access.

Siga los pasos descritos en el escenario relativo a la obligatoriedad de la inscripción para dispositivos iOS y Android, que garantiza que solo los dispositivos móviles inscritos conformes se puedan conectar a los puntos de conexión de Microsoft 365.Follow the steps in Scenario: Require device enrollment for iOS and Android devices, which ensures that only enrolled mobile devices that are compliant can connect to Microsoft 365 endpoints.

Pasos siguientesNext steps

Establecimiento de directivas de configuración de aplicacionesSet app configuration policies