Qué esperar cuando la aplicación Android está administrada por directivas de protección de aplicacionesWhat to expect when your Android app is managed by app protection policies

En este artículo se describe la experiencia del usuario con aplicaciones con directivas de protección de aplicaciones.This article describes the user experience for apps with app protection policies. Las directivas de protección de aplicaciones solo se aplican cuando se usan aplicaciones en el contexto laboral, por ejemplo, cuando el usuario accede a las aplicaciones con una cuenta profesional o a archivos que están almacenados en una ubicación de OneDrive para la Empresa.App protection policies are applied only when apps are used in a work context: for example, when the user is accessing apps with a work account or accessing files that are stored in a OneDrive for Business location.

Acceso a las aplicacionesAccess apps

La aplicación Portal de empresa se necesita en todas las aplicaciones que están asociadas a directivas de protección de aplicaciones en los dispositivos Android.The Company Portal app is required for all apps that are associated with app protection policies on Android devices.

En el caso de los dispositivos que no están inscritos en Intune, la aplicación Portal de empresa debe instalarse en el dispositivo.For devices that are not enrolled in Intune, the Company Portal app must be installed on the device. En cambio, el usuario no tiene que iniciar la aplicación Portal de empresa ni iniciar sesión en ella para poder usar aplicaciones administradas por directivas de protección de aplicaciones.However, the user does not have to launch or sign into the Company Portal app before they can use apps that are managed by app protection policies.

La aplicación Portal de empresa es una manera de que Intune pueda compartir datos en una ubicación protegida.The Company Portal app is a way for Intune to share data in a secure location. Por lo tanto, la aplicación Portal de empresa es un requisito para todas las aplicaciones asociadas con las directivas de protección de aplicaciones, incluso si el dispositivo no está inscrito en Intune.Therefore, the Company Portal app is a requirement for all apps that are associated with app protection policies, even if the device is not enrolled in Intune.

Uso de aplicaciones con compatibilidad con varias identidadesUse apps with multi-identity support

Las directivas de protección de aplicaciones solo se aplican en el contexto laboral.App protection polices are only applied in the work context. Por lo tanto, la aplicación podría comportarse de manera distinta si el contexto es laboral o personal.Therefore, the app might behave differently depending on whether the context is work or personal.

Por ejemplo, el usuario obtiene una solicitud de PIN al obtener acceso a los datos de trabajo.For example, the user gets a PIN prompt when accessing work data. En la aplicación Outlook, al usuario se le pide un PIN al iniciar la aplicación.For the Outlook app, the user is prompted for a PIN when they launch the app. En la aplicación OneDrive, al usuario se le pide el PIN cuando escribe la cuenta profesional.For the OneDrive app, the user is prompted for the pin when they type in the work account. En Microsoft Word, PowerPoint y Excel, al usuario se le pide el PIN cuando obtiene acceso a documentos que se encuentran almacenados en la ubicación OneDrive para la Empresa.For Microsoft Word, PowerPoint, and Excel, the user is prompted for the pin when they access documents that are stored in the company OneDrive for Business location.

Administración de cuentas de usuario en el dispositivoManage user accounts on the device

Las aplicaciones de varias identidades permiten a los usuarios agregar varias cuentas.Multi-identity applications allow users to add multiple accounts. Intune App solo admite una cuenta administrada.Intune APP supports only one managed account. Intune App no limita el número de cuentas no administradas.Intune APP does not limit the number of unmanaged accounts.

Cuando hay una cuenta administrada en una aplicación:When there is a managed account in an application:

  • Si un usuario intenta agregar una segunda cuenta administrada, se le pide que seleccione cuál quiere usar.If a user attempts to add a second managed account, the user is asked to select which managed account to use. La otra cuenta se quita.The other account is removed.
  • Si el administrador de TI agrega una directiva a una segunda cuenta existente, se pide al usuario que seleccione qué cuenta administrada quiere usar.If the IT admin adds a policy to a second existing account, the user is asked to select which managed account to use. La otra cuenta se quita.The other account is removed.

Consulte el siguiente escenario de ejemplo para profundizar aún más en cómo se tratan varias cuentas de usuario.Read the following example scenario to get a deeper understanding of how multiple user accounts are treated.

El usuario A trabaja para dos empresas: la empresa X y la empresa Y. El usuario A tiene una cuenta profesional para cada empresa y en ambas se usa Intune para implementar directivas de protección de aplicaciones.User A works for two companies—Company X and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. La Empresa X implementa directivas de protección de aplicaciones antes que la Empresa Y. La cuenta que está asociada a la empresa X obtiene la directiva de protección de aplicaciones, pero no la cuenta asociada a la empresa Y. Si quiere que la cuenta de usuario asociada a la empresa Y se administre mediante las directivas de protección de aplicaciones, deberá quitar la cuenta de usuario asociada a la empresa X y agregar la cuenta de usuario que esté asociada a la empresa Y.Company X deploys app protection policies before Company Y. The account that's associated with Company X gets the app protection policy, but not the account that's associated with Company Y. If you want the user account that's associated with Company Y to be managed by the app protection policies, you must remove the user account that's associated with Company X and add the account that is associated with Company Y.

Incorporación de una segunda cuentaAdd a second account

AndroidAndroid

Si usa un dispositivo Android, podría aparecer un mensaje de bloqueo con instrucciones para quitar la cuenta existente y agregar una nueva.If you are using an Android device, you might see a blocking message with instructions to remove the existing account and add a new one. Para quitar la cuenta existente, vaya a Configuración >General > Administrador de aplicaciones >Portal de empresa.To remove the existing account, go to Settings >General > Application Manager >Company Portal. Luego, elija Borrar datos.Then choose Clear Data.

Captura de pantalla del mensajes de error e instrucciones para quitar la cuenta

Visualización de archivos multimedia con la aplicación de Azure Information ProtectionView media files with the Azure Information Protection app

Para ver archivos de imagen, AV y PDF de la empresa en dispositivos Android, use la aplicación Azure Information Protection (conocida anteriormente como la aplicación Rights Management sharing).To view company AV, PDF, and image files on Android devices, use the Azure Information Protection app (previously known as the Rights Management sharing app).

Descargue esta aplicación de Google Play Store.Download this app from the Google Play store.

Se admiten los siguientes tipos de archivos:The following file types are supported:

  • Audio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (AAC+ mejorado), AAC ELD (AAC retraso bajo mejorado), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVEAudio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (enhanced AAC+), AAC ELD (enhanced low delay AAC), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVE
  • Vídeo: H.263, H.264 AVC, MPEG-4 SP, VP8Video: H.263, H.264 AVC, MPEG-4 SP, VP8
  • Imagen: .jpg, .pjpg, .png, .ppng, .bmp, .pbmp, .gif, .pgif, .jpeg, .pjpegImage: .jpg, .pjpg, .png, .ppng, .bmp, .pbmp, .gif, .pgif, .jpeg, .pjpeg
  • Documentos: PDF, PPDFDocuments: PDF, PPDF
pfilepfile
Pfile es un formato "contenedor" genérico para archivos protegidos que encapsula el contenido cifrado y las licencias de Azure Information Protection.Pfile is a generic “wrapper” format for protected files that encapsulates the encrypted content and the Azure Information Protection licenses. Puede usarse para proteger cualquier tipo de archivo.It can be used to protect any file type.

Pasos siguientesNext steps

Qué esperar cuando la aplicación iOS/iPadOS se administra con directivas de protección de aplicacionesWhat to expect when your iOS/iPadOS app is managed by app protection policies