Se usó la API de Cloud Translation para traducir esta página.

Descripción general

Android Enterprise es una iniciativa liderada por Google que permite el uso de dispositivos y apps de Android en el lugar de trabajo. El programa ofrece APIs y otras herramientas para que los desarrolladores integren la compatibilidad con Android en sus soluciones de administración de movilidad empresarial (EMM). En este sitio, los desarrolladores reciben una descripción general del programa y la información general necesaria para comenzar a compilar una solución de Android Enterprise.

Dispositivos Android: casos de uso de administración

En esta sección, se describen las opciones de administración disponibles en Android para admitir implementaciones administradas. Puedes usar las herramientas y los servicios de Android Enterprise para admitir todas o algunas de las siguientes opciones en tu solución de EMM.

Perfil de trabajo para dispositivos que son propiedad de los empleados (BYOD)

Figura 1: Dispositivo personal con un perfil de trabajo.

Los dispositivos BYOD se pueden configurar con un perfil de trabajo, una función integrada en Android 5.1 y versiones posteriores que permite que las apps y los datos laborales se almacenen en un espacio separado e independiente dentro de un dispositivo. El empleado puede seguir usando su dispositivo con normalidad; todos sus datos y apps personales permanecen en el perfil principal del dispositivo.

La organización del empleado tiene control total de las apps, los datos y la configuración del perfil de trabajo del dispositivo, pero no puede ver el perfil personal del dispositivo ni acceder a él. Esta separación única brinda a las organizaciones el control sobre los datos y la seguridad corporativos sin comprometer la privacidad de los empleados.

Perfil de trabajo para dispositivos empresariales mixtos

Figura 2. Dispositivo empresarial con un perfil de trabajo

Los perfiles de trabajo también se pueden usar para habilitar una combinación de trabajo y uso personal en dispositivos empresariales. Al igual que con los dispositivos de propiedad personal, las organizaciones tienen control administrativo total de las apps, los datos y la configuración de un perfil de trabajo. Con un dispositivo que es propiedad de la empresa, las organizaciones también pueden aplicar muchas políticas en todo el dispositivo (p. ej., ajustar la configuración de Wi-Fi y bloquear la transferencia de archivos por USB) y restricciones que se aplican al perfil personal de un dispositivo (p. ej., no permitir determinadas apps).

Estas funciones de administración adicionales permiten a las organizaciones garantizar que los dispositivos empresariales cumplan con las políticas de TI y, al mismo tiempo, mantener la privacidad de los empleados (las organizaciones no pueden ver el perfil personal de un dispositivo empresarial, incluidos sus datos, apps y uso, ni acceder a él).

Administración completa para dispositivos empresariales que son exclusivos para trabajo

**Figura 3:** Dispositivo completamente administrado

Las implementaciones completamente administradas son para dispositivos de la empresa cuyo uso sea exclusivo para fines laborales. Con un dispositivo completamente administrado que ejecuta Android 5.0 o versiones posteriores, las organizaciones pueden aplicar todo el rango de políticas de administración de Android, incluidas las políticas del nivel del dispositivo que no están disponibles para los perfiles de trabajo.

Administración completa para dispositivos dedicados

**Figura 4.** Izquierda: Ejemplo de situaciones con los empleados. Correcto: Ejemplo de situaciones con clientes.

Los dispositivos exclusivos (que antes se denominaban de uso único de la empresa o COSU) son un subconjunto de dispositivos completamente administrados que se usan para un fin específico. Android incluye un amplio conjunto de funciones de administración que permiten a las organizaciones configurar dispositivos para entornos industriales y de fábricas para los empleados o para puestos y señalizaciones para los clientes.

Por lo general, los dispositivos exclusivos están bloqueados para una sola app o un solo conjunto de apps. Android 6.0 y versiones posteriores ofrecen control detallado sobre la pantalla de bloqueo, la barra de estado, el teclado y otras funciones clave de un dispositivo para evitar que los usuarios habiliten otras apps o realicen otras acciones en dispositivos exclusivos.

Integra Android a tu solución de EMM

Una solución de Android Enterprise es una combinación de tres componentes: tu consola de EMM, Android Device Policy y Google Play administrado.

Consola de EMM

Las soluciones de EMM suelen tener la forma de una consola de EMM, es decir, una aplicación web que desarrollas y permite a los administradores de TI administrar su organización, sus dispositivos y sus apps. A fin de admitir estas funciones para Android, integra tu consola con las APIs y los componentes de IU que proporciona Android Enterprise.

Android Device Policy

Todos los dispositivos Android que una organización administra a través de tu consola de EMM deben instalar Android Device Policy durante la configuración. Android Device Policy es una app proporcionada por Android que aplica automáticamente las políticas de administración establecidas en tu consola de EMM a los dispositivos.

Managed Google Play

Google Play administrado facilita las funciones de administración de apps para las soluciones de Android Enterprise. Combina la experiencia del usuario conocida y las funciones de la tienda de aplicaciones de Google Play con un conjunto de funciones de administración diseñadas específicamente para las organizaciones.

Google Play administrado se puede incorporar en tu consola de EMM para proporcionar a los administradores de TI funciones como las siguientes:

Búsqueda de apps públicas
Publicación de apps privadas
Publicación de apps web
Organización de apps

En los dispositivos administrados, Google Play administrado es la tienda de aplicaciones de la organización. La interfaz es similar a la de Google Play: los usuarios pueden explorar apps, ver detalles de las apps e instalarlas. A diferencia de la versión pública de Google Play, los usuarios solo pueden instalar apps desde Google Play administrado que su organización apruebe.

Funciones del ciclo de vida de EMM de Android

En esta sección, se proporciona una descripción general de las funciones principales que puedes integrar en tu solución de EMM.

Incorpore nuevas organizaciones

Android Enterprise proporciona APIs y un flujo de configuración en línea para que incorpores organizaciones nuevas. Cuando una organización completa el proceso de integración, creas un recurso Enterprise para ella.

Existen dos tipos de vinculaciones empresariales: las empresas con cuentas de Google Play administradas y los dominios de Google administrados.

Cuentas de Google Play administradas para empresas

Este es un tipo de vinculación empresarial heredado que se usa para las organizaciones que se registraron antes de 2024. A las organizaciones se les puede asignar una vinculación empresarial de cuentas de Google Play administradas cuando se registran ahora para brindar asistencia en situaciones inusuales.

Con este tipo de vinculación empresarial, solo puedes aprovisionar Cuentas de Google Play administradas para dispositivos y usuarios finales. Las cuentas de Google Play administrado proporcionan acceso a Google Play administrado, lo que permite que los usuarios instalen y usen apps de trabajo seleccionadas por los administradores de TI. Si la organización usa un servicio de identidad de terceros, puedes vincular las cuentas de Google Play administradas con las cuentas de identidad existentes de la organización.

Las cuentas de Google Play administrado tienen un uso limitado, solo para administrar apps con Google Play Store. Estas cuentas no se pueden usar con ningún otro servicio de Google o de terceros. Los dispositivos que solo tienen una cuenta de Google Play administrada no podrán usar las funciones multidispositivo.

Dominio de Google administrado

Con este tipo de vinculación empresarial, puedes aprovisionar dispositivos mediante Cuentas de Google administradas o Cuentas de Google Play administradas. Además de administrar dispositivos Android, el administrador de TI puede usar el dominio administrado de Google para gestionar otros dispositivos, como los dispositivos ChromeOS, y habilitar otros servicios de Google.

Si la organización verifica su dominio, puede sincronizar las identidades de su organización en el dominio administrado por Google. Al configurar un dispositivo, cada usuario podrá usar el método de aprovisionamiento de la Cuenta de Google. La cuenta les otorgará acceso a Google Play administrado, además de a cualquier otro servicio de Google habilitado a través de la Consola del administrador de Google, incluidas las experiencias multidispositivo.

Aprovisiona dispositivos y perfiles de trabajo

El aprovisionamiento es el proceso de configurar un dispositivo Android para la administración. Por lo general, implica transferir los detalles de configuración (por ejemplo, credenciales Wi-Fi corporativas) al dispositivo e instalar Android Device Policy. Para obtener una lista completa de los métodos de aprovisionamiento, consulta la Lista de funciones.

Cómo administrar dispositivos

Una vez que se aprovisiona un dispositivo o perfil de trabajo, está listo para administrarse. A través de la API de Android Management, Android admite más de 80 políticas de administración de dispositivos y apps. Android Device Policy, la app de administración que se instala durante el aprovisionamiento, aplica las políticas establecidas en la API a los dispositivos:

Cuando se aprovisiona un dispositivo o un perfil de trabajo, la API de Android Management le asigna un ID de dispositivo único.
Los administradores de TI usan una consola de EMM integrada con la API de Android Management para configurar las políticas de administración de dispositivos y apps.
Los administradores de TI asignan estas políticas a dispositivos o perfiles de trabajo específicos (es decir, IDs de dispositivos específicos).
La API de Android Management envía las políticas a los IDs de dispositivos especificados.
En cada dispositivo o perfil de trabajo, Android Device Policy aplica las políticas que recibe de la API de Android Management.

La API de Android Management y Android Device Policy controlan los pasos 4 y 5 automáticamente, por lo que no se requiere ningún esfuerzo de desarrollo para comunicar la configuración de políticas a los dispositivos.

Administra tus apps

Con el iframe de Google Play administrado, puedes admitir el descubrimiento y la publicación de apps privadas, la publicación de apps web y la organización de apps en la consola de EMM con un esfuerzo de integración mínimo.

La API de Android Management controla la distribución de apps mediante el enfoque basado en políticas que se describe en Administra dispositivos. La API admite dos métodos principales de distribución de apps: agregar una app a la app administrada de Play Store de un dispositivo o instalar de forma remota una app en un dispositivo.

A continuación: Desarrolla tu solución