Compartir a través de

Lista de configuración del catálogo de configuración de Android Intune

En este artículo se enumeran y describen los valores de Android Enterprise y AOSP que puede configurar en una directiva de catálogo de configuración en Microsoft Intune. Al crear el perfil de catálogo de configuración, use la configuración descrita en este artículo como referencia.

Para más información sobre el catálogo de configuración, consulte Introducción al catálogo de configuración.

Requisitos previos

Requisitos de la plataforma de dispositivos

Esta característica admite las siguientes plataformas:

  • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
  • Dispositivos corporativos sin usuario (compartidos) del proyecto de código abierto de Android (AOSP)
  • Dispositivos asociados a usuarios de propiedad corporativa de Android Open Source Project (AOSP) (usuario único)

Requisitos de roles

Para configurar la directiva, use una cuenta con el siguiente rol:

Requisitos de configuración del dispositivo

Para usar esta característica, asegúrese de cumplir los siguientes requisitos:

Configuración de Android

Esta configuración se aplica a los tipos de inscripción de Android Enterprise donde Intune controla todo el dispositivo, que incluye los siguientes tipos de inscripción:

  • Dispositivos totalmente administrados
  • Dispositivos dedicados
  • Dispositivos corporativos con un perfil de trabajo

Para obtener más información sobre los diferentes tipos de inscripción de Android, consulte guía de inscripción de Android.

Restricción de dispositivos

Aplicaciones

  • Permitir la instalación desde orígenes desconocidos: si es True, permite a los usuarios activar orígenes desconocidos. Esta configuración permite que las aplicaciones se instalen desde orígenes desconocidos, incluidos los orígenes distintos de Google Play Store. Permite a los usuarios cargar de forma lateral aplicaciones en el dispositivo mediante medios distintos de Google Play Store. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los usuarios activen orígenes desconocidos.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Actualizaciones automáticas de aplicaciones (nivel de perfil de trabajo): seleccione la directiva de actualización automática para las aplicaciones. Sus opciones son:

    • Sin configurar: Intune no cambia ni actualiza esta configuración.
    • Elección del usuario: los usuarios finales pueden establecer sus preferencias en Google Play administrado.
    • Nunca: las aplicaciones nunca se actualizan automáticamente.
    • Solo Wi-Fi: las aplicaciones solo se actualizan automáticamente cuando el dispositivo está conectado a Wi-Fi.
    • Siempre: las aplicaciones siempre se actualizan automáticamente.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

Contraseña del dispositivo

Nota:

  • A los usuarios en dispositivos de perfil de trabajo totalmente administrados y corporativos no se les pide que establezcan una contraseña. La configuración es necesaria, pero es posible que no se notifique a los usuarios. Los usuarios deben establecer la contraseña manualmente. La directiva notifica como errónea hasta que el usuario establece una contraseña que cumple sus requisitos.

    Para aplicar la configuración de contraseña del dispositivo durante la inscripción del dispositivo, asigne el perfil de restricción de dispositivo a los usuarios, no a los dispositivos. Durante la inscripción, se pide a los usuarios que establezcan un bloqueo de pantalla. A continuación, deben elegir una contraseña de dispositivo que cumpla todos los requisitos de este perfil de restricción de dispositivo.

  • En dispositivos dedicados, si el dispositivo está configurado con el modo de pantalla completa de una o varias aplicaciones, se pedirá a los usuarios que establezcan una contraseña. Las pantallas fuerzan y guían a los usuarios para crear una contraseña compatible antes de que puedan seguir usando el dispositivo.

  • En los dispositivos dedicados que no usan el modo de pantalla completa, no se notifica a los usuarios ningún requisito de contraseña. Los usuarios deben establecer la contraseña manualmente. La directiva notifica como errónea hasta que el usuario establece una contraseña que cumple sus requisitos.

  • Tipo de contraseña requerido: establezca los requisitos de complejidad de la contraseña. Hay más requisitos de contraseña disponibles en función de la selección.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Longitud mínima de la contraseña: escriba el número mínimo de dígitos o caracteres que debe tener la contraseña, entre 4 y 16 caracteres.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de caracteres necesarios: escriba el número de caracteres que debe tener la contraseña, entre 0 y 16 caracteres.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de caracteres en minúsculas necesarios: escriba el número de caracteres en minúsculas que debe tener la contraseña, entre 0 y 16 caracteres.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de caracteres en mayúsculas necesarios: escriba el número de caracteres en mayúscula que debe tener la contraseña, entre 0 y 16 caracteres.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de caracteres que no son letras necesarios: escriba el número de caracteres que no sean letras (salvo las letras del alfabeto) que la contraseña debe tener, entre 0 y 16 caracteres.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de caracteres numéricos necesarios: escriba el número de caracteres numéricos (1, 2, 3, etc.) que la contraseña debe tener, entre 0 y 16 caracteres.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de caracteres de símbolo necesarios: escriba el número de caracteres de símbolo (&, #, %, etc.) que la contraseña debe tener, entre 0 y 16 caracteres.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de días hasta que expira la contraseña: escriba el número de días, hasta que se debe cambiar la contraseña del dispositivo, de 1 a 365. Por ejemplo, escriba 90 para expirar la contraseña después de 90 días. Cuando la contraseña expira, se pide a los usuarios que creen una nueva contraseña. Si el valor está en blanco, Intune no cambia ni actualiza esta configuración.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de contraseñas necesarias para que el usuario pueda reutilizar una contraseña: use esta configuración para impedir que los usuarios creen contraseñas usadas anteriormente. Escriba el número de contraseñas usadas anteriormente que no se pueden usar, del 1 al 24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores. Si el valor está en blanco, Intune no cambia ni actualiza esta configuración.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Número de errores de inicio de sesión antes de limpiar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de borrar el dispositivo, de 4 a 11. Si el valor está en blanco, Intune no cambia ni actualiza esta configuración.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Frecuencia de desbloqueo necesaria: seleccione cuánto tiempo tienen los usuarios antes de que sean necesarios para desbloquear el dispositivo mediante un método de autenticación seguro (contraseña, PIN o patrón).

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Deshabilitar pantalla de bloqueo: si es True, esta configuración impide que se usen todas las características de pantalla de bloqueo de Keyguard. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, cuando el dispositivo está en la pantalla de bloqueo, el sistema operativo podría permitir todas las características de Keyguard, como la cámara, el desbloqueo de huellas digitales y mucho más.

    Esta característica se aplica a:

    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

General

  • Permitir el acceso a la configuración del desarrollador: si es True, permita a los usuarios acceder a la configuración del desarrollador en el dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los usuarios accedan a la configuración del desarrollador en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Permitir copiar y pegar entre perfiles profesionales y personales: si es True, permite a los usuarios copiar y pegar datos entre los perfiles profesionales y personales. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría:

    • Impedir que los usuarios peguen texto copiado del perfil de trabajo en el perfil personal
    • Permitir a los usuarios copiar texto del perfil personal y pegarlo en el perfil de trabajo
    • Permitir a los usuarios copiar texto del perfil de trabajo y pegarlo en el perfil de trabajo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)

  • Permitir sombreado de escape de red: si es True, permite a los usuarios activar la característica de sombreado de escape de red. Si no se puede realizar una conexión de red en el momento del arranque, el sombreador de escape pide al usuario que se conecte temporalmente a una red para actualizar la directiva de dispositivo. Después de aplicar una directiva, la red temporal se olvida y el dispositivo continúa arrancando.

    Este comportamiento garantiza que el dispositivo todavía puede conectarse a una red cuando:

    • No se define ninguna red adecuada en la directiva más reciente.
    • El dispositivo se inicia en modo de tarea de bloqueo.
    • El usuario no puede acceder a la configuración del dispositivo.

    Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los usuarios activen la característica de sombreado de escape de red en el dispositivo.

    Se aplica a:

    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Permitir almacenamiento USB: si es True, permite a los usuarios acceder al almacenamiento USB en el dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir el acceso al almacenamiento USB.

    Se aplica a:

    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear el acceso a la cámara (nivel de perfil de trabajo): si es True, impide el acceso a la cámara en el dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara. Intune solo administra el acceso a la cámara del dispositivo. Intune no tiene acceso a imágenes ni vídeos.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear el acceso a la barra de estado: si es True, impide el acceso a la barra de estado, incluidas las notificaciones y la configuración rápida. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a la barra de estado.

    Se aplica a:

    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear ayuda para el uso compartido de contenido con aplicaciones con privilegios: si es True, esta configuración bloquea el contenido, como capturas de pantalla y detalles de la aplicación, para que no se envíe a una aplicación con privilegios, como una aplicación asistente. La configuración se puede usar para bloquear la característica Círculo para buscar inteligencia artificial. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el contenido de asistencia.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

    Sugerencia

    Esta configuración afecta a las características de IA en el dispositivo. Para obtener información sobre otras configuraciones que administran la inteligencia artificial en los dispositivos Android, consulte Administrar características de IA en dispositivos Android Enterprise.

  • Bloquear la transmisión de datos de aplicaciones mediante NFC (nivel de perfil de trabajo): si es True, impide el uso de la tecnología de comunicación de campo cercano (NFC) para transportar datos de aplicaciones a otros dispositivos. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de NFC para compartir datos entre dispositivos.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

    Esta característica ha quedado en desuso en Android 10 y versiones posteriores. Esta configuración todavía se puede aplicar en dispositivos más recientes, pero no tiene ningún efecto porque la característica ya no está disponible.

  • Bloquear Bluetooth: si es True, esta configuración deshabilita Bluetooth en el dispositivo para que los usuarios no puedan emparejar con otros dispositivos. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar Bluetooth en el dispositivo.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear configuración de Bluetooth: si es True, impide que los usuarios configuren Bluetooth en el dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la configuración de Bluetooth en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear el uso compartido de contactos a través de Bluetooth (nivel de perfil de trabajo): si es True, impide compartir contactos de perfil de trabajo con dispositivos Bluetooth emparejados, como automóviles o dispositivos móviles. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios compartan sus contactos mediante Bluetooth.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo

  • Bloquear los cambios de fecha y hora: si es True, impide que los usuarios establezcan manualmente la fecha y hora. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios establecer la fecha y hora en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear el restablecimiento de fábrica: si es True, impide que los usuarios usen la opción de restablecimiento de fábrica en la configuración del dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen esta configuración en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear ubicación: si es True, deshabilita la opción Ubicación en el dispositivo e impide que los usuarios la activen. Cuando esta configuración está deshabilitada, cualquier otra configuración que dependa de la ubicación del dispositivo se ve afectada, incluida la [Locate device](../remote-actions/device-locate.md) acción remota que usan los administradores. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la ubicación en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear ajuste de micrófono: si es True, impide que los usuarios desmuten el micrófono y ajusten el volumen del micrófono. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios usar y ajustar el volumen del micrófono en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear el montaje de medios externos: si es True, impide que los usuarios usen o conecten cualquier medio externo en el dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios conecten medios externos.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear ventanas de notificación: si es True, las notificaciones de ventana, incluidas las notificaciones del sistema, las llamadas entrantes, las llamadas salientes, las alertas del sistema y los errores del sistema no se muestran en el dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar notificaciones.

    Se aplica a:

    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear espacio privado: si es True, se impide que los usuarios creen o usen espacios privados en el dispositivo. Se eliminan todos los espacios privados existentes. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir espacios privados.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)

  • Bloquear los servicios de datos móviles: si es True, impide la itinerancia de datos a través de la red de telefonía móvil. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la itinerancia de datos cuando el dispositivo está en una red de telefonía móvil.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear captura de pantalla: si es True, impide capturas de pantalla o capturas de pantalla en el dispositivo. También evita que el contenido se muestre en dispositivos de pantalla que no tienen una salida de vídeo segura. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios capturen el contenido de la pantalla como una imagen.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear la búsqueda de contactos de trabajo y mostrar el identificador de autor de llamada del contacto de trabajo en el perfil personal: En el perfil personal, True impide que los usuarios busquen contactos de trabajo y muestren información de identificador de llamada del trabajo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la búsqueda de contactos de trabajo y mostrar los identificadores de autor de llamada del trabajo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo

  • Bloquear el anclaje y el acceso a zonas activas: si es True, impide el anclaje y el acceso a zonas activas portátiles. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el anclaje y el acceso a zonas activas portátiles.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear cambios de volumen: si es True, impide que los usuarios cambien el volumen del dispositivo y también silencia el volumen principal. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la configuración de volumen en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

    Esta configuración aparece como aplicada correctamente a los dispositivos COPE en las vistas de informes, pero no tiene ningún efecto funcional.

  • Bloquear Wi-Fi configuración del punto de acceso: si es True, impide que los usuarios creen o cambien las configuraciones de Wi-Fi. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien la configuración de Wi-Fi en el dispositivo.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear Wi-Fi directo: si es True, esta configuración bloquea Wi-Fi Direct. Wi-Fi Direct es una conexión directa punto a punto entre dispositivos mediante frecuencias de Wi-Fi. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir Wi-Fi Direct.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Bloquear Wi-Fi cambios de configuración: si es True, impide que los usuarios cambien Wi-Fi configuración creada por el propietario del dispositivo. Los usuarios pueden crear sus propias configuraciones de Wi-Fi. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien la configuración de Wi-Fi en el dispositivo.

    Se aplica a:

    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Uso compartido de datos entre perfiles profesionales y personales: elija si los datos se pueden compartir entre perfiles profesionales y personales. Las opciones son:

    • Valor predeterminado del dispositivo
    • Bloquear todo el uso compartido entre perfiles
    • Bloquear el uso compartido del trabajo al perfil personal
    • No hay restricciones en el uso compartido

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)

  • Directiva de permisos predeterminada: defina la directiva de permisos predeterminada para las solicitudes de permisos en tiempo de ejecución. Las opciones son:

    • Valor predeterminado del dispositivo
    • Prompt
    • Concesión automática
    • Denegación automática

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Ocultar el nombre de la organización: si es True, esta configuración impide que el nombre de la empresa se muestre en el dispositivo, como en la pantalla de bloqueo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar el nombre de la empresa.

    Esta característica se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Omitir las sugerencias de primer uso: si es True, oculta o omite las sugerencias de las aplicaciones que recorren tutoriales o sugerencias cuando se inicia la aplicación. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar estas sugerencias cuando se inicia la aplicación.

    Se aplica a:

    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Acceso USB: seleccione si los archivos o datos se pueden transferir mediante USB. Las opciones son:

    • Permitir transferencia USB: se permite la transferencia de todos los archivos y datos hacia y desde dispositivos USB. Se permiten todas las conexiones USB, como un mouse.
    • No permitir la transferencia USB: los archivos no se transfieren hacia y desde USB. Se permiten otras conexiones USB, como un mouse.
    • No permitir la transferencia de datos USB: todos los datos están bloqueados hacia y desde USB. No se permiten conexiones USB, como un mouse.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos dedicados corporativos de Android Enterprise en el nivel de perfil de trabajo (COSU)

Seguridad del sistema

  • Requerir el modo criterios comunes: si es True, permite un conjunto elevado de estándares de seguridad en el dispositivo que se usa con más frecuencia en organizaciones altamente confidenciales, como los establecimientos gubernamentales. Si es False, Intune no cambia ni actualiza esta configuración.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Requerir examen de amenazas en aplicaciones: si es True, permite a Google Play Protect examinar las aplicaciones antes y después de instalarlas. Si detecta una amenaza, podría advertir a los usuarios de que quiten la aplicación del dispositivo. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no habilite ni ejecute Google Play Protect para examinar las aplicaciones.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

Usuarios y cuentas

  • Bloquear cambios en la cuenta: si es True, impide que los usuarios actualicen o cambien las cuentas cuando están en modo de pantalla completa. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios actualizar cuentas de usuario en el dispositivo.

    Se aplica a:

    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

  • Impedir que los usuarios configuren credenciales (nivel de perfil de trabajo): si es True, impide que los usuarios configuren certificados asignados a dispositivos, incluso dispositivos que no están asociados a una cuenta de usuario. Si es False, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios configuren o cambien sus credenciales cuando accedan a ellas en el almacén de claves.

    Se aplica a:

    • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
    • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
    • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

Contraseña del perfil de trabajo

Esta configuración requiere que los usuarios establezcan una contraseña que proteja solo el perfil de trabajo en su dispositivo. Se aplica a las aplicaciones y los datos corporativos, y no afecta a las aplicaciones ni a la configuración personales. Puede configurar los requisitos de complejidad, como los tipos de longitud y caracteres, y aplicar la expiración de contraseñas.

  • Número de días hasta que expira la contraseña: escriba el número de días, hasta que se debe cambiar la contraseña del dispositivo, de 1 a 365. Por ejemplo, escriba 90 para expirar la contraseña después de 90 días. Cuando la contraseña expira, se pide a los usuarios que creen una nueva contraseña. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

  • Número de contraseñas necesarias para que el usuario pueda reutilizar una contraseña: use esta configuración para impedir que los usuarios creen contraseñas usadas anteriormente. Escriba el número de contraseñas usadas anteriormente que no se pueden usar, del 1 al 24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

  • Número de errores de inicio de sesión antes de limpiar el dispositivo: escriba el número de contraseñas incorrectas permitidas antes de borrar el dispositivo, de 4 a 11. 0 (cero) podría deshabilitar la funcionalidad de borrado del dispositivo. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

    No se solicita a los dispositivos de perfil de trabajo totalmente administrados, dedicados y corporativos que establezcan una contraseña. La configuración es necesaria, pero es posible que no se notifique a los usuarios. Los usuarios deben establecer la contraseña manualmente. La directiva notifica como errónea hasta que el usuario establece una contraseña que cumple sus requisitos.

  • Tipo de contraseña requerida: establezca los requisitos de complejidad de la contraseña del perfil de trabajo. Hay más requisitos de contraseña disponibles en función de la selección. Las opciones son:

    • Valor predeterminado del dispositivo

    • Contraseña requerida, sin restricciones

    • Biometría débil: biometría fuerte frente a débil (abre el sitio web de Android)

    • Numérico: la contraseña solo debe ser números, como 123456789. Escriba también:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.

    • Complejo numérico: la contraseña solo debe ser números, pero no puede repetirse ni números consecutivos. Por ejemplo, 1111 o 1234 no se permiten. Escriba también:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.

    • Alfabético: se requieren letras en el alfabeto. No se requieren números ni símbolos. Escriba también:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.

    • Alfanumérica: la contraseña puede incluir letras mayúsculas, letras minúsculas y caracteres numéricos. Escriba también:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.

    • Alfanumérica con símbolos: la contraseña puede incluir letras mayúsculas, letras minúsculas, caracteres numéricos, signos de puntuación y símbolos. Escriba también:

      • Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, entre 4 y 16 caracteres.
      • Número de caracteres necesarios: escriba el número de caracteres que debe tener la contraseña, entre 0 y 16 caracteres.
      • Número de caracteres en minúsculas necesarios: escriba el número de caracteres en minúsculas que debe tener la contraseña, entre 0 y 16 caracteres.
      • Número de caracteres que no son letras necesarios: escriba el número de caracteres que no son de letra, como !, $, #, , %, que la contraseña debe tener, entre 0 y 16 caracteres.
      • Número de caracteres numéricos necesarios: escriba el número de caracteres numéricos (1, 2, 3, etc.) que la contraseña debe tener, entre 0 y 16 caracteres.
      • Número de caracteres de símbolo necesarios: escriba el número de caracteres de símbolo, como !, $, #, , %, que la contraseña debe tener, entre 0 y 16 caracteres.
      • Número de caracteres en mayúsculas necesarios: escriba el número de caracteres en mayúscula que debe tener la contraseña, entre 0 y 16 caracteres.

  • Frecuencia de desbloqueo necesaria: seleccione cuánto tiempo tienen los usuarios antes de que sean necesarios para desbloquear el perfil de trabajo mediante un método de autenticación seguro.

    La autenticación segura se produce cuando los usuarios desbloquean el perfil de trabajo mediante una contraseña, un PIN o un patrón. Los métodos de autenticación no seguros son cuando los usuarios desbloquean el perfil de trabajo mediante algunas opciones biométricas, como una huella digital o un examen facial.

    Las opciones son:

    • Valor predeterminado del dispositivo (predeterminado): La pantalla se bloquea con la hora predeterminada del dispositivo.
    • 24 horas desde el último bloqueo de patilla, contraseña o patrón: la pantalla se bloquea 24 horas después de que los usuarios usaron por última vez un método de autenticación seguro para desbloquear el perfil de trabajo. Cuando se alcanza el tiempo de espera, los métodos de autenticación no seguros se deshabilitan hasta que se desbloquea el perfil de trabajo mediante la autenticación segura.

    Para obtener más información, consulte Administración avanzada del código de acceso 2.3.4: Tiempo de espera necesario de autenticación segura (abre el sitio web de Android).

Esta configuración se aplica a:

  • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) > Nivel de perfil de trabajo
  • Last updated on