Gestión de dispositivos móviles Enterprise de Android

Android Enterprise (anteriormente conocido como Android for Work) fue introducido en Android 5.0 como un puente para hacer que los dispositivos Android estén listos para el uso Enterprise mediante la integración con soluciones de Gestión de dispositivos móviles. Los empleados que anteriormente habían usado dispositivos Android personalmente prácticamente no tenían curva de aprendizaje, ya que están trabajando en un sistema operativo con el que ya tenían experiencia. La gestión de dispositivos de Android Enterprise proporciona soluciones de gestión de dispositivos móviles con un amplio conjunto de características que mejoran tanto la productividad como la seguridad en la Enterprise.

Veamos las diversas funciones proporcionadas por la Gestión de dispositivos Android Enterprise en varias etapas de la Gestión de dispositivos móviles:

    • Incorporación sencilla

La Gestión de Android Enterprise le brinda varios métodos para inscribir dispositivos de forma masiva sin la intervención del usuario y con una acción mínima del administrador. Estos métodos de inscripción ayudan a acelerar la incorporación y la implementación en el entorno de producción.

      • Inscripción sin contacto

Este método de inscripción es ideal ya que los dispositivos son propiedad de la empresa, lo que ayuda en la implementación a gran escala de dispositivos de forma masiva y requiere una intervención mínima del administrador/usuario. Todo lo que se necesita es una configuración única en la que agrega detalles de los dispositivos que se inscribirán en el portal Zero Touch, que luego se inscribe de inmediato en la activación del dispositivo. También puede automatizar el proceso de agregar dispositivos proporcionando detalles del revendedor en el portal. Esto garantiza que cualquier dispositivo comprado al revendedor se agregue automáticamente al portal, lo que brinda una experiencia completa de inscripción automatizada. La inscripción sin contacto es compatible con dispositivos específicos comprados a revendedores específicos. Haga clic para obtener más información sobre la inscripción sin contacto

      • Inscripción de tokens de EMM

Este método de inscripción es ideal si los dispositivos están en manos de los usuarios. Este método también requiere una intervención mínima del administrador, ya que los usuarios realizan la inscripción. Todo lo que el administrador debe hacer es compartir el token EMM y un código QR. Google proporciona el token DPC para identificar de forma única la solución MDM, mientras que el código QR se utiliza para identificar el servidor. Este método se puede usar como una alternativa para la inscripción sin intervención ya que, a diferencia de la inscripción sin intervención, la inscripción con token de EMM se puede usar para inscribir cualquier dispositivo que ejecute Android 6.0 o posterior para la Gestión de Android Enterprise. Haga clic para obtener más información sobre la inscripción de tokens de EMM .

Además, inscribir un dispositivo a través de EMM Token o Zero-touch lo aprovisiona como dispositivo administrado en el trabajo (anteriormente conocido como Propietario del dispositivo) lo que implica una gestión completa de Android Enterprise, mediante la cual la Enterprise puede gestionar todo el dispositivo. Esto es ideal para dispositivos corporativos. MDM también admite múltiples métodos de aprovisionamiento de dispositivos como propietario del dispositivo .

En el caso de los dispositivos propiedad de los empleados, puede inscribirlos a través de invitación o Autoinscripción , que aprovisiona dispositivos como perfil de trabajo administrado (anteriormente conocido como Propietario del perfil) . Esto era ideal para BYOD/dispositivos propiedad de los empleados . Perfil de trabajo separa los datos corporativos y los datos personales en el dispositivo a través de contenedores . Se crea un contenedor lógico en los dispositivos propiedad de los empleados, que actúa como el Workspace corporativo sobre el cual la Enterprise tiene control total (de ahí el nombre Propietario del perfil). Si bien la Enterprise tiene control total sobre el Workspace corporativo, no tiene control sobre el espacio personal, por lo que mantiene la privacidad de los datos. El contenedor lógico esencialmente protege los datos corporativos evitando el acceso/compartir datos no autorizados. Existe la opción de ejecutar una versión Enterprise y personal de la misma aplicación (con la versión Enterprise indicada por un maletín rojo o azul) y no es posible compartir datos a pesar de que ambas versiones de la aplicación coexisten en el mismo dispositivo.

    • Implementación eficiente de políticas

Además de la incorporación rápida y sencilla, una de las principales ventajas de configurar la Gestión de Android Enterprise es la amplia soporte para pólizas y restricciones adicionales en pólizas . Hay soporte para políticas adicionales tales como Quiosco , Protección de restablecimiento de fábrica Enterprise , etc, con soporte para restricciones adicionales como deshabilitar el uso compartido de micrófono, cámara, portapapeles, etc., asegurando que los dispositivos cumplan con los Standardes de seguridad y cumplimiento de la organización. Del mismo modo, con la Gestión de Android Enterprise, también puede configurar un contraseña dedicada solo para el contenedor, lo que refuerza aún más la seguridad. Haga clic aquí para conocer la lista de todas las políticas disponibles para dispositivos Android Enterprise

    • Gestión integral de apps corporativas

Administrar aplicaciones es una de las tareas más comunes para un administrador de TI: desde la instalación hasta la actualización y la eliminación, todo el ciclo de vida de las aplicaciones, ya sea de la tienda o de la Enterprise, debe ser manejado por la organización y Android Enterprise MDM le permite realizar estas tareas con facilidad. .

En caso de instalación/actualización/eliminación silenciosa de aplicaciones, integrando Android Enterprise (anteriormente conocido como Juega por trabajo ) con MDM garantiza que pueda instalar aplicaciones sin necesidad de configurar Play Store. Google crea automáticamente cuentas de Google arbitrarias, a las que se asocian las aplicaciones y se asegura de que no necesite crear cuentas individuales para cada usuario/dispositivo o . Una vez distribuidas desde MDM, las aplicaciones tanto de la tienda como de la Enterprise se pueden instalado automáticamente sin ninguna intervención del usuario . Del mismo modo, el las aplicaciones se pueden actualizar /borrado sin ninguna intervención del usuario.

La ventaja de Android Enterprise MDM es que le permite crear su propia catálogo de aplicaciones aprobadas por la Enterprise  con aplicaciones de tienda y Enterprise, que están aprobadas por la organización y que impiden que los usuarios instalen otras aplicaciones. Además, también le permite hacerlo más fácil para los empleados.

En el caso de dispositivos personales, aprovisionarlos como propietario del perfil crea dos versiones de Play Store: una está configurada con la cuenta arbitraria de Google con solo aplicaciones aprobadas por la Enterprise, mientras que la otra es la Play Store personal configurada con la cuenta personal del usuario del dispositivo. Es la versión Enterprise de Play Store que existe dentro del contenedor, lo que garantiza que no se puedan instalar aplicaciones no aprobadas dentro del contenedor ni que se compartan datos no autorizados entre las dos versiones de la aplicación u otras aplicaciones. .

    • Políticas de seguridad para mejorar la seguridad de los datos y los dispositivos

Para garantizar la seguridad de los datos, el cifrado está habilitado en los dispositivos que ejecutan Android 7.0 y superior, mientras que para los dispositivos que ejecutan Android 4.0 y superior, el cifrado se puede habilitar mediante Mobile Device Manager Plus. En el caso de los dispositivos Samsung, Mobile Device Manager Plus admite el cifrado tanto para la tarjeta SD como para el almacenamiento del dispositivo. Aprender más acerca de Cifrado de Android .

Además de exigir el cifrado en los dispositivos, MDM admite otras políticas de seguridad para garantizar la seguridad de los datos y los dispositivos. Algunas de las principales políticas de seguridad admitidas son:

Más información sobre los compatibles políticas de seguridad

Con la Gestión de Android Enterprise, Google también ideó conjuntos de soluciones para soluciones MDM:

      • Gestión del perfil de trabajo : este conjunto de Gestión contiene características que una solución MDM debe admitir para administrar dispositivos personales/BYOD, aislando los datos personales y corporativos.
      • Gestión de aplicaciones móviles (MAM) : contiene características que una solución MDM debe admitir para aprovechar las capacidades completas de Gestión de aplicaciones de Android. Para obtener más información sobre las capacidades de Gestión de aplicaciones de ME MDM, consulte este .
      • Gestión de dispositivos dedicada : este conjunto contiene características que pueden transformar un dispositivo corporativo en un dispositivo de un solo propósito/construido para un propósito. Ideal para ambiente COSU.
      • Gestión completa de dispositivos : este conjunto, como sugiere el nombre, garantiza que la Enterprise tenga un control completo y granular sobre el dispositivo. Esto es ideal para el entorno COBO.

Administrador de dispositivos móviles ManageEngine Plus  es una de las dos únicas soluciones para admitir estos cuatro conjuntos de Gestión  bajo Android Enterprise MDM .