Introducción

Antes de la Empresa Android, el mercado estaba inundado de capacidades de administración inconsistentes entre varios fabricantes de Android y desarrolladores de aplicaciones. La Empresa Android ahora ofrece un conjunto de características y APIs consistentes para la administración de dispositivos y la administración de aplicaciones. Además, separa de forma segura los datos corporativos y los personales, o permite un perfil puramente corporativo sin un espacio de usuario (lo que se denomina "Containerisation"). Una vez aprovisionado, un dispositivo habilitado para Android Enterprise ya no necesita una cuenta de Google para instalar aplicaciones. En el futuro, Relution contará con más funciones para ampliar las capacidades y permitir más tipos de administración. Google ha estado agregando constantemente capacidades de administración empresarial al sistema operativo Android, pero no siempre está claro cómo las herramientas y las tecnologías difieren entre sí o cómo TI puede administrar eficazmente los dispositivos y las aplicaciones de Android con ellos.


Beneficios de Android Enterprise

    » Contenedor de trabajo separado para aplicaciones, correos y datos
    » Experiencia fiable, en la que todas las configuraciones empujadas, son apoyadas por todos los dispositivos, independientemente del fabricante
    » Un Google Play Store administrado sólo con aplicaciones explícitamente permitidas
    » Instalación silenciosa de la aplicación sin necesidad de una cuenta de Google en el dispositivo
    » Configuraciones administradas, similares a iOS Managed App Configuration, una forma de implementar configuraciones corporativas en aplicaciones administradas (por ejemplo, perfiles de Exchange, configurables en Gmail)
    » Cifrado obligatorio del dispositivo
    » Otros escenarios de despliegue como el trabajo (totalmente) gestionado o de uso único (COSU) o varias combinaciones


Terminología

Empresa Android

Google cambió el nombre de Android por Android Enterprise para el trabajo y amplió el producto para incluir funciones empresariales más robustas. Empresa Android es un término general que cubre la amplia gama de funciones de seguridad y administración disponibles en el último sistema operativo Android.



API de administración de dispositivos

Google introdujo esta API en Android 2.2 para proporcionar a los desarrolladores funciones de administración de dispositivos a nivel de sistema. Aunque muchas organizaciones siguen utilizando esta API, ya no es lo suficientemente robusta como para cumplir con los requisitos actuales de seguridad y administración. Por ejemplo, el API no puede restablecer de forma segura las contraseñas de los dispositivos cifrados ni establecer contraseñas definidas por el administrador para bloquear a un usuario en un dispositivo. En su lugar, los desarrolladores deben hacer una transición a las nuevas tecnologías de Android cuando se conecten con el sistema operativo (SO) Android. Google planea comenzar a depreciar las políticas de administración de dispositivos en la próxima versión de Android.



Las modernas API de gestión

Android proporciona varias API para trabajar con los ecosistemas de Android y Google Play. Una de las más importantes es la API de administración de Android, que los proveedores pueden incorporar a sus plataformas de administración de movilidad empresarial (EMM) para proporcionar a los clientes herramientas para proporcionar, asegurar y ayudar con la administración de dispositivos empresariales de Android. Para una administración sólida de dispositivos empresariales Android, los equipos de TI deben buscar productos EMM que aprovechen al máximo estas API, como Relution.



Aprovisionamiento de la empresa

Google admite varias opciones para el aprovisionamiento de dispositivos Android, como el uso de códigos QR o aplicaciones de aprovisionamiento de comunicación de campo cercano. Con el lanzamiento de Android 8.0 Oreo, los administradores también pueden configurar los dispositivos propiedad de la empresa para que se inscriban sin necesidad de tocarlos, lo que permite que un dispositivo se inscriba automáticamente en el EMM cuando se enciende por primera vez.



Administración de Google Play

La versión administrada de Google Play combina la funcionalidad básica de la tienda de aplicaciones con capacidades de administración para proporcionar a TI una opción de tienda de aplicaciones corporativa. Los administradores pueden implementar y aprobar aplicaciones, adquirir licencias de aplicaciones, administrar permisos y llevar a cabo otras tareas de administración. Los usuarios finales pueden examinar las aplicaciones, ver los detalles de las mismas, instalarlas en sus dispositivos y realizar otras acciones, de forma similar a como podrían utilizar la tienda pública de Google Play.



API de Google Play EMM

Cuando el API de Google Play se incorpora a un producto EMM, los administradores pueden especificar qué aplicaciones pueden descargar los usuarios, pueden controlar las instalaciones de las aplicaciones, pueden gestionar las licencias por volumen y pueden realizar una gran variedad de tareas. El API funciona en conjunto con el programa Google Play administrado para respaldar todo el ciclo de vida de la administración de aplicaciones.



Gestión de la aplicación EMM

La API de administración de Android incluye una serie de características específicas para la administración de aplicaciones. Una plataforma EMM que incorpora la API permite a los administradores aprovisionar perfiles de trabajo, aplicar políticas de administración a nivel de aplicación, asegurar aplicaciones y datos, instalar aplicaciones automáticamente, evitar que se desinstalen aplicaciones, distribuir aplicaciones públicas y privadas y realizar otras tareas administrativas.



Controlador de la política del dispositivo EMM

Un controlador de políticas de dispositivos es una aplicación instalada en un dispositivo Android que permite a los administradores gestionar el acceso a aplicaciones y datos corporativos. El controlador trabaja en conjunto con EMM para proporcionar perfiles de trabajo en dispositivos personales y hacer cumplir las políticas de seguridad de una organización.



Escenarios de despliegue de dispositivos

Perfil de trabajo

Los administradores pueden utilizar perfiles de trabajo para apoyar los escenarios de BYOD. Un perfil de trabajo es un espacio de trabajo autónomo y totalmente encriptado instalado en el teléfono inteligente o tableta del usuario. El perfil de trabajo limita el control administrativo al espacio de trabajo en lugar de a todo el dispositivo. También contiene aplicaciones corporativas, datos y configuraciones de políticas dentro del perfil, separadas de la información y las operaciones personales.




Dispositivo de propiedad de la compañía

Anteriormente conocido como dispositivo de responsabilidad del cuerpo
Un dispositivo que pertenece y es completamente administrado por la organización de un empleado. Los dispositivos de propiedad de la empresa se pueden configurar exclusivamente para uso laboral (totalmente gestionados), o para permitir tanto el uso laboral como el personal (totalmente gestionados con un perfil de trabajo). Para obtener más información, consulte Dispositivos propiedad de la empresa para trabajadores del conocimiento.



Dispositivo dedicado

Anteriormente conocido como propiedad corporativa, de uso único (COSU)
Un subconjunto de dispositivos propiedad de la empresa que se bloquean un conjunto limitado de aplicaciones para servir a un propósito específico, como un quiosco de facturación o la señalización digital. Para obtener más información, consulte Dispositivos propiedad de la empresa para uso exclusivo.



Perfiles de trabajo y Relution de la empresa Android

Requisitos

  • - La versión 6.0+ de Android en los dispositivos en los que quieras gestionar el perfil de trabajo
  • - Relution versión 4.43 o más reciente (Android Enterprise Work Profile)
  • - Cuenta de Google que no ha sido asociada con una empresa hasta ahora. La verificación del dominio no requiere prácticamente minutos de configuración y el EMM administra las cuentas individuales de Android Enterprise en los dispositivos administrados, lo que significa que no hay necesidad de cuentas adicionales de Google o de administración de usuarios de GSuite.



Lo que puedes hacer

  • - Configura y conecta tu cuenta/organización de Google con Relution
  • - Inscribir un contenedor de perfil de trabajo en un dispositivo Android
  • - Las políticas actualmente apoyadas
    • - Contraseña
    • - Contraseña del perfil de trabajo
    • - Restricciones del perfil de trabajo
    • - Gestión de permisos de ejecución
    • - Gestionar las aplicaciones de trabajo



Cómo...

Hemos documentado todo el proceso en detalle en el manual de su Relution (versión 4.43 o más reciente) pulsando el botón ? en el menú principal y navegando a "Documentación" - Capítulo 2 - Empresa Android. Aquí hay una versión corta: Primero que nada, necesitas una cuenta no administrada de Google que no esté asociada con una organización dentro de Google. A continuación, navegue a Configuración - Empresa Android en el Portal de Relution como Administrador de la Organización y siga los pasos descritos.

Configuración de Android Enterprise Paso 1


Configuración de Android Enterprise Paso 2


Configuración de Android Enterprise Paso 3


Ahora puedes crear una inscripción con el tipo "Empresa Androide", como la conoces de Relution. Como antes, recibirás una notificación o puedes ver el enlace y el código QR en el Portal de Relution, que es necesario para inscribir el dispositivo. Después de navegar por el proceso de inscripción en el propio dispositivo, verás un par de aplicaciones con un icono de maleta en la parte inferior del icono de la aplicación. Estas son las aplicaciones de trabajo, que están separadas del perfil de usuario.


Conclusión

Android Enterprise es una excelente manera de administrar los dispositivos o los datos comerciales de los dispositivos Android. Nosotros, como el equipo de Relution, comenzamos con el caso de uso más deseado, el perfil de trabajo como el primer escenario soportado, pero estamos trabajando duro para soportar todos los escenarios mencionados anteriormente. Continuamente añadiremos más políticas y acciones para este tipo de dispositivos.


Enlaces útiles