API de administración de Android

La API de administración de Android (AMAPI) es la API de plataforma de Cloud de Google que integra las funciones UEM de Android de Google con Ivanti Neurons for MDM. En la configuración Android Enterprise, puede habilitar el marco de la API de administración de Android para gestionar los dispositivos de Android Enterprise sin necesidad de tener una aplicación de cliente instalada en los dispositivos para la administración de los mismos. Actualmente, Go app no es compatible con el envío al dispositivo para funciones distintas a MTD, etc.

Cuando tenga una cuenta de Android Enterprise configurada en sus ajustes, podrá habilitar y utilizar el marco de la API de administración de Android. Después de habilitarlo, podrá:

  • Añadir un perfil de inscripción para usar el código QR para la inscripción de dispositivos.
  • Crear una configuración de dispositivos dedicados (de uso único y propiedad de la empresa, o COSU) para que el dispositivo inscrito cumpla un fin específico.

Actualmente, la API de gestión de Android solo es compatible con los dispositivos que se ejecutan en la versión 9 de Android o superior y que tienen Google Play instalado y aprovisionado en modo Dedicado. El modo dedicado corporativo también se conoce como modo de uso único corporativo (COSU) y es una variante del modo de propietario del dispositivo. Esta función también admite las siguientes acciones del dispositivo:

  • Bloquear
  • Reiniciar
  • Sincronizar con el servidor
  • Borrar

Los ingresos del dispositivo se programan a intervalos regulares (cada hora). Pero, para una acción inmediata, use la acción del dispositivo «Sincronizar con el servidor» en la página de detalles del dispositivo. Los dispositivos AMAPI no envían ingresos obligatorios a Ivanti Neurons for MDM. Las actualizaciones del inventario se realizan cuando hay alguna actividad en el dispositivo.

Habilitar la API de administración de Android

Para habilitar el API de administración de Android, vaya a Admin > Android Enterprise > Autorizar Google (requiere una dirección de Google válida) > Android Enterprise activado.

El estado de la función API de administración de Android activada ( para activado y No para desactivado) también se muestra en la página de detalles del dispositivo.

Las cuentas de GSuite actualmente no son compatibles con COSU.

Agregar un perfil de inscripción

Se requiere la creación de un perfil de inscripción para inscribir un dispositivo Android utilizando el escaneo de código QR o la cadena alfanumérica del token. Los perfiles de inscripción solo se pueden crear cuando la API de administración de Android está habilitada. También puede crear atributos personalizados del dispositivo para asociarlos al perfil de inscripción.

  1. Seleccione Administrador > Android Enterprise > Perfiles de inscripción.
  2. Configure los siguientes ajustes en la ventana Perfil de Inscripción - Dispositivo dedicado de propiedad corporativa .

    3. Ajuste

    Descripción

    Nombre,

    Introduzca un nombre que identifique a este perfil de inscripción.

    Descripción

    Introduzca una descripción que explique la finalidad de este perfil de inscripción.

    Nombre de usuario

    Introduzca las primeras letras de un nombre de usuario válido y seleccione uno de los que se muestran en los resultados coincidentes.

    Un nombre de usuario válido podría ser de un usuario local o de un usuario LDAP.

    Los perfiles de inscripción etiquetan los dispositivos inscritos con el código QR en el perfil para que se muestren como dispositivos pertenecientes al usuario para el que se creó el perfil de inscripción.

    Validez del token

    Introduzca el número de días de validez del escaneo del código QR del token de autenticación. El número introducido deben estar entre 1 y 30. El dispositivo se reiniciará si utiliza el token o el perfil de inscripción después del período de caducidad.

    Atributos personalizados del dispositivo

    En la columna Acciones, haga clic en +Añadir nuevo para añadir atributos personalizados del dispositivo que se asociarán al perfil de inscripción.

    1. Seleccione el atributo personalizado de dispositivo en la lista desplegable de la columna Nombre del atributo.
    2. En la columna Valor, introduzca el valor del atributo personalizado.
    3. Haga clic en Guardar. En la tabla aparecerá el atributo personalizado de dispositivo añadido. Para eliminarlo, haga clic en la opción Eliminar de la columna Acciones.

    Los atributos personalizados solo se pueden agregar a un perfil de inscripción durante la creación del perfil. Los campos de atributos no se pueden editar después de la creación del perfil.
  3. Haga clic en Guardar. La ventana Resumen del perfil muestra los siguientes detalles del token:
    • Nombre
    • Descripción
    • Nombre de usuario
    • Fecha de creación del token
    • Fecha de caducidad del token
    • Valor del token
    • Código QR
    • Atributos personalizados del dispositivo.

Los dispositivos se reinician si la configuración adecuada para el dispositivo no se adquiere en el intervalo de tiempo de 10 minutos después del registro. En tales casos, debe volver a registrarse usando el token de inscripción/código QR.

Cuando se crea un perfil de inscripción, este aparece en la página Perfiles de inscripción. Puede realizar cualquiera de las siguientes acciones de la columna Acciones.

  • Haga clic en el icono Ver para ver los detalles del perfil de inscripción en la ventana Resumen del perfil. El código QR también se muestra en esta ventana.
  • Haga clic en el icono Editar para editar los detalles del perfil de inscripción.

    • Solo se puede editar la validez del token. No se pueden editar otros atributos.

  • Haga clic en el icono Eliminar para eliminar el perfil de inscripción.

Crear la configuración COSU

Los administradores pueden configurar dispositivos dedicados que se pueden utilizar para un fin específico con Android Enterprise, utilizando los dispositivos dedicados (configuración COSU: «corporate-owned single use», de un solo uso y propiedad de la empresa). La configuración COSU se distribuye a los dispositivos administrados en el trabajo (modo propietario del dispositivo) para proporcionar una sola aplicación disponible para los usuarios en modo Kiosco. Los dispositivos que están en el Perfil de trabajo en un Dispositivo propiedad de la empresa no son compatibles.

Con esta configuración, el administrador puede configurar los dispositivos para que la aplicación quede anclada en la pantalla de modo que el usuario en modo Kiosco no pueda desanclar esta aplicación y navegar desde la aplicación a otras pantallas del dispositivo o utilizar cualquier otra aplicación del dispositivo.

También se puede forzar la instalación de otras aplicaciones en el dispositivo AMA seleccionando la opción «Instalar en el dispositivo» en Opciones avanzadas y configuración de aplicaciones, pero no podrá interactuar con ellas mientras la aplicación Kiosco esté fijada en la pantalla a través de la configuración. Para el Kiosco multiaplicación, se recomienda utilizar la funcionalidad de Kiosco del Dispositivo Administrado por el Trabajo (modo propietario del dispositivo). Esto proporciona un mayor control sobre las aplicaciones y la configuración del dispositivo y también puede ampliarse a un modo multiusuario.

Los administradores pueden realizar cambios de configuración, como permitir la navegación por el sistema y la posibilidad de utilizar otras aplicaciones que se transfieren al dispositivo para el usuario final a través del CPD de Google, revisando las distintas opciones en función de sus necesidades.

Las configuraciones COSU están determinadas por la prioridad que se les asigna. La configuración de mayor prioridad se utiliza para insertar la configuración de la política a Google. Las configuraciones COSU se aplican a los dispositivos dentro del espacio definido. Se puede delegar a otros espacios, si se define en el espacio predeterminado.

Para configurarlo:

  1. Vaya a Configuración > +Añadir.
  2. En la configuración Bloqueo y kiosco: Android Enterprise, haga clic en Dispositivos dedicados (de un solo uso y propiedad de la empresa, o COSU).
  3. Introduzca un nombre para la configuración.
  4. Introduzca una descripción.

  5. Puede configurar los siguientes ajustes haciendo clic en las pestañas correspondientes:

    • Ajustes de la aplicación
    • Bloqueos generales
    • Personalización del kiosco
    • Ajustes del sistema

    La siguiente tabla proporciona los detalles de los campos configurables:

    Ajuste

    Descripción

    Ajuste de la aplicación

    Nombre de la aplicación

    Seleccione la aplicación que se va a anclar en el dispositivo escribiendo el nombre de la aplicación, escriba primero la letra inicial del nombre de la aplicación hasta que vea la aplicación deseada en el menú desplegable. Si no ve la aplicación deseada en el menú desplegable, asegúrese de que la aplicación que desea implementar sea una aplicación Pública/Privada disponible en la Play Store y que se añada al App Catalog.

    Este campo es obligatorio. No se le permitirá crear la configuración si no selecciona una aplicación para añadir en este campo. Solo puede añadir aplicaciones públicas y privadas. No se pueden añadir aplicaciones internas y aplicaciones web (privadas).

    Bloqueos generales

    Mantener la pantalla encendida

    Configure los modos de la batería conectada para que el dispositivo permanezca encendido. Seleccione cualquiera de las siguientes opciones:

    • CA: la fuente de alimentación es un cargador de CA.
    • Inalámbrico
    • USB: la fuente de alimentación es un puerto USB.
    • Cualquiera: la fuente de alimentación es un cargador de CA, un puerto USB o un cargador inalámbrico.

    Personalización del kiosco

    Personalizar la barra de estado

    Seleccione cualquiera de las siguientes opciones para personalizar la barra de estado de los dispositivos de destino:

    • Información sobre notificaciones y del sistema activada: para mostrar información del sistema y notificaciones en la barra de estado.
    • Solo información del sistema activada: para mostrar solo la información del sistema en la barra de estado.

    Personalizar la navegación del sistema

    Seleccione una de las opciones siguientes para especificar el acceso a las funciones de navegación (Botones de Inicio y Visión general) en el modo Kiosko:

    • Activado: permite la navegación de los botones de Inicio y Resumen. Los usuarios pueden navegar fuera de la aplicación especificada si se selecciona esta opción.
    • Deshabilitado: deshabilita la navegación de los botones de Inicio y Resumen.
    • Solo el botón de inicio: solo permite la navegación del botón de inicio.

    El botón de regreso está disponible con todas estas opciones.

    Habilitar las acciones globales

    Seleccione esta opción para activar las acciones globales en el modo Kiosco. La funcionalidad de reinicio y apagado asociada a los botones de encendido se controla a través de esta opción.

    Habilitar diálogos de errores del sistema

    Seleccione esta opción para habilitar los diálogos de error de las aplicaciones que se han bloqueado o que no responden en el modo Kiosco.

    Ajustes del sistema

    Ajustes de actualizaciones del sistema

    Configure los siguientes ajustes para administrar las actualizaciones del sistema:

    • Actualización del sistema: seleccione el tipo de actualización del sistema requerido.
      • Automático: instalar una actualización automáticamente en cuanto esté disponible.
      • Posponer: pospone la instalación automática hasta un máximo de 30 días.
      • En intervalo: se instala automáticamente dentro de un intervalo diario de mantenimiento. Establezca las horas de inicio y fin para el período del intervalo de mantenimiento.

        • Las actualizaciones instaladas en los dispositivos pueden variar en función del conjunto de funciones compatibles, de la versión de Android y de la versión de Google DPC instalada en el dispositivo.

    • Período de congelación: cuando un dispositivo se configura dentro del período de congelación, todas las actualizaciones entrantes del sistema se bloquean y no se instalan. Haga clic en Añadir período de congelación para establecer la fecha de inicio y la fecha de fin del período de congelación.

      • Cuando un dispositivo está fuera del período de congelación, se aplica el comportamiento de actualización normal. Si la fecha final es anterior a la fecha de inicio, el período de congelación se prorroga entre el año actual y el sucesivo.

      El período de congelación puede fijarse en un máximo de 90 días. Dos períodos de congelación consecutivos deben estar separados por un mínimo de 60 días.
  6. Haga clic en Siguiente.

  7. Seleccione una de las siguientes opciones de distribución:

    • Todos los dispositivos
    • Ningún dispositivo (predeterminada)
    • Personalizado
  8. Haga clic en Hecho.

Administrar aplicaciones en dispositivos AMAPI

Cuando se distribuye la configuración COSU a los dispositivos, las aplicaciones se insertan y se fijan a la pantalla del dispositivo AMA. Independientemente de la configuración del COSU que se haya insertado en el dispositivo, se pueden seguir administrando las aplicaciones que se instalen en el dispositivo AMA. A continuación se enumeran los detalles de la administración de las aplicaciones en estos dispositivos:

  • Solo se admiten aplicaciones públicas y privadas; no se admiten las aplicaciones internas ni los clips web.
  • Las aplicaciones se insertan solo si los ajustes de la instalación tienen activadas las opciones «Instalar en dispositivo» o «Instalación silenciosa». Las aplicaciones asignadas al usuario/dispositivo sin ninguna de estas opciones activadas no estarán visibles en el dispositivo ni en la Play Store del dispositivo para ninguna acción del usuario.
  • Las configuraciones de aplicaciones compatibles son: ajustes de Managed Google Play y Work Managed Device (Android for Work). Compatibilidad con la configuración administrada para las aplicaciones, incluida la compatibilidad con la configuración administrada para las aplicaciones de OEMConfig.

    • La hora en que se completó la instalación y desinstalación de la configuración puede variar según las notificaciones de Google (servicio de mensajería) sobre la realización, o no, de la acción deseada.

  • El Go app ahora se instalará por defecto como parte del registro de dispositivos de AMA. Durante el proceso de registro, la aplicación se fijará en la pantalla y, cuando se complete la configuración, se ejecutará en segundo plano.

    • No son compatibles las políticas, excepto el requisito de registro de dispositivos basado en el fabricante, la versión del sistema operativo y el nivel de revisión de seguridad. Lista permitida del dispositivo que permite registrar con Ivanti Neurons for MDM solo los dispositivos de la lista es compatible.

Administrar comentarios de aplicaciones en dispositivos AMAPI

El soporte de comentarios de la aplicación se puede gestionar en dispositivos AMAPI (COSU). Cuando se registra un dispositivo en modo AMAPI (COSU), la configuración de la aplicación administrada se enviará directamente a Ivanti Neurons for MDM desde Google sin intervención alguna por parte de Go app. La información de Comentarios administrados de la aplicación se puede visualizar en el nivel de dispositivo desde Detalles del dispositivo > Aplicaciones instaladas > Ver comentario, o se puede ver en el nivel individual de cada aplicación accediendo a la aplicación específica de Android en el Catálogo de aplicaciones desde la pestaña "Comentarios de configuración de la aplicación" para el informe general de todos los dispositivos. Para obtener información sobre el mecanismo de comentarios de la aplicación, consulte Sincronizar y obtener comentarios de aplicaciones.

Limitaciones de AMAPI

Actualmente, AMAPI tiene la siguiente limitación:

  • Solo es compatible con dispositivos dedicados (modo COSU).

Configuraciones admitidas

Las siguientes configuraciones son compatibles con AMAPI:

  • Distribución de aplicaciones (una o varias aplicaciones)
  • Configuración de aplicaciones gestionadas para aplicaciones enviadas al dispositivo
  • Configuración de Wi-Fi
  • Configuración de Android Enterprise Lockdown-Dedicated (COSU)
  • Configuración de VPN siempre activa