Saltar al contenido

Configuración de políticas de protección de apps de Intune (Android)

Las políticas de Protección de apps de Intune sirven para definir restricciones para las apps administradas por Intune. En esta sección se describen las opciones de configuración disponibles para las apps de Android.

Configuración general

Opción de configuración Descripción
Nombre El nombre de la política.
Descripción Un nombre breve para la política.

Reubicación de datos

En Reubicación de datos, se configura el modo en que se permite que los datos entren y salgan de la app.

Todas las opciones de configuración son aplicables al acceso de los usuarios a los datos cuando han iniciado sesión con su cuenta corporativa.

Opción de configuración Descripción
Impedir copias de seguridad de Android La app no utiliza el servicio de copia de seguridad de Android.
Permitir a la app transferir datos a otras apps Las apps a las que puede transferir datos esta app:
  • Aplicaciones administradas por directivas: Solo permitir la transferencia a otras apps administradas por una política de Intune.
  • Todas las apps: Permitir la transferencia a cualquier app.
  • Ninguna app: No permitir la transferencia a ninguna app.

Es posible que haya apps y servicios a los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos.

La transferencia de datos a una app instantánea de Android se bloquea siempre.

Permitir a la app recibir datos de otras apps Las apps de las que puede recibir datos esta app:
  • Aplicaciones administradas por directivas: Solo permitir la transferencia a otras apps administradas por una política de Intune.
  • Todas las apps: Permitir la transferencia de cualquier app.
  • Ninguna app: No permitir la transferencia de ninguna app.

Es posible que haya apps y servicios desde los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos.

La transferencia de datos desde una app instantánea de Android se bloquea siempre.

Impedir “Guardar como” La opción Guardar como de la app está desactivada.
Ubicaciones de almacenamiento Si Impedir “Guardar como” está seleccionado, elija las ubicaciones en que se almacenan los datos corporativos.

Los usuarios pueden guardar en las ubicaciones seleccionadas. Otras ubicaciones están bloqueadas. Otras ubicaciones están bloqueadas.

Restringir cortar, copiar y pegar con otras apps Seleccionar cómo se pueden usar en la app las acciones de cortar, copiar y pegar.
  • Bloqueado: No permitir acciones de cortar, copiar y pegar entre esta y otras apps.
  • Aplicaciones administradas por directivas: Permitir acciones de cortar, copiar y pegar entre esta y otras apps administradas por una política de Intune.
  • Administradas por políticas con pegar en: Permitir acciones de cortar y copiar entre esta y otras apps administradas por una política de Intune. Permitir pegar datos de cualquier app en esta app.
  • Todas las apps: Sin restricciones para cortar, copiar y pegar en y desde esta app.
Restringir contenido web para mostrar en el Managed Browser Haga que los enlaces web de la app se abran en la app Intune Managed Browser.
Cifrar datos de apps Los datos se cifran utilizando un esquema de cifrado definido por Intune.
Desactivar sincronización de contactos La app no guarda datos en la app Contactos.
Desactivar impresión La impresión está desactivada en la app.

Acceso

En Acceso, se configura el modo en que los usuarios pueden acceder a la app cuando han iniciado sesión con su cuenta corporativa.

Opción de configuración Descripción
Requerir PIN para el acceso Se requiere un PIN para utilizar la app.

Se solicita a los usuarios que establezcan un PIN la primera vez que inician sesión con su cuenta corporativa.

Todas las apps Android administradas con Intune comparten el mismo PIN.

Número de intentos antes del restablecimiento del PIN El número de intentos de inicio de sesión fallidos antes de que se restablezca el PIN.
Prohibir PIN simple No se permite a los usuarios usar secuencias de PIN simples como 1234 o 1111.
Longitud de PIN El número mínimo de dígitos de una secuencia de PIN.
Prohibir huella digital Los usuarios no pueden utilizar la autenticación de huella digital en lugar de un PIN para la autenticación.
Requerir credenciales corporativas para el acceso Los usuarios deben introducir su contraseña corporativa en lugar de un PIN.

Esta configuración sustituye los demás requisitos de PIN.

Bloquear apps administradas para que no se ejecuten en dispositivos con permisos de superusuario activados En dispositivos rooteados, los usuarios no pueden utilizar la app con su cuenta corporativa.
Tiempo de espera de los requisitos de acceso El tiempo en minutos antes de que se vuelvan a comprobar los requisitos de acceso (establecidos en esta política) al iniciarse la app.

Después de que los usuarios hayan introducido el PIN una vez, pueden utilizar otras apps administradas por Intune sin tener que introducir el PIN de nuevo durante el periodo definido en esta configuración.

Período de gracia sin conexión El tiempo en minutos que puede estar sin conexión un dispositivo antes de que se vuelvan a comprobar los requisitos de acceso para la app.

Una vez transcurrido este periodo, la app requiere que el usuario se conecte a la red y vuelva a autenticarse.

Intervalo sin conexión antes de borrar los datos de la app El número de días que puede estar sin conexión un dispositivo antes de que el usuario deba conectarse a la red y autenticarse de nuevo.

Si la autenticación falla, se borran los datos corporativos de la app.

En el caso de la app Microsoft Outlook, al borrarse los datos de la app, también se eliminan los datos guardados en la app Contactos.

Bloquear captura de pantalla y asistente de Android Los usuarios no pueden realizar capturas de pantalla ni utilizar el Asistente de Google.

Esta opción también difumina la imagen de la app en la lista de apps recientes.

Versión de Android mínima requerida La versión mínima de Android requerida para utilizar la app.

Deje el campo vacío para ignorar esta configuración.

Versión de Android mínima recomendada La versión mínima de Android recomendada para utilizar la app.

Si el dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar.

Deje el campo vacío para ignorar esta configuración.

Versión de app mínima requerida La versión mínima de la app requerida para utilizar la app.

Deje el campo vacío para ignorar esta configuración.

Versión de app mínima recomendada La versión mínima de la app recomendada para utilizar la app.

Si la app del dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar.

Deje el campo vacío para ignorar esta configuración.

Versión de parche de Android mínima requerida El nivel mínimo del parche de seguridad de Android requerido para utilizar la app.

Introduzca la fecha del nivel del parche con el formato YYYY-MM-DD.

Deje el campo vacío para ignorar esta configuración.

Versión de parche de Android mínima recomendada El nivel mínimo del parche de seguridad de Android recomendado para utilizar la app.

Introduzca la fecha del nivel del parche con el formato YYYY-MM-DD.

Si el dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar.

Deje el campo vacío para ignorar esta configuración.