Administrador de dispositivos en desuso

Google ha anunciado la desaparición del modo de funcionamiento Device Admin (DA). Google completa la transición a Android Enterprise (AE), que utiliza un marco moderno y ofrece mayor seguridad. AE también ofrece opciones avanzadas de gestión de dispositivos y múltiples opciones de implantación (perfil de trabajo, perfil de trabajo en propiedad de la empresa, propietario del dispositivo, propiedad de la empresa, uso único).

Para facilitar la transición a Android Enterprise, Google ha anunciado la desaparición de Device Admin para las empresas a partir de la versión Android 10Q.

Cómo afecta la eliminación de Device Admin a IBM MaaS360

Políticas de seguridad

Las siguientes políticas están obsoletas en Android 10.
  • Políticas de código de acceso: Calidad mínima de código de acceso, Longitud mínima de código de acceso y Antigüedad mínima de código de acceso (en días)
  • Restricciones: Cámara
  • Seguridad: Inhabilitar características de bloqueo
  • Gestión de dispositivos: Inhabilitar acciones de gestión de dispositivos
  • Wifi: La capacidad de detectar un perfil wifi configurado ya no está disponible. Ejemplo: Los mismos perfiles wifi se configuran el mismo número de veces.
  • Conformidad de la aplicación: Configurar aplicaciones restringidas y Configurar aplicaciones restringidas por permisos de aplicación
  • Todas las políticas específicas de OEM para LG, Kyocera, M3, Panasonic, Bluebird no funcionan. Las políticas específicas de Samsung y Zebra continúan funcionando.

Otros impactos en dispositivos e informes

  • La dirección MAC wifi de fábrica, el número de serie de la plataforma y el IMEI ya no se informan en los dispositivos inscritos en Device Admin.
  • Google elimina la compatibilidad con Android Beam (NFC). Esta desaprobación afecta a las inscripciones de Propietario de dispositivo basadas en NFC para dispositivos Android 10 +.
  • Las acciones Sonido y Enviar mensaje son ahora notificaciones, en lugar de una acción forzada. La acción de Sonido supera el tiempo de espera de 3 minutos si el usuario no acepta la acción.
  • Las restricciones de aplicación en segundo plano se imponen en dispositivos Android 10. Algunas aplicaciones no funcionan en segundo plano del modo en que funcionaban previamente.
  • No se admiten las políticas de seguridad en el flujo de trabajo de Apps, como la autenticación y el cumplimiento de Enforce.
  • La política de conformidad de aplicación para bloquear la aplicación no está soportada.
  • La acción Instalación instantánea sólo funciona en dispositivos Samsung y Zebra. Esta acción no funciona en otros dispositivos OEM.

Inscripción de dispositivos

  • A partir del lanzamiento de IBM® MaaS360® 10.81 (12 de marzo de 2021), no se permiten inscripciones de Android 10+ en Device Admin para nuevos clientes.
  • A partir de la versión 14 de Android, IBM MaaS360 deja de admitir inscripciones de Device Admin. Para obtener más información, consulte las Notas de la versión de 10.90.
  • Los clientes existentes que se inscribieron después del lanzamiento de IBM MaaS360 10.80 pueden utilizar Device Admin si habilitan y configuran Android Enterprise. Si Android Enterprise no está configurado, IBM MaaS360 hace lo siguiente.
    • Oculta las opciones de inscripción del Administrador de dispositivos.
    • Muestra pancartas en la página de inicio del portal IBM MaaS360, en la ventana Añadir dispositivo y en la página de configuración Directorio e inscripción para informar a los administradores sobre la configuración pendiente de Android Enterprise.
    • Bloquea las inscripciones de Device Admin en los dispositivos de usuario.
    • Muestra un mensaje para la notificación de eliminación de Device Admin en las siguientes páginas del portal IBM MaaS360 :
      • Dispositivo > Inscripciones > Otras opciones de inscripción > Configurador de Android (Administrador del dispositivo).
      • Dispositivo > Inscripciones > Otras opciones de inscripción > Inscripción móvil de Samsung Knox.

Traslado a Android Enterprise

El Administrador de dispositivos ya no está soportado en dispositivos Android 10 +. Los clientes existentes que utilizaban Device Admin deben pasarse a Android Enterprise.

Migrar al perfil de trabajo

Los clientes del programa BYOD pueden utilizar la opción de migración en el portal IBM MaaS360 para pasar al modo Android Enterprise Profile Owner (PO). Para obtener información sobre el procedimiento de migración de Device Admin a Profile Owner, consulte Migración de Device Admin (DA) al perfil de trabajo.

Migración al Propietario de dispositivo y al Perfil de trabajo en dispositivos de propiedad corporativa

Los clientes que desean cambiar a Propietario de dispositivo (DO) o Perfil de trabajo en las modalidades de dispositivos de propiedad corporativa (WPCO) deben restablecer sus dispositivos a los valores de fábrica originales.