Skip to main content

Gestión de aplicaciones

En esta sección puedes configurar políticas relacionadas con la disponibilidad, instalación, actualización y administración de permisos de las aplicaciones.

Las cuentas de Google Play gestionadas se crean automáticamente al aprovisionar los dispositivos.

 

1. Modo Tienda de Aplicaciones

Este modo controla qué aplicaciones están disponibles para el usuario en la Tienda de Aplicaciones y el comportamiento del dispositivo cuando las aplicaciones se eliminan de la política.

Lista blanca (predeterminada): Solo las aplicaciones que están en la política estarán disponibles y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo. La Tienda de Aplicaciones solo mostrará las aplicaciones disponibles.

Lista negra: Todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como bloqueada en la política de aplicaciones. Play Store mostrará todas las aplicaciones, excepto las bloqueadas.

 

2. Política de aplicaciones no confiables

La política para aplicaciones no confiables (aplicaciones de fuentes desconocidas) aplicada al dispositivo. Esta opción controla la configuración del sistema Android que permite si un usuario puede instalar aplicaciones fuera de la Tienda de Google Play (instalación lateral).

No permitir (predeterminado): Impedir la instalación de aplicaciones no confiables en todo el dispositivo.

Perfil personal solamente: Para dispositivos con perfiles de trabajo, permitir la instalación de aplicaciones no confiables solo en el perfil personal del dispositivo.

Permitir: Permitir la instalación de aplicaciones no confiables en todo el dispositivo.

 

3. Google Play Protect

Si se aplica la verificación de la aplicación Google Play Protect.

Obligatorio (predeterminado): Habilita forzosamente la verificación de aplicaciones.

Elección del usuario: Permite al usuario elegir si habilitar la verificación de aplicaciones.

 

4. Política de permisos predeterminada

La política para conceder solicitudes de permisos en tiempo de ejecución a las aplicaciones.

Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.

Otorgar: Otorgar automáticamente un permiso.

Denegar: Denegar automáticamente un permiso.

 

5. App functions

Controls whether apps on fully managed devices or in work profiles are allowed to expose app functions. Requires Android 16 or above.

Allowed (default): Apps on fully managed devices or in work profiles can expose app functions.

Disallowed: Apps on fully managed devices or in work profiles cannot expose app functions.

 

6. Instalación de aplicaciones desactivada

Si la instalación de aplicaciones por el usuario está desactivada.

 

7. Desinstalación de aplicaciones desactivada

Si está desactivada la desinstalación de aplicaciones por parte del usuario.

 

8. Políticas de permisos

Permisos explícitos o concesiones o denegaciones de grupos para todas las aplicaciones. Estos valores anulan la configuración de la política de permisos predeterminada.

Use Add permission policy to create entries and remove them with the delete action.

Each entry includes:

Android permission/group: The Android permission or group (required), for example android.permission.READ_CALENDAR or android.permission_group.CALENDAR.

Policy: Grant / Deny / Prompt (uses the same policy options as Default permission policy).

 

9. Aplicaciones

Lista de aplicaciones que deben incluirse en la política. El comportamiento del contenido de la lista depende del valor establecido en Modo Play Store.

Si el modo Play Store está configurado en lista blanca, solo estarán disponibles las aplicaciones que estén incluidas en la política, y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo.

Si modo Play Store está configurado en lista negra, todas las aplicaciones están disponibles y cualquier aplicación que no debería estar en el dispositivo debe marcarse explícitamente como bloqueada en la política de aplicaciones.

To add a new app, click on the Add applications button (or the Add applications icon), then choose the app from Play Store and click on the Select button in the app card.

Todas las aplicaciones que se publican en la Tienda de Aplicaciones de tu país están disponibles para selección de forma predeterminada. Para seleccionar tus propias aplicaciones privadas o web, debes subirlas al sistema primero. Para más información, lee la Aplicaciones privadas página.

Cada aplicación puede configurarse con sus propios ajustes, visualmente contenidos en una tarjeta

9.1. Tipo de instalación

El tipo de instalación a realizar para una aplicación.

Disponible: La aplicación está disponible para instalar.

Preinstalada: La aplicación se instala automáticamente y puede ser eliminada por el usuario.

Instalación forzada: La aplicación se instala automáticamente y no puede ser eliminada por el usuario.

Bloqueada: La aplicación está bloqueada y no se puede instalar. Si la aplicación se instaló bajo una política anterior, se desinstalará.

Requerido para la configuración: La aplicación se instala automáticamente y el usuario no puede eliminarla, impidiendo que la configuración se complete hasta que la instalación finalice.

Kiosco: La aplicación se instala automáticamente en modo kiosco: se configura como la intención de inicio preferida y está incluida en la lista blanca para el modo de tarea bloqueada. La configuración del dispositivo no se completará hasta que la aplicación se instale. Después de la instalación, los usuarios no podrán eliminar la aplicación. Solo puede configurar este tipo de instalación para una aplicación por política. Cuando esto está presente en la política, la barra de estado se deshabilitará automáticamente. Para obtener más información, consulte la página dedicada Modo Kiosco.

9.2. Install constraints

Defines a set of restrictions for the app installation. When multiple constraints are selected, all of them must be satisfied for the app to be installed.

This option is shown only when the Install type is Preinstalled or Force installed.

Unmetered network: Install the app only when the device is connected to an unmetered network (e.g. Wi‑Fi).

Charging: Install the app only when the device is charging.

Idle: Install the app only when the device is idle.

9.3. Modo de actualización automática

Controla el modo de actualización automática de la aplicación.

Predeterminado: La aplicación se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario. La aplicación se actualiza cuando se cumplen todas las siguientes condiciones: (1) el dispositivo no se está utilizando activamente, (2) el dispositivo está conectado a una red no limitada, (3) el dispositivo se está cargando. El dispositivo recibe una notificación sobre una nueva actualización dentro de las 24 horas posteriores a su publicación por el desarrollador, después de lo cual la aplicación se actualiza la próxima vez que se cumplen las condiciones anteriores.

Aplazado: La aplicación no se actualiza automáticamente durante un máximo de 90 días después de que la aplicación quede obsoleta. 90 días después de que la aplicación quede obsoleta, la última versión disponible se instala automáticamente con baja prioridad (ver Modo Auto-actualización predeterminado). Después de que la aplicación se actualice, no se actualiza automáticamente nuevamente hasta 90 días después de que vuelva a quedar obsoleta. El usuario puede actualizar la aplicación manualmente desde la Tienda de Play en cualquier momento.

Prioridad alta: La aplicación se actualiza lo antes posible. No se aplican restricciones. El dispositivo se notifica inmediatamente sobre una nueva actualización después de que esté disponible.

9.4. Código de versión mínimo

La versión mínima de la aplicación que se ejecuta en el dispositivo. Si se establece, el dispositivo intenta actualizar la aplicación a al menos este código de versión. Si la aplicación no está actualizada, el dispositivo contendrá un detalle de incumplimiento con motivo de incumplimiento establecido en APP_NOT_UPDATED. La aplicación debe ya estar publicada en Google Play con un código de versión mayor o igual a este valor. Como máximo, 20 aplicaciones pueden especificar un código de versión mínimo por política.

9.5. Alcances delegados

Los permisos delegados a la aplicación desde la política de dispositivo Android. Puedes conceder a otras aplicaciones una selección de permisos especiales de Android:

Instalación de certificado: Otorga acceso a la instalación y gestión de certificados.

Configuraciones gestionadas: Otorga acceso a la administración de configuraciones gestionadas.

Bloquear desinstalación: Otorga acceso para bloquear la desinstalación.

Permisos: Otorga acceso a la política de permisos y al estado de concesión de permisos.

Acceso a paquetes: Otorga acceso al estado de acceso a paquetes.

Aplicación del sistema: Otorga acceso para habilitar aplicaciones del sistema.

9.6. Preferential Network

The preferential network service to use for this app. If set, the app will use the specified enterprise network slice for its connections when available. This must match a network slice configured in the 5G Network Slicing Configuration section of the Cellular panel.

9.7. Política de permisos predeterminada

La política predeterminada para todos los permisos solicitados por la aplicación. Si se especifica, esto anula la Política de permisos predeterminada que se aplica a todas las aplicaciones. No anula las Políticas de permisos que se aplica a todas las aplicaciones.

Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.

Otorgar: Otorgar automáticamente un permiso.

Denegar: Denegar automáticamente un permiso.

9.8. Trabajo conectado y aplicación personal

Controla si la aplicación puede comunicarse consigo misma entre los perfiles de trabajo y personal del dispositivo, sujeto al consentimiento del usuario (Android 11+).

No permitido (por defecto): Evita que la aplicación se comunique entre perfiles.

Permitido: Permite que la aplicación se comunique entre perfiles tras recibir el consentimiento del usuario.

9.9. Always On VPN lockdown exemption

Specifies whether the app is allowed networking when the VPN is not connected and lockdown enabled is active. Only supported on devices running Android 10 and above.

Enforced (default): The app respects the always-on VPN lockdown setting.

Exempt: The app is exempt from the always-on VPN lockdown setting.

9.10. Work profile widgets

Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.

Allowed: The application can add widgets to the home screen.

Disallowed: The application cannot add widgets to the home screen.

9.11. User control settings

Specifies whether user control is permitted for a given app. User control includes user actions like force-stopping and clearing app data (Android 11+). If extensionConfig is enabled for an app, user control is disallowed regardless of this setting. For kiosk apps, you can use Allowed to allow user control.

Unspecified: Uses the default behavior of the app to determine if user control is allowed or disallowed.

Allowed: User control is allowed for the app.

Disallowed: User control is disallowed for the app.

9.12. Deshabilitado

Si la aplicación está desactivada. Cuando está desactivada, los datos de la aplicación se conservan.

9.13. Allow Credential Provider

Whether the app is allowed to act as a credential provider on Android 14 and above.

9.14. Configuración gestionada

Para configurar los ajustes gestionados de la aplicación, haga clic en el botón Habilitar configuración gestionada. Si ya existe una configuración gestionada para la aplicación, puede modificar la configuración con el botón Configuración gestionada, o eliminarla con el botón Eliminar configuración.

La opción de configuración gestionada está disponible solo para aplicaciones que admitan esta funcionalidad.

9.15. Políticas de permisos

Concesiones o denegaciones explícitas de permisos para la aplicación. Estos valores anulan la política de permisos predeterminada y las políticas de permisos que se aplican a todas las aplicaciones.

Use Add permission policy to add one or more permission rules for the app card and remove them with the delete action.

9.16. Identificadores de seguimiento

Lista de los ID de seguimiento de pruebas cerradas de la aplicación a los que un dispositivo puede acceder. Si se seleccionan varios ID de seguimiento, los dispositivos reciben la última versión entre todas las pistas accesibles. Si no se selecciona ningún ID de seguimiento, los dispositivos solo tienen acceso a la pista de producción de la aplicación.

ID de seguimiento opción está disponible solo para aplicaciones que tengan al menos un ID de seguimiento disponible para su organización. Para obtener más detalles sobre cómo agregar su organización a una pista de pruebas cerradas para una aplicación específica, lea aquí

 

10. Selección de clave privada

Permite mostrar la interfaz de usuario en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas de coincidencias en Seleccionar reglas de clave privada

Para dispositivos con versiones de Android anteriores a la P, establecer esto podría dejar las claves empresariales vulnerables.

 

11. Elige las reglas de la clave privada

Controla el acceso de las apps a las claves privadas. La regla determina qué clave privada, si existe, otorga la política de dispositivo Android a la aplicación especificada. El acceso se concede cuando la aplicación llama a KeyChain.choosePrivateKeyAlias (o cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada, o para reglas que no son específicas de una URL (es decir, si urlPattern no está definido, o está definido como una cadena vacía o .*) en Android 11 y versiones posteriores, directamente para que la aplicación pueda llamar a KeyChain.getPrivateKey sin tener que llamar primero a KeyChain.choosePrivateKeyAlias. Cuando una aplicación llama a KeyChain.choosePrivateKeyAlias y más de una regla de choosePrivateKeyRules coincide, la última regla que coincida define qué alias de clave debe devolverse.

Use Add private key rule to create entries and remove them with the delete action.

10.1. Alias de clave privada

El alias de la clave privada a utilizar.

10.2. Patrón de URL

El patrón de URL a comparar con la URL de la solicitud. Si no se establece o está vacío, coincide con todas las URL. Utiliza la sintaxis de expresiones regulares de java.util.regex.Pattern.

10.3. Nombres de paquetes

Los nombres de paquete a los que se aplica esta regla. El hash del certificado de firma de cada aplicación se verifica contra el hash proporcionado por Play. Si no se especifican nombres de paquete, el alias se proporciona a todas las aplicaciones que llaman a KeyChain.choosePrivateKeyAlias o cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier aplicación con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llamen a KeyChain.choosePrivateKeyAlias.

Use Add package name to add entries and remove them with the delete action.

 

Para eliminar una aplicación, haz clic en el icono de la papelera, en la parte inferior de la tarjeta de la aplicación.

 

 

Back to top