Gestión de aplicaciones
En esta sección, puedes configurar políticas relacionadas con la disponibilidad de aplicaciones, la instalación, las actualizaciones y la gestión de permisos.
Las cuentas de Google Play gestionadas se crean automáticamente al aprovisionar los dispositivos.
1. Modo Tienda de Aplicaciones
Este modo controla qué aplicaciones están disponibles para el usuario en la Tienda de Aplicaciones y el comportamiento del dispositivo cuando las aplicaciones se eliminan de la política.
Lista blanca (por defecto): Solo las aplicaciones que están en la directiva estarán disponibles y cualquier aplicación que no esté en la directiva se desinstalará automáticamente del dispositivo. La Play Store solo mostrará las aplicaciones disponibles.
Lista negra: Todas las aplicaciones están disponibles y cualquier aplicación que no deba estar en el dispositivo debe marcarse explícitamente como bloqueada en la directiva de aplicaciones. La Tienda de Play mostrará todas las aplicaciones, excepto las bloqueadas.
2. Política de aplicaciones no confiables
La política para aplicaciones no confiables (aplicaciones de fuentes desconocidas) aplicada al dispositivo. Esta opción controla la configuración del sistema Android que determina si un usuario puede instalar aplicaciones desde fuera de la Tienda de Play (instalación lateral).
No permitir (por defecto): Deshabilitar la instalación de aplicaciones no confiables en todo el dispositivo.
Perfil personal solamente: Para dispositivos con perfiles de trabajo, permitir la instalación de aplicaciones no confiables solo en el perfil personal del dispositivo.
Permitir: Permitir la instalación de aplicaciones no confiables en todo el dispositivo.
3. Google Play Protect
Si se aplica la verificación de la aplicación Google Play Protect.
Obligatorio (predeterminado): Habilita forzosamente la verificación de aplicaciones.
Elección del usuario: Permite al usuario elegir si habilitar la verificación de aplicaciones.
4. Política de permisos predeterminada
La política para conceder solicitudes de permisos en tiempo de ejecución a las aplicaciones.
Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.
Otorgar: Otorgar automáticamente un permiso.
Denegar: Denegar automáticamente un permiso.
5. Funciones de la aplicación
Controla si las aplicaciones en dispositivos administrados o en perfiles laborales están permitidas para exponer funciones de la aplicación. Requiere Android 16 o superior.
Permitido (por defecto): Las aplicaciones en dispositivos administrados o en perfiles laborales pueden exponer funciones de la aplicación.
No permitido: Las aplicaciones en dispositivos administrados o en perfiles laborales no pueden exponer funciones de la aplicación.
6. Instalación de aplicaciones desactivada
Si la instalación de aplicaciones por el usuario está desactivada.
7. Desinstalación de aplicaciones desactivada
Si está desactivada la desinstalación de aplicaciones por parte del usuario.
8. Políticas de permisos
Permisos explícitos o concesiones o denegaciones de grupos para todas las aplicaciones. Estos valores anulan la configuración de la política de permisos predeterminada.
Utiliza la directiva de permisos para añadir entradas y eliminarlas con la acción borrar.
Cada entrada incluye:
Permiso/grupo de Android: El permiso o grupo de Android (requerido), por ejemplo android.permission.READ_CALENDAR o android.permission_group.CALENDAR.
Política: Permitir / Denegar / Preguntar (utiliza las mismas opciones de política que la política de permisos predeterminada).
9. Aplicaciones
Lista de aplicaciones que deben incluirse en la política. El comportamiento del contenido de la lista depende del valor establecido en Modo Play Store.
Si el modo Play Store está configurado en lista blanca, solo estarán disponibles las aplicaciones que estén incluidas en la política, y cualquier aplicación que no esté en la política se desinstalará automáticamente del dispositivo.
Si modo Play Store está configurado en lista negra, todas las aplicaciones están disponibles y cualquier aplicación que no debería estar en el dispositivo debe marcarse explícitamente como bloqueada en la política de aplicaciones.
Para agregar una nueva aplicación, haz clic en el botón Añadir aplicaciones (o el icono Añadir aplicaciones), luego selecciona la aplicación de Play Store y haz clic en el botón Seleccionar en la tarjeta de la aplicación.
Todas las aplicaciones que se publican en la Tienda de Aplicaciones de tu país están disponibles para selección de forma predeterminada. Para seleccionar tus propias aplicaciones privadas o web, debes subirlas al sistema primero. Para más información, lee la Aplicaciones privadas página.
Cada aplicación puede configurarse con sus propios ajustes, visualmente contenidos en una tarjeta
9.1. Tipo de instalación
El tipo de instalación a realizar para una aplicación.
Disponible: La aplicación está disponible para instalar.
Preinstalada: La aplicación se instala automáticamente y puede ser eliminada por el usuario.
Instalación forzada: La aplicación se instala automáticamente y no puede ser eliminada por el usuario.
Bloqueada: La aplicación está bloqueada y no se puede instalar. Si la aplicación se instaló bajo una política anterior, se desinstalará.
Requerido para la configuración: La aplicación se instala automáticamente y el usuario no puede eliminarla, impidiendo que la configuración se complete hasta que la instalación finalice.
Kiosco: La aplicación se instala automáticamente en modo kiosco: se configura como la intención de inicio preferida y está incluida en la lista blanca para el modo de tarea bloqueada. La configuración del dispositivo no se completará hasta que la aplicación se instale. Después de la instalación, los usuarios no podrán eliminar la aplicación. Solo puede configurar este tipo de instalación para una aplicación por política. Cuando esto está presente en la política, la barra de estado se deshabilitará automáticamente. Para obtener más información, consulte la página dedicada Modo Kiosco.
9.2. Restricciones de instalación
Define un conjunto de restricciones para la instalación de la aplicación. Cuando se seleccionan varias restricciones, todas deben cumplirse para que se instale la aplicación.
Esta opción se muestra solo cuando el tipo de instalación es Preinstalado o Instalación forzada.
Red no medida: Instala la aplicación solo cuando el dispositivo esté conectado a una red no medida (p. ej., Wi‑Fi).
Cargando: Instala la aplicación solo cuando el dispositivo se esté cargando.
Inactivo: Instala la aplicación solo cuando el dispositivo esté inactivo.
9.3. Modo de actualización automática
Controla el modo de actualización automática de la aplicación.
Predeterminado: La aplicación se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario. La aplicación se actualiza cuando se cumplen todas las siguientes condiciones: (1) el dispositivo no se está utilizando activamente, (2) el dispositivo está conectado a una red no limitada, (3) el dispositivo se está cargando. El dispositivo recibe una notificación sobre una nueva actualización dentro de las 24 horas posteriores a su publicación por el desarrollador, después de lo cual la aplicación se actualiza la próxima vez que se cumplen las condiciones anteriores.
Aplazado: La aplicación no se actualiza automáticamente durante un máximo de 90 días después de que la aplicación quede obsoleta. 90 días después de que la aplicación quede obsoleta, se instala automáticamente la última versión disponible con baja prioridad (consulte el modo Auto-actualización predeterminado). Después de que se actualiza la aplicación, no se actualiza automáticamente de nuevo hasta 90 días después de que vuelva a quedar obsoleta. El usuario aún puede actualizar manualmente la aplicación desde Google Play Store en cualquier momento.
Prioridad alta: La aplicación se actualiza lo antes posible. No se aplican restricciones. El dispositivo se notifica inmediatamente sobre una nueva actualización después de que esté disponible.
9.4. Código de versión mínimo
La versión mínima de la aplicación que se ejecuta en el dispositivo. Si se establece, el dispositivo intenta actualizar la aplicación a al menos este código de versión. Si la aplicación no está actualizada, el dispositivo contendrá un detalle de incumplimiento con motivo de incumplimiento establecido en APP_NOT_UPDATED. La aplicación debe ya estar publicada en Google Play con un código de versión mayor o igual a este valor. Como máximo, 20 aplicaciones pueden especificar un código de versión mínimo por política.
9.5. Alcances delegados
Los permisos delegados a la aplicación desde la política de dispositivo Android. Puedes conceder a otras aplicaciones una selección de permisos especiales de Android:
Instalación de certificado: Otorga acceso a la instalación y gestión de certificados.
Configuraciones gestionadas: Otorga acceso a la administración de configuraciones gestionadas.
Bloquear desinstalación: Otorga acceso para bloquear la desinstalación.
Permisos: Otorga acceso a la política de permisos y al estado de concesión de permisos.
Acceso a paquetes: Otorga acceso al estado de acceso a paquetes.
Aplicación del sistema: Otorga acceso para habilitar aplicaciones del sistema.
9.6. Red Preferente
El servicio de red preferente para usar en esta aplicación. Si está configurado, la aplicación usará la porción de red empresarial especificada para sus conexiones cuando esté disponible. Debe coincidir con una porción de red configurada en la sección Configuración de segmentación de red 5G del panel Celular.
9.7. Política de permisos predeterminada
La política predeterminada para todos los permisos solicitados por la aplicación. Si se especifica, esto anula la Política de permisos predeterminada que se aplica a todas las aplicaciones. No anula las Políticas de permisos que se aplica a todas las aplicaciones.
Solicitar (predeterminado): Solicitar al usuario que conceda un permiso.
Otorgar: Otorgar automáticamente un permiso.
Denegar: Denegar automáticamente un permiso.
9.8. Trabajo conectado y aplicación personal
Controla si la aplicación puede comunicarse consigo misma entre los perfiles de trabajo y personal del dispositivo, sujeto al consentimiento del usuario (Android 11+).
No permitido (por defecto): Evita que la aplicación se comunique entre perfiles.
Permitido: Permite que la aplicación se comunique entre perfiles tras recibir el consentimiento del usuario.
9.9. Exención de bloqueo VPN de acceso permanente
Especifica si la aplicación puede tener acceso a la red cuando la VPN no está conectada y el bloqueo activado está activo. Solo es compatible con dispositivos que ejecuten Android 10 o superior.
Obligatorio (predeterminado): La aplicación respeta la configuración de bloqueo VPN siempre activo.
Exento: La aplicación está exenta de la configuración de bloqueo VPN siempre activo.
9.10. Widgets de perfil de trabajo
Especifica si la aplicación instalada en el perfil de trabajo puede añadir widgets a la pantalla de inicio.
Permitido: La aplicación puede añadir widgets a la pantalla de inicio.
No permitido: La aplicación no puede añadir widgets a la pantalla de inicio.
9.11. Configuración de control de usuario
Especifica si se permite el control del usuario para una aplicación determinada. El control del usuario incluye acciones como forzar la detención y borrar datos de la aplicación (Android 11+). Si extensionConfig está habilitado para una aplicación, el control del usuario está desactivado independientemente de esta configuración. Para aplicaciones de quiosco, puedes usar Permitido para permitir el control del usuario.
No especificado: Utiliza el comportamiento predeterminado de la aplicación para determinar si se permite o no el control del usuario.
Permitido: Se permite el control del usuario para la aplicación.
No permitido: Se deshabilita el control del usuario para la aplicación.
9.12. Deshabilitado
Si la aplicación está desactivada. Cuando está desactivada, los datos de la aplicación se conservan.
9.13. Permitir Proveedor de Credenciales
Si la aplicación tiene permiso para actuar como proveedor de credenciales en Android 14 y versiones superiores.
9.14. Configuración gestionada
Para configurar los ajustes gestionados de la aplicación, haga clic en el botón Habilitar configuración gestionada. Si ya existe una configuración gestionada para la aplicación, puede modificar la configuración con el botón Configuración gestionada, o eliminarla con el botón Eliminar configuración.
La opción de configuración gestionada está disponible solo para aplicaciones que admitan esta funcionalidad.
9.15. Políticas de permisos
Concesiones o denegaciones explícitas de permisos para la aplicación. Estos valores anulan la política de permisos predeterminada y las políticas de permisos que se aplican a todas las aplicaciones.
Usa Añadir política de permisos para agregar una o más reglas de permiso para la tarjeta de la aplicación y eliminarlas con la acción eliminar.
9.16. Identificadores de seguimiento
Lista de los ID de seguimiento de pruebas cerradas de la aplicación a los que un dispositivo puede acceder. Si se seleccionan varios ID de seguimiento, los dispositivos reciben la última versión entre todas las pistas accesibles. Si no se selecciona ningún ID de seguimiento, los dispositivos solo tienen acceso a la pista de producción de la aplicación.
ID de seguimiento opción está disponible solo para aplicaciones que tengan al menos un ID de seguimiento disponible para su organización. Para obtener más detalles sobre cómo agregar su organización a una pista de pruebas cerradas para una aplicación específica, lea aquí.
10. Selección de clave privada
Permite mostrar la interfaz de usuario en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas de coincidencias en Seleccionar reglas de clave privada
Para dispositivos con versiones de Android anteriores a la P, establecer esto podría dejar las claves empresariales vulnerables.
11. Elige las reglas de la clave privada
Controla el acceso de las apps a las claves privadas. La regla determina qué clave privada, si existe, otorga la política de dispositivo Android a la aplicación especificada. El acceso se concede cuando la aplicación llama a KeyChain.choosePrivateKeyAlias (o cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada, o para reglas que no son específicas de una URL (es decir, si urlPattern no está definido, o está definido como una cadena vacía o .*) en Android 11 y versiones posteriores, directamente para que la aplicación pueda llamar a KeyChain.getPrivateKey sin tener que llamar primero a KeyChain.choosePrivateKeyAlias. Cuando una aplicación llama a KeyChain.choosePrivateKeyAlias y más de una regla de choosePrivateKeyRules coincide, la última regla que coincida define qué alias de clave debe devolverse.
Usa Añadir regla de clave privada para crear entradas y eliminarlas con la acción eliminar.
10.1. Alias de clave privada
El alias de la clave privada a utilizar.
10.2. Patrón de URL
El patrón de URL a comparar con la URL de la solicitud. Si no se establece o está vacío, coincide con todas las URL. Utiliza la sintaxis de expresiones regulares de java.util.regex.Pattern.
10.3. Nombres de paquetes
Los nombres de paquete a los que se aplica esta regla. El hash del certificado de firma de cada aplicación se verifica contra el hash proporcionado por Play. Si no se especifican nombres de paquete, el alias se proporciona a todas las aplicaciones que llaman a KeyChain.choosePrivateKeyAlias o cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier aplicación con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llamen a KeyChain.choosePrivateKeyAlias.
Usa Añadir nombre del paquete para crear entradas y eliminarlas con la acción eliminar.
Para eliminar una aplicación, haz clic en el icono de la papelera, en la parte inferior de la tarjeta de la aplicación.