Configuración de la inscripción de dispositivos de perfil de trabajo de propiedad personal de Android Enterprise
Configure la inscripción para escenarios de bring-your-own-device (BYOD) y dispositivos personales mediante la solución de administración de perfiles de trabajo de propiedad personal de Android Enterprise . Durante la inscripción, se crea un perfil de trabajo en el dispositivo para hospedar aplicaciones de trabajo y datos de trabajo. Puede usar directivas de Microsoft Intune para administrar el perfil de trabajo y su contenido. Las aplicaciones personales y los datos permanecen separados en otra parte del dispositivo y no se ven afectados por Intune.
Para obtener más información sobre las características del perfil de trabajo de Android Enterprise, consulte Perfiles de trabajo (abre la Ayuda de Android Enterprise).
Requisitos
- Conexión de la cuenta de inquilino de Intune a la cuenta de Android Enterprise
- Revisar los requisitos de Android Enterprise (abre el soporte técnico de Google)
Configuración de la inscripción
Complete estos pasos para configurar la inscripción para dispositivos Android Enterprise en escenarios BYOD. El perfil de trabajo de Android Enterprise se permite de forma predeterminada en los dispositivos personales que se inscriben en Intune.
Nota:
Los administradores de inscripción de dispositivos pueden inscribir hasta 10 dispositivos por cuenta.
Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya a Inscripción de dispositivos>.
Seleccione la pestaña Android .
En la sección Opciones de inscripción , elija Restricción de la plataforma de dispositivos.
Seleccione la pestaña Restricciones de Android .
Seleccione Crear restricción.
En la página Aspectos básicos , escriba un nombre y una descripción para la restricción para que pueda distinguirla de otras restricciones en el centro de administración. Los usuarios del dispositivo no ven estos detalles.
Seleccione Siguiente para continuar con Configuración de la plataforma.
Configure las opciones de la plataforma para Android Enterprise (perfil de trabajo). Las opciones son:
- Plataforma: seleccione Permitir para permitir la inscripción con el perfil de trabajo de Android Enterprise. Seleccione Bloquear para evitar la inscripción de perfiles de trabajo. Si bloquea el perfil de trabajo, los dispositivos se inscriben mediante la solución de administración de administrador de dispositivos Android, a menos que también se bloquee la inscripción del administrador de dispositivos.
- Propiedad personal: seleccione Permitir para permitir que los dispositivos personales se inscriban con un perfil de trabajo. Los dispositivos personales se permiten de forma predeterminada. Seleccione Bloquear para evitar que los dispositivos personales se inscriban con un perfil de trabajo. Los dispositivos Android que no admiten la inscripción de Android Enterprise mediante la solución de administrador de dispositivos Android, a menos que se bloquee la inscripción del administrador de dispositivos.
Cualquier dispositivo que admita perfiles de trabajo personales de Android Enterprise también admite la solución de administración de administrador de dispositivos Android, por lo que si no desea que el administrador de dispositivos Android forme parte de las inscripciones, asegúrese de bloquear la plataforma. Para obtener más información, consulte Restricciones de la plataforma de dispositivos.
Nota:
En la actualidad, la administración de perfiles de trabajo de Android Enterprise para dispositivos personales está permitida de forma predeterminada. En las directivas configuradas antes de julio de 2019 sin cambios, la configuración predeterminada bloquea la administración de perfiles de trabajo de Android Enterprise.
Importante
Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.
Seleccione Siguiente para continuar con Etiquetas de ámbito.
Opcionalmente, aplique una o varias etiquetas de ámbito para limitar la visibilidad y la administración de restricciones a determinados usuarios administradores de Intune. Para obtener más información sobre cómo usar etiquetas de ámbito, consulte Uso de etiquetas de ámbito y control de acceso basadas en rol para TI distribuida.
Seleccione Siguiente para continuar con Asignaciones.
Asigne la restricción a todos los usuarios o seleccione grupos específicos.
Seleccione Siguiente para continuar con Revisar y crear.
Revise las opciones y, a continuación, seleccione Crear para terminar de crear la restricción.
Inscribir dispositivos
Comunique los pasos de inscripción a los usuarios del dispositivo. Normalmente, a los usuarios no les gusta inscribirse ellos mismos y no están familiarizados con la aplicación de Portal de empresa de Intune. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener instrucciones sobre cómo comunicarse con los usuarios, consulte Guía de planeamiento: Paso 5: Creación de un plan de implementación.
Los usuarios deben iniciar sesión en la cuenta de usuario principal en su dispositivo al inscribirse. La inscripción no se admite en cuentas de usuario secundarias. Los dispositivos personales previamente inscritos con el administrador de dispositivos Android pueden anular la inscripción y, a continuación, volver a inscribirse mediante la solución de perfil de trabajo.
Sugerencia
Puede devolver de forma remota un dispositivo a un estado en el que esté listo para inscribirse de nuevo mediante la función Retirar en el Centro de administración. Para usar esta acción remota, vaya a Dispositivos>Todos los dispositivos y seleccione un dispositivo. Para obtener más información, consulte Retirada del administrador de dispositivos Android.
Para obtener más información y capturas de pantalla de la experiencia del usuario final, consulte Inscribir un dispositivo con perfil de trabajo de Android en los Intune documentos de ayuda del usuario.
Datos compartidos con Google
Microsoft Intune comparte cierta información de usuario y dispositivo con Google cuando está habilitada la administración de dispositivos Android Enterprise. Para obtener más información, consulte Datos que Intune manda a Google.
Limitaciones
Las limitaciones de esta sección se aplican a los dispositivos personales con un perfil de trabajo.
El espacio privado es una característica introducida con Android 15 que permite a los usuarios crear un espacio en su dispositivo para aplicaciones confidenciales y datos que quieren mantener ocultos.
El espacio privado se considera un perfil personal. Microsoft Intune no admite la administración de dispositivos móviles dentro del espacio privado ni proporciona soporte técnico para los dispositivos que intentan inscribir el espacio privado.
Si los usuarios intentan inscribir el espacio privado después de inscribir el dispositivo, Intune iniciará el proceso de inscripción del administrador de dispositivos. La segunda inscripción hace que aparezcan dos registros de inscripción en el centro de administración de Microsoft Intune: uno en administración de perfiles de trabajo y otro en administración de administrador de dispositivos. Microsoft Intune no proporciona compatibilidad con este escenario.