Configurar la inscripción de Intune para dispositivos Android (AOSP) sin usuario de propiedad corporativa

  • Artículo

Configurar la inscripción en Microsoft Intune para dispositivos sin usuario de propiedad corporativa integrados en la plataforma Android Open Source Project (AOSP). Intune ofrece una solución de administración de dispositivos Android (AOSP) para dispositivos Android de propiedad corporativa que:

  • No estén integrados con Google Mobile Services.
  • Destinado a ser compartido por más de un usuario.
  • Se usa para realizar un conjunto específico de tareas en el trabajo.

En este artículo se describe cómo configurar la administración de dispositivos Android (AOSP) e inscribir dispositivos RealWear para usarlos en el trabajo.

Usted debe saber

Los dispositivos inscritos en Intune con este modo de administración se configuran automáticamente con Microsoft Authenticator y Portal de empresa. Estos dispositivos se inscriben en Intune sin una cuenta de usuario y no están asociados a un usuario específico.

Los dispositivos se configuran en Microsoft Entra modo de dispositivo compartido durante la inscripción. Los dispositivos habilitan el inicio de sesión único (SSO) entre los usuarios de las aplicaciones participantes. Al instalar Portal de empresa, los usuarios también pueden aprovechar el inicio de sesión único al cerrar la sesión de las aplicaciones integradas con el SDK de Intune, incluso las aplicaciones que aún no participan con el modo de dispositivo compartido.

Requisitos previos

Para inscribir y administrar dispositivos AOSP, debe tener:

Además debe:

Crear un perfil de inscripción

Crear un perfil de inscripción para habilitar la inscripción en los dispositivos.

Sugerencia

Intune también genera un token en formato de texto sin formato, pero no se puede usar para inscribir dispositivos.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Vaya a Inscripción de dispositivos>.

  3. Seleccione la pestaña Android .

  4. En la sección Proyecto de código abierto de Android (AOSP) (versión preliminar), elija Dispositivos corporativos sin usuario (versión preliminar).

  5. Seleccione Crear perfil.

  6. Escriba los conceptos básicos de su perfil:

    • Nombre: asigne un nombre al perfil. Anote el nombre para más adelante, ya que lo necesitará al configurar el grupo de dispositivos dinámicos.

    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.

    • Fecha de expiración del token: seleccione la fecha en que expira el token, hasta 90 días en el futuro.

    • SSID: identifica la red a la que se conectará el dispositivo.

      Nota:

      Los detalles de Wi-Fi son necesarios porque el dispositivo RealWear no tiene un botón u opción que le permita conectarse automáticamente a otros dispositivos.

    • Red oculta: elija si se trata de una red oculta. Esta opción está deshabilitada de manera predeterminada.

    • Tipo de Wi-Fi: seleccione el tipo de autenticación necesario para esta red.

      Si selecciona la Clave precompartida WEP o la Clave precompartida WPA, introduzca también:

      • Clave precompartida: la clave precompartida que se usa para autenticarse con la red.

  7. Seleccione Siguiente.

  8. Opcionalmente, seleccione etiquetas de ámbito.

  9. Seleccione Siguiente.

  10. Revise los detalles de su perfil y, a continuación, seleccione Crear para guardar el perfil.

Token de inscripción de acceso

Después de crear un perfil, Intune genera un token necesario para la inscripción. Para obtener acceso al token:

  1. Vaya a Dispositivos corporativos sin usuario (versión preliminar).
  2. En la lista, seleccione el perfil de inscripción.
  3. Seleccione Tokens.

Otra forma de buscar el token es:

  1. Vaya a Dispositivos corporativos sin usuario (versión preliminar).
  2. Busque el perfil en la lista y, a continuación, seleccione el menú Más (...) que está junto a él.
  3. Seleccione Ver token de inscripción.

El token aparece como un código QR. Durante la configuración del dispositivo, cuando se le solicite, digitalice el código QR para inscribir el dispositivo en Intune.

También puede exportar el archivo JSON del perfil de inscripción. Para crear un archivo JSON:

  1. Vaya a Dispositivos corporativos sin usuario (versión preliminar).
  2. En la lista, seleccione el perfil de inscripción.
  3. Seleccione Exportación de tokens>.

Importante

  • El código QR contendrá cualquier credencial proporcionada en el perfil en texto sin formato para permitir que el dispositivo se autentique correctamente con la red. Esto es necesario, ya que el usuario no podrá unirse a una red desde el dispositivo.
  • Como está administrando el dispositivo a través de Intune, debe omitir la configuración inicial de RealWear. Los códigos QR de Intune son lo único que necesita para configurar el dispositivo.

Reemplazar el token

Genere un nuevo token para reemplazar uno que esté a punto de expirar. Reemplazar un token no afecta a los dispositivos que ya están inscritos.

  1. En el centro de administración, vaya a Inscripción de dispositivos>.
  2. Seleccione la pestaña Android .
  3. En la sección Proyecto de código abierto de Android (AOSP) (versión preliminar), elija Dispositivos corporativos sin usuario (versión preliminar).
  4. Elija el perfil con el que quiera trabajar.
  5. Seleccione Token>Reemplazar token.
  6. Escriba la nueva fecha de expiración del token. Los tokens deben reemplazarse al menos cada 90 días.
  7. Seleccione Aceptar.

Revocar token

Revoque un token para que expire inmediatamente y lo deje inutilizable. Por ejemplo, es apropiado revocar un token cuando:

  • Comparte accidentalmente el código QR o token con un tercero no autorizado.
  • Completa todas las inscripciones y ya no necesita el token.

Revocar un token no afecta a los dispositivos que ya están inscritos.

  1. En el centro de administración, vaya a Inscripción de dispositivos>.
  2. Seleccione la pestaña Android .
  3. En la sección Proyecto de código abierto de Android (AOSP) (versión preliminar), elija Dispositivos corporativos sin usuario (versión preliminar).
  4. Elija el perfil con el que quiera trabajar.
  5. Seleccione Token>Revocar token>.

Crear un grupo de dispositivos

Puede crear grupos de dispositivos asignados o grupos de dispositivos dinámicos en Intune. Para más información sobre ambos grupos, consulte Agregar grupos para organizar usuarios y dispositivos.

Los grupos de dispositivos dinámicos están configurados para agregar y quitar dispositivos automáticamente en función de un conjunto de reglas y parámetros. Por ejemplo, puede agrupar dispositivos por nombre de perfil de inscripción.

Complete los pasos siguientes para crear un grupo de dispositivos Microsoft Entra dinámico para dispositivos inscritos con un perfil de inscripción sin usuario de propiedad corporativa de Android (AOSP).

  1. En el centro de administración, vaya a Grupos>Todos los grupos>Nuevo grupo.

  2. En la hoja Grupo, rellene los campos obligatorios, como se indica a continuación:

    • Tipo de grupo: seguridad
    • Nombre del grupo: escriba un nombre intuitivo (como Dispositivos de fábrica 1)
    • Tipo de pertenencia: dispositivo dinámico

  3. Elija Agregar una consulta dinámica.

  4. En la hoja Reglas de pertenencia dinámica, rellene los campos del modo siguiente:

    • Agregar regla de pertenencia dinámica: regla simple
    • Agregar dispositivos donde: enrollmentProfileName
    • En el cuadro central, elija Igual a.
    • En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente.

    Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica para grupos en Microsoft Entra ID.

  5. Elija Agregar consulta>Crear.

Inscripción de dispositivos a través de código QR

Después de configurar y asignar los perfiles de inscripción de Android (AOSP), puede inscribir dispositivos mediante código QR.

  1. Active el dispositivo nuevo o restablecido de fábrica.

  2. Cuando el dispositivo se lo pida, digitalice el código QR del token.

Sugerencia

Para obtener acceso al token en Intune, seleccione Dispositivos>Android>Inscripción de Android>Dispositivos sin usuario de propiedad corporativa. Seleccione el perfil de inscripción y, a continuación, seleccione Tokens.

  1. Siga las indicaciones en pantalla para finalizar la inscripción y el registro del dispositivo. Durante la instalación, Intune instala y abre automáticamente las aplicaciones necesarias para la inscripción. Estas aplicaciones incluyen:

    • Aplicación Microsoft Authenticator
    • Aplicación Microsoft Intune
    • Aplicación Portal de empresa de Intune

Para usar JSON para inscribir dispositivos, consulte las instrucciones proporcionadas por el fabricante del dispositivo.

Después de la inscripción

Actualizaciones de aplicaciones

La aplicación Microsoft Intune instala automáticamente las actualizaciones de aplicaciones disponibles para sí misma, Authenticator y Portal de empresa. Cuando una actualización está disponible, la aplicación Intune se cierra e instala la actualización. La aplicación debe cerrarse completamente para instalar la actualización.

Administrar dispositivos de forma remota

Las siguientes acciones remotas están disponibles para dispositivos Android (AOSP):

  • Barrido
  • Delete
  • Bloqueo remoto
  • Restablecer código de acceso
  • Restart

Puede actuar en un dispositivo a la vez. Para obtener más información sobre dónde encontrar acciones remotas en Intune, consulte Quitar dispositivos mediante el borrado, retirada o anulación manual de la inscripción del dispositivo.

Nota:

Después de borrar un dispositivo Android (AOSP), el dispositivo permanece en un estado de Pendiente hasta que se restaure completamente a su configuración predeterminada de fábrica. A continuación, Intune lo quita de la lista de dispositivos. Al eliminar un dispositivo, el dispositivo se quita de la lista de dispositivos inmediatamente, sin tener un estado Pendiente, y el restablecimiento de fábrica se produce la próxima vez que el dispositivo se registra.

Solución de problemas

Ver la versión de las aplicaciones de Microsoft Intune y Microsoft Authenticator

Para averiguar qué versión de la aplicación Microsoft Intune o Microsoft Authenticator está instalada en un dispositivo:

  1. Vaya a Dispositivos y seleccione el nombre del dispositivo.
  2. Seleccione Aplicaciones detectadas.
  3. Busque su aplicación y luego busque el número de versión en la columna de la Versión de la aplicación.

Solución de problemas y soporte técnico

Vaya a Solución de problemas y soporte técnico en el centro de administración de Microsoft Intune para:

  • Ver una lista de dispositivos Android (AOSP) que ha inscrito un usuario
  • Habilite la solución de problemas de dispositivos Android (AOSP) de la misma manera que puede solucionar problemas de otros dispositivos de usuario.

Compartir registros de aplicaciones con Microsoft

Si tiene problemas con la inscripción o la aplicación Microsoft Intune, puede usar la aplicación de Intune para cargar y enviar registros de aplicaciones a Microsoft. Después de enviar los registros, recibirá un identificador de incidente para compartirlo con el personal de soporte técnico de Microsoft.

Limitaciones conocidas

A continuación se indican las limitaciones conocidas al trabajar con dispositivos AOSP en Intune:

  • No puede aplicar determinados tipos de contraseña a través de perfiles de cumplimiento de dispositivos y restricciones de dispositivos. Entre los tipos de contraseña se incluyen:

    • Contraseña requerida, sin restricción
    • Alfabética
    • Alfanumérica
    • Alfanumérica con símbolos
    • Biométrica deficiente

  • Los informes de cumplimiento de dispositivos no están disponibles para Android (AOSP).

  • La administración de Android (AOSP) no se admite en entornos que usan Intune operado por 21Vianet.

Siguientes pasos