Configuración de la inscripción de Intune para dispositivos corporativos de Android Enterprise con un perfil de trabajo

Los dispositivos corporativos de Android Enterprise con un perfil de trabajo son dispositivos de un único usuario diseñados para su uso corporativo y personal.

Los usuarios finales pueden separar sus datos profesionales y personales con la garantía de que sus datos y aplicaciones personales seguirán siendo privados. Los administradores pueden controlar algunos valores y características para todo el dispositivo, como los siguientes:

  • Establecer los requisitos para la contraseña del dispositivo
  • Controlar el Bluetooth y la itinerancia de datos
  • Configurar la protección frente al restablecimiento de fábrica

Con Intune es más fácil implementar aplicaciones y configuraciones en dispositivos corporativos de Android Enterprise con un perfil de trabajo. Para más detalles sobre Android Enterprise, consulte Requisitos de Android Enterprise.

Requisitos del dispositivo

Para poder administrarlos como dispositivos de perfil de trabajo corporativos de Android Enterprise, estos deben cumplir los requisitos siguientes:

  • Sistema operativo Android, versión 8.0 y posteriores.
  • Los dispositivos deben ejecutar una versión de Android que tenga conectividad con Servicios de Google para móviles (GMS). Los dispositivos deben tener GMS disponible y deben ser capaces de conectarse a GMS.

Configuración de la administración de dispositivos corporativos de Android Enterprise con un perfil de trabajo

Para configurar la administración de dispositivos corporativos de Android Enterprise con un perfil de trabajo, siga estos pasos:

  1. Para prepararse para administrar dispositivos móviles, debe establecer la entidad de administración de dispositivos móviles (MDM) en Microsoft Intune para obtener instrucciones. Este elemento solo se establece una vez, la primera vez que configura Intune para la administración de dispositivos móviles.
  2. Conecte su cuenta de inquilino de Intune a su cuenta de Google Play administrada.
  3. Cree un perfil de inscripción.
  4. Cree un grupo de dispositivos.
  5. Inscriba los dispositivos corporativos de perfil de trabajo.

Crear un perfil de inscripción

Nota:

  • Los tokens de los dispositivos corporativos con un perfil de trabajo no expirarán automáticamente. Si un administrador decide revocar un token, el perfil asociado no se mostrará en Dispositivos>inscripción de Android>Android>dispositivos corporativos con perfil de trabajo. Para ver todos los perfiles asociados con tokens activos e inactivos, haga clic en Filtro y active las casillas de los estados de directiva "activo" e "inactivo".
  • En el caso de los dispositivos con perfil de trabajo de propiedad corporativa (COPE), el método de inscripción afw#setup y el método de inscripción de Transmisión de datos en proximidad (NFC) solo se admiten en dispositivos que ejecutan Android 8-10. No están disponibles en Android 11. Para obtener más información, consulte los documentos para desarrolladores de Google aquí.

Se debe crear un perfil de inscripción para que los usuarios puedan inscribir dispositivos corporativos de perfil de trabajo. Al crear el perfil, obtiene un token de inscripción (cadena aleatoria) y un código QR. Según el sistema operativo Android y la versión del dispositivo, puede usar el token o un código QR para inscribir el dispositivo dedicado.

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Dispositivos>Android>de inscripción> androidDispositivos corporativos con perfil de trabajo.
  2. Elija Crear perfil y rellene los campos.
    • Nombre: escriba el nombre que va a usar al asignar el perfil al grupo de dispositivos dinámicos.
    • Descripción: agregar una descripción de perfil (opcional).
  3. Elija Siguiente.
  4. En la página Revisar y crear, elija Crear para crear la directiva.

Token de inscripción de acceso

Después de crear un perfil, Intune genera un token necesario para la inscripción. Hay dos maneras de acceder al token:

Una manera es:

  1. Elija Dispositivos Android>>inscripción>Android Dispositivosde propiedad corporativa Android Enterprise > con perfil de trabajo.
  2. En la lista, seleccione el perfil de inscripción.
  3. Seleccione Token.

Otra forma de buscar el token es:

  1. Elija Dispositivos Android>>inscripción>Android Dispositivosde propiedad corporativa Android Enterprise > con perfil de trabajo.
  2. Busque el perfil en la lista y, a continuación, seleccione el menú Más (...) que está junto a él.
  3. Seleccione Ver token de inscripción.

El token aparece como una cadena de ocho dígitos y un código QR. Use este token para inscribirse en función de los mecanismos de inscripción descritos en el documento de inscripción de dispositivos de propiedad corporativa de Android Enterprise.

Revocar o exportar tokens

  • Revocar token: puede hacer que el token o el código QR expire inmediatamente. A partir de este momento, el código QR o token ya no se puede usar. Puede usar esta opción si:
    • comparte accidentalmente el código QR o token con un tercero no autorizado,
    • finaliza todas las inscripciones y ya no necesita el token o código QR.
  • Token de exportación: puede exportar el contenido JSON del código token/QR. Puede usar esta opción para pegar fácilmente contenido JSON para inscribirse con Zero Touch Enrollment (ZTE) o Knox Mobile Enrollment (KME).

Revocar o exportar un token o código QR no tendrá ningún efecto en los dispositivos que ya están inscritos.

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Dispositivos>Android>de inscripción> androidDispositivos corporativos con perfil de trabajo.
  2. Elija el perfil con el que quiera trabajar.
  3. Elija Token.
  4. Para revocar el token, elija Revocar token>.
  5. Para exportar el token, elija Exportar token.

Crear un grupo de dispositivos

Puede dirigir las aplicaciones y directivas a grupos de dispositivos dinámicos o asignados. Puede configurar grupos de dispositivos dinámicos de Azure AD para que los dispositivos que están inscritos con un perfil de inscripción determinado se rellenen automáticamente. Para ello, siga estos pasos:

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Grupos>Todos los grupos>Nuevo grupo.
  2. En la hoja Grupo, rellene los campos obligatorios, como se indica a continuación:
    • Tipo de grupo: seguridad
    • Nombre del grupo: escriba un nombre intuitivo (como Dispositivos de fábrica 1)
    • Tipo de pertenencia: dispositivo dinámico
  3. Elija Agregar una consulta dinámica.
  4. En la hoja Reglas de pertenencia dinámica, rellene los campos del modo siguiente:
    • Agregar regla de pertenencia dinámica: regla simple
    • Agregar dispositivos donde: enrollmentProfileName
    • En el cuadro central, elija Igual a.
    • En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente. Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica a grupos de Azure AD.
  5. Elija Agregar consulta>Crear.

Inscripción de los dispositivos corporativos de perfil de trabajo

Los usuarios ahora pueden inscribir los dispositivos corporativos de perfil de trabajo.

Nota:

La aplicación Microsoft Intune se instala automáticamente durante la inscripción. Esta aplicación es necesaria para la inscripción y no se puede desinstalar. Si implementa la aplicación Portal de empresa de Intune en un dispositivo y el usuario intenta iniciar la aplicación, se le redirigirá a la aplicación Microsoft Intune y se ocultará el icono de Portal de empresa aplicación.

Administración de aplicaciones en dispositivos corporativos de Android Enterprise de perfil de trabajo

Las aplicaciones se instalan desde Google Play Store administrado del mismo modo que en los dispositivos de perfil de trabajo de propiedad personal de Android Enterprise.

Cuando el desarrollador de aplicaciones publica una actualización en Google Play, las aplicaciones se actualizan automáticamente en los dispositivos administrados.

Para quitar una aplicación de dispositivos corporativos de perfil de trabajo de Android Enterprise, puede realizar una de las acciones siguientes:

  • Eliminar la implementación obligatoria de la aplicación.
  • Crear una implementación de desinstalación de la aplicación.

Siguientes pasos