Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise

  • Artículo

Android Enterprise admite dispositivos corporativos de un solo uso y estilo quiosco con su solución de dispositivos dedicados. Estos dispositivos se usan para un único propósito, como la señalización digital, la impresión de vales o la administración del inventario. Los administradores pueden bloquear el uso de un dispositivo en una sola aplicación o en un conjunto limitado de aplicaciones, incluidas las aplicaciones web. Se impide que los usuarios agreguen otras aplicaciones o realicen acciones en el dispositivo a menos que los administradores aprueben explícitamente.

Los dispositivos destinados a uso dedicado se pueden inscribir en Microsoft Intune de dos maneras diferentes:

  • Como dispositivo dedicado de Android Enterprise estándar. Estos dispositivos se inscriben en Intune sin una cuenta de usuario y no están asociados a un usuario. Estos dispositivos no están diseñados para aplicaciones personales o aplicaciones como Outlook o Gmail que requieren datos de cuenta específicos del usuario.

  • Como dispositivo dedicado estándar de Android Enterprise que se configura automáticamente con Microsoft Authenticator y se configura para Microsoft Entra modo de dispositivo compartido durante la inscripción. Estos dispositivos se inscriben en Intune sin una cuenta de usuario y no están asociados a un usuario. Estos dispositivos están diseñados para su uso con aplicaciones que se integran con Microsoft Entra modo de dispositivo compartido y permiten el inicio de sesión único y el cierre de sesión entre los usuarios en todas las aplicaciones participantes.

En este artículo se describe cómo configurar y configurar Microsoft Intune para inscribir dispositivos dedicados. Para obtener más información sobre las soluciones de administración de Android Enterprise, consulte Introducción a Android Enterprise (abre el Centro de ayuda de Android Enterprise).

Requisitos del dispositivo

Los dispositivos deben tener:

  • Versión 8.0 o posterior del sistema operativo Android.
  • Una distribución de Android que tiene conectividad de Google Mobile Services (GMS). Los dispositivos deben tener GMS disponible y deben ser capaces de conectarse a GMS.

Configuración de la administración de dispositivos dedicados de Android Enterprise

Para configurar la administración de dispositivos dedicados de Android Enterprise, siga estos pasos:

  1. Para prepararse para administrar dispositivos móviles, usted debe establecer la entidad de administración de dispositivos móviles (MDM) en Microsoft Intune para obtener instrucciones. Este elemento solo se establece una vez, la primera vez que configura Intune para la administración de dispositivos móviles.
  2. Conecte su cuenta de inquilino de Intune a su cuenta de Google Play administrada.
  3. Cree un perfil de inscripción.
  4. Cree un grupo de dispositivos.
  5. Inscribir los dispositivos dedicados.

Cree un perfil de inscripción

Nota:

Una vez que expira un token, el perfil asociado a él desaparece de la vista en la inscripción> de AndroidDispositivos dedicados de propiedad corporativa. Para ver todos los perfiles asociados a tokens activos e inactivos, elija Filtrar. A continuación, active las casillas de los estados de directiva Activo e Inactivo .

Debe crear un perfil de inscripción para poder inscribir los dispositivos dedicados. Cuando se crea el perfil, proporciona un token de inscripción en forma de cadena y código QR.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.
  2. Vaya a Inscripción de dispositivos>.
  3. Seleccione la pestaña Android .
  4. En la sección Perfiles de inscripción , elija Dispositivos dedicados de propiedad corporativa.
  5. Seleccione Crear perfil.
  6. Escriba los conceptos básicos de su perfil:
    • Nombre: asigne un nombre a su perfil para que pueda identificarlo fácilmente más adelante.
    • Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.
    • Tipo de token: elija el tipo de token que desea usar para inscribir dispositivos dedicados.
      • Dispositivo dedicado de propiedad corporativa (predeterminado): este token inscribe dispositivos como un dispositivo Android Enterprise dedicado estándar. Estos dispositivos no requieren credenciales de usuario en ningún momento. Este es el tipo de token predeterminado con el que se inscribirán los dispositivos dedicados a menos que el administrador lo actualice en el momento de la creación del token.
      • Dispositivo dedicado de propiedad corporativa con Microsoft Entra ID modo compartido: este token inscribe los dispositivos como un dispositivo android enterprise dedicado estándar y, durante la inscripción, implementa la aplicación Authenticator de Microsoft configurada en Microsoft Entra modo de dispositivo compartido. Con esta opción, los usuarios pueden lograr el inicio de sesión único y el cierre de sesión único en todas las aplicaciones del dispositivo que se integran con el Microsoft Entra Biblioteca de autenticación de Microsoft y las llamadas globales de inicio de sesión o cierre de sesión.
    • Fecha de expiración del token: escriba la fecha en la que desea que expire el token, hasta 65 años en el futuro. El token expira en la fecha seleccionada a las 12:59:59 p. m. en la zona horaria en la que se creó. Formato de fecha aceptable: MM/DD/YYYY o YYYY-MM-DD
  7. Seleccione Siguiente para continuar con Etiquetas de ámbito.
  8. Opcionalmente, aplique una o varias etiquetas de ámbito para limitar la visibilidad y la administración de perfiles a determinados usuarios administradores de Intune. Para obtener más información sobre cómo usar etiquetas de ámbito, consulte Uso del control de acceso basado en rol (RBAC) y las etiquetas de ámbito para TI distribuida.
  9. Seleccione Siguiente para continuar con Revisar y crear.
  10. Revise las opciones y, a continuación, seleccione Crear para terminar de crear el perfil.

Token de inscripción de acceso

Acceda al token de inscripción en el centro de administración.

  1. Vaya a Inscripción de dispositivos>.
  2. Seleccione la pestaña Android .
  3. En la sección Perfiles de inscripción , elija Dispositivos dedicados de propiedad corporativa.
  4. En la lista, seleccione el perfil de inscripción.
  5. Seleccione Token.

El token aparece como una cadena de 20 dígitos y un código QR. Use este token para inscribir dispositivos a través de los mecanismos descritos en Inscribir dispositivos de perfil de trabajo dedicados, totalmente administrados o corporativos. En el momento de la inscripción, se solicita al usuario del dispositivo el token de inscripción. Puede proporcionar la cadena o QR, siempre y cuando sea compatible con el sistema operativo Android y la versión del dispositivo que se inscribe.

Reemplazar, quitar o exportar token

Seleccione un token para acceder a estas opciones:

  • Reemplazar token: genere un nuevo token que esté a punto de expirar.
  • Revocar token: expire inmediatamente el token. Una vez revocado, el token ya no se puede usar. Esta opción es útil si:
    • Comparta accidentalmente el token con una entidad no autorizada.
    • Complete todas las inscripciones y ya no necesite el token.
  • Exportar token: exporte el contenido JSON del token. Esta opción es útil para obtener el contenido JSON necesario para configurar Google Zero Touch o Knox Mobile Enrollment.

Cuando se aplican, estas acciones no tienen ningún efecto en los dispositivos que ya están inscritos.

Crear un grupo de dispositivos

Puede dirigir las aplicaciones y directivas a grupos de dispositivos dinámicos o asignados. Puede configurar grupos de dispositivos de Microsoft Entra dinámicos para rellenar automáticamente los dispositivos inscritos con un perfil de inscripción determinado siguiendo estos pasos:

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Grupos>Todos los grupos>Nuevo grupo.
  2. En la hoja Grupo, rellene los campos obligatorios, como se indica a continuación:
    • Tipo de grupo: seguridad
    • Nombre del grupo: escriba un nombre intuitivo (como Dispositivos de fábrica 1)
    • Tipo de pertenencia: dispositivo dinámico
  3. Elija Agregar una consulta dinámica.
  4. En la hoja Reglas de pertenencia dinámica, rellene los campos del modo siguiente:
    • Agregar regla de pertenencia dinámica: regla simple
    • Agregar dispositivos donde: enrollmentProfileName
    • En el cuadro central, elija Igual a.
    • En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente. Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica para grupos en Microsoft Entra ID.
  5. Elija Agregar consulta>Crear.

Inscribir los dispositivos dedicados

Ya puede inscribir sus dispositivos dedicados.

Nota:

La aplicación Microsoft Intune se instalará automáticamente durante la inscripción de un dispositivo dedicado. Esta aplicación es necesaria para la inscripción y no se puede desinstalar. La aplicación Microsoft Authenticator se instalará automáticamente durante la inscripción de un dispositivo dedicado al usar el tipo de token Dispositivo dedicado de propiedad corporativa con Microsoft Entra ID modo compartido. Esta aplicación es necesaria con este método de inscripción y no se puede desinstalar.

Administración de aplicaciones en dispositivos dedicados de Android Enterprise

Solo las aplicaciones que tienen como tipo de asignación establecer en obligatorio se pueden instalar en dispositivos dedicados de Android Enterprise. Las aplicaciones se instalan desde Google Play Store administrado de la misma manera que los dispositivos de perfil de trabajo de propiedad personal y corporativa de Android Enterprise.

Cuando el desarrollador de aplicaciones publica una actualización en Google Play, las aplicaciones se actualizan automáticamente en los dispositivos administrados.

Para quitar una aplicación de dispositivos dedicados de Android Enterprise, puede realizar una de las siguientes acciones:

  • Eliminar la implementación obligatoria de la aplicación.
  • Crear una implementación de desinstalación de la aplicación.

Siguientes pasos