Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise

  • Artículo
  • Tiempo de lectura: 7 minutos

Android Enterprise admite dispositivos corporativos de un solo uso y estilo quiosco con su solución de dispositivos dedicados. Estos dispositivos se usan para un único propósito, como la señalización digital, la impresión de vales o la administración del inventario. Los administradores pueden bloquear el uso de un dispositivo en una sola aplicación o en un conjunto limitado de aplicaciones, incluidas las aplicaciones web. Se impide que los usuarios agreguen otras aplicaciones o realicen acciones en el dispositivo a menos que los administradores lo aprueben explícitamente.

Los dispositivos destinados a uso dedicado se pueden inscribir en Microsoft Intune de dos maneras diferentes:

  • Como dispositivo dedicado de Android Enterprise estándar. Estos dispositivos se inscriben en Intune sin una cuenta de usuario y no están asociados a un usuario. Estos dispositivos no están diseñados para aplicaciones personales o aplicaciones como Outlook o Gmail que requieren datos de cuenta específicos del usuario.

  • Como dispositivo dedicado estándar de Android Enterprise que se configura automáticamente con Microsoft Authenticator y se configura para el modo de dispositivo compartido de Azure AD durante la inscripción. Estos dispositivos se inscriben en Intune sin una cuenta de usuario y no están asociados a un usuario. Estos dispositivos están diseñados para su uso con aplicaciones que se integran con el modo de dispositivo compartido de Azure AD y permiten el inicio de sesión único y el cierre de sesión entre los usuarios en todas las aplicaciones participantes.

En este artículo se describe cómo configurar y configurar Microsoft Intune para inscribir dispositivos dedicados. Para obtener más información sobre las soluciones de administración de Android Enterprise, consulte Introducción a Android Enterprise (abre el Centro de ayuda de Android Enterprise).

Requisitos del dispositivo

Los dispositivos deben tener:

  • Versión 8.0 o posterior del sistema operativo Android.
  • Una distribución de Android que tiene conectividad de Google Mobile Services (GMS). Los dispositivos deben tener GMS disponible y deben ser capaces de conectarse a GMS.

Configuración de la administración de dispositivos dedicados de Android Enterprise

Para configurar la administración de dispositivos dedicados de Android Enterprise, siga estos pasos:

  1. Para prepararse para administrar dispositivos móviles, usted debe establecer la entidad de administración de dispositivos móviles (MDM) en Microsoft Intune para obtener instrucciones. Este elemento solo se establece una vez, la primera vez que configura Intune para la administración de dispositivos móviles.
  2. Conecte su cuenta de inquilino de Intune a su cuenta de Google Play administrada.
  3. Cree un perfil de inscripción.
  4. Cree un grupo de dispositivos.
  5. Inscribir los dispositivos dedicados.

Cree un perfil de inscripción

Nota:

Si un token ha expirado, el perfil asociado a él no se mostrará en Inscripción de dispositivos>Inscripción de Android>Dispositivos dedicados de propiedad corporativa. Para ver todos los perfiles asociados con tokens activos e inactivos, haga clic en Filtro y active las casillas de los estados de directiva "activo" e "inactivo".

Debe crear un perfil de inscripción para poder inscribir los dispositivos dedicados. Cuando se crea el perfil, proporciona un token de inscripción en forma de cadena y código QR.

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Dispositivos Android>>Inscripción> android Android Dispositivosdedicados de propiedad corporativa deAndroid Enterprise>.
  2. Elija Crear y rellene los campos obligatorios.
    • Nombre: escriba el nombre que va a usar al asignar el perfil al grupo de dispositivos dinámicos.
    • Descripción: agregar una descripción de perfil (opcional).
    • Fecha de expiración del token: la fecha en que expira el token. Intune exige un máximo de 65 años.
    • Tipo de token: elija el tipo de token que desea usar para inscribir dispositivos dedicados.
      • Dispositivo dedicado de propiedad corporativa (predeterminado): este token inscribe dispositivos como un dispositivo Android Enterprise dedicado estándar. Estos dispositivos no requieren credenciales de usuario en ningún momento. Este es el tipo de token predeterminado con el que se inscribirán los dispositivos dedicados a menos que el administrador lo actualice en el momento de la creación del token.
      • Dispositivo dedicado de propiedad corporativa con el modo compartido de Azure AD : este token inscribe los dispositivos como dispositivo dedicado de Android Enterprise estándar y, durante la inscripción, implementa la aplicación Microsoft Authenticator configurada en modo de dispositivo compartido de Azure AD. Con esta opción, los usuarios pueden lograr el inicio de sesión único y el cierre de sesión único entre las aplicaciones del dispositivo que se integran con la biblioteca de autenticación de Microsoft Azure AD y las llamadas de inicio y cierre de sesión globales.
    • Fecha de expiración del token: escriba la fecha en la que desea que expire el token, hasta 65 años en el futuro. El token expira en la fecha seleccionada a las 12:59:59 p. m. en la zona horaria en la que se creó. Formato de fecha aceptable: MM/DD/YYYY o YYYY-MM-DD
  3. Elija Crear para guardar el perfil.

Token de inscripción de acceso

Hay dos maneras de acceder al token de inscripción en el centro de administración.

La primera manera:

  1. Elija Dispositivos Android>>inscripción> Android Dispositivosdedicados de propiedad corporativade Android Enterprise>.
  2. En la lista, seleccione el perfil de inscripción.
  3. Seleccione Token.

La segunda manera:

  1. Elija Dispositivos Android>>inscripción> Android Dispositivosdedicados de propiedad corporativade Android Enterprise>.
  2. Busque el perfil en la lista y, a continuación, seleccione el menú Más (...) que está junto a él.
  3. Seleccione Ver token de inscripción.

El token aparece como una cadena de 20 dígitos y un código QR. Use este token para inscribir dispositivos a través de los mecanismos descritos en Inscribir dispositivos de perfil de trabajo dedicados, totalmente administrados o corporativos. En el momento de la inscripción, se solicita al usuario del dispositivo el token de inscripción. Puede proporcionar la cadena o QR, siempre y cuando sea compatible con el sistema operativo Android y la versión del dispositivo que se inscribe.

Reemplazar, quitar o exportar token

Seleccione un token para acceder a estas opciones:

  • Reemplazar token: genere un nuevo token que esté a punto de expirar.
  • Revocar token: expire inmediatamente el token. Una vez revocado, el token ya no se puede usar. Esta opción es útil si:
    • Comparta accidentalmente el token con una entidad no autorizada.
    • Complete todas las inscripciones y ya no necesite el token.
  • Exportar token: exporte el contenido JSON del token. Esta opción es útil para obtener el contenido JSON necesario para configurar Google Zero Touch o Knox Mobile Enrollment.

Cuando se aplican, estas acciones no tienen ningún efecto en los dispositivos que ya están inscritos.

Crear un grupo de dispositivos

Puede dirigir las aplicaciones y directivas a grupos de dispositivos dinámicos o asignados. Puede configurar grupos de dispositivos dinámicos de Azure AD para que los dispositivos que están inscritos con un perfil de inscripción determinado se rellenen automáticamente. Para ello, siga estos pasos:

  1. Inicie sesión en el centro de administración de Microsoft Intune y elija Grupos>Todos los grupos>Nuevo grupo.
  2. En la hoja Grupo, rellene los campos obligatorios, como se indica a continuación:
    • Tipo de grupo: seguridad
    • Nombre del grupo: escriba un nombre intuitivo (como Dispositivos de fábrica 1)
    • Tipo de pertenencia: dispositivo dinámico
  3. Elija Agregar una consulta dinámica.
  4. En la hoja Reglas de pertenencia dinámica, rellene los campos del modo siguiente:
    • Agregar regla de pertenencia dinámica: regla simple
    • Agregar dispositivos donde: enrollmentProfileName
    • En el cuadro central, elija Igual a.
    • En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente. Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica a grupos de Azure AD.
  5. Elija Agregar consulta>Crear.

Inscribir los dispositivos dedicados

Ya puede inscribir sus dispositivos dedicados.

Nota:

La aplicación Microsoft Intune se instalará automáticamente durante la inscripción de un dispositivo dedicado. Esta aplicación es necesaria para la inscripción y no se puede desinstalar. La aplicación Microsoft Authenticator se instalará automáticamente durante la inscripción de un dispositivo dedicado al usar el tipo de token Dispositivo dedicado de propiedad corporativa con el modo compartido de Azure AD. Esta aplicación es necesaria con este método de inscripción y no se puede desinstalar.

Administración de aplicaciones en dispositivos dedicados de Android Enterprise

Solo las aplicaciones que tienen como tipo de asignación establecer en obligatorio se pueden instalar en dispositivos dedicados de Android Enterprise. Las aplicaciones se instalan desde Google Play Store administrado de la misma manera que los dispositivos de perfil de trabajo de propiedad personal y corporativa de Android Enterprise.

Cuando el desarrollador de aplicaciones publica una actualización en Google Play, las aplicaciones se actualizan automáticamente en los dispositivos administrados.

Para quitar una aplicación de dispositivos dedicados de Android Enterprise, puede realizar una de las siguientes acciones:

  • Eliminar la implementación obligatoria de la aplicación.
  • Crear una implementación de desinstalación de la aplicación.

Siguientes pasos