Introducción al almacenamiento provisional de dispositivos
Se aplica a Android
Habilite el almacenamiento provisional de dispositivos durante la inscripción para reducir los pasos del usuario final para los trabajadores de primera línea y optimizar la productividad. Durante el almacenamiento provisional del dispositivo, usted o un proveedor de terceros pueden completar las fases de administración y usuario final del aprovisionamiento previo. Se requiere una interacción mínima del usuario cuando recibe su dispositivo.
El almacenamiento provisional del dispositivo usa un token de almacenamiento provisional durante el proceso de inscripción en lugar del tipo de token predeterminado . Microsoft Intune admite el almacenamiento provisional de dispositivos para dispositivos Android Enterprise que ejecutan Android 8 o posterior. Puede habilitar el almacenamiento provisional de dispositivos en estos perfiles de inscripción:
Android Enterprise, propiedad corporativa totalmente administrada
Perfil de trabajo corporativo de Android Enterprise
En este artículo se proporciona información general sobre el almacenamiento provisional de dispositivos, los tipos de token y la administración de tokens en el centro de administración de Microsoft Intune.
Tipos de token
Al crear un perfil de inscripción en el Centro de administración para uno de los tipos de administración admitidos, debe seleccionar el tipo de token. Las opciones incluyen el token predeterminado y el token de almacenamiento provisional. Cada tipo permite una experiencia de inscripción diferente.
Token de almacenamiento provisional
El token de almacenamiento provisional habilita una versión preconfigurada del flujo de inscripción para que usted o un proveedor de terceros puedan completar los pasos de administrador y usuario final. Este proceso requiere más trabajo del administrador o de un proveedor de terceros que el usuario final.
Hay tres fases durante este proceso:
- Fase 1: Completada por el administrador
- Fase 2: completada por el administrador o un proveedor de terceros
- Fase 3: completada por los usuarios finales
El dispositivo no tiene usuario en la fase 1 y la fase 2. Se convierte en usuario afiliado durante la última fase. Los usuarios finales completan la última fase cuando obtienen el dispositivo e inician sesión en la aplicación Microsoft Intune con su cuenta profesional o educativa. Los dispositivos están listos para usarse después del inicio de sesión.
En la primera fase, un administrador de Intune completa los pasos siguientes:
Create el perfil de inscripción y el token de inscripción de almacenamiento provisional en el centro de administración.
Establezca la fecha de expiración del token.
Opcionalmente, en el Centro de administración, cree un grupo de dispositivos dinámicos o un filtro de asignación para que pueda asignar directivas y aplicaciones en la fase de usuario. La característica de grupo de dispositivos dinámicos no está disponible para configurarse en las fases restantes.
En la segunda fase, un administrador de Intune o un proveedor de terceros completa los pasos siguientes:
Desenlazar, ensamblar y encender el nuevo dispositivo que está inscribiendo.
Complete los pasos de inscripción y el asistente para la instalación. Cuando llegue a la pantalla de inicio de sesión, deténgase. No inicie sesión.
Con el dispositivo, examine el código QR del token de almacenamiento provisional o escriba la cadena del token.
Apague el dispositivo y distribúyalo al usuario final.
Durante la fase 2, el filtro de asignación Intune es la única opción disponible para las directivas y aplicaciones de destino. Una vez finalizada la fase final, puede usar otras opciones de destino admitidas. Ejemplo: Grupos de seguridad de usuarios y grupos dinámicos
En la tercera y última fase, un usuario final completa los pasos siguientes:
Encienda el dispositivo.
Abra la aplicación Microsoft Intune e inicie sesión con su cuenta profesional o educativa.
Complete los pasos de inscripción restantes. Cuando se realiza la inscripción, el dispositivo está listo para su uso en el trabajo o la escuela.
Nota:
Las pantallas que no requieren la entrada del usuario final se pueden omitir, en función de la viabilidad técnica. Una pantalla de inscripción en curso ocupa su lugar.
Token predeterminado
El token predeterminado habilita el flujo de inscripción estándar, con dos fases de aprovisionamiento previo:
- Fase 1: Completada por el administrador
- Fase 2: Completada por los usuarios finales
Con este token, los usuarios finales completan la mayoría de los pasos previos al aprovisionamiento. Como administrador, completa una parte de los pasos de aprovisionamiento previo antes de distribuir los dispositivos a los empleados. Los usuarios del dispositivo completan los pasos restantes cuando inician sesión con su cuenta profesional o educativa.
En la primera fase, un administrador de Intune completa los pasos siguientes:
Create un perfil de inscripción con el token de inscripción predeterminado.
Con el nuevo dispositivo, examine el código QR y, a continuación, siga las indicaciones en pantalla para configurar el dispositivo.
Para un dispositivo que se inscribe con un token de inscripción recién creado, cree un grupo de dispositivos dinámicos o un filtro de asignación para asignar directivas y aplicaciones en la fase de usuario.
Distribuya el dispositivo al usuario final.
En la segunda y última fase, un usuario final completa los pasos siguientes:
Desenlaza el dispositivo y conéctelo a Wi-Fi.
Inicie sesión en una cuenta profesional o educativa y, a continuación, siga las indicaciones en pantalla.
Complete los pasos previos al aprovisionamiento. Si pasan por la inscripción de perfil de trabajo, por ejemplo, crean e instalan el perfil de trabajo.
Conceda permisos de aplicación o acepte términos siempre que sea necesario.
Para obtener pasos detallados, consulte:
- Configuración de la inscripción para dispositivos Android Enterprise totalmente administrados
- Configuración de la inscripción para dispositivos de perfil de trabajo de propiedad corporativa
Reemplazar, quitar o exportar token
Seleccione el token en el centro de administración para acceder a las opciones de administración de tokens:
Reemplazar token: genere un nuevo token que esté a punto de expirar.
Revocar token: expire inmediatamente el token. Después de revocarlo, el token ya no se puede usar. Esta opción es útil si:
Comparta accidentalmente el token con una entidad no autorizada.
Complete todas las inscripciones y ya no necesite el token.
Exportar token: exporte el contenido JSON del token. Puede usar esta opción para obtener el contenido JSON necesario para la configuración de Google Zero Touch o Knox Mobile Enrollment.
Cuando se aplican, estas acciones no tienen ningún efecto en los dispositivos que ya están inscritos.
Reporting
Para ver todos los dispositivos con un token de almacenamiento provisional, vaya a Dispositivos>Todos los dispositivos.
Los dispositivos configurados mediante almacenamiento provisional permanecen en la fase 2 hasta que el usuario final inicia sesión con su cuenta profesional o educativa. Estos dispositivos aparecen en el informe con un prefijo de almacenamiento provisional .
- Convención de nomenclatura: Staging_serialnumber_enrollmentmode_MM/DD/YY_H.MM
- Ejemplo: Staging_ XX1234_AnroidEnterprise_06/22/2024_ 4.20 AM
Una vez que los usuarios finales completan la inscripción, el nombre de usuario reemplaza el prefijo de almacenamiento provisional en el informe.
- Convención de nomenclatura: Username_enrollmentmode_MM/DD/YY_H.MM
- Ejemplo: john@contoso.com_ AnroidEnterprise_06/22/2024_ 4.20 AM
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de