Inscripción de dispositivos Android

  • 8 minutos

Microsoft Intune proporciona amplias funcionalidades de administración para dispositivos Android, lo que permite a las organizaciones proteger los datos corporativos y, al mismo tiempo, permitir que los usuarios sean productivos en los dispositivos que prefieran.

Android Enterprise

Android Enterprise es el marco de administración moderno y recomendado por Google. Facilita la definición del ámbito de la administración, equilibrando la información administrada por TI y lo que sigue siendo privado para el usuario.

  • Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo (BYOD): Intune le ayuda a implementar aplicaciones y configuraciones en dispositivos personales mediante la creación de un "perfil de trabajo" seguro y aislado. Las funcionalidades de administración solo afectan a este perfil de trabajo. Los usuarios pueden instalar cualquier aplicación que elijan en el lado personal del dispositivo y el equipo de TI no puede ver ni borrar sus datos personales.
  • Perfil de trabajo corporativo de Android Enterprise (COPE): Propiedad corporativa, habilitada personalmente. Esto es para los dispositivos que pertenecen a la organización, pero donde los empleados pueden usarlos para tareas personales. Proporciona la misma separación de perfil de trabajo segura que BYOD, pero proporciona un control más amplio de TI sobre todo el dispositivo (por ejemplo, aplicar Wi-Fi en todo el dispositivo, limpiar todo el dispositivo o bloquear ciertas aplicaciones en el lado personal).
  • Android Enterprise propiedad corporativa totalmente administrada (COBO): Propiedad corporativa, solo para empresas. Para dispositivos que se usan exclusivamente para el trabajo y no para uso personal. Los administradores administran todo el dispositivo y aplican controles de directiva estrictos, lo que impide que los usuarios instalen aplicaciones personales no aprobadas.
  • Dispositivos dedicados de propiedad corporativa (COSU) de Android Enterprise: De propiedad corporativa y de uso único. Para dispositivos bloqueados para una tarea específica, como señalización digital, impresión de vales o escáneres de inventario. Los administradores bloquean el dispositivo en un conjunto limitado de aplicaciones (a menudo mediante un modo de pantalla completa o Managed Home Screen) e impiden que los usuarios accedan a la configuración más amplia del sistema operativo.

Importante

El administrador de dispositivos Android (DA) es el método de administración heredado de Android y está en desuso. La administración de DA ya no está disponible para los dispositivos con acceso a Google Mobile Services (GMS) y Intune finalizó la compatibilidad con DA en dispositivos GMS en agosto de 2024. Si su organización tiene dispositivos inscritos en DA existentes, migrelos a Android Enterprise (perfil de trabajo para BYOD o totalmente administrado/COPE para empresas). Para evitar nuevas inscripciones de DA, configure una restricción de inscripción que bloquee el administrador de dispositivos Android. Para nuevas inscripciones en dispositivos que no sean GMS, use la inscripción de Android Open Source Project (AOSP).

Requisitos previos: Conexión de Google Play administrado

Para usar cualquier método de inscripción de Android Enterprise, incluido sin contacto, totalmente administrado o BYOD, debe vincular el inquilino de Intune a una cuenta de Google Play administrada. Esta conexión permite Intune administrar aplicaciones y directivas de inserción en dispositivos Android.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.
  2. Vaya a Inscripción de dispositivos>.
  3. Seleccione la pestaña Android .
  4. En Requisitos previos, seleccione Google Play administrado.
  5. Seleccione Acepto conceder a Microsoft permiso para enviar información de usuario y dispositivo a Google.
  6. Seleccione Iniciar Google para conectarse ahora para abrir el sitio web de Google Play administrado.
  7. Inicie sesión con una cuenta de Google (Gmail o Google Workspace) que se asociará a la administración de Android Enterprise de su organización.
  8. Siga los pasos que aparecen en pantalla para completar el registro.

Una vez que haya completado el registro en Google, el estado de Intune cambiará a Configuración.

Inscribir dispositivos personales (BYOD)

Puede permitir que los usuarios inscriban sus dispositivos personales para la administración de Intune (BYOD). Una vez que haya completado los requisitos previos y las licencias de los usuarios asignados, pueden descargar la aplicación Portal de empresa de Intune de Google Play Store y seguir las instrucciones de inscripción de la aplicación.

Para inscribir un dispositivo Android mediante el Portal de empresa, los usuarios realizan los pasos siguientes:

  1. Instale la aplicación Portal de empresa de Intune desde Google Play.
  2. Abra la aplicación Portal de empresa.
  3. En la pantalla de bienvenida Portal de empresa, pulse Iniciar sesión e inicie sesión con su cuenta profesional o educativa.
  4. Siga las instrucciones que se indican en el Portal de empresa para crear el perfil de trabajo. La experiencia del usuario final puede variar en función de las directivas asignadas al usuario o dispositivo.

Inscripción de dispositivos totalmente administrados de propiedad corporativa

Para los dispositivos propiedad de la organización y asignados a un usuario específico, debe usar el método de inscripción totalmente administrado. El dispositivo debe ser completamente nuevo o restablecerse de fábrica para iniciar este proceso.

  1. En el centro de administración de Intune, vaya a Dispositivos>Inscripción> DeAndroid>Dispositivos de usuario corporativos totalmente administrados.
  2. Cree un perfil de inscripción para generar el código QR (o token) de inscripción.
  3. Active el dispositivo Android nuevo o restablecimiento de fábrica.
  4. En la primera pantalla de bienvenida, pulse la pantalla siete veces en el mismo lugar exacto para iniciar el lector de código QR de Android oculto.
  5. Conecte el dispositivo a una red Wi-Fi cuando se le solicite.
  6. Examine el código QR de inscripción Intune que se muestra en la pantalla de administración.
  7. El dispositivo descargará el agente de administración. A continuación, se le pedirá al usuario que inicie sesión con sus credenciales corporativas y bloquee el dispositivo en modo totalmente administrado.

Inscripción de Google Android Zero-Touch (ZTE)

Use este método para dispositivos Android que no sean samsung (por ejemplo, Google Pixel, Motorola, Nokia) comprados a través de un revendedor de cero toque autorizado.

  1. Compra de un revendedor autorizado: No puede usar dispositivos comerciales estándar para ZTE. El revendedor empresarial autorizado cargará automáticamente los IMEIs o números de serie del dispositivo en el portal sin contacto de su empresa tras la compra.
  2. Inicie sesión en google Zero-Touch Portal: Acceda al portal mediante su cuenta corporativa de Google asociada a su empresa.
  3. Crear una configuración:
    • Vaya a Configuraciones y haga clic en el + icono.
    • Establezca el DPC de EMM en Microsoft Intune.
    • En el campo DPC Extras, pegue una cadena JSON que contenga el token de inscripción de Intune que copió anteriormente (por ejemplo, {"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YOUR_TOKEN_HERE"}}).
  4. Asigne la configuración: Vaya a la pestaña Dispositivos y asigne la nueva configuración de Intune a los dispositivos recién comprados.

Inscripción móvil de Samsung Knox (KME)

Samsung Knox Mobile Enrollment (KME) es una solución de aprovisionamiento sin intervención que automatiza la incorporación de dispositivos Android de propiedad corporativa a la plataforma de administración de dispositivos móviles (MDM), como Microsoft Intune. Al registrar números de serie de dispositivo en el portal de Knox, los administradores de TI garantizan que los dispositivos descarguen automáticamente directivas y configuraciones de seguridad corporativas en el momento en que se conecten a una red. Este proceso simplificado elimina la necesidad de configuración manual de dispositivos, lo que evita que los usuarios finales omitan los controles de administración y permiten a las organizaciones enviar dispositivos de forma segura directamente a los empleados.

  1. Inicie sesión en Knox Administración Portal: vaya al portal web de Samsung Knox e inicie sesión con sus credenciales empresariales.
  2. Creación de un perfil de MDM:
    • Vaya a Perfiles de MDM y haga clic en Crear perfil.
    • Seleccione Android Enterprise.
    • Elija Forzar inscripción del propietario del dispositivo.
    • Seleccione Microsoft Intune como entorno MDM y pegue el token de inscripción de Intune en el campo Carga json personalizada.
  3. Agregar dispositivos al portal:
    • Automatizado: Compre a un revendedor autorizado de Samsung Knox que cargue los dispositivos por usted.
    • Manual: Use knox deployment app en un smartphone maestro para escanear el código NFC o QR de los dispositivos Samsung sin caja para agregarlos al portal.
  4. Asigne el perfil: Seleccione los dispositivos cargados y aplique el perfil de MDM Intune.

Inscripción de dispositivos dedicados de propiedad corporativa (quiosco)

Los dispositivos dedicados siguen un proceso de aprovisionamiento de hardware casi idéntico que los dispositivos totalmente administrados, pero no requieren que un usuario inicie sesión, lo que los hace perfectos para quioscos o escáneres compartidos.

  1. En el centro de administración de Intune, vaya a Dispositivos>Inscripción> de dispositivosAndroid>Dispositivos dedicados de propiedad corporativa.
  2. Cree un perfil de inscripción para generar un código QR de inscripción dedicado específico.
  3. Active un dispositivo Android nuevo o restablecimiento de fábrica.
  4. Pulse siete veces la pantalla de bienvenida para iniciar el lector de código QR.
  5. Conéctese a Wi-Fi y examine el código QR de inscripción dedicado.
  6. El dispositivo se inscribirá y aplicará automáticamente las configuraciones de pantalla completa, omitiendo completamente la pantalla de inicio de sesión del usuario.