Compartir vía

Inscripción de los dispositivos dedicados, totalmente administrados o corporativos de Android Enterprise con un perfil de trabajo

Importante

Los usuarios del dispositivo no deben reiniciar los dispositivos hasta que se complete la inscripción. Si los usuarios de dispositivos que configuran dispositivos totalmente administrados o dispositivos corporativos con un perfil de trabajo reinician sus dispositivos en medio de la inscripción, es posible que sus dispositivos no puedan registrarse con Microsoft Intune. Es posible que los dispositivos reiniciados parezcan estar inscritos, pero no estarán protegidos por las directivas de Intune.

Después de configurar los dispositivos dedicados, los totalmente administrados o los de perfil de trabajo corporativo de Android Enterprise en Intune, podrá inscribir los dispositivos. Tiene varias opciones para inscribir estos dispositivos: código QR, Google Zero Touch, Knox Mobile Enrollment, Near Field Communication (NFC) o entrada de token.

Nota:

Si tiene definida una directiva de acceso condicional de Microsoft Entra que usa requerir que un dispositivo se marque como control de concesión compatible o una directiva de bloqueo y se aplique a todas las aplicaciones en la nube, Android y exploradores, debe excluir la Microsoft Intune aplicación en la nube de esta directiva. Esto se debe a que el proceso de instalación de Android usa una pestaña de Chrome para autenticar a los usuarios durante la inscripción. Para obtener más información, consulte Microsoft Entra documentación de acceso condicional.

La protección de restablecimiento de fábrica ayuda a evitar el acceso no autorizado al dispositivo después del restablecimiento de fábrica. Si el dispositivo se restablece sin tu permiso, en algunas situaciones, solo las direcciones de correo electrónico de Google que escribas podrán desbloquear el dispositivo. Cuando se configura la configuración Correos electrónicos de protección de restablecimiento de fábrica, hay un comportamiento de protección de restablecimiento de fábrica diferente:

Método de inscripción Restablecimiento de datos de La factoría de configuración > Configuración > Recuperación/cargador de arranque borrado de Intune
Dispositivos corporativos con perfil de trabajo (COPE) ✅ protección de restablecimiento de fábrica ✅ protección de restablecimiento de fábrica ❌ no hay protección de restablecimiento de fábrica
Totalmente administrado (COBO) ❌ no hay protección de restablecimiento de fábrica ✅ protección de restablecimiento de fábrica ❌ no hay protección de restablecimiento de fábrica
Dedicado (COSU) ❌ no hay protección de restablecimiento de fábrica ✅ protección de restablecimiento de fábrica ❌ no hay protección de restablecimiento de fábrica

En el caso de los dispositivos corporativos con un perfil de trabajo que ejecute Android 15, deberá volver a escribir la cuenta de Google asociada a la configuración después de cualquier restablecimiento realizado a través de la aplicación Configuración. Es importante planear el flujo de trabajo de reaprovisionamiento (por ejemplo, aplicar un Intune borrar o restablecer a través de la aplicación Configuración) en consecuencia para que pueda proporcionar las credenciales necesarias si es necesario. Para obtener información general e instrucciones, consulte Comportamiento de cumplimiento de la protección de restablecimiento de fábrica (FRP) para Android Enterprise.

Requisitos previos

Requisitos de la plataforma de dispositivos

Esta característica admite las siguientes plataformas en versiones compatibles del sistema operativo Android:

  • Dispositivos corporativos totalmente administrados (COBO) de Android Enterprise
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
  • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)

Inscripción mediante código QR

Intune los administradores pueden examinar el código QR directamente desde el perfil de inscripción para inscribir un dispositivo. Se recomienda este método de inscripción para la mayoría de los escenarios de cliente.

  1. Después de borrar el dispositivo, pulse la primera pantalla que se ve repetidamente para iniciar el lector QR.
  2. Si se le solicita, instale un lector QR en el dispositivo. Los dispositivos que ejecutan Android 9.0 y versiones posteriores están preinstalados con un lector QR.
  3. Examine el código QR del perfil de inscripción y, a continuación, siga las indicaciones en pantalla para completar la inscripción.

    Sugerencia

    La configuración de zoom del explorador puede impedir que el dispositivo digitaliza el código QR. Acerca e inténtelo de nuevo si el dispositivo tiene dificultades para examinar el código.

Inscripción mediante Zero Touch de Google

Importante

Los dispositivos deben adquirirse en un revendedor de cero contacto autorizado y admitir la inscripción sin contacto. Para obtener más información, como requisitos previos, dónde comprar dispositivos y cómo asociar una cuenta de Google con el correo electrónico corporativo, consulte Inscripción sin contacto para administradores de TI (abre los documentos de ayuda de Android Enterprise).

Este método usa la inscripción sin contacto y el portal de inscripción sin contacto de Google para aprovisionar e inscribir dispositivos propiedad de la empresa. El aprovisionamiento comienza inmediatamente cuando los usuarios encienden sus dispositivos. En esta sección se describe cómo:

  • Cree una configuración sin intervención con los detalles de aprovisionamiento en el centro de administración de Microsoft Intune.
  • Cree una configuración táctil cero con detalles de aprovisionamiento en el portal de inscripción sin intervención.

Creación de una configuración táctil cero en el Centro de administración

El iframe de contacto cero le proporciona acceso al portal de inscripción sin contacto y a las configuraciones de cero toque en el centro de administración de Microsoft Intune.

Para habilitar el iframe, primero debe agregar el permiso de sincronización de la aplicación de actualización y habilitar la inscripción para dispositivos corporativos totalmente administrados. Una vez que habilite el iframe, puede hacer lo siguiente:

  • Vincula tu cuenta de contacto cero a Intune
  • Agregar información de soporte técnico
  • Configuración de dispositivos habilitados para cero toques
  • Personalización de los complementos de aprovisionamiento

Complete los pasos de esta sección para habilitar el iframe. Para crear configuraciones en el portal de inscripción sin contacto en su lugar, vaya a Crear configuración en el portal de inscripción sin contacto.

Paso 1: Agregar permiso necesario

Agregue el permiso de sincronización de la aplicación de actualización .

  1. Inicie sesión en el administrador del centro de administración de Microsoft Intune.
  2. Seleccione Roles de administración de>inquilinos.
  3. Seleccione el rol en la lista.
  4. Seleccione Propiedades.
  5. Vaya a Permisos y seleccione Editar.
  6. Seleccione Android Enterprise.
  7. Junto a Actualizar sincronización de aplicaciones, seleccione .
  8. Seleccione Revisar y guardar para revisar los cambios.
  9. Haga clic en Guardar.

Vincula una cuenta de contacto cero con tu cuenta de Microsoft Intune.

  1. En el centro de administración, vaya a Dispositivos>por plataforma>Android.

  2. Seleccione Inscripción de incorporación de>dispositivos.

  3. En Métodos de inscripción masiva, elija Inscripción táctil cero.

  4. Se abre el iframe. Seleccione Siguiente para comenzar la instalación.

  5. Inicie sesión con la cuenta de Google que proporcionó a su revendedor.

  6. Seleccione la cuenta de contacto cero que desea vincular y, a continuación, seleccione Vincular.

  7. Se crea una configuración predeterminada. Aparece una pantalla con información básica sobre la configuración. Intune aplicará automáticamente la configuración predeterminada a cualquier dispositivo habilitado para cero táctil que no tenga una configuración existente.

    Precaución

    El token usado para la configuración predeterminada está pensado para un dispositivo totalmente administrado. Una vez que vincule la cuenta, la configuración de cero táctil predeterminada creada en Intune anula el perfil de configuración predeterminado establecido en el portal de inscripción sin contacto. Si desea crear una configuración sin contacto para un dispositivo de perfil de trabajo corporativo o un dispositivo dedicado, no vincule su cuenta a Intune. En su lugar, seleccione Ver dispositivos en el portal de contacto cero. A continuación, continúe con Crear configuración en el portal de inscripción sin contacto en este artículo para los pasos siguientes.

  8. Seleccione Siguiente para continuar.

  9. Agregue información de soporte técnico para ayudar a los usuarios del dispositivo durante la instalación.

  10. Haga clic en Guardar.

Una vez que la cuenta está vinculada a Intune, la configuración predeterminada se aplica a los dispositivos habilitados para cero táctiles que aún no tienen una configuración y a los dispositivos futuros agregados por un revendedor. Puede ver las configuraciones sin contacto existentes, editar la información de soporte técnico, desvincular la cuenta y vincular otras cuentas en el centro de administración.

Creación de una configuración en el portal de inscripción sin contacto

Agregue una configuración táctil cero en el portal de inscripción de cero toques. Puede usar el portal por sí mismo para administrar las configuraciones, o bien puede usarlo en combinación con el iframe táctil cero. El portal admite configuraciones para dispositivos totalmente administrados y dedicados, y dispositivos corporativos con un perfil de trabajo.

  1. Inicie sesión en el portal de inscripción sin contacto con su cuenta de Google.

  2. Seleccione la opción para agregar una nueva configuración.

  3. Rellene la información en el panel de configuración.

  4. Seleccione Microsoft Intune como la aplicación EMM DPC.

  5. Copie el siguiente texto JSON en el campo DPC extras. Reemplace por YourEnrollmentToken el token de inscripción que creó como parte del perfil de inscripción. No olvide colocar el token de inscripción entre comillas dobles.

    {
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
    "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken"
}
}

  6. Escriba el nombre de la organización y la información de soporte técnico, que se muestra en pantalla mientras los usuarios configuran sus dispositivos.

Para obtener más información sobre cómo asignar una configuración predeterminada o aplicar una configuración en el portal de acceso táctil cero, consulte Inscripción sin contacto para administradores de TI (abre los documentos de ayuda de Android Enterprise).

Inscripción mediante Knox Mobile Enrollment

Para usar la inscripción móvil de Samsung Knox, el dispositivo debe ejecutar versiones compatibles de Samsung Knox. Para obtener más información, vea Procedimiento para la inscripción automática de dispositivos con Knox Mobile Enrollment.

Inscripción mediante Transmisión de datos en proximidad (NFC)

Cree una etiqueta NFC con formato especial para aprovisionar dispositivos compatibles con NFC. Puede usar su propia aplicación o cualquier herramienta de creación de etiquetas NFC. Para más información, vea Inscripción de dispositivos de Android Enterprise basados en C y la Documentación de la API de administración de Android de Google.

Nota:

No se admite en dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) que ejecute la versión 11.0 de Android. Para obtener más información, consulte los documentos para desarrollador de Google.

Inscripción mediante token

Se recomienda este método para dispositivos nuevos o de restablecimiento de fábrica, en escenarios en los que el código QR o el método NFC no están disponibles. Requiere que la persona que aprovisiona el dispositivo escriba la cadena de token de inscripción (por ejemplo: 12345) que se proporciona. Cuando esté listo para la inscripción, comparta el token directamente con los usuarios de destino o postelo en el sitio de soporte técnico de su organización para facilitar la recuperación. El token funciona para todos los usuarios con licencia de Intune y no expira.

Nota:

No se admite en dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE) que ejecute la versión 11.0 de Android.

Puede usar este método junto con el identificador DPC de Microsoft Intune para configurar dispositivos totalmente administrados.

  1. Encender el dispositivo.
  2. En la pantalla Bienvenida, seleccione su idioma.
  3. Conéctese a la red inalámbrica y, a continuación, elija SIGUIENTE.
  4. Acepte los términos y condiciones de Google, y después elija SIGUIENTE.
  5. En la pantalla de inicio de sesión de Google, escriba afw#setup en lugar de una cuenta de Gmail. Este valor es el identificador DPC de Microsoft Intune. Elija SIGUIENTE.
  6. Elija INSTALAR para la aplicación Directiva de dispositivos Android.
  7. Siga instalando la directiva. Algunos dispositivos pueden requerir la aceptación de términos adicionales.
  8. En la pantalla Inscribir este dispositivo, permita que el dispositivo digitalice el código QR. O bien, escriba el token manualmente.
  9. Siga las indicaciones en pantalla para realizar la inscripción.

Para obtener más información sobre el aprovisionamiento de dispositivos con el método de identificador DPC, consulte la documentación para desarrolladores de Google.

Siguientes pasos

  • Last updated on