Configuración de la inscripción de Intune para dispositivos corporativos de Android Enterprise con un perfil de trabajo
Los dispositivos corporativos de Android Enterprise con un perfil de trabajo son dispositivos de un único usuario diseñados para su uso corporativo y personal.
Los usuarios finales pueden mantener sus datos personales y de trabajo separados y se garantiza que los datos personales y las aplicaciones permanecen privados. Los administradores pueden controlar algunos valores y características para todo el dispositivo, como los siguientes:
- Establecer los requisitos para la contraseña del dispositivo
- Controlar el Bluetooth y la itinerancia de datos
- Configurar la protección frente al restablecimiento de fábrica
Con Intune es más fácil implementar aplicaciones y configuraciones en dispositivos corporativos de Android Enterprise con un perfil de trabajo. Para más detalles sobre Android Enterprise, consulte Requisitos de Android Enterprise.
Requisitos del dispositivo
Para poder administrarlos como dispositivos de perfil de trabajo corporativos de Android Enterprise, estos deben cumplir los requisitos siguientes:
- Sistema operativo Android, versión 8.0 y posteriores.
- Los dispositivos deben ejecutar una versión de Android que tenga conectividad con Servicios de Google para móviles (GMS). Los dispositivos deben tener GMS disponible y deben ser capaces de conectarse a GMS.
Configuración de la administración de dispositivos corporativos de Android Enterprise con un perfil de trabajo
Para configurar la administración de dispositivos corporativos de Android Enterprise con un perfil de trabajo, siga estos pasos:
- Para prepararse para administrar dispositivos móviles, debe establecer la entidad de administración de dispositivos móviles (MDM) en Microsoft Intune para obtener instrucciones. Este elemento solo se establece una vez, la primera vez que configura Intune para la administración de dispositivos móviles.
- Conecte su cuenta de inquilino de Intune a su cuenta de Google Play administrada.
- Cree un perfil de inscripción.
- Cree un grupo de dispositivos.
- Inscriba los dispositivos corporativos de perfil de trabajo.
Crear un perfil de inscripción
Nota:
- Los tokens de los dispositivos corporativos con un perfil de trabajo no expirarán automáticamente. Si un administrador decide revocar un token , el perfil asociado a él no se mostrará en Dispositivos>por plataforma>Android>Device onboarding>Enrollment>Dispositivos corporativos con perfil de trabajo. Para ver todos los perfiles asociados con tokens activos e inactivos, haga clic en Filtro y active las casillas de los estados de directiva "activo" e "inactivo".
- En el caso de los dispositivos con perfil de trabajo de propiedad corporativa (COPE), el método de inscripción
afw#setup
y el método de inscripción de Transmisión de datos en proximidad (NFC) solo se admiten en dispositivos que ejecutan Android 8-10. No están disponibles en Android 11. Para obtener más información, consulte los documentos para desarrolladores de Google aquí.
Se debe crear un perfil de inscripción para que los usuarios puedan inscribir dispositivos corporativos de perfil de trabajo. Al crear el perfil, obtiene un token de inscripción (cadena aleatoria) y un código QR. Según el sistema operativo Android y la versión del dispositivo, puede usar el token o un código QR para inscribir el dispositivo dedicado.
Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya a Inscripción de dispositivos>.
Seleccione la pestaña Android .
EnPerfiles de inscripciónde Android Enterprise>, elija Dispositivos corporativos con perfil de trabajo.
Seleccione Crear perfil.
Escriba los conceptos básicos de su perfil:
Nombre: asigne un nombre al perfil. Anote el nombre para más adelante, ya que lo necesitará al configurar el grupo de dispositivos dinámicos.
Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.
Tipo de token: elija el tipo de token que desea usar para inscribir dispositivos. Para obtener más información, consulte Tipos de token en este artículo. Las opciones son:
Propiedad corporativa con perfil de trabajo (valor predeterminado)
Propiedad corporativa con perfil de trabajo, a través del almacenamiento provisional
Fecha de expiración del token: solo está disponible con el token de almacenamiento provisional. Escriba la fecha en la que desea que expire el token, hasta 65 años en el futuro. Formato de fecha aceptable:
MM/DD/YYYY
oYYYY-MM-DD
el token expira en la fecha seleccionada a las 12:59:59 p. m. en la zona horaria en la que se creó.
Seleccione Siguiente para continuar con Etiquetas de ámbito.
Opcionalmente, aplique una o varias etiquetas de ámbito para limitar la visibilidad y la administración de restricciones a determinados usuarios administradores de Intune. Para obtener más información sobre cómo usar etiquetas de ámbito, consulte Uso de etiquetas de ámbito y control de acceso basadas en rol para TI distribuida.
Elija Siguiente para continuar con Crear y revisar.
Revise las opciones y, a continuación, seleccione Crear para terminar de crear el perfil.
Token de inscripción de acceso
Después de crear un perfil, Intune genera el token que necesita para la inscripción.
Vuelva a Inscripción de dispositivos> y seleccione la pestaña Android.
En la sección Perfiles de inscripción , elija Dispositivos corporativos con perfil de trabajo.
En la lista, seleccione el perfil de inscripción.
Seleccione Token.
Otra forma de buscar el token es:
Busque el perfil en la lista y, a continuación, seleccione el menú Más (...) que está junto a él.
Seleccione Ver token de inscripción.
El token aparece como una cadena de ocho dígitos y un código QR. Use este token para inscribirse en función de los mecanismos de inscripción descritos en el documento de inscripción de dispositivos de propiedad corporativa de Android Enterprise.
Revocar o exportar tokens
Revocar token: puede hacer que el token o el código QR expire inmediatamente. A partir de este momento, el código QR o token ya no se puede usar. Puede usar esta opción si:
- Comparta accidentalmente el token o el código QR con una entidad no autorizada.
- Complete todas las inscripciones y ya no necesite el token o el código QR.
Token de exportación: puede exportar el contenido JSON del código token/QR. Puede usar esta opción para copiar y pegar contenido JSON para La inscripción táctil cero (ZTE) o Knox Mobile Enrollment (KME).
Revocar o exportar un token o código QR no tiene ningún efecto en los dispositivos que ya están inscritos.
- En el centro de administración, vaya a Inscripción de dispositivos>.
- Seleccione la pestaña Android .
- EnPerfiles de inscripciónde Android Enterprise>, elija Dispositivos corporativos con perfil de trabajo.
- Elija el perfil con el que quiera trabajar.
- Elija Token.
- Para revocar el token, elija Revocar token>Sí.
- Para exportar el token, elija Exportar token.
Crear un grupo de dispositivos
Puede dirigir las aplicaciones y directivas a grupos de dispositivos dinámicos o asignados. Puede configurar grupos de dispositivos de Microsoft Entra dinámicos para rellenar automáticamente los dispositivos inscritos con un perfil de inscripción determinado siguiendo estos pasos:
- Inicie sesión en el Centro de administración de Microsoft Intune.
- Vaya a Grupos>Todos los grupos>Nuevo grupo.
- Rellene los campos necesarios de la siguiente manera:
- Tipo de grupo: seguridad
- Nombre del grupo: escriba un nombre intuitivo, como los dispositivos de fábrica 1.
- Tipo de pertenencia: dispositivo dinámico
- Seleccione Agregar consulta dinámica.
- Para las reglas de pertenencia dinámica, rellene los campos de la siguiente manera:
- Agregar regla de pertenencia dinámica: regla simple
- Agregar dispositivos donde: enrollmentProfileName
- En el cuadro central, elija Igual a.
- En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente. Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica para grupos en Microsoft Entra ID.
- Elija Agregar consulta>Crear.
Inscripción de los dispositivos corporativos de perfil de trabajo
Los usuarios ahora pueden inscribir los dispositivos corporativos de perfil de trabajo.
Nota:
La aplicación Microsoft Intune se instala automáticamente durante la inscripción. Esta aplicación es necesaria para la inscripción y no se puede desinstalar. Si implementa la aplicación Portal de empresa de Intune en un dispositivo y el usuario intenta iniciar la aplicación, se le redirigirá a la aplicación Microsoft Intune y se ocultará el icono de Portal de empresa aplicación.
Tipos de token
Al crear el perfil de inscripción en el centro de administración, debe seleccionar un tipo de token. Hay dos tipos de tokens. Cada tipo habilita un flujo de inscripción diferente.
El token predeterminado, el perfil de trabajo de propiedad corporativa, inscribe los dispositivos en Microsoft Intune como dispositivos corporativos Android Enterprise estándar con perfiles de trabajo. Este token requiere que complete los pasos previos al aprovisionamiento antes de distribuir los dispositivos. Los usuarios finales completan los pasos restantes en el dispositivo cuando inician sesión con su cuenta profesional o educativa.
El token de almacenamiento provisional de dispositivos, el perfil de trabajo de propiedad corporativa, a través del almacenamiento provisional, inscribe los dispositivos en Microsoft Intune en un modo de ensayo para que usted o un proveedor asociado puedan completar todos los pasos previos al aprovisionamiento. Los usuarios finales completan el último paso del aprovisionamiento iniciando sesión en la aplicación Microsoft Intune con su cuenta profesional o educativa. Los dispositivos están listos para usarse al iniciar sesión. Intune admite el almacenamiento provisional de dispositivos para dispositivos Android Enterprise que ejecutan Android 8 o posterior.
Para obtener más información, consulte Introducción al almacenamiento provisional de dispositivos.
Administración de aplicaciones en dispositivos corporativos de Android Enterprise de perfil de trabajo
Las aplicaciones se instalan desde Google Play Store administrado de la misma manera que los dispositivos de perfil de trabajo de propiedad personal de Android Enterprise.
Cuando el desarrollador de aplicaciones publica una actualización en Google Play, las aplicaciones se actualizan automáticamente en los dispositivos administrados.
Para quitar una aplicación de dispositivos de perfil de trabajo corporativos de Android Enterprise, puede hacer lo siguiente:
- Eliminar la implementación obligatoria de la aplicación.
- Crear una implementación de desinstalación de la aplicación.
Limitaciones
Las limitaciones de esta sección se aplican a los dispositivos corporativos con un perfil de trabajo.
El espacio privado es una característica introducida con Android 15 que permite a los usuarios crear un espacio en su dispositivo para aplicaciones confidenciales y datos que quieren mantener ocultos. El espacio privado se considera un perfil personal. Microsoft Intune no admite la administración de dispositivos móviles dentro del espacio privado ni proporciona soporte técnico para los dispositivos que intentan inscribir el espacio privado.