Inscripción de los dispositivos dedicados, totalmente administrados o corporativos de Android Enterprise con un perfil de trabajo
Importante
Los usuarios del dispositivo no deben reiniciar los dispositivos hasta que se complete la inscripción. Si los usuarios de dispositivos que configuran dispositivos totalmente administrados o dispositivos corporativos con un perfil de trabajo reinician sus dispositivos en medio de la inscripción, es posible que sus dispositivos no puedan registrarse con Microsoft Intune. Es posible que los dispositivos reiniciados parezcan estar inscritos, pero no estarán protegidos por las directivas de Intune.
Después de configurar los dispositivos dedicados, los totalmente administrados o los de perfil de trabajo corporativo de Android Enterprise en Intune, podrá inscribir los dispositivos. La inscripción de Intune para dispositivos dedicados, dispositivos totalmente administrados y dispositivos corporativos con un perfil de trabajo se inician con un restablecimiento de fábrica. La forma de inscribir los dispositivos Android Enterprise depende del sistema operativo.
Método de inscripción | Versión mínima del SO Android para dispositivos dedicados y totalmente administrados |
---|---|
Transmisión de datos en proximidad | 8.0 |
Entrada de token | 8.0 |
Código QR | 8.0 |
Zero Touch | 8.0 En los fabricantes participantes. |
Knox Mobile Enrollment | 8.0 Solo en dispositivos Samsung Knox 2.8 o versiones posteriores. |
Sugerencia
La administración de dispositivos de perfil de trabajo de propiedad corporativa (COPE) está disponible en la versión 8.0 y posteriores de Android.
Nota:
Si tiene definida una directiva de acceso condicional de Microsoft Entra que usa requerir que un dispositivo se marque como control de concesión compatible o una directiva de bloqueo y se aplique a todas las aplicaciones en la nube, Android y exploradores, debe excluir la aplicación en la nube de Microsoft Intune de esta directiva. Esto se debe a que el proceso de instalación de Android usa una pestaña de Chrome para autenticar a los usuarios durante la inscripción. Para obtener más información, consulte la documentación de acceso condicional de Microsoft Entra.
Inscripción mediante código QR
Los administradores de Intune pueden examinar el código QR directamente desde el perfil de inscripción para inscribir un dispositivo. Se recomienda este método de inscripción para la mayoría de los escenarios de cliente.
- Después de borrar el dispositivo, pulse la primera pantalla que se ve repetidamente para iniciar el lector QR.
- Si se le solicita, instale un lector QR en el dispositivo. Los dispositivos que ejecutan Android 9.0 y versiones posteriores están preinstalados con un lector QR.
- Examine el código QR del perfil de inscripción y, a continuación, siga las indicaciones en pantalla para completar la inscripción.
Sugerencia
La configuración de zoom del explorador puede impedir que el dispositivo digitaliza el código QR. Acerca e inténtelo de nuevo si el dispositivo tiene dificultades para examinar el código.
Inscripción mediante Zero Touch de Google
Importante
Los dispositivos deben adquirirse en un revendedor de cero contacto autorizado y admitir la inscripción sin contacto. Para obtener más información, como requisitos previos, dónde comprar dispositivos y cómo asociar una cuenta de Google con el correo electrónico corporativo, consulte Inscripción sin contacto para administradores de TI (abre los documentos de ayuda de Android Enterprise).
Este método usa la inscripción sin contacto y el portal de inscripción sin contacto de Google para aprovisionar e inscribir dispositivos propiedad de la empresa. El aprovisionamiento comienza inmediatamente cuando los usuarios encienden sus dispositivos. En esta sección se describe cómo:
- Cree una configuración sin intervención con los detalles de aprovisionamiento en el Centro de administración de Microsoft Intune.
- Cree una configuración táctil cero con detalles de aprovisionamiento en el portal de inscripción sin intervención.
Creación de una configuración táctil cero en el Centro de administración
El iframe de contacto cero le proporciona acceso al portal de inscripción sin contacto y a las configuraciones de cero toque en el Centro de administración de Microsoft Intune.
Para habilitar el iframe, primero debe agregar el permiso de sincronización de la aplicación de actualización y habilitar la inscripción para dispositivos corporativos totalmente administrados. Una vez que habilite el iframe, puede hacer lo siguiente:
- Vinculación de la cuenta de contacto cero a Intune
- Agregar información de soporte técnico
- Configuración de dispositivos habilitados para cero toques
- Personalización de los complementos de aprovisionamiento
Complete los pasos de esta sección para habilitar el iframe. Para crear configuraciones en el portal de inscripción sin contacto en su lugar, vaya a Crear configuración en el portal de inscripción sin contacto.
Paso 1: Agregar permiso necesario
Agregue el permiso de sincronización de la aplicación de actualización .
- Inicie sesión en el administrador del Centro de administración de Microsoft Intune .
- Seleccione Roles de administración de>inquilinos.
- Seleccione el rol en la lista.
- Seleccione Propiedades.
- Vaya a Permisos y seleccione Editar.
- Seleccione Android Enterprise.
- Junto a Actualizar sincronización de aplicaciones, seleccione Sí.
- Seleccione Revisar y guardar para revisar los cambios.
- Haga clic en Guardar.
Paso 2: Habilitar la inscripción para dispositivos corporativos
Compruebe que la inscripción está habilitada para dispositivos corporativos totalmente administrados.
- En el centro de administración, vaya a Dispositivos>por plataforma>Android.
- Seleccione Inscripción de Android.
- En Perfiles de inscripción, elija Dispositivos de usuario totalmente administrados de propiedad corporativa.
- Compruebe que la opción Permitir que los usuarios inscriban dispositivos de usuario de propiedad corporativa esté establecida en Sí.
Paso 3: Vinculación de una cuenta de contacto cero a Intune
Vincule una cuenta de contacto cero con su cuenta de Microsoft Intune.
En el centro de administración, vaya a Dispositivos>por plataforma>Android.
Seleccione Inscripción de incorporación de>dispositivos.
En Métodos de inscripción masiva, elija Inscripción táctil cero.
Se abre el iframe. Seleccione Siguiente para comenzar la instalación.
Inicie sesión con la cuenta de Google que proporcionó a su revendedor.
Seleccione la cuenta de contacto cero que desea vincular y, a continuación, seleccione Vincular.
Se crea una configuración predeterminada. Aparece una pantalla con información básica sobre la configuración. Intune aplicará automáticamente la configuración predeterminada a cualquier dispositivo habilitado para cero toques que no tenga una configuración existente.
Precaución
El token usado para la configuración predeterminada está pensado para un dispositivo totalmente administrado. Una vez que vincule la cuenta, la configuración predeterminada de cero toque creada en Intune anula el perfil de configuración predeterminado establecido en el portal de inscripción sin contacto. Si desea crear una configuración táctil para un dispositivo de perfil de trabajo corporativo o un dispositivo dedicado, no vincule su cuenta a Intune. En su lugar, seleccione Ver dispositivos en el portal de contacto cero. A continuación, continúe con Crear configuración en el portal de inscripción sin contacto en este artículo para los pasos siguientes.
Seleccione Siguiente para continuar.
Agregue información de soporte técnico para ayudar a los usuarios del dispositivo durante la instalación.
Haga clic en Guardar.
Una vez que la cuenta está vinculada a Intune, la configuración predeterminada se aplica a los dispositivos habilitados para cero toques que aún no tienen una configuración y a los dispositivos futuros agregados por un revendedor. Puede ver las configuraciones sin contacto existentes, editar la información de soporte técnico, desvincular la cuenta y vincular otras cuentas en el centro de administración.
Creación de una configuración en el portal de inscripción sin contacto
Agregue una configuración táctil cero en el portal de inscripción de cero toques. Puede usar el portal por sí mismo para administrar las configuraciones, o bien puede usarlo en combinación con el iframe táctil cero. El portal admite configuraciones para dispositivos totalmente administrados y dedicados, y dispositivos corporativos con un perfil de trabajo.
Inicie sesión en el portal de inscripción sin contacto con su cuenta de Google.
Seleccione la opción para agregar una nueva configuración.
Rellene la información en el panel de configuración.
Seleccione Microsoft Intune como la aplicación DPC de EMM.
Copie el siguiente texto JSON en el campo DPC extras. Reemplace por
YourEnrollmentToken
el token de inscripción que creó como parte del perfil de inscripción. No olvide colocar el token de inscripción entre comillas dobles.{ "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver", "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM": "I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg", "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=setup", "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "YourEnrollmentToken" } }
Escriba el nombre de la organización y la información de soporte técnico, que se muestra en pantalla mientras los usuarios configuran sus dispositivos.
Para obtener más información sobre cómo asignar una configuración predeterminada o aplicar una configuración en el portal de acceso táctil cero, consulte Inscripción sin contacto para administradores de TI (abre los documentos de ayuda de Android Enterprise).
Inscripción mediante Knox Mobile Enrollment
Para usar la inscripción móvil de Samsung Knox, el dispositivo debe ejecutar el sistema operativo Android versión 8.0 o posterior y Samsung Knox 2.8 o posterior. Para obtener más información, vea Procedimiento para la inscripción automática de dispositivos con Knox Mobile Enrollment.
Inscripción mediante Transmisión de datos en proximidad (NFC)
Cree una etiqueta NFC con formato especial para aprovisionar dispositivos compatibles con NFC que ejecuten Android 8.0 o posterior. Puede usar su propia aplicación o cualquier herramienta de creación de etiquetas NFC. Para más información, vea Inscripción de dispositivos de Android Enterprise basados en C y la Documentación de la API de administración de Android de Google.
En el caso de los dispositivos de perfil de trabajo corporativo (COPE), el método de inscripción NFC solo se admite en dispositivos que ejecutan versiones 8.0 o posteriores de Android. No es compatible con Android 11.0. Para obtener más información, consulte los documentos para desarrollador de Google.
Inscripción mediante token
Se recomienda este método para dispositivos nuevos o de restablecimiento de fábrica, en escenarios en los que el código QR o el método NFC no están disponibles. Requiere que la persona que aprovisiona el dispositivo escriba la cadena de token de inscripción (por ejemplo: 12345
) que se proporciona. Cuando esté listo para la inscripción, comparta el token directamente con los usuarios de destino o postelo en el sitio de soporte técnico de su organización para facilitar la recuperación. El token funciona para todos los usuarios con licencia de Intune y no expira.
Este método se admite en dispositivos corporativos que ejecutan Android 8.0 y versiones posteriores. No se admite con cuentas de administrador de inscripción de dispositivos.
Puede usar este método junto con el identificador DPC de Microsoft Intune para configurar dispositivos totalmente administrados. El método de identificador DPC no se admite en dispositivos corporativos habilitados personalmente (COPE) que ejecutan Android 11 y versiones posteriores.
- Encender el dispositivo.
- En la pantalla Bienvenida, seleccione su idioma.
- Conéctese a la red inalámbrica y, a continuación, elija SIGUIENTE.
- Acepte los términos y condiciones de Google, y después elija SIGUIENTE.
- En la pantalla de inicio de sesión de Google, escriba afw#setup en lugar de una cuenta de Gmail. Este valor es el identificador DPC de Microsoft Intune. Elija SIGUIENTE.
- Elija INSTALAR para la aplicación Directiva de dispositivos Android.
- Siga instalando la directiva. Algunos dispositivos pueden requerir la aceptación de términos adicionales.
- En la pantalla Inscribir este dispositivo, permita que el dispositivo digitalice el código QR. O bien, escriba el token manualmente.
- Siga las indicaciones en pantalla para realizar la inscripción.
Para obtener más información sobre el aprovisionamiento de dispositivos con el método de identificador DPC, consulte la documentación para desarrolladores de Google.