Configurar la inscripción de Intune para dispositivos Android (AOSP) sin usuario de propiedad corporativa
Configurar la inscripción en Microsoft Intune para dispositivos sin usuario de propiedad corporativa integrados en la plataforma Android Open Source Project (AOSP). Intune ofrece una solución de administración de dispositivos Android (AOSP) para dispositivos Android de propiedad corporativa que:
- No estén integrados con Google Mobile Services.
- Destinado a ser compartido por más de un usuario.
- Se usa para realizar un conjunto específico de tareas en el trabajo.
En este artículo se describe cómo configurar la administración de dispositivos Android (AOSP) e inscribir dispositivos RealWear para usarlos en el trabajo.
Usted debe saber
Los dispositivos inscritos en Intune con este modo de administración se configuran automáticamente con Microsoft Authenticator y Portal de empresa. Estos dispositivos se inscriben en Intune sin una cuenta de usuario y no están asociados a un usuario específico.
Los dispositivos se configuran en Microsoft Entra modo de dispositivo compartido durante la inscripción. Los dispositivos habilitan el inicio de sesión único (SSO) entre los usuarios de las aplicaciones participantes. Al instalar Portal de empresa, los usuarios también pueden aprovechar el inicio de sesión único al cerrar la sesión de las aplicaciones que se integran con el SDK de Intune, incluso las aplicaciones que aún no participan con el modo de dispositivo compartido.
Requisitos previos
Nota:
A partir del 1 de octubre, los dispositivos AOSP deben tener la aplicación Microsoft Intune, versión 24.7.0 o posterior, para sincronizarse con el servicio Microsoft Intune.
Para inscribir y administrar dispositivos AOSP, debe tener:
- Un inquilino de Microsoft Intune activo.
- Un dispositivo compatible.
Además debe:
Establecer Microsoft Intune como entidad de administración de dispositivos móviles (MDM) en su inquilino. Solo tiene que hacerlo una vez, la primera vez que configure Intune para la administración de dispositivos móviles.
Asigne licencias válidas a todos los usuarios de dispositivos especializados. Para obtener más información, consulte Microsoft Intune licencias y Administración de dispositivos especializados con Microsoft Intune.
Crear un perfil de inscripción
Crear un perfil de inscripción para habilitar la inscripción en los dispositivos.
Sugerencia
Intune también genera un token en formato de texto sin formato, pero no se puede usar para inscribir dispositivos.
Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya a Inscripción de dispositivos>.
Seleccione la pestaña Android .
En la sección Proyecto de código abierto de Android (AOSP), elija Dispositivos corporativos sin usuario.
Seleccione Crear perfil.
Escriba los conceptos básicos de su perfil:
Nombre: asigne un nombre al perfil. Anote el nombre para más adelante, ya que lo necesitará al configurar el grupo de dispositivos dinámicos.
Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.
Fecha de expiración del token: seleccione la fecha en que expira el token, que puede ser de hasta 90 días en el futuro.
SSID: identifica la red a la que se conectará el dispositivo.
Nota:
Los detalles de Wi-Fi son necesarios porque el dispositivo RealWear no tiene un botón u opción que le permita conectarse automáticamente a otros dispositivos.
Red oculta: elija si se trata de una red oculta. Esta opción está deshabilitada de manera predeterminada.
Tipo de Wi-Fi: seleccione el tipo de autenticación necesario para esta red.
Si selecciona la Clave precompartida WEP o la Clave precompartida WPA, introduzca también:
- Clave precompartida: la clave precompartida que se usa para autenticarse con la red.
Seleccione Siguiente.
Opcionalmente, seleccione etiquetas de ámbito.
Seleccione Siguiente.
Revise los detalles de su perfil y, a continuación, seleccione Crear para guardar el perfil.
Token de inscripción de acceso
Después de crear un perfil, Intune genera un token necesario para la inscripción. Para obtener acceso al token:
- Vaya a Dispositivos sin usuario de propiedad corporativa.
- En la lista, seleccione el perfil de inscripción.
- Seleccione Tokens.
Otra forma de buscar el token es:
- Vaya a Dispositivos sin usuario de propiedad corporativa.
- Busque el perfil en la lista y, a continuación, seleccione el menú Más (...) que está junto a él.
- Seleccione Ver token de inscripción.
El token aparece como un código QR. Durante la configuración del dispositivo, cuando se le solicite, digitalice el código QR para inscribir el dispositivo en Intune.
También puede exportar el archivo JSON del perfil de inscripción. Para crear un archivo JSON:
- Vaya a Dispositivos sin usuario de propiedad corporativa.
- En la lista, seleccione el perfil de inscripción.
- Seleccione Exportación de tokens>.
Importante
- El código QR contendrá cualquier credencial proporcionada en el perfil en texto sin formato para permitir que el dispositivo se autentique correctamente con la red. Esto es necesario, ya que el usuario no podrá unirse a una red desde el dispositivo.
- Considere la posibilidad de usar una red de almacenamiento provisional con permisos limitados para aprovisionar dispositivos y completar el proceso de inscripción. Por ejemplo, podría usar una red conectada a Internet con permisos limitados y sin acceso corporativo para realizar la configuración inicial.
- Como está administrando el dispositivo a través de Intune, debe omitir la configuración inicial de RealWear. Los códigos QR de Intune son lo único que necesita para configurar el dispositivo.
Reemplazar el token
Genere un nuevo token para reemplazar uno que esté a punto de expirar. Reemplazar un token no afecta a los dispositivos que ya están inscritos.
- En el centro de administración, vaya a Inscripción de dispositivos>.
- Seleccione la pestaña Android .
- En la sección Proyecto de código abierto de Android (AOSP), elija Dispositivos corporativos sin usuario.
- Elija el perfil con el que quiera trabajar.
- Seleccione Token>Reemplazar token.
- Escriba la nueva fecha de expiración del token. El token debe reemplazarse al menos cada 90 días.
- Seleccione Aceptar.
Revocar token
Revoque un token para que expire inmediatamente y lo deje inutilizable. Por ejemplo, es apropiado revocar un token cuando:
- Comparte accidentalmente el código QR o token con un tercero no autorizado.
- Completa todas las inscripciones y ya no necesita el token.
Revocar un token no afecta a los dispositivos que ya están inscritos.
- En el centro de administración, vaya a Inscripción de dispositivos>.
- Seleccione la pestaña Android .
- En la sección Proyecto de código abierto de Android (AOSP), elija Dispositivos corporativos sin usuario.
- Elija el perfil con el que quiera trabajar.
- Seleccione Token>Revocar token>Sí.
Crear un grupo de dispositivos
Puede crear grupos de dispositivos asignados o grupos de dispositivos dinámicos en Intune. Para más información sobre ambos grupos, consulte Agregar grupos para organizar usuarios y dispositivos.
Los grupos de dispositivos dinámicos están configurados para agregar y quitar dispositivos automáticamente en función de un conjunto de reglas y parámetros. Por ejemplo, puede agrupar dispositivos por nombre de perfil de inscripción.
Complete los pasos siguientes para crear un grupo de dispositivos Microsoft Entra dinámico para dispositivos inscritos con un perfil de inscripción sin usuario de propiedad corporativa de Android (AOSP).
En el centro de administración, vaya a Grupos>Todos los grupos>Nuevo grupo.
En la hoja Grupo, rellene los campos obligatorios, como se indica a continuación:
- Tipo de grupo: seguridad
- Nombre del grupo: escriba un nombre intuitivo (como Dispositivos de fábrica 1)
- Tipo de pertenencia: dispositivo dinámico
Elija Agregar una consulta dinámica.
En la hoja Reglas de pertenencia dinámica, rellene los campos del modo siguiente:
- Agregar regla de pertenencia dinámica: regla simple
- Agregar dispositivos donde: enrollmentProfileName
- En el cuadro central, elija Igual a.
- En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente.
Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica para grupos en Microsoft Entra ID.
Elija Agregar consulta>Crear.
Inscripción de dispositivos a través de código QR
Después de configurar y asignar los perfiles de inscripción de Android (AOSP), puede inscribir dispositivos mediante código QR.
Active el dispositivo nuevo o restablecido de fábrica.
Cuando el dispositivo se lo pida, digitalice el código QR del token.
Sugerencia
Para acceder al token en Intune, seleccione Dispositivos>por plataforma>Android>Device onboarding>Enrollment>Dispositivos corporativos sin usuario. Seleccione el perfil de inscripción y, a continuación, seleccione Tokens.
Siga las indicaciones en pantalla para finalizar la inscripción y el registro del dispositivo. Durante la instalación, Intune instala y abre automáticamente las aplicaciones necesarias para la inscripción. Estas aplicaciones incluyen:
- Aplicación Microsoft Authenticator
- Aplicación Microsoft Intune
- Aplicación Portal de empresa de Intune
Para usar JSON para inscribir dispositivos, consulte las instrucciones proporcionadas por el fabricante del dispositivo.
Después de la inscripción
Actualizaciones de aplicaciones
La aplicación Microsoft Intune instala automáticamente las actualizaciones de aplicaciones disponibles para sí misma, Authenticator y Portal de empresa. Cuando una actualización está disponible, la aplicación Intune se cierra e instala la actualización. La aplicación debe cerrarse completamente para instalar la actualización.
Administrar dispositivos de forma remota
Las siguientes acciones remotas están disponibles para dispositivos Android (AOSP):
- Barrido
- Delete
- Bloqueo remoto
- Restablecer código de acceso
- Restart
Puede actuar en un dispositivo a la vez. Para obtener más información sobre dónde encontrar acciones remotas en Intune, consulte Quitar dispositivos mediante el borrado, retirada o anulación manual de la inscripción del dispositivo.
Nota:
Después de borrar un dispositivo Android (AOSP), el dispositivo permanece en un estado de Pendiente hasta que se restaure completamente a su configuración predeterminada de fábrica. A continuación, Intune lo quita de la lista de dispositivos. Al eliminar un dispositivo, el dispositivo se quita de la lista de dispositivos inmediatamente, sin tener un estado Pendiente, y el restablecimiento de fábrica se produce la próxima vez que el dispositivo se registra.
Solución de problemas
Ver la versión de las aplicaciones de Microsoft Intune y Microsoft Authenticator
Para averiguar qué versión de la aplicación Microsoft Intune o Microsoft Authenticator está instalada en un dispositivo:
- Vaya a Dispositivos y seleccione el nombre del dispositivo.
- Seleccione Aplicaciones detectadas.
- Busque su aplicación y luego busque el número de versión en la columna de la Versión de la aplicación.
Solución de problemas y soporte técnico
Vaya a Solución de problemas y soporte técnico en el centro de administración de Microsoft Intune para:
- Ver una lista de dispositivos Android (AOSP) que ha inscrito un usuario
- Habilite la solución de problemas de dispositivos Android (AOSP) de la misma manera que puede solucionar problemas de otros dispositivos de usuario.
Compartir registros de aplicaciones con Microsoft
Si tiene problemas con la inscripción o la aplicación Microsoft Intune, puede usar la aplicación de Intune para cargar y enviar registros de aplicaciones a Microsoft. Después de enviar los registros, recibirá un identificador de incidente para compartirlo con el personal de soporte técnico de Microsoft.
Limitaciones conocidas
A continuación se indican las limitaciones conocidas al trabajar con dispositivos AOSP en Intune:
No puede aplicar determinados tipos de contraseña a través de perfiles de cumplimiento de dispositivos y restricciones de dispositivos. Entre los tipos de contraseña se incluyen:
- Contraseña requerida, sin restricción
- Alfabética
- Alfanumérica
- Alfanumérica con símbolos
- Biométrica deficiente
Los informes de cumplimiento de dispositivos no están disponibles para Android (AOSP).
La administración de Android (AOSP) no se admite en entornos que usan Intune operados por 21Vianet.
Siguientes pasos
Crear una directiva de configuración de dispositivos Android (AOSP) para restringir la configuración de los dispositivos.
Crear una directiva de cumplimiento de dispositivos Android (AOSP).
Para obtener más información sobre cómo empezar a trabajar con AOSP, consulte Requisitos de origen de Android(abre la documentación de origen de Android).