Inscripción automática de dispositivos Android mediante Knox Mobile Enrollment de SamsungAutomatically enroll Android devices by using Samsung's Knox Mobile Enrollment

En este tema aprenderá a configurar Intune para inscribir dispositivos Android compatibles mediante Samsung Knox Mobile Enrollment (KME).This topic helps you set up Intune for enrolling supported Android devices using Samsung Knox Mobile Enrollment (KME). Mediante el uso de Intune con Samsung KME, puede inscribir un gran número de dispositivos Android corporativos cuando los usuarios finales enciendan por primera vez sus dispositivos y se conecten a una red WiFi o de telefonía móvil.Using Intune with Samsung KME, you can enroll large numbers of company-owned Android devices when end users turn on their devices for the first time and connect to a WiFi or cellular network. Además, es posible inscribir los dispositivos mediante Bluetooth o NFC con la aplicación de implementación Knox.Also, devices can be enrolled using Bluetooth or NFC when using the Knox Deployment App.

Para habilitar la inscripción de Intune mediante Samsung KME, use los portales de Intune y de Samsung Knox en este orden:To enable Intune enrollment using Samsung KME, you use both the Intune and Samsung Knox portals in this order:

  1. En el portal de Knox:In the Knox portal:
    1. Cree un perfil de MDMCreate an MDM profile
    2. Agregue los dispositivosAdd devices
    3. Asigne un perfil de MDM a los dispositivosAssign an MDM profile to the devices
  2. En el portal de Knox, configure el inicio de sesión del usuario final.In the Knox portal, configure end user sign in.
  3. Distribuya los dispositivos.Distribute the devices.

Una lista de identificadores de dispositivos (números de serie e IME) se agrega automáticamente al portal de Knox cuando se compran dispositivos de revendedores autorizados que participan en el programa de implementación de Knox.A list of device identifiers (serial numbers and IMEIs) is automatically added to the Knox Portal when purchasing devices from authorized resellers participating in the Knox Deployment Program.

Requisitos previosPrerequisites

Para inscribir un dispositivo en Intune mediante KME, primero debe registrar la empresa en el portal de Samsung Knox con estos pasos:To enroll into Intune using KME, you must first register your company on the Samsung Knox portal by following these steps:

  1. Asegúrese de que KME está disponible en su país o región: KME está disponible en más de 55 países o regiones.Make sure KME is available in your country/region: KME is available in over 55 countries/regions. Asegúrese de que se admita su país o región de implementación.Ensure that your country/region of deployment is supported.

  2. Dispositivos compatibles: KME está disponible en todos los dispositivos que tengan como mínimo Samsung Knox versión 2.4 para la inscripción de Android y como mínimo Knox versión 2.8 para la inscripción de Android Enterprise.Supported devices: KME is available on all Samsung devices with a minimum of Knox 2.4 for Android enrollment and a minimum of Knox 2.8 for Android enterprise enrollment.

  3. Requisitos de red: asegúrese de que su red permite las reglas de acceso de red y firewall necesarias.Network requirements: Make sure that the necessary firewall and network access rules are permitted on your network.

  4. Registrarse para obtener una cuenta Samsung: necesita una cuenta Samsung para registrarse y para habilitar KME y administrar todos los derechos de Knox Enterprise en un solo lugar.Register for a Samsung account: A Samsung account is needed to register and enable KME and manage all Knox Enterprise entitlements in a single place.

  5. Revisión del registro: una vez que complete y envíe su perfil, Samsung revisará la solicitud y la aprobará de inmediato o la dejará con estado de revisión pendiente para un seguimiento posterior.Registration Review: After your profile is completed and submitted, Samsung reviews your application and either approves it immediately or puts it in a pending review status for further follow-up. Una vez que se aprueba la cuenta, puede seguir con los demás pasos.After your account is approved, you can continue to further steps.

Creación de un perfil de MDMCreate MDM profile

Cuando la empresa esté registrada correctamente, puede crear su perfil de MDM para Microsoft Intune en el portal de Knox con la información que aparece debajo.When your company is successfully registered, you can create your MDM profile for Microsoft Intune in the Knox portal using the information below. Puede crear perfiles de MDM para Android y Android Enterprise en el portal de Knox.You can create MDM profiles for both Android and Android enterprise in the Knox portal.

Para Android EnterpriseFor Android Enterprise

Campos del perfil de MDMMDM Profile Fields ¿Necesario?Required? ValoresValues
MDM Server URIMDM Server URI NoNo Déjelo en blanco.Leave this blank.
Nombre del perfilProfile Name Yes Escriba el nombre de perfil que prefiera.Enter a profile name of your choice.
DescripciónDescription NoNo Escriba texto que describa el perfil.Enter text describing the Profile.
MDM Agent APKMDM Agent APK Yes https://aka.ms/intune_kme_deviceowner
Habilitar esta aplicación como un propietario del dispositivo de GoogleEnable this app as a Google Device Owner Yes Elija esta opción para inscribirse en Android Enterprise.Choose this option to enroll to Android enterprise.
MDM admitidoSupported MDM Yes Microsoft IntuneMicrosoft Intune
Deje todas las aplicaciones de sistema habilitadasLeave all system apps enabled NoNo Elija esta opción para asegurarse de que todas las aplicaciones están habilitadas y disponibles para el perfil.Choose this option to ensure all apps are enabled and available to the profile. Si no se selecciona esta opción, solo se mostrará un conjunto limitado de aplicaciones del sistema en la bandeja de aplicaciones del dispositivo.If this option isn't selected, only a limited set of system apps displays in the device's apps tray. Algunas aplicaciones, como la aplicación Correo electrónico, permanecen ocultas.Apps such as the Email app remain hidden.
Custom JSONCustom JSON NoNo {"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "Enter Intune enrollment token string"}.{"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "Enter Intune enrollment token string"}. Obtenga más información sobre cómo crear un perfil de inscripción.Learn how to create an enrollment profile.
Agregar contratos legalesAdd legal agreements NoNo Déjelo en blanco.Leave this blank.

Para AndroidFor Android

Para instrucciones paso a paso, consulte las instrucciones para crear un perfil de Samsung.For step-by-step guidance, see the Samsung's Create Profile instructions.

Campos del perfil de MDMMDM Profile Fields ¿Necesario?Required? ValoresValues
MDM Server URIMDM Server URI NoNo Déjelo en blanco.Leave this blank.
Nombre del perfilProfile Name Yes Escriba el nombre de perfil que prefiera.Enter a profile name of your choice.
descriptiondescription NoNo Escriba texto que describa el perfil.Enter text describing the Profile.
MDM Agent APKMDM Agent APK Yes https://aka.ms/intune_kme
Habilitar esta aplicación como un propietario del dispositivo de GoogleEnable this app as a Google Device Owner NoNo Deje esta opción no seleccionada para Android.Leave this option unselected for Android. Esta opción solo se aplica a Android Enterprise.This option only applies to Android enterprise.
Skip Setup wizardSkip Setup wizard NoNo Elija esta opción para omitir las instrucciones de configuración de dispositivo estándar para el usuario final.Choose this option to skip standard device setup prompts for the end user.
Allow End User to Cancel EnrollmentAllow End User to Cancel Enrollment NoNo Elija esta opción para permitir que los usuarios cancelen KME.Choose this option to allow users to cancel KME.
Custom JSONCustom JSON NoNo Déjelo en blanco.Leave this blank.
Agregar contratos legalesAdd legal agreements NoNo Déjelo en blanco.Leave this blank.
Associate a Knox license with this profileAssociate a Knox license with this profile NoNo Deje esta opción no seleccionada.Leave this option unselected. Inscribir un dispositivo en Intune mediante KME no requiere una licencia de Knox.Enrolling to Intune using KME doesn't require a Knox license.

Agregar dispositivosAdd devices

Para asignar perfiles de MDM a los dispositivos, se deben agregar dispositivos compatibles de Samsung Knox al portal de Knox a través de uno de estos métodos:To assign MDM Profiles to devices, supported Samsung Knox devices must be added to the Knox Portal using one of the following methods:

Asignación de un perfil de MDM a los dispositivosAssign an MDM profile to devices

Debe asignar un perfil de MDM a los dispositivos agregados en el portal de Knox antes de poder inscribirlos.You must assign an MDM profile to added devices in the Knox Portal before they can be enrolled. Consulte la guía Samsung Knox Enrollment User Guide para información sobre la configuración de dispositivos.Visit the Samsung Knox Enrollment User Guide to learn about device configuration.

Configure el inicio de sesión de los usuarios finalesConfigure how end users sign in

En el caso de los dispositivos inscritos en Intune mediante KME para Android, puede configurar cómo un usuario final inicia sesión de la siguiente manera:For devices enrolled in Intune using KME for Android, you can configure how an end user signs in as follows:

  • Sin asociación de nombre de usuario: en el portal de Knox, en Detalles del dispositivo, deje en blanco los campos Identificador del usuario y Contraseña de los dispositivos agregados.Without user name association: In the Knox Portal under Device details, leave the User ID and Password fields blank for the added devices. Esta opción requiere que el usuario final escriba tanto su nombre de usuario como la contraseña cuando se inscriba en Intune.This option requires the end user to enter both user name and password when enrolling to Intune.

  • Con asociación de nombre de usuario: en el portal de Knox, en Detalles del dispositivo, proporcione un Identificador de usuario, como un nombre de usuario para el usuario asignado o una cuenta Administrador de inscripción de dispositivos, para los dispositivos agregados.With user name association: In the Knox Portal under Device details, provide a User ID (such as a user name for the assigned user or a Device Enrollment Manager account) for the added devices. Esta opción rellena previamente el nombre de usuario y requiere que el usuario final escriba una contraseña cuando se inscriba en Intune.This option prepopulates the user name and requires the end user to enter a password when enrolling to Intune.

Nota

La asociación de usuarios solo se aplica a la inscripción de administradores de dispositivos Android.User association only applies to Android device administrator enrollment. Cuando se define una asociación de usuario, solo el usuario asociado puede inscribir el dispositivo mediante KME.When user association is defined, only the associated user can enroll the device using KME. Esto sucede incluso después de restablecer el dispositivo a los valores de fábrica.This is true even after a factory reset of the device. Cuando no se define ninguna asociación en el portal de Knox, cualquier usuario con una licencia de Intune válida puede inscribir el dispositivo mediante KME.When no user association is defined in the Knox portal, any user with a valid Intune license can enroll the device using KME. En el caso de los dispositivos Android Enterprise totalmente administrados, incluso si se define la asociación de usuarios, no se pasará al dispositivo ni conectará el dispositivo al usuario.For Android Enterprise fully managed devices, even if user association is defined, it will not be passed to the device or tie the device to the user.

Distribución de los dispositivosDistribute devices

Después de crear y asignar un perfil de MDM, asociar un nombre de usuario e identificar los dispositivos como corporativos en Intune, puede distribuir los dispositivos a los usuarios.After creating and assigning an MDM profile, associating a user name, and identifying the devices as corporate-owned in Intune, you can distribute devices to users.

¿Aún necesita ayuda?Still need help? Consulte la guía de usuario de KME completa.Check out the complete KME User Guide.

Preguntas más frecuentesFrequently asked questions

  • Compatibilidad con el propietario del dispositivo: - Compatibilidad con el propietario del dispositivo: Intune admite la inscripción de dispositivos dedicados y totalmente administrados mediante el portal de KME.Device Owner support: - Device Owner support: Intune supports enrolling Dedicated and Fully Managed devices by using the KME portal. Se admitirán otros modos de propietario de dispositivo de Android Enterprise en cuanto estén disponibles en Intune.Other Android enterprise device owner modes will be supported as they become available in Intune.

  • Sin compatibilidad con el perfil de trabajo: KME es un método de inscripción de dispositivos corporativo y los dispositivos inscritos en el perfil de trabajo de Android garantizan que los datos profesionales y personales estén separados en los dispositivos personales.No work profile support: KME is a corporate device enrollment method and devices enrolled in Android work profile ensure work and personal data are separate on personal devices. Así pues, la inscripción de dispositivos en un perfil de trabajo mediante KME no es un escenario admitido en Intune.So, device enrollment to work profile using KME isn't a supported scenario in Intune.

  • Restablecimiento de fábrica para inscribirse en Android Enterprise: si se reasignan dispositivos que ya se han configurado, es necesario restablecer los dispositivos a la configuración de fábrica al realizar la inscripción en Android Enterprise.Factory reset to enroll to Android enterprise: If repurposing devices that have already been set up, devices need to be factory reset when enrolling to Android enterprise.

  • Actualizaciones mediante la cuenta de Google Play: no se necesita una cuenta de Google Play para inscribir el dispositivo en Microsoft Intune.Updates using Google Play account: Google Play account isn't necessary for enrolling the device to Microsoft Intune. Sin embargo, para las inscripciones de administrador de dispositivos Android, es probable que actualizaciones futuras de la aplicación Portal de empresa de Intune sí requieran una cuenta de Google Play en el dispositivo.But, for Android device administrator enrollments, future updates to the Intune Company Portal app may require a Google Play account on the device. No se necesita una cuenta de Google Play al realizar la inscripción en Propietario de dispositivo de Google.Google Play account isn't required when enrolling to Google Device Owner.

  • El campo "Contraseña" se omite: si el campo Contraseña se completa en Detalles del dispositivo en el portal de Knox, la aplicación Portal de empresa de Intune no lo tomará en cuenta durante la inscripción de Android."Password" field is ignored: If the password field is populated in Device details in the Knox Portal, it's ignored by the Intune Company Portal app during Android enrollment. El usuario final debe escribir una contraseña en el dispositivo para completar la inscripción del mismo.The end user must enter a password on the device to complete device enrollment.

AyudaGetting support

Obtenga más información sobre cómo recibir soporte técnico para Samsung KME.Learn more about how to get support for Samsung KME.