Configuración del dispositivo Android con Portal de empresa e Intercede

  • Artículo

Inscriba el dispositivo con la aplicación Portal de empresa de Intune para obtener acceso móvil y seguro al correo electrónico, los archivos y las aplicaciones del trabajo. Una vez inscrito el dispositivo, se administra, lo que significa que su organización puede asignar directivas y aplicaciones al dispositivo a través de un proveedor de administración de dispositivos móviles (MDM), como Microsoft Intune.

Durante la inscripción, también instalará una credencial derivada en el dispositivo. Es posible que su organización requiera que use la credencial derivada como método de autenticación al acceder a los recursos o para firmar y cifrar correos electrónicos.

Es probable que tenga que configurar una credencial derivada si usa una tarjeta inteligente para:

  • Inicio de sesión en aplicaciones educativas o profesionales, Wi-Fi y redes privadas virtuales (VPN)
  • Firmar y cifrar correos electrónicos de trabajo o escuela mediante certificados S/MIME

En este artículo, hará lo siguiente:

  • Inscriba un dispositivo Android móvil con Portal de empresa de Intune.
  • Configure la tarjeta inteligente mediante la instalación de una credencial derivada del proveedor de credenciales derivado de su organización, Intercede.

¿Qué son las credenciales derivadas?

Una credencial derivada es un certificado que se deriva de las credenciales de la tarjeta inteligente y se instala en el dispositivo. Le concede acceso remoto a los recursos de trabajo, a la vez que impide que los usuarios no autorizados accedan a información confidencial.

Las credenciales derivadas se usan para:

  • Autenticación de alumnos y empleados que inician sesión en aplicaciones educativas o profesionales, Wi-Fi y VPN
  • Firmar y cifrar correos electrónicos educativos o profesionales con certificados S/MIME

Las credenciales derivadas son una implementación de las directrices del National Institute of Standards and Technology (NIST) para las credenciales derivadas de verificación de identidad personal (PIV) como parte de la publicación especial (SP) 800-157.

Requisitos previos

Para completar la inscripción, debe tener:

  • Su escuela o tarjeta inteligente proporcionada por el trabajo
  • Acceso a un equipo o quiosco donde puede iniciar sesión con su tarjeta inteligente
  • Un dispositivo nuevo o de restablecimiento de fábrica que ejecute Android 8.0 o posterior
  • La aplicación Microsoft Intune instalada en el dispositivo

Inscribir dispositivo

  1. Active el dispositivo nuevo o restablecido de fábrica.

  2. En la pantalla Bienvenida, seleccione su idioma. Si se le ha indicado que se inscriba con un código QR o NFC, siga el paso siguiente que coincida con el método .

    • NFC: pulse el dispositivo compatible con NFC en un dispositivo programador para conectarse a la red de su organización. Siga las indicaciones en pantalla. Cuando llegue a la pantalla de los Términos de servicio de Chrome, continúe con el paso 5.

    • Código QR: complete los pasos descritos en inscripción de código QR.

    Si se le ha indicado que use otro método, continúe con el paso 3.

  3. Conéctese a Wi-Fi y pulse SIGUIENTE. Siga el paso que coincide con el método de inscripción.

    • Token: cuando llegue a la pantalla de inicio de sesión de Google, complete los pasos descritos en Inscripción de tokens.

    • Google Zero Touch: después de conectarse a Wi-Fi, su organización reconocerá el dispositivo. Continúe con el paso 4 y siga las indicaciones en pantalla hasta que se complete la configuración.

      Imagen de ejemplo de la pantalla de términos de Google que ve si usa Google Zero Touch, resaltando el botón Aceptar & Continuar.

  4. Revise los términos de Google. A continuación, pulse ACEPTAR & CONTINUAR.

    Imagen de ejemplo de la pantalla de términos de Google, resaltando el botón Aceptar & Continuar.

  5. Revise los Términos de servicio de Chrome. A continuación, pulse ACEPTAR & CONTINUAR.

    Imagen de ejemplo de la pantalla Términos de servicio de Chrome, que resalta el botón Aceptar & Continuar.

  6. En la pantalla de inicio de sesión, pulse Opciones de inicio de sesión y, a continuación, Inicie sesión desde otro dispositivo.

  7. Anote el código en pantalla.

  8. Cambie al dispositivo habilitado para tarjeta inteligente y vaya a la dirección web que se muestra en la pantalla.

  9. Escriba el código que anote anteriormente.

    Captura de pantalla del símbolo del sistema del sitio web de Portal de empresa

  10. Inserte la tarjeta inteligente para iniciar sesión.

  11. En la pantalla de inicio de sesión, seleccione su cuenta profesional o educativa. A continuación, vuelva a cambiar al dispositivo móvil.

  12. En función de los requisitos de la organización, es posible que se le pida que actualice la configuración, como el bloqueo de pantalla o el cifrado. Si ve estas indicaciones, pulse SET y siga las instrucciones en pantalla.

    Imagen de ejemplo de La configuración de la pantalla del teléfono de trabajo, resaltando el botón Establecer.

  13. Para instalar aplicaciones de trabajo en el dispositivo, pulse INSTALAR. Una vez completada la instalación, pulse SIGUIENTE.

    Imagen de ejemplo de Configuración de la pantalla del teléfono de trabajo, resaltando el botón Instalar.

  14. Pulse INICIAR para abrir la aplicación Microsoft Intune.

    Imagen de ejemplo de Configuración de la pantalla del teléfono de trabajo, resaltando el botón Inicio.

  15. Vuelva a la aplicación de Intune en el dispositivo móvil y siga las instrucciones en pantalla hasta que finalice la inscripción.

    Imagen de ejemplo de Configuración del acceso, registro de la pantalla del dispositivo y resaltado el botón Listo.

  16. Continúe con la sección configuración de la tarjeta inteligente de este artículo para finalizar la configuración del dispositivo.

Inscripción de código QR

En esta sección, examinará el código QR proporcionado por la empresa. Cuando haya terminado, le redirigiremos a los pasos de inscripción de dispositivos.

  1. En la pantalla de bienvenida , pulse la pantalla cinco veces para iniciar la configuración del código QR.

    Imagen de ejemplo de la pantalla de bienvenida de la configuración del dispositivo, resaltando las instrucciones para pulsar la pantalla.

  2. Siga las instrucciones en pantalla para conectarse a Wi-Fi.

  3. Si el dispositivo no tiene un escáner de código QR, las pantallas de configuración mostrarán el progreso a medida que se instala un escáner. Espere a que finalice la instalación.

  4. Cuando se le solicite, examine el código QR del perfil de inscripción que le proporcionó su organización.

  5. Vuelva a Inscribir dispositivo, paso 4 para continuar con la instalación.

Inscripción de tokens

En esta sección, escribirá el token proporcionado por la empresa. Cuando haya terminado, le redirigiremos a los pasos de inscripción de dispositivos.

  1. En la pantalla de inicio de sesión de Google, en el cuadro Email o teléfono, escriba afw#setup. A continuación, pulse Siguiente.

    Imagen de ejemplo de la pantalla de inicio de sesión de Google que muestra que

  2. Elija Instalar para la aplicación De directiva de dispositivo Android . Continúe con la instalación. En función del dispositivo, es posible que deba revisar y aceptar términos adicionales.

  3. En la pantalla Inscribir este dispositivo , seleccione Siguiente.

  4. Seleccione Entrar código.

  5. En la pantalla Examinar o escribir código , escriba el código que le proporcionó su organización. A continuación, haga clic en Siguiente.

    Imagen de ejemplo de Scan (Examinar) o enter code screen (Examinar o escribir la pantalla de código), resaltando el botón Siguiente.

  6. Vuelva a Inscribir dispositivo, paso 4 para continuar con la instalación.

Configuración de la tarjeta inteligente

  1. Una vez completada la inscripción, la aplicación de Intune le notificará que configure la tarjeta inteligente. Pulse la notificación. Si no recibe una notificación, compruebe su correo electrónico.

    Captura de pantalla de ejemplo de la notificación de inserción de Portal de empresa en la pantalla principal del dispositivo.

  2. En la pantalla Configurar tarjeta inteligente :

    1. Pulse el vínculo a las instrucciones de configuración de la organización. Si su organización no proporciona instrucciones adicionales, se le enviará a este artículo.

    2. Pulse COMENZAR.

    Captura de pantalla de ejemplo de la pantalla de acceso Portal de empresa Configurar tarjeta inteligente móvil.

  3. Cambie a su dispositivo habilitado para tarjeta inteligente o quiosco de autoservicio y abra la aplicación MyID. Inicie sesión con sus credenciales de trabajo.

  4. Seleccione la opción para solicitar el identificador.

  5. Cuando se le pregunte qué perfil desea usar, seleccione la opción para activar con una credencial móvil. Aparece un código QR.

  6. Vuelva al dispositivo Android. En la pantalla de Portal de empresa >Obtener código QR, pulse SIGUIENTE.

    Captura de pantalla de ejemplo de la pantalla Obtener código QR Portal de empresa.

  7. Si se le pide que permita que la aplicación de Intune use la cámara, pulse Permitir.

  8. Digitalice la imagen del código QR que se encuentra en el dispositivo habilitado para tarjeta inteligente.

  9. La aplicación de Intune comenzará a descargar e instalar los certificados necesarios para acceder a los recursos profesionales o educativos. En función de la conexión a Internet, este proceso puede tardar algún tiempo. No cierre la aplicación durante este tiempo.

    Captura de pantalla de ejemplo de la pantalla de Portal de empresa

  10. Una vez procesados todos los certificados, espere a que la aplicación de Intune termine de configurar el dispositivo. Sabrá que la configuración está completa cuando vea la pantalla You're all set! .

    Captura de pantalla de ejemplo de la pantalla

Pasos siguientes

Una vez completada la inscripción, tendrá acceso a recursos de trabajo, como correo electrónico, Wi-Fi y cualquier aplicación que su organización pone a disposición. Para obtener más información sobre cómo obtener, buscar, instalar y desinstalar aplicaciones en la aplicación de Intune, consulte:

¿Aún necesita ayuda? Contáctese con el soporte técnico. Para obtener información de contacto, consulte el sitio web del Portal de empresa.