Configuración de la inscripción de Intune para dispositivos corporativos de Android Enterprise con un perfil de trabajo

  • Artículo

Los dispositivos corporativos de Android Enterprise con un perfil de trabajo son dispositivos de un único usuario diseñados para su uso corporativo y personal.

Los usuarios finales pueden mantener sus datos personales y de trabajo separados y se garantiza que los datos personales y las aplicaciones seguirán siendo privados. Los administradores pueden controlar algunos valores y características para todo el dispositivo, como los siguientes:

  • Establecer los requisitos para la contraseña del dispositivo
  • Controlar el Bluetooth y la itinerancia de datos
  • Configurar la protección frente al restablecimiento de fábrica

Con Intune es más fácil implementar aplicaciones y configuraciones en dispositivos corporativos de Android Enterprise con un perfil de trabajo. Para más detalles sobre Android Enterprise, consulte Requisitos de Android Enterprise.

Requisitos del dispositivo

Para poder administrarlos como dispositivos de perfil de trabajo corporativos de Android Enterprise, estos deben cumplir los requisitos siguientes:

  • Sistema operativo Android, versión 8.0 y posteriores.
  • Los dispositivos deben ejecutar una versión de Android que tenga conectividad con Servicios de Google para móviles (GMS). Los dispositivos deben tener GMS disponible y deben ser capaces de conectarse a GMS.

Configuración de la administración de dispositivos corporativos de Android Enterprise con un perfil de trabajo

Para configurar la administración de dispositivos corporativos de Android Enterprise con un perfil de trabajo, siga estos pasos:

  1. Para prepararse para administrar dispositivos móviles, debe establecer la entidad de administración de dispositivos móviles (MDM) en Microsoft Intune para obtener instrucciones. Este elemento solo se establece una vez, la primera vez que configura Intune para la administración de dispositivos móviles.
  2. Conecte su cuenta de inquilino de Intune a su cuenta de Google Play administrada.
  3. Cree un perfil de inscripción.
  4. Cree un grupo de dispositivos.
  5. Inscriba los dispositivos corporativos de perfil de trabajo.

Crear un perfil de inscripción

Nota:

  • Los tokens de los dispositivos corporativos con un perfil de trabajo no expirarán automáticamente. Si un administrador decide revocar un token, el perfil asociado no se mostrará en Dispositivos>inscripción de Android>Android>dispositivos corporativos con perfil de trabajo. Para ver todos los perfiles asociados con tokens activos e inactivos, haga clic en Filtro y active las casillas de los estados de directiva "activo" e "inactivo".
  • En el caso de los dispositivos con perfil de trabajo de propiedad corporativa (COPE), el método de inscripción afw#setup y el método de inscripción de Transmisión de datos en proximidad (NFC) solo se admiten en dispositivos que ejecutan Android 8-10. No están disponibles en Android 11. Para obtener más información, consulte los documentos para desarrolladores de Google aquí.

Se debe crear un perfil de inscripción para que los usuarios puedan inscribir dispositivos corporativos de perfil de trabajo. Al crear el perfil, obtiene un token de inscripción (cadena aleatoria) y un código QR. Según el sistema operativo Android y la versión del dispositivo, puede usar el token o un código QR para inscribir el dispositivo dedicado.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.
  2. Vaya a Inscripción de dispositivos>.
  3. Seleccione la pestaña Android .
  4. Vaya aPerfiles de inscripciónde Android Enterprise> y elija Dispositivos corporativos con perfil de trabajo.
  5. Seleccione Crear perfil.
  6. En la página Aspectos básicos , escriba un nombre y una descripción para el perfil para que pueda distinguirlo de otros perfiles del centro de administración. Los usuarios del dispositivo no ven estos detalles.
  7. Seleccione Siguiente para continuar con Etiquetas de ámbito.
  8. Opcionalmente, aplique una o varias etiquetas de ámbito para limitar la visibilidad y la administración de restricciones a determinados usuarios administradores de Intune. Para obtener más información sobre cómo usar etiquetas de ámbito, consulte Uso del control de acceso basado en rol (RBAC) y las etiquetas de ámbito para TI distribuida.
  9. Elija Siguiente para continuar con Crear y revisar.
  10. Revise las opciones y, a continuación, seleccione Crear para terminar de crear el perfil.

Token de inscripción de acceso

Después de crear un perfil, Intune genera un token necesario para la inscripción.

  1. Vuelva a Inscripción de dispositivos> y seleccione la pestaña Android.
  2. En la sección Perfiles de inscripción , elija Dispositivos corporativos con perfil de trabajo.
  3. En la lista, seleccione el perfil de inscripción.
  4. Seleccione Token.

Otra forma de buscar el token es:

  1. Busque el perfil en la lista y, a continuación, seleccione el menú Más (...) que está junto a él.
  2. Seleccione Ver token de inscripción.

El token aparece como una cadena de ocho dígitos y un código QR. Use este token para inscribirse en función de los mecanismos de inscripción descritos en el documento de inscripción de dispositivos de propiedad corporativa de Android Enterprise.

Revocar o exportar tokens

  • Revocar token: puede hacer que el token o el código QR expire inmediatamente. A partir de este momento, el código QR o token ya no se puede usar. Puede usar esta opción si:
    • comparte accidentalmente el código QR o token con un tercero no autorizado,
    • finaliza todas las inscripciones y ya no necesita el token o código QR.
  • Token de exportación: puede exportar el contenido JSON del código token/QR. Puede usar esta opción para pegar fácilmente contenido JSON para inscribirse con Zero Touch Enrollment (ZTE) o Knox Mobile Enrollment (KME).

Revocar o exportar un token o código QR no tiene ningún efecto en los dispositivos que ya están inscritos.

  1. En el centro de administración, vaya a Inscripción de dispositivos>.
  2. Seleccione la pestaña Android .
  3. EnPerfiles de inscripciónde Android Enterprise>, elija Dispositivos corporativos con perfil de trabajo.
  4. Elija el perfil con el que quiera trabajar.
  5. Elija Token.
  6. Para revocar el token, elija Revocar token>.
  7. Para exportar el token, elija Exportar token.

Crear un grupo de dispositivos

Puede dirigir las aplicaciones y directivas a grupos de dispositivos dinámicos o asignados. Puede configurar grupos de dispositivos de Microsoft Entra dinámicos para rellenar automáticamente los dispositivos inscritos con un perfil de inscripción determinado siguiendo estos pasos:

  1. Inicie sesión en el Centro de administración de Microsoft Intune.
  2. Vaya a Grupos>Todos los grupos>Nuevo grupo.
  3. Rellene los campos necesarios de la siguiente manera:
    • Tipo de grupo: seguridad
    • Nombre del grupo: escriba un nombre intuitivo, como los dispositivos de fábrica 1.
    • Tipo de pertenencia: dispositivo dinámico
  4. Seleccione Agregar consulta dinámica.
  5. Para las reglas de pertenencia dinámica, rellene los campos de la siguiente manera:
    • Agregar regla de pertenencia dinámica: regla simple
    • Agregar dispositivos donde: enrollmentProfileName
    • En el cuadro central, elija Igual a.
    • En el último campo, escriba el nombre del perfil de inscripción que creó anteriormente. Para obtener más información sobre las reglas de pertenencia dinámica, vea Reglas de pertenencia dinámica para grupos en Microsoft Entra ID.
  6. Elija Agregar consulta>Crear.

Inscripción de los dispositivos corporativos de perfil de trabajo

Los usuarios ahora pueden inscribir los dispositivos corporativos de perfil de trabajo.

Nota:

La aplicación Microsoft Intune se instala automáticamente durante la inscripción. Esta aplicación es necesaria para la inscripción y no se puede desinstalar. Si implementa la aplicación Portal de empresa de Intune en un dispositivo y el usuario intenta iniciar la aplicación, se le redirigirá a la aplicación Microsoft Intune y se ocultará el icono de Portal de empresa aplicación.

Administración de aplicaciones en dispositivos corporativos de Android Enterprise de perfil de trabajo

Las aplicaciones se instalan desde Google Play Store administrado de la misma manera que los dispositivos de perfil de trabajo de propiedad personal de Android Enterprise.

Cuando el desarrollador de aplicaciones publica una actualización en Google Play, las aplicaciones se actualizan automáticamente en los dispositivos administrados.

Para quitar una aplicación de dispositivos de perfil de trabajo corporativos de Android Enterprise, puede hacer lo siguiente:

  • Eliminar la implementación obligatoria de la aplicación.
  • Crear una implementación de desinstalación de la aplicación.

Siguientes pasos