Guía de implementación: Inscripción de dispositivos Android en Microsoft Intune
Los dispositivos personales y los que son propiedad de la organización se pueden inscribir en Intune. Una vez inscritos, reciben las directivas y los perfiles que se crean. Al inscribir dispositivos Android, dispone de las siguientes opciones:
- Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD)
- Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
- Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
- Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)
- Administrador de dispositivos Android (DA)
En este artículo se proporcionan recomendaciones sobre los métodos de inscripción para dispositivos Android. También se incluye información general de las tareas del administrador y el usuario final para cada tipo de inscripción.
Para obtener información específica, vea Inscripción de dispositivos Android.
Sugerencia
Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.
Antes de empezar
Para obtener información general, incluidos los requisitos previos específicos de Intune, consulte la Guía de implementación: Inscripción de dispositivos en Microsoft Intune.
Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD)
Estos dispositivos son dispositivos Android personales o BYOD (Bring Your Own Device) con acceso al correo electrónico, las aplicaciones y otros datos de la organización.
| Característica | Usar esta opción de inscripción cuando |
|---|---|
| Los dispositivos son personales o BYOD. | ✔️ Estos dispositivos se pueden marcar como corporativos o personales. |
| Tiene dispositivos nuevos o existentes. | ✔️ |
| Necesita inscribir un número pequeño de dispositivos o un gran número de dispositivos (inscripción masiva). | ✔️ |
| Los dispositivos están asociados a un único usuario. | ✔️ |
| Usa la cuenta opcional del administrador de inscripción de dispositivos (DEM). | ✔️ |
| Los dispositivos los administra otro proveedor de MDM. | ❌ Cuando se inscribe un dispositivo, los proveedores de MDM instalan certificados y otros archivos. Estos archivos se deben quitar. La forma más rápida puede ser anular la inscripción o restablecer los dispositivos a los valores de fábrica. Si no quiere llevar a cabo el restablecimiento de fábrica, póngase en contacto con el proveedor de MDM. |
| Los dispositivos pertenecen a la organización o centro educativo. | ❌ No recomendado en el caso de dispositivos propiedad de la organización. Los dispositivos propiedad de la organización se deben inscribir con Android Enterprise totalmente administrado (en este artículo), o bien un perfil de trabajo de propiedad corporativa de Android Enterprise (en este artículo). |
| Los dispositivos son sin usuario como, por ejemplo, pantalla completa, dedicado o compartido. | ❌ Los dispositivos sin usuario o compartidos deben ser propiedad de la organización. Estos dispositivos se deben inscribir con dispositivos Android Enterprise dedicados. |
Tareas de administrador de dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo
Esta lista de tareas contiene información general. Para obtener información más específica, vea Configuración de la inscripción de dispositivos de perfil de trabajo de propiedad personal de Android Enterprise.
- Asegúrese de que los dispositivos sean compatibles.
- En el centro de administración de Endpoint Manager, conecte la cuenta de la organización de Intune a su cuenta de Google Play administrada. Al conectar, Intune agrega automáticamente a los dispositivos tanto la aplicación Portal de empresa como otras aplicaciones de Android Enterprise habituales. Para conocer el procedimiento detalladamente, vea Conexión de una cuenta de Intune a una cuenta de Google Play administrada.
Tareas de usuario final de dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo
Los usuarios deben realizar los pasos siguientes. Para obtener más información sobre la experiencia de usuario, vea Inscribir dispositivos.
Vaya a Google Play Store e instale la aplicación Portal de empresa.
Los usuarios abren la aplicación Portal de empresa e inician sesión con sus credenciales de la organización (
user@contoso.com). Tras iniciar sesión, el perfil de inscripción se aplica al dispositivo.Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento más detalladamente, vea Inscribir dispositivos.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener algunas instrucciones sobre cómo comunicarse con los usuarios, vea Planning guide: Task 5: Create a rollout plan.
Sugerencia
Hay un vídeo breve con instrucciones paso a paso para ayudar a los usuarios a inscribir sus dispositivos en Intune:
Dispositivos Android Enterprise dedicados
Anteriormente se conocían como COSU. Estos dispositivos son propiedad de la organización y se admiten en Zero Touch de Google. Su único propósito es actuar como dispositivos de tipo pantalla completa. No están asociados a ningún usuario único o específico. Estos dispositivos se suelen usar para escanear elementos, imprimir vales, obtener firmas digitales, administrar inventarios, etc.
| Característica | Usar esta opción de inscripción cuando |
|---|---|
| Los dispositivos pertenecen a la organización o centro educativo. | ✔️ |
| Tiene dispositivos nuevos o existentes. | ✔️ |
| Necesita inscribir un número pequeño de dispositivos o un gran número de dispositivos (inscripción masiva). | ✔️ |
| Los dispositivos son sin usuario como, por ejemplo, pantalla completa, dedicado o compartido. | ✔️ |
| Los dispositivos son personales o BYOD. | ❌ Los dispositivos BYOD o personales se deben inscribir mediante dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (en este artículo). |
| Los dispositivos están asociados a un único usuario. | ❌ No se recomienda. Estos dispositivos se deben inscribir con un dispositivo Android Enterprise totalmente administrado. |
| Usa la cuenta opcional del administrador de inscripción de dispositivos (DEM). | ❌ No se puede usar la cuenta DEM. |
| Los dispositivos los administra otro proveedor de MDM. | ❌ Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. |
Tareas de administrador de dispositivos Android Enterprise dedicados
Esta lista de tareas contiene información general. Para obtener información más específica, vea Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise.
Asegúrese de que los dispositivos son compatibles.
Restablezca los dispositivos a los valores de fábrica. Este paso es obligatorio.
En el centro de administración de Endpoint Manager, conecte la cuenta de la organización de Intune a su cuenta de Google Play administrada. Al conectar, Intune agrega automáticamente a los dispositivos tanto la aplicación Intune como otras aplicaciones de Android Enterprise habituales. Para conocer el procedimiento detalladamente, vea Conexión de una cuenta de Intune a una cuenta de Google Play administrado.
En el centro de administración de Endpoint Manager, cree un perfil de inscripción y tenga listos los grupos de dispositivos dedicados. Para conocer el procedimiento específico, vea Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise.
Inscriba los dispositivos en Intune. Para conocer el procedimiento específico, vea Inscripción de los dispositivos de Android Enterprise.
En los dispositivos Samsung Knox, se puede inscribir automáticamente un gran número de dispositivos Android Enterprise usando Samsung Knox Mobile Enrollment (KME). Para más información, vea Inscripción automática de dispositivos Android mediante Samsung Knox Mobile Enrollment.
Tareas de usuario final de dispositivos Android Enterprise dedicados
No es aconsejable que los usuarios inscriban dispositivos Android Enterprise dedicados. Es preferible que se encarguen de esto los administradores.
Android Enterprise totalmente administrado
Anteriormente se conocía como COBO. Estos dispositivos son propiedad de la organización y tienen un usuario. Se usan única y exclusivamente para desarrollar el trabajo de la organización; no tienen un uso personal.
| Característica | Usar esta opción de inscripción cuando |
|---|---|
| Los dispositivos pertenecen a la organización o centro educativo. | ✔️ |
| Tiene dispositivos nuevos o existentes. | ✔️ |
| Necesita inscribir un número pequeño de dispositivos o un gran número de dispositivos (inscripción masiva). | ✔️ |
| Los dispositivos están asociados a un único usuario. | ✔️ |
| Los dispositivos son sin usuario como, por ejemplo, pantalla completa, dedicado o compartido. | ❌ Los dispositivos sin usuario se deben inscribir con dispositivos Android Enterprise dedicados. |
| Los dispositivos son personales o BYOD. | ❌ Los dispositivos BYOD o personales se deben inscribir mediante dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (en este artículo). |
| Los dispositivos los administra otro proveedor de MDM. | ❌ Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. |
| Usa la cuenta opcional del administrador de inscripción de dispositivos (DEM). | ❌ No se puede usar la cuenta DEM. |
Tareas de administrador de dispositivos Android Enterprise totalmente administrado
Esta lista de tareas contiene información general. Para obtener información más específica, vea Configuración de la inscripción en Intune de dispositivos Android Enterprise totalmente administrados.
Asegúrese de que los dispositivos son compatibles.
Restablezca los dispositivos a los valores de fábrica. Este paso es obligatorio.
En el centro de administración de Endpoint Manager, conecte la cuenta de la organización de Intune a su cuenta de Google Play administrada. Al conectar, Intune agrega automáticamente a los dispositivos tanto la aplicación Portal de empresa como otras aplicaciones de Android Enterprise habituales. Para conocer el procedimiento detalladamente, vea Conexión de una cuenta de Intune a una cuenta de Google Play administrado.
En el centro de administración de Endpoint Manager, habilite los dispositivos de usuario totalmente administrados. Para conocer el procedimiento específico, vea Configuración de la inscripción en Intune de dispositivos Android Enterprise totalmente administrados.
Inscriba los dispositivos en Intune. Para conocer el procedimiento específico, vea Inscripción de dispositivos de Android Enterprise.
Comunique a los usuarios cómo deben inscribirse: Near Field Communication (NFC), Token, código QR, Google Zero Touch o Samsung Knox Mobile Enrollment (KME).
Si usa Samsung Knox Mobile Enrollment (KME), puede inscribir automáticamente un gran número de dispositivos de Knox de Samsung de Android Enterprise. Para más información, vea Inscripción automática de dispositivos Android mediante Samsung Knox Mobile Enrollment.
Tareas de usuario final de dispositivos Android Enterprise totalmente administrados
Los pasos específicos dependen de cómo se haya configurado el perfil de inscripción. Para obtener más información sobre la experiencia de usuario, vea Inscribir dispositivos.
Los usuarios activan el dispositivo y se les pide información, incluido el método de inscripción: NFC, token, código QR o Google Zero Touch. Puede que se les pida que inicien sesión con sus credenciales de la organización (
user@contoso.com).Tras especificar la información necesaria, el perfil de inscripción se aplica al dispositivo.
Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento más detalladamente, vea Inscribir dispositivos.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener algunas instrucciones sobre cómo comunicarse con los usuarios, vea Planning guide: Task 5: Create a rollout plan.
Perfil de trabajo de propiedad corporativa de Android Enterprise
Anteriormente conocido como COPE. Estos dispositivos son propiedad de la organización y tienen un usuario. Se usan para desarrollar el trabajo de la organización y se puede hacer un uso personal de ellos.
| Característica | Usar esta opción de inscripción cuando |
|---|---|
| Los dispositivos pertenecen a la organización o centro educativo. | ✔️ |
| Tiene dispositivos nuevos o existentes. | ✔️ |
| Necesita inscribir un número pequeño de dispositivos o un gran número de dispositivos (inscripción masiva). | ✔️ |
| Los dispositivos están asociados a un único usuario. | ✔️ |
| Los dispositivos son sin usuario como, por ejemplo, pantalla completa, dedicado o compartido. | ❌ Los dispositivos sin usuario se deben inscribir con dispositivos Android Enterprise dedicados. Además, se puede inscribir un administrador de la organización. Cuando el dispositivo esté inscrito, cree un perfil de dispositivo dedicado y asigne este perfil al dispositivo. |
| Los dispositivos son personales o BYOD. | ❌ Los dispositivos BYOD o personales se deben inscribir mediante dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (en este artículo). |
| Los dispositivos los administra otro proveedor de MDM. | ❌ Para que se administren completamente con Intune, los usuarios deben anular la inscripción del proveedor de MDM actual y, luego, inscribirlos en Intune. |
| Usa la cuenta opcional del administrador de inscripción de dispositivos (DEM). | ❌ La cuenta DEM no es compatible. |
Tareas de administrador de perfil de trabajo de propiedad corporativa de Android Enterprise
Esta lista de tareas contiene información general. Para obtener información más específica, vea Configuración de la inscripción de Intune de perfiles de trabajo de propiedad corporativa de Android Enterprise.
Asegúrese de que los dispositivos sean compatibles.
Restablezca los dispositivos a los valores de fábrica. Este paso es obligatorio.
En el centro de administración de Endpoint Manager, conecte la cuenta de la organización de Intune a su cuenta de Google Play administrada. Al conectar, Intune agrega automáticamente a los dispositivos tanto la aplicación Portal de empresa como otras aplicaciones de Android Enterprise habituales. Para conocer el procedimiento detalladamente, vea Conexión de una cuenta de Intune a una cuenta de Google Play administrado.
En el centro de administración de Endpoint Manager, habilite los dispositivos de perfil personal de propiedad corporativa. Para conocer el procedimiento específico, vea Configuración de la inscripción de Intune para dispositivos corporativos de Android Enterprise con un perfil de trabajo.
Inscriba los dispositivos en Intune. Para conocer el procedimiento específico, vea Inscripción de dispositivos de Android Enterprise.
Comunique a los usuarios cómo deben inscribirse: Near Field Communication (NFC), Token, código QR, Google Zero Touch o Samsung Knox Mobile Enrollment (KME).
Si usa Samsung Knox Mobile Enrollment (KME), puede inscribir automáticamente un gran número de dispositivos de Knox de Samsung de Android Enterprise. Para más información, vea Inscripción automática de dispositivos Android mediante Samsung Knox Mobile Enrollment.
Tareas de usuario final del perfil de trabajo de propiedad corporativa de Android Enterprise
Los pasos específicos dependerán de cómo se haya configurado el perfil de inscripción. Para obtener más información sobre la experiencia de usuario, vea Inscribir dispositivos.
Los usuarios activan el dispositivo y se les pide información, incluido el método de inscripción: NFC, token, código QR o Google Zero Touch. Puede que se les pida que inicien sesión con sus credenciales de la organización (
user@contoso.com).Tras especificar la información necesaria, el perfil de inscripción se aplica al dispositivo.
Es posible que los usuarios tengan que especificar más información. Para conocer el procedimiento más detalladamente, vea Inscribir dispositivos.
Normalmente, los usuarios no quieren inscribirse y es posible que no estén familiarizados con la aplicación Portal de empresa. Asegúrese de proporcionar instrucciones, incluida la información que se va a introducir. Para obtener algunas instrucciones sobre cómo comunicarse con los usuarios, vea Planning guide: Task 5: Create a rollout plan.
Administrador de dispositivos Android
Estos dispositivos Android son dispositivos corporativos o personales/BYOD (Bring Your Own Device) con acceso al correo electrónico, las aplicaciones y otros datos de la organización.
Google está reduciendo la compatibilidad de administradores de dispositivos en las nuevas versiones de Android. Para evitar que se reduzcan las funcionalidades, Microsoft recomienda hacer lo siguiente:
- Inscriba los dispositivos nuevos mediante dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (en este artículo). No los inscriba con el administrador de dispositivos de Android.
- Crear una restricción de inscripción de dispositivos para bloquear la inscripción de administradores de dispositivos. Puede que los dispositivos Android intenten inscribirse con el administrador de dispositivos antes de probar con otros métodos de inscripción. Por lo tanto, conviene crear esta restricción para evitar este comportamiento. Para obtener más información, consulte Establecer restricciones de inscripción.
- Si los dispositivos se van a actualizar a Android 10, mígrelos fuera de la gestión del administrador de dispositivos.
- Mueva los dispositivos de administrador de dispositivos Android existentes a dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo (en este artículo), o bien a perfiles de trabajo de propiedad corporativa (en este artículo). Para obtener más información, vea Transferencia de dispositivos Android desde el administrador de dispositivos a la administración de perfiles de trabajo.
- La inscripción del administrador de dispositivos está bloqueada de forma predeterminada en los nuevos inquilinos.
Hay algunas situaciones en las que debe usar la inscripción del administrador de dispositivos:
Android Enterprise necesita acceder a los servicios de Google. Es posible que los servicios de Google no estén disponibles debido a la geografía o al fabricante del dispositivo. Por ejemplo:
- Hay lugares en los que los servicios de Google no están disponibles, como China. En ese caso, use la inscripción del administrador de dispositivos Android.
- Algunos dispositivos se basan en Android, pero no tienen acceso a los servicios de Google, como las tabletas Amazon Fire. En ese caso, use la inscripción del administrador de dispositivos Android.
Las versiones del sistema operativo Android anteriores a la 5.0 deben usar la inscripción de administrador de dispositivos Android. La inscripción de Android Enterprise no es una opción.