Indicadores de inscripción adicionales admitidos para la inscripción de Android (DPC adicionales)

En este tema, se explica cómo implementar indicadores de inscripción adicionales mediante código QR o inscripción con el portal automatizado.

Formato

En el siguiente ejemplo, la información en negrita indica Información necesaria al implementar el código QR o la inscripción mediante JSON.

Para los valores opcionales, a partir de "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":, introduzca las credenciales de inscripción que se configurarán en Workspace ONE Intelligent Hub. Puede incluir la dirección URL del servidor, el ID de grupo, el nombre de usuario de inscripción y la contraseña de Workspace ONE UEM console.

Donde indica "VMwareSpecificflags":"EnterValue", consulte los indicadores disponibles a continuación y utilice el valor correcto según sea necesario.

{
   **"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_COMPONENT\_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_SIGNATURE\_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i\_o8=",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_PACKAGE\_DOWNLOAD\_LOCATION":"",
   "android.app.extra.PROVISIONING\_SKIP\_ENCRYPTION":"false",**
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "serverurl":"",
      "gid":"",
      "un":"",
      "pw":"",
      "VMwareSpecificflags":"Value"
   }
}

Desanclar Hub en caso de error de inscripción por detección automática

Aviso: Este indicador solo se admite en Android 10 y versiones anteriores.

Si se produce un error en algún paso durante la inscripción automática o se produce algún otro error, Hub puede solicitar al usuario que ejecute la acción de desanclar, lo que permitirá al usuario acceder a todo el dispositivo. La función de desanclar también se puede proteger con una contraseña opcional. Si se establece, el usuario debe introducir la contraseña para desanclar. El usuario tiene intentos ilimitados de introducir la contraseña.

Los siguientes DPC adicionales deben agregarse al "Paquete adicional para administrador" en el código QR de inscripción:

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "*allowUnpinning*": "*true*", *"unpinPassword":"1234"* }

Deshabilitar SafeBoot

Determina si el usuario no podrá reiniciar el dispositivo en modo de arranque seguro durante la inscripción. Esto se aplica a todos los métodos de inscripción inmediatos, entre los que se incluyen: La inscripción móvil de Samsung Knox (KME), automatizada y mediante código QR. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"disableSafeBoot":"Boolean"

Deshabilitar Depuración USB

Determina si un usuario no tendrá permiso para habilitar o acceder a las funciones de depuración. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"disableUsbDebugging":"Boolean"

Deshabilitar Orígenes desconocidos

Determina si un usuario no tendrá permiso para instalar aplicaciones que no se encuentren en la tienda. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"disableInstallUnknownSources":"Boolean"

Utilizar autenticación de UEM

Si los usuarios desean utilizar la autenticación de UEM a pesar de encontrarse en Workspace ONE Access, deberán notificarlo a través de un nuevo código QR, que también se utilizará en el portal de KME a través de un JSON personalizado. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"useUEMAuthentication":"Boolean"

URL de detección automática local

Configure la URL de detección automática local reemplazando "String" en el ejemplo siguiente por una URL similar a "www.myautodiscoveryurl.com".

"localAutoDiscoveryUrl":"String"

Número de reintentos de detección

Configure el número de reintentos de detección con un valor entero. Use un número inferior a 10. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.

"discoveryRetryCount":"Integer"

Intervalo de detección en segundos

Configure el intervalo de reintento de detección en segundos. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.

"discoveryIntervalInSeconds":"Integer"

Inscripción de AOSP

Permita que el dispositivo omita la adición de una cuenta de trabajo. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"aospenrollment":"Boolean"

Número de reintentos

Configure el número de veces que se debe volver a intentar la inscripción automática en caso de error. Considere la posibilidad de usar un valor inferior a 10. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.

"retrycount":"Integer"

Permitir desanclaje

Permitir que el usuario se desplace fuera de Hub durante la inscripción. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"allowUnpinning":"Boolean"

Certificado de inscripción

El DPC adicional de aprovisionamiento de certificados de inscripción proporciona a Workspace ONE Intelligent Hub para Android una forma de instalar un certificado antes de la inscripción, lo que es ideal para entornos de red cerrada que utilizan certificados autofirmados.

Cuando el DPC adicional se incluye en el código QR, Hub inscribe automáticamente en modo de propietario del dispositivo (totalmente administrado), instala el certificado e inscribe el dispositivo.

Siga estos pasos para obtener los datos del certificado codificado:

  1. Cargar el certificado en un perfil de credenciales de Android
  2. Guarde el perfil. No asignarlo a ningún dispositivo
  3. Seleccione el perfil y vea el XML del perfil. "CertificateData" en el XML del perfil es lo que se utiliza en el JSON a continuación.
  4. Agregue la siguiente clave al Paquete adicional para administrador en el código QR que aprovisiona JSON: "workManagedCertData":"Datos de certificado codificados"
{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"",
   "android.app.extra.PROVISIONING_SKIP_ENCRYPTION":false,
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":

{"serverurl":"","gid":"","un":"","pw":"","workManagedCertData":"encoded certificate data"}
}

Aviso: Si UEM Console está configurado para el modo COPE, se produce un error en la inscripción de los dispositivos Android 11.

No habilitar Chrome y la cámara en dispositivos que ejecutan Android 9.0

De forma predeterminada, Intelligent Hub habilita las aplicaciones de Chrome y de cámara durante la inscripción de dispositivos corporativos. Establezca este DPC adicional en "false" para no habilitar estas aplicaciones de forma predeterminada en los dispositivos que ejecutan Android 9.0.

Históricamente, las organizaciones solo podían suspender la aplicación Chrome en dispositivos Android 9 a través del ajuste "Permitir el navegador Chrome" en Perfiles de restricciones. Sin embargo, esto evita que la Vista web del sistema Android reciba actualizaciones. Ahora, las organizaciones pueden deshabilitar completamente Chrome en dispositivos con Android 9 estableciendo este DPC adicional en "false". Esto permite que la Vista web del sistema Android se actualice.

Es compatible con dispositivos totalmente administrados y de propiedad corporativa.

"autoEnableSystemApps":"false"

Establecimiento del valor predeterminado de Permitir la deshabilitación de la verificación de aplicaciones (solo Android 9.0)

En la carga útil del perfil de restricciones de Android, la activación de "Permitir la deshabilitación de la verificación de aplicaciones" permite a los usuarios finales desactivar el escaneo de Play Protect en el dispositivo. Sin embargo, el comportamiento predeterminado de Intelligent Hub para esta opción es Desactivado. Para una organización que envía un perfil de restricciones con la opción "Permitir la deshabilitación de la verificación de aplicaciones" desactivada, esto significa que:

  • Cuando agrega una versión al perfil de restricciones y envía la nueva versión al dispositivo, Intelligent Hub desactiva temporalmente este ajuste. A continuación, Android vuelve a activar el escaneo de Play Protect. Una vez aplicada la nueva versión del perfil, el usuario final tendrá que volver a desactivar manualmente el escaneo de Play Protect.
  • Al desinstalar el perfil de restricciones, el escaneo de Play Protect se vuelve a activar y los usuarios finales no podrán volver a desactivarlo hasta que se instale un nuevo perfil de restricciones que desactive el escaneo de Play Protect.

Es posible que las organizaciones deseen mantener el escaneo de Play Protect desactivado en los escenarios anteriores. Para ello, establezca el siguiente DPC adicional en "true" al inscribir los dispositivos. Esto modifica el valor predeterminado de "Permitir la deshabilitación de la verificación de aplicaciones" en el perfil de restricciones a Activado. Si los dispositivos se inscriben con el indicador anterior, las organizaciones pueden seguir impidiendo que los usuarios finales desactiven el escaneo de Play Protect mediante el envío de un perfil de restricciones con la opción "Permitir la deshabilitación de la verificación de aplicaciones" establecida como false.

"disablePlayVerifyApps":"true"

Visualización del cuadro de diálogo de privacidad del usuario durante la inscripción de dispositivos Android administrados de trabajo

De forma predeterminada, Intelligent Hub para Android no muestra el cuadro de diálogo de privacidad del usuario durante la inscripción de dispositivos en el modo Administrado de trabajo. En cambio, Hub que muestra este cuadro de diálogo ("Su privacidad es importante…") de forma predeterminada durante la inscripción en los modos Perfil de trabajo y Corporativo habilitado de forma personal. Para abordar mejor los casos prácticos en los que se asigna un dispositivo totalmente administrado a usuarios finales individuales, los administradores ahora pueden seleccionar que este cuadro de diálogo se muestre para la inscripción en el modo Administrado de trabajo.

"promptPrivacy":"True"
check-circle-line exclamation-circle-line close-line
Scroll to top icon