Resumen de la inscripción de dispositivos Android
Cada dispositivo Android implementado en su organización debe estar inscrito para poder comunicarse con Workspace ONE UEM Console y tener acceso al contenido y las funciones internas.
Workspace ONE Intelligent Hub proporciona un recurso único para inscribir el dispositivo y proporciona también los detalles del dispositivo y la conexión. La inscripción con el Hub le permite:
- Autenticar usuarios por medio de servicios básicos o de directorio, tales como AD/LDAP/Domino, SAML, tokens o proxy.
- Registrar dispositivos en masa o permitir que los usuarios se registren automáticamente.
- Definir versiones y modelos de SO aprobados y el número máximo de dispositivos permitidos para cada usuario.
- Autentique la inscripción mediante Workspace ONE Access durante la inscripción automática.
Dispositivos y usuarios/Android/Registro de EMM de Android
La página de registro de EMM de Android le permite configurar las diversas opciones para la inscripción con Android. Esta página usa un asistente que le ayudará a configurar la integración de los dispositivos. Si es la primera vez que utiliza el registro de EMM de Android, consulte la página Registrar Android con Workspace ONE UEM para configurar los ajustes.
Automatizado
La inscripción automatizada permite configurar dispositivos que ejecutan Android con Workspace ONE UEM como proveedor de administración de movilidad empresarial desde el primer momento.
Si el dispositivo está conectado a Internet durante la configuración del dispositivo, se descarga automáticamente Workspace ONE Intelligent Hub y se pasan automáticamente los detalles de la inscripción para inscribir el dispositivo sin la interacción del usuario. Puede utilizar esta página en el registro de EMM de Android para configurar los ajustes predeterminados de los nuevos dispositivos agregados a las cuentas automatizadas vinculadas.
| Ajustes | Descripción |
|---|---|
| Especificar grupo organizativo | Habilite esta opción para seleccionar un grupo organizativo específico. Cuando esta opción no está activada, los ajustes se aplican a todos los grupos. |
| DPC adicionales | Utilice los campos Clave de configuración y Valor de configuración para incluir marcas de inscripción adicionales. Para obtener información sobre las marcas, consulte Indicadores de inscripción adicionales admitidos para la inscripción de Android. |
Para realizar la inscripción automatizada, consulte Inscribir dispositivos Android mediante el portal automatizado.
Ajustes de inscripción
| Ajustes | Descripción |
|---|---|
| Modo de administración para dispositivos corporativos | Elija si los dispositivos deben asociarse como Administrado de trabajo o Corporativo habilitado de forma personal. |
| Si está trabajando en una red cerrada o no puede comunicarse con Google Play, seleccione AOSP/Red cerrada. No se crea una cuenta de Google en estos dispositivos. La administración de aplicaciones públicas mediante Google Play administrado no está disponible mediante el uso de la inscripción con AOSP/Red cerrada. Esta opción solo se aplicará a los dispositivos inscritos con ese grupo organizativo. La organización principal puede aún tener dispositivos en la inscripción de trabajo administrado mediante una cuenta de Google. | |
| En algunos casos, es posible que desee inscribir dispositivos GMS y no GMS en el mismo grupo organizativo sin tener que crear varios grupos organizativos para la administración de dispositivos. Si utiliza la inscripción de código QR para estos dispositivos, puede configurar el asistente de configuración de inscripción para forzar la inscripción de AOSP o red cerrada, independientemente del tipo de inscripción establecido en este campo. | |
| Si se selecciona Basado en dispositivo, solo se deben utilizar cuentas basadas en dispositivos, lo que se aplica a COPE en Android 8.0. Dispositivos Android 10 y Android 11. Esto resulta útil para la inscripción provisional y escenarios de un solo uso, tales como dispositivos de quiosco. | |
| Generación de cuentas de Google para dispositivos corporativos | Seleccione cómo se crearán sus cuentas de Google. Este campo es solo para cuentas de Google administradas y no para cuentas de Google Workspace o G Suite. |
| Mensaje de usuario sobre la eliminación empresarial de perfil de trabajo | Personalice un mensaje de aviso que se muestre en los dispositivos de los usuarios cuando realice una eliminación empresarial desde la consola de UEM. Al realizar una eliminación empresarial desde la página Detalles del dispositivo, también se genera el mensaje. El usuario no necesita realizar ninguna acción en su dispositivo. El mensaje se mostrará al finalizar la eliminación empresarial. |
Restricciones de inscripción
| Ajustes | Descripción |
|---|---|
| Defina el método de inscripción para este grupo organizativo | Seleccione si desea Usar siempre Android o Usar siempre Android (heredado), Definir grupo de asignación que utiliza Android. |
| Si selecciona Definir grupo de asignación que utiliza Android, todos los dispositivos sin asignar utilizarán Android (heredado) de forma predeterminada. | |
| Grupos de asignación | Seleccione un grupo inteligente del menú desplegable. |
| Cuando se selecciona un grupo inteligente, los dispositivos o usuarios que no pertenezcan a esos grupos tendrán que realizar una inscripción en Android heredado (administrador del dispositivo). Los dispositivos que pertenecen al grupo inteligente se inscribirán en el Perfil de trabajo o en Dispositivo administrado de trabajo, suponiendo que sean compatibles con estos modos de inscripción. | |
| Permitir inscripción de perfil de trabajo | Utilice este ajuste para impedir que los dispositivos que son propiedad de los empleados se inscriban en el modo de perfil de trabajo. |
Protección de dispositivo para dispositivos Android
Android OS 5.1 y las versiones posteriores cuentan con una función denominada Protección del dispositivo que requiere la introducción de credenciales de Google antes y después del restablecimiento de un dispositivo. Cuando un dispositivo está listo para ser inscrito como dispositivo administrado de trabajo para Android, el dispositivo debe ser un restablecimiento de fábrica.
Es necesario eliminar del dispositivo todas las cuentas de Google existentes y deshabilitar la pantalla de bloqueo seguro para evitar activar la Protección de dispositivo y permitir la instalación de Workspace ONE Intelligent Hub durante la inscripción. Utilizar el dispositivo desde el estado de restablecimiento de fábrica también impide que se bloquee al nuevo usuario en el dispositivo.
Si el propietario anterior había cambiado la contraseña de la cuenta de Google, deberá esperar tres días antes de realizar el restablecimiento de fábrica de cualquiera de sus dispositivos Android 5.1 o posterior para la inscripción, a menos que haya deshabilitado explícitamente la Protección de dispositivo de Android en los mismos. Si realiza el restablecimiento de fábrica de uno de los dispositivos Android antes de que pasen esos tres días y trata de iniciar sesión en ese dispositivo con su cuenta de Google, le aparecerá un mensaje de error y no podrá acceder al dispositivo con ninguna cuenta hasta que pasen 72 horas desde el cambio de contraseña.
Habilitar la inscripción sin administrar para dispositivos Android
Para permitir que algunos dispositivos Android se inscriban en Workspace ONE UEM sin los servicios de Google, debe habilitar el modo registrado
Los dispositivos inscritos a través de la aplicación Intelligent Hub se administran a través de MDM de forma predeterminada. Con el objeto de permitir que algunos dispositivos Android se inscriban sin ser administrados a través de MDM, debe habilitar el modo no administrado para un grupo inteligente.
Los criterios de selección disponibles son la versión del SO, el tipo de propiedad y el grupo de usuarios.
En la inscripción sin administrar, los usuarios pueden acceder a las aplicaciones que requieren un nivel básico de seguridad. Cuando los usuarios intentan acceder a una aplicación que requiere administración, los usuarios son guiados a través del proceso de inscripción de MDM. Las directivas de la aplicación de administración adaptativa se utilizan para controlar los niveles de administración de dispositivos para dispositivos Android inscritos sin administración.
-
En Workspace ONE UEM Console, seleccione el grupo organizativo que desea habilitar con la inscripción sin administrar y desplácese a la página Dispositivos > Ajustes del dispositivo > Dispositivos y usuarios > General > Inscripción > Modo de administración.
-
En Ajustes actuales, haga clic en Anular.
-
Para Android, seleccione Habilitado.
-
En Grupos inteligentes, agregue el grupo inteligente que está habilitado para las inscripciones sin administrar.
-
Haga clic en Guardar.
Los usuarios con dispositivos Android del grupo inteligente configurado tienen derechos de acceso sin administrar a las aplicaciones. Los usuarios pueden utilizar la aplicación Workspace ONE Intelligent Hub para acceder a las aplicaciones que requieren un nivel básico de seguridad sin que el dispositivo se inscriba en la administración de dispositivos móviles de Workspace ONE UEM.
