Para empezar a administrar los dispositivos Android, deberá registrar Workspace ONE UEM como su proveedor de administración de movilidad empresarial (EMM) con Google. La página de Primeros pasos de Workspace ONE UEM console proporciona una solución paso a paso para ayudar a configurar las herramientas de administración empresarial necesarias para proteger y administrar su flota de dispositivos.
Hay dos formas de configurar Android: mediante una cuenta de Google Play administrada (opción preferida) o mediante un dominio de Google administrado (recomendado por Google para los clientes de G Suite). Si su empresa no utiliza G Suite y permite varias configuraciones de Android dentro de la organización mediante una cuenta de Google personal, se utiliza una cuenta de Google Play administrada. Workspace ONE UEM administra esta cuenta y no requiere ninguna sincronización de directorio activo ni la verificación de Google.
Para configurar Android con un dominio de Google administrado (G Suite) es necesario que su empresa configure un dominio de Google, y deberá seguir un proceso de verificación para demostrar que el dominio es de su propiedad. Este dominio solo puede vincularse a una cuenta de EMM verificada. La instalación incluye la creación de una cuenta de servicio de Google y la configuración de Workspace ONE UEM como su proveedor de EMM. Considere la opción de crear una cuenta de Google específicamente para Android para su organización, de modo que al utilizarla no entre en conflicto con ninguna cuenta de Google existente.
Importante: Cuando se crea una cuenta de Google para el dominio de Google administrado, se considerará la cuenta de administrador para el dominio. Considere la posibilidad de agregar más usuarios (cuentas de Google) para ayudarle a administrar tareas en la Google Play administrada. Puede ser útil agregar más cuentas de Google en caso de que la cuenta principal de Google quede inactiva. Si esto ocurre, podrá seguir accediendo al dominio de Google administrado y evitar comportamientos no deseados. Además, no elimine la cuenta de administrador de Google ni el EnterpriseID asociado al registro de EMM de Android. La eliminación puede provocar errores en el registro de EMM de Android.
Puede crear y asignar funciones para el dominio de Google administrado. Consulte Asignar funciones en Enterprise.
La cuenta de servicio de Google es una cuenta de Google especial que utilizan las aplicaciones para acceder a las API de Google, y es necesaria a la hora de configurar Android con el método de dominio de Google administrado para su empresa. Las credenciales de la cuenta de servicio de Google se rellenan automáticamente a la hora de configurar cuentas de Android al registrarse utilizando una cuenta de Google Play administrada. Si se produce un error al configurar las cuentas de Android, borre la configuración en Workspace ONE UEM console y vuelva a intentarlo o cree la cuenta de forma manual. En las cuentas de Google, considere la posibilidad de crear la cuenta de servicio de Google antes de cualquier método de instalación.
Para cambiar la cuenta de Google o realizar cambios en la configuración de administración, debe desenlazar la cuenta desde Workspace ONE UEM console.
Importante: La configuración de Android incluye la integración con herramientas de terceros que no están administradas por VMware. La información que aparece en esta guía para la consola de administración de Google y la consola de desarrolladores de Google se ha documentado con la versión disponible a fecha de enero de 2018. No se garantiza la integración con productos de terceros, y la implementación depende del funcionamiento correcto de dichas soluciones de terceros.
Workspace ONE UEM console le permite completar un proceso de configuración simplificada para enlazar la consola de UEM a Google como su proveedor de EMM.
Requisitos previos
Si la página de registro de EMM de Android está bloqueada, asegúrese de haber habilitado las direcciones URL de Google en su arquitectura de red para comunicarse con endpoints internos y externos.
Procedimiento
Desplácese a Introducción > Workspace ONE > Registro de EMM de Android.
Seleccione Configurar y se le redirigirá a la página de registro de EMM de Android.
Seleccione Registrar con Google. Si ya ha iniciado sesión con sus credenciales de Google, se le redirigirá a la página "Comenzar" de Google.
Si su organización utiliza más de un dominio, tendrá que registrar dominios independientes.
Seleccione Inicio de sesión, si no la ha iniciado aún, escriba sus credenciales de Google y, a continuación, seleccione Comenzar.
Introduzca el Nombre de la organización. El campo de proveedor de administración de movilidad empresarial (EMM) se rellena automáticamente como VMware Workspace ONE UEM.
Seleccione Confirmar > Completar registro. Se le redirige a Workspace ONE Console y se rellenan automáticamente sus credenciales de cuenta de servicio de Google.
Seleccione Guardar > Probar conexión para asegurarse de que la cuenta de servicio está configurada y conectada correctamente.
Si se ha borrado su configuración en la consola de UEM, cuando navegue para registrarse en Google verá un mensaje donde se le solicita que complete la instalación. Se le redirigirá de nuevo a Workspace ONE UEM Console para finalizar la instalación.
Para configurar su cuenta con el dominio de Google administrado es necesario que la organización configure un dominio de Google si no utiliza uno todavía. Deberá llevar a cabo varias tareas manuales, como comprobar la propiedad del dominio en Google, obtener un token de EMM y crear una cuenta de servicio de empresa para utilizar este tipo de instalación.
Desplácese a Introducción > Workspace ONE > Registro de EMM de Android.
Seleccione Registrar y se le redirigirá al Asistente de instalación de Android para llevar a cabo tres pasos:
Generar token: Para obtener el token empresarial, registre su dominio empresarial en Google.
Cargar token: Introduzca el Token de EMM en el Asistente de configuración de Android.
Configurar usuarios: Configure cómo se van a crear los usuarios para toda la empresa.
Seleccione Ir a Google. Se le redirige al sitio de G Suite.
Registre su empresa y compruebe el dominio.
La cuenta de servicio de Google es una cuenta de Google especial que utilizan las aplicaciones para acceder a las API de Google. Debe crear esta cuenta después de generar el token de EMM para poder cargar toda la información a la vez.
Vaya a la Google Cloud Platform - consola de los desarrolladores de Google .
Inicie sesión con sus credenciales de Google.
Las credenciales de administrador de Google no tienen que estar asociadas a su dominio empresarial. Considere la opción de crear una cuenta de Google específicamente para Android para su organización, de modo que al utilizarla no entre en conflicto con ninguna cuenta de Google existente.
Aviso: Considere la posibilidad de agregar más cuentas para que, si una cuenta queda inactiva, disponga de cuentas adicionales para iniciar sesión y acceder a su cuenta de servicio de Google.
Utilice el menú desplegable del menú Seleccionar un proyecto y seleccione Nuevo proyecto.
Introduzca un Nombre de proyecto para crear un proyecto de API en la ventana Nuevo proyecto. Considere el uso de EMM Android-NombreCompañía como convención de nomenclatura.
Acepte los términos y condiciones y seleccione Crear.
El proyecto se genera y la consola de los desarrolladores de Google le redirige a la página Administrador de API.
Seleccione Habilitar API y servicios para Android desde el Panel de control de servicios y API.
Busque y habilite las siguientes API: API de EMM de Google Play y SDK de administrador.
Después de crear su proyecto y habilitar las API, cree su cuenta de servicio en la consola de desarrolladores de Google.
Desplácese a API y servicios > Credenciales > Crear credenciales > Clave de cuenta de servicio > Nueva cuenta de servicio.
Defina el Nombre de cuenta de servicio para su cuenta de servicio. Considere la opción de seguir la convención de nomenclatura de Android y asegúrese de anotar el nombre que elija, ya que lo necesitará en pasos siguientes.
Utilice el menú desplegable para seleccionar Función > Proyecto como Propietario.
Seleccione el Tipo de clave como P12.
Seleccione Crear. El certificado de identidad se genera automáticamente y se descarga en la unidad local. Asegúrese de guardar el certificado de identidad y la contraseña para cuando se cargue el certificado en Workspace ONE UEM console.
Seleccione Administrar cuentas de servicio de la lista Claves de cuenta de servicio que abre la página Cuentas de servicio.
Seleccione el botón de menú (tres puntos verticales) situado junto a su cuenta de servicio y seleccione Editar.
Seleccione Habilitar delegación en todo el dominio de G Suite.
Introduzca un Nombre de producto para cambiar la configuración del dominio de G Suite. Considere el uso de EMMAndroid-NombreCompañía como convención de nomenclatura.
Seleccione Guardar.
Seleccione ID de View Client en el campo Delegación en todo el dominio. Se muestran los detalles de su cuenta de servicio. Desde aquí, abandonará la consola de desarrolladores y deberá introducir sus credenciales en la consola de administración de Google.
No olvide guardar su ID de cliente antes de salir de la consola de desarrolladores. También utilizará estas credenciales en Workspace ONE UEM console al cargar el token de EMM.
La consola de administración de Google es la herramienta que utilizan los administradores para administrar los servicios de Google para los usuarios de una organización. Workspace ONE UEM utiliza la consola de administración de Google para la integración con Android y Chrome OS.
La página de Administrar el acceso del cliente de API le permite controlar el acceso de la aplicación interna personalizada y la aplicación de terceros a las API de Google compatibles (ámbitos).
Inicie sesión en la consola de administración de Google y desplácese hasta Seguridad > Ajustes avanzados > Administrar el acceso de cliente de API.
Rellene los siguientes datos:
| Ajustes | Descripción |
|---|---|
| Nombre del cliente | Introduzca el ID de cliente generado al crear la cuenta de servicio de Google |
| Uno o más ámbitos de API | Copie y pegue los siguientes ámbitos de API de Google para Android: https://www.googleapis.com/auth/admin.directory.user |
Seleccione Autorizar.
El token único de EMM vincula su dominio para la administración de Android al Workspace ONE UEM activado mediante AirWatch. Se le dirige al sitio de configuración de G Suite después de seleccionar Ir a Google desde la tarea anterior para comenzar.
Los pasos que se describen en la tarea son para generar un token de EMM para un dominio nuevo. La tarea para generar el token de EMM es diferente en función de si se registra con un dominio nuevo o existente.
Si va a generar un token para un dominio existente, simplemente desplácese a Seguridad > Proveedor de EMM administrado para Androidy seleccione Generar token de EMM, continúe después con el paso 5.
Rellene los siguientes campos:
Acerca de usted: introduzca la información de contacto del administrador.
Acerca de su empresa: rellene la información de su compañía.
Su cuenta de administrador de Google: cree una cuenta de administrador de Google.
Finalizar: introduzca los datos de comprobación de seguridad.
Seleccione Aceptar y crear su cuenta después de leer y aceptar los términos establecidos por Google.
Siga las indicaciones restantes para Comprobar la propiedad del dominio y Conectar con su proveedor. Una vez comprobado, esto se convierte en su dominio de Google administrado.
Para comprobar la propiedad del dominio, están disponibles las siguientes opciones: agregar una etiqueta meta a la página de inicio, agregar un registro de host del dominio, o bien cargar un archivo HTML al sitio del dominio. Configure los ajustes para las opciones disponibles.
Seleccione Comprobar para continuar. Si este proceso se realiza correctamente, en la sección Conectar con su proveedor aparece su token de EMM. Este token tiene una validez de 30 días. Si tiene problemas durante este paso, consulte con el soporte de Google a través del número de soporte y el PIN único que se indica.
Copie el token de EMM generado y seleccione Finalizar.
Workspace ONE UEM recomienda crear la cuenta de servicio de Google antes de volver a Workspace ONE UEM Console para cargar el token de EMM, de modo que pueda cargar todas las credenciales al mismo tiempo.
El token único de EMM vincula su dominio para la administración de Android al Workspace ONE UEM activado mediante AirWatch. En el caso del dominio existente, se le dirige a la consola de administración de Google para generar el token de EMM. Los pasos que se describen en la tarea son para generar un token de EMM para un dominio existente. La tarea para generar el token de EMM es diferente en función de si se registra con un dominio nuevo o existente. Para obtener información sobre la generación de un token de EMM para un nuevo dominio, consulte Generar token de EMM. Inicie sesión en la consola de administración de Google con las credenciales de administrador de Google. Desplácese a Seguridad > Proveedor de EMM administrado para Android y seleccione Generar token de EMM. Copie y pegue el token en Workspace ONE UEM Console.
Los pasos que se describen en la tarea son para generar un token de EMM para un dominio existente. La tarea para generar el token de EMM es diferente en función de si se registra con un dominio nuevo o existente.
Inicie sesión en la consola de administración de Google con las credenciales de administrador de Google.
Navegue a Seguridad > Administrar proveedor de EMM de Android y seleccione Generar token de EMM.
Copie y pegue el token en Workspace ONE UEM Console.
Introduzca la información que ha obtenido de Google durante el registro. Esto incluye el dominio registrado, el token de empresa y la dirección de correo electrónico de administrador de Google que haya creado.
También puede obtener el token de empresa si inicia sesión en https://admin.google.com con su dirección de correo electrónico de administrador de Google en Seguridad→Administrar proveedor de EMM de Android.
Desplácese a Introducción > Workspace ONE > Registro de EMM de Android. Si ha cerrado la ventana o no se le redirecciona automáticamente a Workspace ONE UEM.
Seleccione Registrar y se le redirigirá al asistente de configuración de Android.
Seleccione Cargar Token en el asistente de configuración de Android.
Esto también se conoce como el token de empresa.
Rellene los siguientes campos:
| Ajustes | Descripción |
|---|---|
| Dominio | Dominio reclamado para habilitar Android asociado con su empresa.Importante: Si su dominio ya se ha registrado con otro proveedor de EMM, no podrá cargar un nuevo token de EMM. |
| Token de empresa de EMM | Token generado en la consola de administración de Google. |
| Correo electrónico del administrador de Google | Se trata de la cuenta de administrador que se usa para el registro de dominios, la consola para desarrolladores de Google y la consola de administración de Google. |
| ID de cliente | ID de cliente generado al crear la cuenta de servicio de Google. Este ID se recupera a partir de los Ajustes de la consola para desarrolladores de Google. |
| Dirección de correo electrónico de la cuenta de Google Service | Correo electrónico generado a partir de la creación de la cuenta de servicio de Google. Este ID se recupera a partir de los Ajustes de la consola para desarrolladores de Google. |
| ID de certificado | Cargue el certificado P12 creado al generar la cuenta de servicio de Google. Requiere una contraseña. Este ID se recupera a partir de los Ajustes de la consola para desarrolladores de Google. |
Seleccione Siguiente para configurar usuarios.
Todos los usuarios en su empresa que utilicen Android necesitarán cuentas de Google creadas para conectarse con sus dispositivos. Este último paso en el asistente de registro de EMM de Android le permite determinar qué método de instalación prefiere para crear usuarios.
Los administradores tienen dos opciones para crear usuarios en Android:
El formato para el nombre de usuario es nombredeusuario@ <su_dominiode_empresa>.com.
Habilitar una de las siguientes opciones para determinar cómo se configuran los usuarios:
Utilice la opción Probar conexión, que comprueba si la comunicación es correcta con Google.
VMware le sugiere que cree usuarios para Android automáticamente durante la inscripción. El asistente de configuración de Android le permite especificar si desea crear automáticamente las cuentas de usuario durante la inscripción y, si es así, utilizar SAML para autenticar las cuentas. Si no ha configurado SAML anteriormente, el asistente mostrará un vínculo que le dirige para configurar sus ajustes.
Seleccione Sí para Crear cuentas de Google durante la inscripción basadas en los correos electrónicos de los usuarios inscritos.
Seleccione Sí para Usar extremo de SAML para autenticar cuentas.
Si no ha configurado SAML, el asistente le pedirá que configure la autenticación de SAML.
Seleccione Sí para Usar SAML para la autenticación de la cuenta de Google que requiere que configure el inicio de sesión único en la consola de administración de Google.
Seleccione Guardar para completar la instalación de Android.
Puede crear manualmente cuentas de usuario para toda la empresa fuera de Workspace ONE UEM console mediante la herramienta de sincronización de directorio de nube de Google (GCDS) o la consola de administración de Google. Para acceder a la consola de administración de Google, puede hacer clic en el vínculo incluido en el asistente de configuración. Deberá ponerse en contacto con Google para obtener más instrucciones para el uso de la consola.
El método GCDS requiere que use una configuración similar a la de los servicios de directorio de AirWatch. Acceda a la configuración de los servicios de directorio navegando hasta Grupos y ajustes ► Todos los ajustes ► Sistema ► Integración empresarial ► Servicios de directorio.
Puede acceder a la herramienta GCDS haciendo clic en el vínculo publicado en el asistente de configuración o bien descargando la herramienta directamente en el equipo desde la página de Soporte de Google .
La herramienta GDCS le permite crear manualmente cuentas de Google para cada empleado de su empresa mediante una sola tarea de creación en masa. Las cuentas se crean mediante la sincronización con la información almacenada desde VMware Workspace ONE Directory Services.
Aviso: La información que se proporciona en el presente documento está actualizada a fecha de la versión más reciente de GCDS v.4.4.0, de marzo de 2017.
Seleccione el vínculo en el asistente de configuración o descargue la herramienta GDCS directamente desde Google.
Abra la herramienta desde su escritorio y seleccione las Cuentas de usuario y los Grupos que desea sincronizar.
Seleccione la pestaña Configuración de dominio de Google e introduzca lo siguiente:
Introduzca el Nombre de dominio principal.
Seleccione esta opción para Reemplazar los nombres de dominio en la dirección de correo electrónico LDAP (de usuarios y grupos) por este nombre de dominio. Así se asegurará de que todas las direcciones de correo electrónico del usuario coincidan con el nombre de dominio.
Seleccione el botón Autorizar ahora.
Siga los pasos para continuar el proceso de autorización cuando aparezca el cuadro de diálogo Autorizar sincronización del directorio de aplicaciones de Google.
Inicie sesión en su cuenta de administrador de Android.
Introduzca la verificación recibida por correo electrónico.
Seleccione Validar para confirmar estos ajustes.
Seleccione la pestaña Configuración de LDAP para especificar la configuración de conexión para sincronizar los servicios de directorio de AirWatch con Google. Desde aquí, puede introducir la misma configuración guardada en los servicios de directorio de AirWatch para sincronizarla con esta herramienta. Para acceder a estos ajustes, navegue a Grupos y ajustes ► Todos los ajustes ► Sistema ► Integración empresarial ► Servicios de directorio.
Seleccione Probar conexión. Si la sincronización se realiza correctamente, se crearán automáticamente las cuentas de directorio activo vinculadas y las cuentas de Google corporativas en Google.
Se le dirigirá de nuevo al asistente de configuración para finalizar la instalación.
Puede desenlazar la cuenta de administrador de Android en Workspace ONE UEM console en caso de que necesite realizar un cambio o modificar las cuentas de Google.
Desplácese a Dispositivos > Ajustes del dispositivo > Dispositivos y usuarios > Android > Registro de EMM de Android
Seleccione Borrar configuración de la página de registro de EMM de Android.
