Aprovisionamiento de Dispositivos - Android

Dispositivos compatibles

En general, cualquier dispositivo con Android 6 o superior que cuente con Google Play Services es compatible con Cerberus Enterprise.

Para una mejor experiencia de usuario, sugerimos utilizar dispositivos que cumplan con los requisitos de Android Enterprise Recommended.

Algunas funciones están limitadas a versiones específicas de Android o pueden comportarse de manera diferente según la versión del sistema operativo. Para obtener más información sobre una función específica, consulte la sección de Políticas) de la documentación.

Cerberus Enterprise es compatible tanto con dispositivos de propiedad de la empresa como de propiedad personal, y con dos modos de gestión: propietario del dispositivo (device owner) y propietario del perfil (profile owner).

Los dispositivos de propiedad personal pueden gestionarse mediante un perfil de trabajo. Esto permite una solución BYOD al mantener los datos y las aplicaciones de trabajo de los empleados separados de los datos y las aplicaciones personales, mejorando tanto la seguridad como la privacidad. Esta opción es adecuada para dispositivos que ya son propiedad de los empleados y que desea inscribir en su organización para uso laboral.

Los dispositivos de propiedad de la empresa también pueden gestionarse mediante un perfil de trabajo, pero también puede elegir la opción de gestión total, que permite un control más estricto sobre el dispositivo. Los dispositivos de propiedad de la empresa con perfil de trabajo son adecuados cuando se proporcionan dispositivos corporativos a los empleados para el trabajo, permitiendo al mismo tiempo el uso personal. Los dispositivos con gestión total son más adecuados para aquellos que deben utilizarse únicamente para el trabajo, o para dispositivos dedicados (COSU, dispositivos de un solo uso propiedad de la empresa), como los quioscos.

Para obtener más información sobre el aprovisionamiento de dispositivos, consulte la página Descripción general del aprovisionamiento de dispositivos).


Tokens de inscripción

Cerberus Enterprise utiliza tokens de inscripción para iniciar el proceso de inscripción (aprovisionamiento) de dispositivos Android. El token que seleccione define la política inicial aplicada a los dispositivos inscritos e influye en qué modos de aprovisionamiento están permitidos.

La pestaña de tokens de inscripción de Android solo está disponible tras completar la Configuración de Android Management.

Dónde encontrar los tokens de inscripción

En el dashboard, abra Tokens de inscripción. Dependiendo de la configuración de su cuenta, la página puede mostrar varias pestañas (tokens de Android, inscripción mediante inicio de sesión de Google, inscripción manual de Apple y Apple Automated Device Enrollment).

Si su empresa de Android está respaldada por un dominio gestionado de Google (Google Workspace), el dashboard también puede mostrar una pestaña de Autenticación mediante inscripción de Google. Para más detalles sobre cómo habilitarla y utilizarla, consulte Autenticación mediante inscripción de Google.

Lista de tokens de inscripción (Android)

La pestaña de tokens de Android muestra una tabla con todos los tokens. Al hacer clic en una fila, se abre la página de detalles del token.

Columnas

Acciones

Crear un nuevo token de inscripción

En la pestaña de tokens de Android, haga clic en Nuevo token de inscripción para abrir la página de creación de tokens. Si su licencia ha expirado, el botón de creación estará deshabilitado.

Opciones del token

1. Política

Obligatorio. La política que se aplica automáticamente a todos los dispositivos inscritos con este token. Seleccione una de sus políticas de Android. Si aún no tiene ninguna política, cree una primero.

2. Usuario

Opcional. Si se establece, los dispositivos recién inscritos se asociarán automáticamente con este usuario.

3. Uso personal

Controla si se permite el uso personal en un dispositivo aprovisionado con este token de inscripción:

4. Usos permitidos

Seleccione si el token se puede usar varias veces (Múltiples) o solo una vez (De un solo uso).

5. Expiración

Seleccione la unidad de expiración (Minutos, Horas, Días, o Nunca). Cuando no se establece en Nunca, introduzca el valor de expiración. El rango permitido depende de la unidad seleccionada y puede llegar hasta los 10,000 días.

Opciones de aprovisionamiento (solo código QR)

Estas opciones adicionales se integran en el código QR y se aplican durante el aprovisionamiento de dispositivos totalmente gestionados inscritos mediante el escaneo del código QR. No se aplican a los perfiles de trabajo ni a los dispositivos inscritos mediante la URL o el token de inscripción.

Configuración de Wi-Fi

Utilice esto para permitir que un dispositivo se conecte automáticamente a Wi-Fi durante el aprovisionamiento, de modo que pueda descargar e iniciar la aplicación de gestión. Los campos disponibles incluyen SSID, SSID oculto, Seguridad y (cuando sea necesario) Frase de contraseña.

También puede configurar un proxy HTTP (Proxy) y, dependiendo del modo, establecer Host/Puerto, URI de PAC y Host de omisión de proxy.

Otras opciones

Las opciones adicionales incluyen Región e idioma, Zona horaria y Omitir cifrado.

Detalles del token de inscripción

Al abrir un token, la página de detalles muestra la configuración del token y la información de uso:

Para los procedimientos de aprovisionamiento paso a paso, siga las guías de inscripción de Android: Dispositivos de propiedad personal, Dispositivos de propiedad de la empresa para uso laboral y personal, Dispositivos de propiedad de la empresa para uso exclusivamente laboral, y Zero-touch.

Dispositivos de propiedad personal

Los dispositivos propiedad de los empleados pueden configurarse con un perfil de trabajo. Un perfil de trabajo proporciona un espacio independiente para las aplicaciones y los datos de trabajo, separado de las aplicaciones y los datos personales. La mayoría de las políticas de gestión de aplicaciones, datos y otros elementos se aplican únicamente al perfil de trabajo, mientras que las aplicaciones y los datos personales de los empleados permanecen privados.
Para configurar un perfil de trabajo en un dispositivo de propiedad personal, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción) tenga Uso personal establecido como Permitido):

Enlace del token de inscripción

Versión de Android
6.0+
Puede proporcionar la URL de inscripción a los usuarios finales. Cuando un usuario final abra el enlace desde su dispositivo, se le guiará a través de la configuración del perfil de trabajo.

Añadir perfil de trabajo desde "Ajustes"

Versión de Android
6.0+
Para configurar un perfil de trabajo en su dispositivo, el usuario puede abrir la aplicación de Ajustes, luego usar la barra de búsqueda para encontrar y tocar la opción Configurar su perfil de trabajo.

Si la búsqueda no tiene éxito, la ubicación de esta opción puede variar. Aquí tiene algunas posibilidades:

Estos pasos inician un asistente de configuración que descarga Android Device Policy en el dispositivo. A continuación, se le pedirá al usuario que escanee un código QR o introduzca manualmente un token de inscripción para completar la configuración del perfil de trabajo.

Descargar Android Device Policy

Versión de Android
6.0+
Para configurar un perfil de trabajo en su dispositivo, el usuario puede descargar Android Device Policy desde la Google Play Store. Una vez instalada la aplicación, se le pedirá al usuario que escanee un código QR o introduzca manualmente un token de inscripción para completar la configuración del perfil de trabajo.

Dispositivos propiedad de la empresa para uso laboral y personal

La configuración de un dispositivo propiedad de la empresa con un perfil de trabajo permite el uso del dispositivo tanto para fines laborales como personales. En los dispositivos propiedad de la empresa con perfiles de trabajo:
Para configurar un dispositivo propiedad de la empresa con un perfil de trabajo, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción tenga configurado el Uso personal como Permitido):

Método de código QR

Versión de Android
8.0+
En un dispositivo nuevo o restablecido de fábrica, el usuario (normalmente un administrador de TI) toca la pantalla seis veces en el mismo lugar. Esto activa que el dispositivo solicite al usuario escanear un código QR.

Dispositivos propiedad de la empresa para uso laboral únicamente

La gestión completa del dispositivo es adecuada para los dispositivos propiedad de la empresa destinados exclusivamente a fines laborales. Las empresas pueden gestionar todas las aplicaciones del dispositivo y aplicar todo el espectro de políticas y comandos de la API de Android Management.
También es posible restringir un dispositivo (mediante una política) a una única aplicación o a un pequeño conjunto de aplicaciones para cumplir con un propósito o caso de uso específico. Este subconjunto de dispositivos totalmente gestionados se denomina dispositivos dedicados.
Para configurar la gestión completa en un dispositivo propiedad de la empresa, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción tenga configurado el Uso personal como No permitido):

Método de código QR

Versión de Android
7.0+
En un dispositivo nuevo o restablecido de fábrica, el usuario (normalmente un administrador de TI) toca la pantalla seis veces en el mismo lugar. Esto activa que el dispositivo solicite al usuario escanear un código QR.

Método de identificador DPC

Versión de Android
5.1+
Si no se puede añadir Android Device Policy mediante un código QR, un usuario o administrador de TI puede seguir estos pasos para aprovisionar un dispositivo totalmente gestionado o dedicado:

1. Siga el asistente de configuración en un dispositivo nuevo o restablecido de fábrica.
2. Introduzca los datos de inicio de sesión de Wi-Fi para conectar el dispositivo a Internet.
3. Cuando se le solicite iniciar sesión, introduzca afw#setup, lo que descargará Android Device Policy.
4. Escanee un código QR o introduzca manualmente un token de inscripción para aprovisionar el dispositivo.

Zero-touch

Los administradores de TI pueden aprovisionar dispositivos de propiedad de la empresa utilizando el método de inscripción zero-touch, descrito en Inscripción zero-touch para administradores de TI. Cuando se enciende un dispositivo por primera vez, este se aplica automáticamente a la configuración definida por el administrador de TI.

Los administradores de TI pueden preconfigurar los dispositivos adquiridos a distribuidores autorizados y gestionarlos mediante el panel de control de Cerberus Enterprise. Para vincular su cuenta de Zero-touch, vaya a la sección Zero-touch en el panel de control y siga las instrucciones.

Versión de AndroidPerfil de trabajoDispositivo con gestión totalDispositivo dedicado
8.0+ (Pixel 7.1+)

Inscripción mediante autenticación con Google

La inscripción mediante autenticación con Google (también denominada Autenticación de Google para la inscripción) permite a los usuarios autenticarse con su cuenta de Google Workspace durante la inscripción de dispositivos Android.

Esta función solo está disponible para empresas de Android respaldadas por un dominio gestionado de Google (Google Workspace).

Dónde encontrarlo

En el panel de control, abra Tokens de inscripción y seleccione la pestaña Inscripción mediante autenticación con Google. La pestaña solo se muestra cuando Android Management está configurado y la integración con Google Workspace está disponible para su empresa.

Activar (o desactivar) la autenticación con Google

La autenticación con Google se activa desde la consola de administración de Google. Tras cambiar la configuración, vuelva a Cerberus Enterprise y utilice Actualizar estado para recargar la configuración actual.

  1. Inicie sesión en su consola de administración de Google con una cuenta de administrador.
  2. Abra Dispositivos.
  3. Vaya a Dispositivos móviles y puntos finalesConfiguraciónIntegraciones de terceros.
  4. Busque la integración de Android EMM para Cerberus Enterprise y ábrala.
  5. Haga clic en Gestionar proveedores de EMM.
  6. Active o desactive Autenticación con Google para habilitar o deshabilitar la autenticación con Google para la inscripción.
  7. Haga clic en Guardar.
  8. Vuelva al panel de control de Cerberus Enterprise y haga clic en Actualizar estado en la pestaña Inscripción mediante autenticación con Google.

Token de inscripción mediante autenticación con Google

Cuando la autenticación con Google está activada, el panel de control muestra un token de inscripción específico utilizado para este modo de inscripción. La página puede mostrar un código QR, un valor de Token de inscripción y una URL de inscripción (que se puede copiar y enviar por correo electrónico).

Opciones clave

Interacción con las políticas

El ajuste de política Autenticación de la configuración de la cuenta de trabajo (workAccountSetupConfig.authenticationType) controla cómo se autentican los usuarios durante la configuración de la cuenta de trabajo, pero el ajuste de la consola de administración de Google Autenticación con Google y el tipo de token de inscripción aún pueden requerir autenticación.

Para los dispositivos ya inscritos, esta política solo se aplica si el dispositivo está gestionado por una cuenta de Google Play gestionada (es decir, inscrito sin Inscripción mediante autenticación con Google).

Algunas acciones (por ejemplo, cambiar las opciones del token) pueden quedar deshabilitadas cuando la licencia ha caducado.

Inscribir un dispositivo

Durante la inscripción, se le pedirá al usuario que se autentique con su cuenta de Google Workspace. Tras una inscripción exitosa, el dispositivo quedará asociado al usuario autenticado.

Perfil de trabajo (dispositivos de propiedad personal)

Dispositivos de propiedad de la empresa

Para los procedimientos generales de aprovisionamiento de Android (perfil de trabajo frente a gestión total), consulte las páginas estándar de inscripción de Android en este manual.