Aprovisionamiento de Dispositivos - Android Dispositivos compatibles En general, cualquier dispositivo con Android 6 o superior que cuente con Google Play Services es compatible con Cerberus Enterprise. Para una mejor experiencia de usuario, sugerimos utilizar dispositivos que cumplan con los requisitos de Android Enterprise Recommended. Algunas funciones están limitadas a versiones específicas de Android o pueden comportarse de manera diferente según la versión del sistema operativo. Para obtener más información sobre una función específica, consulte la sección de Políticas) de la documentación. Cerberus Enterprise es compatible tanto con dispositivos de propiedad de la empresa como de propiedad personal, y con dos modos de gestión: propietario del dispositivo (device owner) y propietario del perfil (profile owner). Los dispositivos de propiedad personal pueden gestionarse mediante un perfil de trabajo. Esto permite una solución BYOD al mantener los datos y las aplicaciones de trabajo de los empleados separados de los datos y las aplicaciones personales, mejorando tanto la seguridad como la privacidad. Esta opción es adecuada para dispositivos que ya son propiedad de los empleados y que desea inscribir en su organización para uso laboral. Los dispositivos de propiedad de la empresa también pueden gestionarse mediante un perfil de trabajo, pero también puede elegir la opción de gestión total, que permite un control más estricto sobre el dispositivo. Los dispositivos de propiedad de la empresa con perfil de trabajo son adecuados cuando se proporcionan dispositivos corporativos a los empleados para el trabajo, permitiendo al mismo tiempo el uso personal. Los dispositivos con gestión total son más adecuados para aquellos que deben utilizarse únicamente para el trabajo, o para dispositivos dedicados (COSU, dispositivos de un solo uso propiedad de la empresa), como los quioscos. Para obtener más información sobre el aprovisionamiento de dispositivos, consulte la página Descripción general del aprovisionamiento de dispositivos). Tokens de inscripción Cerberus Enterprise utiliza tokens de inscripción para iniciar el proceso de inscripción (aprovisionamiento) de dispositivos Android. El token que seleccione define la política inicial aplicada a los dispositivos inscritos e influye en qué modos de aprovisionamiento están permitidos. La pestaña de tokens de inscripción de Android solo está disponible tras completar la Configuración de Android Management. Dónde encontrar los tokens de inscripción En el dashboard, abra Tokens de inscripción. Dependiendo de la configuración de su cuenta, la página puede mostrar varias pestañas (tokens de Android, inscripción mediante inicio de sesión de Google, inscripción manual de Apple y Apple Automated Device Enrollment). Si su empresa de Android está respaldada por un dominio gestionado de Google (Google Workspace), el dashboard también puede mostrar una pestaña de Autenticación mediante inscripción de Google. Para más detalles sobre cómo habilitarla y utilizarla, consulte Autenticación mediante inscripción de Google. Lista de tokens de inscripción (Android) La pestaña de tokens de Android muestra una tabla con todos los tokens. Al hacer clic en una fila, se abre la página de detalles del token. Columnas Id: identificador interno del token. Estado: Disponible, Usado (token de un solo uso ya utilizado) o Expirado. Expiración: fecha/hora de expiración, o Nunca. Política: la política asignada al token (la descripción emergente de la interfaz también muestra el ID de la política). Uso personal: Permitido / No permitido / Dispositivo dedicado. Usos permitidos: Múltiples o de un solo uso. Usuario: usuario opcional preasignado a los dispositivos inscritos con el token. Acciones Cada fila tiene una acción de eliminación (Eliminar token de inscripción). La eliminación está deshabilitada cuando la licencia ha expirado. La tabla permite la selección de varias filas: puede activar el modo de selección, seleccionar varios tokens y eliminarlos con Eliminar tokens seleccionados. Utilice la acción de actualizar para recargar la lista. La tabla está paginada (10/25/50 elementos por página). Crear un nuevo token de inscripción En la pestaña de tokens de Android, haga clic en Nuevo token de inscripción para abrir la página de creación de tokens. Si su licencia ha expirado, el botón de creación estará deshabilitado. Opciones del token 1. Política Obligatorio. La política que se aplica automáticamente a todos los dispositivos inscritos con este token. Seleccione una de sus políticas de Android. Si aún no tiene ninguna política, cree una primero. 2. Usuario Opcional. Si se establece, los dispositivos recién inscritos se asociarán automáticamente con este usuario. 3. Uso personal Controla si se permite el uso personal en un dispositivo aprovisionado con este token de inscripción: Permitido: adecuado para dispositivos de propiedad personal (perfil de trabajo) y dispositivos propiedad de la empresa para uso laboral y personal. No permitido: adecuado para dispositivos propiedad de la empresa para uso laboral únicamente (gestión completa). Dispositivo dedicado: adecuado para dispositivos de quiosco o dedicados (el dispositivo no está asociado a un único usuario). 4. Usos permitidos Seleccione si el token se puede usar varias veces (Múltiples) o solo una vez (De un solo uso). 5. Expiración Seleccione la unidad de expiración (Minutos, Horas, Días, o Nunca). Cuando no se establece en Nunca, introduzca el valor de expiración. El rango permitido depende de la unidad seleccionada y puede llegar hasta los 10,000 días. Opciones de aprovisionamiento (solo código QR) Estas opciones adicionales se integran en el código QR y se aplican durante el aprovisionamiento de dispositivos totalmente gestionados inscritos mediante el escaneo del código QR. No se aplican a los perfiles de trabajo ni a los dispositivos inscritos mediante la URL o el token de inscripción. Configuración de Wi-Fi Utilice esto para permitir que un dispositivo se conecte automáticamente a Wi-Fi durante el aprovisionamiento, de modo que pueda descargar e iniciar la aplicación de gestión. Los campos disponibles incluyen SSID, SSID oculto, Seguridad y (cuando sea necesario) Frase de contraseña. También puede configurar un proxy HTTP (Proxy) y, dependiendo del modo, establecer Host/Puerto, URI de PAC y Host de omisión de proxy. Otras opciones Las opciones adicionales incluyen Región e idioma, Zona horaria y Omitir cifrado. Detalles del token de inscripción Al abrir un token, la página de detalles muestra la configuración del token y la información de uso: Estado, Expiración, Uso, Uso personal y Usos permitidos. Token: el valor bruto del token de inscripción (se puede copiar). URL de inscripción: una URL de inscripción de Google Android Enterprise (se puede copiar y enviar por correo electrónico). Código QR: se muestra en el lado derecho de la página y se utiliza para inscribir dispositivos totalmente gestionados. Para los procedimientos de aprovisionamiento paso a paso, siga las guías de inscripción de Android: Dispositivos de propiedad personal, Dispositivos de propiedad de la empresa para uso laboral y personal, Dispositivos de propiedad de la empresa para uso exclusivamente laboral, y Zero-touch. Dispositivos de propiedad personal Los dispositivos propiedad de los empleados pueden configurarse con un perfil de trabajo. Un perfil de trabajo proporciona un espacio independiente para las aplicaciones y los datos de trabajo, separado de las aplicaciones y los datos personales. La mayoría de las políticas de gestión de aplicaciones, datos y otros elementos se aplican únicamente al perfil de trabajo, mientras que las aplicaciones y los datos personales de los empleados permanecen privados. Para configurar un perfil de trabajo en un dispositivo de propiedad personal, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción) tenga Uso personal establecido como Permitido): Enlace del token de inscripción Versión de Android 6.0+Puede proporcionar la URL de inscripción a los usuarios finales. Cuando un usuario final abra el enlace desde su dispositivo, se le guiará a través de la configuración del perfil de trabajo. Añadir perfil de trabajo desde "Ajustes" Versión de Android 6.0+Para configurar un perfil de trabajo en su dispositivo, el usuario puede abrir la aplicación de Ajustes, luego usar la barra de búsqueda para encontrar y tocar la opción Configurar su perfil de trabajo. Si la búsqueda no tiene éxito, la ubicación de esta opción puede variar. Aquí tiene algunas posibilidades: Ajustes -> Servicios y preferencias de Google -> Todos los servicios -> Configure su perfil de trabajo. Ajustes -> Google -> Configurar y restaurar -> Configure su perfil de trabajo. Estos pasos inician un asistente de configuración que descarga Android Device Policy en el dispositivo. A continuación, se le pedirá al usuario que escanee un código QR o introduzca manualmente un token de inscripción para completar la configuración del perfil de trabajo. Descargar Android Device Policy Versión de Android 6.0+Para configurar un perfil de trabajo en su dispositivo, el usuario puede descargar Android Device Policy desde la Google Play Store. Una vez instalada la aplicación, se le pedirá al usuario que escanee un código QR o introduzca manualmente un token de inscripción para completar la configuración del perfil de trabajo. Dispositivos propiedad de la empresa para uso laboral y personal La configuración de un dispositivo propiedad de la empresa con un perfil de trabajo permite el uso del dispositivo tanto para fines laborales como personales. En los dispositivos propiedad de la empresa con perfiles de trabajo: La mayoría de las políticas de aplicaciones, datos y otras gestiones se aplican únicamente al perfil de trabajo. Los perfiles personales de los empleados permanecen privados. Sin embargo, las empresas pueden aplicar ciertas políticas para todo el dispositivo y políticas de uso personal. Las empresas pueden utilizar el alcance de bloqueo para aplicar acciones de cumplimiento en todo el dispositivo o solo en su perfil de trabajo. La desinscripción del dispositivo y los comandos del dispositivo se aplican a todo el dispositivo.Para configurar un dispositivo propiedad de la empresa con un perfil de trabajo, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción tenga configurado el Uso personal como Permitido): Método de código QR Versión de Android 8.0+En un dispositivo nuevo o restablecido de fábrica, el usuario (normalmente un administrador de TI) toca la pantalla seis veces en el mismo lugar. Esto activa que el dispositivo solicite al usuario escanear un código QR. Dispositivos propiedad de la empresa para uso laboral únicamente La gestión completa del dispositivo es adecuada para los dispositivos propiedad de la empresa destinados exclusivamente a fines laborales. Las empresas pueden gestionar todas las aplicaciones del dispositivo y aplicar todo el espectro de políticas y comandos de la API de Android Management. También es posible restringir un dispositivo (mediante una política) a una única aplicación o a un pequeño conjunto de aplicaciones para cumplir con un propósito o caso de uso específico. Este subconjunto de dispositivos totalmente gestionados se denomina dispositivos dedicados. Para configurar la gestión completa en un dispositivo propiedad de la empresa, utilice uno de los siguientes métodos de aprovisionamiento (asegúrese de que el token de inscripción tenga configurado el Uso personal como No permitido): Método de código QR Versión de Android 7.0+En un dispositivo nuevo o restablecido de fábrica, el usuario (normalmente un administrador de TI) toca la pantalla seis veces en el mismo lugar. Esto activa que el dispositivo solicite al usuario escanear un código QR. Método de identificador DPC Versión de Android 5.1+Si no se puede añadir Android Device Policy mediante un código QR, un usuario o administrador de TI puede seguir estos pasos para aprovisionar un dispositivo totalmente gestionado o dedicado: 1. Siga el asistente de configuración en un dispositivo nuevo o restablecido de fábrica.2. Introduzca los datos de inicio de sesión de Wi-Fi para conectar el dispositivo a Internet.3. Cuando se le solicite iniciar sesión, introduzca afw#setup, lo que descargará Android Device Policy. 4. Escanee un código QR o introduzca manualmente un token de inscripción para aprovisionar el dispositivo. Zero-touch Los administradores de TI pueden aprovisionar dispositivos de propiedad de la empresa utilizando el método de inscripción zero-touch, descrito en Inscripción zero-touch para administradores de TI. Cuando se enciende un dispositivo por primera vez, este se aplica automáticamente a la configuración definida por el administrador de TI. Los administradores de TI pueden preconfigurar los dispositivos adquiridos a distribuidores autorizados y gestionarlos mediante el panel de control de Cerberus Enterprise. Para vincular su cuenta de Zero-touch, vaya a la sección Zero-touch en el panel de control y siga las instrucciones. Versión de Android Perfil de trabajo Dispositivo con gestión total Dispositivo dedicado 8.0+ (Pixel 7.1+) ✓ ✓ ✓ Inscripción mediante autenticación con Google La inscripción mediante autenticación con Google (también denominada Autenticación de Google para la inscripción) permite a los usuarios autenticarse con su cuenta de Google Workspace durante la inscripción de dispositivos Android. Esta función solo está disponible para empresas de Android respaldadas por un dominio gestionado de Google (Google Workspace). Dónde encontrarlo En el panel de control, abra Tokens de inscripción y seleccione la pestaña Inscripción mediante autenticación con Google. La pestaña solo se muestra cuando Android Management está configurado y la integración con Google Workspace está disponible para su empresa. Activar (o desactivar) la autenticación con Google La autenticación con Google se activa desde la consola de administración de Google. Tras cambiar la configuración, vuelva a Cerberus Enterprise y utilice Actualizar estado para recargar la configuración actual. Inicie sesión en su consola de administración de Google con una cuenta de administrador. Abra Dispositivos. Vaya a Dispositivos móviles y puntos finales → Configuración → Integraciones de terceros. Busque la integración de Android EMM para Cerberus Enterprise y ábrala. Haga clic en Gestionar proveedores de EMM. Active o desactive Autenticación con Google para habilitar o deshabilitar la autenticación con Google para la inscripción. Haga clic en Guardar. Vuelva al panel de control de Cerberus Enterprise y haga clic en Actualizar estado en la pestaña Inscripción mediante autenticación con Google. Token de inscripción mediante autenticación con Google Cuando la autenticación con Google está activada, el panel de control muestra un token de inscripción específico utilizado para este modo de inscripción. La página puede mostrar un código QR, un valor de Token de inscripción y una URL de inscripción (que se puede copiar y enviar por correo electrónico). Opciones clave Permitir uso personal: controla si el token puede inscribir dispositivos para uso laboral y personal (escenarios de perfil de trabajo) o solo para uso laboral (escenarios de gestión total / dedicados). Política predeterminada de respaldo: la política que se aplica cuando el usuario que realiza la inscripción no tiene asignada una política predeterminada de autenticación con Google específica. Interacción con las políticas El ajuste de política Autenticación de la configuración de la cuenta de trabajo (workAccountSetupConfig.authenticationType) controla cómo se autentican los usuarios durante la configuración de la cuenta de trabajo, pero el ajuste de la consola de administración de Google Autenticación con Google y el tipo de token de inscripción aún pueden requerir autenticación. Para los dispositivos ya inscritos, esta política solo se aplica si el dispositivo está gestionado por una cuenta de Google Play gestionada (es decir, inscrito sin Inscripción mediante autenticación con Google). Algunas acciones (por ejemplo, cambiar las opciones del token) pueden quedar deshabilitadas cuando la licencia ha caducado. Inscribir un dispositivo Durante la inscripción, se le pedirá al usuario que se autentique con su cuenta de Google Workspace. Tras una inscripción exitosa, el dispositivo quedará asociado al usuario autenticado. Perfil de trabajo (dispositivos de propiedad personal) Comparta la URL de inscripción con el usuario. Cuando el usuario la abra en su dispositivo Android, se le guiará a través de la configuración del perfil de trabajo y la autenticación con Google. Alternativamente, el usuario puede comenzar desde los ajustes de Android y elegir el flujo de configuración del perfil de trabajo; después, podrá escanear el código QR o introducir el token de inscripción cuando se le solicite. Dispositivos de propiedad de la empresa Método de código QR: en un dispositivo nuevo o restablecido de fábrica, pulse la pantalla varias veces en el mismo lugar hasta que aparezca el aviso del código QR y, a continuación, escanee el código QR que se muestra en el panel de control. Método de identificador DPC (cuando el escaneo de QR no está disponible): siga el asistente de configuración, conéctese a una red Wi-Fi y, cuando se le pida que inicie sesión, introduzca afw#setup y continúe escaneando el código QR o introduciendo el token de inscripción. Cuando se le solicite, autentíquese con la cuenta de Google Workspace. Para los procedimientos generales de aprovisionamiento de Android (perfil de trabajo frente a gestión total), consulte las páginas estándar de inscripción de Android en este manual.