Administración de dispositivos móviles (MDM)

  • Configurar una tableta Android en Modo Kiosco [2 formas efectivas]
  • Cómo configurar el bloqueo del navegador Kiosco en Android
  • Guía práctica: Comprobar la conexión de red en Android
  • Cómo Bloquear YouTube en Tableta con MDM
  • Cómo Configurar un Proxy en Chrome
AirDroid Business

Solución MDM galardonada

Pruebélo gratis

¿Qué es Zero Touch Enrollment y la guía de configuración?

Antonio Enriquez Actualización en Mar 7, 2024 Archivado en: Administración de dispositivos móviles (MDM)

Las empresas que proporcionan dispositivos COBO a sus empleados pueden enfrentar los siguientes problemas:

  • ¿Cómo manejar una gran flota de dispositivos?
  • ¿Existe una herramienta para llevar procesos automatizados a la configuración del dispositivo?
  • ¿Podemos omitir la capacitación de los empleados sobre cómo configurar dispositivos?

Android Enterprise proporciona Zero Touch Enrollment (ZTE) para organizaciones con demanda de administración de dispositivos por lotes para agilizar el proceso de inscripción y aprovisionamiento.

El contenido aquí te llevará a Android Enterprise Zero-touch con explicaciones detalladas, guías prácticas y problemas que puedas encontrar. Ahora, exploremos.

Contenido del catálogo.
  • Parte 1 :¿Qué es Zero Touch Enrollment (ZTE)?
    • ¿Qué tan seguro es Zero Touch Enrollment?
  • Parte 2 : Requisitos esenciales para Android Zero-Touch Enrollment.
  • Parte 3 : ¿Cómo funciona Android Zero Touch?
  • Parte 4 : ¿Cómo configurar Zero Touch Enrollment? (Incluir configuración masiva)
  • Parte 5 : Problemas comunes al implementar Zero Touch Enrollment.
  • Parte 6 : Alternativas a Android Zero-Touch Enrollment.
    • ChromeOS Zero-Touch Enrollment
    • Samsung Knox Mobile Enrollment
  • Parte 7 :Preguntas frecuentes.

Parte 1: ¿Qué es Zero Touch Enrollment (ZTE)?

Zero Touch Enrollment (ZTE), también llamado Android Zero Touch Enrollment (anteriormente Android for Work zero touch enrollment), es una función de "aprovisionamiento automatizado de dispositivos" en Android Enterprise (AE) de Google que permite a las organizaciones agilizar los procesos de inscripción e implementación de sus dispositivos de propiedad empresarial en lote.

La inscripción se basa en el portal de Android zero-touch, una plataforma basada en la web, en la que el equipo de TI puede configurar los ajustes para los dispositivos elegibles. El proceso involucra a revendedores de dispositivos y soporte de EMM/MDM (administración de dispositivos móviles), lo que permite completarlo de forma inalámbrica.

¿Qué efecto puede lograr zero touch enrollment? Cuando los empleados enciendan los dispositivos inscritos, vendrán todos preconfigurados y listos para usar nada más sacarlos de la caja. Por ejemplo, las empresas de logística pueden utilizarlo para implementar tabletas y enviarlas a los camioneros. Y los conductores no tienen que dedicar tiempo a la configuración.

zero touch enrollment

Algunos beneficios clave de Zero Touch Enrollment incluyen:

  • Inscribir dispositivos de forma masiva; sin necesidad de intervención del personal de TI.
  • Configura automáticamente dispositivos con políticas y aplicaciones predefinidas.
  • Compatible con varios tipos y modelos de dispositivos Android.
  • La configuración consistente reduce los errores humanos.
  • Capas de seguridad avanzadas (zero-touch enrollment solo está disponible para fabricantes de dispositivos, revendedores y soluciones EMM/MDM autorizados).

¿Qué tan seguro es Zero Touch Enrollment?

Es una inscripción segura con cuatro capas de mecanismos de protección: el sistema operativo Android, el cumplimiento y las certificaciones del dispositivo, los OEM y revendedores autorizados, y las soluciones MDM/EMM certificadas.

Tanto los OEM de dispositivos como los EMM, los MSP, los revendedores de dispositivos y otros proveedores de servicios deben cumplir con los requisitos de los programas de socios de Android Enterprise para convertirse en una opción para los usuarios empresariales. Y la inscripción sin intervención necesita autorización adicional para resolver el proceso.

Además, Google brinda soporte técnico en servicios de aprovisionamiento de dispositivos para seguridad sin contacto:

  • Los revendedores necesitan autorización para aplicar la API correspondiente, como almacenar el archivo de clave JSON con una clave privada.
  • Los desarrolladores de EMM utilizan un token OAuth (un protocolo estándar de la industria) y una cuenta de Google para obtener autorización.
  • Los datos se guardan en el servidor de Google.

Part 2: Requisitos esenciales para Android Zero-Touch Enrollment

Los requisitos de Android Zero-Touch incluyen: dispositivos compatibles, soluciones EMM/MDM asociadas con Android Enterprise y una cuenta de Google para iniciar sesión en el portal. Aquí hay algunos detalles.

Dispositivos compatibles.

  • Todos los teléfonos y tabletas con sistema operativo Android 9.0+
  • Vendido por revendedores de dispositivos autorizados.
  • Dispositivos propiedad de la empresa/totalmente administrados.

Solución EMM/MDM autorizada.

  • Asociado con Android Enterprise
  • Consola integrada con zero-touch enrollment
  • DPC (controlador de políticas de dispositivos) disponible en Google Play

En cuanto a la cuenta del portal, debe ser una cuenta de Gmail utilizada por la empresa. El revendedor te ayudará con la activación después de comprar los dispositivos.

Parte 3: ¿Cómo funciona Android Zero Touch?

Debido a que el zero-touch enrollment es un mecanismo integrador que contiene hardware y software, la mayoría de las tareas las realizan los propios fabricantes de dispositivos, distribuidores y proveedores de servicios. Esta sección se centrará en cómo las empresas pueden utilizar este mecanismo.

1
  1. La organización compra dispositivos elegibles a un revendedor y proporciona la información de su cliente.
2
  1. El revendedor crea la cuenta del portal Zero Touch para la organización y carga los dispositivos comprados en la cuenta.
3
  1. El personal de TI utiliza la cuenta para iniciar sesión en el portal y establecer configuraciones que se aplican a los dispositivos. Durante el proceso de configuración, se requiere un DPC extra proporcionado por la solución EMM/MDM.
4
  1. El personal de TI debe configurar los extras de DPC a través de la consola de administración de EMM/MDM.
5
  1. Una vez configurados los dispositivos, se enviarán a los empleados.
6
  1. Después de que los empleados enciendan el dispositivo y lo conecten a Internet, esas configuraciones preconfiguradas se aplicarán automáticamente, así como la instalación de la aplicación.

zero touch enrollment

Fuente: developers.google.com

Parte 4: ¿Cómo configurar Zero Touch Enrollment? (Incluye configuración masiva)

Como mencionamos anteriormente, un administrador de TI debe operar en el portal zero-touch (sin intervención) y en la plataforma de administración de dispositivos. Esta sección te dará una guía completa. Y también se incluye la configuración de dispositivos de forma masiva.

  • Guía 1 : ¿Cómo utilizar el portal de administración de zero-touch enrollment?
  • Guía 2 : ¿Cómo configurar políticas y aplicaciones para dispositivos e implementarlas en zero-touch enrollment?
  • Guía 3 : ¿Cómo aplicar la configuración zero-touch de manera masiva a los dispositivos?

How to use zero-touch enrollment admin portal?

  1. Paso 1.
  2. Después de comprar los dispositivos registrados zero-tough, el revendedor te solicitará una cuenta corporativa de Google para asociarla con el portal zero-touch de Android. Ten en cuenta que no puedes utilizar una dirección de correo electrónico personal o se te prohibirá el acceso.
  3. A continuación, visita el portal e inicia sesión con tu cuenta. Aparecerá una ventana emergente en la página para ingresar la dirección de correo electrónico y la contraseña. Aquí está el sitio web oficial.
  1. Paso 2.
  2. Mira los dispositivos comprados en la barra de navegación 'Dispositivos' y ve si tu revendedor ha subido la información del dispositivo. Puedes hacer un buen uso de la función de búsqueda.
  3. En el tablero, puedes ver la columna 'Configuración' al lado del IMEI o número de serie. Este es el lugar para seleccionar el archivo de configuración del dispositivo. Debes crear uno en la barra de navegación 'Configuraciones'. Continúa con el paso tres.
  1. Paso 3.
  2. Haz clic en 'Configuraciones' > '+' para crear una nueva configuración.

  3. Cosas que necesitas completar:

    • Nombre de la configuración - es mejor nombrarlo con políticas, tipos de dispositivos, puestos de empleados, etcétera, para que puedas ver el propósito y las limitaciones del dispositivo.
    • EMM DPC - menú desplegable, y además podrás elegir la política de dispositivos Android de la lista.
    • Extras de DPC - copia y pega el texto aquí. Debes obtenerlo desde la consola EMM/MDM.
    • Nombre de la empresa - se mostrará durante el aprovisionamiento del dispositivo y tu empleado lo verá en la pantalla.
    • Correo electrónico de soporte - como en el caso anterior; deja una dirección de correo electrónico para que tu empleado pueda contactar y obtener ayuda.
    • Teléfono de soporte - deja un número de teléfono para que tu empleado pueda llamar.
    • Mensaje personalizado - si quieres proporcionar más detalles, como una breve instrucción o puntos de atención, escríbelos en este espacio en blanco; No se especifica un límite de caracteres, pero para brindar una buena experiencia de usuario, será mejor que lo mantengas entre 1 y 2 oraciones, es decir, entre 75 y 200 caracteres.
  4. Haz clic en 'AGREGAR' una vez que termines el perfil de configuración.
    5. Nota : Establecer la 'Configuración predeterminada' ayuda a asignar automáticamente configuraciones a los dispositivos recién inscritos. Despliega "Elegir una configuración" y selecciona una según las necesidades de tu empresa.
  1. Paso 4.
  2. Regresa a 'Dispositivos' y aplica la configuración en los dispositivos seleccionados.
  1. Paso 5. (Opcional)
  2. Al invitar a los miembros del equipo a acceder al portal de zero touch enrollment, puedes ir a "Usuarios" y agregar uno con una función asignada.
  3. Si estás trabajando con varios revendedores, puedes hacer clic en 'INSCRIBIR' en 'Revendedores' para agregarlos.

¿Cómo configurar políticas y aplicaciones para dispositivos e implementarlas en el zero-touch enrollment?

Antes de comenzar, regístrate en una solución de gestión de dispositivos móviles o de movilidad empresarial. Luego, inicia sesión en la consola de administración y continúa con los pasos de inscripción en MDM sin intervención. En este punto, tomemos como ejemplo a AirDroid Business.

Prueba gratuita de 14 días
  1. Paso 1. Registra una cuenta de Gmail.
  2. Ve a 'Dispositivos' > 'Inscripción de dispositivos' > 'Zero Touch'.
  3. Haz clic en 'Registrar/Vincular con Gmail', y accederás a la página de Google Play - Bring Android to Work. Completa la información de tu empresa y luego volverás a 'Zero Touch'.
  1. Paso 2.Configurar plantillas de aprovisionamiento.
  2. Esta es la función para preconfigurar políticas y aplicaciones para los dispositivos propiedad de tu empresa. Cuando finalices la configuración, generarás los extras de DPC en 'Inscripción de dispositivo' > 'Zero Touch', que se permite copiar y pegar.
  3. Primero, ve a 'Dispositivos' > 'Plantillas de aprovisionamiento' > '+ Crear plantilla.'
    4. zero touch provisioning template
  4. En el tablero, se proporcionan tres tipos de configuraciones. 'Grupo de dispositivos' y 'Archivo de configuración' son opciones, mientras que 'Preinstalar aplicaciones' es opcional. Aquí están las funciones detalladas.
    5. Grupo de dispositivos
    Archivo de configuración
    Aplicaciones preinstaladas
    Sólo para agrupar. Los dispositivos sin intervención se asignarán automáticamente al grupo preestablecido.

    Si no realizas ninguna otra configuración ('Aplicaciones preinstaladas' y 'Otras configuraciones'), el dispositivo solo instalará la aplicación accesoria de AirDroid Business para ser administrada y controlada.     		Permitir elegir el archivo de política/modo quiosco preconfigurado. Esto ofrece más capacidades como restricciones de configuración del sistema, reglas de contraseña, lista de aplicaciones bloqueadas y permitidas, bloqueo de dispositivos externos, configuración de red y APN, etcétera.

    Los dispositivos que usan esta configuración aplicarán automáticamente lo que hayas configurado en el archivo Política/Modo quiosco.     		Permite seleccionar aplicaciones que se instalarán automáticamente durante el proceso de inscripción sin intervención (zero touch enrollment).

    Si quieres que la instalación se realice sólo en un entorno Wi-Fi, puedes marcar el botón en la esquina superior derecha.
  5. Haz clic en 'Guardar' si terminaste. Puedes comentar esta plantilla para una fácil identificación si tienes diferentes grupos de configuración.
  1. Paso 3. Copia el texto de configuración.
  2. Regresa a 'Dispositivos' > 'Inscripción de dispositivos' > 'Zero Touch'.
  3. Del lado derecho, podrás ver un espacio en blanco para elegir la plantilla de aprovisionamiento y un botón de 'Copiar'. Selecciona la plantilla que acabas de completar y haz clic en el botón.
    4. zero touch in airdroid
  1. Paso 4. Pega el texto de configuración en el portal de zero touch enrollment.
  2. Ve a 'Configuraciones' y haz clic en el perfil. Pega el texto de configuración en 'Extras de DPC'.
  3. Ahora puedes aplicar la configuración a los dispositivos registrados.

¿Cómo aplicar la configuración zero-touch de manera masiva a los dispositivos?

Para aplicar la configuración a varios dispositivos a la vez, necesitas un archivo CSV. Sigue los pasos y consulta el ejemplo que se proporciona a continuación.

  • Paso 1: Ve a 'Dispositivos' > 'Cargar configuración por lotes' en el portal zero-touch.
  • Paso 2: Descarga un CSV de ejemplo en la ventana emergente.
  • Paso 3: Completa la información necesaria de acuerdo al archivo.
  • Paso 4: Carga el archivo haciendo clic en 'CARGAR' en 'Cargar configuraciones por lotes'.

El formato del archivo CSV es el siguiente.

Tipo de dispositivo Fragmento
Basado en SIM tipo de módem; módem ID; fabricante; tipo de perfil; ID del perfil
Solo Wi-Fi serie; modelo; fabricante; tipo de perfil; ID del perfil
Parámetro de campo
Ejemplo
Descripción
tipo de módem IMEI Sirve como identificador, siempre configurado como IMEI en mayúsculas.
módem ID 120220053723130 Este valor siempre se establece como número IMEI del dispositivo.
fabricante Samsung Este es el nombre del fabricante del dispositivo, también conocido como Fabricante de Equipo Original (OEM).
serial ABcd0123456 Número de serie del dispositivo que distingue entre mayúsculas y minúsculas. Se utiliza con el modelo para emparejar dispositivos solo con Wi-Fi.
modelo Galaxy S23+ El nombre del modelo del dispositivo. Se utiliza con serie para la coincidencia de dispositivos solo con Wi-Fi.
tipo de perfil ZERO_TOUCH Especifica el propósito de asignar el perfil, siempre se establece como ZERO_TOUCH en mayúsculas.
ID de perfil 200858400 El ID numérico del archivo de configuración que deseas aplicar. Para obtener esta identificación, consulta la barra 'Configuraciones' en la primera columna del portal de zero touch.

Parte 5: Problemas comunes al aplicar Zero Touch Enrollment.

La configuración no se aplica.

Este problema suele ocurrir cuando completas incorrectamente el campo Extras de DPC. Para superar esto, consulta la documentación oficial de tu EMM/MDM o comunícate con tu proveedor de servicios para que te oriente adecuadamente sobre cómo adquirir el código de configuración correcto para colocarlo como DPC Extras en el portal de ZTE.

Zero-touch Enrollment no está disponible.

A veces, puede ocurrir una interrupción del zero touch enrollment mientras aprovisionas tus dispositivos Android; en ese caso, asegúrate de que tu conexión a Internet funcione correctamente y luego vuelve a intentarlo. Si no pasa nada, deja una consulta directamente en el recuadro 'Enviar comentarios' dentro del portal.

Otra razón detrás del problema podría ser que tu dispositivo no es compatible con la función Zero-Touch. En ese caso, primero solicita a tu revendedor que se registre en el portal de socios de Android Enterprise y luego habilite los dispositivos para Android zero-touch enrollment.

Parte 6: Alternativas a Android Zero-Touch Enrollment.

Si le das importancia a la compatibilidad, como en el dispositivo y en la plataforma de administración de dispositivos, algunos otros programas ofrecen la opción zero-touch similar a la de Android. Solo asegúrate de que los dispositivos sean de la misma marca y sistema operativo.

Las alternativas incluyen:

1ChromeOS Zero-Touch Enrollment

Google MDM, o como es más conocido, Google Workspace, es una solución de nivel empresarial para administrar los dispositivos y las cuentas de Gmail de los empleados. Está disponible para la inscripción por lotes de dispositivos ChromeOS, como Chromebook.

La inscripción se realizará completamente a través de la consola de administración de Google Workspace.

2Samsung Knox Mobile Enrollment

Samsung Knox Mobile Enrollment (KME) es una solución de inscripción diseñada únicamente para dispositivos Samsung. Puedes usarlo junto con Knox Suite (la solución de movilidad empresarial personalizada para dispositivos Samsung), incluidos Knox Manage y Knox Configure.

Knox Mobile Enrollment es de uso gratuito. Necesitarás una cuenta Samsung para acceder al portal KME y configurar los ajustes del dispositivo.

samsung knox

Parte 7: Preguntas frecuentes.

1. ¿Zero-Touch Enrollment es gratuito? ¿Cuánto hay que pagar por usarlo?
Antonio Enriquez
Antonio Enriquez
Sí, este servicio proporcionado por Google es de uso completamente gratuito. Sin embargo, los revendedores o socios pueden optar por combinarlo con sus servicios adicionales y cobrar por este servicio. Para Google, el servicio sigue siendo totalmente gratuito.
2. ¿Qué pasa si un dispositivo zero-touch enrolled se restablece de fábrica?
Antonio Enriquez
Antonio Enriquez
Cuando se restablece un dispositivo a los valores de fábrica, todos los datos previamente almacenados en el dispositivo, incluidas las configuraciones y los ajustes, se borran, devolviendo el dispositivo a su estado original. Cuando enciendas el dispositivo nuevamente, automáticamente comenzará a reinscribirse.
3. ¿Se puede usar zero touch enrollment en todo tipo de dispositivos?
Antonio Enriquez
Antonio Enriquez
Todos los dispositivos Android que ejecutan la versión Android 9.0 o posterior son compatibles, incluidos teléfonos móviles, tabletas y dispositivos portátiles resistentes.
4. ¿Zero-Touch Enrollment está disponible para dispositivos BYOD?
Antonio Enriquez
Antonio Enriquez
No. Solo está disponible para dispositivos corporativos totalmente administrados.
5. ¿Puedo utilizar dispositivos de revendedores de zero-touch no autorizados?
Antonio Enriquez
Antonio Enriquez
No, los dispositivos zero-touch solo se pueden comprar a través de un revendedor de Android Enterprise.
6. ¿Zero-Touch Enrollment funciona en los sistemas operativos Windows o Apple?
Antonio Enriquez
Antonio Enriquez
No. Está diseñado exclusivamente para dispositivos Android y no es compatible con otros sistemas operativos. Sin embargo, cada sistema operativo tiene su propio conjunto de herramientas/características similares diseñadas para agilizar los procesos de enrollment (inscripción) de dispositivos, es decir, Windows tiene "Windows Autopilot" y Apple tiene "Apple Business Manager"
Haz clic en una estrella para votar.
262 visualizaciones
¿Ha sido útil esta página?
Antonio Enriquez
Antonio Enriquez
Antonio Enríquez se dedica a la escritura con más ocho años. Como especialista del sector TI y copywriter, ha creado diversos artículos o guías sobre la tecnología, las aplicaciones, los dispositivos móviles, PC, etc.
Diálogo
El diálogo y comparte tu ideas aquí.

Deja una respuesta. Cancelar respuesta

No se publicará tu dirección de correo electrónico. Los campos obligatorios están marcados*

*

Más recursos
Administración de dispositivos móviles (MDM) Alternativa Control parental Control remoto Duplicar pantalla Eventos Guías Rápidas Ideas de inteligencia artificial Transferir archivos
¿Tienes preguntas relacionadas con el producto?Ponte en contacto con nuestro equipo de soporte para obtener una solución rápida>
Inicio > Administración de dispositivos móviles (MDM) > ¿Qué es Zero Touch Enrollment y la guía de configuración?
Me gusta
No me gusta