Utilizar Android con dominios de Google gestionados

Los dominios de Google gestionados permiten que los clientes usen varios productos de Google en su organización. La consola de administración de Google permite que los administradores de TI gestionen estos productos.

Te recomendamos que utilices un dominio de Google gestionado por las mejoras que ofrece en la experiencia de usuario en diferentes plataformas, la mayor facilidad de gestión y las ventajas de seguridad que aporta a tu organización. Sin embargo, si no crees que tu empresa pueda usar un dominio de Google gestionado, puedes crear un paquete de empresa de Google Play Accounts gestionadas como opción alternativa.

Algunos productos, como Google Workspace y Cloud Identity, incluyen funciones de seguridad y de gestión de Android como parte de la gestión de endpoints de Google. Como alternativa, también puedes utilizar un proveedor de gestión de la movilidad empresarial (EMM) externo.

Utilizar la gestión de endpoints de Google

Nota: La gestión de endpoints de Google se incluye en la mayoría de las ediciones de Google Workspace y Cloud Identity. Si tu dominio de Google gestionado no incluye esta función, puede que tengas que cambiar a un plan superior.

Al configurar la gestión de endpoints de Google, puedes elegir entre el modo básico y el avanzado. También puedes personalizar la gestión según las diferentes plataformas de dispositivos.

  • Con la gestión básica, puedes proteger dispositivos con un bloqueo de pantalla o contraseña, borrar de forma remota cuentas de empresa de dispositivos y gestionar aplicaciones Android.
  • Con la gestión avanzada, tienes más control sobre las políticas de dispositivos y las contraseñas, y puedes separar las aplicaciones personales de las del trabajo, así como borrar todos los datos de los dispositivos.

Comparar funciones de la gestión de dispositivos móviles

Para utilizar la gestión de endpoints de Google como tu proveedor de EMM, haz lo siguiente:

  1. Configura la gestión básica o la gestión avanzada de dispositivos móviles.
  2. Busca los dispositivos.

Seleccionar un proveedor externo de EMM de Android

En lugar de la gestión de endpoints de Google, puedes utilizar un proveedor externo de EMM de Android con tu dominio de Google gestionado. Los proveedores externos de EMM admiten funciones similares a las de la gestión avanzada de endpoints de Google.

Ahora se pueden vincular varios proveedores de EMM a un único dominio de Google gestionado. De esta forma, los distintos proveedores de EMM pueden gestionar diferentes conjuntos de usuarios. Cada proveedor se puede configurar con diferentes ajustes y se puede utilizar para gestionar dispositivos de diferentes unidades organizativas (UOs) de usuarios habilitando el proveedor de EMM que quieras para esa unidad organizativa.

En el directorio de soluciones para empresas, puedes buscar un proveedor de EMM externo para tu organización. Todos aquellos que tienen la etiqueta Recomendado por Android Enterprise cumplen un conjunto avanzado de requisitos empresariales.

Configuración de EMM

Los administradores de TI deben registrar su organización en Google para aprovechar al máximo las funciones de Android Enterprise. Por ejemplo, al registrarse en Google, las organizaciones pueden acceder a Google Play administrado e implementar aplicaciones en los dispositivos de los usuarios finales.

El proveedor de EMM que hayan elegido redirigirá a los administradores de TI al proceso de registro de Android Enterprise, donde deberán seguir estos pasos:

Paso 1: Vincular un proveedor externo de EMM

Si tu organización no tiene ningún dominio de Google gestionado

A partir del 2024, se dirigirá a un dominio de Google gestionado a todos los nuevos clientes de Android Enterprise cuando habiliten la gestión de Android a través del proveedor de EMM que hayan elegido. Se te pedirá por correo electrónico que confirmes tu dirección de correo. También hay un paso opcional para verificar el dominio por completo.

Si tu organización ya cuenta con un dominio de Google gestionado

Puedes permitir que un proveedor externo de EMM gestione dispositivos Android en tu organización. Una vez que hayas seleccionado un proveedor de EMM externo, sigue sus instrucciones para habilitar la gestión de Android Enterprise y vincularlo con tu dominio de Google gestionado. Entonces, ya podrás habilitar el proveedor de EMM en las unidades organizativas seleccionadas mediante la consola de administración de Google.

Si antes utilizabas la gestión de endpoints de Google como EMM

Antes de empezar: cambia a "Básica" la gestión de dispositivos móviles de las unidades organizativas que quieras gestionar con el proveedor de EMM externo. Consulta cómo hacerlo.

Tras añadir un proveedor de EMM externo, ocurrirá lo siguiente:

  • No podrás gestionar las aplicaciones Android de ninguna unidad organizativa en la consola de administración. Si antes utilizabas la gestión de endpoints de Google para gestionar aplicaciones, tendrás que habilitar ese proveedor en las unidades organizativas para poder seguir gestionándolas.
  • Podrás seguir utilizando la gestión básica de dispositivos móviles en la gestión de endpoints de Google para gestionar la seguridad de los dispositivos de las unidades organizativas para las que no hayas habilitado el proveedor de EMM. Una vez que se haya añadido un proveedor de EMM externo, las unidades organizativas dejarán de admitir la gestión avanzada de endpoints de Google.

En la consola de EMM, verás una opción para configurar Android Enterprise. Consulta la documentación de tu proveedor de EMM para obtener más información sobre cómo hacerlo. Aquí tienes algunos consejos para registrar correctamente tu proveedor externo de EMM en Google:

  • Usa tu dirección de correo de empresa durante el proceso de registro.
  • Si tu organización aún no tiene un dominio de Google gestionado, se te pedirá que introduzcas información básica sobre ti y tu empresa. También se te pedirá que crees una contraseña para la cuenta.
  • Puede que tengas la opción de gestionar otros productos de Google además de Android.
  • Si tu dirección de correo de empresa ya forma parte de un dominio de Google gestionado o está vinculada a una cuenta de Google de consumidor, tendrás que seguir unos pasos adicionales para completar el registro.

Una vez completado el proceso de configuración, el administrador de TI podrá gestionar sus dispositivos Android Enterprise a través de su consola de EMM. El administrador de TI también tendrá acceso a la consola de administración de Google, desde la que podrá gestionar todas sus vinculaciones de EMM y otros servicios de Google que utilice su organización.

Paso 2: Habilitar el proveedor de EMM

 

Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoDispositivos móviles y puntos finalesy luegoConfiguracióny luegoIntegración con servicios de terceros.
  3. Haz clic en EMM de Android.
  4. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
  5. Marca la casilla Habilitar la gestión de dispositivos móviles Android por parte de terceros.
  6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más adelante el valor heredado, haz clic en Heredar.

Paso 3 (recomendado): Verificar tu dominio para gestionar Android

Domain verification walkthrough

La verificación del dominio es un proceso sencillo guiado por la consola de administración de Google. Por lo general, implica añadir un registro DNS al dominio para demostrar que es de tu propiedad. Consulta la documentación oficial.

Al verificar tu dominio de Google gestionado, tu organización podrá disfrutar de las siguientes funciones adicionales:

  • Sincronizar identidades: permite sincronizar de forma fluida los usuarios entre el proveedor de identidades de tu organización y tu dominio de Google gestionado.
  • Configurar el SSO: permite que los administradores de TI configuren el SSO.
  • Habilitar la gestión de otros servicios de Google: permite que los administradores de TI gestionen varios productos de Google para su organización (por ejemplo, Workspace, Licencia de Chrome Enterprise o Gestión en la nube del navegador Chrome) en una ubicación consolidada.

Para obtener más información, consulta el artículo Verificar tu dominio para desbloquear funciones.

Consideraciones sobre la verificación de dominios para clientes de Workspace

El producto de Workspace denominado "Google Workspace Essentials Starter" no está disponible para los clientes que verifiquen su dominio, por lo que deberán ajustar su suscripción a Workspace si han habilitado este producto al registrarse en Android Enterprise.

Si no quieres cambiar a una versión de pago de Workspace tras la verificación del dominio, tienes dos opciones:

Opción recomendada

  1. Antes de iniciar el proceso de verificación del dominio, ve a Menú, Facturación, Suscripciones.
  2. Elimina la suscripción a Google Workspace Essentials Starter.
  3. Añade una suscripción a Google Workspace Enterprise Essentials (prueba gratuita).
  4. Inicia el proceso de verificación del dominio.

Opción alternativa

  1. Inicia el proceso de verificación del dominio.
  2. Cuando se te pida que cambies a la versión Google Workspace Enterprise Essentials, sal del proceso de verificación del dominio.
  3. Ve a Menú, Facturación, Suscripciones.
  4. Elimina la suscripción a Google Workspace Essentials Starter.
  5. Reanuda el proceso de verificación del dominio.

Importante: Si intentas eliminar la suscripción a Google Workspace Essentials Starter sin sustituirla por otra a Workspace, como por ejemplo, Google Workspace Enterprise Essentials (prueba gratuita) antes de iniciar la verificación del dominio, podrían surgir problemas durante el proceso de verificación.

Paso 4 (recomendado): Sincronizar tus identidades con tu dominio de Google gestionado

Identity sync walkthrough

Al sincronizar tus identidades, te aseguras de que la base de usuarios de tu proveedor de identidades (por ejemplo, Microsoft Entra ID) se replica en tu dominio de Google gestionado. Esto ofrece ventajas adicionales a tu organización:

  • Creación de usuarios simplificada: permite que los administradores de TI creen cuentas de usuario en bloque sin tener que invitar manualmente a cada usuario.
  • Inicio de sesión en dispositivos simplificado: los empleados pueden utilizar sus credenciales de trabajo para iniciar sesión en sus dispositivos de trabajo. Consulta el paso 6 para habilitar esta función.
  • Acceso fluido a los servicios de Google: los empleados pueden acceder a los servicios de Google aprobados con sus cuentas de trabajo, lo que agiliza el flujo de trabajo.

Hay varios métodos para sincronizar tu identidad. Te recomendamos que utilices una de las herramientas de sincronización de directorios de Google. Esto se puede configurar a través de la consola de administración de Google, que copia automáticamente los grupos de usuarios del proveedor de identidades. Para obtener más información sobre cómo sincronizar directorios, consulta nuestra documentación. Google y varios proveedores de identidades ofrecen opciones alternativas, como la creación manual de usuarios, pero pueden ser menos eficientes para organizaciones más grandes. Consulta más información, en este enlace.

Paso 5 (recomendado): Habilitar la opción Autenticar con Google

Enable Google Authentication walkthrough

Si tu proveedor de gestión de movilidad empresarial admite la opción "Autenticar con Google", puedes exigir a los nuevos trabajadores del conocimiento que inicien sesión con su correo de trabajo al registrar sus dispositivos.

Para habilitar esta función en tu proveedor de gestión de movilidad empresarial, sigue estos pasos:

  1. En la consola de administración, ve a Menú Dispositivos Móviles y endpoints Configuración Integración con terceros, y haz clic en EMM de Android.
  2. Haz clic en Gestionar proveedores de EMM.
  3. Activa la opción Autenticar con Google para tu proveedor de EMM.
Nota: Esta opción no estará disponible si tu proveedor de EMM no admite esta función.

Paso 6 (recomendado): Configurar el SSO

Consulta nuestro artículo de ayuda sobre cómo configurar el SSO en este enlace.

Atrás   Siguiente: Conseguir dispositivos Android

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
3769561694520344448
true
Buscar en el Centro de ayuda
true
true
true
true
true
108584
false
false