Configurar Android para empresas (escenario Dominio de Google administrado)

Si ya dispone de un dominio de Google administrado o si desea gestionar las cuentas de sus usuarios de Android para empresas fuera de Sophos Mobile, configure Android para empresas con el escenario Dominio de Google administrado.

Para configurar Android para empresas con el escenario Dominio de Google administrado, haga lo siguiente.

Registrar un dominio con Google

Nota: Si ya dispone de un dominio de Google administrado, por ejemplo porque ya está registrado en G Suite (anteriormente Google Apps), puede omitir este paso.
  1. Abra la página web de registro de Android para empresas de Google.

    Puede encontrar el enlace en la información relacionada.

  2. Introduzca la información necesaria.
    • En el apartado ¿Cuál es el nombre de dominio de tu empresa?, escriba el dominio que se utilizará como dominio de Google administrado. Por ejemplo, puede usar el dominio del servidor de Sophos Mobile.
    • En el apartado Cómo iniciarás sesión, especifique las credenciales de un nuevo administrador de dominio.
      Nota: Tome nota de las credenciales, ya que las necesitará más tarde para seguir con el procedimiento de configuración.
  3. Haga clic en el botón para crear la cuenta de administrador del dominio.
    Esto abre la consola de administración de Google.
  4. En la consola de administración de Google, proceda a comprobar la titularidad del dominio.
    Siga las instrucciones que proporciona Google para verificar el dominio.
Tras comprobar la titularidad del dominio, recibirá un token para conectarse a su dominio de Google administrado con su proveedor de EMM externo, es decir, con Sophos Mobile.

Crear una cuenta de servicio de Google

Una cuenta de servicio de Google es un tipo especial de cuenta de Google para una aplicación. Sophos Mobile utiliza esta cuenta para comunicarse con las API de Google.

Cree un proyecto:

  1. Inicie sesión en la consola de API de Google con su cuenta de administrador de dominio.

    Puede encontrar el enlace en la información relacionada.

  2. En la cabecera de la consola de API de Google, haga clic en Seleccionar un proyecto > Nuevo proyecto.
    Si ya hay un proyecto seleccionado, haga clic en su nombre y, a continuación, en Nuevo proyecto.
  3. En el cuadro de diálogo Nuevo proyecto, escriba un nombre, por ejemplo Android Enterprise y, a continuación, haga clic en Crear.
  4. Opcional: Si la cabecera muestra otro proyecto, haga clic en su nombre y, a continuación, seleccione el nuevo proyecto.

Active la API Admin SDK:

  1. Haga clic en el botón Menú de navegación en la esquina superior izquierda y, a continuación, en API y servicios > Biblioteca.
  2. En la página de bienvenida a la biblioteca de API, introduzca la cadena admin sdk en el campo de búsqueda.
  3. En la lista de resultados, haga clic en Admin SDK.
  4. En la página Admin SDK, haga clic en Habilitar.

Active la Google Play EMM API:

  1. En la página de bienvenida a la biblioteca de API, introduzca la cadena emm en el campo de búsqueda.
  2. En la lista de resultados, haga clic en Google Play EMM API.
  3. En la página Google Play EMM API, haga clic en Habilitar.

Cree una cuenta de servicio de Google:

  1. En la página Google Play EMM API, haga clic en Crear credenciales.
  2. En el primer paso de la página Añadir credenciales al proyecto, haga clic en el enlace cuenta de servicio.
  3. En la página Cuentas de servicio, haga clic en Crear cuenta de servicio.
  4. En Nombre de cuenta de servicio, escriba un nombre para identificar la cuenta de servicio, por ejemplo, Android Enterprise.
  5. Haga clic en Crear.
  6. En la página Permisos de la cuenta de servicio, haga clic en Continuar.
  7. En la página Conceder a los usuarios acceso a esta cuenta de servicio, haga clic en Crear clave.
  8. Seleccione JSON y, a continuación, haga clic en Crear.

    Se genera la clave privada de la cuenta de servicio y se guarda en el ordenador en un archivo JSON.

    Guarde el archivo JSON en una ubicación segura. Necesita que enlace Sophos Mobile a su dominio de Google administrado.

  9. Haga clic en Hecho.
  10. En la página Cuentas de servicio, haga clic en la dirección de correo electrónico de la cuenta de servicio que ha creado.
  11. En la página Detalles de la cuenta de servicio, haga clic en Editar.
  12. Expanda la sección Mostrar la delegación en todo el dominio y, a continuación, seleccione Habilitar delegación en todo el dominio de G Suite.
  13. En Nombre de producto para la pantalla de autorización, introduzca por ejemplo Sophos Mobile.
  14. Haga clic en Guardar.

Configure el acceso API:

  1. Inicie sesión en la consola de administración de Google con su cuenta de administrador de dominio.

    Puede encontrar el enlace en la información relacionada.

  2. Haga clic en Seguridad > Configuración avanzada.

    Es posible que tenga que hacer clic en Mostrar más para visualizar la Configuración avanzada.

  3. Haga clic en Administrar el acceso de cliente API.
  4. Abra el archivo JSON en un editor de texto y copie el valor de client_id en el campo Nombre del cliente.
    Por ejemplo, si el archivo JSON contiene una línea "client_id": "123456789", introduzca 123456789 en el campo Nombre del cliente.
  5. En Uno o más ámbitos de API, escriba lo siguiente (sin salto de línea):

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  6. Haga clic en Autorizar.

Enlazar Sophos Mobile a su dominio de Google administrado

  1. Inicie sesión en Sophos Central Admin y vaya a Móvil.
  2. En la barra lateral de menús, en AJUSTES, seleccione Configuración > Configuración de Android y, a continuación, seleccione la ficha Android para empresas.
  3. Haga clic en Configurar.
  4. Seleccione Escenario “Dominio Google administrado” y, a continuación, haga clic en Siguiente.
  5. Configure las siguientes opciones:
    OpciónDescripción
    Dominio empresarial Su dominio de Google administrado verificado por Google.
    Administrador del dominio El nombre de su cuenta de administrador de dominio. Este es el administrador que ha creado cuando ha registrado el dominio en Google.
    Token EMM El token que ha recibido de Google después de verificar la titularidad del dominio.

    Para ver el token, inicie sesión en la consola de administración de Google con su cuenta de administrador de dominio y vaya a Seguridad > Administrar proveedor de EMM de Android.

  6. Haga clic en Subir un archivo y seleccione el archivo JSON que ha descargado de Google al crear la cuenta de servicio.
    El archivo JSON que selecciona debe tener una extensión .json.
  7. Haga clic en Enlazar.
Sophos Mobile contacta con el servicio web de Google para enlazarse a sí mismo como proveedor EMM al dominio de Google administrado.

Configurar opciones Google EMM

  1. Inicie sesión en la consola de administración de Google con su cuenta de administrador de dominio.

    Puede encontrar el enlace en la información relacionada.

  2. Haga clic en Seguridad y, a continuación, en Administrar proveedor de EMM de Android.

    Es posible que tenga que hacer clic en Mostrar más para visualizar la pantalla Administrar proveedor de EMM de Android.

  3. En Configuración general, seleccione Aplicar políticas de administración de movilidad empresarial en dispositivos Android.