Saltar al contenido

Configurar Android para empresas (escenario Dominio de Google administrado)

Si ya dispone de un dominio de Google administrado o si desea gestionar las cuentas de sus usuarios de Android para empresas fuera de Sophos Mobile, configure Android para empresas con el escenario Dominio de Google administrado.

Nota

Después de configurar Android para empresas, no se puede cambiar el modo de administración de usuarios, por ejemplo, de la administración de usuarios interna a un directorio LDAP externo.

Para configurar Android para empresas con el escenario Dominio de Google administrado, haga lo siguiente.

Registrar un dominio con Google

Si ya dispone de un dominio de Google administrado, por ejemplo porque ya está registrado en G Suite (anteriormente Google Apps), puede omitir este paso.

Nota

Si quiere configurar Android para empresas para más de un cliente en Sophos Mobile, necesita un dominio distinto para cada cliente.

  1. Abra la página web de registro de Android para empresas de Google.
  2. Introduzca la información necesaria.

    • En el apartado ¿Cuál es el nombre de dominio de tu empresa?, escriba el dominio que se utilizará como dominio de Google administrado.

      Por ejemplo, puede usar el dominio del servidor de Sophos Mobile.

    • En el apartado Cómo iniciarás sesión, especifique las credenciales de un nuevo administrador de dominio.

      Tome nota de las credenciales, ya que las necesitará más tarde para seguir con el procedimiento de configuración.

  3. Haga clic en el botón para crear la cuenta de administrador del dominio.

    Esto abre la consola de administración de Google.

  4. En la consola de administración de Google, proceda a comprobar la titularidad del dominio.

    Siga las instrucciones que proporciona Google para verificar el dominio.

Crear una cuenta de servicio de Google

Una cuenta de servicio de Google es un tipo especial de cuenta de Google para una aplicación. Sophos Mobile utiliza esta cuenta para comunicarse con las API de Google.

Crear un proyecto

  1. Inicie sesión en la consola de API de Google con su cuenta de administrador de dominio.
  2. En la cabecera de la consola de API de Google, haga clic en Seleccionar un proyecto > Nuevo proyecto.

    Si ya hay un proyecto seleccionado, haga clic en su nombre y, a continuación, en Nuevo proyecto.

  3. En el cuadro de diálogo Nuevo proyecto, escriba un nombre, por ejemplo Android Enterprise y, a continuación, haga clic en Crear.

  4. Opcional: Si la cabecera muestra otro proyecto, haga clic en su nombre y, a continuación, seleccione el nuevo proyecto.

Active la API Admin SDK

  1. Haga clic en el botón Menú de navegación en la esquina superior izquierda y, a continuación, en API y servicios > Biblioteca.
  2. En la página de bienvenida a la biblioteca de API, introduzca la cadena admin sdk en el campo de búsqueda.
  3. En la lista de resultados, haga clic en Admin SDK.
  4. En la página Admin SDK, haga clic en Habilitar.

Active la Google Play EMM API

  1. En la página de bienvenida a la biblioteca de API, introduzca la cadena emm en el campo de búsqueda.
  2. En la lista de resultados, haga clic en Google Play EMM API.
  3. En la página Google Play EMM API, haga clic en Habilitar.

Crear una cuenta de servicio

  1. En el menú de la izquierda de la página Google Play EMM API, haga clic en Credenciales.
  2. Haga clic en Crear credenciales > Cuenta de servicio.
  3. En Detalles de la cuenta de servicio, escriba un nombre para identificar la cuenta de servicio, por ejemplo, Android Enterprise.
  4. Haga clic en Crear y continuar.
  5. En Otorga a esta cuenta de servicio acceso al proyecto, haga clic en Continuar.
  6. En Otorga a usuarios acceso a esta cuenta de servicio, haga clic en Listo.
  7. En Cuentas de servicio, haga clic en Editar junto a la cuenta que acaba de crear.
  8. Abra la ficha Claves.
  9. Haga clic en Agregar clave > Crear clave nueva.
  10. Seleccione JSON y haga clic en Crear.

    Se genera la clave privada de la cuenta de servicio y se guarda en el ordenador en un archivo JSON.

    Guarde el archivo JSON en una ubicación segura. Necesita que enlace Sophos Mobile a su dominio de Google administrado.

  11. Haga clic en Cerrar.

  12. Abra la ficha Detalles.
  13. Expanda la sección Mostrar delegación de todo el dominio y, a continuación, seleccione Habilitar la delegación de Google Workspace en todo el dominio.
  14. En Nombre de producto para la pantalla de autorización, introduzca por ejemplo Sophos Mobile.
  15. Haga clic en Guardar.

Configurar acceso API

  1. Inicie sesión en la consola de administración de Google con su cuenta de administrador de dominio.
  2. Haga clic en Seguridad > Controles de API.
  3. En Delegación de todo el dominio, haga clic en Gestionar delegación de todo el dominio.
  4. Haga clic en Añadir nuevo.
  5. Abra el archivo JSON en un editor de texto y copie el valor de client_id en el campo ID de cliente.

    Por ejemplo, si el archivo JSON contiene una línea "client_id": "123456789", introduzca 123456789 en el campo ID de cliente.

  6. En Permisos de OAuth, escriba lo siguiente (sin salto de línea):

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  7. Haga clic en Autorizar.

Configurar la gestión de dispositivos móviles en Google Admin

En Google Admin, debe configurar la gestión de dispositivos móviles y generar un token de enlace para Sophos Mobile.

  1. En la página de inicio de la consola de administración de Google, haga clic en Dispositivos.

    Botón Dispositivos

  2. En el panel izquierdo, haga clic en Dispositivos móviles y terminales > Configuración > Configuración universal.

    Entrada del menú Configuración universal

  3. Expanda la sección General.

    Botón Expandir General

  4. Compruebe que la Gestión de dispositivos móviles sea Básica o No administrada.

    La Gestión de dispositivos móviles es Básica

  5. Si la Gestión de dispositivos móviles es Básica: Haga clic en Editar junto a Requisitos de contraseña.

    Botón Editar

  6. Desactive la opción Requerir que los usuarios establezcan una contraseña.

    Opción Requerir que los usuarios establezcan una contraseña

  7. En el panel izquierdo, haga clic en Dispositivos móviles y terminales > Configuración > Integraciones de terceros.

    Entrada del menú Integraciones de terceros

  8. Haga clic en Editar junto a EMM de Android.

    Botón Editar

  9. Active Habilitar la administración de dispositivos móviles Android de terceros.

    Opción Habilitar la administración de dispositivos móviles Android de terceros

  10. Haga clic en Agregar proveedores de EMM.

  11. Haga clic en Generar token.
  12. Haga clic en Copiar junto al token para copiarlo en el portapapeles.

    Botón Copiar

  13. Guarde el token temporalmente. Más adelante en este procedimiento, debe introducirlo en Sophos Mobile Admin.

  14. Haga clic en Cerrar en la parte superior izquierda de Administrar proveedores de EMM.

    Botón Cerrar

  15. Haga clic en Guardar.

    Botón Guardar

  16. Haga clic en Guardar de todos modos.

    Botón Guardar de todos modos

Enlazar Sophos Mobile a su dominio de Google administrado

  1. Inicie sesión en Sophos Mobile Admin.
  2. En la barra lateral de menús, en AJUSTES, seleccione Configuración > Configuración de Google y, a continuación, seleccione la ficha Android para empresas.
  3. Haga clic en Configurar.
  4. Seleccione Escenario “Dominio Google administrado” y, a continuación, haga clic en Siguiente.
  5. Configure las siguientes opciones:

    • Dominio empresarial: Su dominio de Google administrado verificado por Google.
    • Administrador del dominio: El nombre de su cuenta de administrador de dominio. Este es el administrador que ha creado cuando ha registrado el dominio en Google.
    • Token EMM: El token que ha generado en Google Admin.
  6. Haga clic en Subir un archivo y seleccione el archivo JSON que ha descargado de Google al crear la cuenta de servicio.

    El archivo JSON que selecciona debe tener una extensión .json.

  7. Haga clic en Enlazar.

Sophos Mobile contacta con el servicio web de Google para enlazarse a sí mismo como proveedor EMM al dominio de Google administrado.

Volver al principio