# Configuración de Managed Google Play Para utilizar las funciones y configuraciones de Managed Google Play, debe configurar Managed Google Play en Endpoint Central. Managed Google Play puede configurarse mediante una cuenta de Google Workspace (G Suite) o una cuenta de Google. Las diferencias entre estos métodos se explican a continuación: | PARÁMETRO | USANDO G SUITE (también conocido como Google Workspace) | SIN G SUITE | |---|---|---| | Cuenta de administrador que se utilizará para configurar Managed Google Play | Cuenta de G Suite utilizada por la organización. | Cualquier cuenta de Google | | Creación de cuenta de usuario | Creada por el administrador de TI, como parte de G Suite | Creación automática de cuentas | | Adición de cuenta de usuario | La cuenta requerida debe agregarse manualmente al dispositivo | La cuenta se agrega automáticamente al dispositivo | | Vinculación de cuenta de usuario | Vinculada al usuario específico y puede reutilizarse en otros dispositivos | Vinculada al dispositivo específico y no puede reutilizarse | | Asociación de configuraciones | Asociada a la cuenta | Asociada al dispositivo | | Uso ideal en | Organizaciones que utilizan ampliamente G Suite y tienen empleados que usan múltiples dispositivos. | Organizaciones sin G Suite, con empleados que usan dispositivos corporativos | | Escenario de ejemplo | Los usuarios ya tienen dispositivo(s) con su cuenta de G Suite agregada. | Las organizaciones han proporcionado dispositivos corporativos a los empleados y desean agregar automáticamente cuentas de Google a los dispositivos y evitar que los usuarios agreguen su cuenta personal de Google. | ## Dispositivos compatibles con Managed Google Play | Versiones | Samsung | No Samsung | |---|---|---| | menor que 5.0 | ![failured](https://www.manageengine.com/mobile-device-management/help/images/failured.gif) | dispositivos inscritos heredados. | | menor que 7.0 | propietario del dispositivo y propietario del perfil y heredado (legacy no es compatible si el dispositivo puede administrarse como propietario del dispositivo o propietario del perfil). | propietario del dispositivo y propietario del perfil. | | menor que 10.0 | propietario del dispositivo, propietario del perfil y heredado. | propietario del dispositivo y propietario del perfil. | | mayor que 10.0 | solo propietario del dispositivo y propietario del perfil. | propietario del dispositivo y propietario del perfil. | ## Uso de Google Workspace (G Suite) Para configurar Android for Work en Endpoint Central, necesita lo siguiente: - **Nombre de dominio**: El dominio con el que se registró en Google Workspace (G Suite). - **Cuenta de administrador del dominio**: La cuenta con privilegios de administrador que se utilizará para la integración. [Haga clic aquí para identificar su cuenta de administrador del dominio](#identify_domain_admin_account). - **Archivo JSON de ESA**: Un archivo JSON generado por Google, que contiene los detalles del servicio de Endpoint Central y debe cargarse aquí para completar la integración. [Haga clic aquí para conocer los pasos para obtener el archivo JSON](#download_json). - **Token**: El token de EMM es necesario cuando integra un proveedor de EMM de terceros con Android for Work. [Haga clic aquí para conocer los pasos para obtener un token de EMM](#emm_token). 1. Google Workspace (G Suite) for Education no se puede integrar con Endpoint Central. 2. Se recomienda asignar diferentes cuentas de G Suite a los dispositivos para mejorar la administración de aplicaciones, pero una sola cuenta de G Suite puede usarse para hasta 10 dispositivos. Si la cuenta de G Suite se asigna a más de 10 dispositivos, las aplicaciones no podrán distribuirse a los dispositivos. 3. Agregar diferentes dominios en G Suite puede provocar que falle la activación del dispositivo. 4. La cuenta de Google Workspace se utilizará para aprovisionar todas las funciones y configuraciones basadas en Managed Google Play a los dispositivos administrados. ### Identificación de la cuenta de administrador del dominio Para completar la integración de Managed Google Play con Endpoint Central, debe proporcionar algunos detalles, uno de los cuales es su cuenta de administrador del dominio. Para conocerla, siga los pasos indicados a continuación: - Inicie sesión en [Google Admin Console](https://admin.google.com) y seleccione **Roles de administrador** en el menú. ![ ](https://www.manageengine.com/mobile-device-management/help/images/admin-console-afw-1.png) - Pase el cursor sobre **Super Admin** y haga clic en **Ver administradores**. Cualquier cuenta listada aquí puede utilizarse como cuenta de administrador del dominio en Endpoint Central. ![ ](https://www.manageengine.com/mobile-device-management/help/images/admin-console-2.png) ### Obtención del archivo JSON - Inicie sesión en [Google Developers Console](https://console.developers.google.com/project) y haga clic en **Crear proyecto**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs1.png) - Cree un proyecto proporcionando un **Nombre del proyecto** y luego haga clic en **Crear**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs2.png) - Una vez creado el proyecto, haga clic en el ícono de notificación y luego en el mensaje de notificación de creación del proyecto. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs3.png) - Haga clic en el ícono de menú de hamburguesa en la esquina superior izquierda y seleccione **Cloud Overview → Dashboard**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs4.png) - En el **Dashboard**, en **Getting Started**, haga clic en **Explore and enable APIs**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs5.png) - Haga clic en **Credentials** (ícono de llave) presente a la izquierda. Luego haga clic en **Create Credentials** y seleccione **Service Account Key** del menú desplegable. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs6.png) - Haga clic en el menú desplegable debajo de **Service Account** y seleccione **New Service Account**. Proporcione un nombre para la cuenta de servicio y haga clic en **Save and Continue** y, en **Select a role**, seleccione **Service Account** y luego **Service Account Admin**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs7.png) ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs8.png) ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs9.png) ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs10.png) - Vaya a su cuenta de servicio y haga clic en el ícono de puntos suspensivos presente debajo de **Actions** y elija **Manage keys**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs11.png) - Haga clic en **Add Key** y seleccione **Create new key**. Asegúrese de que el tipo de clave esté configurado como **JSON** y luego haga clic en **Create**. Ahora se descargará un token JSON. Este debe cargarse en el Endpoint Central Server. Después de descargar el token, haga clic en **Close**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs12.png) ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs13.png) - Se descargará automáticamente un archivo JSON al hacer clic en **Create**. ### Obtención del token de EMM - Después de descargar el archivo JSON, vuelva a la página de **Credentials** y haga clic en **Manage Service Accounts**. Ahora, haga clic en el ícono de puntos suspensivos que aparece junto al nombre de la cuenta de servicio y haga clic en **Manage Details**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs14.png) - Copie la secuencia numérica de 21 dígitos que aparece en **Unique ID** y luego haga clic en **View Domain Wide Delegation Client ID**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs15.png) - Haga clic en el ícono de menú de hamburguesa y luego en **APIs and Services** y seleccione **Enabled APIs & services**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs16.png) - Haga clic en **Enable APIs and Services** para habilitar la administración de dispositivos mediante Managed Google Play. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs17.png) - Escriba **Google Play EMM API** en el cuadro de búsqueda y haga clic en el ícono de búsqueda. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs18.png) - Seleccione **Google Play EMM API** y habilite la API. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs19.png) - De manera similar, escriba **Admin SDK** en la barra de búsqueda y habilite Admin SDK. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs20.png) - Inicie sesión en [Google Admin Console](https://admin.google.com/) y haga clic en **Security**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs21.png) - Desplácese hacia abajo y seleccione **API Controls → Managed Domain Wide Delegation → Add New**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs22.png) ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs23.png) ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs24.png) - Pegue el **Unique ID** como nombre de cliente y proporcione la URL **https://www.googleapis.com/auth/admin.directory.user** en **One or More API Scopes**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs25.png) - Vuelva a la página principal y haga clic en **Devices**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs26.png) - Haga clic en **Mobile & Endpoints → Settings → Universal Settings**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs27.png) - Haga clic en **General → Mobile management**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs28.png) - Seleccione **Turn off mobile management (No administrado)**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs29.png) - Si desea especificar plataformas, navegue a **Custom**, seleccione **Android** y luego **Basic**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs30.png) - En **Universal Settings**, haga clic en **Data Access → Android Sync → Allow work data to sync on Android devices → ON → Save**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs31.png) - Haga clic en **Mobile & Endpoints → Settings → Third Party Integrations**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs32.png) - Haga clic en **Android EMM → Edit icon**. Asegúrese de que **Enable third-party Android mobile management** esté desmarcado y haga clic en **Add EMM providers**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs33.png) - Elija **Generate token** y copie el token que se muestra. ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs34.png) ![ ](https://www.manageengine.com/mobile-device-management/help/images/AFW_withgs35.png) - Con el token de EMM y el archivo JSON, vaya a la consola web de Endpoint Central, haga clic en la **pestaña Admin**, seleccione **Configure Managed Google Play**, elija **Register with Google Workspace** y proporcione los detalles requeridos. ### Creación de cuentas de usuario Este paso es necesario para enviar configuraciones basadas en Managed Google Play a los dispositivos. El usuario debe iniciar sesión con la cuenta creada en **Google Play Store**. - Cree usuarios manualmente: - [Agregar usuarios manualmente](https://support.google.com/a/answer/33310) - [Importar usuarios mediante CSV](https://support.google.com/a/answer/40057) - Para organizaciones grandes: - [Google Active Directory Sync (GADS)](https://support.google.com/a/answer/100000000) ### Inscripción del dispositivo mediante Google Workspace (Opcional) #### Para configurar el dispositivo como Device Owner: - Restablezca el dispositivo a valores de fábrica. - Durante la configuración, introduzca las credenciales de G Suite. ![ ](https://www.manageengine.com/mobile-device-management/help/images/afw-signin.jpg) - Instale la aplicación ManageEngine MDM. ![ ](https://www.manageengine.com/mobile-device-management/help/images/afw-installDO.png) - Configure el dispositivo como Work Managed Device. ![ ](https://www.manageengine.com/mobile-device-management/help/images/afw-workdevice.jpg) #### Para inscribir el dispositivo como Profile Owner: - Navegue a **Settings > Accounts & Backup**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/afw-accountsbackup.jpg) - Seleccione **Accounts > Google**. ![ ](https://www.manageengine.com/mobile-device-management/help/images/afw-accounts.jpg) ![ ](https://www.manageengine.com/mobile-device-management/help/images/afw-google.jpg) - Agregue la cuenta de G Suite e instale la aplicación. ![ ](https://www.manageengine.com/mobile-device-management/help/images/afw-installPO.png) - Abra la aplicación ManageEngine MDM e inscriba el dispositivo. ## Sin G Suite (Usando cuenta de Google) Para organizaciones sin G Suite, Managed Google Play puede configurarse con cualquier cuenta de Google no asociada con servicios de G Suite ni EMM. - En el Endpoint Central Server, navegue a **Device Management > App Repository > Configure Managed Google Play**. - Haga clic en **Register without G Suite**. - Inicie sesión en Google for Play | Work con una cuenta no asociada a EMM. - Proporcione el nombre de la organización (menos de 50 caracteres) y confirme. - Haga clic en **Complete Registration**. - Consulte cómo instalar aplicaciones silenciosamente [aquí](https://www.manageengine.com/mobile-device-management/how-to/mdm-silent-install-without-configuring-playstore.html). - Para permitir cuentas personales, habilite la restricción **Agregar cuentas** desde el perfil correspondiente: https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_restrictions.html - Si el dominio ya está en uso por otro EMM, elimine el proveedor desde Google Admin Console y genere nuevamente el token. ## Eliminación de Managed Play Cuando la cuenta administrada se elimina del Server: - Las aplicaciones distribuidas no se desinstalarán. - La cuenta no se eliminará del dispositivo, pero será inválida en 24 horas. - No se podrán distribuir ni actualizar aplicaciones. - No podrá realizar la [inscripción Zero-touch](https://www.manageengine.com/mobile-device-management/help/enrollment/android_zero_touch_enrollment.html#dissociating_zero-touch). ## Consejos de solución de problemas - **¡Se agregaron detalles no válidos!** Verifique en [Google Admin Console](https://admin.google.com/) que el proveedor de EMM sea **ManageEngine EMM** en **Devices → Mobile & endpoints → Third-party integrations → Android EMM**. - **You have already signed up with this enterprise** Elimine la organización desde [Play For Work](https://play.google.com/work) en **Admin Settings → Organization Information → Delete Organization** y vuelva a configurar sin G Suite: https://www.manageengine.com/mobile-device-management/help/android_for_work/mdm_afw_prerequisites.html#using_google_account - **Device Activation in Progress** 1. Desactive **Mobile Management** en G Suite desde **Devices → Mobile and Endpoints → Settings → Universal settings → General**. 2. Deshabilite **Enable third-party Android mobile management** en **Devices → Mobile and Endpoints → Settings → Third-party integrations → Android EMM**. **Nota:** Los cambios se reflejarán en unos minutos. Luego, vuelva a agregar la cuenta de trabajo en el dispositivo.