Guías

Los dispositivos completamente administrados, también conocidos como "full management for work-only company-owned devices", permite a una organización ver y administrar todos los aspectos del dispositivo, incluyendo datos, aplicaciones y políticas. No hay separación entre perfiles personales o de trabajo; en su lugar, el dispositivo completo consistirá en un único perfil de trabajo.

Implementación de Dispositivos Android Completamente Administrados

Como los dispositivos Corporate Owned de iOS e iPadOS, Google proporciona una capacidad de Zero-touch Enrollment para inscribir un dispositivo Android comprado por la empresa en MDM directamente desde la caja.

{{snippet.Manager for Android Config}}

Uso de un UEM Android de Terceros

Aunque la documentación de dispositivos completamente propios está fuera del alcance de este documento, puede consultar la documentación de Microsoft Endpoint Manager como punto de partida:

• End-to-End Android Enterprise Setup Guide
• Fully Managed Device Enrollments

Implementación de Jamf Trust

La aplicación Jamf Trust es obligatoria para habilitar diversos servicios de seguridad en dispositivos Android, incluyendo Jamf Private Access.

Información: Nota para Implementaciones de Manager for Android

La mayoría de estos pasos se completan automáticamente al seguir los pasos anteriores en Implementación Using Manager for Android.

Sin embargo, es útil revisar los conceptos a continuación ya que también se aplican a las implementaciones de Manager for Android.

Jamf Connect ZTNA se utiliza en la solución Jamf Trusted Access para habilitar acceso a dispositivos de confianza a recursos de la empresa mientras proporciona capacidades activas de defensa contra amenazas móviles. Los siguientes pasos describen los pasos de alto nivel necesarios para agilizar la implementación de la aplicación Jamf Trust a través de su MDM compatible con Android Enterprise:

1. Siga los pasos en Enabling Access for Trusted Devices para configurar Private Access en RADAR.
2. Configure the Jamf Trust app via Managed Google Play, especificando el Perfil de Activación definido anteriormente en la configuración de la aplicación.

Información: Per-App VPN en Dispositivos de Responsabilidad Corporativa

Aunque puede utilizar Per-App VPN en dispositivos administrados corporativamente, le recomendamos que utilice la configuración de VPN predeterminada de todo el dispositivo para dispositivos Android completamente administrados.

3. Defina un nuevo perfil de configuración Android en su MDM que Enables Zero Touch Activation of Jamf Trust y asigne este perfil a sus dispositivos de destino.
   • Solo las capacidades de defensa contra amenazas se habilitarán a través de zero touch. El usuario deberá abrir la aplicación Jamf Trust y autenticarse con sus credenciales del proveedor de identidad para activar Private Access.