Ir al contenido principal

Conectar Google MDM Usando la Configuración Autogestionada

Configure la integración avanzada de Google MDM con control total de Google Workspace. Guía completa para la configuración autogestionada de Android Enterprise.

Requisitos previos

  • Permisos requeridos: Acceso de administrador de Google Workspace o acceso a Google Cloud Console

  • Requisitos de la cuenta de Google: Cuenta de Google Workspace con permisos de administrador de dominio

  • Plataformas compatibles: Dispositivos Android

  • Tiempo estimado: 20-30 minutos

  • Requisitos adicionales: Capacidad para verificar la propiedad del dominio, conexión a Internet activa

Antes de comenzar

La configuración autogestionada proporciona una configuración avanzada de Android Enterprise a través de su propio dominio de Google Workspace. Este método le brinda control total sobre la configuración del proyecto de Google Cloud, las cuentas de servicio y la configuración de OAuth.

Este método de conexión requiere la configuración manual de Google Cloud Console, incluida la creación de proyectos, la configuración de cuentas de servicio, la habilitación de API y la configuración de la pantalla de consentimiento de OAuth. Generará y administrará sus propias credenciales de autenticación.

Los usuarios avanzados y las grandes organizaciones suelen elegir la configuración autogestionada para un control de seguridad mejorado y una integración personalizada de Google Workspace.

Paso 1: Acceder a la configuración autogestionada

  1. Navegue a Flota > Configuración de MDM

  2. Haga clic en la pestaña Google

  3. Localice la sección Autogestionada

  4. Haga clic en Conectar

  5. Resultado esperado: Se abre el asistente de configuración "Conectar a Google (autogestionado)"

Si ve el estado "Conectado": Su integración autogestionada ya está activa. Las opciones de administración de la conexión están disponibles a través del menú de tres puntos.

Paso 2: Crear un proyecto de Google

  1. Haga clic en Ir a la consola de administración de Google o visite https://console.cloud.google.com/

  2. Inicie sesión con sus credenciales de administrador de Google Workspace

  3. En la parte superior izquierda, haga clic en Seleccionar un proyecto, luego elija Nuevo proyecto

  4. Resultado esperado: Aparece el diálogo "Nuevo proyecto"

Configurar los detalles del proyecto

  1. En el campo Nombre del proyecto, ingrese un nombre descriptivo (por ejemplo, "Trio")

  2. Opcional: Edite el ID del proyecto si es necesario (no se puede cambiar más adelante)

  3. Seleccione una Ubicación apropiada (Sin organización o elija su organización)

  4. Haga clic en Crear

  5. Resultado esperado: Proyecto creado y se le redirige al panel de control del proyecto

Solución de problemas de este paso:

  • Problema: No se puede acceder a Google Cloud Console → Solución: Verifique los permisos de administrador de Google Workspace

  • Problema: La creación del proyecto falla → Solución: Verifique las políticas o cuotas de la organización

Verificar la creación del proyecto

  1. Haga clic en Seleccionar proyecto en la barra de notificaciones para abrir su nuevo proyecto

  2. Anote el nombre y el ID de su proyecto para los pasos posteriores

  3. Haga clic en Siguiente en el asistente de configuración de Trio

  4. Resultado esperado: El paso 1 muestra una marca de verificación verde, el paso 2 se activa

Paso 3: Crear una cuenta de servicio

  1. Desde la barra lateral, vaya a IAM y administración > Cuentas de servicio

  2. Haga clic en Crear cuenta de servicio

  3. Resultado esperado: Aparece el formulario de creación de la cuenta de servicio

Configurar la cuenta de servicio

  1. Complete el nombre y la descripción de la cuenta, luego haga clic en Crear y continuar

  2. En el Paso 2: Otorgar acceso, elija el rol Propietario

  3. Opcional: En el Paso 3, agregue usuarios adicionales que puedan administrar esta cuenta de servicio

  4. Omita el Paso 3 y haga clic en Listo

  5. Resultado esperado: Cuenta de servicio creada y listada

Generar clave de cuenta de servicio

  1. Seleccione la cuenta de servicio que creó. Vaya a la pestaña Claves

  2. Haga clic en Agregar clave > Crear clave nueva

  3. Elija el tipo de clave JSON y haga clic en Crear

  4. Resultado esperado: El archivo JSON se descarga automáticamente. Guárdelo de forma segura

Error común: Perder el archivo JSON → Prevención: Descargue inmediatamente y guárdelo en una ubicación segura

Verificar la creación de la cuenta de servicio

  1. Regrese al asistente de configuración de Trio

  2. Haga clic en Siguiente

  3. Resultado esperado: El paso 2 muestra una marca de verificación verde, el paso 3 se activa

Paso 4: Configurar el consentimiento de OAuth

  1. Desde la barra lateral, vaya a API y servicios y seleccione Pantalla de consentimiento de OAuth. Seleccione Clientes, luego haga clic en Comenzar

  2. Resultado esperado: Aparece la configuración de la pantalla de consentimiento de OAuth

Configurar la información de la aplicación

  1. En Configuración del proyecto, proporcione información de la aplicación y un correo electrónico de soporte

  2. Resultado esperado: Información básica de la aplicación configurada

Establecer el tipo de audiencia

  1. En el siguiente paso, seleccione la audiencia (Interna / Externa)

  2. Resultado esperado: Audiencia configurada según el tipo de organización

Nota: La opción interna solo está disponible para las organizaciones de Google Workspace. Las cuentas personales de Google deben usar la opción Externa.

Completar la información de contacto

  1. Ingrese la información de contacto requerida y luego termine aceptando la casilla de verificación de los términos de Google. Luego haga clic en Crear

  2. Resultado esperado: Pantalla de consentimiento de OAuth configurada

Crear cliente de OAuth

  1. Desde la descripción general de OAuth, seleccione Crear cliente de OAuth

  2. Resultado esperado: Aparece el formulario de creación del cliente de OAuth

Configurar el cliente de OAuth

  1. Elija Aplicación web como tipo de aplicación

  2. Resultado esperado: Aparecen las opciones de configuración de la aplicación web

Agregar URI de redireccionamiento autorizado

  1. En URI de redireccionamiento autorizados, agregue: https://business.trio.so/console/oauth_callback

  2. Resultado esperado: URI de redireccionamiento agregado a la lista autorizada

Generar credenciales de OAuth

  1. Haga clic en Crear, luego en Descargar JSON y guárdelo con su clave de cuenta de servicio

  2. Resultado esperado: Se descarga el archivo JSON del cliente de OAuth

Verificar la configuración de OAuth

  1. Regrese al asistente de configuración de Trio

  2. Haga clic en Siguiente

  3. Resultado esperado: El paso 3 muestra una marca de verificación verde, el paso 4 se activa

Paso 5: Habilitar las API requeridas

  1. Haga clic en la Audiencia. Haga clic en Publicar aplicación y confirme

  2. Resultado esperado: Aparece el diálogo de confirmación de publicación de la aplicación

Habilitar la API de administración de Android

  1. Busque API de administración de Android, haga clic en ella y luego haga clic en Habilitar

  2. Resultado esperado: API de administración de Android habilitada para su proyecto

Habilitar la API de EMM de Google Play

  1. Repita el proceso para la API de EMM de Google Play y habilítela también

  2. Resultado esperado: API de EMM de Google Play habilitada para su proyecto

Importante: Tanto la API de administración de Android como la API de EMM de Google Play son necesarias para la funcionalidad completa de Android Enterprise.

Verificar las API habilitadas

  1. Regrese al asistente de configuración de Trio

  2. Haga clic en Siguiente

  3. Resultado esperado: El paso 4 muestra una marca de verificación verde, el paso 5 se activa

Paso 6: Cargar y conectar

  1. Cargar JSON del cliente de OAuth: Arrastre su archivo JSON del cliente de OAuth al primer área de carga o haga clic para cargar

  2. Cargar JSON de la cuenta de servicio: Arrastre su archivo JSON de la cuenta de servicio al segundo área de carga o haga clic para cargar

  3. Resultado esperado: Ambos archivos se muestran como cargados con los nombres de los archivos

Solución de problemas de este paso:

  • Problema: La carga del archivo falla → Solución: Verifique el formato y el tamaño del archivo JSON, pruebe con un navegador diferente

  • Problema: Error de tipo de archivo incorrecto → Solución: Asegúrese de estar cargando los archivos JSON correctos desde Google Cloud Console

Completar la conexión

  1. Haga clic en Conectar a Google

  2. Resultado esperado: Se inicia el proceso de conexión

Verificar la conexión exitosa

  1. Resultado esperado: Aparece la notificación "Éxito": "Ahora puede comenzar a inscribir dispositivos Android"

  2. Resultado esperado: La sección Autogestionada muestra el estado Conectado con un indicador verde

  3. Revise los detalles de la conexión:

    • Nombre de dominio

    • Correo electrónico del administrador

    • Última sincronización

    • La conexión vence

Próximos pasos

Acciones inmediatas:

  • Comience a inscribir dispositivos Android a través de los métodos de inscripción disponibles

  • Configure las políticas de dispositivos según la configuración de Google Workspace de su organización

Configuraciones relacionadas:

  • Configure AutoPilots para la administración automatizada de dispositivos basada en las unidades organizativas de Google

  • Cree políticas de seguridad y configuración alineadas con las políticas de Google Workspace

  • Configure la sincronización del directorio de usuarios con Google Workspace

Opciones avanzadas

Sincronización de dominio: Las políticas de usuario y dispositivo se sincronizan automáticamente según las configuraciones de Google Workspace

Integración de Google Workspace: Aprovecha la estructura organizativa existente y la administración de usuarios desde la consola de administración de Google Workspace

Seguridad mejorada: Control total sobre las credenciales de autenticación y la configuración del proyecto de Google Cloud

Solución de problemas

La creación de la cuenta de servicio falla:

  • Síntomas: No se puede crear la cuenta de servicio o error de permisos insuficientes

  • Causa: Permisos inadecuados de Google Cloud Console

  • Solución: Verifique el acceso de administrador de Google Workspace y los permisos de propietario del proyecto

Problemas de configuración del cliente de OAuth:

  • Síntomas: No se puede configurar la pantalla de consentimiento de OAuth o crear el cliente de OAuth

  • Causa: Falta la configuración del proyecto o el acceso a la API

  • Solución: Asegúrese de que el proyecto esté seleccionado correctamente y de que la pantalla de consentimiento de OAuth esté completamente configurada

Problemas de habilitación de API:

  • Síntomas: No se puede encontrar o habilitar la API de administración de Android o la API de EMM de Google Play

  • Causa: Restricciones de acceso a la API o requisitos de facturación

  • Solución: Verifique la configuración de facturación del proyecto y los permisos de acceso a la biblioteca de API

Errores de carga de archivos:

  • Síntomas: Los archivos JSON no se cargan o muestran un error de formato no válido

  • Causa: Formato de archivo incorrecto o descarga dañada

  • Solución: Vuelva a descargar los archivos JSON de Google Cloud Console, verifique la integridad del archivo y pruebe con un navegador diferente

Artículos relacionados
Configuración de Google Cloud Console para la Integración del Panel Trio
Conectar Google MDM usando la configuración administrada por Trio
Configuración del proveedor de identidad: Google Workspace
Configuración del directorio en la nube: Google Workspace
Configuración del directorio en la nube: Microsoft Entra ID
¿Ha quedado contestada tu pregunta?