Aguascalientes, México contacto@deployment.mx

Configurar Knox Mobile Enrollment con Microsoft Intune

Samsung Knox Mobile Enrollment (KME) es una solución de aprovisionamiento Zero Touch. Podemos automatizar completamente la inscripción de dispositivos nuevos o restablecidos de fábrica en una solución MDM como Microsoft Intune.

El usuario final solo tiene que encender su dispositivo Android propiedad de la empresa y conectarse a una red Wi-Fi o celular. Esto iniciará la inscripción que el usuario final no puede cancelar ni solucionar.

En comparación con la solución Android Zero Touch de Google, este servicio solo está disponible para dispositivos Samsung. Una gran ventaja en comparación con Android Zero Touch es que es fácil agregar dispositivos ya comprados (incluso si no los ha comprado un revendedor aprobado) a través de la aplicación Knox Deployment.

Para iniciar con el procedimiento vamos a partir de una cuenta creada de Samsung Knox, este link lo puedes encontrar aquí.

Damos clic en Knox Mobile Enrollment y creamos un nuevo perfil.

Seleccionamos Android Enterprise y asignamos a este perfil de MDM un nombre de perfil y una descripción (opcional). Seleccionamos Forzar la inscripción del propietario del dispositivo y seleccione Microsoft Intune como nuestra solución MDM.

Completamos con el siguiente link para la creación de nuestro perfil.

Ahora abrimos una nueva pestaña del navegador y navegamos hasta el centro de administración de Microsoft Endpoint Manager. Abrimos el perfil de inscripción de dispositivo de propiedad corporativa y copiamos el token.

Ahora dentro de Samsung Knox vamos a configurar el siguiente Json file para configurar nuestro token.

{"com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN": "your Intune MDM Profile token code"}

No olvidemos agregar el nombre de la compañía y listo, tenemos nuestro perfil creado y configurado con Microsoft Intune.

Ahora vamos asignar este perfil en los dispositivos, de acuerdo a la documentación, tenemos dos metodos.

approved reseller

Podemos conectar nuestro entorno de inscripción Knox con un revendedor aprobado por Samsung mediante Exchange ID. Una vez que se establece la conexión, el revendedor puede agregar nuevos dispositivos automáticamente en nuestro entorno de inscripción Knox. También podemos enviar una solicitud para agregar dispositivos ya comprados. Ésta es la forma más sencilla de agregar dispositivos.

Knox Deployment App from Google Play Store

Si no se compró dispositivos a través de un revendedor aprobado, podemos agregar dispositivos manualmente.

Para hacerlo, instalamos la aplicación Knox Deployment de Google Play Store en un dispositivo de “administrador” (no en el dispositivo que deseamos agregar a Knox Mobile Enrollment).

Iniciamos sesión con su cuenta Samsung, seleccionamos el perfil MDM que desea asignar a los nuevos dispositivos y seleccionamos la forma en que los dispositivos deben conectarse a este teléfono.

Las opciones son NFS, Bluetooth o Wi-Fi Direct (solo para dispositivos con Knox 3.2 o superior). Cuando se usa Bluetooth, conectamos el dispositivo que deseamos agregar con el dispositivo “admin”, abrimos un navegador y navegamos hasta: https://me.samsungknox.com/. Cuando se utilice NFS, mantenemos el dispositivo “admin” espalda con espalda con un dispositivo habilitado para NFC que desemos agregar. Cuando utilizamos Wi-Fi Direct, conectamos el dispositivo que deseamos agregar con la red Wi-Fi Direct desde el dispositivo “admin” y seguimos las instrucciones en pantalla en el dispositivo “admin”.

Una vez que el dispositivo se agrega al entorno de inscripción de Knox Mobile, podemos asignarle un perfil MDM. Abrimos la página Dispositivos y seleccionamos los dispositivos. Hacemos clic en el botón Acciones y seleccionamos Configurar dispositivos.

Configuramos el perfil y la forma de enrolar nuestros dispositivos usando Bluetooth

Ahora emparejamos los dispositivos (admin) (device1), en el dispositivo emparejado, vamos a entrar a https://me.samsungknox.com para enrolar nuestro primer dispositivo.

En caso de que se enrole por primera vez es necesario resetear el dispositivo para que descargue el perfil de MDM

Al finalizar podemos ver las pantallas principales de nuestro EMM para enrolarlo de manera adecuada.

Dentro del portal de Microsoft Intune podemos ver nuestro dispositivo configurado correctamente

Sin mas por el momento, nos despedimos enviandoles un gran saludo a todos nuestros lectores.

Felices Despliegues.

Deja un comentario

A %d blogueros les gusta esto: