Omitir navegación

Flujo de datos: activación de un dispositivo 
Android Enterprise
Solo espacio de trabajo
 en un dominio de 
Google

En este diagrama se muestran los pasos y los componentes mencionados en el siguiente flujo de datos.
Este flujo de datos se aplica cuando 
BlackBerry UEM
 está conectado a un dominio de 
Google Cloud
 o 
G Suite
. Para obtener más información, consulte el contenido de Administración.
  1. Lleve a cabo las acciones siguientes:
    1. Compruebe que el usuario tiene una cuenta de 
      Google
       que está asociada a la dirección de correo de trabajo del usuario. Opcionalmente, se puede configurar 
      BlackBerry UEM
       para crear la cuenta de 
      Google
       para el usuario durante el proceso de activación. Cuando 
      BlackBerry UEM
       crea la cuenta de usuario en 
      Google
      , el usuario recibe un correo electrónico desde el dominio de 
      Google
       con la contraseña de la cuenta de 
      Google
      .
    2. Compruebe que la configuración "Aplicar política de EMM" esté activada para el dominio de 
      Google
      . Este ajuste especifica que los dispositivos activados son administrados por un proveedor de EMM, como 
      BlackBerry UEM
      .
    3. Agregue un usuario a 
      BlackBerry UEM
       como una cuenta de usuario local o mediante la información de la cuenta recuperada desde el directorio de la empresa. Al especificar la dirección de correo electrónico, utilice la dirección de correo electrónico que se ha asociado a la cuenta de 
      Google
       del usuario.
    4. Asegúrese de que se ha asignado al usuario el tipo de activación "
      Solo espacio de trabajo
      ".
    5. Establezca la contraseña de activación del usuario.
  2. El usuario restablece la configuración predeterminada de fábrica del dispositivo. 
  3. El dispositivo se reinicia e indica al usuario que seleccione una red 
    Wi-Fi
     y agregue una cuenta.
  4. El usuario tiene que introducir su dirección de correo electrónico y contraseña.
  5. En el caso de los dispositivos con 
    Google
    , se comunica con el dominio para verificar que el usuario es un usuario de trabajo y comprobar que la configuración "Aplicar política de EMM" esté activada. Después de realizar las validaciones pertinentes, el dispositivo realiza las siguientes acciones:
    1. Si el dispositivo no está cifrado, solicita al usuario que cifre el dispositivo y se reinicia
    2. Descarga 
      BlackBerry UEM Client
       desde 
      Google Play
       y lo instala
  6. BlackBerry UEM Client
     en el dispositivo solicita al usuario que introduzca su dirección de correo y la contraseña de activación.
  7. El usuario escribe la dirección de correo y la contraseña de activación o escanea el 
    QR Code
    .
  8. BlackBerry UEM Client
     en el dispositivo lleva a cabo las siguientes acciones:
    1. Establece una conexión con 
      BlackBerry Infrastructure
    2. Envía una solicitud para obtener la información de activación a 
      BlackBerry Infrastructure
  9. BlackBerry Infrastructure
     realiza las siguientes acciones:
    1. Comprueba que el usuario sea un usuario válido y registrado
    2. Recupera la dirección del servidor 
      BlackBerry UEM
       para el usuario
    3. Envía la dirección del servidor a 
      BlackBerry UEM Client
  10. BlackBerry UEM Client
     establece una conexión con 
    BlackBerry UEM
     con el comando CONEXIÓN HTTP por el puerto 443 y envía una solicitud de activación a 
    BlackBerry UEM
    . La solicitud de activación incluye el nombre de usuario, la contraseña, el sistema operativo del dispositivo y el identificador único del dispositivo.
  11. BlackBerry UEM
     realiza las siguientes acciones:
    1. Determina el tipo de activación asignada a la cuenta de usuario
    2. Se conecta al dominio de 
      Google
       para verificar la información del usuario Si el usuario no existe, en función de su configuración, 
      BlackBerry UEM
       puede crear el usuario en el dominio de 
      Google
    3. Crea una instancia del dispositivo
    4. Asocia la instancia del dispositivo con la cuenta de usuario especificada
    5. Agrega el ID de la sesión de inscripción a una sesión HTTP
    6. Envía un mensaje de autenticación satisfactoria al dispositivo
  12. BlackBerry UEM Client
     realiza las siguientes acciones:
    1. Solicita al usuario la información de la cuenta de 
      Google
       del usuario 
    2. Se conecta al dominio de 
      Google
       para autenticar al usuario
    3. Crea una CSR con la información recibida de 
      BlackBerry UEM
       y envía una solicitud de certificado de cliente a 
      BlackBerry UEM
       a través de HTTPS
  13. BlackBerry UEM
     realiza las siguientes acciones:
    1. Valida la solicitud del certificado de cliente con el ID de la sesión de inscripción en la sesión HTTP
    2. Firma la solicitud del certificado de cliente con el certificado raíz
    3. Envía el certificado de cliente firmado y el certificado raíz de nuevo a 
      BlackBerry UEM Client
    Se establece una sesión TLS autenticada mutuamente entre 
    BlackBerry UEM Client
     y 
    BlackBerry UEM
    .
  14. BlackBerry UEM Client
     solicita toda la información de configuración y envía la información del dispositivo y del software a 
    BlackBerry UEM
    .
  15. BlackBerry UEM
     almacena la información del dispositivo y envía la información de configuración solicitada al dispositivo.
  16. El dispositivo envía una confirmación a 
    BlackBerry UEM
     de que la ha recibido y aplica la información de configuración. El proceso de activación se ha completado.