Aplicación: Nomid MDM
Documento: V1.1.0
Última actualización: 02/07/2026
Responsable editorial: Documentación de Nomid MDM
Última revisión editorial: 02/07/2026
Idioma editorial: es-ES
Este articulo explica, de forma practica y completa, qué configuraciones de Google Workspace afectan la integracion con Nomid MDM y cuáles son los efectos de cada decision durante y despues del aprovisionamiento de dispositivos Android en modo fully managed.
Este documento busca responder las dudas mas comunes de clientes que:
fully managed;Zero-touch Enrollment, KME o QR Code;Importante: Desde 2024, los nuevos clientes de Android Enterprise utilizan el modelo de dominio de Google gestionado. Google Workspace es una forma de mantener ese dominio; las organizaciones sin Workspace pueden utilizar Cloud Identity.
Este articulo complementa la guia de primeros pasos ya publicada en la wiki de Nomid:
Siempre que la duda sea como realizar la integracion en el portal, use el articulo anterior como referencia principal. Este documento se enfoca en el significado de cada configuracion, los efectos practicos y los impactos durante y despues del aprovisionamiento, sin repetir el paso a paso ya cubierto en la wiki.
Para localizar estos campos en el portal, consulta también Integraciones.
Este contenido considera solamente el escenario estandar adoptado para clientes Nomid MDM:
Android corporativos;gestion completa del dispositivo (fully managed);metodo de aprovisionamiento automatizado, como Zero-touch Enrollment o KME, o aprovisionamiento mediante QR Code.Quedan fuera del alcance de este articulo:
En el escenario Nomid, Google Workspace participa principalmente en la arquitectura como:
Cuando el cliente decide usar Nomid MDM como EMM/MDM para Android Enterprise, Google Workspace sigue siendo una parte importante de la arquitectura, pero deja de ser el proveedor principal de gestion Android para las unidades organizativas asignadas a Nomid.
En otras palabras:
Google Workspace controla identidad, usuarios, unidades organizativas e integraciones;Nomid MDM controla la gestion Android Enterprise de los dispositivos vinculados al proveedor EMM seleccionado.Estos terminos suelen confundirse.
Android Enterprise es la base tecnologica utilizada por los proveedores EMM para gestionar Android corporativo.Google Endpoint Management (GEM) es el EMM nativo de Google.Nomid MDM tambien es un EMM que utiliza Android Enterprise.Por lo tanto, elegir Nomid no significa salir del ecosistema Google. Solo significa reemplazar a Google como proveedor de gestion Android para el alcance definido.
En Google Admin Console, la integracion Android EMM de terceros se aplica por Organizational Unit (OU).
Eso significa que:
Cuando se habilita Enable third-party Android mobile management y el proveedor se asigna a la OU:
Nomid MDM.En el diseño recomendado:
Nomid MDM se convierte en el punto central de administracion de los dispositivos Android aprovisionados;Zero-touch, KME o QR Code, siempre en modo fully managed.Es el modo avanzado de gestion nativa de Google Workspace.
Segun la documentacion de Google, este modo habilita:
Este es el principal punto de conflicto con EMMs de terceros.
Advanced mobile management no debe coexistir con Nomid como EMM Android para la misma OU;Advanced en el alcance que se entregara a Nomid;Advanced habilitado suele generar confusion operativa, expectativas incorrectas sobre quién gestiona el dispositivo y limitaciones al cambiar de proveedor.Nomid MDM, no para el flujo avanzado de GEM.reinscripcion y, para dispositivos fully managed, a menudo un nuevo aprovisionamiento o restablecimiento de fabrica.Es la configuracion de Google Admin Console que habilita el uso de un proveedor EMM de terceros para Android.
Ejemplo de la pantalla en Google Admin Console:
Si necesita el procedimiento operativo para crear la integracion, validar Android Enterprise en Nomid y completar la configuracion inicial, siga el articulo de primeros pasos de la wiki:
En la misma pantalla, el administrador elige qué binding EMM usara la OU.
Esto es especialmente importante cuando existen multiples bindings en la empresa, por ejemplo:
Enterprise ID en Nomid;Esta area lista los bindings EMM ya conectados a la empresa de Google.
Normalmente alli es posible:
Un error comun es asumir que "binding creado" significa "integracion completada". No significa eso. El binding solo hace que el proveedor sea elegible para uso. El alcance real sigue dependiendo de la OU.
Ejemplo de la pantalla Manage EMM providers, donde aparecen los proveedores vinculados y la opcion Authenticate Using Google:
Esta opcion permite usar autenticacion Google durante la inscripcion, siempre que el proveedor EMM soporte esta funcion.
Cuando el binding de Nomid soporte esta funcion, habilitarla solo tiene sentido en entornos con identidad corporativa madura, usuarios preparados para autenticarse durante el enrollment y procesos de soporte bien definidos. En operaciones que priorizan rapidez, baja friccion y menor riesgo de aprovisionamiento, es importante evaluar cuidadosamente si el beneficio de identidad compensa los pasos adicionales y el riesgo de fallos.
Como la asignacion del EMM se hace por OU, esta es una de las configuraciones mas sensibles.
En muchos casos de soporte, el problema no esta en Nomid ni en Android Enterprise en si, sino en el alcance incorrecto de la OU en Google Admin Console.
En Nomid MDM, la integracion con Android Enterprise aparece en el modulo Integrations, con destaque en:
Android Enterprise;Enterprise ID;Legal Name;Type;Zero-Touch Enrollment;SSO / Identity Provider.Estos elementos ayudan a confirmar que el entorno Nomid esta listo para operar como EMM dentro del ecosistema Google.
Ejemplo de la pantalla en el portal de Nomid MDM:
En lugar de repetir el flujo operativo ya documentado, use el articulo de primeros pasos como referencia base para revisar la configuracion inicial del entorno:
Desde la perspectiva de este articulo, los puntos conceptuales que deben validarse antes de avanzar son:
Android Enterprise de Nomid debe estar activo y alineado con el entorno correcto;Enterprise ID mostrado en Nomid debe coincidir con el binding esperado en Google;produccion o homologacion;Zero-touch Enrollment, debe estar alineado con el metodo de aprovisionamiento planificado;Authenticate Using Google.En este articulo, aprovisionamiento siempre significa uno de estos tres metodos de entrada:
Zero-touch Enrollment;KME;QR Code.En todos los casos, el objetivo es el mismo: llevar el dispositivo Android al flujo fully managed de Nomid.
Cuando Zero-touch esta configurado correctamente:
Cuando KME esta configurado correctamente:
Cuando el aprovisionamiento se realiza mediante QR Code:
fully managed;Manage EMM providers;Authenticate Using Google esta habilitado, la operacion debe considerar el impacto adicional en el flujo.Despues de que el dispositivo fue aprovisionado en Nomid:
Nomid MDM;| Configuracion en Google Workspace | Durante el aprovisionamiento | Despues del aprovisionamiento | Observacion principal |
|---|---|---|---|
Advanced mobile management |
Lleva Android a la logica avanzada de Google | Entra en conflicto con EMM de terceros en el mismo alcance | Debe evitarse en OUs asignadas a Nomid |
Enable third-party Android mobile management = Off |
El dispositivo no se entrega a Nomid por la OU | Google sigue siendo la referencia de gestion o no existe integracion efectiva de terceros | La integracion no entra en operacion |
Enable third-party Android mobile management = On |
El dispositivo puede entregarse al EMM configurado | Nomid asume la gestion Android de la OU | Requiere binding y OU correctos |
Authenticate Using Google = Off |
Menos pasos y menor friccion en el enrollment | Menor dependencia de autenticacion durante la entrega | Mas alineado con operaciones rapidas de aprovisionamiento |
Authenticate Using Google = On |
Mas pasos, mas tiempo y mayor riesgo de fallo o bloqueo | Mejor coherencia entre usuario, directorio y dispositivo | Debe evaluarse con cautela |
| OU correcta con binding correcto | Flujo esperado | Operacion consistente | Estado ideal |
| OU incorrecta o binding incorrecto | Enrollment incorrecto o fallido | Politicas incorrectas y soporte dificil | Uno de los fallos mas comunes |
Este es un punto que suele generar dudas.
Despues de agregar un EMM de terceros:
Nomid MDM para el alcance gestionado por Nomid.Por eso, esta integracion no debe tratarse solo como "activar un conector". Tambien cambia el punto operativo donde se gestionan las apps Android.
Advanced mobile management en el alcance que se migrara;Zero-touch, KME o QR Code;fully managed, la migracion suele requerir un nuevo aprovisionamiento;Tratar el cambio como si fuera solo una modificacion de pantalla administrativa.
restablecimiento de fabrica y un nuevo ciclo de enrollment.No. Google sigue siendo fundamental para identidad, usuarios, estructura organizativa y alcance de la integracion. Lo que cambia es quién gestiona Android Enterprise para la OU configurada.
No. Eso prepara el alcance para el proveedor correcto, pero no reemplaza automaticamente el estado de los dispositivos ya aprovisionados.
No es el diseño recomendado. Google indica que el modo Advanced no coexiste con EMM de terceros en el mismo contexto Android.
Para clientes Nomid, el estandar es siempre fully managed, usando Zero-touch Enrollment, KME o QR Code. El mejor metodo depende del origen del lote y de la automatizacion disponible, pero el objetivo final es siempre el mismo: Android fully managed bajo Nomid.
En el alcance entregado a Nomid, la gestion de apps Android debe pasar a Nomid MDM.
Muchos fallos de integracion provienen de:
Advanced dejado habilitado por error;Advanced mobile management esta activo en el alcance;Manage EMM providers;Authenticate Using Google, cuando sea compatible;Zero-touch, KME o QR Code;fully managed, no gestion parcial del dispositivo.Para clientes que quieren integrar Nomid MDM con Google Workspace, el diseño mas seguro es:
Advanced mobile management en el mismo alcance;Zero-touch, KME o QR Code como camino de aprovisionamiento para fully managed;