¶ ¶ Manual del usuario — Integrations
Aplicación o capa: Portal Nomid MDM
Documento: V1.0.0
Última actualización: 17/06/2026
Idioma: es_ES
El módulo Integraciones conecta Nomid MDM con servicios externos utilizados para el aprovisionamiento, la autenticación y la automatización. Las integraciones más comunes son Android Enterprise, Zero-touch Enrollment y SSO/Identity Provider.
Importante: Las integraciones generalmente requieren credenciales administrativas en servicios externos. Realizar cambios sólo con autorización de la organización.
¶ ¶ Descripción general
¶ ¶ Integraciones
La pantalla de inicio de integraciones disponibles en el tenant.
Esta área se utiliza para ver qué integraciones están configuradas o disponibles, como Android Enterprise, Zero-touch y SSO.
¶ ¶ Elementos destacados
- Tarjetas de integración: muestran servicios externos conectables a Nomid.
- Estado: indica integración activa, pendiente o no configurada.
- Acciones: abrir configuración, autorización o revisión.
- Impacto operativo: las integraciones permiten el aprovisionamiento, la autenticación y la automatización del entorno.
¶ ¶ Orientación operativa
- Accede a Integraciones, consulta el estado de cada tarjeta e introduce la integración deseada. Revise las integraciones cuando falle el aprovisionamiento, el inicio de sesión o la distribución de aplicaciones.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
La pantalla de inicio enumera los servicios integrados en la organización y el estado de cada integración.
¶ ¶ ¿Para qué sirve?
- Comprobar qué integraciones están configuradas.
- Acceda a la configuración de Android Enterprise.
- Activar o revisar Zero-touch.
- Configurar SSO/OIDC.
- Eliminar integraciones antiguas o incorrectas.
¶ ¶ Android empresarial
¶ ¶ Android empresarial
La pantalla de integración de Android Enterprise.
Esta área se utiliza para verificar la vinculación del tenant con Android Enterprise, una base necesaria para las políticas de Android, Google Play administrado y la administración de dispositivos.
¶ ¶ Elementos destacados
- Android Enterprise Link: conecta el tenant de Nomid con la administración corporativa de Android.
- Enterprise ID: identifica el entorno de Android Enterprise vinculado.
- Estado de vinculación: muestra si la integración está lista para el aprovisionamiento.
- Acciones de gestión: le permiten iniciar, revisar o eliminar enlaces según su permiso.
- Impacto: Sin este vínculo, el aprovisionamiento y las políticas de Android no funcionan correctamente.
¶ ¶ Orientación operativa
- Acceda a la integración y confirme el ID, el nombre y el estado de la empresa. Si las aplicaciones o la inscripción fallan, valide ese vínculo antes de investigar políticas individuales.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
¶ ¶ Vincula Android Enterprise
El área de enlaces de Android Enterprise.
Esta área se utiliza para revisar asociaciones de empresas, cuentas, dominios o configuraciones vinculadas a la administración de Android.
¶ ¶ Elementos destacados
- Lista de enlaces: muestra los enlaces existentes de Android Enterprise.
- Cuenta/empresa vinculada: identifica el entorno de Google asociado.
- Estado: indica si el enlace está activo, pendiente o tiene error.
- Acciones: le permiten revisar detalles, volver a conectarse o eliminar cuando sea necesario.
- Uso en aprovisionamiento: define qué enlace utilizarán los nuevos dispositivos.
¶ ¶ Orientación operativa
- Comprobar si la encuadernación corresponde a la organización correcta. Si cambia su dominio o cuenta de administrador, revise esta pantalla antes de aprovisionar nuevos dispositivos.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
La integración de Android Enterprise es la base para la administración moderna de dispositivos Android. Permite a Nomid MDM aplicar políticas, distribuir aplicaciones administradas, usar Google Play administrado e inscribir dispositivos en modos corporativos.
¶ ¶ Información mostrada
- Enterprise ID: identificador de empresa en Android Enterprise.
- Nombre para mostrar: nombre de la organización vinculada.
- Tipo: tipo/entorno de integración.
- Estado: indica si la integración está configurada.
- Vínculos: enlaces entre la empresa, cuentas, dominios o configuraciones asociadas.
¶ ¶ Cuándo revisar
- Al iniciar un nuevo tenant.
- Cuando las aplicaciones administradas de Google Play no aparecen.
- Cuando el aprovisionamiento no se completa.
- Cuando la empresa cambió de dominio o cuenta de administrador.
- Cuando los dispositivos no reciben la póliza después de la inscripción.
¶ ¶ Inscripción sin intervención
¶ ¶ Sin intervención
La pantalla de integración de inscripción sin intervención.
Esta área se utiliza para conectar o revisar la cuenta Zero-touch utilizada para el aprovisionamiento automático de dispositivos Android corporativos.
¶ ¶ Elementos destacados
- Zero-touch: permite el aprovisionamiento automático de dispositivos compatibles.
- Configuración de inscripción: asociar token, política y DPC con el dispositivo comprado.
- Integración de revendedor: depende de los dispositivos asignados al cliente en el portal Zero-touch.
- Beneficio: reduce los pasos manuales y evita el registro incorrecto en el campo.
¶ ¶ Orientación operativa
- Accede a Zero-touch, valida que la integración esté activa y que el cliente correcto esté vinculado. Úselo cuando los dispositivos comprados a un revendedor se registren automáticamente en Nomid.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
¶ ¶ Integraciones activas sin intervención
La lista de integraciones Zero-touch ya activas.
Esta área se utiliza para identificar cuentas/clientes Zero-touch conectados al tenant y revisar su estado.
¶ ¶ Elementos destacados
- Cuenta Zero-touch: muestra las integraciones ya configuradas.
- Cliente/empresa: identifica el entorno de compras y aprovisionamiento.
- Estado: confirma si la integración está autorizada.
- Acciones: te permiten actualizar, eliminar o revisar la conexión.
- Uso operativo: automatiza la activación de dispositivos comprados a revendedores autorizados.
¶ ¶ Orientación operativa
- Comprobar si el cliente esperado aparece en la lista. Si no aparece, valide el permiso de la cuenta de Google en el portal Zero-touch y vuelva a autorizar con la cuenta correcta.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
¶ ¶ Habilitar la integración sin intervención
El flujo para permitir la integración sin intervención.
Esta área se utiliza para iniciar la autorización con Google para conectar Nomid MDM al portal Zero-touch del cliente.
¶ ¶ Elementos destacados
- Flujo de activación: inicia la autorización con la cuenta Zero-touch.
- Cuenta de Google autorizada: debe tener permiso en el portal Zero-touch del cliente.
- Permisos solicitados: habilita la lectura y gestión de la configuración de aprovisionamiento.
- Confirmación: completa el enlace para su uso en inscripciones.
- Validación: debe realizarse con un dispositivo asignado en el portal Zero-touch.
¶ ¶ Orientación operativa
- Seleccione activar, autenticarse con una cuenta de Google que tenga permiso en Zero-touch y aprobar el acceso. Luego regrese a Nomid y confirme que la integración aparece como activa.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
La inscripción sin intervención permite que los dispositivos Android corporativos se aprovisionen automáticamente cuando se encienden por primera vez o después del restablecimiento de fábrica, siempre y cuando estén registrados en el portal sin intervención de la empresa.
¶ ¶ ¿Qué hace la integración?
- Conecta Nomid MDM a la cuenta Zero-touch de la organización.
- Permite consultar configuraciones y clientes vinculados.
- Ayuda a automatizar la inscripción a gran escala.
- Reduce la intervención manual durante la preparación del dispositivo.
¶ ¶ Activación
El flujo de activación redirige a la autorización de Google. La cuenta utilizada debe tener permiso en el portal Zero-touch. Después de la autorización, la integración aparece como activa en Nomid MDM.
Atención: Al autorizar la integración, la organización otorga a Nomid acceso a la información necesaria para gestionar la integración Zero-touch. Confirme que la cuenta de Google utilizada sea la cuenta correcta del cliente.
¶ ¶ Problemas comunes
- No aparece el cliente Zero-touch: confirma que la cuenta de Google tiene permiso en el portal Zero-touch.
- El dispositivo no aprovisiona: validar que el IMEI/serie fue registrado por el revendedor y que existe un perfil asociado.
- El dispositivo ya ha sido utilizado: realice un restablecimiento de fábrica antes de registrarlo.
- Perfil incorrecto: revisar la configuración en Nomid y el portal Zero-touch.
¶ ¶ SSO / Proveedor de identidad
¶ ¶ SSO
La pantalla SSO/Proveedor de identidad.
Esta área se utiliza para configurar la autenticación centralizada para los usuarios administrativos del portal, reduciendo la dependencia de las contraseñas locales.
¶ ¶ Elementos destacados
- SSO: centraliza el inicio de sesión del portal en un proveedor de identidad corporativa.
- Proveedores registrados: muestran los métodos disponibles para la autenticación.
- Estado: indica si el inicio de sesión federado está activo.
- Seguridad: reduce las contraseñas locales y facilita el cierre de sesión de los usuarios en el directorio corporativo.
¶ ¶ Orientación operativa
- Accede a SSO, elige el proveedor o método compatible y configura los datos proporcionados por el IdP. Pruebe con un usuario piloto antes de solicitar SSO para todos.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
¶ ¶ Agregar SSO
La pantalla para agregar una nueva integración de SSO.
Esta área se utiliza para iniciar el registro del proveedor de identidad, seleccionando tipo, nombre y parámetros iniciales.
¶ ¶ Elementos destacados
- Proveedor de identidad: define Google, Microsoft o un proveedor de OIDC compatible.
- ID de cliente: identifica la aplicación configurada en el proveedor de identidad.
- Client Secret: autentica la integración y debe tratarse como información confidencial.
- URL de emisor/descubrimiento: indica de dónde obtiene Nomid los metadatos del proveedor.
- Dominios permitidos: límite de usuarios que pueden autenticarse.
- Prueba de inicio de sesión: confirma que el flujo está funcionando antes de requerir SSO para todos.
¶ ¶ Orientación operativa
- Seleccione agregar SSO, elija el proveedor y complete los campos requeridos. Mantenga una cuenta administrativa de contingencia hasta que valide el inicio de sesión y los permisos.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
¶ ¶ Proveedor de identidad
La selección o configuración del Proveedor de Identidad.
Esta área se utiliza para elegir el proveedor de identidad utilizado para la autenticación, como Google, Microsoft o un proveedor compatible con OIDC/SAML admitido por el tenant.
¶ ¶ Elementos destacados
- Proveedor de identidad: define Google, Microsoft o un proveedor de OIDC compatible.
- ID de cliente: identifica la aplicación configurada en el proveedor de identidad.
- Client Secret: autentica la integración y debe tratarse como información confidencial.
- URL de emisor/descubrimiento: indica de dónde obtiene Nomid los metadatos del proveedor.
- Dominios permitidos: límite de usuarios que pueden autenticarse.
- Prueba de inicio de sesión: confirma que el flujo está funcionando antes de requerir SSO para todos.
¶ ¶ Orientación operativa
- Seleccionar el IdP utilizado por la empresa y seguir los datos de configuración. Confirme las URL, la ID del cliente, el secreto del cliente y los dominios autorizados cuando corresponda.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
¶ ¶ OIDC personalizado
El formulario OIDC personalizado.
Esta área se utiliza para registrar manualmente un proveedor de OpenID Connect con puntos finales, ID de cliente, secreto de cliente, ámbitos y parámetros de autenticación.
¶ ¶ Elementos destacados
- Proveedor de identidad: define Google, Microsoft o un proveedor de OIDC compatible.
- ID de cliente: identifica la aplicación configurada en el proveedor de identidad.
- Client Secret: autentica la integración y debe tratarse como información confidencial.
- URL de emisor/descubrimiento: indica de dónde obtiene Nomid los metadatos del proveedor.
- Dominios permitidos: límite de usuarios que pueden autenticarse.
- Prueba de inicio de sesión: confirma que el flujo está funcionando antes de requerir SSO para todos.
¶ ¶ Orientación operativa
- Copie los datos del panel del proveedor de identidad, péguelos en Nomid y guárdelos. Pruebe el inicio de sesión con un usuario de bajo riesgo antes de publicarlo en toda la organización.
- Antes de guardar, publicar o ejecutar comandos, confirme que la empresa, grupo, política o dispositivo seleccionado coincida con el alcance deseado.
La integración SSO/Proveedor de identidad centraliza el inicio de sesión de los usuarios en un proveedor de identidad, como Google Workspace o un proveedor OIDC personalizado.
¶ ¶ Proveedores comunes
- Google Workspace: recomendado para empresas que utilizan cuentas administradas de Google.
- OIDC personalizado: se utiliza cuando la empresa tiene otro proveedor compatible con OpenID Connect.
¶ ¶ Campos comunes en OIDC
- Identificación del cliente.
- Secreto del cliente.
- Emisor de URL.
- Punto final de autorización.
- Punto final del token.
- Punto final de información del usuario.
- Redirigir URI.
- Ámbitos, como
openid,emailyprofile.
¶ ¶ Buenas prácticas
- Configure primero en el entorno de prueba, si está disponible.
- Confirmar que se acepta el dominio de correo electrónico del usuario.
- Mantener un usuario administrador de contingencias, según política de la empresa.
- Pruebe el inicio de sesión antes de solicitar SSO para todos.
- Documento quién es el responsable del proveedor de identidad.
¶ ¶ Lista de verificación de integración
- ¿La cuenta utilizada para vincular el servicio tiene permisos administrativos?
- ¿La integración aparece tal como está configurada en Nomid?
- ¿Se muestra correctamente el dominio/empresa?
- ¿Se ha probado el flujo con un dispositivo o usuario real?
- ¿Existe algún procedimiento de reversión o soporte si la integración falla?