docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos...

229
Guía de VMware AirWatch para la administración de dispositivos móviles Cómo administrar los dispositivos móviles de su organización ¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre la documentación mediante el asistente de soporte en support.air- watch.com . Copyright © 2018 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de derechos de autor de los Estados Unidos y otros países, así como por los tratados internacionales. Los productos de VMware están amparados por una o varias patentes que figuran en http://www.vmware.com/go/patents. VMware es una marca comercial registrada o marca comercial de VMware, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en el presente documento pueden ser marcas comerciales de sus respectivas empresas. Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018 Copyright © 2018 VMware, Inc. Todos los derechos reservados. 1

Transcript of docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos...

Page 1: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Guía de VMware AirWatch para laadministración de dispositivos móvilesCómo administrar los dispositivos móviles de su organización

¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre ladocumentación mediante el asistente de soporte en support.air-watch.com.Copyright©2018 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de derechos de autor de los Estados Unidos y otros países, así como por lostratados internacionales. Los productos de VMware están amparados por una o varias patentes que figuran en http://www.vmware.com/go/patents.

VMware es una marca comercial registrada omarca comercial de VMware, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en elpresente documento pueden sermarcas comerciales de sus respectivas empresas.

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

1

Page 2: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

ContenidoCapítulo 1: Introducción aMobile Device Management 6

Ventajas de Mobile Device Management 6Navegadores compatibles 7Plataformas compatibles 7

Capítulo 2: Consola de Workspace ONE UEM 8

Asistente de introducción 8Administrar ajustes de cuenta 10Menú de encabezado 12Menú principal 14Cómo contraer y expandir el submenú 15Búsqueda global 15Notificaciones de la consola de UEM 15Hub de la consola de UEM 18

Capítulo 3: Configuración del entorno 26

Cómo iniciar sesión en la consola de UEM 26Certificados de APN 26Privacidad y recopilación de datos 28Términos de uso 33Cómo personalizar la marca de la consola 36Acciones restringidas de la consola de UEM 36Otros sistemas empresariales para la integración 39

Capítulo 4: Cuentas administrativas y de usuarios 41

Tipos de autenticación de usuario 41Cuentas de usuario básicas 47Cuentas de usuario basadas en el directorio 50Vista de lista de las cuentas de usuario 54Función Importar por lotes 56Cuentas administrativas 59

2

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 3: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 5: Acceso basado en roles 62

Roles predeterminados y roles personalizados 62Roles de usuario 65Roles administrativos 66

Capítulo 6: Grupos de asignación 74

Cómo crear una lista de grupo de asignación personalizada 75Cómo asignar unomás grupos de asignación 75Grupos organizativos 76Grupos inteligentes 82Grupos de usuarios 88Grupos administrativos 96Cómo ver asignaciones 100

Capítulo 7: Inscripción de dispositivos 101

Cómo inscribir un dispositivo con AirWatch Agent 101Flujos de inscripción adicionales 102Inscripción directa de Workspace ONE 103Inscripción básica frente a la de servicios de directorio 106Inscripción con un programa de uso de dispositivos personales (BYOD) 109Inscripción automática frente a inscripción preparada 112Registro de dispositivo 118Cómo configurar las opciones de inscripción 127Cómo asignar la inscripción de dispositivos a listas blancas o negras 134Restricciones de inscripción adicionales 135Inscripción por detección automática 141

Capítulo 8: Dispositivos compartidos 143

Cómo definir la jerarquía de dispositivos compartidos 144Cómo iniciar sesión y cerrar sesión en dispositivos Android compartidos 145Registrar un dispositivo compartido desde la consola de UEM 146Cómo habilitar la inscripción basada en servicios de directorio 146

Capítulo 9: Asignaciones de dispositivos 148

3

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 4: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo habilitar asignaciones de dispositivos 148Cómo definir las reglas de asignación de dispositivos o el intervalo de red 150

Capítulo 10: Perfiles de dispositivos 152

Cómo agregar ajustes generales del perfil 152Vista de lista de perfiles de dispositivos 154Cómo editar perfiles de dispositivos 157Perfiles de conformidad 159Áreas de geolocalización 160Horarios 162Ver la asignación de dispositivos 164

Capítulo 11: Recursos 165

Vista de lista de recursos 165Cómo agregar un recurso de Exchange 166Cómo agregar un recurso de Wi-Fi 172Cómo agregar un recurso de VPN 175

Capítulo 12: Políticas de conformidad 183

Vista de lista de las políticas de conformidad 184Cómo agregar una política de conformidad 185

Capítulo 13: Etiquetas de dispositivos 190

Cómo filtrar dispositivos según su etiqueta 190Cómo crear una nueva etiqueta 191Cómo agregar etiquetas 191Cómo administrar etiquetas 192

Capítulo 14: Cómo administrar los dispositivos 194

Tablero de dispositivos 194Vista de lista de dispositivos 196Detalles del dispositivo 204Estado de inscripción 208Protección contra eliminaciones 211

4

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 5: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Valores de búsqueda 212

Capítulo 15: Administración de certificados 214

Vista de lista de certificados digitales 214Recursos de integración de certificados 214

Capítulo 16: Atributos personalizados 217

Base de datos de atributos personalizados 217Cómo crear atributos personalizados 217Cómo importar atributos personalizados 217Aprovisionamiento de atributos personalizados específicos de la plataforma 218Cómo crear atributos personalizados 218Importación de atributos personalizados 219Cómo asignar grupos organizativos por medio de atributos personalizados 220

Capítulo 17: Portal de autoservicio 222

Cómo acceder al Portal de autoservicio en los dispositivos 222Personalizaciones del portal de autoservicio (SSP) 222Configuración del programa de mejora del producto 222Medidas de seguridad basadas en token 223Cómo configurar la página predeterminada de inicio de sesión para SSP 223Cómo utilizar la páginaMis dispositivos del SSP 223Cómo realizar acciones en el SSP 225Matriz de acciones del portal de autoservicio 228Opciones de VMware Content Locker 228

5

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 6: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 1:Introducción a Mobile DeviceManagementLos dispositivos móviles son herramientas muy valiosas para la empresa. Proporcionan a los empleados accesoinmediato al contenido y a los recursos internos de la empresa. Sin embargo, la diversidad de plataformas móviles,sistemas operativos y versiones dificulta la administración de un conjunto de dispositivos. Mobile DeviceManagement(MDM) del administrador de extremos unificado deWorkspace ONE ™ resuelve este problema al permitir configurar,asegurar, supervisar y administrar todos los tipos de dispositivos móviles de su empresa.

Ventajas de Mobile Device ManagementMobile DeviceManagement es una solución elegante de administración de dispositivos móviles para abordar lasinquietudes sobre seguridad y accesibilidad inherentes a la movilidad empresarial.

l Administre implementaciones de dispositivos móviles a gran escala desde una sola consola.

l Inscriba los dispositivos en el entorno corporativo de forma fácil y rápida.

l Configure y actualice los ajustes de dispositivos de forma inalámbrica.

l Aplique políticas de seguridad y conformidad.

l Proteja el acceso móvil a los recursos corporativos.

l Bloquee y elimine dispositivos administrados de forma remota.

Puede personalizar el entorno deMDM para obtener acceso inmediato a las ubicaciones de los dispositivos, los usuariosactuales y el contenido. Puede automatizar la implementación deMDM para aplicar los ajustes de seguridad yconformidad mediante reglas y avisos personalizados para cada usuario o grupo organizativo. Por último, puederestringir o habilitar el acceso al contenido y funciones según la ubicación geográfica de un dispositivo.

Esta guía describe cómo crear, configurar y mantener su implementación deMDM.

6

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 7: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Navegadores compatiblesLa consola de administración de extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE escompatible con las últimas compilaciones estables de los siguientes navegadores web.

l Chrome

l Firefox

l Safari

l Internet Explorer 11

l Microsoft Edge

Aviso: Si utiliza IE para acceder a la consola de UEM, navegue a Panel de control > Configuración > Opciones deInternet > Seguridad y asegúrese de contar con un nivel de seguridad que incluya la opción Descarga de fuentescomo habilitada.

Si utiliza un navegador más antiguo que los mencionados, actualice el navegador para garantizar el rendimiento de laconsola de UEM. Se han realizado pruebas integrales de las plataformas para garantizar la funcionalidad de estosnavegadores web. Si decide utilizar un navegador no certificado, es posible que tenga algunos problemas menores con laconsola de UEM.

Plataformas compatiblesWorkspace ONE UEM es compatible con los siguientes dispositivos y sistemas operativos.

l Android 4.0 o superior l Tizen 2.3 o superior

l Apple iOS 7.0 o superior l Escritorio deWindows (8/8.1/RT/10)

l ApplemacOS 10.9 o superior l Windows 7 (Windows 7 o versión más recientesuperior)

l ChromeOS (última versión) l Windows Phone (Windows Phone 8/ 8.1 y Windows 10Mobile)

l QNX 6.5 o superior l Windows Rugged (Mobile 5/6 y Windows CE 4/5/6)

Es posible que exista soporte limitado para otros dispositivos o sistemas operativos. La inscripción directa deWorkspace ONE solo es compatible con dispositivos iOS y Android. Para obtener más información, consulte Inscripcióndirecta deWorkspace ONE en la página 103.

Consulte la guía de cada plataforma en la sección de ayuda en línea, visite docs.vmware.com o póngase en contacto conel equipo de soporte de VMware para obtener más información.

Capítulo 1: Introducción a Mobile Device Management

7

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 8: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 2:Consola de Workspace ONE UEMLa consola de administración de extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE ™ lepermite ver y administrar todos los aspectos de su implementación de Administración de dispositivos móviles (MobileDeviceManagement, MDM). Este recurso centralizado en la web permite agregar nuevos dispositivos y usuarios a laflota, administrar perfiles y configurar los ajustes del sistema demanera fácil y rápida.

Familiarícese con ajustes de seguridad y funciones de interfaz tales como el Asistente de introducción, los iconos demenúy la búsqueda global.

Asistente de introducciónEl Asistente de introducción es como una lista de comprobación que le guía paso a paso por la consola de administraciónde extremos unificada (Unified Endpoint Management (UEM) deWorkspace ONE ™. Presenta solo los módulos de suimplementación específica, lo que permite una experiencia de instalación adaptada para su configuración.

Cómo acceder al asistente de introducción

El menú principal del asistente de introducción funciona de una forma muy práctica. No solo realiza un seguimiento de suavance en el proceso de configuración, sino que puede iniciarlo, ponerlo en pausa, retomarlo más tarde y retrocederpara revisar las respuestas anteriores.

l Seleccione Iniciar asistente para iniciar el primer paso del submódulo. Luego, responderá preguntas y accederá a laspáginas exactas dentro de la consola de UEM para configurar los ajustes de cada función. Cada vez que realice unsubmódulo, el contador de porcentaje situado en la esquina superior derecha avanza y muestra su progreso.

l Si detiene el submódulo antes de finalizarlo, puede volver al mismo lugar donde lo dejó al seleccionar Continuar.

l Además, puede omitir cualquier submódulo al seleccionar la opción deOmitir sección, la cual inhabilitatemporalmente el botón de "Seguir" e introduce un enlace a la opción de Reanudar sección. Seleccione este enlacepara habilitar una vez más el botón Continuar.

La página de introducción se divide en cuatro submódulos: Workspace ONE, Dispositivo, Contenido y Aplicación. Cadauno incluye su propio conjunto de pasos. Los pasos que son comunes para todos los submódulos se reconocenautomáticamente para que no tenga que realizar el mismo paso dos veces.

8

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 9: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Workspace ONE: representa el acceso sin interrupciones desde el dispositivo de cualquier empleado o de propiedadcorporativa. Ofrece conexión segura a las aplicaciones de productividad empresariales, como el correo electrónico, elcalendario, los contactos, los documentos y mucho más, así como acceso instantáneo mediante inicio de sesiónúnico (SSO) a las aplicaciones móviles, de nube y Windows. Proporciona seguridad de datos robusta que protege a laempresa y a los empleados contra dispositivos comprometidos.

o Para obtener más información acerca deWorkspace ONE, consulte la Guía de configuración rápida de VMwareWorkspace ONE, que podrá encontrar en docs.vmware.com.

l Dispositivo: realice acciones en dispositivos inscritos en MDM, como bloqueos, notificaciones o eliminaciónempresarial. Implemente perfiles para configurar correo electrónico, restricciones, ajustes y más. Configure reglas deconformidad para asegurar que las políticas de seguridad se estén cumpliendo en su flota de dispositivos. Vea losmétodos óptimos de cómo administrar sus dispositivos desde el tablero y el hub.

l Contenido: implemente contenido y acceda a él en cualquier lugar dentro de la aplicación de Content Locker. Vea yadministre su contenido con los Tableros de contenido, Informes y Registros. Utilice su contenido personal paracompartir y colaborar con otros. Intégrese con repositorios existentes e implemente su contenido en dispositivosmóviles.

l Aplicación: implemente aplicaciones desarrolladas de forma interna, o aplicaciones gratis o compradas que estándisponibles al público. Implemente un catálogo de aplicaciones personalizado para permitirles a los usuarios buscar ydescargar aplicaciones. Cree una lista blanca y una lista negra de aplicaciones para integrarlas con los perfiles deconformidad o de control de aplicaciones. Configure opciones de administración de aplicaciones avanzada, como elanálisis de aplicaciones.

Cómo acceder a los asistentes de Workspace ONE, Dispositivo, Contenido y Aplicación

Cada uno de los cuatro submódulos muestra una lista de secciones que representan funciones que puede configurar oignorar, en función de las necesidades de su organización. Las funciones no configuradas muestran la casilla Incompletavacía, mientras que las que sí lo están muestran la casilla Completa en verde.

l Seleccione el botón Configurar para empezar a definir los ajustes de la función que le interesa.

l Para revisar o modificar los ajustes de una función completa, seleccione el botón Editar.

l La barra de progreso de porcentaje completado avanza a medida que configura la función.

l La mayoría de funciones cuentan con el botón Vídeo junto al botón Configurar o Editar. Este video le permite ver lafunción en acción y le ayuda a comprender su utilidad para la organización.

l Es posible omitir algunas funciones del submódulo sin problemas para hacer avanzar el porcentaje completado de labarra de progreso. Si está disponible, seleccione el botón Omitir este paso para eliminar la función de la lista. Paraeliminar la función de nuevo, seleccione el botón Reactivar.

Algunas funciones cuentan con prerrequisitos. Por ejemplo, para el inicio de sesión único móvil, debe tener configuradosEnterprise Connector, Active Directory y VMware Identity Manager. Si es posible, se mostrará un botón para iniciar laconfiguración de estas funciones requeridas.

Cómo habilitar el asistente de introducción de forma manual

Si desea realizar una nueva implementación deWorkspace ONE UEM, acceda a la página de introducción en el menúprincipal, situada sobre el icono delHub del panel de la izquierda. Ahora bien, también es posible habilitar manualmente

Capítulo 2: Consola de Workspace ONE UEM

9

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 10: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

el Asistente de introducción en cualquier momento. Al habilitar el asistente de introducción de forma manual, se reiniciala revisión.

1. Seleccione un Grupo organizativo cualquiera distinto del grupo de nivel superior.

2. Acceda a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo. Asegúrese deencontrarse actualmente en un grupo organizativo de nivel de cliente y seleccioneGuardar para guardar los cambios.

3. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Introducción.

4. SeleccioneHabilitar para cada uno de los pasos de esta página:

a. Introducción al Estado de Workspace ONE

b. Introducción - Estado del dispositivo

c. Introducción - Estado del contenido

d. Introducción - Estado de la aplicación

5. SeleccioneGuardar los cambios realizados en esta página.

Para obtener más información, consulte la sección Grupos organizativos en la página 76.

Administrar ajustes de cuentaPuede administrar los ajustes de su cuenta, incluyendo la información personal de usuario, las preferencias denotificación, el historial de inicios de sesión y la configuración de seguridad.

Usuario

Asegúrese de que se puede contactar con usted introduciendo su información personal en la pestaña Usuario,incluyendo el correo electrónico, hasta cuatro números de teléfono diferentes, la zona horaria y la configuración regional.

Notificaciones

Utilice los ajustes de Notificaciones en la página de Ajustes de cuenta para habilitar o deshabilitar alertas de fecha decaducidad de nombres de punto de acceso (APNs), elija cómo recibir las alertas y cambie el correo electrónico al que lasenvía. Para obtener más información, consulte Cómo configurar ajustes de notificaciones en la página 17.

Inicios de sesión

Revise el historial de inicios de sesión completo, incluida la fecha y hora de inicio de sesión, la dirección IP de origen, eltipo de inicio de sesión, las aplicaciones de origen, la marca y la versión del navegador, la plataforma de SO y el estado deinicio de sesión.

Seguridad

Puede restablecer su contraseña de inicio de sesión, restablecer las preguntas de recuperación de contraseña yrestablecer el PIN de seguridad de cuatro dígitos.

Capítulo 2: Consola de Workspace ONE UEM

10

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 11: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Contraseña

La Contraseña acompaña al nombre de usuario de su cuenta cuando inicia sesión en la consola de UEM. PuedeRestablecer esta contraseña en cualquier momento.

Preguntas de recuperación de contraseña

Las Preguntas de recuperación de contraseña son el método por el cual restablece su contraseña. Debe definir estapregunta junto con su respuesta cuando inicie sesión en la consola de UEM por primera vez. Puede seleccionar unanueva pregunta de recuperación de contraseña seleccionando el botón Restablecer. Esta acción cierra la sesión delusuario automáticamente. Al volver a iniciar sesión, se les presenta la pantalla Ajustes de seguridad, donde se les solicitaque seleccionen de la lista de preguntas de recuperación de contraseña y proporcionen la respuesta.

Los administradores que nunca seleccionaron una pregunta de recuperación de contraseña y no tienen un botón deRestablecer para las preguntas de recuperación de contraseña deben eliminar y volver a crear sus cuentas. Al iniciarsesión por primera vez después de que se vuelva a crear su cuenta, se les requiere que definan una pregunta y respuestade recuperación de contraseña.

PIN de seguridad

Para proteger la consola de UEM, cree un PIN de seguridad. El PIN sirve como protección contra eliminacionesaccidentales de dispositivos o de partes importantes del entorno, como usuarios y grupos organizativos. El PIN deseguridad también funciona como una segunda capa de seguridad. Representa un punto adicional de autenticación, yaque bloquea acciones de usuarios no aprobados.

Cuando inicie sesión en la consola de UEM por primera vez, se le requerirá que establezca un PIN de seguridad.

Restablezca su PIN de vez en cuando para minimizar los riesgos relacionados con la seguridad.

Capítulo 2: Consola de Workspace ONE UEM

11

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 12: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Menú de encabezadoElMenú de encabezado aparece en la parte superior de prácticamente todas las páginas de la consola de administraciónde extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE ™ para permitirle acceder a lassiguientes funciones y características:

l Grupo organizativo: seleccione el Grupo organizativo (la pestaña denominada Global) al que desee aplicar loscambios.

l Agregar: cree de forma rápida un administrador, dispositivo, usuario, política, contenido, perfil, aplicación interna oaplicación pública.

l Búsqueda global ( ): busque todos los aspectos de la implementación dentro de la consola de UEM, comodispositivos, usuarios, contenido, aplicaciones, ajustes de configuración, administradores, páginas, etc.

l Notificaciones: ( ) le permitirá mantenerse informado sobre eventos importantes de la consola medianteNotificaciones. El distintivo numérico que aparece en el icono de la campana de notificaciones indica la cantidad dealertas que requieren su atención.

l Guardado ( ): acceda a las páginas favoritas y más utilizadas de la consola de UEM.

l Ayuda ( ): busque la documentación de la consola de UEM y las guías disponibles.

l Cuenta: permite consultar información sobre su cuenta. Además, puede cambiar el Rol de cuenta que se le haasignado en el entorno actual y personalizar los ajustes de información de contacto, idioma, notificaciones,visualización del historial de inicios de sesión y seguridad, incluido el restablecimiento del PIN. También puedeseleccionar la opción Cerrar sesión en la consola de UEM y volver a la pantalla de inicio de sesión.

l Actualizar: ( ) le permite ver la información y las estadísticas actualizadas sin salir de la vista actual con soloactualizar la pantalla.

l Secciones disponibles: ( ) permite personalizar la vista de Información general del Hub mediante la selección de lassecciones que se desean ver. Solo disponible en Información general del Hub.

l Exportar ( ): genere un listado completo (o filtrado, si se usan filtros) de los usuarios, los dispositivos, los perfiles,las aplicaciones, los libros o las políticas en un archivo de valores separados por comas (CSV) que puede ver y analizarcon Excel.

l Inicio ( ): utilice este icono para asignar cualquier pantalla de la consola de UEM como página de inicio. La próximavez que abra la consola de UEM, la pantalla seleccionada semostrará como página de inicio.

l Guardar ( ): agregue la página actual a la lista de páginas guardadas para acceder rápidamente a sus páginasfavoritas de la consola de UEM.

Para obtener más información, consulte los siguientes temas.

Capítulo 2: Consola de Workspace ONE UEM

12

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 13: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Grupos organizativos en la página 76

Administrar ajustes de cuenta en la página 10.

Acceso basado en roles en la página 62

Notificaciones de la consola de UEM en la página 15.

Consola deWorkspace ONE UEM en la página 8.

Hub de la consola de UEM en la página 18.

Capítulo 2: Consola de Workspace ONE UEM

13

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 14: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Menú principalElMenú principal le permite acceder a todas las funciones disponibles dentro de su rol e implementación deadministración de dispositivos móviles (MDM).

Introducción Asegúrese de que todos los aspectos básicos de la implementación básica se hayan establecido. En la secciónIntroducción se mostrarán únicamente aquellos módulos que le interesen dentro de una implementación de laconsola de administración de extremos unificada (Unified Endpoint Management, UEM) de Workspace ONE ™. Deeste modo, el proceso de incorporación se ajustará mejor a su configuración real.

Hub Podrá ver y administrar información sobre MDM que le ayude a tomar las decisiones necesarias y acceder a unbreve resumen de su flota de dispositivos. Además, verá información como las aplicaciones que se encuentran máscomúnmente en la lista negra y que no cumplen con las reglas de conformidad. Podrá realizar un seguimiento de laslicencias de los módulos mediante el tablero del panel administrativo y supervisar todos los dispositivos que nocumplan actualmente con las reglas de conformidad. Seleccione y ejecute plantillas del sector para simplificar elproceso de incorporación con las políticas y aplicaciones específicas del sector para sus dispositivos iOS.

Dispositivos Accederá a un resumen de los aspectos en común de los dispositivos de su flota, como el estado de conformidad y elanálisis del tipo de propiedad, la última vez que se detectaron, el tipo de plataforma y el tipo de inscripción. Podráintercambiar las vistas según sus preferencias, como las opciones de tablero completo, la vista de lista o la vista dedetalles. También accederá a pestañas adicionales, como todos los perfiles actuales, el estado de inscripción,notificaciones, ajustes de protección contra eliminaciones, políticas de conformidad, certificados, aprovisionamientode productos y administración de impresoras.

Cuentas Podrá inspeccionar y administrar a los usuarios y administradores relacionados con su implementación de MDM.Accederá a grupos de usuarios, roles, estados de lote y ajustes asociados a sus usuarios, y podrá administrarlos.También podrá acceder a grupos administrativos, roles, actividad del sistema y ajustes asociados con susadministradores, además de administrarlos.

Aplicacionesy libros

Disfrutará de acceso y administración respecto al catálogo de aplicaciones, al catálogo de libros y a los pedidos delPrograma de compras por volumen (VPP). También podrá ver los análisis y registros de la aplicación, además de losajustes de la aplicación, incluidas las categorías de las aplicaciones, los grupos inteligentes, los grupos de aplicaciones,las aplicaciones destacadas, la geolocalización y los perfiles asociados a las aplicaciones.

Contenido Podrá acceder a un resumen detallado del uso de contenido, como las tendencias del historial de almacenamiento,el estado del usuario y el contenido, la interacción y el análisis de usuarios. Podrá administrar y cargar contenidodisponible para los usuarios y dispositivos. Además, accederá al estado de importación por lotes, las categorías decontenido, los repositorios de contenido, el almacenamiento del usuario, la configuración de la página de inicio deVMware AirWatch® Content Locker™ y todos los ajustes relacionados con contenido.

Correoelectrónico

Accederá a un resumen sobre la información de correo electrónico relacionada con su implementación, Dichainformación incluye el estado de la administración de correo electrónico, los dispositivos administrados, lasinfracciones de políticas de correo electrónico, el tipo de implementación y la última detección.

Telecom Accederá a un resumen detallado de los dispositivos habilitados para telecomunicaciones, con información como elhistorial de uso, el uso del plan y los datos de roaming. Verá y administrará el uso de telecomunicaciones y elseguimiento de datos de roaming, lo que incluye llamadas, mensajes SMS y ajustes de contenido.

Grupos yajustes

Podrá administrar las estructuras, los tipos y los estados relacionados con grupos organizativos, grupos inteligentes,grupos de aplicaciones, grupos de usuarios y grupos administrativos. También podrá configurar los ajustes de todo elsistema o acceder a ajustes relacionados con todas las opciones delMenú principal.

Capítulo 2: Consola de Workspace ONE UEM

14

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 15: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo contraer y expandir el submenú

Para contraer el submenú, seleccione la flecha situada en la parte inferior de la consolade administración de extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE ™. De estemodo, se crea más espacio en la pantalla de información deldispositivo.

Para expandir o reabrir el submenú, seleccione la flecha modificada.

Búsqueda globalAl utilizar un diseño modular con una interfaz con pestañas, la búsqueda global ejecuta búsquedas por toda laimplementación. La búsqueda global aplica la cadena de búsqueda a las pestañas una por una, lo que agiliza losresultados. Seleccione otra pestaña para aplicar la misma cadena a otra área de la consola deWorkspace ONE ™ UEM.

Tras ejecutar una búsqueda global, seleccione las siguientes pestañas para ver los resultados.

l Dispositivos: muestra resultados que coinciden con el nombre común del dispositivo y el nombre de perfil deldispositivo.

l Cuentas: muestra resultados que coinciden con los nombres de usuario y nombres de administradores.

l Aplicaciones: muestra resultados que coinciden con las aplicaciones internas, públicas, compradas y web.

l Contenido: muestra resultados que coinciden con cualquier contenido que aparece en los dispositivos.

l Ajustes: muestra resultados que coinciden con los ajustes individuales de nivel de campo y páginas principales de laconsola.

También puede llevar a cabo la búsqueda de un grupo organizativo mediante la selección del menú desplegable de este.La barra de búsqueda está en la parte superior de la lista.

Notificaciones de la consola de UEMLas notificaciones son una herramienta de comunicación diseñada para mantenerle informado sobre los eventos de laconsola de administración de extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE ™ quepueden afectar a sus operaciones. El botón Notificaciones está ubicado al lado del botón de búsqueda global.

Capítulo 2: Consola de Workspace ONE UEM

15

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 16: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Existen diferentes tipos de notificaciones.

l Caducidad de las APN para MDM: recibirá una notificación 30 días antes de que caduquen los certificados de APNpara MDM, lo que constituye una alerta de prioridad crítica. Cuando caduque el certificado de APN, la alerta deprioridad crítica se recudirá a una alerta de prioridad alta. Esta notificación ayuda a evitar los problemas que seproducen cuando los certificados caducan y permite que los dispositivos mantengan la comunicación conWorkspace ONE UEM.

l Caducidad del certificado de las APN de la aplicación: se le avisará 30 días antes de que caduquen las APN para lasaplicaciones, por lo que se trata de una alerta de prioridad crítica. Esta notificación ayuda a evitar los problemas quese producen cuando los certificados caducan y mantiene la funcionalidad de las aplicaciones en los dispositivos.

l Protección contra eliminación de aplicaciones: esta alerta de alta prioridad aparece cuando se cruza el umbral deeliminación de aplicaciones. Puede seleccionar el enlace Revisar la eliminación de aplicaciones en la ventanaemergente Notificaciones.

l Alerta de almacenamiento de registros de aplicaciones del dispositivo: se trata de una alerta de prioridad alta queaparece cuando el registro de almacenamiento supera el 75 % de su capacidad. Póngase en contacto con surepresentante de soporte para depurar los registros o aumentar el límite. Esta alerta se puede descartar.

l Exportación de la vista de lista: esta notificación aparece cuando la exportación de la vista de lista de dispositivos ousuarios solicitada se ha completado y está lista para examinarse. Esta notificación tiene nivel de prioridadinformativo y se puede descartar.

l Actualización del servidor igual a igual requerida: recibirá una notificación cuando haya disponible una versiónnueva del servidor igual a igual. Además, se le informará de que debe actualizar el servidor para evitar interrupcionesdel servicio.

l Caducidad del perfil de aprovisionamiento: se le avisará cuando caduque un perfil de aprovisionamiento quecontenga aplicaciones, por lo que tendrá que volver a generar y actualizar el perfil aprovisionamiento. Estanotificación tiene nivel de prioridad crítico y no se puede descartar.

l Combinación de grupo de usuarios pendiente: esta notificación le permite saber que el proceso de combinación degrupo de usuarios está pendiente y necesita aprobación administrativa. Dicha notificación se produce en dosescenarios:

o Tiene el ajuste Combinar todos los cambios automáticamente inhabilitado en el grupo de usuarios basado en eldirectorio, lo que significa que todos los cambios deben aprobarse.

o Tiene el ajuste Combinar todos los cambios automáticamente habilitado y el número de cambios supera elumbral de Cantidad máxima de cambios permitidos. La parte de los cambios que supera el umbral precisa de laaprobación administrativa.

l Actualización automática de PCV: alertas de alta prioridad que le indican que una aplicación instalada con elPrograma de compra por volumen de Apple tiene una versión actualizada que puede instalar.

Para obtener información sobre las notificaciones del ciclo de vida del dispositivo, consulte la sección Cómo configurar lasnotificaciones del ciclo de vida en la página 132.

Capítulo 2: Consola de Workspace ONE UEM

16

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 17: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo administrar las notificaciones de la consola de UEM

Cuando existan notificaciones activas que requieran de su atención, aparecerá un distintivo numérico en el icono dealerta que le indicará la cantidad de alertas activas. Seleccione el icono de Notificaciones en forma de campana para ver laventana emergenteNotificaciones.

Puede administrar las notificaciones que reciba. Esta administración incluye la visualización de la lista de alertas activas, larenovación de sus APNs, el descarte de las alertas caducadas, la visualización de la lista de alertas descartadas y laconfiguración de los ajustes de notificaciones.

Cada alerta muestra el grupo organizativo en el cual se encuentran los APN de un certificado deMDM. La alerta tambiénmuestra la fecha de caducidad del certificado y un enlace a la opción Renueve sus APNs.

l Ver alertas activas: la vista predeterminada muestra la lista de alertas activas.

l Renueve sus APNs: muestra la pantalla Cambiar grupo organizativo. Esta pantalla aparece cuando el GO queadministra el dispositivo con la fecha de caducidad de la licencia inminente es diferente al GO en el que se encuentraactualmente. Para renovar esta licencia de APNs y cambiar el GO automáticamente, seleccione Sí.

Siga las instrucciones detalladas en la página de ajustes APNs para MDM para renovar la licencia y mantener eldispositivo en contacto con Workspace ONE ™ UEM.

l Descartar alerta: seleccione el botón X para cerrar la alerta caducada y enviarla a la lista de alertas descartadas. No esposible cerrar notificaciones cuya prioridad sea crítica.

l Ver alertas descartadas: seleccione la pestaña Descartados en la parte superior de la ventana emergenteNotificaciones para ver la lista de alertas descartadas.

Cómo configurar ajustes de notificaciones

Utilice los Ajustes de notificaciones en la página de Ajustes de cuenta para habilitar o inhabilitar alertas de fecha decaducidad de nombres de punto de acceso (APNs), elija cómo recibir las alertas y cambiar el correo electrónico al que lasenvía.

Para configurar los ajustes de notificaciones, siga estos pasos.

1. Seleccione el botón Cuenta, que resulta accesible desde prácticamente cualquier página de la consola deadministración de extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE ™ y, a continuación,seleccione Administrar ajustes de cuenta y la pestaña Notificaciones.

También puede acceder a la página de ajustes de notificaciones mediante la selección del icono del engranaje de laesquina inferior derecha de la pantalla emergente Notificaciones.

2. Seleccione cómo desea recibir notificaciones cuando tengan lugar estos eventos.

Ajustes Descripción

Fecha de caducidad deAPNs

Esta notificación ayuda a evitar los problemas que se producen cuando los certificadoscaducan y permite que los dispositivos mantengan la comunicación con WorkspaceONE UEM.

Capítulo 2: Consola de Workspace ONE UEM

17

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 18: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Exportación de la vistade lista

Puede activar una alerta para cuando finalice la exportación de una Vista de lista deusuarios o una Vista de lista de dispositivos.

Combinar grupos deusuarios

Puede activar una alerta para cuando la base de datos de Active Directory cambie lasincronización con Workspace ONE UEM y tenga la opción Combinar todos loscambios automáticamente inhabilitada.

Actualización automáticade PCV

Puede activar una alerta para cuando una aplicación instalada con el Programa decompra por volumen de Apple tenga una versión actualizada que puede instalar.

Caducidad del certificadode las APN de laaplicación

Esta notificación ayuda a evitar los problemas que se producen cuando los certificadoscaducan y mantiene la funcionalidad de las aplicaciones en los dispositivos.

Caducidad del perfil deaprovisionamiento

Recibirá un aviso cuando caduque un perfil de aprovisionamiento que contengaaplicaciones. Además, se le pedirá que regenere el perfil de aprovisionamiento y que loactualice.

3. En cada evento, puede seleccionar entreNinguno, Consola, Correo electrónico y Consola y correo electrónico.

Las opciones Correo electrónico y Consola y correo electrónico requieren especificar al menos un correo electrónicoen el campo Enviar correos electrónicos a:. Puede introducir varias direcciones de correo electrónico separadas porcomas.

4. SeleccioneGuardar o Cancelar los cambios.

Hub de la consola de UEMEl hub deWorkspace ONE ™UEM es un portal centralizado donde acceder rápidamente a la información másimportante. Puede identificar los problemas importantes rápidamente y actuar desde una ubicación centralizada en laconsola de UEM.

Capítulo 2: Consola de Workspace ONE UEM

18

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 19: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Si selecciona cualquier gráfico de barras o circular de la página, aparecerá Vista de lista de dispositivos. Esta vista de listacontiene todos los dispositivos específicos de la métrica seleccionada. A continuación, podrá realizar acciones comoenviar un mensaje a dichos dispositivos.

Por ejemplo, seleccione el gráfico circular Estado del antivirus. En segundos, la Vista de lista de dispositivosmostraráuna lista de los dispositivos cuya falta de software antivirus ha activado una infracción de política. Para seleccionar todoslos dispositivos de esta lista, marque las casillas situadas más a la izquierda de cada dispositivo. También puedeseleccionar la casilla “seleccionar todo” del botón Agregar dispositivo. La agrupación de botones de acción apareceencima de la lista. Seleccione el botón Enviar para enviar un mensaje a los usuarios de los dispositivos seleccionados.Puede seleccionar un correo electrónico, una notificación push o un mensaje de texto SMS.

El Hub presenta gráficas de resumen y vistas detalladas sobre:

l Dispositivos: permite ver la cantidad exacta de dispositivos.

o Resumen del estado de todos los dispositivos registrados, inscritos, con una eliminación empresarial pendientey los dispositivos con una inscripción anulada o eliminación pendiente.

o Desglose de plataformas de los dispositivos inscritos en Workspace ONE UEM.

o Historial de la inscripción en el último día, la última semana o el último mes.

l Conformidad: permite ver qué dispositivos no cumplen con las políticas de conformidad.

o Todas las políticas de conformidad que los dispositivos no están cumpliendo actualmente, como aquellasrelacionadas con aplicaciones, ajustes de seguridad, geolocalización, entre otras.

o Las políticas más infringidas, las cuales cubren todos los tipos de políticas de conformidad establecidas.

o Aplicaciones en la lista negra, incluyendo aquellas instaladas en los dispositivos, organizadas por las instancias de

Capítulo 2: Consola de Workspace ONE UEM

19

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 20: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

infracción.

o Los dispositivos que no tienen las aplicaciones que desea instalar y tener listas para los usuarios.

l Perfiles: permite ver qué perfiles han vencido.

o La última versión del perfil, lo que incluye dispositivos con versiones anteriores de cada perfil.

l Aplicaciones: permite ver qué aplicaciones están asociadas con los dispositivos.

o La última versión de la aplicación, lo que incluye dispositivos con versiones anteriores de cada aplicación.

o Las aplicaciones más instaladas, organizadas por los dispositivos que tienen esa aplicación actualmenteinstalada.

l Contenido: permite ver los dispositivos que tienen contenido vencido.

o La última versión del contenido, que incluye cada archivo vencido clasificado por orden de instancia.

l Correo electrónico: permite ver los dispositivos que actualmente no pueden recibir correo electrónico.

o Los dispositivos bloqueados que no pueden recibir correo electrónico, incluidos aquellos bloqueados de formapredeterminada, que están en la lista negra o cuya inscripción se ha anulado.

l Certificados: permite ver qué certificados están configurados para caducar.

o Semuestran certificados que van a caducar dentro de un mes, de uno a tres meses, de tres a seis meses, de seisa 12meses o más de 12meses. Además, podrá ver los certificados que ya han caducado.

El conjunto de dispositivos que semuestra varía según el grupo organizativo actual, incluidos todos los dispositivos delos grupos secundarios. Podrá acceder a un grupo organizativo inferior y actualizar automáticamente los resultados dedispositivos mediante el menú desplegable del grupo organizativo.

Podrá alternar entre las vistas seleccionando los iconos Vista de lista ( ) y Vista de diagrama ( ). Seleccione

cualquier métrica para abrir la Vista de lista de dispositivos para dicho conjunto específico de dispositivos. Acontinuación, podrá realizar acciones como enviar un mensaje a dichos dispositivos.

Personalice el hub seleccionando el icono Secciones disponibles ( ). Marque o desmarque las casillas que representanlas secciones disponibles (Dispositivos, conformidad, perfiles, etc.) y seleccioneGuardar para diseñar la Informacióngeneral del Hub según sus necesidades.

Puede exportar datos del hub en formato PDF seleccionando el icono Exportar ( ). La exportación a PDF resulta útilpara proporcionar informes diarios, semanales o mensuales del estado actual de la implementación de su dispositivomóvil.

Intelligence

El análisis y la generación de informes personalizados de Intelligence pueden proporcionarle un conocimiento másprofundo sobre su flota de dispositivos. Este tipo información incluye una mejor visibilidad sobre los problemas derendimiento, herramientas de planificación muy efectivas y tiempos de implementación más rápidos.

Asegúrese de que se encuentra en un grupo organizativo de tipo cliente y, a continuación, acceda a Hub > Intelligence,seleccione el botón Siguiente para ver cómo funciona Intelligence y participe para aprovechar el servicio.

Puede dejar de participar en la generación de informes personalizada de Intelligence en cualquier momento.

Capítulo 2: Consola de Workspace ONE UEM

20

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 21: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Para obtener más información, consulte la Guía de informes y análisis VMware Workspace ONE™ UEM, endocs.vmware.com.

Tablero del panel administrativo

El Panel administrativo proporciona un resumen de la información de las licencias del módulo y de los componentesimplementados deWorkspace ONE ™UEM. El Panel administrativo contiene un resumen de las licencias que estádividido en dos secciones distintas: Productos activos y Componentes implementados.

Para acceder al Panel administrativo, acceda a Hub > Panel administrativo. Solo puede acceder al panel administrativodesde un grupo organizativo de tipo cliente. Para obtener más información, consulte la sección Funciones de los tipos degrupos organizativos en la página 80.

Productos activos en el panel administrativo

La sección Productos activos confirma la validez de la licencia de las funciones incluidas en su implementación, comoNavegador, Contenedor, Administración de dispositivos móviles, Catálogo de aplicaciones, etc. En cada función podráver el número total de licencias, el modelo de licencia y el tipo de licencia.

Componentes implementados en el panel administrativo

La sección Componentes implementados presenta un panel para cada componente habilitado en el grupo organizativode cliente quemuestra el estado de conexión de los siguientes componentes.

l VMware Enterprise Systems Connector

l AirWatch Secure Email Gateway

l VMware Tunnel

Puede seleccionar el botón Actualizar ( ) para actualizar el estado de conectividad del componente habilitado individual.

También puede seleccionar el botón Ajustes ( ) para ver la página de ajustes del sistema correspondiente alcomponente habilitado.

Plantillas del sector para iOS

Una plantilla del sector es un conjunto de aplicaciones móviles y perfiles de dispositivos que puede enviar a losdispositivos para acelerar el proceso de implementación. Puede seleccionar plantillas útiles para los sectores de la salud yventas minoristas. Además, se pueden editar para ajustarlas a sus necesidades.

Monitor de aplicación y perfil

ElMonitor de aplicación y perfil ofrece un método rápido de seguimiento de las aplicaciones y los perfiles implementadosrecientemente en sus dispositivos. El monitor muestra un historial con datos sobre el proceso de implementación y losestados de instalación de la aplicación o el perfil correspondiente en los dispositivos.

El Monitor de aplicación y perfil realiza un seguimiento del estado de las implementaciones de aplicaciones y perfiles enlos dispositivos de los usuarios finales. El monitor solo realiza un seguimiento de las aplicaciones y los perfilesimplementados en los últimos 15 días. Estos datos le permiten ver el estado de las implementaciones y diagnosticarcualquier problema.

Cuando busque una aplicación o un perfil, se agregará una tarjeta con los datos de la implementación en la vista delMonitor de aplicación y perfil. Solo pueden visualizarse cinco tarjetas a la vez, y desaparecerán al cerrar sesión. Todas lastarjetas deben agregarse de nuevo cuando vuelva a iniciar sesión.

Capítulo 2: Consola de Workspace ONE UEM

21

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 22: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

En la sección de historial solo semuestran los datos correspondientes a los últimos siete días, además de la cantidad dedispositivos con el estado de implementación Listo. En la sección de implementación actual semuestra el estado deimplementación de los dispositivos. Para obtener más información sobre los estados de implementación, consulteEstados delMonitor de aplicación y perfil en la página 22. Si el estado es Incompleto, seleccione el número junto alestado para acceder a la Vista de lista de dispositivos de todos los dispositivos con este estado. Esta función le permitever qué dispositivos tienen problemas de implementación para que pueda solucionarlos.

El Monitor de aplicación y perfil solo realiza un seguimiento de las implementaciones iniciadas después de actualizar a laversión Workspace ONE ™UEM 9.2.1 o posterior. Si implementa la aplicación o el perfil antes de actualizar, el monitor norealizará un seguimiento de todos los datos de implementación.

Estados del Monitor de aplicación y perfil

ElMonitor de aplicación y perfil muestra el estado actual de los dispositivos durante una implementación. El estadocombina diferentes estados de instalación de aplicaciones y perfiles, como Listo, Pendiente o Incompleto.

Estado Descripción

Listo Los dispositivos muestran el estado Listo cuando la aplicación o el perfil se instalan correctamente.

Capítulo 2: Consola de Workspace ONE UEM

22

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 23: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Estado Descripción

Pendiente Los dispositivos muestran el estado Pendiente cuando la aplicación o el perfil tienen los siguientesestados.

Perfiles

o Instalación pendiente.

o Eliminación pendiente.

o Eliminación sin confirmar.

o Eliminación confirmada.

compradas

o Necesita canje.

o Canjeando.

o Solicitudes.

o Instalando.

o Eliminación deMDM.

o Eliminada por MDM.

o Desconocido.

o El comando de instalación está listo para el dispositivo.

o Esperando instalación en el dispositivo.

o Solicitud de inicio sesión.

o Actualización.

o Envío pendiente.

o Solicitud de administración.

o Se envió el comando de instalación.

o Descarga en curso.

o Comando reconocido.

Capítulo 2: Consola de Workspace ONE UEM

23

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 24: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Estado Descripción

Incompleto El dispositivo muestra el estado Incompleto cuando la aplicación o el perfil tienen los siguientesestados.

Perfiles

o Información pendiente.

Aplicaciones

o Eliminada por el usuario.

o Instalación rechazada.

o La instalación falló.

o Licencia no disponible.

o Rechazada.

o Administración rechazada.

o Error de descarga.

o Faltan criterios.

o Error de comando.

Si el estado es Incompleto, seleccione el número junto al estado para acceder a la Vista de lista dedispositivos de todos los dispositivos con este estado. Esta función le permite ver qué dispositivostienen problemas de implementación para que pueda solucionarlos.

Cómo realizar un seguimiento de una implementación con el Monitor de aplicación y perfil

Realice un seguimiento de una implementación de aplicación o perfil en los dispositivos de los usuarios finales con elMonitor de aplicación y perfil. Esta herramienta proporciona información de un vistazo sobre el estado de lasimplementaciones.

Para realizar un seguimiento de una implementación:

1. Vaya a Hub > Monitor de aplicación y perfil.

2. En el campo de búsqueda, introduzca el nombre de la aplicación o el perfil. Presione la tecla Intro del teclado parainiciar la búsqueda.

3. Seleccione la aplicación o el perfil en el menú desplegable y seleccione Agregar.

Los datos de aplicación o perfil se muestran en una tarjeta. Solo puede tener cinco tarjetas agregadas a la vez.

Informes y análisis

Workspace ONE ™ UEM cuenta con capacidades de informes y registro de eventos de amplio alcance que ofrecen a losadministradores estadísticas útiles basadas en resultados respecto a las flotas de dispositivos.

Puede aprovechar estos informes predefinidos o crear informes personalizados según los dispositivos específicos, gruposde usuarios, intervalos de fecha o preferencia de archivos. Acceda a la página Informes desdeHub > Informes y análisis> Informes > Vista de lista. Puede acceder a los informes que agregue desde la pestañaMis informes, situada en laparte superior de la página Informes, para acceder rápidamente.

Capítulo 2: Consola de Workspace ONE UEM

24

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 25: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

.

Capítulo 2: Consola de Workspace ONE UEM

25

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 26: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 3:Configuración del entornoPuede determinar la dirección URL del entorno y las credenciales de inicio de sesión, generar certificados para administrarplataformas, configurar telecom, definir ajustes de privacidad, personalizar la consola de administración de extremosunificada (Unified Endpoint Management, UEM) deWorkspace ONE ™, etc.

Cómo iniciar sesión en la consola de UEMPara iniciar sesión en la consola de administración de extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE ™, necesita tener la Dirección URL del entorno y las Credenciales de inicio de sesión. El tipo deimplementación determinará dónde cómo se obtiene la información.

l Implementación de SaaS: elAdministrador de la cuenta proporciona la dirección URL del entorno y el nombre delusuario/contraseña. La dirección URL no se puede personalizar y generalmente está en el formato awmdm.com.

l En la sede: la dirección URL en la sede se puede personalizar y sigue el formato awmdm.<MyCompany>.com.

El administrador de cuenta le proporcionará las credenciales iniciales para su entorno. Los administradores que creanmás cuentas para delegar las responsabilidades administrativas también pueden distribuir las credenciales para elentorno. Consulte Cómo crear una cuenta administrativa para ver más detalles.

Una vez que el navegador cargue la Dirección URL del entorno de la consola de UEM, podrá iniciar sesión con elNombrede usuario y la Contraseña suministrados por el administrador deWorkspace ONE UEM.

Certificados de APNPara administrar dispositivos iOS, primero debe obtener un certificado de servicio de notificaciones push de Apple (APN).Un certificado de APN permite la comunicación segura entreWorkspace ONE UEM y los dispositivos de Apple, así comoresponder con información a la consola UEM.

Según lo establecido por el Enterprise Developer Program de Apple, el certificado de APN tiene una validez de un año,fecha tras la cual deberá realizar la renovación. La consola de UEM envía recordatorios a través de Notificaciones amedida que la fecha de caducidad se aproxima. El certificado actual se revocará en cuanto lo renueve desde el portalApple Development Portal. Esto impide que pueda administrar dispositivos hasta que no cargue el nuevo certificado.Tenga prevista la carga del certificado justo después de renovarlo. Considere la opción de usar un certificado diferentepara cada entorno si utiliza entornos de producción y prueba independientes.

26

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 27: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Para obtener más información, consulte el artículo de la base de conocimientos Generating and Renewing anAPNs Certificate for Workspace ONE UEM: https://support.air-watch.com/articles/115001662728.

Caducidad de los certificados de APN

El botón Notificaciones de la barra superior de la consola le enviará una alerta cuando los certificados de APN para MDMestén a punto de caducar. Este aviso le permitirá realizar tomar medidas.

Para obtener más información, consulte la sección Notificaciones de la consola de UEM en la página 15.

Cómo general certificados de APN

Deberá generar y renovar en ocasiones los certificados de APN para habilitar y mantener la seguridad de lascomunicaciones entre sus dispositivos iOS y Workspace ONE ™ UEM. Para generar un certificado de APNs, debe elegirentre dos métodos.

1. Siga los pasos indicados en la sección Asistente de introducción en la página 8.

O bien

2. Genere certificados de APNs de forma manual siguiendo los pasos indicados a continuación.

a. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APNs para MDM.

b. Si la fecha indicada en Válido hasta ya ha pasado, seleccione el botón Renovar y siga las instrucciones queaparecen en pantalla. Hay un enlace de instrucciones que indica cómo utilizar el portal de certificados push deApple para cargar una solicitud de certificado. En esta página se ofrece el botón Ir a Apple, que le resultarápráctico al abrir el portal de certificados push de Apple en una pestaña nueva del navegador. Necesita doselementos para continuar.

i. La solicitud de certificado deWorkspace ONE UEM, que es un archivo en formato PLIST que puede guardaren su dispositivo.

ii. El ID de Apple que utilizó originalmente para crear el certificado.

c. Haga clic en Siguiente para avanzar a la siguiente página, donde deberá introducir su ID de Apple y cargar elcertificado de MDM de Workspace ONE UEM emitido por Apple (archivo PEM).

d. SeleccioneGuardar.

Capítulo 3: Configuración del entorno

27

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 28: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Privacidad y recopilación de datosEs importante que informe a los usuarios finales sobre los datos que se recopilan y almacenan cuando se inscriben enWorkspace ONE ™ UEM. La consola de UEM permite crear una notificación de privacidad personalizada para informar alos usuarios qué datos recopila la empresa en los dispositivos inscritos.

Consulte a su departamento legal para determinar el mensaje de recopilación de datos que presenta a los usuariosfinales.

Avisos de privacidad para usuarios finales de BYOD

El aviso de privacidad informa a los usuarios finales sobre los datos de los dispositivos que se recopilan según el tipo dedispositivo, implementación y propiedad.

Configuración del aviso de privacidad

Los avisos de privacidad se entregan automáticamente según el grupo organizativo y el tipo de propiedad del dispositivoque está conectado. Puede decidir si se mostrará un aviso de privacidad para cada tipo de propiedad: Propiedad delempleado, Corporativo - Dedicado, Corporativo - Compartido y Desconocido.

Implementación del aviso de privacidad

Cuando se asignen notificaciones de privacidad a un tipo de propiedad, todos los usuarios que tengan ese tipo depropiedad recibirán la notificación de privacidad inmediatamente como web clip. Si introdujo el valor de búsqueda denotificación de privacidad PrivacyNotificationUrl en la plantilla demensaje, el mensaje incluye una direcciónURL en donde podrán leer el aviso de privacidad que creó.

Los usuarios reciben el aviso de privacidad automáticamente si:

l Inscriben un dispositivo nuevo y el tipo de propiedad es uno de los que tienen el aviso de privacidad habilitado.

l Utilizan un dispositivo inscrito al que se le cambia el tipo de propiedad después de la inscripción a un tipo que tiene elweb clip asignado.

Cómo crear un aviso de privacidad para usuarios BYOD

Informe a los usuarios sobre los datos que la empresa recopila desde los dispositivos inscritos con un una notificación deprivacidad personalizada. Consulte a su departamento legal para determinar el mensaje de recopilación de datos quepresenta a los usuarios finales.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas de mensajes.

2. Seleccione Agregar para crear una plantilla nueva. Si ya ha creado una plantilla de notificación de privacidad,selecciónela de la lista de plantillas para utilizarla o editarla.

3. Complete los ajustes de la página Agregar/Editar la plantilla de mensaje.

Ajustes Descripción

Nombre Introduzca el nombre de la plantilla de notificación.

Descripción Introduzca una descripción de la plantilla.

Categoría Seleccione Inscripción.

aplicación Seleccione Activación de dispositivo de MDM.

Capítulo 3: Configuración del entorno

28

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 29: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Seleccionaridioma

Seleccione el idioma predeterminado de su plantilla. Utilice el botón Agregar para agregaridiomas predeterminados adicionales en una implementación multilingüe.

Predeterminado Asigna esta plantilla demensajes como predeterminada.

Tipo demensaje

Seleccione uno o más de los tipos demensaje: Correo electrónico, SMS o Push.

4. Cree el contenido de la notificación. La selección que haga en el campo Tipo de mensaje determinará los mensajesque estarán visibles para configuración.

Elemento Descripción

Correo electrónico

Formato delcontenido decorreoelectrónico

Elija si la notificación de correo electrónico se enviará como Texto sin formato o HTML.

Asunto Introduzca el asunto del mensaje de la notificación de correo electrónico.

Cuerpo delmensaje

Redacte el mensaje de correo electrónico que enviará a los usuarios. Las herramientas deedición y formato que aparecen en este campo dependen del formato que seleccione en elcampo de Formato del contenido de correo electrónico.

If you have enabled the Visual Privacy Notice, include the lookup valuePrivacyNotificationUrl in themessage body.

SMS

Cuerpo delmensaje

Redacte el mensaje SMS que enviará a los usuarios.

Si habilitó la notificación visual de privacidad, incluya el valor de búsquedaPrivacyNotificationUrl en el cuerpo del mensaje.

Push

Cuerpo delmensaje

Redacte el mensaje push que enviará a los usuarios.

Si habilitó la notificación visual de privacidad, incluya el valor de búsquedaPrivacyNotificationUrl en el cuerpo del mensaje.

5. SeleccioneGuardar.

Ajustes de privacidad

Los ajustes de privacidad le permiten definir cómo se tratará la información de dispositivo y usuario en la consola deWorkspace ONE ™ UEM. Esta información resulta especialmente útil para la implementación del Programa de uso dedispositivos personales (BYOD).

l Además, permiten revisar y ajustar las políticas de seguridad según la propiedad del dispositivo, gracias a lo cualpodrá adherirse a las leyes de privacidad de datos de otros países o a las restricciones legales establecidas.

Capítulo 3: Configuración del entorno

29

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 30: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Podrá asegurarse de que se realice un control y supervisión de TI para prevenir la sobrecarga de los servidores ysistemas.

Importante: cada jurisdicción tiene sus propias normas que regulan los tipos de datos que se pueden recopilar de losusuarios finales. Debe estudiar estas regulaciones cuidadosamente antes de configurar las políticas de privacidad,Cómo configurar los ajustes de privacidad en la página 30.

Cómo configurar los ajustes de privacidad

La privacidad de los usuarios finales es un tema de gran importancia tanto para usted como para los usuarios.Workspace ONE ™ UEM brinda un control pormenorizado sobre la información que se recopila de los usuarios y lainformación que pueden ver los administradores.

Configure los ajustes de privacidad quemejor satisfagan las necesidades de los usuarios y de su empresa.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Privacidad.

2. Seleccione los ajustes correspondientes de la recopilación de datos deGPS, Telecom, Aplicaciones, Perfiles y Red.

Recopilar y mostrar: los datos del usuario se recopilan y semuestran en la consola de UEM.

Recopilar - sin mostrar: los datos del usuario se recopilan para utilizarse en informes, pero no semuestran enla consola de UEM.

No recopilar: los datos del usuario no se recopilan y, por lo tanto, no semuestran.

3. Seleccione los ajustes correspondientes para los Comandos que se pueden ejecutar en los dispositivos.

Permitir: el comando se ejecuta en los dispositivos sin el permiso del usuario.

Permitir con permiso del usuario: el comando se ejecuta en los dispositivos, pero solo con el permiso delusuario.

Impedir: el comando no se ejecuta en los dispositivos.

Plantéese inhabilitar todos los comandos remotos en los dispositivos que son propiedad de los empleados, y enparticular la eliminación total. Esta es una forma de evitar la eliminación accidental del contenido personal delusuario final.

Aviso: Al inhabilitar la función de eliminación de los tipos selectos de propiedad de iOS, los usuarios no ven elpermiso para la opción "Eliminar todos los ajustes y contenido" durante la inscripción.

Si va a permitir el control remoto, el administrador de archivos o el administrador de registros en dispositivosrobustos de Android o Windows Rugged, considere utilizar la opción Permitir con permiso del usuario. Esta opciónrequiere que el usuario final consienta el acceso administrativo a su dispositivo a través de un mensaje antes de quese realice la acción. Si no desea permitir el uso de los comandos, menciónelo de forma explícita en los Términos deuso.

4. Para la Información del usuario, seleccione si deseaMostrar o No mostrar en la consola la información sobre elNombre, Apellido, Número de teléfono, Cuentas de correo electrónico y Nombre del usuario.

Capítulo 3: Configuración del entorno

30

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 31: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Si una opción aparte deNombre del usuario está configurada como No mostrar, los datos semostrarán como"Privado" en cualquier parte de la consola de UEM. Las opciones que configure como No mostrar no aparecerán enla búsqueda en la consola. Cuando un nombre del usuario se configura como No mostrar, dicho nombre aparececomo "Privado" solo en las páginas Vista de lista de dispositivos y Detalles del dispositivo. Todas las otras páginas enla consola de UEM muestran el nombre del usuario inscrito.

Puede cifrar la información de identificación personal: nombre, apellido, dirección de correo electrónico y número deteléfono. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Seguridad de datos desde elgrupo organizativo de nivel global o de cliente en el que desee configurar el cifrado. Para cifrar los datos de losusuarios, habilite el cifrado, seleccione qué datos de usuario desea cifrar y seleccioneGuardar. Si realiza el cifrado,algunas de las funciones en la consola de UEM, tales como la búsqueda, la ordenación y el filtrado, estarán limitadas.

5. Configure si desea Habilitar o Deshabilitar elModo de "no molestar". Esta configuración permite a los dispositivosde los usuarios ignorar las ordenes deMDM durante un período determinado. Si la habilita, también puedeseleccionar un período de gracia o un tiempo de activación en minutos, horas o días, tras el cual caducará elModode “no molestar”.

Para obtener más información sobre cómo utilizar el Modo de "no molestar", lea el siguiente artículo de labase de conocimientos de VMware: https://support.air-watch.com/articles/115001662448.

6. SeleccioneHabilitar o Inhabilitar en elAviso de privacidad resumido del dispositivo.

l Si la configura como Habilitado, puede elegir Sí (mostrar un aviso de privacidad) o No (no mostrar un aviso deprivacidad) para cada tipo de propiedad: Propiedad del empleado, Corporativo - Dedicado, Corporativo -Compartido y Desconocido.

7. Haga clic en Guardar. Debe introducir su PIN para guardar los cambios. Haga clic en Guardar.

Prácticas recomendadas de privacidad

Puede ser difícil encontrar un equilibrio entre la necesidad de satisfacer los requisitos de su negocio y la de dar respuestaa las inquietudes de sus empleados en materia de privacidad. Existen una serie de prácticas muy sencillas que puedenadministrar los ajustes de privacidad para conseguir el equilibrio perfecto.

Importante: Cada implementación es diferente. Personalice estos ajustes y políticas de forma que se ajusten a suorganización de la mejora manera. Para ello, consulte sus propios equipos legales, de recursos humanos yadministración.

Información del usuario para las prácticas recomendadas de privacidad

Por lo general, la información del usuario, como el nombre, apellido, número de teléfono y dirección de correoelectrónico, semuestra tanto para los dispositivos personales de los empleados como para los corporativos.

Información de la aplicación para las prácticas recomendadas de privacidad

En general, se recomienda configurar la recopilación de la información de aplicaciones en dispositivos que seanpropiedad de los empleados en No recopilar o Recopilar - sin mostrar. Este ajuste es muy importante, ya que lasaplicaciones públicas instaladas en el dispositivo pueden considerarse información personal identificable si se ven. Paralos dispositivos corporativos, Workspace ONE ™ UEM registra todas las aplicaciones instaladas en el dispositivo.

Capítulo 3: Configuración del entorno

31

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 32: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Si está seleccionada la opción No recopilar, solo se excluirá de la recopilación la información personal de la aplicación.Workspace ONE UEM recopila todas las aplicaciones administradas, ya sean públicas, internas o compradas.

Comandos remotos para las prácticas recomendadas de privacidad

Considere inhabilitar todos los comandos remotos para aquellos dispositivos que sean propiedad de los empleados. Sinembargo, si permite acciones o comandos remotos, mencione explícitamente estas acciones y estos comandos remotosen los términos de uso.

Coordenadas de GPS para las prácticas recomendadas de privacidad

La recopilación de coordenadas de GPS se relaciona fundamentalmente con varias cuestiones de privacidad. Aunque nose deberían recopilar los datos de GPS de los dispositivos de los empleados, las siguientes notas afectan a todos losdispositivos inscritos en Workspace ONE ™ UEM.

l Solo AirWatch Agent transmite datos de ubicación GPS de los dispositivos a la consola de UEM.

o Otras aplicaciones que usan el SDK deWorkspace ONE UEM, como VMware Browser, Content Locker y Boxer, noenvían datos de GPS a la consola de UEM.

o Por lo general, estos datos se utilizan para recuperar dispositivos perdidos o robados. También se utilizancuando el conocimiento de la ubicación de un dispositivo es parte inherente de la función de Consola deWorkspace ONE UEM, como la geolocalización.

o Cuando se envían datos de GPS, Workspace ONE UEM define un radio de 1 kilómetro en torno a esa ubicación. Acontinuación, envía información de ubicación cada vez que el dispositivo sale de ese radio o cada vez que elusuario abre una aplicación interna o deWorkspace ONE UEM. No se envían nuevos datos de GPS a menos queocurra una de estas acciones.

Datos de Telecom para las prácticas recomendadas de privacidad

Solo es apropiado recopilar los datos de telecom de los dispositivos de los empleados si forman parte de un estipendiopara subsidiar los gastos demóvil. En ese caso, o si los dispositivos son corporativos, considere lo siguiente sobre losdatos que puede recopilar:

l Código de operador/país: el código del operador o del país se registra, por lo que puede utilizarlo para hacer unseguimiento de telecomunicaciones. Puede configurar planes de telecomunicaciones y asignar los dispositivos al planapropiado según el operador y el país. También puede utilizar esta información para realizar un seguimiento de losdispositivos según el operador o el país de origen, o el operador y el país actual.

l Estado de roaming: puede utilizar esta opción para determinar qué dispositivos están en estado de roaming. Sepueden configurar políticas de conformidad para inhabilitar el uso de datos de voz o datos mientras el dispositivoesté en roaming o para aplicar otras acciones de conformidad. Además, si el dispositivo está asignado a un plan detelecom, Workspace ONE ™ UEM puede realizar un seguimiento del uso de datos mientras está en roaming. Lasupervisión del estado de roaming puede ser útil para evitar cargos excesivos del operador debido al roaming.

l Uso de datos celulares: el uso de datos se refiere al uso de datos con respecto al número total de bytes enviados yrecibidos. Puede recopilar estos datos en cada dispositivo móvil. Si el dispositivo está asignado a un plan de telecom,podrá supervisar el uso de datos basado en un porcentaje de los datos totales permitidos en un ciclo de facturación.Esta función también permite crear políticas de conformidad basadas en el porcentaje de datos usado y es útil a lahora de evitar cargos grandes por exceder el límite del plan.

l Uso de llamadas: los minutos de voz que pueden recopilarse por cada dispositivo móvil. Al igual que los datos, si eldispositivo está asignado a un plan de telecom, podrá supervisar el uso en función de un porcentaje de los minutos

Capítulo 3: Configuración del entorno

32

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 33: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

permitidos en un ciclo de facturación. Estemétodo le permite crear políticas de conformidad basadas en elporcentaje deminutos utilizado y puede resultar útil a la hora de evitar cargos grandes por exceder el límite del plan.

l Uso de SMS: los datos de SMS que pueden recopilarse por cada dispositivo móvil. Al igual que los datos, si eldispositivo está asignado a un plan de telecom, podrá supervisar el uso de SMS en función de un porcentaje de losmensajes permitidos en un ciclo de facturación. Estemétodo de configuración permite crear políticas deconformidad en función del porcentaje demensajes utilizados. Supervisar el uso de SMS es útil para evitar cargosimportantes por sobrepasar los minutos permitidos.

Términos de usoDefina y aplique Términos de uso (TOU) para asegurarse de que todos los usuarios con dispositivos administrados estánde acuerdo con la política. Si es preciso, los usuarios deben aceptar los TOU antes de continuar con la inscripción, lainstalación de aplicaciones o el acceso a la consola de UEM. La consola de UEM permite personalizar totalmente los TOU yasignarlos a cada grupo organizativo y grupo organizativo secundario.

Los términos de uso semuestran durante la inscripción de cada dispositivo. Puede acceder a las siguientes funciones.

l Definir el número de versión.

l Establecer las plataformas que recibirán los términos de uso.

l Notificar a los usuarios por correo electrónico acerca de las actualizaciones de los términos de uso.

l Crear copias de los términos de uso específicas para cada idioma.

l Crear varios términos de uso y asignarlos a los grupos organizativos según la plataforma o el tipo de propiedad.

l Cumplir con las obligaciones legales de distintos grupos personalizando los términos de uso.

Cómo crear Términos de uso para la inscripción

Puede crear un acuerdo sobre los Términos de uso (TOU) específicos de los objetivos de inscripción. Asimismo, puedelimitar los dispositivos que podrán inscribirse según la plataforma del dispositivo, el tipo de propiedad y el tipo deinscripción.

1. Asegúrese de que esté creando los TOU para el grupo organizativo activo correcto.

2. Acceda a Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción yseleccione la pestaña Términos de uso.

3. Seleccione el botón Agregar nuevos términos de uso de inscripción y complete las siguientes opciones.

Ajustes Descripción

Nombre Introduzca un nombre único para los nuevos TOU.

aplicación Esta opción se rellena como Inscripción.

Versión Esta opción se rellena, y se realiza un seguimiento automático de ella, segúncorresponda.

Capítulo 3: Configuración del entorno

33

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 34: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Plataformas,

Propiedad del dispositivo,y

Tipo de inscripción

Si no desea aplicar los TOU a categorías específicas de dispositivo, no cambie laselección predeterminada Ninguno en estas opciones.

Si prefiere especificar una plataforma, la propiedad y la inscripción, puede seleccionaruna o varias de estas categorías y definir los límites específicos de sus TOU.

l Si elige la opción Plataformas seleccionadas, seleccione las plataformas quedesee cuando aparezca la lista. Sus TOU se aplicarán a las plataformas dedispositivo seleccionadas, excluyendo el resto.

l Si elige la opción Tipos de propiedad seleccionados, deberá seleccionar los tiposde propiedad que desee cuando aparezca la lista. Sus TOU se aplicarán a los tiposde propiedad seleccionados, excluyendo el resto.

l Si elige la opción Tipos de inscripción seleccionados, deberá seleccionar los tiposde inscripción que desee cuando aparezca la lista. Los Términos de uso se aplicana los tipos de inscripción seleccionados, y el resto quedan excluidos.

Notificación Seleccione esta casilla para enviar un correo electrónico a los usuarios cuando seactualicen los TOU. El correo electrónico de notificación se envía al seleccionarGuardar en el paso 5.

Seleccionar idioma Con fines de localización, también puede agregar Términos de uso para cada idiomaque necesite seleccionando una opción en el menú desplegable Seleccionar idioma.

4. En el cuadro de texto que aparece, introduzca los TOU personalizados.

El editor le proporciona una herramienta básica para escribir con el fin de crear TOU o pegar TOU ya existentes. Parapegar contenido externo, haga clic con el botón derecho del ratón en el cuadro de texto y seleccione Pegar comotexto sin formato para evitar errores de formato o HTML.

5. SeleccioneGuardar.

Puede exigir que se acepten los Términos de uso deMDM creando una política de conformidad para la Aceptación de losTérminos de uso de MDM.

Cómo crear Términos de uso para las aplicaciones o la consola

También puede crear Términos de uso (TOU) basados en las aplicaciones para notificar a los usuarios cuándo unaaplicación específica recopila datos o cuándo impone restricciones.

Cuando los usuarios ejecutan estas aplicaciones desde el catálogo de aplicaciones empresariales, deben aceptar elacuerdo para poder acceder a la aplicación. Puede configurar TOU para versiones de aplicaciones, crear TOU específicosde un idioma y eliminar aplicaciones si no se aceptan los TOU.

Los TOU para la consola semuestran cuando un administrador inicia sesión en la consola deWorkspace ONE ™ UEM porprimera vez. Puede establecer números de versiones de los TOU y crear copias de ellos en idiomas específicos para laconsola de UEM.

En el caso de las aplicaciones, asigne los TOU cuando esté agregando o editando una aplicación con la pestaña Términosde uso.

Capítulo 3: Configuración del entorno

34

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 35: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Términos de uso.

2. Seleccione Agregar Términos de uso.

3. Introduzca un Nombre para los Términos de uso y seleccione el Tipo, el cual puede ser Consola o Aplicación.

4. Configure los ajustes del número de Versión y Periodo de gracia, según el Tipo que haya seleccionado.

5. Introduzca los TOU en el cuadro de texto indicado. El editor le proporciona una herramienta básica para escribir conel fin de crear TOU o pegar TOU ya existentes. Si va a pegar texto de una fuente externa, haga clic con el botónderecho del ratón en el cuadro de texto y seleccione Pegar como texto sin formato para evitar errores de formato oHTML.

6. SeleccioneGuardar.

Cómo ver la aceptación de los Términos de uso

Aunque las políticas de conformidad pueden configurarse para exigir la aceptación de los Términos de uso, tambiénpuede ver quién ha aceptado o no el acuerdo. De ser necesario, puede ponerse en contacto con esos usuarios de formadirecta.

1. Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Términos de uso.

2. Utilice el menú desplegable Tipo para filtrar según el tipo de acuerdo, como, por ejemplo, Inscripción. La columnaUsuarios/Dispositivosmuestra los dispositivos que han aceptado/no han aceptado/tienen asignados los Términosde uso.

3. Seleccione el número apropiado en la columna Dispositivos para la fila de Términos de uso aplicable y así ver lainformación del dispositivo que pertenece a ese acuerdo. También puede acceder al menú desplegable para la fila yseleccionar una de las siguientes opciones.

l Ver dispositivos o usuarios: muestra todos los dispositivos y sus estados de aceptación. Puede filtrar por grupoorganizativo.

l Ver las versiones anteriores: permite ver iteraciones anteriores del acuerdo.

l Ver Términos de uso: permite ver los Términos de uso.

Cómo hacer un seguimiento de la aceptación de términos de uso con informes

Puede hacer un seguimiento de la aceptación de los términos de uso por parte de los usuarios con vistas a tomarmedidas en caso de ser necesario.

Puede ver los detalles de grupos organizativos específicos, aceptaciones de la consola y aceptaciones de inscripción dedispositivos. Puede ver las aceptaciones directamente en la consola deWorkspace ONE ™ UEM, o bien exportar elinforme en formato CSV y verlo en Excel.

1. Acceda a Hub > Informes y análisis > Informes > Vista de lista.

2. Busque y genere el informe deDetalles de la aceptación de los Términos de usomediante la selección del título delinforme.

3. Seleccione los Grupos organizativos.

4. Seleccione el Tipo de Términos de uso.

Capítulo 3: Configuración del entorno

35

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 36: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

5. Seleccione el Formato de informe.

6. SeleccioneDescargar para guardar el informe.

Importante: VMwareWorkspace ONE UEM no provee una muestra de texto jurídicamente vinculante y su empresa oequipo legal debería revisar cualquier ejemplo de texto provisto.

Cómo personalizar la marca de la consolaLa consola de administración de extremos unificada (Unified Endpoint Management, UEM) deWorkspace ONE ™ permitemuchas opciones de personalización. Estas opciones permiten personalizar las herramientas y los recursos deWorkspace ONE UEM para que coincida con los colores, el logotipo y la estética general de su organización.

La personalización demarca se puede configurar para respaldar la estructura jerárquica, de forma que cada división de laempresa pueda tener un diseño único en su grupo organizativo.

Para obtener más información, consulte la sección Grupos organizativos en la página 76.

Configuración de la marca de la consola

Para personalizar la consola, puede adherirse a la combinación de colores, al logotipo y a la estética general de laorganización.

1. Seleccione el grupo organizativo que desea personalizar y luego acceda a Grupos y ajustes > Todos los ajustes >Sistema > Personalización de marca.

2. Configure los ajustes en la pestaña Personalización de marca.

l Cargue un logotipo de la empresa. Para ello, debe cargar un archivo guardado en el ordenador. La resoluciónrecomendada de la imagen cargada es de 800 x 300.

l Cargue un fondo para la página de inicio de sesión. Para ello, cargue un archivo guardado en el ordenador. Laresolución recomendada de la imagen cargada es de 1024 x 768.

l Cargue un fondo para la página de inicio de sesión del Portal de autoservicio. Para ello, cargue un archivoguardado en el ordenador. La resolución recomendada de la imagen cargada es de 1024 x 768.

3. Configure personalizaciones en la sección Colores de la pestaña Personalización de marca.

4. Configure los ajustes en la pestaña CSS personalizado.

l Introduzca un código de CSS personalizado para la personalización demarca avanzada.

5. SeleccioneGuardar.

Acciones restringidas de la consola de UEMEn caso de que la consola de administración de extremos unificada (Unified Endpoint Management, UEM) deWorkspaceONE™ se quede sin supervisión, se proporciona protección adicional contra acciones malintencionadas potencialmentedestructivas. Puede protegerse contra tales acciones manteniendo a raya a los usuarios no autorizados. Acceda a Gruposy ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas.

Capítulo 3: Configuración del entorno

36

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 37: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo habilitar el envío de mensajes a todos los dispositivos

Habilite este ajuste para permitir que el administrador del sistema envíe un mensaje a todos los dispositivos de laimplementación desde la Vista de lista de dispositivos. También puede utilizarse para enviar un mensaje a un grupoespecífico.

Para obtener más información, consulte Vista de lista de dispositivos en la página 196.

Cómo seleccionar acciones para proteger la contraseña

Las acciones restringidas de la consola ofrecen una capa adicional de protección contra acciones malintencionadas quepueden ser destructivas. Para configurar los ajustes de las acciones restringidas, acceda a Grupos y ajustes > Todos losajustes > Sistema > Seguridad > Acciones restringidas.

Puede exigir que se pida a los administradores que introduzcan un PIN para realizar ciertas acciones. Para cada acciónque decida proteger, seleccione el botón Requerir contraseña para las acciones adecuado como Habilitado oInhabilitado, como corresponda. Este requisito le proporciona un control detallado sobre las acciones que deseaproteger en mayor medida.

Aviso: algunas de las acciones siempre requerirán un PIN y, como resultado, no podrá inhabilitarlas. Se indican con *a continuación.

Puede establecer el número máximo de intentos fallidos que el sistema debe aceptar antes de cerrar la sesiónautomáticamente. Si alcanza el número máximo de intentos, tendrá que iniciar sesión en Workspace ONE UEM Console yestablecer un nuevo PIN de seguridad.

Ajustes Descripción

Eliminar cuentaadministrativa

Evita que se elimine una cuenta administrativa de usuario en Cuentas > Administradores> Vista de lista.

*Volver a generar elcertificado de VMwareEnterprise SystemsConnector

Evita que se vuelva a generar el certificado de VMware Enterprise Systems Connector enGrupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > VMwareEnterprise Systems Connector.

*Cambio de certificadoAPNs

Evita que los APNs para MDM sean inhabilitados en Grupos y ajustes > Todos losajustes > Dispositivos y usuarios > Apple > APNs para MDM.

Eliminar/Desactivar/Retirarla aplicación

Impide la eliminación, desactivación o retirada de una aplicación en Aplicaciones y libros> Aplicaciones > Vista de lista.

Eliminar/Desactivarcontenido

Protege el archivo de contenido contra la eliminación o desactivación en Contenido >Vista de lista.

*Alternar el cifrado dedatos

Impide los ajustes de cifrado de información del usuario en Grupos y ajustes > Todos losajustes > Sistema > Seguridad > Seguridad de datos.

Eliminar dispositivo Impide la eliminación de un dispositivo en Dispositivos > Vista de lista. Se seguirárequiriendo un PIN de seguridad de administración para las acciones en masa aunque sehaya inhabilitado este ajuste.

Capítulo 3: Configuración del entorno

37

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 38: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

*Eliminación total Protege el dispositivo contra cualquier intento de eliminación total en las pantallas Vistade lista de dispositivos o Detalles del dispositivo.

Restablecimientoempresarial

Protege el dispositivo contra cualquier intento de restablecimiento empresarial desde lapágina Detalles de dispositivos de un dispositivo robusto deWindows, Android o QNX.

Eliminación empresarial Protege el dispositivo contra cualquier intento de eliminación empresarial desde lapágina Detalles de dispositivos de un dispositivo.

Eliminación empresarial(basada en la membresíaal grupo de usuarios)

Protege el dispositivo contra cualquier intento de eliminación empresarial cuando seretira de un grupo de usuarios. Este ajuste es opcional y puede configurarlo en Grupos yajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción en lapestaña Restricciones. Si ha elegido Restringir la inscripción a los grupos configuradosen esta pestaña, tendrá la opción extra de realizar una eliminación empresarial cuando seelimine el dispositivo del grupo. Para obtener más información, consulte la sección Cómoconfigurar restricciones de inscripción en la página 136.

*Eliminar grupoorganizativo

Protege al grupo organizativo actual contra cualquier intento de eliminación desdeGrupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo.

Eliminar/Desactivar perfil Protege el perfil contra cualquier intento de eliminación o desactivación desdeDispositivos > Perfiles y recursos > Recursos.

Eliminar producto deaprovisionamiento

Protege al producto de aprovisionamiento contra cualquier intento de eliminación desdeDispositivos > Inscripción preparada y aprovisionamiento > Vista de lista deproductos.

Revocar certificados Protege al certificado contra cualquier intento de revocación desdeDispositivos >Certificados > Vista de lista.

*Borrar certificado delcanal seguro

Protege al certificado de canal seguro contra cualquier intento de eliminación desdeGrupos y ajustes > Todos los ajustes > Sistema > Avanzado > Certificado de canalseguro.

Eliminar cuenta de usuario Protege a la cuenta de usuario contra cualquier intento de eliminación desde Cuentas >Usuarios > Vista de lista.

Cambiar en los ajustes deprivacidad

Protege contra cualquier intento demodificar la configuración de privacidad en Grupos yajustes > Todos los ajustes > Dispositivos y usuarios > General > Privacidad.

Eliminar plan de Telecom Protege contra la eliminación de un plan de telecomunicaciones en Telecom > Lista deplanes.

Reemplazar nivel deregistro del trabajo

Ofrece protección contra los intentos de reemplazar el nivel de registro de trabajoseleccionado en Grupos y ajustes > Administrador > Diagnósticos > Registro.Reemplazar el nivel de registro de trabajos es útil cuando un dispositivo o grupo dedispositivos tiene problemas. En ese caso, el administrador puede reemplazar los ajustesde esos dispositivos cambiando un nivel de registro elevado a Detallado, lo que registra elnivel máximo de actividad de la consola para facilitar la solución de problemas.

Capítulo 3: Configuración del entorno

38

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 39: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

*Restablecer/alternar elproveedor de análisis deaplicaciones

Impide que los ajustes de integración del escaneo de aplicaciones se restablezcan (y seeliminen después). Esta acción se realiza desdeGrupos y ajustes > Todos los ajustes >Aplicaciones > Análisis de aplicaciones.

Apagar Protege contra cualquier intento de apagar el dispositivo en Dispositivos > Vista de lista> Detalles de dispositivos.

Cantidad máxima deintentos no válidos paraintroducir la clave (PIN)

Define el número máximo de intentos no válidos de introducir un PIN antes de que sebloquee la consola. Este ajuste debe estar comprendido entre 1 y 5.

Cómo configurar notas requeridas para las acciones

También puede exigir que los administradores introduzcan notas a través de la casilla para Requerir notas y queexpliquen su razonamiento al realizar estas acciones. Acceda a Grupos y ajustes > Todos los ajustes > Sistema >Seguridad > Acciones restringidas.

Ajustes Descripción

Bloquear dispositivo Requiere una nota antes de realizar cualquier intento de bloqueo de un dispositivo en Vista delista de dispositivos o Detalles de dispositivos.

Bloquear sesión deSSO

Requiere una nota para cualquier intento de bloqueo de una sesión de SSO en Vista de lista dedispositivos o Detalles de dispositivos.

Borrar todo Requiere una nota para cualquier intento de eliminación total de un dispositivo en Vista delista de dispositivos o Detalles de dispositivos.

Restablecimientoempresarial

Requiere una nota para cualquier intento de restablecimiento empresarial de un dispositivo enla página Detalles del dispositivo de un dispositivo robusto deWindows o Android.

Eliminaciónempresarial

Requiere una nota para cualquier intento de eliminación empresarial en Detalles dedispositivos.

Reemplazar nivel deregistro del trabajo

Requiere una nota antes de intentar reemplazar el nivel predeterminado de registro de trabajosen Grupos y ajustes > Administrador > Diagnóstico > Registro.

Reiniciar eldispositivo

Requiere una nota antes de intentar reiniciar en Dispositivos > Vista de lista > Detalles dedispositivos.

Apagar Requiere una nota antes de intentar apagar en Dispositivos > Vista de lista > Detalles dedispositivos.

Otros sistemas empresariales para la integraciónAproveche la funcionalidad avanzada deMDM al integrar el entorno deWorkspace ONE ™ UEM con las infraestructurasempresariales existentes, tales como la administración de correo electrónico con SMTP, los servicios de directorio y losrepositorios de administración de contenido.

l Retransmisión de correo electrónico (SMTP): permite proporcionar seguridad, visibilidad y control para el correo electrónico móvil.

l Servicios de directorio (LDAP/AD): permite aprovechar los grupos corporativos existentes para administrar los usuarios y los dispositivos.

Capítulo 3: Configuración del entorno

39

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 40: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Servicios de certificados de Microsoft: permite utilizar la infraestructura de certificados de Microsoft existente para la implementación deWorkspace ONE UEM.

l Protocolo de inscripción de certificados simple (SCEP PKI): permite configurar certificados para Wi-Fi, VPN, Microsoft EAS y más.

l Administración de correo electrónico con Exchange 2010 (PowerShell): permite conectarse a Workspace ONE UEM de forma segura paragarantizar el cumplimiento de las políticas con servidores empresariales de correo electrónico.

l Servidor empresarial de BlackBerry (BES): permite integrar con BES para disfrutar de una administración optimizada de BlackBerry.

l Servicios de certificados de terceros: permite importar sistemas de administración de certificados para que se administren en la consola.

l Servicio web de Lotus Domino (HTTPS): permite acceder al contenido y a las funciones de Lotus Domino a través de la implementación deAirWatch.

l Repositorios de contenido: permite integrar con SharePoint, Google Drive, SkyDrive, servidores de archivos y recursos compartidos de archivosde red.

l Syslog (datos del registro de eventos): permite exportar los datos del registro de eventos para que se puedan ver en todos los servidores ysistemas integrados.

l Redes corporativas: permite configurar los ajustes de VPN y Wi-Fi, así como perfiles de provisión de dispositivos que contengan lascredenciales requeridas para obtener acceso.

l Administración de la información y los eventos del sistema (SIEM): permite guardar y compilar los datos de los dispositivos y de la consolapara garantizar la seguridad y conformidad con las reglas y las políticas corporativas.

Para obtener más información sobre cómo integrar Workspace ONE UEM con estas infraestructuras, consulteGuía parala conexión de VMware Enterprise Systems (disponible en https://docs.vmware.com/en/VMware-Identity-Manager/index.html). Consulte también las guías VMware Tunnel Admin Guide, AirWatch Logging Guide y AirWatchInstallation Guide, disponibles en docs.vmware.com. También puede buscar estos temas en docs.vmware.com.

Capítulo 3: Configuración del entorno

40

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 41: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 4:Cuentas administrativas y de usuariosEs preciso crear e integrar cuentas de usuario para que los dispositivos se inscriban en Workspace ONE ™ UEM.Igualmente, debe crear y asignar cuentas administrativas para que los administradores puedan administrar los usuariosy dispositivos fácilmente.

La consola de UEM permite establecer una infraestructura administrativa y de usuario completa. Ofrece opciones deconfiguración para disponer de autenticación, integración empresarial y mantenimiento constante.

Tipos de autenticación de usuarioPara poder inscribir los dispositivos, cada usuario de dispositivo deberá tener una cuenta de usuario de autenticaciónreconocida porWorkspace ONE ™ UEM. El tipo de autenticación de usuario que elija dependerá de las necesidades de suorganización.

Autenticación de usuario básica

Puede utilizar la autenticación básica para identificar a usuarios en la arquitectura deWorkspace ONE ™UEM, pero estemétodo no ofrece integración con las cuentas corporativas de usuarios.

Ventajas

l Puede utilizarse con cualquier método de implementación.

l No requiere una integración técnica.

l No requiere una infraestructura empresarial.

Desventajas

l No puede utilizarse con la detección automática.

l Las credenciales existen solamente en Workspace ONE UEM y no coinciden necesariamente con las credencialescorporativas existentes.

l Tampoco ofrece seguridad ni inicio de sesión único federados.

l Workspace ONE UEM almacena todos los nombres de usuario y las contraseñas,

l y no puede utilizarse para la inscripción directa deWorkspace ONE.

41

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 42: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. El usuario de la consola inicia sesión en la solución de software como servicio Workspace ONE UEM utilizando unacuenta local para la autenticación (autenticación básica).

l Las credenciales se cifran durante la transferencia.

l (Por ejemplo, nombre de usuario: [email protected], contraseña: abcd).

2. El usuario inscribe el dispositivo utilizando las credenciales de su cuenta local deWorkspace ONE UEM (autenticaciónbásica).

l Las credenciales se cifran durante la transferencia.

l (Por ejemplo, nombre de usuario: juanperez2, contraseña: 2557).

Para obtener más información, consulte Inscripción directa deWorkspace ONE.

Autenticación de Active Directory con LDAP

La autenticación de Active Directory (AD) con Protocolo ligero de acceso a directorios (LDAP) se utiliza para integrarcuentas de usuarios y administrativas deWorkspace ONE ™™UEM con las cuentas corporativas existentes.

Ventajas

l Ahora, los usuarios finales pueden autenticarse utilizando credenciales corporativas existentes.

l Es un método seguro para la integración con LDAP/AD.

l Es una práctica de integración estándar.

l Puede utilizarse para la inscripción directa deWorkspace ONE.

Desventajas

l Requiere un servidor de AD u otro de LDAP.

Capítulo 4: Cuentas administrativas y de usuarios

42

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 43: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. El dispositivo se conecta a Workspace ONE UEM para inscribir el dispositivo. El usuario introduce su nombre deusuario y contraseña de los servicios de directorio.

l El nombre de usuario y la contraseña se cifran durante el transporte.

l Workspace ONE UEM no almacena la contraseña de los servicios de directorio del usuario.

2. Workspace ONE UEM realiza consultas a los servicios de directorio del clientemediante un protocolo LDAP seguro através de Internet utilizando una cuenta de servicio para la autenticación.

3. Las credenciales del usuario se validan respecto al servicio de directorio corporativo.

4. Si las credenciales del usuario son válidas, el servidor deWorkspace ONE UEM permitirá al dispositivo completar suinscripción.

Para obtener más información, consulte Inscripción directa deWorkspace ONE.

Autenticación de Active Directory con LDAP y VMware Enterprise Systems Connector

La autenticación de Active Directory con LDAP y VMware Enterprise Systems Connector ofrece la misma funcionalidadque la autenticación de AD y LDAP tradicional. Este modelo funciona en toda la nube para las implementaciones desoftware como servicio (SaaS).

Ventajas

l Los usuarios finales pueden autenticarse con credenciales corporativas existentes.

l No es necesario realizar cambios de firewall, ya que la comunicación se inicia desde VMware Enterprise SystemsConnector dentro de su red.

l La transmisión de credenciales es cifrada y segura.

l Ofrece una configuración segura para otras infraestructuras, como los servidores de BES, Microsoft ADCS, SCEP ySMTP.

l Puede utilizarse para la inscripción directa deWorkspace ONE ™.

Desventajas

l Requiere la instalación de VMware Enterprise Systems Connector detrás del firewall o en un DMZ.

l Se requiere una configuración adicional.

Capítulo 4: Cuentas administrativas y de usuarios

43

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 44: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Modelo de implementación de SaaS

Modelo de implementación en la sede

Para obtener información sobre cómo integrar su entorno deWorkspace ONE UEM con estas infraestructuras, consulteGuía para la conexión de VMware Enterprise Systems (disponible en https://docs.vmware.com/en/VMware-Identity-Manager/index.html).

Para obtener más información, consulte Inscripción directa deWorkspace ONE.

Proxy de autenticación

El proxy de autenticación permite integrar los servicios de directorio en la nube o en redes internas protegidas. En estemodelo, el servidor deWorkspace ONE ™ UEM se comunica con un servidor web accesible al público o con un servidor deExchange ActiveSync. Este proceso autentica a los usuarios ante el controlador de dominio.

Ventajas

l Ofrece un método seguro para la integración de proxy con AD/LDAP en la nube.

l Los usuarios finales pueden autenticarse con sus credenciales corporativas existentes.

l El módulo ligero requiere una configuración mínima.

Desventajas

l Requiere un servidor web público o un servidor de Exchange ActiveSync ligado a un servidor de AD/LDAP.

l Solo es factible para ciertos diseños de arquitectura.

l Es una solución mucho menos robusta que VMware Enterprise Systems Connector.

l y no puede utilizarse para la inscripción directa deWorkspace ONE.

Capítulo 4: Cuentas administrativas y de usuarios

44

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 45: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. El dispositivo se conecta a Workspace ONE UEM para inscribir el dispositivo. El usuario introduce su nombre deusuario y contraseña de los servicios de directorio.

l El nombre de usuario y la contraseña se cifran durante el transporte.

l Workspace ONE UEM no almacena la contraseña de los servicios de directorio del usuario.

2. Workspace ONE UEM retransmite el nombre de usuario y la contraseña a un extremo de proxy de autenticaciónconfigurado que requiere autenticación (por ejemplo, autenticación básica).

3. Las credenciales del usuario se validan con los servicios de directorio corporativos.

4. Si las credenciales del usuario son válidas, el servidor deWorkspace ONE UEM permitirá al dispositivo completar suinscripción.

Para obtener más información, consulte Inscripción directa deWorkspace ONE.

Autenticación SAML 2.0

La autenticación de lenguaje demarcado de aserción de seguridad (SAML) 2.0 ofrece soporte para el inicio de sesiónúnico y la autenticación federada. Workspace ONE ™ UEM nunca recibe credenciales corporativas. Si una organizacióntiene un servidor de proveedor de identidad de SAML, utilice la integración con SAML 2.0.

Ventajas

l Ofrece capacidades de inicio de sesión único.

l Autenticación con las credenciales corporativas existentes.

l Workspace ONE UEM nunca recibe credenciales corporativas en texto sin formato.

l Puede utilizarse para la inscripción directa deWorkspace ONE cuando se emparejan con un usuario de directorio deSAML.

Desventajas

l Requiere una infraestructura de proveedor de identidad de SAML.

l No puede utilizarse para la inscripción directa deWorkspace ONE cuando se emparejan con un usuario básico deSAML.

Capítulo 4: Cuentas administrativas y de usuarios

45

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 46: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. El dispositivo se conecta a Workspace ONE UEM para la inscripción. El servidor de UEM, a continuación, dirige eldispositivo al proveedor de identidad especificado por el cliente.

2. El dispositivo se conecta de forma segura a través de HTTPS al proveedor de identidad cliente especificado y elusuario introduce sus credenciales.

l Las credenciales se cifran durante el transporte directamente entre el dispositivo y el extremo de SAML.

3. Las credenciales se validan con los servicios de directorio.

4. El proveedor de identidad devuelve una respuesta SAML firmada con el nombre de usuario autenticado.

5. El dispositivo vuelve a responder al servidor deWorkspace ONE UEM y presenta el mensaje SAML firmado. Hechoesto, el usuario ya está autenticado.

.

Para obtener más información, consulte Inscripción directa deWorkspace ONE.

Autenticación basada en tokens

La autenticación basada en tokens es la manera más fácil para que el usuario inscriba el dispositivo. Con estaconfiguración de inscripción, Workspace ONE ™ UEM genera un token, que se encuentra en la dirección URL deinscripción.

Para una autenticación de token único, el usuario accede al enlace desde el dispositivo para completar la inscripción y elservidor deWorkspace ONE UEM hace referencia al token proporcionado al usuario.

Para aumentar la seguridad, configure una hora de caducidad (en horas) para cada token. De estemodo seminimizará elriesgo de que otro usuario obtenga acceso a cualquier información o funciones disponibles en dicho dispositivo.

También podría ser conveniente implementar una autorización de dos factores para aumentar la seguridad de laverificación de identidad que el usuario final necesita. Con este ajuste de autenticación, el usuario debe introducir sunombre de usuario y contraseña tras acceder al enlace de la inscripción, que contiene el token de autorización.

Ventajas

l Requiere poco esfuerzo por parte del usuario final a la hora de inscribir y autenticar el dispositivo.

l Protege el uso del token al establecer una hora de caducidad.

l El usuario no necesita credenciales para la autenticación de token único.

Desventajas

Capítulo 4: Cuentas administrativas y de usuarios

46

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 47: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Se requiere una integración de protocolo simple de transferencia de correo (SMTP) o de servicio demensajes cortos(SMS) para enviar tokens al dispositivo.

1. El administrador autoriza el registro de dispositivos de usuario.

2. Se genera un token de un solo uso, que se envía al usuario desdeWorkspace ONE UEM.

3. El usuario recibe el token y accede a la dirección URL de inscripción. Se solicita al usuario que indique el token y,opcionalmente, una autenticación de dos factores.

4. Proceso de inscripción de dispositivos.

5. Workspace ONE UEM marca el token como caducado.

Aviso: SMTP está incluido en las implementaciones SaaS.

Cómo habilitar los tipos de seguridad para la inscripción

Una vez queWorkspace ONE ™ UEM se haya integrado con un tipo de seguridad de usuario seleccionado y antes de lainscripción, habilite cada modo de autenticación que tenga previsto permitir.

Acceda a Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción en la pestañaAutenticación y seleccione las casillas adecuadas para el ajusteModo de autenticación.

Cuentas de usuario básicasCree cuentas de usuario básicas en Workspace ONE ™UEM para sus usuarios finales si no está realizando la integracióncon un servicio de directorio. Las cuentas de usuario básicas también resultan útiles para realizar pruebas: puedencrearse rápidamente y eliminarse con posterioridad. Para obtener más información, consulte la sección Inscripción básicafrente a la de servicios de directorio en la página 106.

Ventajas

Capítulo 4: Cuentas administrativas y de usuarios

47

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 48: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Puede utilizarse con cualquier método de implementación.

l No requiere una integración técnica.

l No requiere una infraestructura empresarial.

l Puede inscribirse en varios grupos organizativos.

Desventajas

l Las credenciales existen solamente en Workspace ONE UEM y no coinciden necesariamente con las credenciales corporativas existentes.

l No ofrecen seguridad federada.

l No admiten el inicio de sesión único.

l Workspace ONE UEM almacena todos los nombres de usuario y las contraseñas,

l y no puede utilizarse para la inscripción directa de Workspace ONE.

Cómo crear cuentas de usuario básicas

Puede crear cuentas de usuario básicas para que los usuarios se autentiquen e inicien sesión en el sistema deWorkspace ONE ™ UEM. A continuación, puede enviar a los usuarios básicos una notificación con las instrucciones sobrecómo activar la cuenta, incluido un enlace para restablecer la contraseña, que caduca en 24 horas.

Este tema detalla cómo crear cuentas de usuario una a una.

1. Acceda a Cuentas > Usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar usuario. Se mostrará lapágina Agregar/Editar usuario.

2. En la pestaña General, realice los siguientes ajustes para agregar un usuario básico.

Ajustes Descripción

Tipo de seguridad Seleccione Básico para agregar un usuario básico.

Nombre delusuario

Introduzca el nombre de usuario que identificará al nuevo usuario.

Contraseña Introduzca la contraseña que el usuario puede utilizar para iniciar sesión.

Confirmarcontraseña

Confirme la contraseña.

Nombrecompleto

Escriba elNombre, Segundo nombre y Apellido del usuario.

Nombre de lapantalla

Introduzca un nombre que represente al usuario en la consola de UEM.

Dirección decorreoelectrónico

Permite introducir o editar la dirección de correo electrónico del usuario.

Capítulo 4: Cuentas administrativas y de usuarios

48

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 49: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Nombre deusuario de correoelectrónico

Permite introducir o editar el nombre de usuario de correo electrónico del usuario.

Dominio Permite seleccionar el dominio del correo electrónico desde el ajuste desplegable.

Númerotelefónico

Introduzca el número telefónico del usuario, incluidos el signo demás, el código del país y elcódigo de área. Esta opción es obligatoria si se desea utilizar SMS para enviar notificaciones.

Inscripción

Grupoorganizativo parala inscripción

Seleccione el grupo organizativo en el que se inscribirá el usuario.

Permiso para queel usuario seinscriba engruposorganizativosadicionales

Puede permitir al usuario inscribirse en más de un grupo organizativo.

Si habilita esta opción, y pero deja Grupos organizativos adicionales en blanco, entoncescualquier grupo organizativo secundario creado debajo deGrupo organizativo de inscripciónpuede utilizarse como un punto de inscripción.

Gruposorganizativosadicionales

Este ajuste solo aparece cuando la opción para permitir que el usuario se inscriba en gruposorganizativos adicionales está habilitada.

Esta opción permite agregar grupos organizativos adicionales desde los que se puede inscribirsu usuario básico.

Rol de usuario En el ajuste desplegable, seleccione el rol del usuario que está agregando.

Notificación

Tipo de mensaje Seleccione el tipo demensaje que desee enviar al usuario: Correo electrónico, SMS oNinguno. Para seleccionar un SMS, se requiere una entrada válida en la opción Número deteléfono.

Plantilla demensaje

El usuario básico activa su cuenta con esta notificación. Por motivos de seguridad, no seincluye la contraseña del usuario en esta notificación. En su lugar, se incluye un enlace pararestablecer la contraseña en la notificación. El usuario básico selecciona este enlace para definirotra contraseña. Este enlace para restablecer la contraseña caduca automáticamente despuésde 24 horas.

Seleccione la plantilla para los mensajes de correo electrónico o SMS mediante la selección deuna de estas opciones en el ajuste desplegable. También puede seleccionar Vista previa delmensaje para ver una vista previa de la plantilla y, a continuación, seleccionar Configurar lasplantillas de los mensajes para crear una nueva.

Capítulo 4: Cuentas administrativas y de usuarios

49

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 50: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. También puede seleccionar la pestaña Avanzado y realizar los siguientes ajustes.

Ajustes Descripción

Sección de información avanzada

Contraseña del correoelectrónico

Introduzca la contraseña del correo electrónico del usuario que está agregando.

Confirmar la contraseñadel correo electrónico

Confirme la contraseña del correo electrónico del usuario que está agregando.

Nombre principal deusuario

Introduzca el nombre principal del usuario básico. Este ajuste es opcional.

Categoría Seleccione la categoría de usuario para el usuario que se está agregando.

Departamento Introduzca el departamento del usuario para fines administrativos.

ID de empleado Introduzca el ID del empleado para fines administrativos.

Centro de costos Introduzca el centro de coste del usuario para fines administrativos.

Sección de certificados

Utilizar S/MIME Habilite o inhabilite las extensiones seguras multipropósito al correo de Internet(S/MIME).

Si está habilitada esta opción, debe tener un perfil habilitado por S/MIME y, luego,cargar un certificado S/MIMEmediante la selección del botón Cargar.

Certificado de cifradoseparado

Permite habilitar o inhabilitar el certificado de cifrado.

Si está habilitada esta opción, debe cargar un certificado de cifrado con la funciónCargar. Generalmente, el mismo certificado S/MIME se utiliza para firmar y cifrar, amenos que se esté utilizando otro certificado expresamente.

Certificado de cifradoantiguo

Permite habilitar o inhabilitar una versión heredada del certificado de cifrado.

Si está habilitada esta opción, debe Cargar un certificado cifrado.

Sección Inscripción preparada

Habilitar la inscripciónpreparada

Permite habilitar o inhabilitar la inscripción preparada de los dispositivos.

Si está habilitada esta opción, debe seleccionar entreDispositivos de usuario único yDispositivos de múltiples usuarios. Si selecciona Dispositivos de usuario único,debe elegir entre Estándar (los propios usuarios inician sesión) y Avanzado (eldispositivo se inscribe en nombre de otro usuario). Para obtener más información,consulte Inscripción automática frente a inscripción preparada en la página 112.

4. SeleccioneGuardar para guardar solamente el usuario nuevo o seleccioneGuardar y agregar dispositivo paraguardar el usuario nuevo y continuar a la página Agregar dispositivo.

Cuentas de usuario basadas en el directorioLa integración con un servicio de directorio existente le permitirá integrar usuarios de forma automática. Elimina lanecesidad de agregar usuarios de forma manual a la consola deWorkspace ONE ™ UEM. Para obtener más información,

Capítulo 4: Cuentas administrativas y de usuarios

50

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 51: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

consulte la sección Inscripción básica frente a la de servicios de directorio en la página 106.

Cada usuario del directorio que desee administrar a través deWorkspace ONE UEM debe tener una cuenta de usuario enla consola de UEM.

Puede agregar usuarios de los servicios de directorio directamente aWorkspace ONE UEM aplicando uno de lossiguientes métodos.

l Cargue por lotes un archivo que contenga todos los usuarios del servicio de directorio. La función de importar porlotes crea cuentas de usuarios automáticamente.

l Cree cuentas de usuario, una a una, introduciendo el nombre de usuario del directorio y seleccionando la opción deVerificar usuario para rellenar automáticamente los detalles que falten.

l No realice importaciones por lotes ni cree cuentas de usuario de forma manual. En lugar de eso, permita a todos losusuarios del directorio inscribirse ellos mismos en la etapa de inscripción.

Ventajas

l Los usuarios finales pueden autenticarse con credenciales corporativas existentes.

l Es posible detectar y sincronizar automáticamente cambios del sistema de directorio en Workspace ONE UEM.

l Método seguro para integrar con su servicio de directorio actual.

l Es una práctica de integración estándar.

l Puede utilizarse para la inscripción directa de Workspace ONE.

l Las implementaciones de SaaS realizadas con VMware Enterprise Systems Connector no requieren cambios de firewall. Además, ofrecen unaconfiguración segura para otras infraestructuras, como servidores Microsoft ADCS, SCEP y SMTP.

Desventajas

l Se requiere disponer previamente de una infraestructura de servicio de directorio.

l Las implementaciones de SaaS requieren una mayor configuración debido a que VMware Enterprise SystemsConnector se instala detrás del firewall o en un DMZ.

Cómo crear cuentas de usuario basadas en el directorio

Debe crear cuentas para cada usuario en el sistema deWorkspace ONE ™ UEM, y los usuarios de directorio se autenticanutilizando las credenciales corporativas ya existentes. Este tema detalla cómo crear cuentas de usuario una a una.

1. Acceda a Cuentas > Usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar usuario. Se mostrará lapágina Agregar/Editar usuario.

2. En la pestaña General, realice los siguientes ajustes para agregar un usuario de directorio.

Ajustes Descripción

Tipo de seguridad Elija Directorio como tipo de seguridad para añadir un usuario de Active Directory.

Nombre dedirectorio

Este ajuste, previamente rellenado, identifica el nombre del Active Directory.

Dominio Elija el nombre de dominio desde el menú desplegable.

Capítulo 4: Cuentas administrativas y de usuarios

51

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 52: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Nombre delusuario

Introduzca el nombre de usuario del directorio del usuario y seleccione Verificar usuario. Siel sistema encuentra una coincidencia, la información del usuario se rellenaautomáticamente. Los ajustes restantes de esta sección solo estarán disponibles cuandohaya conseguido localizar un usuario de directorio activo con el botón Verificar usuario.

Nombre completo Utilice Editar los atributos para poder editar cualquier opción que sincronice un valor vacíodel directorio. La opción Editar los atributos también le permite introducir la información delusuario correspondiente de forma automática.

Si un ajuste sincroniza un valor real del directorio, dicho ajuste deberá editarse en el mismodirectorio. El cambio se implementará la próxima vez que se sincronice el directorio.Complete cualquier opción en blanco que haya devuelto el directorio en Nombre completo yseleccione Editar los atributos para guardar la adición.

Nombre de lapantalla

Permite introducir el nombre que aparece en la consola administrativa.

Dirección de correoelectrónico

Permite introducir o editar la dirección de correo electrónico del usuario.

Nombre de usuariode correoelectrónico

Permite introducir o editar el nombre de usuario de correo electrónico del usuario.

Dominio (correoelectrónico)

Permite seleccionar el dominio de correo electrónico desde el menú desplegable.

Número telefónico Introduzca el número telefónico del usuario, incluidos el signo demás, el código del país y elcódigo de área. Si tiene previsto utilizar SMS para enviar notificaciones, el número deteléfono será obligatorio.

Inscripción

Grupo organizativopara la inscripción

Seleccione el grupo organizativo en el que se inscribirá el usuario.

Permiso para queel usuario seinscriba en gruposorganizativosadicionales

Elija si desea o no que el usuario se inscriba en más de un grupo organizativo. Si selecciona laopción Habilitado, complete el campo Grupos organizativos adicionales.

Rol de usuario Seleccione el rol para el usuario que está agregando desde el menú desplegable.

Notificación

Tipo de mensaje Elija el tipo demensaje que puede enviar al usuario: Correo electrónico, SMS o Ninguno. Laselección de SMS requiere una entrada válida en el campo deNúmero de teléfono.

Plantilla demensaje

Elija la plantilla para los mensajes de correo electrónico o SMS en este ajuste desplegable.También puede seleccionar Vista previa del mensaje para ver una vista previa de la plantillay, a continuación, el enlace Configurar las plantillas de los mensajes para crear unaplantilla.

Capítulo 4: Cuentas administrativas y de usuarios

52

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 53: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. También puede seleccionar la pestaña Avanzado y realizar los siguientes ajustes.

Ajustes Descripción

Sección de información avanzada

Contraseña delcorreo electrónico

Introduzca la contraseña del correo electrónico del usuario que está agregando.

Confirmar lacontraseña delcorreo electrónico

Confirme la contraseña del correo electrónico del usuario que está agregando.

Nombre distintivo Para los usuarios del directorio reconocidos porWorkspace ONE UEM, este campo se rellenapreviamente con el nombre distinguido del usuario. Nombre distintivo es una cadena querepresenta el nombre de usuario y todos los códigos de autorización asociados a un usuariode Active Directory.

Nombre distintivodel administrador

Introduzca el nombre distinguido del administrador de usuarios. Este cuadro de texto esopcional.

Categoría Elija la categoría de usuario para el usuario que se está agregando.

Departamento Introduzca el departamento del usuario para fines administrativos de la empresa.

ID de empleado Introduzca el ID de empleado del usuario para fines administrativos de la empresa.

Centro de costos Introduzca el centro de costes del usuario para fines administrativos de la empresa.

Atributopersonalizado 1–5(solamente parausuarios dedirectorio)

Introduzca los atributos personalizados previamente configurados, según corresponda.Puede definir estos atributos personalizados desdeGrupos y ajustes > Todos los ajustes >Dispositivos y usuarios > Avanzado > Atributos personalizados.

Aviso: Los atributos personalizados se pueden configurar solamente en los grupos organizativos de clientes.

Sección de certificados

Utilizar S/MIME Permite habilitar o inhabilitar el uso de las extensiones seguras multipropósito al correo deInternet (S/MIME). Si está habilitada esta opción, debe tener un perfil habilitado por S/MIMEy, luego, cargar un certificado S/MIMEmediante la selección del botón Cargar.

Certificado decifrado separado

Permite habilitar o inhabilitar el uso de un certificado de cifrado independiente. Si estáhabilitada esta opción, debe cargar un certificado de cifrado con la función Cargar.Generalmente, el mismo certificado S/MIME se utiliza para firmar y cifrar, a menos que seesté utilizando otro certificado expresamente.

Certificado decifrado antiguo

Permite habilitar o inhabilitar una versión heredada del certificado de cifrado. Si estáhabilitada esta opción, debe Cargar un certificado cifrado.

Capítulo 4: Cuentas administrativas y de usuarios

53

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 54: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Sección Inscripción preparada

Habilitar lainscripciónpreparada

Permite habilitar o inhabilitar la inscripción preparada de los dispositivos.

Si está habilitada esta opción, debe elegir entreDispositivos de usuario único y Dispositivosde múltiples usuarios.

Si selecciona Dispositivos de usuario único, debe elegir entre Estándar (los propios usuariosinician sesión) y Avanzado (el dispositivo se inscribe en nombre de otro usuario).

4. SeleccioneGuardar para guardar solamente el usuario nuevo o seleccioneGuardar y agregar dispositivo paraguardar el usuario nuevo y continuar a la página Agregar dispositivo.

Vista de lista de las cuentas de usuarioLa página Vista de lista, que puede ver si accede a Cuentas > Usuarios > Vista de lista, ofrece herramientas útiles para elmantenimiento regular de la cuenta de usuario.

Cómo personalizar la Vista de lista

Puede utilizar la Vista de lista de las cuentas de usuario para crear listas personalizadas de los usuarios de formainmediata. También puede personalizar el diseño de la pantalla según los criterios que consideremás importantes. Podrá

Capítulo 4: Cuentas administrativas y de usuarios

54

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 55: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

exportar esta lista personalizada para realizar análisis más adelante y agregar nuevos usuarios de forma individual o enmasa.

Acción Descripción

Filtros Para ver solo los usuarios deseados, utilice los siguientes filtros.

l Tipo de seguridad l Grupo de usuarios

l Grupo organizativo para la inscripción l Rol de usuario

l Estado de inscripción

Agregar l Agregar usuario: permite agregar una única cuenta de usuario básica. Puede agregar un empleado o unempleado recientemente ascendido y que ahora necesite acceso a las capacidades deMDM. Paraobtener más información, consulte la sección Cómo crear cuentas de usuario básicas en la página 48.

l Importar por lotes: agregue varios usuarios a Workspace ONE ™ UEM importando un archivo de valoresseparados por comas (CSV). Escriba un nombre y una descripción únicos para agrupar y organizar variosusuarios a la vez. Para obtener más información, consulte la sección Cómo importar usuarios odispositivos por lotes en la página 56.

Diseño Permite personalizar todo el diseño de las columnas.

l Resumen: puede consultar la Vista de lista con columnas y los ajustes de vista predeterminados.

l Personalizado: permite seleccionar solamente las columnas de la Vista de lista que se deseen ver.También puede aplicar las columnas seleccionadas a todos los administradores que se encuentren en elgrupo organizativo actual o en uno inferior.

Ordenar La mayoría de las columnas de la Vista de lista (en el diseño de Resumen y Personalizado) puedenordenarse por temas como Dispositivos, Grupos de usuarios y Grupo organizativo para la inscripción.

Exportar Permite guardar un archivo de valores separados por comas (CSV) de toda la vista de lista que puede verse yanalizarse en Excel.

Cómo interactuar con cuentas de usuario

La vista de lista también tiene una casilla a la izquierda de cada cuenta de usuario. Para ver los detalles de los usuarios,seleccione el nombre de usuario del hipertexto de la columna Información general. Para obtener más información,consulte la sección Acceso a los detalles de usuarios en la página 93.

El icono Editar permite realizar cambios básicos en la cuenta de usuario. Al seleccionar una sola casilla, aparecerántres botones de acción: Enviar mensaje, Agregar dispositivo yMás acciones.

Puede seleccionar varias cuentas de usuario mediante esta casilla, lo que a su vez modifica las acciones disponibles.

Acción Descripción

Enviarmensaje.

Permite proporcionar ayuda inmediata a un dispositivo único o a un grupo de usuarios. Envíe un correoelectrónico para la activación del usuario (a través de la plantilla de usuarios) para notificar al usuario suscredenciales de inscripción.

Agregardispositivo.

Agregue un dispositivo para el usuario seleccionado. Disponible solamente para las selecciones deusuarios únicos.

Capítulo 4: Cuentas administrativas y de usuarios

55

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 56: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Acción Descripción

Másacciones

Visualice las siguientes acciones.

Agregar agrupo deusuarios.

Permite agregar los usuarios seleccionados a un grupo de usuarios nuevo o existente para simplificar la administración. Paraobtener más información, consulte las secciones Vista de lista de los grupos de usuarios en la página 94 y Cómo editar lospermisos de los grupos de usuarios en la página 92.

Eliminar delgrupo deusuarios.

Permite eliminar a los usuarios seleccionados del grupo de usuarios existente.

Cambiargrupo

organizativo

Traslade los usuarios de forma manual a un grupo organizativo diferente. Además, permite actualizar el contenido disponible,al igual que los permisos y las restricciones de los usuarios si estos cambian de puesto, reciben un ascenso o se mudan a otraubicación.

Eliminar Si un miembro de la organización dimite o se le despide, puede eliminar por completo su cuenta de usuario rápidamente.

Activación Permite activar la cuenta si el usuario regresa a la organización o necesita volver a la empresa.

Desactivar Desactive a un usuario si no se encuentra presente, está fuera de conformidad o en caso de robo o pérdida del dispositivo.

Función Importar por lotesSi tiene varias decenas de usuarios o más que debe agregar a Workspace ONE ™ UEM, puede crear o importar usuarios ygrupos de usuarios por lotes desde el servicio de directorio.

Para realizar una importación por lotes, debe utilizar una plantilla suministrada en formato de valores separados porcomas. A continuación, rellénela con sus datos y cárguela cuando haya terminado.

Cómo realizar cambios en los directorios externos de usuarios LDAP y AD

Una vez que la lista del lote de usuarios y grupos de usuarios esté cargada, los cambios realizados en sus directoriosexternos de usuarios de LDAP/AD no se actualizarán en Workspace ONE UEM. Los cambios aplicados al usuario y a losgrupos de usuarios deben actualizarsemanualmente o cargarse como un lote nuevo.

Cómo importar usuarios o dispositivos por lotes

Para ahorrar tiempo puede importar por lotes varios usuarios y dispositivos de Protocolo ligero de acceso a directorios(LDAP)/Active Directory (AD) en la consola deWorkspace ONE ™UEM.

1. Navegue a Cuentas > Usuarios > Estado del lote o Dispositivos > Ciclo de vida > Estado de inscripción > Agregar yseleccione Importar por lotes.

2. Introduzca la información básica como elNombre del lote y la Descripción del lote en la consola deWorkspace ONE UEM.

3. Seleccione el tipo de lote adecuado en el menú desplegable Tipo de lote.

4. Seleccione y descargue la plantilla quemejor se ajuste al tipo de importación por lotes que esté realizando.

Dispositivos de la lista negra: importe una lista de dispositivos conocidos no conformes según el IMEI, Número deserie o UDID. Los dispositivos de la lista negra no pueden inscribirse. Si un dispositivo de la lista negra intentainscribirse, se bloqueará de forma automática.

Capítulo 4: Cuentas administrativas y de usuarios

56

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 57: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Dispositivos de la lista blanca: importe dispositivos preaprobados según el IMEI, Número de serie o UDID. Utiliceesta plantilla para importar una lista de dispositivos conocidos de confianza. La propiedad y el ID de grupo asociadosa este dispositivo se aplican de forma automática durante la inscripción.

Usuario o dispositivo: seleccione entre una plantilla CSV simple y una avanzada. La plantilla simple cuentasolamente con las opciones más utilizadas, mientras que la avanzada dispone de las opciones completas e íntegras.

Cambiar grupo organizativo: traslade usuarios a un grupo organizativo diferente.

5. Abra el archivo CSV. El archivo CSV presenta varias columnas que se corresponden con las opciones de la páginaAgregar/Editar usuario. Cuando abra la plantilla CSV, fíjese si se han agregado los datos demuestra a cada columnade la plantilla. Los datos demuestra se presentan para informarle sobre qué tipo de datos se necesitan y en quéformato deben estar.

Aviso: Un archivo CSV (valores separados por comas) es simplemente un archivo de texto cuya extensión se hacambiado de "TXT" a "CSV". Almacena datos tabulares (texto y números) en texto sin formato. Cada línea delarchivo es un registro de datos. Cada registro consta de uno o más campos separados por comas. Se puede abrircon cualquier editor de texto. También puede abrirse con Microsoft Excel.

Puede confirmar si los usuarios forman parte o no del grupo organizativo para la inscripción.

a. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción y seleccione lapestaña Agrupación.

b. Si está establecido elmodo de asignación de ID de grupo como Predeterminado, los usuarios forman parte delgrupo organizativo para la inscripción.

c. Para la inscripción basada en el directorio, cada usuario debe tener el Tipo de seguridad como Directorio.

6. Introduzca los datos de los usuarios de su organización, inclusive la información del dispositivo si es necesario, yluego guarde el archivo.

7. Vuelva a la página Importar por lotes y seleccione Elegir archivo para localizar y cargar el archivo CSV que descargó yrellenó anteriormente.

8. SeleccioneGuardar.

Cómo importar grupos de usuarios por lotes

Para ahorrar tiempo puede importar varios grupos de usuarios de Protocolo ligero de acceso a directorios (LDAP)/ActiveDirectory (AD) en la consola deWorkspace ONE ™ UEM.

1. Acceda a Cuentas > Grupos de usuarios > Vista de lista y seleccione Agregar.

2. Seleccione Importar por lotes.

3. Introduzca la información básica como elNombre del lote y la Descripción del lote en Consola deWorkspace ONE UEM.

4. En Archivo por lotes (.csv), seleccione el botón Seleccionar archivo para localizar y cargar el archivo CSVcompletado.

5. También puede seleccionar el enlaceDescargar plantilla para este tipo de lote y guardar el archivo de valores

Capítulo 4: Cuentas administrativas y de usuarios

57

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 58: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

separados por comas (CSV) y utilizarlo para preparar un nuevo archivo de importación.

l Abra el archivo CSV, que contiene varias columnas que corresponden a los ajustes que semuestran en la páginaAgregar grupo de usuarios. Las columnas que tienen un asterisco son obligatorias y deben contener datos.Guarde el archivo.

l El encabezado de la última columna del archivo CSV se llama "GroupID/Manage(Edit and Delete)/Manage(Usersand Enrollment)/UG assignment/Admin Inheritance". El encabezado de esta columna corresponde a los ajustesy se atiene a la lógica de la pestaña Permisos de la página Editar grupo de usuarios.

6. Seleccione Importar.

7. Si hay algún problema con la importación por lotes, consulte y solucione problemas mediante la selección deCuentas > Estado del lote. Haga clic en el hipervínculo Errores para ver los errores específicos de la importación dellote.

Cómo editar usuarios básicos con la importación por lotes

La función Importar en lote permite editar y trasladar usuarios en grupos, en vez de uno cada vez. Los usuarios debenexistir en Workspace ONE ™ UEM para que funcione dicho procedimiento. Edite los siguientes ajustes en el archivo CSV yutilice la opción Importar por lotes para cargar este archivo.

l Contraseña (Básico solamente)

l Nombre

l Segundo nombre

l Apellido

l Dirección de correo electrónico

l Número de teléfono

l Teléfono móvil

l Departamento

l Nombre de usuario del correo electrónico

l Contraseña del correo electrónico

l Grupos organizativos autorizados (solamente dentro del ID de grupodado o en niveles inferiores).

l Categoría del usuario para la inscripción (esta categoría es accesiblepara el usuario; de no ser así, el valor predeterminado es 0).

l Rol de usuario de inscripción (este rol es accesible para el usuario, de noser así, asumirá el rol predeterminado del grupo organizativo).

Esta edición de usuarios básicos se aplica únicamente a las secciones Autenticación de usuario básica en la página 41 yProxy de autenticación en la página 44.

Cómo mover usuarios con la importación por lotes

También puede utilizar la función de importar por lotes para mover conjuntos de usuarios a otro grupo organizativo.

1. Desde la pantalla Importar por lotes, introduzca la información básica, incluidos el Nombre de lote y una Descripcióndel lote, en la consola deWorkspace ONE ™ UEM.

2. Elija Cambiar grupo organizativo en la lista de plantillas y guarde el archivo CSV en algún lugar al que pueda acceder.

3. Introduzca el ID de grupo correspondiente del grupo organizativo existente del usuario, elNombre del usuario quedesea mover y el ID de grupo de destino del nuevo grupo organizativo del usuario.

4. Vuelva a la pantalla Importar por lotes, seleccione Seleccionar archivo para buscar y cargar el archivo CSV guardado

Capítulo 4: Cuentas administrativas y de usuarios

58

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 59: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

y seleccione Abrir.

5. SeleccioneGuardar.

Cuentas administrativasLas cuentas administrativas permiten mantener la configuración de Administración de dispositivos móviles (MobileDeviceManagement, MDM), insertar o revocar funciones y contenido, y mucho más desde la consola de administraciónde extremos unificada.

Además, una Cuenta administrativa temporal habilita la función de ayuda remota dentro de la consola deadministración de extremos unificada. Estas cuentas administrativas temporales, que tienen fechas de caducidadconfigurables, pueden utilizarse para acceder a áreas que normalmente están reservadas para los titulares de cuentasadministrativas.

Cómo crear una cuenta administrativa

Puede agregar cuentas administrativas desde la página Vista de lista de administradores para brindar acceso a lasfunciones avanzadas de la consola deWorkspace ONE ™ UEM. Todos los administradores que vayan a mantener ysupervisar la consola deben tener una cuenta individual.

1. Vaya a Cuentas > Administradores > Vista de lista, seleccione Agregar y, a continuación, Agregar administrador.Aparecerá la página Agregar/Editar administrador.

2. En la pestaña Básico, para el ajuste Tipo de usuario, seleccione Básico o Directorio.

l Si selecciona Básico, debe llenar todos los ajustes requeridos en la pestaña Básico, incluidos el nombre deusuario, la contraseña, el nombre y el apellido.

l Puede habilitar la autenticación de dos factores seleccionando entre Correo electrónico y SMS como método deentrega y la hora de caducidad en minutos del token.

l Asimismo, puede seleccionar la opción Notificación eligiendo Ninguno, Correo electrónico y SMS. Eladministrador recibirá una respuesta generada automáticamente.

l Si selecciona Directorio, debe introducir elDominio y elNombre del usuario del usuario administrativo.

3. Seleccione la pestaña Detalles e introduzca cualquier información adicional que sea necesaria.

4. Seleccione la pestaña Roles y luego elGrupo organizativo, seguido del Rol que desea asignar a su nuevoadministrador. Para agregar nuevos roles, utilice el botón Agregar rol.

5. Seleccione la pestaña API y elija el tipo de Autenticación.

6. Seleccione la pestaña Notas e introduzca Notas adicionales para el usuario administrativo.

7. SeleccioneGuardar para crear la cuenta administrativa con el rol asignado.

Cómo crear una cuenta administrativa temporal

Puede otorgar acceso administrativo temporal al entorno para soporte, demostraciones y otros casos de uso de tiempolimitado.

Capítulo 4: Cuentas administrativas y de usuarios

59

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 60: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Cuentas > Administradores > Vista de lista y seleccione Agregar. Seleccione la opción Agregaradministrador temporal.

O bien

Seleccione el botón Ayuda en la barra de encabezado que aparece en la esquina superior derecha de casi todas laspáginas deWorkspace ONE ™ UEM y seleccione Agregar administrador temporal.

2. En la pestaña Básico, elija agregar una cuenta administrativa temporal basada en la Dirección de correo electrónicoo en elNombre del usuario y realice los siguientes ajustes.

Ajustes Descripción

Dirección decorreoelectrónico

Introduzca las direcciones de correo electrónico en la que se basa la cuenta administrativatemporal. Disponible solo cuando se selecciona el botón de selección Correo electrónico.

Nombre delusuario

Introduzca el nombre del usuario en el que se basa la cuenta administrativa temporal. Disponiblesolo cuando se selecciona el botón de radio Nombre del usuario.

Contraseña/Confirmarcontraseña

Introduzca y confirme la contraseña que corresponde a la dirección de correo electrónico o alnombre del usuario.

Periodo decaducidad

Seleccione el Periodo de caducidad, cuyo valor predeterminado es de 6 horas. También puedeconfigurar estemenú desplegable como Inactivo para crear la cuenta en el momento y activarlamás adelante.

Número devale

Tiene la opción de agregar Ask Ticket Number from ZenDesk (Pedir un número de vale deZenDesk) como marcador de referencia.

3. En la pestaña Roles, puede agregar y eliminar roles que se apliquen a la cuenta administrativa temporal.

a. Para agregar un rol, seleccione el botón Agregar rol y, a continuación, seleccione el grupo organizativo y el rol alos que se aplicará la cuenta administrativa temporal.

b. Para editar un rol existente, seleccione el icono de edición ( ) y elija un grupo organizativo y rol diferente.

c. Para borrar un rol, seleccione el icono de "Eliminar" ( ).

4. SeleccioneGuardar.

Cómo administrar las cuentas administrativas

Puede implementar funciones de administración importantes relacionadas con el mantenimiento de cuentasadministrativas en Cuentas > Administradores > Vista de lista.

Para ver la página Agregar/Editar administrador, seleccione el enlace de hipertexto de la columna del nombre deusuario. Este enlace le permite actualizar rápidamente los roles actuales asignados o cambiar rápidamente los roles de suorganización para mantener los privilegios actualizados. También puedemodificar la información general deladministrador y restablecer la contraseña.

Puede utilizar el Filtro para filtrar la lista de administradores con el fin de incluir todos los roles o limitar la lista al rolespecífico que desee ver.

Para mostrar los botones de acción aplicables a ese administrador, seleccione el botón de radio situado junto al nombrede usuario del administrador.

Capítulo 4: Cuentas administrativas y de usuarios

60

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 61: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Ver historial: permite recopilar información sobre cuándo inician y cierran sesión los administradores en la consoladeWorkspace ONE ™ UEM.

l Desactivar: permite cambiar el estado de una cuenta administrativa de activo a inactivo. Esta función le permitesuspender los privilegios y las funciones de administración de forma temporal. Al mismo tiempo, esta función lepermite conservar los roles definidos de la cuenta administrativa para utilizarlos más adelante.

l Activar: permite cambiar el estado de una cuenta administrativa de inactivo a activo.

l Eliminar: permite eliminar la cuenta administrativa desde la consola de UEM. Esta acción resulta útil cuando unadministrador deja de trabajar en la empresa.

l Restablecer contraseña: disponible solo para administradores básicos. Envía un correo electrónico a la direcciónregistrada de correo electrónico del administrador básico. El correo electrónico contiene un enlace que caduca en 48horas. Para restablecer la contraseña, el administrador básico debe seleccionar el enlace y responder a la preguntade recuperación de contraseña, lo que permite al administrador básico cambiar sus propias contraseñas. Paraobtener más información acerca de las preguntas de recuperación de contraseña, consulte Administrar ajustes decuenta en la página 10.

Los administradores basados en directorios deben restablecer sus contraseñas utilizando el sistema de ActiveDirectory.

Los administradores temporales no pueden restablecer su contraseña. Otro administrador debe eliminar y luegovolver a crear la cuenta de administrador temporal.

Capítulo 4: Cuentas administrativas y de usuarios

61

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 62: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 5:Acceso basado en rolesLa consola deWorkspace ONE ™ UEM permite definir el nivel de acceso de cada usuario o grupo, según los roles creadosdurante el proceso de inscripción de los usuarios.

Por ejemplo, los administradores del servicio de asistencia de la empresa pueden tener acceso limitado dentro de laconsola, mientras que el administrador de TI tiene acceso a más permisos.

Para habilitar el control de acceso basado en roles, primero tiene que configurar los roles de administradores y usuariosen la consola de UEM. Los recursos específicos, también conocidos como permisos, definen estos roles, que habilitan einhabilitan el acceso a varias funciones dentro de la consola de UEM. También puede crear roles para usuarios finales quenecesiten acceso al Portal de autoservicio.

Roles predeterminados y roles personalizadosExisten varios roles predeterminados ofrecidos porWorkspace ONE ™ UEM que puede seleccionar. Estos rolespredeterminados están disponibles con cada actualización y permiten asignar roles demanera rápida a los usuariosnuevos. Si requieremayor personalización, puede crear roles personalizados para adaptar aún más los privilegios y lospermisos del usuario. A diferencia de los roles predeterminados, los roles personalizados requieren actualizacionesmanuales con cada actualización de la versión deWorkspace ONE UEM.

Todos los tipos de rol tienen ventajas y desventajas inherentes. Los Roles predeterminados ahorran tiempo en laconfiguración de un rol completamente nuevo, se adaptan lógicamente a varios privilegios administrativos y seactualizan automáticamente con nuevas funciones y ajustes. Sin embargo, es posible que los roles predeterminados nosean adecuados para su organización o implementación deMDM, razón por la que se crearon los roles personalizados.

Roles de usuarios finales predeterminados

Los roles están disponibles de forma predeterminada para los usuarios finales en la consola de administración deextremos unificada.

l Rol de acceso completo: suministre permisos completos para realizar todas las tareas del portal de autoservicio.

l Rol de acceso básico: otorgue permisos completos, excepto los comandos deMDM, desde el portal de autoservicio.

Los Roles personalizados permiten personalizar todos los roles únicos que se desee y ajustar cambios grandes opequeños para los diferentes usuarios y administradores. Sin embargo, los roles personalizados deben recibirmantenimiento manual y actualizaciones de las nuevas funciones.

62

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 63: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo editar un rol predeterminado de usuario final para crear un rol de usuario personalizado

Si ninguno de los roles predeterminados disponibles cumplen con los requisitos para su organización, consideremodificar un rol predeterminado que ya exista y crear un rol personalizado.

1. Asegúrese de estar en el grupo organizativo que se asociará con el nuevo rol.

2. Acceda a Cuentas > Usuarios > Roles.

3. Determine qué rol de la lista se adapta mejor al que desea crear. A continuación, editar ese rol seleccionando el iconopara editar ( ) en el extremo derecho. Aparecerá la página Agregar/Editar el rol.

4. Edite los cuadros de texto Nombre, Descripción y Página de destino inicial según sea necesario. Revise todas lascasillas, que representan los distintos permisos. Seleccione o no las opciones según sea necesario.

5. SeleccioneGuardar para guardar los cambios y sobrescribir los ajustes anteriores del rol con los nuevos.

Roles administrativos predeterminados

Los siguientes roles están disponibles de forma predeterminada para los administradores en la consola deWorkspace ONE ™ UEM. Utilice la herramienta para comparar roles administrativos para comparar los permisosespecíficos de dos roles administrativos. Para obtener más información, consulte la sección Cómo comparar los rolesadministrativos en la página 71.

Rol Descripción

Administradordel sistema

El rol de administrador del sistema proporciona acceso completo a un entorno deWorkspace ONE UEM. Este rol incluye acceso a los ajustes de contraseña y seguridad, a laadministración de sesiones y a información de auditoría de la consola de UEM. Esta información seencuentra en la pestaña Administración de Configuración del sistema.

Este rol está limitado a administradores de entorno, por ejemplo, equipos de operaciones de SaaSpara todos los entornos de SaaS alojados por VMware.

Administradorde AirWatch

El rol de administrador de AirWatch ofrece acceso completo al entorno deWorkspace ONE UEM. Sinembargo, el acceso excluye la pestaña Administración en la Configuración del sistema, ya que estapestaña administra los ajustes de nivel superior en la consola de UEM.

Este rol se limita a los empleados de VMware con acceso a los entornos con fines de solución deproblemas, instalación y configuración.

Administradorde la consola

El rol de administrador de la consola es el rol administrativo predeterminado para los entornos deSaaS compartidos. El rol cuenta con una funcionalidad limitada en cuanto a atributos de política deconformidad, creación de informes y selección de grupos organizativos.

Administradordel dispositivo

El rol de administrador de dispositivos brinda a los usuarios acceso significativo a la consola de UEM.Sin embargo, este rol no está diseñado para configurar la mayoría de las Configuraciones del sistema.Entre estas configuraciones se incluyen Active Directory (AD)/Protocolo ligero de acceso a directorios(LDAP), Protocolo simple de transferencia de correo (SMTP), Agentes, etc. Para esas tareasimportantes es más apropiado utilizar un rol de alto nivel como Administrador de AirWatch oAdministrador del sistema.

Capítulo 5: Acceso basado en roles

63

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 64: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Rol Descripción

Visor dereportes

El rol del visor de reportes permite ver los datos recopilados a través de la administración dedispositivos móviles (MDM). Este rol solo otorga acceso a los usuarios para generar, ver y exportarinformes de la consola de UEM, así como para suscribirse a ellos.

Administraciónde contenido

El rol de administración de contenido solo otorga acceso a la administración de VMware AirWatchContent Locker. Utilice este rol para los administradores especializados encargados de cargar yadministrar el contenido de la flota de dispositivos.

Administraciónde aplicaciones

El rol de administración de aplicaciones permite que los administradores que tengan este nivel depermisos implementen y administren las aplicaciones internas y públicas de la flota de dispositivos.Utilice este rol para los administradores de aplicaciones.

Servicio deasistencia

El rol de servicio de asistencia proporciona las herramientas necesarias para la mayoría de lasfunciones del servicio de asistencia de TI del nivel 1. La utilidad principal de este rol es permitir a losadministradores de AirWatch ver la información de los dispositivos y responder a través de accionesremotas. Sin embargo, este rol también permite las acciones de ver informes y buscar dispositivos.

Administradordel catálogo deaplicacionessolamente

El rol administrativo Solo catálogo de aplicaciones tiene prácticamente los mismos permisos queAdministración de aplicaciones. Además de estos permisos encontramos la capacidad de agregar ymantener cuentas de usuario y administrador, grupos de usuarios y administradores, detalles dedispositivos y etiquetas.

Sólo lectura El rol de solo lectura ofrece acceso a la mayor parte de la consola de UEM, pero limita el acceso alestado de solo lectura. Utilice este rol para auditar o registrar la configuración en un entorno deWorkspace ONE UEM. Este rol no es útil para los administradores o los operadores del sistema.

Administradorde Horizon

El rol Administrador de Horizon es un conjunto de permisos especialmente diseñado paracomplementar una configuración deWorkspace ONE UEM integrada en la vista deVMware Horizon View.

Administradorde NSX

El rol Administrador de NSX es un conjunto de permisos especialmente diseñado para complementarVMware NSX integrado en Workspace ONE UEM. Este rol ofrece el complemento completo depermisos de administración de certificados y sistema, lo que permite a los administradorescomplementar la seguridad de los extremos con la seguridad del centro de datos.

Oficial deprivacidad

El rol Oficial de privacidad ofrece acceso de lectura a Información general del Hub, la Vista de lista dedispositivos, la opción Ver ajustes del sistema y permisos de edición completos para los ajustes deprivacidad.

Cómo editar un rol predeterminado para crear un rol administrativo personalizado

Si los roles predeterminados disponibles no cumplen con los requisitos organizativos para los recursos administrativos,consideremodificar un rol predeterminado que ya exista y utilícelo para crear un rol administrativo personalizado.

1. Asegúrese de que esté en el grupo organizativo que se asociará con el nuevo rol.

2. Acceda a Cuentas > Administradores > Roles.

3. Determine qué rol de la lista se adapta mejor al que desea crear. Marque la casilla de ese rol.

4. Seleccione Copiar en el menú de acciones que aparece encima de la lista. La página Copiar rol aparecerá.

Capítulo 5: Acceso basado en roles

64

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 65: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

5. Edite los ajustes necesarios de la copia que aparece en la página Copiar rol. Cree un Nombre y Descripción únicospara el rol personalizado.

6. SeleccioneGuardar.

Para obtener más información, consulte la sección Cómo crear roles administrativos en la página 67.

Roles de usuarioLos roles de usuarios le permiten habilitar o inhabilitar acciones específicas que los usuarios que han iniciado sesiónpueden realizar. Entre estas acciones se incluye controlar el acceso a una eliminación total, consultar dispositivos yadministrar contenido personal. También puede personalizar las páginas de destino iniciales y restringir el acceso alPortal de autoservicio.

La creación demúltiples roles de usuario es una medida que ahorra tiempo. Puede realizar configuraciones completas endiferentes grupos organizativos o cambiar el rol del usuario para un usuario específico en cualquier momento.

Cómo crear un nuevo rol de usuario

Además de los roles de acceso básico y de acceso completo predeterminados, también puede crear roles personalizados.Tener varios roles disponibles fomenta la flexibilidad y puede ahorrar tiempo a la hora de asignar roles a usuarios nuevos.

Para crear un rol de usuario:

1. Acceda a Cuentas > Usuarios > Roles y seleccione Agregar rol. Aparecerá la página Agregar/Editar el rol.

2. Introduzca elNombre y la Descripción y seleccione la Página de destino inicial del SSP para los usuarios que tenganeste nuevo rol.

Para los roles de usuario existentes, la Página de destino inicial predeterminada es la páginaMis dispositivos.

3. Seleccione, en la lista de opciones, el nivel de acceso y control que los usuarios finales de este rol asignado tienen enel SSP.

l Haga clic en No seleccionar nada para borrar las casillas de la página.

l Elija Seleccionar todo para marcar todas las casillas de la página.

4. SeleccioneGuardar para guardar los cambios en el rol. El nuevo rol de usuario aparecerá en la lista de la página Roles.

En la página de roles puede ver, editar o eliminar roles.

Cómo configurar un rol predeterminado

Un rol predeterminado es un valor de referencia para todos los roles de usuario. Si configura un rol predeterminado,podrá establecer los permisos y privilegios que los usuarios reciben automáticamente durante la inscripción.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción yseleccione la pestaña Agrupación.

2. Configure un nivel de acceso predeterminado para los usuarios finales en el portal de autoservicio (SSP)mediante laselección de un rol predeterminado. Estas configuraciones de los roles se pueden personalizar por grupoorganizativo.

3. SeleccioneGuardar.

Capítulo 5: Acceso basado en roles

65

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 66: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo asignar o editar el rol de un usuario

Puede editar el rol de un usuario específico para, por ejemplo, otorgarle o restringirle el acceso a funciones deWorkspaceONE ™UEM.

1. Seleccione el grupo organizativo correspondiente.

2. Vaya a Cuentas > Usuarios > Vista de lista.

3. Busque un usuario específico que desee editar en la lista. Una vez que haya identificado el usuario, seleccione elicono de edición que hay bajo la casilla. Aparecerá la pantalla Agregar/Editar usuario.

4. En la pestaña General, vaya a la sección Inscripción y seleccione el Rol de usuario del menú desplegable paracambiar el rol del usuario específico.

5. SeleccioneGuardar.

Roles administrativosLos roles administrativos permiten habilitar o inhabilitar los permisos para cada ajuste y recurso disponible en la consolade administración de extremos unificada. Estos ajustes conceden o restringen capacidades de la consola para cadamiembro del equipo administrativo, lo que permite crear una jerarquía de administradores que se adapteespecíficamente a sus necesidades.

La creación demúltiples roles administrativos es una medida que ahorra tiempo. Puede realizar configuracionescompletas en diferentes grupos organizativos o cambiar los permisos del usuario para un administrador específico encualquier momento.

Vista de lista de roles administrativos

La vista de lista de roles administrativos le permite agregar, editar, comparar y mantener su biblioteca de roles para todasu base administrativa.

Agregar rol

Seleccione el botón Agregar rol para crear un nuevo rol administrativo desde cero. Para obtener más información,consulte la sección Cómo crear roles administrativos en la página 67.

Importar rol y Exportar rol

Puede importar un rol exportado de otro entorno. También puede exportar un rol guardado como archivo XML en algúnlugar de su dispositivo para poder exportarlo más adelante. Seleccione el rol que desee exportar y seleccione el botónExportar. Para obtener más información, consulte los siguientes temas.

l Cómo importar roles administrativos en la página 69

l Cómo exportar roles administrativos en la página 69

l Problemas relacionados con las versiones al importar y exportar roles administrativos en la página 70

Capítulo 5: Acceso basado en roles

66

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 67: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Copiar rol

Puede crear una copia de un rol existente para ahorrar tiempo. También puede cambiar los permisos de la copia yguardarla con un nombre diferente.

1. Marque la casilla que aparece junto al rol que desea copiar.

2. Seleccione el botón Copiar. La página Copiar rol aparecerá.

3. Realice los cambios en Categorías, Nombre y Descripción.

4. Cuando finalice, seleccioneGuardar.

Ver los usuarios

El botón Ver los usuarios le permite ver la Vista de lista de administradores, quemuestra una lista de todos losadministradores. Seleccione el nombre del rol y, a continuación, seleccione el botón Ver los usuarios.

Eliminar rol

Puede eliminar un rol no utilizado de la biblioteca de roles administrativos. No podrá eliminar roles asignados aadministradores. Seleccione el rol sin asignar que desee eliminar y seleccione el botón Eliminar.

Cambiar el nombre de un rol

Si va a importar un rol administrativo con el mismo nombre que otro rol administrativo ya existente, puede cambiarprimero el nombre de este último. Para obtener más información, consulte la sección Cómo cambiar el nombre de un roladministrativo en la página 70.

Editar rol

Puede editar el nombre, la descripción y los permisos específicos de un rol existente. Seleccione el nombre del rol delhipertexto en la lista, tras lo cual aparecerá la pantalla Ver rol, que le permitirá realizar cambios.

Comparar dos roles

También puede comparar los ajustes de los permisos individuales entre dos roles. Para obtener más información,consulte la sección Cómo comparar los roles administrativos en la página 71.

Cómo crear roles administrativos

Puede crear roles administrativos con tareas específicas que puedan ejecutarse en Workspace ONE ™ UEM. Luego, seasignan estos roles a administradores individuales. Siga estos pasos para crear un rol administrativo.

Capítulo 5: Acceso basado en roles

67

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 68: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Cuentas > Administradores > Roles y seleccione Agregar rol en la consola de UEM.

2. En el campo Crear rol, introduzca elNombre y la Descripción del rol.

3. Realice una selección dentro de la lista de Categorías.

La sección Categorías organiza las categorías de alto nivel, como la Administración de dispositivos, que, a su vez,contiene las subcategorías Aplicaciones, Navegador y Administración en masa, entre otras. La subdivisión de estacategoría facilita un proceso de creación de roles sencillo y rápido. Los ajustes de cada subcategoría en el panelderecho tienen una casilla para Leer y Editar.

Cuando realiza una selección dentro de la sección Categorías, el contenido de esa subcategoría (ajustes individuales)se rellenarán en el panel derecho. Las funciones de cada ajuste individual tienen sus propias casillas Leer y Editar,aparte de las casillas con la opción “Seleccionar todo” para Leer y Editar, que puede elegir en cada encabezado decolumna. Esas casillas le proporcionan un nivel de control y personalización flexibles a la hora de crear un rol.

4. Seleccione la casilla apropiada para Leer y Editar en las opciones de recursos correspondientes. También puedeborrar cualquier recurso seleccionado.

Capítulo 5: Acceso basado en roles

68

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 69: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

5. Para realizar selecciones globales en las categorías, seleccione la opción Ninguno, Leer o Editar directamente desde lasección Categorías, sin necesidad de rellenar el panel derecho. Seleccione el icono circular a la derecha de la etiquetaCategoría, que es un menú desplegable. Utilice estemétodo de selección cuando esté completamente seguro de quedesea seleccionar Ninguno, Solo lectura o Editar para las capacidades de los ajustes de toda la categoría.

6. SeleccioneGuardar para terminar de crear el rol personalizado. Ahora podrá ver el rol agregado en la lista de lapágina Roles. Desde aquí, también puede editar los detalles del rol o eliminarlo.

Debe actualizar el rol personalizado después de cada actualización deWorkspace ONE UEM para tener en cuenta todaslas nuevas funcionalidades en la última versión.

Cómo importar roles administrativos

Puede importar roles administrativos guardados de otros entornos como un archivo XML para convertirlos en recursosportátiles, lo que puede ahorrar tiempo.

Para importar un rol en un entorno deWorkspace ONE ™ UEM independiente.

1. Acceda a Cuentas > Administradores > Roles y seleccione Importar rol.

2. En la página Importar rol, seleccione Examinar y busque el archivo XML que haya guardado. Seleccione Cargar paracargar el rol administrativo en la lista de categorías para validarlo.

3. Workspace ONE UEM realiza una serie de comprobaciones de validación, como la comprobación del archivo XML, lade la importación de permisos de roles, la de nombres de roles duplicados y la de nombres y descripciones vacíos.

4. Compruebe los ajustes del recurso y verifique las especificaciones del rol importado. Para ello, seleccione lascategorías específicas en el panel de la izquierda.

5. También puede editar los recursos y elNombre y la Descripción del rol importado según sus necesidades. Si deseamantener el rol existente y el importado, cambie el nombre del rol administrativo existente antes de importar elnuevo.

a. Si el rol que va a importar tiene el mismo nombre que otro rol de su entorno, aparecerá el mensaje “Ya hay un rol

con el mismo nombre en este entorno. ¿Desea sobrescribir el rol existente?"

b. Si selecciona "No", entonces el rol existente en su entorno permanece sin cambios y se cancela la importación delotro rol.

c. Si selecciona "Sí", se le pedirá el PIN de seguridad. Si es correcto, se sustituirá el rol existente por el importado.

6. SeleccioneGuardar para aplicar el rol importado al nuevo entorno.

Cómo exportar roles administrativos

Puede exportar roles administrativos como archivos XML e importarlos a otro entorno para convertirlos en recursosportátiles, lo que puede ahorrar tiempo.

Capítulo 5: Acceso basado en roles

69

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 70: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Para iniciar el proceso, siga los pasos detallados a continuación.

1. Acceda a Cuentas > Administradores > Roles.

2. Marque la casilla que aparece junto al rol administrativo que desea exportar. Al hacerlo, aparecerán botones deacciones sobre la lista de roles.

3. Seleccione Exportar y guarde el archivo XML en una ubicación del dispositivo.

Si seleccionemás de un rol administrativo, la acción Exportar no se encontrará disponible.

Cómo cambiar el nombre de un rol administrativo

Si va a importar un rol administrativo con el mismo nombre que otro rol administrativo ya existente, es posible que leresulte útil cambiar primero el nombre de este último. Al cambia el nombre de un rol, podrá mantener tanto el rol nuevocomo el antiguo dentro del mismo entorno.

1. Acceda a Cuentas > Administradores > Roles y seleccione el icono Editar ( ) del rol cuyo nombre desea cambiar.Aparecerá la página Editar rol.

2. Edite elNombre del rol y, si lo desea, la Descripción.

3. SeleccioneGuardar.

Problemas relacionados con las versiones al importar y exportar roles administrativos

Puede haber casos en que el rol exportado se importe a un entorno que tenga una versión anterior deWorkspace ONE™ UEM. La versión anterior no tiene necesariamente los mismos recursos y permisos que componen el rol importado.

En estos casos, Workspace ONE UEM notifica el siguientemensaje:No se encuentran ciertos permisos de este entorno en el archivo importado. Revise y corrija los permisos resaltados antes de guardar.

Utilice la página de lista de categorías para anular la selección de los permisos resaltados. Esta acción permite guardar elrol en el nuevo entorno.

Indicador Solo lectura/Editar en categorías para los roles administrativos

En la sección Categorías, existe un indicador visual que refleja la selección actual de Solo lectura, Editar o unacombinación de ambas. Este indicador indica cuál es el ajuste sin que tenga que abrir y examinar los ajustes de cadasubcategoría.

El indicador tiene un icono circular ubicado a la derecha de la lista de categorías que proporciona información sobre losiguiente.

Capítulo 5: Acceso basado en roles

70

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 71: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Todas las opciones de esta categoría cuentan con capacidad de edición (lo que significa que también cuentancon la capacidad de solo lectura).

La mayoría de los ajustes de categoría tienen la capacidad de edición habilitada, pero hay al menos unasubcategoría que la tiene inhabilitada.

Todos los ajustes de la categoría tienen la capacidad de solo lectura (la edición está inhabilitada).

La mayoría de los ajustes de categoría son de solo lectura, pero hay al menos una subcategoría que tiene lafunción de editar habilitada.

Cómo asignar o editar el rol de un administrador

Puede asignarle roles a un administrador para ampliar sus capacidades en la consola deWorkspace ONE ™UEM.También puede editar roles existentes, lo que potencialmente puede limitar o cambiar sus capacidades.

1. Navegue a Cuentas > Administradores > Vista de lista, busque la cuenta administrativa y seleccione el icono Editaren la agrupación de botones de acción. Aparecerá la página Agregar/Editar administrador.

2. Seleccione la pestaña Roles. Luego, seleccione Agregar rol.

3. Introduzca elGrupo organizativo y los detalles del Rol para cada rol que agregue.

4. SeleccioneGuardar.

Herramienta de comparación de roles administrativos

A la hora de crear un rol administrativo, a menudo es más sencillo modificar un rol existente que crear un roladministrativo desde cero. La herramienta de comparación de roles facilita este proceso mostrando únicamente lasdiferencias entre dos roles administrativos.

Cómo comparar los roles administrativos

Puede comparar los ajustes de permisos de dos roles administrativos para garantizar su precisión o confirmar lasdiferencias de los ajustes que estableció de forma deliberada. Compare dos roles administrativos con la herramientaComparar roles.

1. Acceda a Cuentas > Administradores > Roles.

2. Elija dos roles en la lista, aunque estén en páginas distintas, y selecciónelos.

3. Seleccione Comparar. La página Comparar rolesmuestra una lista de categorías. Al seleccionar una categoríaespecífica a la izquierda, todos los detalles de esa categoría se rellenarán.

Capítulo 5: Acceso basado en roles

71

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 72: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Si tienemenos de dos o más de dos roles seleccionados, no semuestra el botón Comparar.

l Las subcategorías de roles pueden verse en el panel derecho mediante la selección del enlaceDetalles que seencuentra más a la derecha. Contraiga la subcategoría del rol mediante la selección del enlaceOcultar.

l En el panel izquierdo, hay una categoría Todos que cuando se selecciona muestra todas las categorías principalesen la página Comparar roles. Cuando introduce un parámetro de búsqueda en la barra Buscar recursos, el panelderecho mostrará solamente las listas de categorías y recursos correspondientes.

l La función de búsqueda es persistente. Esto significa que, si tiene un parámetro en la barra de Buscar recursos,al seleccionar la categoría Todos, solo aparecerán las categorías y recursos que coincidan La función debúsqueda es persistente incluso después de que se seleccionan recursos específicos y las opciones Leer y Editar.

l De forma predeterminada, solo semuestran aquellas categorías y subcategorías cuyos ajustes son diferentes.Para mostrar todos los permisos, incluso aquellos ajustes que sean idénticos en ambos roles seleccionados,seleccione la casillaMostrar todos los permisos.

l Si selecciona dos roles que tienen permisos idénticos, la consola muestra estemensaje en la parte superior de lapágina Comparar roles.

"No hay diferencias entre los permisos de estos dos roles".

Capítulo 5: Acceso basado en roles

72

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 73: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l También puede seleccionar Exportar para crear un archivo CSV (valores separados por comas) que puede verseen Excel. Este archivo CSV contiene todos los ajustes del Rol 1 y el Rol 2 para que pueda analizar las diferenciasentre ellos.

Capítulo 5: Acceso basado en roles

73

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 74: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 6:Grupos de asignaciónGrupos de asignación es un término general que se utiliza para categorizar ciertas estructuras de agrupaciónadministrativas dentro deWorkspace ONE ™UEM.

Los Grupos organizativos, Grupos inteligentes y Grupos de usuarios tienen su propio conjunto de funciones ypropiedades y cada uno es distinto. Una característica que tienen en común es la manera en que se pueden utilizar paraasignar contenido a los dispositivos de los usuarios fácilmente. Los Grupos de asignación permiten a los administradoresadministrar estas tres estructuras de agrupación desde una sola ubicación.

Puede utilizar la vista de lista para asignar varios grupos organizativos, grupos inteligentes, grupos de usuarios a uno ovarios perfiles, aplicaciones públicas y políticas.

Acceda a Grupos y ajustes > Grupos > Grupos de asignación.

74

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 75: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo crear una lista de grupo de asignación personalizadaLa Vista de lista de los grupos de asignación organiza tres tipos de grupos que tienen la capacidad de asignar contenido alos dispositivos: grupos organizativos, grupos inteligentes y grupos de usuarios. Puede crear una lista solo con los gruposque le interese ver.

Cómo ordenar por columnas

Puede ordenar las listas de grupos por columnas individuales mediante la selección del encabezado de columna.

Cómo filtrar los grupos

Puede filtrar los grupos por Tipo de grupo (Grupos inteligentes, Grupos organizativos y Grupos de usuarios). Tambiénpuede filtrar por cómo se han asignado o si tienen el estado Asignado(s) (Asignaciones, Exclusiones, Todo y Ninguno).

Cómo seleccionar enlaces en la lista de grupos de asignación

Las cuatro columnas de la página de lista Grupos de asignación tienen una función específica y requieren una menciónespecial.

l La columna Grupos tiene un enlace para cada Grupo inteligente. Puede seleccionar este enlace para editar el grupointeligente.

l Si selecciona valores que no sean cero en la columna Asignaciones, aparecerá la página Ver asignaciones, inclusopara los grupos de usuarios y grupos organizativos asignados. Esta función permite ver y confirmar asignaciones aperfiles, aplicaciones públicas y políticas de conformidad.

l Si selecciona valores que no sean cero en la columna Exclusiones, aparecerá la página Ver asignaciones, incluso paralos grupos de usuarios y grupos organizativos excluidos. La página Ver asignaciones le permite ver y confirmarexclusiones de perfiles, aplicaciones públicas y políticas de conformidad.

l Si selecciona el número de la columna Dispositivos, aparecerá la Vista de lista de la lista de dispositivos. La Vista delista de dispositivos contiene la lista de todos los dispositivos del grupo organizativo, el grupo inteligente o el grupode usuarios seleccionado.

Para obtener más información, consulte los siguientes temas.

Cómo ver asignaciones en la página 100

Vista de lista de dispositivos en la página 196

Cómo asignar uno más grupos de asignaciónPuede asignar grupos a los perfiles de dispositivos, aplicaciones públicas y políticas de conformidad. También puedeagregar varios grupos de todos los tipos (organizativo, inteligente y de usuarios) a la vez.

Para asignar aplicaciones públicas, puede configurar diferentes políticas de aplicaciones para distintos grupos deusuarios.

1. Acceda a Grupos y ajustes > Grupos > Grupos de asignación.

2. Seleccione uno o más grupos de la lista y luego Asignar sobre el encabezado de columna.

Capítulo 6: Grupos de asignación

75

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 76: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. La página Asignaciónmostrará los Grupos organizativos, Grupos de asignación y Grupos de usuarios que haseleccionado.

4. Asígnelos mediante la búsqueda de un Perfil, una Aplicación pública y una Política de conformidad. Puede elegirhasta 10 perfiles, hasta 10 aplicaciones públicas y una política de conformidad única.

Solo es posible elegir varias entidades de un solo tipo por sesión. Por ejemplo, puede designar varios grupos a hasta10 perfiles diferentes en un único comando. Sin embargo, es posible que, en un único comando, no pueda asignarvarios grupos a 10 perfiles, 10 aplicaciones y una política de conformidad. Si tiene entidades de varios tipos, tiene querealizar sesiones de asignación independientes para cada tipo (perfiles, aplicaciones y políticas).

5. Seleccione Siguiente para mostrar la página Ver la asignación de dispositivos, donde puede confirmar la asignaciónde los grupos.

6. SeleccioneGuardar y publicar para finalizar la asignación.

Grupos organizativosWorkspace ONE ™ UEM identifica a los usuarios y establece permisos a través de los grupos organizativos. Si biencualquier método de organización entrega contenido a los dispositivos, utilice los grupos organizativos (GO) paraestablecer una jerarquía deMDM idéntica a la jerarquía de su organización. También puede establecer GO basados enfunciones y contenido deWorkspace ONE UEM.

Puede acceder a los grupos organizativos si accede a Grupos y ajustes > Grupos > Grupos organizativos > Vista de listao a través del menú desplegable del grupo organizativo.

l Cree grupos para las entidades de su organización (Administración, Asalariados, Por horas, Ventas, Minoristas,Recursos humanos, Ejecutivos, etc.).

l Personalice las jerarquías con niveles primarios y secundarios (por ejemplo, "Asalariados" y "Por horas" comoelementos secundarios de "Administración").

l Integre con varias infraestructuras internas en cada nivel.

l Delegue el acceso basado en roles y la administración basada en una estructura jerárquica.

Capítulo 6: Grupos de asignación

76

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 77: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Características de los grupos organizativos

Los grupos organizativos tienen capacidad para admitir entidades funcionales, geográficas y organizacionales, además depermitir una solución de estructura jerárquica.

l Escalabilidad: soporte flexible para el crecimiento exponencial.

l Multiempresa: creación de grupos que funcionan como entornos independientes.

l Herencia: simplificación del proceso de configuración al asignar que los grupos secundarios hereden lasconfiguraciones de los grupos primarios.

Como se ve en el ejemplo del menú desplegable de grupo organizativo, se pueden configurar perfiles, funciones yaplicaciones y otros ajustes deMDM en el nivel de Empresas Exportaciones Iberoamérica.

Los ajustes se heredan a los grupos organizativos secundarios tales como Asia Pacífico y EMEA, o incluso dentro de lajerarquía, como Australia > División de fabricación o Australia > División de operaciones > Corporativo.

Los ajustes entre grupos organizativos del mismo nivel como Asia/Pacífico y EMEA aprovechan la naturaleza deestructura jerárquica de estos grupos, todo ello manteniendo los ajustes independientes los unos de los otros. Sinembargo, estos dos grupos organizativos del mismo nivel heredan los ajustes de los grupos primarios, EmpresasExportaciones Iberoamérica.

También puede reemplazar los ajustes en un nivel inferior y modificar solo aquellos que desee cambiar o mantener.Puede cambiar esos ajustes o transferirlos a cualquier nivel inferior.

Consideraciones para la configuración de los grupos organizativos

Antes de configurar la jerarquía de grupos organizativos (GO) en la consola deWorkspace ONE ™ UEM, debe diseñar laestructura de los grupos. La estructura de los grupos le permite aprovechar al máximo los ajustes, aplicaciones yrecursos.

l Administración delegada: puede delegar la administración de grupos secundarios a los administradores de un nivelinferior mediante la restricción de su visibilidad a un grupo organizativo inferior.

Capítulo 6: Grupos de asignación

77

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 78: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Los administradores corporativos pueden acceder y ver todo el entorno.

l El administrador de Los Ángeles tiene acceso al grupo organizativo deLos Ángeles y solo puede administrar estos dispositivos.

l El administrador de Nueva York tiene acceso al GO de Nueva York y solopuede administrar estos dispositivos.

l Ajustes del sistema: los ajustes pueden aplicarse a niveles diferentes en el árbol de grupos organizativos y heredarseen los niveles inferiores. También pueden remplazarse en cualquier nivel. Los ajustes incluyen opciones deinscripción de dispositivos, métodos de autenticación, configuración de privacidad y personalización demarca.

l La compañía en general establece la inscripción con el servidor deActive Directory de la compañía.

l Los controladores de dispositivos anulan la autenticación primariay permiten el uso de inscripción basada en token.

l Los dispositivos de almacén heredan los ajustes de AD desde elgrupo principal.

l Escenario de uso del dispositivo: un perfil puede asignarse a uno o varios grupos organizativos. Los dispositivos deesos grupos podrán recibir ese perfil. Consulte la sección Perfiles para obtener más información. Contemple laposibilidad de configurar los dispositivos usando los ajustes de perfil, aplicación y contenido de acuerdo conatributos tales como la marca del dispositivo, el modelo, el tipo de propiedad o los grupos de usuarios antes de crearlos grupos organizativos.

l Los dispositivos ejecutivos no pueden instalar aplicaciones ni teneracceso a la red Wi-Fi del equipo de ventas.

l Los dispositivos de ventas pueden instalar aplicaciones y tener acceso a laVPN.

Reemplazar frente a Heredar para los grupos organizativos

La jerarquía de su estructura determina qué grupos organizativos son secundarios y cuales son secundarios. Sinembargo, solo si agrega repositorios y aplicaciones puede elegir reemplazar esta herencia nativa.

Puede agregar repositorios y aplicaciones a grupos organizativos secundarios que hereden los ajustes del grupoprimario. Asimismo, si lo desea, puede reemplazar la herencia en cada nivel de grupo.

.

Herencia, multiempresa y autenticación

El concepto de la anulación de ajustes en un grupo organizativo, cuando se combina con características de grupoorganizativo (GO) como la herencia y la multiempresa, puede combinarse además con la autenticación. Estacombinación proporciona una configuración flexible.

El siguientemodelo de grupo organizativo demuestra dicha flexibilidad.

Capítulo 6: Grupos de asignación

78

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 79: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

En estemodelo, los Administradores, normalmente en posesión de permisos y funcionalidad superiores, se sitúan enla parte superior de esta rama de GO. Estos administradores inician sesión en su GO mediante SAML, que es de usoexclusivo para los administradores.

Los Usuarios corporativos están subordinados a los administradores, demodo que su grupo organizativo quedaorganizado como su elemento secundario. Dado que son usuarios y no administradores, la configuración de SAMLpara el inicio de sesión no puede heredar la configuración de administrador. Por lo tanto, se anula la configuración deSAML de los usuarios corporativos.

Los usuarios de BYOD son diferentes de los usuarios corporativos. Los dispositivos que utilizan los usuarios de BYODpertenecen a los propios usuarios y es probable que contengan más información personal. Por lo tanto, estos perfilesde dispositivo pueden requerir una configuración ligeramente distinta. Los usuarios de BYOD pueden contar con unacuerdo de términos de uso diferente. Es posible que los dispositivos de BYOD necesiten parámetros de eliminaciónempresarial diferentes. Por estas y otras razones, es lógico que los usuarios de BYOD inicien sesión en un GO distinto.

Considerar a los usuarios de BYOD como elemento secundario de los usuarios corporativos conlleva una serie deventajas, aunque los primeros no estén subordinados a los usuarios corporativos en un sentido jerárquico dentro dela empresa. Esta organización significa que los usuarios de BYOD heredan configuraciones aplicables a TODOS losdispositivos de usuario corporativos simplemente asignándolos al grupo organizativo de usuarios de la empresa.

La herencia también afecta a los ajustes de autenticación mediante SAML. Dado que los usuarios de BYOD son unelemento secundario de los usuarios corporativos, los usuarios de BYOD heredan su SAML para los ajustes deautenticación.

Otro modelo es convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.

Con estemodelo alternativo, se cumpliría lo siguiente.

l Todos los perfiles de dispositivo creados para aplicarse globalmente en TODOS los dispositivos, incluidas las políticasde conformidad y otros ajustes de dispositivo globalmente aplicables, se aplican a dos grupos organizativos en lugarde uno. El motivo de esta duplicación se debe a que la herencia de los usuarios corporativos a los usuarios de BYODya no es un factor en estemodelo. Los usuarios corporativos y los usuarios de BYOD son elementos del mismo nively, por lo tanto, no existe herencia.

l Se debe aplicar otra anulación SAML a los usuarios de BYOD. Esta anulación es necesaria porque el sistema suponeque hereda configuraciones de SAML de su elemento principal: los administradores. Esta suposición es un error, yaque los usuarios de BYOD no son administradores y no tienen los mismos derechos de acceso y permisos.

Capítulo 6: Grupos de asignación

79

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 80: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Los usuarios de BYOD siguen considerándose distintos de los usuarios corporativos. Estemodelo alternativo significaque siguen contando con su propia configuración de perfil de dispositivo.

¿Cómo saber quémodelo es el mejor? Compare la cantidad de configuraciones de dispositivo globalmente aplicablescon la cantidad de configuraciones de dispositivo para los grupos. Básicamente, si, en general, desea considerar todoslos dispositivos por igual, convierta a los usuarios de BYOD en elemento secundario de los usuarios corporativos. Si leinteresa más contar con configuraciones independientes, convierta a los usuarios de BYOD en elemento del mismonivel que los usuarios corporativos.

Para ver un ejemplo detallado de herencia de GO que requiera inscripción, consulte Integración del servicio dedirectorio y restricciones de inscripción en la página 107.

Cómo crear grupos organizativos

Deberá crear un grupo organizativo (GO) para cada entidad de la empresa en la que haya dispositivos implementados.Debe saber que el GO en el que se encuentra actualmente será el GO principal del GO secundario que está a punto decrear.

1. Acceda a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo.

2. Seleccione la pestaña Agregar grupo organizativo secundario y realice los siguientes ajustes.

Ajustes Descripción

Nombre Introduzca el nombre del grupo organizativo (GO) secundario que semostrará. Utilice únicamentecaracteres alfanuméricos. No utilice caracteres especiales.

ID delgrupo

Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. LosID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado.

Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posibleque lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.

aplicación Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativosecundario.

País Seleccione el país del GO.

Región Seleccione la clasificación del idioma del país seleccionado.

Industriadelcliente

Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la listade industrias de clientes.

3. SeleccioneGuardar.

Funciones de los tipos de grupos organizativos

El tipo de grupo organizativo puede afectar los ajustes que los administradores podrán configurar.

l Global: el grupo organizativo de nivel más elevado. Normalmente, este grupo se denomina Global y es de tipoglobal.

Capítulo 6: Grupos de asignación

80

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 81: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

o En entornos alojados de SaaS, no es posible acceder a este grupo.

o En las instalaciones, los clientes pueden activar un nivel de registro Detallado.

l Socio: grupo organizativo de nivel superior para los socios (distribuidores de terceros deWorkspace ONE™UEM).

l Cliente: el grupo organizativo de nivel superior para cada cliente.

o Un grupo organizativo de cliente no puede tener grupos organizativos primarios y secundarios de tipo cliente.

o Algunos ajustes solo pueden configurarse en un grupo de clientes. Estos ajustes se filtran a las organizacionesinferiores. Algunos ejemplos de estos ajustes incluyen la detección automática de dominios de correoelectrónico, los ajustes de programa de compra por volumen, los ajustes de programa de inscripción dedispositivos (antes de AirWatch 8.0) y contenido personal.

l Contenedor: el tipo predeterminado de grupo organizativo.

o Todos los grupos organizativos por debajo de un grupo organizativo de clientes deben ser de tipo contenedor.Puede tener contenedores entre los grupos de socios y clientes.

l Cliente potencial: los clientes potenciales. Es similar a un grupo organizativo de clientes. Puede tener menosfuncionalidad que un grupo de clientes verdadero.

Hay otros tipos de grupos organizativos, por ejemplo, de división y región, y dispone de la capacidad de definir su propiotipo de grupo organizativo. Estos tipos no tienen ninguna característica especial y funcionan de forma idéntica al grupoorganizativo de tipo contenedor.

Cómo agregar dispositivos a Global

El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la quefunciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos,también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y laherencia.

Para obtener más información, consulte la sección Razones por las que no debería inscribir dispositivos en Global en lapágina 140.

Restricciones del grupo organizativo

Si trata de configurar un ajuste limitado para el grupo organizativo (GO), las páginas de ajustes disponibles en Grupos yajustes > Todos los ajustes le informarán acerca del límite.

Las siguientes restricciones aplican a la creación de grupos organizativos de tipo cliente:

l En los entornos de software como servicio (SaaS), no es posible crear GO de cliente anidados.

l En los entornos en la sede, puede crear GO de cliente anidados, pero solo si su rol administrativo es Administradordel sistema.

Capítulo 6: Grupos de asignación

81

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 82: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Comparación de los ajustes de los grupos organizativos

Como administrador, podría serle útil comparar los ajustes de los diferentes grupos organizativos (GO). Las siguientesopciones se encuentran disponibles a la hora de comparar ajustes de GO.

l Cargar archivos XML que contengan los ajustes del GO de diferentes versiones del software deWorkspace ONE UEM.

l Eliminar la posibilidad de que una diferencia en la configuración cause problemas durante la migración de unaversión.

l Filtrar los resultados de la comparación para mostrar solo los ajustes que desea comparar.

l Buscar un ajuste concreto por su nombre con la función de búsqueda.

La función de comparación de grupos organizativos solo está disponible para los clientes en la sede.

Cómo comparar los grupos organizativos

Puede comparar los ajustes de un grupo organizativo con los de otro para mitigar los problemas relacionados con lamigración de la versión.

Por ejemplo, una vez que el servidor de pruebas de aceptación del usuario (UAT) esté actualizado, configurado yprobado, podrá comparar directamente los ajustes de UAT con los ajustes de producción.

1. Vaya a Grupos y ajustes > Todos los ajustes > Administrador > Administración de ajustes > Comparación deajustes.

2. Seleccione un GO del entorno en el menú desplegable que está a la izquierda (que está marcado con un 1). O biencargue el archivo XML que contiene los ajustes mediante la selección del botón Cargar y elija un archivo XML deajustes que se haya exportado.

3. Seleccione el GO con el que desea realizar la comparación en el menú desplegable de la derecha (que está marcadocon un 2).

4. Visualice una lista con todos los ajustes de ambos grupos organizativos seleccionados. Para ello, seleccione el botónActualizar.

l Las diferencias entre los dos conjuntos de ajustes del GO semarcan automáticamente.

l También tiene la opción demarcar la casillaMostrar solo las diferencias. La casilla solo muestra los ajustes quese aplican a un GO, no al otro.

l Los ajustes individuales que estén en blanco (o sin especificar) se muestran en el listado de comparaciones como"NULL".

Grupos inteligentesLos grupos inteligentes son grupos personalizables que determinan qué plataformas, dispositivos y usuarios recibiránuna aplicación, libro, política de conformidad, perfil de dispositivo o provisión.

Cuando crea grupos organizativos, suele basarlos en la estructura corporativa interna: ubicación geográfica, unidad denegocio y departamento. Por ejemplo: "ventas del norte" o "RR. HH. del sur". Sin embargo, los grupos inteligentesofrecen la flexibilidad necesaria para proporcionar contenido y ajustes según la plataforma del dispositivo, el modelo, elsistema operativo, la etiqueta del dispositivo o el grupo de usuarios. Puede enviar contenido a usuarios individuales detodos los grupos organizativos.

Capítulo 6: Grupos de asignación

82

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 83: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Puede crear grupos inteligentes cuando cargue contenido y defina ajustes. Sin embargo, su naturaleza modular permitecrearlos en cualquier momento para que estén disponibles para asignarlos posteriormente.

La ventaja principal de los grupos inteligentes es que se pueden reutilizar. Lo más intuitivo podría ser crear una nuevaasignación cada vez que agregue contenido o defina un perfil o una política. Sin embargo, si define cesionarios a gruposinteligentes una sola vez, simplemente podrá incluir dichos grupos inteligentes en su definición de contenido.

Cómo crear un grupo inteligente

Antes de poder asignar un grupo inteligente a una aplicación, libro, política de conformidad, perfil de dispositivo, canal devídeo o aprovisionamiento de producto, primero deberá crearlo.

1. Elija elGrupo organizativo que proceda, al que se aplicará el nuevo grupo inteligente y desde el que podráadministrarse.

2. Acceda a Grupos y ajustes > Grupos > Grupos de asignación y, luego, seleccione Agregar grupo inteligente.

3. Introduzca elNombre del grupo inteligente.

4. También puede habilitar Vista previa del dispositivo para ver qué dispositivos se incluyen en el grupo inteligenteque ha diseñado. La vista previa del dispositivo está inhabilitada de forma predeterminada para mejorar elrendimiento.

5. Configure el tipo de grupo inteligente. Elija entre Seleccionar criterios y Seleccionar dispositivos o usuarios. Alcambiar entre las opciones Seleccionar criterios y Seleccionar dispositivos o usuarios, se borra cualquier entrada yselección que haya realizado anteriormente.

La opción Seleccionar criterios funciona mejor con los grupos grandes (más de 500 dispositivos) que recibenactualizaciones generales. Estemétodo funciona mejor porque los detalles heredados de estos grupos pueden llegara todos los extremos de su flota móvil. En el tipo Seleccionar criterios, seleccione los parámetros calificados paraagregar en el grupo inteligente. Si no se realiza ninguna selección en ningún ajuste, ese filtro no se aplicará a loscriterios.

Ajustes Descripción

Grupoorganizativo

Esta opción de criterios filtra los dispositivos por grupo organizativo seleccionado. Puede seleccionarmás de un grupo organizativo.

Grupo deusuarios

Esta opción de criterios filtra los dispositivos por grupos de usuarios seleccionados. Puedeseleccionar más de un grupo de usuarios.

Propiedad Esta opción de criterios filtra los dispositivos según el tipo de propiedad seleccionado.

Etiquetas Esta opción de criterios filtra los dispositivos según la forma en que están etiquetados. Puedeseleccionar más de una etiqueta.

Plataformay sistemaoperativo

Esta opción de criterios filtra los dispositivos según la plataforma y el SO seleccionado. Puedeseleccionar varias combinaciones de cada uno.Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada en el perfil del dispositivoo la política de conformidad siempre prevalece sobre la plataforma del grupo inteligente. Por ejemplo, si crea un perfilde dispositivo para la plataforma iOS, el perfil solo será asignado a los dispositivos iOS, aunque el grupo inteligenteincluya dispositivos Android.

Capítulo 6: Grupos de asignación

83

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 84: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Modelo Esta opción de criterios filtra los dispositivos por modelo de dispositivo. Los modelos individualesmostrados se basan en las selecciones realizadas en Plataforma y sistema operativo. Puedeseleccionar (o excluir) en esta lista demodelos.

VersiónOEMempresarial

Esta opción de criterios filtra los dispositivos según la versión del fabricante del equipo original.Puede seleccionar más de un OEM.

Adiciones Esta opción de criterios agrega dispositivos individuales y usuarios no incluidos en los criterios defiltrado. Puede seleccionar más de un dispositivo y más de un usuario.

Exclusiones Esta opción de criterios excluye dispositivos individuales, usuarios individuales y grupos de usuariosincluidos en los criterios de filtrado. Puede excluir más de un dispositivo, más de un usuario y másde un grupo de usuarios.

La opción Seleccionar dispositivos o usuarios funciona mejor para los grupos más pequeños (500 dispositivos omenos) que reciben actualizaciones importantes pero esporádicas. Estemétodo funciona mejor debido al niveldetallado al que puede seleccionar miembros del grupo.

Use el tipo Seleccionar dispositivos o usuarios para asignar contenido a casos especiales fuera de los criteriosgenerales de la movilidad empresarial. Introduzca el nombre descriptivo del dispositivo en Dispositivos y el nombrede usuario (nombre o apellido) en Usuarios. Debe Agregar al menos un dispositivo o usuario o no podrá guardar elgrupo inteligente.

Existe un límite de número de reglas (500) con el que un grupo inteligente puede programarse. Este límite de 500reglas no guarda relación con el umbral de 500 dispositivos que determina si su grupo inteligente se basa en laopción Seleccionar criterios o Seleccionar dispositivos o usuarios.

Ajustes Descripción

Dispositivos Introduzca el nombre descriptivo del dispositivo para agregar un dispositivo a este grupointeligente. Puede agregar más de un dispositivo con estemétodo.

Usuarios Introduzca el nombre de usuario, nombre o apellido para agregar usuarios a este grupo inteligente.Puede agregar más de un usuario con estemétodo.

6. SeleccioneGuardar cuando termine.

Cómo asignar grupos inteligentes

Cuando haya creado el grupo inteligente y, antes de que se implemente, deberá asignarlo. Puede asignarlo a unaaplicación, libro, política de conformidad, perfil de dispositivo, canal de vídeo o provisión de productos. Hay dosmétodos para asignar un grupo inteligente.

Cómo asignar un grupo inteligente al crear un producto de dispositivo

Puede asignar un grupo inteligente cuando agregue o cree una aplicación, libro, política de conformidad, perfil dedispositivo, canal de vídeo o aprovisionamiento de producto.

1. Complete el menú desplegableGrupos asignados.

2. Seleccione un grupo inteligente del menú desplegable. Los grupos inteligentes disponibles se administran

Capítulo 6: Grupos de asignación

84

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 85: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

únicamente dentro del grupo organizativo (GO) al cual se está agregando el recurso o al grupo secundario situadodebajo de tal GO.

3. Si ningún grupo inteligente coincide con los criterios de asignación deseados, seleccione la opción Crear un grupointeligente. Puede asignar más de un grupo inteligente a cada aplicación, libro, política de conformidad, perfil dedispositivo, canal de vídeo o provisión de producto.

4. SeleccioneGuardar para incluir la asignación.

Cómo asignar el grupo inteligente mientras lo administra

También puede asignar un grupo inteligente durante el propio proceso de administración de grupo inteligente.

1. Vea la lista completa de grupos inteligentes en Grupos y ajustes > Grupos > Grupos de asignación.

2. Seleccione los grupos inteligentes que desea asignar y seleccione Asignar. Aparecerá la página Asignar.

Seleccione el enlace de los grupos en la parte superior de la página Asignar para ver la página Grupos. En esta página,verá los grupos organizativos que administran los grupos inteligentes. Seleccione el botón Cerrar para regresar a lapágina Asignar.

3. En la pantalla Asignar, utilice la barra de búsqueda para ver una lista de los productos elegibles y asígnelos a losgrupos inteligentes seleccionados.

4. Seleccione Siguiente para que aparezca la página Ver la asignación de dispositivos y confirme el estado de laasignación.

5. SeleccioneGuardar y publicar.

Para obtener más información, consulte la sección Ver la asignación de dispositivos en la página 164.

Cómo excluir grupos en los perfiles y políticas de conformidad

Además de aplicaciones, libros, canales de vídeo y productos, los grupos inteligentes pueden aplicarse a perfiles dedispositivos y políticas de conformidad. Esta flexibilidad permite excluir grupos inteligentes y grupos de usuariosseleccionados de perfiles y políticas.

Por ejemplo, si desea una política de conformidad para todos los usuarios de la empresa excepto los ejecutivos, sigaestos pasos.

Excluir otro grupo inteligente

Cree dos grupos inteligentes, uno que contenga a todos los usuarios y otro con los ejecutivos. Cree la política deconformidad y asígnela al grupo inteligente "todos los usuarios". A continuación, especifique el grupo inteligente"ejecutivos" en la opción Exclusiones.

1. Cuando agregue un perfil o política de conformidad a un dispositivo, seleccione la opción Sí, situada junto al ajusteExclusiones, para mostrar la opción Grupos excluidos.

2. En el ajusteGrupos excluidos, seleccione los grupos inteligentes que desee excluir de la asignación del perfil opolítica. Asimismo, puede crear un nuevo grupo inteligente con el botón Crear grupo de asignación.

Si selecciona el mismo grupo para ambos ajustes, Grupos asignados y Grupos excluidos, no se podrá guardar elperfil o política.

3. Si desea obtener una vista previa de los dispositivos afectados, seleccione Ver la asignación de dispositivos.

Capítulo 6: Grupos de asignación

85

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 86: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Vista de lista de grupos inteligentes

Puede administrar sus grupos inteligentes editándolos, asignándolos, cancelando su asignación, excluyéndolos yeliminándolos de la consola deWorkspace ONE ™ UEM. Vea la lista completa de grupos inteligentes en Grupos y ajustes> Grupos > Grupos de asignación. Los administradores verán solo los grupos que puedan administrar según lospermisos que tengan configurados.

Las columnas Grupos, Asignaciones, Exclusiones y Dispositivos tienen enlaces que puede seleccionar para verinformación detallada.

l Al seleccionar los enlaces de las columnas Asignaciones o Exclusiones, aparece la pantalla Cómo ver lasasignaciones de los grupos inteligentes.

l Al seleccionar un enlace en la columna Dispositivos, se mostrará la ruta Dispositivos > Vista de lista con losdispositivos incluidos en el grupo inteligente únicamente.

l Puede aplicar un Filtro a los grupos según el Tipo de grupo (Inteligente, Organizativo, Usuarios o Todo) o según elestado Asignado. El estado asignado muestra si el grupo está asignado, excluido, ambos o ninguno.

l Puede Asignar un grupo inteligente directamente desde la lista.

Cómo editar, eliminar y anular la asignación de un grupo inteligente

Cualquier modificación que se aplique a un grupo inteligente afectará a todas las políticas y perfiles a los que este seencuentre asignado.

Por ejemplo, un grupo inteligente para ejecutivos se asigna a una política de conformidad, un perfil de dispositivo y dosaplicaciones internas. Si desea excluir a algunos de los ejecutivos, solo tiene que editar el grupo inteligente especificandolas Exclusiones. Esta acción no solo elimina las dos aplicaciones internas, sino también la política de conformidad y elperfil de dispositivo de esos dispositivos excluidos.

Capítulo 6: Grupos de asignación

86

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 87: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Grupos y ajustes > Grupos > Grupos de asignación.

2. Seleccione el icono Editar ( ), situado a la izquierda del grupo inteligente que desea editar. También puedeseleccionar el nombre del grupo inteligente en la columna Grupo. Se mostrará la página Editar grupo inteligente conlos ajustes existentes.

3. En la página Editar grupo inteligente, cambie los Criterios o los Dispositivos y usuarios (según el tipo con el que sehaya guardado el grupo inteligente) y seleccione Siguiente.

4. En la página Ver asignaciones, puede ver qué perfiles, aplicaciones, libros, provisiones y políticas pueden agregarse oeliminarse del dispositivo como resultado.

5. Seleccione Publicar para guardar las ediciones realizadas en el grupo inteligente. Todos los perfiles, aplicaciones,libros, provisiones y políticas ligados a este grupo inteligente cambiarán las asignaciones de dispositivos de acuerdocon esta modificación.

El registrador de eventos de la consola controla los cambios realizados en los grupos inteligentes, incluidos el autor delos cambios, los dispositivos agregados y los dispositivos eliminados.

Cómo eliminar un grupo inteligente

Cuando ya no necesite un grupo inteligente, puede eliminarlo. Solo puede eliminar un grupo inteligente a la vez. Siselecciona más de un grupo inteligente, el botón Eliminar no estará disponible. Si se asigna un grupo inteligente, nopodrá eliminarlo.

1. Acceda a Grupos y ajustes > Grupos > Grupos de asignación y busque el grupo inteligente que desea eliminar de lalista.

2. Marque la casilla que está a la izquierda del nombre del grupo inteligente y seleccione Eliminar en el menú deacciones que aparece.

Cómo anular la asignación de un grupo inteligente

Puede anular la asignación de un grupo inteligente a una aplicación, libro, canal, política, perfil o producto. Esta acciónelimina el contenido asociado de todos los dispositivos pertenecientes al grupo inteligente.

1. Anule la asignación de los grupos inteligentes de aplicaciones, libros, políticas de conformidad, perfiles dedispositivos o provisiones de productos. Siga las rutas de navegación mostradas.

l Aplicaciones: navegue a Aplicaciones y libros > Aplicaciones > Vista de lista y seleccione la pestaña Público oInterno.

l Libros: navegue a Aplicaciones y libros > Libros > Vista de lista y seleccione la pestaña Público, Interno oWeb.

l Canales – Navegue a Contenido > Video > Canales.

l Política de conformidad – Navegue a Dispositivos > Políticas de conformidad > Vista en lista.

l Perfil del dispositivo: acceda a Dispositivos > Perfiles y recursos > Perfiles.

l Provisión de productos: acceda a Dispositivos > Productos > Vista de lista.

2. Ubique el contenido o ajuste de la lista y seleccione el icono de edición en el menú de acciones.

Capítulo 6: Grupos de asignación

87

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 88: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. Seleccione la pestaña Asignación o busque el cuadro de texto Grupos inteligentes asignados.

4. Seleccione Eliminar (X) ubicada junto al grupo inteligente cuya asignación desea anular. Esta acción no elimina elgrupo inteligente. Solo elimina la asignación del grupo de los ajustes guardados.

5. Siga los pasos necesarios para Guardar los cambios.

Cómo examinar los eventos del grupo inteligente con el registrador de eventos de la consola

Puede realizar un seguimiento de los cambios realizados en los grupos inteligentes, además de cuándo y quién losrealizó, mediante el registrador de Eventos de la consola. Esta información puede ser útil al tratar de solucionarproblemas de los dispositivos.

1. Acceda a Hub > Informes y análisis > Eventos > Eventos de la consola.

2. SeleccioneGrupos inteligentes desde el filtro despegableMódulos, en la parte superior de la lista de Eventos de laconsola.

3. De ser necesario, puede aplicar más filtros: Intervalo de fechas, Gravedad y Categoría.

4. Cuando corresponda, seleccione el enlace de hipertexto en la columna Datos del evento, que contiene detallesadicionales que pueden ayudarle con fines de análisis.

Grupos de usuariosPuede agrupar conjuntos de usuarios en grupos de usuarios que, al igual que los grupos organizativos, actúan comofiltros para asignar perfiles y aplicaciones. Cuando configure el entorno deMDM, alinee los grupos de usuarios con losgrupos de seguridad o roles empresariales de la organización.

Puede asignar perfiles, políticas de conformidad, contenido y aplicaciones a los usuarios y a los dispositivos con gruposde usuarios. Puede agregar los grupos de su servicio de directorio a Workspace ONE ™ UEM o crear grupos de usuarioscompletamente nuevos.

En vez de utilizar grupos de usuarios, también se pueden asignar los dispositivos de acuerdo con un intervalopreconfigurado de direcciones IP de red o atributos personalizados. Para obtener más información, consulteAsignaciones de dispositivos en la página 148.

Grupos de usuarios sin la integración del directorio, Personalizado

La creación de un grupo de usuarios fuera de la estructura existente en Active Directory permite crear gruposespecializados en cualquier momento. Personalice grupos de usuarios según la implementación estableciendo accesoespecíficamente a las funciones y al contenido. Por ejemplo, puede crear un grupo de usuarios temporal para unproyecto específico que requiera aplicaciones, perfiles de dispositivos y políticas de conformidad especializados.

Para obtener más información acerca de cómo agregar grupos de usuarios en masa, consulte la sección Cómo importargrupos de usuarios por lotes en la página 57.

Cómo agregar grupos de usuarios sin la integración del directorio, Personalizado

Puede establecer un grupo de usuarios personalizado fuera de su estructura corporativa. Esta puede ser la opción másconveniente en función del grupo de usuarios que necesite. Los grupos organizativos personalizados solo se puedenagregar un grupo organizativo en el ámbito del cliente.

Capítulo 6: Grupos de asignación

88

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 89: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Cuentas > Grupos de usuarios > Vista de lista, seleccione Agregar y luego Agregar grupo de usuarios.

2. Cambie la opción Tipo de grupos de usuarios a Personalizado.

3. Introduzca elNombre de grupo y la Descripción para identificar el grupo de usuarios en la consola deWorkspace ONE ™ UEM.

4. Confirme el grupo organizativo que administra el grupo de usuarios y seleccioneGuardar.

5. A continuación, podrá agregar usuarios a este nuevo grupo de usuarios en Cuentas > Usuarios > Vista de lista.

Para agregar varios usuarios, marque las casillas situadas en el extremo izquierdo de cada nombre de usuariomostrado. A continuación, seleccione el botón Administración situado sobre los encabezados de columna yseleccione Agregar a grupo de usuarios.

Grupos de usuarios con integración de directorios

Una alternativa a los grupos de usuarios personalizados sin integración con Active Directory es a través de la integraciónde grupos de usuarios que aplica la estructura actual de Active Directory, lo que supone numerosos beneficios.

Al importar los grupos de usuarios del servicio de directorio existentes como grupos de usuarios deWorkspace ONE ™UEM, podrá realizar los siguientes tipos de tareas:

l Administración de usuarios: consulte los grupos del servicio de directorio (tales como los grupos de seguridad o laslistas de distribución) y alinee la administración de usuarios en Workspace ONE UEM con los sistemas organizativosexistentes.

l Perfiles y políticas: asigne perfiles, aplicaciones y políticas mediante la implementación deWorkspace ONE UEM enlos grupos de usuarios.

l Actualizaciones integradas: permite actualizar automáticamente las asignaciones del grupo de usuarios según loscambios en la inscripción del grupo.

l Permisos de administración: establezca los permisos de administración para que solo los administradoresaprobados puedan cambiar las asignaciones de políticas y perfiles para grupos de usuarios específicos.

l Inscripción: sirve para permitir que los usuarios se inscriban en AirWatch con sus credenciales existentes y asignarlosautomáticamente al grupo organizativo adecuado.

El administrador debe designar un grupo organizativo existente como ubicación principal desde la cual puede administrardispositivos y usuarios. Los servicios de directorio deben estar habilitados en este grupo organizativo raíz.

Puede agregar los grupos de su servicio de directorio a Workspace ONE UEM. Aunque la integración no crea cuentas deusuario automáticamente para cada una de las cuentas del servicio de directorio, garantiza queWorkspace ONE UEM losreconozca como grupos de usuarios. Puede utilizar ese grupo para restringir la inscripción de usuarios.

Para obtener más información acerca de cómo agregar grupos de usuarios de directorio en masa, consulte la secciónCómo importar grupos de usuarios por lotes en la página 57.

Cómo agregar grupos de usuarios con integración del directorio

La creación de grupos de usuarios mediante la integración del directorio fomenta un enfoque alineado con laadministración de dispositivos: la inscripción de dispositivos, las actualizaciones posteriores, el resumen administrativo yla administración de usuarios están todos en sintonía con su estructura de servicio de directorio existente.

Antes de continuar, asegúrese de que el Tipo de grupo de usuarios sea Directorio.

Capítulo 6: Grupos de asignación

89

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 90: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Cuentas > Grupos de usuarios > Vista de lista, seleccione Agregar y, a continuación, Agregar grupo deusuarios.

Ajustes Descripción

aplicación Seleccione el tipo de Grupo de usuarios.

l Directorio: cree un grupo de usuarios que esté alineado con su estructura actual de ActiveDirectory.

l Personalizado: cree un grupo de usuarios fuera de la infraestructura existente de ActiveDirectory de su organización. Este grupo de usuarios otorga acceso a determinadasfunciones y contenidos a usuarios básicos y de directorios para personalizar los grupos deusuarios según su implementación. Los grupos organizativos personalizados solo sepueden agregar un grupo organizativo en el ámbito del cliente.

Tipo externo Seleccione el tipo externo de grupo que está agregando.

l Grupo: se refiere a la clase de objeto de grupo en la que se basa su grupo de usuarios.Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Servicios de directorio > Grupo para personalizar esta clase.

l Unidad organizativa: se refiere a la clase del objeto de la unidad organizativa en la que sebasa su grupo de usuarios. Navegue a Grupos y ajustes > Todos los ajustes > Sistema >Integración empresarial > Servicios de directorio > Grupo para personalizar esta clase.

l Consulta: también puede crear un grupo de usuarios que contenga usuarios localizadosejecutando una consulta personalizada. Si selecciona este tipo externo, se reemplazará lafunción Texto de búsqueda y semostrará la sección Consulta personalizada.

Texto debúsqueda

Introduzca los criterios de búsqueda para identificar el nombre de un grupo de usuarios de sudirectorio y seleccione la opción Buscar para encontrarlo. Si el grupo de directorio contiene eltexto de búsqueda, semostrará una lista de nombres de grupos.

Esta opción no está disponible si la opción Tipo externo está configurada en Consultapersonalizada.

Nombre dedirectorio

Ajuste de solo lectura quemuestra la dirección de su servidor de servicio de directorio.

Dominio y DNbase del grupo

Esta información se rellena automáticamente según la información del servidor de servicios deldirectorio introducido en la página Servicios de directorio (Grupos y ajustes > Sistema >Integración empresarial > Servicios de directorio).

Seleccione el signo más (+) de Capturar DN, situado junto al ajusteDN base del grupo, quemostrará una lista de elementos de nombre distintivo entre los que podrá elegir.

Clase de objetospersonalizados

Identifica la clase de objeto bajo la cual se ejecuta la consulta. La clase de objetopredeterminada es “persona”, pero puede personalizar esta clase para identificar a losusuarios con mayor éxito y precisión.

Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

Capítulo 6: Grupos de asignación

90

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 91: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Nombre degrupo

Seleccione un a Nombre de grupo de la lista de resultados Texto de búsqueda. Si seleccionaun nombre de grupo, semodificará automáticamente el valor del ajuste Nombre distintivo.

Esta opción solo está disponible después de haber realizado una búsqueda fructuosa con elajuste Texto de búsqueda.

Nombredistintivo

Este ajuste de solo lectura muestra el nombre distintivo completo del grupo que está creando.

Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipoexterno.

DN basepersonalizado

Identifica el nombre distinguido base que sirve como punto de partida de su consulta. Elnombre distintivo base predeterminado es “AirWatch“ y “sso”. Sin embargo, si desea ejecutarla consulta con un punto de partida diferente, puede indicar un nombre distintivo basepersonalizado.

Esta opción solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

Asignación degrupoorganizativo

Este ajuste opcional le permite asignar el grupo de usuarios que está creando a un grupoorganizativo específico.

Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipoexterno.

Ajustes de grupode usuarios

Seleccione entre Aplicar los ajustes predeterminados y Utilizar los ajustes personalizadospara este grupo de usuarios. Vaya la sección Ajustes personalizados para ver másdescripciones de ajuste. Puede configurar esta opción en los ajustes de los permisos despuésde crear el grupo.

Esta opción solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipoexterno.

Consulta personalizada

Consulta Este ajustemuestra la consulta que está cargada actualmente y que se ejecuta mediante laselección del botón Probar la consulta y el botón Continuar. Aquí se reflejarán los cambiosrealizados en el ajuste Lógica personalizada o en el ajuste Clase de objetos personalizados.

Lógicapersonalizada

Agregue aquí su lógica de consulta personalizada, como el nombre de usuario o el nombre deadministrador. Por ejemplo, "cn=jperez". El nombre distintivo puede ser corto o largo, segúnlo desee. El botón Probar la consulta permite verificar si la sintaxis de su consulta es correctaantes de seleccionar el botón Continuar.

Ajustes personalizados

Permisos deadministración

Tiene la opción de permitir o no permitir a todos los administradores que administren el grupode usuarios que está creando.

Rolpredeterminado

Seleccione el rol predeterminado para el grupo de usuarios del menú desplegable.

Capítulo 6: Grupos de asignación

91

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 92: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Políticapredeterminadade inscripción

Seleccione una política predeterminada de inscripción del menú desplegable.

Sincronizaciónautomática conel directorio

Esta opción habilita la sincronización del directorio, lo que detecta la membresía del usuario enel servidor de directorio y la almacenará en una tabla temporal. Los administradoresaprobarán los cambios de la consola a menos que la opción Combinación automática estéseleccionada.

Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante unasincronización programada, deberá inhabilitar este ajuste.

Combinar todoslos cambiosautomáticamente

Habilite esta opción para aplicar automáticamente los cambios de sincronización de la base dedatos sin necesidad de contar con la aprobación administrativa.

Cantidad máximade cambiospermitidos

Utilice este ajuste para establecer un umbral para la cantidad de cambios de sincronización degrupo de usuarios automáticos que podrán realizarse antes de requerir aprobación.

Los cambios que superen el umbral necesitarán aprobación administrativa y se enviará unanotificación con este fin.

Esta opción solo está disponible cuando está habilitada la opción Combinar todos los cambiosautomáticamente.

Agregarmiembros algrupoautomáticamente

Habilite este ajuste para agregar usuarios automáticamente al grupo de usuarios.

Si desea evitar que los grupos de usuarios se sincronicen automáticamente durante unasincronización programada, deberá inhabilitar este ajuste.

Enviar correoelectrónico alusuario si seagregan usuariosfaltantes

Puede enviar un correo electrónico a los usuarios mientras agrega a usuarios faltantes.Combine la tabla temporal del grupo de usuarios con la tabla de Active Directory para agregar alos usuarios faltantes.

Plantilla demensaje

Seleccione una plantilla demensaje para utilizarla cuando envíe notificaciones de correoelectrónico durante el proceso de adición de usuarios faltantes al grupo de usuarios.

Esta opción solo está disponible cuando se ha habilitado la opción Enviar correo electrónico alusuario si se agregan usuarios faltantes.

Para obtener más información sobre el nombre distinguido, busque el artículo deMicrosoft's TechNettitulado "Object Naming" en https://technet.microsoft.com/es-es/library/cc977992.aspx.

2. SeleccioneGuardar.

Cómo editar los permisos de los grupos de usuarios

El reajuste de los permisos de los grupos de usuarios permite reconsiderar quién puede editar ciertos grupos de laorganización. Por ejemplo, si la organización tiene un grupo de usuarios para los ejecutivos de la empresa, no se

Capítulo 6: Grupos de asignación

92

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 93: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

recomienda que los administradores de niveles secundarios tengan permisos administrativos para ese grupo deusuarios.

Utilice la página Permisos para controlar quién puede administrar ciertos grupos de usuarios y quién puede asignarperfiles, políticas de conformidad y aplicaciones a los grupos de usuarios. Las restricciones de lógica importantes seresaltan en color rojo.

1. Vaya a Cuentas > Grupos de usuarios > Vista de lista.

2. Seleccione el icono Editar de una fila de grupo de usuario.

3. Seleccione la pestaña Permisos y luego seleccione Agregar.

4. Seleccione elGrupo organizativo en el que desea definir los permisos.

5. Seleccione los Permisos que desea habilitar.

l Administrar grupo (Editar/Eliminar): permite activar la capacidad de editar y eliminar grupos de usuarios.

l Administrar usuarios dentro del grupo y permitir la inscripción: permite administrar usuarios del grupo deusuarios y autorizar la inscripción de dispositivos en el grupo organizativo. Este ajuste solo puede habilitarse sitambién está activada la opción Administrar grupo (Editar/Eliminar). Si la opción Administrar grupo(Editar/Eliminar) está inhabilitada, este ajuste también se inhabilitará.

l Utilizar grupo para asignación: permite utilizar el grupo para asignar políticas de seguridad y recursosempresariales a dispositivos. Este ajuste solo puedemodificarse si está inhabilitada la opción Administrar grupo(Editar/Eliminar). Si la opción Administrar grupo (Editar/Eliminar) está habilitada, este ajuste se bloqueará y nopodrá editarse.

6. Seleccione elÁmbito para estos permisos, es decir, qué grupos de administradores pueden administrar o utilizareste grupo de usuarios. Solo una de las siguientes opciones puede estar activa.

l Sólo el administrador: los permisos solo afectan a los administradores del grupo organizativo primario.

l Todos los administradores en este grupo organizativo o más abajo en la jerarquía: los permisos afectan a losadministradores del grupo organizativo y a todos los administradores de los grupos organizativos secundariosinferiores.

7. SeleccioneGuardar.

Acceso a los detalles de usuarios

Una vez que los usuarios y los grupos de usuarios estén configurados, puede ver toda la información acerca de losdetalles de usuarios, los dispositivos asociados y las interacciones.

Acceda a la información del usuario desde cualquier parte de la consola deWorkspace ONE ™UEM donde aparezca elnombre de usuario y en las siguientes páginas de la consola:

l Miembros del grupo de usuarios (Cuentas > Grupos de usuarios > Vista de detalles > Más > Ver los usuarios)

l Vista de lista de usuarios (Cuentas > Usuarios > Vista de lista)

l Vista de lista de administradores (Cuentas > Administradores > Vista de lista).

La página Detalles del usuario es una vista de una sola página.

Capítulo 6: Grupos de asignación

93

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 94: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Todos los grupos de usuarios asociados.

l Todos los dispositivos asociados con el usuario a lo largo del tiempo y un enlace con todos los dispositivos inscritos.

l Todos los dispositivos retirados por el usuario en un entorno de dispositivos compartidos y un enlace al historialcompleto de las devoluciones/retiros.

l Todos los registros relacionados con el dispositivo o el usuario.

l Todos los Términos de uso asignados, aceptados y rechazados.

Cómo cifrar datos personales

Es posible cifrar información de identificación personal, como nombres, apellidos, direcciones de correo electrónico ynúmeros de teléfono.

Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Seguridad de datos desde el grupo organizativode nivel global o de cliente para el que desea configurar el cifrado.

1. Habilite el ajuste Cifrar la información del usuario y, a continuación, seleccione los ajustes de datos de usuarioconcretos para activar el cifrado. De estemodo, se inhabilita la funcionalidad de buscar, clasificar y filtrar.

2. Haga clic en Guardar para cifrar los datos del usuario para que no resulten accesibles en la base de datos. Si realiza elcifrado, algunas de las funciones en la consola deWorkspace ONE ™ UEM, tales como la búsqueda, la ordenación y elfiltrado, estarán limitadas.

Vista de lista de los grupos de usuarios

La página Vista de lista de los grupos de usuarios ofrece herramientas útiles para el mantenimiento regular de los gruposde usuarios, como las funciones de vista, combinación y eliminación de grupos de usuarios, así como la adición deusuarios que faltan. Vaya a Cuentas > Grupos de usuarios > Vista de lista.

Puede utilizar la vista de lista de grupos de usuarios para crear listas de grupos de usuarios inmediatamente, según elcriterio que juzguemás relevante. También puede agregar grupos de usuarios nuevos de forma individual o en masa.

Acción Descripción

Filtros Para ver solo los grupos de usuarios deseados, utilice los siguientes filtros.

l Tipo del grupo de usuario.

l Estado de sincronización.

l Estado de combinación.

Agregar

Agregargrupo deusuarios

Permite agregar un único grupo de usuarios basados en el directorio o un grupo de usuarios personalizado.

Importarpor lotes

Permite importar grupos de usuarios nuevos en masa a través de un archivo de valores separados porcomas (CSV). Puede organizar varios grupos de usuarios a la vez introduciendo un nombre y unadescripción únicos.

Capítulo 6: Grupos de asignación

94

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 95: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Acción Descripción

Cómoordenar yajustar eltamañodecolumnas

Las columnas de la Vista de lista que se pueden ordenar son Nombre de grupo, Última sincronización el,Usuarios y Estado de combinación. Las columnas cuyo tamaño se puede ajustar son Nombre de grupo yÚltima sincronización el.

Vista dedetalles

Para ver información básica sobre el grupo de usuarios en la Vista de detalles, seleccione el enlace de lacolumna Nombre de grupo. La información incluye el nombre de grupo, el tipo de grupo, el tipo externo, eladministrador y el número de usuarios. La Vista de detalles también incluye un enlace a los ajustes deasignación de grupos en Todos los ajustes > Dispositivos y usuarios > General > Inscripción en la pestañaAgrupación.

Exportar( )

Permite guardar un archivo de valores separados por comas (CSV) de toda la Vista de lista, con o sin filtros,para poder verlo y analizarlo en Excel.

La Vista de lista de los grupos de usuarios también presenta una casilla y el icono Editar a la izquierda del usuario. Siselecciona el icono Editar ( ), puede realizar cambios básicos en el grupo de usuarios. Para realizar acciones en masa engrupos de usuarios, marque una o varios de los grupos quemuestran botones de acción para la lista.

Puede seleccionar más de un grupo de usuarios mediante la selección de todas las casillas que desee. Al hacerlo, semodificarán los botones de acción y las acciones se aplicarán a varios grupos y a sus respectivos usuarios.

Acción Descripción

Sincronizar Permite copiar los usuarios del grupo que se han agregado recientemente a la tabla temporal de formamanual antes de queWorkspace ONE ™ UEM realice la sincronización automatizada programada deActive Directory.

Ver losusuarios

Muestra la pantallaMiembros del grupo de usuarios, que le permitirá revisar los nombres de usuario detodos los miembros del grupo de usuarios seleccionado.

Másacciones

Ver ycombinar

Permite ver, agregar o eliminar usuarios agregados recientemente a la tabla temporal del grupo de usuarios. Los usuarios delgrupo que aparecen en esta tabla se encuentran a la espera de una sincronización automatizada del grupo de usuarios deWorkspace ONE UEM.

Agregarusuariosfaltantes

Permite combinar la tabla temporal del grupo de usuarios con la tabla de Active Directory para agregar los nuevos usuarios algrupo de usuarios oficial.

Eliminar Permite eliminar un grupo de usuarios.

Cómo agregar usuarios a grupos de usuarios

Sigas estos pasos cuando desee agregar un nuevo usuario a uno o varios grupos de usuarios.

1. Vaya a Cuentas > Usuarios > Vista de lista.

2. Seleccione uno o varios usuarios de la lista marcando la casilla de la izquierda.

Capítulo 6: Grupos de asignación

95

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 96: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. Seleccione el botónMás acciones y, a continuación, seleccione Agregar a grupo de usuarios. Aparecerá la páginaAgregar los usuarios seleccionados al grupo de usuario personalizado.

4. Puede agregar usuarios a un grupo de usuarios existente o crear un grupo de usuarios nuevo.

5. Elija elNombre de grupo.

6. SeleccioneGuardar.

7. Vaya a Cuentas > Grupos de usuarios > Vista de lista.

a. La sincronización de Active Directory (AD), que consiste en un proceso programado y automatizado, copia estosusuarios del grupo de usuarios pendientes a una tabla temporal. A continuación, estos usuarios se revisan, seagregan o se eliminan.

b. Si no desea esperar a que se realice la sincronización automatizada de AD, puede llevarla a cabo de formamanual. Para iniciar una sincronización manual, seleccione el grupo de usuarios al que agregó usuarios y, acontinuación, seleccione el botón Sincronizar.

8. También puede seleccionarMás > Ver y Combinar para realizar tareas demantenimiento como consultar, agregar yeliminar usuarios de grupo del usuarios pendientes.

9. SeleccioneMás > Agregar usuarios faltantes para combinar la tabla temporal de usuarios del grupo de usuariospendientes con los usuarios del grupo de usuarios de Active Directory.

Grupos administrativosLos grupos administrativos permiten formar subgrupos de cuentas administrativas para asignar roles y permisosadicionales a los que ya se incluyen en una cuenta administrativa.

Los grupos administrativos pueden utilizarse para asignar roles y permisos que concedan acceso a la consola que estéespecíficamente relacionada con un proyecto especial.

Puede agregar a los administradores del servicio de directorio ya existentes a grupos administrativos o crear gruposadministrativos de cero utilizando consultas personalizadas.

Por ejemplo, si tiene una nueva directiva empresarial, es posible que tenga que asignar acceso administrativo especial aun grupo de facilitadores de formación. Es posible que tenga que crear un grupo administrativo, ejecutar una consultapersonalizada para los facilitadores de formación y asignar un rol específico para el nuevo proyecto empresarial. Paraobtener más información, consulte Cuentas administrativas en la página 59.

Vista de lista de los grupos administrativos

La página Vista de lista de los grupos administrativos ofrece herramientas útiles para las tareas demantenimiento de losgrupos de usuarios comunes. En este proceso demantenimiento se incluyen las tareas de agregar, ver, combinar yeliminar grupos de usuarios y usuarios que faltan.

Navegue a Cuentas > Administradores > Grupos administrativos para ver esta página.

Vaya a la página Editar grupo administrativo; para ello, seleccione el nombre del hipertexto en la columna Nombre degrupo de la vista de lista. Utilice esta página para cambiar el nombre del grupo administrativo. Asimismo, puede agregar yeliminar roles que se aplican a miembros del grupo. Para obtener más información, consulte "Roles administrativos" enla guía VMware Workspace ONE ™ UEM Console Guide.

Capítulo 6: Grupos de asignación

96

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 97: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Vaya a la listaMiembros del grupo de administradores; para ello, seleccione el número del enlace de hipertexto en lacolumna Administrador. Esta lista muestra los nombres de todos los administradores del grupo administrativo.

Seleccione el botón de radio situado junto al nombre del grupo para acceder a las siguientes acciones y funciones demantenimiento.

Acción Descripción

Sincronizar Permite copiar los usuarios del grupo administrativo que se han agregado recientemente a la tablatemporal de forma manual antes de queWorkspace ONE UEM realice la sincronización automatizadaprogramada de Active Directory.

Másacciones

Ver ycombinar

Permite ver, agregar o eliminar usuarios que se han agregado recientemente a la tabla temporal del grupoadministrativo. Los administradores del grupo administrativo que aparecen en esta tabla se encuentran ala espera de una sincronización automatizada del grupo administrativo deWorkspace ONE UEM.

Eliminar Permite eliminar un grupo administrativo.

Inicio,Activo,Inactivo,Abajo

Puede editar la categoría de cada grupo administrativo según aparece en la lista. Resulta útil mover losgrupos de esta forma cuando todos los grupos administrativos no se pueden mostrar en una sola página.

Agregarusuariosfaltantes.

Permite combinar la tabla temporal del grupo administrativo con la tabla de Active Directory para agregarlos nuevos administradores al grupo oficial.

Cómo agregar grupos administrativos

Mediante los siguientes pasos, puede agregar grupos administrativos para asignar roles y permisos adicionales a susadministradores para proyectos especiales.

1. Acceda a Cuentas > Administradores > Grupos administrativos y seleccione Agregar. Complete los ajustescorrespondientes.

Capítulo 6: Grupos de asignación

97

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 98: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Tipo externo Seleccione el tipo externo del grupo administrativo que vaya a agregar.

l Grupo: se refiere a la clase de objeto de grupo en la que se basa su grupo administrativo.Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Servicios de directorio > Grupo para personalizar esta clase.

l Unidad organizativa: se refiere a la clase del objeto de la unidad organizativa en la que sebasa su grupo administrativo. Navegue a Grupos y ajustes > Todos los ajustes > Sistema> Integración empresarial > Servicios de directorio > Grupo para personalizar esta clasede objeto.

l Consulta personalizada: también puede crear un grupo administrativo que contengaadministradores localizados al ejecutar una consulta personalizada. Si selecciona este tipoexterno, se reemplazará la función Texto de búsqueda y semostrará la sección Consultapersonalizada.

Nombre dedirectorio

Ajuste de solo lectura quemuestra la dirección de su servidor de servicio de directorio.

Dominio y DNbase del grupo

Esta información se rellena automáticamente según la información del servidor de servicio dedirectorio que introdujo en la página Servicios de directorio (Cuentas > Grupos de usuarios >Ajustes > Servicios de directorio).

Seleccione el signo más (+) de Capturar DN, situado junto al ajusteDN base del grupo, quemostrará una lista de Nombre de dominio base entre los que podrá elegir.

Texto debúsqueda

Introduzca los criterios de búsqueda para identificar el nombre de un grupo administrativo ensu directorio y seleccione Buscar para encontrarlo. Si el grupo de directorio contiene el texto debúsqueda, semostrará una lista de nombres de grupos.

Además, puede aplicar roles predeterminados al grupo administrativo que esté creando.Después de realizar una búsqueda fructuosa, seleccione la pestaña Roles y, luego, seleccione elbotón Agregar para añadir un nuevo rol. También puede editar un rol existente. Para ello,cambie la selección Grupo organizativo y Rol.

Este ajuste solo está disponible cuando se selecciona Grupo o Unidad organizativa como Tipoexterno.

Clase de objetospersonalizados

Identifica la clase de objeto bajo la cual se ejecuta la consulta. La clase de objetopredeterminada es "persona", pero puede personalizar esta clase para identificar a losadministradores con mayor éxito y precisión.

Este ajuste solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

DN basepersonalizado

Identifica el nombre distinguido base que sirve como punto de partida de su consulta. Laopción predeterminada es “airwatch” y “sso”, pero se puede introducir un nombre distintivobase personalizado si se desea ejecutar la consulta desde un punto de partida diferente.

Este ajuste solo está disponible cuando se selecciona Consulta personalizada como Tipoexterno.

Capítulo 6: Grupos de asignación

98

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 99: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Nombre degrupo

Seleccione un a Nombre de grupo de la lista de resultados Texto de búsqueda. Si seleccionaun nombre de grupo, semodificará automáticamente el valor del ajuste Nombre distintivo.

Este ajuste solo está disponible después de haber realizado una búsqueda fructuosa con elajuste Texto de búsqueda.

Nombredistintivo

Ajuste de solo lectura quemuestra el nombre distintivo completo del grupo administrativoque está creando.

Este ajuste solo está disponible después de haber realizado una búsqueda fructuosa con elajuste Texto de búsqueda.

Rango Ajuste de solo lectura quemuestra el rango del grupo administrativo una vez que se hacreado. Puede cambiar el rango de grupo administrativo desdeGrupos y ajustes > Grupos >Grupos administrativos y mueve su posición relativa con el botón de acción Más, ubicado ala derecha de la lista de grupos administrativos.

Sincronizaciónautomática

Esta opción habilita la sincronización del directorio, lo que detecta la membresía del usuario enel servidor de directorio y la almacenará en una tabla temporal. Un administrador aprobarátodos los cambios de la consola a menos que la opción Combinación automática estéhabilitada.

Combinaciónautomática

Habilite esta opción para aplicar automáticamente los cambios de sincronización de la base dedatos sin necesidad de contar con la aprobación administrativa.

Cantidad máximade cambiospermitidos

Utilice este ajuste para establecer un umbral para la cantidad de cambios de sincronización degrupos administrativos automáticos que podrán realizarse antes de requerir aprobación.

Esta opción solo está disponible cuando está habilitada la opción Combinación automática.

Agregarmiembros algrupoautomáticamente

Habilite esta opción para agregar administradores automáticamente al grupo administrativo.

Zona horaria Introduzca la zona horaria asociada al grupo administrativo. Este ajuste obligatorio actúacuando se ejecuta la sincronización programada y automatizada de Active Directory.

Región Seleccione los ajustes de región (idioma) asociados con el grupo administrativo. Este ajuste esobligatorio.

Página dedestino inicial

Introduzca la página de destino inicial para los administradores del grupo administrativo. Elajuste predeterminado de este ajuste obligatorio es Tablero de dispositivos, pero puedecambiarlo a la página que desee.

Consulta personalizada

Consulta Este ajustemuestra la consulta que está cargada actualmente y que se ejecuta mediante laselección del botón Probar la consulta y el botón Continuar. Aquí se reflejarán los cambiosrealizados en la opción Lógica personalizada o en el ajuste Clase de objetos personalizados.

Capítulo 6: Grupos de asignación

99

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 100: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Lógicapersonalizada

Agregue aquí su lógica de consulta personalizada, como el nombre de administrador. Porejemplo, "cn=jperez". El nombre distintivo puede ser corto o largo, según lo desee. El botónProbar la consulta permite verificar si la sintaxis de los resultados de su consulta es correctaantes de seleccionar el botón Continuar.

Para obtener más información sobre el nombre distinguido, busque el artículo deMicrosoft's TechNettitulado "Object Naming" en https://technet.microsoft.com/es-es/library/cc977992.aspx.

2. SeleccioneGuardar.

Cómo ver asignacionesPara su comodidad, puede confirmar los perfiles, aplicaciones, libros, canales y políticas de conformidad incluidos en elgrupo asignado (y también excluidos de este).

1. Acceda al listado de grupos en Grupos y ajustes > Grupos > Grupos de asignación y busque un grupo que se hayaasignado por lo menos a una entidad.

2. En la columna Asignaciones, seleccione el número con el enlace de hipertexto para abrir la página Ver asignaciones.Esta página solo muestra las categorías que contienen Asignaciones o Exclusiones en el grupo.

Sobre la fila de encabezado de la pantalla Ver asignaciones, hay tres nuevas herramientas que le ayudarán a confirmarperfiles, aplicaciones, libros, canales y políticas de conformidad específicos.

Capítulo 6: Grupos de asignación

100

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 101: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 7:Inscripción de dispositivosSe requiere la inscripción de un dispositivo antes de que el dispositivo pueda administrarsemediante la WorkspaceONE™UEM Console. Hay varias rutas de acceso de inscripción, cada una de las cuales cuenta con opciones.

Cómo inscribir dispositivos en Global

El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la quefunciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos,también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y laherencia.

Para obtener más información, consulte la sección Razones por las que no debería inscribir dispositivos en Global en lapágina 140.

Cómo inscribir un dispositivo con AirWatch AgentLa inscripción de un dispositivo con AirWatch Agent es la opción principal para dispositivos Android, iOS y Windows.

1. Acceda a AWAgent.com a través del navegador nativo del dispositivo que intenta inscribir.

Workspace ONE ™ UEM detectará automáticamente si ya está instalado AirWatch Agent y lo dirigirá a la tienda deaplicaciones móviles correspondiente para descargar Agent si es necesario.

Para descargar Agent en la tienda de aplicaciones públicas, se requiere un Apple ID o una cuenta de Google.

2. Ejecute el Agent tras completar la descarga o vuelva a la sesión del navegador.

Importante: Para garantizar el éxito de la instalación y la ejecución de AirWatch Agent en el dispositivo Android,deberá tener un mínimo de 60 MB de espacio disponible. En la plataforma Android, la CPU y la memoria entiempo de ejecución se asignan según la aplicación. Si una aplicación utiliza una cantidad superior a la asignada,los dispositivos Android se optimizan forzando el cierre de la aplicación.

3. Introduzca su dirección de correo electrónico. Workspace ONE UEM comprobará si su dirección ya estaba agregadaal entorno. De ser así, ya estará configurado como usuario final y su grupo organizativo ya estará asignado.

101

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 102: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

SiWorkspace ONE UEM no puede identificarle como usuario final basándose en su dirección de correo electrónico, sele pedirá que introduzca la Dirección URL de entorno, el ID de grupo y las Credenciales. El administrador deWorkspace ONE UEM le proporcionará la información necesaria si debe indicar su dirección URL del entorno y el ID degrupo.

4. Finalice la inscripción con la ayuda de los mensajes restantes.

Flujos de inscripción adicionalesEn algunos casos particulares, es preciso ajustar el proceso de inscripción para organizaciones e implementacionesespecíficas. Para cada una de las opciones de inscripción adicionales, los usuarios finales necesitarán las credenciales quese describen en la sección Información requerida de esta guía.

l Inscripción con notificaciones: el usuario final recibe una notificación (por correo electrónico y SMS) con la direcciónURL de inscripción para introducir su ID de grupo y sus credenciales de inicio de la sesión. Cuando el usuario finalacepta los Términos de uso (TOU), el dispositivo se inscribe automáticamente y ofrece todas las funciones ycontenido deMDM. Esta aceptación incluye las aplicaciones y funciones seleccionadas del servidor deWorkspaceONE ™UEM.

l Inscripción con un solo clic: en este flujo de trabajo, que se aplica a la inscripción web, el administrador envía alusuario un token generado en Workspace ONE UEM junto con la dirección URL de un enlace de inscripción. Elusuario simplemente selecciona el enlace proporcionado para autenticar e inscribir el dispositivo, lo que lo convierteen el proceso de inscripción más sencillo y rápido para el usuario final. Este método puede protegerse con una fechade caducidad.

o Inscripción web – Existe una pantalla opcional de bienvenida que el administrador puede solicitar para lasinscripciones web, al anexar "/enroll/welcome" al entorno activo. Por ejemplo, al suministrar la URLhttps://<custenvironment>/enroll/welcome a los usuarios que participan en la inscripción web, verán lapantalla de bienvenida aWorkspace ONE UEM, en la que se incluyen las opciones para inscribirse con unadirección de correo electrónico o un ID de grupo. La opción de inscripción web está disponible para la versiónWorkspace ONE UEM 8.0 y posteriores.

l Autenticación de dos factores: en este flujo de trabajo, el administrador envía el mismo token de inscripcióngenerado en Workspace ONE UEM, pero el usuario final debe también introducir sus credenciales para iniciar sesión.Estemétodo es tan sencillo de ejecutar como la opción de inscripción con un solo clic, pero agrega un nivel más deseguridad. La medida de seguridad adicional requiere que el usuario introduzca sus credenciales únicas.

l Inscripción del usuario final: el usuario inicia sesión en el Portal de autoservicio (SSP) y registra su propiodispositivo. Una vez finalizado el registro, el sistema envía un correo electrónico al usuario final con la dirección URLde inscripción y las credenciales de inicio de la sesión. En este flujo de trabajo se parte de la base de que losadministradores aún no han registrado los dispositivos de una flota de dispositivos corporativos. Asimismo, seasume que se deben registrar los dispositivos corporativos para que los administradores puedan realizar elseguimiento del estado de inscripción. El registro del usuario final supone, además, que se pueden utilizar losdispositivos corporativos junto con los dispositivos adquiridos por el usuario.

l Inscripción preparada para un solo usuario: el administrador inscribe el dispositivo en nombre de un usuario final.Este método es útil para aquellos administradores que configuran varios dispositivos para todo un equipo o paramiembros específicos del equipo. Gracias a estemétodo, los usuarios finales se ahorran el tiempo y el esfuerzo que

Capítulo 7: Inscripción de dispositivos

102

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 103: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

conlleva inscribir sus propios dispositivos. El administrador también puede configurar e inscribir un dispositivo yenviarlo por correo directamente a un usuario remoto.

l Inscripción preparada para múltiples usuarios: el administrador inscribe dispositivos que van a utilizar variosusuarios. Cada dispositivo se inscribirá y aprovisionará con un conjunto de funciones específicas a las que losusuarios solo podrán acceder después de iniciar sesión con sus credenciales únicas.

Para obtener más información, consulte los siguientes temas.

Cómo habilitar tokens de registro y crear un mensaje predeterminado en la página 125

Registro del dispositivo del usuario final en la página 123

Registro de dispositivo en la página 118

Cómo preparar un dispositivo para un solo usuario en la página 116

Cómo preparar un dispositivo para varios usuarios en la página 117

Inscripción directa de Workspace ONELa inscripción directa con VMware Workspace ONE ™ es la manera más fluida de comenzar con los dispositivoscorporativos y personales (corporate-owned and personally enabled, COPE).

El modelo COPE ofrece a las empresas una forma de conseguir el equilibrio entre la orientación de los dispositivos a losconsumidores y la seguridad y control que requiere la TI. Como administrador, puede configurar un mensaje opcional,restringir por tipo de dispositivo, limitar por grupo de usuarios y aplazar la instalación de aplicaciones para el usuario.

Opciones compatibles con la inscripción directa de Workspace ONE

La inscripción directa con Workspace ONE ™ es compatible con las siguientes plataformas y opciones de inscripción.

Plataformas compatibles

l iOS.

l Legado de Android.

l Empresa de Android.

Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > inscripción, seleccione las pestañascorrespondientes y seleccione opciones en función de su compatibilidad con la inscripción directa deWorkspace ONE.

Autenticación

Las siguientes opciones de autenticación son compatibles con la inscripción directa deWorkspace ONE.

l Usuarios de directorio.

l Los usuarios de SAML con Active Directory son compatibles sobre la marcha. Los usuarios de SAML sin LDAP soncompatibles siempre que ya exista un registro de esos usuarios en Workspace ONE UEM en el momento del primerinicio de sesión.

Los usuarios básicos, los usuarios de inscripción preparada, los usuarios de SAML sin directorio y los usuarios deproxy de autenticación no son compatibles en estos momentos.

Capítulo 7: Inscripción de dispositivos

103

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 104: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Inscripción abierta.

l Workspace ONE no audita la opción Requerir la inscripción del Agent para iOS o macOS, que se utiliza para bloquearla inscripción web en las respectivas plataformas.

Términos de uso

Todas las opciones de términos de uso son compatibles con la inscripción directa deWorkspace ONE.

Agrupación

Todas las opciones de agrupación son compatibles con la inscripción directa deWorkspace ONE.

Restricciones

Las siguientes opciones de restricción son compatibles con la inscripción directa deWorkspace ONE.

l Usuarios conocidos y Grupos configurados.

l Límitemáximo de dispositivos inscritos.

l Los ajustes de políticas son compatibles en parte.

o Tipos de propiedad admitidos: Workspace ONE solo envía indicaciones para dispositivos que son propiedad deun empleado o que son corporativos dedicados. Si no quiere admitir ninguno de estos tipos, inhabilite lasindicaciones opcionales y utilice el tipo de propiedad predeterminado.

o Los tipos de inscripción admitidos no son compatibles.

l La plataforma y el modelo del dispositivo, así como las restricciones de SO, son compatibles.

l Restricciones de grupos de usuarios.

Indicaciones opcionales

Las siguientes opciones de indicaciones opcionales son compatibles con la inscripción directa deWorkspace ONE.

l Solicitar propiedad del dispositivo.

l Solicitar número de recurso (solo es compatible cuando la opción Solicitar propiedad del dispositivo esté habilitada).

l No son compatibles las demás indicaciones opcionales.

Personalización

Las siguientes opciones de personalización son compatibles con la inscripción directa deWorkspace ONE.

l Utilizar una plantilla demensaje específica para cada plataforma.

l Dirección URL de destino pos-inscripción (solo iOS).

l Mensaje de perfil deMDM (solo iOS).

l Utilizar aplicaciones deMDM personalizadas.

l No son compatibles los correos electrónicos y los teléfonos de soporte para la inscripción.

Inscripción preparada

La inscripción preparada de dispositivos no es compatible con la inscripción directa deWorkspace ONE. Si debe prepararuna inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con AirWatch Agent

Capítulo 7: Inscripción de dispositivos

104

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 105: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

en lugar de con la inscripción directa deWorkspace ONE.

Cómo habilitar la inscripción directa de Workspace ONE

Debe habilitar la inscripción directa deWorkspace ONE ™ en el grupo organizativo (GO) que elija. Una vez que lo hayahecho, todos los usuarios cualificados que inicien sesión por primera vez en Workspace ONE UEM se inscribirándirectamente. Los dispositivos no cualificados que no cumplan los criterios definidos se inscriben como contenedores ono administrados.

La Inscripción directa está inhabilitada de forma predeterminada.

Para habilitar la inscripción directa deWorkspace ONE, lleve a cabo los siguientes pasos.

1. Elija el grupo organizativo en el que quiera habilitar la inscripción directa deWorkspace ONE.

2. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción y seleccione lapestaña Restricciones.

3. Si fuera necesario, seleccione la opción de anular los ajustes del GO primario.

4. Desplácese hacia abajo, hasta la sección Requisitos de administración de Workspace ONE y seleccione las opcionesde configuración pertinentes.

Ajustes Descripción

Requerir MDMparaWorkspace ONE

Solicite la inscripción de dispositivos y usuarios justo después de que inicien sesión enWorkspace ONE.

Los dispositivos que no cumplan los criterios definidos tienen permiso para inscribir comodispositivos no administrados y pueden pasar a estar administrados posteriormente(administración adaptativa).

Grupo deusuariosasignado

Esta opción especifica el grupo de usuarios que desea incluir en el proceso de inscripción directa.También puede seleccionar Todos los usuarios, que es la selección predeterminada cuando sehabilita Requerir MDM para Workspace ONE.

iOS Habilite esta opción para incluir los dispositivos iOS. Si se inhabilita, los dispositivos iOS no sonaptos para la inscripción directa, aunque pueden inscribirse en Workspace ONE UEM como noadministrados.

Legado deAndroid

Habilite esta opción para incluir los dispositivos Android heredados. Si se inhabilita, losdispositivos Android heredados no son aptos para la inscripción directa, aunque puedeninscribirse en Workspace ONE UEM como no administrados.

Empresa deAndroid

Habilite esta opción para incluir dispositivos empresariales de Android. Si se inhabilita, losdispositivos empresariales de Android no son aptos para la inscripción directa, aunque puedeninscribirse en Workspace ONE UEM como no administrados.

5. SeleccioneGuardar.

Solo las opciones compatibles que se configuraron en las otras pestañas de inscripción afectan a la configuración deinscripción directa guardada.

Una vez que se habilita la inscripción directa deWorkspace ONE, el siguiente paso es Cómo inscribir su dispositivo con lainscripción directa deWorkspace ONE en la página 106.

Capítulo 7: Inscripción de dispositivos

105

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 106: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Para obtener más información sobre las opciones de inscripción directa deWorkspace ONE y las de inscripción engeneral, consulte Opciones compatibles con la inscripción directa deWorkspace ONE en la página 103 y Cómo configurarlas opciones de inscripción en la página 127.

Cómo inscribir su dispositivo con la inscripción directa de Workspace ONE

Con la inscripción directa deWorkspace ONE ™ habilitada, la inscripción es inmediata al iniciar sesión en el grupoorganizativo de inscripción mediante un dispositivo y un usuario cualificados utilizando la aplicación Workspace ONE.

Los usuarios también tienen la posibilidad de instalar inmediatamente aquellas aplicaciones que la empresa considereútiles. También pueden saltarse este paso para instalar aplicaciones más adelante.

Para inscribir un dispositivo con la inscripción directa deWorkspace ONE, el usuario final sigue los pasos que se indican acontinuación.

1. Descargar, instalar y ejecutar la aplicación Workspace ONE desde la tienda de aplicaciones específica de la plataformao el repositorio.

2. Introducir la dirección URL del servidor o el correo electrónico.

3. Introducir el nombre de usuario y la contraseña de los servicios de directorio.

4. Seleccionar pasos afirmativos específicos de la plataforma para instalar o habilitar Servicios de área de trabajo.

a. iOS: permita que el servidor abra la configuración, introduzca el código de acceso del dispositivo, instale un perfilde dispositivo sin firmar y abra una pantalla en el área de trabajo.

b. Legado de Android: instale AirWatch Agent, permita que Agent realice y gestione llamadas telefónicas,seleccione el tipo de propiedad del dispositivo con la opción de especificar su número de recurso, active laaplicación de administración del dispositivo y, a continuación, inicie sesión en Workspace ONE.

c. Empresa de Android: acepte o rechace el acuerdo de términos de uso, configure el perfil de trabajo y cree elcódigo de acceso deWorkspace ONE.

5. Cuando Workspace ONE finalice la instalación, podrá Continuar para instalar aplicaciones.

6. Puede seleccionar aplicaciones individuales de una lista para instalarlas, Instalar todas u Omitir este paso porcompleto.

Inscripción básica frente a la de servicios de directorioSi dispone de una infraestructura de servicios de directorio como Active Directory (AD), Lotus Domino y Novell e-Directory, puede aplicar usuarios y grupos existentes en Workspace ONE ™ UEM.

Si actualmente carece de una infraestructura de servicios de directorio o decide no realizar la integración con ella, deberárealizar una inscripción básica. La inscripción básica consiste en crear manualmente cuentas de usuario en la consola deUEM.

Aviso: AunqueWorkspace ONE UEM es compatible con una combinación de usuarios que utilizan el sistema básico yel sistema basado en directorios, para la inscripción inicial de usuarios y dispositivos se suele utilizar una u otraopción.

Capítulo 7: Inscripción de dispositivos

106

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 107: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ventajas y desventajas

Ventajas Desventajas

Inscripción básica l Puede utilizarse con cualquier métodode implementación.

l No requiere una integración técnica.

l No requiere una infraestructuraempresarial.

l Puede inscribirse en varios gruposorganizativos.

l Las credenciales existen solamente en Workspace ONEUEM y no coinciden necesariamente con las credencialescorporativas existentes.

l No ofrecen seguridad federada.

l No admiten el inicio de sesión único.

l Workspace ONE UEM almacena todos los nombres deusuario y las contraseñas,

l y no puede utilizarse para la inscripción directa deWorkspace ONE.

Inscripción conun servicio dedirectorio

l Los usuarios finales pueden autenticarse concredenciales corporativas existentes.

l Es posible detectar y sincronizarautomáticamente cambios del sistema dedirectorio en Workspace ONE UEM.

l Método seguro para integrar con su servicio dedirectorio actual.

l Es una práctica de integración estándar.

l Puede utilizarse para la inscripción directa deWorkspace ONE.

l Las implementaciones de SaaS realizadas conVMware Enterprise Systems Connector norequieren cambios de firewall. Además, ofrecenuna configuración segura para otrasinfraestructuras, como servidores MicrosoftADCS, SCEP y SMTP.

l Se requiere disponer previamente de unainfraestructura de servicio de directorio.

l Las implementaciones de SaaS requieren unamayor configuración debido a que VMwareEnterprise Systems Connector se instala detrásdel firewall o en un DMZ.

Integración del servicio de directorio y restricciones de inscripción

Cuando se configura la integración del servicio de directorio en Workspace ONE ™ ™ UEM, las cuentas del servicio dedirectorio heredan los ajustes de inscripción del grupo organizativo (GO) desde el que se configuró el servicio dedirectorio. Sin embargo, las cuentas básicas funcionan según la configuración local, incluso en caso de anulación desuscripciones.

Por ejemplo, supongamos que la opción de Realizar una eliminación empresarial de los dispositivos de usuarios queno pertenecen a los grupos configurados está habilitada en el GO de clientes. En este supuesto, los usuarios deinscripción de directorio de Sales01 que abandonen un grupo configurado observarán que sus dispositivos son

Capítulo 7: Inscripción de dispositivos

107

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 108: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

eliminados a pesar de que se haya configurado una omisión para ese GO. Esto sucede incluso si esas cuentas tienendispositivos inscritos en un GO diferente porque los ajustes de inscripción se basan en el usuario, no en el dispositivo.

Aunque, en ese caso, no se eliminarán los dispositivos de los usuarios de inscripción básica que pertenezcan al GO deSales01 y dejen un grupo configurado. Esto es debido a que los usuarios de inscripción básica en Sales01 no forman partedel GO integrado con el servicio de directorio y, por lo tanto, reconocen y cumplen con la restricción de inscripciónanulada.

Aspectos a tener en cuenta sobre la inscripción, usuarios básicos frente a usuarios de directorio

Cuando se plantee la inscripción de usuarios finales, además de las ventajas y desventajas de los usuarios básicos frentea los usuarios de directorio, plantéese también las siguientes preguntas.

Para ver los pros y los contras acerca de los usuarios básicos frente a los usuarios de directorio, consulte Inscripciónbásica frente a la de servicios de directorio en la página 106.

Primera consideración: ¿quién puede inscribirse?

A la hora de responder esta pregunta, plantéese lo siguiente:

l ¿El objetivo de su implementación deMDM es administrar dispositivos para todos los usuarios de la organizaciónen el DN * * base que ha configurado o por debajo de este? De ser así, la forma más sencilla de conseguirlo espermitir que todos los usuarios se inscriban, para lo cual deberá asegurarse de que las casillas de restricción de lainscripción no estén seleccionadas.

Puede permitir que todos los usuarios se inscriban durante la implementación inicial y, a continuación, limitar lainscripción para evitar la inscripción de usuarios desconocidos. Amedida que su organización agregue nuevosempleados o miembros a grupos de usuarios existentes, estos cambios se sincronizarán y combinarán.

l ¿Existen determinados usuarios o grupos que no desea incluir en MDM? Si es así, deberá agregar los usuarios uno auno o realizar una importación por lotes en un archivo CSV (valores separados por comas) únicamente para losusuarios que cumplan los requisitos.

Si desea restringir a ciertos usuarios y grupos, consulte la sección Cómo configurar restricciones de inscripción en lapágina 136.

Segunda consideración: ¿a dónde se asignarán los usuarios?

Otro aspecto que cabe tener en cuenta a la hora de integrar su entorno deWorkspace ONE ™ UEM con servicios dedirectorio es cómo va a asignar usuarios de directorio a grupos organizativos durante la inscripción. A la hora deresponder esta pregunta, plantéese lo siguiente:

l ¿Ha creado una estructura de grupo organizativo que se asigne lógicamente a sus grupos de servicios de directorio?Para poder editar asignaciones de grupos de usuarios, primero deberá crear esta tarea.

l Si sus usuarios inscriben sus propios dispositivos, la opción de seleccionar un ID de grupo de una lista es muysencilla. Los errores humanos son fáciles de cometer y pueden tener como consecuencia asignaciones de gruposincorrectas.

Puede seleccionar automáticamente un ID de grupo en función del grupo de usuarios o permitir que los usuariosseleccionen un ID de grupo en una lista. Estas opciones delModo de asignación de ID de grupo se encuentrandisponibles desdeDispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción ymediante la selección de la pestaña Agrupación.

Si desea configurar opciones de ID de grupo, consulte Cómo configurar opciones de inscripción en la pestaña Agrupaciónen la página 128.

Capítulo 7: Inscripción de dispositivos

108

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 109: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

* El DN base, o nombre distintivo, base es el punto desde el cual un servidor busca usuarios. Un nombre distintivo es un nombre que identifica deforma única una entrada en el directorio. Cada entrada en el directorio tiene un DN.

Cómo habilitar la inscripción básica

La inscripción básica es el proceso consistente en crear manualmente cuentas de usuario y grupos de usuarios para cadausuario de la organización. Si su organización no integra Workspace ONE ™ UEM con un servicio de directorio, lainscripción básica le permitirá crear cuentas de usuario.

Si va a crear unas pocas cuentas, créelas de una en una como se describe en la sección Cómo crear cuentas de usuariobásicas en la página 48.

En el caso de inscripciones básicas con mayor cantidad de usuarios finales, puede ahorrar tiempo rellenando y cargandoarchivos de plantillas en formato CSV (valores separados por comas). Estos archivos contienen toda la información de losusuarios a través de la función de importar por lotes. Para obtener más información, consulte la sección Cómo importarusuarios o dispositivos por lotes en la página 56.

Inscripción con un programa de uso de dispositivos personales (BYOD)Un desafío de primera importancia a la hora de administrar los dispositivos personales de los usuarios es reconocer ydistinguir entre los dispositivos que son propiedad de los empleados y los que pertenecen a la empresa para, acontinuación, limitar la inscripción únicamente a los dispositivos aprobados.

Con Workspace ONE ™ UEM, es posible configurar varias opciones para personalizar la experiencia de usuario final deinscribir un dispositivo personal. Antes de empezar, debe plantearse cómo prevé identificar los dispositivos que sonpropiedad de los empleados en su implementación y si desea aplicar restricciones de inscripción a este tipo dedispositivos.

Aspectos a tener en cuenta sobre la inscripción, BYOD

Suponiendo que permite que sus empleados inscriban sus dispositivos personales en su entorno deWorkspace ONE™ UEM, existen varios aspectos que deben tenerse en cuenta antes de continuar.

Primera consideración: ¿los usuarios de BYOD se inscribirán con VMware Workspace ONE o con AirWatch Agent?

VMwareWorkspace ONE es una plataforma empresarial segura que distribuye y administra todo tipo de aplicaciones encualquier dispositivo. Empieza con el acceso de inicio de sesión único con autoservicio a aplicaciones en la nube, móvilesy deWindows, e incluye herramientas perfectamente integradas de correo electrónico, calendario, archivo ycolaboración.

Con Workspace ONE, los usuarios no necesitan inscribir sus dispositivos personales para obtener acceso a sus servicios.La aplicación Workspace ONE puede descargarse en la tienda App Store de Apple, Google Play o en la tienda MicrosoftStore, e instalarse a continuación. El usuario iniciará sesión y obtendrá acceso a las aplicaciones según las políticasestablecidas. La aplicación Workspace ONE configura un perfil de administración deMDM durante su instalación queinscribe el dispositivo automáticamente.

AirWatch Agent es la opción de inscripción heredada para dispositivos móviles. Para obtener más información, consulteCómo inscribir un dispositivo con AirWatch Agent en la página 101.

Segunda consideración: ¿cómo va a especificar el tipo de propiedad?

Todos los dispositivos inscritos en Workspace ONE UEM tienen asignado un tipo de propiedad del dispositivo:Corporativo - Dedicado, Corporativo - Compartido o Propiedad del empleado. Los dispositivos personales de los

Capítulo 7: Inscripción de dispositivos

109

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 110: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

empleados se catalogan como Propiedad del empleado y están sujetos a ajustes y restricciones de privacidad específicosconfigurados para ese tipo.

A la hora de especificar el tipo de propiedad, plantéese lo siguiente:

l ¿Tiene acceso a una lista maestra de dispositivos corporativos que pueda cargar en masa en la consola de UEM? Ental caso, puede plantearse cargar esta lista y configurar el tipo de propiedad predeterminado en Propiedad delempleado.

l ¿Ha pensado en las implicaciones legales de permitir a los usuarios seleccionar el tipo de propiedad en una lista? Porejemplo, si un usuario inscribe un dispositivo personal pero selecciona Dispositivos corporativos como tipo depropiedad por equivocación. ¿Cuáles son las ramificaciones cuando el usuario infringe una política y elimina porcompleto su dispositivo personal?

Para su programa BYOD, puede configurar Workspace ONE UEM para que aplique un tipo de propiedad predeterminadodurante la inscripción o permitir que los usuarios seleccionen el tipo de propiedad adecuado ellos mismos.

Tercera consideración: ¿va a aplicar restricciones de inscripción adicionales para dispositivos que sean propiedad delos empleados?

Para responder esta pregunta, plantéese lo siguiente:

l ¿Su implementación deMDM solo es compatible con ciertas plataformas de dispositivos? Si es así, puede especificarestas plataformas y solo permitir que se inscriban dispositivos que se ejecuten en ellas.

l ¿Va a limitar el número de dispositivos personales que puede inscribir un empleado? De ser así, puede especificar elnúmero máximo de dispositivos que un usuario puede inscribir.

Puede configurar restricciones de inscripción adicionales para aumentar el control sobre los individuos que podráninscribirse y los tipos de dispositivos que están permitidos. Por ejemplo, puede optar por ofrecer compatibilidadúnicamente con dispositivos Android que incluyan una funcionalidad de administración empresarial integrada. Una vezque su organización evalúe y determine qué tipos de dispositivos que son propiedad de los empleados desea utilizar ensu entorno de trabajo, podrá configurar estos ajustes.

Para obtener más información, consulte la sección Restricciones de inscripción adicionales en la página 135.

Cómo identificar dispositivos corporativos y especificar la propiedad de dispositivo predeterminada

Es posible que le resulte útil preparar una lista de dispositivos si tiene una combinación de dispositivos corporativos ydispositivos propiedad del empleado que los empleados inscriben ellos mismos.

Cuando comience la inscripción, el tipo de propiedad de los dispositivos identificados como Dispositivos corporativos seconfigurará automáticamente según lo que haya seleccionado. A continuación, podrá configurar todos los dispositivosque sean propiedad de los empleados (que no aparecen en la lista) para inscribirlos con el tipo de propiedad Propiedaddel empleado.

En el siguiente procedimiento se explica cómo importar una lista de dispositivos corporativos preaprobados. Puedeaplicar automáticamente Dispositivos corporativos como tipo de propiedad tras la inscripción, incluso si ha establecidouna restricción que aplique automáticamente el tipo de propiedad Propiedad del empleado.

Las restricciones a las inscripciones abiertas, en cambio, permiten o bloquean de forma explícita la inscripción dedispositivos de parámetros coincidentes que identifique, como la plataforma, el modelo y el sistema operativo.

1. Navegue a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar y, a continuación, Importar porlotes, donde semuestra la pantalla Importar por lotes.

Capítulo 7: Inscripción de dispositivos

110

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 111: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

También puede seleccionar Agregar y, a continuación, Dispositivos en la lista blanca para introducir hasta 30dispositivos a la vez por IMEI, UDID o número de serie. Además, puede seleccionar Dispositivos corporativos oCorporativa - Compartida como Tipo de propiedad.

2. Introduzca un Nombre del lote y Descripción del lote y, a continuación, seleccione Agregar dispositivo de la listablanca como Tipo de lote.

3. Seleccione el enlace "Descargar plantilla con un ejemplo para dispositivos de la lista blanca" y guarde la plantilla devalores separados por comas (CSV) en una ubicación a la cual tenga acceso. Edite este archivo CSV con Excel paraagregar todos los dispositivos que desee en la lista blanca y, a continuación, guárdelo.

4. Seleccione Seleccionar archivo para elegir el archivo CSV guardado.

5. Seleccione Importar para importar esta información de dispositivo a su lista blanca.

Ahora, seleccione el tipo Propiedad de dispositivo predeterminada en Propiedad del empleado para toda la inscripciónabierta.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción yseleccione la pestaña Agrupación.

2. Seleccione Propiedad del empleado como Propiedad de dispositivo predeterminada.

3. Seleccione el Rol predeterminado asignado al usuario, que determinará el nivel de acceso que este tendrá al Portalde autoservicio (SSP).

4. Seleccione la Acción predeterminada para los Usuarios inactivos, que determinará qué hacer si el usuario estámarcado como inactivo.

5. SeleccioneGuardar.

Cómo solicitar a los usuarios que identifiquen el tipo de propiedad

Si su implementación tiene grupos organizativos con varios tipos de propiedad, podrá solicitar a los usuarios queidentifiquen su tipo de propiedad durante la inscripción.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción yseleccione la pestaña Indicaciones opcionales.

2. Seleccione Solicitar el tipo de propiedad del dispositivo. Durante la inscripción, se solicita a los usuarios queseleccionen el tipo de propiedad.

3. SeleccioneGuardar.

Riesgos

Aunque sencillo, este enfoque parte de la base de que cada usuario seleccionará correctamente el tipo de propiedadadecuado correspondiente a su dispositivo.

Si un usuario de dispositivo personal selecciona el tipo Dispositivos corporativos, su dispositivo estará sujeto a laspolíticas y a los perfiles que no se aplican normalmente. Esta selección errónea puede conllevar graves repercusionesjurídicas respecto a la privacidad del usuario.

Aunque siempre podrá actualizar el tipo de propiedad, es más seguro crear una lista con los dispositivos corporativos. Acontinuación, inscribir los dispositivos corporativos por separado y, más tarde, configurar el tipo de propiedadpredeterminado en Propiedad del empleado.

Capítulo 7: Inscripción de dispositivos

111

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 112: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Inscripción automática frente a inscripción preparadaWorkspace ONE ™ UEM es compatible con dos métodos de inscripción de dispositivos corporativos. Puede permitir quelos usuarios inscriban sus propios dispositivos o que los administradores puedan hacerlo en su nombre en un procesodenominado inscripción preparada.

En la inscripción preparada, el administrador inscribe los dispositivos antes de asignarlos y distribuirlos a los usuariosfinales. Estemétodo es muy útil para los administradores que deben configurar dispositivos compartidos por variosusuarios en una organización.

Además, la inscripción preparada de dispositivos funciona bien en el caso de los dispositivos que acaban deaprovisionarse, ya que se realiza antes de que el empleado reciba el dispositivo. Si sus usuarios finales ya tienendispositivos corporativos, lo más adecuado es permitirles inscribirse automáticamente. Permitir que los usuariosinscriban sus propios dispositivos también resulta beneficioso cuando el número total de dispositivos impide que losadministradores realicen la inscripción preparada de dispositivos.

La inscripción preparada se puede realizar en dispositivos Android, Windows Phone, iOS y macOS.

Aviso: Actualmente, Windows Phone 8 solo es compatible con la inscripción preparada para usuario único.

La inscripción preparada de dispositivos no es compatible con la inscripción directa deWorkspace ONE. Si debe prepararuna inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con AirWatch Agenten lugar de con la inscripción directa deWorkspace ONE.

Para obtener más información, consulte Inscripción directa deWorkspace ONE en la página 103.

Aspectos a tener en cuenta sobre la inscripción, inscripción automática

Si desea ahorrar tiempo al permitir que los usuarios finales se inscriban automáticamente, tenga en cuenta las siguientespreguntas.

Primera consideración: Tipo de propiedad del dispositivo

l ¿Sus usuarios finales ya tienen dispositivos corporativos asignados? En ese caso, puede que no resulte prácticorecopilar cada dispositivo y realizar una inscripción preparada, sino que lo mejor será hacer que se inscriban ellosmismos.

l ¿Los usuarios finales van a compartir los dispositivos o van a tener sus propios dispositivos dedicados? Si losusuarios finales no van a compartir los dispositivos, podrá hacer que sea responsabilidad del titular de cadadispositivo inscribirlo.

Segunda consideración: Detección automática

¿Va a asociar el dominio de correo electrónico de la organización a su entorno deWorkspace ONE ™ UEM? Este proceso,conocido como detección automática, significa que los usuarios finales solo introducen la dirección de correo electrónicoy las credenciales. El ID de grupo y la dirección URL de inscripción se introducen automáticamente.

Consulte también la sección Cómo inscribirse con el sistema de detección automática desde un grupo organizativosecundario en la página 142 y Cómo configurar la inscripción por detección automática desde un grupo organizativoprimario en la página 141.

Capítulo 7: Inscripción de dispositivos

112

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 113: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Tercera consideración: Inscripción directa de Workspace ONE

La inscripción directa deWorkspace ONE es una característica que se complementa bien con la inscripción automática.Una vez habilitada, todos los dispositivos cualificados que se registren en el grupo organizativo de inscripción se quedaninscritos inmediatamente. Y una vez instalada completamente, el usuario final podrá instalar las aplicacionesseleccionadas por la empresa o excluirlas.

Para obtener más información, consulte Inscripción directa deWorkspace ONE en la página 103.

Proceso de inscripción automática

La inscripción automática puede requerir que los usuarios finales conozcan sus ID de grupo y sus credenciales de inicio desesión correspondientes. Si ha realizado la integración con servicios de directorio, estas credenciales serán las mismasque las del servicio de directorio del usuario.

También puede asociar el domino de correo electrónico de su organización a su entorno deWorkspace ONE ™ UEM enun proceso denominado "detección automática". Con la detección automática habilitada, los dispositivos de lasplataformas compatibles solicitarán a los usuarios finales que introduzcan su dirección de correo electrónico. Estosdispositivos realizarán la inscripción automáticamente si su dominio de correo electrónico (el texto que aparece despuésde@) coincide sin necesidad de introducir un ID de grupo o una dirección URL de inscripción. Para obtener másinformación, consulte Inscripción por detección automática en la página 141.

1. Los usuarios finales navegan a AWAgent.com, que detecta automáticamente si AirWatch Agent está instalado. Si noes así, el sitio web le redirigirá a la tienda de aplicaciones para dispositivos móviles correspondiente.

2. los usuarios de AirWatch Container descargarán la aplicación AirWatch Container en la tienda de aplicaciones.

3. Tras iniciar la aplicación Agent o Container, los usuarios introducen sus credenciales, además de una dirección decorreo electrónico o una URL/un ID de grupo, y proceden a realizar la inscripción.

Aspectos a tener en cuenta sobre la inscripción, inscripción preparada de dispositivos

Los administradores pueden inscribir dispositivos en nombre de los usuarios en un proceso denominado inscripciónpreparada. La inscripción preparada de dispositivos sirve para optimizar el proceso de registro y para inscribirdispositivos iOS compartidos por varios usuarios. También puede realizar la inscripción preparada de dispositivos paraproporcionar rápidamente una flota de dispositivos completa con Apple Configurator.

Primera consideración: uso de la inscripción preparada

Amenos que utilice Apple Configurator, los administradores deberán realizar la inscripción preparada de dispositivos deuno en uno. En el caso de las implementaciones de gran tamaño, tenga en cuenta el tiempo y el personal que requiereeste trabajo.

Mientras que los administradores pueden realizar la inscripción preparada de dispositivos nuevos con facilidad, losempleados que ya utilizan dispositivos corporativos deberán enviarlos o recogerlos en la sede para la realización de lainscripción preparada.

Si tienemiles de dispositivos para la preinscripción, la inscripción preparada podría llevar algún tiempo. Por lo tanto, esteproceso funciona mejor cuando se tiene un lote nuevo de dispositivos que aprovisionar, al tener acceso a los dispositivosantes de que los empleados los reciban.

La inscripción preparada se puede crear en dispositivos Android, Windows Phone y iOS de las siguientes maneras:

l Usuario único (estándar): se utiliza cuando se realiza la inscripción preparada de un dispositivo que cualquierusuario podrá inscribir.

Capítulo 7: Inscripción de dispositivos

113

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 114: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Usuario único (avanzado): se utiliza cuando prepara un dispositivo para un usuario específico.

l Multiusuario: se utiliza cuando prepara un dispositivo para que sea compartido por varios usuarios.

Aviso: Actualmente, Windows Phone 8 solo es compatible con la inscripción preparada para usuario único.

Segunda consideración: ¿va a formar parte del programa de inscripción de dispositivos de Apple?

Apple ha introducido el Programa de inscripción de dispositivos (DEP) con el fin demaximizar las ventajas de lainscripción de los dispositivos de Apple en programas de administración de dispositivos móviles (MDM). Con DEP esposible llevar a cabo las siguientes acciones:

l Instalar en un dispositivo un programa deMDM no extraíble que evita que los usuarios finales puedan eliminarlo.

l Dispositivos de aprovisionamiento en modo supervisado (solo iOS). Los dispositivos en el modo Supervisado puedenacceder a ajustes adicionales de seguridad y configuración.

l Exija la inscripción de todos los usuarios finales.

l Responda a las necesidades de su empresa personalizando y agilizando el proceso de inscripción.

l Impida copias de seguridad de iCloud evitando que los usuarios inicien sesión con el ID de Apple al generar un perfilDEP.

l Forzar actualizaciones del SO para todos los usuarios finales.

Tercera consideración: uso de Apple Configurator

Apple Configurator permite a los administradores de TI implementar y administrar eficazmente dispositivos Apple iOS.Resulta especialmente útil para organizaciones como tiendas, aulas u hospitales que desean contar con dispositivospreinscritos que compartirán varios usuarios finales.

Es posible utilizar Configurator para inscribir dispositivos registrados previamente que estén destinados al uso de un solousuario al agregar la información del número de serie/IMEI al dispositivo registrado de un usuario en la consola. Una delas principales ventajas de Apple Configurator es poder usar un hub USB o un carrito de dispositivos iOS paraaprovisionar varios dispositivos en cuestión deminutos.

Cuarta consideración: uso de la inscripción directa de Workspace ONE

La inscripción preparada de dispositivos no es compatible con la inscripción directa deWorkspace ONE. Si debe prepararuna inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con AirWatch Agenten lugar de con la inscripción directa deWorkspace ONE.

Para obtener más información, consulte Inscripción directa deWorkspace ONE en la página 103.

Quinta consideración: ¿inscripción preparada para un solo usuario o registro?

Si está pensando usar la inscripción preparada de dispositivos para un solo usuario, podría ser mejor realizar un registro.La diferencia entre la inscripción preparada para un solo usuario y registrar un dispositivo es sutil pero importante.

Registro: cuando se registra un dispositivo, se hace para un usuario con nombre. Este procedimiento significa que eldispositivo espera que el primer usuario que inicie sesión sea el mismo para el que se registró. Si otro usuario intentainiciar sesión en un dispositivo registrado, por razones de seguridad, el dispositivo quedará bloqueado y no podráinscribirse.

Capítulo 7: Inscripción de dispositivos

114

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 115: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Inscripción preparada para un solo usuario: cuando se prepara la inscripción de un dispositivo, se hace para inscribir acualquier usuario cualificado en Workspace ONE ™ UEM. En teoría, podría preparar la inscripción de un dispositivo paracualquier usuario cualificado, y el usuario podría iniciar sesión en el dispositivo e inscribirse en Workspace ONE UEM.

El proceso de inscripción preparada permite preparar el dispositivo y, a continuación, iniciar AirWatch Agent, demodoque cualquier usuario cualificado pueda iniciar sesión en el dispositivo. A continuación, Workspace ONE UEM realiza unanueva asignación de un solo uso para asociar el dispositivo a ese usuario.

Modo supervisado

Los administradores tienen la opción de habilitar el modo supervisado para los dispositivos que se inscriban a través deApple Configurator, que permite utilizar funciones de seguridad mejorada adicionales. Sin embargo, estemodo imponevarias limitaciones sobre el dispositivo.

Beneficios

Una vez que se supervisa e inscribe un dispositivo en Workspace ONE UEM, el administrador puede configurar lassiguientes funciones mejoradas a diferencia de los dispositivos normales.

l Restricciones mejoradas a través de MDM

o Impedir que los usuarios eliminen aplicaciones. La eliminación de aplicaciones también se puede restringirlocalmente en el dispositivo mediante restricciones de la Configuración del sistema.

o No permitir AirDrop.

o Impedir que los usuarios modifiquen los ajustes de cuenta de iCloud y Correo para evitar así la modificación delas cuentas.

o Inhabilitar iMessage.

o Establecer restricciones de calificación de contenido de iBookstore.

o Inhabilitar Game Center y iBookstore.

l Seguridad mejorada

o Impedir que los usuarios finales visiten sitios web con contenido para adultos en Safari.

o Restringir qué dispositivos pueden conectarse a destinos de AirPlay especificados, como Apple TV.

o Impedir la instalación de certificados o perfiles de configuración sin administrar.

o Forzar que todo el tráfico de red de los dispositivos pase por un proxy HTTP global.

l Modo quiosco

o Bloquear los dispositivos a una aplicación con el modo de aplicación única e inhabilitar el botón de inicio.

l Personalizar el fondo de pantalla y el texto en el dispositivo

l Habilitar o borrar el bloqueo de activación

Capítulo 7: Inscripción de dispositivos

115

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 116: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Limitaciones

l El acceso de USB a los dispositivos supervisados se restringe alMac supervisor.

l No se pueden copiar datos en el dispositivo ni desde él mediante iTunes, a no ser que el certificado de identidad deApple Configurator se encuentre instalado en el dispositivo.

o Los medios, como las fotos y los vídeos, no se pueden copiar desde el dispositivo a un PC o Mac. Para transferireste tipo de datos, utilice VMware Content Locker para sincronizar el contenido con la sección de documentospersonales del usuario. También es posible utilizar una aplicación de uso compartido de archivos para transferirlos datos a través de unaWLAN/WWAN a un servidor.

l El modo supervisado impide el acceso a los registros del dispositivo mediante la herramienta Utilidad deconfiguración iPhone (IPCU).

o Estemodo dificulta la resolución de problemas relacionados con aplicaciones o dispositivos. El motivo de estadificultad es que los registros del dispositivo solo pueden obtenerse si el dispositivo está conectado alMacsupervisor. Para solucionar algunos de estos desafíos, utilice el SDK deWorkspace ONE ™ UEM para enviarregistros y logística de las aplicaciones a la consola de UEM.

l No se pueden restablecer los dispositivos con los ajustes de fábrica fácilmente.

o Una vez realizado el restablecimiento de fábrica, deberá devolverse alMac supervisor para restaurarlo al modosupervisado. Este procedimiento puede resultar problemático si el Mac no se encuentra cerca del dispositivo.

A la hora de decidir si se habilitará o no el modo supervisado, plantéese lo siguiente: Si bien estemodo habilita funcionesadicionales quemejoran la seguridad del dispositivo, es necesario tener en cuenta las limitaciones del USB.

La proximidad del dispositivo alMac supervisor es un factor de peso con vistas a la toma de decisiones. Dado que lalimitación del USB impide el acceso a los registros del dispositivo, cuando existan problemas con un dispositivo, este sedeberá llevar a un depósito y pasar de nuevo por el proceso de inscripción preparada para restablecer su funcionalidad.

Es importante tomar decisiones relacionadas con la supervisión de dispositivos de antemano, ya que el proceso parasupervisar o dejar de supervisar requerirá el envío del dispositivo a un centro o depósito de TI.

Cómo preparar un dispositivo para un solo usuario

La inscripción preparada de dispositivo para un solo usuario deWorkspace ONE UEM Console permite a un únicoadministrador preparar dispositivos a nombre de los usuarios, lo cual resulta útil para administradores de TI queaprovisionan una flota de dispositivos.

La inscripción preparada de dispositivos no es compatible con la inscripción directa deWorkspace ONE. Si debe prepararuna inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con AirWatch Agenten lugar de con la inscripción directa deWorkspace ONE.

1. Acceda a Cuentas > Usuarios > Vista de lista y seleccione la opción Editar para modificar la cuenta de usuario en laque desee habilitar la inscripción preparada.

2. En la página Agregar/Editar usuario, seleccione la pestaña Avanzado.

a. Baje hasta la sección de Inscripción preparada.

b. SeleccioneHabilitar la inscripción preparada.

c. Seleccione los ajustes de inscripción preparada que aplican al usuario.

Capítulo 7: Inscripción de dispositivos

116

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 117: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. La opción Dispositivos de usuario único inscribe los dispositivos para que los utilice un usuario único. Cambie el tipodemodo de inscripción preparada de usuario único a Estándar o Avanzada. La inscripción preparada estándarrequiere que el usuario final introduzca su información después de la preparación, mientras que la opción avanzadasignifica que el dispositivo se inscribe en nombre de otro usuario.

4. Asegúrese de que la opción Dispositivos de múltiples usuarios esté configurada en Inhabilitado.

5. Inscriba el dispositivo mediante uno de los dos métodos siguientes.

l Inscríbase con el AirWatch Agent ingresando una dirección URL del servidor y ID de grupo.

l Abra el navegador de Internet en el dispositivo, navegue a la dirección URL de inscripción y escriba el ID de grupoapropiado.

6. Introduzca las credenciales de inscripción preparada durante la inscripción. Si es necesario, especifique que estápreparando la inscripción deDispositivos de usuario único. Solo tendrá que hacerlo si la inscripción demúltiplesusuarios también está habilitada para el usuario que prepara la inscripción.

7. Complete la inscripción para la inscripción avanzada o estándar.

l Si está realizando una inscripción preparada avanzada, tendrá que introducir el nombre del usuario final queutilizará el dispositivo. Continúe con la inscripción, instale el perfil de administración de dispositivos móviles(MDM) y acepte todas las indicaciones y mensajes.

l Si está realizando una inscripción preparada estándar, el usuario final tiene que introducir sus credenciales en laventana de inicio de sesión cuando complete la inscripción.

El dispositivo ya está listo para que lo utilice el nuevo usuario.

Cómo preparar un dispositivo para varios usuarios

La inscripción preparada para dispositivos demúltiples usuarios o dispositivos compartidos permite a losadministradores de TI aprovisionar los dispositivos que utilizarán varios usuarios. La inscripción preparada para usuariosmúltiples permite al dispositivo cambiar su usuario dinámicamente asignado a medida que los diferentes usuarios de lared inician sesión en ese dispositivo.

La inscripción preparada de dispositivos no es compatible con la inscripción directa deWorkspace ONE. Si debe prepararuna inscripción de dispositivo, ya sea para uno o varios usuarios, tendrá que inscribir el dispositivo con AirWatch Agenten lugar de con la inscripción directa deWorkspace ONE.

1. Acceda a Cuentas > Usuarios > Vista de lista y seleccione la opción Editar para modificar la cuenta de usuario en laque desee habilitar la inscripción preparada.

2. En la página Agregar/Editar usuario, seleccione la pestaña Avanzado.

a. Baje hasta la sección de Inscripción preparada.

b. SeleccioneHabilitar la inscripción preparada.

c. Seleccione los ajustes de inscripción preparada que aplican al usuario.

3. La opción Dispositivos de usuario único inscribe los dispositivos para que los utilice un usuario único. Cambie el tipodemodo de inscripción preparada de usuario único a Estándar o Avanzada. La inscripción preparada estándarrequiere que el usuario final introduzca su información después de la preparación, mientras que la opción avanzadasignifica que el dispositivo se inscribe en nombre de otro usuario.

Capítulo 7: Inscripción de dispositivos

117

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 118: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

4. Asegúrese de que la opción Dispositivos de múltiples usuarios esté configurada en Habilitado.

5. Inscriba el dispositivo mediante uno de los dos métodos siguientes.

l Inscríbase con el AirWatch Agent ingresando una dirección URL del servidor y ID de grupo.

l Abra el navegador de Internet en el dispositivo, navegue a la dirección URL de inscripción y escriba el ID de grupoapropiado.

6. Introduzca las credenciales de inscripción preparada durante la inscripción. Si es necesario, especifique que estápreparando la inscripción deDispositivos de usuario único. Solo tiene que hacerlo si la inscripción demúltiplesusuarios también está habilitada para el usuario que prepara la inscripción.

7. Complete la inscripción para la inscripción avanzada o estándar.

l Si está realizando una inscripción preparada avanzada, tendrá que introducir el nombre del usuario final queutilizará el dispositivo. Continúe con la inscripción, instale el perfil de administración de dispositivos móviles(MDM) y acepte todas las indicaciones y mensajes.

l Si está realizando una inscripción preparada estándar, el usuario final tiene que introducir sus credenciales en laventana de inicio de sesión cuando complete la inscripción.

El dispositivo está ahora listo para ser utilizado por los nuevos usuarios.

Registro de dispositivoOpcionalmente, es posible registrar dispositivos corporativos antes de inscribirlos, cuya principal ventaja es restringir lainscripción únicamente a los dispositivos registrados.

Otra ventaja es realizar un seguimiento de los estados de inscripción, lo que permite saber qué usuarios se han inscrito ycuáles aún no lo han hecho. Si es así, puede enviar una notificación a estos usuarios que todavía no se han inscrito.

Con Workspace ONE ™ UEM podrá registrar correctamente los dispositivos incluso si faltan sus identificadores durante lafase de introducción de datos, tanto por parte de los usuarios como de los administradores.

La tercera ventaja a la hora de registrar dispositivos antes de la inscripción es la seguridad. Un dispositivo registradoespera a que el usuario que inicia sesión por primera vez sea el mismo que lo registró. Si otro usuario intenta iniciarsesión en un dispositivo registrado, el dispositivo se bloquea y no podrá inscribirse.

Aspectos a tener en cuenta sobre la inscripción, registro

Si desea continuar con el registro de dispositivos antes de la inscripción, tenga en cuenta lo siguiente.

¿quién va a registrar dispositivos?

Una aspecto importante que tener en cuenta a la hora de registrar dispositivos es decidir quiénes van a realizar el registrode dispositivos en sí.

l ¿Cuál es el número total de dispositivos de su implementación? En las implementaciones grandes demiles dedispositivos, puede agregar estos datos a un archivo CSV (valores separados por comas). A continuación, debecargar el archivo antes de que se aprovisionen los dispositivos. También puede derivar el registro del dispositivo alusuario final.

Capítulo 7: Inscripción de dispositivos

118

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 119: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l ¿Tiene un programa BYOD en el que los empleados pueden utilizar sus dispositivos personales? Si elige restringir lainscripción exclusivamente a los dispositivos registrados, debe dar a los empleados instrucciones sobre cómoregistrar sus dispositivos.

Registro del dispositivo del usuario final a través del SSP

Si admite BYOD, puede dirigir a los usuarios finales a que registren sus dispositivos antes de inscribirse enWorkspace ONE ™ UEM. También puede exigir a los usuarios con dispositivos que sean propiedad corporativa queregistren sus dispositivos si desea realizar el seguimiento de la inscripción o utilizar tokens de registro. En cualquier caso,debe notificar a sus usuarios finales qué proceso tendrán que seguir.

En las siguientes instrucciones se considera que el usuario final tiene credenciales deWorkspace ONE UEM, tanto si setrata de credenciales de servicios de directorio existentes como si proceden de una cuenta de usuario activadaanteriormente. Si ha optado por la inscripción con servicios de directorio sin agregar usuarios manualmente, no tendrácuentas de usuario ya creadas.

En este caso, si desea que los usuarios finales registren dispositivos, debe enviar una notificación por correo electrónico oa través de la intranet a cada grupo de usuarios externo aWorkspace ONE UEM con las instrucciones de registro.

Si ha habilitado los tokens de registro para la autenticación de la inscripción, se envía al usuario mediante el tipo demensaje seleccionado.

Cómo restringir la inscripción a los dispositivos registrados solamente

En este punto, independientemente de si los administradores o usuarios finales han registrado dispositivos, podrárestringir la inscripción exclusivamente a los dispositivos registrados. Para ello, vaya a Dispositivos > Configuraciones dedispositivos > Dispositivos y usuarios > General > Inscripción y seleccioneDispositivos registrados solamente.

Cómo realizar el seguimiento del estado de inscripción

Una vez registrados los dispositivos, podrá realizar el seguimiento de sus estados de inscripción desde la página Tablerode dispositivos y seleccionado el gráfico Inscripción, que permite filtrar en función del estado de inscripción. Tambiénpuede acceder al Hub, que incluye una lista de dispositivos inscritos recientemente.

l Registrar dispositivos individuales: introduzca la información importante del dispositivo y del recurso (como elnombre común) para reconocerlo fácilmente en la consola de UEM, el modelo, el sistema operativo, el número deserie, el identificador de dispositivo único (Unique Device Identifier, UDID) y el número de recurso. Este procesotambién puede ser el paso final cuando está agregando un usuario único si selecciona Guardar y agregar dispositivoen vez deGuardar.

l Registrar múltiples dispositivos: al igual que la adición de usuarios por lotes, este proceso agiliza el proceso deregistro del dispositivo al agregar varios dispositivos a la vez. Puede incluirse con el proceso detallado en la secciónCómo crear cuentas de usuario en masa.

l Registro de dispositivos del usuario final: puede elegir si los usuarios finales registrarán sus dispositivos antes deinscribirse en Workspace ONE UEM si la implementación es compatible con BYOD, pero aún necesitará que losdispositivos se registren antes de poder inscribirse.

Para obtener más información, consulte la sección Cómo habilitar tokens de registro y crear un mensaje predeterminadoen la página 125.

Capítulo 7: Inscripción de dispositivos

119

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 120: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Sincronización de grupos de usuarios durante la inscripción

Si desea organizar las asignaciones de aplicaciones, de perfiles de dispositivo, de política de conformidad o de usuarios entorno a grupos de usuarios, le recomendamos mantener habilitada la opción Sincronización de grupo de usuarios, que esla configuración predeterminada. Esta opción hace queWorkspace ONE realice una llamada en tiempo real al servidor deautenticación cada vez que se crea un registro de dispositivo.

Para obtener más información, consulte la sección Sincronización de grupo de usuarios de Cómo configurar opcionesde inscripción en la pestaña Agrupación en la página 128.

Cómo registrar un solo dispositivo

Para registrar un solo dispositivo, siga los siguientes pasos.

1. Seleccione el botón Agregar en el cuadrante superior derecho de prácticamente cualquier pantalla de la consola deWorkspace ONE ™ UEM. Cuando se selecciona, el botón muestra un menú desplegable con varias opciones.

2. Seleccione elDispositivo en cuestión. Aparecerá la página Agregar dispositivo.

3. Complete las opciones según sea necesario; empiece por la pestaña Usuario.

Ajustes Descripción

Sección Usuario

Texto debúsqueda

Para buscar a un usuario, introduzca un parámetro de búsqueda y seleccione el botón Buscarusuario.

Si la búsqueda es satisfactoria, seleccione la cuenta de usuario asociada al dispositivo que va aregistrar. Semuestran varios cuadros de texto rellenados automáticamente, incluidos Tipo deseguridad, Nombre de usuario, Contraseña y Dirección de correo electrónico. Puede editarestos cuadros de texto mostrando información detallada de usuario avanzado.

Sección Dispositivo

Nombre comúnesperado

Introduzca el nombre común del dispositivo. Este cuadro de texto acepta Valores de búsqueda,que puede introducir si selecciona el icono del signo más. Para obtener más información,consulte Valores de búsqueda en la página 212.

Grupoorganizativo

Seleccione el grupo organizativo al que pertenece el dispositivo.

Capítulo 7: Inscripción de dispositivos

120

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 121: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Propiedad Seleccione el tipo de propiedad del dispositivo.

Plataforma Seleccione la plataforma del dispositivo.

Mostraropcionesavanzadas de lainformación deldispositivo

Visualice los ajustes de información avanzada del dispositivo.

Modelo Seleccione el modelo del dispositivo. La opción de estemenú desplegable depende de laselección de la plataforma que seleccione.

SO Seleccione el sistema operativo del dispositivo. La opción de estemenú desplegable depende dela selección de la plataforma que seleccione.

UDID* Introduzca el identificador único de dispositivo.

Número deserie* § ‡

Introduzca el número de serie del dispositivo.

IMEI* § Introduzca el número de identidad internacional de equipo móvil.

SIM* Introduzca el módulo de identidad de suscriptor del dispositivo.

Número deactivo*

Introduzca el número de activo del dispositivo.

Sección Mensajería

Tipo de mensaje Tipo de notificación enviada al usuario una vez agregado el dispositivo. Seleccione entreNinguno, Correo electrónico o SMS.

La opción Correo electrónico requiere una dirección de correo electrónico válida. También debeseleccionar una plantilla demensaje de correo electrónico.

La opción SMS requiere un número de teléfono que incluya el código de país y el prefijo. Esposible que se apliquen cargos de SMS. También es necesario seleccionar una plantilla demensaje SMS.

Dirección decorreoelectrónico

Requerida para el Tipo demensaje de correo electrónico.

Plantilla delmensaje decorreoelectrónico

Requerida para el Tipo demensaje de correo electrónico. Seleccione la plantilla del menúdesplegable. Para ver el mensaje de correo electrónico, utilice el botón Vista previa delmensaje.

Númerotelefónico

Requerida para el Tipo demensaje SMS.

Plantilla delmensaje SMS

Requerida para el Tipo demensaje SMS. Seleccione la plantilla de la lista desplegable. Para ver elmensaje SMS, utilice el botón Vista previa del mensaje.

Capítulo 7: Inscripción de dispositivos

121

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 122: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

*De los ajustes anteriores, para registrar un dispositivo se requiere almenos uno.

§ Para registrar un dispositivo Windows Phone, deberá introducir el IMEI o el número de serie del dispositivo.

‡ Para registrar un dispositivo Escritorio deWindows, deberá introducir el número de serie del dispositivo.

4. Rellene la pestaña Atributos personalizados (opcional).

Ajustes Descripción

Agregar Seleccione este botón para agregar un atributo personalizado y su valorcorrespondiente.

Para obtener más información,

Atributos Seleccione el atributo personalizado en el menú desplegable.

Valor Seleccione el valor del atributo personalizado en la lista desplegable.

5. Rellene la pestaña Etiquetas (opcional).

Ajustes Descripción

Agregar Agregue una etiqueta al dispositivo.

Etiqueta Seleccione la etiqueta en el menú desplegable de las etiquetas existentes.

6. SeleccioneGuardar para terminar el proceso de registro.

El dispositivo ya está registrado en la cuenta de usuario deWorkspace ONE UEM seleccionada que se especificó en elpaso 3. Entregue el dispositivo al usuario para que este pueda iniciar sesión y completar el proceso de inscripción. Siotro usuario intenta iniciar sesión en el dispositivo antes que el usuario registrado, se bloquea el dispositivo y no sepuede inscribir.

Identificadores de dispositivo faltantes durante el registro

Si no se especifica ningún identificador de dispositivos durante el registro (como UDID, IMEI y número de serie), VMwareWorkspace ONE UEM utiliza esos atributos para asociar el dispositivo inscrito con el registro automáticamente en elsiguiente orden de prioridad. Este orden permite a Workspace ONE UEM registrar dispositivos correctamente para losque se ha facilitado información inadecuada.

1. Usuario que tiene el dispositivo registrado.

2. Plataforma (si se especifica).

3. Modelo (si se especifica).

4. Tipo de propiedad (si se especifica).

5. Fecha del registro más antiguo que coincida.

Cómo registrar múltiples dispositivos

Es posible registrar dispositivos antes de inscribirlos opcionalmente, lo cual permite restringir la inscripción únicamente alos dispositivos registrados. Otra ventaja es poder realizar un seguimiento de los estados de inscripción.

Puede registrar varios dispositivos mediante la función de importar por lotes, lo cual ahorra tiempo.

Capítulo 7: Inscripción de dispositivos

122

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 123: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Para registrar varios dispositivos:

1. Acceda a Cuentas > Usuarios > Vista de lista> Estado de inscripción o Dispositivos > Ciclo de vida > Estado deinscripción.

a. Seleccione Agregar y luego Importar por lotes para ver la pantalla Importar por lotes.

2. Complete todas las opciones requeridas. Nombre del lote, Descripción del lote y Tipo de lote.

3. En la opción Archivo por lotes (.csv) hay una lista de plantillas basadas en tareas que puede utilizar para cargar losusuarios y sus dispositivos en masa.

4. Seleccione la plantilla de descarga adecuada y guarde el archivo de valores separados por comas (CSV) en un lugaraccesible.

5. Busque el archivo CSV guardado, ábralo con Excel e introduzca toda la información relevante de los dispositivos quedesea importar.

Cada plantilla se rellena automáticamente con ejemplos para demostrar qué tipo de información (y su formato) debeincluirse en cada columna.

Los campos del archivo CSV con un asterisco (*) son obligatorios.

6. Guarde la plantilla que rellenó como un archivo CSV. En la consola de UEM, seleccione el botón Seleccionar archivoen la pantalla Importar por lotes, acceda a la ruta donde guardó el archivo CSV y selecciónelo.

7. SeleccioneGuardar para completar la inscripción de todos los usuarios enumerados y los dispositivoscorrespondientes.

Registro del dispositivo del usuario final

Si no está seguro de los detalles del dispositivo durante la configuración, le recomendamos que indique a los usuariosfinales que registren sus propios dispositivos. Asimismo, si tiene una implementación BYOD, esta directiva podría ser másprudente.

Si admite BYOD en su implementación, indique a los usuarios finales que registren sus propios dispositivos antes deinscribirse en Workspace ONE ™ UEM. Puede seguir este paso y exigir el registro de los dispositivos antes de que losusuarios se inscriban. Si desea realizar un seguimiento de la inscripción o utilizar tokens de registro, exija a los usuarioscon dispositivos de propiedad corporativa que se registren. En cualquier caso, deberá notificar a los usuarios finales delproceso.

En las siguientes instrucciones se considera que el usuario final tiene credenciales deWorkspace ONE UEM, tanto si setrata de credenciales de servicios de directorio existentes como si proceden de una cuenta de usuario activadaanteriormente. Si ha optado por la inscripción con servicios de directorio sin agregar usuarios manualmente, no deberátener cuentas de usuario ya creadas.

Si desea que los usuarios finales registren dispositivos, deberá enviar un correo electrónico o una notificación a cadagrupo de usuarios externo aWorkspace ONE UEM con las instrucciones de registro.

Si ha habilitado los tokens de registro para la autenticación de la inscripción, el token se enviará al usuario en el mensajeseleccionado.

l Envíe un correo electrónico o notificación intranet a los usuarios que no estén en Workspace ONE UEM con lasinstrucciones de registro. Asegúrese de que la autenticación de inscripción esté habilitada para Active Directory o elProxy de autenticación desdeDispositivos > Configuraciones de dispositivos > Dispositivos y Usuarios > General

Capítulo 7: Inscripción de dispositivos

123

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 124: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

> Inscripción > Autenticación.

Verifique que el ajusteDenegar usuarios desconocidos no estémarcada desdeDispositivos > Configuración deldispositivo > Dispositivos y usuarios > General > Inscripción > Restricciones.

l También es posible primero crear las cuentas de usuario para que todos los usuarios finales registren sus dispositivosy, luego, enviar un mensaje de activación de cuenta de usuario a cada uno, el cual contiene las instrucciones para elregistro.

Ambas opciones requieren proporcionar información básica a los usuarios finales.

l Dónde registrarse: los usuarios finales se pueden registrar mediante la navegación a la dirección URL del portal deautoservicio. Esta dirección URL sigue la estructura https://<AirWatchEnvironment>/MyDevice, donde<AirWatchEnvironment> es la dirección URL de inscripción. Para obtener más información, consulte la sección Cómodirigir a los usuarios al autorregistro en la página 124.

l Cómo autenticarse en el Portal de autoservicio: los usuarios finales necesitan el ID de grupo, el nombre del usuarioy la contraseña para iniciar sesión en el Portal de autoservicio (SSP).

Cómo dirigir a los usuarios al autorregistro

Una vez que los usuarios finales reciban el mensaje de registro, podrán seguir estos pasos para registrar sus propiosdispositivos para ahorrar tiempo.

1. Navegue a la dirección URL del Portal de autoservicio (SSP) https://<AirWatchEnvironment>/MyDevice donde<AirWatchEnvironment> es la dirección URL de inscripción para su entorno.

2. Introduzca el ID de grupo y las credenciales (ya sea una dirección de correo electrónico o un nombre de usuario yuna contraseña) para iniciar sesión. Las credenciales pueden coincidir con las del servicio de directorio para losusuarios del directorio.

3. Seleccione la opción Agregar dispositivo para abrir el formulario Registrar dispositivo.

4. Introduzca la información del dispositivo en los cuadros de texto requeridos en el formulario Registrar dispositivo.

5. SeleccioneGuardar para enviar y registrar el dispositivo.

Cómo hacer un seguimiento del estado de registro del dispositivo

En ocasiones, es posible que tenga que solucionar problemas con el registro del dispositivo o realizar el seguimiento de lapreparación del proceso general de inscripción. También puede que los usuarios finales eliminen sin querer el mensajeque contiene las instrucciones de registro o que no realicen una autenticación dentro del plazo de caducidad establecido.

Para administrar el estado de inscripción, acceda a la página Estado de inscripción en Dispositivos > Ciclo de vida >Estado de inscripción. Para realizar el seguimiento del estado de los dispositivos, ordene la columna Estado deinscripción en la lista o filtre la vista de lista por Estado de inscripción.

Al utilizar la página Estado de inscripción, podrá crear una lista personalizada de dispositivos registrados (pero cuyainscripción se ha anulado), seleccionar todos los dispositivos de dicha lista y volver a enviar las instrucciones deinscripción. Si el tiempo preciso se acaba y el dispositivo no se puede inscribir, puede optar por restablecer (o inclusorevocar) el token de registro.

Para obtener información, consulte la sección Estado de inscripción en la página 208.

Capítulo 7: Inscripción de dispositivos

124

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 125: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo habilitar tokens de registro y crear un mensaje predeterminado

Si restringe una inscripción únicamente a los dispositivos registrados, también tendrá la opción de requerir un token deregistro. Esta opción mejora la seguridad al confirmar que un usuario concreto está autorizado para inscribirse. Puedeenviar un correo electrónico o mensaje SMS con el token de inscripción adjunto a usuarios con cuentas deWorkspace ONE ™ UEM.

1. Seleccione el grupo organizativo correspondiente para habilitar la inscripción basada en token. Navegue aDispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción y asegúrese de quela pestaña Autenticación esté seleccionada.Baje hasta la sección Introducción y seleccioneDispositivos registrados solamente comoModo de inscripción dedispositivos. Aparecerá un conmutador llamado Requerir token de registro. Si habilita esta opción solo podráninscribirse los dispositivos registrados con token.

2. Seleccione un Tipo de token de registro.

l De un factor: lo único que necesita para la inscripción es el token.

l Dos factores: para inscribirse son necesarios un token y un nombre de inicio de sesión con las credenciales deusuario.

3. Configure la opción Longitud del token de registro. Este ajuste obligatorio determina la complejidad del token deregistro y debe contener un valor de 6 a 20 caracteres alfanuméricos de longitud.

4. Configure la opción Hora de caducidad del token (en horas). Este ajuste obligatorio corresponde a la cantidad detiempo de que dispondrá un usuario final para seleccionar un enlace e inscribirse. Superado este tiempo, deberáenviar otro enlace.

Cómo generar un token con la consola de UEM

1. Acceda a Cuentas > Usuarios > Vista de lista, seleccione Editar usuario. Este proceso también funciona cuando secrean usuarios. A continuación, se abre la página Agregar/Editar usuario.

2. Desplácese hacia abajo y seleccione un tipo de mensaje: Correo electrónico para usuarios de directorio y SMS paracuentas de usuario básicas.

Capítulo 7: Inscripción de dispositivos

125

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 126: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. Seleccione una Plantilla de mensaje. Puede utilizar la plantilla predeterminada o crear una plantilla con el enlacesiguiente, que abrirá la página Plantilla para mensajes en una nueva pestaña. A continuación, seleccioneGuardar yagregar dispositivo. Aparecerá la pantalla Agregar dispositivo.

4. Revise la información General sobre el dispositivo y confirme la información sobre elMensaje en sí. Cuando termine,seleccioneGuardar para enviar el token al usuario utilizando el tipo demensaje seleccionado.

Aviso: Por motivos de seguridad, no se puede acceder al token a través de la consola de UEM.

Cómo generar un token con el portal de autoservicio (SSP)

1. Inicie sesión en el portal de autoservicio. Si utiliza el inicio de sesión único o tarjetas inteligentes para laautenticación, puede iniciar sesión con un dispositivo u ordenador. Los usuarios de directorio pueden iniciar sesiónutilizando sus credenciales de servicio de directorio.

2. Seleccione Agregar dispositivo.

3. Introduzca la información de dispositivo (nombre descriptivo y plataforma) y cualquier otro detalle en los ajustes delformulario Registrar dispositivo. Asegúrese de que se hayan indicado la dirección de correo electrónico y el númerode teléfono y de que sean correctos, ya que es posible que no se rellenen automáticamente.

4. SeleccioneGuardar para enviar el token de inscripción al usuario utilizando el tipo demensaje seleccionado.

Aviso: el token no semostrará en esta página. Solo aparecerá en el mensaje que se envía.

Los siguientes cambios se han realizado a modo de función de seguridad para las cuentas que se han inscrito con untoken.

l Tanto la dirección de correo electrónico como el número de teléfono en la pantalla de Agregar dispositivo y en lapantalla de la Cuenta se convertido a solo lectura.

l Se ha eliminado la acción de Ver mensaje de inscripción.

Cómo realizar la inscripción con un token de registro

1. Abre el SMS o el mensaje de correo electrónico en el dispositivo y seleccione el enlace que contiene el token deinscripción.

Si una página de inscripción solicita un ID de grupo o token, introduzca el token directamente.

2. Introduzca un nombre de usuario o una contraseña si se utiliza una autenticación de dos factores.

3. Continúe con la inscripción como siempre. Cuando termine, el dispositivo se asociará al usuario para el que se hayacreado el token.

Una vez que el perfil deMDM se haya instalado en el dispositivo, el token se considerará como usado y no podrá volver ausarse para inscribir otros dispositivos. Si no se ha realizado la inscripción, se podrá seguir utilizando el token en otrodispositivo. Si el token caduca según el límite de tiempo introducido, deberá generar otro token de inscripción.

Capítulo 7: Inscripción de dispositivos

126

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 127: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo configurar las opciones de inscripciónPuede personalizar el flujo de trabajo de inscripción incorporando las opciones avanzadas disponibles en la consola deWorkspace ONE ™ UEM. Puede acceder a más opciones de inscripción en Dispositivos > Configuración del dispositivo >Dispositivos y usuarios > General > Inscripción.

Introducción

Ajustes Descripción

Agregar dominio de correoelectrónico.

Este botón se usa para configurar el servicio de detección automática y registrar losdominios de correo electrónico en su entorno.

Para obtener más información sobre el servicio de detección automática, consulte laInscripción por detección automática en la página 141.

Modo(s) de autenticación Seleccione los tipos de autenticación permitidos:

l Básica: se pueden inscribir cuentas de usuario básicas (creadas manualmente en laconsola de UEM).

l Directorio: se pueden inscribir las cuentas de usuario de directorio (aquellas que sehan importado o permitido mediante la integración del servicio de directorio). Lainscripción directa deWorkspace ONE es compatible con los usuarios de directoriocon o sin SAML.

l Proxy de autenticación: permite a los usuarios inscribirse utilizando las cuentas deusuario de Proxy de autenticación. Los usuarios se autentican en un extremo web.

Modo de inscripción dedispositivos

Seleccione el modo de inscripción de dispositivos que prefiera:

l Inscripción abierta: permite la inscripción de prácticamente cualquier persona quecumpla los demás criterios de inscripción (modo de autenticación, restricciones ydemás). La inscripción directa deWorkspace ONE es compatible con la inscripciónabierta.

l Dispositivos registrados solamente: solo permite la inscripción de usuarios condispositivos registrados por ellos o por usted. El registro del dispositivo es elproceso de agregar dispositivos corporativos a la consola de UEM antes de que seinscriban. Para obtener más información sobre cómo registrar dispositivos,consulte la sección de inscripción de la guía VMware Workspace ONE UEM MobileDevice Management Guide. La inscripción directa deWorkspace ONE es compatibleúnicamente con permitir la inscripción de los dispositivos registrados pero solo si nose necesitan tokens de registro.

Requerir token de registro Solo es visible si la opción Dispositivos registrados solamente está seleccionada.

Si restringe la inscripción únicamente a los dispositivos registrados, también tendrá laopción de requerir un token de registro para la inscripción. Esta opción mejora laseguridad al confirmar que un usuario concreto está autorizado para inscribirse. Puedeenviar un correo electrónico o mensaje SMS con el token de inscripción adjunto ausuarios con cuentas deWorkspace ONE UEM.

Capítulo 7: Inscripción de dispositivos

127

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 128: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Requerir la inscripción delAgent para iOS

Seleccione esta casilla para exigir que los usuarios de dispositivos iOS descarguen einstalen el Agent antes de inscribirse.

Requerir la inscripción delAgent para macOS

Seleccione esta casilla para requerir que los usuarios de dispositivos macOS descarguene instalen el Agent antes de inscribirse.

Además de las pestañas Autenticación y Términos de uso, también puede completar las siguientes pestañas deinscripción.

1. Cómo configurar opciones de inscripción en la pestaña Agrupación en la página 128

2. Cómo configurar restricciones de inscripción en la página 136

3. Cómo configurar las opciones de inscripción en la pestaña de indicaciones opcionales en la página 130

4. Cómo configurar las opciones de inscripción en la pestaña de personalización en la página 133

Cómo configurar las opciones de inscripción en Términos de uso

La pestaña de Términos de uso le permite agregar y revisar los términos de uso, ya que pertenece a la inscripción. Puedeencontrar la pestaña Términos de uso en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios >General > Inscripción.

Ajustes Descripción

Requerir la aceptaciónde los términos deluso

Habilite esta opción para requerir la aceptación de los términos de uso en el momento de lainscripción.

Agregar nuevostérminos de uso parala inscripción

Seleccione esta opción para iniciar la adición de un acuerdo de términos de uso para lainscripción. Para obtener más información, consulte Cómo crear Términos de uso para lainscripción en la página 33.

Importante: Si habilita Requerir la aceptación de los términos de uso de inscripción, debe crear unos términos deuso; si no lo hace, es posible que falle la inscripción de dispositivos de escritorio deWindows.

Cómo configurar opciones de inscripción en la pestaña Agrupación

La pestaña Agrupación le permite ver y especificar información básica sobre los grupos organizativos y los ID de grupopara los usuarios finales. Habilite elModo de asignación de ID de grupo para seleccionar la forma en la que el entornodeWorkspace ONE™ UEM asignará los ID de grupo a los usuarios.

Puede encontrar la pestaña Agrupación en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios >General > Inscripción.

Capítulo 7: Inscripción de dispositivos

128

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 129: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Modo deasignaciónde ID degrupo

La inscripción directa deWorkspace ONE es compatible con todos los modos de asignación.

l Predeterminado: seleccione esta opción si desea que se les proporcionen ID de grupo a los usuariospara la inscripción. El ID de grupo utilizado determina a qué grupo organizativo se asigna el usuario.

l Pedirle al usuario que seleccione el ID de grupo: habilite esta opción para permitir a los usuarios deservicio de directorio seleccionar un ID de grupo durante la inscripción. La sección Asignación del IDde grupo enumera todos los grupos organizativos y los ID de grupo asociados. Esta lista no necesitaque realice la asignación de grupos, pero es posible que los usuarios seleccionen un ID de grupoincorrecto.

l Seleccionar automáticamente basado en el grupo de usuario: esta opción es aplicable solamente siestá realizando la integración con grupos de usuarios. Habilite esta opción para asegurarse de que losusuarios se asignen automáticamente a los grupos organizativos según las asignaciones de grupos delservicio de directorio.

La sección Configuración de la asignación de grupo enumera todos los grupos organizativos para elentorno y los grupos de usuarios del servicio de directorio asociados.

Seleccione el botón Editar asignación para modificar las asociaciones de grupo organizativo/grupo deusuarios y establecer el orden de precedencia que tiene cada grupo.

Por ejemplo, tiene tres grupos: Ejecutivo, Ventas y Global, que están clasificados en el orden del rol detrabajo. Todo el mundo es miembro del grupo Global, así que si clasifica el grupo de usuarios primero,todos los usuarios estarán en un solo grupo organizativo.

En cambio, si se clasifica el grupo Ejecutivo en el primer puesto, se garantiza que un pequeño númerode personas que pertenecen a ese grupo se asignen a su propio grupo organizativo. A continuación,se clasifica Ventas en el segundo puesto y así se garantiza que todos los empleados de Ventas estaránen un grupo organizativo específico de ventas. Al clasificar Global en último lugar, se garantiza quetoda persona que no haya sido asignada a un grupo estará en un grupo organizativo independiente.

Predeterminado

Ajustes Descripción

Propiedad de dispositivopredeterminada

Seleccione el valor predeterminado de Propiedad del dispositivo para la inscripción dedispositivos en el grupo organizativo actual.

La inscripción directa deWorkspace ONE admite la configuración de una propiedad dedispositivo predeterminada.

Rol predeterminado Seleccione los roles predeterminados asignados a los usuarios en el grupo organizativoactual, que pueden afectar al acceso al Portal de autoservicio.

La inscripción directa deWorkspace ONE admite la configuración de un rolpredeterminado.

Acción predeterminada paralos usuarios inactivos

Seleccione la acción predeterminada que afecta a los usuarios de Active Directory si susdispositivos dejan de estar activos.

La inscripción directa deWorkspace ONE admite la configuración de una acciónpredeterminada para los usuarios inactivos.

Capítulo 7: Inscripción de dispositivos

129

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 130: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Sincronización de grupo de usuarios

Ajustes Descripción

Sincronizar grupos deusuarios en tiempo realpara Workspace ONE

Workspace ONE puede sincronizar grupos de usuarios para un usuario determinado,siempre que se registren con la consola de UEM.

Esta función, habilitada de forma predeterminada, es más eficaz cuando se utilizangrupos de usuarios para la asignación de aplicaciones, de perfiles, de políticas o deusuarios con bastante frecuencia.

Esta función consumemuchos recursos de CPU, por lo que la situación de uso es similar ala anterior. Inhabilite esta opción para mejorar el rendimiento y evitar problemas delatencia al iniciar la aplicación Workspace ONE.

Asignación de la función del usuario

Ajustes Descripción

Habilitarasignación dedirectoriobasado engrupo

Seleccione esta casilla para habilitar asignaciones clasificadas que vinculan un grupo de usuarios dedirectorio a un rol específico deWorkspace ONE UEM. Se asignan los roles correspondientes a losusuarios que pertenezcan a un determinado grupo. Si pertenecen a más de un grupo, obtienen lacombinación mejor clasificada.

Puede editar el orden en el que se clasifican los grupos de usuarios con roles seleccionando el botónEditar asignación.

La inscripción directa deWorkspace ONE es compatible con la asignación según el grupo de directorio.

Cómo configurar las opciones de inscripción en la pestaña de indicaciones opcionales

En la pestaña Indicaciones opcionales, puede decidir si desea solicitar información adicional del dispositivo o presentarmensajes opcionales sobre la información de inscripción y deMDM al usuario.

Puede encontrar la pestaña Indicaciones opcionales en Dispositivos > Configuración del dispositivo > Dispositivos yusuarios > General > Inscripción.

Ajustes Descripción

Solicitar el tipode propiedaddel dispositivo

Puede solicitar al usuario final que elija el tipo de propiedad de su dispositivo. De lo contrario,configure un tipo de propiedad predeterminado para ese grupo organizativo.

La inscripción directa deWorkspace ONE es compatible con la solicitud del tipo de propiedad dedispositivo.

Mostrar elmensaje debienvenida

Puedemostrar un mensaje de bienvenida a los usuarios al comienzo del proceso de inscripción deldispositivo. Puede configurar tanto el encabezado como el cuerpo de estemensaje de bienvenida enSistema > Localización > Editor de idiomas. A continuación, seleccione las etiquetas“EnrollmentWelcomeMessageHeader” y “EnrollmentWelcomeMessageBody” respectivamente.

Capítulo 7: Inscripción de dispositivos

130

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 131: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Mostrar elmensaje deinstalación deMDM

Puedemostrar un mensaje a los usuarios durante el proceso de inscripción del dispositivo. Puedeconfigurar tanto el encabezado como el cuerpo de estemensaje de instalación deMDM en Sistema >Localización > Editor de idiomas. A continuación, seleccione las etiquetas“EnrollmentMdmInstallationMessageHeader” y “EnrollmentMdmInstallationMessageBody”respectivamente.

Si opta por personalizar el encabezado y el cuerpo de los mensajes con el Editor de idiomas, deberáseleccionar “Reemplazar” en la opción Configuración actual. Así se asegurará de que se utilicen laspersonalizaciones en lugar de los mensajes predeterminados.

Además de realizar cambios de localización individuales, también puede realizar cambios delocalización en masa mediante la carga de un archivo editado de valores separados por comas (CSV).Descargue este archivo CSV de plantilla de localización en Sistema > Localización > Editor de idiomasy seleccione el botónModificar. Edite el archivo según sus preferencias para efectuar cambios delocalización en masa y cárguelo desde la misma pantalla.

Habilitar lasolicitud delcorreoelectrónicodurante lainscripción

Puede solicitar al usuario que introduzca las credenciales de correo electrónico durante la inscripción.

la solicitud del correo electrónico durante la inscripción pide la dirección de correo electrónico delusuario final con el fin de rellenar automáticamente esa opción en el registro de usuario. Estos datosson muy prácticos para las organizaciones que implementan un correo electrónico en los dispositivosmediante el valor de búsqueda {EmailAddress}. Para obtener más información, consulte Valores debúsqueda en la página 212.

Habilitar lasolicitud delnúmero deactivo de undispositivo

Puede solicitar al usuario que introduzca el número de activo del dispositivo durante la inscripción.

La inscripción directa deWorkspace ONE es compatible con las solicitudes por correo electrónico deinscripción, pero solo cuando está habilitado el Solicitar el tipo de propiedad del dispositivo y solopara los dispositivos de propiedad corporativa.

Mostrar losmensajes detransición de lainscripción(Androidsolamente)

Puedemostrar u ocultar los mensajes de inscripción en los dispositivos Android.

Habilitarautenticaciónmutua TLS paraWindows

Puede obligar a los dispositivos Windows Phone y a otros dispositivos Windows a utilizar extremosprotegidos por la autenticación mutua TLS, que requiere configuración adicional. Póngase encontacto con el equipo de Soporte para solicitar ayuda.

Cómo crear un mensaje de inscripción personalizado

Puede personalizar mensajes relacionados con la inscripción de dispositivos y con los mensajes de administración dedispositivos móviles (MDM) enviados a un dispositivo.

Aunque sea meramente opcional, se suelen preferir los mensajes personalizados a los predeterminados, ya que, de estemodo, disminuye la confusión de los usuarios al mostrar el nombre específico de la organización en las notificaciones enlugar de una dirección URL del entorno o simplemente "Workspace ONE™UEM".

Capítulo 7: Inscripción de dispositivos

131

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 132: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Dispositivos > Configuración del dispositivo > General > Inscripción y seleccione la pestañaPersonalización.

2. Seleccione la opción Utilizar una plantilla de mensaje específica para cada plataforma y seleccione una plantilla demensaje para la activación del dispositivo en el menú desplegable para cada plataforma. Consulte Cómo crearplantillas demensajes de inscripción en la página 132.

3. Para los dispositivos iOS, tiene la opción de configurar lo siguiente: 

l Ingrese una dirección URL para después de la inscripción para los dispositivos iOS.

l Introduzca elMensaje de perfil de MDM para dispositivos iOS; un mensaje que semuestra en la solicitud deinstalación para el perfil MDM durante la inscripción.

4. SeleccioneGuardar.

Cómo crear plantillas de mensajes de inscripción

Puede crear su propia biblioteca de plantillas personalizadas demensajes para cada plataforma y así abarcar todos losescenarios de inscripción posibles.

1. Acceda a Dispositivos > Configuraciones de dispositivos > General > Plantillas de mensaje y seleccione Agregar.

2. Configure el menú desplegable de Categoría para que coincida con la categoría de su plantilla. Las opciones incluyenAdministrador, Aplicación, Conformidad, Contenido, Ciclo de vida del dispositivo, Inscripción y Términos de uso.

3. Establezca el Tipo quemejor corresponda a la subcategoría. Las opciones del menú desplegable del Tipo dependendel ajuste Categoría.

4. Complete el menú desplegable Seleccionar idioma. Puede agregar idiomas si selecciona el botón Agregar.

5. Seleccione la casilla Predeterminado si desea que la plantilla para la Categoría seleccionada sea una plantillapredeterminada.

6. Seleccione el Tipo de mensaje para la plantilla. Las opciones son Correo electrónico, SMS y notificaciones Push.

7. Redacte su mensajes mediante la introducción de texto en el cuadro de texto Cuerpo del mensaje.

Hay dos métodos distintos para redactar la plantilla demensaje para el Correo electrónico:. Texto sin formato yHTML.

La opción Texto sin formato presenta una fuente Serif (Courier) monoespaciada sin opciones de formato.

La opción HTML habilita un entorno de edición de Texto enriquecido, que incluye fuentes, formato, niveles de título,viñetas, sangría, justificación del párrafo, subíndice, superíndice, imagen y capacidad del hipervínculo. El entorno deHTML es compatible con la la codificación básica de HTML utilizando el botón paraMostrar la fuente, el cual sepuede utilizar para alternar entre las vistas del Texto enriquecido y la vista de origen.

8. Para guardar la plantilla seleccione el botón Guardar.

Cómo configurar las notificaciones del ciclo de vida

Las notificaciones del ciclo de vida permiten enviar mensajes personalizados después de ciertos eventos específicosdurante el ciclo de vida de un dispositivo, como por ejemplo, inscripción y anulación de inscripción.

Puede configurar este ajuste opcional desdeDispositivos > Ciclo de vida > Configuración > Notificaciones ycompletando las opciones de las siguientes secciones.

Capítulo 7: Inscripción de dispositivos

132

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 133: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Dispositivo sin inscribir: permite enviar una notificación de correo electrónico cuando el dispositivo anula lainscripción.

l El dispositivo está inscrito: permite enviar una notificación de correo electrónico cuando el dispositivo se inscribecorrectamente.

l Dispositivo bloqueado por restricción de inscripción: permite enviar una notificación de correo electrónico si unarestricción de inscripción bloquea un dispositivo, que se configura desdeGrupos y ajustes > Todos los ajustes >Dispositivos y usuarios > General > Inscripción y seleccione la pestaña Restricciones.

Ajustes Descripción

Enviarcorreoelectrónicoa.

l Ninguno: no se envían correos de confirmación después de la inscripción, bloqueo o anulación de lainscripción de un dispositivo.

l Usuario: permite enviar un correo de confirmación al usuario del dispositivo para informarle de que eldispositivo se ha bloqueado o inscrito o que su inscripción se ha anulado con éxito.

o CC – Envíe un correo de confirmación a una o múltiples direcciones de correo electrónicoseparadas por comas.

o Plantilla de mensaje – Seleccione la plantilla del mensaje deseado en la lista del menú. Puedeagregar una nueva plantilla demensaje o editar una existente al seleccionar el hipervínculo "Hagaclic aquí..." que le lleva a la página de ajustes Dispositivos y usuarios > General > Plantillas demensaje.

l Administrador: permite enviar un correo de confirmación al administrador deWorkspace ONE UEMpara informarle del correcto desarrollo del bloqueo, la inscripción o la anulación de inscripción.

o A: permite enviar el correo de confirmación a una o varias direcciones de correo electrónicoseparadas por comas.

Cómo configurar las opciones de inscripción en la pestaña de personalización

Puede ofrecer un nivel adicional de soporte para el usuario final, como por correo electrónico y número de teléfono, alconfigurar la pestaña Personalización. Dicho nivel de soporte resulta muy útil cuando los usuarios no pueden inscribirsus dispositivos por cualquier motivo.

Puede encontrar la pestaña Personalización en Dispositivos > Configuración del dispositivo > Dispositivos y usuarios >General > Inscripción.

Ajustes Descripción

Utilizar unaplantilla de mensajeespecífica para cadaplataforma

Si esta opción está habilitada, podrá seleccionar una plantilla única para mensajes para cadaplataforma.

El enlace suministrado muestra la página Plantilla demensaje, que permite crear plantillas deforma inmediata.

La inscripción directa deWorkspace ONE™ es compatible con las plantillas demensajesespecíficas para la plataforma.

Capítulo 7: Inscripción de dispositivos

133

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 134: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Correo electrónicode soporte para lainscripción

Introduzca la dirección de correo electrónico de soporte.

Número telefónicode soporte para lainscripción

Introduzca el número de teléfono de soporte.

Dirección URL dedestino pos-inscripción (soloiOS)

Puede indicar una dirección URL de destino posterior a la inscripción a la que se dirigirá alusuario final cuando haya completado la inscripción. Es posible que esta dirección URL sea unrecurso de la empresa, como el sitio web de esta o la pantalla de inicio de sesión para losrecursos adicionales.

La inscripción directa deWorkspace ONE es compatible con las direcciones URL de destino trasla inscripción.

Mensaje de perfilde MDM (solo iOS)

Solo para dispositivos iOS. Este cuadro de texto se utiliza para un mensaje que aparece durantela inscripción. Puede especificar un mensaje con un máximo de 255 caracteres.

La inscripción directa deWorkspace ONE es compatible con los mensajes de perfil MDM solopara iOS.

Utilizar aplicacionesde MDMpersonalizadas

Semuestra un enlace que abre la página Lista de grupos de aplicaciones. El enlace reza Gruposde aplicaciones.

La inscripción directa deWorkspace ONE es compatible con las aplicaciones MDMpersonalizadas.

Cómo asignar la inscripción de dispositivos a listas blancas o negrasUna lista negra es una lista explícita de dispositivos o aplicaciones no permitidos. Una lista blanca es una lista explícita dedispositivos o aplicaciones solo permitidos. Este concepto puede aplicarse al registro para poder controlar quédispositivos pueden inscribirse y cuáles no.

Por ejemplo, cuando implementa solamente dispositivos corporativos, puede crear una lista blanca de dispositivos iOSaprobados. Puede clasificar esta lista según la Identidad Internacional de Equipo Móvil (IMEI), el número de serie o elIdentificador de Dispositivo Único (UDID). De esta forma, la inscripción queda restringida a solo los dispositivos queidentificó y se puede prohibir la inscripción por dispositivos personales de los empleados.

Además, si un dispositivo se pierde o es robado, puede agregar su IMEI, número de serie o la información de UDID a unalista negra de dispositivos. Esta acción anula la inscripción del dispositivo, elimina todos los perfiles deMDM e impide lainscripción hasta que lo retire de la lista negra.

Aviso: La funcionalidad actual deMicrosoft no permite incluir dispositivos Windows Phone en la lista negra por IMEIo UDID.

Cómo agregar dispositivos a listas negras y listas blancas

Es posible agregar un dispositivo de la lista negra (al cual se ha prohibido inscribirse) y de las lista blanca (al que se hapermitido inscribirse) dependiendo de varios atributos.

Capítulo 7: Inscripción de dispositivos

134

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 135: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Acceda a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar.

2. SeleccioneDispositivos en la lista negra o Dispositivos en la lista blanca en el menú desplegable Agregar ycomplete los ajustes correspondientes.

Ajustes Descripción

Dispositivos en la listanegra/Dispositivos en la listablanca

Introduzca la lista blanca o la lista negra de dispositivos (según la selección deatributo del dispositivo), con un máximo de 30 a la vez.

Atributo del dispositivo Seleccione el tipo de atributo de dispositivo correspondiente Seleccione IMEI,Número de serie o UDID.

Grupo organizativo Confirme el grupo organizativo del que la lista negra excluirá los dispositivoso en el que la lista blanca los incluirá.

Propiedad Puede permitir solo los dispositivos que tengan el tipo de propiedadseleccionada.

Esta opción solo está disponible al asignar dispositivos en la lista blanca.

Información adicional Permite seleccionar una plataforma para aplicar su lista blanca o lista negra.

Plataforma Puede poner todos los dispositivos que pertenecen a una plataforma en unalista blanca o lista negra

Esta opción solo está disponible cuando la casilla Información adicional estáhabilitada.

3. SeleccioneGuardar para confirmar los ajustes.

Restricciones de inscripción adicionalesEs posible aplicar restricciones de inscripción adicionales a cualquier implementación, independientemente de laintegración de los servicios de directorio, del soporte de BYOD, del registro del dispositivo o de otras configuraciones.Puede configurar restricciones de inscripción adicionales para decidir qué individuos podrán inscribirse y qué tipos dedispositivos están permitidos.

También puede determinar el número máximo de dispositivos inscritos por grupo organizativo. Una vez que configurerestricciones de inscripción, podrá incluso guardar estas restricciones como política.

Aspectos a tener en cuenta sobre la inscripción, restricciones adicionales

Las restricciones de inscripción permiten ajustar los parámetros de inscripción que se desean aplicar a la implementación.A la hora de decidir qué restricciones de inscripción puede utilizar, tenga en cuenta lo siguiente.

Primera consideración: ¿va a restringir plataformas, versiones de SO o un número máximo de dispositivospermitidos concretos?

l ¿Desea admitir únicamente aquellos dispositivos con administración empresarial integrada, como dispositivosSamsung SAFE/Knox, HTC Sense, LG Enterprise y Motorola? En tal caso, puede requerir que los dispositivos Androidtengan una versión empresarial compatible como restricción de inscripción.

Capítulo 7: Inscripción de dispositivos

135

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 136: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l ¿Desea limitar el número máximo de dispositivos que los usuarios pueden inscribir? Si es así, puede configurar sunúmero, lo que incluye distinguir entre dispositivos propiedad de la empresa y los que pertenecen a los empleados.

l ¿Existe alguna plataforma que no desea incluir en su implementación? De ser así, puede crear una lista deplataformas de dispositivos bloqueadas que impida su inscripción.

Su organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, debendeterminar cuáles desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardar estasrestricciones de inscripción como política.

Segunda consideración: ¿va a restringir la inscripción a una lista definida de dispositivos corporativos?

Existen opciones de registro adicionales que permiten controlar los dispositivos que los usuarios finales pueden inscribir.Algo muy práctico a la hora de incorporar implementaciones de BYOD es la posibilidad de impedir la inscripción dedispositivos de la lista negra o de restringir la inscripción únicamente a los dispositivos de la lista blanca. Puede incluirdispositivos en la lista blanca por tipo, plataforma o ID de dispositivo específico y números de serie. Para obtener másinformación, consulte la sección Cómo agregar dispositivos a listas negras y listas blancas en la página 134.

Tercera consideración: ¿va a restringir el número de dispositivos inscritos por cada grupo organizativo?

Puede aplicar un límite a la cantidad de dispositivos que se pueden inscribir en un grupo organizativo (GO). El establecertal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas. Paramás información, vea Cantidad máxima de dispositivos inscritos por grupo organizativo en la página 137

Cómo configurar restricciones de inscripción

Al integrar Workspace ONE UEM con los servicios de directorio, puede determinar los usuarios que podrán inscribirdispositivos en la implementación corporativa.

Puede restringir la inscripción a solo los usuarios conocidos o los grupos configurados. Los usuarios conocidos sonusuarios que existen en la consola de UEM. Los grupos configurados son grupos de usuarios que están asociados agrupos del servicio de directorio si elige integrarse con los grupos de usuarios. También puede limitar la cantidad dedispositivos registrados por grupo organizativo y guardar las restricciones como una política reutilizable.

Estas opciones se encuentran disponibles desdeGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios >General > Inscripción, donde debe seleccionar la pestaña Restricciones. La pestaña Restricciones permite personalizarlas políticas de restricciones de inscripción por roles grupo de usuarios y grupo organizativo.

l Cree y asigne políticas de restricciones de inscripción mediante los ajustes de políticas.

l Asigne la política a un grupo de usuarios en el área de ajustes de asignaciones de grupo.

l Asigne los dispositivos a la lista negra o a la lista blanca según la plataforma, sistema operativo, UDID, IMEI, etc.

Capítulo 7: Inscripción de dispositivos

136

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 137: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Control deacceso de losusuarios

Todas las opciones de control de acceso de usuario son compatibles con la inscripción directa deWorkspace ONE.

Restringir la inscripción a los usuarios conocidos: habilite esta opción para restringir la inscripciónúnicamente a los usuarios que ya existan en la consola de UEM. Esta restricción se aplica a losusuarios de directorio que haya agregado manualmente a la consola de UEM de forma individual o através de la importación por lotes. También se puede utilizar para mantener la inscripción tras unaimplementación inicial que permitiera que cualquier persona se inscribiera. Esta opción permiteescoger a qué usuarios se permitirá la inscripción.

Inhabilite la opción para permitir que todos los usuarios del directorio que no existan ya en laconsola de UEM se inscriban en Workspace ONE UEM. Las cuentas de usuario se creanautomáticamente durante la inscripción.

Restringir la inscripción a los grupos configurados: habilite esta opción para que solo usuarios quepertenecen a Todos los grupos o a los Grupos seleccionados (si realizó la integración con los gruposde usuarios) puedan inscribir dispositivos. No la seleccione si no se ha integrado con los grupos deusuarios del servicio de directorio.

Inhabilite esta opción para permitir que todos los usuarios del directorio creen nuevas cuentas deWorkspace ONE UEM durante la inscripción. Además, puede seleccionar la opción Realizar unaeliminación total de los dispositivos de usuarios que se eliminan de los grupos configuradospara eliminar automáticamente cualquier dispositivo que no pertenezca a un grupo de usuarios (si laopción Todos los grupos está seleccionada) o a un grupo de usuarios en particular (si la opciónGrupos seleccionados está seleccionada).

Una opción para realizar la integración con los grupos de usuarios es crear un grupo de servicio dedirectorio "Aprobado por MDM", importarlo a Workspace ONE UEM y, luego, agregar los grupos deusuarios del servicio de directorio existentes al grupo "Aprobado por MDM" a medida que seanaptos para Workspace ONE UEM.

Establecer lacantidadmáxima dedispositivospara registraren este GO ypara lossubgrupos

Habilite esta opción y acceda a Introduzca la cantidad máxima de dispositivos para limitar lacantidad de dispositivos que se pueden inscribir en el grupo organizativo (GO) actual.

Es posible establecer una cantidad máxima de dispositivos inscritos con la inscripción directa deWorkspace ONE.

Aviso: Las restricciones no se aplican a los dispositivos iOS inscritos mediante el programa de inscripción dedispositivos de Apple (DEP), ya que la información del dispositivo requerida solo se recibe después de que se hainscrito el dispositivo.

Cantidad máxima de dispositivos inscritos por grupo organizativo

Puede aplicar un límite a la cantidad de dispositivos que se pueden inscribir en un grupo organizativo (GO). El establecertal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas.

Capítulo 7: Inscripción de dispositivos

137

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 138: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Esta cantidad máxima de dispositivos puede determinarse en cualquier tipo de grupo organizativo (global, de clientes, desocios). Si establece un límite en un GO, no podrá establecer otro límite en otro lugar de la misma rama de GO. Puedeestablecer otro límite para los dispositivos inscritos, pero solo si lo hace en una rama de GO independiente.

Cómo limitar el número de dispositivos inscritos por grupo organizativo

Para definir un límite de dispositivos inscritos en su GO actual, siga los siguientes pasos.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción y seleccione lapestaña Restricciones.

2. Defina un límite máximo en Establecer la cantidad máxima de dispositivos para registrar en este GO y para lossubgrupos.

Si esta opción no está disponible, revise el GO primario (superior al GO actual) o el GO secundario (inferior al GO actual).Es probable que ya se haya definido un límite existente superior o inferior al GO actual.

Cómo crear una política de restricciones de inscripción

Su organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, estos debendeterminar qué dispositivos desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardarestas restricciones de inscripción como política.

1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción.

2. Seleccione la pestaña Restricciones y, luego, Agregar política en la sección Configuración de las políticas.

3. En la pantalla Agregar/Editar la política de restricción de la inscripción, agregue una política de restricciones deinscripción.

Capítulo 7: Inscripción de dispositivos

138

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 139: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Nombre dela política derestricciónde lainscripción

Introduzca un nombre para la política de restricción de la inscripción.

Organizaciónaplicaciones

Seleccione el grupo organizativo en el menú desplegable. Este es el GO al que se le aplicará la nuevapolítica de restricción para la inscripción.

Tipo depolítica

Seleccione el tipo de política de restricción para la inscripción, que puede ser Grupo organizativopredeterminado para aplicarla al grupo organizativo seleccionado, o Política del grupo de usuariospara aplicarla a grupos de usuarios específicos a través de los ajustes de asignación de grupo en lapestaña Restricciones.

Permitido(s)permitidos

Seleccione si desea permitir o bloquear los dispositivos de propiedad Corporativa - dedicada,Corporativa - compartida o Propiedad del empleado.

La inscripción directa deWorkspace ONE solo admite los tipos de propiedad Corporativo - Dedicadoy Propiedad del empleado.

Permitido(s)permitidos

Seleccione si desea permitir o bloquear la inscripción de los dispositivos que utilicen las aplicacionesdeMDM (AirWatch Agent) o AirWatch Container (iOS/Android).

Cantidadmáxima dedispositivospor usuario

Seleccione Cantidad ilimitada para permitir que los usuarios inscriban todos los dispositivos quedeseen. Se puede establecer un límite de dispositivos por usuario con la inscripción directa deWorkspace ONE.

No marque esta casilla para introducir valores para la sección Cantidad máxima de dispositivospor usuario con el fin de definir la cantidad máxima de dispositivos según el tipo de propiedad.

l Cantidad máxima de dispositivos por usuario

l Cantidad máxima de dispositivos corporativos

l Cantidad máxima de dispositivos compartidos

l Cantidad máxima de dispositivos de propiedad personal

Tipos dedispositivospermitidos

Seleccione la casilla Restringir la inscripción a ciertas plataformas, modelos o sistemas operativosespecíficos. para agregar restricciones que se apliquen a dispositivos específicos.

Esta opción es compatible con la inscripción directa deWorkspace ONE.

Aviso: La funcionalidad actual deMicrosoft no permite incluir dispositivos Windows Phone en lalista negra por IMEI o UDID.

Capítulo 7: Inscripción de dispositivos

139

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 140: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Modo derestriccionesal nivel deldispositivo

Este campo solo está disponible si se selecciona Restringir la inscripción a ciertas plataformas,modelos o sistemas operativos específicos. en el campo Tipos de dispositivos permitidos.

Determine el tipo de limitaciones que debería tener para los dispositivos.

l Permitir solamente tipos de dispositivos de la lista (lista blanca): seleccione esta opción paraadmitir solo los dispositivos que cumplan con los parámetros definidos y para bloquear elacceso de todos los demás.

l Bloquear tipos de dispositivos listados (lista negra): seleccione esta opción para bloquear losdispositivos que no cumplan con los parámetros definidos y para permitir acceso a todos losdemás.

Para cualquiera de los modos de restricción en el dispositivo, seleccione Agregar restricción dedispositivos o elija lo siguiente: Plataforma,Modelo, Fabricante (específico de los dispositivosAndroid), Sistema operativo o Versión empresarial. También puede agregar un Límite dedispositivos para cada restricción de dispositivos que defina. Puede agregar varias restricciones dedispositivos.

Puede bloquear dispositivos específicos según el IMEI, número de serie o UDID. Acceda aDispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar. Esta es una maneraefectiva de bloquear un dispositivo único y prevenir que se vuelva a inscribir sin afectar losdispositivos de otros usuarios. Cuando realiza una eliminación empresarial, también puede impedirque un dispositivo se vuelva a inscribir.

Esta opción es compatible con la inscripción directa deWorkspace ONE.

4. SeleccioneGuardar para grabar los cambios y vuelva a la pantalla Dispositivos y usuarios / General / Inscripción.

Razones por las que no debería inscribir dispositivos en Global

Existen varias razones por las que no es buena idea inscribir dispositivos directamente en el grupo organizativo (GO) denivel superior, comúnmente conocido como Global. Estas razones son la arquitectura multiempresa, la herencia y lafuncionalidad.

Arquitectura multiempresa

Puede crear todos los grupos organizativos que necesite y configurar cada uno de ellos de forma independiente conrespecto al resto. Los ajustes que aplique a un GO secundario no afectarán a otros elementos del mismo nivel.

Herencia

Los cambios realizados en un GO primario se aplican a los elementos secundarios. A la inversa, los cambios realizados enun GO secundario no se aplican a los elementos primarios ni del mismo nivel.

Funcionalidad

Existen ajustes y funcionalidades que solo pueden configurarse en grupos organizativos de tipo Cliente. Entre ellos seincluyen protección contra eliminaciones, telecom y contenido personal. Los dispositivos añadidos directamente algrupo organizativo global del nivel más alto se excluyen de estos ajustes y esta funcionalidad.

El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la quefunciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos,también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y laherencia.

Capítulo 7: Inscripción de dispositivos

140

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 141: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Inscripción por detección automáticaWorkspace ONE ™UEM facilita el proceso de inscripción mediante el uso de un sistema de detección automática parainscribir dispositivos a entornos y grupos organizativos (GO) utilizando las direcciones de correo electrónico de losusuarios. También puede utilizar la detección automática para permitir que los usuarios finales se autentiquen en elPortal de autoservicio (SSP) con las direcciones de correo electrónico.

Aviso: Para habilitar la detección automática en los entornos de la sede, debe asegurarse de que los entornospuedan comunicarse con los servidores de detección automática deWorkspace ONE UEM.

Registro de la inscripción por detección automática

El servidor verifica la singularidad del dominio del correo electrónico y permite que solamente se registre un dominio enun grupo organizativo en un entorno. Debido a esta comprobación del servidor, debe registrar el dominio en el grupoorganizativo del nivel principal.

El sistema de detección automática se configura automáticamente para los nuevos clientes de software como servicio(SaaS).

Cómo configurar la inscripción por detección automática desde un grupo organizativo primario

La inscripción por detección automática simplifica el proceso de inscripción al inscribir los dispositivos en los entornos ygrupos organizativos (GO) deseados utilizando las direcciones de correo electrónico de los usuarios finales.

Configure una inscripción por detección automática desde un GO primario siguiendo los pasos que se indican acontinuación.

1. Vaya a Grupos y ajustes > Todos los ajustes > Administrador > Cloud Services y habilite la opción Detecciónautomática. Introduzca la dirección de correo electrónico de inicio de sesión en ID de AirWatch para detecciónautomática y seleccione Establecer identidad.

a. Si es necesario, vaya a https://my.workspaceone.com/set-discovery-password para definir la contraseña para elservicio de detección automática. Una vez que se haya registrado y seleccione Establecer identidad, el TokenHMAC se rellena automáticamente. Haga clic en Probar conexión para asegurarse de que la conexión estáfuncionando.

2. Habilite la opción Fijación de certificados de detección automática para cargar su propio certificado y adjuntarlo ala función de detección automática.

Puede revisar las fechas de validez y otra información de los certificados existentes y también puede Reemplazar yBorrar estos certificados existentes.

Seleccione Agregar un certificado y, a continuación, semuestra la configuración deNombre y Certificado.Introduzca el nombre del certificado que desea cargar, seleccione el botón Cargar y seleccione el certificado en eldispositivo.

3. SeleccioneGuardar para completar la configuración de la detección automática.

Indique a los usuarios finales que se inscriban por sí mismos que seleccionen la opción de dirección de correo electrónicopara poder autenticarse, en vez de introducir un ID de grupo o una dirección URL del entorno. Cuando los usuariosinscriben sus dispositivos con una dirección de correo electrónico, se inscribirán en el mismo grupo mostrado en elcampo Grupo organizativo para la inscripción de la cuenta de usuario asociada.

Capítulo 7: Inscripción de dispositivos

141

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 142: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo inscribirse con el sistema de detección automática desde un grupo organizativo secundario

Puede configurar la inscripción por detección automática desde un grupo organizativo secundario en el grupoorganizativo para la inscripción. Para poder realizar una inscripción por detección automática de estemodo, deberá pedira los usuarios que seleccionen un ID de grupo durante la inscripción.

1. Vaya a Dispositivos > Configuraciones de dispositivos > General > Inscripción y seleccione la pestaña Agrupación.

2. Seleccione Pedirle al usuario que seleccione el ID de grupo.

3. SeleccioneGuardar.

Capítulo 7: Inscripción de dispositivos

142

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 143: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 8:Dispositivos compartidosLa asignación de un dispositivo a todos los empleados en determinadas organizaciones puede resultar muy costoso.Workspace ONE ™ UEM permite compartir un dispositivo móvil entre usuarios finales de dos formas: con unaconfiguración única fija para todos los usuarios finales o con ajustes de configuración exclusivos para cada usuario final.

La funcionalidad Dispositivo compartido/Múltiples usuarios garantiza la seguridad y autenticación de cada usuario final.Además, si procede, los dispositivos compartidos permiten que solo usuarios finales específicos accedan a informaciónconfidencial.

Cuando administra dispositivos compartidos y antes de implementarlos a los usuarios finales, debe aprovisionar losdispositivos con los ajustes y las restricciones correspondientes. Una vez implementados, Workspace ONE UEM utiliza unsencillo proceso de inicio/cierre de sesión para dispositivos compartidos en los que los usuarios finales introducen lascredenciales del servicio de directorio o las credenciales dedicadas para iniciar sesión. El rol del usuario final determina sunivel de acceso a los recursos corporativos como el contenido, las funciones y las aplicaciones. De estemodo se garantizala configuración automática de funciones y recursos disponibles una vez que el usuario inicia sesión.

Las funciones de inicio y cierre de sesión son independientes dentro de AirWatch Agent. Así se garantiza que el estado deinscripción nunca se vea afectado y que se pueda administrar el dispositivo tanto si se está utilizando como si no.

Capacidades de los dispositivos compartidos

Existen capacidades básicas relacionadas con la funcionalidad y la seguridad de los dispositivos que comparten variosusuarios. Dichas capacidades ofrecen razones de peso para considerar la opción de usar dispositivos compartidos comouna solución rentable para sacar el máximo partido posible a la movilidad empresarial.

l Funcionalidad

o Personalice la experiencia de cada usuario final sin perder los ajustes corporativos.

o Al registrar un dispositivo, este se configura con acceso corporativo y configuraciones, aplicaciones y contenidoespecíficos basados en el grupo organizativo (GO) y el rol del usuario final.

o Admita un proceso de inicio y cierre de la sesión incluido automáticamente en AirWatch Agent.

o Cuando el usuario final cierra la sesión del dispositivo, los ajustes de la configuración de dicha sesión se eliminan.El dispositivo está listo para que se registre otro usuario final.

143

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 144: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Seguridad

o Aprovisione los dispositivos con los ajustes de dispositivos compartidos antes de asignarlos a los usuariosfinales.

o Inicie y cierre la sesión de los dispositivos sin que ello afecte a la inscripción en Workspace ONE UEM.

o Autentique a los usuarios finales durante un inicio de sesión con servicios de directorio o credenciales dedicadasdeWorkspace ONE UEM.

o Administre dispositivos aunque no hayan iniciado sesión.

Plataformas compatibles con los dispositivos compartidos

Los siguientes dispositivos son compatibles con la funcionalidad de dispositivo compartido/multiusuario.

l Android 4.3+,

l dispositivos iOS con AirWatch Agent v4.2+,

l dispositivos MacOS con AirWatch Agent v2.1+.

Cómo definir la jerarquía de dispositivos compartidosCuando inicie sesión en Workspace ONE ™ UEM por primera vez, verá un solo grupo organizativo (GO) que se ha creadopara usted con el nombre de su organización. Este será el GO principal. Debajo de este puede crear subgrupos paraestablecer la estructura jerárquica de la empresa.

1. Acceda a Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo. Aquí puede ver elGO que representa a su empresa.

2. Asegúrese de que los Detalles del grupo organizativo que semuestran sean correctos y, a continuación, utilice losajustes disponibles para realizar modificaciones si fuera necesario. Si realiza cambios, seleccioneGuardar.

3. Seleccione Agregar grupo organizativo secundario.

Capítulo 8: Dispositivos compartidos

144

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 145: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

4. Introduzca la siguiente información para el primer GO por debajo del GO principal.

Ajustes Descripción

Nombre Introduzca el nombre del grupo organizativo (GO) secundario que semostrará. Utilice únicamentecaracteres alfanuméricos. No utilice caracteres especiales.

ID delgrupo

Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. LosID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado.

Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posibleque lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.

aplicación Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativosecundario.

País Seleccione el país del GO.

Región Seleccione la clasificación del idioma del país seleccionado.

Industriadelcliente

Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la listade industrias de clientes.

5. SeleccioneGuardar.

Cómo iniciar sesión y cerrar sesión en dispositivos Android compartidosPara utilizar la funcionalidad de dispositivo compartido en los dispositivos Android, inscriba el dispositivo conAirWatch Agent y establezca la aplicación Android Launcher como pantalla principal predeterminada. La aplicación deLauncher se descarga automáticamente durante la inscripción.

Cuando la aplicación esté instalada y configurada como pantalla principal predeterminada, el dispositivo estará en estadoneutro. En este estado, el usuario final no puede navegar para salir de esta página, y el dispositivo le pide que salga. Paraeliminar el perfil y que pueda accederse a todo el dispositivo de nuevo, realice una eliminación empresarial en eldispositivo del usuario de inscripción preparada desde la consola deWorkspace ONE ™™UEM.

Cómo iniciar sesión en un dispositivo Android

1. En la página de inicio de sesión de Launcher, el usuario debe introducir su ID de grupo, nombre de usuario ycontraseña. Si la opción Pedir al usuario que introduzca el grupo organizativo está habilitada en la consola, losusuarios finales deben introducir un ID de grupo para iniciar sesión.

2. Pulse Iniciar sesión y acepte los términos de uso, si corresponde. El dispositivo estará configurado.

Al iniciar sesión, los perfiles de usuario se envían según la asociación de grupo inteligente y grupo de usuarios.

Cómo cerrar sesión en un dispositivo Android

1. Pulse el botón Ajustes.

2. Seleccione Cerrar sesión.

Capítulo 8: Dispositivos compartidos

145

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 146: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Registrar un dispositivo compartido desde la consola de UEMPuede registrar un dispositivo directamente desde Consola deWorkspace ONE UEM, evitando la necesidad de que elusuario final registre el dispositivo utilizando el agente instalado.

Cuando registra un dispositivo mediante la consola de UEM, restablece de forma efectiva la inscripción en el usuario devarias etapas con el grupo organizativo prescrito, los perfiles, las aplicaciones, etc. En el lado del dispositivo, el agente sereinicia y semuestra la pantalla de salida.

Restricciones

Esta función se aplica actualmente solo a los dispositivos iOS. No son compatibles los dispositivos inscritos utilizando unmétodo que no sea AirWatch Agent (por ejemplo, inscripción directa, Workspace ONE o contenedor). Los dispositivos deregistro en bloque desde la consola no son compatibles.

Tarea

Registre un dispositivo iOS desde la consola siguiendo estos pasos.

1. Vaya a Dispositivos > Vista de lista y localice el dispositivo iOS compartido que desee registrar.

2. Seleccione elNombre descriptivo del dispositivo para mostrar los Detalles del dispositivo.

3. Seleccione el botónMás acciones en la esquina superior derecha de la pantalla.

4. En la sección Administración, seleccione Registrar dispositivo.

Cómo habilitar la inscripción basada en servicios de directorioLa inscripción de servicios de directorio consiste en el proceso de integrar Workspace ONE ™ UEM con la infraestructurade servicios de directorio de la organización. Al integrar su servicio de directorio de estemodo, podrá importar usuariosautomáticamente y, con carácter opcional, grupos de usuarios como grupos de seguridad y listas de distribución.

A la hora de integrar con un servicio de directorio como Active Directory (AD), dispondrá de diversas opciones para elegirla forma en que se importarán los usuarios.

l Permitir que los usuarios se inscriban: puede permitir la inscripción de todos los usuarios de servicios de directorio.Además, puede configurar su entorno para detectar usuarios automáticamente en función de su correo electrónico.A continuación, cree cuentas de usuario deWorkspace ONE UEM para ellos cuando realicen una inscripción.

l Agregar usuarios uno a uno: después de realizar la integración con un servicio de directorio, puede agregar usuariosde forma individual tal como lo haría al crear cuentas de usuario básicas deWorkspace ONE UEM. La única diferenciaes que solo deberá introducir el nombre de usuario y seleccionar Verificar usuario para que se relleneautomáticamente la información restante de su servicio de directorio.

l Cargar un archivo CSV por lotes: mediante esta opción, podrá importar una lista de cuentas de servicios dedirectorio en un archivo de plantilla CSV (valores separados por comas). Se trata de un archivo con columnasespecíficas, algunas de las cuales no pueden dejarse en blanco.

l Integrar con grupos de usuarios (opcional): con estemétodo, podrá utilizar las membresías a grupos de usuariosque ya tenga para asignar perfiles, aplicaciones, políticas de conformidad, etc.

Capítulo 8: Dispositivos compartidos

146

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 147: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Aviso: Para obtener información sobre cómo realizar la integración del entorno deWorkspace ONE UEM con suservicio de directorio, consulte la guía VMware AirWatch Directory Services Guide. Si se está planteando integrarWorkspace ONE UEM con un proveedor de SAML, consulte la guía VMware AirWatch SAML Integration Guide,disponible en docs.vmware.com.

Capítulo 8: Dispositivos compartidos

147

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 148: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 9:Asignaciones de dispositivosLas asignaciones de dispositivos permiten transferir dispositivos entre grupos organizativos (GO) y nombres de usuariosegún el intervalo de direcciones del protocolo de Internet (IP) de la red o según atributos personalizados. Es otramanera de organizar el contenido (por ejemplo, perfiles, aplicaciones, políticas y productos) por grupos de usuarios.

En lugar de que los administradores muevan manualmente los dispositivos entre GO, podrá configurar la consola paraquemueva los dispositivos automáticamente cuando se conecte a la red Wi-Fi que defina. Asimismo, podrá mover losdispositivos según las reglas de atributos personalizados que defina.

Un uso práctico de las asignaciones de dispositivos es para los usuarios que cambian de rol a menudo y requierenaplicaciones y perfiles especializados para cada rol.

Debe elegir entre implementar Grupos de usuarios y Asignaciones del dispositivo para mover los dispositivos, ya queWorkspace ONE ™ UEM no admite las dos funciones en el mismo dispositivo.

Cómo habilitar asignaciones de dispositivosPara poder mover los dispositivos entre los grupos organizativos (GO) y nombres de usuario según un atributopersonalizado o un protocolo de Internet (IP), debe habilitar las asignaciones de dispositivos. Las asignaciones dedispositivos solo pueden configurarse en grupos organizativos secundarios.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Avanzado y seleccioneReemplazar o Heredar para la Configuración actual, según sea necesario.

148

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 149: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

2. SeleccioneHabilitado en el ajuste Reglas de asignación de dispositivos.

3. Seleccione el Tipo de administración.

l Grupo organizativo por intervalo de IP: mueve el dispositivo a un GO específico cuando el dispositivo sale de unintervalo de red Wi-Fi y entra en otro. Estemovimiento activa la inserción automática de perfiles, aplicaciones,políticas y productos.

l Grupo organizativo por atributo personalizado: transfiere el dispositivo a un grupo organizativo según losatributos personalizados. Los atributos personalizados permiten a los administradores extraer valoresespecíficos de los dispositivos administrados y devolverlos a Workspace ONE UEM Console. También puedeasignar el valor de atributo a los dispositivos para su uso en el aprovisionamiento de productos o en valores debúsqueda de dispositivos.

o Cuando está habilitada la opción Grupo organizativo por atributo personalizado, aparece un enlace titulado Haga clic aquí paracrear una regla de asignación basada en atributos personalizados. Si se selecciona, este enlace abre otra pestaña en el navegador.Esta pestaña muestra la página Reglas de asignación de los atributos personalizados, que le permite crear sus propias reglas deasignación de atributos. Para obtener más información, consulte Cómo asignar grupos organizativos por medio de atributospersonalizados en la página 220.

l Nombre de usuario por intervalo de IP: cuando un dispositivo abandona una red y se introduceentra en otra,el dispositivo cambia los nombres de usuario en lugar de desplazarse a otro grupo organizativo. Este cambio enel nombre del usuario activa la misma inserción de perfiles, aplicaciones, políticas y productos que el cambio deGO. Esta opción está pensada para clientes que tienen limitada la capacidad de crear grupos organizativos con elfin de que tengan una alternativa para aprovechar la función de asignación de dispositivos.

Importante: Si desea cambiar el tipo de asignación de una configuración de asignación actual, debe eliminartodos los intervalos definidos existentes. Para eliminar asignaciones de intervalos IP, vaya a Grupos y ajustes >Grupos > Grupos organizativos > Intervalos de red. Para eliminar asignaciones de atributos personalizados,

Capítulo 9: Asignaciones de dispositivos

149

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 150: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

vaya a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Reglas deasignación de los atributos personalizados.

4. Elija las opciones de Propiedad del dispositivo. Solo se asignan dispositivos que tengan los tipos de propiedadseleccionados.

l Corporativa - Dedicada

l Corporativa - Compartida

l Propiedad del empleado

l Sin definir

5. Puede agregar un intervalo de red al seleccionar el enlaceHaga clic aquí para crear un intervalo de redes. Cuandose selecciona, se abre la página Intervalos de red. También puede visitar esta página accediendo a Grupos y ajustes> Grupos > Grupos organizativos > Intervalos de red. La selección del ajuste Intervalos de red solo es visible si se hahabilitado Asignaciones de dispositivos en el grupo organizativo en el que se encuentre al visitar esta ubicación.Para obtener más información, consulte Cómo definir las reglas de asignación de dispositivos o el intervalo de red enla página 150.

6. SeleccioneGuardar una vez configuradas todas las opciones.

Cómo definir las reglas de asignación de dispositivos o el intervalo de redCuando su dispositivo se conecta a una red Wi-Fi, autentica e instala automáticamente provisiones de perfiles,aplicaciones, políticas y productos específicos del GO que haya seleccionado.

También puede definir reglas basándose en atributos personalizados. Cuando se inscriba un dispositivo con un atributoasignado, la regla asignará el dispositivo al grupo organizativo configurado. El dispositivo también podrá asignarse si eldispositivo recibe una provisión de productos que contiene un atributo personalizado que cumple los requisitos.

Las asignaciones de dispositivos solo pueden configurarse en grupos organizativos secundarios.

1. Vaya a Grupos y ajustes > Grupos > Grupos organizativos > Intervalos de red.

Esta configuración estará visible cuando habilite las asignaciones de dispositivo. Por lo tanto, si encuentra ""RangosIntervalos de red"es'' en la ruta de navegación de los grupos organizativos, consulte Cómo habilitar asignaciones dedispositivos en la página 148.

2. Para agregar un intervalo de direcciones de protocolo de Internet (IP), seleccione Agregar un intervalo de red. En lapágina Agregar/Editar intervalo de red, realice los siguientes ajustes y, luego, seleccioneGuardar.

l Dirección IP inicial: introduzca la parte inicial del intervalo de red.

l Dirección IP final: introduzca la parte final del intervalo de red.

l Nombre del grupo organizativo: introduzca el nombre del GO al que los dispositivos pasan cuando entran en elintervalo de red. Este ajuste solo estará visible si el Tipo de asignación de red es "Grupo organizativo porintervalo de IP".

Capítulo 9: Asignaciones de dispositivos

150

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 151: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Nombre del usuario: introduzca el nombre del usuario con el que se registrarán los dispositivos cuando seintroduzca el intervalo de red. Este ajuste solo estará visible si el Tipo de asignación de red es “Nombre delusuario por intervalo IP”.

l Descripción: también puede agregar una descripción útil al intervalo de red.

l Si se superponen intervalos de red, aparecerá el mensaje “Error al guardar, ese intervalo de red ya existe”.

3. Si tiene que agregar varios intervalos de red, también tiene la opción de seleccionar Importar por lotes para ahorrartiempo. En la página Importar por lotes, seleccione el enlaceDescargar plantilla para este tipo de lote para ver ydescargar la plantilla de importación en masa.

Rellene esta plantilla e impórtela mediante la página Importar por lotes. Por último, seleccioneGuardar.

Capítulo 9: Asignaciones de dispositivos

151

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 152: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 10:Perfiles de dispositivosLos perfiles de los dispositivos son la principal forma de administrar dispositivos. Constituyen ajustes que, al combinarsecon las políticas de conformidad, ayudan a aplicar reglas y procedimientos corporativos.

Cree perfiles para cada tipo de plataforma y, luego, configure una carga útil compuesta de los ajustes individuales quehaya configurado para cada uno de ellos.

El proceso para crear un perfil consiste en especificar primero los ajustes de tipo General y, luego, los ajustes de Cargaútil.

l Los ajustes de tipo General determinan de quémanera se implementa el perfil y qué usuarios lo recibirán.

l La Carga útil del perfil es la restricción en sí junto con otros ajustes, según lo aplicado al dispositivo cuando se instalóel perfil.

Cómo agregar ajustes generales del perfilLos siguientes ajustes y opciones de perfil se aplican a la mayoría de las plataformas y se pueden utilizar como referenciageneral. Sin embargo, algunas plataformas pueden ofrecer opciones distintas. Estos pasos y ajustes se aplican acualquier perfil.

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > Agregar. Puede seleccionar entre las siguientes opciones paraagregar un perfil.

l Agregar perfil: permite agregar un único perfil de dispositivo nuevo.

l Cargar perfil: permite cargar un perfil firmado en el dispositivo.

l Importar por lotes: permite importar nuevos perfiles de dispositivos en masa a través de un archivo de valoresseparados por comas (CSV). Introduzca un nombre único y una descripción para agrupar y organizar variosperfiles a la vez.

2. Seleccione Agregar perfil.

3. Seleccione la plataforma adecuada para el perfil que desea implementar. Los ajustes de las cargas útiles puedenvariar dependiendo de la plataforma.

4. Para completar la pestaña General, configure los siguientes ajustes.

Ajustes Descripción

Nombre Nombre del perfil que semostrará en la consola deWorkspace ONE ™UEM.

Versión Campo de solo lectura que reporta la versión actual del perfil, determinado por el botón Agregarversión.

Descripción Breve descripción del perfil que indica su propósito.

Capítulo 10: Perfiles de dispositivos

152

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 153: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Implementación Determina si el perfil se eliminará automáticamente cuando se anule la inscripción (no se aplica alos perfiles de Android).

l Administrado – El perfil está eliminado.

l Manual – El perfil permanecerá instalado hasta que el usuario final lo elimine.

Tipo deasignación

Determina la manera en que se implementará el perfil en los dispositivos.

l Automático: – – eEl perfil se implementará en todos los dispositivos.

l Opcional – El usuario final puede optar por instalar el perfil en el Portal de autoservicio (SSP)o puede implementarlo a cada dispositivo según el criterio del administrador.

Los usuarios finales también pueden instalar perfiles que representen aplicaciones web,mediante la carga útil de un marcador o un web clip. Además, si configura la carga útil deforma que semuestre en el catálogo de aplicaciones, puede instalarla desde el mismocatálogo.

l Interactivo: no se aplica a iOS ni Android. Este perfil pertenece a un tipo exclusivo que losusuarios finales instalan con el portal de autoservicio. Cuando se instalan, estos tiposespeciales de perfiles interactúan con sistemas externos para generar datos concebidos paraenviarse al dispositivo. Esta opción solo estará disponible si la habilita en Grupos y ajustes >Todos los ajustes > Dispositivos y usuarios > Avanzado > Opciones de perfil.

l Conformidad: el perfil se aplica al dispositivo mediante el motor de conformidad cuando elusuario no tomamedidas correctivas para que su dispositivo esté en estado deconformidad. Para obtener más información, consulte la sección Perfiles de conformidad enla página 159.

Permitireliminación

l Siempre – El usuario final puede eliminar el perfil manualmente en cualquier momento.

l Con autorización – El usuario final puede eliminar el perfil con la autorización deladministrador. Al seleccionar esta opción, se agrega el cuadro de texto Contraseña para lacuenta.

l Nunca – El usuario final no puede eliminar el perfil del dispositivo.

Administradopor

El grupo organizativo con acceso administrativo al perfil.

Gruposasignados

Se refiere al grupo al que desea agregar el perfil del dispositivo. Incluye una opción para crear unnuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO, modelosde dispositivos, categorías de propiedad, grupos organizativos, etc. Para obtener másinformación, consulte la sección Grupos de asignación en la página 74.

Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada enel perfil del dispositivo o la política de conformidad siempre prevalece sobre la plataforma delgrupo inteligente. Por ejemplo, si crea un perfil de dispositivo para la plataforma iOS, el perfilsolo será asignado a los dispositivos iOS, aunque el grupo inteligente incluya dispositivosAndroid.

Capítulo 10: Perfiles de dispositivos

153

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 154: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Exclusiones Si se selecciona Sí, aparecerá el cuadro de texto Grupos excluidos. Este cuadro le permiteseleccionar aquellos grupos que desee excluir de la asignación del perfil de dispositivo. Paraobtener más detalles, consulte la sección Cómo excluir grupos en los perfiles y políticas deconformidad en la página 85.

Ver laasignación dedispositivos

Cuando realice una selección deGrupo asignado, puede obtener la vista previa de una lista contodos los dispositivos asignados, y se tienen en cuenta las asignaciones y exclusiones de gruposinteligentes.

Criterios deasignaciónadicionales

Estas casillas habilitan restricciones adicionales para el perfil.

l Instalar solo en los dispositivos dentro de las zonas seleccionadas : introduzca unadirección cualquiera de todo el planeta y un radio en kilómetros o millas para generar unperímetro de instalación de perfiles. Para obtener más información, consulte la secciónÁreas de geolocalización en la página 160.

l Habilitar la programación e instalar solo durante los periodos de tiempo seleccionados –Especifique un horario configurado en el cual los dispositivos recibirán el perfil. Al seleccionaresta opción, se agregará el cuadro de texto obligatorio Horarios asignados. Para obtenermás información, consulte Horarios en la página 162.

Fecha deeliminación

La fecha en la que se eliminará perfil del dispositivo. Debe ser una fecha futura en el formato deDD/MM/AAAA.

5. Configure una Carga útil para la plataforma del dispositivo.

Para las instrucciones paso por paso de cómo configurar una Carga útil para una plataforma específica, consulte laguía Platform Guide, disponible en docs.vmware.com.

6. SeleccioneGuardar y publicar.

Vista de lista de perfiles de dispositivosTras crear y asignar perfiles, tendrá que encontrar una forma de administrar todos estos ajustes individualmente y adistancia desde un solo lugar. Si accede a Dispositivos > Perfiles y recursos > Perfiles, podrá organizar y dirigir perfilesde forma centralizada.

Puede crear listas personalizadas de perfiles de dispositivos según el criterio que especifiquemediante las opcionesFiltros, Diseño y Orden de columna. También puede exportar dichas listas a un archivo CSV que se pueda abrir en Excel yver el estado del perfil del dispositivo.

Ajustes Descripción

Filtros Para ver solo los perfiles deseados, utilice los siguientes filtros.

l Estado: permite filtrar los dispositivos por estado Activo, Inactivo y Todos.

l Plataforma: permite filtrar los dispositivos por 13 tipos de plataformas o por todas las plataformas.

l Grupo inteligente: permite filtrar los dispositivos seleccionando un tipo de grupo inteligente en elmenú desplegable.

Capítulo 10: Perfiles de dispositivos

154

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 155: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Diseño Permite personalizar el diseño de columna de la lista.

l Resumen: puede consultar la Vista de lista con columnas y los ajustes de vista predeterminados.

l Personalizado: permite seleccionar solamente las columnas de la Vista de lista que se deseen ver.También puede aplicar las columnas seleccionadas a todos los administradores que se encuentren enel grupo organizativo actual o por debajo de este.

Exportar Permite guardar un archivo CSV (valores separados por comas) de toda la Vista de lista para poder verloy analizarlo en Excel. Si ha aplicado un filtro a la Vista de lista, la lista exportada reflejará los resultados delfiltro.

Orden delacolumna

Seleccione el encabezado de la columna para alternar el orden de la lista.

Detallesdel perfil

En las vistas de Resumen y Personalizado, la columna Lista de perfilesmuestra cada perfil con un iconoque representa el tipo de carga útil.

– Los tipos de carga útil presentan un icono único para ese tipo de carga útil.

– Los perfiles que presentan varias cargas útiles del mismo tipo tienen un distintivo numérico en laesquina superior derecha del icono.

– Los perfiles que presentan varias cargas útiles de tipos distintos tienen un icono genérico con undistintivo numérico.

Estado deinstalación

Esta columna muestra el estado de la instalación de un perfil en tres iconos indicadores, cada uno con unenlace de hipertexto con un número. Al seleccionar este enlace, aparecerá la página Ver dispositivos, quepermite ver una lista de dispositivos afectados de la categoría seleccionada.

l Instalado ( ) – Este indicador muestra la cantidad de dispositivos que recibieron e instalaron el perfil

sin problemas.

l Sin instalar ( ) – Este indicador muestra la cantidad de dispositivos a los que se les asignó el perfil,

pero este no ha sido instalado.

l Asignado ( ) – Este indicador muestra el número total de perfiles asignados, instalados o sininstalar.

Capítulo 10: Perfiles de dispositivos

155

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 156: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Botón deselección yEditaricono

La Vista de lista presenta un botón de selección y el icono Editar a la izquierda del perfil. Al seleccionar elicono Editar ( ), podrá realizar cambios básicos en la configuración del perfil. Al seleccionar un solobotón de radio, aparecerán los botones Dispositivos, XML yMás acciones sobre la lista.

l Dispositivos: permite ver los dispositivos disponibles para ese perfil y verificar si el perfil estáinstalado y, si no es así, ver el motivo. Verifique qué dispositivos están en su flota e implementeperfiles manualmente si es necesario.

l </> XML: permite ver el código XML queWorkspace ONE ™ UEM genera después de crear el perfil.Podrá ver y guardar el código XML para volver a usarlo o modificarlo fuera de la consola.

l Más acciones

o copiar: permite hacer una copia de un perfil existente y retocar la configuración de la copia paracomenzar a usar los perfiles de dispositivos rápidamente.

o Activar/Desactivar: permite alternar entre activar o desactivar el perfil de un dispositivo.

o Eliminar: mantenga una lista organizada de perfiles eliminando aquellos que no sean necesarios.

Ventana emergente que se muestra al pasar el cursor con información del perfil del dispositivo

Cada perfil de dispositivo de la columna Detalles del perfil presenta un icono de información en la esquina superiorderecha. Cuando se pulsa este icono (dispositivo táctil móvil) o cuando se pasa por encima de él con el puntero de unratón (PC o Mac), se muestra una ventana emergente que aparece al pasar el cursor. Esta ventana emergente contieneinformación sobre el perfil como elNombre del perfil, la Plataforma y el Tipo de carga útil incluido.

También hay un icono parecido de información sobre herramientas en la columna Grupos asignados que se encuentraen la vista de Lista de perfiles. Si desplaza el cursor sobre el icono, aparecerán ventanas emergentes quemostrarán losGrupos inteligentes asignados y el Tipo de implementación.

Cómo confirmar la instalación de un perfil del dispositivo

En los pocos casos en que los perfiles no se instalan en los dispositivos seleccionados, la pantalla Ver dispositivos lepermitirá ver las razones específicas por las cuales no se instalaron.

Capítulo 10: Perfiles de dispositivos

156

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 157: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Acceda a Dispositivos > Perfiles y recursos > Perfiles y seleccione los enlaces numéricos en la esquina de la columnaEstado instalado para abrir la pantalla Ver dispositivos.

Asimismo, puede crear un archivo de valores separados por comas (CSV) de toda la página Ver dispositivosseleccionando el icono Exportar ( ). Se puede utilizar Excel para leer y analizar el archivo CSV.

Asimismo, puede seleccionar el icono Columnas disponibles ( ) para definir las columnas de la página Ver

dispositivos que desee hacer visibles.

Columna Estado del comando en Ver dispositivos

Los dispositivos iOS cuentan con una columna de Estado del comando en la pantalla Ver dispositivos que incluye lossiguientes estados de instalación que se relacionan con el dispositivo iOS seleccionado.

l Error: se presenta como un enlace que, cuando se selecciona, muestra el código de error correspondiente aldispositivo.

l En espera: aparece cuando el dispositivo está incluido en un proceso de certificados por lotes que está en curso.

l No aplicable: muestra cuándo la asignación del perfil no influye en el dispositivo, pero es, no obstante la parte delgrupo inteligente o implementación. Por ejemplo, cuando el tipo de perfil no es administrado.

l Ahora no: aparece cuando el dispositivo está bloqueado u ocupado.

l Pendiente: aparece cuando se pone la instalación en la cola y está programada para realizarsemás adelante.

l Éxito: aparece cuando el perfil se instala con éxito.

Vista de solo lectura de los perfiles de dispositivos

Los perfiles de dispositivos creados y administrados por un grupo organizativo (GO) tienen un estado de solo lecturacuando accede a ellos un administrador que inició sesión con privilegios demenor nivel. La ventana del perfil muestraeste estado de solo lectura al agregar el comentario especial: “Este perfil es administrado por un grupo organizativo demayor nivel y no puede ser editado”.

Esta limitación de solo lectura se aplica también a las asignaciones de grupos inteligentes. Cuando se crea un perfil en ungrupo organizativo primario y se asigna a un grupo inteligente, es posible que el administrador de un grupo organizativosecundario pueda verlo, pero no editarlo.

Este comportamiento mantiene la seguridad basada en la jerarquía y facilita la comunicación entre los administradores.

Cómo editar perfiles de dispositivosCon la consola deWorkspace ONE ™ UEM, puede editar un perfil de dispositivo que ya esté instalado en los dispositivosde su flota. Existen dos tipos de cambios que puede realizar en el perfil de cualquier dispositivo.

Capítulo 10: Perfiles de dispositivos

157

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 158: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l General: los ajustes de perfil generales permiten administrar la distribución de perfiles: cómo se asigna el perfil, quégrupo organizativo lo administra y a qué o de qué grupo inteligente ha sido asignado o excluido.

l Carga útil: los ajustes del perfil de carga útil afectan al propio dispositivo: requisito de código de acceso, restriccionesde dispositivo como el uso de la cámara o las capturas de pantalla, configuraciones deWi-Fi y VPN, entre otros.

Como el funcionamiento del dispositivo en sí no se ve afectado, pueden realizarse cambios en la sección General sintener que volver a publicar el perfil. Si guarda esos cambios, el perfil solo se enviará a los dispositivos que aún no sehayan asignado a ese perfil.

Sin embargo, los cambios realizados en la Carga útil siempre deben volverse a publicar en todos los dispositivos, en losnuevos y en los existentes, ya que afectan el funcionamiento del propio dispositivo.

Cómo editar los ajustes generales del perfil del dispositivo

Entre los ajustes generales del perfil, se encuentran los cambios que administran su distribución únicamente. Dichadistribución incluye cómo se asigna el perfil, qué grupo organizativo lo administra, así como a qué grupo de asignación seha asignado o de cuál se ha excluido.

1. Acceda a Dispositivos > Perfiles > Vista de lista y seleccione el icono Editar ( ) en el menú de acciones del perfilque desea editar.

Los únicos perfiles que pueden editarse son aquellos perfiles que gestionan grupos organizativos (o gruposorganizativos secundarios inferiores).

2. Realice cualquier cambio que desee en la categoría General.

3. Tras realizar cambios en la categoría General, puede elegir la opción Guardar y publicar para aplicar el perfil acualquiera de los dispositivos nuevos que haya agregado o eliminado. Los dispositivos a los que ya se haya asignadoel perfil volverán a recibir el perfil que acaba de publicarse. Aparecerá la pantalla Ver la asignación de dispositivospara confirmar la lista de dispositivos asignados actualmente.

Para obtener más información, consulte los siguientes temas.

Cómo agregar ajustes generales del perfil en la página 152

Ver la asignación de dispositivos en la página 164

Cómo editar los ajustes del perfil de la carga útil del dispositivo

Los ajustes del perfil de la carga útil incluyen cambios que afectan al dispositivo: requisito de código de acceso,restricciones de dispositivos como el uso de la cámara o las capturas de pantalla, configuraciones deWi-Fi y VPN, entreotros.

El botón Agregar versión permite crear una versión superior del perfil en la que se pueden modificar los ajustes de Cargaútil.

1. Para habilitar la edición de Carga útil, que afecta al funcionamiento del dispositivo, seleccione el botón Agregarversión.

Si selecciona el botón de Agregar versión y guarda los cambios, el perfil del dispositivo se volverá a publicar a todoslos dispositivos a los que se asignó. En esta nueva publicación, se incluyen los dispositivos que ya tienen el perfil.Para ver las instrucciones detalladas sobre cómo configurar una Carga útil específica, consulte la guía de plataformaadecuada, a través de docs.vmware.com.

Capítulo 10: Perfiles de dispositivos

158

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 159: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

2. Tras realizar los cambios de Carga útil, seleccione la opción Guardar y publicar para aplicar el perfil a todos losdispositivos asignados. Aparecerá la pantalla Ver la asignación de dispositivos para confirmar la lista de dispositivosasignados actualmente.

Perfiles de conformidadPara saber qué son los perfiles de conformidad, debe conocer los perfiles de dispositivos y las políticas de conformidad.Los perfiles de dispositivos sirven como base para la administración de dispositivos y de seguridad mientras que laspolíticas de cumplimiento actúan como una puerta de seguridad que protege el contenido corporativo.

Los perfiles de dispositivos le permiten controlar una amplia gama de ajustes de dispositivos. Entre estos ajustes seincluyen la complejidad del código de acceso, la geolocalización, los horarios, la funcionalidad del hardware deldispositivo, elWi-Fi, la VPN, el correo electrónico, los certificados, etc.

El motor de conformidad supervisa reglas y aplica acciones y escalaciones (todas las que defina). Sin embargo, los perfilesde conformidad proporcionan al motor de conformidad todas las opciones y ajustes que solo suelen estar disponiblespara los perfiles de dispositivos. Para obtener más información, consulte Políticas de conformidad en la página 183.

Por ejemplo, puede crear un perfil de dispositivo especial idéntico al perfil del dispositivo normal, solo con ajustes másrestrictivos. A continuación, puede aplicar este perfil de dispositivo especial en la pestaña Acciones al definir una políticade conformidad. De estemodo, si el dispositivo del usuario no está conforme, podrá aplicar el perfil de conformidad másrestrictivo.

Cómo agregar un perfil de conformidad

Los perfiles de conformidad se crean y se guardan del mismo modo que los perfiles de dispositivos Automático yOpcional.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles y, a continuación, seleccione Agregar y Agregar perfil y,luego, seleccione una plataforma.

2. Seleccione un Nombre para el perfil de conformidad que pueda reconocer más tarde.

3. En la pestaña del perfilGeneral, seleccione “Conformidad” en el ajuste desplegable Tipo de asignación.

4. Realice el resto de ajustes de las opciones General y Carga útil.

5. Cuando finalice, seleccioneGuardar y publicar.

Para obtener instrucciones paso a paso sobre cómo finalizar un perfil de dispositivo, consulte la sección Cómo agregarajustes generales del perfil en la página 152

A continuación, deberá seleccionar este perfil en su política de conformidad.

6. Navegue a Dispositivos > Políticas de conformidad > Vista de lista y seleccione Agregar y, a continuación,seleccione una plataforma.

7. Defina las Reglas y seleccione Siguiente.

Capítulo 10: Perfiles de dispositivos

159

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 160: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

8. En la pestaña Acciones, realice las siguientes selecciones.

l Ajuste el primer menú desplegable a "Perfil".

l Ajuste el segundo menú desplegable a "Instalar perfil de conformidad".

l Ajuste el tercer menú desplegable al perfil de dispositivo que indicó en el paso 2.

9. Seleccione Siguiente y continúe con la configuración del resto de ajustes, incluidas las pestañas Asignación yResumen.

10. Para guardar la política de conformidad, seleccione Finalizar o Finalizar y activar.

Para obtener instrucciones paso a paso sobre cómo finalizar una política de conformidad, consulte la sección Cómoagregar una política de conformidad en la página 185.

Áreas de geolocalizaciónWorkspace ONE UEM le permite definir su perfil con un área de geolocalización. El área de geolocalización limita el uso deldispositivo a áreas específicas que pueden incluir oficinas corporativas, edificios escolares y tiendas por departamentocentros comerciales. Imagine el área de geolocalización como un perímetro virtual que corresponde a un área geográficareal.

Por ejemplo, un área de geolocalización con un radio de un kilómetro podría corresponderse con su oficina, mientrasque un área de geolocalización más grande podría corresponderse con todo un estado. Una vez que haya definido el áreade geolocalización, puede asignarla a los perfiles, las aplicaciones de SDK y las aplicaciones deWorkspace ONE UEM comoVMWare Content Locker, entre otras.

l Puede habilitar el área de geolocalización en dos pasos.

1. Cómo agregar un área de geolocalización en la página 161

2. Cómo aplicar la geolocalización a un perfil en la página 161

l La geolocalización está disponible para dispositivos Android y iOS.

l Recuerde que aunque la geolocalización se combina con otra carga útil para habilitar los perfiles de seguridadbasados en la ubicación, debe contemplarse la posibilidad de tener solo una carga útil por perfil.

Para obtener más información sobre cómo Workspace ONE UEM realiza un seguimiento de la ubicación de GPS,lea el siguiente artículo de la base de conocimientos deVMware: https://support.workspaceone.com/articles/115001663108.

Compatibilidad de geolocalización en dispositivos iOS

La geolocalización de aplicaciones solamente funciona en dispositivos iOS que ejecuten los Servicios de ubicación. Paraque los servicios de ubicación funcionen, el dispositivo debe estar conectado a una red de telefonía móvil o a una zonaWi-Fi. De lo contrario, el dispositivo debe tener capacidades de GPS integradas.

Los dispositivos que solo utilizan Wi-Fi solamente envían la información de GPS cuando están encendidos, sin bloquear ycon Agent abierto y en uso. Los dispositivos móviles envían los datos de GPS cuando cambian de torre de servicio.

Capítulo 10: Perfiles de dispositivos

160

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 161: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

VMware Browser y Content Locker envían los datos de GPS (utilizando AirWatch Agent) cuando el usuario final abre yutiliza estas aplicaciones.

Si los dispositivos se encuentran en "Modo avión", los servicios de ubicación (y, por tanto, de geolocalización) estarándesactivados.

de trabajo Wi-Fi Red de telefonía móvil GPS incorporado

iPhone ✓ ✓ ✓

iPad Wi-Fi + 3G/4G ✓ ✓ ✓

iPad Wi-Fi ✓

iPod Touch ✓

Para que se actualice la ubicación de GPS, se tienen que cumplir todos estos requisitos:

l El dispositivo debe tener activo AirWatch Agent.

l Los ajustes de privacidad deben permitir recopilar datos de ubicación de GPS (Grupos y ajustes > Todos los ajustes> Dispositivos y usuarios > General > Privacidad).

l La opción "Recopilar los datos de la ubicación" debe estar habilitada en los ajustes de Agent de Apple iOS (Grupos yajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Apple iOS > Configuración del Agent).

Establezca los ajustes de SDK del Agent en los ajustes predeterminados de SDK en lugar de "Ninguno".

Cómo agregar un área de geolocalización

Debe definir un área de geolocalización para poder aplicarla a un dispositivo.

1. Acceda a la página de ajustes Área en Dispositivos > Perfiles y recursos > Ajustes de perfiles > Áreas. SeleccioneAgregar y luego Área de geolocalización.

2. Introduzca una Dirección y el Radio de geolocalización en kilómetros o millas. Además, puede hacer doble clic encualquier parte del mapa para establecer la ubicación central.

3. SeleccioneHaga clic para buscar para ver aproximadamente en el mapa donde se aplicará la geolocalización.

Aviso: La integración con mapas de Bing requiere que el "contenido no seguro" sea cargado en esta página. Si labúsqueda de ubicaciones no se carga como estaba previsto, quizás tendrá que permitir la opción “Mostrar todoel contenido” en su navegador.

4. Introduzca elNombre del área (tal como aparece en la consola deWorkspace ONE ™UEM) y seleccioneGuardar.

A continuación, debe realizar el siguiente paso, que encontrará en la sección Cómo aplicar la geolocalización a un perfil enla página 161.

Cómo aplicar la geolocalización a un perfil

Una vez que haya agregado el área de geolocalización, puede aplicarla a un perfil y combinarla con otras cargas útilespara crear perfiles más robustos.

Por ejemplo, puede definir áreas de geolocalización alrededor de cada una de sus oficinas. A continuación, agregue unacarga útil de restricciones para impedir el acceso al Game Center, juegos multijugador, contenido de YouTube y otros

Capítulo 10: Perfiles de dispositivos

161

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 162: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

ajustes. Una vez activado, los empleados del grupo organizativo al cual se le aplicó el perfil ya no tendrán acceso a estasfunciones mientras estén en la oficina.

1. Navegue a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR y seleccione una plataforma.

2. Seleccione Instalar solo en los dispositivos dentro de las zonas seleccionadas desde la pestaña General. Acontinuación, aparecerá una casilla de las Áreas de geolocalización asignadas. Si no se ha definido el área degeolocalización, el menú lo dirigirá de nuevo al menú de creación del área de geolocalización.

3. Introduzca una o múltiples áreas de geolocalización en este perfil.

4. Configure una carga útil, como por ejemplo un código de acceso, restricciones o Wi-Fi que desee asignar, solocuando los dispositivos estén dentro de las áreas de geolocalización seleccionadas.

5. SeleccioneGuardar y publicar.

Si un usuario inhabilita los servicios de ubicación manualmente en su dispositivo iOS, Workspace ONE ™UEM no podrárecopilar actualizaciones sobre la ubicación. Workspace ONE UEM considerará que el dispositivo se encuentra en el lugaren el que se han inhabilitado los servicios.

iBeacons

iBeacon es una función de iOS que sirve para administrar la ubicación. Para obtener más información, consulte la guíaGuía de VMware AirWatch para la plataforma iOS, disponible en docs.vmware.com.

HorariosLos horarios permiten controlar cuándo estará activo cada perfil de dispositivo. El perfil dicta el grado de restrictividad ode permisividad de la facilidad de uso del dispositivo. El horario sencillamente somete la instalación del perfil a unaprogramación.

La activación del horario es un proceso de dos pasos:

1. Definir un horario.

2. Asignar un horario a un perfil.

Cómo definir un horario

Para poder aplicar un horario a un perfil de dispositivo, primero debe definirlo.

1. Acceda a Dispositivos > Perfiles y recursos > Ajustes de perfiles > Horarios.

2. Seleccione la opción Agregar horario, situada sobre la columna Nombre del horario.

Capítulo 10: Perfiles de dispositivos

162

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 163: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. Seleccione Agregar horario bajo la columna Día de la semana y complete los siguientes ajustes.

Ajustes Descripción

Nombredel horario

Introduzca el nombre del horario que aparece en la vista de lista.

Zonahoraria

Seleccione la zona horaria del grupo organizativo mediante el que se administre el dispositivo.

Día de lasemana

Elija un día de la semana para aplicar una instalación de perfil programada.

Todo el día Realice la instalación del perfil a medianoche en la opción seleccionada, Día de la semana. Alseleccionar esta casilla, se eliminan las columnas Hora de inicio y Hora de finalización.

Hora deinicio

Seleccione la hora del día a la que desea que se instale el perfil.

Hora definalización

Seleccione la hora del día a la que desea que se desinstale el perfil.

Acciones Haga clic en la X para eliminar el horario del día.

4. SeleccioneGuardar.

Cómo aplicar un horario a un nuevo perfil

Una vez que haya definido un horario, puede asignarlo a un nuevo perfil y combinarlo con otras cargas útiles para crearperfiles más robustos. Por ejemplo, puede definir horarios para horas de trabajo normales y agregar una carga útil derestricciones que deniegue el acceso a YouTube o juegos multijugador, entre otras aplicaciones.

Una vez activado, los usuarios del grupo organizativo que hayan recibido el perfil ya no podrán tener acceso a estasfunciones durante horas específicas.

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles > AGREGAR y seleccione su plataforma.

2. SeleccioneHabilitar la programación e instalar solo durante los períodos seleccionados. en la pestaña General.

3. En el cuadro Horarios asignados, introduzca uno o varios horarios para el perfil.

4. Configure la carga útil, como Código de acceso, Restricciones o Wi-Fi, que solo desee asignar cuando los dispositivosse encuentren dentro del intervalo definido.

5. SeleccioneGuardar y publicar.

Cómo aplicar un horario a un perfil existente

Puede aplicar un horario definido previamente a un perfil existente.

1. Vaya a Dispositivos > Perfiles y recursos > Perfiles y seleccione el perfil en la lista para editar. Seleccione el icono dellápiz ( ) o haga clic en el nombre del perfil.

2. En la pestaña General de la página del perfil, habilite el ajusteHabilitar la programación e instalar solo durante losperíodos seleccionados.

Capítulo 10: Perfiles de dispositivos

163

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 164: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. En el ajusteHorario asignado que aparece, seleccione en el menú desplegable el horario guardado anteriormente.

4. SeleccioneGuardar y publicar.

Cómo eliminar un horario

Elimine los horarios que no utilice para despejar su colección. No podrá eliminar horarios asignados a perfiles. Anule laasignación del horario del perfil antes de eliminarlo.

1. Seleccione el botón de radio situado junto al horario que desee eliminar.

2. Seleccione el botón Eliminar.

Ver la asignación de dispositivosSi selecciona el botón Guardar y publicar después de configurar un perfil de dispositivo, aparecerá la página Ver laasignación de dispositivos y servirá como vista previa de los dispositivos afectados (o no).

Según la clase de cambio realizado en el perfil del dispositivo, la columna Estado de asignación reflejará varios estados.

l Agregado: el perfil se ha agregado y publicado en el dispositivo.

l Eliminado: el perfil se ha eliminado del dispositivo.

l Sin cambiar: indica que el perfil no está programado para volver a publicarse en el dispositivo.

l Actualizado: indica que el perfil se ha vuelto a publicar en un dispositivo que ya tiene un perfil asignado.

Seleccione Publicar para finalizar los cambios y, si es necesario, volver a publicar cualquier perfil requerido.

Capítulo 10: Perfiles de dispositivos

164

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 165: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 11:RecursosLos recursos simplifican el aprovisionamiento de cargas útiles deWi-Fi, VPN y Exchange para implementaciones deWorkspace ONE UEM compatibles con varias plataformas de dispositivos, como iOS, Android y Windows.

Cree un recurso para cada una de estas cargas útiles y defina la configuración general que recibe cada plataforma dedispositivos. A continuación, tendrá la opción de configurar ajustes específicos de cada plataforma que se aplicanúnicamente a esos dispositivos.

Los recursos se definen, administran e implementan demanera independiente desde los perfiles de los dispositivos.Implemente los recursos junto con los perfiles de los dispositivos para realizar una administración de dispositivos variaday en profundidad para todas las plataformas compatibles en su implementación.

No tendrá que utilizar recursos para implementar ajustes deWi-Fi, VPN o Exchange. Si lo prefiere, sí es posible crearperfiles de dispositivos independientes para estas cargas útiles de cada plataforma. Piense en implementar los recursoscuando espere que los ajustes deWi-Fi, VPN o Exchange sean idénticos o similares en varias plataformas. A continuación,cree perfiles de dispositivos adicionales como siempre para administrar en mayor medida la funcionalidad de cadaplataforma.

Vista de lista de recursosUtilice la Vista de lista de recursos para agregar y administrar la recopilación de recursos de dispositivos, que incluye ver,eliminar y editar configuraciones de recursos concretas.

Cómo agregar un recurso

Es posible agregar un recurso para aprovisionar una flota de dispositivos para varias plataformas con la mismaconfiguración de Exchange, Wi-Fi y VPN.

Vaya a Dispositivos > Perfiles y recursos > Recursos y seleccione Agregar recurso. Deberá seleccionar una de lassiguientes opciones para agregar un recurso.

l Exchange: defina la configuración del correo electrónico para poder mantener el contacto con su servidor de correoelectrónico de Exchange.

l Wi-Fi: defina la configuración de la conexión Wi-Fi para poder mantener la conexión de red.

l VPN: defina la configuración de la red privada virtual para poder mantener una conexión segura.

165

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 166: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cada recurso requiere tres pasos de configuración distintos. Para crear un recurso de dispositivo, especifique los Detalledel recurso, las Plataformas correspondientes y la Asignación del recurso a los dispositivos.

l Los Detalle del recurso contienen el nombre del recurso, la descripción, las dependencias de servidor y otrasconfiguraciones críticas para determinar cómo funciona el recurso.

l Las Plataformas definen en qué dispositivos se ejecuta el recurso.

l La Asignación determina cómo se implementa el recurso, incluidos los grupos organizativos, grupos de usuarios ygrupos inteligentes.

Cómo administrar recursos

Una vez que haya reunido un conjunto de recursos, podrá administrarlos desdeDispositivos > Perfiles y recursos >Recursos y utilizando las opciones Filtro, Ver, Editar y Eliminar recursos.

l Con Filtro, puede filtrar la Vista de lista de recursos para mostrar los recursos Activos, Inactivos o Todos los recursos.

l Puede ver las distintas plataformas que incluye el recurso mediante la selección del número de hipervínculo de lacolumna Plataformas

o Para abrir la Configuración avanzada del recurso, seleccione el nombre de plataforma de hipervínculo.

o Para abrir la página Ver dispositivos, seleccione los números de los hipervínculos de la columna Instalado /Asignado en la página Plataformas. En esta página, semuestra la lista de dispositivos asignados al recurso.

o Para ver y exportar el código XML y cargar un certificado, haga clic en el hipervínculo Ver de la columna XML en lapágina Plataformas.

l Para editar un recurso, seleccione el enlace con el nombre del recurso, quemostrará la sección Detalle del recursode la página Editar recurso.

o Para editar los detalles del recurso, haga clic en el lápiz de edición ( ) situado a la izquierda de la lista derecursos. Puede continuar realizando ediciones en las demás secciones de la página Editar recursoseleccionando el botón Siguiente.

l Puede editar la asignación del recurso mediante la selección del botón de selección situado a la izquierda de la lista derecursos y haciendo clic en el botón Editar asignación.

l Puede eliminar un recurso mediante la selección del botón de selección situado a la izquierda de la lista de recursos yhaciendo clic en el botón Eliminar. Al eliminar un recurso, este se pone como inactivo hasta que se quita de todos losdispositivos.

Cómo agregar un recurso de ExchangeEs posible agregar un recurso dedicado para aprovisionar dispositivos con los medios para enviar y recibircomunicaciones de correo electrónico seguras. Para obtener información general, consulte Recursos en la página 165.

Capítulo 11: Recursos

166

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 167: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Configure los siguientes ajustes para agregar un recurso de Exchange.

Ajustes Descripción

Detalles del recurso

Nombre de recurso Nombre del perfil que semostrará en la consola deWorkspace ONE ™UEM.

Descripción Breve descripción del perfil que indica su propósito.

Información de la conexión

Cliente de correo Seleccione el cliente de correo electrónico que desea utilizar con el recurso.

Intercambiar Host Introduzca el host de Exchange para la cuenta de correo electrónico que se incluirá enel recurso.

Utilizar SSL Permite habilitar una capa de sockets seguros para este cliente de correo electrónico.

Avanzado

Dominio* Introduzca un valor de búsqueda para el dominio de correo electrónico.

Nombre de usuario* Introduzca un valor de búsqueda para el nombre de usuario de correo electrónico.

Dirección de correoelectrónico*

Introduzca un valor de búsqueda para la dirección de correo electrónico.

Contraseña Introduzca la contraseña de la dirección de correo electrónico. Habilite la casillaMostrar los caracteres para mostrar la contraseña completa.

Certificado de identidad Cargue y adjunte una entidad de certificación (CA) en la cuenta de correo electrónicoseleccionando el botón Agregar certificado.

Número de díastrascurridos de correopara sincronizar

Seleccione la duración del historial de correo electrónico que desea sincronizar. Puedeelegir entre 3 días, 1 semana, 2 semanas, 1 mes y Cantidad ilimitada.

Sincronizar calendario Elija esta opción para sincronizar el calendario del dispositivo con el calendario deExchange. Esta configuración se encuentra habilitada de forma predeterminada endispositivos iOS y macOS.

Sincronizar contactos Elija esta opción para sincronizar los contactos del dispositivo con los de Exchange.Esta configuración se encuentra habilitada de forma predeterminada en dispositivosiOS y macOS.

* Para obtener más información, consulte Valores de búsqueda en la página 212.

2. Haga clic en Siguiente para continuar a la selección Plataformas. Puede elegir entre las siguientes plataformascompatibles y optar por la configuración predeterminada o Configuración avanzada.

l Cómo definir la configuración avanzada de Exchange para iOS en la página 168

l Cómo definir la configuración avanzada de Exchange para macOS en la página 169

l Cómo definir la configuración avanzada de Exchange para Android en la página 169

Capítulo 11: Recursos

167

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 168: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Cómo definir la configuración avanzada de Exchange para Windows Phone en la página 171

l Cómo definir la configuración avanzada de Exchange para Escritorio deWindows en la página 172

3. Haga clic en Siguiente para pasar a la sección Asignación.

4. Configure los siguientes ajustes para asignar el recurso a dispositivos.

Ajustes Descripción

Tipo deasignación

Determina la manera en que se implementará el recurso en los dispositivos.

l Automático: el perfil se implementará automáticamente en todos los dispositivos.

l Opcional: el usuario final puede optar por instalar el recurso en el portal de autoservicio(SSP) o puede implementarlo en cada dispositivo según el criterio del administrador.

Administradopor

Grupo organizativo con acceso administrativo al recurso.

Gruposasignados

Se refiere al grupo al que desea agregar el recurso del dispositivo. Incluye una opción para crearun nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO,modelos de dispositivos, categorías de propiedad, grupos organizativos, etc. Para obtener másinformación, consulte la sección Grupos de asignación en la página 74.

Exclusiones Si selecciona Sí, aparecerá el nuevo cuadro de texto Grupos excluidos que le permitiráseleccionar aquellos grupos que desea excluir de la asignación de este recurso. Para obtenermás detalles, consulte la sección Cómo excluir grupos en los perfiles y políticas de conformidaden la página 85.

Ver la asignaciónde dispositivos

Después de haber hecho una selección en el campo deGrupo inteligente asignado, puedeseleccionar este botón para tener una vista previa de todos los dispositivos a los que seasignará este recurso, y se incluirán las asignaciones y exclusiones de grupos inteligentes.

Cómo definir la configuración avanzada de Exchange para iOS

La configuración avanzada de Exchange para iOS consta de las opciones de configuración S/MIME y Seguridad, queofrecen un cifrado del correo electrónico basado en certificados específicos de cada usuario.

Ajustes Descripción

Utilizar S/MIME. Utilice extensiones seguras multipropósito al correo de Internet, un estándar públicode cifrado y firma de claves.

Certificado S/MIME Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME.Seleccione Agregar certificado para agregar un certificado de firma a los correoselectrónicos.

Certificado de cifrado S/MIME Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME.Seleccione Agregar certificado para agregar un certificado que cifre y firme de formadigital los correos electrónicos.

Capítulo 11: Recursos

168

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 169: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Habilitar conmutador de "Pormensaje".

Solo está disponible cuando se encuentra habilitada la opción Utilizar S/MIME.Permite a los usuarios finales elegir los mensajes de correo electrónico que se van afirmar y cifrar con el cliente de correo nativo de iOS (solo para dispositivos iOS 8 o deversiones superiores supervisados).

Ajustes y seguridad

Impedir mover mensajes. Evite que el usuario transfiera el correo del buzón de Exchange a otro buzón deldispositivo.

Prevenir el uso en aplicacionesde terceros.

Evite que otras aplicaciones utilicen el buzón de Exchange para enviar mensajes.

Prevenir sincronización de lasdirecciones recientes.

Desactive las sugerencias de contactos cuando envíe un correo en Exchange.

Bloquear Mail Drop. Desactive el uso de la función Mail Drop de Apple.

Cómo definir la configuración avanzada de Exchange para macOS

Permita que los dispositivos macOS recuperen correo electrónico de Exchange al configurar ajustes avanzados.

Ajustes Descripción

Host interno de Exchange Nombre del servidor seguro para el uso de EAS. Esta opción y las siguientes aparecenmediante la selección de Cliente de correo nativo.

Puerto Introduzca el número del puerto asignado para la comunicación con el host interno deExchange.

Ruta de servidor interno Ubicación del servidor seguro para el uso de EAS.

Utilizar SSL para hostinterno de Exchange.

Habilite SSL (Capa de sockets seguros) para comunicarse con el Host interno deExchange.

Host externo de Exchange. Nombre del servidor externo para el uso de EAS.

Puerto Introduzca el número del puerto asignado para la comunicación con el host externo deExchange.

Ruta de servidor externo Ubicación del servidor externo para el uso de EAS.

Utilizar SSL para el hostexterno de Exchange.

Habilite SSL (Capa de sockets seguros) para comunicarse con el Host externo deExchange.

Cómo definir la configuración avanzada de Exchange para Android

La configuración avanzada de Exchange para Android incluye sincronización de historial, restricciones, programación desincronización y S/MIME. Configure estas opciones para que los correos electrónicos se entreguen en sus dispositivosAndroid.

Capítulo 11: Recursos

169

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 170: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Ajustes

Número de días transcurridosde calendario para sincronizar

Sincronice un número seleccionado de días transcurridos en el calendario deldispositivo.

Permitir sincronización de lastareas

Permita la sincronización de las tareas con el dispositivo.

Tamaño máximo detruncamiento del correoelectrónico (KB)

Defina el tamaño máximo (en kilobytes) superado el cual se truncarán los mensajesde correo electrónico cuando se sincronicen con los dispositivos.

Firma de correo electrónico Introduzca la firma de correo electrónico que semostrará en los correos que seenvíen.

Ignorar errores de SSL Permita que los dispositivos ignoren los errores de SSL de los procesos del Agent.

Restricciones

Permitir archivos adjuntos Permita archivos adjuntos en los correos electrónicos.

Tamaño máximo de archivosadjuntos

Defina el tamaño máximo de los archivos adjuntos en MB.

Permitir el reenvío de correoelectrónico

Permita el reenvío de correos electrónicos.

Permitir formato HTML Determine si los correos electrónicos que se sincronizan con el dispositivo puedenestar en formato HTML.

Si este ajuste está inhabilitado, todos los correos electrónicos se convertirán entexto.

Inhabilitar capturas de pantalla Impida que se tomen capturas de pantalla en el dispositivo.

Intervalo de sincronización Introduzca el número deminutos entre sincronizaciones.

Días pico para programación de sincronización

l Programe los días pico de la semana para la sincronización y la Hora de inicio yla Hora de finalización en los días seleccionados.

l Defina la frecuencia de la Sincronización en horario pico y la Programación dela sincronización fuera de horas pico.

o Al seleccionar Automático, se sincroniza el correo electrónico durante todaslas actualizaciones.

o Al seleccionarManual, solo se sincroniza el correo electrónico cuando seselecciona.

o Al seleccionar un valor de tiempo, se sincroniza el correo electrónico segúnun programa definido.

l Habilite las opciones Utilizar SSL, Utilizar TLS y Cuenta predeterminada.

Capítulo 11: Recursos

170

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 171: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Ajustes de S/MIME

SeleccioneUtilizar S/MIME,donde puede seleccionar un archivo de certificadoS/MIME que asocie como Certificado de usuario en la carga útil de Credenciales.

l Certificado S/MIME – Seleccione el certificado que se utilizará.

l Requerir mensajes S/MIME cifrados: permite requerir el cifrado de losmensajes S/MIME.

l Requerir mensajes S/MIME firmados: permite requerir que todos los mensajesS/MIME estén firmados de forma digital.

Indique un Host de migración si utiliza los certificados S/MIME para el cifrado.

Cómo definir la configuración avanzada de Exchange para Windows Phone

La configuración avanzada de Exchange para Windows Phone incluye ajustes de programación de sincronización yprotección de datos. Configure estos ajustes para entregar correos electrónicos de Exchange de forma segura a susdispositivos.

Ajustes Descripción

Ajustes

El próximointervalo desincronización(min)

Introduzca el número deminutos entre sincronizaciones.

Registro dediagnósticos

Seleccione el tipo de registro de diagnóstico que desea recopilar.

Tipo de contenido

Exigir laprotección dedatos cuando eldispositivo estébloqueado

Proteja los datos cuando un dispositivo esté bloqueado con un código PIN.

Cuando el dispositivo está configurado para bloquearse con un código PIN, los datos protegidosse cifran mediante una clave empresarial independiente. Así, si alguien consigue acceder al códigoPIN de bloqueo del dispositivo, el correo electrónico y los datos de la organización estaránprotegidos mediante una clave independiente.

Dominiosprotegidos

Solo disponible cuando está habilitada la opción Exigir la protección de los datos cuando eldispositivo esté bloqueado. Introduzca los valores de búsqueda de los dominios de Exchangeque desea proteger. Para obtener más información, consulte Valores de búsqueda en la página212.

Permitir lasincronización delcorreo electrónico

Habilite esta opción para permitir la sincronización del correo electrónico. Al inhabilitarla, seelimina el acceso al correo electrónico a través de Exchange Active Sync.

Capítulo 11: Recursos

171

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 172: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo definir la configuración avanzada de Exchange para Escritorio de Windows

La configuración avanzada de Exchange para Escritorio deWindows incluye ajustes de programación de sincronización yprotección de datos. Configure estos ajustes para entregar correos electrónicos de Exchange de forma segura a susdispositivos.

Ajustes Descripción

Ajustes

El próximo intervalo desincronización (min)

Seleccione la frecuencia, en minutos, con la que el dispositivo se sincroniza con elservidor de EAS.

Registro de diagnósticos Registre la información con fines de solución de problemas.

Tipo de contenido

Permitir la sincronización delcorreo electrónico

Permita la sincronización de los mensajes de correo electrónico.

Cómo agregar un recurso de Wi-FiEs posible agregar un recurso dedicado para aprovisionar dispositivos con los medios para conectarse a una redinalámbrica y permitirles así enviar y recibir datos de forma segura.

1. Configure los siguientes ajustes para agregar un recurso deWi-Fi.

Ajustes Descripción

Detalles del recurso

Nombre de recurso Nombre del perfil que semostrará en la consola deWorkspace ONE ™UEM.

Descripción Breve descripción del perfil que indica su propósito.

Información de la conexión

Identificador de red Introduzca un identificador asociado con el nombre (SSID) de la red Wi-Fi deseada.

Red oculta Habilite esta opción si la red no está abierta para difusión.

Unirse automáticamente Ajuste que indica al dispositivo que debe unirse a la red de forma automática.

Cifrado Utilice el menú desplegable para especificar si los datos transmitidos mediante laconexión Wi-Fi están cifrados.

Aparece según el tipo de seguridad.

Contraseña Introduzca la contraseña de la dirección de correo electrónico. Habilite la casillaMostrar los caracteres para mostrar la contraseña completa.

2. Haga clic en Siguiente para continuar a la selección Plataformas. Puede elegir entre las siguientes plataformascompatibles y optar por la configuración predeterminada o Configuración avanzada.

l Cómo definir la configuración avanzada del proxy para conexiones Wi-Fi en la página 173

l Cómo definir la configuración avanzada deWi-Fi para macOS en la página 174

Capítulo 11: Recursos

172

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 173: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Cómo definir la configuración avanzada deWi-Fi para Android en la página 174

l Cómo definir la configuración avanzada deWi-Fi para Windows en la página 175

3. Haga clic en Siguiente para pasar a la sección Asignación.

4. Configure los siguientes ajustes para asignar el recurso a dispositivos.

Ajustes Descripción

Tipo deasignación

Determina la manera en que se implementará el recurso en los dispositivos.

l Automático: el perfil se implementará automáticamente en todos los dispositivos.

l Opcional: el usuario final puede optar por instalar el recurso en el portal de autoservicio(SSP) o puede implementarlo en cada dispositivo según el criterio del administrador.

Administradopor

Grupo organizativo con acceso administrativo al recurso.

Gruposasignados

Se refiere al grupo al que desea agregar el recurso del dispositivo. Incluye una opción para crearun nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO,modelos de dispositivos, categorías de propiedad, grupos organizativos, etc. Para obtener másinformación, consulte la sección Grupos de asignación en la página 74.

Exclusiones Si selecciona Sí, aparecerá el nuevo cuadro de texto Grupos excluidos que le permitiráseleccionar aquellos grupos que desea excluir de la asignación de este recurso. Para obtenermás detalles, consulte la sección Cómo excluir grupos en los perfiles y políticas de conformidaden la página 85.

Ver la asignaciónde dispositivos

Después de haber hecho una selección en el campo deGrupo inteligente asignado, puedeseleccionar este botón para tener una vista previa de todos los dispositivos a los que seasignará este recurso, y se incluirán las asignaciones y exclusiones de grupos inteligentes.

Cómo definir la configuración avanzada del proxy para conexiones Wi-Fi

Realice la configuración avanzada deWi-Fi para conectar dispositivos a Workspace ONE ™ UEM utilizando un proxy.

Ajustes Descripción

Tipo de proxy Elija entreNinguno,Manual y Automático.

Dirección URL del proxy Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Permitir conexión directa siPAC está inaccesible

Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Habilite esta opción si desea que el dispositivo se conecte en los momentos en que elarchivo de autoconfiguración del proxy no resulte accesible.

Servidor de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcael nombre del servidor proxy al que desea que se conecten los dispositivos.

Puerto del servidor deproxy

Solo disponible cuando la opción Tipo de proxy está configurada enManual. Incluya elnúmero de puerto del servidor de proxy a través del cual el dispositivo se conectará alservidor de proxy.

Capítulo 11: Recursos

173

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 174: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Nombre de usuario deproxy

Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcaun nombre de usuario que reconozca el servidor de proxy.

Contraseña de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcala contraseña que corresponda al nombre de usuario introducido.

Cómo definir la configuración avanzada de Wi-Fi para macOS

Realice la configuración avanzada deWi-Fi para conectar dispositivos a Workspace ONE ™ UEM utilizando un proxy.

Ajustes Descripción

Perfil Elija el destino de la configuración de los ajustes de proxy.

Dispositivo: limita los ajustes de proxy al dispositivo demacOS específico.

Usuario: aplica los ajustes de proxy al usuario del dispositivo demacOS.

Marque las dos casillas para aplicar los ajustes del proxy a ambos destinos.

Proxy

Tipo de proxy Elija entreNinguno,Manual y Automático.

Dirección URL del proxy Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Permitir conexión directa siPAC está inaccesible

Solo disponible cuando la opción Tipo de proxy está configurada en Automático.Habilite esta opción si desea que el dispositivo se conecte en los momentos en que elarchivo de autoconfiguración del proxy no resulte accesible.

Servidor de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcael nombre del servidor proxy al que desea que se conecten los dispositivos.

Puerto del servidor deproxy

Solo disponible cuando la opción Tipo de proxy está configurada enManual. Incluya elnúmero de puerto del servidor de proxy a través del cual el dispositivo se conectará alservidor de proxy.

Nombre de usuario deproxy

Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcaun nombre de usuario que reconozca el servidor de proxy.

Contraseña de proxy Solo disponible cuando la opción Tipo de proxy está configurada enManual. Introduzcala contraseña que corresponda al nombre de usuario introducido.

Cómo definir la configuración avanzada de Wi-Fi para Android

La configuración avanzada deWi-Fi para Android está formada por ajustes de Fusion y proxy. Estos ajustes le permitenespecificar configuraciones inalámbricas para radiofrecuencias, máscaras de espectro y ajustes de servidor de proxy.

Ajustes Descripción

Fusion

Incluir ajustes de Fusion Visualice los ajustes principales de la función Fusion.

Capítulo 11: Recursos

174

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 175: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Establecer Fusion 802.11d/Habilitar 802. 11d

Utilice la especificación inalámbrica 802.11d que se utilizará en dominios legalesadicionales.

Establecer código depaís/Código de país

Establezca el Código de país que se utilizará en las especificaciones 802.11d.

Establecer banda RF Muestre todas las opciones de especificación de radiofrecuencia, incluidos losenmascaramientos de canal de 2.4 y 5 GHz.

Establecer 2.4 GHz/Habilitar2.4 GHz

Utilice la frecuencia inalámbrica de 2,4 GHz.

Máscara de canal 2.4 GHz Aplique un canal o una máscara de espectro en torno a la frecuencia de 2,4 GHz parareducir la interferencia de un canal adyacente.

Establecer 5 GHz/Habilitar 5GHz

Utilice la frecuencia inalámbrica de 5 GHz.

Máscara de canal 5 GHz Aplique un canal o una máscara de espectro en torno a la frecuencia de 5 GHz parareducir la interferencia de un canal adyacente.

Proxy

Habilitar proxy manual Muestre los ajustes del servidor de proxy.

Servidor de proxy Introduzca el nombre de dominio del proxy.

Puerto del servidor deproxy

Introduzca el número de puerto que utilizará el servidor proxy.

Lista de exclusión Introduzca nombres de host no enrutados a través del proxy. Utilice un asterisco comocarácter comodín para el dominio. Por ejemplo, *.air-watch.com.

Cómo definir la configuración avanzada de Wi-Fi para Windows

Realice la configuración avanzada deWi-Fi para conectar dispositivos Windows (Desktop y Phone) a Workspace ONE™ UEM utilizando un proxy.

Ajustes Descripción

Proxy Habilite el uso de un proxy para conectar sus dispositivos deWindows aWorkspace ONE UEM.

URL Solo disponible cuando la opción Proxy está habilitada. Introduzca la dirección URL del proxy Wi-Fi queutiliza el dispositivo para conectarse.

Puerto Solo disponible cuando la opción Proxy está habilitada. Incluya el número de puerto del servidor de proxy através del cual el dispositivo se conectará al servidor de proxy.

Cómo agregar un recurso de VPNPuede agregar un recurso dedicado a proporcionar una red privada virtual (VPN). Una VPN permite a los usuarios enviar yrecibir datos en redes públicas como si estuvieran conectados directamente a una red privada.

Capítulo 11: Recursos

175

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 176: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

1. Configure los siguientes ajustes para agregar un recurso de VPN.

Ajustes Descripción

Detalles del recurso

Nombre de recurso Nombre del perfil que semostrará en la consola deWorkspace ONE ™UEM.

Descripción Breve descripción del perfil que indica su propósito.

Información de la conexión

Tipo de conexión Seleccione el tipo de conexión segura en la lista desplegable.

Servidor Introduzca la dirección URL del servidor.

2. Haga clic en Siguiente para continuar a la selección Plataformas. Puede elegir entre las siguientes plataformascompatibles y optar por la configuración predeterminada o Configuración avanzada.

l Cómo definir la configuración avanzada de VPN para iOS en la página 177

l Cómo definir la configuración avanzada de VPN para Android en la página 178

l Cómo definir la configuración avanzada de VPN para Windows Phone en la página 179

3. Haga clic en Siguiente para pasar a la sección Asignación.

4. Configure los siguientes ajustes para asignar el recurso a dispositivos.

Ajustes Descripción

Tipo deasignación

Determina la manera en que se implementará el recurso en los dispositivos.

l Automático: el perfil se implementará automáticamente en todos los dispositivos.

l Opcional: el usuario final puede optar por instalar el recurso en el portal de autoservicio(SSP) o puede implementarlo en cada dispositivo según el criterio del administrador.

Administradopor

Grupo organizativo con acceso administrativo al recurso.

Gruposasignados

Se refiere al grupo al que desea agregar el recurso del dispositivo. Incluye una opción para crearun nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO,modelos de dispositivos, categorías de propiedad, grupos organizativos, etc. Para obtener másinformación, consulte la sección Grupos de asignación en la página 74.

Exclusiones Si selecciona Sí, aparecerá el nuevo cuadro de texto Grupos excluidos que le permitiráseleccionar aquellos grupos que desea excluir de la asignación de este recurso. Para obtenermás detalles, consulte la sección Cómo excluir grupos en los perfiles y políticas de conformidaden la página 85.

Ver la asignaciónde dispositivos

Después de haber hecho una selección en el campo deGrupo inteligente asignado, puedeseleccionar este botón para tener una vista previa de todos los dispositivos a los que seasignará este recurso, y se incluirán las asignaciones y exclusiones de grupos inteligentes.

Capítulo 11: Recursos

176

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 177: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo definir la configuración avanzada de VPN para iOS

La configuración avanzada de VPN para iOS incluye ajustes de conexión y autenticación, además de configuraciones deproxy y proveedor. Habilite estas configuraciones como sea necesario para configurar la VPN para iOS.

Ajustes Descripción

Información de la conexión

Cuenta Introduzca el nombre de la cuenta de VPN.

Desconectarduranteinactividad(min).

Permite que la VPN se desconecte automáticamente después de un período determinado. Lacompatibilidad con este valor depende del proveedor de la VPN.

Enviar todo eltráfico.

Seleccione esta opción para exigir que todo el tráfico pase a través de la red especificada.

Reglas de VPNpor aplicación

Seleccione esta opción para habilitar y configurar las reglas de VPN por aplicación.

Conectarautomáticamente.

Seleccione esta opción para permitir que la VPN se conecte automáticamente a dominios de Safari.Esta opción aparece cuando semarca la casilla Reglas de VPN por aplicación.

Tipo deproveedor

Seleccione el tipo de proveedor de la VPN por aplicación. Seleccione entre Proxy de aplicación yTúnel de paquete para determinar cómo desea enviar el tráfico a través del túnel, ya sea medianteuna capa de aplicaciones o una capa de IP. Esta opción aparece cuando semarca la casilla Reglas deVPN por aplicación.

Dominios deSafari

Introduzca cada dominio al que desee que se conecte automáticamente la VPN por aplicación.Estos dominios son sitios internos que activan una conexión VPN automática. Esta opción aparececuando semarca la casilla Reglas de VPN por aplicación.

Autenticación

Autenticación deusuario

Cargue un Certificado o solicite una Contraseña de acceso a VPN para autenticar a los usuariosfinales.

Nombre degrupo

Introduzca el nombre del grupo deWorkspace ONE ™ UEM.

Contraseña Solo disponible cuando la opción Autenticación de usuario está configurada en Contraseña.Introduzca la contraseña para el nombre del grupo deWorkspace ONE UEM.

Certificado deidentidad

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Seleccione Agregar certificado para nombrar y cargar un archivo decertificado o para seleccionar una entidad de certificación existentemediante una plantilla decertificado.

Habilitar VPN apedido.

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Habilite la VPN a pedido para utilizar certificados con el fin de establecerconexiones VPN automáticamente.

Capítulo 11: Recursos

177

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 178: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Utilizar nuevasclaves a pedido.

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Habilite la opción para activar una conexión VPN cuando los usuariosfinales accedan a cualquiera de los dominios especificados.

Coincidirdominio o host.

Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Introduzca un dominio o nombre de host para que, cada vez que unusuario final acceda a él, se desencadene la activación de una conexión VPN.

Acción a pedido Esta configuración solo está disponible cuando la opción Autenticación de usuario estáconfigurada en Certificado. Seleccione la acción a pedido específica del dominio que se realizarácuando los usuarios finales activen una conexión VPN. Seleccione entre Establecer siempre, Nuncaestablecer y Establecer si es necesario.

Proxy

Proxy Seleccione entreNinguno,Manual y Automático.

URLautoconfiguradadel servidorproxy

Solo disponible cuando la opción Proxy está configurada en Automático. Introduzca la direcciónURL del proxy Wi-Fi que utiliza el dispositivo para conectarse.

Servidor Solo disponible cuando la opción Proxy está configurada enManual. Introduzca el nombre delservidor proxy al que desea que se conecten los dispositivos.

Puerto Solo disponible cuando la opción Proxy está configurada enManual. Incluya el número de puertodel servidor de proxy a través del cual el dispositivo se conectará al servidor de proxy.

Nombre delusuario

Solo disponible cuando la opción Proxy está configurada enManual. Introduzca un nombre deusuario que reconozca el servidor de proxy.

Contraseña Solo disponible cuando la opción Proxy está configurada enManual. Introduzca la contraseña quecorresponda al nombre de usuario introducido.

Configuraciones del proveedor

Claves deproveedor

Cree claves personalizadas utilizando el diccionario de configuración del proveedor.

Clave Introduzca la clave específica proporcionada por el proveedor.

Valor Introduzca el valor de VPN para cada clave.

Cómo definir la configuración avanzada de VPN para Android

La configuración avanzada de VPN para Android incluye autenticación y VPN a pedido, que deberá configurar para poderestablecer una VPN para los dispositivos Android.

Ajustes Descripción

Autenticación

Certificado deidentidad.

Seleccione Agregar certificado para introducir las credenciales del certificado utilizadas paraautenticar la conexión.

Capítulo 11: Recursos

178

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 179: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Fuente decredenciales

Seleccione la fuente de las credenciales. Seleccione entre Cargar, Entidad definida de certificacióny Certificado de usuario.

Nombre de lascredenciales

Disponible cuando la opción Fuente de credenciales está configurada en Carga. Introduzca elnombre de las credenciales cargadas.

Certificado Disponible cuando la opción Fuente de credenciales está configurada en Carga. Haga clic enCargar a para seleccionar un certificado desde el dispositivo.

Entidad decertificación

Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida decertificación. Seleccione la entidad de certificación en la lista desplegable.

Plantilla decertificado

Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida decertificación. Esta configuración se rellena automáticamente en función de lo que hayaseleccionado en la configuración Entidad de certificación.

S/MIME Disponible cuando la opción Fuente de credenciales está configurada en Certificado de usuario.Seleccione entre el Certificado de firma de S/MIME centrado en el usuario o el Certificado decifrado S/MIME.

Habilitar VPN a pedido

Habilitar VPN apedido.

Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPNautomáticamente.

Habilite la VPNmediante la introducción del nombre de la aplicación y mediante la selección delsigno más situado a la izquierda del icono de lupa. Puede introducir más de una aplicación.

Cómo definir la configuración avanzada de VPN para Windows Phone

Configure los ajustes de la VPN del dispositivo para tener acceso a la infraestructura corporativa de forma remota ysegura. Configure las conexiones de VPN por aplicación para limitar el tráfico a través de la VPN. A continuación, configurela VPN a la que desea conectarse de forma automática cuando se abra la aplicación especificada.

Ajustes Descripción

Información de la conexión

Ajustes deconexiónavanzados

Configure las reglas de enrutamiento avanzadas para la conexión a la VPN del dispositivo.

Direcciones deenrutamiento

Seleccione Agregar para introducir las direcciones IP y el tamaño del prefijo de la subred de laconexión VPN. Puede que necesite direcciones de enrutamiento adicionales.

Disponible cuando está habilitada la opción Ajustes de conexión avanzados.

Reglas deenrutamientoDNS

Seleccione Agregar para introducir elNombre de dominio en el que se aloja el servidor VPN.Introduzca elNombre de dominio, los Servidores DNS y los Servidores de proxy web de cadadominio específico.

Disponible cuando está habilitada la opción Ajustes de conexión avanzados.

Capítulo 11: Recursos

179

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 180: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Política deenrutamiento

Seleccione Permitir el acceso directo a los recursos externos si desea permitir que el tráfico utilicela conexión de red local. En cambio, seleccione Exigir que todo el tráfico pase por VPN para enviartodo el tráfico a través de la VPN. Disponible cuando está habilitada la opción Ajustes de conexiónavanzados.

Proxy SeleccioneDetección automática para detectar automáticamente los servidores de proxy queutiliza la VPN. SeleccioneManual para configurar el servidor proxy. Disponible cuando estáhabilitada la opción Ajustes de conexión avanzados.

Dirección URL dela configuraciónautomática delproxy

Introduzca la dirección URL para la configuración automática del proxy. Solo disponible cuando laopción Proxy está configurada en Detección automática.

Servidor Introduzca la dirección URL para los ajustes de configuración del servidor proxy.

Aparece cuando la opción Proxy está configurada en Manual.

Puerto Introduzca el número de puerto utilizado para acceder al servidor proxy.

Aparece cuando la opción Proxy está configurada en Manual.

Desviar delproxy al local

Omita el servidor de proxy cuando el dispositivo que lo detecte esté en la red local.

Autenticación

Tipo deautenticación

Seleccione el protocolo de autenticación para la VPN.

l EAP: permite diversos métodos de autenticación.

l Certificado demáquina: detecta un certificado de cliente en el almacén de certificados dedispositivos con vistas a su uso para la autenticación.

Protocolos Seleccione el tipo de autenticación EAP.

l EAP-TLS: autenticación mediante tarjeta inteligente o certificado de cliente.

l EAP-MSCHAPv2: nombre de usuario y contraseña.

Tipo decredenciales

SeleccioneUtilizar certificado para utilizar un certificado de cliente. SeleccioneUtilizar tarjetainteligente con el fin de utilizar una tarjeta inteligente para autenticarse.

Aparece cuando la opción Protocolos está configurada en EAP-TLS.

Selección decertificadosimple

Simplifique la lista de certificados desde la que elige el usuario. Semuestra el certificado emitidomás recientemente, y la entidad para la que este se emitió agrupa los certificados.

Aparece cuando la opción Protocolos está configurada en EAP-TLS.

Utilizar lascredenciales deinicio de sesiónde Windows

Utilice las mismas credenciales que el dispositivo Windows.

Aparece cuando la opción Protocolos está configurada en EAP-MSCHAPv2.

Capítulo 11: Recursos

180

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 181: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Reglas de tráfico de VPN

Identificador deaplicaciones

Introduzca el nombre de la familia del paquete de aplicaciones para especificar la aplicación a la quese aplican las reglas de tráfico.

l Ejemplo del nombre de familia de paquete: WorkspaceONE.MDMAgent_htcwkw4rx2gx4

VPN a pedido Conéctese automáticamente utilizando la VPN al abrir la aplicación.

Política deenrutamiento

Seleccione la política de enrutamiento de la aplicación.

l Permitir el acceso directo a los recursos externos permite el tráfico VPN y el tráfico a través dela conexión de red local.

l Exigir que todo el tráfico pase por VPN obliga a que todo el tráfico pase a través de la VPN.

Filtros de tráficode VPN

Agregue filtros de tráfico para aplicaciones heredadas y modernas específicas.

Seleccione Agregar filtro nuevo para agregar el Tipo de filtro y el Valor del filtro para las reglas deenrutamiento. Solo podrá enviarse a través de la VPN el tráfico de la aplicación especificada quecoincida con las reglas.

l Protocolo de IP: valor numérico de 0 a 255 que representa el protocolo de IP que se permite.Por ejemplo, TCP = 6 y UDP = 17.

l Dirección IP: una lista de valores separados por comas que especifica los intervalos de lasdirecciones IP que se permiten.

l Puertos: una lista de valores separados por comas que especifica los intervalos de los puertosremotos que se permiten. Por ejemplo, 100-120, 200, 300-320. Los puertos solo son válidoscuando el protocolo está establecido como TCP o UDP.

l Puertos locales: una lista de valores separados por comas que especifica los intervalos de lospuertos locales a través de los cuales se permite el tráfico.

l Direcciones locales: una lista de valores separados por comas que especifica las direcciones IPlocales a través de las cuales se permite el tráfico.

Reglas de VPNpara todo eldispositivo

Seleccione Agregar para agregar reglas de tráfico para todo el dispositivo.

Seleccione Agregar para agregar el Tipo de filtro y el Valor de filtro para las reglas deenrutamiento. Solo se podrá enviar a través de la VPN el tráfico que coincida con estas reglas.

Políticas

Recordar lascredenciales

Recuerde las credenciales de inicio de sesión del usuario final.

Siempreprendido

Fuerce la activación de la conexión VPN. Así, se activará cuando la conexión de red se desconecte yse vuelva a conectar.

Bloqueo de VPN Fuerce la activación de la VPN, inhabilite el acceso a la red si la VPN no está conectada e impida laconexión a otros perfiles de VPN o su modificación.

Capítulo 11: Recursos

181

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 182: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Red de confianza Introduzca direcciones de red de confianza separadas por comas. La VPN no se conecta cuando sedetecta una conexión de red de confianza.

Dividir Tunnel Permita que los usuarios finales utilicen una VPN de tunelización dividida.

Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.

Desviar al local Omita la conexión VPN para el tráfico de intranet local. Por ejemplo, no utilizará la VPN si estáconectado a su conexión de red del trabajo en la oficina.

Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.

Detección de redde confianza

Utilice la función Detección de red de confianza al conectarse a la VPN.

Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.

Tipo de conexión Seleccione el tipo de conexión que desea permitir.

La opción Siempre prendido mantiene siempre activa la conexión VPN.

Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.

Periodo deinactividad antesde desconectarse

Configure la cantidad máxima de tiempo que puede transcurrir sin solicitudes de conectividad antesde que la VPN se desconecte automáticamente.

Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.

VPN a pedido

Permiteaplicaciones

Seleccione Agregar para definir qué aplicaciones tendrán todo el tráfico protegido a través de laVPN.

Puede agregar tantas aplicaciones como se desee.

Redes permitidas Seleccione Agregar para definir las redes.

Todo el tráfico que pase por las redes configuradas estará protegido a través de la VPN.

Puede agregar tantas redes como se desee.

Aplicacionesexcluidas

Seleccione Agregar para definir las aplicaciones excluidas.

Todo el tráfico dirigido a estas aplicaciones NO estará protegido a través de la VPN.

Puede agregar tantas aplicaciones excluidas como se desee.

Redes excluidas Seleccione Agregar para definir las redes excluidas.

Todo el tráfico que pase por las redes excluidas NO estará protegido a través de la VPN.

Puede agregar tantas redes excluidas como se desee.

Lista debúsqueda desufijos DNS

Seleccione Agregar para definir la Lista de búsqueda de sufijos DNS.

Los sufijos DNS se anexarán a direcciones URL abreviadas para la conexión y resolución de DNS.

Puede agregar tantos sufijos DNS como se desee.

Capítulo 11: Recursos

182

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 183: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 12:Políticas de conformidadEl motor de conformidad es una herramienta automática deWorkspace ONE ™ ™ UEM que garantiza que todos losdispositivos cumplan las políticas implantadas. Estas políticas pueden incluir ajustes básicos de seguridad, comocontraseñas o un periodo mínimo de bloqueo de dispositivo. En algunas plataformas también puede decidir si quiereconfigurar o imponer ciertas medidas. Tales medidas incluyen configurar la seguridad de la contraseña, incluirdeterminadas aplicaciones en una lista negra y exigir intervalos de verificación del dispositivo para garantizar que losdispositivos estén protegidos y en contacto con Workspace ONE UEM.

Una vez que se hayan detectado los dispositivos que no cumplen con las políticas de conformidad, el motor deconformidad comenzará a advertir a los usuarios de que necesitan corregir los errores para prevenir accionesdisciplinarias en el dispositivo. Por ejemplo, el motor de conformidad puede enviar un mensaje para notificar al usuarioque su dispositivo no cumple con las políticas de conformidad.

Además, los dispositivos que no cumplen con las políticas de conformidad no pueden tener perfiles de dispositivosasignados ni aplicaciones instaladas. Si no se realizan correcciones en el tiempo especificado, el dispositivo perderáacceso al contenido y funciones que usted defina. Las políticas de conformidad y acciones disponibles varían según laplataforma.

También puede automatizar los procesos de escalación cuando no se han hecho las correcciones, por ejemplo, bloquearel dispositivo y notificar a los usuarios que deben contactarle para desbloquearlo. Estos pasos de escalación, las accionesdisciplinarias, los periodos de gracia y los mensajes se pueden personalizar en la consola de administración de extremosunificada.

La conformidad semide de dos maneras:

l Conformidad en tiempo real (RTC): las muestras al azar que se reciben del dispositivo permiten determinar suestado de conformidad. El administrador puede solicitarlas en cualquier momento.

l Conformidad con motor: el motor de conformidad, un algoritmo de software que recibe y mide las muestrasprogramadas, determina principalmente la conformidad de los dispositivos. Los intervalos de tiempo delprogramador que se ejecuta los define el administrador de la consola.

Para aplicar políticas de seguridad móvil es necesario seguir un proceso de cinco pasos.

l Elegir la plataforma: determina la plataforma en la que desea aplicar la política de conformidad. Después deseleccionar una plataforma, nunca semostrará una opción que no se aplique a dicha plataforma.

183

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 184: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Cómo crear las políticas: personalice su política para que cubra todos los aspectos, desde la lista de aplicacioneshasta los estados comprometidos, el cifrado, el fabricante, el modelo, las versiones de SO, el código de acceso y elroaming.

l Definir escalación: configure las acciones basadas en tiempo en minutos, horas o días y adopte un enfoque gradualpara esas acciones.

l Cómo especificar acciones: envíe SMS, correo electrónico o notificaciones push al dispositivo del usuario o envíe uncorreo electrónico solo al administrador. Solicite una verificación de estado del dispositivo, elimine o bloquee perfilesespecíficos, instale perfiles de conformidad, elimine o bloquee aplicaciones y realice eliminaciones empresariales.

l Cómo configurar las asignaciones: asigne la política de conformidad según el grupo organizativo o grupo inteligentey confirme la asignación según el dispositivo.

Vista de lista de las políticas de conformidadLa vista de lista de políticas de conformidad permite ver todas las políticas activas e inactivas y su configuración. Losdispositivos están en el estado de conformidad Pendiente durante la inscripción inicial. Si se crea, guarda y asigna unapolítica a un dispositivo inscrito, el estado de conformidad del dispositivo será Conforme o No conforme.

Asimismo, los cambios en las asignaciones delGrupo inteligente solo hacen que la política de conformidad deldispositivo sea Pendiente cuando el dispositivo es nuevo en el grupo inteligente. Los dispositivos que ya estén asignadosal grupo inteligente no experimentarán cambios en su estado solo porque la asignación del grupo inteligente se expanda(o contraiga).

Para ver la lista de políticas de conformidad, acceda a Dispositivos > Política de conformidad > Vista de lista.

Ajustes Descripción

Estado Filtre la lista entre los estados Todo, Activo e Inactivo.

Menú de acciones Vea y edite políticas individuales, vea los dispositivos a los que se ha asignado la política yelimine políticas que ya no desee tener.

Conforme / Noconforme / Pendiente /Asignado

Los dígitos de esta columna son enlaces de hipertexto que, cuando se seleccionan, muestranla página Ver dispositivos para el estado específico en la política de conformidadseleccionada.

El estado Asignado es la suma de los dispositivos con estado Conforme, No conforme yPendiente.

Para obtener más información, consulte la sección Página Ver dispositivos en la página 184.

Página Ver dispositivos

La página Ver dispositivos sirve para ver detalles de conformidad para cada dispositivo asignado a la políticaseleccionada. Aparece cuando se selecciona uno de los dígitos de texto de hipervínculo de la columna Vista de lista de lapolítica de conformidad titulada Conforme / No conforme / Pendiente / Asignado.

Filtre la lista con estos cuatro estados seleccionándolos en el menú desplegable Estado. El estado Asignado es la suma delos estados Conforme, No conforme y Pendiente.

Capítulo 12: Políticas de conformidad

184

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 185: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Existen tres estados de dispositivo en la lista de la columna Estado.

l Conforme: la política de conformidad asignada ha determinado que el dispositivo está conforme.

l No conforme: la política de conformidad asignada ha determinado que el dispositivo no está conforme.

l Pendiente: la política de conformidad está programada para asignarse al dispositivo recién inscrito.

Asimismo, puede confirmar los valores Cor/Emp/Com (propiedad) del dispositivo, Plataforma/SO/modelo, Grupoorganizativo, Última verificación de conformidad, Próxima verificación de conformidad yMedidas adoptadas. LacolumnaMedidas adoptadas presenta las acciones que se han llevado a cabo para tratar los dispositivos no conformes.

También puede revaluar la conformidad de un dispositivo específico. Para interactuar con el motor de conformidad yvolver a informar del estado de conformidad en el dispositivo, seleccione Revaluar la conformidad ( ).

Cómo agregar una política de conformidadAgregar una política de conformidad es un proceso que consiste en cuatro partes: Reglas, Acciones, Asignaciones yResumen. No todas las funciones y opciones incluidas en esta guía están disponibles para todas las plataformas. Todaslas opciones disponibles de la consola deWorkspace ONE ™UEM se basan en la plataforma elegida inicialmente para quela consola no muestre opciones que el dispositivo no pueda usar.

Aviso: La conformidad de los dispositivos Windows Rugged solo es compatible con dispositivos Motorola (la acciónRestablecimiento empresarial aplica la conformidad).

Para configurar el motor de conformidad con perfiles y escalaciones automatizadas, complete las pestañas de Política deconformidad.

1. Vaya a Dispositivos > Políticas de conformidad > Vista de lista y seleccione Agregar.

2. Seleccione una plataforma desde la página Agregar política de conformidad en la que desea basar la política deconformidad.

3. Detecte condiciones configurando la pestaña Reglas. Para ello, primero debe hacer coincidir algunas o todas lasreglas.

l Agregar regla: seleccione esta opción para agregar reglas y parámetros adicionales. Para obtener másinformación, consulte las reglas de políticas de conformidad por plataforma y las descripciones de las reglas depolíticas de conformidad.

Capítulo 12: Políticas de conformidad

185

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 186: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Anterior y Siguiente: seleccione esta opción para regresar al paso anterior o avanzar al siguiente,respectivamente.

4. Para definir las consecuencias de no cumplir con la conformidad según su política, complete la pestaña Acciones. Lasacciones disponibles dependerán de la plataforma. Para obtener más información, consulte Acciones de políticas deconformidad por plataforma.

5. Especifique las Acciones y Escalaciones que ocurrirán. La escalación es simplemente una acción automática queocurre cuando la acción previa no lleva al usuario a realizar los pasos correctivos para hacer que su dispositivo seaconforme.

Seleccione las opciones y los tipos de acciones que desea realizar.

Ajustes Descripción

Acciones y escalaciones

CasillaMarcarcomo noconforme

Permite realizar acciones en un dispositivo sin marcarlo como no conforme. El motor de conformidadrealiza esta tarea al seguir estas reglas.l La casilla Marcar como no conforme está habilitada (marcada) de forma predeterminada para cada nueva

Acción agregada.

l Si una acción tiene la opción Marcar como no conforme habilitada (marcada), todas las acciones yescalaciones subsiguientes también se marcarán como no conformes. Estas casillas posteriores no podráneditarse.

l Si una acción tiene la opción Marcar como no conforme inhabilitada (sin marcar), las próximas acciones oescalaciones tendrán esa opción habilitada (marcada) de forma predeterminada. Esta casilla puedeeditarse.

l Si una acción o escalación tiene inhabilitada la opción Marcar como no conforme y el dispositivo no superala regla de conformidad, el dispositivo se considerará "conforme" de manera oficial. A continuación, seejecuta la acción prescrita.

l El estado del dispositivo sigue siendo "conforme" hasta que detecte una acción o escalación con la casillaMarcar como no conforme habilitada. Solo entonces se considerará que el dispositivo no es conforme.

Aplicación Permite bloquear o eliminar una aplicación administrada.

Puede hacer que las aplicaciones sean conformes mediante el establecimiento de listas blancas, listasnegras o listas de aplicaciones requeridas.

Comando Permite iniciar una verificación de estado del dispositivo o ejecutar una eliminación empresarial.

Correoelectrónico

Permite bloquear el usuario para que no tenga acceso al correo electrónico.

Si está utilizando la administración de correo electrónico móvil junto con el motor de conformidad decorreo electrónico, se aplica la acción "Bloquear correo electrónico". Para acceder a esta opción,navegue a Correo electrónico > Políticas de conformidad > Política de correo electrónico. Estaacción permite utilizar políticas de conformidad de dispositivos, como aplicaciones en listas negras,con cualquier política del motor de conformidad de correo electrónico que configure. Cuando seseleccione esta acción, se iniciará la conformidad del correo electrónico con una sola actualización depolítica del dispositivo si no está conforme.

Capítulo 12: Políticas de conformidad

186

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 187: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Notificar Notifique a alguien acerca de la infracción de conformidad.

Dispone de las siguientes opciones para enviar una notificación.

l Enviar correo electrónico al usuario.

l Enviar SMS al dispositivo.

l Enviar notificación push al dispositivo.

l Enviar correo electrónico al administrador.

Además, se pueden incluir varias direcciones de correo en el cuadro de texto CC, pero debensepararse con comas. Asimismo, puede incluir en copia al administrador de usuarios insertando unvalor de búsqueda. Haga clic en el signo más situado junto al cuadro de texto CC y elija{UsersManager} en el menú desplegable. Para obtener más información, consulte Valores debúsqueda en la página 212.

Para todas las acciones de notificación, tiene la opción de usar una plantilla demensaje. Si deseautilizarla, anule la selección de la casilla Plantilla predeterminada. De estemodo, aparecerá un menúdesplegable donde podrá seleccionar una plantilla demensaje.

También existe un enlace que, cuando se selecciona, muestra la página Plantilla para mensajes enuna ventana nueva. Esta página le permite crear su propia plantilla demensaje.

Perfil Permite instalar, eliminar o bloquear un perfil de dispositivo, tipo de perfil de dispositivo o perfil deconformidad.

Los perfiles de conformidad se crean y se guardan del mismo modo que los perfiles de dispositivosAutomático y Opcional. Navegue a Dispositivos > Perfiles y recursos > Perfiles y, a continuación,seleccione Agregar y Agregar perfil. Seleccione una plataforma y, en la pestaña del perfilGeneral,seleccione “Conformidad” en el ajuste desplegable Tipo de asignación. Los perfiles de conformidad seaplican en la pestaña Acciones de la página Agregar política de conformidad para utilizarse cuandolos usuarios finales infrinjan las políticas de conformidad. Seleccione Instalar perfil de conformidaden el menú desplegable y, a continuación, el perfil de conformidad que ya se había guardado.

Solo escalaciones

BotónAgregarescalación

Crea una escalación. Cuando agregue escalaciones, lo mejor es incrementar la seguridad de lasacciones con cada nueva escalación.

Despuésdelintervalodetiempo...

Puede retrasar la escalación por minutos, horas o días.

...Realizarlassiguientesacciones

Repetir: habilite esta casilla para repetir la escalación una cantidad de veces determinada antes deque comience la siguiente acción programada.

Capítulo 12: Políticas de conformidad

187

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 188: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

En macOS, solo puede realizar las siguientes acciones:

Sugerencia: Busque todos los dispositivos con iOS 7 o superior que no cumplan la política para reducir el retrasoque se produce desde que un usuario establece la conformidad de su dispositivo hasta queWorkspace ONE UEMdetecta ese cambio. Para activar esta recomendación, vaya a Grupos y ajustes > Todos los ajustes >Dispositivos y usuarios > Apple > Horario del muestreo de MDM y configure unaMuestra de dispositivo noconforme.

6. Para determinar qué dispositivos están sujetos a (y excluidos de) la política de conformidad, complete las pestañasAsignación y Resumen de la página Agregar política de conformidad.

Puede poner nombre, finalizar y activar la política con la pestaña Resumen.

Ajustes Descripción

Administradopor

Seleccione el grupo organizativo que administra esta política de conformidad.

Gruposasignados

Asigne uno o varios grupos a esta política. Para obtener más información, consulte la secciónGrupos de asignación en la página 74.

Exclusiones Si desea excluir grupos, seleccione Sí. A continuación, elija una opción de la lista disponible degrupos en el cuadro de texto Grupos excluidos. Para obtener detalles, consulte la sección Cómoexcluir grupos en los perfiles y políticas de conformidad en la página 85.

Botón Verasignacióndeldispositivo

Consulte una lista de dispositivos afectados por la asignación de la política de conformidad.

Aunque la plataforma es un criterio dentro de un grupo inteligente, la plataforma configurada en el perfil deldispositivo o la política de conformidad siempre prevalece sobre la plataforma del grupo inteligente. Por ejemplo, sicrea un perfil de dispositivo para la plataforma iOS, el perfil solo será asignado a los dispositivos iOS, aunque el grupointeligente incluya dispositivos Android.

7. Cuando haya determinado la asignación de esta política, seleccione Siguiente. Aparecerá la pestaña Resumen.

Capítulo 12: Políticas de conformidad

188

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 189: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Indique elNombre y una Descripción útil de la política de conformidad.

l Seleccione una de las siguientes opciones:

o Finalizar – Guarde la política de conformidad sin activarla en los dispositivos asignados.

o Finalizar y habilitar: guarde la política y aplíquela a todos los dispositivos afectados.

Ver la asignación de dispositivos

Seleccione el botón Ver la asignación de dispositivos en la pestaña Asignación cuando esté configurando una políticade conformidad para ver la página Ver la asignación de dispositivos. Esta página permite confirmar cuáles son losdispositivos afectados (o no afectados).

La columna Estado de asignaciónmuestra las siguientes entradas para el dispositivo que aparece en la lista.

l Agregado: la política de conformidad se ha agregado al dispositivo de la lista.

l Eliminado: la política de conformidad se ha eliminado del dispositivo.

l Sin cambiar: el dispositivo no se ve afectado por los cambios realizados en la política de conformidad.

Seleccione Publicar para finalizar los cambios y, si es necesario, volver a publicar cualquier política de conformidad.

Capítulo 12: Políticas de conformidad

189

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 190: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 13:Etiquetas de dispositivosLas etiquetas de dispositivos le permiten identificar un dispositivo específico sin tener que requerir un perfil dedispositivo, grupo inteligente o política de conformidad, y sin necesidad de crear una nota.

Por ejemplo, si un dispositivo tiene la batería dañada o la pantalla rota, puede utilizar etiquetas para identificarlo en laconsola deWorkspace ONE ™ UEM. Otro uso es marcar las variantes de hardware para que sean más visibles, en lugar detener que depender del número demodelo o la descripción para distinguir los dispositivos.

Por ejemplo, dos ordenadores pueden tener el mismo número demodelo, pero CPU ligeramente distintas o unacantidad dememoria personalizada. Etiquetar el hardwaremejorado permite identificar fácilmente los dispositivos.

Etiquetas y grupos inteligentes

Al encontrarse integrada con los grupos inteligentes, la función de etiquetas permite utilizar etiquetas para definir ungrupo inteligente.

Por ejemplo, si ha etiquetado todos los dispositivos de la flota con daños estéticos, podrá crear un grupo inteligente conellos. A continuación, podrá excluir este grupo inteligente del grupo de dispositivos que desea asignar temporalmente alos visitantes del sitio.

Otro ejemplo es etiquetar dispositivos de bajo rendimiento. Para ello, puede crear un grupo inteligente con estosdispositivos y excluirlos para que no se utilicen en asignaciones esenciales.

Cómo filtrar dispositivos según su etiquetaPuede utilizar la función de filtro de la Vista de lista de dispositivos para mostrar solo los dispositivos que tenganetiquetas específicas.

1. Acceda a Dispositivos > Vista de lista, seleccione Filtros y aparecerá la columna Filtros a la izquierda de la lista dedispositivos.

2. En la lista de categorías de filtro, seleccione Avanzado y seleccione Etiquetas.

3. Haga clic en cualquier punto del cuadro de texto de búsqueda y seleccione una etiqueta de dispositivo de la lista queaparece. Los dispositivos que tengan etiquetas sin seleccionar se filtrarán y eliminarán de la lista de resultados. LaVista de lista de dispositivos se actualizará cuando se seleccione la primera etiqueta.

190

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 191: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo crear una nueva etiquetaPuede crear etiquetas para que resulte más fácil identificar un dispositivo de una forma más visible que por nombredescriptivo, perfiles de dispositivos, grupos inteligentes o políticas de conformidad. Cree una etiqueta en la Vista de listade dispositivos.

1. Vaya a Dispositivos > Vista de lista.

2. Seleccione el dispositivo con la casilla que está a la izquierda de la lista de dispositivos.

3. SeleccioneMás y seleccione la opción Agregar etiqueta en el menú desplegable. Aparecerá la página Asignación deetiquetas.

4. SeleccioneNUEVA ETIQUETA.

5. Introduzca elNombre de la etiqueta nueva y seleccione el Color.

6. Seleccione Agregar para guardar la etiqueta.

También puede crear una etiqueta desdeGrupos y ajustes.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Etiquetas.

2. Seleccione elGrupo organizativo al que desea que pertenezca la etiqueta y luego Agregar.

3. En la página Agregar etiqueta, introduzca elNombre de la etiqueta.

4. Seleccione el Tipo de etiqueta que desea agregar, General o Dispositivo.

5. SeleccioneGuardar.

Cómo agregar etiquetasEs posible agregar etiquetas a un dispositivo para identificarlo sin tener que usar notas, perfiles o políticas ni tener queponer al dispositivo un nombre especial.

Cómo agregar etiquetas a un dispositivo único

Cuando se debe hacer un ajuste rápido una sola vez a las etiquetas de un dispositivo, se pueden agregar una o variasetiquetas a un dispositivo único demanera simple.

1. Vaya a Dispositivos > Vista de lista y seleccione el dispositivo que desea etiquetar. Si selecciona un dispositivo deuna de estas dos formas, semostrarán los botones Enviar yMás acciones.

l Seleccione el dispositivo de la lista para visualizar la Vista de detalles.

l Marque la casilla que está al lado del dispositivo.

2. Seleccione el botónMás acciones y, luego, la opción Agregar etiqueta. La pantalla Asignación de etiquetasmuestrauna lista de las etiquetas que están disponibles para asignárselas a los dispositivos seleccionados.

Capítulo 13: Etiquetas de dispositivos

191

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 192: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

3. Seleccione todas las etiquetas que desee asignar al dispositivo. Puede seleccionar más de una etiqueta.

4. SeleccioneGuardar para aplicar una o varias etiquetas al dispositivo.

Cómo agregar etiquetas a varios dispositivos

Puede agregar una o varias etiquetas a uno o más dispositivos. Agregar varias etiquetas a varios dispositivos supone unahorro de tiempo.

1. Vaya a Dispositivos > Vista de lista.

2. Seleccione la casilla de todos los dispositivos que desee etiquetar.

3. SeleccioneMás acciones y, luego, la opción Agregar etiqueta. La página Asignación de etiquetasmuestra una listade las etiquetas que están disponibles para aplicarlas a los dispositivos seleccionados.

4. Seleccione las etiquetas que desee asignar a todos los dispositivos seleccionados. Puede seleccionar más de unaetiqueta.

5. SeleccioneGuardar para aplicar una o varias etiquetas a los dispositivos.

Cómo administrar etiquetasUna vez que acumule varias etiquetas de dispositivos, puede editarlas, eliminarlas de los dispositivos y borrar aquellasque no utilice.

Cómo editar una etiqueta

Puede editar etiquetas que ya existen cuando quiera cambiarles el nombre o modificar su tipo y el color de su marcador.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Etiquetas y seleccione elbotón Editar o el nombre de la etiqueta que desee editar. Solo podrá editar las etiquetas que forman parte de ungrupo organizativo secundario y el GO seleccionado.

2. Realice los cambios en los ajustes Nombre y Tipo según sus preferencias.

3. SeleccioneGuardar.

Cómo eliminar una etiqueta

Si hay una etiqueta asignada que ya no se aplica al dispositivo, puede eliminarla (o quitarla) del dispositivo.

1. Acceda a la Vista de detalles del dispositivo.

2. Seleccione la pestaña Resumen y vaya al final de la página de la pantalla Información del dispositivo, dondeencontrará todas las etiquetas que están asignadas al dispositivo.

3. Seleccione la X que aparece junto a cada etiqueta que desee eliminar.

Importante: La eliminación de una etiqueta del dispositivo (o "quitar la etiqueta" del dispositivo) no es lo mismo queborrar una etiqueta.

Capítulo 13: Etiquetas de dispositivos

192

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 193: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo eliminar una etiqueta

Si no se ha asignado una etiqueta a ningún dispositivo y ya no se necesita, puede eliminarla.

1. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado > Etiquetas.

2. Seleccione la X que aparece junto a la etiqueta que desee eliminar.

Capítulo 13: Etiquetas de dispositivos

193

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 194: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 14:Cómo administrar los dispositivosAdministre los dispositivos de su flota y realice funciones en un conjunto específico de dispositivos utilizando variaspantallas diferentes de la consola deWorkspace ONE ™ UEM.

Puede examinar el flujo de datos con elHub y echar un vistazo a la flota con el Tablero de dispositivos. Puede agrupardispositivos y crear listas personalizadas con la Vista de lista de dispositivos.

Asimismo, puede generar informes y utilizar etiquetas para identificar dispositivos fácilmente. Incluso puede configurarel Portal de autoservicio (SSP) para que los usuarios finales puedan administrar sus propios dispositivos y así reducir lanecesidad de solicitar ayuda al personal del Servicio de asistencia.

Tablero de dispositivosAmedida que se inscriban los dispositivos, podrá verlos y administrarlos desde el Tablero de dispositivos deWorkspace ONE ™ UEM. El Tablero de dispositivos proporciona una vista de alto nivel de toda la flota y permite realizaracciones en cada dispositivo rápidamente.

194

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 195: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Puede ver las representaciones gráficas de la información importante de los dispositivos de la flota, tal como el tipo depropiedad de los dispositivos, las estadísticas de conformidad y el análisis de plataformas y sistemas operativos. Puedeacceder a cada conjunto de dispositivos en las categorías presentes seleccione cualquiera de las vistas de datosdisponibles en el Tablero de dispositivos.

En la Vista de lista, puede realizar acciones administrativas: envío demensajes, bloqueo de dispositivos, eliminación dedispositivos y cambio de grupos asociados con el dispositivo.

l Seguridad: permite ver los motivos más comunes de los problemas de seguridad de la flota de dispositivos. Siselecciona cualquiera de las gráficas de anillo, se mostrará una Lista de dispositivos filtrada con los dispositivosafectados por el problema de seguridad seleccionado. Si la plataforma lo permite, puede configurar una política deconformidad para aplicarla a estos dispositivos.

o Comprometido – La cantidad y porcentaje de dispositivos comprometidos (jailbroken o con acceso root) en sudepartamento.

o Sin código de acceso – La cantidad y porcentaje de dispositivos sin un código de acceso configurado paraseguridad.

o Sin cifrar – La cantidad y porcentaje de dispositivos que no están cifrados para seguridad. En esta cantidadindicada se excluye el cifrado de tarjetas SD de Android. Sólo aquellos dispositivos Android sin cifrado de disco sereportan en el gráfico de rosquilla.

l Propiedad: permite ver el número total de dispositivos de cada categoría de propiedad. Al seleccionar cualquiera delos segmentos de gráficos de barras, aparecerá una Lista de dispositivos filtrada con dispositivos del tipo depropiedad que haya seleccionado.

Capítulo 14: Cómo administrar los dispositivos

195

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 196: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Resumen de la última detección/Análisis de la última detección: vea la cantidad y el porcentaje de dispositivosque se han comunicado recientemente con el servidor deWorkspace ONE UEM MDM. Por ejemplo, si no se hanvisto varios dispositivos en más de 30 días, seleccione el gráfico de barras correspondiente para mostrar únicamentedichos dispositivos. A continuación, podrá seleccionar todos estos dispositivos filtrados y enviarles un mensajesolicitándoles que realicen la verificación del estado.

l Plataformas: permite ver el número total de dispositivos de cada categoría de plataforma. Al seleccionar cualquierade las gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos de la plataforma queseleccionó.

l Inscripción: permite ver el número total de dispositivos de cada categoría de inscripción. Si selecciona cualquiera delas gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos del estado deinscripción que seleccionó.

l Desglose del sistema operativo: permite ver los dispositivos de la flota según el sistema operativo. Hay gráficasespecíficas para Apple iOS, Android, Windows Phone y dispositivos deWindows Rugged. Al seleccionar cualquiera delas gráficas, se mostrará una Vista en lista de dispositivos filtrada que tiene los dispositivos de la versión de SO queseleccionó.

Vista de lista de dispositivosSeleccioneDispositivos > Vista de lista para ver una lista completa de todos los dispositivos del grupo organizativo queha seleccionado.

La columna Última detecciónmuestra un indicador con el número deminutos transcurridos desde la última verificaciónde estado del dispositivo. Puede ser rojo o verde, en función del número deminutos definidos en Tiempo de espera deinactividad de dispositivo (min). Este indicador puede establecerse en Grupos y ajustes > Todos los ajustes >Dispositivos y usuarios > General > Avanzado.

Puede seleccionar un dispositivo en la columna Información general en cualquier momento para abrir la página dedetalles del dispositivo.

Además, puede ordenar las columnas y configurar los filtros de información para revisar la actividad del dispositivo segúnla información específica. Por ejemplo, ordene la columna por Estado de conformidad para ver solamente losdispositivos que no están en estado de conformidad y para aplicar medidas solo en ellos. Busque un nombre común onombre de usuario en todos los dispositivos para aislar un dispositivo o usuario específico.

Cómo personalizar el diseño de la Vista de lista de dispositivos

Visualice toda la lista de columnas visibles en la vista Lista de dispositivos seleccionando el botón Diseño y la opciónPersonalizado. Esta vista le permitemostrar u ocultar las columnas de la Lista de dispositivo según sus preferencias.

Asimismo, hay una opción para aplicar la vista de columnas personalizada a todos los administradores de su grupoorganizativo actual o uno inferior. Por ejemplo, puede ocultar "Número de activo" de las vistas Lista de dispositivos delgrupo organizativo actual y de todos los grupos que estén por debajo.

Una vez que haya completado todas las personalizaciones, seleccione el botón Aceptar para guardar sus preferencias yaplicar esta nueva vista de columnas. Puede regresar a la configuración del botón Diseño en cualquier momento pararetocar las preferencias de visualización de las columnas.

Capítulo 14: Cómo administrar los dispositivos

196

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 197: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo buscar en la Vista de lista de dispositivos

Puede buscar un solo dispositivo para acceder a su información demanera rápida y así tomar medidas o acciones adistancia sobre el dispositivo.

Para realizar una búsqueda, navegue a Dispositivos > Vista de lista, seleccione la barra Buscar en lista e introduzca unnombre de usuario, un nombre común del dispositivo o cualquier otro elemento para identificarlo. Esta acción inicia unabúsqueda en todos los dispositivos con ese parámetro de búsqueda, dentro del grupo organizativo actual y todos losgrupos secundarios.

Ventana emergente de información en la Vista de lista de dispositivos

Cada dispositivo de la columna Información general incorpora el icono de información en forma de una carpeta ubicadaen la esquina superior derecha junto al nombre descriptivo del dispositivo. Cuando se pulsa este icono (dispositivo táctilmóvil) o cuando se pasa por encima de él con el puntero de un ratón (PC o Mac), se muestra una ventana emergente queaparece al pasar el cursor. Esta pantalla emergente contiene información como elNombre descriptivo, elGrupoorganizativo, el ID de grupo, la Administración y la Propiedad.

Puede encontrar iconos de información similares en las columnas Inscripción y Estado de conformidad de la Vista delista de dispositivos. Estos iconos de información presentan ventanas emergentes que aparecen al pasar el cursor ymuestran la Fecha de inscripción y las Infracciones de conformidad respectivamente.

Cómo filtrar dispositivos en la vista de lista

Se pueden aplicar filtros para ver solo los dispositivos que le interesen. Seleccione el botón de Filtro para habilitar uno ovarios de los siguientes filtros para ver solo los dispositivos que se ajusten a las categorías seleccionadas.

Ajustes Descripción

Administración Muestre los dispositivos que tienen la administración deNivel de aplicación o los dispositivosadministrados por Catálogo, Contenedor oMDM. Muestre los dispositivos administrados por unmétodo Desconocido, que están Sin conexión o Todos los métodos de administración.

Propiedad Muestre los dispositivos que tienen los niveles de propiedad Corporativo - dedicado, Corporativo -compartido, Propiedad del empleado o No asignado. Puede filtrar uno o más niveles de propiedad ala vez.

Gruposinteligentes

Muestre los dispositivos que forman parte del grupo inteligente elegido. Haga clic en el cuadro detexto de Búsqueda y seleccione en la lista de grupos inteligentes que aparecen. Desplácese haciaabajo para ver una lista alfabética de los grupos inteligentes.

Grupos deusuarios

Muestre los dispositivos que forman parte de los grupos de usuarios elegidos. Haga clic en el cuadrode texto de Búsqueda y seleccione en la lista de grupos de usuarios que aparecen. Desplácese haciaabajo para ver una lista alfabética de grupos de usuarios.

Tipo dedispositivo

Plataforma Seleccione de entre la lista completa de plataformas de dispositivos. Puede filtrar más de una plataforma a lavez.

Versión de SO Debe seleccionar al menos una plataforma para poder seleccionar una versión de SO. Cuando selecciona variasplataformas, aparece una lista de versiones de SO agrupadas por cada plataforma seleccionada.

Capítulo 14: Cómo administrar los dispositivos

197

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 198: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Seguridad

Comprometido Seleccione entre Comprometido, No comprometido, Desconocido o Todas las anteriores.

Un dispositivo comprometido es un dispositivo que tiene hecho el 'jailbreak' (para dispositivos iOS) o ha sido'rooteado' (para dispositivos Android).

Cifrado Seleccione entre Cifrado, No cifrado, Desconocido o Todas las anteriores.

Contraseña Seleccione entre las opciones de código de acceso Código de acceso, Sin código de acceso, Desconocido oTodas.

Estado

Estado deinscripción

Seleccione entre Inscrito, Eliminación empresarial pendiente, Eliminación del dispositivo pendiente, Noinscrito o Todas las anteriores.

Última detección Muestre dispositivos en función de cuánto tiempo hace que se registraron. Utilice los cuadros de texto mínimoy máximo en la opción Última detección (días) para mostrar los dispositivos que se detectaron por última vezdentro de un rango de días Los números introducidos son inclusivos: una entrada de 1 muestra todos losdispositivos detectados por última vez hace más de 1 día, pero hace menos de 2 días. Una entrada de 2muestra todos los dispositivos detectados por última vez hace más de 2 días pero hace menos de 3 días, y asísucesivamente. Una entrada de cero muestra dispositivos detectados por última vez hace más de 0 días peromenos de 1 día (24 horas).

Para mostrar los dispositivos detectados por última vez hace más de (o igual a) el número máximo de díasintroducidos, deje en blanco el cuadro de texto mínimo.

Para mostrar los dispositivos detectados por última vez hace menos de (o igual a) el número mínimo de díasintroducidos, deje en blanco el cuadro de texto máximo.

Conformidad Seleccione entre Conforme, No conforme, Comprobación de conformidad pendiente, No disponible,Desconocido o Todo lo anterior.

Historial deinscripción

Seleccione las fechas de inscripción entre el Día anterior, Semana pasada,Mes pasado o Todas las fechas deinscripción.

Avanzado

Dirección MAC Filtre según la dirección de control de acceso de los medios de un dispositivo.

Intervalo IP Filtre los dispositivos según su dirección de protocolo de Internet actualmente asignada. Introduzca lasdirecciones IP en los cuadros de texto Inicio de rango de IP y Final de rango de IP para mostrar los dispositivosque se encuentran dentro de ese rango.

La dirección IP actual puede ser una de las muchas direcciones IP asociadas de un dispositivo, lamayoría de las cuales se pueden encontrar en la pestaña Red de Detalles del dispositivo. Debido aque un dispositivo puede informar sobre varias y diferentes direcciones IP, la dirección IP utilizada enel filtro puede no coincidir siempre con la dirección IP que semuestra en la cuadrícula de Vista de listade dispositivos.

Etiquetas Consulte los dispositivos según sus etiquetas asignadas, las cuales puede buscar y seleccionar en un menúdesplegable.

Túnel Seleccione entre mostrar todos los dispositivos, mostrar los dispositivos conectados al túnel y los dispositivos noconectados a este.

Capítulo 14: Cómo administrar los dispositivos

198

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 199: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Conformidad decontenido

Seleccione entre mostrar todos los dispositivos, solo los dispositivos a los que les falten documentos requeridosy solo aquellos dispositivos que no tengan la última versión del contenido requerido.

Modo Perdido Consulte todos los dispositivos o solo dispositivos con el Modo perdido habilitado. Solo es aplicable adispositivos iOS.

Después de seleccionar varios filtros, puede echar un vistazo al distintivo numérico rodeado por un círculo que seencuentra a la derecha del botón Filtros para ver exactamente cuántos filtros se aplican para generar la lista.

Puede borrar todos los filtros seleccionados y volver a la lista completa de dispositivos seleccionando la 'X' situada juntoal botón de Filtro.

Cómo agregar un dispositivo desde Vista de lista

Puede agregar o registrar un dispositivo e incluir la asignación de usuario, atributos personalizados y etiquetas. Paraagregar un dispositivo desdeDispositivos > Vista de lista o Dispositivos > Ciclo de vida > Estado de inscripción, sigalos pasos que se indican a continuación.

1. Seleccione el botón Agregar dispositivo. Aparecerá la página Agregar dispositivo. Complete lo siguiente en lapestaña Usuario.

Ajustes Descripción

Usuario

Texto debúsqueda

Cada dispositivo debe asignarse a un usuario. Puede buscar un usuario con este cuadro de textomediante la introducción de parámetros de búsqueda y la selección del botón Buscar usuario.Puede seleccionar un usuario desde los resultados de búsqueda o seleccionar el enlace Crearusuario nuevo.

Crear usuario nuevo

Tipo deseguridad

Seleccione entre usuarios Básicos y usuarios deDirectory. Para obtener más información, consultelas secciones Autenticación de usuario básica en la página 41 y Autenticación de Active Directory conLDAP en la página 42.

Nombre delusuario

Introduzca el nombre de usuario con el que se identificará al usuario en su entorno deWorkspaceONE ™UEM.

Contraseña,Confirmarcontraseña

Introduzca y confirme la contraseña que corresponde al nombre de usuario.

Dirección decorreoelectrónico

Introduzca la dirección de correo electrónico para la cuenta del usuario.

Grupoorganizativopara lainscripción

Grupo organizativo (GO) que sirve como GO de inscripción para inscribir el dispositivo.

Capítulo 14: Cómo administrar los dispositivos

199

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 200: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Mostrardetallesavanzadosdel usuario

Visualice todos los detalles avanzados del usuario, entre los que se incluye información completaque abarca el nombre de usuario, el número de teléfono del usuario y el nombre del administrador.Figuran, asimismo, los ajustes opcionales de identificación, como el departamento, el ID deempleado y el centro de coste.

Seleccione el Rol de usuario correspondiente al usuario que está agregando, lo cual determinaráqué permisos tiene tal usuario cuando utiliza un dispositivo conectado. Para obtener másinformación, consulte la sección Roles de usuario en la página 65.

de trabajo

Nombrecomúnesperado

Introduzca el nombre del dispositivo que aparece en la vista de lista de dispositivos. También puedeincorporar valores de búsqueda. Para obtener más información, consulte Valores de búsqueda en lapágina 212.

Grupoorganizativo

En el menú desplegable, seleccione el grupo organizativo al que se va a asociar el dispositivo.

Propiedad Seleccione el tipo de propiedad del dispositivo en la lista desplegable. Seleccione entreNinguno,Corporativa - Dedicada, Corporativa - Compartida y Propiedad de los empleados.

Plataforma Seleccione la plataforma del dispositivo en la lista desplegable.

Mostraropcionesavanzadasde lainformacióndeldispositivo

Visualice todos los ajustes avanzados de información del dispositivo.

Ajustes de información avanzada del dispositivo

Modelo Seleccione el modelo del dispositivo en la lista desplegable. Los contenidos de estemenúdesplegable dependen de la selección realizada en el menú desplegable Plataforma.

SO Seleccione el sistema operativo del dispositivo en la lista desplegable. Los contenidos de estemenúdesplegable dependen de la selección realizada en el menú desplegable Plataforma.

UDID Introduzca el identificador único del dispositivo.

Número deserie

Introduzca el número de serie del dispositivo.

IMEI Introduzca el número de 15 dígitos de identidad del equipo de estación móvil internacional.

SIM Introduzca las especificaciones de la tarjeta SIM del dispositivo.

Número deactivo

Introduzca el número de recurso del dispositivo. Este número se crea internamente en suorganización y este ajuste se ofrece para mantener este punto de datos.

Capítulo 14: Cómo administrar los dispositivos

200

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 201: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Mensajería

Tipo demensaje

Seleccione el tipo demensaje que desea enviar (Ninguno, SMS o Correo electrónico) al dispositivocuando se complete la inscripción en el entorno deWorkspace ONE UEM.

Dirección decorreoelectrónico

Introduzca la dirección de correo electrónico a la que desea que se envíe el mensaje de inscripción.

Este cuadro de texto solo está disponible cuando se selecciona Correo electrónico como Tipo demensaje.

Plantilla delmensaje decorreoelectrónico

Seleccione la plantilla de correo electrónico desde el menú desplegable. Existe un enlace que permiteabrir la página Plantilla demensaje, donde se puede crear una plantilla demensaje de correoelectrónico.

Númerotelefónico

Introduzca el número de teléfono al que desea enviar el mensaje de texto SMS.

Este cuadro de texto solo está disponible cuando se selecciona SMS como Tipo de mensaje.

Plantilla delmensajeSMS

Seleccione la plantilla SMS en la lista desplegable. Existe un enlace que permite abrir la páginaPlantilla demensaje, donde se puede crear una plantilla demensaje SMS.

2. También puede asignar Atributos personalizados al dispositivo. Seleccione el botón Agregar y establezca unAtributo y su Valor.

3. También puede asignar Etiquetas al dispositivo. Seleccione el botón Agregar y, luego, la etiqueta del menúdesplegable para cada una de las etiquetas que quiere asignar.

4. SeleccioneGuardar.

Dispositivos no inscritos

Los dispositivos no inscritos se pueden ver en la consola deWorkspace ONE ™UEM siempre que hayan sido registradoso tenido el estado de inscritos anteriormente. También puede obtener acceso a los registros de solución de problemascreados antes de la anulación de la inscripción del dispositivo desde la consola UEM.

Estado de inscripción anulada

Un dispositivo con inscripción anulada se encuentra en una de tres situaciones posibles.

1. El dispositivo es nuevo en Workspace ONE UEM y no se ha registrado ni inscrito y, por lo tanto, no se gestiona. Undispositivo en esta situación no semuestra en la consola de UEM.

2. El nuevo dispositivo ha comenzado el proceso de inscripción deWorkspace ONE y está registrado con la consolaUEM pero aún no se ha inscrito completamente. Normalmente, esta situación se produce durante una oleada denuevas inscripciones durante la cual los dispositivos se registran como forma de restringir las inscripciones. Elmecanismo que permite que los dispositivos registrados se inscriban es una lista blanca de dispositivos. Undispositivo que se encuentra en este estado semuestra en la consola de UEM con el estado "inscripción anulada".Dado que un dispositivo registrado tradicionalmente forma parte del proceso de inscripción, un dispositivo nopermanece en esta situación durantemucho tiempo.

3. El dispositivo se registró completamente en la Consola deWorkspace ONE UEM en una ocasión, pero se eliminó

Capítulo 14: Cómo administrar los dispositivos

201

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 202: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

desde la consola de UEM. Esta acción lo elimina de todas las funciones y características de administración dedispositivos. En esta situación, el dispositivo todavía se encuentra registrado con la consola de UEM y permanece enla lista blanca. El dispositivo también puede ser detectado por la consola de UEM con el estado "inscripción anulada"y por lo tanto, puede volver a ser inscrito fácilmente. Un dispositivo puede permanecer en esta situación demaneraindefinida.

Puede conservar hasta aproximadamente 150.000 dispositivos en la lista blanca. Si sus necesidades exceden estacantidad, póngase en contacto con soporte técnico.

Puede eliminar la inscripción de cualquier dispositivo incluido en la lista blanca en cualquier momento, lo que haceque el dispositivo no sea detectado y reconocido por la consola de UEM (situación 1 anterior). Un dispositivo en estasituación puede inscribirse en una fecha futura.

Como alternativa, puede eliminar el dispositivo de la lista blanca y agregar el dispositivo a una lista negra, evitandoinscripciones futuras y prohibiendo eficazmente el acceso al dispositivo desde su flota.

Solución de problemas de los registros creados antes de la anulación de la inscripción

Puede acceder a los registros de solución de problemas y comandos creados antes de que se anulara la inscripción deldispositivo. Estos registros pueden resultar útiles para obtener una visión completa del historial del dispositivo. Siga lospasos siguientes para ver los registros de solución de problemas y comandos.

1. Vaya a Dispositivos > Vista de lista.

2. Seleccione un dispositivo del cual sepa que se ha anulado la inscripción en el pasado. Opcionalmente, puede Filtrar lavista de lista para mostrar únicamente los dispositivos con el Estado deNo inscrito. Cuando selecciona undispositivo, semuestra la Vista de detalles.

3. Seleccione el menú desplegable de la pestañaMás, seleccione Solución de problemas y, a continuación, seleccionela pestaña Comandos.

Si no tiene intención de volver a inscribir un dispositivo con inscripción anulada para el mismo grupo organizativo declientes, considere la posibilidad de eliminar permanentemente el registro del dispositivo para que el historial deldispositivo quede limpio tras volver a inscribirse. Póngase en contacto con el soporte deWorkspace ONE para realizareste ajuste.

Acciones en masa en la Vista de lista de dispositivos

Cuando filtre un subconjunto de dispositivos, seleccione los dispositivos y, a continuación, seleccione la agrupación debotones de acción para realizar acciones en masa en varios dispositivos.

Para obtener más información, consulte la sección Cómo seleccionar dispositivos en la Vista de lista de dispositivos en lapágina 203.

Las acciones en masa solo estarán disponibles en la Vista de lista de dispositivos si están habilitadas en los ajustes delsistema (Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas). Las acciones querequieren contraseña exigen un PIN para poder ejecutarse.

Después de realizar la selección en la Vista de lista, la cantidad de dispositivos seleccionados aparecerá al lado de losbotones de acciones. Esa cantidad también incluye dispositivos que estén filtrados.

Capítulo 14: Cómo administrar los dispositivos

202

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 203: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cantidad máxima de administración en masa en Vista de lista de dispositivos

Puede establecer una cantidad máxima de dispositivos que pueden recibir un comando de acción en masa paraasegurarse de que las operaciones se realizarán sin complicaciones cuando administre una flota de dispositivos detamaño considerable.

Puede cambiar estos límites desdeGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Avanzado >Administración en masa.

Cuando hay un límite sobre la administración en masa y selecciona varios dispositivos, aparece un enlace junto almensaje de elementos seleccionados: Algunas acciones están inhabilitadas debido a los límites de acciones en masa.

Advertencia contra acciones en masa en cola en Vista de lista de dispositivos

Las acciones en masa tardan un tiempo en procesarse. Recibirá un mensaje de advertencia cuando inicie una nuevaacción en masa mientras la consola deWorkspace ONE ™ UEM todavía esté procesando otra.

"Las acciones en masa previas todavía se están procesando. Esta solicitud seejecutará una vez que se hayan completado las acciones previas. ¿Desea continuarcon la solicitud?"

Seleccione Sí para agregar la nueva acción en masa a la cola. SeleccioneNo para cancelar la nueva acción en masa.

Cómo seleccionar dispositivos en la Vista de lista de dispositivos

Es posible seleccionar dispositivos concretos en una página marcando sus correspondientes casillas, situadas a laizquierda de cada dispositivo. También puede seleccionar un bloque de dispositivos en varias páginas. Puede inclusoseleccionar todos los dispositivos de su flota al completo, lo cual puede activar una advertencia de acciones restringidas.

Cómo seleccionar un bloque de dispositivos

Puede seleccionar un bloque contiguo de dispositivos, aun cuando ocupen varias páginas, mediante la selección de lacasilla del dispositivo al principio del bloque. A continuación, mantenga presionada la tecla demayúsculas y, luego,seleccione la casilla del dispositivo al final del bloque. Esta acción es parecida a la selección en bloque de los entornos deWindows y Mac. Permite realizar acciones en masa en los dispositivos seleccionados.

Cómo seleccionar todos los dispositivos

La casilla Global, ubicada a la izquierda del encabezado de columna Última detección, se puede utilizar para seleccionar oanular la selección de todos los dispositivos de la lista. Si la Vista de lista contiene una lista filtrada de dispositivos, puedeutilizar la casilla Global para seleccionar o anular la selección de todos los dispositivos filtrados.

Cuando la casilla Global muestra un signo menos verde( ), significa que no todos los dispositivos están seleccionados.Seleccione el icono de nuevo y cambiará a una marca de verificación ( ), que indica que todos los dispositivos de la lista(filtrados o no) están seleccionados. Vuelva a seleccionarlo y aparecerá como una casilla vacía ( ), que indica que ningúndispositivo de la lista está seleccionado.

Para ver un vídeo sobre cómo seleccionar dispositivos y acciones en masa, visite https://support.air-watch.com/articles/115001664748.

Advertencia de acción restringida en todos los dispositivos seleccionados

Al iniciar una acción con todos los dispositivos de la flota seleccionados, aparece un mensaje de advertencia.

Capítulo 14: Cómo administrar los dispositivos

203

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 204: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Está intentando realizar una acción sobre [número de elementos seleccionados]dispositivos. Es posible que esta acción no se aplique a todos los dispositivos.Esta acción presenta ciertas limitaciones como el estado de inscripción, el tipode administración, la plataforma del dispositivo, el modelo o el SO.

Esta advertencia reconoce la diversidad de la flota de dispositivos, que está compuesta por diversos fabricantes, sistemasoperativos y capacidades. No guarda relación con el Límite de administración en masa ni con ninguna advertencia quepueda generar. Si ha implementado un Límite de administración en masa, esta Advertencia de acción restringida no semostrará.

Detalles del dispositivoUse la página de detalles del dispositivo para controlar la información detallada para un solo dispositivo y tener accesorápido a las acciones de administración del usuario y el dispositivo.

Puede acceder a la página Detalles del dispositivo mediante la selección del nombre común del dispositivo desde uno delos tableros disponibles o utilizando las herramientas de búsqueda disponibles en la consola deWorkspace ONE ™ UEM.

La página principal tiene cuatro grandes secciones.

l Distintivos de notificación: muestra el estado comprometido, las infracciones de conformidad, la fecha deinscripción y la hora de la última detección del dispositivo seleccionado, así como la disponibilidad del servicio deubicación/GPS (solo para dispositivos Android).

l Seguridad : muestra ajustes de seguridad tal como el software de administración que se está utilizando, el estado delcódigo de acceso y las protecciones de datos.

l Información de usuario: muestra la información básica del usuario, incluidos su nombre completo y correoelectrónico.

l Información del dispositivo: muestra detalles del dispositivo como el grupo organizativo, la ubicación, los gruposinteligentes, el número de serie, el UDID, el número de recurso, el estado de energía y de la batería (solo paradispositivos Android), la capacidad de almacenamiento, la memoria física y la información de garantía.

l Perfiles: muestra todos los perfiles: instalados (activos), asignados (inactivos) y sin administrar (recibido portransferencia de descarga).

l Aplicaciones: muestra todas las aplicaciones instaladas de forma automática o a pedido.

l Contenido requerido: muestra el contenido marcado como «Requerido» por el administrador en el Repositorioadministrado deWorkspace ONE UEM. Seleccione Ver páginas de administración de contenido para obtener másinformación.

l Certificados: muestra todos los certificados instalados, incluidos aquellos que están a punto de caducar.

l Aplicaciones administrativas: muestra la información de AirWatch Agent instalada, incluido el número de versión.

l Información de la batería Zebra (solo para dispositivos Zebra de Android): muestra información detallada sobre labatería, como el estado, la fecha de fabricación, el número de serie y el número de pieza.

Capítulo 14: Cómo administrar los dispositivos

204

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 205: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Tablero de detalles de dispositivos

El tablero muestra información básica del dispositivo, como el tipo de dispositivo, el modelo del dispositivo, el númerode la versión del SO, el tipo de propiedad, la agrupación de botones de acción del dispositivo y el indicador Lista reciente.

Al seleccionar los botones de flecha en el indicador de la Lista reciente, se cambia el dispositivo seleccionado según suubicación en la Vista de lista filtrada.

Agrupación de botones de acciones de detalles del dispositivo

Realice acciones del dispositivo comunes con la agrupación de botones de acción, como Consultar, Enviar [mensaje],Bloquear y otras acciones disponibles a través del botónMás acciones.

Las acciones disponibles en el dispositivo varían según la plataforma, el fabricante y el modelo del dispositivo, el estadode inscripción y la configuración específica del Consola deWorkspace ONE UEM. Consulte Acciones para dispositivossegún la plataforma en la página 1 para ver una lista completa de acciones remotas que el administrador puede realizarcon la consola.

Pestañas del menú de detalles del dispositivo

Puede utilizar las Pestañas del menú para acceder a la información específica del dispositivo, que varía según laplataforma seleccionada.

Pestañas del menú Descripción

Resumen Permite ver las estadísticas generales, tales como los estados de inscripción, la conformidad, laúltima detección, la disponibilidad del GPS, la plataforma/el modelo/el SO, el grupo organizativo,el número de serie, el estado de energía, la capacidad de almacenamiento, la memoria física y lamemoria virtual.

Capítulo 14: Cómo administrar los dispositivos

205

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 206: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Pestañas del menú Descripción

Conformidad Permite ver el estado, el nombre de la política, la fecha de la verificación anterior y de la próximaverificación, además de las acciones que se han realizado en el dispositivo. La pestañaConformidad incluye funciones avanzadas de solución de errores y otras prácticas funciones.

l Los dispositivos no conformes y aquellos con el estado de conformidad pendiente tienendisponibles funciones de solución de problemas. Puede volver a evaluar la conformidad en

cada dispositivo ( ) o recibir información detallada sobre el estado de conformidad deldispositivo ( ).

l Los usuarios con privilegios de solo lectura pueden ver políticas de conformidad específicasdesde la pestaña Conformidad, mientras que los administradores pueden editar las políticasde conformidad.

Perfiles Permite ver todos los perfiles asignados, instalados y que están sin administrar en el dispositivo.

compradas Permite ver todas las aplicaciones que están asignadas e instaladas en el dispositivo.

La columna de Conformidad de la aplicación identifica las aplicaciones creadas con el SDK queno son compatibles con la configuración de la conformidad de la aplicación de SDK. Busque estosajustes en Grupos y ajustes > Todos los ajustes > Ajustes y políticas > Conformidad de laaplicación de SDK.

Contenidorequerido

Vea el estado, el tipo, el nombre, la versión, la prioridad, la implementación, la últimaactualización, la fecha, la hora de las vistas y el contenido en el dispositivo marcado como«Requerido» por el administrador en el Repositorio administrado deWorkspace ONE UEM. Estapestaña también ofrece una barra de herramientas para acciones administrativas (instalar oeliminar).

Ubicación Permite ver la ubicación actual y el historial de ubicación del dispositivo. Seleccione el Período ola duración que está buscando con la opción para Buscar puntos de datos de ubicación. ElPeríodo personalizado permite seleccionar un intervalo de fechas y horas en incrementos de 5minutos. También puede revisar las coordenadas de latitud y longitud de estos puntos de datossi mueve el cursor sobre los marcadores de ubicación del mapa.

Puede habilitar la recopilación de datos de ubicación desdeGrupos y ajustes > Todos los ajustes> Dispositivos y usuarios y mediante la selección de la página Configuración del Agentespecífica de cada plataforma. Para obtener más información sobre los datos de ubicaciónrespecto a la privacidad, consulte la sección Coordenadas de GPS para las prácticasrecomendadas de privacidad en la página 32.

Edite el número de puntos de datos de ubicación recopilados y la distancia mínima entreubicaciones desdeGrupos y ajustes > Todos los ajustes > Instalación > Mapas.

Usuario Acceda a los detalles sobre el usuario de un dispositivo y al estado de los otros dispositivosinscritos de esemismo usuario.

Capítulo 14: Cómo administrar los dispositivos

206

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 207: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Pestañas del menú Descripción

Más Estas pestañas demenú adicionales varían según la plataforma del dispositivo.

l Red: permite ver la información de red actual del dispositivo (Celular, Wi-Fi, Bluetooth, IMEI).

l Seguridad: permite ver los estados actuales de seguridad en el dispositivo según los ajustesde seguridad.

l Telecom: permite ver la cantidad de llamadas, datos y mensajes enviados y recibidos.

l Notas: permite ver y agregar notas sobre el dispositivo. Por ejemplo, puede observar elestado de envío o si el dispositivo está en reparación o fuera de servicio.

l Certificados: permite identificar los certificados de dispositivos por nombre y emisor. Estapestaña también proporciona la fecha de caducidad del certificado.

l Aprovisionamiento: permite ver el historial y el estado de todos los paquetes que se hanaprovisionado a su dispositivo y cualquier error de aprovisionamiento.

l Términos de uso: permite ver una lista de los Términos de uso para el usuario final que sehan aceptado durante la inscripción.

Capítulo 14: Cómo administrar los dispositivos

207

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 208: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Pestañas del menú Descripción

Más,cont.

l Alertas: permite ver todas las alertas asociadas al dispositivo.

l Registro del dispositivo compartido: permite ver el historial del dispositivo compartido,como los accesos y las retiradas previos y los estados.

l Historial de los estados: permite ver el historial del dispositivo con relación al estado deinscripción.

l Registro especificado: permite ver los registros de la consola, el catálogo, los servicios dedispositivos, la administración de dispositivos y el portal de autoservicio. Debe habilitar laopción Registro especificado en la configuración. Se proporciona un enlace para tal fin. Acontinuación, debe seleccionar el botón Crear registro y seleccionar el período de tiempodurante el que se recopilará el registro.

l Solución de problemas: permite consultar la información de registro del Registro deeventos y los Comandos. Esta página muestra las funciones de exportación y búsqueda paraque pueda realizar análisis y búsquedas detalladas.

o Registro de eventos: permite ver información detallada sobre la depuración de errores ylos accesos al servidor, como un filtro por tipo de grupo de eventos, intervalo defechas, gravedad,módulo y categoría.

En la lista Registro de eventos, la columna Datos del evento puede presentar enlaces dehipertexto que abren una pantalla independiente con más detalles sobre el evento. Estainformación permite realizar tareas avanzadas de solución de problemas, comodeterminar por qué el perfil no se puede instalar.

o Comandos – Vea una lista detallada de los comandos pendientes, en fila y completosque fueron enviados al dispositivo. Incluye un Filtro que le permite filtrar comandossegún la Categoría, Estado y Comando específico.

l Archivos adjuntos: utilice el espacio de almacenamiento del servidor para capturas depantalla, documentos y enlaces, así como para solucionar problemas, entre otros usos, sintener que utilizar el espacio del propio dispositivo.

Estado de inscripciónUtilice la página Estado de inscripción para evaluar el estado de inscripción de cada dispositivo, importar y registrardispositivos en masa, asignar los dispositivos a listas blancas y listas negras y revocar y restablecer tokens de dispositivo.

SeleccioneDispositivos > Ciclo de vida > Estado de inscripción para ver una lista completa de todos los dispositivossegún el estado de inscripción en el grupo organizativo que esté seleccionado.

Además, puede ordenar las columnas y configurar los filtros de información para revisar la actividad del dispositivo segúnla información específica. Por ejemplo, ordene según la columna Estado del token para ver solo los dispositivos cuyoregistro no sea aplicable y actuar únicamente sobre esos dispositivos concretos. Busque un nombre común o nombre deusuario en todos los dispositivos para aislar un dispositivo o usuario específico.

Capítulo 14: Cómo administrar los dispositivos

208

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 209: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Filtros Puede filtrar todas las categorías del dispositivo con filtros que le permitan ver únicamente aquellosdispositivos que le interesan.

l Estado de inscripción

l Plataforma

l Propiedad

l Estado del token

l Tipo de token

l Fuente

l Visto por primera vez

Agregar l Registrar dispositivo: puede registrar o Agregar un solo dispositivo para inscribirlo.

l Dispositivos en la lista negra o en la lista blanca: puede permitir la inscripción de solo aquellosdispositivos que haya identificado o que están en la lista blanca. De forma alternativa, puededenegar la inscripción de ciertos dispositivos si los agrega a la lista negra.

l Importar por lotes: importe varios dispositivos o usuarios con la pantalla Importar por lotes.

Para obtener más información, consulte las secciones Cómo agregar un dispositivo desde Vista de listaen la página 199, Cómo agregar dispositivos a listas negras y listas blancas en la página 134 y Cómoimportar usuarios o dispositivos por lotes en la página 56.

Volver aenviarmensaje

Vuelva a enviar el mensaje original enviado a un usuario, que incluye la dirección URL del portal deautoservicio, el ID de grupo y las credenciales del inicio de sesión.

Másacciones

Cambiargrupoorganizativo

Mueva los dispositivos seleccionados al grupo organizativo que desee.

Cambiarpropiedad

Permite cambiar el tipo de propiedad de los dispositivos seleccionados.

Eliminar Permite eliminar permanentemente la información de registro de los dispositivos seleccionados. Estaacción obligará al usuario a volver a registrarse para poder inscribirse. Cuando corresponda, primerodeberá revocar el token antes de eliminar el registro del dispositivo.

Restablecertoken

Puede restablecer el estado de un token si ha sido revocado o si ha caducado.

Revocartoken

Fuerce el vencimiento del token de registro de los dispositivos seleccionados para bloquear así el accesode usuarios y dispositivos no deseados.

En las acciones Restablecer token y Revocar token, puede inhabilitar el ajusteNotificar usuarios paraevitar que se envíe la notificación de correo electrónico predeterminada.

Capítulo 14: Cómo administrar los dispositivos

209

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 210: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Ajustes Descripción

Seleccionarmúltiplesdispositivos

Puede actuar sobre dispositivos individuales o varios dispositivos mediante la selección de la casillaubicada junto a cada uno y con los botones de acción.

Cuando haya aplicado un filtro para mostrar un conjunto de dispositivos específico, podrá realizaracciones en masa en varios dispositivos seleccionados. Para realizar esta acción, seleccione losdispositivos y una acción en los botones Volver a enviar mensaje yMás acciones.

Puede seleccionar casillas individuales. También puede seleccionar todo el conjunto de dispositivosfiltrados mediante la selección de la casilla global, situada en la parte superior de la columna de casillas.

Cuando seleccione una acción para uno o más dispositivos, aparecerá una pantalla de confirmación quepermiteGuardar o Cancelar la acción.

Diseño Visualice la lista completa de columnas visibles u opte por mostrar u ocultar columnas según suspreferencias seleccionando la opción Personalizado.

También hay una opción para aplicar su vista de columnas personalizadas a todos los administradoresde su grupo organizativo actual o uno inferior.

Puede regresar a la configuración del botón Diseño en cualquier momento para modificar laspreferencias de visualización de las columnas.

Vista de detalles del estado de inscripción

Seleccione el nombre común del dispositivo en la columna Información general en cualquier momento para abrir la Vistade detalles del dispositivo.

En la Vista de detalles, puede reenviar el mensaje de inscripción si selecciona el botón Volver a enviar mensaje.También puede editar la información de registro de un dispositivo si selecciona el botón Editar el registro y rellena lasección Información avanzada del dispositivo.

La Vista de detallesmuestra una serie de pestañas y cada una de ellas contiene información de inscripción pertinentesobre el dispositivo:

l Resumen: permite ver la fecha de registro, el tiempo transcurrido desde que se detectó por primera vez.

l Usuario: permite ver la información detallada del usuario.

l Mensaje: permite ver el mensaje saliente de correo electrónico de activación del dispositivo que incluye lainformación de las credenciales y el código QR. Hay un recurso llamado «Mensaje de inscripción de usuario» quepermite al administrador deWorkspace ONE ™ UEM ocultar la pestañaMensaje después de que el dispositivo sehaya inscrito.

l Atributos personalizados: permite ver los atributos personalizados asociados con el dispositivo.

l Etiquetas: permite ver las etiquetas que están asociadas con el dispositivo.

l Inscripción fuera de línea: si esta pestaña está disponible, permite inscribir el dispositivo cuando está fuera de línea.Esta función es útil cuando se desea aprovechar al máximo el tiempo programado de un dispositivo en un estado nodisponible (por ejemplo, mientras se está de viaje).

Capítulo 14: Cómo administrar los dispositivos

210

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 211: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Protección contra eliminacionesLa eliminación remota de un dispositivo con contenido corporativo privilegiado, lo que se denomina Eliminaciónempresarial, es un paso que se realiza cuando se extravía o sustrae un dispositivo. Su finalidad es ser un mecanismo deprotección frente a la amenaza de que el contenido corporativo pase a manos de la competencia.

Sin embargo, hay circunstancias en las que procesos programados como el motor de conformidad y otras directivasautomatizadas eliminan varios dispositivos. Como administrador, seguramente deseará que se le informe cada vez quese programe alguna de estas directivas para tener opción de intervenir.

Puede configurar los ajustes de protección contra eliminaciones mediante la definición un umbral de eliminación, que esun número mínimo de dispositivos eliminados en un plazo determinado. Por ejemplo, si se eliminan más de 10dispositivos en 20minutos, puede poner en espera las futuras eliminaciones hasta que valide los comandos deeliminación.

Puede revisar los registros de eliminaciones para ver cuándo y por qué se realizaron eliminaciones totales en losdispositivos. Tras revisar la información, podrá aceptar o rechazar los comandos de eliminación en espera y desbloquearel sistema para restablecer el contador del umbral de eliminaciones.

Cómo configurar los ajustes de protección contra eliminaciones para dispositivos administrados

Configure un umbral de eliminaciones para dispositivos administrados y notifique a los administradores por correoelectrónico cada vez que este se alcance. Solo puede configurar estos ajustes a nivel global o de cliente del grupoorganizativo.

1. Acceda a Dispositivos > Ciclo de vida > Ajustes > Protección contra eliminaciones.

2. Configure los siguientes ajustes.

Ajustes Descripción

Dispositivoseliminados

Introduzca el número deDispositivos eliminados que funcionará como límite para iniciar laprotección contra eliminaciones.

Dentro de(minutos)

Introduzca el valor para Dentro de (minutos), que representa la cantidad de veces que debe ocurriruna eliminación para que la protección contra eliminaciones se inicie.

Correoelectrónico

Seleccione una plantilla demensaje para enviar por correo electrónico a los administradores.

Cree una plantilla demensaje para la protección contra eliminación en Grupos y ajustes > Todos losajustes > Dispositivos y usuarios > General > Plantillas para mensajes y seleccione Agregar, acontinuación, seleccione Ciclo de vida del dispositivo como la Categoría y Notificación deprotección contra eliminación como el Tipo. Puede utilizar los siguientes valores de búsquedacomo parte de su plantilla demensaje.

l {EnterpriseWipeInterval}: el valor deDentro de (minutos) en la página de ajustes.

l {WipeLogConsolePage}: un enlace a la página de registro de eliminaciones.

Para obtener más información, consulte los Valores de búsqueda en la página 212.

A Introduzca las direcciones de correo electrónico de los administradores que deben recibirnotificaciones. Estos administradores deben tener acceso a la página del registro de eliminaciones.

Capítulo 14: Cómo administrar los dispositivos

211

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 212: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Para obtener más información, consulte Valores de búsqueda en la página 212.

3. SeleccioneGuardar.

Cómo ver los registros de eliminaciones

Puede ir a la página Registros de eliminaciones para ver cuándo y por qué se hicieron las eliminaciones. Tras revisar lainformación, puede aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para reiniciar elcontador del límite de eliminaciones.

Si el sistema está bloqueado, aparece un anuncio en la parte superior de la página que indica este estado.

1. Acceda a Dispositivos > Ciclo de vida > Registro de las eliminaciones. El Informe de registro de las eliminacionesdel dispositivo es un recurso disponible de forma predeterminada para administradores de sistemas,administradores de SaaS y administradores deWorkspace ONE ™ UEM que permite administrar el acceso a la páginaRegistro de las eliminaciones. Puede agregar este recurso a cualquier rol administrativo personalizado en la páginaCrear rol administrativo.

Para obtener más información, consulte la sección Cómo crear roles administrativos en la página 67.

2. Puede utilizar la función Filtro para filtrar el registro de eliminaciones según estos parámetros.

l Intervalo de fechas.

l Tipo de eliminación.

l Estado.

l Fuente.

l Propiedad.

3. Consulte la lista de dispositivos y determine si son eliminaciones válidas. Los dispositivos con acciones pendientestienen el estado "En espera". Los dispositivos eliminados antes de que se alcance el límite semostrarán con estado"Procesado".

a. Si las eliminaciones son válidas, seleccione cada dispositivo y, luego, elija Aprobar eliminación(es) en la lista decomandos. El estado cambiará a Aprobado.

b. De no ser así, seleccione cada uno de los dispositivos y seleccione Rechazar eliminación(es) en la lista decomandos. El estado cambiará a Rechazado.

4. Para reiniciar el contador del límite del dispositivo y autorizar a los comandos de eliminación a seguir, seleccioneDesbloquear el sistema. En este punto, el sistema acepta los futuros comandos de eliminación automatizados hastaque se vuelve a superar el límite.

Solo puede realizar esta acción en un grupo organizativo de nivel Global o de Cliente.

Valores de búsquedaUn valor de búsqueda es una variable que representa un elemento de datos en particular de un dispositivo, de unusuario o de una cuenta de administrador. Los valores de búsqueda pueden ser sumamente útiles para completar unproceso o un formulario.

Capítulo 14: Cómo administrar los dispositivos

212

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 213: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

En varios cuadros de texto diferentes en la Workspace ONE™UEM Console, puede introducir los valores de búsqueda enlugar de los valores introducidos manualmente o estáticos. En la mayoría de los casos, los valores de búsquedafuncionan como sustitutos de información que no conoce o a la que no tiene acceso.

Por ejemplo, la pantalla Agregar dispositivo se utiliza para agregar un dispositivo a su flota. Uno de los cuadros de textode esta pantalla que puede completarse con valores de búsqueda es elNombre descriptivo esperado.

El nombre descriptivo representa el dispositivo en varias pantallas diferentes en la consola de UEM como la de Vista dela lista de dispositivos y la de Vista de detalles. Y, aunque puede introducir un nombre descriptivo estáticomanualmente, también puede utilizar los valores de búsqueda para normalizar el nombre descriptivo y convertirlo en unidentificador valioso.

El formato de nombre descriptivo común se puede construir con los valores de búsqueda siguientes.

{EnrollmentUser} {DeviceModel} {DeviceOperatingSystem} {DeviceSerialNumberLastFour}

Si introduce los valores anteriores en el cuadro de texto Nombre descriptivo esperado, se genera un nombre descriptivocon un aspecto similar al siguiente en la Vista de la lista de dispositivos.

jsmith iPad iOS GHKD

Este nombre descriptivo le proporciona tres informaciones útiles como mínimo al instante. Y gracias a que incluye losúltimos cuatro dígitos del número de serie de dispositivo al final, prácticamente está garantizado que el nombre es único.

Sobrecarga de datos

Cuando se utilizan valores de búsqueda, estos no añaden ninguna carga adicional a la memoria del dispositivo. Losvalores de búsqueda son una construcción de la consola de UEM, no es algo que se transfiera al dispositivo.

Cadenas estáticas frente a valores de búsqueda

No se pueden aplicar los valores de búsqueda cuando introduce una cadena estática en un cuadro de texto.

Por ejemplo, supongamos que tiene que inscribir 100 dispositivos. Agrega los primeros 50 dispositivos por medio de unacadena estática introducida manualmente en elNombre descriptivo esperado. En cambio, para los 50 dispositivossiguientes, decide utilizar un valor de búsqueda en elNombre descriptivo esperado. Estos 100 dispositivos, la mitad connombres descriptivos estáticos y la otra mitad con valores de búsqueda, pueden coexistir perfectamente. No hay ningúnproblema con la combinación de cadenas estáticas y valores de búsqueda.

Sin embargo, no se puede volver a los primeros 50 dispositivos y sustituir el nombre descriptivo de cadena estática porun valor de búsqueda.

Valores de búsqueda personalizados

Puede utilizar la función de atributos personalizados para crear sus propios valores de búsqueda. A continuación, puedeutilizar estos valores de búsqueda personalizados de la misma manera que los valores de búsqueda normal. Paraobtener más información, consulte Cómo crear atributos personalizados en la página 218.

Lista de valores de búsqueda

Para hacer referencia a la lista completa de los valores de búsqueda, incluidas las ubicaciones en Workspace ONE UEMdesde las cuales se acceden a ellos, consulte https://support.workspaceone.com/articles/115001663908.

Capítulo 14: Cómo administrar los dispositivos

213

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 214: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 15:Administración de certificadosAmedida que el contenido corporativo confidencial pasa a plataformas móviles, aumenta la probabilidad de accesos noautorizados y de amenazas malintencionadas. Por mucho que se protejan el correo electrónico corporativo, la Wi-Fi y lared privada virtual (VPN) con contraseñas seguras, la infraestructura sigue siendo vulnerable a ataques por fuerza bruta,ataques por diccionario y errores de los empleados.

Si desea gozar demayor protección, considere implementar certificados digitales para proteger los activos corporativos.Los certificados ofrecen un nivel de estabilidad, seguridad y autenticación que sobrepasa al de las contraseñas. Laadministración de certificados móviles deWorkspace ONE ™ UEM soluciona este problema al garantizar la seguridaddurante el ciclo de vida de los dispositivos.

Vista de lista de certificados digitalesUna vez emitidos, Workspace ONE UEM permite administrar certificados digitales implementados mediante la Vista delista de certificados en Consola deWorkspace ONE UEM. Los administradores pueden ver y ordenar los certificadossegún el dispositivo, autoridad, usuario, perfil, fecha de emisión, etc. Acceda a Dispositivos > Certificados > Vista delista.

Cómo revocar o renovar un certificado digital

La Vista de lista de certificados muestra un resumen de los certificados implementados y le ofrece la capacidad derenovarlos o revocarlos individualmente o en masa. Puede encontrar y revocar todos los certificados digitales de undispositivo o usuario desactivado o hasta renovar/rotar todos los certificados de autenticación deWi-Fi antes de la fechade caducidad de conformidad.

Acceda a Dispositivos > Certificados > Vista de lista para iniciar el proceso.

1. Para identificar y seleccionar los certificados digitales que desear renovar o revocar, marque una o varias casillasvacías.

2. Seleccione el botón de acción que desea. Renovar o Revocar, para aplicar la acción a los certificados seleccionados.

Recursos de integración de certificadosPuede encontrar todos los documentos de certificados por su nombre en docs.vmware.com.

214

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 215: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

l Inscripción de certificado de VMWare AirWatch en nombre de otro con ADCS mediante DCOM: configure el certificado defirma del agente de inscripción con ADCS a través del protocolo DCOM y benefíciese de la función de inscripción de certificadosen nombre de otros de Microsoft.

l Autenticación del certificado de VMWare AirWatch para Cisco AnyConnect: configure Cisco ASA Firewall conWorkspace ONE UEM para implementar y configurar automáticamente AnyConnect VPN con autenticación de CA externa.

l Autenticación del certificado de VMWare AirWatch para Cisco IPSec VPN: configure Cisco ASA Firewall conWorkspace ONE UEM para implementar y configurar automáticamente IPSec VPN con autenticación de CA externa.

l Autenticación del certificado VMWare AirWatch para EAS con ADCS: establezca la confianza entre los servicios de directorio,la entidad de certificación y un servidor de correo electrónico si no es el servidor de acceso de cliente (Client Access Service,CAS).

l Autenticación del certificado VMWare AirWatch para EAS con NDES-MSCEP: configure el CAS de Microsoft Exchange yWorkspace ONE UEM para permitir que el dispositivo se conecte aMicrosoft Exchange ActiveSync (EAS) con un certificado parala autenticación.

l Autenticación del certificado VMWare AirWatch para EAS con SEG: configure la delegación de Kerberos para habilitar laautenticación de certificado EAS con Secure Email Gateway.

l Integración de VMware Workspace ONE UEM con Entrust IdentityGuard: realice la integración con el servicio EntrustIdentityGuard.

l Integración de VMware Workspace ONE UEM con la guía de GlobalSign: realice la integración con los servicios de GlobalSignpara emitir certificados.

l Integración de VMware Workspace ONE UEM con la guía de JCCH: realice la integración con los servicios de JCCH para emitircertificados.

l Integración de VMWare Workspace ONE UEM con Microsoft ADCS mediante DCOM: configure la entidad de certificación deMS para la CA directa a través del protocolo DCOM. Aproveche la ventaja de los certificados digitales mediante la automatizacióndel proceso de emisión, renovación y revocación en los dispositivos móviles.

l Integración de VMWare Workspace ONE UEM con Microsoft NDES mediante SCEP: configure la entidad de certificación deMicrosoft para la integración directa de la CA con Workspace ONE UEM por medio del protocolo NDES/SCEP/MSECP.

l Integración de VMware Workspace ONE UEM con OpenTrust CMSmóvil 2: realice la integración con los servicios deOpenTrust CMS móvil.

l Integración de VMware Workspace ONE UEM con la guía de RSA PKI: realice la integración con RSA PKI para emitircertificados.

l Integración de VMware Workspace ONE UEM con SCEP: utilice SCEP para aprovechar los certificados como parte de laimplementación de Workspace ONE UEM.

l Integración de VMware Workspace ONE UEM con la guía de SecureAuth PKI: realice la integración con los servicios deSecureAuth PKI para emitir certificados.

l Integración de VMware Workspace ONE UEM con la guía de Symantec MPKI: realice la integración con los servicios deSymantec MPKI.

l Autenticación del certificado VMWare AirWatch para EAS con SEG y TMG: trata sobre dos configuraciones: TMG en elservidor de EAS y TMG para el servidor SEG en EAS. Además, define las configuraciones necesarias para configurar laautenticación de certificados.

Capítulo 15: Administración de certificados

215

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 216: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

o Protección de dispositivos móviles con certificados de VMWare Workspace ONE UEM: obtenga más información sobre porqué, en el panoramamóvil, los certificados digitales sirven para mucho más que para actuar como una garantía de seguridad delcontenido interno.

o Resumen sobre la selección de modelos de implementación de CA de Microsoft de VMware Workspace ONE UEM: ofrece unresumen de los distintos modelos de implementación de CA de Microsoft y le ayuda a seleccionar el modelo que mejor seajuste a su empresa.

Capítulo 15: Administración de certificados

216

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 217: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 16:Atributos personalizadosLos atributos personalizados permiten a los administradores extraer valores específicos de los dispositivos administradosy devolverlos a Workspace ONE UEM Console. También puede asignar el valor de atributo a los dispositivos para su usoen el aprovisionamiento de productos o en valores de búsqueda de dispositivos.

Estos atributos permiten aprovechar el generador de reglas al crear productos mediante el Aprovisionamiento deproductos.

Aviso: Los atributos personalizados (y el generador de reglas) solo se pueden configurar y utilizar en gruposorganizativos de tipo cliente.

Base de datos de atributos personalizadosLos atributos personalizados se almacenan como archivos XML en el dispositivo o en la base de datos de atributospersonalizados que está en el servidor deWorkspace ONE™ UEM Console. Cuando utiliza la base de datos, los atributospersonalizados se envían periódicamente como muestras a Workspace ONE UEM para el seguimiento de recursos de lospares de clave/valor. Si un registro de la base de datos de dispositivos tiene la configuración 'Create Attribute' = TRUE,AirWatch Agent obtendrá automáticamente el nombre y valor enviados con la muestra de atributos personalizados. Elpar clave/valor aparecerá en la página Detalles del dispositivo bajo la pestaña Atributos personalizados.

Cómo crear atributos personalizadosCree atributos y valores personalizados que insertar en dispositivos. Puede crear los atributos y valores asociados a losmismos. Para obtener más información, consulte Cómo crear atributos personalizados en la página 218.

Cómo importar atributos personalizadosLa función de importación por lotes de atributos personalizados le permite cargar atributos personalizados y los valorescorrespondientes al sistema en masa. En las plantillas proporcionadas, cada columna corresponde a un atributopersonalizada y cada fila corresponde a sus diferentes parámetros.En las plantillas proporcionadas, cada columna

217

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 218: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

corresponde a un atributo personalizado y cada fila corresponde a sus diferentes parámetros.. Para obtener másinformación, consulte Importación de atributos personalizados en la página 219.

Aprovisionamiento de atributos personalizados específicos de la plataformaPuede insertar atributos personalizados en un dispositivo con el aprovisionamiento XML para utilizarlos con lafuncionalidad avanzada de aprovisionamiento de productos. El método de inserción de XML varía en función de laplataforma del dispositivo.

Cómo crear atributos personalizadosCree atributos y valores personalizados que insertar en dispositivos. Estos atributos y valores controlan elfuncionamiento de las reglas de productos y cómo funcionan como valores de búsqueda para ciertos dispositivos.

1. Acceda a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Vista de lista.

2. Seleccione Agregar y luego Agregar atributo.

3. En la pestaña Ajustes, escriba un Nombre de atributo.

4. Introduzca la Descripción opcional del elemento identificado por el atributo.

5. Introduzca el nombre de la Aplicación que obtiene el atributo.

6. Seleccione Recopilar valores para el generador de reglas para que los valores del atributo estén disponibles en elmenú desplegable del generador de reglas.

7. SeleccioneUtilizar en el generador de reglas si desea utilizar el atributo en el generador de reglas.

8. Seleccione Persistente para prevenir evitar la eliminación del atributo personalizado deWorkspace ONE™UEM Console, a menos que un administrador o una llamada de una API lo eliminen explícitamente. De lo contrario, elatributo se eliminará como siempre.

Si elimina un atributo personalizado que notifique desde un dispositivo a la consola de UEM, seguirá permaneciendoun atributo personalizado en la consola.

La persistencia de los atributos personalizados está disponible para Android y dispositivos deWindows Ruggedsolamente.

9. SeleccioneUtilizar como valor de búsqueda para utilizar el atributo personalizado como valor de búsqueda encualquier parte de la consola de UEM.

Por ejemplo, puede utilizar atributos personalizados como parte del nombre común del dispositivo para simplificarla convención de nomenclatura.

10. Seleccione la pestaña Valores.

11. Seleccione Agregar valor para agregar valores al atributo personalizado y luego Guardar.

Capítulo 16: Atributos personalizados

218

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 219: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Importación de atributos personalizadosLa función de importación por lotes de atributos personalizados le permite cargar atributos personalizados y los valorescorrespondientes al sistema en masa. En las plantillas proporcionadas, cada columna corresponde a un atributopersonalizada y cada fila corresponde a sus diferentes parámetros.En las plantillas proporcionadas, cada columnacorresponde a un atributo personalizado y cada fila corresponde a sus diferentes parámetros..

Con las plantillas, puede importar atributos personalizados de distintas formas y con información diferente.

Advertencia: la sintaxis de la primera columna de cada plantilla debe replicarse de forma exacta. Si no se utiliza lasintaxis adecuada, podrían producirse problemas en la base de datos y pérdidas de datos.

Tipos de plantilla

l Plantilla de atributos personalizados: le permite definir un atributo personalizado y sus ajustes.

l Plantilla de valores del atributo personalizado: le permite definir los valores de los atributos personalizadospredefinidos.

l Valores del atributo personalizado del dispositivo: le permite definir los valores de los atributos personalizadospredefinidos para dispositivos individuales según el valor de referencia cruzada (Xref). Los valores Xref determinanlos dispositivos individuales que reciben el valor para cada atributo personalizado.

1. DeviceID (DeviceID asignado aWorkspace ONE™ UEM cuando se inscribe el dispositivo)

2. Número de serie

3. UDID

4. Dirección MAC

5. Número IMEI

Guarde el archivo como .csv antes de importarlo.

Capítulo 16: Atributos personalizados

219

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 220: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Cómo asignar grupos organizativos por medio de atributos personalizadosConfigure las reglas que controlan la asignación de los dispositivos a los grupos organizativos tras la inscripción. Solopuede crear una regla de asignación de atributo personalizado por cada grupo organizativo que tiene en el sistema.

1. Asegúrese de que se encuentre actualmente en un grupo organizativo de tipo Cliente.

2. Acceda a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Avanzado.

3. Configure la opción Reglas de asignación de dispositivos como Habilitado.

4. Configure el Tipo como Grupo organizativo por atributo personalizado.

5. SeleccioneGuardar.

6. Acceda a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Vista de lista >Agregar > Agregar atributo y cree un atributo personalizado si aún no está creado. Para obtener más información,consulte la sección Cómo crear atributos personalizados en la página 218.

7. Acceda a Dispositivos > Inscripción preparada y aprovisionamiento > Atributos personalizados > Reglas deasignación > Agregar regla.

8. Seleccione elGrupo organizativo al que la regla asignará los dispositivos.

Capítulo 16: Atributos personalizados

220

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 221: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

9. Seleccione Agregar regla para configurar la lógica de la regla.

Ajustes Descripción

Atributo/Aplicación Este atributo personalizado determina la asignación de dispositivos.

Operador Este operador compara elAtributo y el Valor para determinar si el dispositivo es apto parael producto.

Cuando utilice más de un operador en una regla, debe incluir un Operador lógico entrecadaOperador.

Aviso: Hay un límite en los operadores "menor que" (<) y "mayor que" (>). Este límiteincluye las variantes "menor o igual que" y "mayor o igual que". Estos operadores sonde carácter matemático, lo que significa que son eficaces para comparar números,incluidos los enteros. No se pueden utilizar para comparar cadenas de texto que nosean numéricas. Aunque es normal representar las versiones de software con númerospara indicar un sistema de versiones escalonado (por ejemplo, 6.14.2), estasrepresentaciones no se consideran números porque tienen más de un punto decimal.Estas representaciones son, en realidad, cadenas de texto. Por lo tanto, las reglas deasignación que comparan números de versión de software con varios decimalesutilizando los operadores "mayor que" o "menor que" (y sus variantes) puedendesencadenar un mensaje de error.

Valor Todos los valores de todos los dispositivos aplicables aparecen aquí para elAtributoseleccionado para la regla.

Agregar operadorlógico

Puede seleccionar mostrar un menú desplegable de operadores lógicos como AND (Y), OR(O), NOT (NO) y paréntesis. Permite reglas más complejas.

10. SeleccioneGuardar después de configurar la lógica de la regla.

Cuando se inscriba un dispositivo con un atributo asignado, la regla asignará el dispositivo al grupo organizativoconfigurado.

Capítulo 16: Atributos personalizados

221

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 222: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Capítulo 17:Portal de autoservicioEl Portal de autoservicio (Self-Service Portal, SSP) deWorkspace ONE UEM es una eficaz herramienta en línea que sirvepara supervisar y administrar dispositivos de forma remota. Puede contribuir a reducir los costes ocultos que implicanadministrar una flota de dispositivos. Al proveer información y formación para los usuarios de los dispositivos sobretareas básicas de administración, investigación y solución de problemas, su organización podrá reducir el número devales de servicio y los problemas de soporte.

Cómo acceder al Portal de autoservicio en los dispositivosAcceda al Portal de autoservicio (SSP) desde una estación de trabajo o un dispositivo desdehttps://<AirWatchEnvironment>/MyDevice. Si tiene un dispositivo que es compatible con Web clips o Marcadores, esposible que su administrador haya suministrado estos accesos directos, lo que, a la vez, permite tener acceso directo alSSP.

Personalizaciones del portal de autoservicio (SSP)Es posible modificar el fondo predeterminado de la página de inicio de sesión mediante la configuración de lapersonalización demarca.

Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Personalización de marca y seleccione el botón Cargar enel ajuste Fondo de pantalla de la página de inicio de sesión del Portal de autoservicio. Seleccione una imagen defondo personalizada con un tamaño recomendado de 1024 x 768 píxeles.

Configuración del programa de mejora del productoEl portal de autoservicio se incluye en el programa demejora de productos de VMware, el cual le ofrece la oportunidadde influir en la calidad y eficacia de nuestros productos. Cuando se habilita, este programa comprueba únicamente losdatos de facilidad de uso, los cuales son esenciales para garantizar que se satisfacen las necesidades reales de nuestrosclientes.

Puede participar en el programa demejora del producto o abandonarlo en cualquier momento en Grupos y ajustes >Todos los ajustes > Administrador > Programas de mejora de producto.

222

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 223: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Para obtener más información sobre este programa, consultehttps://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.

Medidas de seguridad basadas en tokenLos siguientes cambios se han realizado a modo de función de seguridad para las cuentas que se han inscrito con untoken.

l Tanto la dirección de correo electrónico como el número de teléfono en la pantalla de Agregar dispositivo y en lapantalla de la Cuenta se convertido a solo lectura.

l Se ha eliminado la acción de Ver mensaje de inscripción.

Cómo configurar la página predeterminada de inicio de sesión para SSPPuede establecer el método predeterminado de autenticación que semuestra en el portal de autoservicio según lasnecesidades de la organización y de los usuarios.

Aviso: Los clientes en la sede solo pueden acceder a este ajuste en el nivel global.

Configure este ajuste desdeGrupos y ajustes > Todos los ajustes > Instalación > Avanzado > Otro y configure el Tipode autenticación SSP en:

l Correo electrónico: si configura el servicio de detección automática, los usuarios recibirán una solicitud paraintroducir la dirección de correo electrónico.

l Heredado: los usuarios reciben una solicitud para introducir el ID de grupo y credenciales (nombre deusuario/contraseña).

l Dedicado: los usuarios reciben una solicitud para introducir las credenciales (nombre de usuario/contraseña)solamente. Esta opción crea un solo ID de grupo predeterminado para los entornos de cliente único.

Cómo utilizar la página Mis dispositivos del SSPLa páginaMis dispositivos del portal de autoservicio proporciona a los usuarios acceso a información detallada sobresus dispositivos y les permite realizar una gran variedad de acciones.

Las pestañas visibles y las acciones disponibles varían según la plataforma del dispositivo. Consulte la guía de laplataforma correspondiente, disponible en docs.vmware.com.

Seleccione un idioma para el SSP

El Portal de autoservicio semuestra automáticamente en el idioma predeterminado del navegador. Sin embargo, puedereemplazar este ajuste predeterminado mediante la elección de Seleccionar idioma en el campo desplegable que está enla página de inicio de sesión.

Capítulo 17: Portal de autoservicio

223

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 224: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Inicie sesión en el SSP

Inicie sesión con las mismas credenciales (ID de grupo, Nombre de usuario y Contraseña) que utilizó para inscribirse enWorkspace ONE UEM.

Cambie su contraseña para el SSP

Puede utilizar la página Cuenta para cambiar la contraseña asociada a su cuenta deWorkspace ONE UEM. Estacontraseña se utilizará para la inscripción de dispositivos y el registro en SSP.

Para cambiar la contraseña, haga clic en el botón Cuenta, en la parte superior derecha de la pantalla Portal deautoservicio. Aparecerá la página Cuenta de usuario, donde podrá seleccionar el botón Cambiar, junto al campoContraseña actual.

Seleccione un dispositivo en el SSP

Después de iniciar sesión en el SSP, la páginaMis dispositivosmostrará todos los dispositivos asociados a la cuenta.Cada dispositivo inscrito aparece en su propia pestaña en la parte superior de la página Portal de autoservicio.Seleccione la pestaña que represente el dispositivo que desea ver y administrar.

El estado del dispositivo está listado bajo el nombre del dispositivo en la pestaña. Los estados pueden ser: Descubierto,Inscrito, Inscripción pendienteNo está inscrito y Eliminación empresarial pendiente.

Cómo agregar un dispositivo en el SSP

Puede agregar un dispositivo directamente desde el portal de autoservicio.

1. Seleccione Agregar dispositivo en la páginaMis dispositivos.

2. Complete los cuadros de texto requeridos: Nombre común, Plataforma, Propiedad del dispositivo, Tipo demensaje y Dirección de correo electrónico, según sea necesario.

3. SeleccioneGuardar para agregar el nuevo dispositivo a la cuenta de SSP.

Los siguientes cambios se han realizado a modo de función de seguridad para las cuentas que se han inscrito con untoken.

l Tanto la dirección de correo electrónico como el número de teléfono en la pantalla de Agregar dispositivo y en lapantalla de la Cuenta se convertido a solo lectura.

l Se ha eliminado la acción de Ver mensaje de inscripción.

Aviso: El estado de un dispositivo recién agregado es de "Inscripción pendiente" hasta que esté completamenteinscrito.

Información del dispositivo en el SSP

Cuando el usuario inicia sesión en el SSP, el dispositivo primario aparece en la vista principal. La página principal muestrainformación básica como la Fecha de inscripción, la Fecha de la última detección y el Estado del dispositivo.

El botón Ir a "Detalles"muestra las pestañas que contienen información sobre el dispositivo que seleccione de la cuentadel usuario seleccionado.

l Resumen: presenta información resumida sobre Conformidad, Perfiles, Aplicaciones, Contenido, Nombre común,

Capítulo 17: Portal de autoservicio

224

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 225: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Número de recurso, Número de UDID y dirección MAC deWi-Fi.

o El nombre común de un dispositivo puede ser editado directamente desde la pestaña de Resumen al seleccionarel icono de edición a la derecha del cuadro de texto deNombre común.

Aviso: El recurso de Resumen del dispositivo del rol del usuario controla la visibilidad en la pestaña de Resumendel SSP. Si existen partes específicas de la información que están restringidas en la vista del usuario final porquealgún recurso esté inhabilitado (Aplicaciones de dispositivos, Conformidad del dispositivo o Perfiles deldispositivo), la información correspondiente que usualmente aparece en la pestaña Resumen también estaráoculta.

Consulte las secciones de Roles de usuario y Roles administrativos para ver instrucciones detalladas para limitarlos recursos de los roles de usuario y de administradores.

l Conformidad: muestra el estado de conformidad del dispositivo, incluidos el nombre y nivel de todas las políticas deconformidad asignadas al dispositivo.

l Perfiles: muestra todos los perfiles deMDM (incluye los perfiles automáticos) que se han enviado a los dispositivosinscritos en la cuenta de usuario. Esta pestaña también muestra el estado de cada perfil.

l Aplicaciones: muestra todas las aplicaciones instaladas en el dispositivo seleccionado y proporciona informaciónbásica de la aplicación.

l Seguridad: muestra información de seguridad general sobre un determinado dispositivo inscrito en su cuenta deusuario.

Cómo realizar acciones en el SSPWorkspace ONE UEM ofrece distintas opciones y acciones remotas a los administradores que pueden llevar a cabo en losdispositivos administrados. Sin embargo, cuando los dispositivos son propiedad de los empleados, seguramente deseentener acceso a herramientas de administración similares. El SSP deWorkspace ONE UEM ofrece a los empleados unamanera de utilizar herramientas clave deMDM sin necesitar la ayuda del equipo de TI. Si lo habilita, los usuarios finalespodrán ejecutar el SSP en un navegador web y acceder a las herramientas de ayuda clave deMDM. También puedehabilitar o inhabilitar la muestra de información y la habilidad de llevar a cabo acciones remotas desde el SSP.

El administrador determina los permisos de acción y las acciones disponibles en el SSP, que varían según la plataforma,para el dispositivo seleccionado. Las acciones permitidas se dividen en Acciones básicas y Acciones avanzadas en lapágina de acceso principal.

El administrador determina los permisos de acción, por lo que los usuarios de los dispositivos podrían tener limitadas lasacciones disponibles. Consulte la guía de la plataforma correspondiente, disponible en docs.vmware.com. Tambiénpuede buscar opciones de una determinada plataforma en la sección de ayuda en línea.

Acciones remotas básicas en el SSP

Las acciones remotas básicas aparecen en la pestaña Acciones básicas del dispositivo seleccionado en el portal deautoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos deacciones.

Capítulo 17: Portal de autoservicio

225

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 226: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Acción Descripción

Cambiar código deacceso

Permite configurar un código de acceso nuevo para el dispositivo seleccionado.

Borrar código deacceso

Permite borrar el código de acceso del dispositivo seleccionado. Se solicita un nuevo código deacceso. Esta acción es útil si los usuarios olvidan el código de acceso para el dispositivo y nopueden acceder a sus dispositivos.

Eliminar dispositivo Permite eliminar el dispositivo del portal de autoservicio.

Eliminar registro Permite eliminar cualquier informe de inscripción pendiente del portal de autoservicio.

Consultardispositivo

Permite solicitar que el dispositivo envíe un conjunto completo de información deMDM alservidor deWorkspace ONE UEM.

Borrar todo Permite eliminar todos los datos del dispositivo seleccionado: todos los datos, correoselectrónicos, perfiles y capacidades deMDM. El dispositivo se restablece a la configuraciónpredeterminada de fábrica.

Descargar Agent Permite descargar e instalar AirWatch Agent en el dispositivo en que está viendo el SSP.

Eliminaciónempresarial

Permite eliminar todos los datos empresariales del dispositivo seleccionado. También se eliminael dispositivo deWorkspace ONE UEM. Se eliminarán todos los datos empresariales deldispositivo: los perfiles, las políticas y las aplicaciones internas deMDM. El dispositivo vuelve alestado en el que estaba antes de la instalación deWorkspace ONE UEM.

Ubicar dispositivo Activa la función de GPS para ubicar un dispositivo robado o perdido. Esta acción queda ocultacuando los ajustes de seguridad son restrictivos.

Bloqueardispositivo/pantalla

Permite bloquear el dispositivo seleccionado para que usuarios no autorizados no puedanacceder a él. Esta función es útil en caso de que el dispositivo se pierda o sustraiga. Los usuariosfinales también pueden utilizar la función de GPS para localizar el dispositivo.

Bloquear sesión deSSO

Permite bloquear el código de acceso del inicio de sesión único para las aplicaciones que estánen el dispositivo. La siguiente aplicación de SSO que se abra solicitará un código de acceso.

Hacer ruido Permite encontrar un dispositivo al hacer que suene de forma remota.

Reenviar mensajede inscripción

Permite enviar otra copia del correo electrónico, SMS o código QR de la inscripción inicial aldispositivo que se va a registrar.

Amodo de función de seguridad, la dirección de correo electrónico que aparece en el formulariopara volver a enviar el mensaje de inscripción es de solo lectura para las cuentas que seinscribieron con un token.

Enviar mensaje Permite enviar un mensaje por correo electrónico, notificación telefónica o SMS al dispositivo.

Establecer roaming Permite determinar si el roaming estará o no habilitado en el dispositivo.

Sincronizardispositivo

Permite proporcionar a los dispositivos las políticas, contenido y aplicaciones más recientes de laempresa.

Ver mensaje deinscripción

Permite ver el correo electrónico, SMS o código QR concreto que se recibió en el mensaje deinscripción inicial.

Amodo de función de seguridad, esta acción no está disponible para las cuentas que seinscribieron con un token.

Capítulo 17: Portal de autoservicio

226

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 227: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Aviso: Las acciones de registro e inscripción solo semuestran en el SSP cuando la inscripción del dispositivo todavíaestá pendiente.

Acciones remotas avanzadas en el SSP

Las acciones remotas avanzadas aparecen en la pestaña Acciones avanzadas del dispositivo seleccionado en el portal deautoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos deacciones.

Acción Descripción

Generar token de la aplicación Permite generar un token que el dispositivo puede utilizar para acceder a las aplicacionesseguras.

Administrar correo electrónico Permite administrar dispositivos conectados a una cuenta de correo electrónico.

Revisar los Términos de uso Permite revisar los términos de uso anteriores de esta cuenta.

Revocar token Revoca el token para una aplicación seleccionada.

Cargar certificado S/MIME Permite cargar un certificado S/MIME para una cuenta de correo electrónico corporativa.

Capítulo 17: Portal de autoservicio

227

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 228: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Matriz de acciones del portal de autoservicioCada una de las principales plataformas de dispositivos es compatible con varias acciones de SSP básicas y avanzadas.

Acción Android iOSWin

PhonemacOS

WinMobile

Win 7Win

Desktop

Acciones básicas

Cambiar código de acceso. ✓

Borrar código de acceso (SSO). ✓ ✓ ✓ ✓

Eliminar dispositivo. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Eliminar el registro. ✓ ✓ ✓ ✓ ✓

Consultar dispositivo ✓ ✓ ✓ ✓ ✓

Borrar todo ✓ ✓ ✓ ✓ ✓

Descargar Agent. ✓ ✓

Eliminación empresarial ✓ ✓ ✓ ✓ ✓ ✓ ✓

Ubicar dispositivo. ✓ ✓ ✓ ✓ ✓

Bloquear dispositivo/pantalla. ✓ ✓ ✓ ✓ ✓

Bloquear SSO. ✓ ✓

Hacer ruido. ✓

Reenviar mensaje de inscripción. ✓ ✓ ✓ ✓ ✓

Enviar mensaje. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Establecer roaming. ✓

Sincronizar dispositivo. ✓ ✓

Ver mensaje de inscripción.* ✓ ✓ ✓ ✓ ✓

Acciones avanzadas

Generar token de la aplicación. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Administrar correo electrónico. ✓ ✓ ✓

Revisar los Términos de uso. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Revocar token. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Cargar certificado S/MIME. ✓ ✓ ✓ ✓ ✓ ✓ ✓

* A modo de función de seguridad, esta acción no está disponible para las cuentas que se inscribieron con un token.

Opciones de VMware Content LockerWorkspace ONE UEM ofrece tres funciones orientadas al usuario final que facilitan la administración de contenido de laorganización. Además de las configuraciones robustas y las opciones de administración disponibles en

Capítulo 17: Portal de autoservicio

228

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

Page 229: docs.vmware.com€¦ · Title: Guía de VMware AirWatch para la administración de dispositivos móviles : Author: VMware : Created Date: 9/19/2018 2:01:08 PM

Workspace ONE UEM Console para contenido, también tiene la opción de configurar el comportamiento de lasfunciones.

l VMware Content Locker: permite a los usuarios finales acceder al contenido importante en los dispositivos sincomprometer la seguridad. Cualquier contenido al que se acceda a través de VMware Content Locker se abrirádentro de la aplicación para asegurar que no se pueda copiar, guardar o compartir sin aprobación.

l Content Locker Sync: permite a los usuarios finales agregar archivos a una carpeta compartida de sus computadorasque se sincronice con su repositorio de contenido personal. De estemodo, disponen de acceso a esos archivos en laaplicación VMware Content Locker del dispositivo móvil o desde el Portal de autoservicio.

Aviso: La descarga, la instalación o el uso de estas funciones son acciones que dependen del usuario. Consulte la guíaVMware Content Locker End User Guide en la plataforma adecuada para obtener instrucciones detalladas. Consultetambién la guía Content Apps for Desktop End User Guide en https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en.

Estas guías están disponibles en el repositorio de documentación demyAirWatch o en docs.vmware.com.

Para obtener más información, póngase en contacto con su administrador deWorkspace ONE UEM.

Capítulo 17: Portal de autoservicio

229

Guía de VMware AirWatch para la administración de dispositivos móviles | v.2018.09 | September 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.