Entienda los grupos organizativos como ramas individuales de un árbol genealógico, en el que cada hoja es un usuario de dispositivo. Workspace ONE UEM powered by AirWatch identifica cada hoja y establece su posición en el árbol genealógico mediante el uso de grupos organizativos (GO). Los GO de la mayoría de los clientes se asemejan a la jerarquía empresarial: ejecutivos, administración, operaciones, ventas, etc.
También puede establecer GO basados en funciones y contenido de Workspace ONE UEM.
Puede acceder a los grupos organizativos al navegar a
o a través del menú desplegable del grupo organizativo.- Cree grupos para las entidades de su organización (Administración, Asalariados, Por horas, Ventas, Minoristas, Recursos humanos, Ejecutivos, etc.).
- Personalice las jerarquías con niveles primarios y secundarios (por ejemplo, 'Asalariados' y 'Por horas' como elementos secundarios de 'Administración').
- Integre con varias infraestructuras internas en cada nivel.
- Delegue el acceso basado en roles y la administración basada en una estructura jerárquica.
Características de los grupos organizativos
Los grupos organizativos tienen capacidad para admitir entidades funcionales, geográficas y organizacionales, además de permitir una solución de estructura jerárquica.
- Escalabilidad: soporte flexible para el crecimiento exponencial.
- Multiempresa: creación de grupos que funcionan como entornos independientes.
- Herencia: simplificación del proceso de configuración al asignar que los grupos secundarios hereden las configuraciones de los grupos primarios.
Como se ve en el ejemplo del menú desplegable de grupo organizativo, se pueden configurar perfiles, funciones y aplicaciones y otros ajustes de MDM en el nivel de Empresas Exportaciones Iberoamérica.
Los ajustes se heredan a los grupos organizativos secundarios tales como Asia Pacífico y EMEA, o incluso dentro de la jerarquía, como o .
Los ajustes entre grupos organizativos del mismo nivel como Asia Pacífico y EMEA aprovechan la naturaleza de estructura jerárquica de estos grupos, todo ello manteniendo los ajustes independientes los unos de los otros. Sin embargo, estos dos grupos organizativos del mismo nivel heredan los ajustes de los grupos primarios, Empresas Exportaciones Iberoamérica.
También puede reemplazar los ajustes en un nivel inferior y modificar solo aquellos que desee cambiar o mantener. Puede cambiar esos ajustes o transferirlos a cualquier nivel inferior.
Consideraciones para la configuración de los grupos organizativos
Antes de configurar la jerarquía de grupos organizativos (GO) en la Workspace ONE UEM Console, debe diseñar la estructura de los grupos. La estructura de los grupos le permite aprovechar al máximo los ajustes, aplicaciones y recursos.
- Administración delegada: puede delegar la administración de grupos secundarios a los administradores de un nivel inferior mediante la restricción de su visibilidad a un grupo organizativo inferior.
- Ajustes del sistema: los ajustes pueden aplicarse a niveles diferentes en el árbol de grupos organizativos y heredarse en los niveles inferiores. También pueden remplazarse en cualquier nivel. Los ajustes incluyen opciones de inscripción de dispositivos, métodos de autenticación, configuración de privacidad y personalización de marca.
- Escenario de uso del dispositivo: un perfil puede asignarse a uno o varios grupos organizativos. Los dispositivos de esos grupos podrán recibir ese perfil. Consulte la sección Perfiles para obtener más información. Contemple la posibilidad de configurar los dispositivos usando los ajustes de perfil, aplicación y contenido de acuerdo con atributos tales como la marca del dispositivo, el modelo, el tipo de propiedad o los grupos de usuarios antes de crear los grupos organizativos.
|
Cambiar grupos organizativos
Puede cambiar los grupos organizativos seleccionando el indicador de grupo organizativo en la parte superior derecha de la pantalla.
Cuando se selecciona, un menú desplegable muestra la jerarquía del grupo organizativo, lo que le permite cambiar a otro grupo organizativo.
Cómo comparar los grupos organizativos
Puede comparar los ajustes de un grupo organizativo con los de otro para mitigar los problemas relacionados con la migración de la versión. La función de comparación de grupos organizativos solo está disponible para los clientes en la sede.
Puede realizar las siguientes tareas cuando compare los ajustes de GO.
- Cargar archivos XML que contengan los ajustes del GO de diferentes versiones del software de Workspace ONE UEM.
- Eliminar la posibilidad de que una diferencia en la configuración cause problemas durante la migración de una versión.
- Filtrar los resultados de la comparación para mostrar solo los ajustes que desea comparar.
- Buscar un ajuste concreto por su nombre con la función de búsqueda.
Un ejemplo de un escenario de migración de la versión es que cuando un servidor de pruebas de aceptación de usuario (UAT) se ha actualizado, configurado y probado, puede comparar directamente los ajustes de UAT con los ajustes de producción.
- Navegue a .
- Seleccione un GO del entorno en el menú desplegable que está a la izquierda (que está marcado con un 1). O bien cargue el archivo de ajustes XML mediante la selección del botón Cargar y elija un archivo XML de ajustes de GO que se haya exportado.
- Seleccione el GO con el que desea realizar la comparación en el menú desplegable de la derecha (que está marcado con un 2).
- Visualice una lista con todos los ajustes de ambos grupos organizativos seleccionados. Para ello, seleccione el botón Actualizar.
- Las diferencias entre los dos conjuntos de ajustes del GO se marcan automáticamente.
- También tiene la opción de marcar la casilla de verificación Mostrar solo las diferencias. La casilla solo muestra los ajustes que se aplican a un GO, no al otro.
- Los ajustes individuales que estén en blanco (o sin especificar) se muestran en el listado de comparaciones como 'NULL'.
Cómo crear grupos organizativos
Deberá crear un grupo organizativo (GO) para cada entidad de la empresa en la que haya dispositivos implementados. Debe saber que el GO en el que se encuentra actualmente será el GO principal del GO secundario que está a punto de crear.
- Vaya a .
- Seleccione la pestaña Agregar grupo organizativo secundario y realice los siguientes ajustes.
Ajustes Descripción Nombre Introduzca el nombre del grupo organizativo (GO) secundario que se mostrará. Utilice únicamente caracteres alfanuméricos. No utilice caracteres especiales. ID del grupo Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. Los ID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado.
Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posible que lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.
Si no está en un entorno local, el ID de grupo identifica el grupo organizativo en todo el entorno de SaaS compartido. Por este motivo, todos los ID de grupo deben ser exclusivos.
Tipo Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativo secundario. País Seleccione el país del GO. Región Seleccione la clasificación del idioma del país seleccionado. Industria del cliente Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la lista de industrias de clientes. Zona horaria Seleccione la zona horaria para la ubicación del GO. - Seleccione Guardar.
Eliminar un grupo organizativo
- Desplácese hasta el grupo organizativo que desea eliminar y selecciónelo en el menú desplegable del grupo organizativo.
- Vaya a .
- En la parte inferior de la pantalla Detalles, compruebe los recuentos de Dispositivos en el grupo organizativo y de Grupos organizativos secundarios. Si alguna de las entradas no es cero, no podrá eliminar el grupo organizativo y el botón Eliminar no estará disponible.
Debe mover todos los dispositivos de este grupo organizativo a otro grupo organizativo. Cualquier grupo organizativo secundario que desee eliminar tampoco debe contener ningún dispositivo antes de eliminarlo.
- Una vez que los recuentos de Dispositivos en el grupo organizativo y Grupos organizativos secundarios sean ambos cero, puede continuar con la eliminación del grupo organizativo.
- Seleccione el botón Eliminar.
- La pantalla Acción restringida: eliminar grupo organizativo muestra y proporciona advertencias sobre los preparativos que debe realizar antes de eliminar el grupo organizativo.
- Antes de poder continuar con la eliminación, debe introducir el PIN de seguridad de 4 dígitos que seleccionó al inscribirse como administrador de UEM. Restablezca este PIN seleccionando el enlace ¿Ha olvidado el PIN de seguridad?.
Identificar el ID de grupo de cualquier grupo organizativo
Puede realizar los siguientes pasos para identificar el ID de grupo de cualquier grupo organizativo (GO).
- Desplácese hasta el grupo organizativo que desea identificar y selecciónelo en el menú desplegable del grupo organizativo.
- Coloque el puntero sobre la etiqueta del GO. Un menú emergente muestra el nombre y el ID de grupo del grupo organizativo seleccionado actualmente.
Herencia, multiempresa y autenticación
El concepto de la anulación de ajustes en un grupo organizativo, cuando se combina con características de grupo organizativo (GO) como la herencia y la multiempresa, puede combinarse además con la autenticación. Esta combinación proporciona una configuración flexible.
El siguiente modelo de grupo organizativo demuestra dicha flexibilidad.
En este modelo, los Administradores, normalmente en posesión de permisos y funcionalidad superiores, se sitúan en la parte superior de esta rama de GO. Estos administradores inician sesión en su GO mediante SAML, que es de uso exclusivo para los administradores.
Los Usuarios corporativos están subordinados a los administradores, de modo que su grupo organizativo queda organizado como su elemento secundario. Dado que son usuarios y no administradores, la configuración de SAML para el inicio de sesión no puede heredar la configuración de administrador. Por lo tanto, se anula la configuración de SAML de los usuarios corporativos.
Los usuarios de BYOD son diferentes de los usuarios corporativos. Los dispositivos que utilizan los usuarios de BYOD pertenecen a los propios usuarios y es probable que contengan más información personal. Por lo tanto, estos perfiles de dispositivo pueden requerir una configuración ligeramente distinta. Los usuarios de BYOD pueden contar con un acuerdo de términos de uso diferente. Es posible que los dispositivos de BYOD necesiten parámetros de eliminación empresarial diferentes. Por estas y otras razones, es lógico que los usuarios de BYOD inicien sesión en un GO distinto.
Considerar a los usuarios de BYOD como elemento secundario de los usuarios corporativos conlleva una serie de ventajas, aunque los primeros no estén subordinados a los usuarios corporativos en un sentido jerárquico dentro de la empresa. Esta organización significa que los usuarios de BYOD heredan configuraciones aplicables a TODOS los dispositivos de usuario corporativos simplemente asignándolos al GO de usuarios de la empresa.
La herencia también afecta a los ajustes de autenticación mediante SAML. Dado que los usuarios de BYOD son un elemento secundario de los usuarios corporativos, los usuarios de BYOD heredan su SAML para los ajustes de autenticación.
Otro modelo es convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.
Con este modelo alternativo, se cumpliría lo siguiente.
- Todos los perfiles de dispositivo creados para aplicarse globalmente en TODOS los dispositivos, incluidas las políticas de conformidad y otros ajustes de dispositivo globalmente aplicables, se aplican a dos grupos organizativos en lugar de uno. El motivo de esta duplicación se debe a que la herencia de los usuarios corporativos a los usuarios de BYOD ya no es un factor en este modelo. Los usuarios corporativos y los usuarios de BYOD son elementos del mismo nivel y, por lo tanto, no existe herencia.
- Se debe aplicar otra anulación SAML a los usuarios de BYOD. Esta anulación es necesaria porque el sistema supone que hereda configuraciones de SAML de su elemento principal: los administradores. Esta suposición es un error, ya que los usuarios de BYOD no son administradores y no tienen los mismos derechos de acceso y permisos.
- Los usuarios de BYOD siguen considerándose distintos de los usuarios corporativos. Este modelo alternativo significa que siguen contando con su propia configuración de perfil de dispositivo.
¿Cómo saber qué modelo es el mejor? Compare la cantidad de configuraciones de dispositivo globalmente aplicables con la cantidad de configuraciones de dispositivo para los grupos. Básicamente, si, en general, desea considerar todos los dispositivos por igual, evalúe la opción de convertir a los usuarios de BYOD en elemento secundario de los usuarios corporativos. Si le interesa más contar con configuraciones independientes, evalúe la opción de convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.
Restricciones del grupo organizativo
Si trata de configurar un ajuste limitado para el grupo organizativo (GO), las páginas de ajustes disponibles en
le informarán acerca del límite.Las siguientes restricciones aplican a la creación de grupos organizativos de tipo cliente.
- Tanto si se trata de un entorno de software como servicio (SaaS) o local, no se pueden crear GO de cliente anidados.
Funciones y personalizaciones del tipo de grupo organizativo
El tipo de grupo organizativo puede afectar los ajustes que los administradores podrán configurar.
- Global: el grupo organizativo de nivel más elevado. Normalmente, este grupo se denomina Global y es de tipo global.
- En entornos alojados de SaaS, no es posible acceder a este grupo.
- En las instalaciones, los clientes pueden activar un nivel de registro Detallado.
- Cliente – el grupo organizativo de nivel superior para cada cliente.
- Un grupo organizativo de clientes no puede tener grupos organizativos primarios y secundarios de tipo cliente.
- Los flujos de trabajo esenciales solo pueden producirse dentro de un GO de tipo Cliente o dentro de su jerarquía. Estos flujos de trabajo incluyen agregar un dispositivo, registrar e inscribir un dispositivo, asignar grupos de usuarios, crear y asignar grupos inteligentes, cambiar el GO de un dispositivo (o mover un dispositivo de un GO a otro) y retirar el dispositivo.
- Algunos ajustes solo pueden configurarse en un grupo de clientes. Estos ajustes se filtran a los GO inferiores. Algunos ejemplos incluyen la detección automática de dominios de correo electrónico, los ajustes de programa de compra por volumen, los ajustes de programa de inscripción de dispositivos (antes de AirWatch 8.0) y contenido personal.
- Contenedor: el tipo predeterminado de grupo organizativo.
- Todos los grupos organizativos por debajo de un grupo organizativo de clientes deben ser de tipo contenedor. Puede tener contenedores entre los grupos de socios y clientes.
- Socios – grupo organizativo de nivel superior para los socios (distribuidores de otros fabricantes de Workspace ONE UEM).
- Cliente potencial – los clientes potenciales. Es similar a un grupo organizativo de clientes. Puede tener menos funcionalidad que un grupo de clientes verdadero.
Hay otros tipos de grupos organizativos, por ejemplo, de división y región, y dispone de la capacidad de definir su propio tipo de grupo organizativo.
Agregar tipo de grupo organizativo
Puede agregar tipos de grupos organizativos personalizados. Estos tipos no tienen ninguna característica especial y funcionan de forma idéntica al grupo organizativo de tipo contenedor.
- Desplácese Agregar tipo de grupo organizativo. y, a continuación, seleccione el botón
- Introduzca el Nombre que desee para el tipo de grupo organizativo y su Descripción.
- Seleccione Guardar.
Adición de dispositivos a Global
El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la que funciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos, también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y la herencia.
Para obtener más información, consulte la sección Razones por las que no debería inscribir dispositivos en Global.