Puede configurar restricciones de inscripción adicionales para decidir qué individuos podrán inscribirse en Workspace ONE UEM y qué tipos de dispositivos están permitidos.
Es posible aplicar restricciones de inscripción adicionales a cualquier implementación, independientemente de la integración de los servicios de directorio, del soporte de BYOD, del registro del dispositivo o de otras configuraciones.
También puede determinar el número máximo de dispositivos inscritos por grupo organizativo. Una vez que configure restricciones de inscripción, podrá incluso guardar estas restricciones como política.
Su organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, deben determinar cuáles desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardar estas restricciones de inscripción como política.
Existen opciones de registro adicionales que permiten controlar los dispositivos que los usuarios finales pueden inscribir. Algo muy práctico a la hora de incorporar implementaciones de BYOD es la posibilidad de impedir la inscripción de dispositivos de la lista de no permitidos o de restringir la inscripción únicamente a los dispositivos de la lista de permitidos. Puede incluir dispositivos en la lista de permitidos por tipo, plataforma o ID de dispositivo específico y números de serie.
Por ejemplo, si desea bloquear dispositivos Windows que se inscriban en Workspace ONE UEM a través de una OOBE (configuración rápida), deberá crear una lista de no permitidos que incluya todos los números IMEI, de serie o UDID de todos los dispositivos Windows que desee excluir.
Para obtener más información, consulte Registro de dispositivos de lista de no permitidos y lista de permitidos.
Puede aplicar un límite a la cantidad de dispositivos que se pueden inscribir en un grupo organizativo (GO). El establecer tal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas. Para obtener más información, consulte la sección de esta página con el título Limitar el número de dispositivos inscritos por grupo organizativo.
Al integrar Workspace ONE UEM con los servicios de directorio, puede determinar los usuarios que podrán inscribir dispositivos en la implementación corporativa.
Puede restringir la inscripción a solo los usuarios conocidos o los grupos configurados. Los usuarios conocidos son usuarios que existen en la consola. Los grupos configurados son grupos de usuarios que están asociados a grupos del servicio de directorio si elige integrarse con los grupos de usuarios. También puede limitar la cantidad de dispositivos registrados por grupo organizativo y guardar las restricciones como una política reutilizable.
Estas opciones se encuentran disponibles desde Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción, donde debe seleccionar la pestaña Restricciones. La pestaña Restricciones permite personalizar las políticas de restricciones de inscripción por roles grupo de usuarios y grupo organizativo.
| Ajustes | Descripción |
|---|---|
| Control de acceso de los usuarios | La inscripción directa de Workspace ONE admite todas las opciones de control de acceso del usuario. |
| Restringir la inscripción a los usuarios conocidos: permite restringir la inscripción únicamente a los usuarios que ya existan en la consola de UEM. Esta restricción se aplica a los usuarios de directorio que haya agregado manualmente a la consola de UEM de forma individual o a través de la importación por lotes. También se puede utilizar para mantener la inscripción tras una implementación inicial que permitiera que cualquier persona se inscribiera. Esta opción le permite ser selectivo acerca de quién puede inscribirse. |
|
| Puede permitir a los usuarios de directorio que no tengan cuentas en la consola de UEM inscribirse en Workspace ONE UEM inhabilitando esta opción. Las cuentas de usuario se crean automáticamente durante la inscripción. |
|
| Restringir la inscripción a los grupos configurados: habilite esta opción para que solo usuarios que pertenecen a Todos los grupos o a los Grupos seleccionados (si realizó la integración con los grupos de usuarios) puedan inscribir dispositivos. No seleccione esta opción si no se ha integrado con los grupos de usuarios del servicio de directorio. |
|
| Aviso: La restricción de la inscripción en los grupos configurados solo es compatible con la inscripción de usuarios Just-in-Time (JIT) cuando se cumplen las siguientes condiciones: | |
| * Workspace ONE UEM se configura como el origen de autenticación para Workspace ONE Intelligent Hub, que puede configurar en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción y seleccionando la pestaña Autenticación. | |
| * SAML para la autenticación está desactivado para los usuarios de inscripción. Para configurar esta opción, desplácese a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio y consulte la Documentación de ajustes del sistema de Servicio de directorio. |
|
| Puede crear cuentas de usuario de Workspace ONE UEM durante la inscripción inhabilitando la opción que permite que los usuarios del directorio se inscriban. Seleccione Eliminación empresarial de los dispositivos de usuarios eliminados de los grupos configurados para realizar la eliminación empresarial de los dispositivos automáticamente. Si la opción Todos los grupos está seleccionada, se eliminan los dispositivos que no pertenecen a ningún grupo de usuarios. Si la opción Grupos seleccionados está seleccionada, se eliminan los dispositivos que no pertenecen a un grupo de usuarios en particular. |
|
| Una opción para integrarse con grupos de usuarios consiste en crear un grupo de servicios de directorio "Aprobado por MDM" e importarlo a Workspace ONE UEM. Después de este paso de importación, puede agregar grupos de usuarios de servicios de directorio existentes al grupo "Aprobado por MDM" cuando sean elegibles para Workspace ONE UEM. | |
| Establecer la cantidad máxima de dispositivos para registrar en este GO y para los subgrupos | Habilite esta opción y acceda a Introduzca la cantidad máxima de dispositivos para limitar la cantidad de dispositivos que se pueden inscribir en el grupo organizativo (GO) actual. La inscripción directa de Workspace ONE es compatible con esta opción. |
Aviso: Las restricciones no se aplican a los dispositivos iOS inscritos mediante el programa de inscripción de dispositivos (DEP) de Apple, ya que la información del dispositivo requerida solo se recibe después de la inscripción del dispositivo.
Puede limitar el número de dispositivos inscritos en cualquier tipo de grupo organizativo (global, cliente, socio). El establecer tal límite le ayudará a administrar su implementación, ya que se evita exceder la cantidad de inscripciones válidas en un entorno con licencias concedidas por cada dispositivo.
Si establece un límite en un GO, no podrá establecer otro límite en otro lugar de la misma rama de GO. Puede establecer otro límite para los dispositivos inscritos, pero solo si lo hace en una rama de GO independiente.
Si esta opción no está disponible, revise el GO primario (superior al GO actual) o el GO secundario (inferior al GO actual). Es probable que ya haya un límite existente superior o inferior al GO actual.
Su organización debe evaluar el número y los tipos de dispositivos que poseen sus empleados. Asimismo, estos deben determinar qué dispositivos desean emplear en su entorno de trabajo. Una vez finalizado este trabajo, podrá guardar estas restricciones de inscripción como política.
Vaya a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción.
Seleccione la pestaña Restricciones y, luego, Agregar política en la sección Configuración de las políticas.
En la pantalla Agregar/Editar la política de restricción de la inscripción, agregue una política de restricciones de inscripción.
| Ajustes | Descripción |
|---|---|
| Nombre de la política de restricción de la inscripción | Introduzca un nombre para la política de restricción de la inscripción. |
| Grupo organizativo | Seleccione un grupo organizativo del menú desplegable. Este es el GO al que se le aplicará la nueva política de restricción para la inscripción. |
| Tipo de política | Seleccione el tipo de política de restricción para la inscripción, que puede ser Grupo organizativo predeterminado para aplicarla al grupo organizativo seleccionado, o Política del grupo de usuarios para aplicarla a grupos de usuarios específicos a través de los ajustes de asignación de grupo en la pestaña Restricciones. |
| Tipos de propiedad permitidos | Seleccione si permitir o bloquear los dispositivos de propiedad Corporativa - dedicada, Corporativa - compartida y Propiedad del empleado. La inscripción directa de Workspace ONE solo admite los tipos de propiedad Corporativo - Dedicado y Propiedad del empleado. |
| Tipos de inscripción permitidos | Seleccione si desea permitir o bloquear la inscripción de los dispositivos que utilicen las aplicaciones de MDM (Workspace ONE Intelligent Hub) y Container (para iOS/Android). |
| Cantidad máxima de dispositivos por usuario | Seleccione Cantidad ilimitada para permitir que los usuarios inscriban todos los dispositivos que deseen. La inscripción directa de Workspace ONE admite la configuración de un límite de dispositivos por usuario. No marque esta casilla para introducir valores para la sección Cantidad máxima de dispositivos por usuario, con el fin de definir la cantidad máxima de dispositivos según el tipo de propiedad. |
| * Cantidad máxima de dispositivos por usuario | |
| * Número máximo de dispositivos corporativos | |
| * Número máximo de dispositivos compartidos | |
| * Número máximo de dispositivos de propiedad personal | |
| Tipos de dispositivos permitidos | Seleccione la casilla Restringir la inscripción a ciertas plataformas, modelos o sistemas operativos específicos para agregar restricciones que se apliquen a dispositivos específicos. Esta opción es compatible con la inscripción directa de Workspace ONE. |
| Modo de restricciones al nivel del dispositivo | Esta opción solo está disponible si selecciona Restringir la inscripción a ciertas plataformas, modelos o sistemas operativos específicos en la opción Tipos de dispositivos permitidos. |
| Determine el tipo de limitaciones que debería tener para los dispositivos. | |
| * Permitir solamente tipos de dispositivos de la lista (lista de permitidos): seleccione esta opción para admitir solo los dispositivos que cumplan con los parámetros definidos y para bloquear el acceso de todos los demás. | |
| * Bloquear tipos de dispositivos listados (lista de no permitidos): seleccione esta opción para bloquear los dispositivos que no cumplan con los parámetros definidos y para permitir acceso a todos los demás. | |
| Para cualquiera de los modos de restricción en el dispositivo, seleccione Agregar restricción de dispositivos para elegir Plataforma, Modelo, Fabricante (específico de los dispositivos Android) or Sistema operativo. También puede agregar un Límite de dispositivos para cada restricción de dispositivos que defina. Puede agregar varias restricciones de dispositivos. | |
| Puede bloquear dispositivos específicos según el IMEI, número de serie o UDID. Acceda a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar. Esta es una manera efectiva de bloquear un dispositivo único y prevenir que se vuelva a inscribir sin afectar los dispositivos de otros usuarios. Cuando realiza una eliminación empresarial, también puede impedir que un dispositivo se vuelva a inscribir. | |
| Esta opción es compatible con la inscripción directa de Workspace ONE. |
Seleccione Guardar para guardar los cambios y volver a la pantalla Dispositivos y usuarios / General / Inscripción.
Tema principal: Inscripción del dispositivo
