Un reto de gran importancia a la hora de administrar los dispositivos personales de los usuarios en Workspace ONE UEM consiste en reconocer y distinguir entre los dispositivos que son propiedad de los empleados y los que pertenecen a la empresa para, a continuación, limitar la inscripción únicamente a los dispositivos aprobados.
Con Workspace ONE UEM, es posible configurar varias opciones para personalizar la experiencia de usuario final de inscribir un dispositivo personal. Antes de empezar, debe plantearse cómo prevé identificar los dispositivos que son propiedad de los empleados en su implementación y si desea aplicar restricciones de inscripción a este tipo de dispositivos.
Suponiendo que permite que sus empleados inscriban sus dispositivos personales en su entorno de Workspace ONE UEM, existen numerosos aspectos que deben tenerse en cuenta antes de continuar.
VMware Workspace ONE es una plataforma empresarial segura que distribuye y administra todo tipo de aplicaciones en cualquier dispositivo. Empieza con el acceso de inicio de sesión único con autoservicio a aplicaciones en la nube, móviles y de Windows, e incluye herramientas perfectamente integradas de correo electrónico, calendario, archivo y colaboración.
Con Workspace ONE, los usuarios no necesitan inscribir sus dispositivos personales para obtener acceso a sus servicios. La aplicación Workspace ONE Intelligent Hub puede descargarse en la tienda App Store de Apple, Google Play o en la tienda Microsoft Store, e instalarse a continuación. El usuario iniciará sesión y obtendrá acceso a las aplicaciones según las políticas establecidas. Durante su instalación, la aplicación Workspace ONE Intelligent Hub configura un perfil de administración de MDM que inscribe el dispositivo automáticamente.
Para obtener más información, consulte Paso 3: Inscribir con Intellignet Hub en el tema Cómo inscribir dispositivos en Workspace ONE.
Para responder esta pregunta, plantéese lo siguiente:
Puede configurar restricciones de inscripción adicionales para aumentar el control sobre los individuos que podrán inscribirse y los tipos de dispositivos que están permitidos. Por ejemplo, puede optar por ofrecer compatibilidad únicamente con dispositivos Android que incluyan una funcionalidad de administración empresarial integrada. Una vez que su organización evalúe y determine qué tipos de dispositivos que son propiedad de los empleados desea utilizar en su entorno de trabajo, podrá configurar estos ajustes.
Para obtener más información, consulte ¿Cómo inscribir dispositivos en Workspace ONE?
Es posible que le resulte útil preparar una lista de dispositivos si tiene una combinación de dispositivos corporativos y dispositivos propiedad del empleado que los empleados inscriben ellos mismos. Cuando comience la inscripción, el tipo de propiedad de los dispositivos identificados como Dispositivos corporativos se configurará automáticamente según lo que haya seleccionado. A continuación, podrá configurar todos los dispositivos que sean propiedad de los empleados (que no aparecen en la lista) para inscribirlos con el tipo de propiedad Propiedad del empleado.
En el siguiente procedimiento se explica cómo importar una lista de dispositivos corporativos preaprobados. Puede aplicar automáticamente Dispositivos corporativos como tipo de propiedad tras la inscripción, incluso si ha establecido una restricción que aplique automáticamente el tipo de propiedad Propiedad del empleado.
Las restricciones a las inscripciones abiertas, en cambio, permiten o bloquean de forma explícita la inscripción de dispositivos de parámetros coincidentes que identifique, como la plataforma, el modelo y el sistema operativo.
Navegue a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar y, a continuación, Importar por lotes, donde se muestra la pantalla Importar por lotes.
También puede seleccionar Agregar y, a continuación, Dispositivos en la lista de permitidos para introducir hasta 30 dispositivos de lista de permitidos a la vez por IMEI, UDID o número de serie. Además, puede seleccionar Dispositivos corporativos o Corporativa - Compartida como Tipo de propiedad.
Introduzca un Nombre del lote y Descripción del lote y, a continuación, seleccione Agregar dispositivo de la lista de permitidos como Tipo de lote.
Seleccione el enlace "Descargar plantilla con un ejemplo para dispositivos de la lista de permitidos" y guarde la plantilla de valores separados por comas (CSV) en una ubicación a la cual tenga acceso. Edite este archivo CSV con Excel para agregar todos los dispositivos que desee en la lista de permitidos y, a continuación, guárdelo.
Seleccione Seleccionar archivo para elegir el archivo CSV guardado.
Seleccione Importar para importar esta información de dispositivo a su lista de permitidos.
Seleccione el tipo Propiedad de dispositivo predeterminada en Propiedad del empleado para toda la inscripción abierta.
Si su implementación tiene grupos organizativos con varios tipos de propiedad, podrá solicitar a los usuarios que identifiquen su tipo de propiedad durante la inscripción. Considere detenidamente antes de permitir que los usuarios seleccionen su propio tipo de propiedad.
Aunque sencillo, este enfoque parte de la base de que cada usuario seleccionará correctamente el tipo de propiedad adecuado correspondiente a su dispositivo. Si un usuario de dispositivo personal selecciona el tipo Dispositivos corporativos por error, su dispositivo quedará sujeto a las políticas y a los perfiles que no se aplican normalmente. Esta selección errónea puede conllevar graves repercusiones jurídicas respecto a la privacidad del usuario.
Siempre podrá actualizar el tipo de propiedad en los dispositivos individuales, pero es más seguro crear una lista con los dispositivos corporativos. A continuación, inscribir los dispositivos corporativos por separado y, más tarde, configurar el tipo de propiedad predeterminado en Propiedad del empleado.
Tema principal: Inscripción del dispositivo
