Entienda los grupos organizativos como ramas individuales de un árbol genealógico, en el que cada hoja es un usuario de dispositivo. Workspace ONE UEM identifica cada hoja y establece su posición en el árbol genealógico mediante grupos organizativos (GO). La mayoría de los clientes hacen que los árboles de GO reflejen la jerarquía corporativa: Ejecutivos, Administración, Operaciones, Ventas, etc.
También puede establecer GO basados en funciones y contenido de Workspace ONE UEM.
Puede acceder a los grupos organizativos si accede a Grupos y ajustes > Grupos > Grupos organizativos > Vista de lista o a través del menú desplegable del grupo organizativo.
Aviso: La Vista de lista de los grupos organizativos define como "Dispositivos activos" solo aquellos dispositivos que se han notificado a Workspace ONE UEM Console dentro del período de 8 horas anterior.
Los grupos organizativos tienen capacidad para admitir entidades funcionales, geográficas y organizacionales, además de permitir una solución de estructura jerárquica.
Como se ve en el ejemplo del menú desplegable de grupo organizativo, se pueden configurar perfiles, funciones y aplicaciones y otros ajustes de MDM en el nivel Empresas globales.
Los ajustes se heredan a los grupos organizativos secundarios, tales como Asia Pacífico y EMEA, o incluso en niveles inferiores de la jerarquía, como Asia Pacífico > División de fabricación o Asia Pacífico > División de operaciones > Corporativo.
Los ajustes entre grupos organizativos del mismo nivel como Asia Pacífico y EMEA aprovechan la naturaleza de estructura jerárquica de estos grupos, todo ello manteniendo los ajustes independientes los unos de los otros. Sin embargo, estos dos grupos organizativos del mismo nivel heredan los ajustes de los grupos primarios, Empresas Exportaciones Iberoamérica.
También puede reemplazar los ajustes en un nivel inferior y modificar solo aquellos que desee cambiar o mantener. Puede cambiar esos ajustes o transferirlos a cualquier nivel inferior.
Antes de configurar la jerarquía de grupos organizativos (GO) en Workspace ONE UEM Console, debe diseñar la estructura de los grupos. La estructura de los grupos le permite aprovechar al máximo los ajustes, aplicaciones y recursos.
Puede cambiar los grupos organizativos seleccionando el indicador de grupo organizativo en la parte superior derecha de la pantalla.
Cuando se selecciona, un menú desplegable muestra la jerarquía del grupo organizativo, lo que le permite cambiar a otro grupo organizativo.
Puede comparar los ajustes de un grupo organizativo con los de otro para mitigar los problemas relacionados con la migración de la versión. La función de comparación de grupos organizativos solo está disponible para los clientes en la sede.
Puede realizar las siguientes tareas cuando compare los ajustes de GO.
Un ejemplo de un escenario de migración de la versión es que cuando un servidor de pruebas de aceptación de usuario (UAT) se ha actualizado, configurado y probado, puede comparar directamente los ajustes de UAT con los ajustes de producción.
Vaya a Grupos y ajustes > Todos los ajustes > Administrador > Administración de ajustes > Comparación de ajustes.
Seleccione un GO del entorno en el menú desplegable que está a la izquierda (que está marcado con un 1). O bien cargue el archivo de ajustes XML mediante la selección del botón Cargar y elija un archivo XML de ajustes de GO que se haya exportado.
Deberá crear un grupo organizativo (GO) para cada entidad de la empresa en la que haya dispositivos implementados. Debe saber que el GO en el que se encuentra actualmente será el GO principal del GO secundario que está a punto de crear.
Vaya a Grupos y ajustes > Grupos > Grupos organizativos > Detalles.
Seleccione la pestaña Agregar grupo organizativo secundario y realice los siguientes ajustes.
Ajustes | Descripción |
---|---|
Nombre | Introduzca el nombre del grupo organizativo (GO) secundario que se mostrará. Utilice únicamente caracteres alfanuméricos. No utilice caracteres especiales. |
ID del grupo | Los usuarios finales utilizan este identificador de GO obligatorio durante el inicio de sesión del dispositivo y durante la inscripción de dispositivos de grupo en el GO pertinente. Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posible que lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido. Si no está en un entorno local, el ID de grupo identifica el grupo organizativo en todo el entorno de SaaS compartido. Por este motivo, todos los ID de grupo deben ser exclusivos. |
Tipo | Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativo secundario. |
País | Seleccione el país del GO. |
Región | Seleccione la clasificación del idioma del país seleccionado. |
Industria del cliente | Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la lista de industrias de clientes. |
Zona horaria | Seleccione la zona horaria para la ubicación del GO. |
Seleccione Guardar.
Puede eliminar un grupo organizativo (GO) siempre que no contenga grupos secundarios del grupo organizativo, ni dispositivos en ninguna sección de su línea descendente.
Desplácese hasta el grupo organizativo que desea eliminar y selecciónelo en el menú desplegable del grupo organizativo.
Vaya a Grupos y ajustes > Grupos > Grupos organizativos > Detalles.
En la parte inferior de la pantalla Detalles, revise los recuentos de Dispositivos en el grupo organizativo y de Grupos organizativos secundarios. Si alguna de las entradas no es cero, no podrá eliminar el grupo organizativo y el botón Eliminar no estará disponible.
Debe mover todos los dispositivos de este grupo organizativo a otro grupo organizativo. Cualquier grupo organizativo secundario que desee eliminar tampoco debe contener ningún dispositivo antes de poder eliminarlo.
Una vez que los recuentos de Dispositivos en el grupo organizativo y Grupos organizativos secundarios sean ambos cero, puede continuar con la eliminación del grupo organizativo.
Puede realizar los siguientes pasos para identificar el ID de grupo de cualquier grupo organizativo (GO).
Desplácese hasta el grupo organizativo que desea identificar y selecciónelo en el menú desplegable del grupo organizativo.
Coloque el puntero sobre la etiqueta del GO. Un menú emergente muestra el nombre y el ID de grupo del grupo organizativo seleccionado actualmente.
El concepto de la anulación de ajustes en un grupo organizativo, cuando se combina con características de grupo organizativo (GO) como la herencia y la multiempresa, puede combinarse además con la autenticación. Esta combinación proporciona una configuración flexible.
El siguiente modelo de grupo organizativo demuestra dicha flexibilidad.
En este modelo, los Administradores, normalmente en posesión de permisos y funcionalidad superiores, se sitúan en la parte superior de esta rama de GO. Estos administradores inician sesión en su GO mediante SAML, que es de uso exclusivo para los administradores.
Los Usuarios corporativos están subordinados a los administradores, de modo que su grupo organizativo queda organizado como su elemento secundario. Dado que son usuarios y no administradores, la configuración de SAML para el inicio de sesión no puede heredar la configuración de administrador. Por lo tanto, se anula el ajuste de SAML de los usuarios corporativos.
Los usuarios de BYOD son diferentes de los usuarios corporativos. Los dispositivos que utilizan los usuarios de BYOD pertenecen a los propios usuarios y es probable que contengan más información personal. Por lo tanto, estos perfiles de dispositivo pueden requerir una configuración ligeramente distinta. Los usuarios de BYOD pueden contar con un acuerdo de términos de uso diferente. Es posible que los dispositivos de BYOD necesiten parámetros de eliminación empresarial diferentes. Por estas y otras razones, es lógico que los usuarios de BYOD inicien sesión en un GO distinto.
Considerar a los usuarios de BYOD como elemento secundario de los usuarios corporativos conlleva una serie de ventajas, aunque los primeros no estén subordinados a los usuarios corporativos en un sentido jerárquico dentro de la empresa. Esta organización significa que los usuarios de BYOD heredan configuraciones aplicables a TODOS los dispositivos de usuario corporativos asignándolos al GO de usuarios de la empresa.
La herencia también afecta a los ajustes de autenticación mediante SAML. Dado que los usuarios de BYOD son un elemento secundario de los usuarios corporativos, los usuarios de BYOD heredan su SAML para los ajustes de autenticación.
Otro modelo es convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.
Con este modelo alternativo, se cumpliría lo siguiente.
¿Cómo saber qué modelo es el mejor? Compare la cantidad de configuraciones de dispositivo globalmente aplicables con la cantidad de configuraciones de dispositivo para los grupos. Básicamente, si, en general, desea considerar todos los dispositivos por igual, evalúe la opción de convertir a los usuarios de BYOD en elemento secundario de los usuarios corporativos. Si le interesa más contar con configuraciones independientes, evalúe la opción de convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.
Si trata de configurar un ajuste limitado para el grupo organizativo (GO), las páginas de ajustes disponibles en Grupos y ajustes > Todos los ajustes le informarán acerca del límite.
Las siguientes restricciones aplican a la creación de grupos organizativos de tipo cliente.
El tipo de grupo organizativo puede afectar los ajustes que los administradores podrán configurar.
Hay otros tipos de grupos organizativos, por ejemplo, de división y región, y dispone de la capacidad de definir su propio tipo de grupo organizativo.
Agregar tipo de grupo organizativo
Puede agregar tipos de grupos organizativos personalizados. Estos tipos no tienen ninguna característica especial y funcionan de forma idéntica al grupo organizativo de tipo contenedor.
Para crear su propio tipo de GO…
Existen varias razones por las que no es buena idea inscribir dispositivos directamente en el grupo organizativo (GO) de nivel superior, comúnmente conocido como Global. Estas razones son la arquitectura multiempresa, la herencia y la funcionalidad.
Arquitectura multiempresa
Puede crear todos los grupos organizativos que necesite y configurar cada uno de ellos de forma independiente con respecto al resto. Los ajustes que aplique a un GO secundario no afectarán a otros elementos del mismo nivel.
Herencia
Los cambios realizados en un GO primario se aplican a los elementos secundarios. A la inversa, los cambios realizados en un GO secundario no se aplican a los elementos primarios ni del mismo nivel.
Funcionalidad
Existen ajustes y funcionalidades que solo pueden configurarse en grupos organizativos de tipo Cliente. Entre ellos se incluyen protección contra eliminaciones, Telecom y contenido personal. Los dispositivos añadidos directamente al grupo organizativo global del nivel más alto se excluyen de estos ajustes y esta funcionalidad.
El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la que funciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos, también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y la herencia.
La jerarquía de la estructura del grupo organizativo (GO) que cree determina qué grupos organizativos son elementos secundarios y cuáles son principales. Los GO secundarios heredan la configuración del grupo primario, pero pueden optar por reemplazar esta herencia.
Cada página de ajustes del sistema aplica sus ajustes según dos tipos de opciones de herencia o reemplazo en lo que concierne a la jerarquía de grupos organizativos: 1) Ajuste actual y 2) Permiso del grupo secundario. El GO al que aplica la configuración es el GO en el que se encuentra actualmente.
En otras palabras, si se encuentran en GO Empleados\Almacén, los cambios que realice en la configuración se aplicarán a ese GO y a todos los GO que sean secundarios del GO Almacén.
Por ejemplo, la página de ajustes Marca a la que se llega al navegar a Grupos y ajustes > Todos los ajustes > Sistema > Marca controla todas las imágenes de fondo, los logotipos y las combinaciones de colores personalizados del GO que aparecen en el menú desplegable visible del grupo organizativo.
Al aplicar nuestro ejemplo anterior, puede importar una nueva imagen de fondo, un nuevo logotipo o una combinación de colores diferente, específicamente para el GO Empleados/Almacén. También puede configurar los ajustes para que se apliquen al GO Almacén únicamente. Esta opción se habilita si se cambia la herencia de los GO en la página Ajustes.
Permiso del grupo secundario
Considere el ajuste Permiso del grupo secundario como la actitud del GO principal respecto al GO secundario. Existen tres ajustes diferentes para Permiso del grupo secundario: Heredar o reemplazar, Solo heredar y Solo reemplazar.
El ajuste Heredar o reemplazar simplemente significa que el elemento principal no tiene preferencia respecto a los permisos del elemento secundario. Cuando el valor del ajuste Permiso del grupo secundario de un elemento principal es Heredar o reemplazar, el Ajuste actual del GO secundario determina si el ajuste se reemplaza o hereda. Los permisos secundarios se establecen en Heredar o reemplazar de forma predeterminada.
Un ajuste de permiso secundario Heredar solamente en el elemento principal fuerza la herencia en todos los elementos secundarios. Este ajuste significa que todos los objetos secundarios tienen la misma configuración que el elemento principal. La configuración de Permiso secundario Reemplazar solamente elimina el efecto de herencia en todos los grupos organizativos secundarios, lo que requiere que configure los ajustes específicos de ese grupo organizativo secundario.
La configuración de permisos secundarios solo afecta a los secundarios de un nivel inferior. Este ajuste no tiene ningún impacto en los grupos secundarios de segundo nivel o inferiores.
Configuración actual
El permiso secundario es la posición del elemento principal respecto al secundario, el ajuste actual de un GO es la conducta del elemento secundario con respecto al principal. Una configuración actual puede ser solo Heredar o Reemplazar.
Una configuración actual Heredar significa que el GO secundario acepta toda la configuración del GO principal. Seleccione una configuración actual Reemplazar para que el secundario rechace al principal y se quede solo. La selección de reemplazo significa que puede crear una nueva configuración para el elemento secundario.
Solo puede cambiar el Ajuste actual del GO si el valor de Permiso del grupo secundario del GO principal es Heredar o reemplazar.
Siguiendo con el ejemplo anterior, si desea modificar los ajustes de Marca del GO Almacén únicamente, puede cambiar el Ajuste actual de cada GO secundario de Almacén a Reemplazar, siempre y cuando el valor de Permiso del grupo secundario para Almacén sea Heredar o reemplazar (predeterminado). A continuación, puede configurar los ajustes Personalización de marca de los elementos secundarios del almacén, de forma distinta o igual al almacén.
Cómo cambiar los ajustes de permisos
No puede cambiar el Ajuste actual de un elemento secundario si el valor de Permiso del grupo secundario de su elemento principal no lo permite. Por ejemplo, si el ajuste de Permiso del grupo secundario de MomandDadOG es Reemplazar solamente, no puede cambiar el Ajuste actual de JuniorOG a Heredar. En resumen, el ajuste Permiso del grupo secundario del GO principal tiene prioridad sobre el Ajuste actual del GO secundario.
Al cambiar el Ajuste actual de un elemento secundario de Reemplazar a Heredar, el cambio del ajuste Permiso del grupo secundario de su principal a Heredar solamente bloquea el ajuste Permiso del grupo secundario del GO secundario. No puede cambiar la configuración de los permisos secundarios en esta situación. Este comportamiento no se aplica si el ajuste de GO secundario nunca se reemplaza.
La solución a este comportamiento es que cambie la configuración de Permiso secundario del GO principal de nuevo a Heredar o reemplazar, con lo que se desbloquea el ajuste Permiso secundario del GO secundario.
La mejor estrategia es planificar por adelantado y configurar los ajustes de herencia y reemplazo a los niveles de GO que tengan sentido según la estructura de jerarquía que desee.