Entienda los grupos organizativos como ramas individuales de un árbol genealógico, en el que cada hoja es un usuario de dispositivo. Workspace ONE UEM powered by AirWatch identifica cada hoja y establece su posición en el árbol genealógico mediante el uso de grupos organizativos (GO). Los GO de la mayoría de los clientes se asemejan a la jerarquía empresarial: ejecutivos, administración, operaciones, ventas, etc.

También puede establecer GO basados en funciones y contenido de Workspace ONE UEM.

Puede acceder a los grupos organizativos al navegar a Grupos y ajustes > Grupos > Grupos organizativos > Vista en lista o a través del menú desplegable del grupo organizativo.

  • Cree grupos para las entidades de su organización (Administración, Asalariados, Por horas, Ventas, Minoristas, Recursos humanos, Ejecutivos, etc.).
  • Personalice las jerarquías con niveles primarios y secundarios (por ejemplo, 'Asalariados' y 'Por horas' como elementos secundarios de 'Administración').
  • Integre con varias infraestructuras internas en cada nivel.
  • Delegue el acceso basado en roles y la administración basada en una estructura jerárquica.
Nota: La vista de lista Grupos organizativos define como "Dispositivos activos" solo aquellos dispositivos que se han notificado a Workspace ONE UEM Console dentro del periodo de 8 horas anterior.

Características de los grupos organizativos

Los grupos organizativos tienen capacidad para admitir entidades funcionales, geográficas y organizacionales, además de permitir una solución de estructura jerárquica.

  • Escalabilidad: soporte flexible para el crecimiento exponencial.
  • Multiempresa: creación de grupos que funcionan como entornos independientes.
  • Herencia: simplificación del proceso de configuración al asignar que los grupos secundarios hereden las configuraciones de los grupos primarios.

Como se ve en el ejemplo del menú desplegable de grupo organizativo, se pueden configurar perfiles, funciones y aplicaciones y otros ajustes de MDM en el nivel de Empresas Exportaciones Iberoamérica.

Los ajustes se heredan a los grupos organizativos secundarios tales como Asia Pacífico y EMEA, o incluso dentro de la jerarquía, como Asia Pacífico > Fabricación o Asia Pacífico > Operaciones > Corporativo.

Los ajustes entre grupos organizativos del mismo nivel como Asia Pacífico y EMEA aprovechan la naturaleza de estructura jerárquica de estos grupos, todo ello manteniendo los ajustes independientes los unos de los otros. Sin embargo, estos dos grupos organizativos del mismo nivel heredan los ajustes de los grupos primarios, Empresas Exportaciones Iberoamérica.

También puede reemplazar los ajustes en un nivel inferior y modificar solo aquellos que desee cambiar o mantener. Puede cambiar esos ajustes o transferirlos a cualquier nivel inferior.

Consideraciones para la configuración de los grupos organizativos

Antes de configurar la jerarquía de grupos organizativos (GO) en la Workspace ONE UEM Console, debe diseñar la estructura de los grupos. La estructura de los grupos le permite aprovechar al máximo los ajustes, aplicaciones y recursos.

  • Administración delegada: puede delegar la administración de grupos secundarios a los administradores de un nivel inferior mediante la restricción de su visibilidad a un grupo organizativo inferior.
  • Los administradores corporativos pueden acceder y ver todo el entorno.
  • El administrador de Los Ángeles tiene acceso al grupo organizativo de Los Ángeles y solo puede administrar estos dispositivos.
  • El administrador de Nueva York tiene acceso al GO de Nueva York y solo puede administrar estos dispositivos.
  • Ajustes del sistema: los ajustes pueden aplicarse a niveles diferentes en el árbol de grupos organizativos y heredarse en los niveles inferiores. También pueden remplazarse en cualquier nivel. Los ajustes incluyen opciones de inscripción de dispositivos, métodos de autenticación, configuración de privacidad y personalización de marca.
  • La compañía en general establece la inscripción con el servidor de Active Directory de la compañía.
  • Los controladores de dispositivos anulan la autenticación primaria y permiten el uso de inscripción basada en token.
  • Los dispositivos de almacén heredan los ajustes de AD desde el grupo principal.
  • Escenario de uso del dispositivo: un perfil puede asignarse a uno o varios grupos organizativos. Los dispositivos de esos grupos podrán recibir ese perfil. Consulte la sección Perfiles para obtener más información. Contemple la posibilidad de configurar los dispositivos usando los ajustes de perfil, aplicación y contenido de acuerdo con atributos tales como la marca del dispositivo, el modelo, el tipo de propiedad o los grupos de usuarios antes de crear los grupos organizativos.
  • Los dispositivos ejecutivos no pueden instalar aplicaciones ni tener acceso a la red Wi-Fi del equipo de ventas.
  • Los dispositivos de ventas pueden instalar aplicaciones y tener acceso a la VPN.

Cómo comparar los grupos organizativos

Puede comparar los ajustes de un grupo organizativo con los de otro para mitigar los problemas relacionados con la migración de la versión. La función de comparación de grupos organizativos solo está disponible para los clientes en la sede.

Puede realizar las siguientes tareas cuando compare los ajustes de GO.

  • Cargar archivos XML que contengan los ajustes del GO de diferentes versiones del software de Workspace ONE UEM.
  • Eliminar la posibilidad de que una diferencia en la configuración cause problemas durante la migración de una versión.
  • Filtrar los resultados de la comparación para mostrar solo los ajustes que desea comparar.
  • Buscar un ajuste concreto por su nombre con la función de búsqueda.

Un ejemplo de un escenario de migración de la versión es que cuando un servidor de pruebas de aceptación de usuario (UAT) se ha actualizado, configurado y probado, puede comparar directamente los ajustes de UAT con los ajustes de producción.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Administración de ajustes > Comparación de ajustes.
  2. Seleccione un GO del entorno en el menú desplegable que está a la izquierda (que está marcado con un 1). O bien cargue el archivo de ajustes XML mediante la selección del botón Cargar y elija un archivo XML de ajustes de GO que se haya exportado.
  3. Seleccione el GO con el que desea realizar la comparación en el menú desplegable de la derecha (que está marcado con un 2).
  4. Visualice una lista con todos los ajustes de ambos grupos organizativos seleccionados. Para ello, seleccione el botón Actualizar.
    • Las diferencias entre los dos conjuntos de ajustes del GO se marcan automáticamente.
    • También tiene la opción de marcar la casilla de verificación Mostrar solo las diferencias. La casilla solo muestra los ajustes que se aplican a un GO, no al otro.
    • Los ajustes individuales que estén en blanco (o sin especificar) se muestran en el listado de comparaciones como 'NULL'.

Cómo crear grupos organizativos

Deberá crear un grupo organizativo (GO) para cada entidad de la empresa en la que haya dispositivos implementados. Debe saber que el GO en el que se encuentra actualmente será el GO principal del GO secundario que está a punto de crear.

  1. Vaya a Grupos y ajustes > Grupos > Grupos organizativos > Detalles.
  2. Seleccione la pestaña Agregar grupo organizativo secundario y realice los siguientes ajustes.
    Ajustes Descripción
    Nombre Introduzca el nombre del grupo organizativo (GO) secundario que se mostrará. Utilice únicamente caracteres alfanuméricos. No utilice caracteres especiales.
    ID del grupo

    Introduzca un identificador para el GO que los usuarios finales utilizarán durante el inicio de sesión. Los ID de grupo se utilizan durante la inscripción para asociar los dispositivos con el GO apropiado.

    Asegúrese de que los usuarios que comparten dispositivos reciban el ID de grupo, ya que es posible que lo necesiten para iniciar sesión en función de la configuración del dispositivo compartido.

    Si no está en un entorno local, el ID de grupo identifica el grupo organizativo en todo el entorno de SaaS compartido. Por este motivo, todos los ID de grupo deben ser exclusivos.

    Tipo Seleccione el tipo de grupo organizativo preconfigurado que refleje la categoría del grupo organizativo secundario.
    País Seleccione el país del GO.
    Región Seleccione la clasificación del idioma del país seleccionado.
    Industria del cliente Este ajuste solo está disponible cuando en Tipo se ha especificado como Cliente. Selecciónelo en la lista de industrias de clientes.
    Zona horaria Seleccione la zona horaria para la ubicación del GO.
  3. Seleccione Guardar.

Identificar el ID de grupo de cualquier grupo organizativo

Puede realizar los siguientes pasos para identificar el ID de grupo de cualquier grupo organizativo.

  1. Para desplazarse hasta el grupo organizativo que desea identificar, deberá seleccionarlo en el menú desplegable del grupo organizativo.
  2. Coloque el puntero sobre la etiqueta del GO. Un menú emergente muestra el nombre y el ID de grupo del grupo organizativo seleccionado actualmente.

Herencia, multiempresa y autenticación

El concepto de la anulación de ajustes en un grupo organizativo, cuando se combina con características de grupo organizativo (GO) como la herencia y la multiempresa, puede combinarse además con la autenticación. Esta combinación proporciona una configuración flexible.

El siguiente modelo de grupo organizativo demuestra dicha flexibilidad.

Este diagrama muestra un modelo de jerarquía de grupos organizativos que consiste en un elemento principal, un elemento secundario y otro secundario de segundo nivel.

En este modelo, los Administradores, normalmente en posesión de permisos y funcionalidad superiores, se sitúan en la parte superior de esta rama de GO. Estos administradores inician sesión en su GO mediante SAML, que es de uso exclusivo para los administradores.

Los Usuarios corporativos están subordinados a los administradores, de modo que su grupo organizativo queda organizado como su elemento secundario. Dado que son usuarios y no administradores, la configuración de SAML para el inicio de sesión no puede heredar la configuración de administrador. Por lo tanto, se anula la configuración de SAML de los usuarios corporativos.

Los usuarios de BYOD son diferentes de los usuarios corporativos. Los dispositivos que utilizan los usuarios de BYOD pertenecen a los propios usuarios y es probable que contengan más información personal. Por lo tanto, estos perfiles de dispositivo pueden requerir una configuración ligeramente distinta. Los usuarios de BYOD pueden contar con un acuerdo de términos de uso diferente. Es posible que los dispositivos de BYOD necesiten parámetros de eliminación empresarial diferentes. Por estas y otras razones, es lógico que los usuarios de BYOD inicien sesión en un GO distinto.

Considerar a los usuarios de BYOD como elemento secundario de los usuarios corporativos conlleva una serie de ventajas, aunque los primeros no estén subordinados a los usuarios corporativos en un sentido jerárquico dentro de la empresa. Esta organización significa que los usuarios de BYOD heredan configuraciones aplicables a TODOS los dispositivos de usuario corporativos simplemente asignándolos al GO de usuarios de la empresa.

La herencia también afecta a los ajustes de autenticación mediante SAML. Dado que los usuarios de BYOD son un elemento secundario de los usuarios corporativos, los usuarios de BYOD heredan su SAML para los ajustes de autenticación.

Otro modelo es convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.

Este diagrama muestra un modelo de jerarquía de grupos organizativos que consiste en un elemento principal y dos elementos secundarios.

Con este modelo alternativo, se cumpliría lo siguiente.

  • Todos los perfiles de dispositivo creados para aplicarse globalmente en TODOS los dispositivos, incluidas las políticas de conformidad y otros ajustes de dispositivo globalmente aplicables, se aplican a dos grupos organizativos en lugar de uno. El motivo de esta duplicación se debe a que la herencia de los usuarios corporativos a los usuarios de BYOD ya no es un factor en este modelo. Los usuarios corporativos y los usuarios de BYOD son elementos del mismo nivel y, por lo tanto, no existe herencia.
  • Se debe aplicar otra anulación SAML a los usuarios de BYOD. Esta anulación es necesaria porque el sistema supone que hereda configuraciones de SAML de su elemento principal: los administradores. Esta suposición es un error, ya que los usuarios de BYOD no son administradores y no tienen los mismos derechos de acceso y permisos.
  • Los usuarios de BYOD siguen considerándose distintos de los usuarios corporativos. Este modelo alternativo significa que siguen contando con su propia configuración de perfil de dispositivo.

¿Cómo saber qué modelo es el mejor? Compare la cantidad de configuraciones de dispositivo globalmente aplicables con la cantidad de configuraciones de dispositivo para los grupos. Básicamente, si, en general, desea considerar todos los dispositivos por igual, evalúe la opción de convertir a los usuarios de BYOD en elemento secundario de los usuarios corporativos. Si le interesa más contar con configuraciones independientes, evalúe la opción de convertir a los usuarios de BYOD en elemento del mismo nivel que los usuarios corporativos.

Restricciones del grupo organizativo

Si trata de configurar un ajuste limitado para el grupo organizativo (GO), las páginas de ajustes disponibles en Grupos y ajustes > Todos los ajustes le informarán acerca del límite.

Este ajuste se puede habilitar solamente en el tipo de grupo organizativo "cliente".

Las siguientes restricciones aplican a la creación de grupos organizativos de tipo cliente.

  • Tanto si se trata de un entorno de software como servicio (SaaS) o local, no se pueden crear GO de cliente anidados.

Funciones de los tipos de grupos organizativos

El tipo de grupo organizativo puede afectar los ajustes que los administradores podrán configurar.

  • Global: el grupo organizativo de nivel más elevado. Normalmente, este grupo se denomina Global y es de tipo global.
    • En entornos alojados de SaaS, no es posible acceder a este grupo.
    • En las instalaciones, los clientes pueden activar un nivel de registro Detallado.
  • Socios – grupo organizativo de nivel superior para los socios (distribuidores de otros fabricantes de Workspace ONE UEM).
  • Cliente – el grupo organizativo de nivel superior para cada cliente.
    • Un grupo organizativo de clientes no puede tener grupos organizativos primarios y secundarios de tipo cliente.
    • Algunos ajustes solo pueden configurarse en un grupo de clientes. Estos ajustes se filtran a las organizaciones inferiores. Algunos ejemplos de estos ajustes incluyen la detección automática de dominios de correo electrónico, los ajustes de programa de compra por volumen, los ajustes de programa de inscripción de dispositivos (antes de AirWatch 8.0) y contenido personal.
  • Contenedor: el tipo predeterminado de grupo organizativo.
    • Todos los grupos organizativos por debajo de un grupo organizativo de clientes deben ser de tipo contenedor. Puede tener contenedores entre los grupos de socios y clientes.
  • Cliente potencial – los clientes potenciales. Es similar a un grupo organizativo de clientes. Puede tener menos funcionalidad que un grupo de clientes verdadero.

Hay otros tipos de grupos organizativos, por ejemplo, de división y región, y dispone de la capacidad de definir su propio tipo de grupo organizativo. Estos tipos no tienen ninguna característica especial y funcionan de forma idéntica al grupo organizativo de tipo contenedor.

Adición de dispositivos a Global

El grupo organizativo (GO) Global está diseñado para albergar a Cliente y otros tipos de GO. Dada la forma en la que funciona la herencia, si agrega servicios a Global y configura Global con ajustes que afectarán a estos dispositivos, también resultarán afectados todos los GO de Cliente inferiores. Esto reduce las ventajas de la estructura jerárquica y la herencia.

Para obtener más información, consulte la sección Razones por las que no debería inscribir dispositivos en Global.