Introduzca los usuarios finales del dispositivo en el Portal de autoservicio (SSP) y permítales realizar tareas de administración del dispositivo básicas, investigar problemas y solucionarlos, lo que reducirá el número de problemas de soporte técnico. Por lo tanto, mientras los administradores tengan acceso a Workspace ONE UEM, los usuarios finales del dispositivo tendrán el SSP.

Cómo configurar la página predeterminada de inicio de sesión para SSP

Puede establecer el método predeterminado de autenticación que se muestra en el portal de autoservicio de Workspace ONE UEM en función de las necesidades de la organización y de los usuarios.

Nota: Los clientes en la sede solo pueden acceder a este ajuste en el nivel global.

Configure este ajuste desde Grupos y ajustes > Todos los ajustes > Instalación > Avanzado > Otro y establezca el Tipo de autenticación SSP en:

  • Correo electrónico: si configura el servicio de detección automática, los usuarios recibirán una solicitud para introducir la dirección de correo electrónico.
  • Heredado: los usuarios reciben una solicitud para introducir el ID de grupo y credenciales (nombre de usuario/contraseña).
  • Dedicado: los usuarios reciben una solicitud para introducir las credenciales (nombre de usuario/contraseña) solamente. Esta opción crea un solo ID de grupo predeterminado para los entornos de cliente único.

Inicie sesión en el SSP

Inicie sesión con las mismas credenciales (ID de grupo, Nombre de usuario y Contraseña) que utilizó para inscribirse en Workspace ONE UEM.

Seleccione un idioma para el SSP

El Portal de autoservicio se muestra automáticamente en el idioma predeterminado del navegador. Sin embargo, puede reemplazar este ajuste predeterminado mediante la elección de Seleccionar idioma en el campo desplegable que está en la página de inicio de sesión.

Cambie su contraseña para el SSP

Puede utilizar la página Cuenta para cambiar la contraseña asociada a su cuenta de Workspace ONE UEM. Esta contraseña se utilizará para la inscripción de dispositivos y el registro en SSP.

Para cambiar la contraseña, haga clic en el botón Cuenta, en la parte superior derecha de la pantalla Portal de autoservicio. Aparecerá la página Cuenta de usuario, donde podrá seleccionar el botón Cambiar, junto al campo Contraseña actual.

Nota:

Si un usuario final del dispositivo inicia sesión en SSP para cambiar el código de acceso compartido del dispositivo antes de que caduque, este nuevo código de acceso indicará la fecha de caducidad del GO asociado con el dispositivo compartido y no el GO desde el cual se administra el usuario final.

Por ejemplo, supongamos que cuenta con una estructura de GO con un elemento "Principal" en el nivel superior y un elemento "Secundario" en el bajo. Supongamos que la cuenta de usuario final se administra desde el "Principal" con una caducidad de código de acceso de 90 días. Supongamos también que el dispositivo compartido está administrado por el "Secundario" con una caducidad de código de acceso de 30 días. En este escenario, cuando el usuario final inicia sesión en el portal de autoservicio y cambia el código de acceso compartido del dispositivo antes de que caduque, la caducidad del nuevo código de acceso pasa de 90 días (Principal) a 30 días (Secundario).

La solución alternativa consiste en garantizar la configuración del código de acceso del dispositivo compartido en el GO desde el cual se administran los usuarios.

Como administrador, si cambia el código de acceso compartido del dispositivo del usuario final en la pantalla Agregar/Editar usuario desde Workspace ONE UEM Console, adoptará correctamente la fecha de caducidad del GO desde el que se administra el usuario final.

Cómo acceder al Portal de autoservicio en los dispositivos

Acceda al Portal de autoservicio (SSP) desde una estación de trabajo o un dispositivo al navegar a https://<AirWatchEnvironment > /MyDevice. Si tiene un dispositivo que es compatible con Web clips o Marcadores, su administrador puede suministrar estos accesos directos, lo que, a la vez, permite tener acceso directo al SSP.

Personalizaciones del portal de autoservicio (SSP)

Es posible modificar el fondo predeterminado de la página de inicio de sesión mediante la configuración de la personalización de marca.

Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Personalización de marca y seleccione el botón Cargar en el ajuste Fondo de pantalla de la página de inicio de sesión del Portal de autoservicio. Seleccione una imagen de fondo personalizada con un tamaño recomendado de 1024 x 768 píxeles.

Matriz de acciones del portal de autoservicio

Cada una de las principales plataformas de dispositivos es compatible con varias acciones de SSP básicas y avanzadas en Workspace ONE UEM.

Acción Android iOS macOS Windows Mobile Win 7 Escritorio de Windows
Acciones básicas
Cambiar código de acceso.          
Borrar código de acceso de (SSO).      
Eliminar dispositivo.
Eliminar registro.  
Consultar dispositivo  
Borrar todo    
Descargar Hub.        
Eliminación empresarial
Ubicar dispositivo.    
Bloquear dispositivo/pantalla.  
Bloquear SSO.          
Hacer ruido.          
Reenviar mensaje de inscripción.  
Enviar mensaje.
Establecer roaming.          
Sincronizar dispositivo.        
Ver mensaje de inscripción.*  
Acciones avanzadas
Generar token de la aplicación.
Administrar correo electrónico.      
Revisar los Términos de uso.
Revocar token.
Cargar certificado S/MIME.

* A modo de función de seguridad, esta acción no está disponible para las cuentas que se inscribieron con un token.

Cómo realizar acciones en el SSP

Los usuarios finales pueden realizar acciones remotas de forma inalámbrica en el dispositivo seleccionado desde el Portal de autoservicio. El administrador determina los permisos de acción y las acciones disponibles en el SSP, que varían según la plataforma, para el dispositivo seleccionado. Las acciones permitidas se dividen en Acciones básicas y Acciones avanzadas en la página de acceso principal.

Los administradores disponen de varias acciones y opciones remotas para los dispositivos administrados. Sin embargo, cuando los dispositivos son propiedad de los empleados, seguramente deseen tener acceso a herramientas de administración similares. El portal de autoservicio (SSP) ofrece a los empleados una manera de utilizar herramientas clave de MDM sin necesitar la ayuda del equipo de TI. Si lo habilita, los usuarios finales podrán ejecutar el SSP en un navegador web y acceder a las herramientas de ayuda clave de MDM. También puede habilitar o inhabilitar la muestra de información y la habilidad de llevar a cabo acciones remotas desde el SSP.

El administrador determina los permisos de acción, por lo que los usuarios de los dispositivos podrían tener limitadas las acciones disponibles. Consulte la guía de la plataforma correspondiente, disponible en docs.vmware.com. También puede buscar opciones de una determinada plataforma en la sección de ayuda en línea.

Acciones remotas básicas

Las acciones remotas básicas aparecen en la pestaña Acciones básicas del dispositivo seleccionado en el portal de autoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos de acciones.

Acción Descripción
Cambiar código de acceso

Permite configurar un código de acceso nuevo para el dispositivo seleccionado.

Si un usuario final del dispositivo inicia sesión en SSP para cambiar el código de acceso compartido del dispositivo antes de que caduque, este nuevo código de acceso indicará la fecha de caducidad del GO asociado con el dispositivo compartido y no el GO desde el cual se administra el usuario final.

Por ejemplo, supongamos que cuenta con una estructura de GO con un elemento "Principal" en el nivel superior y un elemento "Secundario" en el bajo. Supongamos que la cuenta de usuario final se administra desde el "Principal" con una caducidad de código de acceso de 90 días. Supongamos también que el dispositivo compartido está administrado por el "Secundario" con una caducidad de código de acceso de 30 días. En este escenario, cuando el usuario final inicia sesión en el portal de autoservicio y cambia el código de acceso compartido del dispositivo antes de que caduque, la caducidad del nuevo código de acceso pasa de 90 días (Principal) a 30 días (Secundario).

La solución alternativa consiste en garantizar la configuración del código de acceso del dispositivo compartido en el GO desde el cual se administran los usuarios.

Como administrador, si cambia el código de acceso compartido del dispositivo del usuario final en la pantalla Agregar/Editar usuario desde Workspace ONE UEM Console, adoptará correctamente la fecha de caducidad del GO desde el que se administra el usuario final.

Borrar código de acceso Permite borrar el código de acceso del dispositivo seleccionado. Se solicita un nuevo código de acceso. Esta acción es útil si los usuarios olvidan el código de acceso para el dispositivo y no pueden acceder a sus dispositivos.
Eliminar dispositivo Permite eliminar el dispositivo del portal de autoservicio.
Eliminar registro Permite eliminar cualquier informe de inscripción pendiente del portal de autoservicio.
Consulta de dispositivo Permite solicitar que el dispositivo envíe un conjunto completo de información de MDM al servidor de Workspace ONE UEM.
Eliminación empresarial Permite eliminar todos los datos del dispositivo seleccionado: todos los datos, correos electrónicos, perfiles y capacidades de MDM. El dispositivo se restablece a la configuración predeterminada de fábrica.
Descargar el Hub Permite descargar e instalar Workspace ONE Intelligent Hub en el dispositivo en que está viendo el SSP.
Eliminación empresarial Permite eliminar todos los datos empresariales del dispositivo seleccionado. También se elimina el dispositivo de Workspace ONE UEM. Se eliminarán todos los datos empresariales del dispositivo: los perfiles, las políticas y las aplicaciones internas de MDM. El dispositivo vuelve al estado en el que estaba antes de la instalación de Workspace ONE UEM.
Ubicar dispositivo Activa la función de GPS para ubicar un dispositivo robado o perdido. Esta acción queda oculta cuando los ajustes de seguridad son restrictivos.
Bloquear dispositivo/pantalla Permite bloquear el dispositivo seleccionado para que usuarios no autorizados no puedan acceder a él. Esta función es útil en caso de que el dispositivo se pierda o sustraiga. Los usuarios finales también pueden utilizar la función de GPS para localizar el dispositivo.
Bloquear inicio de sesión único Permite bloquear el código de acceso del inicio de sesión único para las aplicaciones que están en el dispositivo. La siguiente aplicación de SSO que se abra solicitará un código de acceso.
Hacer ruido Permite encontrar un dispositivo al hacer que suene de forma remota.
Reenviar mensaje de inscripción

Permite enviar otra copia del correo electrónico, SMS o código QR de la inscripción inicial al dispositivo que se va a registrar.

A modo de función de seguridad, la dirección de correo electrónico que aparece en el formulario para volver a enviar el mensaje de inscripción es de solo lectura para las cuentas que se inscribieron con un token.

Enviar mensaje Permite enviar un mensaje por correo electrónico, notificación telefónica o SMS al dispositivo.
Establecer roaming Permite determinar si el roaming estará o no habilitado en el dispositivo.
Sincronizar dispositivo Permite proporcionar a los dispositivos las políticas, contenido y aplicaciones más recientes de la empresa.
Ver mensaje de inscripción

Permite ver el correo electrónico, SMS o código QR concreto que se recibió en el mensaje de inscripción inicial.

A modo de función de seguridad, esta acción no está disponible para las cuentas que se inscribieron con un token.

Nota: Las acciones de registro e inscripción solo se muestran en el SSP cuando la inscripción del dispositivo todavía está pendiente.

Acciones remotas avanzadas

Las acciones remotas avanzadas aparecen en la pestaña Acciones avanzadas del dispositivo seleccionado en el portal de autoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos de acciones.

Acción Descripción
Generar token de la aplicación Permite generar un token que el dispositivo puede utilizar para acceder a las aplicaciones seguras.
Administrar correo electrónico Permite administrar dispositivos conectados a una cuenta de correo electrónico.
Revisar los Términos de uso Permite revisar los términos de uso anteriores de esta cuenta.
Revocar token Revoca el token para una aplicación seleccionada.
Cargar certificado S/MIME Permite cargar un certificado S/MIME para una cuenta de correo electrónico corporativa.

Seleccione un dispositivo en el SSP

Después de iniciar sesión en el SSP, la página Mis dispositivos mostrará todos los dispositivos asociados a la cuenta. Cada dispositivo inscrito aparece en su propia pestaña en la parte superior de la página Portal de autoservicio. Seleccione la pestaña que represente el dispositivo que desea ver y administrar.

El estado del dispositivo está listado bajo el nombre del dispositivo en la pestaña. Los estados pueden ser: Descubierto, Inscrito, Inscripción pendienteNo está inscrito y Eliminación empresarial pendiente.

Cómo agregar un dispositivo en el SSP

Puede agregar un dispositivo directamente desde el portal de autoservicio.

  1. Seleccione Agregar dispositivo en la página Mis dispositivos.
  2. Rellene los cuadros de texto requeridos: Nombre común, Plataforma, Propiedad del dispositivo y Tipo de mensaje, según sea necesario.
  3. Seleccione Guardar para agregar el nuevo dispositivo a la cuenta de SSP.
    Nota: El estado de un dispositivo recién agregado es de "Inscripción pendiente" hasta que esté completamente inscrito.

Información del dispositivo en el SSP

Cuando el usuario inicia sesión en el SSP, el dispositivo primario aparece en la vista principal. La página principal muestra información básica como la Fecha de inscripción, la Fecha de la última detección y el Estado del dispositivo.

El botón Ir a "Detalles" muestra las pestañas que contienen información sobre el dispositivo que seleccione de la cuenta del usuario seleccionado.

  • Resumen: presenta información resumida sobre Conformidad, Perfiles, Aplicaciones, Contenido, Nombre común, Número de recurso, Número de UDID y dirección MAC de Wi-Fi.
    • El nombre común de un dispositivo puede ser editado directamente desde la pestaña de Resumen al seleccionar el icono de edición a la derecha del cuadro de texto de Nombre común.
    Nota: El recurso de Resumen del dispositivo del rol del usuario controla la visibilidad en la pestaña de Resumen del SSP. Si existen partes específicas de la información que están restringidas en la vista del usuario final porque algún recurso esté inhabilitado ( Aplicaciones de dispositivos, Conformidad del dispositivo o Perfiles del dispositivo), la información correspondiente que usualmente aparece en la pestaña Resumen también estará oculta. Para obtener instrucciones detalladas sobre cómo limitar recursos para las funciones de usuario y de administrador, consulte Cómo crear un nuevo rol de usuario y Cómo crear roles administrativos.
  • Conformidad: muestra el estado de conformidad del dispositivo, incluidos el nombre y nivel de todas las políticas de conformidad asignadas al dispositivo.
  • Perfiles: muestra todos los perfiles de MDM (incluye los perfiles automáticos) que se han enviado a los dispositivos inscritos en la cuenta de usuario. Esta pestaña también muestra el estado de cada perfil.
  • Aplicaciones: muestra todas las aplicaciones instaladas en el dispositivo seleccionado y proporciona información básica de la aplicación.
  • Seguridad: muestra información de seguridad general sobre un determinado dispositivo inscrito en su cuenta de usuario.

Medidas de seguridad basadas en token

Los siguientes cambios se han realizado a modo de función de seguridad para las cuentas que se han inscrito con un token.

  • Tanto la dirección de correo electrónico como el número de teléfono en la pantalla de Agregar dispositivo y en la pantalla de la Cuenta se convertido a solo lectura.
  • Se ha eliminado la acción de Ver mensaje de inscripción.

Configuración del programa de mejora del producto

El portal de autoservicio se incluye en el programa de mejora de productos de VMware, que le permite influir en la calidad y eficacia de nuestros productos. Cuando se habilita, este programa comprueba únicamente los datos de facilidad de uso, los cuales son esenciales para garantizar que se satisfacen las necesidades reales de nuestros clientes.

Puede participar en el programa de mejora del producto o abandonarlo en cualquier momento en Grupos y ajustes > Todos los ajustes > Administrador > Programas de mejora de producto.

Para obtener más información sobre este programa, consulte https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.