Portal de autoservicio en Workspace ONE UEM
Introduzca los usuarios finales del dispositivo en el Portal de autoservicio (SSP) y permítales realizar tareas de administración del dispositivo básicas, investigar problemas y solucionarlos, lo que reducirá el número de problemas de soporte técnico. Por lo tanto, mientras los administradores tengan acceso a Workspace ONE UEM, los usuarios finales del dispositivo tendrán el SSP.
Cómo configurar la página predeterminada de inicio de sesión para SSP
Puede establecer el método de autenticación predeterminado que se muestra en el Portal de autoservicio de Workspace ONE UEM según las necesidades de su organización y las necesidades de sus usuarios.
Aviso: Los clientes en la sede solo pueden acceder a este ajuste en el nivel global.
Configure este ajuste desde Grupos y ajustes > Todos los ajustes > Instalación > Avanzado > Otro y establezca el Tipo de autenticación SSP en:
- Correo electrónico: si configura el servicio de detección automática, los usuarios recibirán una solicitud para introducir la dirección de correo electrónico.
- Heredado: los usuarios reciben una solicitud para introducir el ID de grupo y credenciales (nombre de usuario/contraseña).
- Dedicado: los usuarios reciben una solicitud para introducir las credenciales (nombre de usuario/contraseña) solamente. Esta opción crea un solo ID de grupo predeterminado para los entornos de cliente único.
Inicie sesión en el SSP
Inicie sesión con las mismas credenciales (ID de grupo, Nombre de usuario y Contraseña) que utilizó para inscribirse en Workspace ONE UEM.
Seleccione un idioma para el SSP
El Portal de autoservicio se muestra automáticamente en el idioma predeterminado del navegador. Sin embargo, puede reemplazar este ajuste predeterminado mediante la elección de Seleccionar idioma en el campo desplegable que está en la página de inicio de sesión.
Cambie su contraseña para el SSP
Para cambiar la contraseña, haga clic en el botón Cuenta, en la parte superior derecha de la pantalla Portal de autoservicio. Seleccione el botón Cambiar situado junto al campo Contraseña actual en la página Cuenta de usuario.
Aviso: Si un usuario final del dispositivo inicia sesión en SSP para cambiar el código de acceso compartido del dispositivo antes de que caduque, este nuevo código de acceso indicará la fecha de caducidad del GO asociado con el dispositivo compartido y no el GO desde el cual se administra el usuario final.
Por ejemplo, supongamos que cuenta con una estructura de GO con un elemento "Principal" en el nivel superior y un elemento "Secundario" que depende de él. Supongamos que la cuenta de usuario final está administrada por el "Principal" con una caducidad de código de acceso de 90 días. Supongamos también que el dispositivo compartido está administrado por el "Secundario" con una caducidad de código de acceso de 30 días. En este escenario, cuando el usuario final inicia sesión en el portal de autoservicio y cambia el código de acceso compartido del dispositivo antes de que caduque, la caducidad del nuevo código de acceso pasa de 90 días (Principal) a 30 días (Secundario).
La solución alternativa consiste en garantizar la configuración del código de acceso del dispositivo compartido en el GO desde el cual se administran los usuarios.
Como administrador, si cambia el código de acceso del dispositivo compartido del usuario final en la pantalla Agregar/Editar usuario de Workspace ONE UEM Console, adoptará correctamente la fecha de caducidad del GO desde el que se administra el usuario final.
Cómo acceder al Portal de autoservicio en los dispositivos
Acceda al Portal de autoservicio (SSP) desde una estación de trabajo o un dispositivo desde https://<AirWatchEnvironment>/MyDevice. Si tiene un dispositivo que es compatible con Web clips o Marcadores, su administrador puede suministrar estos accesos directos, lo que, a la vez, permite tener acceso directo al SSP.
Personalizaciones del portal de autoservicio (SSP)
Es posible modificar el fondo predeterminado de la página de inicio de sesión mediante la configuración de la personalización de marca.
Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Personalización de marca y seleccione el botón Cargar en el ajuste Fondo de pantalla de la página de inicio de sesión del Portal de autoservicio. Seleccione una imagen de fondo personalizada con un tamaño recomendado de 1024 x 768 píxeles.
Matriz de acciones del portal de autoservicio
Cada una de las principales plataformas de dispositivos es compatible con varias acciones de SSP básicas y avanzadas en Workspace ONE UEM.
| Acción | Android | iOS | macOS | Windows Mobile | Win 7 | Escritorio de Windows |
|---|---|---|---|---|---|---|
| Acciones básicas | ||||||
| Cambiar código de acceso. | ✓ | |||||
| Borrar código de acceso (SSO). | ✓ | ✓ | ✓ | |||
| Eliminar dispositivo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Eliminar registro. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Consultar dispositivo | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Borrar todo | ✓ | ✓ | ✓ | ✓ | ||
| Descargar Hub. | ✓ | ✓ | ||||
| Eliminación empresarial | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Ubicar dispositivo. | ✓ | ✓ | ✓ | ✓ | ||
| Bloquear dispositivo/pantalla. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Bloquear SSO. | ✓ | |||||
| Hacer ruido. | ✓ | ✓ | ||||
| Reenviar mensaje de inscripción. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Enviar mensaje. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Establecer roaming. | ✓ | |||||
| Sincronizar dispositivo. | ✓ | ✓ | ||||
| Ver mensaje de inscripción.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Acciones avanzadas | ||||||
| Generar token de la aplicación. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Administrar correo electrónico. | ✓ | ✓ | ✓ | |||
| Revisar los Términos de uso. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Revocar token. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Cargar certificado S/MIME. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* A modo de función de seguridad, esta acción no está disponible para las cuentas que se inscribieron con un token.
Cómo realizar acciones en el SSP
Los usuarios finales pueden realizar acciones remotas de forma inalámbrica en el dispositivo seleccionado desde el Portal de autoservicio. El administrador determina los permisos de acción y las acciones disponibles en el SSP, que varían según la plataforma. Las acciones permitidas se dividen en Acciones básicas y Acciones avanzadas en la página de acceso principal.
Los administradores disponen de varias acciones y opciones remotas para los dispositivos administrados. Sin embargo, cuando los dispositivos son propiedad de los empleados, seguramente deseen tener acceso a herramientas de administración similares. El portal de autoservicio (SSP) ofrece a los empleados una manera de utilizar herramientas clave de MDM sin necesitar la ayuda del equipo de TI. Si lo habilita, los usuarios finales podrán ejecutar el SSP en un navegador web y acceder a las herramientas de ayuda clave de MDM. También puede habilitar o desactivar la muestra de información y la habilidad de llevar a cabo acciones remotas desde el SSP.
El administrador determina los permisos de acción, por lo que los usuarios de los dispositivos podrían tener limitadas las acciones disponibles. Consulte la guía de la plataforma correspondiente, disponible en docs.vmware.com. También puede buscar opciones de una determinada plataforma en la sección de ayuda en línea.
Acciones remotas básicas
Las acciones remotas básicas aparecen en la pestaña Acciones básicas del dispositivo seleccionado en el portal de autoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos de acciones.
| Acción | Descripción |
|---|---|
| Cambiar código de acceso | Permite configurar un código de acceso nuevo para el dispositivo seleccionado. Si un usuario final del dispositivo inicia sesión en SSP para cambiar el código de acceso compartido del dispositivo antes de que caduque, este nuevo código de acceso indicará la fecha de caducidad del GO asociado con el dispositivo compartido y no el GO desde el cual se administra el usuario final. Por ejemplo, supongamos que cuenta con una estructura de GO con un elemento "Principal" en el nivel superior y un elemento "Secundario" que depende de él. Supongamos que la cuenta de usuario final está administrada por el "Principal" con una caducidad de código de acceso de 90 días. Supongamos también que el dispositivo compartido está administrado por el "Secundario" con una caducidad de código de acceso de 30 días. En este escenario, cuando el usuario final inicia sesión en el portal de autoservicio y cambia el código de acceso compartido del dispositivo antes de que caduque, la caducidad del nuevo código de acceso pasa de 90 días (Principal) a 30 días (Secundario). La solución alternativa consiste en garantizar la configuración del código de acceso del dispositivo compartido en el GO desde el cual se administran los usuarios. Como administrador, si cambia el código de acceso del dispositivo compartido del usuario final en la pantalla Agregar/Editar usuario de Workspace ONE UEM Console, adoptará correctamente la fecha de caducidad del GO desde el que se administra el usuario final. |
| Borrar código de acceso | Permite borrar el código de acceso del dispositivo seleccionado. Se solicita un nuevo código de acceso. Esta acción es útil si los usuarios olvidan el código de acceso para el dispositivo y no pueden acceder a sus dispositivos. |
| Eliminar dispositivo | Permite eliminar el dispositivo del portal de autoservicio. |
| Eliminar registro | Permite eliminar cualquier informe de inscripción pendiente del portal de autoservicio. |
| Consultar dispositivo | Permite solicitar que el dispositivo envíe un conjunto completo de información de MDM al servidor de Workspace ONE UEM. |
| Borrar todo | Permite eliminar todos los datos del dispositivo seleccionado: todos los datos, correos electrónicos, perfiles y capacidades de MDM. El dispositivo se restablece a la configuración predeterminada de fábrica. |
| Descargar el Hub | Permite descargar e instalar Workspace ONE Intelligent Hub en el dispositivo en el que está viendo el SSP. |
| Eliminación empresarial | Permite eliminar todos los datos empresariales del dispositivo seleccionado. También se elimina el dispositivo de Workspace ONE UEM. Se eliminarán todos los datos empresariales del dispositivo: los perfiles, las políticas y las aplicaciones internas de MDM. El dispositivo vuelve al estado en el que estaba antes de la instalación de Workspace ONE UEM. |
| Ubicar dispositivo | Activa la función de GPS para ubicar un dispositivo robado o perdido. Esta acción queda oculta cuando los ajustes de seguridad son restrictivos. |
| Bloquear dispositivo/pantalla | Permite bloquear el dispositivo seleccionado para que usuarios no autorizados no puedan acceder a él. Esta función es útil en caso de que el dispositivo se pierda o sustraiga. Los usuarios finales también pueden utilizar la función de GPS para localizar el dispositivo. |
| Bloquear sesión de SSO | Permite bloquear el código de acceso del inicio de sesión único para las aplicaciones que están en el dispositivo. La siguiente aplicación de SSO que se abra solicita un código de acceso. |
| Hacer ruido | Permite encontrar un dispositivo al hacer que suene de forma remota. |
| Reenviar mensaje de inscripción | Permite enviar otra copia del correo electrónico, SMS o código QR de la inscripción inicial al dispositivo que se va a registrar. A modo de función de seguridad, la dirección de correo electrónico que aparece en el formulario para volver a enviar el mensaje de inscripción es de solo lectura para las cuentas que se inscribieron con un token. |
| Enviar mensaje | Permite enviar un mensaje por correo electrónico, notificación telefónica o SMS al dispositivo. |
| Establecer roaming | Permite determinar si el roaming estará o no habilitado en el dispositivo. |
| Sincronizar dispositivo | Permite proporcionar a los dispositivos las políticas, contenido y aplicaciones más recientes de la empresa. |
| Ver mensaje de inscripción | Permite ver el correo electrónico, SMS o código QR concreto que se recibió en el mensaje de inscripción inicial. A modo de función de seguridad, esta acción no está disponible para las cuentas que se inscribieron con un token. |
Aviso: Las acciones de registro e inscripción solo se muestran en el SSP cuando la inscripción del dispositivo está pendiente.
Acciones remotas avanzadas
Las acciones remotas avanzadas aparecen en la pestaña Acciones avanzadas del dispositivo seleccionado en el portal de autoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos de acciones.
| Acción | Descripción |
|---|---|
| Generar token de la aplicación | Permite generar un token que el dispositivo puede utilizar para acceder a las aplicaciones seguras. |
| Administrar correo electrónico | Permite administrar dispositivos conectados a una cuenta de correo electrónico. |
| Revisar los Términos de uso | Permite revisar los términos de uso anteriores de esta cuenta. |
| Revocar token | Revoca el token para una aplicación seleccionada. |
| Cargar certificado S/MIME | Permite cargar un certificado S/MIME para una cuenta de correo electrónico corporativa. |
Seleccione un dispositivo en el SSP
Después de iniciar sesión en el SSP, la página Mis dispositivos mostrará todos los dispositivos asociados a la cuenta. Cada dispositivo inscrito aparece en su propia pestaña en la parte superior de la página Portal de autoservicio. Seleccione la pestaña que represente el dispositivo que desea ver y administrar.
El estado del dispositivo se muestra debajo del nombre del dispositivo en la pestaña. Los estados pueden ser: Descubierto, Inscrito, Inscripción pendienteNo está inscrito y Eliminación empresarial pendiente.
Cómo agregar un dispositivo en el SSP
Puede agregar un dispositivo directamente desde el portal de autoservicio.
- Seleccione Agregar dispositivo en la página Mis dispositivos.
- Complete los cuadros de texto requeridos: Nombre descriptivo, Plataforma, Propiedad del dispositivo y Tipo de mensaje, según corresponda.
-
Seleccione Guardar para agregar el nuevo dispositivo a la cuenta de SSP.
Aviso: El estado de un dispositivo recién agregado es "Inscripción pendiente" hasta que la inscripción finalice.
Información del dispositivo en el SSP
Cuando el usuario inicia sesión en el SSP, el dispositivo primario aparece en la vista principal. La página principal muestra información básica como la Fecha de inscripción, la Fecha de la última detección y el Estado del dispositivo.
El botón Ir a "Detalles" muestra las pestañas que contienen información sobre el dispositivo que seleccione de la cuenta del usuario seleccionado.
-
Resumen: presenta información resumida sobre Conformidad, Perfiles, Aplicaciones, Contenido, Nombre común, Número de recurso, Número de UDID y dirección MAC de Wi-Fi.
- El nombre común de un dispositivo puede ser editado directamente desde la pestaña de Resumen al seleccionar el icono de edición a la derecha del cuadro de texto de Nombre común. Aviso: El recurso de Resumen del dispositivo del rol del usuario controla la visibilidad en la pestaña de Resumen del SSP. Si partes específicas de la información están restringidas en la vista del usuario final porque algún recurso esté desactivado (Aplicaciones de dispositivos, Conformidad del dispositivo o Perfiles del dispositivo), la información correspondiente que usualmente aparece en la pestaña Resumen también estará oculta. Para obtener instrucciones detalladas sobre cómo limitar los recursos de las funciones de usuario y administrador, consulte las secciones Cómo crear una nueva función de usuario y Cómo crear una nueva función de administrador en el tema Acceso basado en funciones.
-
Conformidad: muestra el estado de conformidad del dispositivo, incluidos el nombre y nivel de todas las políticas de conformidad asignadas al dispositivo.
- Perfiles: muestra todos los perfiles de MDM (incluye los perfiles automáticos) enviados a los dispositivos inscritos en la cuenta de usuario. Esta pestaña también muestra el estado de cada perfil.
- Aplicaciones: muestra todas las aplicaciones instaladas en el dispositivo seleccionado y proporciona información básica de la aplicación.
- Seguridad: muestra información de seguridad general sobre un determinado dispositivo inscrito en su cuenta de usuario.
Medidas de seguridad basadas en token
Como función de seguridad, los siguientes cambios se aplican a las cuentas que se inscriben con un token.
- Tanto la dirección de correo electrónico como el número de teléfono en las pantallas Agregar dispositivo y Cuenta se han convertido a solo lectura.
- La acción Ver mensaje de inscripción no está disponible.
Configuración del programa de mejora del producto
El portal de autoservicio se incluye en el programa de mejora de productos de VMware, que le permite influir en la calidad y eficacia de nuestros productos. Cuando se habilita, este programa comprueba únicamente los datos de facilidad de uso, los cuales son esenciales para garantizar que se satisfacen las necesidades reales de nuestros clientes.
Puede participar en el programa de mejora del producto o abandonarlo en cualquier momento en Grupos y ajustes > Todos los ajustes > Administrador > Programas de mejora de producto.
Para obtener más información sobre este programa, consulte https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.
