Introduzca los usuarios finales del dispositivo en el Portal de autoservicio (SSP) y permítales realizar tareas de administración del dispositivo básicas, investigar problemas y solucionarlos, lo que reducirá el número de problemas de soporte técnico. Por lo tanto, mientras los administradores tengan acceso a Workspace ONE UEM, los usuarios finales del dispositivo tendrán el SSP.
Puede establecer el método de autenticación predeterminado que se muestra en el Portal de autoservicio de Workspace ONE UEM según las necesidades de su organización y las necesidades de sus usuarios.
Aviso: Los clientes en la sede solo pueden acceder a este ajuste en el nivel global.
Configure este ajuste desde Grupos y ajustes > Todos los ajustes > Instalación > Avanzado > Otro y establezca el Tipo de autenticación SSP en:
Inicie sesión con las mismas credenciales (ID de grupo, Nombre de usuario y Contraseña) que utilizó para inscribirse en Workspace ONE UEM.
El Portal de autoservicio se muestra automáticamente en el idioma predeterminado del navegador. Sin embargo, puede reemplazar este ajuste predeterminado mediante la elección de Seleccionar idioma en el campo desplegable que está en la página de inicio de sesión.
Para cambiar la contraseña, haga clic en el botón Cuenta, en la parte superior derecha de la pantalla Portal de autoservicio. Seleccione el botón Cambiar situado junto al campo Contraseña actual en la página Cuenta de usuario.
Aviso: Si un usuario final del dispositivo inicia sesión en SSP para cambiar el código de acceso compartido del dispositivo antes de que caduque, este nuevo código de acceso indicará la fecha de caducidad del GO asociado con el dispositivo compartido y no el GO desde el cual se administra el usuario final.
Por ejemplo, supongamos que cuenta con una estructura de GO con un elemento "Principal" en el nivel superior y un elemento "Secundario" que depende de él. Supongamos que la cuenta de usuario final está administrada por el "Principal" con una caducidad de código de acceso de 90 días. Supongamos también que el dispositivo compartido está administrado por el "Secundario" con una caducidad de código de acceso de 30 días. En este escenario, cuando el usuario final inicia sesión en el portal de autoservicio y cambia el código de acceso compartido del dispositivo antes de que caduque, la caducidad del nuevo código de acceso pasa de 90 días (Principal) a 30 días (Secundario).
La solución alternativa consiste en garantizar la configuración del código de acceso del dispositivo compartido en el GO desde el cual se administran los usuarios.
Como administrador, si cambia el código de acceso del dispositivo compartido del usuario final en la pantalla Agregar/Editar usuario de Workspace ONE UEM Console, adoptará correctamente la fecha de caducidad del GO desde el que se administra el usuario final.
Acceda al Portal de autoservicio (SSP) desde una estación de trabajo o un dispositivo desde https://<AirWatchEnvironment>/MyDevice. Si tiene un dispositivo que es compatible con Web clips o Marcadores, su administrador puede suministrar estos accesos directos, lo que, a la vez, permite tener acceso directo al SSP.
Es posible modificar el fondo predeterminado de la página de inicio de sesión mediante la configuración de la personalización de marca.
Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Personalización de marca y seleccione el botón Cargar en el ajuste Fondo de pantalla de la página de inicio de sesión del Portal de autoservicio. Seleccione una imagen de fondo personalizada con un tamaño recomendado de 1024 x 768 píxeles.
Cada una de las principales plataformas de dispositivos es compatible con varias acciones de SSP básicas y avanzadas en Workspace ONE UEM.
Acción | Android | iOS | macOS | Windows Mobile | Win 7 | Escritorio de Windows |
---|---|---|---|---|---|---|
Acciones básicas | ||||||
Cambiar código de acceso. | ✓ | |||||
Borrar código de acceso (SSO). | ✓ | ✓ | ✓ | |||
Eliminar dispositivo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Eliminar registro. | ✓ | ✓ | ✓ | ✓ | ✓ | |
Consultar dispositivo | ✓ | ✓ | ✓ | ✓ | ✓ | |
Borrar todo | ✓ | ✓ | ✓ | ✓ | ||
Descargar Hub. | ✓ | ✓ | ||||
Eliminación empresarial | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Ubicar dispositivo. | ✓ | ✓ | ✓ | ✓ | ||
Bloquear dispositivo/pantalla. | ✓ | ✓ | ✓ | ✓ | ✓ | |
Bloquear SSO. | ✓ | |||||
Hacer ruido. | ✓ | ✓ | ||||
Reenviar mensaje de inscripción. | ✓ | ✓ | ✓ | ✓ | ✓ | |
Enviar mensaje. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Establecer roaming. | ✓ | |||||
Sincronizar dispositivo. | ✓ | ✓ | ||||
Ver mensaje de inscripción.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
Acciones avanzadas | ||||||
Generar token de la aplicación. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Administrar correo electrónico. | ✓ | ✓ | ✓ | |||
Revisar los Términos de uso. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Revocar token. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Cargar certificado S/MIME. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* A modo de función de seguridad, esta acción no está disponible para las cuentas que se inscribieron con un token.
Los usuarios finales pueden realizar acciones remotas de forma inalámbrica en el dispositivo seleccionado desde el Portal de autoservicio. El administrador determina los permisos de acción y las acciones disponibles en el SSP, que varían según la plataforma. Las acciones permitidas se dividen en Acciones básicas y Acciones avanzadas en la página de acceso principal.
Los administradores disponen de varias acciones y opciones remotas para los dispositivos administrados. Sin embargo, cuando los dispositivos son propiedad de los empleados, seguramente deseen tener acceso a herramientas de administración similares. El portal de autoservicio (SSP) ofrece a los empleados una manera de utilizar herramientas clave de MDM sin necesitar la ayuda del equipo de TI. Si lo habilita, los usuarios finales podrán ejecutar el SSP en un navegador web y acceder a las herramientas de ayuda clave de MDM. También puede habilitar o desactivar la muestra de información y la habilidad de llevar a cabo acciones remotas desde el SSP.
El administrador determina los permisos de acción, por lo que los usuarios de los dispositivos podrían tener limitadas las acciones disponibles. Consulte la guía de la plataforma correspondiente, disponible en docs.vmware.com. También puede buscar opciones de una determinada plataforma en la sección de ayuda en línea.
Acciones remotas básicas
Las acciones remotas básicas aparecen en la pestaña Acciones básicas del dispositivo seleccionado en el portal de autoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos de acciones.
Acción | Descripción |
---|---|
Cambiar código de acceso | Permite configurar un código de acceso nuevo para el dispositivo seleccionado. Si un usuario final del dispositivo inicia sesión en SSP para cambiar el código de acceso compartido del dispositivo antes de que caduque, este nuevo código de acceso indicará la fecha de caducidad del GO asociado con el dispositivo compartido y no el GO desde el cual se administra el usuario final. Por ejemplo, supongamos que cuenta con una estructura de GO con un elemento "Principal" en el nivel superior y un elemento "Secundario" que depende de él. Supongamos que la cuenta de usuario final está administrada por el "Principal" con una caducidad de código de acceso de 90 días. Supongamos también que el dispositivo compartido está administrado por el "Secundario" con una caducidad de código de acceso de 30 días. En este escenario, cuando el usuario final inicia sesión en el portal de autoservicio y cambia el código de acceso compartido del dispositivo antes de que caduque, la caducidad del nuevo código de acceso pasa de 90 días (Principal) a 30 días (Secundario). La solución alternativa consiste en garantizar la configuración del código de acceso del dispositivo compartido en el GO desde el cual se administran los usuarios. Como administrador, si cambia el código de acceso del dispositivo compartido del usuario final en la pantalla Agregar/Editar usuario de Workspace ONE UEM Console, adoptará correctamente la fecha de caducidad del GO desde el que se administra el usuario final. |
Borrar código de acceso | Permite borrar el código de acceso del dispositivo seleccionado. Se solicita un nuevo código de acceso. Esta acción es útil si los usuarios olvidan el código de acceso para el dispositivo y no pueden acceder a sus dispositivos. |
Eliminar dispositivo | Permite eliminar el dispositivo del portal de autoservicio. |
Eliminar registro | Permite eliminar cualquier informe de inscripción pendiente del portal de autoservicio. |
Consultar dispositivo | Permite solicitar que el dispositivo envíe un conjunto completo de información de MDM al servidor de Workspace ONE UEM. |
Borrar todo | Permite eliminar todos los datos del dispositivo seleccionado: todos los datos, correos electrónicos, perfiles y capacidades de MDM. El dispositivo se restablece a la configuración predeterminada de fábrica. |
Descargar el Hub | Permite descargar e instalar Workspace ONE Intelligent Hub en el dispositivo en el que está viendo el SSP. |
Eliminación empresarial | Permite eliminar todos los datos empresariales del dispositivo seleccionado. También se elimina el dispositivo de Workspace ONE UEM. Se eliminarán todos los datos empresariales del dispositivo: los perfiles, las políticas y las aplicaciones internas de MDM. El dispositivo vuelve al estado en el que estaba antes de la instalación de Workspace ONE UEM. |
Ubicar dispositivo | Activa la función de GPS para ubicar un dispositivo robado o perdido. Esta acción queda oculta cuando los ajustes de seguridad son restrictivos. |
Bloquear dispositivo/pantalla | Permite bloquear el dispositivo seleccionado para que usuarios no autorizados no puedan acceder a él. Esta función es útil en caso de que el dispositivo se pierda o sustraiga. Los usuarios finales también pueden utilizar la función de GPS para localizar el dispositivo. |
Bloquear sesión de SSO | Permite bloquear el código de acceso del inicio de sesión único para las aplicaciones que están en el dispositivo. La siguiente aplicación de SSO que se abra solicita un código de acceso. |
Hacer ruido | Permite encontrar un dispositivo al hacer que suene de forma remota. |
Reenviar mensaje de inscripción | Permite enviar otra copia del correo electrónico, SMS o código QR de la inscripción inicial al dispositivo que se va a registrar. A modo de función de seguridad, la dirección de correo electrónico que aparece en el formulario para volver a enviar el mensaje de inscripción es de solo lectura para las cuentas que se inscribieron con un token. |
Enviar mensaje | Permite enviar un mensaje por correo electrónico, notificación telefónica o SMS al dispositivo. |
Establecer roaming | Permite determinar si el roaming estará o no habilitado en el dispositivo. |
Sincronizar dispositivo | Permite proporcionar a los dispositivos las políticas, contenido y aplicaciones más recientes de la empresa. |
Ver mensaje de inscripción | Permite ver el correo electrónico, SMS o código QR concreto que se recibió en el mensaje de inscripción inicial. A modo de función de seguridad, esta acción no está disponible para las cuentas que se inscribieron con un token. |
Aviso: Las acciones de registro e inscripción solo se muestran en el SSP cuando la inscripción del dispositivo está pendiente.
Acciones remotas avanzadas
Las acciones remotas avanzadas aparecen en la pestaña Acciones avanzadas del dispositivo seleccionado en el portal de autoservicio. Las acciones disponibles dependen del estado de inscripción, plataforma de dispositivo y permisos de acciones.
Acción | Descripción |
---|---|
Generar token de la aplicación | Permite generar un token que el dispositivo puede utilizar para acceder a las aplicaciones seguras. |
Administrar correo electrónico | Permite administrar dispositivos conectados a una cuenta de correo electrónico. |
Revisar los Términos de uso | Permite revisar los términos de uso anteriores de esta cuenta. |
Revocar token | Revoca el token para una aplicación seleccionada. |
Cargar certificado S/MIME | Permite cargar un certificado S/MIME para una cuenta de correo electrónico corporativa. |
Después de iniciar sesión en el SSP, la página Mis dispositivos mostrará todos los dispositivos asociados a la cuenta. Cada dispositivo inscrito aparece en su propia pestaña en la parte superior de la página Portal de autoservicio. Seleccione la pestaña que represente el dispositivo que desea ver y administrar.
El estado del dispositivo se muestra debajo del nombre del dispositivo en la pestaña. Los estados pueden ser: Descubierto, Inscrito, Inscripción pendienteNo está inscrito y Eliminación empresarial pendiente.
Puede agregar un dispositivo directamente desde el portal de autoservicio.
Seleccione Guardar para agregar el nuevo dispositivo a la cuenta de SSP.
Aviso: El estado de un dispositivo recién agregado es "Inscripción pendiente" hasta que la inscripción finalice.
Cuando el usuario inicia sesión en el SSP, el dispositivo primario aparece en la vista principal. La página principal muestra información básica como la Fecha de inscripción, la Fecha de la última detección y el Estado del dispositivo.
El botón Ir a "Detalles" muestra las pestañas que contienen información sobre el dispositivo que seleccione de la cuenta del usuario seleccionado.
Resumen: presenta información resumida sobre Conformidad, Perfiles, Aplicaciones, Contenido, Nombre común, Número de recurso, Número de UDID y dirección MAC de Wi-Fi.
Conformidad: muestra el estado de conformidad del dispositivo, incluidos el nombre y nivel de todas las políticas de conformidad asignadas al dispositivo.
Como función de seguridad, los siguientes cambios se aplican a las cuentas que se inscriben con un token.
El portal de autoservicio se incluye en el programa de mejora de productos de VMware, que le permite influir en la calidad y eficacia de nuestros productos. Cuando se habilita, este programa comprueba únicamente los datos de facilidad de uso, los cuales son esenciales para garantizar que se satisfacen las necesidades reales de nuestros clientes.
Puede participar en el programa de mejora del producto o abandonarlo en cualquier momento en Grupos y ajustes > Todos los ajustes > Administrador > Programas de mejora de producto.
Para obtener más información sobre este programa, consulte https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.