Al integrar Workspace ONE UEM con los servicios de directorio, puede determinar los usuarios que podrán inscribir dispositivos en la implementación corporativa.

Puede restringir la inscripción a solo los usuarios conocidos o los grupos configurados. Los usuarios conocidos son usuarios que existen en la consola de UEM. Los grupos configurados son grupos de usuarios que están asociados a grupos del servicio de directorio si elige integrarse con los grupos de usuarios. También puede limitar la cantidad de dispositivos registrados por grupo organizativo y guardar las restricciones como una política reutilizable.

Estas opciones se encuentran disponibles desde Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción, donde debe seleccionar la pestaña Restricciones. La pestaña Restricciones permite personalizar las políticas de restricciones de inscripción por roles grupo de usuarios y grupo organizativo.

  • Cree y asigne políticas de restricciones de inscripción mediante los ajustes de políticas.
  • Asigne la política a un grupo de usuarios en el área de ajustes de asignaciones de grupo.
  • Asigne los dispositivos a la lista negra o a la lista blanca según la plataforma, sistema operativo, UDID, IMEI, etc.
Ajustes Descripción
Control de acceso de los usuarios

La inscripción directa de Workspace ONE admite todas las opciones de control de acceso de usuario.

Restringir la inscripción a los usuarios conocidos: permite restringir la inscripción únicamente a los usuarios que ya existan en UEM console. Esta restricción se aplica a los usuarios de directorio que haya agregado manualmente a UEM console de forma individual o a través de la importación por lotes. También se puede utilizar para mantener la inscripción tras una implementación inicial que permitiera que cualquier persona se inscribiera. Esta opción le permite ser selectivo acerca de quién puede inscribirse.

Puede permitir a los usuarios de directorio que no tengan cuentas en UEM console inscribirse en Workspace ONE UEM inhabilitando esta opción. Las cuentas de usuario se crean automáticamente durante la inscripción.

Restringir la inscripción a los grupos configurados: habilite esta opción para que solo usuarios que pertenecen a Todos los grupos o a los Grupos seleccionados (si realizó la integración con los grupos de usuarios) puedan inscribir dispositivos. No seleccione esta opción si no se ha integrado con los grupos de usuarios del servicio de directorio.

Puede crear cuentas de usuario de Workspace ONE UEM durante la inscripción inhabilitando la opción que permite que los usuarios del directorio se inscriban. Seleccione Eliminación empresarial de los dispositivos de usuarios eliminados de los grupos configurados para realizar la eliminación empresarial de los dispositivos automáticamente. Si la opción Todos los grupos está seleccionada, se eliminan los dispositivos que no pertenecen a ningún grupo de usuarios. Si la opción Grupos seleccionados está seleccionada, se eliminan los dispositivos que no pertenecen a un grupo de usuarios en particular.

Una opción para integrarse con grupos de usuarios es crear un grupo de servicios de directorio "Aprobado por MDM" e importarlo a Workspace ONE UEM. Después de este paso de importación, puede agregar grupos de usuarios de servicios de directorio existentes al grupo "Aprobado por MDM" cuando sean elegibles para Workspace ONE UEM.

Establecer la cantidad máxima de dispositivos para registrar en este GO y para los subgrupos

Habilite esta opción y acceda a Introduzca la cantidad máxima de dispositivos para limitar la cantidad de dispositivos que se pueden inscribir en el grupo organizativo (GO) actual.

La inscripción directa de Workspace ONE es compatible con esta opción.

Nota: Las restricciones no se aplican a los dispositivos iOS inscritos mediante el programa de inscripción de dispositivos de Apple (DEP), ya que la información del dispositivo requerida solo se recibe después de que se ha inscrito el dispositivo.