Un reto de gran importancia a la hora de administrar los dispositivos personales de los usuarios en Workspace ONE UEM consiste en reconocer y distinguir entre los dispositivos que son propiedad de los empleados y los que pertenecen a la empresa para, a continuación, limitar la inscripción únicamente a los dispositivos aprobados.

Con Workspace ONE UEM, es posible configurar varias opciones para personalizar la experiencia de usuario final de inscribir un dispositivo personal. Antes de empezar, debe plantearse cómo prevé identificar los dispositivos que son propiedad de los empleados en su implementación y si desea aplicar restricciones de inscripción a este tipo de dispositivos.

Aspectos a tener en cuenta en la inscripción

Suponiendo que permite que sus empleados inscriban sus dispositivos personales en su entorno de Workspace ONE UEM, existen varios aspectos que deben tenerse en cuenta antes de continuar.

Primera consideración: ¿los usuarios de BYOD se inscribirán con VMware Workspace ONE o con Workspace ONE Intelligent Hub?

VMware Workspace ONE es una plataforma empresarial segura que distribuye y administra todo tipo de aplicaciones en cualquier dispositivo. Empieza con el acceso de inicio de sesión único con autoservicio a aplicaciones en la nube, móviles y de Windows, e incluye herramientas perfectamente integradas de correo electrónico, calendario, archivo y colaboración.

Con Workspace ONE, los usuarios no necesitan inscribir sus dispositivos personales para obtener acceso a sus servicios. La aplicación Workspace ONE puede descargarse en la tienda App Store de Apple, Google Play o en la tienda Microsoft Store, e instalarse a continuación. El usuario iniciará sesión y obtendrá acceso a las aplicaciones según las políticas establecidas. La aplicación Workspace ONE configura un perfil de administración de MDM durante su instalación que inscribe el dispositivo automáticamente.

Segunda consideración: ¿va a aplicar restricciones de inscripción adicionales para dispositivos que sean propiedad de los empleados?

Para responder esta pregunta, plantéese lo siguiente:

  • ¿Su implementación de MDM solo es compatible con ciertas plataformas de dispositivos? Si es así, puede especificar estas plataformas y solo permitir que se inscriban dispositivos que se ejecuten en ellas.
  • ¿Va a limitar el número de dispositivos personales que puede inscribir un empleado? De ser así, puede especificar el número máximo de dispositivos que un usuario puede inscribir.

Puede configurar restricciones de inscripción adicionales para aumentar el control sobre los individuos que podrán inscribirse y los tipos de dispositivos que están permitidos. Por ejemplo, puede optar por ofrecer compatibilidad únicamente con dispositivos Android que incluyan una funcionalidad de administración empresarial integrada. Una vez que su organización evalúe y determine qué tipos de dispositivos que son propiedad de los empleados desea utilizar en su entorno de trabajo, podrá configurar estos ajustes.

Cómo identificar dispositivos corporativos y especificar la propiedad de dispositivo predeterminada

Es posible que le resulte útil preparar una lista de dispositivos si tiene una combinación de dispositivos corporativos y dispositivos propiedad del empleado que los empleados inscriben ellos mismos. Cuando comience la inscripción, el tipo de propiedad de los dispositivos identificados como Dispositivos corporativos se configurará automáticamente según lo que haya seleccionado. A continuación, podrá configurar todos los dispositivos que sean propiedad de los empleados (que no aparecen en la lista) para inscribirlos con el tipo de propiedad Propiedad del empleado.

En el siguiente procedimiento se explica cómo importar una lista de dispositivos corporativos preaprobados. Puede aplicar automáticamente Dispositivos corporativos como tipo de propiedad tras la inscripción, incluso si ha establecido una restricción que aplique automáticamente el tipo de propiedad Propiedad del empleado.

Las restricciones a las inscripciones abiertas, en cambio, permiten o bloquean de forma explícita la inscripción de dispositivos de parámetros coincidentes que identifique, como la plataforma, el modelo y el sistema operativo.

  1. Navegue a Dispositivos > Ciclo de vida > Estado de inscripción y seleccione Agregar y, a continuación, Importar por lotes, donde se muestra la pantalla Importar por lotes.

    También puede seleccionar Agregar y, a continuación, Dispositivos en la lista de permitidos para introducir hasta 30 dispositivos de lista de permitidos a la vez por IMEI, UDID o número de serie. Además, puede seleccionar Dispositivos corporativos o Corporativa - Compartida como Tipo de propiedad.

  2. Introduzca un Nombre del lote y Descripción del lote y, a continuación, seleccione Agregar dispositivo de la lista de permitidos como Tipo de lote.
  3. Seleccione el enlace "Descargar plantilla con un ejemplo para dispositivos de la lista de permitidos" y guarde la plantilla de valores separados por comas (CSV) en una ubicación a la cual tenga acceso. Edite este archivo CSV con Excel para agregar todos los dispositivos que desee en la lista de permitidos y, a continuación, guárdelo.
  4. Seleccione Seleccionar archivo para elegir el archivo CSV guardado.
  5. Seleccione Importar para importar esta información de dispositivo a su lista de permitidos.
  6. Seleccione el tipo Propiedad de dispositivo predeterminada en Propiedad del empleado para toda la inscripción abierta.
    1. Navegue a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y seleccione la pestaña de Agrupación.
    2. Seleccione Propiedad del empleado como Propiedad de dispositivo predeterminada.
    3. Seleccione el Rol predeterminado asignado al usuario, que determinará el nivel de acceso que este tendrá al Portal de autoservicio (SSP).
    4. Seleccione la Acción predeterminada para los Usuarios inactivos, que determinará qué hacer si el usuario está marcado como inactivo.
    5. Seleccione Guardar.

Cómo solicitar a los usuarios que identifiquen el tipo de propiedad

Si su implementación tiene grupos organizativos con varios tipos de propiedad, podrá solicitar a los usuarios que identifiquen su tipo de propiedad durante la inscripción. Se debe reflexionar detenidamente antes de permitir que los usuarios elijan su propio tipo de propiedad.

Aunque sencillo, este enfoque parte de la base de que cada usuario seleccionará correctamente el tipo de propiedad adecuado correspondiente a su dispositivo. Si un usuario de dispositivo personal selecciona el tipo Dispositivos corporativos por error, su dispositivo quedará sujeto a las políticas y a los perfiles que no se aplican normalmente. Esta selección errónea puede conllevar graves repercusiones jurídicas respecto a la privacidad del usuario.

Siempre podrá actualizar el tipo de propiedad en los dispositivos individuales, pero es más seguro crear una lista con los dispositivos corporativos. A continuación, inscribir los dispositivos corporativos por separado y, más tarde, configurar el tipo de propiedad predeterminado en Propiedad del empleado.

  1. Acceda a Dispositivos > Configuraciones de dispositivos > Dispositivos y usuarios > General > Inscripción y seleccione la pestaña Indicaciones opcionales.
  2. Seleccione Solicitar el tipo de propiedad del dispositivo. Durante la inscripción, se solicita a los usuarios que seleccionen el tipo de propiedad.
  3. Seleccione Guardar.