RSS
 

Puede registrar usuarios y grupos existentes de servicios de directorio como Active Directory (AD), Lotus Domino y Novell e-Directory. Si actualmente carece de dicha infraestructura o en el caso de que decida no realizar la integración con ella, deberá realizar una inscripción básica en Workspace ONE UEM.

La inscripción básica es el proceso consistente en crear manualmente cuentas de usuario y grupos de usuarios para los usuarios. Si su organización no integra Workspace ONE UEM con un servicio de directorio, la inscripción básica le permitirá crear cuentas de usuario.

Si va a crear unas pocas cuentas, créelas de una en una como se describe en la sección Cómo crear cuentas de usuario básicas.

En el caso de inscripciones básicas con mayor cantidad de usuarios finales, puede ahorrar tiempo rellenando y cargando archivos de plantillas en formato CSV (valores separados por comas). Estos archivos contienen toda la información del usuario que agrega y se introducen en UEM a través de la función de importación por lotes. Para obtener más información, consulte el tema Importación de usuarios o dispositivos.

Aviso: Aunque Workspace ONE UEM es compatible con una combinación de usuarios que utilizan el sistema básico y el sistema basado en directorios, para la inscripción inicial de usuarios y dispositivos se suele utilizar una u otra opción.

Ventajas y desventajas

Ventajas Desventajas
Inscripción básica - Se puede utilizar para cualquier método de implementación.

- No requiere una integración técnica.

- No requiere una infraestructura empresarial.

- Puede inscribirse en varios grupos organizativos.		 - Las credenciales solo existen en Workspace ONE UEM y no coinciden necesariamente con las credenciales corporativas existentes.

- No ofrece seguridad federada.

- No admite el inicio de sesión único.

- Workspace ONE UEM almacena todos los nombres de usuario y las contraseñas.

- No puede utilizarse para la inscripción directa de Workspace ONE.
Inscripción con un servicio de directorio - Los usuarios finales se autentican con las credenciales corporativas existentes.

- Detecta y sincroniza automáticamente los cambios del sistema de directorio en Workspace ONE UEM. Por ejemplo, cuando desactiva usuarios en AD, la cuenta de usuario correspondiente se marca como inactiva en Workspace ONE UEM Console.

- Método seguro de integración con su servicio de directorio actual.

- Es una práctica de integración estándar.

- Puede utilizarse para la inscripción directa de Workspace ONE.

- Las implementaciones de SaaS realizadas con AirWatch Cloud Connector no requieren cambios de firewall. Además, ofrece una configuración segura para otras infraestructuras, como servidores de Microsoft ADCS, SCEP y SMTP.		 - Requiere una infraestructura de servicio de directorio existente.

- Las implementaciones de SaaS requieren una mayor configuración debido a que AirWatch Cloud Connector se instala detrás del firewall o en una DMZ.

Aspectos a tener en cuenta sobre la inscripción, usuarios básicos frente a usuarios de directorio

Al considerar la inscripción de usuarios finales, además de las ventajas y desventajas de los usuarios básicos frente a los usuarios de directorio, hay otras cosas que se deben tener en cuenta.

Primera consideración: ¿quién puede inscribirse?

A la hora de responder esta pregunta, plantéese lo siguiente:

  • ¿El objetivo de su implementación de MDM es administrar dispositivos para todos los usuarios de la organización en el DN** base que configuró o por debajo de este? De ser así, la forma más sencilla de conseguirlo es permitir que todos los usuarios se inscriban, para lo cual deberá asegurarse de que las casillas de restricción de la inscripción no estén seleccionadas.

    Puede permitir que todos los usuarios se inscriban durante la implementación inicial y, a continuación, limitar la inscripción para evitar la inscripción de usuarios desconocidos. A medida que su organización agregue nuevos empleados o miembros a grupos de usuarios existentes, estos cambios se sincronizarán y combinarán.

  • ¿Existen determinados usuarios o grupos que no desea incluir en MDM? Si es así, deberá agregar los usuarios uno a uno o realizar una importación por lotes en un archivo CSV (valores separados por comas) únicamente para los usuarios que cumplan los requisitos.

** El DN base, o nombre distintivo, es el punto a partir del cual un servidor busca usuarios. Un nombre distintivo es un nombre que identifica de forma única una entrada en el directorio. Cada entrada en el directorio tiene un DN.

Segunda consideración: ¿a dónde se asignarán los usuarios?

Otro aspecto que cabe tener en cuenta a la hora de integrar su entorno de Workspace ONE UEM con servicios de directorio es cómo va a asignar usuarios de directorio a grupos organizativos durante la inscripción. A la hora de responder esta pregunta, plantéese lo siguiente:

  • ¿Ha creado una estructura de grupo organizativo que se asigne lógicamente a sus grupos de servicios de directorio? Para poder editar asignaciones de grupos de usuarios, primero deberá crear esta tarea.
  • Si sus usuarios inscriben sus propios dispositivos, la opción de seleccionar un ID de grupo de una lista es muy sencilla. Los errores humanos son fáciles de cometer y pueden tener como consecuencia asignaciones de grupos incorrectas.

Puede seleccionar automáticamente un ID de grupo en función del grupo de usuarios o permitir que los usuarios seleccionen un ID de grupo en una lista. Estas opciones del Modo de asignación de ID de grupo se encuentran disponibles desde Dispositivos > Configuración del dispositivo > Dispositivos y usuarios > General > Inscripción y mediante la selección de la pestaña Agrupación.

Cómo habilitar la inscripción basada en servicios de directorio

La inscripción de servicios de directorio es el proceso consistente en integrar Workspace ONE UEM con su infraestructura de servicios de directorio. Al integrar su servicio de directorio de este modo, podrá importar usuarios automáticamente y, con carácter opcional, grupos de usuarios como grupos de seguridad y listas de distribución.

A la hora de integrar con un servicio de directorio como Active Directory (AD), dispondrá de diversas opciones para elegir la forma en que se importarán los usuarios.

  • Permitir que los usuarios se inscriban: puede permitir la inscripción de todos los usuarios de servicios de directorio. Además, puede configurar su entorno para detectar usuarios automáticamente en función de su correo electrónico. A continuación, cree cuentas de usuario de Workspace ONE UEM para ellos cuando realicen una inscripción.
  • Agregar usuarios uno a uno: después de realizar la integración con un servicio de directorio, puede agregar usuarios de forma individual tal como lo haría al crear cuentas de usuario básicas de Workspace ONE UEM. La única diferencia es que solo deberá introducir el nombre de usuario y seleccionar Verificar usuario para que se rellene automáticamente la información restante de su servicio de directorio.
  • Cargar un archivo CSV por lotes: mediante esta opción, podrá importar una lista de cuentas de servicios de directorio en un archivo de plantilla CSV (valores separados por comas). Se trata de un archivo con columnas específicas, algunas de las cuales no pueden dejarse en blanco.
  • Integrar con grupos de usuarios (opcional): con este método, podrá utilizar las membresías a grupos de usuarios que ya tenga para asignar perfiles, aplicaciones, políticas de conformidad, etc.

Aviso: Para obtener información acerca de cómo integrar el entorno de Workspace ONE UEM con el servicio de directorio, incluida la integración del proveedor de SAML, consulte la Guía de integración del servicio de directorio.

Integración del servicio de directorio y restricciones de inscripción

Cuando se configura la integración del servicio de directorio en Workspace ONE UEM, las cuentas del servicio de directorio heredan los ajustes de inscripción del grupo organizativo (GO) desde el que se configuró el servicio de directorio. Sin embargo, las cuentas básicas funcionan según la configuración local, incluso en caso de anulación de suscripciones.

El diagrama muestra un modelo de grupo organizativo simple de un GO principal y secundario.

Tomando como ejemplo el modelo de grupo organizativo anterior, se asume que la opción Eliminación empresarial de los dispositivos de usuarios eliminados de los grupos configurados está habilitada en el GO denominado “Cliente”.

En este escenario, los usuarios de inscripción de directorio del GO secundario Sales01 que abandonen un grupo configurado observarán que sus dispositivos son eliminados a pesar de que se haya configurado una omisión de restricción de inscripción para ese GO. Esto sucede incluso si esas cuentas tienen dispositivos inscritos en un GO diferente porque los ajustes de inscripción se basan en el usuario, no en el dispositivo.

Aunque, en ese caso, no se eliminarán los dispositivos de los usuarios de inscripción básica que pertenezcan al GO de Sales01 y dejen un grupo configurado. Esto es debido a que los usuarios de inscripción básica en Sales01 no forman parte del GO integrado con el servicio de directorio y, por lo tanto, reconocen y cumplen la omisión de restricción de inscripción.

Tema principal: Inscripción del dispositivo

check-circle-line exclamation-circle-line close-line
Scroll to top icon