Inscripción de dispositivos Windows en Workspace ONE UEM

Workspace ONE UEM admite varios métodos diferentes para inscribir sus dispositivos Windows. Conozca qué flujo de trabajo de inscripción se adapta mejor a sus necesidades en función de la implementación de Workspace ONE UEM, las integraciones empresariales y el sistema operativo del dispositivo.

Puntos básicos de inscripción

Simplifique las inscripciones de usuarios finales mediante la configuración de los servicios de detección automática de Windows (WADS) en su entorno de Workspace ONE UEM. WADS es compatible con una solución en las instalaciones y WADS basado en la nube.

Los métodos de inscripción utilizan la funcionalidad MDM nativa del sistema operativo Windows, Workspace ONE Intelligent Hub para Windows o la integración con Azure AD.

Inscripción de Workspace ONE Intelligent Hub para Windows

El flujo de trabajo de inscripción más sencillo utiliza Workspace ONE Intelligent Hub para Windows con el fin de inscribir los dispositivos. Los usuarios finales solo tienen que descargar Workspace ONE Intelligent Hub en getwsone.com y seguir las indicaciones para inscribirse.

Considere la posibilidad de utilizar Workspace ONE Intelligent Hub para el flujo de trabajo de inscripción de Windows. Workspace ONE UEM admite otros flujos de inscripción que cumplan con escenarios de uso específicos.
Inscripción mediante integración con Azure AD

Mediante la integración con Microsoft Azure Active Directory, los dispositivos Windows se inscriben automáticamente en Workspace ONE UEM con una interacción mínima por parte del usuario final. La inscripción mediante la integración con Azure AD simplifica este proceso tanto para el usuario como para el administrador. La inscripción con la integración de Azure AD admite tres flujos distintos de inscripción: Registro en Azure AD, inscripción mediante configuración rápida e inscripción de Office 365. Todos los métodos requieren que se configure la integración de Azure AD con Workspace ONE UEM.

Antes de que pueda inscribir sus dispositivos utilizando la integración con Azure AD, debe configurar Workspace ONE UEM y Azure AD.
Inscripción MDM nativa

Workspace ONE UEM admite la inscripción de dispositivos de escritorio de Windows a través del flujo de inscripción MDM nativa. El nombre de la solución MDM nativa varía según la versión de Windows. Este flujo de inscripción cambia según la versión de Windows y de si utiliza WADS.

Solo los usuarios con permisos de administración local en el dispositivo podrán inscribir un dispositivo en Workspace ONE UEM y habilitar MDM.
Inscripción preparada

Si desea configurar la administración de dispositivos en un dispositivo Windows antes de enviar el dispositivo al usuario final, plantéese el uso de una plataforma provisional de dispositivos de escritorio de Windows. Este flujo de trabajo de inscripción le permite inscribir un dispositivo a través de Workspace ONE Intelligent Hub, instalar los perfiles en dicho dispositivo y, posteriormente, enviarlo a los usuarios finales. Los dos métodos de inscripción preparada son la instalación manual y la instalación de línea de comandos. La instalación manual requiere que los dispositivos estén unidos al dominio para una integración con Azure AD. La instalación de la línea de comandos funciona en todos los dispositivos Windows.
Inscripción automática de escritorio de Windows

Workspace ONE UEM es compatible con la inscripción automática de dispositivos específicos de escritorio de Windows adquiridos mediante Dell. La inscripción automática simplifica el proceso al inscribir de manera automática los dispositivos registrados con el método de inscripción mediante configuración rápida.

El Servicio de Aprovisionamiento de Windows de VMware solo se aplica para seleccionar dispositivos para empresas de Dell con la imagen correcta de Windows. La funcionalidad de inscripción automática debe adquirirse dentro del pedido de Dell.
Inscripción y aprovisionamiento en masa

El aprovisionamiento en masa crea un paquete preconfigurado que prepara los dispositivos Windows y los inscribe en Workspace ONE UEM. El aprovisionamiento en masa requiere la descarga del kit de evaluación y desarrollo de Microsoft y la instalación de la herramienta Diseñador de imágenes y configuraciones. Esta herramienta crea paquetes de aprovisionamiento que se utilizan para crear imágenes de los dispositivos.

Gracias a este flujo de aprovisionamiento en masa, puede incluir ajustes de Workspace ONE UEM en el paquete de aprovisionamiento para que los dispositivos aprovisionados se inscriban automáticamente durante el proceso de configuración rápida inicial.
Modo registrado: inscribirse sin administración de dispositivos

Para permitir que algunos dispositivos Windows se inscriban en Workspace ONE UEM sin los servicios de administración de dispositivos, puede habilitar el modo registrado. Asigne este modo a un grupo organizativo completo o a grupos inteligentes.

Inscripción de Workspace ONE Intelligent Hub para Windows

Workspace ONE Intelligent Hub proporciona un recurso único de inscripción y facilita la comunicación entre el dispositivo y Workspace ONE UEM Console. Utilice Workspace ONE Intelligent Hub para inscribir sus dispositivos Windows. Workspace ONE Intelligent Hub ofrece un flujo de inscripción simplificada para los usuarios finales, lo cual permite una inscripción rápida y fácil.

Se aconseja utilizar Workspace ONE Intelligent Hub para Windows con el fin de inscribir sus dispositivos de escritorio de Windows, ya que proporciona el flujo de inscripción más sencillo para los usuarios. Si ya tiene Workspace ONE configurado, al descargar Workspace ONE Intelligent Hub en https://getwsone.com/ también descarga la aplicación Workspace ONE. Cuando termine la inscripción con Workspace ONE Intelligent Hub, la aplicación Workspace ONE se iniciará automáticamente y se configurará en función de su implementación de Workspace ONE UEM.

Workspace ONE Intelligent Hub proporciona funcionalidad adicional para los dispositivos de escritorio de Windows, incluidos los servicios de ubicación.

Puede simplificar la inscripción para sus usuarios finales con la detección automática de Windows. La detección automática de Windows permite a los usuarios finales introducir su dirección de correo electrónico para llenar los campos automáticamente con sus credenciales de inscripción.

AirWatch Cloud Messaging (AWCM) permite el envío de políticas y comandos en tiempo real a Workspace ONE Intelligent Hub. Sin AWCM, Workspace ONE Intelligent Hub solo recibe políticas y comandos durante los intervalos de comprobaciones de estado regulares establecidos en Workspace ONE UEM Console. Considere la posibilidad de utilizar AWCM para enviar comandos y políticas en tiempo real a dispositivos de escritorio de Windows.

Procedimiento para realizar la inscripción con VMware Workspace ONE Intelligent Hub

En el dispositivo de escritorio de Windows, acceda a https://getwsone.com.
Instale Workspace ONE Intelligent Hub. Cuando finalice la instalación, inicie Workspace ONE Intelligent Hub.
Introduzca la dirección de correo electrónico y seleccione Siguiente.
Si no está utilizando el servicio de detección automática de Windows, lleve a cabo los siguientes ajustes.
1. Introduzca la URL del servidor y seleccione Siguiente.
2. Introduzca el ID de grupo y seleccione Siguiente.
3. Introduzca el nombre de usuario y la contraseña.
Acepte los Términos de uso.
Seleccione Listo.
Abra Workspace ONE Intelligent Hub y lleve a cabo la inscripción.

Inscripción de MDM nativa para escritorio de Windows

Todos los métodos de inscripción de escritorio de Windows utilizan el cliente de MDM nativa de Work Access. Use la inscripción de MDM nativa para inscribir dispositivos tanto corporativos como BYOD en el mismo flujo de inscripción. Puede inscribirse con o sin el servicio de detección automática de Windows.

Work Access procesa primero un plan de trabajo de Azure AD para dominios conectados a Office 365 o Azure AD cuando selecciona Conectar y no completa automáticamente el plan de trabajo de inscripción. Si usa Office 365 o Azure AD sin licencia Premium, es recomendable usar Workspace ONE Intelligent Hub, en lugar de la inscripción de MDM nativa, para inscribir dispositivos Windows. Para completar el plan de trabajo de inscripción mediante inscripción de MDM nativa, seleccione Conectar dos veces. Si tiene una licencia Premium de Azure AD, puede habilitar Requerir administración en su instancia de Azure para que la inscripción de MDM nativa complete el flujo de inscripción después del plan de trabajo de Azure. Puede usar la inscripción de MDM nativa sin problemas si no usa Office 365 o Azure AD.

Solo aquellos usuarios que tengan permisos de administración local en el dispositivo podrán inscribir un dispositivo en Workspace ONE UEM y habilitar MDM. Los permisos de administrador de dominio no sirven para inscribir un dispositivo. Para inscribir un dispositivo con un usuario estándar, debe usar el aprovisionamiento en masa para dispositivos Windows.

Mediante el servicio de detección automática de Windows se simplifica la inscripción para el usuario final, ya que se necesita menos interacción durante la inscripción.

Los dispositivos que se han unido a un dominio se pueden inscribir mediante la inscripción nativa a través de Workplace. La dirección de correo electrónico introducida en la configuración se llena automáticamente con el atributo UPN de Active Directory. Si el usuario final quiere utilizar una dirección de correo electrónico diferente, debe descargarse la actualización opcional.

Inscripción mediante Work Access con el servicio de detección automática de Windows

Work Access es el método de inscripción de MDM nativa para los dispositivos Windows. La inscripción a través de Work Access y mediante el servicio de detección automática de Windows ofrece un flujo de inscripción rápido y fácil para los usuarios finales.

Requisitos previos

Si registra su dominio en Workspace ONE UEM, ya no hay necesidad de introducir el ID de grupo durante la inscripción.

Aviso: Se aconseja usar Workspace ONE Intelligent Hub para Windows con el fin de inscribir sus dispositivos Windows en lugar de la inscripción de MDM nativa. El flujo de inscripción de MDM nativa no inscribe dispositivos en MDM si utiliza Office 365 o Azure AD en el mismo dominio.

Procedimiento

Desplácese en el dispositivo a Ajustes > Cuentas > Acceso al trabajo y seleccione Inscribir en la administración del dispositivo.
Introduzca en el campo de texto Correo electrónico el nombre de usuario que proporcionó al usuario final, seguido del dominio del entorno con el formato [email protected] (por ejemplo, [email protected]). Seleccione Continuar.
Introduzca el ID de grupo y seleccione Siguiente.
Introduzca su nombre de usuario y contraseña y seleccione Siguiente. Estas credenciales pueden ser las de los servicios de directorio o credenciales específicas de su entorno de Workspace ONE UEM.
Opcional: Revise los términos de uso y seleccione Aceptar para indicar que está de acuerdo con estos.
Opcional: Seleccione Sí para guardar la información de inicio de sesión.

Resultados

Tras esto, el dispositivo intenta conectarse a Workspace ONE UEM. Si establece conexión correctamente, aparece el icono de un maletín con Workspace ONE UEM escrito al lado. Este icono refleja la correcta conexión a Workspace ONE UEM.

El menú Acceso al trabajo muestra una conexión correcta con el icono del maletín

Inscripción mediante Work Access sin el servicio de detección automática de Windows

Work Access es el método de inscripción de MDM nativa para los dispositivos Windows. La inscripción a través de Work Access sin WADS requiere que se introduzcan manualmente las credenciales de usuario final.

Se aconseja usar Workspace ONE Intelligent Hub para Windows con el fin de inscribir sus dispositivos Windows en lugar de la inscripción de MDM nativa. El flujo de inscripción de MDM nativa no inscribe dispositivos en MDM si utiliza Office 365 o Azure AD en el mismo dominio.

Procedimiento

Desplácese en el dispositivo a Ajustes > Cuentas > Acceso al trabajo y seleccione Inscribir en la administración del dispositivo.
Introduzca en el campo de texto Correo electrónico el nombre de usuario que proporcionó al usuario final, seguido del dominio del entorno con el formato [email protected] (por ejemplo, [email protected]).
Introduzca la dirección del servidor como sigue: <DeviceServicesURL>/DeviceServices/Discovery.aws. No incluya "https://" en la URL. Ejemplo: ds156.awmdm.com/deviceservices/discovery.aws.
Seleccione Continuar.
Introduzca el ID de grupo y seleccione Siguiente.
Introduzca su nombre de usuario y contraseña y seleccione Siguiente. Estas credenciales pueden ser las de los servicios de directorio o credenciales específicas de su entorno de Workspace ONE UEM.
Opcional: Revise los términos de uso y seleccione Aceptar para indicar que está de acuerdo con estos. Este paso es opcional y solo se muestra si ha elegido habilitarlo.
Opcional: Seleccione Sí para guardar la información de inicio de sesión.

Resultados

El menú Acceso al trabajo muestra una conexión correcta con el icono del maletín

Inscripción provisional de dispositivos Windows

Mediante la inscripción provisional de dispositivos puede configurar los dispositivos Windows para la administración de dispositivos a través de Workspace ONE UEM antes de enviar los dispositivos a los usuarios finales. Vea cómo inscribir y configurar los dispositivos con Workspace ONE Intelligent Hub en nombre de sus usuarios finales.

La inscripción provisional de dispositivos le permite inscribir su dispositivo Windows en Workspace ONE UEM. Esta inscripción requiere que se inicie Workspace ONE Intelligent Hub. Cualquier perfil asignado en el dispositivo se descarga en este último tras su inscripción. Una vez que el dispositivo esté completamente inscrito y configurado, puede enviarlo a los usuarios finales. Cuando el usuario final inicia sesión en el dispositivo, Workspace ONE Intelligent Hub actualiza el registro del dispositivo en Workspace ONE UEM Console. Workspace ONE UEM reasigna el dispositivo al usuario final y envía los perfiles de usuario al dispositivo.

Hay dos métodos de preparación:

Instalación manual: descargue e instale Workspace ONE Intelligent Hub e introduzca las credenciales de inscripción. Este método requiere que los dispositivos estén unidos al dominio antes de la inscripción.
Instalación mediante línea de comandos: descargue Workspace ONE Intelligent Hub y después instale e inscriba el dispositivo mediante la línea de comandos.

La inscripción se puede completar mediante la actualización del registro del dispositivo de UEM Console cuando un usuario se inscribe en un dispositivo unido al dominio, o bien mediante la comparación del nombre del usuario inscrito con una lista de números de serie registrados previamente.

Importación masiva de números de serie de dispositivos

Importe números de serie de dispositivos que puede usar en la inscripción preparada para agregar dispositivos rápidamente a Workspace ONE UEM Console. La importación en masa requiere un archivo CSV con todos los números de serie que quiere importar.

Procedimiento

Desplácese a Cuentas > Usuarios > Vista de lista o Dispositivos > Ciclo de vida > Estado de inscripción.
Seleccione Agregar y luego Importar por lotes para ver la pantalla Importar por lotes.
Complete todas las opciones requeridas. Nombre del lote, Descripción del lote y Tipo de lote.
En la opción Archivo por lotes (.csv) hay una lista de plantillas basadas en tareas que puede utilizar para cargar los usuarios y sus dispositivos en masa.
Seleccione la plantilla de descarga adecuada y guarde el archivo de valores separados por comas (CSV) en un lugar accesible.
Busque el archivo CSV guardado, ábralo con Excel e introduzca toda la información relevante de los dispositivos que desea importar. Cada plantilla se rellena automáticamente con ejemplos para demostrar qué tipo de información (y su formato) debe incluirse en cada columna. Los campos del archivo CSV con un asterisco son obligatorios.
Guarde la plantilla que rellenó como un archivo CSV. En la consola de UEM, seleccione el botón Seleccionar archivo en la pantalla Importar por lotes, acceda a la ruta donde guardó el archivo CSV y selecciónelo.
Seleccione Guardar para completar la inscripción de todos los usuarios enumerados y los dispositivos correspondientes.

Carbon Black y Workspace ONE Intelligent Hub para Windows

¿Utiliza Carbon Black para la protección de endpoints en sus dispositivos Windows? Puede instalar Carbon Black en sus dispositivos Windows si instala Workspace ONE Intelligent Hub para Windows.

Inscriba sus dispositivos Windows con este proceso de inscripción provisional de línea de comandos. Introduzca los parámetros de inscripción silenciosa específicos de Carbon Black y sus respectivos valores de URL previamente generados en Carbon Black. Al introducir las URL generadas, se indica a Workspace ONE Intelligent Hub que recupere las URL del kit del sensor de Carbon Black y el archivo de configuración del sensor de Carbon Black para la instalación.

Después de instalar Carbon Black y Workspace ONE Intelligent Hub, cargue la aplicación pública de Carbon Black en Workspace ONE UEM Console y publique la aplicación en sus dispositivos Windows.

Para obtener más información sobre cómo generar las URL requeridas para el kit de sensor de Carbon Black y el archivo de configuración del sensor de Carbon Black, acceda al contenido de la Guía de usuario de Carbon Black Cloud. Puede iniciar sesión en VMware Carbon Black Cloud y seleccionar Ayuda > Guía de usuario. Escriba workspace one en la barra de búsqueda y pulse Intro.

¿Dónde están los parámetros de Carbon Black?

Los parámetros de Carbon Black se enumeran en este tema en la sección Parámetros y valores para la inscripción silenciosa. También puede encontrarlos en la consola de Carbon Black Cloud en Inventario > Endpoints > Opciones de sensor > Configurar kit de sensor de Workspace ONE. Si no ve esta opción en la consola de Carbon Black Cloud, póngase en contacto con el soporte de Carbon Black para habilitar la función.

Inscripción mediante proceso de inscripción provisional de línea de comandos

Simplifique la inscripción a los usuarios finales mediante la inscripción preparada de dispositivos de escritorio de Windows con la línea de comandos de Windows. Este método de inscripción de Workspace ONE UEM inscribe el dispositivo y registra los perfiles en este en función de las credenciales de usuario introducidas.

Importante: No cambie el nombre del archivo AirWatchAgent.msi, ya que interrumpiría el comando de preparación. Además, no utilice la importación masiva de números de serie si desea utilizar la preparación con línea de comandos.

Aviso: No utilice este producto para instalar Workspace ONE Intelligent Hub para Windows de forma silenciosa en los dispositivos BYOD. Si realiza la instalación de forma silenciosa en los dispositivos BYOD, será el único responsable de proporcionar cualquier aviso necesario a los usuarios finales del dispositivo sobre el uso de la instalación silenciosa y los datos recopilados de las aplicaciones instaladas de forma silenciosa. Usted será el responsable de obtener las autorizaciones legalmente necesarias de los usuarios finales del dispositivo y, de lo contrario, cumplir con todas las normativas aplicables.

Procedimiento

Acceda a https://getwsone.com/ para descargar Workspace ONE Intelligent Hub para Windows.

Descargue solo Workspace ONE Intelligent Hub. No inicie el ejecutable ni seleccione Ejecutar, ya que iniciaría un proceso de preparación estándar contrario al objetivo de la instalación silenciosa. Si es necesario, mueva Workspace ONE Intelligent Hub de la carpeta de descarga a una carpeta local o de unidad de red.
Abra una línea de comandos para crear un archivo BAT e introducir todas las rutas, parámetros y valores necesarios.
Ejecute el comando.

Resultados

Después de que el comando se ejecute, el dispositivo se inscribe en Workspace ONE UEM. Si el dispositivo está unido al dominio, Workspace ONE Intelligent Hub actualiza el registro del dispositivo de Workspace ONE UEM Console con el usuario correcto.

Inscripción mediante proceso provisional de dispositivo manual

Simplifique la inscripción a los usuarios finales mediante la inscripción provisional de dispositivos Windows a través de Workspace ONE Intelligent Hub. Este método de inscripción inscribe el dispositivo y descarga los perfiles en este para que el usuario final solo tenga que iniciar sesión en el dispositivo y empezar a usarlo.

Requisitos previos

Estos dispositivos deben estar unidos a un dominio.

Acceda a https://getwsone.com/ para descargar el instalador de Workspace ONE Intelligent Hub.
Inicie el instalador cuando se haya descargado.
Seleccione Ejecutar para iniciar la instalación.
Seleccione Correo electrónico si ha habilitado la detección automática. De lo contrario, seleccione Detalles del servidor.
Complete la configuración que sea necesaria en función del tipo de autenticación seleccionado.
1. Introduzca la dirección de correo electrónico para rellenar automáticamente la pantalla de detalles. Seleccione Siguiente para introducir los datos.
2. Introduzca el nombre del servidor y el ID de grupo si no usa la detección automática para completar la configuración. Seleccione Siguiente.
Introduzca el nombre de usuario y la contraseña provisionales y seleccione Siguiente.
Complete cualquier otra pantalla adicional.
Seleccione Finalizar para completar la instalación

Resultados

Una vez que Workspace ONE Intelligent Hub detecta a un usuario de inscripción provisional, el agente de escucha de Workspace ONE Intelligent Hub se ejecuta y escucha el siguiente inicio de sesión de Windows. Cuando el usuario final inicia sesión en el dispositivo, el proceso de escucha de Workspace ONE Intelligent Hub lee el UPN y la dirección de correo electrónico del usuario en el registro del dispositivo. Esta información se envía a Workspace ONE UEM Console y se actualiza el registro del dispositivo de modo que se registre el dispositivo para el usuario.

Parámetros y valores para la inscripción silenciosa

La inscripción silenciosa requiere entradas de línea de comandos o un archivo BAT para controlar cómo realiza Workspace ONE Intelligent Hub las descargas e instalaciones en dispositivos Windows.

Aviso: No utilice este producto para instalar Workspace ONE Intelligent Hub para Windows de forma silenciosa en los dispositivos BYOD. Si realiza la instalación de forma silenciosa en dispositivos BYOD, será el único responsable de proporcionar cualquier aviso necesario a los usuarios finales del dispositivo sobre el uso de la instalación silenciosa y los datos recopilados de las aplicaciones instaladas de forma silenciosa. Usted será el responsable de obtener las autorizaciones legalmente necesarias de los usuarios finales del dispositivo y, de lo contrario, cumplir con todas las normativas aplicables.

La siguiente tabla incluye todos los parámetros de inscripción que pueden introducirse en una línea de comandos o en un archivo BAT, así como los respectivos valores para cada parámetro. Si va a inscribirse en nombre de otros (EOBO), asegúrese de utilizar los parámetros de EOBO.

Parámetros generales

Parámetros de inscripción	Valores para añadir al parámetro
Todos los parámetros de MSI	Estos parámetros controlan el comportamiento de instalación de la aplicación. `/quiet` - Totalmente silencioso `/q` - Controla los niveles de la interfaz de usuario para la instalación `passive` - Controles mínimos para que el usuario guíe la aplicación `/L` - Niveles de registro y rutas de registro. Para obtener más información, consulte https://docs.microsoft.com/en-us/windows/win32/msi/command-line-options.
ASSIGNTOLOGGEDINUSER	Seleccione `Y` para asignar el dispositivo al usuario de dominio que inició sesión. Introduzca este parámetro como último argumento en la línea de comandos.
DEVICEOWNERSHIPTYPE^	Seleccione `CD` para Corporativo - Dedicado. Seleccione `CS` para Corporativo - Compartido. Seleccione `EO` para Propiedad del empleado. Seleccione `N` para Ninguno.
DOWNLOADSBUNDLE	Este parámetro controla la descarga de la aplicación Workspace ONE durante la inscripción. Seleccione `TRUE` para descargar el instalador de la aplicación Workspace ONE durante la instalación de Workspace ONE Intelligent Hub. Si inscribe un dispositivo con Workspace ONE Intelligent Hub, la instalación de Workspace ONE no será opcional. Si no establece DOWNLOADSBUNDLE en `TRUE`, el instalador de la aplicación Workspace ONE no se descargará independientemente del nivel de la interfaz de usuario que se utilice.
ENROLL	Seleccione `Y` para inscribirse. Seleccione `N` para solo imagen. El agente intentará inscribirse en modo silencioso solo si este parámetro se establece en `Y`.
IMAGEN	Este indicador tiene prioridad sobre cualquier otra opción. Si se establece en `Y`, el agente se pondrá en modo de imagen. Seleccione `Y` para imagen. Seleccione `N` para inscripción.
INSTALLDIR^	Introduzca la ruta del directorio si desea cambiar la ruta de instalación. Aviso: Si este parámetro no está presente, Workspace ONE Intelligent Hub utiliza la ruta predeterminada: `C:\Program Files (x86)\AirWatch`.
LGName	Introduzca el nombre del grupo organizativo.
PASSWORD	Introduzca la contraseña del usuario que está inscribiendo o la contraseña del usuario de inscripción preparada si se realiza una inscripción preparada en el dispositivo en nombre de un usuario.
SERVER	Introduzca la dirección URL de la inscripción.
USERNAME	Introduzca el nombre del usuario que está inscribiendo o el nombre de usuario de inscripción preparada si se realiza una inscripción preparada en el dispositivo en nombre de un usuario.

Los elementos marcados con un símbolo de intercalación (^) son opcionales.

Parámetros de EOBO

Parámetros de inscripción	Valores para añadir al parámetro
SECURITYTYPE	Solo flujo de trabajo de EOBO: Utilice este parámetro si se agrega una cuenta de usuario a Workspace ONE UEM Console durante el proceso de inscripción. Seleccione `D` para Directorio. Seleccione `B` para Usuario básico.
STAGEEMAIL^	Solo flujo de trabajo de EOBO: Introduzca la dirección de correo electrónico del usuario que se inscribe.
STAGEEMAILUSRNAME^	Solo flujo de trabajo de EOBO: Introduzca el nombre de usuario de correo electrónico del usuario que se inscribe.
STAGEPASSWORD	Solo flujo de trabajo de EOBO: Introduzca la contraseña del usuario que se inscribe.
STAGEUSERNAME	Solo flujo de trabajo de EOBO: Introduzca el nombre del usuario que se inscribe.

Los elementos marcados con un símbolo de intercalación (^) son opcionales.

Parámetros de Carbon Black

Parámetros de inscripción	Valores para añadir al parámetro
CBSENSORCONFIGURL^	Utilice este parámetro para indicar a Workspace ONE Intelligent Hub para Windows que recupere la URL del archivo de configuración de Carbon Black. Introduzca la URL del archivo de configuración del sensor que generó en Carbon Black.
CBSENSORURL^	Utilice este parámetro para indicar a Workspace ONE Intelligent Hub para Windows que recupere la correspondiente URL del kit de sensor de Carbon Black. Introduzca la URL del kit de sensor que generó en Carbon Black.

Los elementos marcados con un símbolo de intercalación (^) son opcionales.

Ejemplos de inscripción silenciosa

Vea varios casos prácticos en los que se emplean los parámetros de inscripción y los valores que pueden introducirse en una línea de comandos o emplear para crear un archivo BAT. Al realizar cualquiera de estos ejemplos, el dispositivo Windows se inscribe de forma silenciosa, sin que el usuario tenga que seleccionar ningún botón de confirmación.

Instalación del agente para solo imagen sin inscripción

A continuación, se muestra un ejemplo de instalación de Workspace ONE Intelligent Hub para solo imagen sin inscripción, utilizando los parámetros mínimos requeridos para solo imagen.
```
AirwatchAgent.msi /quiet ENROLL=N IMAGE=Y
```
Inscripción de usuario básico

A continuación se muestra un ejemplo de cómo utilizar los parámetros mínimos que se requieren para la inscripción básica:
```
AirwatchAgent.msi /quiet ENROLL=YIMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
```
Workspace ONE Intelligent Hub instalado en otra ubicación

A continuación se muestra un ejemplo de AirwatchAgent.msi en una ubicación distinta:
```
C:AirwatchAgent.msi /quiet ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
```
Directorio de instalación y Workspace ONE Intelligent Hub en la unidad de red

A continuación, se muestra un ejemplo del parámetro de directorio para la instalación con Workspace ONE Intelligent Hub en una unidad de red.

Importante: Añada comillas extra para el parámetro INSTALLDIR cuando exista un espacio dentro del parámetro.
```
Q:AirwatchAgent.msi /quiet INSTALLDIR="E:Install Win32" ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
```

Todos los parámetros y valores disponibles

El siguiente fragmento de código es un ejemplo de la sintaxis que usa la mayoría de los valores y parámetros disponibles.

msiexec.exe /I “<Path>AirwatchAgent.msi” /quiet ENROLL=<Y/N>IMAGE=<Y/N>SERVER=<CompanyURL>LGNAME=<Location Group ID>USERNAME=<Staging Username>PASSWORD=<Staging Username Password>STAGEUSERNAME=<Enrolling Username>SECURITYTYPE=<D/B>STAGEEMAILUSRNAME=<User Enrolling>STAGEPASSWORD=<Password for User Enrolling>STAGEEMAIL=<Email Address for User Enrolling>DEVICEOWNERSHIPTYPE<CD/CS/EO/N>ASSIGNTOLOGGEDINUSER=<Y/N>

Integración de Workspace ONE UEM y Azure AD

A través de la integración con Microsoft Azure Active Directory, puede inscribir automáticamente sus dispositivos Windows en Workspace ONE UEM con una interacción mínima por parte del usuario final. Conozca cómo la integración de Azure AD simplifica la inscripción de sus dispositivos Windows.

Antes de que pueda inscribir sus dispositivos utilizando la integración con Azure AD, debe configurar Workspace ONE UEM y Azure AD. Esta configuración requiere introducir información en las implementaciones de Azure AD y Workspace ONE UEM para facilitar la comunicación. La configuración varía en función de su entorno. Siga el procedimiento adecuado para la implementación de SaaS o local.

La inscripción con la integración de Azure AD admite tres flujos de inscripción distintos.

Unirse a Azure AD
Inscripción mediante configuración rápida
Inscripción de Office 365

Todos los métodos requieren que se configure la integración de Azure AD con Workspace ONE UEM.

Importante: La inscripción mediante la integración de Azure AD requiere Windows y una licencia Premium de Azure Active Directory.

Entornos SaaS: Azure AD como servicio de identidad

Para poder utilizar Azure AD para inscribir los dispositivos Windows, debe configurar Workspace ONE UEM de forma que use Azure AD como servicio de identidad. Para habilitar Azure AD, es necesario introducir datos tanto en el Portal de administración de Azure como en Workspace ONE UEM. Utilice pestañas del navegador para tener abiertas ambas instancias y así facilitar la introducción de datos en ambas consolas.

Requisitos previos

Para integrar Azure AD con Workspace ONE UEM, debe tener una suscripción Azure AD Premium P1 o P2.
La integración de Azure AD con Workspace ONE UEM debe configurarse en el inquilino en el que está configurada la instancia de Active Directory (como LDAP). - Si tiene un nombre de dominio personalizado asociado a su instancia de SaaS, consulte la siguiente sección (Entornos locales o entornos SaaS con un nombre de dominio personalizado) para obtener estas instrucciones específicas en su lugar.

Importante: Configurar y guardar LDAP primero
Si va a configurar Ajustes actuales en Reemplazar en la página de ajustes del sistema Servicios de directorio de Workspace ONE UEM, debe configurar y guardar los ajustes de LDAP antes de habilitar Azure AD para los servicios de identidad.

Procedimiento

En Workspace ONE UEM, habilite la integración con Azure AD, introduzca el ID de tenant de Azure AD y recupere las URL de inscripción de MDM para introducirlas en Azure.
1. Seleccione el grupo organizativo correspondiente.
2. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio.
3. En la pestaña Servidor, habilite Integración de Azure AD.
4. En otra pestaña del navegador, inicie sesión en el Portal de administración de Azure con su cuenta de Microsoft o su cuenta de organización para obtener el ID de tenant de Azure AD.
  1. Seleccione Azure Active Directory para ver la página Descripción general.
  2. Copie el ID de tenant de Azure AD de la página Descripción general de Azure AD.
5. Vuelva a la instancia de Workspace ONE UEM Console y pegue el ID de tenant de Azure AD en el cuadro de texto ID de directorio.
6. Todavía en la instancia de Workspace ONE UEM, habilite Usar Azure AD para los servicios de identidad.
  Anote la URL de detección de MDM y la URL de términos de uso de MDM, ya que debe introducirlas en Azure. Puede copiarlas de una pestaña a otra si utiliza varias pestañas del navegador, o considere copiarlas en algún lugar de su PC.
En Azure AD, agregue la aplicación Workspace ONE UEM y agregue las URL de MDM.
1. En la instancia del Portal de administración de Azure, seleccione el directorio y desplácese a la pestaña Movilidad (MDM y MAM).
2. Seleccione Agregar aplicación, seleccione la aplicación AirWatch by VMware y, a continuación, seleccione Agregar.
3. Seleccione la aplicación AirWatch by VMware que acaba de agregar para cambiar Ámbito de usuario de MDM a Todos.
4. Copie la URL de términos de uso de MDM desde su PC o desde la pestaña del navegador donde tiene abierta la instancia de Workspace ONE UEM, y péguela en el cuadro de texto URL de términos de uso de MDM en Azure.
5. Copie la URL de detección de MDM desde su PC o desde la pestaña del navegador donde tiene abierta la instancia de Workspace ONE UEM Console, y péguela en el cuadro de texto URL de detección de MDM en Azure.
6. Guarde los ajustes.
En Workspace ONE UEM, introduzca el dominio Principal de Azure AD y guarde los ajustes.
1. En la instancia del Portal de administración de Azure, vaya a la página Descripción general de Azure AD y copie el dominio Principal de la página Descripción general de Azure AD.
2. En la pestaña del navegador donde tiene abierta la instancia de Workspace ONE UEM Console, pegue la cadena de dominio Primaria en el cuadro de texto Nombre de tenant.
3. Guarde los ajustes en la página Servicios de directorio de Workspace ONE UEM.
En Azure, asigne licencias premium.
1. En la consola de Microsoft Azure, seleccione Azure Active Directory > Licencias.
2. Seleccione Todos los productos y seleccione la licencia adecuada en la lista.
3. Seleccione Asignar, seleccione los usuarios o grupos para la licencia y, a continuación, seleccione Asignar para finalizar el proceso.

Entornos locales o entorno SaaS con un nombre de dominio personalizado: Azure AD como servicio de identidad

Requisitos previos

Para integrar Azure AD con Workspace ONE UEM, debe tener una suscripción Azure AD Premium P1 o P2.
La integración de Azure AD con Workspace ONE UEM debe configurarse en el inquilino en el que está configurada la instancia de Active Directory (como LDAP).
En el portal de Azure Active Directory, agregue un dominio personalizado para el nombre de dominio con Microsoft Azure. Siga la documentación de Microsoft en Incorporación del nombre de dominio personalizado mediante el portal de Azure Active Directory.

Importante: Configurar y guardar LDAP primero
Si va a configurar Ajustes actuales en Reemplazar en la página de ajustes del sistema Servicios de directorio de Workspace ONE UEM, debe configurar y guardar los ajustes de LDAP antes de habilitar Azure AD para los servicios de identidad.

Procedimiento

En Workspace ONE UEM, habilite la integración con Azure AD, introduzca el ID de tenant de Azure AD y recupere las URL de inscripción de MDM para introducirlas en Azure.
1. Seleccione el grupo organizativo correspondiente.
2. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio.
3. En la pestaña Servidor, habilite Integración de Azure AD.
4. En otra pestaña del navegador, inicie sesión en el Portal de administración de Azure con su cuenta de Microsoft o su cuenta de organización y obtenga el ID de tenant de Azure AD.
  1. Seleccione Azure Active Directory para ver la página Descripción general.
  2. Copie el ID de tenant de Azure AD de la página Descripción general de Azure AD.
5. Vaya a la instancia de Workspace ONE UEM Console y pegue el ID de tenant de Azure AD en el cuadro de texto ID de directorio.
6. Todavía en la instancia de Workspace ONE UEM, habilite Usar Azure AD para los servicios de identidad.
  Anote la URL de detección de MDM y la URL de términos de uso de MDM, ya que debe introducirlas en Azure. Puede copiarlas de una pestaña a otra si utiliza varias pestañas del navegador, o considere copiarlas en algún lugar de su PC.
En Azure AD, agregue la versión local de la aplicación Workspace ONE UEM y agregue las URL de MDM.
1. En la instancia del Portal de administración de Azure, seleccione el directorio y desplácese a la pestaña Movilidad (MDM y MAM).
2. Seleccione Agregar aplicación y seleccione la aplicación MDM local. A continuación, seleccione Agregar.
3. Seleccione la aplicación MDM local que acaba de agregar para configurar Ámbito de usuario de MDM en Todos o Algunos.
4. Seleccione un grupo de usuarios.
5. Copie la URL de términos de uso de MDM desde su PC o desde la pestaña del navegador donde tiene abierta la instancia de Workspace ONE UEM, y péguela en el cuadro de texto URL de términos de uso de MDM en Azure.
6. Copie la URL de detección de MDM desde su PC o desde la pestaña del navegador donde tiene abierta la instancia de Workspace ONE UEM Console, y péguela en el cuadro de texto URL de detección de MDM en Azure.
7. Guarde los ajustes.
En el Portal de administración de Azure, agregue la URL de servicios de dispositivos de Workspace ONE UEM.
1. En la instancia de Workspace ONE UEM, vaya a Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > URL de sitios y copie la URL de servicios de dispositivos.
2. En la instancia del Portal de administración de Azure, seleccione Ajustes de la aplicación MDM local > Exponer una API.
3. Seleccione Editar para URI de ID de aplicación e introduzca la URL de servicios de dispositivos en el cuadro de texto URI de ID de aplicación.
4. Guarde los ajustes.
  Aviso: Los ajustes se podrán guardar si realizó la tarea de requisito previo de agregar un nombre de dominio personalizado. Si aparece un error, compruebe que agregó el dominio personalizado a Azure.
En Workspace ONE UEM, introduzca el dominio Principal de Azure AD y guarde los ajustes.
1. En la instancia del Portal de administración de Azure, vaya a la página Descripción general de Azure AD y copie el dominio Principal de la página Descripción general de Azure AD.
2. En la instancia de Workspace ONE UEM Console, pegue la cadena de dominio Primaria en el cuadro de texto Nombre de tenant.
3. Guarde los ajustes en la página Servicios de directorio de Workspace ONE UEM.
En Azure, asigne licencias premium.
1. En la consola de Microsoft Azure, seleccione Azure Active Directory > Licencias.
2. Seleccione Todos los productos y seleccione la licencia adecuada en la lista.
3. Seleccione Asignar, seleccione los usuarios o grupos para la licencia y, a continuación, seleccione Asignar para finalizar el proceso.

Inscripción de un dispositivo con Azure AD

Inscriba dispositivos mediante integración con Azure AD para inscribir automáticamente un dispositivo en el grupo organizativo correcto de Workspace ONE UEM. Los dispositivos inscritos mediante Azure AD se unen completamente, lo que significa que todos los usuarios del dispositivo se unen al dominio.

Este flujo de inscripción está pensado para dispositivos que aún no se han unido a Azure AD.

Procedimiento

En el dispositivo Windows, desplácese a Ajustes > Cuentas > Obtener acceso a trabajo o escuela. Seleccione Continuar.
Introduzca su Dirección de correo electrónico. Seleccione Siguiente.
Confirme que aparece la página de bienvenida de Workspace ONE UEM. Seleccione Continuar.
Seleccione Aceptar si están habilitados los términos de uso.
Seleccione Unirse para confirmar que desea inscribirse en Workspace ONE UEM.
Seleccione Finalizar para terminar de unir el dispositivo a Workspace ONE UEM. El dispositivo descargará las políticas y los perfiles correspondientes.

Inscripción en Workspace ONE UEM de un dispositivo administrado con Azure AD

Los dispositivos que se unen a Azure AD utilizan un flujo de inscripción diferente a los dispositivos que se inscriben mediante la integración con Azure AD. Utilice este flujo para inscribir en Workspace ONE UEM un dispositivo que ya está unido a Azure AD.

Requisitos previos

Sistema operativo Windows con número de compilación 14393.82 y superior.
Actualización KB3176934 instalada.
Ninguna aplicación MDM instalada en el portal de administración de Azure AD.
Cuenta de Azure AD configurada en el dispositivo

Procedimiento

En el dispositivo, navegue a Ajustes > Cuentas > Obtener acceso a trabajo o escuela y seleccione Inscribirse solo en administración de dispositivos. También se puede inscribir a través de Workspace ONE Intelligent Hub para Windows.
Finalice el proceso de inscripción. Debe introducir una dirección de correo electrónico con un dominio diferente al de su cuenta de Azure AD.
1. Si utiliza la detección automática de Windows, consulte Inscripción mediante Acceso al trabajo con el servicio de detección automática de Windows.
2. Si no utiliza la detección automática de Windows, consulte Inscripción mediante Acceso al trabajo sin el servicio de detección automática de Windows.
Desplácese a Ajustes > Cuentas > Acceso y asegúrese de que se han agregado tanto una cuenta de Azure AD, como una cuenta de MDM de Workspace ONE UEM.

Inscripción mediante configuración rápida

La inscripción mediante la configuración rápida (OOBE) inscribe el dispositivo automáticamente en el grupo organizativo correcto como parte de la configuración e instalación inicial de un dispositivo Windows.

Importante: El flujo de inscripción de OOBE no admite la eliminación empresarial. Si realiza una eliminación empresarial, los usuarios no pueden podrán iniciar sesión en el dispositivo ya que se habrá perdido la conexión con Azure AD. Debe crear una cuenta de administrador local antes de enviar una eliminación empresarial o se le bloqueará el acceso al dispositivo y se verá obligado a restablecer el dispositivo.

Aviso: No se puede realizar un seguimiento de los perfiles de ajustes personalizados durante la OOBE y no se aplicarán durante el aprovisionamiento.

Requisitos previos

El proceso OOBE puede tardar algún tiempo en ejecutarse en los dispositivos de los usuarios finales. Puede habilitar la visualización del progreso del estado de la instalación. De esta forma, los usuarios finales pueden saber en qué punto del proceso se encuentran. Para habilitar la visualización, desplácese a Grupos y ajustes > Todos los ajustes > General > Inscripción > Indicaciones opcionales. Para mostrar el estado de los perfiles durante la inscripción, debe habilitar la opción Seguir estado de perfil durante el aprovisionamiento de OOBE en los ajustes del perfil General.

GIF animado que muestra la visualización del progreso de la experiencia de configuración inmediata en acción

Procedimiento

Encienda el dispositivo y siga los pasos de configuración de Windows hasta que llegue a la pantalla Elija la forma de conectarse.
Seleccione Unirse a Azure AD. Seleccione Continuar.
Introduzca su dirección de correo electrónico de Azure AD o Workspace ONE UEM como Cuenta profesional o educativa.
Introduzca su contraseña. Seleccione Iniciar sesión.
Asegúrese de que se muestre la pantalla Bienvenido a AirWatch. Seleccione Continuar.
Seleccione el tipo de Propiedad del dispositivo e introduzca el Número de activo, si corresponde. Seleccione Siguiente.
Seleccione Aceptar si están habilitados los términos de uso.
Seleccione Unirse para confirmar que desea inscribirse en Workspace ONE UEM.
Seleccione Finalizar para terminar de unir el dispositivo a Workspace ONE UEM. El dispositivo descargará las políticas y los perfiles correspondientes.

Inscripción mediante las aplicaciones de Office 365

Si la organización utiliza Office 365 y la integración de Azure AD, los usuarios finales pueden inscribir sus dispositivos la primera vez que abren una aplicación de Office 365.

Procedimiento

Seleccione Agregar una cuenta corporativa la primera vez que abra una aplicación de Office 365.
Introduzca su dirección de correo electrónico y su contraseña. Seleccione Iniciar sesión.
Confirme que aparece la página de bienvenida de Workspace ONE UEM. Seleccione Continuar.
Seleccione Aceptar si están habilitados los términos de uso.
Seleccione Unirse para confirmar que desea inscribirse en Workspace ONE UEM.
Seleccione Finalizar para terminar de unir el dispositivo a Workspace ONE UEM. El dispositivo descargará las políticas y los perfiles correspondientes.

Aprovisionamiento en masa e inscripción para dispositivos Windows

El aprovisionamiento en masa crea un paquete preconfigurado que prepara los dispositivos Windows y los inscribe en Workspace ONE UEM. Sepa cómo usar el aprovisionamiento en masa para inscribir y configurar varios dispositivos con una cuenta de usuario estándar.

Este flujo de inscripción es la única manera de inscribir un dispositivo con una cuenta de usuario estándar. No obstante, se requieren permisos de administrador para ejecutar el paquete preconfigurado. El aprovisionamiento en masa admite únicamente la inscripción preparada estándar de un solo usuario.

Para utilizar aprovisionamiento en masa, descargue el kit de evaluación y desarrollo de Microsoft e instale la herramienta Diseñador de imágenes y configuraciones (ICD). El ICD crea paquetes de aprovisionamiento utilizados en los dispositivos de imagen. Como parte de estos paquetes de aprovisionamiento, puede incluir ajustes de configuración de Workspace ONE UEM para que los dispositivos aprovisionados se inscriban automáticamente en Workspace ONE UEM durante el proceso de configuración rápida (OOBE) inicial.

Para asignar los dispositivos al usuario final correcto automáticamente, registre los dispositivos por usuario o mediante una importación en masa antes de crear el paquete de aprovisionamiento.

Inscripción mediante el aprovisionamiento en masa

La herramienta Diseñador de imágenes y configuraciones de Microsoft le permite crear un paquete de aprovisionamiento para inscribir, rápida y fácilmente, múltiples dispositivos Windows en Workspace ONE UEM. Cuando ya se ha instalado el paquete, el dispositivo se inscribe automáticamente en Workspace ONE UEM.

Procedimiento

Descargue el kit de evaluación e implementación Assessment and Deployment Kit de Microsoft para Windows e instale la herramienta Diseñador de imágenes y configuraciones (ICD) de Windows.
Inicie el ICD de Windows y seleccione Paquete de aprovisionamiento nuevo.
Introduzca Nombre del proyecto y seleccione los ajustes que se podrán ver y configurar. La elección típica es la opción Común para todas las ediciones de escritorio de Windows.
(Opcional) Importe un paquete de aprovisionamiento si quiere crear uno nuevo basado en los ajustes de un paquete anterior.
Navegue a Configuración de tiempo de ejecución > Área de trabajo > Inscripciones.
En Workspace ONE UEM Console, desplácese hasta Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows > Inscripción provisional y aprovisionamiento.Cuando navega a esta página de configuración, se crea un usuario de inscripción provisional y se muestran las URL pertenecientes al usuario de inscripción provisional creado. Puede crear su propio usuario de inscripción preparada para utilizarlo con el aprovisionamiento en masa, pero los ajustes mostrados en esta página de configuración no se aplican a ninguno de los usuarios creados.
Copie el UPN y péguelo en el campo UPN de ICD.
Seleccione la flecha hacia abajo que aparece junto a Inscripciones en la ventana Personalizaciones disponibles.
Configure los siguientes ajustes.
1. Seleccione AuthPolicy y elija el valor mostrado en Workspace ONE UEM Console.
2. Seleccione DiscoveryServiceFullURL y copie la URL mostrada en Workspace ONE UEM Console.
3. Seleccione EnrollmentServiceFullURL y copie la URL mostrada en Workspace ONE UEM Console.
4. Seleccione PolicyServiceFullURL y copie la URL mostrada en Workspace ONE UEM Console.
5. Seleccione Secreto y copie el valor mostrado en Workspace ONE UEM Console.
Seleccione Archivo > Guardar para guardar el proyecto.
Seleccione Exportar > Paquete de aprovisionamiento para crear un paquete para utilizarlo con el aprovisionamiento en masa. Luego, seleccione Siguiente.
Guarde la Contraseña de cifrado para usarla posteriormente si decide cifrar el paquete y después seleccione Siguiente.
Guarde el paquete en una unidad USB para transferirlo a cada dispositivo que desee aprovisionar. También puede enviar el paquete por correo electrónico al dispositivo.
Seleccione Compilar para crear el paquete.

Instalación de paquetes de aprovisionamiento en masa

Después de crear los paquetes de aprovisionamiento utilizando Diseñador de imágenes y configuraciones de Microsoft, debe instalar el paquete de aprovisionamiento en los dispositivos de los usuarios finales.

En el dispositivo que desee aprovisionar, navegue a Ajustes > Cuentas > Acceso al trabajo y seleccione Agregar o quitar un paquete para el trabajo o el colegio. Si se envió el paquete por correo electrónico, ábralo desde su cliente de correo.
Seleccione Agregar un paquete y seleccione la opción Medio extraíble como método para agregar el paquete.
Seleccione el paquete correcto en la lista proporcionada.

Si ha agregado el dispositivo a la cuenta de usuario en Workspace ONE UEM Console antes de realizar el aprovisionamiento, el dispositivo se asigna al realizar la inscripción.

Inscribirse con el modo registrado

Los dispositivos Windows inscritos a través de Workspace ONE Intelligent Hub u OOBE son administrados a través de MDM de forma predeterminada. Para permitir que los dispositivos Windows se inscriban sin la administración de MDM, puede habilitar el modo registrado (no administrado) para un grupo organizativo completo o con grupos inteligentes y criterios específicos.

El modo registrado es compatible con los métodos de inscripción indicados.

Usuarios de inscripción provisional
- Inscripción provisional de línea de comandos
- Inscripción provisional de dispositivo manual
- Parámetros y valores para la inscripción silenciosa
Workspace ONE Intelligent Hub para Windows con autenticación mediante SAML

Habilite el modo registrado por grupos organizativos o por grupos inteligentes. Cuando utilice grupos inteligentes, agrupe los dispositivos para el modo registrado según la versión del SO, la plataforma, el tipo de propiedad o los usuarios.

Con la inscripción en modo registrado, los usuarios pueden usar un subconjunto de servicios de Workspace ONE sin administración mediante MDM, como Workspace ONE Assist, VMware Workspace ONE Tunnel, Administración digital de la experiencia del empleado (DEEM) y servicios de Workspace ONE Hub.

Procedimiento

En Workspace ONE UEM Console, seleccione el grupo organizativo que desea habilitar con la inscripción de modo registrado y desplácese a Dispositivos > Ajustes de dispositivos > Dispositivo y usuarios > General > Inscripción > Modo de administración.
Para Ajustes actuales, seleccione Reemplazar.
Para Windows, seleccione Habilitado.
Seleccione Habilitado para Todos los dispositivos Windows de este grupo organizativo.
De forma opcional, puede agregar grupos inteligentes que estén habilitados para las inscripciones en modo registrado en Grupos inteligentes de Windows.
Guarde los ajustes.

Resultados

Los usuarios con dispositivos Windows del grupo inteligente configurado o del grupo organizativo especificado pueden usar las capacidades del producto sin la administración mediante MDM. La información del dispositivo y las capacidades de administración a partir de Console están limitadas. Solo los perfiles relevantes se instalan en estos dispositivos.

Ajustes de incorporación posteriores a la inscripción

Los administradores han cambiado de flujos de trabajo basados en imágenes a aprovisionamiento inalámbrico cuando es necesario. En estos escenarios de aprovisionamiento, es importante informar a los usuarios sobre lo que sucede mientras sus dispositivos se inscriben. Workspace ONE Intelligent Hub for Windows muestra y notifica los estados de las aplicaciones que se descargan e instalan de forma activa durante el proceso de inscripción de Windows. Esta función también ofrece una forma de personalizar los mensajes de usuario durante la configuración.

Consideraciones

Los ajustes de incorporación posteriores a la inscripción están habilitados de forma predeterminada en dispositivos Windows administrados en Workspace ONE UEM.
La función funciona en Workspace ONE UEM 2105 o versiones posteriores.
La función está activa con Workspace ONE Intelligent Hub for Windows 21.05 y versiones posteriores.
No es necesario inscribirse a través de Workspace ONE Intelligent Hub for Windows, ya que esta función está activa con cualquier método de inscripción, incluida la inscripción web. Sin embargo, debe instalar la aplicación en los dispositivos para aplicar configuraciones y mostrar la experiencia.

Comportamientos de Workspace ONE Intelligent Hub

Cuando se instala, Workspace ONE Intelligent Hub para Windows detecta la inscripción e inicia la experiencia.
Aviso: La experiencia no se aplica a escenarios de actualización. Solo afecta a las nuevas inscripciones.
Directamente después de la inscripción, Workspace ONE Intelligent Hub inicia y muestra las personalizaciones y realiza un seguimiento de todas las aplicaciones que están configuradas para la implementación automática.

Desactivar la experiencia de incorporación posterior a la inscripción

Seleccione el grupo organizativo correspondiente.
En Workspace ONE UEM Console, desplácese a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción > Indicaciones opcionales > Windows > Habilitar la experiencia de incorporación posterior a la inscripción.
Desactive el ajuste.

Personalizar el mensaje de la experiencia de incorporación posterior a la inscripción

Seleccione el grupo organizativo correspondiente.
En Workspace ONE UEM Console, desplácese a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción > Indicaciones opcionales > Windows > Habilitar la experiencia de incorporación posterior a la inscripción.
Si esta función estaba desactivada anteriormente, seleccione Habilitada. La función está habilitada de forma predeterminada.
Cuando la incorporación posterior a la inscripción está habilitada, puede personalizar los campos Encabezado de bienvenida, Subencabezado de bienvenida y Texto del cuerpo del mensaje de experiencia de incorporación posterior a la inscripción mediante el texto y los valores de búsqueda.

Estados de inscripción de Windows

Si tiene en cuenta los ajustes de inscripción en la página Dispositivos > Ajustes de dispositivos > Dispositivos y usuarios > General > Inscripción, observará tres escenarios generales de inscripción para los dispositivos Windows.

Inscripción abierta

Permite la inscripción de prácticamente cualquier persona que cumpla los demás criterios de inscripción (modo de autenticación, restricciones y demás).
Dispositivos registrados solamente

Permite la inscripción de usuarios con dispositivos registrados por ellos o por usted. El registro del dispositivo es el proceso de agregar dispositivos corporativos a Workspace ONE UEM Console antes de que se inscriban. Esta matriz se aplica a los dispositivos que se registran sin un token.
Requerir token de registro

Si restringe la inscripción únicamente a los dispositivos registrados, también tendrá la opción de requerir un token de registro para la inscripción. Esta opción mejora la seguridad al confirmar que un usuario concreto está autorizado para inscribirse.

Tipo de dispositivo

El tipo de dispositivo indica el modo en el que el sistema Workspace ONE UEM realiza el seguimiento y muestra el estado de inscripción del dispositivo.

Dispositivos de la lista de permitidos: el administrador de Workspace ONE UEM agrega una lista de dispositivos aprobados previamente para su inscripción.
Dispositivos de la lista de no permitidos: el administrador de Workspace ONE UEM agrega una lista de dispositivos que no se pueden inscribir.
Dispositivos registrados (sin atributos): el administrador de Workspace ONE UEM registra los dispositivos agregando la información de los dispositivos a la consola. Si el administrador no introduce los atributos del dispositivo, el sistema utiliza la información del dispositivo, que incluye el tipo de usuario, plataforma, modelo y propiedad.
Dispositivos registrados (con atributos): el administrador de Workspace ONE UEM registra los dispositivos agregando los atributos de los dispositivos a la consola. Los atributos de los dispositivos incluyen UDID, IMEI y número de serie.

Ciclo de vida de inscripción para dispositivos

La inscripción de dispositivos con Workspace ONE UEM tiene tres etapas generales.

(Opcional) Los administradores registran dispositivos o usuarios que registran automáticamente sus dispositivos en Workspace ONE UEM.

El registro ayuda a restringir la inscripción.
Los usuarios de los dispositivos o los administradores inscriben los dispositivos con Workspace ONE UEM.
Los usuarios de los dispositivos o los administradores anulan la inscripción de los dispositivos con Workspace ONE UEM.

La consola muestra los estados establecidos

El tipo de inscripción, el tipo de dispositivo y la etapa de inscripción determinan el Estado de inscripción y el Estado del token que se muestra para los dispositivos Windows en la página Dispositivos > Ciclo de vida > Estado de inscripción.

Inscripción abierta

Tipo	Dispositivos registrados: estado de inscripción	Dispositivos registrados: estado de token	Dispositivos inscritos: estado de inscripción	Dispositivos inscritos: estado de token	Dispositivos no inscritos: estado de inscripción	Dispositivos no inscritos: estado de token
Dispositivo de la lista de permitidos	Registrado	Conforme	Inscrito	Conforme	Inscripción anulada	Conforme
Dispositivo de lista de no permitidos	Lista de no permitidos	No conforme	No aplicable	No aplicable	No aplicable	No aplicable
Dispositivo registrado sin atributos. Los atributos son el número de serie, el IMEI y el UDID.	Registrado	Registro activo	Inscrito	Registro activo	Registrado	Registro activo
Dispositivo registrado con atributos. Los atributos son el número de serie, el IMEI y el UDID.	Registrado	Registro activo	Inscrito	Registro activo	Registrado	Registro activo

Solo dispositivos registrados (sin token)

Tipo	Dispositivos registrados: estado de inscripción	Dispositivos registrados: estado de token	Dispositivos inscritos: estado de inscripción	Dispositivos inscritos: estado de token	Dispositivos no inscritos: estado de inscripción	Dispositivos no inscritos: estado de token
Dispositivo de la lista de permitidos	Registrado	Conforme	Inscrito	Conforme	Inscripción anulada	Conforme
Dispositivo de lista de no permitidos	Lista de no permitidos	No conforme	No aplicable	No aplicable	No aplicable	No aplicable
Dispositivo registrado sin atributos. Los atributos son el número de serie, el IMEI y el UDID.	Registrado	Registro activo	Inscrito	Registro activo	Registrado	Registro activo
Dispositivo registrado con atributos. Los atributos son el número de serie, el IMEI y el UDID.	Registrado	Registro activo	Inscrito	Caducado	Registrado	Registro activo

Requerir token de registro

Tipo	Dispositivos registrados: estado de inscripción	Dispositivos registrados: estado de token	Dispositivos inscritos: estado de inscripción	Dispositivos inscritos: estado de token	Dispositivos no inscritos: estado de inscripción	Dispositivos no inscritos: estado de token
Dispositivo registrado sin atributos. Los atributos son el número de serie, el IMEI y el UDID.	Registrado	Registro activo	Inscrito	No aplicable	Inscripción anulada	Registro caducado
Dispositivo registrado con atributos. Los atributos son el número de serie, el IMEI y el UDID.	Registrado	Registro activo	Inscrito	No aplicable	Inscripción anulada	Registro caducado	s