Implemente Workspace ONE Boxer con Workspace ONE UEM Console.
La configuración de la aplicación Workspace ONE Boxer implica agregarla como aplicación pública y asignarla junto con las configuraciones de correo electrónico establecidas a los usuarios finales.
Cree asignaciones basadas en uno o varios grupos inteligentes e implemente diferentes ajustes específicos de correo electrónico de Workspace ONE Boxer a un conjunto de usuarios en su organización. Un grupo de asignación es una representación de uno o varios grupos inteligentes a los que se asigna la misma configuración de correo electrónico.
La implementación de Workspace ONE Boxer en dispositivos iOS y Android se configura en dos partes. Por lo tanto, debe realizar ambos procedimientos.
Para obtener instrucciones más detalladas sobre cómo implementar aplicaciones públicas, consulte el tema de ayuda en línea de Workspace ONE UEM Descripción general sobre aplicaciones públicas.
Aviso: Al implementar Workspace ONE Boxer como una aplicación pública en una implementación de PowerShell, debe configurar una regla de acceso del dispositivo en Exchange para permitir que los usuarios de Workspace ONE Boxer accedan a los correos electrónicos. Para obtener más información sobre cómo configurar la regla de acceso del dispositivo, consulte la sección Solución alternativa en Implementación flexible de Workspace ONE Boxer de la guía de Administración de correo móvil (MEM).
Agregue Workspace ONE Boxer como una aplicación pública a UEM Console.
La adición de aplicaciones a través del App Store permite a Workspace ONE UEM administrar aplicaciones mediante los ajustes en Console.
Desplácese a Recursos > Aplicaciones > Nativas > Vista de lista > Públicas.
Seleccione Agregar aplicación.
Configure los cuadros de texto que aparecen y seleccione Siguiente.
Opción | Descripción |
---|---|
Administrado por | Visualice el grupo organizativo en el que se ha cargado la aplicación. |
Plataforma | Seleccione la plataforma correspondiente. Actualmente solo se admiten dispositivos iOS y Android. |
Fuente | Seleccione esta opción para buscar la aplicación en el App Store o Play Store. |
Nombre | Escriba "Workspace ONE Boxer". |
Busque y seleccione la aplicación Workspace ONE Boxer en la pantalla de resultados en Buscar.
Revise la información que se rellena automáticamente en la pestaña de Detalles.
Asigne Términos de uso, que aparece cuando los usuarios acceden por primera vez a la aplicación desde el catálogo de aplicaciones.
Seleccione Guardar y asignar.
Puede agregar una asignación ahora o puede volver y agregar las asignaciones más tarde.
Configure Workspace ONE Boxer mediante las políticas de aplicaciones y la Configuración de aplicación (KVP personalizadas) proporcionadas en la página de asignación.
Cargue Boxer como una aplicación pública o interna para Workspace ONE UEM Console.
Aviso: En Console 2004 o versiones posteriores, la mayoría de los valores de configuración de la aplicación que se hayan agregado manualmente ahora se pueden configurar con los ajustes disponibles en las páginas de asignación de Ajustes de correo electrónico y Políticas de aplicaciones. Puede utilizar los siguientes pasos para asignar la versión 5.17 o posterior de Boxer mediante la versión 2004 o posterior de Workspace ONE UEM Console. Si utiliza una versión de Console anterior a 2004 para asignar versiones anteriores de Boxer, consulte Configuraciones de aplicación para Workspace ONE Boxer.
Desplácese a Recursos > Aplicaciones > Nativas > Vista de lista > Públicas.
Seleccione Asignar en la columna Estado de instalación en Boxer. Como alternativa, también puede seleccionar el icono Editar y, a continuación, seleccionar Guardar y asignar.
Seleccione Agregar asignación en la ventana Asignación.
a. En la pestaña Distribución, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Nombre | Introduzca el nombre de la asignación. |
Descripción | Introduzca la descripción de la asignación. |
Grupos de asignación | Introduzca grupos inteligentes para recibir la asignación de implementación flexible de Workspace ONE Boxer. A medida que introduzca el nombre del grupo inteligente, se mostrarán las opciones y podrá seleccionar el grupo inteligente adecuado en la lista. Si es necesario, puede agregar más grupos de asignación. |
Método de distribución de aplicaciones | A pedido: implementa Boxer en el agente de implementación. El usuario del dispositivo puede decidir si desea instalar la aplicación y cuándo. Automático: implementa Boxer en un Hub de implementación en un dispositivo durante la inscripción. Una vez inscrito el dispositivo, el sistema enviará inmediatamente a los usuarios una solicitud para que instalen Boxer en sus dispositivos. |
b. En la pestaña Restricciones, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Acceso administrado de EMM | Habilite la administración adaptativa para configurar Workspace ONE UEM de forma que administre el dispositivo para que este pueda acceder a la aplicación. Solo los dispositivos que estén inscritos en EMM podrán instalar la aplicación y recibir las políticas de aplicaciones cuando habilite este ajuste. |
Eliminar al anular la inscripción | Cuando se habilita, se elimina la aplicación de un dispositivo cuando se anula la inscripción del dispositivo mediante Workspace ONE UEM. Workspace ONE UEM habilita este ajuste de forma predeterminada. Si habilita esta opción, los dispositivos supervisados están restringidos para la instalación silenciosa de aplicaciones. Esto se debe a que el dispositivo está bloqueado y la instalación del perfil de aprovisionamiento está en la cola de comandos, lo que requiere que se desbloquee el dispositivo para completar la instalación. Si desactiva este ajuste, los perfiles de aprovisionamiento no se enviarán junto a la aplicación instalada. Es decir, si se actualiza el perfil de aprovisionamiento, el nuevo perfil de aprovisionamiento no se implementa automáticamente en los dispositivos. En esos casos, se requiere una nueva versión de la aplicación con el nuevo perfil de aprovisionamiento. |
Evitar eliminación | Cuando se habilita, el usuario no puede desinstalar la aplicación. Obligatorio para iOS 14 y versiones posteriores. |
Impedir copias de seguridad de la aplicación | Habilite esta opción para evitar que se realicen copias de seguridad de los datos de la aplicación en iCloud. |
Configurar la aplicación como “Administrada por MDM” si el usuario la instaló | Asuma la administración de las aplicaciones que los usuarios hayan instalado en los dispositivos, tanto si están supervisadas como si no. Habilite esta función para que los usuarios no tengan que eliminar la versión de la aplicación que está instalada en el dispositivo. Workspace ONE UEM administra la aplicación sin tener que instalar la versión de Workspace ONE Hub en el dispositivo. Este ajuste no es efectivo si los ajustes de privacidad de Console están configurados para evitar la recopilación de datos de las aplicaciones personales. |
c. En la pestaña Tunnel y otros atributos, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Perfil de VPN por aplicación | Seleccione el perfil de VPN por aplicación para configurar una VPN en el nivel de la aplicación. |
Otros atributos | Los atributos de la aplicación ofrecen detalles específicos del dispositivo para su uso en Boxer. |
Cargar XML | Puede cargar un archivo XML que contenga los pares de valor de clave admitidos por la aplicación para la configuración de la aplicación. |
d. En la pestaña Configuración de la aplicación, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Enviar configuración | Cuando se habilita, configura Boxer con los ajustes proporcionados por el desarrollador de la aplicación. |
CARGAR XML | Puede cargar un archivo XML que contenga los pares de valores clave admitidos por Boxer. |
AGREGAR | También puede agregar manualmente las claves de configuración, los tipos de valor y los valores de búsqueda. |
e. En Ajustes de correo electrónico, introduzca la siguiente información:
Aviso: Para configurar varias cuentas administradas (MMA), se debe configurar el inicio de sesión único (SSO) en los ajustes de SDK.
Ajustes | Descripción |
---|---|
Nombre de la cuenta | Introduzca el nombre de la cuenta de Exchange. Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante. |
Host de Exchange ActiveSync | Introduzca la dirección URL del servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG. |
URL de EWS | Introduzca la dirección del endpoint de EWS o SEG |
Administración de correo electrónico | Si desea asociar una administración de correo electrónico móvil con la configuración de Boxer, introduzca al menos una configuración de MEM. |
Dominio, usuario, nombre para mostrar del usuario y dirección de correo electrónico | Introduzca el nombre de dominio, el nombre de usuario, el nombre para mostrar del usuario y la dirección de correo electrónico. De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName}, {FirstName}{LastName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Para reemplazar estos valores, utilice los valores de búsqueda personalizados. Aviso: Si un usuario final cambió el nombre para mostrar del usuario en la aplicación Workspace ONE Boxer, el administrador no podrá modificar este ajuste más adelante. |
Contraseña | Introduzca la contraseña. Aviso: El campo Contraseña solo permite valores de búsqueda, y no el valor de contraseña real. |
Firma de correo electrónico | Introduzca la firma de correo electrónico. Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante. |
Autenticación | |
Autenticación moderna | Autenticación moderna es el método de autenticación de token basado en OAuth para Office 365. Cuando está habilitada, se redirige a los usuarios a la página de inicio de sesión para la autenticación. |
Tipo de autenticación | Seleccione uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange Server con las credenciales que se utilizan para iniciar sesión en Workspace ONE. Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña. Certificado: realiza la autenticación utilizando un certificado. Para ello, seleccione la entidad de certificación y la plantilla de certificado deseadas. Ambas: se autentica utilizando un certificado con un dispositivo de red y una contraseña para la autenticación con Exchange. Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Supported Certificate Authorities (Entidades de certificación admitidas). Piense en un escenario en el que haya configurado el certificado como un tipo de autenticación sin habilitar el código de acceso de SSO y el usuario elimine y vuelva a instalar la aplicación Boxer. En el momento de la reinstalación, el usuario se autentica automáticamente ya que se habrá configurado CBA como un tipo de autenticación. Este escenario puede crear un vector de ataque para los intrusos que tengan acceso físico al dispositivo. Sin un desafío de autenticación adicional, un intruso puede obtener acceso a los recursos de correo electrónico al eliminar y volver a instalar la aplicación Boxer. Para evitar dichos intrusos, Boxer debe autenticar a los usuarios con las credenciales de Workspace ONE antes de permitirles acceder a los correos electrónicos. Una solución alternativa para requerir credenciales de Workspace ONE es habilitar los flujos de trabajo de SSO que restrinjan el acceso a los intrusos para restablecer un código de acceso independiente. Especifica el número de reintentos de autenticación: especifique el número de reintentos de autenticación tras un error. |
Sincronizar | Los ajustes de Período máximo de sincronización de correo electrónico permitido y Período máximo de sincronización de calendario permitido permiten a los administradores configurar cuánto tiempo en el pasado (frecuencia de tiempo) los usuarios finales pueden seleccionar para la sincronización de mensajes de correo electrónico y eventos de calendario. Los ajustes de Período de sincronización de correo electrónico predeterminado y Período de sincronización de calendario predeterminado permiten a los administradores configurar los períodos de sincronización predeterminados cuando Workspace ONE Boxer se implementa en los dispositivos de los usuarios finales. Aviso: Independientemente del período de sincronización, el número máximo de correos electrónicos que se pueden mostrar simultáneamente en la bandeja de entrada es 1500. Tamaño máximo de archivo adjunto limita el tamaño del archivo que los usuarios finales pueden adjuntar a los correos electrónicos salientes. Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante. |
Notificaciones | Configure el servicio de notificaciones de correo electrónico (ENS) y su comportamiento para proporcionar notificaciones en tiempo real. Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante. |
Informes de correo no deseado y suplantación de identidad | Configure las acciones que se llevarán a cabo en el correo electrónico identificado como no deseado o como suplantación de identidad. |
Flujos de trabajo móviles | Configure la información del servidor de Mobile Flows con la que Boxer se puede integrar. |
S/MIME | Configure el estado de S/MIME. |
Clasificación de correo electrónico | Activa o desactiva la opción de clasificación de correo electrónico. Etiquetas de sensibilidad de AIP: si se activa, los usuarios pueden interactuar con las etiquetas de AIP. Clasificación de correo electrónico: active o desactive las marcas de clasificación. |
Configuración de cuenta personalizada | Agregue los pares de valores clave para aplicar cualquier configuración de nivel de cuenta |
f. En Políticas de aplicaciones, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Código de acceso de la aplicación | Puede establecer un código de acceso en los ajustes de código de acceso de SDK. Para obtener más información sobre la configuración del código de acceso de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs. Seleccione el tipo de código de acceso para la autenticación del usuario. Numérico: se muestra al usuario un teclado numérico. Alfanumérico: se muestra al usuario un teclado alfanumérico. Ninguno: Boxer aplica las políticas de código de acceso de Exchange si las hay. |
Prevención de pérdida de datos | |
Copiar/Pegar | Si se ha restringido: Los usuarios finales no pueden copiar y pegar contenido de Workspace ONE Boxer en otras aplicaciones. Si se han habilitado cuentas personales, los usuarios finales podrán copiar y pegar entre cuentas personales y de trabajo. Así pues, considere la opción de desactivar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar. Las opciones para compartir y definir ya no están disponibles en la aplicación al seleccionar texto. Aviso: En Workspace ONE Boxer para iOS, la opción Copiar y pegar solo se puede aplicar a través del ajuste Workspace ONE SDK. Para obtener más información sobre este ajuste de prevención de pérdida de datos (DLP) de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs |
Agendas locales | Defínala como true para habilitar las agendas locales en Workspace ONE Boxer. |
Contactos personales | Si la opción está restringida, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo. |
[iOS] Permitir impresión | Activa o desactiva la impresión de correos electrónicos y archivos adjuntos. |
[iOS] Permitir teclados personalizados | Activa o desactiva el uso de un teclado de terceros. |
[iOS] Restringir conexiones HTTP no seguras | Restringe la carga de contenido desde una conexión no segura (HTTP). |
Uso compartido | Esta configuración determina si los usuarios pueden abrir correos electrónicos o sus archivos adjuntos en otras aplicaciones. Según sus requisitos, puede especificar la aplicación permitida mediante la opción Lista de permitidos o permitir el uso compartido en cualquier aplicación. AVISO: También hay disponible una opción de lista de permitidos similar como ajuste de administrador de SDK en Workspace ONE UEM Console. Si la opción está seleccionada en Workspace ONE Boxer para iOS y en el ajuste de administrador de SDK, y las aplicaciones se introducen en ambas listas, las listas se combinarán. Para obtener más información sobre la función Lista de permitidos, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs. |
Controlar apertura | Active o desactive la adición de archivos adjuntos de otras aplicaciones con "abrir en" o "compartir" en Workspace ONE Boxer. |
Controlar archivos adjuntos de proveedores externos | Activa o desactiva los archivos adjuntos de proveedores externos (por ejemplo, iCloud, Dropbox, Google Drive) en Workspace ONE Boxer. |
Texto de marca de agua | Define el texto de la marca de agua. |
Opacidad de marca de agua | Define la opacidad del texto. Puede establecer cualquier número de 0 a 100. |
Color de la marca de agua | Define el color del texto en formato hexadecimal. El azul es el color predeterminado. |
Cuentas personales | Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación. Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico de trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales. |
Lista de dominios internos | Define los dominios internos o permitidos. |
Advertencia de destinatario externo | Habilita la advertencia cuando el usuario introduce destinatarios de dominios externos. Si se configuran los dominios y se habilita la advertencia de destinatario externo, la opción "Confirmar antes de enviar" no estará disponible para los usuarios. Cuando aparezca la advertencia, el usuario puede aceptarla y regresar al menú de correo electrónico de redacción o ignorarla y seguir enviando el correo electrónico a destinatarios externos. |
Browser | Hipervínculos Si hay restricción, todos los hipervínculos solo se abrirán en Workspace ONE Web. |
Excepciones del navegador | Si los hipervínculos están restringidos en Console, puede agregar una lista de excepciones para el dominio o los sitios para que siempre se abran en el navegador predeterminado. |
Facilidad de uso | |
Omitir tutorial de la aplicación | Habilite esta opción para omitir el tutorial en la aplicación que aparece en el primer inicio de la aplicación. |
Id. de llamada | Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer. Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa. |
Identificador de llamada predeterminado | Habilita la exportación de contactos, nombres y números de teléfono de forma predeterminada. Esta opción requiere que la opción de identificación de llamada se establezca sin restricciones. |
Habilitar avatares | Activar o desactivar avatares. |
Acción de archivado | Permite o bloquea la posibilidad de archivar los correos electrónicos. |
Agrupación de conversaciones | Habilita la vista de conversación para agrupar los correos electrónicos por conversación. |
Enterprise Content | Configure Enterprise Content en Boxer. |
Opción Mostrar CallKit | Se trata de una configuración de iOS que requiere la interacción del usuario para habilitar el ID de autor de la llamada de CallKit. |
Deslizamiento corto a la izquierda predeterminado, deslizamiento largo a la izquierda predeterminado, deslizamiento corto a la derecha predeterminado y deslizamiento largo a la derecha predeterminado | Defina las acciones de deslizamiento predeterminadas. Los usuarios pueden personalizar las acciones de deslizamiento con las opciones disponibles en la aplicación Workspace ONE Boxer. |
Soporte | |
Permite el registro | Permite que los usuarios envíen registros. |
Dirección de correo electrónico de soporte | Introduzca la dirección de correo electrónico que se debe especificar al enviar registros a través del menú de soporte. |
Permitir informes de bloqueo | De forma predeterminada, Boxer puede informar de los bloqueos de forma anónima. |
Avanzado | |
Reenviar/añadir archivos adjuntos | Permite que los usuarios agreguen o reenvíen archivos adjuntos. |
Descarga de archivos adjuntos | Activa o desactiva la descarga y el reenvío de archivos adjuntos. |
Adjuntar fotografías | Activa o desactiva la adición de imágenes y archivos multimedia desde la galería y la cámara. |
Modo de texto sin formato | Activa o desactiva el modo de texto sin formato de Boxer. Si se activa, Boxer recupera solo texto sin formato de los correos HTML al sincronizar. Workspace ONE Boxer envía solo texto sin formato, independientemente del formato del mensaje de correo electrónico. Los controles de formato en la vista de composición están desactivados y solo el texto puede copiarse y pegarse desde contenido enriquecido o HTML. |
Volver a recuperar vínculos vacíos mediante MIME | Para los correos electrónicos (obtenidos mediante HTML) que contienen URL no estándar y se dirigen a dominios sin servidor, Exchange reemplaza la URL con dos espacios en blanco. Active o desactive esta opción para que Boxer detecte esta circunstancia y vuelva a descargar el cuerpo afectado mediante MIME, que no está sujeta al error de reemplazo de la URL. |
Deshabilitar custodia de claves (código de acceso olvidado) | Desactive la clave de custodia en el servidor. Si esta función está desactivada, también se desactivará la función de contraseña olvidada. |
Métricas anónimas | Active esta opción para permitir la recopilación de datos de uso anónimos para mejorar la experiencia del usuario con Workspace ONE Boxer. Cuando se activa, se muestra al usuario un aviso de uso compartido de datos cuando se inicia Workspace ONE Boxer. El usuario del dispositivo puede activar o desactivar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos. |
URL personalizada de QuickJoin | Esta opción activa el botón QuickJoin que se encuentra en las invitaciones de la agenda. |
Origen de actualización de la aplicación | Seleccione el origen para descargar Boxer. |
Modo de solo ajuste de clave del SDK de Swift | Habilite esta opción para aprovechar al máximo las funciones de seguridad del ajuste de claves. |
Caducidad de FastSync | Defina el periodo de caducidad, en horas, tras el que Workspace ONE Boxer deja de recibir la clave de FastSync. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado. |
Habilitar FastSync | FastSync mejora la sincronización en segundo plano y la velocidad de las sincronizaciones posteriores. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado. |
Seleccione Crear.
La asignación de implementación flexible permite la asignación de la configuración de correo electrónico a grupos inteligentes.
Una asignación puede contener uno o varios grupos inteligentes que pertenecen a un grupo organizativo. Se agrupan las asignaciones que tienen la misma configuración de correo electrónico. Puede elegir grupos inteligentes existentes, o bien crear grupos nuevos en el campo Grupos inteligentes asignados, en función de cuáles sean sus necesidades.
Si tiene varios ajustes de correo electrónico asignados a distintos grupos de asignación, los más recientes tendrán prioridad. Si un dispositivo existe en varios grupos de asignación configurados con distintos ajustes de correo electrónico, el dispositivo recibirá los ajustes del grupo de asignación con la prioridad más alta.
Asigne Workspace ONE Boxer a los dispositivos con la función de asignación conocida como implementación flexible. Configure las funciones de administración de seguridad y correo electrónico en el procedimiento de asignación de forma que se satisfagan las necesidades de su organización.
Importante: Si el código de acceso se ha configurado en Ninguno, la aplicación Workspace ONE Boxer no estará cifrada. Si no aplica un código de acceso en el nivel de la aplicación, considere la opción de aplicar un código de acceso en el nivel del dispositivo utilizando un perfil de dispositivo para cifrar dispositivos iOS.
Para obtener más información acerca de las configuraciones opcionales de la aplicación, consulte [Configuraciones de la aplicación para Workspace ONE Boxer] (ApplicationConfigurations.md).
Navegue con una de las rutas siguientes.
Seleccione Agregar asignación en la ventana Asignación.
Esta navegación indica cómo agregar una asignación inmediatamente después de agregar la aplicación a la pestaña “Público/a(s)” de la consola.
Desplácese a Recursos > Aplicaciones > Nativas > Vista de lista > Publicas y seleccione el vínculo Asignar en la columna Estados de instalación de la aplicación Boxer.
Esta navegación indica cómo agregar una asignación más tarde, tras agregar la aplicación a la pestaña Público/a(s) de la consola.
Finalice la configuración en la página Configuración del correo electrónico.
Ajustes | Descripción |
---|---|
Grupos inteligentes asignados | Introduzca grupos inteligentes para recibir la asignación de implementación flexible de Workspace ONE Boxer. |
¿Está restringida la aplicación a una instalación silenciosa? (Android) | Habilítela para asignar la aplicación a los dispositivos que admitan la instalación o la desinstalación silenciosa solamente. |
Nombre de la cuenta | Introduzca una descripción de la cuenta de correo. |
Host de Exchange ActiveSync | Introduzca la dirección URL de su servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG en su lugar. |
Dominio, Usuario, Dirección de correo electrónico | Introduzca la información de inicio de sesión, entre la que se incluye el nombre de dominio, el nombre de usuario y la dirección de correo electrónico. De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Si tiene que sustituir estos valores, puede utilizar valores de búsqueda personalizados. |
Contraseña (solo Android) | Introduzca la contraseña de la cuenta de correo electrónico o un valor de búsqueda para extraer la contraseña de la cuenta de usuario. |
Firma de correo electrónico | Especifique una firma de correo electrónico que se usará en los correos electrónicos que se envíen mediante Workspace ONE Boxer. |
Tipo de autenticación | Elija uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange: Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña. Certificado: realiza la autenticación utilizando un certificado. Para ello, seleccione la entidad de certificación y la plantilla de certificado deseadas. Ambas: se autentica utilizando un certificado con un dispositivo de red y una contraseña para la autenticación con Exchange. Autenticación moderna: el método de autenticación de token basado en OAuth para Office 365. Para configurar este método, consulte la sección Modern Authentication (Autenticación moderna). Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con la autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Entidades de certificación admitidas en la guía de administrador de la entidad de certificación local. |
Sincronizar | Los ajustes de Período máximo de sincronización de correo electrónico permitido y Período máximo de sincronización de calendario permitido permiten a los administradores configurar cuánto tiempo en el pasado (frecuencia de tiempo) los usuarios finales pueden seleccionar para la sincronización de mensajes de correo electrónico y eventos de calendario. Los ajustes de Período de sincronización de correo electrónico predeterminado y Período de sincronización de calendario predeterminado permiten a los administradores configurar los períodos de sincronización predeterminados cuando Workspace ONE Boxer se implementa en los dispositivos de los usuarios finales. Aviso: Independientemente del período de sincronización, el número máximo de correos electrónicos que se pueden mostrar simultáneamente en la bandeja de entrada es 1500. Tamaño máximo de archivo adjunto limita el tamaño del archivo que los usuarios finales pueden adjuntar a los correos electrónicos salientes. |
Prevención de pérdida de datos | Determine cómo podrán acceder sus usuarios finales al correo electrónico, los adjuntos del correo electrónico y los hipervínculos mediante la configuración de los ajustes siguientes. |
Copiar/Pegar | Si hay restricciones: Los usuarios finales podrán copiar y pegar contenido de Workspace ONE Boxer en otras aplicaciones. Si las cuentas personales están habilitadas, los usuarios finales pueden copiar y pegar entre las cuentas personales y de trabajo. Así pues, considere la opción de desactivar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar. Las opciones para compartir y definir ya no están disponibles en la aplicación al seleccionar texto. Las aplicaciones de Workspace ONE comparten el mismo portapapeles si los ajustes de SDK que se aplican a estas aplicaciones son similares, independientemente de que se apliquen como un perfil predeterminado para una aplicación y un perfil personalizado para otra. Aviso: En Workspace ONE Boxer para iOS, la opción Copiar y pegar solo se puede aplicar a través del ajuste Workspace ONE SDK. Para obtener más información sobre este ajuste de prevención de pérdida de datos (DLP) de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs |
Capturas de pantalla (solo Android) | En el caso de que haya restricciones, los usuarios finales de Android no podrán sacar capturas de pantalla de la aplicación Workspace ONE Boxer. |
Capturas de pantalla (solo iOS) | Si la opción para realizar capturas de pantalla está desactivada y el usuario realiza una captura de pantalla, se muestra una pantalla de bloqueo al usuario. |
Permitir el widget de correo electrónico (solo Android) | Si se ha habilitado esta opción, los usuarios finales de Android podrán agregar el widget de correo electrónico de Workspace ONE Boxer a sus pantallas de inicio. |
Permitir el widget de calendario | Si esta opción está habilitada, los usuarios finales de Workspace ONE Boxer podrán agregar el widget de calendario de Workspace ONE Boxer a sus pantallas de inicio. |
Hipervínculos | Si se ha restringido, los usuarios finales solo podrán abrir los hipervínculos en Workspace ONE Web. |
Uso compartido | Elija una de las siguientes restricciones en función de si el usuario final puede abrir correos electrónicos y sus adjuntos en otras aplicaciones: Vista previa solamente: configure esta restricción para que los usuarios finales puedan acceder a la vista previa de los correos electrónicos y los adjuntos solo en la aplicación Workspace ONE Boxer. Los usuarios finales no podrán abrir los elementos adjuntos en otras aplicaciones. Lista de permitidos: configure esta restricción y especifique los ID de paquete de las aplicaciones para que los correos electrónicos y sus adjuntos se abran en las aplicaciones especificadas. Los ID de paquete para Content Locker y Evernote se rellenan automáticamente. Sin restricciones: configure esta restricción para que los usuarios finales abran los correos electrónicos y los adjuntos en cualquier aplicación. AVISO: También hay disponible una opción de lista de permitidos similar como ajuste de administrador de SDK en Workspace ONE UEM Console. Si la opción está seleccionada en Workspace ONE Boxer para iOS y en el ajuste de administrador de SDK, y las aplicaciones se introducen en ambas listas, las listas se combinarán. Para obtener más información sobre la función Lista de permitidos, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs. |
Id. de llamada | Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer. Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa. |
Separación de entorno personal y del trabajo | Puede permitir a los usuarios finales agregar varias cuentas personales y usar los contactos locales mediante la configuración de los ajustes siguientes en la consola de UEM. |
Cuentas personales | Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación. Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico de trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales. |
Contactos personales | Si están restringidos, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo. |
Configuración de la aplicación | Puede configurar los ajustes de su implementación de Workspace ONE Boxer utilizando los pares de Clave de configuración y Valor de configuración proporcionados. Las configuraciones de la aplicación son opcionales. |
Seleccione Guardar.
Si desea restringir el copiado y pegado de datos desde y a Workspace ONE Boxer y otras aplicaciones compatibles, configure estos ajustes en Aplicaciones > Ajustes y políticas > Políticas de seguridad > Prevención de pérdida de datos.
El tipo de autenticación y el inicio de sesión único deben estar habilitados para que se aplique esta configuración en los dispositivos de usuario final. Estas restricciones se aplican a todas las aplicaciones de VMware compatibles.
Ajustes | Descripción |
---|---|
Habilitar copiar y pegar externamente | (Solo para iOS) Cuando esta opción está desactivada, los usuarios finales no pueden copiar ni pegar contenido de Workspace ONE Boxer en otras aplicaciones, excepto en las aplicaciones de productividad de Workspace ONE. |
Habilitar copiar y pegar internamente | Cuando esta opción está desactivada, los usuarios finales no pueden copiar ni pegar contenido desde aplicaciones que no sean las aplicaciones de productividad de Workspace ONE en Workspace ONE Boxer. |
Los usuarios finales pueden copiar o pegar contenido entre las aplicaciones de Workspace ONE que comparten la configuración de SDK. Estos ajustes de SDK se pueden aplicar como perfil predeterminado para una aplicación y como perfil personalizado para el otro.
Aviso:
Añada y configure varias cuentas administradas (MMA) en su Workspace ONE Boxer.
Un usuario puede tener varias cuentas de correo electrónico en diferentes dominios según sus necesidades empresariales. Por ejemplo, un empleado puede tener una cuenta de correo electrónico en una empresa principal y una cuenta de correo electrónico en una filial. Estas cuentas pueden tener diferentes políticas y restricciones que son compatibles con sus respectivas organizaciones. Workspace ONE Boxer le ofrece la capacidad de administrar dos cuentas de correo electrónico adicionales con diferentes ajustes en la misma UEM Console.
Requisitos para varias cuentas administradas
La administración de varias cuentas es compatible con las siguientes funciones de Workspace ONE Boxer.
Información general
Configure Workspace ONE Boxer para que sea compatible con un máximo de dos cuentas administradas adicionales. En Console 2004 o versiones posteriores, los ajustes de correo electrónico y aplicaciones previamente combinados ahora están separados y colocados en las páginas Ajustes de correo electrónico y Directivas de aplicaciones, lo que le permite configurar fácilmente los ajustes específicos de cada cuenta mediante la página Ajustes de correo electrónico y los ajustes específicos de toda la aplicación mediante la página de Directivas de aplicaciones.
Aviso: Antes de comenzar a configurar las cuentas administradas, debe cargar Workspace ONE Boxer versión 5.21 o posterior como una aplicación pública a través de Workspace ONE UEM Console versión 2008 o posterior.
En la pantalla Asignación, seleccione Agregar asignación e introduzca la información necesaria.
a. En la pestaña Distribución, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Nombre | Introduzca el nombre de la asignación. |
Descripción | Introduzca la descripción de la asignación. |
Grupos de asignación | Introduzca el nombre del grupo inteligente al que desea asignar la aplicación. A medida que introduzca el nombre del grupo inteligente, se mostrarán las opciones y podrá seleccionar el grupo inteligente adecuado en la lista. Si es necesario, puede agregar más grupos de asignación. |
Método de distribución de aplicaciones | A pedido: implementa la aplicación en el agente de implementación. El usuario del dispositivo puede decidir si desea instalar la aplicación y cuándo. Auto: implementa aplicaciones en un Hub de implementación en un dispositivo tras la inscripción. Una vez inscrito el dispositivo, el sistema enviará inmediatamente al usuario una solicitud para que instale la aplicación Boxer en sus dispositivos. |
b. En la pestaña Restricciones, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Acceso administrado de EMM | Habilite esta opción para administrar el acceso. Solo los dispositivos inscritos en EMM pueden instalar la aplicación y recibir políticas establecidas por el administrador. |
c. En la pestaña Tunnel, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
Android o iOS heredado | Seleccione un perfil de VPN que desee utilizar para la aplicación. Los usuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el acceso y el uso de la aplicación sean fiables y seguros. |
d. En la pestaña Configuración de la aplicación, introduzca la siguiente información:
Ajustes | Descripción |
---|---|
AGREGAR | También puede agregar manualmente las claves de configuración, los tipos de valor y el valor de búsqueda. |
Aviso: Estas KVP son los ajustes de nivel de aplicación y se aplican a toda la aplicación. Si desea aplicar cualquier configuración a una cuenta de correo electrónico específica, debe agregar las claves a Configuración de la cuenta personalizada en Ajustes de correo electrónico para evitar que se produzcan interrupciones.
e. Para agregar más configuraciones a la aplicación, seleccione Agregar.
Aviso: Asegúrese de que esta KVP se aplique a toda la aplicación. Todas las configuraciones que se apliquen únicamente a una cuenta de correo electrónico específica deben moverse a la configuración de la cuenta personalizada en Ajustes de correo electrónico para evitar interrupciones.
f. En Ajustes de correo electrónico, toque + Agregar para agregar cuentas adicionales. Si no tiene la opción + Agregar, asegúrese de que se encuentra en Workspace ONE UEM Console 2008 o una versión posterior.
Boxer admite atributos personalizados en la pestaña Avanzado de un usuario inscrito. Asigna estos atributos personalizados en su cuenta secundaria. Debe configurar en Active Directory para evitar la inserción manual de entradas por parte de los usuarios.
Introduzca la siguiente información por nivel de cuenta:
Ajustes | Descripción |
---|---|
Nombre de la cuenta | Introduzca el nombre de la cuenta de Exchange. |
Host de Exchange ActiveSync | Introduzca la dirección URL de su servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG. |
URL de EWS | Introduzca la dirección del endpoint de EWS o SEG. |
Administración de correo electrónico | Si desea asociar una administración de correo electrónico móvil con esta configuración de Boxer, introduzca al menos una configuración de MEM. |
Dominio, Usuario y Dirección de correo electrónico | Introduzca el nombre de dominio, el nombre de usuario y la dirección de correo electrónico. De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Para reemplazar estos valores, utilice los valores de búsqueda personalizados. |
Contraseña | Introduzca la contraseña. Aviso: El campo Contraseña solo permite valores de búsqueda, y no el valor de contraseña real. |
Firma de correo electrónico | Introduzca la firma de correo electrónico. |
Autenticación | Seleccione uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange utilizando las credenciales de Workspace ONE: Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña. Certificado: realiza la autenticación utilizando un certificado. Seleccione la entidad de certificación y la plantilla de certificado deseadas. Ambas: realiza la autenticación utilizando un certificado para la autenticación con un dispositivo de red y una contraseña para la autenticación con Exchange. Autenticación moderna: el método de autenticación de token basado en OAuth para Office 365. Para configurar este método, consulte la sección Modern Authentication (Autenticación moderna). Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Supported Certificate Authorities (Entidades de certificación admitidas). Aviso: Piense en un escenario en el que haya configurado el certificado como un tipo de autenticación sin habilitar el código de acceso de SSO y el usuario elimine y vuelva a instalar la aplicación Boxer. En el momento de la reinstalación, el usuario se autentica automáticamente ya que se habrá configurado CBA como un tipo de autenticación. Este escenario puede crear un vector de ataque para los intrusos que tengan acceso físico al dispositivo. Sin un desafío de autenticación adicional, un intruso puede obtener acceso a los recursos de correo electrónico al eliminar y volver a instalar la aplicación Boxer. Para evitar dichos intrusos, Boxer debe autenticar a los usuarios con las credenciales de Workspace ONE antes de permitirles acceder a los correos electrónicos. Una solución alternativa para requerir credenciales de Workspace ONE es habilitar los flujos de trabajo de SSO que restrinjan el acceso a los intrusos a un código de acceso independiente. Especifica el número de reintentos de autenticación: especifique el número de reintentos de autenticación tras un error. |
Sincronizar | Los ajustes de Período máximo de sincronización de correo electrónico permitido y Período máximo de sincronización de calendario permitido permiten a los administradores configurar cuánto tiempo en el pasado (frecuencia de tiempo) los usuarios finales pueden seleccionar para la sincronización de mensajes de correo electrónico y eventos de calendario. Los ajustes de Período de sincronización de correo electrónico predeterminado y Período de sincronización de calendario predeterminado permiten a los administradores configurar los períodos de sincronización predeterminados cuando Workspace ONE Boxer se implementa en los dispositivos de los usuarios finales. Aviso: Independientemente del período de sincronización, el número máximo de correos electrónicos que se pueden mostrar simultáneamente en la bandeja de entrada es 1500. Tamaño máximo de archivo adjunto limita el tamaño del archivo que los usuarios finales pueden adjuntar a los correos electrónicos salientes. |
Notificaciones | Habilite y configure Email Notification Service (ENS) para proporcionar notificaciones en tiempo real. ENS2: active o desactive ENS2. Contenido de notificación: configure qué información se revela en cada alerta de notificación de correo electrónico entrante. |
Informes de correo no deseado y suplantación de identidad | Activa o desactiva las acciones que se llevarán a cabo en el correo electrónico identificado como no deseado o como ataque de suplantación de identidad. |
Mobile Flows | Activa o desactiva la información del servidor de Mobile Flows con el cual se puede integrar Boxer. Aviso: Mobile Flows de Workspace ONE no es compatible con la administración de varias cuentas en Boxer. |
S/MIME | Activa o desactiva el estado de S/MIME. |
Clasificación de correo electrónico | Activa o desactiva la opción de clasificación de correo electrónico. Etiquetas de sensibilidad de AIP: si se activa, los usuarios pueden interactuar con las etiquetas de AIP. Clasificación de correo electrónico: active o desactive las marcas de clasificación. |
g. Para aplicar cualquier configuración de nivel de cuenta, agregue los pares de valores clave en Configuración de cuenta personalizada.
h. Active o desactive las siguientes directivas de la aplicación:
Ajustes | Descripción |
---|---|
Prevención de pérdida de datos | |
Copiar/Pegar | Si se ha restringido: Los usuarios finales no podrán copiar y pegar contenido de Workspace ONE Boxer a otras aplicaciones. Si se han habilitado cuentas personales, los usuarios finales podrán copiar y pegar entre cuentas personales y de trabajo. Así pues, considere la opción de desactivar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar. Las opciones Compartir y Definir ya no están disponibles en la aplicación al seleccionar texto. Aviso: En Workspace ONE Boxer para iOS, la opción Copiar y pegar solo se puede aplicar a través del ajuste Workspace ONE SDK. Para obtener más información sobre este ajuste de prevención de pérdida de datos (DLP) de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs |
Capturas de pantalla | (Solo Android) Impida que los usuarios tomen capturas de pantalla de la aplicación. |
Contactos personales | Si la opción está restringida, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo. |
Permitir widget de agenda y de correo electrónico | Controla si los usuarios pueden añadir un widget de agenda o correo electrónico de Boxer a su pantalla de inicio. |
Uso compartido | Esta configuración determina si los usuarios pueden abrir correos electrónicos o sus archivos adjuntos en otras aplicaciones. Según sus requisitos, puede especificar la aplicación permitida mediante la opción Lista de permitidos o permitir el uso compartido en cualquier aplicación. AVISO: También hay disponible una opción de lista de permitidos similar como ajuste de administrador de SDK en Workspace ONE UEM Console. Si la opción está seleccionada en Workspace ONE Boxer para iOS y en el ajuste de administrador de SDK, y las aplicaciones se introducen en ambas listas, las listas se combinarán. Para obtener más información sobre la función Lista de permitidos, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs. |
Controlar apertura | Activa o desactiva la adición de archivos adjuntos de otras aplicaciones con "abrir en" o "compartir" en Workspace ONE Boxer. |
Controlar archivos adjuntos de proveedores externos | Activa o desactiva los archivos adjuntos de proveedores externos. |
Texto, opacidad y color de la marca de agua | Define el texto de la marca de agua. |
Lista de dominios internos | Define los dominios internos o permitidos |
Advertencia de destinatario externo | Notifica al usuario al tiempo que envía un mensaje a un usuario externo. |
Descarga de archivos adjuntos | Activa o desactiva a la capacidad de los usuarios de descargar archivos adjuntos. |
Cuentas personales | Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación. Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico del trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales. |
Browser | |
Hipervínculos | Si hay restricción, todos los hipervínculos solo se abrirán en Workspace ONE Web. |
Facilidad de uso | |
Omitir tutorial de la aplicación | Habilite esta opción para omitir el tutorial en la aplicación que aparece en el primer inicio de la aplicación. |
Id. de llamada | Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer. Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa. |
Identificador de llamada predeterminado | Habilita la exportación de contactos, nombres y números de teléfono de forma predeterminada. Esta opción requiere que la opción de identificación de llamada se establezca sin restricciones. |
Avatares | Activar o desactivar avatares para los contactos de Exchange. |
Permitir el archivado de correo electrónico | Permite o bloquea la posibilidad de archivar los correos electrónicos. |
Cadena de mensajes | Active o desactive los hilos de conversación. |
Enterprise Content | Active o desactive el contenido empresarial |
Permitir al usuario final informar sobre correo no deseado | Permita que los usuarios habiliten la opción sobre correo no deseado. |
Soporte | |
Registro | Permite que los usuarios envíen registros. |
Dirección de correo electrónico de soporte | Introduzca la dirección de correo electrónico que se debe especificar al enviar registros a través del menú de soporte. |
Informes de bloqueo | Active o desactive los informes de bloqueos. De forma predeterminada, Boxer puede generar informes. |
Avanzado | |
Reenviar/añadir archivos adjuntos | Permite que los usuarios agreguen o reenvíen archivos adjuntos. |
Descarga de archivos adjuntos | Active o desactive la descarga y el reenvío de archivos adjuntos. |
Adjuntar fotografías | Active o desactive la adición de imágenes y archivos multimedia desde la galería y la cámara. |
Modo de texto sin formato | Active o desactive el modo de texto sin formato de Workspace ONE Boxer. Cuando se establece, Workspace ONE Boxer recupera solo texto sin formato de los correos HTML al sincronizar. Workspace ONE Boxer envía solo texto sin formato, independientemente del formato del mensaje de correo electrónico. Los controles de formato en la vista de composición están desactivados y solo el texto puede copiarse y pegarse desde contenido enriquecido o HTML. |
Volver a recuperar vínculos vacíos mediante MIME | Para los correos electrónicos (obtenidos mediante HTML) que contienen URL no estándar y se dirigen a dominios sin servidor, Exchange reemplaza la URL con dos espacios en blanco. Active o desactive esta política para detectar esta circunstancia y vuelva a descargar el cuerpo afectado mediante MIME, que no está sujeta al error de reemplazo de la URL. |
Deshabilitar custodia de claves (código de acceso olvidado) | Desactive la clave de custodia en el servidor. Si esta función está desactivada, también se desactivará la función de contraseña olvidada. |
Métricas anónimas | Habilite esta opción para permitir la recopilación de datos de uso anónimos para mejorar la experiencia del usuario con Workspace ONE Boxer. Cuando se habilita, aparece un aviso de uso compartido de datos cuando se inicia Workspace ONE Boxer. El usuario del dispositivo puede activar o desactivar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos. |
URL personalizada de QuickJoin | Activa o desactiva los botones QuickJoin que se encuentran en las invitaciones de calendario que tienen invitaciones a reuniones en línea. |
Origen de actualización de la aplicación | Seleccione el origen para descargar Boxer. |
Modo de solo ajuste de clave del SDK de Swift | Habilite esta opción para aprovechar al máximo las funciones de seguridad del ajuste de claves. |
Caducidad de FastSync | Defina el periodo de caducidad, en horas, tras el que Workspace ONE Boxer deja de recibir la clave de FastSync. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado. |
Habilitar FastSync | FastSync mejora la sincronización en segundo plano y la velocidad de las sincronizaciones posteriores. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado. |
Seleccione Crear.
Workspace ONE Boxer para Android e iOS es compatible con la autenticación por huella digital. Configure el método de autenticación como parte de su proceso de implementación y asignación normal.
Workspace ONE UEM Console v9.0.5+
Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
Seleccione Reemplazar para sustituir los ajustes heredados.
Defina el Tipo de autenticación como Código de acceso o Nombre de usuario y contraseña.
El código de acceso y la biometría deben estar habilitados para usar la funcionalidad de huella digital con Workspace ONE Boxer.
Amplíe los ajustes del tipo de autenticación.
Introduzca un valor mayor que 0 para el tiempo de espera de la autenticación.
Establezca Modo biométrico en Habilitado.
Seleccione Guardar en la parte inferior de la pantalla.
Configure los perfiles de SDK personalizados cada vez que los clientes implementen su propia entidad de certificación (CA) y use Workspace ONE Boxer con la autenticación basada en certificados.
Configure los perfiles de SDK personalizados.
a. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y directivas > Perfiles y seleccione Agregar perfiles.
b. Seleccione Perfil de SDK.
c. Seleccione la plataforma.
d. Configure los Ajustes generales.
e. Configure las Credenciales.
f. Seleccione una entidad de certificación.
g. Guarde el perfil.
Asigne Workspace ONE Boxer con la autenticación basada en certificados.
a. Desplácese a Aplicaciones y libros > Públicas.
b. En la página Vista de lista, seleccione iOS Workspace ONE Boxer en la lista de aplicaciones públicas.
c. Seleccione Editar.
d. Desplácese a la pestaña SDK.
e. Seleccione el perfil de SDK personalizado.
f. Seleccione Guardar y Asignar.
Cree y configure un perfil de SDK con credenciales derivadas y asigne el perfil a Boxer. El perfil de SDK permite a Boxer recuperar los certificados de credenciales derivadas de la aplicación VMware PIV-D Manager para que el dispositivo pueda usarlos para acceder a los recursos de forma segura.
Una credencial derivada es un certificado de cliente que se genera (o se emite) en un dispositivo móvil después de que los usuarios finales demuestren su identidad mediante la tarjeta inteligente existente (CAC o PIV) durante el proceso de inscripción.
Cuando se establece el Origen de credenciales como Credenciales derivadas en la carga útil de credenciales, Boxer importa los certificados de autenticación, firma y cifrado desde la aplicación de PIV-D. A continuación, se utiliza el certificado de PIV-D para autenticar a los usuarios en Exchange Server o para recuperar los certificados de SMIME para la firma y el cifrado de correos electrónicos. PIV-D permite la autenticación de certificados incluso cuando se ha configurado la autenticación moderna.
Configure el perfil de SDK.
a. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y directivas > Perfiles y seleccione Agregar perfiles.
b. Seleccione Perfil de SDK.
c. Seleccione la Plataforma deseada.
d. Configure los Ajustes generales del perfil.
e. Seleccione la carga útil de Credenciales y seleccione Configurar.
f. Establezca el Origen de credenciales en Credenciales derivadas.
g. Seleccione el Uso de clave en función de cómo se usa el certificado. Seleccione Autenticación, Firma o Cifrado.
Para agregar certificados adicionales, utilice el signo más situado en la parte inferior de la ventana del perfil.
h. Seleccione Guardar y publicar.
Asigne el perfil de SDK a Boxer.
a. Desplácese a Aplicaciones y libros > Nativas > Públicas > Agregar aplicación y añada Boxer.
Si ya se ha agregado la aplicación Boxer, puede omitir el paso anterior.
b. Seleccione Editar.
c. Desplácese hasta la pestaña SDK y establezca el perfil de SDK según el que está configurado con el origen de credenciales derivadas y el uso de clave.
d. Seleccione Guardar y Asignar.
e. Cree un grupo inteligente si no tiene uno y modifique la asignación.
f. En Más ajustes de correo electrónico, establezca el tipo de autenticación en Certificado o Ambos.
Si está configurando iOS Boxer con autenticación moderna mediante la clave AccountUseOauth, debe asegurarse de que el tipo de autenticación esté establecido en Básico en lugar de en Certificado o Ambos. También debe configurar un perfil de dispositivo con una carga útil de credenciales en la que el origen de credenciales esté establecido en Credenciales derivadas y el Tipo de uso de claves en Autenticación. Si no ha configurado la autenticación moderna en iOS, puede pasar al siguiente paso.
g. Agregue una entidad de certificación ficticia.
h. En la configuración de la aplicación, agregue las claves AppForceActivateSSO y PolicyDerivedCredentials.
AVISO: AppForceActivateSSO solo es compatible con Workspace ONE Boxer para Android.
Para obtener más información sobre estas claves de configuración, consulte Configuraciones de aplicaciones para Workspace ONE Boxer.
i. Seleccione Agregar.
Para agregar compatibilidad con las directivas de acceso condicional de Azure en Workspace ONE Boxer, se deben integrar Microsoft Azure y Workspace ONE UEM Console. Esta integración permite que Workspace ONE UEM y Workspace ONE Boxer lean y establezcan el estado del dispositivo en función de las políticas (por ejemplo, marcar el dispositivo como conforme o no) y proporcionar a los usuarios finales acceso a recursos como Office 365 Exchange Server en línea.
Configurar Microsoft Azure
Microsoft Azure debe configurarse para permitir que Workspace ONE UEM Console se comunique con los servicios de Azure Active Directory para leer y escribir el estado de conformidad del dispositivo del usuario final. Azure también está configurado con las directivas de acceso condicional que se aplican a Workspace ONE Boxer.
Requisitos previos:
Asegúrese de haber creado un tenant de Azure con las licencias necesarias y de haber aplicado estas licencias a los usuarios pertinentes de la organización.
Procedimiento
En el centro de administración de Microsoft Endpoint Manager, desplácese hasta Administración de tenants>Conectores y tokens>Administración de conformidad de socios.
Haga clic en Agregar socio de conformidad.
En la página Crear socio de conformidad, seleccione Conformidad móvil de VMware Workspace ONE como socio de conformidad en la lista desplegable.
Aviso: Si tiene los requisitos de las plataformas Android e iOS, debe crear una conexión de socio de conformidad para cada una de las plataformas.
En función de sus requisitos, seleccione una plataforma como Android o iOS.
Haga clic en Siguiente.
En la pestaña Asignaciones, asigne los usuarios necesarios al socio de conformidad móvil de VMware Workspace ONE.
Complete el siguiente conjunto de pasos según las indicaciones de la pantalla.
Vaya a Azure Active Directory>Movilidad (MDM y MAM).
Haga clic en Agregar aplicación.
Seleccione Airwatch by VMware.
Revise los Permisos requeridos para Microsoft Graph y Windows Azure Active Directory.
Para aceptar los permisos de la aplicación Airwatch by VMware, haga clic en Agregar.
Este paso garantiza que la aplicación "AirWatch by VMware" se agregue como una aplicación MDM móvil al tenant de Azure.
En la página de inicio de Azure, busque el servicio de acceso condicional de Azure AD y desplácese hasta la página Acceso condicional.
Haga clic en Directivas.
Haga clic en Nueva directiva.
Introduzca lo siguiente en esta página:
a. Introduzca el nombre de la directiva.
b. Aplique la directiva a los usuarios o grupos requeridos.
c. Seleccione la aplicación Office 365 Exchange Online Server y aplique la política a esta aplicación.
d. Configure las siguientes condiciones:
i) En función de sus requisitos, seleccione una plataforma de dispositivo como Android o iOS.
ii) Para Aplicaciones cliente > Clientes de autenticación moderna, dependiendo de la plataforma seleccionada en los pasos anteriores, seleccione lo siguiente:
Plataforma | Clientes de autenticación moderna |
---|---|
Android | Aplicaciones móviles y clientes de escritorio |
iOS | Browser |
e. En Controles de acceso, según sus requisitos, seleccione el acceso de concesión deseado.
Configurar Workspace ONE UEM Console
Para activar la compatibilidad de las directivas de acceso condicional de Azure en Workspace ONE Boxer, se requieren algunos ajustes específicos en Workspace ONE UEM Console al realizar las configuraciones estándar. Este procedimiento se centra solo en las opciones específicas necesarias para esta compatibilidad.
Requisitos previos:
Si desea activar cualquier aplicación recién agregada (a Workspace ONE UEM Console) en la tienda Work Profile y activar la instalación automática (de la aplicación) en el dispositivo del usuario final después de que el dispositivo se haya inscrito correctamente con Workspace ONE Hub, debe volver a registrar Workspace ONE UEM como su proveedor de administración de movilidad empresarial (EMM) con Google.
Para registrarse, vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Registro de EMM de Android.
Asegúrese de haber agregado la aplicación Workspace ONE Boxer como una aplicación pública a Workspace ONE UEM Console.
Procedimiento
Para configurar la conexión de Azure AD en UEM Console, vaya a Grupos y ajustes>Todos los ajustesSistema>Integración empresarial>Servicios de directorio.
a. Habilite la integración de Azure AD.
b. Habilite Usar Azure AD para los servicios de identidad.
c. En la sección Azure Active Directory, siga las instrucciones que se muestran en UEM Console y configure los campos que sean necesarios.
Tome nota de lo siguiente:
Asegúrese de pegar la URL de detección de MDM y la URL de términos de uso de MDM en el portal de Azure (vaya a los servicios de Azure Active Directory -> Movilidad [MDM y MAM]). Puede encontrar instrucciones en Workspace ONE UEM Console para realizar esta configuración.
Habilite Usar datos de conformidad en las directivas de acceso condicional de Azure.
Habilite Usar datos de conformidad en las políticas de acceso condicional de Azure para iOS, Android y macOS.
Para obtener más información sobre las opciones de configuración de Azure Active Directory, consulte la documentación Integración de servicios de directorio en VMware Docs.
Para Android, cuando se cree la asignación para la aplicación Workspace ONE Boxer, agregue KVP ConditionalAccessEnabled en ajustes de correo electrónico.
Este KVP es un KVP de nivel de cuenta.
a. Para habilitar el KVP, establezca el valor de KVP en Verdadero.
De forma predeterminada, el valor de este KVP es False.
b. Complete el resto de la asignación en función de sus requisitos.
Para obtener más información sobre el KVP, consulte la sección Directivas de acceso condicional Configuraciones de aplicaciones para Workspace ONE Boxer
Para obtener más información sobre cómo asignar y configurar Workspace ONE Boxer mediante la página Asignación de aplicaciones y Asignar Workspace ONE Boxer con ajustes de correo electrónico, consulte la sección Implementación de Boxer de la Guía de administración de Workspace ONE Boxer.
Para Android, agregue el autenticador de Microsoft como una aplicación pública a Workspace ONE UEM Console.
Para obtener más información sobre cómo agregar una aplicación a Workspace ONE UEM Console, consulte la sección Implementar aplicaciones públicas en los dispositivos en la documentación Administración del ciclo de vida de aplicaciones.
Si desea que las directivas de acceso condicional sean compatibles con la plataforma iOS, debe crear una extensión de SSO.
a. Vaya a Dispositivos>Perfiles y recursos>Perfiles.
b. Haga clic en Agregar>Agregar perfil.
c. Seleccione Apple iOS>Perfil del dispositivo.
d. Configure los ajustes generales del Perfil.
e. Seleccione Carga útil de la extensión SSO.
F. Configure los ajustes del perfil.
Plataforma | Clientes de autenticación moderna | Ajustes recomendados |
---|---|---|
Tipo de extensión | Seleccione el tipo de extensión de SSO para la aplicación. Si se selecciona Genérico, proporcione el ID de paquete de la extensión de la aplicación que realiza SSO para las URL especificadas en el campo Identificador de la extensión. Si se selecciona Kerberos, proporcione el dominio de Active Directory y los dominios. |
Ajustes de tipo de extensión de SSO genérico. |
Identificador de extensión | Introduzca el identificador de equipos de la extensión de la aplicación que realiza el SSO para las URL especificadas. | Como práctica recomendada, puede introducir com.microsoft.azureauthenticator.ssoextension. |
Tipo | Seleccione Credencial o Redireccionamiento como tipo de extensión. La extensión de credenciales se utiliza para la autenticación de desafío/respuesta. La extensión de redireccionamiento puede utilizar la autenticación OpenID Connect, OAuth y SAML. |
Se recomienda seleccionar Redireccionamiento como el tipo de extensión. |
Direcciones URL | Introduzca uno o varios prefijos de URL de los proveedores de identidades en los que la extensión de la aplicación realiza el SSO. | Como práctica recomendada, puede introducir lo siguiente: https://login.microsoftonline.com https://login.windows.net https://sts.windows.net https://login.microsoft.com |
Ajustes adicionales | Introduzca uno o varios prefijos de URL de los proveedores de identidades en los que la extensión de la aplicación realiza el SSO. | Como práctica recomendada, puede introducir lo siguiente:
|
AVISO: SGGM6D27TK es el identificador de las aplicaciones de Office.
g. Seleccione Guardar y publicar.
h. En la aplicación del autenticador de Microsoft, asegúrese de que el valor de la clave de configuración sharedDeviceMode sea Falso.
i) Desplácese a Aplicaciones y libros > Aplicaciones > Nativas > Públicas o compradas y seleccione la aplicación iOS Microsoft Authenticator.
ii) Desplácese a la página Configuración de la aplicación de la aplicación.
iii) Si el valor de la clave de configuración sharedDeviceMode es True, establezca el valor en False.
Después de configurar Microsoft Azure y Workspace ONE UEM Console, ahora se admiten las directivas de acceso condicional para Workspace ONE Boxer. Para que esta función se active para los usuarios finales mediante Android, los usuarios deben autenticarse con sus credenciales de Microsoft en la aplicación de autenticador.
Use las claves de configuración en la consola UEM para realizar prácticas de recopilación de datos y divulgación de código de privacidad adicionales. Cuando se inicia Workspace ONE Boxer, se muestra un aviso de privacidad para los usuarios finales que van a actualizar a la versión más reciente de Workspace ONE Boxer o la están utilizando.
La pantalla del cuadro de diálogo de privacidad permite al usuario conocer la siguiente información:
Cómo configurar los ajustes de privacidad mediante los ajustes predeterminados de SDK
Utilice los ajustes de SDK predeterminados para configurar los ajustes de privacidad.
Desplácese a Grupos y ajustes>Todos los ajustes.
En Todos los ajustes, desplácese a Aplicaciones>Ajustes y políticas>Ajustes.
Seleccione Habilitar ajustes personalizados y pegue las claves de configuración según sus necesidades.
Por ejemplo, para habilitar el informe de bloqueo, {“PolicyAllowCrashReporting”: true}.
Seleccione Guardar.
Cómo configurar los ajustes de privacidad mediante un perfil de SDK personalizado
Use el perfil de SDK personalizado para configurar los ajustes de privacidad.
Desplácese a Grupos y ajustes > Todos los ajustes.
Si ya tiene un perfil personalizado, navegue a Aplicaciones > Ajustes y políticas > Perfiles > Perfil personalizado > Ajustes personalizados.
Si desea agregar un perfil personalizado, desplácese a Aplicaciones > Ajustes y políticas > Perfiles > Agregar perfil > Perfil de SDK > iOS o Android > Ajustes personalizados.
En Ajustes personalizados, seleccione Configurar y pegue las siguientes claves de configuración según sus necesidades.
Clave de configuración | Tipo de valor | Valores admitidos | Descripción |
---|---|---|---|
{“DisplayPrivacyDialog”} | Número entero | 0 = desactivado 1 = activado (valor predeterminado) |
Cuando se establece en "1" (activado), Workspace ONE Boxer mostrará un aviso de privacidad a los usuarios sobre los datos que se recopilan y los permisos que se requieren en el dispositivo para el funcionamiento óptimo de la aplicación. |
{“PolicyAllowFeatureAnalytics”} | Número entero | 0 = desactivado 1 = activado (valor predeterminado) |
Cuando se establece en "1" (activado), Workspace ONE Boxer mostrará un aviso a los usuarios acerca de la opción de participar en el análisis anónimo de uso de funciones que ayuda a VMware a mejorar la funcionalidad de los productos e inventar nuevas capacidades de producto. Cuando se establece en "0", no se muestra el aviso de uso compartido de datos y no se recopilan datos del dispositivo para optimizar la experiencia de la aplicación. El usuario del dispositivo puede activar o desactivar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos. |
{“PolicyAllowCrashReporting”} | Booleano | True = activado False = desactivado |
Cuando se establece en Verdadero, los bloqueos de la aplicación se notifican a VMware. |
{“PrivacyPolicyLink”} | Cadena | https://www.acme.com | Facilite la URL de la directiva que desea que los usuarios visiten cuando se selecciona Política de privacidad de la empresa en Aviso de privacidad. |
Ejemplo de configuración de SDK: {“PolicyAllowFeatureAnalytics”:1, “PrivacyPolicyLink”:https://www.acme.com/privacypolicy, “PolicyAllowCrashReporting”:true} |
Seleccione Guardar.