RSS
 

Flujos de trabajo (Freestyle)

Los flujos de trabajo (función denominada anteriormente Automatizaciones) que utilizan el diseño de Freestyle Orchestrator en Workspace ONE Intelligence permiten automatizar acciones en la implementación de Workspace ONE. Para utilizar flujos de trabajo, asegúrese de cumplir los requisitos necesarios . Configure los flujos de trabajo mediante la configuración de la comunicación con las API y el registro de los servicios de terceros. Consulte una lista de las acciones de Workspace ONE UEM disponibles que puede automatizar y vea cómo puede agregar componentes de Workspace ONE UEM a los flujos de trabajo. Por último, utilice conectores personalizados para poder automatizar los servicios internos.

Flujos de trabajo y directivas de conformidad

Las capacidades de automatización de Workspace ONE Intelligence utilizan varios parámetros para activar un flujo de trabajo. Puede personalizar el flujo de trabajo para que actúe en escenarios únicos en su entorno de Workspace ONE. Los flujos de trabajo son una función sólida, pero no están diseñados para reemplazar las directivas de conformidad.

Un flujo de trabajo consiste en una serie de activadores accionados por un cambio de estado o tendencia que provocan que el motor realice una acción establecida a través de Workspace ONE o un servicio integrado de terceros. Puede crear sus propios flujos de trabajo o puede utilizar plantillas de flujo de trabajo predefinidas.

Los flujos de trabajo supervisan los datos entrantes y existentes. Actúan en los estados que reflejan sus activadores configurados inmediatamente después de guardarlos. Los flujos de trabajo supervisan los datos de los cambios de estado y actúan configurados. Configure los activadores de los flujos de trabajo para que reconozcan el activador que desea solucionar.

Los flujos de trabajo ofrecen diversas acciones que sirven para solucionar problemas relacionados con la conformidad. Sin embargo, el motor de conformidad aún sirve para un importante propósito.

  • Flujos de trabajo: su motor de decisiones actúa según los activadores de los dispositivos y las aplicaciones para automatizar acciones en el entorno de trabajo digital. Puede ampliar el motor de decisiones a los servicios de terceros. Utilice la función de automatización para definir los flujos de trabajo para escenarios de categoría de dispositivos, como el porcentaje de batería y la propiedad, e instalar aplicaciones y otros recursos en la implementación de Workspace ONE. También puede usarla en escenarios que abarcan varias facetas de la implementación de Workspace ONE. Utilícela para instalar o quitar aplicaciones y perfiles de seguridad, notificar a los equipos interesados sobre los flujos de trabajo y ampliar estas capacidades a soluciones de terceros.
  • Conformidad: su motor actúa según los flujos de trabajo de bucle cerrado en los que se pueden devolver recursos a un usuario después de que vuelvan al estado de conformidad. Utilice la conformidad en escenarios centrados en la corrección y el estado del dispositivo. Utilícelo para forzar a los dispositivos a cumplir con las políticas de seguridad obligatorias. Elimine recursos hasta que los dispositivos cumplan con las reglas de conformidad establecidas y que los devuelven a un estado funcional.

Consideraciones en cuanto a FedRAMP

La publicación especial 800-47 Rev.1 del de NIST: Administrar la seguridad de los intercambios de información define una interconexión de sistema como la conexión directa de dos o más sistemas de TI con el fin de compartir datos y otros recursos de información.

La conexión de sistemas de TI es una capacidad configurada por el cliente. Antes de conectar los sistemas de TI en Workspace ONE Intelligence, analice los riesgos de conectar sistemas de información no acreditados por FedRAMP con su encargado de las autorizaciones. Workspace ONE en AWS GovCloud y, por extensión, Workspace ONE Intelligence es un sistema de información de nivel moderado según la acreditación FedRAMP. Cuando conecte sistemas de información a otros sistemas con diferentes requisitos y controles de seguridad, tenga en cuenta los riesgos asociados.

Póngase en contacto con la línea de soporte federal (877-869-2730 OPCIÓN 2) o envíe una solicitud de soporte mediante My Workspace ONE para obtener más detalles y habilitar las conexiones de terceros controladas por el cliente a otros sistemas.

Requisitos

Para utilizar los flujos de trabajo en el entorno de Workspace ONE Intelligence, instale el servicio de informes y conéctese al servidor de API de Workspace ONE UEM.

Reportes

Workspace ONE Intelligence usa los datos del almacén de datos de los informes para mostrar los análisis de la implementación de Workspace ONE. Los informes están disponibles en Workspace ONE UEM Console.

Instalar el servicio de Workspace ONE Intelligence Connector: local

Antes de utilizar las funciones de Workspace ONE Intelligence, debe instalar el servicio de conector de Workspace ONE Intelligence (también conocido como instalador ETL) en un servidor independiente en el entorno de su Workspace ONE UEM.

Cada función utiliza el servicio de conector de Workspace ONE Intelligence instalado desde el instalador del mismo conector. El servicio de conector de Workspace ONE Intelligence recopila datos del servidor de la consola de su Workspace ONE UEM y los envía al servicio de informes en la nube.

  • SaaS compartido: no se requiere instalación porque este tipo de implementación tiene acceso a los informes. No hay que tomar ninguna acción.
  • SaaS dedicado: póngase en contacto con su representante de asistencia o bien con su SAM para configurar los informes y Workspace ONE Intelligence.
  • Local: debe instalar Workspace ONE Intelligence Connector para la comunicación entre la infraestructura de informes y los paneles de control. Para las implementaciones locales que sitúan el servidor de Workspace ONE UEM detrás de un firewall, puede usar las funciones de flujos de trabajo y de API. Sin embargo, estas implementaciones deben utilizar Unified Access Gateway y establecerla como un proxy inverso. Para obtener más información, acceda a Configurar el proxy inverso con API de VMware Workspace ONE UEM.

Roles administrativos

  • Los roles administrativos existentes que tienen permisos para los informes tienen acceso a los roles de Workspace ONE Intelligence.
  • Para los nuevos roles administrativos, incluya permisos para Workspace ONE Intelligence para que los administradores puedan acceder a los ajustes.

Requisitos para conectarse al servidor de API y utilizar las API para la comunicación

Use OAuth 2.0, siempre que esté disponible, para la comunicación con la API. Si el entorno de Workspace ONE UEM no es compatible con OAuth 2.0, pase directamente a la sección Autenticación básica.

Configuración de OAuth 2.0

Autenticación básica

  • Cree una cuenta de Administrador de AirWatch para los fines específicos del trabajo con los flujos de trabajo. Para usar las API, conceda permisos de cuenta de administrador.
  • Configure la cuenta de administrador para utilizar la Autenticación básica para las comunicaciones de API porque las cuentas de directorio no funcionan. Busque los elementos de autenticación de API en la pestaña API en el área Agregar o Editar administrador.

Introducción

Configure la comunicación con las API, registre los servicios de terceros utilizados para la corrección y configure los flujos de trabajo para realizar acciones de corrección.

Si no sigue todos estos pasos, los flujos de trabajo no funcionarán.

Requisitos previos

Para las implementaciones locales que sitúan el servidor de Workspace ONE UEM detrás de un firewall, puede usar las funciones de flujos de trabajo y de API. Sin embargo, estas implementaciones deben utilizar Unified Access Gateway (UAG) de VMware y establecerla como un proxy inverso.

Procedimiento de autenticación de OAuth 2.0

  1. Recupere los detalles de credenciales requeridos de UEM.
    1. Cree un cliente de OAuth para usarlo con las API de Workspace ONE UEM.
      • Asegúrese de crear el cliente de OAuth en el grupo organizativo utilizado para iniciar Workspace ONE Intelligence y de proporcionar una función adecuada para evitar problemas de acceso a la API.
    2. Busque la región de Workspace ONE UEM compatible y copie la URL del token.
  2. Registre Workspace ONE UEM con Workspace ONE Intelligence introduciendo los detalles de autenticación de Workspace ONE UEM en Workspace ONE Intelligence.
    1. En Workspace ONE Intelligence, vaya a Integraciones > Orígenes de datos.
    2. Seleccione Configurar para Workspace ONE UEM.
    3. Seleccione Proporcionar credenciales y configure los ajustes.
      • URL base: Introduzca la URL de Workspace ONE UEM Console e incluya el protocolo (https://) al principio. Puede encontrar esta URL en su navegador con una instancia de Workspace ONE UEM Console abierta. A menudo termina en .com. Por ejemplo, si observa la URL indicada en el navegador example.company.com/AirWatch/Login cuando el navegador apunta a la consola, debe introducir https://example.company.com/ como URL base. Si cuenta con servidores de API independientes, puede encontrar la URL de API en Workspace ONE UEM en Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > URL del sitio > URL de REST API. Agregue la URL base sin el texto /API final.
      • Tipo de autenticación: Seleccione Autenticación de OAuth2.
      • ID de cliente: Introduzca el ID de cliente recuperado del proceso de configuración de cliente de OAuth.
      • Ubicación de autenticación de cliente: Seleccione Enviar credenciales de cliente en el cuerpo.
      • Tipo de concesión: Seleccione Credenciales del cliente.
      • URL de token de OAuth2: Introduzca la URL del token de la región compatible definida en el artículo Uso de la funcionalidad de UEM con una REST API.
      • Secreto de cliente: Introduzca el secreto de cliente recuperado del proceso de configuración de cliente de OAuth.
      • Alcance: Puede dejar este elemento de menú en blanco.
      • Clave de API de Workspace ONE UEM: Introduzca la clave de API que Workspace ONE UEM Console ha generado al habilitar las comunicaciones de REST API. Busque esta clave en Workspace ONE UEM en Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > API > REST API.
  3. Registre servicios de terceros con Workspace ONE Intelligence.
  4. Configure los flujos de trabajo para la corrección y la generación de informes.

Procedimiento de autenticación básico

  1. En Workspace ONE UEM Console, cree y use una cuenta de administrador de Workspace ONE UEM específica para la automatización con permisos de API.
  2. Genere una clave API en Workspace ONE UEM para que Workspace ONE Intelligence pueda usarla para conectarse a cualquier servicio de terceros.
    1. En Workspace ONE UEM, seleccione el grupo organizativo en el que desea conectarse a los servicios de terceros.
    2. En Workspace ONE UEM Console, vaya a Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > API > REST API.
    3. Configure los ajustes en la pestaña General.
      • Habilitar acceso de API: Permite generar una clave API para el servicio.
      • Agregar: Seleccione Agregar para generar una clave de API. Registre este valor y escríbalo en el entorno de Intelligence como Clave API de Workspace ONE UEM.
      • Servicio: Introduzca un nombre descriptivo para el servicio, como Automatización.
      • Tipo de cuenta: Seleccione Administrador.
    4. Configure los ajustes en la pestaña Autenticación.
      • Básico: Seleccione la autenticación Básica si desea utilizar las credenciales de un administrador que no está en un directorio.
      • Certificados: No aplicable.
      • Directorio: Seleccione la autenticación del Directorio si desea utilizar las credenciales de un administrador que forma parte de un directorio.
  3. Registre Workspace ONE UEM con Intelligence introduciendo la clave de API y las credenciales de autenticación de Workspace ONE UEM en Workspace ONE Intelligence.
    1. En Workspace ONE Intelligence, vaya a Integraciones > Orígenes de datos.
    2. Seleccione Configurar para Workspace ONE UEM.
    3. Seleccione Proporcionar credenciales y configure los ajustes.
      • URL base: Introduzca la URL de Workspace ONE UEM Console e incluya el protocolo (https://) al principio. Puede encontrar esta URL en su navegador con una instancia de Workspace ONE UEM Console abierta. A menudo termina en .com. Por ejemplo, si observa la URL indicada en el navegador example.company.com/AirWatch/Login cuando el navegador apunta a la consola, debe introducir https://example.company.com/ como URL base.
      • Tipo de autenticación: Seleccione Autenticación básica
      • Nombre de usuario: Introduzca el nombre de usuario del administrador específico que creó para la automatización.
      • Contraseña: Introduzca la contraseña para el administrador.
      • Clave de API de Workspace ONE UEM: Introduzca la clave de API que Workspace ONE UEM Console ha generado al habilitar las comunicaciones de REST API. Busque esta clave en Workspace ONE UEM en Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > API > REST API.
  4. Registre servicios de terceros con Workspace ONE Intelligence.
  5. Configure los flujos de trabajo para la corrección y la generación de informes.

Configurar flujos de trabajo

Configure filtros en los flujos de trabajo para reconocer el cambio de estado deseado y configurar acciones para corregir los cambios en el estado filtrado.

Utilice una plantilla o cree su propio flujo de trabajo con esta tarea.

Procedimiento

  1. En Workspace ONE Intelligence, vaya a Área de trabajo > Freestyle > Agregar.
  2. Introduzca un nombre para el flujo de trabajo .
  3. Seleccione Explorar plantillas o comience a personalizar un flujo de trabajo desde el lienzo de Freestyle.
    1. Si comienza a partir de una plantilla, seleccione una plantilla . Por ejemplo, puede seleccionar los filtros Dispositivos > Batería y seleccionar entre las plantillas enumeradas.
    2. Consulte Ajustes del activador para la plantilla seleccionada y seleccione el tipo de activador.
      • Automático: ejecuta automáticamente el flujo de trabajo cuando los eventos entrantes coinciden con el filtro. También proporciona compatibilidad para seleccionar si este activador debe ejecutarse en los datos existentes cuando se guardan o solo en los nuevos datos entrantes. Compatible con todos los tipos de integración.
      • Programación: podrá definir cuándo deben ejecutarse los resultados filtrados. Compatible con categorías de datos con datos de instantáneas (como Workspace ONE UEM).
      • Manual: ejecute el flujo de trabajo a petición (perfecto para acciones únicas). Compatible con categorías de datos con datos de instantáneas (como Workspace ONE UEM).
        • Nota: Cuando se utilizan los tipos de activador Manual o Programación, aparece un botón Ejecutar para permitir la ejecución manual según sea necesario. Debido a los umbrales de limitación, esta acción no se puede realizar más de una vez por hora para el mismo flujo de trabajo.
    3. Vea las Reglas del activador para la plantilla seleccionada y realice las modificaciones correspondientes.
    4. Agregue una Acción mediante el icono +. El flujo de trabajo realiza esta acción cuando identifica el activador .
    5. Seleccione un Conector y elija una acción disponible de ese conector.
    6. Guarde el flujo de trabajo. Vea la opción de activación para el flujo de trabajo cerca del nombre. Puede activar el flujo de trabajo en cualquier momento.
  4. Si comienza desde un flujo de trabajo personalizado, seleccione el origen de datos y la categoría. Por ejemplo, puede seleccionar Workspace ONE UEM > Aplicaciones.
    1. Seleccione Ajustes del activador: Automático, Programación o Manual.
    2. Para agregar Reglas del activador, seleccione el atributo de categoría, el operador y el valor.
    3. Agregue una Acción mediante el icono +. El flujo de trabajo realiza esta acción cuando identifica el activador .
    4. Guarde el flujo de trabajo y actívelo cuando esté listo.

Tras guardar sus ajustes, el flujo de trabajo escanea inmediatamente los datos y actúa según los filtros que coinciden con los criterios configurados. A continuación, sigue supervisando los datos para los criterios y continúa ejecutando las acciones correspondientes.

Acciones de Workspace ONE UEM

Para decidir qué acciones de Workspace ONE UEM usar en los flujos de trabajo de automatización de Workspace ONE Intelligence, revise las descripciones de las acciones.

Antes de poder usar las acciones de automatización de perfiles y aplicaciones, debe configurarlas en Workspace ONE UEM con los ajustes y configuraciones indicados.

  • Configure un perfil con un Tipo de asignación (opcional o automático) en la carga útil General del perfil.
  • Debe configurar y agregar una Asignación a una aplicación.
  • Debe implementar perfiles y aplicaciones de Workspace ONE UEM en los dispositivos de un grupo inteligente. Esta implementación en los grupos inteligentes forma parte del proceso de asignación para las aplicaciones y los perfiles.

Si no se asignan e implementan aplicaciones y perfiles antes de configurar la automatización, no se podrán extraer datos de Workspace ONE Intelligence y el sistema no podrá ejecutar la automatización correspondiente.

Descripciones de las acciones de Workspace ONE UEM

Acción Descripción
Agregar etiqueta al dispositivo Agrega una etiqueta al dispositivo seleccionado en Workspace ONE UEM Console.
Aprobar revisión Aprueba una revisión individual de Windows para su instalación. Introduzca el título o el número de la base de conocimientos de la revisión.

Puede introducir el ID de revisión de la revisión.
Cambiar grupo organizativo del dispositivo Mueve un dispositivo inscrito a otro grupo organizativo.

Tenga en cuenta las asignaciones de recursos que el dispositivo pierde y obtiene después de que se traslade de su grupo original al nuevo grupo.
Cambiar tipo de propiedad Actualiza la propiedad del dispositivo a Corporativo - Dedicado, Corporativo - Compartido o Propiedad del empleado.
Borrar código de acceso Elimina un requisito de código de acceso de un dispositivo para que un usuario se pueda autenticar sin él. Cualquiera puede utilizar este dispositivo después de automatizar esta acción.
Roaming de datos Activa o desactiva el roaming de datos en dispositivos iOS.
Eliminar dispositivo Elimina un registro del dispositivo de Workspace ONE UEM.
Dispositivo de eliminación empresarial Elimina los ajustes de administración y de empresa de un dispositivo inscrito.
Instalar aplicación interna Instala una aplicación interna en un dispositivo cargado y administrado en Workspace ONE UEM.
Instalar el perfil Instala un perfil de Workspace ONE UEM en un dispositivo.
Instalar aplicación pública Instala una aplicación pública en un dispositivo cargado y administrado en Workspace ONE UEM.
Instalar aplicación adquirida Instala una aplicación comprada en un dispositivo cargado y administrado en Workspace ONE UEM.
Bloquear dispositivo Fuerza al dispositivo a volver a la pantalla de bloqueo.
Zona activa personal Activa o desactiva los ajustes de la zona activa personal en dispositivos iOS.
Consultar dispositivo Solicita datos actualizados de un dispositivo.
Eliminar aplicación interna Elimina una aplicación interna de un dispositivo cargado y administrado en Workspace ONE UEM.
Eliminar perfil Elimina un perfil de Workspace ONE UEM de un dispositivo.
Eliminar aplicación pública Elimina una aplicación pública de un dispositivo cargado y administrado en Workspace ONE UEM.
Eliminar aplicación adquirida Elimina una aplicación pública de un dispositivo cargado y administrado en Workspace ONE UEM.
Eliminar etiqueta del dispositivo Elimina una etiqueta del dispositivo seleccionado en Workspace ONE UEM Console.
Reprocesar producto Inicia un nuevo procesamiento de un trabajo de producto de aprovisionamiento de productos a través del motor de políticas. Admite un nuevo procesamiento y fuerza dicho reprocesamiento.
Programar actualización del SO Programa una actualización del SO y fuerza un dispositivo iOS que está supervisado y que está en la versión 10.3 o versiones posteriores (según la configuración) para actualizar a la versión más reciente del SO.

Solo descargar: configure la acción para descargar solo la actualización para que esté disponible para la instalación.

Instalar ASAP: instala la actualización del SO descargada. Esta acción solo funciona si la actualización del SO se descarga en el dispositivo.
Enviar correo electrónico Envía un correo electrónico a un usuario con el servidor SMTP configurado en el entorno de Workspace ONE UEM.
Enviar notificación push Envía una notificación mediante push a una aplicación administrada, ya sea Workspace ONE Intelligent Hub o VMware Content Locker.
Enviar SMS Envía una notificación a un dispositivo con la puerta de enlace de SMS configurada en el entorno de Workspace ONE UEM.
Detener AirPlay Detiene una sesión de AirPlay en dispositivos iOS.
Sincronizar dispositivo Evalúa las aplicaciones instaladas actualmente en un dispositivo y compara ese estado con las aplicaciones requeridas configuradas en Workspace ONE UEM Console.

La acción solicita un comando de instalación para todas las aplicaciones requeridas que no se encuentran en el dispositivo.
Roaming de voz Activa o desactiva la capacidad de usar los ajustes de itinerancia de voz en dispositivos iOS.
check-circle-line exclamation-circle-line close-line
Scroll to top icon