Administración de aplicaciones · 5 Aplicaciones compradas: programa Volume Purchase (VPP) 116 6...

Administración deaplicacionesVMware Workspace ONE UEM 1903

Administración de aplicaciones

VMware, Inc. 2

Puede encontrar la documentación técnica más actualizada en el sitio web de VMware:

https://docs.vmware.com/es/

El sitio web de VMware también ofrece las actualizaciones de producto más recientes.

Si tiene comentarios relacionados con esta documentación, envíelos a:

[email protected]

Copyright © 2019 VMware, Inc. Todos los derechos reservados. Información sobre el copyright y marca comercial.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Spain, S.L.Calle Rafael Boti 262.ª plantaMadrid 28023Tel.: +34 914125000www.vmware.com/es

https://docs.vmware.com/es/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Contenido

1 Introducción a la administración de aplicaciones móviles 8

Tipos de aplicaciones y plataformas compatibles 8

Ventajas de las aplicaciones administradas 9

Configuraciones de aplicaciones 10

Monitor de aplicación y perfil 11

Estados del Monitor de aplicación y perfil 12

Cómo realizar un seguimiento de una implementación con el Monitor de aplicación y perfil 14

2 Configuraciones para implementar y administrar las aplicaciones móviles 15

Cómo crear notificaciones personalizadas para aplicaciones 17

Categorías de aplicaciones 18

Cómo configurar categorías de aplicaciones 18

Cómo configurar la integración con Google Play para los clientes en la sede 19

CA raíz para escritorios de Windows para insertar aplicaciones internas 19

Cómo habilitar Workspace ONE UEM para que distribuya las aplicaciones internas de escritorio de

Windows 20

Cómo registrar aplicaciones en el Centro de desarrollo de Windows Phone 21

Habilitar Workspace ONE UEM para la distribución de aplicaciones de Windows Phone 22

3 Aplicaciones internas 23

Tipos de archivos compatibles para aplicaciones internas 26

Cómo implementar aplicaciones internas como un archivo local 27

Opciones para las aplicaciones internas como vínculo 33

Cómo transferir datos desde la red local 34

Componentes compatibles para repositorios externos de aplicaciones 34

Cómo añadir credenciales para el repositorio externo de aplicaciones 36

Cómo agregar aplicaciones internas desde repositorios externos 36

Implementación flexible para asignar aplicaciones 37

Cómo agregar asignaciones y exclusiones a las aplicaciones 37

Descripciones de ajustes de implementación flexible 41

Conflictos y prioridades de la implementación flexible 42

Cómo controlar las comprobaciones de implementación flexible 42

Cómo controlar la frecuencia del lote de implementación flexible 43

Cómo controlar el tamaño de lote para una implementación flexible 43

Cómo omitir la creación de lotes para una implementación flexible 43

Ventajas de realizar un seguimiento de las implementaciones de aplicaciones internas 43

Cómo realizar un seguimiento de las aplicaciones internas en la “Vista de detalles” 44

Descripciones de los códigos de razón de estado de la instalación 45

VMware, Inc. 3

Razones en el orden de progreso de la instalación 46

Cómo aprovisionar perfiles para la distribución empresarial 47

Actualizaciones y gestión de perfiles de aprovisionamiento de iOS 48

Cómo renovar los perfiles de aprovisionamiento de Apple iOS 48

Distribución de aplicaciones Win32 49

Requisitos para implementar aplicaciones Win32 para la distribución de software 50

Ciclo de vida de las aplicaciones para la distribución de software 55

Cómo cargar archivos Win32 para la distribución de software 55

Cómo configurar archivos Win32 para la distribución de software 56

Comportamiento de la instalación de aplicaciones Win32, distribución de software o

aprovisionamiento de productos 63

Consideraciones acerca de las opciones de Número de reintentos, Intervalo de reintento y

Tiempo de espera de instalación 66

Archivos de dependencia en la distribución de software 68

Escenarios compatibles para asumir la administración de aplicaciones Win32 68

Cómo asumir la administración de aplicaciones Win32 para la distribución de software 69

Cómo hacer inventario de las aplicaciones Win32 con funciones de seguimiento 69

Métodos para eliminar archivos Win32 70

Revisiones en la distribución de software 70

Distribución de igual a igual para aplicaciones Win32 70

Configuración de la distribución de igual a igual 73

Cómo configurar la protección contra la eliminación de aplicaciones 90

Activadores de la protección contra la eliminación de aplicaciones 91

Valores de umbral para la protección contra la eliminación de aplicaciones 91

Estados para la protección contra la eliminación de aplicaciones 92

Cómo editar los valores de umbral para la protección contra la eliminación de aplicaciones 93

Cómo actuar con los comandos de eliminación de aplicaciones ejecutados 93

Elementos de protección para aplicaciones patentadas y no incluidas en tienda de Workspace

ONE UEM 94

Cómo agregar la aplicación de prueba 95

Cómo eliminar la aplicación de prueba 95

4 Aplicaciones públicas 96

Cómo agregar aplicaciones públicas desde una tienda de aplicaciones 97

Workspace ONE UEM y direcciones URL válidas de la tienda Google Play 100

Migración de sus excepciones de grupo de usuarios a la función de implementación flexible 100

Aplicaciones iOS públicas de pago y Workspace ONE UEM 101

Grupos organizativos y aplicaciones públicas de pago 101

Cómo habilitar aplicaciones iOS públicas de pago en la consola 102

Cómo implementar la aplicación pública de pago 102

Control de instalación de aplicaciones públicas en dispositivos iOS 103

Descripción de las restricciones de la tienda de aplicaciones de Apple iOS 103


VMware, Inc. 4

Cómo configurar la restricción de la tienda App Store de Apple 104

Modo restringido para aplicaciones públicas gratuitas de iOS anteriores a iOS 9 105

Cómo habilitar el modo restringido para aplicaciones iOS públicas gratis en versiones

anteriores a iOS 9 105

Integración con la Tienda Microsoft para empresas 105

Requisitos para la integración con la Tienda Microsoft para empresas 106

Comparación de los modelos en línea y sin conexión de la Tienda Microsoft para empresas 107

Configuración de la integración de los servicios de identidad de Azure AD 108

Cómo inscribirse y adquirir aplicaciones de la Tienda Microsoft para empresas con modelos de

licencia en línea y fuera de línea 112

Cómo importar aplicaciones de la Tienda Microsoft para empresas 112

Descargas de paquetes y actualizaciones para el modelo de licencia fuera de línea 113

Cómo implementar aplicaciones de la Tienda Microsoft para empresas 114

Métodos para recuperar licencias para las aplicaciones de la Tienda Microsoft para empresas 115

5 Aplicaciones compradas: programa Volume Purchase (VPP) 116

6 Colección de aplicaciones virtuales 117

Cómo migrar configuraciones existentes a las colecciones de aplicaciones virtuales 119

Cómo usar el asistente de migración para migrar colecciones de aplicaciones virtuales 120

Cómo crear colecciones de aplicaciones virtuales 122

Cómo editar colecciones de aplicaciones virtuales 124

Cómo sincronizar colecciones de aplicaciones virtuales 125

Cómo eliminar colecciones de aplicaciones virtuales 125

Cómo supervisar colecciones de aplicaciones virtuales 126

7 Aplicaciones SaaS en Workspace ONE UEM 128

Requisitos de compatibilidad de aplicaciones SaaS 130

Métodos para aplicaciones SaaS 131

Cómo agregar aplicaciones SaaS en la consola de Workspace ONE UEM 131

Cómo copiar aplicaciones SaaS en Workspace ONE UEM 138

Cómo exportar aplicaciones SaaS desde Workspace ONE UEM 138

Descripción de la política de acceso de clientes 138

Agregar aplicaciones de Office 365 con una política de acceso de clientes 139

Cómo asignar aplicaciones SaaS 142

Adaptadores de aprovisionamiento 143

Cómo configurar el adaptador de aprovisionamiento para Office 365 143

Cómo configurar aplicaciones SaaS 145

Configurar aprobaciones 146

Cómo usar metadatos de SAML para el inicio de sesión único 147

Proveedores de identidades de terceros como origen de la aplicación 149


VMware, Inc. 5

SSO entre Workspace ONE UEM y VMware Identity Manager para las aplicaciones SaaS y las

políticas de acceso 153

8 Aplicaciones web 155

Funciones de aplicaciones de enlaces web y plataformas compatibles 156

Pestaña Enlaces web o perfiles de dispositivo 157

Vínculos web en aplicaciones y libros y ajustes de uso compartido de dispositivos 157

Administradores de aplicaciones web y excepciones de roles 158

Cómo agregar aplicaciones de enlace 159

Visualización de dispositivos asignados, instalación y eliminación de aplicaciones de vínculos web 160

9 Cómo administrar aplicaciones 162

Acceso a las aplicaciones SaaS con directivas de acceso 164

Cómo agregar rangos de redes para políticas de acceso 165

Cómo configurar políticas de acceso específicas de cada aplicación 165

Descripciones de la opción “Vista en lista nativa” para aplicaciones 167

Descripciones del ajuste “Vista de detalles” 169

Administración de aplicaciones instaladas por el usuario 171

Cómo configurar “Administrar dispositivos” 172

Requisitos para ver la página Administrar reseñas 173

Cómo configurar “Administrar reseñas” 173

Cómo configurar las calificaciones de los usuarios 174

Estado activo e inactivo 174

Acción Eliminar y sus alternativas 175

Opción "Desactivar" y relación con sus versiones activas 175

Opción “Retirar” y su relación con otros componentes del ciclo de vida de la aplicación 176

Versiones de aplicaciones internas 177

Valores de versión de las aplicaciones internas 178

Múltiples versiones de aplicaciones internas 180

Resultados de revertir: aplicaciones internas de Apple iOS 180

Cómo administrar versiones de aplicaciones internas 181

Cómo configurar “Ver los registros” para las aplicaciones internas 182

Tipos de registro de SDK 182

API de registro de SDK para niveles 183

Asociaciones de VPN por aplicación y aplicaciones nativas 183

Cómo editar el perfil de VPN por aplicación de una aplicación interna 184

Cómo editar una VPN por aplicación al cambiar la prioridad de la asignación 185

Cómo eliminar el perfil de VPN por aplicación 185

Cómo editar un grupo inteligente 186

10 Grupos de aplicaciones y conformidad 187

Los grupos de aplicaciones y las políticas de conformidad trabajan de forma conjunta 188


VMware, Inc. 6

Cómo configurar un grupo de aplicaciones 189

Cómo editar los grupos de aplicaciones y el perfil de control de aplicaciones 191

Cómo crear listas requeridas para el AirWatch Catalog 191

Cómo habilitar aplicaciones de MDM personalizadas para grupos de aplicaciones 191

11 Conformidad de la administración de aplicaciones 193

Cómo crear una política de conformidad de aplicaciones 194

12 VMware AirWatch Catalog 197

Ajustes de Workspace ONE y AirWatch Catalog 198

Requisitos previos para migrar catálogos 200

Cómo migrar del AirWatch Catalog de VMware al Workspace ONE Catalog 200

Métodos de implementación y funciones del catálogo de AirWatch 201

Plataformas compatibles con AirWatch Catalog 202

Cómo implementar el AirWatch Catalog con las opciones de Grupos y ajustes 202

Cómo implementar el AirWatch Catalog con un perfil 204

Cómo configurar aplicaciones destacadas 205

Instalación de aplicaciones y AirWatch Catalogs 206

Catálogo independiente para las implementaciones de MAM solamente 214

Funcionalidad del catálogo independiente 215

Pasos para implementar un catálogo independiente 216

Cómo habilitar el catálogo independiente 216

Cómo configurar la comunicación del SDK con el catálogo independiente 217

13 Aplicaciones y Workspace ONE 219

Aplicaciones de Workspace ONE UEM y función de acceso administrado por Workspace ONE 220

Plataformas compatibles para acceso abierto y administrado 221

Cómo ver el estado de instalación de aplicaciones de Windows 10 en Workspace ONE Catalog 221


VMware, Inc. 7

Introducción a la administraciónde aplicaciones móviles 1Las organizaciones utilizan aplicaciones móviles para implementar puntos de venta móviles, configurarquioscos de venta, crear inteligencia empresarial o ayudar con las tareas cotidianas.

La funcionalidad VMware Workspace ONE UEM Mobile Application Management™ (MAM) puedeadministrar aplicaciones móviles, implementarlas en los dispositivos y protegerlas con políticas deconformidad.

Este capítulo incluye los siguientes temas:n Tipos de aplicaciones y plataformas compatibles

n Ventajas de las aplicaciones administradas

n Configuraciones de aplicaciones

n Monitor de aplicación y perfil

Tipos de aplicaciones y plataformas compatiblesWorkspace ONE UEM clasifica las aplicaciones como nativas (internas, públicas, adquiridas), SaaS yweb. Las aplicaciones se cargan según el tipo.

Workspace ONE UEM es compatible con muchas plataformas y sistemas operativos para la mayoría delos tipos de aplicaciones.

VMware, Inc. 8

Tabla 1‑1. Tipos de aplicaciones y versiones de sistema operativo compatibles

Tipo de aplicación Plataformas compatibles

Plantillas del sector

Todo tipo de aplicación compatible

Apple iOS v7.0 o superior con limitaciones para las políticas deconformidad

Interna n Android v4.0 o superiorn Apple iOS v7.0 o superiorn Apple macOS v10.9 o superiorn Apple tvOS v10.2+n Windows Phonen Escritorio de Windows

Nota Asegúrese de que los archivos auxiliares incluidos conlas aplicaciones Apple iOS o macOS no tengan espacios enlos nombres. Los espacios pueden provocar problemas a lahora de cargar la aplicación en la consola.

Públicas (gratis y de pago) n Android v4.0 o superiorn Apple iOS v7.0 o superiorn Chrome OSn Workspace ONE UEM puede administrar aplicaciones

públicas gratis en dispositivos Windows 10 o superiorcuando realiza la integración con la Tienda Microsoft paraempresas.

n Escritorio de Windows

Workspace ONE UEM puede administrar aplicacionespúblicas gratis en dispositivos Windows 10 o superiorcuando realiza la integración con la Tienda Microsoft paraempresas.

Compradas: B2B personalizadas Apple iOS v7.0 o superior

Compradas: VPP n Apple iOS v7.0 o superiorn Apple macOS v10.9 o superior

Enlaces web n Android v4.0 o superiorn Apple iOS v7.0 o superiorn Apple macOS v10.9 o superiorn Escritorio de Windows

SaaS n Android v4.0 o superiorn Apple iOS v7.0 o superiorn Apple macOS v10.9 o superiorn Escritorio de Windows

Ventajas de las aplicaciones administradasWorkspace ONE UEM puede implementar las aplicaciones como administradas o sin administrar. LaWorkspace ONE UEM Console puede realizar tareas específicas para contenido administrado que, por elcontrario, no puede realizar para el contenido sin administrar.


VMware, Inc. 9

Explicación sobre administradosUtilice la función de aplicaciones públicas de Workspace ONE UEM para buscar y cargar aplicacionespúblicas desde las tiendas de aplicaciones. Si utiliza otro método para agregar aplicaciones públicas alos dispositivos, Workspace ONE UEM no administra esas aplicaciones. A continuación, se detallanalgunas funciones de administración.

n Implementar automáticamente aplicaciones en los dispositivos a través de un catálogo para lainstalación.

n Implementar versiones de las aplicaciones.

n Incluir aplicaciones en los catálogos para que los usuarios de los dispositivos puedan acceder a ellase instalarlas fácilmente.

n Realizar un seguimiento de las instalaciones de las aplicaciones y enviar la instalación desde laconsola.

n Para eliminar las aplicaciones de los dispositivos, pero mantenerlas en Workspace ONE UEM, puededesactivar las aplicaciones públicas.

n Eliminar las aplicaciones y todas sus versiones de Workspace ONE UEM y de los dispositivos.

Ventajas de la administraciónWorkspace ONE UEM puede administrar la mayoría de las aplicaciones a menos que haya alguna razónrelacionada con una plataforma específica que impida la administración o que usted cargue el contenidopúblico sin buscarlo en una tienda de aplicaciones.

n Contenido administrado

n Distribuir: Workspace ONE UEM envía contenido administrado mediante un catálogo deaplicaciones. El catálogo instala el contenido automáticamente o lo guarda para que estédisponible para descargarse, dependiendo del modo push que haya configurado.

n Eliminar: Workspace ONE UEM puede eliminar contenido administrado de los dispositivos.

n Contenido sin administrar

n Distribuir: Workspace ONE UEM debe dirigir a los usuarios finales a través del catálogo a unatienda de aplicaciones para descargar documentos.

n Eliminar: Workspace ONE UEM no puede eliminar contenido sin administrar de los dispositivos.

Configuraciones de aplicacionesLas configuraciones de aplicaciones son pares de clave-valor que implementa con la aplicación parapreconfigurar funciones para los usuarios. Puede introducir pares compatibles cuando cargueaplicaciones en la Workspace ONE UEM Console y puede codificarlas en sus aplicaciones.


VMware, Inc. 10

Actualmente, las configuraciones de aplicaciones están disponibles para Android e iOS. Es necesarioque conozca los pares de clave-valor para su aplicación para implementarlos y codificarlos. Paraencontrar configuraciones de aplicaciones compatibles, consulte los recursos enumerados.

Cómo encontrar configuraciones compatiblesEl proveedor de la aplicación establece las configuraciones compatibles para al aplicación, de modo quepuede ponerse en contacto con el proveedor o visitar otros sitios con información sobre lasconfiguraciones de la aplicación.

n Para buscar configuraciones compatibles de una aplicación, póngase en contacto con el proveedorde la aplicación.

n Consulte estos recursos con información sobre las configuraciones de aplicaciones.

n Comunidad de configuración de la aplicación en https://www.appconfig.org/

n Desarrolladores de VMware Workspace ONE UEM en https://code.vmware.com/web/workspace-one.

Artículos de Workspace ONE UEM sobre cómo agregarconfiguraciones de la aplicaciónLa base de conocimientos de Workspace ONE UEM incluye artículos sobre cómo trabajar conconfiguraciones de aplicaciones cuando desarrolle aplicaciones. Consulte Configuración de aplicacionesadministradas de Workspace ONE UEM en https://support.air-watch.com/articles/115006248807.

Monitor de aplicación y perfilEl Monitor de aplicación y perfil ofrece un método rápido de seguimiento de las aplicaciones y los perfilesimplementados recientemente en sus dispositivos. El monitor muestra un historial con datos sobre elproceso de implementación y los estados de instalación de la aplicación o el perfil correspondiente en losdispositivos.

El Monitor de aplicación y perfil realiza un seguimiento del estado de las implementaciones deaplicaciones y perfiles en los dispositivos de los usuarios finales. El monitor solo realiza un seguimientode las aplicaciones y los perfiles implementados en los últimos 15 días. Estos datos le permiten ver elestado de las implementaciones y diagnosticar cualquier problema.

Cuando busque una aplicación o un perfil, se agregará una tarjeta con los datos de la implementación enla vista del Monitor de aplicación y perfil. Solo pueden visualizarse cinco tarjetas a la vez, ydesaparecerán al cerrar sesión. Todas las tarjetas deben agregarse de nuevo cuando vuelva a iniciarsesión.

En la sección de historial solo se muestran los datos correspondientes a los últimos siete días, ademásde la cantidad de dispositivos con el estado de implementación Listo. En la sección de implementaciónactual se muestra el estado de implementación de los dispositivos. Para obtener más información sobrelos estados de implementación, consulte Estados del Monitor de aplicación y perfil.


VMware, Inc. 11

https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://code.vmware.com/web/workspace-one

https://support.air-watch.com/articles/115006248807

Si el estado es Incompleto, seleccione el número junto al estado para acceder a la Vista de lista dedispositivos de todos los dispositivos con este estado. Esta función le permite ver qué dispositivos tienenproblemas de implementación para que pueda solucionarlos.

El Monitor de aplicación y perfil solo realiza un seguimiento de las implementaciones iniciadas despuésde actualizar a la versión Workspace ONE ™ UEM 9.2.1 o posterior. Si implementa la aplicación o elperfil antes de actualizar, el monitor no realizará un seguimiento de todos los datos de implementación.

Estados del Monitor de aplicación y perfilEl Monitor de aplicación y perfil muestra el estado actual de los dispositivos durante una implementación.El estado combina diferentes estados de instalación de aplicaciones y perfiles, como Listo, Pendiente oIncompleto.


VMware, Inc. 12

Tabla 1‑2. Obtener las descripciones de los estados de implementación en la aplicación y elmonitor de perfil

Estado Descripción

Listo Los dispositivos muestran el estado Listo cuando la aplicación o el perfil se instalan correctamente.

Pendiente Los dispositivos muestran el estado Pendiente cuando la aplicación o el perfil tienen los siguientes estados.

Perfilesn Instalación pendiente.n Eliminación pendiente.n Eliminación sin confirmar.n Eliminación confirmada.

Aplicacionesn Necesita canje.n Canjeando.n Solicitudes.n Instalando.n Eliminación de MDM.n Eliminada por MDM.n Desconocido.n El comando de instalación está listo para el dispositivo.n Esperando instalación en el dispositivo.n Solicitud de inicio sesión.n Actualización.n Envío pendiente.n Solicitud de administración.n Se envió el comando de instalación.n Descarga en curso.n Comando reconocido.

Incompleto El dispositivo muestra el estado Incompleto cuando la aplicación o el perfil tienen los siguientes estados.

Perfilesn Información pendiente.

Aplicacionesn Eliminada por el usuario.n Instalación rechazada.n La instalación falló.n Licencia no disponible.n Rechazada.n Administración rechazada.n Error de descarga.n Faltan criterios.n Error de comando.

Si el estado es Incompleto, seleccione el número junto al estado para acceder a la Vista de lista de dispositivosde todos los dispositivos con este estado. Esta función le permite ver qué dispositivos tienen problemas deimplementación para que pueda solucionarlos.


VMware, Inc. 13

Cómo realizar un seguimiento de una implementación con elMonitor de aplicación y perfilRealice un seguimiento de una implementación de aplicación o perfil en los dispositivos de los usuariosfinales con el Monitor de aplicación y perfil. Esta herramienta proporciona información de un vistazosobre el estado de las implementaciones.

Procedimiento

1 Vaya a Monitor > Monitor de aplicación y perfil.

2 En el campo de búsqueda, introduzca el nombre de la aplicación o el perfil. Presione la tecla Introdel teclado para iniciar la búsqueda.

3 Seleccione la aplicación o el perfil en el menú desplegable y seleccione Agregar.

Los datos de aplicación o perfil se muestran en una tarjeta. Solo puede tener cinco tarjetas agregadas ala vez.


VMware, Inc. 14

Configuraciones paraimplementar y administrar lasaplicaciones móviles 2Configure sistemas para la implementación y la administración de los recursos de la aplicación. Lossistemas incluyen notificaciones, catálogos y configuraciones requeridas para ciertas plataformas.

Puntos básicos de la administración de aplicacionesmóvilesWorkspace ONE UEM clasifica las aplicaciones como internas, públicas, compradas y de la web. Paraaveriguar las plataformas y sistemas operativos compatibles con Workspace ONE UEM, consulte Tiposde aplicaciones y plataformas compatibles.

Workspace ONE UEM puede implementar las aplicaciones como administradas o sin administrar. LaWorkspace ONE UEM Console puede realizar tareas específicas para contenido administrado que, por elcontrario, no puede realizar para el contenido sin administrar. Lea Ventajas de las aplicacionesadministradas para obtener una descripción de las dos.

NotificacionesEnvíe actualizaciones a los usuarios finales con los cambios realizados en las aplicaciones y los librospor medio de notificaciones personalizadas. Puede enviar mensajes a través de correos electrónicos,SMS o notificaciones push. Consulte Cómo crear notificaciones personalizadas para aplicaciones paraobtener más información sobre cómo configurar las notificaciones para la administración de aplicaciones.

Categorías de aplicaciones para AirWatch CatalogLas categorías de aplicaciones ayudan a organizar las aplicaciones y permiten que los usuarios dedispositivos las encuentren más fácilmente. Para conocer los pasos para configurar las categorías deaplicaciones para su uso en AirWatch Catalog, consulte Cómo configurar categorías de aplicaciones.

VMware, Inc. 15

Configuraciones de aplicacionesLas configuraciones de aplicaciones son pares de clave-valor que puede implementar con la aplicaciónpara preconfigurar funciones para los usuarios. Puede introducir pares compatibles cuando cargueaplicaciones en la Workspace ONE UEM Console. También puede agregarlos en sus aplicaciones. Paraayudarle a buscar opciones compatibles y encontrar información sobre cómo agregarlas a su aplicacióndurante el desarrollo, consulte Configuraciones de aplicaciones.

Configuraciones de AndroidPara implementar aplicaciones públicas de Android en una implementación en la sede, configure la redmóvil para que se comunique con la tienda Google Play Store. La integración de Google Play requiereciertos puertos para la comunicación. Para conocer los números de puerto y otro tipo de información dearquitectura, consulte la sección sobre requisitos de red de arquitectura local en el sitio de VMWare Docs https://docs.vmware.com/es/VMware-Workspace-ONE-UEM/index.html.

Escritorio de Windows 8.1 y configuraciones más antiguasConfigure la Workspace ONE UEM Console para que distribuya automáticamente las aplicacionesinternas aprobadas del escritorio de Windows mediante una clave de transferencia de descarga.Consulte Cómo habilitar Workspace ONE UEM para que distribuya las aplicaciones internas de escritoriode Windows para acceder a las configuraciones.

Configuraciones de Windows PhoneAntes de poder distribuir aplicaciones internas a dispositivos Windows Phone, deberá crear, registrar yobtener la aprobación del Centro de desarrollo de Windows Phone. Consulte el Centro de desarrollo deWindows para ver la documentación actual sobre cómo desarrollar aplicaciones para Windows Phone ylos precios para unirse al centro de desarrollo. Consulte Cómo registrar aplicaciones en el Centro dedesarrollo de Windows Phone para acceder a un esquema general del proceso.

El catálogo de aplicaciones no es compatible con los dispositivos Windows Phone. Sin embargo, puededistribuir aplicaciones a los dispositivos con Workspace ONE Intelligent Hub. Configure la WorkspaceONE UEM Console para que distribuya automáticamente las aplicaciones internas aprobadas deWindows Phone con el AET que recibió durante el registro en el Centro de desarrollo deWindows Phone. Revise Habilitar Workspace ONE UEM para la distribución de aplicaciones de WindowsPhone para acceder a las configuraciones que se pueden establecer.

Este capítulo incluye los siguientes temas:

n Cómo crear notificaciones personalizadas para aplicaciones

n Categorías de aplicaciones

n Cómo configurar la integración con Google Play para los clientes en la sede

n CA raíz para escritorios de Windows para insertar aplicaciones internas


VMware, Inc. 16

https://docs.vmware.com/es/VMware-Workspace-ONE-UEM/index.html

n Cómo habilitar Workspace ONE UEM para que distribuya las aplicaciones internas de escritorio deWindows

n Cómo registrar aplicaciones en el Centro de desarrollo de Windows Phone

n Habilitar Workspace ONE UEM para la distribución de aplicaciones de Windows Phone

Cómo crear notificaciones personalizadas paraaplicacionesEnvíe actualizaciones a los usuarios finales con los cambios realizados en las aplicaciones y los librospor medio de notificaciones personalizadas. Puede enviar mensajes a través de correos electrónicos,SMS o notificaciones push.

Personalice una plantilla de mensaje para que incluya el nombre de la aplicación o del libro, ladescripción, las imágenes y la información de la versión. Asimismo, las plantillas pueden incluir enlaces acatálogos de aplicaciones y libros y pueden solicitar a los usuarios finales que descarguen el contenidodesde la notificación. Workspace ONE UEM envía este mensaje cuando utiliza la opción Notificar a losdispositivos en el menú de acciones o desde la función Administrar dispositivos.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General >Plantillas de mensaje.

2 Seleccione Agregar, llene los campos requeridos y guarde los ajustes.

Ajustes Descripción

Nombre Escriba el nombre de la nueva plantilla.

Descripción Escriba una descripción del mensaje queWorkspace ONE UEM utiliza internamente para describiresta plantilla.

Categoría Seleccione Aplicación como la categoría de la plantilla demensaje.

Tipo Seleccione Notificación de la aplicación como el tipo deplantilla de mensaje.

Seleccionar idioma Introduzca un parámetro que limite el envío de mensajessolo a los dispositivos que pertenezcan a los usuariosfinales que entiendan los idiomas especificados.

Predeterminado Seleccione si la Workspace ONE UEM Console utilizaráesta plantilla de mensaje de forma predeterminada paraCategoría: Aplicación y Tipo: Notificación de laaplicación. Esta opción habilita el correo electrónico, losSMS y las notificaciones push para la plantilla.

Si no desea utilizar todos los tipos, inhabilite esta opción yseleccione aquellos que desee utilizar en la opción Tipo demensaje.


VMware, Inc. 17


Tipo de mensaje Si no desea utilizar los tres tipos, seleccione el tipo demensaje (correo electrónico, SMS o push) queWorkspace ONE UEM utilice para esa plantilla.

Cuerpo del mensaje Escriba el mensaje que Workspace ONE UEM muestra enlos dispositivos de los usuarios finales para cada tipo demensaje.

Utilice el valor de búsqueda de {ApplicationName} (nombrede la aplicación) para introducir automáticamente el nombrede la aplicación en todos los mensajes.

Categorías de aplicacionesLas categorías de aplicaciones ayudan a organizar y administrar los recursos de las aplicaciones. Utilicelas categorías predefinidas o cree categorías personalizadas.

Aplicaciones con categorías precodificadasNo tiene que crear sus propias categorías. Workspace ONE UEM instala las aplicaciones y los libros consus categorías nativas y precodificadas para que pueda utilizarlas inmediatamente en la organización delcontenido y aplicar filtros en él.

Usos de categorías personalizadasSin embargo, si desea personalizar categorías, puede agrupar las aplicaciones de muchas maneras. Dosposibilidades son crear categorías según los nombres reales de las unidades de negocio o crearlassegún las necesidades de dichas unidades.

n Unidades de organización: cree categorías compatibles con las unidades de negocio, tales como TI,Contabilidad, Ventas, Servicios profesionales y Recursos humanos. Por ejemplo, puede aplicarcategorías a las aplicaciones y a los libros, y filtrarlas para que solo el contenido de Ventas semuestre en la página de aplicaciones o libros.

n Necesidades de la organización: cree categorías compatibles con las necesidades de la empresa,tales como Seguridad, Comunicación, Viajes, Médicas y Educativas. Puede filtrar las aplicaciones ylibros para mostrar el contenido de seguridad y para asegurarse de que se implemente la versiónmás reciente.

Cómo configurar categorías de aplicacionesLas categorías de aplicaciones ayudan a organizar las aplicaciones y permiten que los usuarios dedispositivos las encuentren más fácilmente. Utilícelas para ayudar a organizar las aplicaciones en laconsola y en un catálogo de recursos.

Al agregar una nueva aplicación interna o pública o un nuevo libro, el sistema aplicará la categoría quecoincida mejor en función de los metadatos del desarrollador o la tienda de aplicaciones. Puede invalidaresta asignación inicial y aplicar sus propias categorías personalizadas.


VMware, Inc. 18

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Ajustes de la aplicación > Categorías deaplicaciones.

2 Seleccione Agregar categoría.

3 Proporcione el Nombre de categoría y la Descripción de la categoría. A continuación, guarde losajustes.

Cómo configurar la integración con Google Play para losclientes en la sedeEn el caso de los clientes en la sede, Workspace ONE UEM ha actualizado la lógica relacionada con laforma de buscar aplicaciones de Android públicas en la tienda Google Play para la implementación deaplicaciones. Introduzca la información de marcador de posición para ayudar al sistema en la búsquedade aplicaciones públicas de Android.

Si utiliza datos de marcador de posición, es posible que la Conexión de prueba no verifique unaintegración correcta, y es un comportamiento normal. Puede que su capacidad para buscar aplicacionespúblicas de Android no se vea afectada.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android >Integración con Google Play.

2 Complete el formulario para un Teléfono o una Tableta, o ambas opciones, con la siguienteinformación.


Nombre de usuario de la cuenta de Google Introduzca un nombre de usuario de cuenta Google comomarcador de posición.

Contraseña de cuenta de Google Introduzca una contraseña de cuenta de Google comomarcador de posición.

ID del dispositivo Android Introduzca un ID de dispositivo Android de marcador deposición.

CA raíz para escritorios de Windows para insertaraplicaciones internasPuede distribuir aplicaciones internas creadas para la versión más reciente de escritorio de Windowsdesde Workspace ONE UEM mediante la entidad de certificación (CA) raíz de su empresa en lugar deuna CA raíz de terceros.


VMware, Inc. 19

CA raíz de confianzaCompruebe que su CA raíz forme parte de la lista de CA raíz de confianza del dispositivo. De no ser así,el sistema de Workspace ONE UEM no podrá implementar la aplicación en los dispositivos Windows.

La página de ajustes de la Entidad de certificación (CA) se utiliza para configurar la integración convarias entidades de certificación y puede verla en Grupos y ajustes > Todos los ajustes > Sistema >Integración empresarial > Entidades de certificación.

Cómo habilitar Workspace ONE UEM para que distribuyalas aplicaciones internas de escritorio de WindowsConfigure la Workspace ONE UEM Console para que distribuya automáticamente las aplicacionesinternas aprobadas del escritorio de Windows mediante una clave de transferencia de descarga. Esteproceso no es necesario para Windows 10 o versiones superiores.

Requisitos previos

Antes de que pueda distribuir aplicaciones internas a los dispositivos de escritorio de Windows, deberáobtener dos elementos de Microsoft.

n Clave de transferencia de descarga (no hace falta para Windows 10 o superior)

Workspace ONE UEM configura una propiedad para permitir la transferencia de descarga deaplicaciones en dispositivos con Windows 10. Este paso se lleva a cabo después de que eldispositivo se inscriba en el sistema de Workspace ONE UEM.

n Certificado de la firma de código

Visite el Centro de desarrollo de Windows para obtener más información sobre las claves detransferencia de descarga y los certificados de firma de código para las aplicaciones de escritorio deWindows.

Importante Estos ajustes afectan a los dispositivos inscritos después de la preparación de laWorkspace ONE UEM Console para la distribución de aplicaciones. Si cambia la clave de transferenciade descarga después de la inscripción, todos los dispositivos tendrán que volver a inscribirse para poderacceder a las aplicaciones internas.

Importante La clave proporcionada por un portal de licencias por volumen, tal comohttps://www.Microsoft.com/licensing/servicecenter/default.aspx, quizás tenga un número limitado deactivaciones de dispositivos. Compruebe que haya una clave disponible para su uso. Para obtener másinformación, visite el sitio de Microsoft Developer Network.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows >Escritorio de Windows > Aplicaciones empresariales.


VMware, Inc. 20

2 Lleve a cabo las siguientes acciones.


Habilitar la administración de aplicaciones empresariales Permite a Workspace ONE UEM enviar aplicacionesinternas aprobadas a los dispositivos de escritorio deWindows.

Clave de instalación de prueba Introduzca la clave proporcionada por el Centro dedesarrollo de Windows.

Por ejemplo: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR

3 Seleccione Guardar.

Este proceso carga la clave de transferencia de descarga en la Workspace ONE UEM Console yhabilita automáticamente la instalación de las aplicaciones empresariales internas en los dispositivoscorporativos.

Cómo registrar aplicaciones en el Centro de desarrollo deWindows PhoneAntes de poder distribuir aplicaciones internas a dispositivos Windows Phone, deberá crear, registrar yobtener la aprobación del Centro de desarrollo de Windows Phone.

Consulte el Centro de desarrollo de Windows para ver la documentación actual sobre cómo desarrollaraplicaciones para Windows Phone y los precios para unirse al centro de desarrollo.

Procedimiento

1 Registre una cuenta de Microsoft para su empresa en el Centro de desarrollo de Windows Phone.

Debe pagar una cuota pequeña. La suscripción permite a la empresa agregar aplicaciones a latienda de Windows Phone. Al realizar el registro, se crea un ID de cuenta de Windows quenecesitará para obtener el certificado de autenticación de Symantec. Para obtener más informaciónsobre una cuenta de Microsoft, visite el sitio de Microsoft Developer Network.

2 Obtenga un certificado de la firma de código móvil empresarial de Symantec para la aplicacióninterna.

Obtenga un certificado de la firma de código móvil empresarial de Symantec con el ID de cuenta deWindows. Utilice el certificado para firmar y comprobar que la empresa ha diseñado la aplicación.Úselo también para generar el token de inscripción de aplicaciones (AET) que utilizará cadadispositivo para obtener una copia de la aplicación.

3 Diseñe y firme digitalmente la aplicación interna.

Desarrolle y ponga la aplicación corporativa a prueba. Cuando la aplicación esté lista paradistribuirse, firme la aplicación de forma digital siguiendo los pasos de la sección “Precompilar yfirmar” que se detallan en las instrucciones del Centro de desarrollo de Windows Phone.


VMware, Inc. 21

4 Genere un AET para la aplicación interna.

Genere un AET que los dispositivos puedan utilizar para autenticarse antes de instalar la aplicacióninterna. Puede cargar el AET en la Workspace ONE UEM Console. Esta acción habilitaráautomáticamente la instalación de aplicaciones internas en los dispositivos corporativos. Genere unAET siguiendo los pasos de creación del AET que aparecen en las instrucciones del Centro dedesarrollo de Windows Phone.

Habilitar Workspace ONE UEM para la distribución deaplicaciones de Windows PhoneDistribuya las aplicaciones a los dispositivos con Workspace ONE Intelligent Hub en lugar de uncatálogo. Configure la Workspace ONE UEM Console para que distribuya automáticamente lasaplicaciones internas aprobadas de Windows Phone con el AET que recibió durante el registro en elCentro de desarrollo de Windows Phone.

Procedimiento

1 Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > WindowsPhone > Configuración del Hub.

2 Seleccione la opción Habilitar la administración de aplicaciones empresariales en la secciónAdministración de aplicaciones empresariales.

3 Seleccione Cargar en el campo Cargar token empresarial para buscar el archivo de AET y guardarlos ajustes.


VMware, Inc. 22

Aplicaciones internas 3Utilice Workspace ONE UEM para administrar la implementación y el mantenimiento de las aplicacionesmóviles desarrolladas internamente de la organización.

Puntos básicos de las aplicaciones internasUtilice Workspace ONE UEM para distribuir, realizar un seguimiento y administrar sus aplicacionesinternas. Para obtener una lista de los tipos de archivo compatibles que puede cargar en la consola,consulte la sección Tipos de archivos compatibles para aplicaciones internas.

Puede utilizar Workspace ONE UEM para administrar las aplicaciones móviles de la organizacióndesarrolladas internamente de dos maneras.

n Cómo implementar aplicaciones internas como un archivo local

n Opciones para las aplicaciones internas como vínculo

Cómo cCargar e implementar aplicaciones internas comoun archivo localCargue el paquete de aplicación como un archivo local para que Workspace ONE UEM analice losmetadatos de la aplicación y los distribuya a los dispositivos de los usuarios finales.

Para obtener una explicación de cómo agregar sus aplicaciones internas a Workspace ONE UEM,consulte la sección Cómo implementar aplicaciones internas como un archivo local. Después de cargarlas aplicaciones internas, utilice la función de implementación flexible para programar una o variasimplementaciones de aplicaciones internas. Para obtener más información, consulte Implementaciónflexible para asignar aplicaciones.

VMware, Inc. 23

Cómo cargar e implementar aplicaciones internas comoun vínculoAgregue un vínculo de acceso público o un vínculo a un repositorio en la red interna que apunte a laubicación del paquete de aplicación. En este caso, Workspace ONE UEM no tiene acceso a su paquetede aplicación. Por lo tanto, no se analizarán los metadatos de la aplicación y se distribuirá el mismovínculo a los dispositivos de usuario final para iniciar la descarga.

Nota Si va a pasar un vínculo de acceso público para su aplicación, asegúrese de que el vínculo norequiere ninguna autenticación adicional.

Los vínculos a su repositorio de red interna deben enrutarse a través de Content Gateway para que losdispositivos de los usuarios finales puedan descargarlos e instalarlos correctamente. Para obtener másinformación, consulte Opciones para las aplicaciones internas como vínculo.

Seguimiento de instalacionesUtilice la consola para hacer un seguimiento de la instalación de aplicaciones internas. Una ventajaconsiste en instalar aplicaciones en los dispositivos que aún tengan la aplicación por instalar. En lasección Ventajas de realizar un seguimiento de las implementaciones de aplicaciones internas se indicanotras razones para hacer un seguimiento de las instalaciones de aplicaciones internas.

La vista de detalles de las aplicaciones es donde puede instalar y eliminar aplicaciones de losdispositivos. Puede consultar las funciones de esta página en la sección Cómo realizar un seguimientode las aplicaciones internas en la “Vista de detalles”. Consulte las descripciones de los códigos de razónpara que sepa lo que hace el sistema en cada etapa de la instalación en el tema Descripciones de loscódigos de razón de estado de la instalación.

Protección contra la eliminación de aplicaciones ymecanismos de protección contra la eliminación deaplicacionesUtilice la función de protección contra la eliminación de aplicaciones para retener los comandos deeliminación de aplicaciones y la eliminación de aplicaciones internas hasta que un administrador loapruebe. Esta función protege frente a la eliminación accidental de aplicaciones internas. Para obtenermás información, consulte Cómo configurar la protección contra la eliminación de aplicaciones.

Si prueba las aplicaciones de Workspace ONE UEM inicializadas antes de implementarlas en laproducción, siga un orden de pasos específico para evitar la eliminación accidental de la versión deproducción de la aplicación de prueba. Para obtener más información, consulte Elementos de protecciónpara aplicaciones patentadas y no incluidas en tienda de Workspace ONE UEM.


VMware, Inc. 24

Perfiles de aprovisionamiento de iOSLas aplicaciones iOS internas requieren un perfil de aprovisionamiento para habilitar la implementación yun uso correcto. Para obtener una breve descripción de los perfiles de aprovisionamiento y dóndeconseguirlos, consulte Cómo aprovisionar perfiles para la distribución empresarial.

Mantenga este archivo actualizado renovándolo con los pasos que se describen en la sección Cómorenovar los perfiles de aprovisionamiento de Apple iOS.

Con el fin de reducir los problemas en Workspace ONE UEM causados por la diferencia en cuanto almomento en el que son válidos los perfiles de aprovisionamiento y el momento en el que son válidos loscertificados de desarrollo, puede renovar los perfiles de aprovisionamiento. Para obtener másinformación, consulte Actualizaciones y gestión de perfiles de aprovisionamiento de iOS.

Distribución de paquetes Win32 como aplicacionesinternasUtilice el área de aplicaciones internas para cargar, configurar e implementar paquetes de aplicacionesWin32 en dispositivos con Windows 10 o superior desde un almacenamiento de archivos local. Paraobtener más información, consulte Distribución de aplicaciones Win32.

También puede usar el sistema de distribución homólogo para entregar paquetes Win32 de igual a igual.Este método reduce el tráfico en canales de comunicación exclusivos con un sistema dealmacenamiento de archivos o una red de entrega de contenido. Para comprobar si este método sirvepara su entorno, consulte Distribución de igual a igual para aplicaciones Win32.


n Tipos de archivos compatibles para aplicaciones internas

n Cómo implementar aplicaciones internas como un archivo local

n Opciones para las aplicaciones internas como vínculo

n Implementación flexible para asignar aplicaciones

n Ventajas de realizar un seguimiento de las implementaciones de aplicaciones internas

n Cómo aprovisionar perfiles para la distribución empresarial

n Distribución de aplicaciones Win32

n Distribución de igual a igual para aplicaciones Win32

n Cómo configurar la protección contra la eliminación de aplicaciones

n Elementos de protección para aplicaciones patentadas y no incluidas en tienda de Workspace ONEUEM


VMware, Inc. 25

Tipos de archivos compatibles para aplicaciones internasWorkspace ONE UEM admite tipos de archivos específicos para las aplicaciones internas. En el caso deciertos tipos de archivos, debe cargar más de un archivo para que la aplicación funcione en los diferentesdispositivos.

Descubra cuáles son los tipos de archivos compatibles con el sistema y qué tipos de archivos requierenque cargue múltiples archivos.

Nota Asegúrese de que los archivos auxiliares incluidos con las aplicaciones de Apple iOS o macOS notengan espacios en los nombres. Los espacios pueden provocar problemas a la hora de cargar laaplicación en la consola.

Tabla 3‑1. Tipos de archivos compatibles para aplicaciones internas

Plataforma Tipo de archivo

Android APK

Apple iOS IPA

macOS DMG

MPKG

PKG

Nota También puede utilizar la función de aprovisionamiento de productos para implementar lasaplicaciones internas macOS como archivos DMG, PKG y APP.

tvOS IPA

Escritorio de Windows APPX

Nota Cargue un archivo APPX, que puede ser x86, x64 o ARM. Sin embargo, el archivo APPX solo seinstala en los dispositivos que usan la misma arquitectura. Por ejemplo, si usa ARM,Workspace ONE UEM no pone en la cola un comando de instalación para las arquitecturas x64 y x86.No inserta la aplicación en dispositivos que utilizan las arquitecturas x64 o x86.

EXE

Cargue un paquete EXE de aplicaciones Win32 para Windows 10.

MSI

El archivo MSI, también conocido como Instalador de Windows, es un paquete que contiene todo lo quenecesita para instalar, dar mantenimiento y eliminar el software.

ZIP

Cargue un paquete ZIP de aplicaciones Win32 para Windows 10.

Para obtener información sobre la implementación de archivos EXE, MSI o ZIP, consulte la sección Distribución de aplicaciones Win32.

Windows Phone APPX

Nota Cargue un solo archivo APPX, que puede ser x86, x64 o ARM.

XAP


VMware, Inc. 26

Sugerencias para desarrollar aplicaciones internasSiga los requisitos para el desarrollo de aplicaciones de los sitios de desarrolladores de Android, iOS yMicrosoft. La consola UEM acepta la mayoría de las aplicaciones creadas según las especificaciones dela plataforma.

Cómo implementar aplicaciones internas como un archivolocalCargue aplicaciones internas con archivos locales para implementarlas en su red móvil y aprovechar lasfunciones de administración de aplicaciones móviles de Workspace ONE UEM.

Debe proporcionar un perfil de aprovisionamiento para que las aplicaciones internas de Apple iOSfuncionen cuando las administre con Workspace ONE UEM. Tiene que solicitarle el archivo a losdesarrolladores de aplicaciones de Apple iOS.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) > Interno/a(s) y despuésseleccione Agregar aplicación.

2 Seleccione Cargar > Archivo local para buscar el archivo de la aplicación en el sistema.

3 Seleccione Seguir y configure las opciones de la pestaña de Detalles. No todas las opciones estándisponibles en todas las plataformas.

Configuración de los detalles Descripción de los detalles

Nombre Introduzca un nombre para la aplicación.

Administrado por Vea el grupo organizativo (GO) al que pertenece laaplicación en la jerarquía de GO Workspace ONE UEM deAirWatch.

ID de aplicación Representa la aplicación con una cadena única. Esta opciónse rellena automáticamente y se crea con la aplicación.

Workspace ONE UEM utiliza la cadena para identificar laaplicación en sistemas como las listas blancas y listasnegras de aplicaciones.

Versión real del archivo Muestra la versión codificada de la aplicación establecidapor el desarrollador de la aplicación.

Versión del archivo Muestra una “Versión del archivo” alternativa para algunasaplicaciones.

Esta entrada garantiza que Workspace ONE UEM registrarátodos los números de versión codificados para lasaplicaciones, ya que los desarrolladores tienen dosespacios dentro de algunas aplicaciones para codificar unnúmero de versión.

Versión Muestra la versión interna de la aplicación establecida por laconsola Workspace ONE UEM.


VMware, Inc. 27


Arquitectura de procesador admitida Seleccione el valor de la arquitectura de bits para lasaplicaciones Windows aplicables.

Es beta Aplica una etiqueta a la aplicación para indicar que todavíaestá en desarrollo y en prueba. Es una versión BETA.

Registro de cambios Introduzca notas en este cuadro de texto para proporcionarcomentarios y notas a otros administradores sobre estaaplicación.

Categorías Proporcione un tipo de categoría en el campo paraidentificar la forma en que la aplicación puede ayudar a losusuarios.

Puede configurar categorías de aplicaciones personalizadaso mantener la categoría precodificada de la aplicación.

Versión mínima del SO Seleccione el SO más antiguo que desea que ejecute estaaplicación.

Modelos compatibles Seleccione todos los modelos que desea que ejecuten laaplicación.

¿Está restringida la aplicación a una instalación silenciosade Android?

Asigna la aplicación a los dispositivos Android que seancompatibles con la función de instalación silenciosa deAndroid. El usuario final no tiene que confirmar la actividadde instalación cuando usted habilita esta opción. Estafunción facilita la desinstalación de varias aplicaciones a lavez.

Solo los dispositivos Android del grupo inteligente que seacompatible con la desinstalación silenciosa se beneficiaránde esta opción. Estos dispositivos Android se conocentambién como dispositivos empresariales de Android.

Esquema predeterminado Indica el esquema de la dirección URL para las aplicacionescompatibles. La aplicación suele incluirse en el mismopaquete que el esquema, por lo que Workspace ONE UEManaliza el esquema y muestra el valor en este campo.

Un esquema predeterminado ofrece varias funciones deintegración para las aplicaciones internas, incluidas, sinlimitación, las siguientes opciones:n Utilice el esquema para integrarse con otras plataformas

y aplicaciones web.n Utilice el esquema para recibir mensajes desde otras

aplicaciones y para iniciar solicitudes específicas.n Utilizar el esquema para iniciar las aplicaciones de

Apple iOS en AirWatch Container.

Descripción Describe el propósito de la aplicación.

No utilice la cadena '<' + en la descripción, pues podríaencontrarse un error de contenido HTML no válido.

Palabras clave Introduzca las palabras que mejor describan las funciones ousos de la aplicación. Estas entradas funcionan comoetiquetas y son específicas de su organización.

URL Introduzca la dirección URL desde la cual puede descargarla aplicación y obtener más información.


VMware, Inc. 28


Correo electrónico de soporte Introduzca un correo electrónico para recibir sugerencias,comentarios o problemas relacionados con la aplicación.

Teléfono de soporte Introduzca un número para recibir sugerencias, comentarioso problemas relacionados con la aplicación.

ID interno Introduzca la cadena de identificación, si existe, que laorganización utiliza para catalogar o administrar laaplicación.

Copyright Introduzca la fecha de publicación de la aplicación.

Configuración de la información del desarrollador Descripción de la información del desarrollador

Desarrollador Introduzca el nombre del desarrollador.

Correo electrónico del desarrollador Introduzca el correo electrónico del desarrollador para quepueda enviarle sugerencias y comentarios.

Teléfono del desarrollador Introduzca un número para ponerse en contacto con eldesarrollador.

Notificación del registro para la configuración del SDK deaplicaciones: iOS

Notificación del registro de la descripción del SDK deaplicación: iOS

Enviar registros al correo electrónico del desarrollador Habilite el envío de registros a los desarrolladores parasolucionar problemas y mejorar las aplicaciones que secrearon con un kit de desarrollo de software.

Plantilla del correo electrónico de registros Seleccione una plantilla de correo electrónico para enviarregistros a los desarrolladores.

Configuración de la implementación del paquete deinstalación: MSI de escritorio de Windows

Descripción de la implementación del paquete deinstalación: MSI de escritorio de Windows

Argumentos de la interfaz de comandos Introduzca las opciones de la línea de comandos que elsistema de ejecución utiliza para instalar la aplicación MSI.

Tiempo de espera Introduzca el intervalo, en minutos, que el instaladoresperará sin recibir ninguna indicación de que la instalaciónse ha completado antes de calificarla como fallida.

Cuando el sistema agota el tiempo de espera especificado,detiene el seguimiento de la operación de instalación.


VMware, Inc. 29

Configuración de la implementación del paquete deinstalación: MSI de escritorio de Windows

Descripción de la implementación del paquete deinstalación: MSI de escritorio de Windows

Número de reintentos Introduzca la cantidad de intentos que el instalador realizarápara instalar la aplicación antes de calificar el proceso comofallido.

Intervalo de reintento Introduzca el intervalo, en minutos, que el instaladoresperará entre los intentos de instalación.

El intervalo máximo que espera el instalador es 10 minutos.

Configuración del precio de la aplicación Descripción del precio de la aplicación

Centro de costos Introduzca la unidad de negocio que recibió la factura por eldesarrollo de la aplicación.

Costo Introduzca la información de costos de la aplicación paraayudar a registrar las métricas de los sistemas de desarrollode aplicaciones internas para la organización.

Moneda Seleccione el tipo de moneda que se utilizó para pagar eldesarrollo o la moneda que se utilizará para comprar laaplicación, o cualquier información que desee registrarsobre la aplicación.

4 Complete las opciones de la pestaña Archivos. Debe cargar un perfil de aprovisionamiento para las

aplicaciones de Apple iOS y los archivos de aplicaciones de arquitectura para las aplicaciones deescritorio de Windows. Si no carga los archivos de aplicaciones de arquitectura, la aplicación deescritorio de Windows no funcionará.

Plataforma Archivo auxiliar Descripción

Todo Archivo de aplicación Contiene el software de la aplicación para instalar y ejecutar laaplicación que cargó al comienzo del proceso.

Android Token de mensajería denube de Google (GCM)

Es una función del SDK de AirWatch y no se aplica a todas lasaplicaciones de Android.

Algunas aplicaciones internas de Android admiten las notificacionespush desde la aplicación a los usuarios de los dispositivos.

1 Seleccione Sí para la opción La aplicación admite la notificaciónpush.

2 Introduzca la clave de la API del servidor en la opción Token deGCM (Clave de API). Obtener este valor del sitio paradesarrolladores de Google.

Un desarrollador programa un SenderID correspondiente en laaplicación interna.

Para usar la función, envíe la notificación del registro del dispositivoaplicable en la consola con la función de administrador Enviar en lapestaña Dispositivos.


VMware, Inc. 30

Plataforma Archivo auxiliar Descripción

Apple iOS n Perfil deaprovisionamiento

n Archivos APNs paradesarrollo o producción

n Un perfil de aprovisionamiento autoriza a los desarrolladores y a losdispositivos a crear y ejecutar las aplicaciones de Apple iOS.Consulte la sección Perfiles de aprovisionamiento de Apple iOSpara obtener más información sobre la integración con AirWatch deeste archivo auxiliar.

Asegúrese de que el archivo cubra la distribución empresarial y nola distribución de la tienda de aplicaciones y de que coincida con elarchivo de IPA (archivo de aplicaciones de Apple iOS).

n Si la aplicación es compatible con el servicio de notificaciones pushde Apple (APNs), este archivo habilita la funcionalidad demensajería. Deberá cargar el certificado APNs de desarrollo oproducción.

macOS Archivo de metadatos(pkginfo.plist)

Cree este archivo con una herramienta de utilidad de terceros, comoMunki o AutoPkgr.

También puede utilizar el asistente de administración de VMware paracrear este archivo. El archivo está disponible en la consola cuando secarga una aplicación de macOS interna.

Escritorio deWindows

Archivos de dependencia Contiene el software de la aplicación para instalar y ejecutar laaplicación para el escritorio de Windows.

Windows Phone Archivos de dependencia Contiene el software de la aplicación para instalar y ejecutar laaplicación para Windows Phone.

5 Configure las opciones de la pestaña de Imágenes.


Imágenes móviles Cargue o arrastre y coloque las imágenes de la aplicaciónpara que se vean en el catálogo de aplicaciones de losdispositivos móviles.

Imágenes de tableta Cargue o arrastre y coloque las imágenes de la aplicaciónpara que se vean en tabletas.

Icono Cargue o arrastre y coloque imágenes para que se vean enel catálogo de aplicaciones como su icono.

Nota Para obtener mejores resultados para imágenes de dispositivos móviles y tabletas, consulte https://help.apple.com/itunes-connect/developer/#/devd274dd925 para iOS y https://support.google.com/googleplay/android-developer/answer/1078870?hl=en para Android.

6 Configure las opciones de la pestaña Términos de uso.

En los términos de uso se especifica cómo se espera que los usuarios utilicen la aplicación. Tambiénexponen las expectativas de forma clara a los usuarios finales. Cuando se envía la aplicación a losdispositivos, los usuarios ven una página de términos de uso que deben aceptar para poder utilizar laaplicación. Si los usuarios no los aceptan, no pueden acceder a la aplicación.


VMware, Inc. 31

https://help.apple.com/itunes-connect/developer/#/devd274dd925

https://support.google.com/googleplay/android-developer/answer/1078870?hl=en

7 Configure las opciones de la pestaña Más > SDK.


Perfil de SDK Seleccione el perfil en el menú desplegable para agregar lasfunciones que configuró en Ajustes y políticas(predeterminadas) o las funciones que configuró en losperfiles individuales en Perfiles.

Perfil de aplicación Seleccione el perfil de certificado en el menú desplegablepara que la aplicación y AirWatch se comuniquen de formasegura.

8 Configure las opciones de la pestaña Más > App Wrapping.

No puede encapsular una aplicación que haya guardado en la consola de AirWatch. Tiene dosopciones:

n Eliminar la versión sin encapsular de la aplicación, cargarla en AirWatch y encapsularla en lapestaña App Wrapping.

n Cargar una versión que ya esté encapsulada de la aplicación, si la tiene, y así no tendrá queeliminar la versión sin encapsular.


Habilitar App Wrapping Permite a AirWatch encapsular las aplicaciones internas.

Perfil de App Wrapping Asigne un perfil de App Wrapping a la aplicación interna.

Perfil de aprovisionamiento móvil: iOS Cargue un perfil de aprovisionamiento para Apple iOS queautorice a los desarrolladores y a los dispositivos a crear yejecutar aplicaciones diseñadas para los dispositivos AppleiOS.

Certificado de la firma de código: iOS Cargue el certificado de firma de código para firmar laaplicación encapsulada.

Requerir inscripción: Android Habilite esta opción para utilizar el cifrado de datos enreposo (DAR) en los dispositivos Android.

AirWatch utiliza el Estándar de cifrado avanzado, AES-256,y utiliza claves cifradas para el cifrado y descifrado.

Cuando habilita DAR en App Wrapping, el motor de AppWrapping inserta un sistema de archivos alternativo en laaplicación que almacena de forma segura todos los datosde la aplicación. La aplicación utiliza el sistema de archivosalternativo para almacenar todos los archivos en unasección de almacenamiento cifrada en vez de almacenarlosen el disco.

El cifrado de DAR ayuda a proteger los datos en caso deque el dispositivo esté comprometido, ya que los atacantesno pueden acceder fácilmente a los archivos cifradoscreados durante el ciclo de vida de la aplicación. Estaprotección también se aplica a cualquier base de datosSQLite local, ya que todos los datos locales están cifradosen un sistema de almacenamiento independiente.


VMware, Inc. 32

9 Seleccione Guardar y asignar para configurar las opciones de implementación flexible de laaplicación.

Pasos siguientes

Para asignar e implementar aplicaciones internas, configure las opciones de implementación flexibleexplicadas en la sección Cómo agregar asignaciones y exclusiones a las aplicaciones.

Opciones para las aplicaciones internas como vínculoSi tiene paquetes de aplicaciones almacenados en un repositorio, ya sea en la red interna o en unanube, puede usar vínculos a estos repositorios para agregar la aplicación a Workspace ONE UEMConsole.

Utilice estos vínculos junto con las configuraciones de flujo de distribución con objeto de implementaraplicaciones para los usuarios finales.

n Cómo alojar aplicaciones en un sistema de almacenamiento en la nube y distribuirlas desde este.

n Cómo alojar aplicaciones en repositorios de la red interna y distribuirlas con Content Gateway

n Cómo alojar una aplicación, ya sea en un almacenamiento en la nube o en el repositorio de la redinterna, y distribuirla con Workspace ONE UEM.

Cómo alojar y distribuir aplicaciones desde el almacenamiento enla nubeSi utiliza el almacenamiento en la nube para alojar una aplicación interna, Workspace ONE UEM facilitala conexión del dispositivo para obtener el paquete de la aplicación desde el sistema de almacenamientoen la nube al iniciar la implementación. Workspace ONE UEM actualmente no es compatible convínculos del sistema de almacenamiento en la nube que requieran autenticación. Es importante que elpaquete de la aplicación interna que aloje en un sistema de almacenamiento en la nube sea un vínculodirecto. Este vínculo directo permite que los usuarios finales acepten el paquete de la aplicaciónmediante la URL.

Cómo alojar una aplicación en el repositorio de la red internaSi utiliza un repositorio ubicado en la red interna, Content Gateway facilita la conexión del dispositivopara obtener la aplicación del repositorio cuando Workspace ONE UEM Console inicie laimplementación. Puede alojar aplicaciones internas en la red y administrarlas con Workspace ONE UEM.Workspace ONE UEM utiliza los protocolos del recurso compartido de archivos de Windows para permitirque las aplicaciones externas estén disponibles en los dispositivos de los usuarios.

Para obtener instrucciones sobre cómo transferir datos desde la red local a Workspace ONE UEM,consulte Cómo transferir datos desde la red local.


VMware, Inc. 33

Cómo descargar y distribuir con Workspace ONE UEMSeleccione la opción para que Workspace ONE UEM recupere el archivo de paquete de un vínculo y loalmacene en lugar de distribuir el vínculo directamente a los usuarios finales. Esta funcionalidad esespecialmente útil para los clientes que utilizan Workspace ONE UEM para la integración continua entresistemas con el fin de distribuir aplicaciones. Vaya a la ayuda de la API en la consola para buscar el valorde la API. Workspace ONE UEM descarga también los paquetes alojados en el repositorio de la redinterna, pero debe habilitar la opción para acceder a ellos con Content Gateway.

Cómo transferir datos desde la red localComplete los pasos siguientes para Content Gateway para Windows con objeto de transferir los datos dela red en las instalaciones a Workspace ONE UEM.

Procedimiento

1 Configure y utilice Content Gateway para Windows para proteger las comunicaciones entre la red yWorkspace ONE UEM.

Obtenga información sobre Content Gateway en el sitio de VMWare Docs, https://docs.vmware.com/es/VMware-Workspace-ONE-UEM/index.html.

2 Introduzca las credenciales del repositorio externo de aplicaciones para que Workspace ONE UEMpueda dirigir a los usuarios a los paquetes de aplicaciones de la red en el repositorio de aplicaciones.

Workspace ONE UEM es compatible con un conjunto de credenciales para la autenticación en losrepositorios. Si tiene varios repositorios configurados, utilice un conjunto de credenciales común paraautenticarse.

Consulte la sección Cómo añadir credenciales para el repositorio externo de aplicaciones.

3 Introduzca la ubicación de las aplicaciones internas en el repositorio externo de aplicaciones con unenlace.

Consulte Cómo agregar aplicaciones internas desde repositorios externos.

Componentes compatibles para repositorios externos deaplicacionesSi utiliza Content Gateway para Windows y mantiene aplicaciones en un sistema de servidores externos,establezca repositorios externos para varias plataformas y tipos de aplicaciones.

Tipos de aplicaciones compatiblesLa función Repositorio externo de aplicaciones solo admite aplicaciones internas.


VMware, Inc. 34


Tipos de archivos compatiblesEl vínculo de la aplicación debe contener alguna de las siguientes extensiones de archivo compatibles enla dirección URL. La consola UEM también es compatible con vínculos que contengan parámetros deconsulta al final.

n app

n appx

n apk

n dmg

n exe

n ipa

n msi

n pkg

n xap

n zip

La siguiente tabla enumera las extensiones compatibles específicas por plataforma para todas lasaplicaciones que se cargan como un vínculo:

Tabla 3‑2. Extensiones compatibles por plataforma

Plataforma Tipos de archivos compatibles

Apple iOS IPA

macOS Conjunto de paquetes de aplicaciones

Android APK

Symbian SIS y SISX

Windows Phone XAP

Escritorio de Windows que funcione con los tres procesadores: x64, x86 y ARM APPX, msi, zip y exe

Implementaciones compatiblesn Las implementaciones SaaS que utilizan Content Gateway para Windows para mantener las

comunicaciones seguras.

n Las implementaciones en la sede que utilizan Content Gateway para Windows para mantener lascomunicaciones seguras

Credenciales para varios repositoriosSi sus repositorios requieren autenticación, Workspace ONE UEM usa un conjunto de credenciales parala comunicación entre el Content Gateway y sus repositorios. A fin de que se ejecute esta función, useun conjunto de credenciales común para que el Content Gateway se comunique con sus repositorios.


VMware, Inc. 35

Añada un conjunto de credenciales para los repositorios que ha configurado con el Content Gateway.Para obtener información detallada, consulte la sección Cómo añadir credenciales para el repositorioexterno de aplicaciones.

Para obtener una explicación de cómo cargar la aplicación a Workspace ONE UEM, consulte la sección Cómo agregar aplicaciones internas desde repositorios externos.

Cómo añadir credenciales para el repositorio externo deaplicacionesConfigure Workspace ONE UEM para que dirija a los usuarios a las aplicaciones internas dentro de lared en un repositorio externo de aplicaciones. Content Gateway para Windows utiliza esta informaciónpara acceder al repositorio y abrir las comunicaciones entre el dispositivo y el repositorio.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE >Repositorio externo de aplicaciones.

2 Lleve a cabo las siguientes acciones.


Nombre de usuario (ID) Introduzca el nombre de usuario del repositorio externo deaplicaciones.

Contraseña Introduzca la contraseña del repositorio externo deaplicaciones.


Pasos siguientes

Consulte Cómo agregar aplicaciones internas desde repositorios externos para conocer los pasos aseguir para cargar aplicaciones internas desde un repositorio externo a Workspace ONE UEM.

Cómo agregar aplicaciones internas desde repositorios externosEstablezca Workspace ONE UEM para distribuir un vínculo a un recurso o para recuperar un paquete dearchivos, almacenarlo y distribuirlo. También puede configurar el acceso a un recurso interno medianteContent Gateway para Windows.

Procedimiento


2 Seleccione Cargar, seleccione Enlace, confirme que el acceso usa el Content Gateway, y seleccionela puerta de enlace que desea utilizar. Sin embargo si el vínculo a la aplicación está disponible deforma pública, entonces, Content Gateway no es necesario.


VMware, Inc. 36

3 Introduzca la ubicación de la aplicación interna en el repositorio externo de aplicaciones.

Puede utilizar una ruta del archivo de servidor, una ruta del recurso compartido de archivos de red,una dirección HTTP o una dirección HTTPS. La cadena debe incluir el nombre de la aplicacióninterna y la extensión de archivo.

http://<ExternalAppRepository > /<InternalAppFileName.FileExtension

4 Si la aplicación está alojada en un repositorio de la red interna que desea distribuir, seleccioneAcceder vía Content Gateway.

5 Si desea que Workspace ONE UEM recupere el paquete de archivos, lo almacene y lo distribuya enlugar de simplemente transferir el vínculo a los dispositivos, seleccione Descargar y distribuir através de la plataforma Workspace ONE UEM.

6 Seleccione Guardar y Continuar. A continuación, configure las pestañas restantes.

Pasos siguientes

Para asignar e implementar aplicaciones internas, configure las opciones de implementación flexibleexplicadas en la sección Cómo agregar asignaciones y exclusiones a las aplicaciones.

Implementación flexible para asignar aplicacionesLa implementación flexible permite programar varios escenarios de implementación para una solaaplicación.

Puede configurar implementaciones de aplicaciones para una fecha y hora específicas y dejar que laWorkspace ONE UEM Console las lleve a cabo sin su intervención.

La función de implementación flexible está en la sección Asignar en la parte de aplicaciones y brindaventajas al proceso de asignación.

n Configurar asignaciones de implementación.

n Asignar múltiples implementaciones simultáneamente.

n Ordenar las asignaciones para que no se omita ninguna implementación crítica debido al límite delancho de banda.

n Personalizar las asignaciones para varios grupos inteligentes.

Cómo agregar asignaciones y exclusiones a las aplicacionesPara controlar la asignación de aplicaciones, agregue una asignación sencilla o múltiples asignaciones.Además, puede excluir grupos para que no reciban la asignación.


VMware, Inc. 37

Si agrega varias asignaciones, organícelas por nivel de prioridad en la lista. Coloque las más importantesen al principio y las menos importantes al final.

Nota Si utiliza las API para asignar aplicaciones, no utilice las exclusiones en la consola. Las API paraexclusiones están en desarrollo actualmente. Si desea usar las exclusiones, asigne aplicaciones a travésde la consola, y no utilice API para la asignación.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) > Interno/a(s) o Público/a(s).

2 Cargue la aplicación y seleccione Guardar y asignar o seleccione la aplicación y elija Asignar en elmenú de acciones.

3 En la pestaña Asignaciones, seleccione Agregar asignación y complete las siguientes opciones.


Seleccionar los grupos de asignación Introduzca el nombre de un grupo inteligente o seleccionelos grupos de dispositivos que recibirán la asignación.

Método de distribución de aplicaciones n A pedido: implementa el contenido en un catálogo uotro agente de implementación y permite al usuario deldispositivo decidir cuándo instalarlo, si así lo desea.

Esta es la mejor opción para el contenido que no escrítico para la organización. Permitir a los usuariosdescargar el contenido cuando lo necesiten ayuda aconservar ancho de banda y limita el tráfico innecesario.

n Automático: implementa contenido de un catálogo uotro agente de implementación en un dispositivo alinscribirse. Una vez inscrito el dispositivo, el sistemaenviará inmediatamente al usuario una solicitud paraque instale el contenido en sus dispositivos.

Esta es la mejor opción para el contenido que esesencial para la organización y los usuarios móviles.

Mostrar en el catálogo de aplicaciones: escritorio deWindows

Seleccione Mostrar u Ocultar para mostrar una aplicacióninterna o pública en el catálogo.

Use esta función para ocultar las aplicaciones en el catálogode aplicaciones a las que no desea que los usuariosaccedan.


VMware, Inc. 38


Administración del estado deseado: macOS Actualmente al instalar un software de macOS, losadministradores disponen de una opción para habilitar odeshabilitar a la configuración de administración de estadodeseado según las necesidades del negocio.

La administración de estado deseado está habilitada deforma predeterminada para aplicar la administración deaplicaciones durante la instalación de software de macOS.

Si está habilitada y el usuario final elimina la aplicación, laaplicación se vuelve a instalar automáticamente en lasiguiente sincronización de Workspace ONE Intelligent Hub.

Si está deshabilitada y el usuario final elimina la aplicación,la aplicación no se vuelve a instalar automáticamente, amenos que se envíe desde la Workspace ONE UEMConsole o el catálogo. Asimismo, como administradordispone de la flexibilidad necesaria para implementaraplicaciones como configuración única y proporcionar a losusuarios finales la posibilidad de desinstalar la aplicación deforma local si es necesario.

La implementación comienza el: aplicaciones internas Fije un día del mes y una hora del día para comenzar laimplementación.

El ajuste Prioridad controla qué implementación se enviaráprimero. Workspace ONE UEM envía las implementacionesde acuerdo con la configuración de la opción Vigente.

Para establecer la fecha de inicio con suficiente ancho debanda para que se complete la implementación sinproblemas, considere los patrones de tráfico de su red.

Políticas: DLPn Androidn iOSn Escritorio de Windowsn Windows Phone

Configure un perfil de dispositivo con un perfil deRestricciones para configurar políticas de prevención depérdida de datos para la aplicación.

Seleccione Configurar. El sistema navega a Dispositivos> Perfiles. Seleccione Agregar > Agregar perfil y laplataforma.n En los dispositivos Android y iOS, seleccione

Restricciones y habilite las opciones de la secciónPrevención de pérdida de datos.

n En el escritorio de Windows, seleccione Perfil deldispositivo > Restricciones y habilite las opciones quese apliquen a los datos que desea proteger.

n En Windows Phone, seleccione Restricciones y habilitelas opciones que se apliquen a los datos que deseaproteger.

Políticas: Acceso administradon Androidn iOS

Habilite la administración adaptativa para configurarWorkspace ONE UEM de forma que administre eldispositivo para que este pueda acceder a la aplicación.

Workspace ONE controla esta función y no es compatiblecon AirWatch Catalog.


VMware, Inc. 39


Políticas: Eliminar al anular la inscripciónn Androidn iOS

Configure la eliminación de un dispositivo de la aplicacióncuando este anule su inscripción en Workspace ONE UEM.

Si decide habilitar esta opción, los dispositivos supervisadosno pueden realizar la instalación silenciosa de aplicacionesporque el dispositivo está bloqueado y la instalación delperfil de aprovisionamiento se encuentra en la cola decomandos, que requiere que un dispositivo estédesbloqueado para completar la instalación.

Si elige deshabilitar esta opción, los perfiles deaprovisionamiento no se envían junto a la aplicacióninstalada. Es decir, si se actualiza el perfil deaprovisionamiento, el nuevo perfil de aprovisionamiento nose implementa automáticamente en los dispositivos. Enesos casos, se requiere una nueva versión de la aplicacióncon el nuevo perfil de aprovisionamiento.

Políticas: Impedir copias de seguridad de la aplicación:iOS

Impida la realización de copias de seguridad de los datos dela aplicación en iCloud.

Políticas: configurar la aplicación como “Administrada porMDM” si el usuario la instalón iOSn Escritorio de Windows

Asuma la administración de las aplicaciones que losusuarios han instalado en los dispositivos, supervisados osin supervisar.

Habilite esta función para que los usuarios no tengan queeliminar la versión de la aplicación que está instalada en eldispositivo. Workspace ONE UEM administra la aplicaciónsin tener que instalar la versión del catálogo de aplicacionesen el dispositivo.

Políticas: tunelización de aplicacionesn Androidn iOS

Configure una conexión VPN en la aplicación y seleccionePerfil de VPN por aplicación. Los usuarios acceden a laaplicación a través de la conexión VPN, que garantiza queel acceso y el uso de la aplicación sean fiables y seguros.

Políticas: Configuración de la aplicaciónn Androidn iOS

Envíe configuraciones de la aplicación a los dispositivos.

Cargar XML (Apple iOS): seleccione esta opción paracargar un archivo XML para las aplicaciones iOS queintroducirá automáticamente los pares de clave-valor.Obtenga las configuraciones compatibles con una aplicaciónen formato XML en el desarrollador.

4 Seleccione Agregar.

5 Utilice las opciones Mover hacia arriba y Mover hacia abajo para ordenar las asignaciones, dehaber más de una. Coloque las asignaciones más críticas en la parte superior de la lista.

Esta configuración aparece como Prioridad. El ajuste Prioridad tiene precedencia cuando hayconflictos entre las asignaciones de implementaciones en un dispositivo.

6 Seleccione la pestaña Exclusiones e introduzca grupos inteligentes, grupos organizativos y gruposde usuarios que se van a excluir de la recepción de esta aplicación.

n El sistema aplica exclusiones a partir de asignaciones de aplicaciones a nivel de la aplicación.


VMware, Inc. 40

n Tenga en cuenta la jerarquía del grupo organizativo (GO) al agregar exclusiones. Lasexclusiones en un GO primario no se aplican a los dispositivos en el GO secundario. Lasexclusiones en un GO secundario no se aplican a los dispositivos en el GO primario. Agregueexclusiones en el GO que desee.

7 Seleccione Guardar y publicar.

Descripciones de ajustes de implementación flexibleLa página de implementación flexible contiene información sobre las asignaciones de aplicaciones.Desde esta página, puede editar el horario de las implementaciones y ver los ajustes configurados alrealizar la carga. Las opciones que se muestran en esta ventana dependen de la plataforma.

Tabla 3‑3. Opciones flexibles de implementación


Editar Edite la configuración de las asignaciones, como el grupo inteligente y el modo push.

Eliminar Elimine la asignación seleccionada de la implementación de aplicaciones.

Mover hacia arriba Aumente la prioridad de la asignación seleccionada moviéndola hacia arriba en la lista deasignaciones.

Mover hacia abajo Reduzca la prioridad de la asignación seleccionada moviéndola hacia abajo en la lista deasignaciones.

Nombre Vea el grupo inteligente asignado.

Prioridad Vea la prioridad de la asignación que configuró cuando colocó la asignación seleccionada en la listade asignaciones. Prioridad 0 es la asignación más importante y tiene precedencia sobre todas lasdemás asignaciones.

Puede utilizar esta opción, junto con Vigente, para ayudar en la planificación de lasimplementaciones y evitar las horas en las que el tráfico de la red móvil sea pesado.

Método dedistribución deaplicaciones

Vea cómo se envía la aplicación a los dispositivos. La opción Automático envía inmediatamente através del AirWatch Catalog sin la interacción del usuario. La opción A pedido envía a losdispositivos cuando el usuario inicia la instalación desde un catálogo.

Vigencia(Aplicaciones internas)

Revise el estado de la asignación, si es que ya está vigente o si estará vigente en una fechaposterior.

Acceso administrado Vea si la aplicación tiene la administración adaptativa activada.

Eliminar al anular lainscripción (AppleiOS)

Vea si Workspace ONE UEM elimina la aplicación de un dispositivo cuando se ha anulado lainscripción del dispositivo en Workspace ONE UEM.

Si decide habilitar esta opción, los dispositivos supervisados no pueden realizar la instalaciónsilenciosa de aplicaciones porque el dispositivo está bloqueado y la instalación del perfil deaprovisionamiento se encuentra en la cola de comandos, que requiere que un dispositivo estédesbloqueado para completar la instalación.

Si elige deshabilitar esta opción, los perfiles de aprovisionamiento no se envían junto a la aplicacióninstalada. Es decir, si se actualiza el perfil de aprovisionamiento, el nuevo perfil de aprovisionamientono se implementa automáticamente en los dispositivos. En esos casos, se requiere una nuevaversión de la aplicación con el nuevo perfil de aprovisionamiento.

Copia de seguridad dela aplicación (AppleiOS)

Vea si Workspace ONE UEM no permite las copias de seguridad de los datos de aplicaciones eniCloud. No obstante, se puede realizar una copia de seguridad de la aplicación en iCloud.


VMware, Inc. 41

Tabla 3‑3. Opciones flexibles de implementación (Continuación)


Acceso VPN (AppleiOS 7+)

Vea si Workspace ONE UEM usa una conexión VPN al nivel de la aplicación. Esta opción configurael acceso de los usuarios finales a la aplicación a través de una conexión VPN, lo cual garantiza queel acceso y el uso de la aplicación serán fiables y seguros.

Esta opción está establecida en la opción Inhabilitado para las plataformas que no sean Apple iOS.

Enviar laconfiguración

Vea si Workspace ONE UEM envía las configuraciones a aplicaciones administradas de Android oApple iOS.

Asumir gestión Compruebe si Workspace ONE UEM está habilitado para asumir la administración de lasaplicaciones instaladas por los usuarios sin requerir la eliminación de la aplicación instaladaanteriormente en el dispositivo. Esta opción se corresponde con la opción Considerar la aplicaciónMDM como administrada si la instaló el usuario.

Conflictos y prioridades de la implementación flexibleSi un dispositivo pertenece a más de un grupo inteligente y usted asigna estos grupos inteligentes a unaaplicación con varias implementaciones flexibles, el dispositivo recibirá la implementación flexibleprogramada con la Prioridad más inmediata.

Cuando asigne grupos inteligentes a las implementaciones flexibles, recuerde que un mismo dispositivopuede pertenecer a más de un grupo inteligente. A su vez, un dispositivo puede recibir más de unaasignación de implementación flexible para la misma aplicación.

EjemploEl dispositivo 01 pertenece al grupo inteligente de RR. HH. y el grupo inteligente de Formación. Ustedconfigura y asigna dos implementaciones flexibles para la aplicación X, la cual incluye ambos gruposinteligentes. El dispositivo 01 tiene ahora dos asignaciones para la aplicación X.

n Prioridad 0 = grupo inteligente de RR. HH., para implementar en 10 días y bajo pedido

n Prioridad 1 = grupo inteligente de Formación, para implementar ahora de forma automática

El dispositivo 01 recibe la asignación de prioridad 0 y obtiene la aplicación en 10 días debido a lacalificación de prioridad de las asignaciones. El dispositivo 01 no recibe la asignación de prioridad 1.

Cómo controlar las comprobaciones de implementación flexibleControle la frecuencia con la que Workspace ONE UEM realiza una consulta para ver las nuevasasignaciones de la implementación flexible.

Edite el procesamiento por lotes mediante tareas de programador y ajuste de rendimiento comoadministrador del sistema.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Programador.

2 Busque Publicación programada de aplicaciones y seleccione editar.


VMware, Inc. 42

3 Llene las opciones de la sección “Tipo de recurrencia” y guarde los ajustes.

Cómo controlar la frecuencia del lote de implementación flexibleControle la frecuencia con la que Workspace ONE UEM envía los lotes de aplicaciones a los dispositivos.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Programador.

2 Busque Publicación programada de aplicaciones en lote y seleccione editar.

3 Llene las opciones de la sección “Tipo de recurrencia” y guarde los ajustes.

Cómo controlar el tamaño de lote para una implementaciónflexibleControle el tamaño de los lotes de aplicaciones que Workspace ONE UEM compila e implementa en losdispositivos.


Procedimiento

1 Vaya a Grupos y ajustes > Todos los ajustes > Instalación > Ajuste de rendimiento.

2 Edite la opción Tamaño del lote para implementación de aplicaciones internas.

Cómo omitir la creación de lotes para una implementación flexibleOmita el proceso de lotes y envíe todos los comandos de instalación de las aplicaciones.


Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) > Interno/a(s) y despuésseleccione la aplicación.

2 Seleccione en el menú de acciones Más > Administrar > Omitir creación de lotes.

Ventajas de realizar un seguimiento de lasimplementaciones de aplicaciones internasPuede utilizar la Vista de detalles de la aplicación, en particular las pestañas Resumen y Dispositivos,para realizar un seguimiento de la implementación de las aplicaciones.


VMware, Inc. 43

La Vista de detalles consolida las funciones de seguimiento de aplicaciones para ayudar con losnumerosos compromisos de administración de aplicaciones.

n Recopilar datos sobre las implementaciones de aplicaciones e instalar o eliminar aplicaciones desdeun solo lugar.

n Cumplir con las instrucciones de la empresa de implementar versiones requeridas de lasaplicaciones.

n Informar a los dispositivos de que no cumplen con los requisitos de instalación.

n Ver los códigos de razón que representan pasos del progreso de la instalación de aplicaciones.

Cómo realizar un seguimiento de las aplicaciones internas en la“Vista de detalles”Realice un seguimiento de las aplicaciones internas en las pestañas “Resumen” y “Dispositivos” de la“Vista de detalles” para auditar las implementaciones de aplicaciones y realizar funciones administrativas.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interna.

2 Busque y seleccione la aplicación que desee.

3 Seleccione la pestaña Resumen y revise la información de la aplicación.

Análisis Instantánea de los datos Acciones disponibles

Estado deinstalación

Instalado: muestra el número dedispositivos que han instalado la aplicación.

Sin instalar: muestra el número dedispositivos que no han instalado laaplicación.

Seleccione el área Sin instalar para ver quédispositivos no han instalado la aplicación.

Se le redirigirá a la pestaña Dispositivos.

Progreso de laimplementación

Asignado a: muestra los gruposinteligentes asignados a la implementaciónflexible de la aplicación.

Estado: informa del envío del comando deinstalación de Workspace ONE UEM a losdispositivos.

Implementación: muestra el modo push dela aplicación, “Automático” o “A pedido”.

Utilice la tabla para comprobar si Workspace ONEUEM ha enviado la instalación de la aplicación, elmodo push utilizado para enviar la aplicación a losdispositivos y los grupos inteligentes asignados.

Versionesinstaladas

Muestra todas las versiones instaladas enlos dispositivos.

Seleccione el área de versiones no conformes paraver los dispositivos que no han instalado la versiónrequerida de la aplicación.


Análisis del estadode instalación

Muestra las razones para los estadosInstalado y Sin instalar.

Seleccione la etiqueta Sin instalar para ver larazón por la cual los dispositivos no han instalado laversión de la aplicación requerida.


Consulte la sección “Razones de los estados deinstalación” para ver las descripciones.


VMware, Inc. 44

4 Seleccione la pestaña Dispositivos y use las funciones de administración.

a Solucione los problemas de instalación con las funciones de administración.


Enviar mensaje a todos Envíe una notificación a todos los dispositivos queaparecen en la pestaña Dispositivos.

Instalar en todos Instale la aplicación en todos los dispositivos queaparecen en la pestaña Dispositivos.

Eliminar de todos Elimine la aplicación, si es administrada, de todos losdispositivos que aparecen en la pestaña Dispositivos.

b Realice acciones en los dispositivos con las funciones de administración.


Consulta Envíe una consulta al dispositivo para obtener datossobre el estado de la aplicación.

Enviar Envíe una notificación al dispositivo seleccionado sobre laaplicación.

Instalar Instale la aplicación en el dispositivo seleccionado.

Eliminar Elimina la aplicación, si está administrada, del dispositivoseleccionado.

Descripciones de los códigos de razón de estado de la instalaciónWorkspace ONE UEM muestra las razones que describen el progreso de la instalación de lasaplicaciones internas. Los códigos de motivo identifican si hay algún problema con una instalación, paraque pueda realizar un seguimiento de las implementaciones de la aplicación y solucionar sus problemas.

Workspace ONE UEM muestra las razones en Aplicaciones y libros > Aplicaciones > Nativo >Interno/a(s) > Vista de detalles [de la aplicación específica] > pestaña Dispositivos.

Razones Descripción

Todo Muestra todos los dispositivos.

Funciona como el filtro predeterminado en la pestaña Dispositivos.

Esperando instalación en eldispositivo

Workspace ONE UEM envió el comando de instalación y todavía no ha solicitado a losusuarios de los dispositivos que acepten la instalación.

Falló Workspace ONE UEM intentó instalar la aplicación, pero se produjo un error.

Se envió el comando deinstalación

El dispositivo comunicó que recibió el comando de instalación.

El comando de instalación estálisto para el dispositivo

Workspace ONE UEM colocó el comando en cola y solicitó a los dispositivos que realizaranuna selección de estado, pero los dispositivos aún no la han realizado.

Instalando Workspace ONE UEM está instalando la aplicación.

Administrado/a(s) Workspace ONE UEM instaló la aplicación y ahora la administra.


VMware, Inc. 45

Razones Descripción

Administración rechazada Los usuarios de dispositivos iOS 9 o superior rechazaron las solicitudes para instalaraplicaciones o introducir sus credenciales y Workspace ONE UEM no puede instalar laaplicación.

Eliminada por MDM Workspace ONE UEM eliminó la aplicación debido a una acción de administración dedispositivos móviles llevada a cabo con la consola.

Eliminación pendiente Workspace ONE UEM envió a los dispositivos un comando de eliminación de aplicación, peroaún no se ha eliminado la aplicación.

Solicitudes Workspace ONE UEM está solicitando a los usuarios de los dispositivos que instalen laaplicación.

Solicitud de inicio sesión La tienda de aplicaciones está solicitando a los usuarios de los dispositivos que introduzcansus credenciales de la tienda de aplicaciones para que puedan instalar la aplicación.

Solicitud de administración Workspace ONE UEM está solicitando a los usuarios de dispositivos iOS 9 o superior queacepten la configuración Configurar la aplicación como “Administrada por MDM” si elusuario la instaló. Aceptar la solicitud permite a Workspace ONE UEM administrar unaaplicación que los usuarios hayan instalado previamente en sus dispositivos.

Rechazada El usuario del dispositivo rechazó la solicitud de instalación del libro.

Desconocido El dispositivo y Workspace ONE UEM no se están comunicando para la instalación de laaplicación.

Actualización Workspace ONE UEM envió un comando de actualización de aplicación, pero el dispositivo noha informado de que se completó la actualización de la aplicación.

Instalado(a) por el usuario Workspace ONE UEM envió un libro a los dispositivos, pero los usuarios de los dispositivos yalo habían instalado.

Aplicación instalada por elusuario

Workspace ONE UEM envió una aplicación a los dispositivos, pero los usuarios de losdispositivos ya la habían instalado.

Rechazada por el usuario El usuario del dispositivo rechazó la solicitud de instalación de la aplicación.

Eliminada por el usuario Workspace ONE UEM aún administra la aplicación, pero los usuarios la eliminaron de susdispositivos.

Razones en el orden de progreso de la instalaciónWorkspace ONE UEM muestra las razones del estado de instalación o códigos de razón para ayudarle adeterminar el estado de la aplicación en el proceso de implementación.


VMware, Inc. 46

Los bloques transparentes representan procesos que activan el código de razón de los bloques de color.

Cómo aprovisionar perfiles para la distribuciónempresarialCuando cargue una aplicación interna a la Workspace ONE UEM Console, también deberá cargar elperfil de aprovisionamiento que generó para ella. Para que una aplicación interna de Apple iOS funcione,todos los dispositivos que ejecuten la aplicación deberán tener también el perfil de aprovisionamientoinstalado.


VMware, Inc. 47

El perfil de aprovisionamiento autoriza a los desarrolladores y a los dispositivos a crear y ejecutaraplicaciones diseñadas para los dispositivos Apple iOS.

Para las aplicaciones internas, utilice archivos del Apple iOS Developer Enterprise Program y no delApple iOS Developer Program.

Se trata de dos programas distintos. Cuando reciba un perfil de aprovisionamiento móvil para lasaplicaciones internas, compruebe que sea para la distribución empresarial (interna).

n Apple iOS Developer Enterprise Program: este programa facilita el desarrollo de aplicaciones parauso interno. Utilice los perfiles de este programa para distribuir aplicaciones internas enWorkspace ONE UEM.

n Apple iOS Developer Program: este programa facilita el desarrollo de aplicaciones para la tiendade aplicaciones.

Actualizaciones y gestión de perfiles de aprovisionamiento de iOSApple genera certificados de desarrollo que caducan en tres años. Sin embargo, los perfiles deaprovisionamiento de las aplicaciones que se crearon con los certificados de desarrollo caducan en unaño. Este modelo puede crear problemas en Workspace ONE UEM.

Los desarrolladores y los usuarios de los dispositivos pueden tener problemas.

n Los desarrolladores que diseñan e implementan múltiples versiones de una aplicación necesitan unaforma de eliminar perfiles de aprovisionamiento caducados que estén asociados a aplicacionesactivas.

n Los usuarios de los dispositivos reciben mensajes de alerta sobre el estado de la aplicación 30 díasantes de que el perfil de aprovisionamiento caduque.

Sin embargo, si puede administrar renovaciones, podrá mitigar estos problemas. Puede utilizar lasfechas de caducidad que Workspace ONE UEM muestra para mitigar problemas.

n Workspace ONE UEM muestra avisos de caducidad en la consola 60 días antes de la fecha decaducidad.

n Puede actualizar los perfiles de aprovisionamiento y aplicarlos a las aplicaciones asociadas que seadministran en Workspace ONE UEM.

n Si los perfiles de aprovisionamiento no están asociados a otras aplicaciones, podrá eliminarlos oreemplazar los más antiguos.

Cómo renovar los perfiles de aprovisionamiento de Apple iOSRenueve los perfiles de aprovisionamiento de Apple iOS sin tener que pedirles a los usuarios finales quevuelvan a instalar la aplicación. También puede renovar el archivo de todas las aplicaciones asociadas aél. Workspace ONE UEM Console le enviará una notificación 60 días antes de que el perfil caduque.

Acceda a los enlaces de caducidad para los perfiles de aprovisionamiento de Apple iOS desde dentro delgrupo organizativo (GO) correspondiente. Workspace ONE UEM Console no le permitirá acceso hastaque esté en el grupo organizativo correcto.


VMware, Inc. 48

Cuando caduca un perfil de aprovisionamiento de Apple iOS, los usuarios de los dispositivos no puedenacceder a la aplicación asociada y los usuarios de los dispositivos nuevos no pueden instalar laaplicación.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s).

2 Seleccione el enlace de caducidad (Caduca en XX días) en la columna Fecha de renovación de laaplicación a la que desea actualizarle el perfil de aprovisionamiento.

3 Utilice la opción Renovar en la pestaña Archivos para cargar el archivo de reemplazo.

4 Seleccione el ajuste Actualizar el perfil de aprovisionamiento para todas las aplicaciones paraaplicar el archivo renovado a todas las aplicaciones asociadas.

Workspace ONE UEM muestra esta opción solo si varias aplicaciones comparten el perfil deaprovisionamiento.

Workspace ONE UEM muestra en la pestaña del menú Archivos las aplicaciones que compartepara usted este perfil de aprovisionamiento. Workspace ONE UEM envía silenciosamente el perfilactualizado de aprovisionamiento a todos los dispositivos que tienen la aplicación instalada.

Distribución de aplicaciones Win32Con la distribución de software, Workspace ONE UEM puede implementar aplicaciones Win32 en lasección Aplicaciones y libros para que pueda utilizar el flujo del ciclo de vida de las aplicacionesexistente en todas las aplicaciones internas.

Si tiene necesidades de scripts, utilice la función de aprovisionamiento de productos que se describe enla Guía de VMware Workspace ONE UEM de aprovisionamiento de producto para Windows en el sitio deVMware Docs en https://docs.vmware.com/es/VMware-Workspace-ONE-UEM/index.html.

Nota Para obtener más información sobre la distribución de software y cómo solucionar problemas delsistema, consulte el siguiente artículo de la base de conocimientos, https://support.workspaceone.com/articles/115001674888.

Requisitos previos para la distribución de SoftwareConsulte Requisitos para implementar aplicaciones Win32 para la distribución de software paraasegurarse de que los sistemas están listos antes de implementar aplicaciones Win32 a través de lafunción de distribución de software.

Consulte Comportamiento de la instalación de aplicaciones Win32, distribución de software oaprovisionamiento de productos para ver diferentes combinaciones que puede elegir al configurar elContexto de instalación y Privilegios de administrador durante la implementación de aplicacionesWin32.


VMware, Inc. 49


https://support.workspaceone.com/articles/115001674888

Consulte el tema Configurar almacenamiento de archivos local en el sitio de VMware Docs https://docs.vmware.com/es/VMware-Workspace-ONE-UEM/index.html para obtener información sobrecómo configurar un almacenamiento de archivos local como ubicación de almacenamiento alternativapara las implementaciones en las instalaciones.

Utilice el ciclo de vida de la aplicación para la distribución desoftwareLea el tema Ciclo de vida de las aplicaciones para la distribución de software para obtener un resumende los pasos a seguir para implementar aplicaciones Win32 y cómo puede administrarlas con lascaracterísticas de ciclo de vida de la aplicación en Workspace ONE UEM.

Siga Cómo cargar archivos Win32 para la distribución de software para conocer los pasos a seguir paracargar archivos Win32 a la Workspace ONE UEM Console para la distribución de software.

Consulte Cómo configurar archivos Win32 para la distribución de software para conocer los pasos paraagregar revisiones, transformaciones y dependencias, así como para establecer otras configuracionespara la implementación.

Revise Cómo hacer inventario de las aplicaciones Win32 con funciones de seguimiento para obtenermás información sobre utilizar la vista de detalles para realizar un seguimiento de las instalaciones deaplicaciones.

Lea Métodos para eliminar archivos Win32 para revisar las opciones para eliminar archivos Win32 de losdispositivos.

Descripciones de archivos auxiliaresConsulte Archivos de dependencia en la distribución de software para ver qué pueden hacer los archivosde dependencias cuando se implementan a través de Workspace ONE UEM. Además, podrá entenderlos problemas que surgen al eliminar archivos de dependencia que están asociados con muchasaplicaciones Win32.

Consulte Revisiones en la distribución de software para obtener una explicación sobre el comportamientodel sistema cuando se asignan revisiones acumulativas en las aplicaciones y las restricciones pararevisiones.

Requisitos para implementar aplicaciones Win32 para ladistribución de softwarePara implementar aplicaciones Win32 con la distribución de software, utilice tipos de archivo, sistemasoperativos y plataformas compatibles.

Plataformas compatiblesLa plataforma compatible para implementar aplicaciones Win32 es Windows Desktop.


VMware, Inc. 50


Tipos de archivos compatiblesn MSI

n EXE

n ZIP

Nota Si utiliza un archivo ZIP, comprima los paquetes de aplicaciones de 4 GB o más con 7-Zip.Workspace ONE UEM no descomprime los paquetes ZIP que contienen paquetes de aplicaciones de4 GB o más cuando se compriman con el compresor zip de Windows nativo.

CDN y sistemas de almacenamiento de archivosSe considera una práctica recomendada utilizar la red de entrega de contenido (CDN) para implementarlas aplicaciones. Esta opción presenta la ventaja de enviar contenido a los dispositivos de la red y adispositivos remotos. También ofrece velocidades de descarga más rápidas y reduce el ancho de bandaen los servidores de Workspace ONE UEM. Sin embargo, en algunos casos, una CDN no es una opciónviable. Para estos casos, utilice un sistema de almacenamiento de archivos.

Habilitar la implementación del paquete de Software: entornos de SaaSConfigure Workspace ONE UEM para que reconozca la implementación de aplicaciones Win32 a travésdel método de distribución de software.

Para que se muestre la opción Implementación del paquetes de Software,Workspace ONE UEMhabilita las CDN para el entorno. Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio Windows > Implementaciones de aplicaciones yhabilite Implementación del paquete de software.

Nota Si su implementación tiene en la lista blanca direcciones IP de Workspace ONE UEM, CDN nofunciona.

Habilitar la implementación del paquete de Software: entornos localesLa distribución de software ahora está activada de forma predeterminada en la Workspace ONE UEMConsole para todos los clientes locales. De forma predeterminada, los clientes obtienen hasta 5 GB dealmacenamiento para las aplicaciones en la base de datos. Para almacenar aplicaciones Win32 grandes,puede usar un sistema de almacenamiento de archivos.

Se considera una práctica recomendada utilizar la red de entrega de contenido (CDN) para implementarlas aplicaciones. Esta opción tiene la ventaja de reducir el ancho de banda en otros servidores.


VMware, Inc. 51

Almacenamiento de archivosAlgunas funcionalidades de Workspace ONE UEM pueden utilizar un servicio de almacenamiento dearchivos dedicados para manejar el procesamiento y las descargas, lo que reduce la carga total en labase de datos de Workspace ONE UEM y aumenta su rendimiento. La opción de configurar elalmacenamiento de archivos de forma manual solo es aplicable a los clientes en la sede. Se configuraautomáticamente para los clientes de SaaS.

También incluye algunos informes de Workspace ONE UEM, implementación de la aplicación interna, ycontenido administrado por Workspace ONE UEM. Si habilita el almacenamiento de archivos paracualquiera de estas funcionalidades, este se aplica a las demás automáticamente. La configuración delalmacenamiento de archivos provoca que todos los informes, aplicaciones internas y contenidoadministrado se almacenen ahí.

Informes de Workspace ONE UEM

A partir de la versión 9.0.2 de la consola, se añadieron tres nuevos informes similares a los informesexistentes, pero que utilizan un marco de back end completamente renovado. Este nuevo marco generainformes con mayor fiabilidad y tiempos de descarga más rápidos. Para poder aprovechar estasventajas, debe configurar el almacenamiento de archivos.

Aplicaciones internas

Cuando se habilita el almacenamiento de archivos, todos los paquetes de aplicaciones internas quecargue a través de la consola UEM se almacenan en una ubicación de almacenamiento de archivos.

El almacenamiento de archivos es necesario para implementar aplicaciones de Win32 (IPA, PAK, APPX,MSI, EXE, etc.) y aplicaciones de macOS (.dmg, .pkg, .mpkg, etc.) desde el área de "Aplicaciones ylibros" de la consola UEM. Esta función se denomina distribución de software.

Contenido administrado por Workspace ONE UEM

Puede separar el contenido administrado desde la base de datos de Workspace ONE UEMalmacenándolo en una ubicación de almacenamiento de archivos dedicados. La carga de grandescantidades de contenido administrado por Workspace ONE UEM puede provocar problemas derendimiento en la base de datos. En este caso, los clientes en la sede pueden liberar espacio de la basede datos moviendo el contenido administrado a una solución de almacenamiento local de archivosintegrada.

El contenido personal también se mueve a la solución de almacenamiento de archivos que estáhabilitada. De forma predeterminada, el contenido personal se almacena en la base de datos SQL. Si elalmacenamiento remoto de archivos está habilitado, el contenido personal se almacena en RFS y no enel almacenamiento de archivos ni en la base de datos SQL.


VMware, Inc. 52

Requisitos del almacenamiento de archivosSepare el contenido administrado desde la base de datos de Workspace ONE UEM almacenándolo enun almacenamiento de archivos dedicados. Para configurar el almacenamiento de archivos, debedeterminar la ubicación y la capacidad de almacenamiento para el almacenamiento de archivos,configurar los requisitos de red y crear una cuenta de suplantación.

Importante El almacenamiento de archivos es obligatorio para la distribución de software de Windows10.

Creación de la carpeta compartida en un servidor de su red interna

n El almacenamiento de archivos puede residir en un servidor independiente o en el mismo servidorque uno de los otros servidores de aplicaciones de Workspace ONE UEM de su red interna. Solopueden acceder los componentes que requieren acceso al mismo, por ejemplo, los servidores de laconsola y de los servicios de dispositivos.

n Si el servidor de servicios de dispositivos, el servidor de la consola y el servidor que hospeda lacarpeta compartida no están en el mismo dominio, indique el dominio durante la configuración de lacuenta de servicio en el formato <dominio\nombre de usuario>. También se pueden establecerrelaciones de confianza entre dominios para evitar errores de autenticación.

Configuración de los requisitos de red

n Si utiliza Samba/SMB. TCP: 445, 137, 139. UDP: 137, 138

n Si utiliza NFS. TCP y UDP: 111 y 2049.

Asignación de suficiente capacidad de disco duro

Los requisitos de almacenamiento específicos pueden variar en función de cómo haya planeado utilizarel almacenamiento de archivos. La ubicación del almacenamiento de archivos debería tener espaciosuficiente para albergar las aplicaciones internas, el contenido administrado o los informes que vaya autilizar. Tenga en cuenta las siguientes consideraciones:

n Si habilita el almacenamiento en caché de aplicaciones internas o contenido, se recomienda cambiarel tamaño del servidor de los servicios de dispositivos en un 120 % del tamaño acumulado de todaslas aplicaciones o contenido que tenga que publicar.

n Para almacenar informes, los requisitos de almacenamiento dependerán del número de dispositivos,la cantidad diaria de informes y la frecuencia con la que los depure. Para empezar, debe plantearsedestinar, al menos, 50 GB para la implementación de volúmenes de hasta 250 000 dispositivos queejecutan unos 200 informes cada día. Ajuste estas cifras según la cantidad real que observe en suimplementación. Aplique también este cambio de tamaño al servidor de la consola en caso dehabilitar el almacenamiento en caché.

Creación de una cuenta de servicio con los permisos adecuados

n Cree una cuenta en el dominio del directorio de almacenamiento compartido.


VMware, Inc. 53

n Conceda al usuario local permisos de lectura, escritura y edición del archivo compartido utilizadopara la ruta de acceso del almacenamiento de archivos.

n Configure el usuario de suplantación de almacenamiento de archivos en Workspace ONE UEM conla cuenta de dominio en el formato <dominio\nombre de usuario>.

n Si el directorio de almacenamiento compartido no está en un dominio, cree una contraseña y unusuario locales idénticos en el servidor que se está utilizando para el servidor de servicios dedispositivos, la consola y el almacenamiento de archivos. En este caso, indique la cuenta de usuariolocal con el formato <nombre de usuario>.

Asimismo, puede utilizar una cuenta de servicio de dominio en lugar de una cuenta de usuario local.

Configuración del almacenamiento de archivos en el grupo organizativo global

Configure los ajustes de almacenamiento de archivos en el nivel del grupo organizativo global de laconsola UEM.

Habilitación del almacenamiento de archivos para aplicacionesConfigure el almacenamiento de archivos para aplicaciones internas con el procedimiento indicado acontinuación. Este proceso es obligatorio si implementa aplicaciones Win32 con la distribución desoftware, pero se aplicará a todas las aplicaciones internas una vez configurado.

Procedimiento

1 En el nivel de grupo organizativo global, navegue a Grupos y ajustes > Todos los ajustes >Instalación > Ruta de archivo y desplácese hacia el final de la página.

2 Seleccione el control deslizante Almacenamiento de archivos activado y configure los ajustes.

Si habilita el almacenamiento de archivos, podrá configurar un repositorio externo en el que sealmacenen los archivos. Si no lo habilita, los archivos se almacenarán como objetos binarios grandesen la base de datos.


Ruta de acceso del almacenamiento dearchivos

Introduzca los archivos de ruta que deben guardarse con el siguienteformato: \\{Nombre del servidor}\{Nombre de la carpeta}, donde el “Nombre de lacarpeta” es el mismo que el de la carpeta compartida que creó en el servidor.

Almacenamiento de archivos en cachéhabilitado

Si esta opción está habilitada, se almacena una copia local de los archivos cuyadescarga se ha solicitado en el servidor de los servicios de dispositivos como unacopia en caché. Las descargas posteriores del mismo archivo se recuperarán delservidor de los servicios de dispositivos a diferencia del almacenamiento dearchivos.

Si habilita el almacenamiento en caché, considere la posibilidad de liberarespacio en el servidor para disponer del suficiente.

Si se integra con una red de entrega de contenido (CDN), las aplicaciones y losarchivos se distribuyen a través del proveedor de CDN y no se almacena unacopia local en el servidor de los servicios de dispositivos. Para obtener másinformación, consulte la VMware Workspace ONE UEM CDN Integration Guide(https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).


VMware, Inc. 54

https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en


Suplantación de almacenamiento dearchivos habilitada

Seleccione esta opción para agregar una cuenta de servicio con los permisosadecuados.

Nombre del usuario de suplantación dealmacenamiento de archivos

Introduzca un nombre de usuario de cuenta de servicio válido para obtenerpermisos de lectura y escritura en el directorio de almacenamiento compartido.

Contraseña Proporcione una contraseña de cuenta de servicio válida para obtener permisosde lectura y escritura en el directorio de almacenamiento compartido.

3 Seleccione el botón Probar conexión para comprobar la configuración.

Ciclo de vida de las aplicaciones para la distribución de softwareWorkspace ONE UEM puede ayudar a administrar las aplicaciones Win32 con la ayuda de las funcionesde ciclo de vida para que pueda conocer sus estados de instalación, mantenerlas actualizadas yeliminarlas.

Para administrar la implementación de las aplicaciones Win32, utilice el ciclo de vida de la aplicacióninterna.

n Cómo cargar archivos Win32 para la distribución de software: agregue la aplicación Win32 y defínalacomo archivo de dependencia.

n Cómo configurar archivos Win32 para la distribución de software: introduzca los detalles de laaplicación Win32, agregue los archivos complementarios e introduzca los criterios deimplementación. La función de implementación flexible se utiliza para asignar elementos adispositivos.

n Cómo hacer inventario de las aplicaciones Win32 con funciones de seguimiento: realice unseguimiento del progreso de la instalación de aplicaciones Win32.

n Cómo administrar versiones de aplicaciones internas: agregue versiones completas de aplicacionesy revisiones Win32.

n Métodos para eliminar archivos Win32: elimine aplicaciones con varias opciones.

Cómo cargar archivos Win32 para la distribución de softwareCargue aplicaciones Win32 como archivos principales o archivos de dependencia. Utilice el mismoproceso para los archivos EXE, MSI y ZIP.

Requisitos previos

Si utiliza un archivo ZIP, comprima los paquetes de aplicaciones de 4 GB o más con 7-Zip.Workspace ONE UEM no descomprime los paquetes ZIP que contienen paquetes de aplicaciones de4 GB o más cuando se compriman con el compresor zip de Windows nativo.

Procedimiento



VMware, Inc. 55

2 Seleccione Cargar y, a continuación, seleccione Archivo local y elija la aplicación que desee cargar.

3 Seleccione una respuesta a ¿Este es un archivo de dependencia?.

n Seleccione Sí para etiquetar un archivo de dependencia y asócielo a aplicaciones Win32. Lasbibliotecas y los marcos son algunos ejemplos de archivos de dependencia.

n Seleccione Continuar para ir a la siguiente fase del ciclo de vida.

Cómo configurar archivos Win32 para la distribución de softwareConfigure los detalles sobre la aplicación Win32, por ejemplo, defina cuándo debe instalarse, cómo debeinstalarse y cuándo debe considerarse que la instalación se ha completado.

Procedimiento

1 Configure las opciones de la pestaña Detalles.

El sistema Workspace ONE UEM no puede analizar los datos de un archivo EXE o ZIP. Introduzca lainformación de los archivos EXE y ZIP en esta pestaña. El sistema analiza la información mostradapara los archivos MSI.

n Nombre de la aplicación

n Versión de la aplicación

n Identificador de aplicación (también llamado código del producto)

2 Para configurar las opciones de la pestaña Archivos, cargue dependencias, transformaciones,revisiones y procesos de desinstalación.

Archivo Descripción Configuraciones

Dependencias deaplicaciónMSI, EXE, ZIP

El entorno y los dispositivos necesitas estasaplicaciones para poder ejecutar laaplicación Win32.

1 Seleccione los archivos de dependencia enla opción Seleccionar aplicacionesdependientes.

2 Habilite el sistema para que aplique lasdependencias en un orden específico. Elsistema funciona de arriba a abajo.

Transformaciones paraaplicacionesTipo de archivo MST

Estos archivos controlan la instalación de laaplicación y pueden agregar o evitarcomponentes, configuraciones y procesosdurante el proceso.

Seleccione Agregar para ir al archivo MST dela red.


VMware, Inc. 56

Archivo Descripción Configuraciones

Revisiones deaplicacionesTipo de archivo MSP

Estos archivos agregan a las aplicacionescambios que son correcciones,actualizaciones o nuevas funciones. Existendos tipos: adicionales y acumulativas.n Adicional: incluye únicamente los

cambios desarrollados tras la últimaversión de la aplicación o la últimarevisión adicional.

n Acumulativa: incluye toda la aplicación,incluidos los cambios realizados desdela última versión de la aplicación o lasúltimas revisiones.

1 Seleccione Agregar.2 Identifique si la revisión es acumulativa o

adicional.

3 Seleccione Elegir archivo para examinarel archivo MSP de la red.

Proceso dedesinstalación deaplicación

Estos scripts indican al sistema que debedesinstalar una aplicación en circunstanciasespecíficas.

Los scripts personalizados son opciones enlos archivos MSI.

1 Seleccione la opción Utilizar scriptpersonalizado.

2 Seleccione si desea cargar o introducir unscript en el sistema para Tipo de guiónpersonalizado.n Seleccione Cargar y vaya al archivo

de script de la red.n Seleccione Entrada e introduzca el

script personalizado.


VMware, Inc. 57

3 Complete los ajustes en Opciones de implementación > Cuándo realizar la instalación.

Esta pestaña indica al sistema que debe instalar la aplicación con criterios específicos. El sistemapuede analizar la información de los archivos MSI. Sin embargo, en el caso de los archivos EXE yZIP, el sistema necesita que introduzca esta información.

a SeleccioneContingencias de datos > Agregar y complete las opciones que dependan del tipode criterios seleccionado.

Establezca contingencias para los escenarios de inserción y finalización.

n Instrucción: las contingencias indican al sistema que debe instalar las aplicaciones cuando eldispositivo cumpla los criterios especificados.

n Finalización: las contingencias identifican cuándo ha finalizado la instalación.

Configuración: Aplicación Descripción: Aplicación

Tipo de criterioLa aplicación existeLa aplicación no existe

n Instrucción: configure el sistema para que instale laaplicación cuando una aplicación específica esté o noesté en los dispositivos.

n Finalización: configure el sistema para que identifiqueque la instalación ha finalizado cuando una aplicaciónespecífica esté o no esté en los dispositivos.

Workspace ONE UEM comprueba la existencia de laaplicación, pero no la implementa en los dispositivos.

Identificador de aplicación Introduzca el identificador de aplicación para que elsistema pueda reconocer la existencia o la no existenciade la aplicación auxiliar.

Este valor también se conoce como el código delproducto de la aplicación.

Versión Introduzca la versión específica.

Configuración: Archivo Descripción: Archivo

Tipo de criterioEl archivo existeEl archivo no existe

n Instrucción: configure el sistema para que instale laaplicación cuando un archivo específico esté o noesté en los dispositivos.

n Finalización: configure el sistema para que identifiqueque la instalación ha finalizado cuando un archivoespecífico esté o no esté en los dispositivos.

Ruta Introduzca la ruta del dispositivo en la que desea que elsistema busque el archivo e incluya el nombre delarchivo.


Modificado el Introduzca la fecha de la última modificación del archivo.

Configuración: Registro Descripción: Registro

Tipo de criterioEl registro existeEl registro no existe

n Instrucción: configure el sistema para que instale laaplicación cuando un registro específico esté o noesté en los dispositivos.


VMware, Inc. 58

Configuración: Registro Descripción: Registro

n Finalización: configure el sistema para que identifiqueque la instalación ha finalizado cuando un registroespecífico esté o no esté en los dispositivos.

Ruta Introduzca la ruta del dispositivo en la que el sistemaencontrará las claves y los valores. Incluya la ruta deacceso completa, a partir de HKLM\ o HKCU\.

Configurar los valores del registro n Nombre del valor: introduzca el nombre de la clave.Este objeto del contenedor almacena el valor yaparece en la estructura de archivos del dispositivo.

n Tipo de valor: seleccione el tipo de clave queaparecerá en la estructura de archivos del dispositivo.

n Datos del valor: introduzca el valor de la clave. Lospares de nombre-datos almacenados en la clave semuestran en la estructura de archivos del dispositivo.

b Configure el espacio en disco que los dispositivos deben tener disponible para que el sistema

instale la aplicación para Espacio en el disco requerido.

c Configure el nivel de batería que los dispositivos deben tener disponible para que el sistemainstale la aplicación para Batería del dispositivo requerida.

d Configure la memoria de acceso aleatorio que los dispositivos deben tener disponible para que elsistema instale la aplicación para RAM requerida.


VMware, Inc. 59

4 Complete los ajustes en Opciones de implementación > Cómo instalar.

Defina el comportamiento de la instalación en los dispositivos. Al configurar las aplicaciones Win32en la consola de Workspace ONE UEM, dispone de distintas combinaciones que puede elegir alconfigurar el Contexto de instalación y los Privilegios de administrador en la pestañaImplementación. El proceso de instalación puede variar en función de los ajustes. Para comprendermás sobre el comportamiento de instalación de aplicaciones de Win32 consulte Comportamiento dela instalación de aplicaciones Win32, distribución de software o aprovisionamiento de productos .


Contexto de instalación Seleccione cómo aplicará la instalación el sistema.n Dispositivo: defina la instalación según el dispositivo y

todos los usuarios de dicho dispositivo.n Usuario: defina la instalación según cuentas de usuario

particulares (inscritas).

Comando de instalación Introduzca un comando para controlar la instalación de laaplicación.n MSI: el sistema introduce automáticamente los

comandos de instalación, y los comandos incluyenrevisiones y transformaciones.n Revisiones: para actualizar el orden de instalación

de las revisiones en los dispositivos, actualice elorden en el que aparecen en el comando deinstalación.

n Transformaciones: el orden en el que el sistemaaplica trasformaciones se establece al asignar laaplicación. Verá un nombre de marcador deposición para la transformación hasta que asocie latransformación durante el proceso de asignación.

n EXE y ZIP: introduzca el comando de instalación yespecifique los nombres de las revisiones y su orden deaplicación en el comando. Asimismo, deberá introducirel comando de instalación que activará la instalación dela aplicación Win32.

Si no empaqueta las revisiones y transformaciones en elarchivo EXE o ZIP y las agrega por separado,asegúrese de agregar los nombres de archivo de lasrevisiones y los campos de búsqueda de lastransformaciones en el comando de instalación.

Privilegios de administrador Configure la instalación para que omita los requisitos deprivilegios de administrador.

Reiniciar dispositivo Establezca que el dispositivo se reinicie cuando laaplicación se instale correctamente, establezca que eldispositivo se reinicie solo si es necesario para que laaplicación funcione o no establezca que el dispositivo sereinicie.

Número de reintentos Introduzca el número de veces que el sistema intentaráinstalar la aplicación después de un intento fallido.


VMware, Inc. 60


Intervalo de reintento Introduzca el tiempo, en minutos, que el sistema esperarácuando intente instalar la aplicación después de un intentofallido.

Tiempo de espera de instalación Introduzca el tiempo máximo, en minutos, durante el cual elsistema ejecutará el proceso de instalación sin éxito.

Código de salida de reinicio del instalador Introduzca el código que el instalador emitirá para identificaruna acción de reinicio.

Revise la entrada de Reiniciar dispositivo. Si seleccionó laopción No reiniciar pero introduce un código de salida dereinicio, el sistema creerá que la instalación se ha realizadocorrectamente una vez que finalice el reinicio aunque losajustes de “Reiniciar dispositivo” no requieran un reiniciopara considerar que el proceso se ha realizadocorrectamente.

Código de salida de finalización del instalador Introduzca el código que el instalador emitirá para identificarque la instalación se ha realizado correctamente.


VMware, Inc. 61

5 Complete los ajustes en Opciones de implementación > Determinar que la instalación secompletó.

Configure Workspace ONE UEM para identificar el éxito en la instalación de aplicaciones Win32. Elsistema necesita esta información para los archivos EXE y ZIP.

a Configure el sistema para utilizar los criterios específicos con el fin de reconocer la finalizacióndel proceso de instalación para Utilizar criterios adicionales.

b Para identificar la finalización de la instalación o utilizar scripts personalizados, agregue criteriosespecíficos para Identificar aplicación por.

Configuración: Definición de criterios: Aplicación Descripción: Definición de criterios: Aplicación

Tipo de criterioLa aplicación existeLa aplicación no existe

n Instrucción: configure el sistema para que instale laaplicación cuando una aplicación específica esté o noesté en los dispositivos.

n Finalización: configure el sistema para que identifiqueque la instalación ha finalizado cuando una aplicaciónespecífica esté o no esté en los dispositivos.

Workspace ONE UEM comprueba la existencia de laaplicación, pero no la implementa en los dispositivos.

Identificador de aplicación Introduzca el identificador de aplicación para que elsistema pueda reconocer la existencia o la no existenciade la aplicación auxiliar.

Este valor también se conoce como el código delproducto de la aplicación.


Configuración: Definición de criterios: Archivo Descripción: Definición de criterios: Archivo

Tipo de criterioEl archivo existeEl archivo no existe

n Instrucción: configure el sistema para que instale laaplicación cuando un archivo específico esté o noesté en los dispositivos.

n Finalización: configure el sistema para que identifiqueque la instalación ha finalizado cuando un archivoespecífico esté o no esté en los dispositivos.

Ruta Introduzca la ruta del dispositivo en la que desea que elsistema busque el archivo e incluya el nombre delarchivo.


Modificado el Introduzca la fecha de la última modificación del archivo.

Configuración: Definición de criterios: Registro Descripción: Definición de criterios: Registro

Tipo de criterioEl registro existeEl registro no existe

n Instrucción: configure el sistema para que instale laaplicación cuando un registro específico esté o noesté en los dispositivos.


VMware, Inc. 62

Configuración: Definición de criterios: Registro Descripción: Definición de criterios: Registro

n Finalización: configure el sistema para que identifiqueque la instalación ha finalizado cuando un registroespecífico esté o no esté en los dispositivos.

Ruta Introduzca la ruta del dispositivo en la que el sistemaencontrará las claves y los valores. Incluya la ruta deacceso completa, a partir de HKLM\ o HKCU\.

Configurar los valores del registro n Nombre del valor: introduzca el nombre de la clave.Este objeto del contenedor almacena el valor yaparece en la estructura de archivos del dispositivo.

n Tipo de valor: seleccione el tipo de clave queaparecerá en la estructura de archivos del dispositivo.

n Datos del valor: introduzca el valor de la clave. Lospares de nombre-datos almacenados en la clave semuestran en la estructura de archivos del dispositivo.

Configuración: Utilizando script personalizado Descripción: Utilizando script personalizado

Tipo de script Seleccione el tipo de script.

Comando para ejecutar el script Introduzca el valor que activará el script.Tipo de scriptpersonalizado

Archivo de script personalizado Seleccione Cargar y vaya al archivo de scriptpersonalizado de la red.

Código de salida correcto Introduzca el código que el script emitirá para identificarque la instalación se ha realizado correctamente.

6 Seleccione Guardar y asignar para configurar las opciones de implementación flexible.

Pasos siguientes

Asigne programaciones de implementación flexible a la aplicación Win32. Consulte Cómo agregarasignaciones y exclusiones a las aplicaciones.

Comportamiento de la instalación de aplicaciones Win32,distribución de software o aprovisionamiento de productosWorkspace ONE UEM Console incluye formas diferentes de implementar aplicaciones Win32. Seleccionevarias combinaciones de instalaciones para la distribución de software o utilice el aprovisionamiento deproductos.

Alternativa de aprovisionamiento de productoUna práctica recomendada es implementar las aplicaciones Win32 desde Aplicaciones ylibrosAplicaciones y libros. Sin embargo, si ha intentado implementar la aplicación con Aplicaciones ylibros y no ha podido satisfacer sus necesidades, como método alternativo puede completar laimplementación en sus dispositivos con el Aprovisionamiento de productos.

Nota Los usuarios no reciben mensajes de Control de cuentas de usuario (UAC) para todas lasaplicaciones que solo requieran permisos estándar.


VMware, Inc. 63

Comportamiento de la instalación de aplicaciones Win32 con Aplicaciones ylibrosConsulte la tabla para comprender el cComportamiento de instalación de aplicaciones de Win32 paratodas las aplicaciones que requieran privilegios de administrador.

Configurar laaplicación Win32desde Aplicacionesy libros

Instalar ajustes de contexto en laconsola de Workspace ONE UEM

El usuario es unadministrador

El usuario es un usuarioestándar

Navegue aAplicaciones ylibros >Aplicaciones >Nativo/a(s) >Interno/a(s) yseleccione Agregaraplicación.

Navegue a Opciones deimplementación > Cómo realizar lainstalación y establezcan Contexto de instalación =

Dispositivon Privilegios de administrador = SíLos ajustes indican que la aplicación seconfigura para todos los usuarios encada uno de sus dispositivos y que lacuenta de usuario tiene un token deacceso elevado para instalar laaplicación.

n Contexto deinstalación establecidoen Dispositivo

n Privilegios deadministradorestablecido en Sí

n El usuario es unadministrador

La instalación se completasin mensajes.



n El usuario es un usuarioestándar



Navegue a Opciones deimplementación > Cómo realizar lainstalación y establezcan Contexto de instalación =

Dispositivon Privilegios de administrador = NoLos ajustes indican que la aplicación seconfigura para todos los usuarios encada uno de sus dispositivos y que lacuenta de usuario no necesita tener untoken de acceso elevado para instalar laaplicación.


n Privilegios deadministradorestablecido en No








VMware, Inc. 64

Configurar laaplicación Win32desde Aplicacionesy libros

Instalar ajustes de contexto en laconsola de Workspace ONE UEM




Navegue a Opciones deimplementación > Cómo realizar lainstalación y establezcan Contexto de instalación = Usuarion Privilegios de administrador = SíLos ajustes indican que la aplicación seconfigura para todos los usuarios encada uno de sus dispositivos y que lacuenta de usuario tiene un token deacceso elevado para instalar laaplicación.

n Contexto deinstalación establecidoen Usuario







Se produce un error en lainstalación.


Navegue a Opciones deimplementación > Cómo realizar lainstalación y establezcan Contexto de instalación = Usuarion Privilegios de administrador = NoLos ajustes indican que la aplicación seconfigura para todos los usuarios encada uno de sus dispositivos y que lacuenta de usuario no necesita tener untoken de acceso elevado para instalar laaplicación.




La instalación se completacon un mensaje.





Comportamiento de la instalación de aplicaciones Win32 conAprovisionamiento de productosUna práctica recomendada es implementar las aplicaciones Win32 desde Aplicaciones ylibrosAplicaciones y libros. Sin embargo, si ha intentado implementar la aplicación con Aplicaciones ylibros y no ha podido satisfacer sus necesidades, como método alternativo puede completar laimplementación en sus dispositivos con el Aprovisionamiento de productos.

Si configura las aplicaciones Win32 mediante el aprovisionamiento de productos, puede utilizar lasiguiente tabla para conocer las combinaciones de manifiesto de Iinstalar y eEjecutar y el contexto delcomando. Puede seleccionar instalar o ejecutar en el nivel del sistema, en el nivel de usuario o en elnivel de la cuenta de administrador. En función de las selecciones realizadas, la instalación puede variar.

Consulte la tabla para comprender el comportamiento de instalación de aplicaciones Win32 conAprovisionamiento de productos


VMware, Inc. 65

Tabla 3‑4. Comportamiento de la instalación de aplicaciones Win32 con Aprovisionamientode productos

Configurar la aplicaciónWin32

Instalar o ejecutarconfiguración en elaprovisionamiento deproductos en la consolaUEM



Navegue a Dispositivos >Provisioning(Aprovisionamiento) >Componentes >Archivos/acciones yseleccione Agregararchivos/acciones.

Navegue a la pestañaManifiesto y establezcan Acciones por realizar =

Instalar/ejecutarn Contexto de ejecución =

Sistema

n Acciones por realizar =Instalar/ejecutar

n Contexto de ejecución =Sistema


La instalación se completa sinmensajes.


n Contexto de ejecución =Sistema






Administrador


n Contexto de ejecución =Administrador




n Contexto de ejecución =Administrador


La instalación se completa conun mensaje.




Usuario


n Contexto de ejecución =Usuario




n Contexto de ejecución =Usuario



Consideraciones acerca de las opciones de Número de reintentos,Intervalo de reintento y Tiempo de espera de instalaciónLos valores para las opciones Número de reintentos, Intervalo de reintento y Tiempo de espera deinstalación para aplicaciones Win32 afectan al tiempo que tarda el sistema en notificar un fallo en elproceso de instalación. Puede cambiar los valores predeterminados para reducir los tiempos deimplementación.

Valores predeterminados y tiempo para notificación de fallo en instalaciónLos valores predeterminados para las opciones

n Número de reintentos: tres veces

n Intervalo de reintento: cinco minutos

n Tiempo de espera de instalación: 60 minutos


VMware, Inc. 66

trabaje en la siguiente secuencia para llevar a cabo un proceso de instalación fallido.

Tabla 3‑5. Tiempo para instalar y notificación de fallo

60 minutos(una hora)

65 minutos(una hora y cincominutos)

125 minutos(dos horas ycinco minutos)

130 minutos(dos horas y 10minutos)

190 minutos(tres horas y 10minutos)

195 minutos(tres horas y 15minutos)

La aplicaciónWin32 tiene unfallo en lainstalación yalcanza el tiempode espera deinstalación de 60minutos.

El sistemareintenta lainstalación(número dereintento 1) en unintervalo dereintento de 5minutos.





Después de 3 horas y 15 minutos, el sistema informa de que la instalación de una aplicación ha fallado.A continuación, el sistema instala la aplicación siguiente.

Configurar opciones en función de la aplicaciónConfigure los valores que complementan la aplicación.

Ejemplo de instalación rápida

Una aplicación de navegador se instala en un dispositivo en cuatro minutos. Considere establecer estosvalores para esta aplicación.

n Número de reintentos: dos veces


n Tiempo de espera de instalación: cinco minutos

El sistema informa del error de esta aplicación en un plazo de 20 minutos. A continuación, instala laaplicación siguiente.

Ejemplo de instalación lenta

Una aplicación de productividad de gran tamaño se instala en un dispositivo en 30 minutos. Considereestos valores para estas aplicaciones.

n Número de reintentos: tres veces


n Tiempo de espera de instalación: 35 minutos

El sistema podría informar del error de esta aplicación en un plazo de 120 minutos. A continuación,instala la aplicación siguiente.


VMware, Inc. 67

Archivos de dependencia en la distribución de softwareLos archivos de dependencia en la distribución de software son aplicaciones necesarias para que lasaplicaciones Win32 funcionen correctamente. Entre algunos ejemplos se incluyen paquetes de marcos ybibliotecas. Aunque los cargue como archivos y pueda verlos en Vista en lista, las funciones estaránreducidas.

Funciones de los archivos de dependencian El archivo de dependencia no tiene asignaciones propias. Las aplicaciones a las que están

asociados proporcionan las asignaciones a los archivos de dependencia.

n Cada archivo de dependencia es un archivo independiente y el sistema no crea versiones para elarchivo.

n El sistema no puede analizar la información de los archivos de dependencia, por lo que deberáintroducir detalles como si se tratase de un proceso de desinstalación.

n Los archivos de dependencia tienen opciones reducidas en la pestaña “Opciones deimplementación”.

n No puede asociar revisiones ni transformaciones a archivos de dependencia.

Consideraciones de eliminaciónAntes de eliminar una dependencia, asegúrese de que las otras aplicaciones no estén asociadas a ella.Cuando elimine el archivo de dependencia, el sistema eliminará su asociación de todas las aplicaciones.Los dispositivos recientemente asignados a la aplicación no obtendrán la dependencia. La eliminación noelimina la dependencia de los dispositivos que tuvieran la aplicación antes de la eliminación.

Escenarios compatibles para asumir la administración deaplicaciones Win32Suponer la administración de aplicaciones Win32 exige ciertas advertencias para que se pueda realizar.

Escenarios compatibles y no compatiblesEsta función está indicada para dispositivos que cumplan con estas advertencias.

n Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y no tenían instaladala aplicación.

n Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y tenían instalada laaplicación con el estado de instalada por el usuario.

Esta función no es compatible con el proceso de asunción de administración en los dispositivos quecumplen con estas advertencias.

n Dispositivos que se han inscrito o se asignaron antes de habilitar esta opción y tienen instalada laaplicación con el estado de instalada por el usuario.


VMware, Inc. 68

n Dispositivos que son propiedad del empleado. Si los usuarios tienen BYOD, no puede asumir laadministración de aplicaciones Win32 en esos dispositivos.

Cómo asumir la administración de aplicaciones Win32 para ladistribución de softwareCuando se habilita Configurar la aplicación como 'Administrada por MDM' si el usuario la instalópara aplicaciones Win32, el sistema procesa el comando para asumir la administración de la aplicaciónWin32.

Si habilita Configurar la aplicación como 'Administrada por MDM' si el usuario la instaló, el procesode suposición de administración comienza con un comando de instalación.

Si se inhabilita la opción y el usuario instala la aplicación, el sistema marca la aplicación como instaladapor el usuario.

Procedimiento

1 Workspace ONE UEM envía comandos de instalación a los dispositivos que se inscriben después dela publicación.

2 El dispositivo responde que recibió el comando.

3 La siguiente comprobación depende de si el administrador asume la administración.

4 El sistema busca la aplicación en el dispositivo.

Si la aplicación ya está instalada, el sistema vuelve a descargar y a instalar la aplicación. Si laaplicación aún no está instalada, se instala tras las configuraciones habituales de implementaciónflexible configuradas.

5 El dispositivo indica el estado de la aplicación como administrado en la consola.

Cómo hacer inventario de las aplicaciones Win32 con funcionesde seguimientoControle las aplicaciones Win32 implementadas mediante la distribución de software con las estadísticasde la Vista de detalles y consultando los códigos de los estados de instalación.

Utilice la Vista de detalles de las aplicaciones internas para ver el progreso y el estado de lasinstalaciones. Consulte Cómo realizar un seguimiento de las aplicaciones internas en la “Vista dedetalles”.

Consulte las razones en la Vista de detalles para realizar un seguimiento del progreso de una instalación.Los códigos de razón le ayudan a identificar el estado de una instalación y si hay algún problema conuna instalación para que pueda realizar un seguimiento y solucionar problemas en las implementacionesde aplicaciones. Encontrará descripciones de códigos de razón comunes en el tema Descripciones delos códigos de razón de estado de la instalación.


VMware, Inc. 69

Métodos para eliminar archivos Win32Workspace ONE UEM incluye varios métodos para eliminar aplicaciones Win32 de los dispositivos. Elijaentre eliminar la aplicación, los dispositivos, el grupo organizativo, el grupo de asignación o el usuario.Varias funciones de administrador afectan a múltiples recursos, por lo que deberá entender los cambiosantes de realizar cualquier acción.

Tabla 3‑6. Métodos de eliminación de aplicaciones Win32

Método de eliminación Descripción

Vista de detalles Seleccione la función Eliminar aplicación en la vista de detalles de la aplicación.

Esta acción elimina las aplicaciones Win32 de los dispositivos en grupos inteligentes asignados a laaplicación.

Dispositivo Elimine el dispositivo correspondiente de la consola.

Grupo organizativo Elimine el grupo organizativo.

Esta acción afecta a todos los recursos y dispositivos del grupo organizativo.

Grupo de asignación Elimine el grupo inteligente o el de usuarios asignados a la aplicación Win32.

Esta acción afecta a todos los dispositivos del grupo.

Usuario Elimine la cuenta de usuario correspondiente de la consola.

Revisiones en la distribución de softwareUtilice revisiones para actualizar y corregir aplicaciones Win32. Workspace ONE UEM admite lasrevisiones adicionales y acumulativas. En determinados casos, las revisiones acumulativas podríanprovocar que el sistema crease una versión de una aplicación.

Revisiones acumulativas y comportamiento de implementación del sistemaSi edita una aplicación para aplicar una revisión acumulativa, el sistema creará una versión de laaplicación con la nueva revisión aplicada. De este modo se inactiva la versión sin revisiones y se crea yse implementa en los dispositivos la versión revisada de la aplicación.

Restricciones de revisionesWorkspace ONE UEM no admite revisiones que no actualicen la versión, y el código de actualizacióndebe coincidir con la aplicación MSI Win32.

Distribución de igual a igual para aplicaciones Win32Utilice el sistema de distribución de igual a igual como método alternativo para implementar aplicacionesWin32 en redes empresariales. La distribución de igual a igual puede reducir el tiempo de descarga deaplicaciones grandes en varios dispositivos en implementaciones que usan una estructura de sucursales.


VMware, Inc. 70

Desafío de la distribución de igual a igual de aplicaciones Win32En el proceso de distribución predeterminado, a saber, la distribución de software, la Workspace ONEUEM Console implementa las aplicaciones Win32 desde un sistema seguro de almacenamiento dearchivos o desde una red de entrega de contenido (CDN). Las aplicaciones Win32 son grandes y tardanmucho tiempo en descargarse en los dispositivos. La descarga de las aplicaciones Win32 tambiénpueden aumentar el tráfico de los canales de comunicación. Varios dispositivos usan el canal pararecuperar la aplicación grande de forma simultánea desde la CDN o el sistema de almacenamiento dearchivos. Este tráfico constante puede dificultar la disponibilidad de la red necesaria para otrasaplicaciones críticas.

Opción de distribución de aplicaciones Win32: distribución deigual a igualWorkspace ONE UEM cuenta con dos opciones de distribución de igual a igual: una opción dedistribución de igual a igual nativa y también se asocia con Adaptiva para ofrecer un sistema alternativode distribución de igual a igual.

Para obtener más información consulte, Configurar la distribución de software de igual a igual conWorkspace ONE y Como configurar la configuración de software de distribución de igual a igual conAdaptiva.

El sistema de distribución de igual a igual sirve para reducir el tráfico de las redes y el tiempo deinstalación de las aplicaciones Win32.

En la distribución de igual a igual nativa de Workspace ONE UEM, la instalación comienza por uno o másdispositivos que realizan descargas a partir del servidor. Sin embargo, a medida que reciben segmentosdescargados, pueden compartirlos inmediatamente con otros dispositivos que descarguen el archivo almismo tiempo. Cada vez más dispositivos pueden obtener la descarga de dispositivos de igual a igual enla red en lugar de en el servidor.

En el sistema de distribución de igual a igual de Adaptiva, la instalación comienza con un dispositivoespecífico en la oficina o la subred denominado punto rendezvous (RVP). Esta descarga inicial tarda untiempo. Sin embargo, los tiempos de instalación mejoran porque los dispositivos no cargan el sistema dealmacenamiento ni la línea de comunicación para el paquete de aplicaciones. En su lugar, losdispositivos reciben el paquete de otros dispositivos de la red. El sistema también supervisa el tráfico dela red. Si la red está saturada, las instalaciones se detienen hasta que la disponibilidad de la redaumenta.

Entornos que se benefician de la distribución de igual a igualLa distribución de igual a igual beneficia a entornos que tienen características específicas.

n Oficinas que se encuentran en ubicaciones remotas y que tienen poco ancho de banda y pocosrecursos para aumentar el ancho de banda de la red.


VMware, Inc. 71

n Oficina que tiene un alto nivel de latencia con respecto a la red de distribución de contenido (CDN) oel servidor de servicios de dispositivos.

n Empresas que usan jerarquías de sucursales.

n Empresas que tienen múltiples sucursales con un gran número de dispositivos.

Para saber cuáles son los componentes necesarios del sistema de distribución de igual a igual, consulte Requisitos para la distribución de igual a igual de Adaptiva.

Rol de los componentes de distribución de igual a igual nativosLa distribución de igual a igual nativa de Workspace ONE UEM utiliza la función BranchCache deWindows y no requiere ningún componente nuevo en el entorno. Al habilitar la distribución de igual aigual nativa de Workspace ONE UEM, se habilita la función BranchCache en los dispositivos Windows enel modo de caché distribuida.

Roles de los componentes de distribución de igual a igual deAdaptivaLa distribución de igual a igual usa dos componentes principales: un servidor de igual a igual y clientesde igual a igual.

n Servidor de igual a igualn Este componente mantiene los metadatos de las aplicaciones Win32, pero no los paquetes de

aplicaciones reales. También conserva la información sobre los clientes, las direcciones IP declientes, el número de clientes activos y el contenido que se encuentra en cada cliente.

n Este componente reside en la red y debe comunicarse con tales componentes.

n VMware Enterprise Systems Connector

Puede instalar el servidor y VMware Enterprise Systems Connector en el mismo equipo.

n SQL Database o SQL Server Express

n Clientes de igual a igual en los dispositivos

n Descargue e instale el servidor desde la Workspace ONE UEM Console antes de configurar ladistribución de igual a igual.

n Clientes de igual a igualn Este componente distribuye los paquetes de aplicaciones entre iguales o dispositivos y, además,

recibe los metadatos de las aplicaciones desde el servidor. Estos clientes usan las licenciasadquiridas con la función de distribución de igual a igual.

n Este componente reside en los dispositivos y debe comunicarse con tales componentes.

n Clientes de distribución de software en los dispositivos

n Servidor de igual a igual


VMware, Inc. 72

n El sistema de distribución de igual a igual implementa automáticamente los clientes en losdispositivos al completar la configuración del software de distribución de igual a igual. Un clientede igual a igual instalado usa una licencia.

n Topología de redn Este componente representa la red como oficinas dentro de una jerarquía. Habilita el sistema de

distribución de igual a igual para implementar aplicaciones de forma más eficaz. Usa la jerarquíapara controlar qué clientes obtienen descargas y en qué orden. Usa los dispositivosdenominados puntos rendezvous, o RVP, como clientes principales de una oficina. El RVP recibedescargas y difunde las aplicaciones a los clientes de igual a igual.

n Este componente es una hoja de cálculo que se carga en la Workspace ONE UEM Console. Sino tiene ninguna topología de red, puede descargar la hoja de cálculo de la consola y editar latopología identificada inicialmente por el sistema de distribución de igual a igual.

n A pesar de que este componente es opcional, mejora significativamente la eficiencia y lasvelocidades de descarga.

Configuración de la distribución de igual a igualConfigure el sistema de distribución de igual a igual como método alternativo para implementaraplicaciones Win32 en redes empresariales. La distribución de igual a igual puede reducir el tiempo dedescarga de aplicaciones grandes en varios dispositivos en implementaciones que usan una estructurade sucursales.

Workspace ONE UEM cuenta con dos opciones de distribución de igual a igual: una opción dedistribución de igual a igual nativa y también se asocia con Adaptiva para ofrecer un sistema alternativode distribución de igual a igual. Para obtener más información, consulte Configurar la distribución desoftware de igual a igual con Workspace ONE y Configuración de la distribución de igual a igual.

Configurar la distribución de software de igual a igual con Workspace ONEAl configurar la distribución de software de igual a igual con Workspace ONE se utiliza una tecnología deigual a igual para los dispositivos Windows en su red interna que facilita velocidades de descarga deaplicaciones mejoradas y elimina la necesidad de múltiples puntos de distribución. La distribución deigual a igual nativa de Workspace ONE UEM utiliza la función BranchCache de Windows y no requiereningún componente nuevo en el entorno. Además, al habilitar la distribución de igual a igual nativa deWorkspace ONE UEM, se habilita la función BranchCache en los dispositivos Windows en el modo decaché distribuida.


VMware, Inc. 73

Requisitos previos

Nota Workspace ONE UEM ofrece distribución de software de igual a igual con Workspace ONE comouna vista previa técnica. Las funciones de vista previa técnica no se han probado por completo, yalgunas funcionalidades no tienen el comportamiento esperado. Sin embargo, estas vistas previasayudan a Workspace ONE UEM a mejorar la funcionalidad actual y a desarrollar mejoras futuras. Parautilizar una función de vista previa técnica, póngase en contacto con su representante deWorkspace ONE UEM y solicite que habiliten "WorkspaceOneP2PBranchCacheFeatureFlag".

n Puede configurar Distribución entre iguales de Workspace ONE si el cliente no está asociado conAdaptiva o tiene dispositivos en un grupo inteligente donde no se ha configurado Adaptiva.

n Distribución entre iguales de Workspace ONE solo está disponible para clientes que estánautorizados para usar el sistema de distribución de igual a igual.

n La distribución de software de igual a igual con Workspace ONE es compatible en todos losdispositivos con Windows 10 excepto Windows 10 Home.

Procedimiento

1 Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Distribución de igual a igual > Distribución entre iguales de Workspace ONE.

Nota n Distribución entre iguales de Workspace ONE se muestra en UEM Console solo si el cliente

está autorizado a usar el sistema de distribución de igual a igual.

n Distribución entre iguales de Workspace ONE se muestra en Workspace ONE UEM Consolesolo para los grupos organizativos de nivel de cliente y la configuración no se puede modificar enlos grupos organizativos de nivel superior o inferior.

2 La opción Distribución entre iguales de Workspace ONE está deshabilitada de formapredeterminada. Reemplazar el ajuste para Habilitar la configuración Distribución entre igualesde Workspace ONE.

3 En el cuadro de textoGrupos de asignación, seleccione los usuarios finales o dispositivos deusuario final que utilicen Distribución entre iguales de Workspace ONE para descargas deaplicaciones.

Nota n Los dispositivos que no están asignados en el ajuste Grupos de asignación continuarán

descargando aplicaciones de los servidores de Workspace ONE.

n Al eliminar cualquier grupo asignado previamente del cuadro de texto Grupos de asignación, sedeshabilita la distribución de igual a igual en los dispositivos que se han eliminado de dichocuadro de texto.

n Al deshabilitar Distribución entre iguales de Workspace ONE, se eliminan todos los grupos deasignación de la distribución de igual a igual.


VMware, Inc. 74


Puertos utilizados para la distribución de igual a igual nativa

Cuando se configura la distribución de igual a igual nativa con Workspace ONE, los puertos seconfiguran automáticamente para el Firewall de Windows Defender. Sin embargo, para el firewall deterceros, es posible que tenga que configurar los puertos de forma manual.

Tabla 3‑7. Puertos permitidos que son obligatorios para la comunicación de igual a igual

Dirección Protocolo Puerto Aplicación Acción

Entrante TCP 80 SISTEMA PERMITIR

Entrante UDP 3702 =%systemroot%\\system32\\svchost.exe

PERMITIR

Saliente TCP Cualquiera (80 remoto) SISTEMA PERMITIR

Saliente UDP Cualquiera (3702remoto)

=%systemroot%\\system32\\svchost.exe

PERMITIR

Como configurar la configuración de software de distribución de igual a igualcon AdaptivaConfigure el sistema de distribución de igual a igual como método alternativo para implementaraplicaciones Win32 en redes empresariales. Workspace ONE UEM se asocia con Adaptiva para ofrecerel sistema de distribución de igual a igual.

Importante Copie la clave compartida que el instalador del servidor de igual a igual muestra. Si pierdela clave, debe volver a instalar el servidor y seleccionar la opción para regenerar la clave. Introduzca estaclave compartida en la Workspace ONE UEM Console.

Procedimiento

1 Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Distribución de igual a igual > Adaptiva.

2 Descargue el servidor de igual a igual e instálelo como administrador en la red del mismo servidorque VMware Enterprise Systems Connector y SQL Database o SQL Server Express. Asegúrese decopiar y guardar la clave compartida para introducirla en la Workspace ONE UEM Console.

Si no instala el servidor en el mismo equipo que los demás componentes, entonces instale elservidor en la red protegida, para que se pueda comunicar con los demás componentes y los clientesdespués de distribuirlos.


VMware, Inc. 75

3 Después de instalar el servidor de igual a igual, complete el resto de las opciones en la página dedistribución de igual a igual.

Configuración: configuración Descripción: configuración

Nombre de servidor/IP Introduzca el nombre del servidor o la dirección IP delservidor de igual a igual.

Si ubica el servidor en el mismo equipo que VMwareEnterprise Systems Connector, use dicho nombre odirección IP.

Clave de autenticación compartida Introduzca la clave copiada durante la instalación delservidor de igual a igual.

Esta clave activa la comunicación de confianza entre elservidor de igual a igual, los clientes de igual a igual y lainfraestructura de Workspace ONE UEM.

Si no introduce la clave generada más reciente, el sistemamostrará un error de coincidencia de clave.

Certificado Habilite esta función opcional para configurar unaautenticación mutua segura entre AirWatch CloudConnector y el servidor de Adaptiva.

Al habilitar este ajuste, puede cargar el certificado públicode Adaptiva en la Workspace ONE UEM Console.

Este ajuste aporta ventajas:n AirWatch Cloud Connector y el servidor de Adaptiva

pueden asegurarse de que se están comunicando conun servicio legítimo.

n Puede lograr la seguridad de la capa de transporte(TLS) entre AirWatch Cloud Connector y el servidor deAdaptiva.


VMware, Inc. 76

Configuración: configuración Descripción: configuración

Optimización de la distribución Habilite esta función opcional para cargar una hoja decálculo de la topología de red. También puede descargar latopología de red según haya registrado el sistema de igual aigual.

Las topologías de red pueden ser complejas. Antes dehabilitar esta función, hable con su equipo de red sobre latopología de red de la empresa.

Si inhabilita esta opción, el sistema crea una oficina paracada subred de los clientes registrados. Estas oficinas estánconectadas como secundarias a la oficina central.

Esta configuración aporta ventajas.n Ayuda a controlar la carga inicial de los dispositivos

preferidos en una subred. Los dispositivos favoritostienen un historial de disponibilidad en la red y dedescarga satisfactoria en otros dispositivos de susubred.

n Mantiene intactos los rangos de IP porque lasegmentación de los rangos de redes da lugar a que losclientes que no son de la oficina no obtengan descargasdel servidor de igual a igual.

n Garantiza que las descargas se inicien en las redesconfiguradas antes de que, de forma predeterminada,se inicien en las redes de entrega de contenido o en lossistemas de almacenamiento de archivos.

Asignada a grupos Introduzca los grupos para recibir aplicaciones con elsistema de igual a igual.

Configuración: solución de problemas Descripción: solución de problemas

ID de servidor Use este valor cuando hable con el representante deWorkspace ONE UEM sobre los problemas con el sistemade distribución de igual a igual.

Selección de mantenimiento Valida que la comunicación funciona entre el sistema deigual a igual y la infraestructura de Workspace ONE UEM.También valida si el sistema actual usa el cliente de igual aigual y las versiones del servidor compatibles.

Publicar contenido Publica cada aplicación en el sistema.

Esta opción ayuda a volver a crear las implementaciones dela aplicación si se produce algún suceso catastrófico.

Licencias activadas Descargar dispositivos activados es un informe en el quese enumeran los dispositivos que tienen instalado el clientede igual a igual y que actualmente usan una licencia.


VMware, Inc. 77

4 Guarde la configuración y el sistema implementa automáticamente los clientes de igual a igual en losdispositivos de los grupos introducidos en esta página.

Una vez que se completa la configuración del servidor de igual a igual y se guarda la configuración,el servidor de Workspace ONE UEM conecta con el servidor de licencias de la nube Adaptiva paraobtener una clave de licencia. La clave de licencia se envía al servidor de distribución de igual a igualpara la activación. El servidor de distribución de igual a igual se conecta al servidor de licencias de lanube Adaptiva y envía el número de licencias usadas para recibir un nuevo token.

Requisitos para la distribución de igual a igual de Adaptiva

La distribución de igual a igual requiere componentes para la comunicación, la administración de datos,la implementación de aplicaciones y el almacenamiento opcional.

Plataformas y tipos de aplicaciones compatibles

n Windows Desktop (Windows 10)

n Aplicaciones Win32

Componentes requeridos

n SQL: obtenga SQL Server Express o consulte si su organización usa SQL Database. El servidor deigual a igual usa SQL Database para almacenar los metadatos de las aplicaciones y la informaciónsobre la topología de red. Para descargar SQL Server Express, el puerto saliente 443 debe estarabierto.

Asegúrese de que el servidor de igual a igual puede comunicarse con SQL Server Express o con lainstalación de SQL Database de la organización.

n VMware Enterprise Systems Connector: asegúrese de que VMware Enterprise SystemsConnector esté habilitado. Este componente garantiza una comunicación segura entre la red yWorkspace ONE UEM. Asegúrese de que la opción Todos los demás componentes está habilitadaen las configuraciones de VMware Enterprise Systems Connector que se encuentran en la consola,en Grupos y ajustes > Todos los ajustes > Integración empresarial > VMware EnterpriseSystems Connector > Avanzado > Servicios de AirWatch UEM > Todos los demáscomponentes.

n Implementación de paquetes de software: configure Workspace ONE UEM para que reconozca laimplementación de paquetes de aplicaciones a través del método de distribución de software. Elcliente de distribución de software reside en los dispositivos para comunicarse con el sistema deigual a igual y la Workspace ONE UEM Console. Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio Windows > Implementaciones deaplicaciones y habilite Implementación del paquete de software.

n Almacenamiento de archivos (en la sede): Workspace ONE UEM almacena aplicaciones Win32 enun sistema seguro de almacenamiento de archivos. Los clientes de igual a igual reciben paquetes deaplicaciones desde el sistema de almacenamiento cuando los clientes no pueden encontrar otrosclientes con el paquete de aplicaciones.

Para obtener más información sobre los requisitos del servidor, consulte Almacenamiento dearchivos.


VMware, Inc. 78

Requisitos del servidor de igual a igual

Asegúrese de que el equipo que aloja el servidor de igual a igual cumpla estos requisitos.

Tabla 3‑8. Requisitos de componentes del servidor de igual a igual

Componente Requisito

Sistema operativo Windows Server 2008 o superior

Procesador Procesador Xeon, núcleo cuádruple único

Asignación de memoria n 0-5000 clientes: 2048 MBn 5001 a 10 000 clientes: 3072 MBn 10 001 a 19 999 clientes: 5120 MBn 20 000 a 49 999 clientes: 6144 MBn Más de 50 000: 8192 MB

Requisitos de SQL

n Permisos de la cuenta de servicio de SQL Database: en el equipo que aloja la instancia de SQLDatabase o SQL Server Express, conceda los roles de servidor sysadmin de SQL en los permisos dela cuenta de servicio de la entidad para la instalación inicial de un sistema de distribución de igual aigual. Este rol no es necesario para el funcionamiento diario del sistema de distribución de igual aigual.

n Bases de datos necesarias: compruebe que SQL incluye las siguientes bases de datos.

n db_datareader

n db_datawriter

n db_ddladmin

n Tamaño necesario de la base de datos: la base de datos requiere 200 KB por cliente.

Configuraciones requeridas para la implementación

La implementación de aplicaciones con el sistema de distribución de igual a igual requiere que defina lasconfiguraciones enumeradas en la Workspace ONE UEM Console y en los dispositivos.

n Habilite la implementación de paquetes de software. Consulte Requisitos para implementaraplicaciones Win32 para la distribución de software.

n Configure el software de distribución entre iguales. Consulte Como configurar la configuración desoftware de distribución de igual a igual con Adaptiva.

n Instale y active los clientes de igual a igual en los dispositivos. Consulte Como configurar laconfiguración de software de distribución de igual a igual con Adaptiva.

n Cargue y publique aplicaciones en el servidor de igual a igual. Consulte Ciclo de vida de lasaplicaciones para la distribución de software.


VMware, Inc. 79

CDN en la sede (opcional)

Las implementaciones en la sede pueden usar una red de entrega de contenido (CDN) como el sistemade entrega de copia de seguridad en lugar de como el sistema de almacenamiento de archivos.Workspace ONE UEM se asocia con otros proveedores para ofrecer una CDN en el entorno en la sedepor un coste determinado. Workspace ONE UEM también integra esta solución de CDN para losentornos SaaS.

Esta opción presenta la ventaja de enviar contenido a los dispositivos de la red y a dispositivos remotos.Considerando el sistema de distribución de igual a igual con la copia de seguridad del almacenamientode archivos, envía contenido solo a los dispositivos de la red. Aunque es opcional, una CDN ofrecevelocidades de descarga más rápidas y reduce el ancho de banda en los servidores deWorkspace ONE UEM. Busque los ajustes de esta opción en Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > CDN.

Consideraciones sobre la distribución de igual a igual con Adaptiva

Para ayudar a configurar el sistema de distribución de igual a igual y para evitar problemas deconfiguración, revise los comportamientos de red, los tipos de comunicación, los canales decomunicación entre los componentes y la administración de licencias.

Importante No envíe paquetes confidenciales con la distribución de igual a igual. Consulte la secciónde cifrado de este tema para obtener más información.

n Red común: el servidor de igual a igual, VMware Enterprise Systems Connector y los clientes deigual a igual deben comunicarse en la misma red. Si estos componentes del sistema están en lassubredes de la red y las subredes pueden comunicarse, entonces la función puede transferiraplicaciones. Los clientes que no están en la red no pueden recibir aplicaciones con la distribuciónde igual a igual.

n Cifrado: la comunicación entre el servidor de igual a igual y Workspace ONE UEM está cifrada. Encambio, la comunicación no está cifrada entre los clientes de igual a igual de la red. Estacomunicación usa UDP, pero el paquete en sí no está cifrado entre los clientes. Aunque el sistemacomprueba si los paquetes se han manipulado, una práctica recomendada consiste en no enviarpaquetes confidenciales con la distribución de igual a igual.

n UDP: el servidor de igual a igual y el cliente usan UDP para comunicarse con Workspace ONE UEM.

n Oficina central: el servidor de igual a igual debe residir en una de las subredes de la oficina centralde más alto nivel.

n Promedios de licencias: el sistema de igual a igual no le impide seguir asignando más licencias delas que ya ha adquirido. Si asigna más licencias, el sistema le aplica los cargos pertinentes por ellas.

Para ayudar a medir el uso de licencias, la relación de la instalación de cliente con respecto a lalicencia utilizada es de uno por uno.


VMware, Inc. 80

n Abrir puertos: el cliente de igual a igual necesita que haya determinados puertos abiertos paratransferir metadatos. Averigüe si el equipo de administración de red ha cerrado los puertosnecesarios o si ha bloqueado la transmisión a través de dichos puertos. Si estos puertos estáncerrados o no admiten la transmisión, póngase en contacto con el representante deWorkspace ONE UEM para que le informe sobre los puertos alternativos. Consulte Puertos utilizadospara la distribución de igual a igual con Adaptiva para obtener información.

n Versiones de la consola, el cliente y el servidor: debe implementar y usar la versión compatible delcliente y del servidor de igual a igual. Actualice el servidor de igual a igual si la Workspace ONE UEMConsole incluye una actualización del cliente de igual a igual. Si las versiones no son compatibles, lafunción no se podrá utilizar.

n SQL Server Express: descargue e instale SQL Server Express en el mismo servidor que VMwareEnterprise Systems Connector. Instale este componente antes de realizar la configuración de igual aigual, porque la instalación puede tardar tiempo en completarse.

n Metadatos de aplicaciones: el sistema de igual a igual almacena y transmite el ID de blob o ID decontenido, el tamaño de la aplicación y el hash de aplicación. No almacena ni transfiere otros datos.

n Descargas iniciales: la primera descarga de un proceso de distribución del mismo nivel tarda mástiempo. Después de la descarga inicial y mientras más dispositivos de la subred reciban laaplicación, los tiempos de descarga son más cortos.

n Procesos de activación: después de guardar las configuraciones, el sistema activa los clientes y elservidor de igual a igual con una clave de licencia. Puede introducir la topología o usar la que la redgenera en la activación. Además, en el momento de la activación, el sistema publica todo elcontenido de la aplicaciones Win32 existentes en el servidor de igual a igual. A partir de entonces,los dispositivos que pertenecen a la red de distribución de igual a igual empiezan a recibir ladescarga de la aplicación.

Puertos utilizados para la distribución de igual a igual con Adaptiva

Abra puertos específicos en la red para que los clientes del mismo nivel puedan transferir los metadatosal servidor de igual a igual.

Nota Si no tiene políticas de grupo que bloqueen la creación de políticas del firewall, los instaladoresdel componente de distribución de igual a igual crean las reglas necesarias del firewall.

Tabla 3‑9. Mensajes del cliente al servidor

Componente de envíoComponente derecepción Protocolo Puerto Descripción

Clientes de igual aigual

Servidor de igual aigual

UDP 34322 Después de que losclientes recibenmensajes pequeños,reconocen el servidor ole responden.



UDP 34323 Los clientes envíanmensajes pequeños alservidor.


VMware, Inc. 81

Tabla 3‑9. Mensajes del cliente al servidor (Continuación)




UDP 34331 Respuestas largas delos clientes al servidormediante el protocoloen primer plano.



UDP 34333 Los clientes envíanmensajes largos alservidor mediante elprotocolo en primerplano.



UDP 34339 Respuestas largas delos clientes al servidormediante el protocoloen segundo plano.



UDP 34341 Los clientes envíanmensajes largos alservidor mediante elprotocolo en segundoplano.

Tabla 3‑10. Mensajes del servidor al cliente




UDP 34324 Después de que elservidor recibemensajes pequeños,reconoce los clientes oles responde.



UDP 34325 El servidor envíamensajes pequeños alos clientes.



UDP 34335 Respuestas largas delservidor a los clientesmediante el protocoloen primer plano.



UDP 34337 El servidor envíamensajes largos a losclientes mediante elprotocolo en primerplano.


VMware, Inc. 82

Tabla 3‑10. Mensajes del servidor al cliente (Continuación)




UDP 34343 Respuestas largas delservidor a los clientesmediante el protocoloen segundo plano.



UDP 34345 El servidor envíamensajes largos a losclientes mediante elprotocolo en segundoplano.

Tabla 3‑11. Mensajes del cliente al cliente



Clientes de igual aigualn Misma oficinan Oficinas

principalesn Oficinas

secundarias

UDP 34324 Después de que losclientes recibanmensajes pequeños deotro cliente, losreconocimientos y lasrespuestas se envían aeste puerto.




secundarias

UDP 34325 Los clientes envíanmensajes pequeños aotros clientes.




secundarias

UDP 34335 Respuestas largas deunos clientes a otrosmediante el protocoloen primer plano.




secundarias

UDP 34337 Los clientes envíanmensajes largos aotros clientes medianteel protocolo en primerplano.


VMware, Inc. 83

Tabla 3‑11. Mensajes del cliente al cliente (Continuación)





secundarias

UDP 34343 Respuestas largas deunos clientes a otrosmediante el protocoloen segundo plano.




secundarias

UDP 34345 Los clientes envíanmensajes largos aotros clientes medianteel protocolo ensegundo plano.

Tabla 3‑12. Transmisión de mensajes de cliente a cliente



Clientes de igual aigual en la mismasubred

UDP 34329 Los clientes transmitensolicitudes a otrosclientes

Tabla 3‑13. Transferencia de datos del servidor al cliente



Clientes de igual aigual en la oficinacentral

UDP 34760 El servidor envíacontenido a los clientesa través del protocoloen primer plano.


VMware, Inc. 84

Tabla 3‑14. Transferencia de datos de cliente a cliente



Clientes de igual aigual en la mismaoficina

UDP 34760 Los clientes envíancontenido a otrosclientes en la mismaoficina lógica a travésdel protocolo en primerplano.


Clientes de igual aigual en oficinassecundarias

UDP 34750 Los clientes envíancontenido a los clientesen oficinassecundarias a travésdel protocolo ensegundo plano.

Tabla 3‑15. Puertos de control de transferencia de datos




UDP 34545 Los clientes envíanuna señal de control alservidor para cualquiertransferencia grande através del protocolo deadaptación.


Clientes de igual aigual en la mismaoficina, en oficinasprincipales y enoficinas secundarias

UDP 34546 Los clientes envíanuna señal de control aotros clientes paracualquier transferenciagrande a través delprotocolo deadaptación

Tabla 3‑16. Transferencia de datos entre VESC, el servidor y la base de datos


VMware EnterpriseSystems Connector(VESC)


UDP 34323 VESC envía mensajesde activación,comprobaciones demantenimiento ymetadatos de laaplicación al servidorde igual a igual.


VESC UDP 34320 El servidor de igual aigual responde asolicitudes desde elVESC.


VMware, Inc. 85

Comportamientos del transporte de datos en redes de igual a igual

Para controlar los orígenes de los paquetes de aplicaciones, también denominada optimización de ladistribución, en la implementación de igual a igual, tenga en cuenta cómo se transfieren los datos dentrode las redes y las subredes.

Oficinas y subredes

Defina una oficina con una o varias subredes o rangos de subredes conectados a través de una red deárea local (LAN). Las oficinas recuperan el contenido de las oficinas principales y lo distribuyen a lasoficinas secundarias.

n Tipos de oficina: la distribución de igual a igual tiene tres tipos de oficinas, que comparten datos deformas específicas.

n Valor predeterminado: define una LAN con cable estándar. Los clientes intentan compartircontenido y envían solicitudes de detección de transmisiones.

n VPN: define una oficina y un rango de subredes asignados a los clientes que se conectan através de la VPN. Los clientes que pertenecen a una oficina dentro de una VPN no intentancompartir contenido, pero sí envían solicitudes de detección de transmisiones.

n Wi-Fi: define una oficina y un rango de subredes asignados a clientes conectados a través deWi-Fi. Los clientes que pertenecen a una oficina dentro de una red Wi-Fi comparten contenido,pero no envían solicitudes de detección de transmisiones.

Nota Si tiene una oficina física con una subred conectada por cable (opción predeterminada) y unasubred Wi-Fi, cree una oficina para cada red. Establezca la oficina de la red Wi-Fi como un elementosecundario de la oficina conectada por cable, para que la red Wi-Fi reciba paquetes de la oficinaprincipal conectada por cable.

n Oficina central y el servidor de igual a igual: el servidor de igual a igual debe residir en una de lassubredes de la oficina central de más alto nivel. Esta ubicación le permite estar disponible para todoslos clientes de la jerarquía.

Transporte de datos en oficinas

El sistema distribuye el contenido de una oficina principal a una secundaria una vez. Estecomportamiento limita los datos que se envían a través de los enlaces de la red de área extensa (WAN).

n Protocolo de adaptación: el protocolo de adaptación es un protocolo propietario que supervisa lalongitud de las colas del enrutador perimétrico y envía datos cuando las colas están casi vacías. Esteprotocolo, implementado por un controlador de kernel avanzado, elimina la necesidad de limitar elancho de banda al implementar aplicaciones con la distribución de igual a igual.

n Dentro de las oficinas: para el transporte de datos dentro de las oficinas, se usa la red LAN o elprotocolo en primer plano. El sistema de distribución de igual a igual no administra este protocolo.

n Entre oficinas: para el transporte de datos entre las oficinas, se usa la red WAN o el protocolo ensegundo plano. Este protocolo también se conoce como el protocolo de adaptación que protege ladisponibilidad del ancho de banda en enlaces WAN.


VMware, Inc. 86

n Entre subredes: defina las subredes conectadas a través de un enlace de la red WAN como oficinasindependientes. Si las oficinas están mal configuradas, el protocolo de la red LAN puede usarse através de un enlace de la red WAN, causando así la saturación de la WAN.

Los clientes reciben aplicaciones según criterios ordenados

El sistema de igual a igual envía y recibe aplicaciones en función de muchos factores, entre otros, elespacio disponible en los dispositivos, el formato de los dispositivos y el tipo de sistema operativo. Elorden de descarga sigue estas elecciones de arriba abajo.

1 Dispositivos con el máximo espacio disponible real

2 Dispositivos identificados como favoritos, también denominados RVP (puntos rendezvous)

3 Tipo de estructura del dispositivo (se seleccionan los equipos de escritorio en lugar de los portátiles).

4 Tipo de sistema operativo del dispositivo (se seleccionan los servidores en lugar de las estaciones detrabajo)

5 Dispositivos con los tiempos de actividad del sistema más largos

6 Dispositivos con el máximo espacio disponible

Sistemas de copia de seguridad

Los clientes de igual a igual reciben paquetes de aplicaciones de una CDN o de un sistema dealmacenamiento de archivos si no pueden encontrar paquetes dentro de la jerarquía. Una CDN, que esopcional para las implementaciones locales, ofrece una velocidad de descarga más rápida encomparación con el sistema de almacenamiento de archivos.

Plan de optimización de distribuciones con una jerarquía de red

Use la función de optimización de distribuciones para controlar las fuentes del paquete de aplicaciones.Descargue la hoja de cálculo de la página Distribución de igual a igual y agregue oficinas, subredes yrangos de direcciones IP para representar la red de igual a igual. Puede preguntar al equipo deadministración de la red por la topología de la red.

Durante la planificación, revise los comportamientos del sistema descritos en Comportamientos deltransporte de datos en redes de igual a igual.

Inhabilitar la optimización de distribuciones

Si no usa la optimización de distribuciones, el sistema de distribución de igual a igual asume que cadasubred recibe una descarga de paquetes.

El sistema genera la topología predeterminada basada en los clientes que se registran en el servidor. Secrea una ubicación de oficina por cada subred. Cuando los clientes de la oficina o de la subred tratan dedescargar nuevo contenido, el sistema inicia una descarga por cada subred.


VMware, Inc. 87

Representación jerárquica

La optimización funciona mejor si representa la red de igual a igual como una jerarquía.

En el ejemplo, el punto rendezvous (RVP) de la oficina central envía el paquete de aplicaciones inicial aBoston (opción predeterminada) y Lima. Siguiendo la parte de Norteamérica, los puntos RVP de lasoficinas de Boston (Wi-Fi), Baltimore y Toronto reciben el paquete de aplicaciones de la oficina de Boston(opción predeterminada). El punto RVP de Miami recibe el paquete de la oficina de Baltimore. Si unpaquete no se encuentra disponible por algún motivo, las oficinas lo reciben desde el sistema dealmacenamiento de archivos de copia de seguridad o desde la red de entrega de contenido.

Instalación del servidor de igual a igual

Descargue el servidor de igual a igual de la página Distribución entre iguales en la Workspace ONEUEM Console. Instale el servidor y siga las indicaciones del asistente de instalación.

Procedimiento

1 Asegúrese de que el equipo que aloja el servidor de igual a igual cumpla con los requisitosenumerados en Requisitos para la distribución de igual a igual de Adaptiva.

2 Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Distribución de igual a igual y descargue el servidor.

3 Abra el archivo ejecutable del instalador del servidor.


VMware, Inc. 88

4 Seleccione un Tipo de SQL Server y configure los Ajustes.

n Para descargar y usar una nueva instancia de SQL Server Express, configure el lugar donde elasistente va a instalar SQL Server Express.

n Para usar SQL Database o SQL Server Express existentes, introduzca el SQL Server y lainformación de inicio de sesión. Entre estos datos se incluye el nombre del servidor de la base dedatos, el nombre de la instancia SQL, el puerto de conexión y los detalles de autenticación.

5 Seleccione Instalar.

Si ha descargado una nueva instancia de SQL Server Express, el servidor se descarga e instala conel servidor de distribución de igual a igual.

Se descarga y se instala el servidor de distribución de igual a igual.

6 Copie la Clave de seguridad para introducirla en la consola UEM. Además, introduzca el nombre yla dirección IP de la nueva instancia.


VMware, Inc. 89

Cómo generar una nueva clave para el instalador de distribución del mismo nivel

Si pierde la clave de seguridad original, puede generar una nueva clave volviendo a ejecutar el instaladorde distribución de igual a igual.

Procedimiento

1 Vuelva a ejecutar el instalador del servidor de igual a igual.

2 Seleccione la opción Generar una nueva clave compartida de VMware en el área Configuraciónde instalaciones.

3 Seleccione Actualizar.

Cómo instalar SQL Server Express manualmente

Al instalar el servidor de distribución de igual a igual, algunas instancias necesitan SQL Server Express.Si las reglas de firewall en el servidor de igual a igual bloquean la descarga gratuita de SQL ServerExpress, realice la instalación de forma manual.

Procedimiento

1 Descargue SQL Server Express desde http://redirect.adaptiva.cloud/sqlexpress2014 en un equipo sinrestricciones de firewall.

2 En el equipo servidor, copie y extraiga el programa de instalación descargado de SQL ServerExpress en c:\sqltemp.

3 Introduzca el parámetro de la línea de comandos.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS /Features=SQLEng

ine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin /SQLSYSADMINACCOUNTS="

NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT

AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

4 Ejecute el asistente de instalación del servidor de igual a igual con SQL Server Express.

El sistema genera registros de instalación de SQL en %temp%.

Cómo configurar la protección contra la eliminación deaplicacionesLa protección contra la eliminación de aplicaciones garantiza que el sistema no elimine las principalesaplicaciones empresariales a menos que el administrador lo apruebe. Configure esta función con losvalores de umbral y las acciones de administración.


VMware, Inc. 90

Las aplicaciones internas suelen desarrollarse para llevar a cabo tareas específicas de la empresa, por loque una eliminación repentina de estas puede provocar la frustración del usuario y la interrupción deltrabajo. Para evitar la eliminación de aplicaciones internas importantes, la función retiene comandos deeliminación según los valores de umbral. El sistema no elimina ninguna de las aplicaciones internashasta que el administrador realiza alguna acción con los comandos retenidos.

Procedimiento

1 Vea los valores de umbral predeterminados o edite dichos valores del grupo organizativo. Introduzcalas direcciones de correo electrónico que recibirán las notificaciones sobre el problema con laplantilla Notificación de que se ha alcanzado el límite de eliminación de aplicaciones.

Si se cumplen los valores de umbral, Workspace ONE UEM retiene los comandos de eliminación deaplicaciones y los muestra ordenados por aplicación en el Registro de eliminación deaplicaciones.

2 Realice alguna acción con los comandos de eliminación de aplicaciones retenidos por el sistema.

a Depure los comandos de eliminación de aplicaciones de la cola de comandos con la opciónDescartar.

b Elimine las aplicaciones internas de los dispositivos seleccionando la opción Liberar, que envíalos comandos de eliminación de aplicaciones.

3 Si ha descartado los comandos, reasigne dichas aplicaciones a los grupos inteligentes.

Activadores de la protección contra la eliminación de aplicacionesEl sistema de protección contra la eliminación de aplicaciones revisa la cola de comandos de eliminaciónde aplicaciones en busca de valores que cumplan o superen los valores de umbral establecidos. Varioscambios de estado de aplicaciones o grupos pueden desencadenar comandos de eliminación deaplicaciones.

n Editar grupos inteligentes.

n Publicar aplicaciones.

n Desactivar aplicaciones.

n Retirar aplicaciones.

n Eliminar aplicaciones.

Valores de umbral para la protección contra la eliminación deaplicacionesLos valores de umbral se aplican a los identificadores de paquete a un grupo organizativo de tipo decliente y, a su vez, los heredan grupos organizativos secundarios. Al establecer valores de umbral yactuar en ellos, tenga en cuenta estas características para que los administradores tomen medidasinformadas sobre las aplicaciones y tengan los permisos necesarios para llevar a cabo acciones con loscomandos.


VMware, Inc. 91

Configuraciones y acciones que se aplican a los ID de paqueteEl sistema aplica valores de umbral por ID de paquete. Una aplicación única puede tener varios nombresy, aun así, disponer del mismo ID de paquete.

Si esto ocurre, el sistema de protección selecciona un nombre para mostrar en el registro. Sin embargo,el sistema aplica los comandos administrativos al ID de paquete.

Seguimiento de las jerarquías de grupos organizativos por parte del sistemaEl sistema establece valores de umbral predeterminados en un grupo organizativo de tipo cliente. Losgrupos organizativos secundarios heredan esos valores.

Nota Los administradores no pueden reemplazar los valores de umbral en los grupos organizativossecundarios.

La situación del administrador en la jerarquía del grupo organizativo les permite controlar los roles yacciones disponibles. Los administradores en los grupos organizativos secundarios pueden llevar a caboacciones con los comandos de eliminación en los grupos organizativos en los que están asignados. Losadministradores en grupos organizativos principales pueden editar valores y llevar a cabo acciones conlos comandos de eliminación en el grupo principal y en los grupos organizativos secundarios.

Estados para la protección contra la eliminación de aplicacionesEl estado del comando que la consola muestra en el registro de eliminación de aplicaciones representauna fase del proceso de protección.

Tabla 3‑17. Descripciones y causas de los estados en la protección contra la eliminación deaplicaciones.

Estado Descripción Causa

En espera de aprobación El sistema de protección retiene los comandos deeliminación y no elimina ninguna de las aplicacionesinternas asociadas.

Los comandos de eliminación se encuentran en la cola decomandos, pero el sistema no puede procesarlos sin laaprobación del administrador.

El sistema retuvo los comandos deeliminación porque se cumplieron losvalores de umbral.

Liberado al dispositivo El sistema de protección envía los comandos para eliminarlas aplicaciones internas aplicables de los dispositivos.

El sistema liberó los comandosporque un administrador configuró laliberación.

Descartado por eladministrador

El sistema de protección ha depurado los comandos deeliminación de la cola de comandos.

El sistema no eliminó las aplicaciones internas aplicablesde los dispositivos.

El sistema depuró los comandosporque un administrador configuró ladepuración.


VMware, Inc. 92

Cómo editar los valores de umbral para la protección contra laeliminación de aplicacionesUtilice los valores predeterminados o introduzca los límites que activan el sistema para retener loscomandos de eliminación de aplicaciones. Estas acciones detienen el sistema e impiden que elimine lasaplicaciones internas asociadas de los dispositivos.

Seleccione los valores que reflejen el nivel de riesgo que asume la empresa si el sistema elimina unaaplicación crítica de un conjunto de dispositivos.

Procedimiento

1 Configure la función en un grupo organizativo en el nivel del cliente o por debajo en la WorkspaceONE UEM Console.

2 Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE >Protección contra la eliminación de aplicaciones.

3 Complete las opciones de umbral.


Dispositivos afectados Introduzca el número máximo de dispositivos que puedenliberar una aplicación crítica antes de que la pérdida impidael trabajo de la empresa.

Dentro de (minutos) Introduzca el número máximo de minutos que el sistematiene para enviar comandos antes de que la pérdida de unaaplicación crítica impida que los dispositivos lleven a cabolas tareas empresariales.

Plantilla de correo electrónico Seleccione una plantilla de notificación por correoelectrónico y personalícela. El sistema incluye la plantillaNotificación de que se ha alcanzado el límite deeliminación de aplicaciones, que es específica para laprotección frente a la eliminación de aplicaciones.

Enviar correo electrónico a Introduzca las direcciones de correo electrónico en las querecibir las notificaciones sobre los comandos de eliminaciónejecutados, de modo que los destinatarios puedan realizaracciones en el registro de eliminación de aplicaciones.

4 Guarde los ajustes.

Cómo actuar con los comandos de eliminación de aplicacionesejecutadosUtilice la página Registro de eliminación de aplicaciones para seguir reteniendo comandos deeliminación de aplicaciones, para rechazarlos o liberarlos a los dispositivos.

Procedimiento

1 Navegue a Aplicaciones y libros > Ajustes de la aplicación > Registro de eliminación deaplicaciones.


VMware, Inc. 93

2 Filtre, ordene o navegue para seleccionar los datos que desee.

n Filtre los resultados por Estado del comando.

n Ordénelos por ID de paquete para seleccionar los datos.

n Seleccione una aplicación.

n Puede seleccionar el enlace Número de dispositivos afectados para explorar la lista dedispositivos afectados por las acciones. Esta acción muestra la página Dispositivos del registrode eliminación de aplicaciones, que enumera los dispositivos por su nombre. Puede utilizar elnombre del dispositivo para navegar a los dispositivos con la opción Vista de detalles.

3 Seleccione Liberar o Descartar.

n La opción Liberar envía los comandos a los dispositivos y el sistema elimina de ellos lasaplicaciones internas.

n La opción Descartar depura los comandos de eliminación de la cola y el sistema no elimina lasaplicaciones internas de los dispositivos.

4 Para los comandos descartados, regrese al área de aplicaciones internas de la consola y compruebelas asignaciones de grupos inteligentes de la aplicación para la que ha descartado los comandos.Asegúrese de que las asignaciones de grupos inteligentes de la aplicación interna siguen siendoválidas.

Si no lo fueran ni pudiera comprobarlo, el sistema podría eliminar la aplicación cuando el dispositivose conectara al sistema.

Elementos de protección para aplicaciones patentadas yno incluidas en tienda de Workspace ONE UEMWorkspace ONE UEM incluye elementos de protección para evitar la eliminación de las versiones deproducción de las aplicaciones patentadas de Workspace ONE UEM cuando se eliminan las versionesde prueba de la consola. Agregue o elimine la versión de prueba siguiendo un orden de tareasespecífico.

Definición de aplicaciones de Workspace ONE UEM que no seande la Tienda, de propiedad exclusivaUna aplicación patentada de Workspace ONE UEM y no disponible en tienda (por ejemplo, SecureLauncher) que se envía o incluye en la instancia de Workspace ONE UEM. Forma parte del instalador deWorkspace ONE UEM y se implementa en los dispositivos con un perfil o con otros ajustes de la consola.Algunas empresas desean probar versiones de estas aplicaciones antes de que se implementen en laproducción.


VMware, Inc. 94

Consideracionesn Separe instancias de prueba de Workspace ONE UEM Console y grupos de prueba. Si es posible,

pruebe las aplicaciones en un entorno independiente con una instancia de prueba de la WorkspaceONE UEM Console.

n ID de aplicación: Workspace ONE UEM utiliza el ID de aplicación para identificar la versión deprueba de la aplicación patentada.

n Comandos de eliminación de aplicaciones: elimine la versión de prueba antes de retirar o borrar laaplicación. Si omite este paso, Workspace ONE UEM no pone en cola los comandos de eliminaciónde estas aplicaciones de prueba.

Cómo agregar la aplicación de pruebaAgregue una aplicación de Workspace ONE UEM de propiedad exclusiva a la Workspace ONE UEMConsole para realizar pruebas mediante grupos de prueba con el fin de mantener la aplicación separadade su entorno de producción.

Procedimiento

1 Utilice una instancia de prueba de la Workspace ONE UEM Console.

2 Cree un grupo de dispositivos en el que implementar la aplicación de prueba en su propio grupoorganizativo.

3 Cargue la aplicación de prueba en la pestaña Interno/a(s) de Aplicaciones y libros, introduzca lainformación que desee y seleccione Guardar y asignar.

4 Asigne la aplicación al grupo de prueba con la opción Agregar asignación.

El método de distribución de aplicaciones de las aplicaciones enviadas es A pedido y no sepuede configurar.

5 En cambio, puede editar la aplicación, seleccionar la pestaña Dispositivos y elegir la opción Instalaren todos.

Cómo eliminar la aplicación de pruebaElimine una versión de prueba de una aplicación de Workspace ONE UEM de propiedad exclusiva conEliminar de todos y elimine o retire para garantizar la eliminación completa.

Procedimiento

1 Vaya a la pestaña Interno/a(s) en Aplicaciones y libros y edite la aplicación.

2 En la pestaña Dispositivos, seleccione la opción Eliminar de todos.

3 Vaya a la Vista de detalles de la aplicación en la pestaña Interno/a(s) de Aplicaciones y libros yelimine o retire la aplicación del menú de acciones.


VMware, Inc. 95

Aplicaciones públicas 4Utilice Workspace ONE UEM para administrar la implementación y el mantenimiento de las aplicacionesmóviles disponibles públicamente en diversas tiendas de aplicaciones. La implementación deaplicaciones públicas desde tiendas de aplicaciones diferentes varía ligeramente entre plataformas.

Puntos básicos de las aplicaciones públicasUtilice la Workspace ONE UEM Console para buscar aplicaciones públicas en las tiendas deaplicaciones disponibles. Cuando encuentre la aplicación que quiera aprovisionar, puede configurar lasasignaciones de dispositivos específicas que determinan quién recibe la aplicación. Para obtener másinformación sobre este proceso, consulte la sección Cómo agregar aplicaciones públicas desde unatienda de aplicaciones.

Para visualizar las plataformas y versiones requeridas para aprovisionar aplicaciones públicas, consultela sección Tipos de aplicaciones y plataformas compatibles.

Si utiliza el catálogo de la aplicación Workspace ONE, entonces puede controlar el acceso a aplicacionespúblicas a través de acceso administrado o abierto. Para obtener más información, consulte Aplicacionesde Workspace ONE UEM y función de acceso administrado por Workspace ONE y Aplicaciones deWorkspace ONE UEM y función de acceso administrado por Workspace ONE.

Funciones de aplicaciones públicas para iOSn Aplicaciones públicas de pago para iOS

n En determinadas circunstancias, no es posible utilizar el VPP de Apple. En tal caso, puedecargar aplicaciones públicas de pago para dispositivos iOS utilizando el mismo proceso que conotras aplicaciones. Para obtener más información, consulte Aplicaciones iOS públicas de pago yWorkspace ONE UEM.

n Para obtener información sobre cómo cargar aplicaciones públicas de pago de iOS, consulte lasección Cómo habilitar aplicaciones iOS públicas de pago en la consola.

n Lea cómo configurar aplicaciones públicas de pago de iOS en un grupo organizativo óptimo en lasección Grupos organizativos y aplicaciones públicas de pago.

VMware, Inc. 96

n Controlar aplicaciones públicas en dispositivos iOS: para dispositivos iOS, puede configurarrestricciones adicionales en la funcionalidad de la tienda de aplicaciones, incluido el icono de latienda y la instalación de aplicaciones públicas. Para obtener más información sobre estasrestricciones, consulte Descripción de las restricciones de la tienda de aplicaciones de Apple iOS.

Integraciones y aplicaciones internasn Tienda Microsoft para empresas: la Tienda Microsoft para empresas de Microsoft le permite adquirir,

administrar y distribuir aplicaciones en masa. Si utiliza Workspace ONE UEM para administrar losdispositivos Windows 10+, podrá integrar los dos sistemas. Después de la integración, podrá adquiriry distribuir aplicaciones de la Tienda Microsoft para empresas y administrar las versionesactualizadas con Workspace ONE UEM. Para obtener más información, consulte Integración con laTienda Microsoft para empresas.

n Android: utilice Workspace ONE UEM para enviar aplicaciones públicas de Android for Work a losdispositivos. Este proceso incluye la adición y aprobación de la integración entre Workspace ONEUEM y Android for Work desde la tienda Google Play, a la que puede acceder desde la consolaUEM.


n Cómo agregar aplicaciones públicas desde una tienda de aplicaciones

n Aplicaciones iOS públicas de pago y Workspace ONE UEM

n Control de instalación de aplicaciones públicas en dispositivos iOS

n Integración con la Tienda Microsoft para empresas

Cómo agregar aplicaciones públicas desde una tienda deaplicacionesImplemente aplicaciones públicas desde la Workspace ONE UEM Console en los dispositivos conWorkspace ONE o AirWatch Catalog.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) > Público/a(s) y despuésseleccione Agregar aplicación.

2 Vea el grupo organizativo desde el cual se carga la aplicación en Administrado por.

3 Seleccione la Plataforma.

4 Busque la aplicación en la tienda de aplicaciones; para ello, introduzca una palabra clave debúsqueda en el campo Nombre.


VMware, Inc. 97

5 Seleccione la fuente de la que el sistema obtendrá la aplicación, ya sea Buscar en la tienda deaplicaciones o bien Introduzca la dirección URL.


Buscar en la tienda de aplicaciones n iOS: busca la aplicación en la tienda de aplicaciones.n Escritorio de Windows y Phone: busca la aplicación.

Si adquiere aplicaciones de esta manera y no a travésde la Tienda Microsoft para empresas. el sistema no lasadministrará.

n Android: si ha configurado la integración con la tiendaGoogle Play, el sistema buscará la aplicación en latienda de aplicaciones.

Esta configuración también funciona al integrarse con elsistema de Android for Work. Consulte la Guía deIntegración de Workspace ONE UEM con Androidfor Work.

Agregar una dirección URL de Google Play: estaopción solo aparece en las aplicaciones Android, y elsistema la muestra porque las tiendas Google Playestán localizadas. Las tiendas también ofrecenaplicaciones según la región.

Esta opción le permite implementar aplicaciones que seencuentran en una región diferente del servidor deWorkspace ONE UEM.

Introduzca la dirección URL Agrega la aplicación utilizando una dirección URL. Si agregaaplicaciones con este método, el sistema no lasadministrará.

6 Seleccione Siguiente y, a continuación, Seleccionar para elegir la aplicación deseada en la página

de resultados de la tienda de aplicaciones.

7 Configure las opciones en la pestaña Detalles.


Nombre Vea el nombre de la aplicación.

Ver en la tienda de aplicaciones Vea el registro la tienda en el que puede descargar laaplicación y obtener más información.

Categorías Utilice categorías para identificar el uso de la aplicación.

Puede configurar categorías de aplicaciones personalizadaso mantener la categoría precodificada de la aplicación.

Modelos compatibles Seleccione todos los modelos de dispositivos que deseaque ejecuten la aplicación.


VMware, Inc. 98


¿Está restringida la aplicación a una instalaciónsilenciosa: Android?

Asigne la aplicación a los dispositivos Android que seancompatibles con la función de desinstalación silenciosa deAndroid.

Workspace ONE UEM no puede instalar o desinstalar deforma silenciosa las aplicaciones públicas. Sin embargo,puede controlar qué aplicaciones envía a sus dispositivosAndroid estándar o sus dispositivos Android empresariales.Los dispositivos Android empresariales son compatibles conla actividad silenciosa.

Tamaño: iOS Vea el tamaño de la aplicación para su almacenamiento.

Administrado por Vea el grupo organizativo (GO) al que pertenece laaplicación en la jerarquía de GO de Workspace ONE UEM.

Calificaciones Vea el número de estrellas que representan la popularidadde la aplicación en la Workspace ONE UEM Console y enAirWatch Catalog.

comentarios Introduzca comentarios que expliquen el propósito y uso dela aplicación para la organización.

Esquema predeterminadon iOSn Escritorio de Windowsn Windows Phone

Indica el esquema de la dirección URL para las aplicacionescompatibles. La aplicación viene en el mismo paquete queel esquema, por lo que el sistema analiza el esquema ymuestra el valor en este campo.

Un esquema predeterminado ofrece varias funciones deintegración para sus aplicaciones.n Utilice el esquema para integrarse con otras plataformas

y aplicaciones web.n Utilice el esquema para recibir mensajes desde otras

aplicaciones y para iniciar solicitudes específicas.n Utilice el esquema para ejecutar aplicaciones de Apple

iOS en AirWatch Container.

8 Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Esteajuste es opcional.

Los términos de uso especifican cómo se debe utilizar la aplicación. Exponen las expectativas deforma clara a los usuarios finales. Cuando envíe la aplicación a los dispositivos, los usuarios verán lapágina de términos de uso que deben aceptar para poder utilizar la aplicación. Si los usuarios no losaceptan, no podrán acceder a la aplicación.

9 Seleccione la pestaña SDK, asigne el Perfil de SDK predeterminado o personalizado y un Perfil deaplicación a la aplicación. Los perfiles de SDK aplican funciones avanzadas de administración deaplicaciones a las aplicaciones.

10 Seleccione Guardar y asignar para configurar las opciones de implementación flexible de laaplicación.

Pasos siguientes

Para asignar e implementar aplicaciones públicas, configure las opciones de implementación flexibleexplicadas en la sección Cómo agregar asignaciones y exclusiones a las aplicaciones.


VMware, Inc. 99

Workspace ONE UEM y direcciones URL válidas de la tiendaGoogle PlayCuando agrega una aplicación pública de Android, puede introducir la dirección URL de la tienda GooglePlay. Asimismo, podrá agregar una dirección URL que sea válida aunque no sea de la tienda GooglePlay. Este método resulta útil para implementar aplicaciones cuando Workspace ONE UEM no puedevalidar direcciones URL con la tienda Google Play.

AirWatch Catalog utiliza la dirección URL introducida como un vínculo para que los usuarios finalespuedan acceder a la aplicación. El sistema puede administrar estas aplicaciones dependiendo de lafuente de la dirección URL.

n Dirección URL válida de la tienda Google Play: el sistema de Workspace ONE UEM puedeadministrar estas aplicaciones, pero no puede obtener los iconos de las aplicaciones.

n Direcciones URL válidas de otras fuentes: el sistema de Workspace ONE UEM no puede administrarestas aplicaciones y no puede mostrarlas en los resultados porque no puede validar la dirección URLcon la tienda.

Migración de sus excepciones de grupo de usuarios a la funciónde implementación flexibleUtilice el proceso de migración para mover los grupos de usuarios configurados con las excepciones deasignación para aplicaciones públicas a la función de implementación flexible.

Las aplicaciones públicas ahora usan la función de implementación flexible para asignar aplicaciones adispositivos. El sistema de implementación flexible no incluye excepciones. En el pasado, se usabanexcepciones para implementar aplicaciones públicas en grupos de usuarios especiales con un tipoespecífico de propiedad de dispositivo.

Las implementaciones flexibles reemplazan a las excepciones y el sistema ofrece un control adicional delas implementaciones. La función permite asignar implementaciones a grupos inteligentes, asignar variasimplementaciones a una aplicación y dar prioridad a dichas implementaciones.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) > Público/a(s).

2 Edite una aplicación que sepa que tenía excepciones.

3 Seleccione Asignar.

El sistema muestra un mensaje de advertencia en el que se solicita que migre las excepciones.

4 Seleccione Migrar y complete el asistente.


VMware, Inc. 100

Aplicaciones iOS públicas de pago y Workspace ONEUEMWorkspace ONE UEM le permite cargar aplicaciones públicas de pago de iOS y distribuirlas en los casosen los que no sea factible utilizar el Programa de compras por volumen (VPP) de Apple.Workspace ONE UEM puede distribuir varias versiones de SO; la administración de iOS 9 o superior norequiere que los usuarios sigan pasos adicionales.

Es mejor utilizar el VPP de Apple cuando sea posible. El VPP puede administrar en masa lasaplicaciones públicas de pago de manera eficiente y ofrece varias opciones de administración.

Cómo comparar los procedimientos de aplicaciones públicas depagoCuando compara los pasos necesarios para enviar aplicaciones públicas de pago de iOS a losdispositivos, puede ver que iOS ha simplificado el proceso. Esto permite a Workspace ONE UEM asumirla administración de una aplicación previamente instalada en un dispositivo sin que el usuario final latenga que eliminar.

Nota Workspace ONE UEM no puede asumir la administración de aplicaciones instaladas por losusuarios en iOS 8 y versiones anteriores.

Cómo agregar cualquier versión de iOS admitida comoaplicación pública de pago

Cómo agregar una versión de iOS 9 o superior comoaplicación pública de pago

Habilite el proceso de aplicaciones iOS públicas de pago en laWorkspace ONE UEM Console.

Habilite el proceso de aplicaciones iOS públicas de pago en laWorkspace ONE UEM Console.

Agregue la aplicación pública a la Workspace ONE UEMConsole. Agregue los demás parámetros de administración,como funciones de SDK y habilitar la conexión VPN poraplicación.

Agregue la aplicación pública a la Workspace ONE UEMConsole y habilite la opción Configurar la aplicación como'Administrada por MDM' si el usuario la instaló en lapestaña Implementación.

Agregue los demás parámetros de administración, comofunciones de SDK y habilitar la conexión VPN por aplicación.

Compre (el usuario) la aplicación. Compre (el usuario) la aplicación.

Apple instala la aplicación automáticamente en el dispositivodespués de la compra.

Elimine (el usuario) la aplicación instalada por Apple. No aplicable

Abra (el usuario) el AirWatch Catalog e inicie la instalacióndesde Workspace ONE UEM para recibir la versiónadministrada de la aplicación.

Abra (el usuario) el AirWatch Catalog e inicie la instalacióndesde Workspace ONE UEM para recibir la versiónadministrada de la aplicación.

Grupos organizativos y aplicaciones públicas de pagoMantenga su implementación de VPP y las aplicaciones iOS públicas de pago en grupos organizativosseparados. Habilite la opción de estado público de pago en un grupo organizativo en el que esténinscritos los dispositivos correspondientes.


VMware, Inc. 101

Utilizar el VPP cuando esté disponibleNo implemente aplicaciones iOS públicas de pago en un grupo organizativo que tenga el VPPconfigurado y que contenga un token de servicio (sToken). Si tiene el VPP configurado en el grupoorganizativo, utilice las licencias del sToken, ya que ofrecen mayor administración y control sobre laaplicación.

Habilitar aplicaciones públicas de pago cerca o donde se inscriban losdispositivosLos dispositivos reciben las asignaciones de aplicaciones del grupo organizativo más cercano. Tenga encuenta la jerarquía de los grupos organizativos y en qué nivel habilita las aplicaciones iOS públicas depago. Si asigna la aplicación en un grupo organizativo que no afecta al dispositivo, las instalaciones nose podrán realizar o se instalará la aplicación en el dispositivo equivocado.

Tabla 4‑1. Ejemplo de asignación de aplicaciones públicas de pago en función del grupoorganizativo

Grupo organizativoEstado público depago Dispositivo inscrito Resultado

Primario Habilitado No El dispositivo no recibe la aplicación pública de pagoadministrada y el sistema redirige el dispositivo a latienda para que instale la aplicación.

Secundario Inhabilitado Sí

Cómo habilitar aplicaciones iOS públicas de pago en la consolaHabilite la implementación de aplicaciones iOS públicas de pago en la Workspace ONE UEM Console.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE >Aplicaciones públicas de pago.

2 Seleccione Habilitado y, a continuación, guarde los ajustes.

Cómo implementar la aplicación pública de pagoCargue la aplicación iOS pública de pago de la tienda de aplicaciones a la Workspace ONE UEMConsole para que pueda ponerla a disposición de los usuarios en el catálogo.

Requisitos previos

Habilite las aplicaciones públicas de pago en la Workspace ONE UEM Console. Consulte Cómo habilitaraplicaciones iOS públicas de pago en la consola.

Procedimiento


2 Seleccione Administrado por para ver el grupo organizativo en el que se carga la aplicación.


VMware, Inc. 102

3 Seleccione la Plataforma.

4 Introduzca una palabra clave en el campo Nombre para buscar la aplicación en la tienda deaplicaciones.

5 Seleccione Siguiente y utilice Seleccionar para elegir la aplicación deseada en la página deresultados de la tienda de aplicaciones.

6 Configure las opciones en la pestaña Detalles. Agregar información en esta pestaña es opcional,pero puede registrar información como la dirección URL de la tienda para la aplicación, modeloscompatibles y categorías asociadas.

7 Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Estoes opcional.

8 Seleccione Guardar y asignar para que la aplicación esté disponible para los usuarios finales.

9 Configure reglas de implementación flexibles para la asignación de las aplicaciones.

Solo está disponible el modo push “a pedido”. Permite que el usuario inicie la instalación para que elsistema no tenga que utilizar demasiado ancho de banda en la instalación automática. Tambiénproporciona al usuario tiempo para que compre la aplicación y elimine la versión inicial deldispositivo.

Control de instalación de aplicaciones públicas endispositivos iOSEl icono de la restricción Permitir la tienda de aplicaciones en la pantalla principal le permitecontrolar la instalación de aplicaciones públicas gratis en dispositivos iOS 9 o superior sin tener quehabilitar ninguna otra restricción en Workspace ONE UEM.

Esta es una opción nativa de la versión del sistema operativo, por lo que es la mejor restricción de estetipo que está disponible para los dispositivos iOS 9 o superior supervisados.

Workspace ONE UEM es compatible con las restricciones nativas de iOS y con una restriccióndesarrollada internamente para controlar el acceso a la tienda de aplicaciones. Para una matriz quedescribe las opciones compatibles, consulte la Descripción de las restricciones de la tienda deaplicaciones de Apple iOS.

Para obtener información sobre la restricción Permitir que el icono de Apple Store se muestre en lapantalla principal, consulte Cómo configurar la restricción de la tienda App Store de Apple. Para ver lospasos a seguir para usar la restricción para dispositivos iOS anteriores, consulte Modo restringido paraaplicaciones públicas gratuitas de iOS anteriores a iOS 9.

Descripción de las restricciones de la tienda de aplicaciones deApple iOSControle el acceso a la tienda de aplicaciones para restringir o permitir el acceso a las aplicacionespúblicas disponibles en la tienda. Workspace ONE UEM es compatible con las restricciones nativas deiOS y con una restricción desarrollada internamente para controlar el acceso a la tienda de aplicaciones.


VMware, Inc. 103

Tabla 4‑2. Descripciones de los métodos de restricciones de la tienda de aplicaciones que seencuentran disponibles

Restricción

CompatibleDispositivoSupervisiónEstado Configuración Descripción

Permitir que el icono de Apple Store se muestreen la pantalla principalEsta es la mejor opción para los dispositivos iOS 9 osuperior, ya que utiliza las tecnologías más recientes ypuede enviar aplicaciones a través de variossistemas.

Supervisado Inhabilitar Restrinja la tienda App Store paraque no se pueda instalar en eldispositivo y el usuario deldispositivo no pueda instalaraplicaciones públicas gratis.

Sin embargo, inserte lasaplicaciones públicas gratuitas conWorkspace ONE UEM, iTunes oApple Configurator.

Cómo habilitar Permita la tienda App Store en eldispositivo. El usuario deldispositivo podrá instalar cualquieraplicación pública gratis.

Permitir la instalación de aplicaciones públicasEsta opción está disponible para muchas versiones deiOS, pero no ofrece la capacidad de seleccionar elsistema que restringe la instalación de aplicaciones noempresariales.

Supervisado

No supervisado

Inhabilitar Restrinja al usuario del dispositivopara que no pueda utilizar latienda App Store.

Cómo habilitar Permita la tienda App Store en eldispositivo. El usuario deldispositivo podrá instalar cualquieraplicación pública gratis.

Modo restringido para las aplicaciones públicasde iOSWorkspace ONE UEM ha desarrollado formas depermitir la instalación de aplicaciones públicasgratuitas aprobadas por la empresa cuando se habilitaesta opción.

Cuando configura esta opción, no tiene que configurarni aplicar un perfil de restricción con Permitir lainstalación de aplicaciones públicas.

Supervisado

No supervisado

Inhabilitar Restrinja la tienda App Store en eldispositivo. El usuario deldispositivo podrá instalar cualquieraplicación pública gratis.

Cómo habilitar Bloquee el dispositivo para que noinstale aplicaciones públicas gratisde la tienda App Store.

Inserte las aplicaciones públicasgratuitas conWorkspace ONE UEM.

Cómo configurar la restricción de la tienda App Store de AppleConfigure la restricción Permitir que el icono de Apple Store se muestre en la pantalla principal parapermitir que los usuarios de los dispositivos adquieran aplicaciones públicas de la tienda App Store. Estarestricción funciona con dispositivos iOS 9 y superior.

Procedimiento

1 Navegue a Dispositivos > Perfiles > Vista en lista > Agregar.

2 Seleccione Apple iOS.


VMware, Inc. 104

3 Configure los ajustes de la sección General del perfil.

4 Seleccione Permitir que el icono de Apple Store se muestre en la pantalla principal ubicado enla sección Funcionalidad del dispositivo de la carga útil de Restricciones, para permitir que eldispositivo instale aplicaciones públicas gratis de la tienda de aplicaciones.

5 Seleccione Guardar y publicar para insertar el perfil en los dispositivos.

Modo restringido para aplicaciones públicas gratuitas de iOSanteriores a iOS 9El modo restringido restringe el acceso de los dispositivos iOS anteriores a iOS 9 a aplicaciones públicasgratuitas, a menos que la organización apruebe e implemente la aplicación.

Esta restricción es igual que la restricción de iOS que se encuentra en Dispositivos > Perfiles, y sedenomina Permitir la instalación de aplicaciones públicas. Workspace ONE UEM implementa laopción Modo restringido en los dispositivos y bloquea los usuarios finales desde la tienda deaplicaciones. Workspace ONE UEM puede implementar aplicaciones públicas para garantizar quetengan la aprobación de la organización.

El modo restringido funciona porque solo permite que se puedan instalar aplicaciones asignadas queestén aprobadas por la organización. Al habilitar el ajuste, se enviará de manera automática un perfilrestringido a los dispositivos Apple iOS. En el modo restringido no se requiere una restricción adicionalcon la opción Permitir la instalación de aplicaciones públicas habilitada.

Cómo habilitar el modo restringido para aplicaciones iOS públicasgratis en versiones anteriores a iOS 9Puede controlar desde el lugar en que los usuarios finales instalan las aplicaciones públicas si habilitaModo restringido para las aplicaciones públicas de iOS.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE >Restricciones de la aplicación.

2 Habilite el Modo restringido para las aplicaciones públicas de iOS.

Integración con la Tienda Microsoft para empresasLa Tienda Microsoft para empresas le permite adquirir, administrar y distribuir aplicaciones en masa. Siutiliza Workspace ONE UEM para administrar los dispositivos Windows 10 o superior, integre los dossistemas. Después de la integración, podrá adquirir y distribuir aplicaciones de la Tienda Microsoft paraempresas y administrar las versiones actualizadas con Workspace ONE UEM.

Este tema explica cómo implementar las aplicaciones adquiridas mediante Workspace ONE UEM. Paraobtener información sobre los procesos de la Tienda Microsoft para empresas, consulte https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.


VMware, Inc. 105

https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business

Componentes necesarios para la integraciónConsulte la sección sobre Requisitos para la integración con la Tienda Microsoft para empresas paraobtener información sobre los componentes que integran Workspace ONE UEM y la Tienda Microsoftpara empresas.

Antes de poder utilizar Azure AD para inscribir los dispositivos Windows, debe configurarWorkspace ONE UEM para utilizar Azure AD como servicio de identidad. Para obtener más información,consulte Configuración de la integración de los servicios de identidad de Azure AD.

Workspace ONE UEM admite tanto los modelos de licencias en línea como sin conexión. Para ver unacomparación de los dos modelos, consulte Comparación de los modelos en línea y sin conexión de laTienda Microsoft para empresas.

Importe e implemente con la Workspace ONE UEM ConsoleConsulte Cómo importar aplicaciones de la Tienda Microsoft para empresas para los pasos para importarlas aplicaciones empresariales de la Tienda Microsoft a Workspace ONE UEM. Implemente lasaplicaciones como se detallan en Cómo implementar aplicaciones de la Tienda Microsoft para empresaspara seguir con la importación.

Administre las aplicaciones de la Tienda Microsoft para empresascon vista de detallesUtilice la vista de detalles pública, la Tienda Microsoft para aplicaciones empresariales para sincronizarlas licencias, asignar la aplicación a grupos y editar los detalles sobre la aplicación.

Consulte las Descripciones del ajuste “Vista de detalles” para obtener información sobre los ajustes.Consulte Métodos para recuperar licencias para las aplicaciones de la Tienda Microsoft para empresaspara obtener información sobre la administración de licencias de la Workspace ONE UEM Console.

Requisitos para la integración con la Tienda Microsoft paraempresasWorkspace ONE UEM admite los modelos de licencia en línea y fuera de línea de la Tienda Microsoftpara empresas. Implemente las aplicaciones de Tienda para empresas en dispositivos con Windows 10 osuperior que se comuniquen con los servicios de Azure Active Directory.

Requisitos de los modelos de licencia en línea y fuera de línean Dispositivos con Windows 10 o superior: realice implementaciones en dispositivos Windows 10 o

superior, ya que son compatibles con la compra en masa y con el proceso de implementación deaplicaciones.


VMware, Inc. 106

Utilice las plataformas de escritorio de Windows o Windows Phone al asignar las aplicaciones.

Puede implementar aplicaciones que haya adquirido mediante el proceso de compra en masa paradispositivos de versiones anteriores, como Windows 8. Los dispositivos reciben aplicaciones deWorkspace ONE UEM a través del proceso habitual; el sistema no administra esas aplicaciones.

n Servicios de Azure Active Directory: configure los servicios de Azure Active Directory enWorkspace ONE UEM para habilitar la comunicación entre los sistemas. Esta configuración permiteque Workspace ONE UEM administre dispositivos y aplicaciones Windows en esos dispositivos.

No necesita una cuenta Premium de Azure AD para llevar a cabo la integración con la TiendaMicrosoft para empresas. Esta integración es un proceso independiente de la inscripción automáticade MDM.

Importante La integración solo funciona si la configura en el mismo grupo organizativo en queconfiguró los servicios de Azure Active Directory.

n Cuenta de administrador de la Tienda Microsoft para empresas con permisos globales: adquieraaplicaciones con una cuenta de administrador de la Tienda Microsoft para empresas. Los permisosglobales permiten a los administradores acceder a todos los sistemas para adquirir, administrar ydistribuir aplicaciones.

Requisitos del modelo de licencia en líneaAzure Active Directory: los usuarios de los dispositivos deben utilizar Azure Active Directory paraautenticarse en el contenido.

Requisitos del modelo de licencia fuera de líneaAlmacenamiento de archivos activado para tiendas Workspace ONE UEM en las instalaciones TiendaMicrosoft para aplicaciones empresariales en un sistema de almacenamiento seguro de archivos. Losentornos en la sede tienen que habilitar esta función en la Workspace ONE UEM Console. Para ello, seagrega el identificador de inquilino y el nombre del inquilino en la página "Servicios de directorio". Esterequisito forma parte del proceso para configurar los servicios de Azure AD.

Comparación de los modelos en línea y sin conexión de la TiendaMicrosoft para empresasLos modelos en línea y fuera de línea de la Tienda Microsoft para empresas ofrecen diferentescapacidades. Seleccione el modelo según la forma en que desea administrar la implementación. Lascapacidades incluyen qué sistema administra las licencias, dónde se almacenan los paquetes deaplicaciones y qué sistema se autentica en los recursos.


VMware, Inc. 107

Tabla 4‑3. Comparación de los modelos en línea y fuera de línea: capacidades diferentes

Función Modelo de licencia en línea Modelo de licencia fuera de línea

Control de licencias Las licencias están administradas por laTienda Microsoft para empresas.

Los usuarios pueden recibir aplicacionesy reclamar licencias fuera de laimplementación deWorkspace ONE UEM.

Las licencias están administradas por laempresa.

Utilice el modelo de licencia fuera delínea para controlar paquetes deaplicaciones y actualizaciones.

Este modelo ofrece flexibilidad, perorequiere atención para asegurarse deque las aplicaciones estén actualizadasy de renovar las licencias.

Hospedaje de paquetes de aplicaciones Paquete de aplicaciones hospedado porla Tienda Microsoft para empresas.

Paquete de aplicaciones hospedado porel almacenamiento de archivos deWorkspace ONE UEM en la sede o en elentorno de SaaS deWorkspace ONE UEM.

Azure Active Directory Los dispositivos deben utilizar el sistemaAzure Active Directory para autenticarse.

Habilite el sistema Azure ActiveDirectory para queWorkspace ONE UEM y la TiendaMicrosoft para empresas puedancomunicarse.

Los dispositivos no tienen que utilizar elsistema Azure Active Directory paraautenticarse.

Sin embargo, debe habilitar el sistemaAzure Active Directory para queWorkspace ONE UEM y la TiendaMicrosoft para empresas puedancomunicarse.

Restringir la tienda de aplicaciones Los dispositivos no pueden instalaraplicaciones, porque la restricciónimpide el uso de la Tienda Microsoft paraempresas en el dispositivo.

Los dispositivos pueden instalaraplicaciones porque los paquetes deaplicaciones están hospedados en elentorno de Workspace ONE UEM.

Tabla 4‑4. Comparación de los modelos en línea y fuera de línea: mismas capacidades

Función Modelo de licencia en línea Modelo de licencia fuera de línea

Nivel al que se reclaman las licencias Workspace ONE UEM reclama laslicencias para la aplicación del usuario.

Workspace ONE UEM reclama laslicencias para la aplicación del usuario.

Reutilización de licencias Los administradores pueden revocarlicencias a través deWorkspace ONE UEM y reutilizarlas.

Los administradores pueden revocarlicencias a través deWorkspace ONE UEM y reutilizarlas.

Configuración de la integración de los servicios de identidad deAzure ADPara poder utilizar Azure AD para inscribir los dispositivos Windows, debe configurarWorkspace ONE UEM de forma que use Azure AD como servicio de identidad. Para habilitar Azure ADse deben completar dos pasos durante los que se agregan los detalles de la inscripción de MDM aAzure.


VMware, Inc. 108

Requisitos previos

Para integrar Azure AD con Workspace ONE UEM, debe tener una suscripción Azure AD Premium P1 oP2. La integración de Azure AD con Workspace ONE UEM debe configurarse en el inquilino en el queestá configurada la instancia de Active Directory (como LDAP).

Importante Si establece la Configuración actual como Reemplazar en la página de configuración delsistema de "Servicios de directorio", los ajustes de LDAP se deben configurar y guardar antes de habilitarAzure AD para los servicios de identidad.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial >Servicios de directorio.

2 Habilite Utilizar Azure AD para los servicios de identidad en Opciones avanzadas. Una vezhabilitado, anote las direcciones URL de los términos de uso de MDM y de inscripción de MDM, yaque se necesitan al configurar el directorio de Azure.

3 Inicie sesión en el portal de administración de Azure con una cuenta de Microsoft o una cuenta deuna organización.

4 Seleccione el directorio y desplácese a la pestaña Movilidad (MDM y MAM). Esta pestaña era lapestaña Aplicaciones antes.

5 Seleccione Agregar aplicación y la aplicación AirWatch by VMware.

Si el ámbito de usuario está establecido en "Ninguno", puede utilizar las direcciones URLpredeterminadas. Si procede, también puede utilizar direcciones URL de marcador de posición.


VMware, Inc. 109

6 Deje la aplicación AirWatch by VMware en los ajustes predeterminados. Cambie Ámbito de usuariode MDM a Ninguno.

7 Vuelva a seleccionar Agregar aplicación y seleccione Configuración de la aplicación MDM local.Puede cambiar el nombre de la aplicación cuando la agregue.

8 Configure la aplicación MDM local; para ello, introduzca las direcciones URL URL de inscripción deMDM y Términos de uso de MDM desde Workspace ONE UEM Console.

9 Seleccione Configuración de la aplicación MDM local y, luego, seleccione Permisos necesarios> Active Directory de Microsoft Azure.

10 Cambie los permisos de la aplicación como se indica a continuación:

a Seleccione Leer y escribir datos del directorio.

b Seleccione Leer y escribir dispositivos.

11 Cambie los permisos delegados como se indica a continuación:

a Seleccione Acceder al directorio como usuario que ha iniciado sesión.

b Seleccione Leer datos del directorio.

c Seleccione Iniciar sesión y leer perfil de usuario.


VMware, Inc. 110

12 Seleccione la opción Propiedades e introduzca el host de servicios de dispositivo en el cuadro detexto URI de id. de aplicación.

Utilice el mismo host que usó en los cuadros de texto URL de inscripción de MDM y Términos deuso de MDM.

https://<SERVIDOR DE MDM DS>

13 Establezca Ámbito de usuario de MDM en Todos para aplicar esta configuración a todos losusuarios.

También puede limitar la inscripción OOBE a determinados grupos de Azure AD si seleccionaAlgunos y agrega los grupos de su preferencia.

14 Seleccione Guardar para continuar.

15 Vaya a la pestaña Propiedades y busque el identificador de Azure Directory. Esta opción sedenominaba Identificador de inquilino antes.

16 Seleccione Detalles de cuenta de usuario en la esquina superior derecha. El nombre del inquilinoes el nombre de su directorio de Azure. Puede encontrar el nombre bajo la pestaña Dominio.

17 Regrese a la consola de UEM y seleccione Utilizar Azure AD para los servicios de identidad paraconfigurar la integración de Azure AD.

18 Introduzca el Id. de Azure Directory como Identificador de inquilino. Introduzca el dominiopredeterminado como Nombre de inquilino de Azure Directory.

19 Seleccione Guardar para finalizar el proceso.


VMware, Inc. 111

Cómo inscribirse y adquirir aplicaciones de la Tienda Microsoftpara empresas con modelos de licencia en línea y fuera de líneaPara que la integración funcione, utilice una cuenta administrativa de Azure para inscribirse en la tienda yactivar la herramienta de administración Workspace ONE UEM.

Visite el portal de la Tienda Microsoft para empresas para consultar la documentación más recienteacerca de la creación de una cuenta administrativa de Azure.

Procedimiento

1 Cree una cuenta administrativa de Azure para Workspace ONE UEM.

Configure una cuenta administrativa con roles de administrador global en su directoriopredeterminado de Microsoft Azure. Utilice esta cuenta para adquirir aplicaciones en la TiendaMicrosoft para empresas. No necesita una cuenta de Azure Premium para crear una cuentaadministrativa que sirva para la Tienda Microsoft para empresas.

a En Azure, diríjase a su Active Directory de Azure.

b Seleccione Usuarios y grupos y + Nuevo usuario.

c Configure la Función de directorio como Administrador Global.

d Cree una contraseña temporal para que pueda iniciar sesión en la Tienda Microsoft paraempresas.

2 Active Workspace ONE UEM en la Tienda Microsoft para empresas y adquiera aplicaciones.

Active la herramienta de administración de Workspace ONE UEM en la Tienda Microsoft paraempresas con las credenciales de la cuenta administrativa de Azure. Si utiliza el modelo de licenciafuera de línea, permita la adquisición de aplicaciones con licencias fuera de línea.

a Navegue a la Tienda Microsoft para empresas e inicie sesión con su cuenta administrativa deAzure.

b Navegue a Administrar > Configuración > Distribuir > Herramientas de administración yactive Workspace ONE UEM mediante la herramienta VMware.

c Para licencias fuera de línea, vaya a Administrar > Configuración > Tienda > Experiencia decompra y habilite Mostrar aplicaciones con licencia sin conexión a las personas quecompren en la tienda.

d En la Tienda para empresas, agregue aplicaciones a su inventario. Puede agregar aplicacionescon licencia tanto en línea como fuera de línea según cuál sea su estrategia de administración delicencias.

Cómo importar aplicaciones de la Tienda Microsoft para empresasImporte aplicaciones públicas adquiridas en la Tienda Microsoft para empresas a la Workspace ONEUEM Console. El proceso es el mismo para los modelos de licencia en línea y fuera de línea.


VMware, Inc. 112

Para el modelo de licencia fuera de línea, planifique la importación de estas aplicaciones cuando la redcorporativa no esté ocupada. Debido a la cantidad de aplicaciones, el proceso de importación puedeconsumir más ancho de banda que otros sistemas de Workspace ONE UEM.

Procedimiento

1 Vaya al grupo organizativo en el que desee configurar los servicios de Azure Active Directory.


3 Seleccione la Plataforma: escritorio de Windows o Windows Phone.

4 Seleccione Importar de BSP y luego Siguiente.

5 Vea la lista de las aplicaciones que Workspace ONE UEM importa de su cuenta de la TiendaMicrosoft para empresas.

No puede editar la lista en la Workspace ONE UEM Console.

6 Seleccione Terminar.

n Modelo de licencia fuera de línea: el sistema descarga aplicaciones al sistema dealmacenamiento remoto de archivos.

n Modelo de licencia en línea: el sistema almacena las aplicaciones en la Tienda Microsoft paraempresas y espera la llegada de un comando de instalación.

Pasos siguientes

Implemente las aplicaciones que se detallan en Cómo implementar aplicaciones de la Tienda Microsoftpara empresas para seguir con la importación.

Descargas de paquetes y actualizaciones para el modelo delicencia fuera de líneaWorkspace ONE UEM importa todos los paquetes de la aplicación e inhabilita las acciones de asignaciónmientras el proceso está en curso. Cuando vuelva a importar paquetes para fines de actualización, porejemplo, Workspace ONE UEM descargará solo los paquetes que hayan cambiado.

Si no restringe el uso de la tienda de aplicaciones en los dispositivos, las actualizaciones de aplicacionesse enviarán a los dispositivos desde la Tienda Microsoft para empresas.

Si restringe el uso de la tienda de aplicaciones en los dispositivos, importe las aplicaciones actualizadasa Workspace ONE UEM. A continuación, informe a los usuarios de que deben instalar la versiónactualizada desde el AirWatch Catalog.


VMware, Inc. 113

Cómo implementar aplicaciones de la Tienda Microsoft paraempresasAsigne las aplicaciones públicas importadas de la Tienda Microsoft para Empresas para aplicarlas a losdispositivos con la función de implementación flexible. Asigne licencias en línea y fuera de línea segúncuál sea su estrategia de administración de licencias.

Para obtener información general sobre la función de implementación flexible, cómo dar prioridad a lasasignaciones y cómo configurar las descripciones, consulte Implementación flexible para asignaraplicaciones.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) > Público/a(s).

2 Seleccione la aplicación y elija Asignar.

3 Complete las opciones de Agregar asignación para agregar una regla.


Asignación: licencias en línea Asigne grupos a las aplicaciones con licencias en línea.

Si los dispositivos forman parte de su sistema Azure ActiveDirectory y su implementación dispone de licencias en línea,los dispositivos recibirán la aplicación.

Si asigna licencias tanto en línea como fuera de línea algrupo, el sistema otorga preferencia a las licencias en línea.

Asignación: licencias fuera de línea Asigne grupos a las aplicaciones con licencias fuera delínea.

Si su implementación dispone de licencias fuera de línea,los dispositivos recibirán la aplicación.

Si asigna licencias tanto en línea como fuera de línea algrupo, el sistema otorga preferencia a las licencias en línea.

Implementación método de distribución de aplicaciones Vea el método de entrega. Implemente contenido a pedidoen un agente de implementación y deje que el usuario deldispositivo decida si instalar el contenido y cuándo.

Implementación: DLP Configure un perfil de dispositivo con un perfil deRestricciones para configurar políticas de prevención depérdida de datos para la aplicación.

Seleccione Configurar. El sistema navega a Dispositivos> Perfiles. Seleccione Agregar > Agregar perfil y laplataforma.n En el escritorio de Windows, seleccione Perfil del

dispositivo > Restricciones y habilite las opciones quese apliquen a los datos que desea proteger.

n En Windows Phone, seleccione Restricciones y habilitelas opciones que se apliquen a los datos que deseaproteger.

4 Seleccione Agregar y de prioridad a las asignaciones si tiene más de una regla de asignación.


VMware, Inc. 114

5 Implemente la aplicación con Guardar y publicar.

Métodos para recuperar licencias para las aplicaciones de laTienda Microsoft para empresasSincronice licencias en línea y fuera de línea con la vista de detalles de la aplicación para ver a losusuarios correspondientes de cada licencia. Seleccione una forma de eliminar la asignación de laaplicación de los dispositivos para recuperar y reasignar licencias.

Sincronización de licencias para ver los usuarios y las licencias reclamadasCuando asigna aplicaciones de la Tienda Microsoft para empresas a los dispositivos, el proceso deasignación reclama las licencias correspondientes antes de que el sistema inicie la instalación de laaplicación. Utilice la vista de detalles para ver la lista de dispositivos de usuarios, así como las licenciasreclamadas y asociadas.

Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Pública y seleccione la aplicaciónde la Tienda Microsoft para empresas que desee. Esta acción muestra la vista de detalles. En esta vista,utilice la acción Sincronizar licencia para importar la lista de usuarios que se corresponden con laslicencias reclamadas. Para ver las licencias reclamadas, seleccione la pestaña Licencias.

Nota Workspace ONE UEM también importa las asociaciones de licencia cuando selecciona la opciónImportar de BSP tras la importación inicial de las aplicaciones de la Tienda Microsoft para empresas.Esta sincronización se lleva a cabo de forma asíncrona a la sincronización del paquete de aplicaciones.

Recuperación de licenciasPuede reclamar y reutilizar las licencias mostradas en la pestaña Licencias mediante la eliminación dela asignación de la aplicación al dispositivo del usuario. Workspace ONE UEM incluye varios métodoscon los que eliminar asignaciones. Resultados de la eliminación de la aplicación del dispositivo.

Tabla 4‑5. Métodos para recuperar las licencias

Método Descripción

Vista de detalles Seleccione la función Eliminar aplicación en la vista de detalles de la aplicación.

Esta acción elimina la aplicación de los dispositivos en grupos asignados a la aplicación.

Dispositivo Elimine el dispositivo correspondiente de la consola.

Grupo organizativo Elimine el grupo organizativo.

Esta acción afecta a todos los recursos y dispositivos del grupo organizativo.

Grupo de asignación Elimine el grupo inteligente o de usuarios asignado a la aplicación.

Esta acción afecta a todos los dispositivos del grupo.

Usuario Elimine la cuenta de usuario correspondiente de la consola.


VMware, Inc. 115

Aplicaciones compradas:programa Volume Purchase(VPP) 5Para distribuir aplicaciones públicas y aplicaciones de negocio a negocio (B2B) personalizadas aimplementaciones de gran tamaño de dispositivos Apple iOS y macOS, integre Workspace ONE UEMcon Apple Business Manager.

Para obtener información sobre el programa de inscripción de dispositivos (DEP) y el programa decompras por volumen (VPP), consulte Integration with Apple Business Manager.

VMware, Inc. 116

Colección de aplicacionesvirtuales 6Además de las aplicaciones web, puede integrar aplicaciones y escritorios de Horizon, aplicaciones yescritorios de Horizon Cloud, aplicaciones y escritorios publicados de Citrix y aplicaciones empaquetadasde ThinApp con Workspace ONE UEM Console. Estos recursos se denominan aplicaciones virtuales enla interfaz de Workspace ONE UEM Console y se gestionan a través de la función Colecciones deaplicaciones virtuales.

Puede crear una única colección de aplicaciones virtuales o varias colecciones para cualquier tipo derecurso, excepto para los paquetes de ThinApp para los que solo puede crear una colección. Porejemplo, para integrar una implementación de 50 granjas de Citrix XenApp, puede configurar 10colecciones de aplicaciones virtuales en Workspace ONE UEM Console, con cinco granjas en cadacolección. Esto permite una gestión más sencilla de la configuración y una sincronización más rápida, yaque cada colección se sincroniza por separado.

Un colección de aplicaciones virtuales contiene la información de configuración para una integración,incluido el tipo de recurso, los servidores desde los que sincronizar recursos, el conector que se utilizarápara la sincronización y la programación de la sincronización.

Por ejemplo, para integrar una implementación de 50 granjas de Citrix XenApp, puede configurar 10colecciones de aplicaciones virtuales en Workspace ONE UEM Console, con cinco granjas en cadacolección. Esto permite una gestión más sencilla de la configuración y una sincronización más rápida, yaque cada colección se sincroniza por separado.

También puede utilizar conectores diferentes para cada colección a fin de distribuir la carga desincronización.

La página Colecciones de aplicaciones virtuales, a la que se accede a través de Aplicaciones y libros >Aplicaciones > Colecciones > virtuales en Workspace ONE UEM Console, ofrece una ubicacióncentral para gestionar todas las integraciones de recursos. Puede crear y editar colecciones, supervisarel estado de sincronización de todas las colecciones, ver las alertas y sincronizar manualmente desdeesta página.

Nota La integración con las aplicaciones empaquetadas de ThinApp solo es compatible con el conectorVMware Identity Manager de Linux. No es compatible con el conector de Windows.

VMware, Inc. 117

Ventajas de usar colecciones de aplicaciones virtualesLa función de colecciones de aplicaciones virtuales ofrece las siguientes ventajas:

n Una ubicación central desde la que gestionar todas las integraciones de recursos.

n Gestión de todos los tipos de recursos.

n Gestión de los ajustes de sincronización y configuración de cada colección.

n Supervisión del estado de sincronización de todas las colecciones.

n Capacidad para sincronizar conjuntos de datos más pequeños mediante la configuración de variascolecciones para una integración de recursos grandes. Por ejemplo, puede crear coleccionesindependientes para cada pod de Horizon y cada granja de XenApp.

n Capacidad para configurar colecciones independientes para diferentes dominios. Varios dominios norequieren una relación de confianza si utiliza colecciones independientes para cada dominio.

Requisitos de las colecciones de aplicaciones virtualesLa función colección de aplicaciones virtuales tiene los siguientes requisitos:

n Todas las instancias del servicio de VMware Identity Manager deben ser de la versión 3.1 o posterior.

n Todos los conectores utilizados para sincronizar los recursos deben ser de la versión 2017.12.1.0 oposterior.

Requisitos de configuración de Identity Manager:

n Ajustes de integración del directorio configurados entre la instancia de Workspace ONE UEM y lainstancia de VMware Identity Manager.

n Hay un administrador del directorio en la instancia de Workspace ONE UEM y la instancia deVMware Identity Manager.

Requisitos de rol:

n El rol de superadministrador es necesario para acceder inicialmente a la página Colecciones deaplicaciones virtuales.

n En una nueva instalación, cuando selecciona Aplicaciones y libros > Aplicaciones > Colecciones> virtuales por primera vez, aparece una página de información y, a continuación, debe hacer clic enIntroducción para visualizar la página Colecciones de aplicaciones virtuales. Este flujo deintroducción inicial requiere un rol de superadministrador.

n Para las instalaciones que se actualizan desde una versión anterior, es necesario el rol desuperadministrador para migrar configuraciones de recursos existentes a colecciones deaplicaciones virtuales.

n Para las instalaciones que se actualizan desde una versión anterior, pero no tienen recursosconfigurados, es necesario el rol de superadministrador para acceder inicialmente a la páginaColecciones de aplicaciones virtuales. Este escenario es similar al nuevo escenario de instalación.


VMware, Inc. 118

n Posteriormente, puede gestionar colecciones de aplicaciones virtuales con cualquier rol que puedarealizar las siguientes acciones en el servicio del catálogo:

n Gestionar aplicaciones de escritorio (para crear, editar o eliminar colecciones de aplicacionesvirtuales publicadas por Citrix, Horizon Cloud y Horizon)

n Gestionar ThinApp (para crear, editar o eliminar colecciones de ThinApp)

n El rol de superadministrador es necesario para guardar la página Intervalos de red para lascolecciones de Horizon y Citrix. La página Intervalos de red se utiliza para especificar los FQDN deacceso de cliente para dirigir las solicitudes de usuario a los servidores correspondientes.

n El GO debe ser de tipo "Cliente".


n Cómo migrar configuraciones existentes a las colecciones de aplicaciones virtuales

n Cómo crear colecciones de aplicaciones virtuales

n Cómo editar colecciones de aplicaciones virtuales

n Cómo sincronizar colecciones de aplicaciones virtuales

n Cómo eliminar colecciones de aplicaciones virtuales

n Cómo supervisar colecciones de aplicaciones virtuales

Cómo migrar configuraciones existentes a las coleccionesde aplicaciones virtualesEn Workspace ONE UEM 1903, puede comenzar a utilizar las colecciones de aplicaciones virtualesdirectamente o seguir una ruta de migración, según el escenario de instalación.

n En las nuevas instalaciones, puede crear nuevas colecciones de aplicaciones virtuales para losrecursos de Horizon, Horizon Cloud, Citrix o ThinApp directamente. Seleccione la pestañaAplicaciones y libros > Aplicaciones > Virtual > Collections . Revise la información de la página yhaga clic en Introducción. Seleccione el tipo de recurso que desea integrar y siga el asistente paracrear una nueva colección de aplicaciones virtuales.

n Si actualiza a Workspace ONE UEM 1903 y todos los conectores son de la versión 2017.12.1.0 oposterior, debe migrar las configuraciones existentes que se sigan gestionando a través de la interfazde usuario de Manage Desktop Applications en las colecciones de aplicaciones virtuales.

Seleccione la pestaña Aplicaciones y libros > Aplicaciones > Virtual > Collections . Revise lainformación de la página y haga clic en Introducción para usar el asistente de migración. Consulte Cómo usar el asistente de migración para migrar colecciones de aplicaciones virtuales.

Después de migrar las configuraciones existentes, la nueva página Colecciones de aplicacionesvirtuales se habilita, lo que le permite ver y editar las configuraciones migradas y crear nuevas. Paraacceder a la página en cualquier momento, seleccione la pestaña Aplicaciones y libros >Aplicaciones > Virtual > Collections .


VMware, Inc. 119

n Si va a actualizar a partir de una versión anterior y tiene al menos un conector, independiente ointegrado, que sea anterior a la versión 2017.12.1.0, no puede crear nuevas colecciones deaplicaciones virtuales. Actualice todos los conectores a 2017.12.1.0 o versiones posteriores y, acontinuación, utilice el asistente de migración para migrar las configuraciones existentes a lascolecciones de aplicaciones virtuales.

Nota n Para crear nuevas colecciones de aplicaciones virtuales o migrar las configuraciones existentes a las

colecciones de aplicaciones virtuales, todas las instancias del servicio de VMware Identity Managerdeben ser de la versión 3.1 o posterior y todos los conectores deben ser de la versión 2017.12.1.0 oposterior.

n El rol de superadministrador es necesario para acceder inicialmente a la página Colecciones deaplicaciones virtuales y para migrar recursos existentes.

Cómo usar el asistente de migración para migrar colecciones deaplicaciones virtualesUtilice el asistente de migración para migrar configuraciones de recursos existentes desde la interfaz deusuario de Manage Desktop Applications disponible en versiones anteriores a las colecciones deaplicaciones virtuales.

Importante Debe migrar todas las configuraciones de recursos existentes al mismo tiempo. Porejemplo, si tiene configurados recursos de Horizon Cloud y Citrix, seleccione ambos en el asistente demigración. El asistente de migración está diseñado para que se utilice solo una vez para migrar todos losrecursos al mismo tiempo. Después de que se ejecute una vez, dejará de estar disponible.

Nota En un entorno alojado en host, el proceso de migración puede tardar un poco.

Requisitos previos

n El rol de superadministrador es necesario para el acceso inicial a la página Colecciones deaplicaciones virtuales y para realizar la migración. Para obtener más información, consulte Capítulo 6Colección de aplicaciones virtuales.

Procedimiento

1 En Workspace ONE UEM Console, acceda a Aplicaciones y libros > Aplicaciones > Virtual >Collections > Nuevo.

2 Revise la información y haga clic en Introducción.

Aparece el asistente de migración y se mostrarán todas las configuraciones de recursos existentes.Tenga en cuenta que el asistente de migración solo aparece si la instalación anterior tenía recursosconfigurados.

3 En el asistente de migración, para cada tipo de recurso, seleccione el trabajo del conector que seutilizó para la configuración en la instalación anterior.


VMware, Inc. 120

El menú desplegable de cada tipo de recurso muestra solo los conectores que tenían dicho recursoconfigurado.

Si el recurso se configuró en varios conectores para alta disponibilidad, todos los conectoresaparecen en la lista. La etiqueta Sincronizando automáticamente o Sincronizando manualmenteindica si se ha configurado una programación de sincronización para el recurso en el conector o si seha configurado para sincronización manual. Seleccione el conector que tiene la etiquetaSincronizando automáticamente. Además, esta es la selección predeterminada en cada lista.

Precaución Asegúrese de realizar una selección para todas las configuraciones existentes. Elasistente de migración solo se puede utilizar una vez para migrar todos los recursos al mismotiempo. Después de que se ejecute una vez, dejará de estar disponible.

4 Haga clic en Migrar.

En un entorno alojado en host, el proceso de migración puede tardar un poco.

Se migran las configuraciones de recursos existentes. Se crea una colección de aplicaciones virtualespara cada tipo de configuración. Estas colecciones se muestran en la página Colecciones deaplicaciones virtuales que aparece después de que la migración se complete. Para ver o editar unacolección, haga clic en su nombre.

Para obtener información sobre la solución de problemas de las colecciones de aplicaciones virtuales,consulte el archivo de registro del conector, connector.log, y el archivo de registro del servicio,horizon.log. En los dispositivos virtuales de Linux, los archivos de registro se encuentran en eldirectorio /opt/vmware/horizon/workspace/logs. En los servidores de Windows, los archivos deregistro se encuentran en el directorioinstall_dir\IDMConnector_or_VMwareIdentityManager\opt\vmware\horizon\workspace\logs.

Pasos siguientes

n Solo un conector, el que ha seleccionado en el asistente de migración, se añade a cada nuevacolección de aplicaciones virtuales. Si ha configurado un clúster de conectores para altadisponibilidad, edite las colecciones y añada el resto de conectores.


VMware, Inc. 121

n Se crea una sola colección de aplicaciones virtuales para cada configuración migrada. Paraintegraciones grandes, con muchos servidores y aplicaciones, considere la posibilidad de dividir lacolección en varias colecciones para facilitar la gestión y agilizar la sincronización. La función decolección de aplicaciones virtuales permite crear varias colecciones para cada tipo de integración,excepto para las integraciones de ThinApp.

Cómo crear colecciones de aplicaciones virtualesPuede crear una o más colecciones de aplicaciones virtuales para cada tipo de integración comorecursos publicados de Horizon Cloud o Citrix.

Requisitos previos

n Todas las instancias del servicio de VMware Identity Manager deben ser de la versión 3.1 o posterior.

n Todos los conectores utilizados para la sincronización de recursos deben ser de la versión2017.12.1.0 o posterior.

n Se requieren los siguientes roles de administrador:

n Para comenzar con las colecciones de aplicaciones virtuales, utilice el rol de superadministrador.

n Para crear, editar o eliminar colecciones de aplicaciones virtuales publicadas de Horizon, HorizonCloud y Citrix, utilice cualquier rol que pueda gestionar aplicaciones de escritorio en el serviciodel catálogo.

n Para crear, editar o eliminar colecciones de ThinApp, utilice cualquier rol que pueda gestionarThinApp en el servicio del catálogo.

n Para editar y guardar la página Rangos de redes para colecciones de aplicaciones virtualespublicadas de Horizon y Citrix, utilice el rol de superadministrador.

n La integración con las aplicaciones empaquetadas de ThinApp solo es compatible con el conectorVMware Identity Manager de Linux. No es compatible con el conector de Windows.

Procedimiento

1 En Workspace ONE UEM Console, acceda a Aplicaciones y libros > Aplicaciones > Virtual >Collections > Nuevo.

2 Seleccione el tipo de fuente. Puede seleccionar el tipo de recurso que desea integrar. Puedeseleccionar aplicaciones publicadas de Horizon, Horizon Cloud y Citrix o paquetes de ThinApp comotipos de fuente.

Nota La integración con las aplicaciones empaquetadas de ThinApp solo es compatible con elconector VMware Identity Manager de Linux. No es compatible con el conector de Windows.

3 Siga el asistente para crear una nueva colección.

La información de la configuración para cada tipo de integración es diferente.

n Para realizar una integración local de Horizon, consulte Configurar federaciones de módulos ypods de Horizon en VMware Identity Manager.


VMware, Inc. 122

https://docs.vmware.com/es/VMware-Identity-Manager/services/com.vmware.wsair-resource/GUID-399E7FA8-E29D-44DC-B1DD-717A67A6E064.html

https://docs.vmware.com/es/VMware-Identity-Manager/services/com.vmware.wsair-resource/GUID-399E7FA8-E29D-44DC-B1DD-717A67A6E064.html

n Para realizar una integración de Horizon Cloud Service, consulte Configurar un arrendatario deHorizon Cloud en VMware Identity Manager.

n Para realizar una integración de aplicaciones publicadas de Citrix, consulte Configurar lasgranjas de servidores de Citrix en VMware Identity Manager.

n Para realizar una integración de ThinApp, consulte Configurar el acceso de VMware IdentityManager a paquetes de ThinApp.

Algunos campos, como los siguientes, aparecen para todos los tipos de fuente.

Opción Descripción

Conector Seleccione el conector que desea utilizar para sincronizar esta colección. Paraseleccionar el conector, seleccione el directorio asociado. Si ha configurado unclúster de conectores, todas las instancias del conector aparecen en la lista Hosty puede organizarlas en orden de conmutación por error para esta colección.Para reorganizar la lista, haga clic y arrastre las filas a la posición deseada.

Importante Después de crear la colección, no puede seleccionar un conectordiferente para la colección.

Frecuencia de sincronización Seleccione cuándo y con qué frecuencia desea sincronizar los recursos en lacolección. La frecuencia de sincronización puede variar de horas a semanas. Sino desea configurar una programación de sincronización automática, seleccioneManual.

Política de activación Seleccione cómo desea poner a disposición de los usuarios los recursos en estacolección en la aplicación y el portal de Workspace ONE. Si desea configurar unflujo de aprobación, seleccione Usuario-activado; de lo contrario, seleccioneAutomático.

Con las opciones Usuario-activado y Automático, los recursos se añaden a lapágina del catálogo. Los usuarios pueden utilizar los recursos de la página delcatálogo o moverlos a la página de marcadores. Sin embargo, para configurar unflujo de aprobación para cualquiera de las aplicaciones, debe seleccionarUsuario-activado para esa aplicación.

La política de activación se aplica a todas las autorizaciones de usuarios paratodos los recursos en la colección. Puede modificar la política de activación parausuarios individuales o grupos por recurso, desde la página del usuario o grupoen la pestaña Usuarios y grupos.

Pasos siguientes

Después de crear la colección, puede ver y editar la colección desde la página Colecciones deaplicaciones virtuales.

Los recursos en la nueva colección aún no se han sincronizado. Si establece una programación desincronización para la colección, los recursos se sincronizarán en el próximo periodo programado. Parasincronizar los recursos de forma manual, seleccione la colección en la página Colecciones deaplicaciones virtuales y haga clic en Sincronizar.


VMware, Inc. 123

https://docs.vmware.com/es/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-95645C43-8C84-45C9-87BE-755E9FA1F277.html

https://docs.vmware.com/es/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-95645C43-8C84-45C9-87BE-755E9FA1F277.html

https://docs.vmware.com/es/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-807DFDA0-666B-475F-88D1-013A9DCEFA69.html

https://docs.vmware.com/es/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-807DFDA0-666B-475F-88D1-013A9DCEFA69.html

https://docs.vmware.com/es/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-41A3B6EA-0B80-4355-978C-B6B84790FC99.html

https://docs.vmware.com/es/VMware-Identity-Manager/3.3/com.vmware.wsp-resource/GUID-41A3B6EA-0B80-4355-978C-B6B84790FC99.html

Cómo editar colecciones de aplicaciones virtualesPuede editar todas las colecciones de aplicaciones virtuales, para todos los tipos de integración, desde lapágina Colecciones de aplicaciones virtuales en Workspace ONE UEM Console.

Requisitos previos

n Se requieren los siguientes roles de administrador:

n Para crear, editar o eliminar colecciones de aplicaciones virtuales publicadas de Horizon, HorizonCloud y Citrix, utilice cualquier rol que pueda gestionar aplicaciones de escritorio en el serviciodel catálogo.

n Para crear, editar o eliminar colecciones de ThinApp, utilice cualquier rol que pueda gestionarThinApp en el servicio del catálogo.

Procedimiento

1 En Workspace ONE UEM Console, acceda a la pestaña Aplicaciones y libros > Aplicaciones >Virtual > Collections .

2 Seleccione la colección que desea editar y haga clic en Editar.

3 En el asistente para editar la colección de aplicaciones virtuales, edite la colección y guarde loscambios.

Puede cambiar los siguientes ajustes:

n El nombre de la colección

n La ruta o el servidor fuente y los ajustes relacionados

n Los ajustes de sincronización como la frecuencia de sincronización o la hora de sincronizaciónprogramada

n Otros ajustes, según corresponda al tipo de integración

No puede cambiar el directorio después de crear una colección.

Nota En una colección de aplicaciones virtuales de Horizon, no puede modificar el FQDN de un podde Horizon que se haya añadido previamente. Elimine el pod de la colección y vuelva a añadirlo.

Pasos siguientes

Como práctica recomendada, sincronice la colección después de editarla. Acceda a la páginaAplicaciones y libros > Aplicaciones > Virtual > Collections , seleccione la colección y haga clic enSincronizar.


VMware, Inc. 124

Cómo sincronizar colecciones de aplicaciones virtualesPuede sincronizar una colección de aplicaciones virtuales en cualquier momento desde la páginaColecciones de aplicaciones virtuales, con independencia de si ha seleccionado la sincronizaciónautomática o manual para la colección. Al sincronizar una colección, se propagan recursos yautorizaciones del servidor de origen a Workspace ONE UEM.

Procedimiento


2 Seleccione la colección de aplicaciones virtuales que desea sincronizar y haga clic en Sincronizar.

Workspace ONE UEM compara recursos y asignaciones entre la fuente y el catálogo deWorkspace ONE UEM y muestra el cuadro de diálogo Calculando acciones de sincronización.

Si los recursos y las asignaciones coinciden, aparece el siguiente mensaje: Todos los recursosestán actualizados. No se requiere sincronización.

Si hay cambios en la fuente que se deban propagar a Workspace ONE UEM, el cuadro de diálogoCalculando acciones de sincronización muestra el número de aplicaciones, escritorios yasignaciones de usuarios que requieren sincronización.

3 Haga clic en Guardar en el cuadro de diálogo Calculando acciones de sincronización.

El proceso de sincronización se inicia y puede tardar en completarse, en función de la cantidad derecursos y asignaciones que requieran sincronización. Cuando se completa la sincronización, elestado de sincronización en la página Colecciones de aplicaciones virtuales cambia de Iniciado aSincronización finalizada.

Cómo eliminar colecciones de aplicaciones virtualesPuede eliminar colecciones de aplicaciones virtuales desde la página Colecciones de aplicacionesvirtuales en Workspace ONE UEM Console.

Cuando elimina una colección, se eliminan todas las aplicaciones y escritorios sincronizados porcolección. Cuando elimina una colección de Horizon o Citrix, también se eliminan las políticascorrespondientes configuradas en los rangos de redes. Cuando elimina una colección de Horizon o deHorizon Cloud, también se elimina el artefacto de federación.

Requisitos previos

n Para eliminar colecciones de aplicaciones virtuales publicadas de Horizon, Horizon Cloud y Citrix,utilice un rol de administrador que pueda gestionar aplicaciones de escritorio en el servicio delcatálogo.

n Para eliminar colecciones de ThinApp, utilice un rol de administrador que pueda gestionar ThinAppen el servicio del catálogo.


VMware, Inc. 125

Procedimiento


2 Seleccione la colección que desea eliminar y haga clic en Eliminar.

Cómo supervisar colecciones de aplicaciones virtualesPuede supervisar el estado de sincronización de todas las integraciones de recursos desde la páginaColecciones de aplicaciones virtuales. Para cada colección de aplicaciones virtuales, puede ver la horaen la que se sincronizaron los recursos por última vez, si la sincronización se realizó correctamente, quérecursos y asignaciones se sincronizaron y si se produjeron alertas durante la sincronización.

Procedimiento


Todas las colecciones, para todos los tipos de integraciones de recursos, aparecen en la página.

2 Consulte la información de cada colección.

Para ver Consulte la sección

La programación desincronizaciónestablecida para lacolección

La columna Frecuencia de sincronización.

Si no se ha configurado una programación de sincronización automática, la columna muestraManual. Con una configuración manual, debe sincronizar la colección de aplicaciones virtualesmanualmente cada vez que desee propagar los cambios en los recursos o las autorizaciones delos servidores de origen a Workspace ONE UEM.

La hora del últimointento desincronización

La columna Último intento de sincronización.


VMware, Inc. 126

Para ver Consulte la sección

El estado de la últimasincronización

La columna Estado de sincronización muestra uno de los siguientes estados:n Aún sin sincronizar

La colección de aplicaciones virtuales nunca se ha sincronizado.n Simulacro finalizado

Al hacer clic en Sincronizar para sincronizar una colección de aplicaciones virtualesmanualmente, antes de realizar una sincronización, Workspace ONE UEM calcula el númerode aplicaciones, escritorios y asignaciones que requieren la sincronización y muestra losresultados en el cuadro de diálogo Calculando acciones de sincronización. En este punto, elestado es Simulacro finalizado. La tarea de sincronización se inicia después de hacerclic en Guardar.

n Iniciado

Se ha iniciado el proceso de sincronización.n Error al iniciar la sincronización

El proceso de sincronización no se puede iniciar porque hay una sincronización anterior encurso.

n Sincronización finalizada

Se ha completado el proceso de sincronización.n Failed to complete sync

El proceso de sincronización no se ha completado. Por ejemplo, si un problema de red evitóque el conector llegara al servidor desde el que sincronizar recursos, la sincronización no secompleta.

n Not all resources and entitlements were synced

Algunos recursos y autorizaciones no se sincronizaron debido a que el proceso desincronización no se completó.

Los escritorios, lasaplicaciones y lasautorizaciones que seañadieron o eliminaronen la últimasincronización

1 Haga clic en Más en la columna Estado de sincronización.

2 Haga clic en el icono de información.

El cuadro de diálogo Resumen de acciones de sincronización muestra el número deaplicaciones, escritorios y asignaciones que se añadieron, eliminaron o actualizaron en laúltima sincronización.

3 Para ver los nombres de las aplicaciones, los escritorios o las asignaciones, haga clic en losvínculos.

Alertas 1 Haga clic en Más en la columna Estado de sincronización.

2 Haga clic en el icono de alerta.

El cuadro de diálogo Alertas de sincronización muestra alertas que se produjeron durante lasincronización. Por ejemplo, si hay asignaciones para un usuario que no existe enWorkspace ONE UEM, aparecerá una alerta.

Nota Historial de resumen de sincronizaciones se muestra solo si todos los conectoresse actualizan a la última versión.

Nota Las alertas no se separan por colección ni por ejecución de sincronización. Todas lasalertas aparecen en la lista, incluidas las alertas de sincronización de directorios.


VMware, Inc. 127

Aplicaciones SaaS enWorkspace ONE UEM 7Administre sus aplicaciones SaaS en la misma consola que sus aplicaciones nativas y enlaces web.Cuando usa políticas de acceso con aplicaciones SaaS, puede controlar el acceso a la aplicación en elpunto de la autenticación.

Las aplicaciones SaaS y las aplicaciones web son lomismoA las aplicaciones SaaS se les denomina aplicaciones web en VMware Identity Manager y ahora puedeagregar, editar y eliminar estas aplicaciones en una consola de administración. Constan de una direcciónURL que remite a la página de destino del recurso. También incluyen un registro de la aplicación.Agregue aplicaciones SaaS a la Workspace ONE UEM Console desde las aplicaciones web del catálogode Workspace ONE. También puede agregar nuevas aplicaciones SaaS en la Workspace ONE UEMConsole.

Documentación de VMware Identity ManagerPara obtener información sobre cómo configurar aplicaciones web en VMware Identity Manager, consulteProporcionar acceso a aplicaciones Web, en la Documentación de VMware Identity Manager.

Aplicaciones de enlaces webA las aplicaciones de vínculos web se les denominaba aplicaciones web en las versiones anteriores deWorkspace ONE UEM. Para obtener más información sobre las aplicaciones de enlaces web, consulte Funciones de aplicaciones de enlaces web y plataformas compatibles.

Controlar el acceso en el momento de la autenticaciónLas aplicaciones SaaS y las políticas de acceso ofrecen el control de los recursos en el momento de laautenticación.

VMware, Inc. 128

https://docs.vmware.com/es/VMware-Identity-Manager/index.html

Tabla 7‑1. Opciones de control de acceso

Componente Descripción

Método de autenticación Requiera el uso de los protocolos de federación al acceder a la aplicación SaaS.

Los protocolos de federación usan tokens para permitir el acceso y establecer una relación deconfianza entre el recurso y el usuario.

Proveedores de identidad yde servicios

Para configurar la confianza entre sus proveedores, las aplicaciones SaaS y los usuarios de lared, utilice el proveedor de identidades y los metadatos del proveedor de servicio desde elsistema Workspace ONE en Workspace ONE UEM.

Certificados Para controlar la confianza entre los usuarios de su sistema Workspace ONE y la aplicaciónSaaS, utilice el certificado autofirmado desde el servicio de VMware Identity Manager ointroduzca uno desde su entidad de certificación.

Usuarios y grupos deusuarios

Configure usuarios y grupos de usuarios en VMware Identity Manager y, después, asígnelos a lasaplicaciones SaaS en la Workspace ONE UEM Console.

Conexión segura Habilite conexiones de confianza con el sistema VMware Enterprise entre el sistema WorkspaceONE, las aplicaciones SaaS y los usuarios.

Acceso a la sesión yduración

Configure políticas de acceso y el SSO móvil para controlar el tiempo permitido para acceder alas aplicaciones SaaS antes de que los usuarios tengan que volver a autenticarse en WorkspaceONE.

Más temas de aplicaciones SaaSPara obtener información sobre los requisitos previos de las aplicaciones SaaS, consulte la sección Requisitos de compatibilidad de aplicaciones SaaS.

Para obtener información sobre la configuración de aplicaciones SaaS, consulte Cómo agregaraplicaciones SaaS en la consola de Workspace ONE UEM.

Para obtener información sobre cómo agregar aplicaciones de políticas de protección de aplicaciones deMicrosoft Intune® y asignarles políticas de acceso de clientes, consulte Agregar aplicaciones de Office365 con una política de acceso de clientes.

Para obtener información sobre cómo asignar aplicaciones SaaS a usuarios y grupos de usuarios,consulte Cómo asignar aplicaciones SaaS.


n Requisitos de compatibilidad de aplicaciones SaaS

n Métodos para aplicaciones SaaS

n Descripción de la política de acceso de clientes

n Cómo asignar aplicaciones SaaS

n Adaptadores de aprovisionamiento

n Cómo configurar aplicaciones SaaS

n SSO entre Workspace ONE UEM y VMware Identity Manager para las aplicaciones SaaS y laspolíticas de acceso


VMware, Inc. 129

Requisitos de compatibilidad de aplicaciones SaaSPara acceder a las aplicaciones SaaS administradas en VMware Identity Manager en la Workspace ONEUEM Console, configure los sistemas periféricos para que se comuniquen entre sí.

Sistemas requeridosConfigure o integre los sistemas enumerados, para poder acceder a la página de aplicaciones SaaS.

n Active Directory: este componente integra Workspace ONE UEM y VMware Identity Manager parasincronizar los usuarios y grupos de Active Directory (AD) con el servicio. Asigne aplicaciones SaaSa los usuarios y grupos sincronizados desde Active Directory.

Nota Con la configuración del conector, los usuarios y grupos de AD se sincronizan entreWorkspace ONE UEM y VMware Identity Manager.

n VMware Identity Manager: este componente sirve para muchas funciones, como la administración deusuarios y grupos y de la autenticación en los recursos.

n Mobile SSO: este componente administra las capacidades de inicio de sesión único (SSO) en elportal de Workspace ONE para dispositivos Android e iOS administrados en Workspace ONE UEM.Para los dispositivos Android, el SSO para móviles usa certificado de autenticación. Para losdispositivos iOS, usa el proveedor de identidad en el servicio de administrador de identidad deVMware Identity Manager.

Nota El SSO para móviles es diferente de la función de SSO para aplicaciones que usan elWorkspace ONE SDK.

n Políticas de acceso: este componente ofrece acceso seguro al portal de aplicaciones de WorkspaceONE para iniciar aplicaciones web. Las políticas de acceso incluyen reglas que especifican criteriosque han de cumplirse para iniciar sesión en el portal de las aplicaciones y utilizar los recursos.

Se encuentra disponible una política predeterminada que controla el acceso en general. Esta políticaestá configurada para permitir el acceso de todos los usuarios a todos los rangos de redes y desdetodos los tipos de dispositivos. Puede crear políticas de acceso más estrictas que restringen elacceso de los usuarios a las aplicaciones en función de las reglas de acceso definidas.

Aplicaciones admitidasImplemente aplicaciones SaaS para estas plataformas.

n Android

n Apple iOS

n Apple macOS

n Windows Desktop (Windows 10)


VMware, Inc. 130

Métodos para aplicaciones SaaSSeleccione entre diversas formas de agregar o exportar aplicaciones SaaS en su entorno de WorkspaceONE.

Tabla 7‑2. Métodos para aplicaciones SaaS

Método Descripción Tema

Catálogo o manual Seleccione la aplicación en una lista del catálogo ointroduzca la información y la URL correspondientes.

Cómo agregar aplicaciones SaaS enla consola de Workspace ONE UEM

Copiar una aplicaciónexistente de SaaS

Utilice este método para hacer copias de la misma aplicaciónSaaS para diferentes unidades de negocio.

Cómo copiar aplicaciones SaaS enWorkspace ONE UEM

Exportar un archivo ZIP Utilice este método para guardar un archivo ZIP del paquetede la aplicación como un archivo JSON en un equipo local.

Cómo exportar aplicaciones SaaSdesde Workspace ONE UEM

Cómo agregar aplicaciones SaaS en la consola deWorkspace ONE UEMPuede agregar aplicaciones SaaS en la Workspace ONE UEM Console. Examine las aplicaciones que yase han agregado a Workspace ONE Catalog o agregue otras nuevas.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Nuevo.

2 Configure las opciones de la pestaña Definición.


Buscar Puede crear una aplicación copiándola del catálogo global.Introduzca el nombre de la aplicación SaaS y búsquela en elcatálogo global.

También puede examinar la aplicación desde el catálogoglobal.

Nombre Introduzca un nombre para la aplicación SaaS.

Descripción (Opcional) Proporcione una descripción de la aplicación.

Icono (Opcional) Haga clic en Examinar y cargue un icono para laaplicación.

Las aplicaciones SaaS usan iconos en formatos de archivoPNG, JPG e ICON.

Los iconos de las aplicaciones cargados deben tener 180 x180 píxeles como mínimo.

Si el icono es demasiado pequeño, no se mostrará. En estecaso, el sistema mostrará el icono predeterminado.

Categoría Asigne categorías para ayudar a los usuarios a ordenar yfiltrar la aplicación en el Workspace ONE Catalog.

Configure categorías en VMware Identity Manager para queaparezcan en la lista de categorías.


VMware, Inc. 131

3 Configure las opciones de la pestaña Configuración.

a Seleccione el tipo de autenticación para la aplicación SaaS. Las opciones disponibles varían enfunción del tipo que seleccione. El tipo de autenticación determina la configuración disponible enla interfaz de usuario. Hay varias permutaciones.

n SAML 2.0: seleccione esta opción para proporcionar un inicio de sesión único para lasaplicaciones que utilizan la autenticación SAML 2.0.

Tabla 7‑3. Configuración de autenticación de SAML 2.0: URL/XML


Configuración URL/XML es la opción predeterminada para lasaplicaciones SaaS que aún no forman parte deWorkspace ONE Catalog.

URL/XML Introduzca la URL si se puede acceder a los metadatosXML en Internet.

Pegue el XML en el cuadro de texto si no se puedeacceder a los metadatos XML en Internet, pero lostiene.

Use la configuración manual si no tiene los metadatosXML. T

Retransmisión de estado de URL Introduzca una URL a la que desea remitir a losusuarios de la aplicación SaaS después delprocedimiento de inicio de sesión en un escenarioiniciado por el proveedor de identidad (IDP).

Tabla 7‑4. Configuración de autenticación de SAML 2.0: Manual


Configuración Manual es la opción predeterminada para lasaplicaciones SaaS agregadas desde el catálogo.

URL de inicio de sesión único Introduzca la URL del Servicio de consumidor deaserciones (ACS).

Workspace ONE envía esta URL a su proveedor deservicios para el inicio de sesión único.

URL de destinatario Introduzca la URL con el valor específico requerido porsu proveedor de servicio que establece el dominio enel sujeto de aserción SAML.

Si el proveedor de servicios no requiere un valorespecífico para esta URL, introduzca la misma URLcomo URL de inicio de sesión único.

ID de aplicación Introduzca el ID que identifica a su inquilino deproveedor de servicios en Workspace ONE.Workspace ONE envía la aserción SAML al ID.

Algunos proveedores de servicios usan la URL deinicio de sesión único.

Formato de nombre de usuario Seleccione el formato requerido por los proveedoresde servicios para el formato de sujeto de SAML.


VMware, Inc. 132

Tabla 7‑4. Configuración de autenticación de SAML 2.0: Manual (Continuación)


Valor de nombre de usuario Introduzca el valor de ID del nombre que WorkspaceONE envía en la instrucción del sujeto de aserciónSAML.

Este valor es un valor de cuadro de texto de perfilpredeterminado para un nombre de usuario en elproveedor de servicio de la aplicación.

Retransmisión de estado de URL Introduzca una URL a la que desea remitir a losusuarios de la aplicación SaaS después delprocedimiento de inicio de sesión en un escenarioiniciado por el proveedor de identidad (IDP).

n SAML 1.1: SAML 1.1 es un perfil de autenticación SAML anterior. Para mayor seguridad,implemente SAML 2.0.


Dirección URL dedestino

Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.

URL de inicio desesión único

Introduzca la URL del Servicio de consumidor de aserciones (ACS).

Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesiónúnico.

URL de destinatario Introduzca la URL con el valor específico requerido por su proveedor de servicio queestablece el dominio en el sujeto de aserción SAML. Si el proveedor de servicios norequiere un valor específico para esta URL, introduzca la misma URL como URL deinicio de sesión único.

ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en WorkspaceONE. Workspace ONE envía la aserción SAML al ID.

Algunos proveedores de servicios usan la URL de inicio de sesión único.

n WSFed 1.2: seleccione esta opción para proporcionar un inicio de sesión único a lasaplicaciones que utilizan la autenticación WS-Federation.


Dirección URL dedestino

Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.

URL de inicio desesión único

Introduzca la URL del Servicio de consumidor de aserciones (ACS).

Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesiónúnico.

ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en WorkspaceONE. Workspace ONE envía la aserción SAML al ID.

Algunos proveedores de servicios usan la URL de inicio de sesión único.


VMware, Inc. 133


Formato de nombre deusuario

Seleccione el formato requerido por los proveedores de servicios para el formato desujeto de SAML.

Valor de nombre deusuario

Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción delsujeto de aserción SAML.

Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre deusuario en el proveedor de servicio de la aplicación.

n Vínculo de aplicación web: si la aplicación no utiliza un protocolo de federación, seleccioneesta opción. Introduzca la URL de destino de la aplicación.


Dirección URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.

n Conectar OpenID: seleccione esta opción para proporcionar un inicio de sesión único a lasaplicaciones que utilizan el protocolo OAuth 2.0.


Dirección URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS enInternet.

Dirección URL de redireccionamiento Introduzca la URL del cliente que recibe el código de autorización y eltoken de acceso.

ID de cliente Introduzca la cadena única para el cliente.

Secreto de cliente Escriba el secreto que se utiliza para autorizar al cliente.

b Agregue valores para los parámetros avanzados si desea permitir que la aplicación se inicie enParámetros de aplicaciones. Esta opción no está disponible para todas las aplicaciones.


VMware, Inc. 134

c Si desea un mayor control de la mensajería en procesos de inicio de sesión único conWorkspace ONE, agregue parámetros opcionales en Propiedades avanzadas. El tipo deautenticación determina la configuración disponible en la interfaz de usuario. Hay variaspermutaciones. Vaya al tipo de autenticación de la aplicación SaaS.

Tabla 7‑5. Propiedades avanzadas: SAML 2.0


Firmar respuesta Requiera que Workspace ONE firme el mensaje derespuesta enviado al proveedor de servicios. Esta firmaverifica que Workspace ONE ha creado el mensaje.

Firmar aserción Requiera que Workspace ONE firme la aserción delmensaje de respuesta enviado al proveedor de servicios.

Algunos proveedores de servicios requieren esta opción.

Cifrar aserción Cifre la aserción SAML que el sistema envía al proveedorde servicio de la aplicación.

Incluir firma de aserción Requiera que Workspace ONE incluya su certificado defirma en el mensaje de respuesta enviado al proveedorde servicios.

Algunos proveedores de servicios requieren esta opción.

Algoritmo de firma Seleccione el algoritmo de firma que coincide con elalgoritmo de resumen.

Si el proveedor de servicios admite SHA256, seleccioneeste algoritmo.

Algoritmo de compendio Seleccione el algoritmo de resumen que coincide con elalgoritmo de firma.


Tiempo de aserción Introduzca los segundos durante los cuales es válida laaserción que Workspace ONE envía al proveedor deservicios a efectos de autenticación.

Solicitar firma Si desea que el proveedor de servicios firme lasolicitud de SAML que envía a Workspace ONE,introduzca el certificado de firma público.

Certificado de cifrado Introduzca el certificado de cifrado público que firma lasolicitud de SAML desde el proveedor de servicios de laaplicación a Workspace ONE.

URL de inicio de sesión de aplicación Introduzca la URL de la página de inicio de sesión delproveedor de servicios.

Esta opción activa el proveedor de servicios para querealice un inicio de sesión en Workspace ONE. Algunosproveedores de servicios requieren autenticación paraempezar desde su página de inicio de sesión.

Cuenta de proxy Introduzca las capas de proxy permitidas entre elproveedor de servicios y un proveedor de identidad deautenticación.

Acceso de API Habilite el acceso API a la aplicación SaaS.


VMware, Inc. 135

Tabla 7‑5. Propiedades avanzadas: SAML 2.0 (Continuación)


Asignación de atributos personalizada Si el proveedor de servicios admite atributospersonalizados distintos a los del inicio de sesión único,agréguelos.

Abrir en VMware BrowserAndroid y iOS

Requiera que Workspace ONE abra la aplicación en elnavegador de VMware.

Si usa VMware Browser, la apertura de las aplicacionesSaaS en dicho navegador aporta mayor seguridad. Estaacción mantiene el acceso dentro de los recursosinternos.

Tabla 7‑6. Propiedades avanzadas: SAML 1.1











Tabla 7‑7. Propiedades avanzadas: WSFed 1.2


Verificación de credenciales Seleccione el método de verificación de credenciales.






VMware, Inc. 136

Tabla 7‑7. Propiedades avanzadas: WSFed 1.2 (Continuación)







d Asigne políticas para proteger el inicio de sesión en los recursos de la aplicación con Políticasde acceso.


Política de acceso Seleccione una política en Workspace ONE para utilizarlaen el control del acceso y la autenticación de usuarios.

La política de acceso predeterminada está disponible sino tiene políticas de acceso personalizadas.

Puede configurar estas políticas en la consola UEM.

Se requiere la aprobación de la licencia Para que aparezca esta opción, habilite lasAprobaciones correspondientes en la secciónConfiguración de las aplicaciones SaaS.

Requiera las aprobaciones antes de que la aplicación seinstale y se active una licencia.n Precio de la licencia: seleccione el modelo de

precios para comprar licencias para la aplicaciónSaaS.

n Tipo de licencia: seleccione el modelo de usuario delas licencias, con el nombre o los usuariossimultáneos.

n Coste por licencia: introduzca el precio por licencia.n Número de licencias: introduzca el número de

licencias compradas para la aplicación SaaS.

4 Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.

Pasos siguientes

Asigne aplicaciones SaaS a usuarios y grupos configurados en VMware Identity Manager. Consulte Cómo asignar aplicaciones SaaS.


VMware, Inc. 137

Cómo copiar aplicaciones SaaS en Workspace ONE UEMCree copias de las aplicaciones SaaS y asígnelas a distintos usuarios y grupos. El uso de copias de lasaplicaciones resulta útil si su implementación cuenta con diferentes unidades de negocio que usan lamisma aplicación.

Cuando los usuarios inician sesión en Workspace ONE y seleccionan la aplicación que tienen asignada,el sistema Workspace ONE les envía la versión de la aplicación asignada.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione laaplicación.

2 Seleccione Copiar.

3 Configure los ajustes de la pestaña Definición.

Para ayudarle a encontrar la aplicación copiada, escriba un nombre en el campo Nombre . Completecualquier otro ajuste que desee.

4 Edite los ajustes de la pestaña Configuración según sea necesario.

5 Utilice la política de acceso predeterminada o seleccione una directiva de acceso específica de laaplicación en la pestaña Políticas de acceso.

6 Revise la información en la pestaña Resumen y pase al proceso de asignación.

Pasos siguientes

Asigne copias de las aplicaciones SaaS a distintos usuarios y grupos configurados en VMware IdentityManager. Consulte Cómo asignar aplicaciones SaaS.

Cómo exportar aplicaciones SaaS desde Workspace ONE UEMExporte las aplicaciones SaaS que desea probar en un área de inscripción preparada, o bien que deseautilizar en un equipo local sin el sistema Workspace ONE de SaaS.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione laaplicación.

2 Seleccione Exportar.

3 Confirme que desea exportar la aplicación.

El sistema guarda un archivo ZIP del paquete de aplicaciones JSON en el equipo local.

Descripción de la política de acceso de clientesUna política de acceso de clientes utiliza las credenciales de autenticación de clientes de Office 365 paraacceder a las aplicaciones de Office 365 en su implementación de Workspace ONE.


VMware, Inc. 138

Un cliente de Office 365, como VMware Boxer, Microsoft Outlook, así como los clientes de correoelectrónico nativos de Android e iOS, recopila las credenciales en la interfaz de usuario para laautenticación. Una política de acceso de clientes permite a VMware Identity Manager administrar lascredenciales recopiladas para la autenticación.

Las políticas de acceso de clientes también permiten configurar otros parámetros de acceso paraaplicaciones de Office 365. Las políticas establecidas en una sola aplicación de Office 365 se aplican atodas las aplicaciones de Office 365. Las modificaciones de las políticas de acceso de clientes afectan lacapacidad del usuario para acceder a estas aplicaciones.

Orden de las políticas de acceso de clientesEs necesario organizar las directivas de acceso de clientes en orden debido a que el sistema implementapolíticas de arriba abajo. El sistema usa la primera política para autenticar a un cliente o denegarle elacceso.

Por ejemplo, si crea un política que deniega el acceso a todos los tipos de dispositivos y la arrastra sobreuna política que permite el acceso para dispositivos Android, el sistema deniega el acceso de todos losdispositivos que traten de entrar con un nombre de usuario y la contraseña. El sistema no aplica lapolítica que permite el acceso a los dispositivos Android. La primera política que deniega el accesosienta el precedente.

Agregar aplicaciones de Office 365 con una política de acceso declientesAgregue aplicaciones de Office 365 a la Workspace ONE UEM Console para poder controlar el accesocon políticas de acceso de clientes.

Procedimiento




Buscar Introduzca Office 365 para ver una lista de aplicacionesdisponibles.

Nombre Introduzca o vea un nombre para la aplicación SaaS.

Descripción (Opcional) Proporcione una descripción de la aplicación. Amenudo, este cuadro de texto se rellena previamente.

Icono (Opcional) si un icono no rellena previamente, seleccione unicono.

Categoría (Opcional) Asigne categorías para ayudar a los usuarios aordenar y filtrar la aplicación en el Workspace ONE Catalog.

Configure categorías en VMware Identity Manager para queaparezcan en la lista de categorías.


VMware, Inc. 139

3 Configure las opciones de la pestaña Configuración.

a Las aplicaciones de Office 365 utilizan WSFed 1.2 para Tipo de autenticación paraproporcionar un inicio de sesión único.


URL de destino Introduzca la URL para dirigir a los usuarios a laaplicación SaaS en Internet.

URL de inicio de sesión único Introduzca la URL del Servicio de consumidor deaserciones (ACS).


ID de aplicación Introduzca el ID que identifica a su inquilino de proveedorde servicios en Workspace ONE. Workspace ONE envíala aserción SAML al ID.

Algunos proveedores de servicios usan la URL de iniciode sesión único.

Formato de nombre de usuario Seleccione el formato requerido por los proveedores deservicios para el formato de sujeto de SAML.

Valor de nombre de usuario Introduzca el valor de ID del nombre que WorkspaceONE envía en la instrucción del sujeto de aserción SAML.

Este valor es un valor de cuadro de texto de perfilpredeterminado para un nombre de usuario en elproveedor de servicio de la aplicación.

b Agregue valores para Parámetros de aplicaciones para permitir que la aplicación se inicie.


VMware, Inc. 140

c Si desea un mayor control de la mensajería en procesos de inicio de sesión único conWorkspace ONE, agregue Propiedades avanzadas para WSFed 1.2.


Verificación de credenciales Seleccione el método de verificación de credenciales.







d Asigne políticas para proteger el inicio de sesión en los recursos de la aplicación con Políticas

de acceso.


Política de acceso Seleccione una política en Workspace ONE para utilizarlaen el control del acceso y la autenticación de usuarios.

La política de acceso predeterminada está disponible sino tiene políticas de acceso personalizadas.

Puede configurar estas políticas en la consola UEM.

Abrir en VMware Browser Requiera que Workspace ONE abra la aplicación en elnavegador de VMware.


Se requiere la aprobación de la licencia Requiera las aprobaciones antes de que la aplicación seinstale y se active una licencia.n Precio de la licencia: seleccione el modelo de

precios para comprar licencias para la aplicaciónSaaS.

n Tipo de licencia: seleccione el modelo de usuario delas licencias, con el nombre o los usuariossimultáneos.

n Coste por licencia: introduzca el precio por licencia.n Número de licencias: introduzca el número de

licencias compradas para la aplicación SaaS.

Configure las Aprobaciones correspondientes en lasección Configuración de las aplicaciones SaaS.


VMware, Inc. 141

4 Agregue Políticas de acceso de clientes para los clientes de Office 365. Una política de acceso declientes permite a VMware Identity Manager administrar las credenciales de la interfaz de usuario delcliente de Office 365 recopiladas para la autenticación. Algunos ejemplos de cliente serían VMwareBoxer y Microsoft Outlook. Seleccione Agregar regla de política y complete la configuración.

Si el cliente del usuario es Seleccione un cliente de Office 365 disponible.

Y un rango de redes del usuario es Seleccione un rango de redes configurado previamente enel proceso de rangos de redes.

Y el tipo de dispositivo del usuario es Seleccione la plataforma de dispositivos permitida para elacceso.

y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permiteacceder a contenido según los criterios de esta política.

Si no selecciona ningún grupo , la política se aplica a todoslos usuarios.

Y el protocolo de correo electrónico del cliente es Seleccione el protocolo permitido para el cliente de Office365.

A continuación, realice esta acción Permitir o denegar el acceso a las aplicaciones de Office365.

5 Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.

Pasos siguientes

Asigne aplicaciones SaaS a usuarios y grupos configurados en VMware Identity Manager. Consulte Cómo asignar aplicaciones SaaS.

Cómo asignar aplicaciones SaaSImplemente aplicaciones SaaS para los usuarios y grupos configurados desde el sistema de ActiveDirectory. El sistema identifica a los usuarios y grupos por un nombre y un dominio. Los usuarios y losgrupos no son iguales que los grupos inteligentes de la Workspace ONE UEM Console y se configuranen VMware Identity Manager.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS.

2 Seleccione la aplicación SaaS y después elija Asignar.


VMware, Inc. 142

3 Complete las opciones de asignación.


Usuarios/grupos de usuarios Introduzca los usuarios y grupos de usuarios que reciben laasignación de la aplicación.

Los usuarios y grupos de usuarios se habilitan para queinicien sesión en Workspace ONE.

Tipo de implementación n Activación por el usuario: requiere que los usuariosseleccionen aplicaciones en Workspace ONE Catalog yque las agreguen al Iniciador para activarlas.

n Automático: muestra las aplicaciones en el iniciador deWorkspace ONE la próxima vez que los usuarios iniciansesión en el portal de Workspace ONE.

4 Guarde la configuración de la asignación.

Adaptadores de aprovisionamientoEl aprovisionamiento permite la administración automática de usuarios de las aplicaciones desde unaúnica ubicación.

Los adaptadores de aprovisionamiento permiten que las aplicaciones web recuperen informaciónespecífica del servicio de VMware Identity Manager cuando sea necesario. Si el aprovisionamiento estáhabilitado para una aplicación web, cuando autorice a un usuario en la aplicación en el servicio deVMware Identity Manager, el usuario se aprovisiona en la aplicación web. Actualmente, el servicio deVMware Identity Manager incluye adaptadores de aprovisionamiento para Microsoft Office 365.

Cómo configurar el adaptador de aprovisionamiento para Office365Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento paraMicrosoft Office 365. Realice los siguientes pasos para configurar el adaptador de aprovisionamientopara Office 365.

Procedimiento


2 En la pestaña Definición, busque Office 365. Rellene la pestaña Definición y seleccione Siguiente.Para obtener más información, consulte Cómo agregar aplicaciones SaaS en la consola deWorkspace ONE UEM.

3 Rellene los cuadros de texto en la pestaña Configuración . Para obtener más información, consulte Cómo agregar aplicaciones SaaS en la consola de Workspace ONE UEM.

4 Habilite Configuración de aprovisionamiento. La configuración de aprovisionamiento estádeshabilitada de forma predeterminada. Una vez que selecciona Configuración deaprovisionamiento, se agregan las pestañas Aprovisionamiento, Aprovisionamiento deusuario, ༔ y Aprovisionamiento de grupo a la barra de navegación de la izquierda.


VMware, Inc. 143

5 Agregue Políticas de acceso de clientes para los clientes de Office 365. Para obtener másinformación, consulte Agregar aplicaciones de Office 365 con una política de acceso de clientes.

6 En la pestaña Aprovisionamiento, seleccione Habilitar aprovisionamiento e introduzca lasiguiente información.


Dominio de Office 365 Introduzca el nombre de dominio del Office 365. Porejemplo, ejemplo.com. Los usuarios se aprovisionan eneste dominio.

ID de cliente de la aplicación Introduzca el AppPrincipalId obtenido al crear el usuarioprincipal del servicio.

Secreto de cliente de la aplicación Introduzca la contraseña que creó para el usuario principaldel servicio.

7 La opción Aprovisionar con licencia está inhabilitada de forma predeterminada. En la selección de

Aprovisionar con licencia, puede introducir la siguiente información.


ID DE SKU Introduzca la información de SKU.

Quitar licencia al anular el aprovisionamiento Seleccione esta opción si desea quitar la licencia cuando seanula el aprovisionamiento de la aplicación de Office 365.

8 Para comprobar que se puede conectar con el inquilino de Office 365, seleccione Probar conexión.

9 Seleccione Siguiente.

10 En la pestaña Aprovisionamiento de usuarios, seleccione los atributos con los que se va aaprovisionar usuarios en Office 365.

Asegúrese de que los siguientes atributos de Active Directory necesarios estén configurados parauno de los nombres de atributo obligatorios en la página Atributos de usuario.

n El atributo Sobrenombre de correo debe ser único dentro del directorio y no puede contenercaracteres especiales. Asignar el atributo de Sobrenombre de correo al nombre de usuario. Unavez asignado, no cambie el Sobrenombre de correo.

n El atributo objectGUID es un atributo personalizado que debe agregarse primero a la lista deAtributos de usuario. ObjectGUID se asigna al atributo GUID.

n Seleccione Agregar valor asignado si desea agregar un Nombre de atributo y un Valor.

Nota El UserPrincipalName (UPN) se crea automáticamente. No verá el valor asignado. Eladaptador de aprovisionamiento anexa el dominio de Office 365 al valor del atributo mailNickname(user.userName) para crear el UPN. Este valor se anexa como nombre de usuario + @+O365_domainname. Por ejemplo, [email protected]

11 Seleccione Siguiente.


VMware, Inc. 144

12 En la pantalla de Aprovisionamiento de grupo puede completar la tarea de Aprovisionamiento degrupo . Cuando se aprovisiona un grupo en Office 365, el grupo se aprovisiona como un grupo deseguridad. Los miembros del grupo se aprovisionan como usuarios si no existen en el inquilino deOffice 365. El grupo no está autorizado a utilizar los recursos cuando está aprovisionado. Si deseaautorizar al grupo a utilizar recursos, cree el grupo y luego autorice los recursos a ese grupo.Seleccione Agregar grupo y lleve a cabo los siguientes pasos.

a En el cuadro de texto Seleccionar grupo, busque el grupo que desea aprovisionar en Office365.

b En el cuadro de texto Sobrenombre de correo, introduzca un nombre para este grupo. Elsobrenombre funciona como un alias. No se permiten caracteres especiales en el sobrenombre.

c Seleccione Guardar.

Es posible anular el aprovisionamiento de un grupo en la aplicación de Office 365. El grupo deseguridad se retira del inquilino de Office 365. No se eliminan los usuarios del grupo. Para anular elaprovisionamiento de un grupo, seleccione el grupo de usuarios y seleccione Anularaprovisionamiento.

13 Seleccione Siguiente para ver la pestaña Resumen.

14 Seleccione Guardar para guardar las configuraciones o Guardar y asignar para implementar Office365 a los usuarios y grupos configurados de su sistema de Active Directory.

Cómo configurar aplicaciones SaaSConfiguración incluye las funciones que se aplican a todas las aplicaciones SaaS en su entorno deWorkspace ONE. Controle el acceso con las configuraciones para la autenticación de SAML y con lasaprobaciones requeridas.

AprobacionesConfigure las aplicaciones SaaS para requerir la aprobación antes de que los usuarios puedan acceder aellas. Utilice esta función cuando tenga aplicaciones SaaS que utilizan las licencias de acceso paraayudar a administrar las activaciones de licencia. Al habilitar las aprobaciones, configure la opción de Serequiere la aprobación de la licencia correspondiente en el registro de aplicaciones de SaaS aplicable.

n Flujo de trabajo de aplicación: los usuarios pueden ver la aplicación en su catálogo de WorkspaceONE y solicitar el uso de la aplicación. VMware Identity Manager envía el mensaje de solicitud deaprobación a la URL del endpoint REST de aprobación configurada de la organización. El sistemarevisa la solicitud y devuelve un mensaje de aprobación o de denegación a VMware IdentityManager. Cuando se aprueba una aplicación, el estado de la aplicación cambia de Pendiente aAgregado y la aplicación se muestra en la página de inicio de Workspace ONE del usuario.


VMware, Inc. 145

n Motores de aprobación: el sistema ofrece dos motores de aprobación.n API de REST: el motor de aprobación API de REST utiliza una herramienta de aprobación

externa que se enruta a través de la API de REST de su servidor web para realizar lasrespuestas de solicitud y aprobación. Introduzca la dirección URL de API de REST en el serviciode VMware Identity Manager y configure las API de REST con las credenciales del cliente OAuthde VMware Identity Manager y la acción de respuesta y solicitud de llamada.

n API de REST a través de conector: el motor de aprobación API de REST a través de conectorenruta las llamadas de devolución de llamada a través del conector con el canal decomunicación basado en Websocket. Configure el endpoint de API de REST con la acción derespuesta y solicitud de llamada.

Para obtener información sobre las aprobaciones, consulte Configurar aprobaciones.

Metadatos SAML y certificados autofirmados o certificados de CAPuede usar los certificados SAML de la página Configuración para sistemas de autenticación, como elinicio de sesión único móvil.

El servicio de VMware Identity Manager crea automáticamente un certificado autofirmado para la firmade SAML. Sin embargo, algunas organizaciones requieren certificados de las entidades de certificación(CA). Para solicitar un certificado de su CA, genere una solicitud de firma de certificado (CSR) enAjustes. Puede utilizar cualquiera de los certificados para autenticar usuarios en aplicaciones SaaS.

Envíe el certificado a aplicaciones fiables para configurar la autenticación entre la aplicación y el sistemaWorkspace ONE.

Para obtener información sobre cómo recuperar metadatos de SAML y certificados desde la páginaConfiguración, consulte Cómo usar metadatos de SAML para el inicio de sesión único.

Fuentes de la aplicaciónPuede añadir proveedores de identidad de terceros para autenticar usuarios en VMware IdentityManager. Para configurar la instancia del proveedor, use los metadatos del proveedor de identidad y delproveedor de servicios copiados de la sección Configuración en la consola de AirWatch. Para obtenerinformación detallada sobre cómo configurar otros proveedores, consulte Configurar una instancia deproveedor de identidades de terceros para autenticar usuarios, en la Documentación de VMwareIdentity Manager.

Puede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceroscorrespondiente. Tras configurar la fuente de la aplicación, podrá crear las aplicaciones asociadas. Paraobtener más información, consulte Proveedores de identidades de terceros como origen de la aplicación.

Configurar aprobacionesUtilice las aprobaciones para las aplicaciones SaaS que activan licencias para su uso. Cuando se habilitacon la opción correspondiente de Se requiere la aprobación de la licencia, los usuarios solicitanacceso a las aplicaciones SaaS correspondientes desde el catálogo de Workspace ONE antes de lainstalación y la activación de la licencia.


VMware, Inc. 146



Para obtener información sobre la opción correspondiente de Se requiere la aprobación de la licencia,consulte el tema correspondiente.

n Para las aplicaciones de Office 365, consulte Agregar aplicaciones de Office 365 con una política deacceso de clientes.

n Para las aplicaciones SaaS normales, consulte Cómo agregar aplicaciones SaaS en la consola deWorkspace ONE UEM.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Ajustes.

2 Seleccione Aprobaciones.

3 Seleccione Sí para habilitar la función.

4 Seleccione un Motor de aprobación que utiliza el sistema para solicitar las aprobaciones.

5 Introduzca el URI (Uniform Resource Identifier) de devolución de llamada del recurso REST queescucha la solicitud de llamada.

6 Introduzca el Nombre de usuario si la API de REST requiere credenciales para el acceso.

7 Introduzca la Contraseña del nombre de usuario si la API de REST requiere credenciales para elacceso.

8 Introduzca el certificado SSL en formato PEM (correo electrónico con privacidad mejorada) para laopción Certificado SSL en formato PEM, si el recurso REST se ejecuta en un servidor que tiene uncertificado autofirmado o un certificado que no es de confianza para una entidad de certificaciónpública y utiliza HTTPS.

Cómo usar metadatos de SAML para el inicio de sesión únicoRecupere los metadatos de SAML y los certificados de la página Configuración para las capacidadesde inicio de sesión único con aplicaciones SaaS.

Requisitos previos

Si reemplaza un certificado SSL existente, cambiarán los metadatos de SAML existentes.

Importante Todas las conexiones de inicio de sesión único que dependen de los metadatos de SAMLexistentes se cortan cuando la generación de CSR crea los metadatos de SAML.

Nota Si reemplaza un certificado SSL, debe actualizar las aplicaciones SaaS que ha configurado parael inicio de sesión único móvil con el último certificado.

Procedimiento



VMware, Inc. 147

2 Seleccione Metadatos de SAML > Descargar metadatos de SAML y complete las tareas.


Metadatos de SAML Copie y guarde los metadatos del Proveedor de identidady los metadatos del Proveedor de servicios.

Seleccione los enlaces y abra una instancia del navegadorcon los datos XML.

Configure el proveedor de identidad externo con estainformación.

Certificado de firma Copie el certificado de firma que incluye todo el código en elárea de texto.

También puede descargar el certificado para guardarlocomo un archivo TXT.

3 Seleccione Generar CSR y complete las tareas para solicitar un certificado de identidad digital

(certificado SSL) a la autoridad de certificación (CA).

Esta solicitud identifica su empresa, nombre de dominio y clave pública. La autoridad de certificación(CA) externa la usa para emitir el certificado SSL. Para actualizar los metadatos, cargue el certificadofirmado.

Configuración: Nuevo certificado Descripción

Nombre común Introduzca el nombre de dominio totalmente cualificado parael servidor de la organización.

Organización Introduzca el nombre de lea empresa que está legalmenteregistrada.

Departamento Introduzca el departamento de la empresa a la que elcertificado hace referencia.

Ciudad Introduzca la ciudad donde se sitúa legalmente laorganización.

Estado o provincia Introduzca el estado o la provincia en la que residelegalmente la organización.

País Introduzca el país de residencia legal de la organización.

Algoritmo de generación de claves Seleccione un algoritmo usado para firmar la CSR.

Tamaño de la clave Seleccione el número de bits utilizado en la clave.Seleccione 2048 o superior.

Los tamaños de clave RSA inferiores a 2048 se consideraninseguros.

Configuración: Reemplazar un certificado Ajustes

Cargue el certificado SSL. Cargue el certificado SSL que ha recibido de su entidad decertificación de terceros.

Solicitud de firma de certificado Descargue la solicitud de firma de certificado (CSR). Envíela CSR a la autoridad de certificación (CA) externa.


VMware, Inc. 148

Proveedores de identidades de terceros como origen de laaplicaciónAl agregar un proveedor de identidad como origen de la aplicación, se simplifica el proceso de agregardistintas aplicaciones de ese proveedor al catálogo del usuario final, ya que se pueden aplicar los ajustesy las directivas configuradas desde el origen de la aplicación de terceros a todas las aplicaciones queadministra el origen de la aplicación.

Para comenzar, autorice al grupo ALL_USERS en la fuente de la aplicación y seleccione una política deacceso para aplicarla.

Las aplicaciones web que utilizan el perfil de autenticación SAML 2.0 pueden agregarse al catálogo. Laconfiguración de la aplicación se basa en las opciones configuradas en la fuente de la aplicación. Solo esnecesario configurar el nombre de la aplicación y la dirección URL de destino.

Cuando agregue aplicaciones, puede autorizar a usuarios y grupos específicos y aplicar una política deacceso para controlar el acceso de los usuarios a la aplicación. Los usuarios pueden acceder a estasaplicaciones desde sus dispositivos móviles y de escritorio.

Las configuraciones y políticas de la fuente de la aplicación de terceros pueden aplicarse a todas lasaplicaciones administradas por la fuente de la aplicación. En ocasiones, los proveedores de identidadesde terceros envían una solicitud de autenticación sin incluir la aplicación a la que está intentando accederun usuario. Si VMware Identity Manager recibe una solicitud de autenticación que no incluye lainformación de la aplicación, se aplican las reglas de la política de acceso de reserva configuradas en lafuente de la aplicación.

Los siguientes proveedores de identidades pueden configurarse como fuentes de la aplicación.

n Okta

n Servidor PingFederated de Ping Identity

n Active Directory Federation Services (ADFS)

Agregar una fuente de aplicaciónPuede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceros. Trasconfigurar la fuente de la aplicación, podrá crear las aplicaciones asociadas y autorizar a los usuarios.Para obtener más información, consulte Cómo configurar el origen de la aplicación para los proveedoresde identidades de terceros.

Autorizar a usuarios para la fuente de la aplicaciónPuede establecer las autorizaciones para la fuente de la aplicación para Todos los usuarios o bienagregar usuarios/grupo de usuarios. Para obtener más información, consulte Agregar usuarios a lafuente de la aplicación.


VMware, Inc. 149

Cómo agregar aplicaciones administradas por la fuente de la aplicaciónUna vez configurado el proveedor de identidades como una fuente de la aplicación, puede crear lasaplicaciones asociadas para cada uno de los proveedores de identidades de terceros. Para obtener másinformación, consulte Agregar aplicaciones administradas por la fuente de la aplicación.

Cómo configurar el origen de la aplicación para los proveedores deidentidades de tercerosConfigure la fuente de la aplicación seleccionando el proveedor de identidades de terceros. Trasconfigurar la fuente de la aplicación, podrá crear las aplicaciones asociadas y autorizar a los usuarios.

Procedimiento


2 Seleccione las Fuentes de la aplicación.

3 Seleccione el proveedor de identidades de terceros. Se abrirá el asistente de Fuente de la aplicacióndel proveedor de identidades de terceros.

4 Introduzca un nombre descriptivo para la fuente de la aplicación y haga clic en Siguiente.

5 El Tipo de autenticación es el predeterminado para SAML 2.0 y es de solo lectura.

6 Modifique la Configuración de la fuente de la aplicación.

Tabla 7‑8. Opciones de configuración: URL/XML


Configuración URL/XML es la opción predeterminada para las aplicaciones SaaS que aún no forman partede Workspace ONE Catalog.

URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.

Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML en Internet,pero los tiene.

Use la configuración manual si no tiene los metadatos XML.

Retransmisión de estadode URL

Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después delprocedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).

Tabla 7‑9. Opciones de configuración: Manual


Configuración Manual es la opción predeterminada para las aplicacionesSaaS agregadas desde el catálogo.

URL de inicio de sesión único Introduzca la URL del Servicio de consumidor de aserciones(ACS).



VMware, Inc. 150

Tabla 7‑9. Opciones de configuración: Manual (Continuación)


URL de destinatario Introduzca la URL con el valor específico requerido por suproveedor de servicio que establece el dominio en el sujetode aserción SAML.

Si el proveedor de servicios no requiere un valor específicopara esta URL, introduzca la misma URL como URL deinicio de sesión único.

ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor deservicios en Workspace ONE. Workspace ONE envía laaserción SAML al ID.

Algunos proveedores de servicios usan la URL de inicio desesión único.

Formato de nombre de usuario Seleccione el formato requerido por los proveedores deservicios para el formato de sujeto de SAML.

Valor de nombre de usuario Introduzca el valor de ID del nombre que Workspace ONEenvía en la instrucción del sujeto de aserción SAML.

Este valor es un valor de campo de perfil predeterminadopara un nombre de usuario en el proveedor de servicio de laaplicación.

Retransmisión de estado de URL Introduzca una URL a la que desea remitir a los usuarios dela aplicación SaaS después del procedimiento de inicio desesión en un escenario iniciado por el proveedor deidentidad (IDP).

7 Modifique las Propiedades avanzadas.


Firmar respuesta Introduzca la URL para dirigir a los usuarios a la aplicaciónSaaS en Internet.

Firmar aserción Introduzca la URL del Servicio de consumidor de aserciones(ACS).


Cifrar aserción Introduzca la URL con el valor específico requerido por suproveedor de servicio que establece el dominio en el sujetode aserción SAML.

Si el proveedor de servicios no requiere un valor específicopara esta URL, introduzca la misma URL como URL deinicio de sesión único.

Incluir firma de aserción Introduzca el ID que identifica a su inquilino de proveedor deservicios en Workspace ONE. Workspace ONE envía laaserción SAML al ID.

Algunos proveedores de servicios usan la URL de inicio desesión único.

Algoritmo de firma Seleccione SHA256 con RSA como algoritmo de hash decifrado seguro.

Algoritmo de compendio Seleccione SHA256.


VMware, Inc. 151


Tiempo de aserción Introduzca el tiempo de aserción de SAML en segundos.

Solicitar firma Si desea que el proveedor de servicios firme la solicitud queenvía a Workspace ONE, introduzca el certificado de firmapúblico.

Certificado de cifrado Introduzca el certificado de cifrado público si desea que sefirme la solicitud de SAML desde el proveedor de serviciosde la aplicación a Workspace ONE.

URL de inicio de sesión de aplicación Introduzca la URL de la página de inicio de sesión delproveedor de servicios. Esta opción activa el proveedor deservicios para que realice un inicio de sesión en WorkspaceONE. Algunos proveedores de servicios requierenautenticación para empezar desde su página de inicio desesión.

Cuenta de proxy Introduzca las capas de proxy permitidas entre el proveedorde servicios y un proveedor de identidad de autenticación.

Acceso de API Permita el acceso de API a esta aplicación.

8 Configure la Asignación de atributos personalizados. Si el proveedor de servicios permiteatributos personalizados que no sean contiguos para el inicio de sesión único, agréguelos.

9 Si desea abrir la aplicación en el VMware Browser, seleccione Abrir en VMware Browser. Noobstante, se necesita Workspace ONE para abrir la aplicación en VMware Browser. Si usa VMwareBrowser, la apertura de las aplicaciones SaaS en dicho navegador aporta mayor seguridad. Estaacción mantiene el acceso dentro de los recursos internos.

10 Haga clic en Siguiente.

11 Para proteger el inicio de sesión en los recursos de la aplicación, seleccione las Políticas deacceso. Haga clic en Siguiente para ver la página de Resumen .

12 Haga clic en Guardar.

Si selecciona Guardar y asignar al configurar la fuente de la aplicación, establecerá lasautorizaciones para la fuente de la aplicación a Todos los usuarios. Sin embargo, puede cambiar laconfiguración predeterminada y administrar las autorizaciones de usuario y agregar usuarios ogrupos de usuarios. Para obtener más información, consulte Agregar usuarios a la fuente de laaplicación

Agregar aplicaciones administradas por la fuente de la aplicaciónUna vez configurado el proveedor de identidades como una fuente de la aplicación, puede crear lasaplicaciones asociadas para cada uno de los proveedores de identidades de terceros.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS > Nuevo.



VMware, Inc. 152

3 En la pestaña Configuración puede seleccionar OKTA en el menú desplegable de Tipo deautenticación .

Agregar usuarios a la fuente de la aplicaciónEstablezca las autorizaciones para la fuente de la aplicación para Todos los usuarios o bien agregueusuarios/grupos de usuarios. De forma predeterminada, si selecciona Guardar y asignar al configurar lafuente de la aplicación, establecerá las autorizaciones para la fuente de la aplicación a Todos losusuarios.

Procedimiento


2 Seleccione las Fuentes de la aplicación.

3 Haga clic en Todos los usuarios para la fuente de la aplicación correspondiente si desea anular laconfiguración.

4 Introduzca los nombres de los usuarios o grupos.

5 Puede buscar usuarios o grupos empezando a escribir una cadena de búsqueda y permitiendo quela función de autocompletado enumere las opciones, o bien puede hacer clic en Examinar para ver lalista completa.

6 Haga clic en Guardar.

SSO entre Workspace ONE UEM y VMware IdentityManager para las aplicaciones SaaS y las políticas deaccesoLa Workspace ONE UEM Console y las consolas de VMware Identity Manager utilizan un flujo de trabajode código de autorización que permite el acceso a la consola de VMware Identity Manager a través de laWorkspace ONE UEM Console y que permite a los administradores trabajar con configuraciones deaplicaciones SaaS.

Este flujo es específico de las aplicaciones SaaS y políticas de acceso de Workspace ONE UEM. Lasadiciones y las modificaciones realizadas en Workspace ONE UEM se reflejan en VMware IdentityManager.

Registro del cliente de OAuth durante la instalaciónCuando se configura la copia de seguridad de VMware Identity Manager en la Workspace ONE UEMConsole, se registra al cliente OAuth como parte del asistente para configuración. El registro del clientede OAuth es un requisito previo para que funcione esta función SSO.


VMware, Inc. 153

Plan de trabajoVMware Identity Manager y Workspace ONE UEM funcionan en el back-end para autenticar eladministrador de Workspace ONE UEM para VMware Identity Manager. La consola de VMware IdentityManager envía un token de ID a Workspace ONE UEM. Este token contiene información sobre laadministración y la autenticación para que el administrador pueda acceder a ambas consolas. Las dosconsolas siguen el proceso descrito.


VMware, Inc. 154

Aplicaciones web 8Las aplicaciones web proporcionan acceso a los usuarios a las URL directamente desde un iconodisponible en sus dispositivos. El sistema Workspace ONE UEM tiene dos tipos de aplicaciones web,SaaS y vínculos web. Las aplicaciones SaaS se integran en el sistema de VMware Identity Manager. Losenlaces web son aplicaciones configuradas exclusivamente en la Workspace ONE UEM Console.

Aplicaciones de enlaces webLos enlaces web son URL que los usuarios pueden iniciar desde un icono en su dispositivo. Consulteuna descripción de las aplicaciones de enlaces web y vea una lista de las plataformas que admiten suuso en Funciones de aplicaciones de enlaces web y plataformas compatibles.

Administración y administradores de enlaces webPuede que su implementación cuente con un administrador para administrar las aplicaciones web. Paraconsultar las configuraciones específicas de este tipo de administrador, consulte Administradores deaplicaciones web y excepciones de roles.

Utilice la página Ver dispositivos para administrar las aplicaciones web. Para conocer las accionesdisponibles en la página Ver dispositivos, consulte Visualización de dispositivos asignados, instalación yeliminación de aplicaciones de vínculos web.

Métodos de implementaciónExisten dos métodos para implementar aplicaciones web. Para obtener una explicación de los dosmétodos, consulte la sección Pestaña Enlaces web o perfiles de dispositivo.

Puede editar configuraciones en cualquiera de los sistemas porque comparten configuraciones. Paraobtener más información, consulte Vínculos web en aplicaciones y libros y ajustes de uso compartido dedispositivos.

Aplicaciones y libros > pestaña Web > MétodoPara saber cuáles son las configuraciones para agregar aplicaciones web en la sección Aplicaciones ylibros de la consola, consulte Cómo agregar aplicaciones de enlace.

VMware, Inc. 155

Perfil del dispositivo > MétodoPara la configuración para agregar aplicaciones web por perfil de dispositivo, consulte los temasenumerados en el sitio de VMware Docs https://docs.vmware.com/es/VMware-Workspace-ONE-UEM/index.html.

n Android: configure Bookmarks (Android)

n iOS: Configure a Web Clips Profile (iOS)

n macOS: Configure a Web Clips Profile (macOS)

n Escritorio de Windows: Configure a Web Clips Profile (Windows Desktop)


n Funciones de aplicaciones de enlaces web y plataformas compatibles

n Pestaña Enlaces web o perfiles de dispositivo

n Vínculos web en aplicaciones y libros y ajustes de uso compartido de dispositivos

n Administradores de aplicaciones web y excepciones de roles

n Cómo agregar aplicaciones de enlace

n Visualización de dispositivos asignados, instalación y eliminación de aplicaciones de vínculos web

Funciones de aplicaciones de enlaces web y plataformascompatiblesLas aplicaciones de vínculos web funcionan como una aplicación en un dispositivo, pero ofrecen a losusuarios finales un modo de acceder a una URL directamente desde un icono en sus dispositivos. Elusuario final ve el icono y el título de la aplicación de enlaces web, selecciona la aplicación y se conectadirectamente a una dirección URL especificada.

Las aplicaciones de enlaces web son útiles para navegar a direcciones URL ampliadas que contienenmuchos caracteres. Puede colocar iconos de aplicaciones de enlaces web en la pantalla de inicio. Losusuarios finales pueden utilizar los iconos para conectarse a los repositorios de contenido internos o alas pantallas de inicio de sesión sin necesidad de abrir un navegador e introducir una dirección URLlarga.

Puede agregar aplicaciones de enlaces web de dos formas.

n Como una aplicación en la sección "Aplicaciones y libros" en la Workspace ONE UEM Console.

n Como un perfil de dispositivo en la sección “Dispositivos” en la Workspace ONE UEM Console.

Consulte la guía de la plataforma correspondiente para ver información del perfil que enviar.

n Perfiles de marcadores: Android

n Perfiles de web clips: Apple iOS, macOS y escritorio de Windows


VMware, Inc. 156



Plataformas compatibles para aplicaciones de enlaces webLa Workspace ONE UEM Console es compatible con varias plataformas para enviar y administraraplicaciones de vínculos web.

n Android

n Apple iOS

n macOS


Aplicaciones de enlaces web de Workspace ONE UEM yWorkspace ONEWorkspace ONE ahora muestra las aplicaciones ubicadas en la pestaña Enlaces web de la consolaUEM y permite acceder a ellas. Workspace ONE recupera la URL, la descripción de la aplicación y elicono de Workspace ONE UEM.

Pestaña Enlaces web o perfiles de dispositivoAgregue aplicaciones de enlaces web en la pestaña Web y con un perfil de dispositivo. Puede agregaraplicaciones de enlaces web con ambos métodos, porque los dos no se excluyen mutuamente.

Opción Descripción

Pestaña “Web” La pestaña "Web" está en la sección "Aplicaciones y libros" de la Workspace ONE UEM Console. Estaubicación permite agregar y editar aplicaciones de vínculos web sin tener que agregar marcadores eimágenes web en la sección Dispositivos de la Workspace ONE UEM Console.

Para agregar más funcionalidad, edite la versión del perfil de dispositivo de la aplicación de enlaces web.

Perfiles dedispositivos

Un perfil de dispositivo le permite hacer lo mismo que la pestaña “Web”. El perfil de dispositivo tambiénincluye funciones de MDM que puede controlar.

Vínculos web en aplicaciones y libros y ajustes de usocompartido de dispositivosLas aplicaciones de enlaces web únicos creadas en Aplicaciones y libros y las aplicaciones de enlacesweb únicos creadas con los perfiles de dispositivos comparten las mismas configuraciones.

n Todas las funciones de MAM están disponibles en ambas áreas de la consola (Aplicaciones ylibros y Dispositivos).

n Una sola carga útil de web clip (o marcador), que es la única carga útil en un perfil agregado enDispositivos, se muestra en la sección de Aplicaciones y libros. Puede editar estos web clipssingulares en ambas secciones.


VMware, Inc. 157

n No se muestran varios web clips en un único perfil o un solo web clip con otras cargas útiles de lasección de Dispositivos en la sección de Aplicaciones y libros. Debe trabajar con estos web clipsen Dispositivos.

n Puede agregar funciones de MDM desde la sección Dispositivos con la versión del perfil dedispositivo de la aplicación de enlaces web. Por ejemplo, introduzca criterios de asignación como unárea de geolocalización o la programación de instalaciones utilizando la carga útil General de unweb clip o marcador.

Administradores de aplicaciones web y excepciones derolesPuede configurar un rol administrativo que administre solo las aplicaciones de enlaces web. Puederestringir el acceso y los permisos del administrador a lo que se encuentre disponible en la pestaña Weben la sección Aplicaciones y libros.

Si desea crear un administrador de este tipo, navegue a Cuentas > Administradores > Roles >Agregar rol > Aplicaciones y libros > Aplicaciones web en la Workspace ONE UEM Console. Lospermisos del administrador de aplicaciones web incluyen muchas de las tareas de los administradoresgenerales.

Excepciones de rolesLa implementación puede requerir que el administrador de la aplicación web instale y elimineaplicaciones de enlaces web y sus correspondientes perfiles de dispositivos. Si el administrador deaplicaciones web debe realizar estas tareas, habilite los permisos en Cuentas > Administradores >Roles en la Workspace ONE UEM Console.

Habilite las siguientes categorías para otorgar al administrador de aplicaciones web acceso a los perfilesde dispositivos.

n Administración del dispositivo > Detalles del dispositivoPerfiles > Instalar perfil en eldispositivo

n Administración de dispositivos > Detalles del dispositivo > Perfiles > Eliminar perfil deldispositivo


VMware, Inc. 158

Cómo agregar aplicaciones de enlaceAgregue URL de sitios que desea administrar e insértelas en los dispositivos como aplicaciones devínculos web con la pestaña Enlaces web en Aplicaciones y libros.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Web > Enlaces web y después seleccioneAgregar aplicación.

2 Seleccione el Grupo organizativo y la Plataforma y, a continuación, elija Continuar.

3 Configure los ajustes de la pestaña Detalles.


Nombre Nombre de la aplicación de enlaces web que se visualizaráen la Workspace ONE UEM Console, en el dispositivo y enAirWatch Catalog.

URL La dirección de la aplicación web.

Descripción Una descripción breve que indique el propósito de laaplicación web.

Esta opción no aparece en el AirWatch Catalog.

Administrado por El grupo organizativo que tiene acceso administrativo a laaplicación web.

4 Cargue un icono personalizado usando un formato GIF, JPG o PNG para la aplicación en la pestaña

Imágenes que los usuarios finales verán en el AirWatch Catalog antes de instalar la aplicación ensus dispositivos y que también muestra el icono de la aplicación web en el dispositivo.

En este momento, las imágenes no están disponibles para escritorio de Windows.

Para obtener mejores resultados, proporcione una imagen cuadrada que no supere los 400 × 400píxeles y de menos de 1 MB cuando no esté comprimida. La gráfica se amplía y se recortaautomáticamente para ajustarse. El sistema la convierte a formato PNG de ser necesario. Los iconosde web clip son de 104 × 104 píxeles para los dispositivos con una pantalla retina o de 57 × 57píxeles para los demás dispositivos.

5 Configure los ajustes en la pestaña Asignación.


Grupos asignados El grupo inteligente al que desea agregar la aplicación web.

Incluye una opción para crear un nuevo grupo inteligenteque puede configurarse con especificaciones para el SOmínimo, modelos de dispositivos, categorías de propiedad ygrupos organizativos, entre otras.

Exclusiones Si selecciona Sí, aparecerá la opción Grupos inteligentesexcluidos. Este ajuste le permite seleccionar los gruposinteligentes que desea excluir de la asignación de estaaplicación web.


VMware, Inc. 159


Modo push Seleccione la forma en que el sistema enviará lasaplicaciones web a los dispositivos.n A pedido: implementa el contenido en un catálogo u

otro agente de implementación y permite al usuario deldispositivo decidir cuándo instalarlo, si así lo desea.

Esta es la mejor opción para el contenido que no escrítico para la organización. Permitir a los usuariosdescargar el contenido cuando lo necesiten ayuda aconservar ancho de banda y limita el tráfico innecesario.

n Automático: implementa contenido de un catálogo uotro agente de implementación en un dispositivo alinscribirse. Una vez inscrito el dispositivo, el sistemaenviará inmediatamente al usuario una solicitud paraque instale el contenido en sus dispositivos.

Esta es la mejor opción para el contenido que esesencial para la organización y los usuarios móviles.

Avanzado Ofrece funcionalidad adicional dependiendo de laplataforma.n Android

Agregar a la pantalla de inicio: agrega la aplicación deenlaces web a la pantalla de inicio del dispositivo. Elsistema siempre coloca las aplicaciones web en lasección de marcadores del navegador predeterminadodel dispositivo. Si no habilita esta opción, los usuariosfinales podrán acceder a las aplicaciones web desde losmarcadores.

n Apple iOSn Extraíble: permite a los usuarios finales usar la

función de pulsación prolongada para eliminar laaplicación web de los dispositivos.

n Pantalla completa: abre la aplicación web en modode pantalla completa en los dispositivos iOS 6 osuperior.

6 Seleccione Guardar y publicar para insertar la aplicación de enlaces web en AirWatch Catalog.

Visualización de dispositivos asignados, instalación yeliminación de aplicaciones de vínculos webUse la página Ver dispositivos para visualizar los dispositivos a los que ha asignado aplicaciones devínculos web. También puede instalar y eliminar manualmente las aplicaciones de enlaces web en losdispositivos enumerados.

Los administradores de aplicaciones web deben disponer de los permisos correctos de rol deadministrador o, de lo contrario, no podrán instalar ni eliminar manualmente las aplicaciones de enlacesweb. Para obtener más información consulte Administradores de aplicaciones web y excepciones deroles


VMware, Inc. 160

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Web.

2 Localice la aplicación de enlaces web con la que desea trabajar y seleccione los números enlazadosen la columna Estado de instalación.

3 Utilice la información de las columnas y el menú de acciones para acceder a las funciones que semencionan.


Nombre descriptivo Navegue a la Vista de detalles del dispositivoseleccionado.

Use la Vista de detalles del dispositivo para editarinformación del dispositivo, ver políticas de conformidad, verperfiles de dispositivos asignados, ver usuarios asignados ymuchas más funciones de MDM relacionadas con eldispositivo.

Usuario Cor/Emp/Com Navegue a la Vista de detalles del usuario del dispositivoseleccionado.

Use la Vista de detalles del usuario para editarinformación del usuario, ver registros de eventos, ver gruposde usuarios asignados y ver otros dispositivos asignados.

Instalar el perfil Instala una aplicación de enlaces web y su correspondienteperfil de dispositivo en un dispositivo enumerado.

Eliminar perfil Elimina una aplicación de enlaces web y su correspondienteperfil de dispositivo de un dispositivo enumerado.


VMware, Inc. 161

Cómo administrar aplicaciones 9Después de implementar las aplicaciones, puede confirmar su asignación e instalación desde laWorkspace ONE UEM Console. También puede administrar las versiones de la aplicación e implementarnuevas aplicaciones actualizadas. Utilice directivas de acceso para administrar el acceso a lasaplicaciones SaaS.

Puntos básicos de administración de aplicacionesHay muchas vistas y páginas disponibles para administrar las aplicaciones.n Páginas generales: vVista en lista nativa, vVista de detalles y aAdministrar dispositivos

n Utilice la vVista en lista nativa como ubicación central para ordenar, filtrar y buscar los datos pararealizar las funciones de administración en aplicaciones internas, públicas, compradas y web.Consulte Descripciones de la opción “Vista en lista nativa” para aplicaciones para ver lasopciones que se muestran en la Vista en lista nativa.

n Utilice la v Vista de detalles para las aplicaciones internas como una página alternativa pararealizar funciones administrativas y auditar la información sobre la aplicación. Consulte Descripciones del ajuste “Vista de detalles” para ver las opciones que se muestran en la vVistade detalles.

n Utilice la opción “Administrar dispositivos” para instalar y eliminar muchas aplicaciones, paranotificar a muchos dispositivos y para volver a invitar a los usuarios al Programa de compras porvolumen (VPP) de Apple simultáneamente. Consulte Cómo configurar “Administrardispositivos” ” ” ” para obtener más información sobre las opciones disponibles.

n Páginas especializadas: Aadministrar comentarios, cCalificaciones de usuarios, vVer registros yAanálisis de SDKn Utilice la opción ““Administrar reseñas” para solicitar, borrar y ver las reseñas de aplicaciones

que se ejecuten en Apple iOS 7 o superior. Consulte Cómo configurar “Administrar reseñas” ”"”” ” para las configuraciones.

n Vea las calificaciones y comentarios de los usuarios y elimine comentarios de los usuariosacerca de las aplicaciones en la página “Calificaciones de usuario”. Consulte Cómo configurarlas calificaciones de los usuarios ” "”” ” para ver las opciones enumeradas.

n Utilice la función "" ““ ““Ver los registros"” ” para acceder a los archivos de registro disponiblesrelacionados con las aplicaciones de SDK y las encapsuladas. Consulte Cómo configurar “Verlos registros” para las aplicaciones internas.

VMware, Inc. 162

Administración de la duración de las aplicacionesLa duración de las aplicaciones depende de si el estado de la aplicación es activo o inactivo. Paraobtener una explicación de estos estados, consulte Estado activo e inactivo.

n Eliminar, retirar y desactivar

n A veces puede ser necesario eliminar aplicaciones para liberar espacio y para quitar las que nose usan. Para obtener una descripción de la función de eliminación y sugerencias paraalternativas a la función de eliminación, consulte Acción Eliminar y sus alternativas.

n Para eliminar todas las versiones de los dispositivos en un grupo organizativo concreto y entodos los grupos organizativos secundarios, puede desactivar una aplicación. Consulte Opción"Desactivar" y relación con sus versiones activas para obtener información sobre esta alternativaa la función de eliminación.

n Puede retirar una aplicación, sin embargo, dicha acción tendrá distintas consecuenciasdependiendo del modo push, del estado de la aplicación y si la opción ““Retirar las versionesanteriores” está habilitada. Consulte Opción “Retirar” y su relación con otros componentes delciclo de vida de la aplicación para obtener información sobre esta alternativa a la función deeliminación.

n Opción de versión: puede realizar versiones de las aplicaciones internas para probar estasaplicaciones en el cuadro de texto. Para obtener información sobre las versiones y sus usos,consulte Versiones de aplicaciones internas.

Políticas de accesoLas políticas de acceso protegen las aplicaciones SaaS mediante la asignación de las direcciones IPsolicitantes a intervalos de red antes de permitir el acceso a los usuarios. Estas políticas tambiéndesignan el tipo de dispositivos que los usuarios pueden utilizar para acceder a las aplicaciones SaaS.Para obtener información, consulte Acceso a las aplicaciones SaaS con directivas de acceso.


n Acceso a las aplicaciones SaaS con directivas de acceso

n Descripciones de la opción “Vista en lista nativa” para aplicaciones

n Descripciones del ajuste “Vista de detalles”

n Administración de aplicaciones instaladas por el usuario

n Cómo configurar “Administrar dispositivos”

n Requisitos para ver la página Administrar reseñas

n Cómo configurar las calificaciones de los usuarios

n Estado activo e inactivo

n Acción Eliminar y sus alternativas


VMware, Inc. 163

n Opción "Desactivar" y relación con sus versiones activas

n Opción “Retirar” y su relación con otros componentes del ciclo de vida de la aplicación

n Versiones de aplicaciones internas

n Cómo configurar “Ver los registros” para las aplicaciones internas

n Asociaciones de VPN por aplicación y aplicaciones nativas

Acceso a las aplicaciones SaaS con directivas de accesoPara ofrecer acceso seguro a las aplicaciones SaaS, debe configurar directivas de acceso. Las políticasde acceso incluyen reglas que especifican criterios que han de cumplirse para iniciar sesión en el portalde Workspace ONE y utilizar aplicaciones.

Para obtener más información acerca de las políticas de acceso en el sistema de VMware IdentityManager, consulte la Documentación de VMware Identity Manager y busque Administración depolíticas de acceso.

Para obtener información sobre las aplicaciones SaaS, consulte Capítulo 7Aplicaciones SaaS enWorkspace ONE UEM.

Flexibilidad de las políticas de accesoLas políticas de acceso permiten ejercer un control indulgente de la red y restringir el acceso fuera de lared. Por ejemplo, puede configurar una política de acceso con las siguientes reglas.

n Permita el acceso a un rango de redes con inicio de sesión único dentro de la red corporativa.

n Configure la misma política para requerir la autenticación multifactor (MFA) cuando esté fuera de lared corporativa.

n Configure la política para permitir el acceso a un grupo de usuarios específicos con un tipo concretode propiedad del dispositivo. Puede bloquear el acceso a otras personas que no pertenezcan algrupo.

Política de acceso predeterminada y políticas de accesoespecíficas de cada aplicaciónPolítica de acceso predeterminada: el servicio VMware Identity Manager y la Workspace ONE UEMConsole incluyen una política predeterminada que controla el acceso a todas las aplicaciones SaaS. Estapolítica permite el acceso de todos los usuarios a todos los rangos de redes y desde todos los tipos dedispositivos. Puede editar la política de acceso predeterminada, pero no puede eliminarla.

Importante Las ediciones de la política de acceso predeterminada se aplican a todas las aplicaciones ypueden afectar a la posibilidad de todos los usuarios de acceder a Workspace ONE.


VMware, Inc. 164


Para editar la política de acceso predeterminada, vaya a Aplicaciones y libros > Aplicaciones >Políticas de acceso > Editar política predeterminada. A continuación, siga el procedimiento descritoen Cómo configurar políticas de acceso específicas de cada aplicación.

Políticas de acceso específicas de cada aplicación: cree políticas de acceso específicas para cadaaplicación a fin de restringir el acceso a las aplicaciones. Configure las direcciones IP, los métodos deautenticación y el tiempo de sesión permitidos para el acceso.

Cómo agregar rangos de redes para políticas de accesoDefina rangos de redes con las direcciones IP permitidas para los inicios de sesión de usuarios enaplicaciones SaaS. Asigne estos rangos cuando aplique reglas de acceso a las aplicaciones SaaS.

Requisitos previos

Necesita los rangos de redes para la implementación de VMware Identity Manager y deWorkspace ONE UEM. El departamento de la red organizativa suele tener la topología de red.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Políticas de acceso > Rangos de redes.

2 Seleccione un nombre y edite el rango o seleccione Agregar rango de redes.

3 Complete las opciones para definir los rangos.


Nombre Introduzca un nombre para el rango de redes.

Descripción Introduzca una descripción para el rango de redes.

Rangos de IP Introduzca direcciones IP que incluyan los dispositivosaplicables en el rango.

Agregar fila Defina varios rangos de direcciones IP.

Pasos siguientes

Asigne rangos de redes a las políticas de acceso específicas de aplicaciones. Para obtener másinformación, consulte Cómo configurar políticas de acceso específicas de cada aplicación.

Cómo configurar políticas de acceso específicas de cadaaplicaciónAgregue políticas de acceso específicas de cada aplicación para controlar el acceso del usuario a lasaplicaciones SaaS.

Procedimiento

1 Vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso > Agregar política.


VMware, Inc. 165



Nombre de política Introduzca un nombre para la política.

Los criterios de nombre permitidos incluyen los parámetrosenumerados.n Empiece con una letra, en minúscula o mayúscula, de la

"a" a la "Z".n Incluya otras letras, en minúscula o mayúscula, de la "a"

a la "Z".n Puede incluir guiones.n Puede incluir números.

Descripción (Opcional) Proporcione una descripción de la política.

Aplicar a Seleccione las aplicaciones SaaS a las que desea asignarla política.

3 Complete las opciones de la pestaña Configuración y seleccione Agregar regla de la política o

edite una política existente.


Si un rango de redes del usuario es Seleccione un rango de redes configurado previamente enel proceso de rangos de redes.

Y el usuario accede al contenido desde Seleccione los tipos de dispositivos a los que se permiteacceder a contenido según los criterios de esta política.

y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permiteacceder a contenido según los criterios de esta política.

Si no selecciona ningún grupo , la política se aplica a todoslos usuarios.

A continuación, realice esta acción Permita la autenticación, rechace la autenticación o permitael acceso sin autenticación.

entonces el usuario podría autenticarse usando Seleccione el método de autenticación inicial para accederal contenido.

Si se produce algún error en el método de autenticaciónanterior o este no es aplicable, entonces

Seleccione un método de reserva para la autenticación en elcontenido en caso de error con el método inicial.


VMware, Inc. 166


Agregar método de reserva Agregue otro método de autenticación.

El sistema procesa métodos de arriba abajo, paraagregarlos en el orden en que desea que el sistema losaplique.

Autenticar de nuevo después de Seleccione la duración de una sesión de acceso permitidaantes de que el usuario tenga que volver a autenticarsepara acceder al contenido.

Configuración: Propiedades avanzadas Descripción: Propiedades avanzadas

Personalizar mensaje de error Introduzca un mensaje de error de "acceso denegado"personalizado que el sistema mostrará cuando se produzcaun error en la autenticación del usuario.

Personalizar texto del enlace del error Introduzca el texto para el enlace a través del cual losusuarios abandonan la página del mensaje de "accesodenegado" en caso de error de autenticación.

Personalizar URL del enlace del error Introduzca la dirección URL a través de la cual los usuariosabandonan la página del error de autenticación.

4 Vea el Resumen de la política de acceso específica de cada aplicación.

Descripciones de la opción “Vista en lista nativa” paraaplicacionesLa “Vista en lista nativa” es la ubicación central para ordenar, filtrar y buscar los datos para realizar lasfunciones de administración en aplicaciones internas, públicas, compradas y web.

Cada “Vista en lista nativa” de “Aplicaciones y libros” es ligeramente diferente y las funciones disponiblestambién varían, por lo que el sistema no muestra todas las opciones en todos los tipos de aplicaciones.


Filtros n Plataforma: vea aplicaciones según la plataforma. Este filtro le ayuda a buscar muchas aplicaciones parapoder realizar funciones de administración a gran escala de forma simultánea.

n Estado: vea aplicaciones según el estado: Activo, Retirado o Inactivo. Esta vista resulta útil para devolveraplicaciones a estados anteriores.

n Categoría: ubique aplicaciones específicamente para una categoría predeterminada o personalizada.Busque aplicaciones etiquetadas como “Finanzas”, “Empresa”, “Redes sociales” y muchas otras opciones.Este filtro le ayuda a buscar grandes grupos de aplicaciones.

n Requiere renovación: busque aplicaciones de Apple iOS que utilicen un perfil de aprovisionamiento parafuncionar. Este filtro ubica aplicaciones con perfiles de aprovisionamiento que puede actualizar.

n Tipo de aplicación: vea aplicaciones según el tipo. Los tipos incluyen las opciones “Público/a(s)” o “B2Bpersonalizadas”.

Agregaraplicación

Cargue una aplicación local, busque una aplicación pública en la tienda de aplicaciones o agregue un pedidocon códigos de canje.

Exportar Exportar CSV: exporte todos los elementos de las páginas a un archivo .CSV.


VMware, Inc. 167


Exportar PPKG: elija las aplicaciones de la lista de aplicaciones compatibles y seleccione Exportar. Lasaplicaciones se exportan a un paquete de aprovisionamiento de Windows (PPKG). Una vez completada laexportación PPKG, recibirá una notificación con un vínculo de descarga. Solo puede exportar un PPKG a lavez.

En la actualidad, solo se admiten las aplicaciones de Win32 cuya implementación se reconozca a través delmétodo de distribución de software. Las siguientes aplicaciones no admiten la exportación a PPKG:n Aplicaciones de Win32 cargadas antes de habilitar la distribución de software.n Aplicaciones de Win32 instaladas en el contexto del usuario.n Aplicaciones de la plataforma universal de Windows.

Diseño Ordene los elementos en la pestaña usando los formatos disponibles.n El formato de resumen muestra los detalles de la aplicación en la IU.n El formato personalizado selecciona los detalles que mostrará el sistema.

Actualizar Actualice los elementos de la interfaz de usuario. Utilice la función de actualización cuando edite elementos yenvíe las ediciones a los dispositivos.

Lista debúsqueda

Busque las aplicaciones que desea ubicar por nombre.

Alternar filtros Muestre u oculte filtros.

Asignar Para implementar la aplicación, seleccione el botón de opción que está al lado izquierdo del icono de laaplicación para navegar a la página de implementación flexible.

Deberá seleccionar el botón de radio para que aparezca la función Asignar.

Eliminar Seleccione el botón de opción que está al lado izquierdo del icono de la aplicación para eliminar lasaplicaciones de la Workspace ONE UEM Console.

Deberá seleccionar el botón de opción para que aparezca la función Eliminar y el sistema eliminará lasaplicaciones una a una.

Editar Para cambiar el registro de la aplicación, seleccione el icono del lápiz.

Nombre Acceda a la pestaña Resumen en la Vista de detalles de las aplicaciones internas para que pueda editar lasimplementaciones flexibles, realizar un seguimiento de las instalaciones de aplicaciones, renovar los perfiles deaprovisionamiento y seleccionar los estados de App Wrapping.


VMware, Inc. 168


Estado deinstalación

Acceda a una página con información sobre los dispositivos que están asignados a la aplicación.

Las aplicaciones internas van a la pestaña Dispositivos de la Vista de detalles. Realice funciones deadministración en los dispositivos, como enviar mensajes, instalar aplicaciones y eliminar aplicaciones.

Las aplicaciones web van a la página “Ver dispositivos”, que ofrece funciones administrativas para instalar oeliminar aplicaciones.

Menú deacciones

n Administrar dispositivos: ofrece opciones para instalar, eliminar o notificar a los usuarios sobreaplicaciones.

n Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opción aparece bajociertas condiciones.

Aparecen únicamente bajo ciertas condiciones.n Publicar: publique el contenido de distribución administrada manualmente en los dispositivos.n Notificar dispositivos: envíe una notificación a los dispositivos con información acerca de la aplicación de

VPP.n Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivos

administrados.n Calificaciones de usuario: muestra las calificaciones y las reseñas de la aplicación. Puede borrar las

calificaciones de aplicaciones tanto internas como públicas con la opción Eliminar la calificación.n Ver eventos: muestra los eventos de los dispositivos y de la consola en las aplicaciones, y le permite

exportarlos como un archivo CSV.n Eliminar: elimina la aplicación de los dispositivos y de la consola UEM.

Descripciones del ajuste “Vista de detalles”La Vista de detalles de una aplicación es una página alternativa para llevar a cabo funciones deadministración y acceder a información de auditoría sobre aplicaciones internas y públicas incluidas en laimplementación de una Tienda Microsoft para empresas.

Tipos de aplicaciones compatiblesEsta vista está disponible para los siguientes tipos de aplicación.

n Aplicaciones internas

n Aplicaciones públicas incluidas en la implementación de una Tienda Microsoft para empresas

Descripciones de los ajustesLas pestañas disponibles varían según el tipo de aplicación.

n Pestañas de la “Vista de detalles”


Resumen Muestra información para ayudarle a realizar un seguimiento de versiones de aplicaciones instaladas eimplementaciones de aplicaciones.

Detalles Muestra la información configurada en la pestaña Detalles durante la carga inicial.


VMware, Inc. 169


Licencias Muestra las licencias en línea y fuera de línea de una aplicación pública de la Tienda Microsoft paraempresas.

Dispositivos Ofrece opciones para enviar notificaciones a los dispositivos sobre aplicaciones y para instalar oeliminar aplicaciones del dispositivo.

Capturas depantalla

Muestra capturas de pantalla de la interfaz de usuario de la aplicación de la Tienda Microsoft paraempresas.

Asignación Muestra las implementaciones flexibles (asignaciones) configuradas para la aplicación o los gruposasignados a esta.

Archivos Muestra los archivos que se agregaron durante la carga inicial. Busque archivos de aplicación, perfilesde aprovisionamiento, archivos del Servicio de notificaciones push de Apple (APNs) y archivos deaplicación de arquitectura. Los archivos auxiliares son necesarios para ejecutar determinados archivosde la aplicación en el entorno móvil.

Más Muestra funciones opcionales:n Imágenes: si carga imágenes móviles, imágenes de tableta e iconos con la aplicación, esta

función los mostrará.n Términos de uso: muestra los términos de uso, si los configuró, que los usuarios de los

dispositivos deben ver y aceptar antes de poder utilizar la aplicación.n SDK: muestra información sobre el uso del VMware Workspace ONE SDK. Enumera el perfil de

SDK aplicable a la aplicación que habilita la funcionalidad de Workspace ONE UEM. Tambiénenumera el perfil de la aplicación que controla el uso de certificados para la comunicación.

n App Wrapping: muestra información sobre el encapsulamiento de la aplicación. Parte de lainformación de esta pestaña incluye el estado de App Wrapping, la versión del motor envuelto quese usó y el tamaño de la aplicación encapsulada.

n Opciones del menú de acciones


Editar Muestra el registro de la aplicación para editar las pestañas que fueron configuradas al principio cuandocargó la aplicación.

Asignar Muestra el registro de implementación flexible que le permite agregar asignaciones y priorizarlas, oasignar y editar grupos asignados a la aplicación.

Sincronizarlicencias

Sincroniza las licencias en línea y fuera de línea reclamadas por las aplicaciones en una integración dela Tienda Microsoft para empresas.

Agregarversión

Carga una versión distinta de la aplicación y la envía a los dispositivos.

Administrar Controla la eliminación de aplicaciones y las implementaciones flexibles en lote. Esta función es para losadministradores y no está disponible para todos los usuarios.n Retirar: esta opción elimina una aplicación de todos los dispositivos administrados.

Para los dispositivos iOS, si existe una versión anterior de la aplicación en la solución deWorkspace ONE UEM, entonces se enviará dicha versión a los dispositivos.

n Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivosadministrados.

n Omitir creación de lotes: esta opción permite omitir la creación de lotes para la implementaciónflexible y enviar todos los comandos de instalación para las aplicaciones.


VMware, Inc. 170


Ver Muestra la popularidad de las aplicaciones y los problemas relacionados con las aplicaciones parasolucionar los mismos.n Calificaciones de usuario: esta opción permite acceder a las calificaciones de las aplicaciones con

un sistema de estrellas que puede utilizar para medir la popularidad de las aplicaciones internas.n Eventos: esta opción permite mostrar los eventos del dispositivo y la consola en las aplicaciones y

exportar estos eventos como un archivo CSV.

Versión Esta opción permite agregar versiones actualizadas de las aplicaciones y acceder a versionesanteriores de aplicaciones internas.n Agregar versión: esta opción permite actualizar la aplicación interna con una versión nueva.n Otras versiones: esta opción permite mostrar las versiones anteriores de una aplicación interna

que se agregaron a la Workspace ONE UEM Console.

Eliminaraplicación

Esta opción elimina una aplicación de los dispositivos y de la Workspace ONE UEM Console.

Otras acciones Muestra otras opciones si la aplicación utiliza la funcionalidad de SDK o App Wrapping. Si la aplicaciónno utiliza App Wrapping ni SDK, el sistema no las mostrará.n Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opción

aparece únicamente bajo ciertas condiciones, así que revise el tema para obtener información sobrelas mismas.

n Ver los análisis: exporta los análisis de aplicaciones internas que usan elVMware Workspace ONE SDK.

n Ver los registros: descarga o elimina los archivos de registro de aplicaciones internasencapsuladas y SDK.

Administración de aplicaciones instaladas por el usuarioWorkspace ONE UEM puede asumir la administración de aplicaciones instaladas por el usuario (iOS yWindows) sin necesidad de eliminar la aplicación instalada anteriormente.Workspace ONE UEM etiquetala función Configurar la aplicación como 'Administrada por MDM' si el usuario la instaló.

Habilitar Cómo configurar la aplicación como Administrada por MDM si el usuario la instaló alasignar la aplicación con la función de implementación flexible.

Estados de dispositivos iOS compatiblesWorkspace ONE UEM puede asumir la administración de aplicaciones instaladas por el usuario endispositivos supervisados y sin supervisar.

Estado del intervalo antes de administraciónEl momento en el que el sistema asumirá las funciones de administración de las aplicaciones dependerádel estado de inscripción del dispositivo. El sistema administra la aplicación cuando se inscribe eldispositivo o se publica. La siguiente tabla describe los dos escenarios.


VMware, Inc. 171

Tabla 9‑1. La administración depende del estado de inscripción

Estado de inscripcióndel dispositivo Iniciar: administrado por MDM Resultado

Sin inscribir Habilite la opción Cómo configurar la aplicación comoAdministrada por MDM si el usuario la instaló, guarde ypublique la aplicación.

El sistema administrará la aplicacióncuando el dispositivo se inscriba.

Inscrito Habilite la opción Cómo configurar la aplicación comoAdministrada por MDM si el usuario la instaló, guarde ypublique la aplicación.

El sistema administrará la aplicacióncuando la guarde y la publique.

Cómo configurar “Administrar dispositivos”Utilice la opción “Administrar dispositivos” para instalar y eliminar muchas aplicaciones, para notificar amuchos dispositivos y para volver a invitar a los usuarios al Programa de compras por volumen (VPP) deApple simultáneamente.

Utilice el filtro Estado para encontrar dispositivos que tengan activos instalados o no instalados. Utilice elfiltro Invitación del usuario para encontrar dispositivos que deben invitarse al VPP de Apple.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestañaPúblico/a(s) o Comprado/a(s).

2 Seleccione la opción Administrar dispositivos en el menú de acciones.

3 Realice la selección en el menú de acciones o seleccione las opciones deseadas. Puede realizaracciones en dispositivos específicos (seleccionados y filtrados) o en todos los dispositivos(mostrados).


Instalar Instale una aplicación en un solo dispositivo o en varios a lavez.

Eliminar Elimine una aplicación de un solo dispositivo o de varios a lavez.n macOS

Workspace ONE UEM no puede eliminar aplicacionesde VPP (compradas) de los dispositivos macOS.

n Escritorio de Windows y Windows Phone

Esta función elimina la aplicación, pero no la licencia delas aplicaciones públicas adquiridas a través de laTienda Microsoft para empresas.


VMware, Inc. 172


Notificar Notifique a los dispositivos acerca de un recurso.

Los ajustes incluyen las opciones de plantillas de mensajesde correo electrónico, SMS y push para enviar mensajes.

Volver a invitar(Solo compradas)

Envíe una invitación para unir el VPP de Apple condistribución administrada a los dispositivos.

Los dispositivos deben ejecutar Apple iOS v7.0.3 o superior.

La página también enumera los dispositivos que hanaceptado la invitación.

Requisitos para ver la página Administrar reseñasPara acceder a la función Administrar reseñas y poder utilizarla en el caso de las aplicaciones queutilicen Apple iOS 7 o superior, la Workspace ONE UEM Console requiere que la aplicación se asigne aun dispositivo y que un dispositivo se comunique sobre la aplicación.

No podrá ver la opción Administrar reseñas en la consola a menos que haya por lo menos undispositivo Apple iOS 7+ asignado a la aplicación y que ese dispositivo transmita datos de reseñas a laconsola.

n Debe asignar al menos un dispositivo Apple iOS 7 o superior a la aplicación.

n Un dispositivo Apple iOS 7+ asignado debe comunicarle a la consola UEM que contiene reseñas ydatos.

Cómo configurar “Administrar reseñas”Utilice la opción Administrar reseñas para solicitar, borrar y ver aplicaciones de reseñas que ejecutenApple iOS 7 o superior.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestañaPúblico/a(s) o Interno/a(s).

2 Realice una de las siguientes acciones.

n Para las aplicaciones públicas, seleccione la opción Administrar reseñas en el menú deacciones.

n Para las aplicaciones internas, seleccione la aplicación y, a continuación, seleccioneAdministrar reseñas en el menú de acciones.


VMware, Inc. 173

3 Complete los ajustes correspondientes.


Solicitar reseñas Envíe un comando al dispositivo para que obtenga lasreseñas desde su ubicación en la aplicación del dispositivo.

Borrar reseña Envíe un comando para borrar los datos en el directoriodonde se almacenan las reseñas en la aplicación deldispositivo.

Ver reseñas Utilice la página Ver reseñas para descargar y eliminar lasreseñas. Descargue el archivo como ZIP.

Cuando elimine las reseñas desde aquí, el sistemaeliminará la información de la Workspace ONE UEMConsole.

Cómo configurar las calificaciones de los usuariosBorre los valores de estrella, lo cual eliminará las calificaciones de la página Calificaciones de usuario.Elimine los valores de calificación si han dejado de reflejar con precisión la efectividad y la popularidadde las aplicaciones en su implementación.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) o a Aplicaciones y libros > Libros> Vista en lista y seleccione las pestañas Público/a(s) o Interno/a(s).

2 Seleccione Más > Calificación de usuario en el menú de acciones o en la vista de detalles delrecurso.

3 Seleccione Eliminar la calificación para borrar las estrellas.

Estado activo e inactivoEl estado activo o inactivo marca las aplicaciones como disponibles o no disponibles para funciones deversión tales como retirar y revertir.

Si intenta modificar la versión de una aplicación y no está en el estado correcto, es posible que no pongala versión esperada a disposición de los usuarios de los dispositivos.

n Activo: este estado habilita la aplicación para poder recibir una asignación en los casos de retiro oanulación de implementación y otras funciones de administración.

n Inactivo: este estado inhabilita la aplicación para impedir que reciba una asignación de cualquierfunción de administración. Deberá establecer el estado manualmente con la opción Desactivar en elmenú de acciones. Podrá revertir el estado manualmente con la opción Activar en el menú deacciones para poder implementar múltiples versiones de una aplicación.


VMware, Inc. 174

Acción Eliminar y sus alternativasA veces puede ser necesario eliminar aplicaciones para liberar espacio y para quitar las que no se usan.Sin embargo, la acción de eliminación elimina las aplicaciones y todas las versiones de esta de formapermanente de Workspace ONE UEM.

Opciones alternativas a “Eliminar” son “Desactivar” y “Retirar”Como alternativa, Workspace ONE UEM ofrece elementos del menú para desactivar y retiraraplicaciones. Revise la diferencia entre desactivar, retirar y eliminar una aplicación antes de realizarcualquier acción de eliminación para decidir si bastará con desactivar o retirar las aplicaciones.

Cuándo utilizar la opción “Eliminar”Cuando sepa que su organización no va a utilizar ninguna versión de la aplicación en el futuro. Y paratener más espacio en el entorno de Workspace ONE UEM elimina las aplicaciones retiradas.

Aplicaciones activas e inactivasCuando se utiliza la acción Eliminar, Workspace ONE UEM verifica si la aplicación está activa o inactiva.

n Cuando se elimina una aplicación activa, esta se comporta como una aplicación retirada. Tambiénpierde la posibilidad de auditar la aplicación.

Si Workspace ONE UEM tiene una versión anterior de esta aplicación, dependiendo del Modo push,el sistema enviará una versión anterior a los dispositivos.

n La aplicación inactiva se elimina completamente del repositorio de aplicaciones deWorkspace ONE UEM.

Opción "Desactivar" y relación con sus versiones activasAl desactivar una aplicación, se elimina de los dispositivos y la versión pasa a estar inactiva. En funciónde su relación con la versión inactiva, Workspace ONE UEM inserta o pone a disposición las versionesactivas disponibles en los dispositivos. Una ventaja de la desactivación es que puede revertir el estadoinactivo en el futuro.

La desactivación no elimina la aplicación de su repositorio en la Workspace ONE UEM Console. Aúnpodrá ver las aplicaciones desactivadas en la Workspace ONE UEM Console para poder realizar unseguimiento de los dispositivos que han eliminado aplicaciones.

Versiones activas enumeradasLas versiones activas de una aplicación inactiva (desactivada) se envían a los dispositivos o todavíaestán disponibles para los dispositivos.

n Versión menor: si existe una versión activa menor de la aplicación, esa versión más antigua se envíaa los dispositivos.


VMware, Inc. 175

n Versión mayor: por otro lado, si existe una versión activa mayor en un grupo organizativo superior,esa versión aún estará disponible en los dispositivos.

Cuándo utilizar la opción “Desactivar”Cuando la organización está en proceso de cambiar su estrategia y ya no necesita las aplicaciones y lasversiones que reflejaban el enfoque previo. Puede desactivar las aplicaciones innecesarias para que noocupen espacio en los repositorios de aplicaciones de los dispositivos. Sin embargo, aún podrá teneracceso a ellas en la Workspace ONE UEM Console.

Opción “Retirar” y su relación con otros componentes delciclo de vida de la aplicaciónPuede retirar una aplicación, sin embargo, dicha acción tendrá distintas consecuencias dependiendo delmodo push, del estado de la aplicación y la configuración de la opción Retirar las versiones anteriores.

Cuándo utilizar la opción “Retirar”Cuando una nueva versión de la aplicación contiene varios errores y está afectando a la productividad delos usuarios finales. La versión anterior funcionaba correctamente para su organización. Puede retirar laversión actual de la aplicación y la Workspace ONE UEM Console enviará la versión anterior a losdispositivos.

El “Modo push” y la opción “Retirar”La configuración del Modo push como Automático o A pedido afecta la manera en que la WorkspaceONE UEM Console se comporta cuando utiliza la opción Retirar.

n Automático: configure la opción de implementación de aplicaciones en Automático para enviarversiones anteriores de una aplicación a los dispositivos cuando retire la versión actual.

Nota Para que el ajuste Automático funcione, la versión previa debe estar activa. Si desactiva laversión anterior, Workspace ONE UEM no la enviará automáticamente a los dispositivos.

n A pedido: configure la implementación de la aplicación con el modo A pedido para permitir a losusuarios instalar versiones más antiguas en los dispositivos. Los usuarios finales deben iniciar unabúsqueda y, a continuación, instalar la versión de la aplicación.

Retirar las versiones anterioresCuando carga una versión nueva de la aplicación utilizando el menú de acciones y la opción Agregarversión, Workspace ONE UEM muestra la casilla Retirar las versiones anteriores en la pestañaDetalles. Configure la casilla según lo que desea lograr.


VMware, Inc. 176

Tabla 9‑2. Resultados de la opción retirar las versiones anteriores


Habilite la opciónRetirar las versionesanteriores

Workspace ONE UEM anula la asignación de la Versión real del archivo más antigua y asigna laVersión real del archivo más reciente a los dispositivos. Sin embargo, la versión más antigua noestará disponible para su implementación en la Workspace ONE UEM Console.

Apple iOS es la excepción. Estos dispositivos pueden recibir una Versión real del archivo másantigua si se retiran versiones anteriores en la Workspace ONE UEM Console.

Inhabilite la opciónRetirar las versionesanteriores

Workspace ONE UEM anula la asignación de la Versión real del archivo más antigua y asigna laVersión real del archivo más reciente a los dispositivos. Si todavía sigue Activa, la versión másantigua está disponible para la implementación en la Workspace ONE UEM Console.

Workspace ONE UEM puede asignar múltiples versiones a los dispositivos Apple iOS,independientemente del incremento de versiones.

Aunque esta opción elimina las actualizaciones, retirar una versión antigua ayuda también a administrarlos problemas de seguridad y los errores que pueden existir en la versión actual.

Si se inhabilita la casilla Retirar las versiones anteriores durante la carga, se enviará la versión actualde la aplicación dependiendo del Modo push (automático o a pedido). No se marcará la versiónalternativa como retirada.

Para ver las versiones alternativas de la aplicación que están disponibles en la Workspace ONE UEMConsole, seleccione Ver otras versiones en el menú de acciones

Escenarios de retiroEl retiro de una aplicación puede tener distintos resultados dependiendo de las otras versiones activas ydel modo push. La tabla abarca los escenarios más comunes.

Tabla 9‑3. Ejemplos de la acción de retirar

Retirar escenarioAcción de la versiónretirada de la aplicación Acción de la versión anterior de la aplicación

Dos versiones activas.Retira la versión másreciente.

Reemplazada en eldispositivo

Si el modo push es Automático, el usuario del dispositivo no tiene quehacer nada y el dispositivo recibe la aplicación, por lo que la versiónactiva en el dispositivo será la anterior.

Si el modo push se ha definido en A pedido, el usuario del dispositivotiene que iniciar la instalación en el AirWatch Catalog, lo que causaráque la versión activa sea la anterior.

Una versión activa yretirarla.

Eliminada del dispositivo No se realiza ninguna acción porque Workspace ONE UEM no tieneotra versión que enviarle al dispositivo.

Una versión activa y unaversión anterior inactiva.

Eliminada del dispositivo No se realiza ninguna acción porque Workspace ONE UEM no envíaaplicaciones inactivas a los dispositivos.

Versiones de aplicaciones internasUtilice la opción Agregar versión para actualizar las versiones de las aplicaciones internas e incorporarnuevas funciones y correcciones, probar versiones beta y cumplir con los estándares de la organización.


VMware, Inc. 177

La creación de versiones ofrece muchos beneficios para la realización de pruebas y la conformidad.

n Enviar versiones beta para hacer pruebas.

n Permitir que los dispositivos Apple iOS se reviertan a una versión anterior.

n Enviar versiones aprobadas o conformes de las aplicaciones a los dispositivos.

Nota El sistema puede reconocer una versión diferente de una aplicación sin utilizar la opción Agregarversión. Si agrega una versión diferente de la aplicación como si fuera nueva, el sistema mostrará lacasilla Retirar las versiones anteriores de todas maneras en la pestaña Detalles.

Formato decimal compatibleWorkspace ONE UEM admite los números de versión de aplicación con tres números y dos decimales:<MajorNumber > .<MinorNumber > .<Number > o 9.1.1.

Ejemplo de control de versiones: pruebas betaImplemente múltiples versiones para probar aplicaciones. Cargue una versión beta de una aplicación eimpleméntela con los usuarios beta a la vez que tiene una versión no beta disponible para los usuariosnormales. Después de probar la versión beta, podrá reemplazar la versión no beta existente por laversión probada.

Valores de versión de las aplicaciones internasWorkspace ONE UEM utiliza dos valores de versión diferentes para administrar el control de versionesde las aplicaciones internas: Versión real del archivo y Versión. Workspace ONE UEM las muestra enla pestaña Detalles del registro de la aplicación.

n Versión real del archivo: es la versión codificada de la aplicación determinada por el desarrollador dela aplicación.

n Versión: es la versión interna de la aplicación establecida por la Workspace ONE UEM Console parala administración. Cuando se carga una versión de la aplicación interna en la consola, este númerose identifica como la versión más reciente, la nueva versión y la versión anterior.

n Versión más reciente: este identificador suele ser la versión más actual y se implementa en losdispositivos que se inscriben en el grupo asignado.

n Versión anterior: este identificador suele ser una versión inferior a la versión más reciente.

n Nueva versión: este identificador es la versión que está cargando en la consola. Puede cargarnúmeros anteriores a la versión más reciente y posteriores a la versión anterior.

Fuente del valor de la “Versión real del dispositivo”Workspace ONE UEM obtiene la versión de la aplicación que muestra en el campo “Versión real delarchivo” de varios lugares según la plataforma. Estos valores deben aumentar para permitir a la versiónde la aplicación reemplazar la versión actual en Workspace ONE UEM.


VMware, Inc. 178

Tabla 9‑4. Ubicación del valor de la versión de archivo según la plataforma

Plataforma Parámetro Se encuentra en

Android versionName se muestra en el campo “Versión real del archivo”

pero

versionCode controla la capacidad de crear versiones

Paquete .apk

iOS

macOS

CFBundleVersion

O bien

CFBuildShortVersionString

info.plist

Escritorio de Windows Versión="X.X.X.X" pero Workspace ONE UEM solo muestra tres decimales AppManifest.xml

Windows Phone Versión="X.X.X.X" pero Workspace ONE UEM solo muestra tres decimales WMAppManifest.xml

Versión real del archivo e incrementos de versiónPuede cargar varias versiones de una aplicación independientemente del número real de la versión delarchivo, pero en la mayoría de las plataformas, la versión real del archivo controla la implementación dela aplicación. Workspace ONE UEM administra la nueva versión en función de su valor de versión dearchivo real.

Tabla 9‑5. Comportamientos de incremento de la versión real del archivo

Plataforma Versión real del archivo

Android versionCode debe incrementarse, ya que las versiones más antiguas no son compatibles.

Workspace ONE UEM puede aceptar aplicaciones con valores de versionCode más bajos. Sin embargo,administra las asignaciones en función del orden de la versión real del archivo.

Por ejemplo, si ha implementado una versión de archivo 3.1 real de una aplicación, tiene una versión 1.1de archivo real anterior aún en la consola, y carga la versión 2.1 de archivo real, Workspace ONE UEMadministra las versiones con estos comportamientos.n Migra las asignaciones de la versión 1.1 (versión anterior) a la 2.1 (nueva versión).n Si los dispositivos tienen las versiones 2.1 y 3.1 asignadas (y ambos están activos),

Workspace ONE UEM envía comandos de instalación para 3.1 (versión más reciente), ya que es laversión más reciente que los dispositivos pueden recibir.

n Al seleccionar Retirar las versiones anteriores en el momento de cargar la versión 2.1, la consolaretira la 1.1 (versión anterior) y no la 3.1 (versión más reciente).

iOS

macOS

BundleVersion o BuildShortVersionString pueden incrementar o disminuir, ya que las versionesmás antiguas son compatibles.

Puede cargar una versión anterior de la aplicación y enviarla como la versión que está disponible.


VMware, Inc. 179

Tabla 9‑5. Comportamientos de incremento de la versión real del archivo (Continuación)

Plataforma Versión real del archivo

Escritorio deWindows

Versión real del archivo=“X.X.X”, los primeros tres decimales deben incrementarse, ya que las versionesmás antiguas no son compatibles.

Workspace ONE UEM puede aceptar aplicaciones con valores de versión de archivo reales más bajos.Sin embargo, administra las asignaciones en función del orden de la versión real del archivo.n Migra las asignaciones de la versión anterior a la nueva versión (la que está cargando).n Si los dispositivos tienen asignadas la nueva versión y la versión más reciente (y ambas están

activas), Workspace ONE UEM envía comandos de instalación para la versión de archivo másreciente, ya que es la versión más reciente que los dispositivos pueden recibir.

n Al seleccionar Retirar las versiones anteriores en el momento de cargar la nueva versión delarchivo, la consola retira la versión anterior y no la versión más reciente.

Windows Phone Versión=“X.X.X”, los primeros tres decimales deben incrementarse, ya que las versiones más antiguas noson compatibles.

Workspace ONE UEM puede aceptar aplicaciones con valores de versión de archivo reales más bajos.Sin embargo, administra las asignaciones en función del orden de la versión real del archivo.n Migra las asignaciones de la versión anterior a la nueva versión (la que está cargando).n Si los dispositivos tienen asignadas la nueva versión y la versión más reciente (y ambas están

activas), Workspace ONE UEM envía comandos de instalación para la versión de archivo másreciente, ya que es la versión más reciente que los dispositivos pueden recibir.

n Al seleccionar Retirar las versiones anteriores en el momento de cargar la nueva versión delarchivo, la consola retira la versión anterior y no la versión más reciente.

Múltiples versiones de aplicaciones internasWorkspace ONE UEM puede reemplazar una aplicación interna en dispositivos, pero no implementavarias versiones en los dispositivos. Puede tener varias versiones activas en la consola para suadministración. El reemplazo de una versión retirada depende del valor de Versión real del archivo.

Si desea tener múltiples versiones de una aplicación en la Workspace ONE UEM Console, no marque lacasilla Retirar las versiones anteriores en la pestaña Detalles. Esta casilla se muestra cuando agregauna versión de una aplicación.

Si no selecciona Retirar las versiones anteriores y agrega una versión de la aplicación,Workspace ONE UEM asigna la Versión real del archivo posterior a los dispositivos.

Puede desactivar versiones de la aplicación en lugar de retirarlas para eliminarlas de las asignacionesde dispositivos.

Resultados de revertir: aplicaciones internas de Apple iOSWorkspace ONE UEM utiliza la opción Retirar las versiones anteriores para revertir las aplicaciones deApple iOS a una versión anterior que esté marcada como activa. El cambio a una versión anteriordepende del valor de la Versión. Workspace ONE UEM envía la versión de la aplicación con el númerode Versión anterior, no el número anterior de la “Versión real del archivo”.


VMware, Inc. 180

Puede cambiar a una versión anterior con las opciones “Retirar” y “Desactivar”.

n Si elige la opción Retirar para retirar una aplicación, los resultados podrían variar según la presenciade otras versiones activas y su modo push.

n Si decide Desactivar una aplicación, Workspace ONE UEM eliminará esta aplicación de losdispositivos a los que esté asignada en el grupo organizativo especificado y todos los gruposorganizativos secundarios.

Si existe una versión activa más antigua de la aplicación, la versión más antigua se enviará a losdispositivos. Por otro lado, si hay una versión más reciente en el grupo organizativo, dicha versiónaún estará disponible en los dispositivos.

Cómo administrar versiones de aplicaciones internasControle las versiones de las aplicaciones internas con Agregar versión y Retirar las versionesanteriores.

El menú de acciones ofrece la opción Otras versiones para ver todas las versiones de una aplicación enla Workspace ONE UEM Console.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestañaInterno/a(s).

2 Seleccione la aplicación y, a continuación, seleccione Agregar versión en el menú de acciones.

3 Cargue el archivo actualizado.

4 Configure la casilla Retirar las versiones anteriores en la pestaña Detalles.


Habilite la opción Retirar las versiones anteriores Workspace ONE UEM anula la asignación de la Versiónreal del archivo más antigua y asigna la Versión real delarchivo más reciente a los dispositivos. La versión másantigua no estará disponible para su implementación en laWorkspace ONE UEM Console.

Apple iOS es la excepción. Estos dispositivos pueden recibiruna Versión real del archivo más antigua si se retiranversiones anteriores en la Workspace ONE UEM Console.

Deshabilite la opción Retirar las versiones anteriores Workspace ONE UEM anula la asignación de la Versiónreal del archivo más antigua y asigna la Versión real delarchivo más reciente a los dispositivos. Si todavía sigueActiva, la versión más antigua está disponible para laimplementación en la Workspace ONE UEM Console.

5 Seleccione Guardar y asignar para utilizar la función de implementación flexible.


VMware, Inc. 181

Cómo configurar “Ver los registros” para las aplicacionesinternasUtilice la función Ver los registros para acceder a los archivos de registro disponibles que pertenecen alas aplicaciones que utilizan el marco Workspace ONE SDK. Los tipos de registro incluyen todos losregistros, los registros de bloqueos y los registros de aplicaciones. Con esta función puede descargar oeliminar registros.

Puede filtrar las opciones utilizando los menús Tipo de registro y Nivel de registro para que puedaconseguir el tipo o la cantidad de información necesaria para investigar y solucionar problemas deaplicaciones que utilicen el marco SDK.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestañaInterno/a(s).

2 Seleccione la aplicación y, a continuación, seleccione la opción Más > Ver > Registros en el menúde acciones.

3 Seleccione las opciones que desea implementar en determinados dispositivos (seleccionados) o entodos los dispositivos (mostrados).


Descargar selección Descargue los registros seleccionados con informaciónrelacionada con las aplicaciones que utilizan el marcoWorkspace ONE SDK.

Descargar listado Descargue todos los registros en todas las páginas coninformación relacionada con las aplicaciones que utilizan elmarco Workspace ONE SDK.

Eliminar selección Elimine los registros seleccionados con información sobrelas aplicaciones que utilizan el marco Workspace ONE SDK.

Eliminar listado Elimine todos los registros en todas las páginas coninformación sobre las aplicaciones que utilizan el marcoWorkspace ONE SDK.

Tipos de registro de SDKWorkspace ONE UEM muestra registros de las aplicaciones que informan sobre los fallos de laaplicación y datos específicos de ella. Estos registros se integran con VMware Workspace ONE SDKpara que pueda administrar las aplicaciones creadas con SDK.

Busque los registros de las aplicaciones en Aplicaciones y libros > Análisis > Registros deaplicaciones.


VMware, Inc. 182


Registros deaplicaciones

Este tipo de registro captura información sobre una aplicación. Puede configurar el nivel del registro en lasección predeterminada de perfiles SDK al navegar a Grupos y ajustes > Todos los ajustes >Aplicaciones > Ajustes y políticas > Configuración > Registro. Debe agregar un código en laaplicación para poder cargar los registros en la Workspace ONE UEM Console.

Registros debloqueos

Este tipo de registro captura los datos de la aplicación la próxima vez que se ejecute después de habersebloqueado. Estos registros se recopilan automáticamente y se cargan en la Workspace ONE UEM Consolesin tener que introducir un código adicional en la aplicación de SDK.

API de registro de SDK para nivelesWorkspace ONE UEM agrupa los mensajes de registro en categorías para distinguir los problemascríticos de las actividades normales.

La Workspace ONE UEM Console informa de los mensajes que coinciden con el nivel de registroconfigurado, así como también con otros registros que tienen un estado crítico mayor. Por ejemplo, siconfigura el nivel de registro en “Advertencia”, los mensajes con niveles de “Advertencia” y “Error” semostrarán en la Workspace ONE UEM Console.

La aplicación creada con el SDK recopila registros a lo largo del tiempo y los almacena localmente en eldispositivo hasta que se invoca otra API o comando para transmitir los registros.

Nota Cuando se produce una eliminación empresarial, la consola no depura los archivos de registro.Puede recuperar los registros después de que un dispositivo se vuelva a inscribir para determinar losproblemas que se produjeron en la última sesión de inscripción que causaron la eliminación empresarial.

Tabla 9‑6. Descripciones y API de nivel de registro de SDK

Nivel API de registro Descripción

Error AWLogError("{mensaje de registro}") Solo registra errores. Un error muestra lo que falló en losprocesos como, por ejemplo, la imposibilidad de buscar UID ouna dirección URL incompatible.

Advertencia AWLogWarning("{mensaje deregistro}")

Registra errores y advertencias. Una advertencia muestra unposible problema en el proceso como, por ejemplo, códigos derespuesta dañados y autenticaciones de tokens no válidos.

Información AWLogInfo("{mensaje de registro}") Registra una cantidad considerable de datos con finesinformativos. El nivel de registro de información muestramensajes de procesos generales, advertencias y errores.

Depurar o Detallado AWLogVerbose("{mensaje deregistro}")

Registra todos los datos para agilizar la solución de problemas.Esta opción no está disponible para todas las funciones.

Asociaciones de VPN por aplicación y aplicacionesnativasWorkspace ONE UEM dispone de varias opciones para editar o eliminar el perfil de VPN por aplicaciónasignado a las aplicaciones nativas.


VMware, Inc. 183

Los cambios realizados en los recursos pueden requerir un cambio o la eliminación de los túneles deVPN utilizados para acceder a las aplicaciones. Por ejemplo, cuando los usuarios se mueven adiferentes departamentos de una organización, el acceso a los recursos puede cambiar. En los casos enque necesite cambiar o eliminar el acceso del túnel de VPN para una aplicación, dispone de variasopciones.

Tabla 9‑7. Cómo editar acciones de perfil de VPN por aplicación y sus resultados

Acción Resultado

Editar el perfil de VPN por aplicación asociado a la asignaciónde implementación flexible de la aplicación.

El sistema asocia el perfil de VPN por aplicación cambiado a laaplicación, y los grupos pertinentes reciben la aplicación enfunción de la configuración de la asignación y las prioridades.

Cambiar la prioridad de la asignación de implementaciónflexible.

El sistema inserta la asignación y sus configuraciones, incluidoel perfil de VPN por aplicación, en función de la prioridad. Si laasignación está en la parte superior, los dispositivos de losgrupos aplicables recibirán el perfil en primer lugar.

Anular la selección del perfil de VPN por aplicación en laasignación de implementación flexible de la aplicación.

El sistema anula la asignación del perfil de VPN por aplicaciónde los grupos asignados a la aplicación.

Cambiar el grupo inteligente de un dispositivo, y recibir en estelas aplicaciones con derechos para el nuevo grupo.

Las asignaciones de implementación flexible se asignanmediante grupos inteligentes. Los ajustes Tunelización deaplicaciones y VPN por aplicación forman parte de lasconfiguraciones de asignación de implementación flexible.Mueva un dispositivo a un grupo inteligente que sepa quetiene la aplicación deseada y la VPN por aplicación, y estaacción cambia el perfil del dispositivo.

Cómo editar el perfil de VPN por aplicación de una aplicacióninternaCambie el perfil de VPN de App Tunnel en las aplicaciones aprobadas para que usen un túnel deaplicaciones diferente para conectarse al backend y a las redes corporativas.

Este es un ejemplo general de cómo editar el perfil de VPN por aplicación de una aplicación interna. Enel caso de las aplicaciones públicas y compradas, siga un flujo de trabajo similar mediante la edición dela asignación de implementación flexible de esa aplicación específica.

Procedimiento

1 Navegue a Aplicaciones y libros > Nativo/a(s) > Interno/a(s) en Workspace ONE UEM Console.

2 Seleccione el botón de radio para la aplicación y, a continuación, seleccione Assign (Asignar).

3 Seleccione la asignación y elija Editar.

4 En el menú del ajuste situado debajo de Tunelización de aplicaciones, seleccione un perfildiferente de VPN por aplicación.

5 Seleccione Agregar y, a continuación, Guardar y publicar.

El sistema asocia el perfil de VPN por aplicación cambiado a la aplicación, y los grupos pertinentesreciben la aplicación en función de la configuración de la asignación y las prioridades.


VMware, Inc. 184

Cómo editar una VPN por aplicación al cambiar la prioridad de laasignaciónAumente o disminuya la prioridad de la implementación flexible para cambiar las aplicaciones aprobadasde App Tunnel utilizadas para conectarse al backend y a las redes corporativas.

Esta tarea funciona con las aplicaciones que tienen más de una asignación de implementación flexibleconfigurada. Si desea obtener información sobre las prioridades de implementación flexibles, consulte Conflictos y prioridades de la implementación flexible.

Procedimiento

1 Acceda a las asignaciones de implementación flexible de una aplicación nativa. Siga los subpasospara acceder a las asignaciones de una aplicación pública. Las aplicaciones internas y compradassiguen un flujo de trabajo similar.

a Para acceder a las asignaciones de una aplicación pública, navegue a Aplicaciones y libros >Nativo/a(s) > Público/a(s) en Workspace ONE UEM Console.

b Seleccione el botón de radio para la aplicación y, a continuación, seleccione Assign (Asignar).

2 Elija la asignación que desea mover y seleccione Mover hacia arriba o Mover hacia abajo. Realicelos cambios de prioridad que sean necesarios.

3 Seleccione Guardar y publicar.

El sistema inserta la asignación y sus configuraciones, incluido el perfil de VPN por aplicación, en funciónde la prioridad. Si la asignación está en la parte superior, los dispositivos de los grupos aplicablesrecibirán el perfil en primer lugar.

Cómo eliminar el perfil de VPN por aplicaciónAnule la selección de la opción App Tunnel en la asignación de implementación flexible para desasociarel perfil de VPN por aplicación de las aplicaciones y los dispositivos.

Procedimiento

1 Acceda a las asignaciones de implementación flexible de una aplicación nativa. Siga los subpasospara acceder a las asignaciones de una aplicación pública. Las aplicaciones internas y compradassiguen un flujo de trabajo similar.

a Para acceder a las asignaciones de una aplicación pública, navegue a Aplicaciones y libros >Nativo/a(s) > Público/a(s) en Workspace ONE UEM Console.

b Seleccione el botón de radio para la aplicación y, a continuación, seleccione Assign (Asignar).

2 Seleccione la asignación y elija Editar.

3 Seleccione Disabled (Deshabilitado) para Tunelización de aplicaciones.

4 Seleccione Agregar y, a continuación, Guardar y publicar.


VMware, Inc. 185

El sistema anula la asignación del perfil de VPN por aplicación de los grupos asignados a la aplicación.

Cómo editar un grupo inteligentePuede editar un grupo inteligente establecido. Cualquier modificación que se aplique a un grupointeligente afectará a todas las políticas y perfiles a los que este se encuentre asignado.

Procedimiento

1 Navegue a Grupos y ajustes > Grupos > Grupos de asignación.

2Seleccione el icono Editar ( ) situado a la izquierda del grupo inteligente que desea editar.También puede seleccionar el nombre del grupo inteligente en la columna Grupo. Se mostrará lapágina Editar grupo inteligente con los ajustes existentes.

3 En la página Editar grupo inteligente, cambie los Criterios o los Dispositivos y usuarios (segúnel tipo con el que se haya guardado el grupo inteligente) y seleccione Siguiente.

4 En la página Ver asignaciones, puede ver qué perfiles, aplicaciones, libros, provisiones y políticaspueden agregarse o eliminarse del dispositivo como resultado.

5 Seleccione Publicar para guardar las ediciones realizadas en el grupo inteligente. Todos los perfiles,aplicaciones, libros, provisiones y políticas ligados a este grupo inteligente cambiarán lasasignaciones de dispositivos de acuerdo con esta modificación.

El registrador de Eventos de la consola controla los cambios realizados en los grupos inteligentes,incluidos el autor de los cambios, los dispositivos agregados y los dispositivos eliminados.

A continuación se muestra un ejemplo típico de la necesidad de editar un grupo inteligente. Imagine quese asigna un grupo inteligente para ejecutivos a una política de conformidad, un perfil de dispositivo ydos aplicaciones internas. Si desea excluir a algunos de los ejecutivos de uno o más de los elementos decontenido asignado, solo tiene que editar el grupo inteligente especificando las Exclusiones. Esta acciónno solo evita que las dos aplicaciones internas se instalen en los dispositivos de los ejecutivos excluidos,sino también la directiva de cumplimiento y el perfil de dispositivo.


VMware, Inc. 186

Grupos de aplicaciones yconformidad 10Utilice grupos de aplicaciones y directivas de cumplimiento para proteger los recursos en el entorno deWorkspace ONE UEM.

Relación entre los grupos de aplicaciones y laconformidadLos grupos de aplicaciones identifican las aplicaciones permitidas y restringidas para que las políticas deconformidad puedan tomar medidas en los dispositivos que no cumplan con los estándares deseguridad. Para obtener información sobre la relación entre los grupos de aplicaciones y políticas deconformidad, consulte Los grupos de aplicaciones y las políticas de conformidad trabajan de formaconjunta.

Funciones de los grupos de aplicacionesLos grupos de aplicaciones identifican las aplicaciones permitidas y restringidas para que las políticas deconformidad puedan tomar medidas en los dispositivos que no cumplan con los estándares deseguridad. Para obtener más información, consulte Cómo configurar un grupo de aplicaciones.

n Grupos de aplicaciones y el Airwatch Catalog: utilice grupos de aplicaciones para enviarnotificaciones a los catálogos de aplicaciones acerca de aplicaciones que requiere que se instalen enlos dispositivos. Para obtener instrucciones sobre cómo configurar esta función, consulte Cómo crearlistas requeridas para el AirWatch Catalog. Para obtener más información sobre AirWatch Catalog,consulte Capítulo 12VMware AirWatch Catalog.

n Grupos de aplicaciones y aplicaciones de MDM personalizadas: las aplicaciones de MDMpersonalizadas son un tipo de grupo de aplicaciones y se crean a medida para realizar unseguimiento de la información del dispositivo, como la ubicación o el estado de modificaciones noautorizadas. Si desea recopilar información, solucionar problemas y realizar un seguimiento deactivos, habilite Workspace ONE UEM para que reconozca aplicaciones de MDM personalizadas ylas asigne a grupos de aplicaciones especiales. Habilite “Utilizar aplicaciones de MDMpersonalizadas” para que pueda seleccionar la opción en el menú de grupo de aplicaciones enWorkspace ONE UEM. Para obtener más información, consulte Cómo habilitar aplicaciones de MDMpersonalizadas para grupos de aplicaciones.

VMware, Inc. 187

Funciones de conformidadLas políticas de conformidad le permiten realizar acciones en los dispositivos que no cumplan con losestándares establecidos.

Para ver ejemplos de acciones de la política de conformidad y obtener una lista de las plataformas que elmotor de conformidad puede administrar, consulte Capítulo 11Conformidad de la administración deaplicaciones.

Para obtener información sobre cómo agregar políticas de conformidad que funcionen con grupos deaplicaciones, consulte Cómo crear una política de conformidad de aplicaciones.


n Los grupos de aplicaciones y las políticas de conformidad trabajan de forma conjunta

n Cómo configurar un grupo de aplicaciones

n Cómo editar los grupos de aplicaciones y el perfil de control de aplicaciones

n Cómo crear listas requeridas para el AirWatch Catalog

n Cómo habilitar aplicaciones de MDM personalizadas para grupos de aplicaciones

Los grupos de aplicaciones y las políticas de conformidadtrabajan de forma conjuntaLos grupos de aplicaciones identifican las aplicaciones permitidas y restringidas para que las políticas deconformidad puedan tomar medidas en los dispositivos que no cumplan con los estándares deseguridad.

Puede configurar grupos de aplicaciones para varias plataformas, pero no podrá combinarlos todos conlas políticas de conformidad. En el caso de las plataformas que no pueda combinar con las políticas deconformidad, aplique un perfil de control de aplicaciones.

Tabla 10‑1. Grupos de aplicaciones y políticas de conformidad según plataforma

Plataforma de grupo de aplicacionesFunciona con directivas decumplimiento

Funciona con perfiles de control deaplicaciones

Android Sí Sí

Apple iOS Sí No

Windows Phone No Sí

Configurar los grupos de aplicaciones no es un requisito. Sin embargo, los grupos de aplicacionesaumentan la eficacia y el alcance de las políticas de conformidad con unos pocos ajustes.


VMware, Inc. 188

Tabla 10‑2. Relaciones entre grupos de aplicaciones y directivas de cumplimiento

Grupo deaplicaciones Descripción

Política deconformidad Acción

En la lista blanca Los dispositivos administrados puedeninstalar estas aplicaciones desde elAirWatch Catalog.

Si una aplicación no está en la lista, nose permitirá en los dispositivosadministrados.

Contieneaplicaciones que noestán en la listablanca

El motor de conformidad identificaaplicaciones que no están en elgrupo de aplicaciones en la listablanca que está instalado en eldispositivo y aplica las acciones queestán configuradas en la regla deconformidad.

En la lista negra Los dispositivos administrados noinstalan estas aplicaciones delAirWatch Catalog.

Si una aplicación está en esta lista, estáprohibido tenerla en los dispositivosadministrados.

Contieneaplicaciones en lalista negra

El motor de conformidad identificaaplicaciones del grupo deaplicaciones en la lista negra y aplicalas acciones que están configuradasen la regla de conformidad.

Requerido Es necesario que los dispositivosadministrados instalen estasaplicaciones del AirWatch Catalog.

Si una aplicación está en la lista, esobligatorio que los usuarios de losdispositivos la instalen en losdispositivos administrados.

No contieneaplicacionesrequeridas

El motor de conformidad identificaaplicaciones del grupo deaplicaciones requerido que falta yaplica las acciones que estánconfiguradas en la regla deconformidad.

Cómo configurar un grupo de aplicacionesConfigure grupos de aplicaciones para que pueda utilizarlos con las políticas de conformidad. Apliquemedidas para aquellos dispositivos que no están conformes con las políticas en cuanto a la instalación,actualización y eliminación de aplicaciones.

Debe asignar grupos de aplicaciones a los grupos organizativos. Al asignar el grupo de aplicaciones a ungrupo organizativo primario, los grupos organizativos secundarios heredan las configuraciones del grupode aplicaciones.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Gruposde aplicaciones.

2 Seleccione Agregar grupo.


VMware, Inc. 189

3 Complete las opciones en la pestaña Lista.


Tipo Seleccione el tipo de grupo de aplicaciones que desee crearen función del resultado esperado: permitir aplicaciones,bloquear aplicaciones o requerir la instalación deaplicaciones.

Si su objetivo es agrupar aplicaciones de MDMpersonalizadas, seleccione Aplicación MDM. Debe habilitaresta opción para que se muestre en el menú.

Plataforma Seleccione la plataforma del grupo de aplicaciones.

Nombre Introduzca el nombre para mostrar del grupo deaplicaciones en la Workspace ONE UEM Console.

Agregar aplicación Muestre los campos que le permiten buscar aplicaciones yagregarlas al grupo de aplicaciones.

Nombre de la aplicación Introduzca el nombre de la aplicación para buscarlo en latienda de aplicaciones correspondiente.

ID de aplicación Revise la cadena que aparece automáticamente al utilizar lafunción de búsqueda para buscar la aplicación en la tiendade aplicaciones.

Agregar publicador: Windows Phone Seleccione Windows Phone para agregar variospublicadores a grupos de aplicaciones.

Los publicadores son organizaciones que creanaplicaciones.

Combine esta opción con las entradas de Agregaraplicación para crear excepciones en las entradas de lospublicadores para listas blancas y listas negras detalladasen Windows Phone.

4 Seleccione Siguiente para navegar a un perfil de control de aplicaciones. Debe completar y aplicar

un perfil de control de aplicaciones para Windows Phone. Puede utilizar un perfil de control deaplicaciones para dispositivos Android.

5 Configure los ajustes de la pestaña Asignación.


Descripción Introduzca el propósito del grupo de aplicaciones ocualquier otra información pertinente.

Tipo de propiedad del dispositivo Seleccione el tipo de dispositivo al que se le aplicará elgrupo de aplicaciones.

Modelo Seleccione los modelos a los que le aplicará el grupo deaplicaciones.

Sistema operativo Seleccione los sistemas operativos a los que le aplicará elgrupo de aplicaciones.

Administrado por Vea o edite el grupo organizativo que administra el grupo deaplicaciones.


VMware, Inc. 190


Grupo organizativo Agregue más grupos organizativos a los que le aplicará elgrupo de aplicaciones.

Grupo de usuarios Agregue grupos de usuarios a los que le aplicará el grupode aplicaciones.

6 Seleccione Finalizar para completar la configuración.

Cómo editar los grupos de aplicaciones y el perfil decontrol de aplicacionesCuando edite grupos de aplicaciones para Android y Windows Phone, edite primero el grupo deaplicaciones y, a continuación, el perfil de aplicación.

Procedimiento

1 Edite primero el grupo de aplicaciones.

2 Edite el perfil de aplicación para crear una nueva versión.

3 Guarde y publique la nueva versión del perfil de aplicación en los dispositivos.

El sistema no refleja los cambios en el grupo de aplicaciones si la nueva versión del perfil de control deaplicaciones no se implementa en los dispositivos.

Cómo crear listas requeridas para el AirWatch CatalogUtilice grupos de aplicaciones para enviar notificaciones de aplicaciones a los catálogos de aplicacionesque requiere que se instalen en los dispositivos.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Gruposde aplicaciones.

2 Agregue o edite un grupo de aplicaciones.

3 En la pestaña Lista, seleccione Tipo como Requerido.

4 En la pestaña Asignación, seleccione los grupos organizativos y de usuarios aplicables que incluyanlos dispositivos a los que desea enviar aplicaciones.

Cómo habilitar aplicaciones de MDM personalizadas paragrupos de aplicacionesLas aplicaciones de MDM personalizadas son un tipo de grupo de aplicaciones y se crean a medida pararealizar un seguimiento de la información del dispositivo, como la ubicación o el estado demodificaciones no autorizadas. Habilite Workspace ONE UEM para que pueda reconocer aplicaciones deMDM personalizadas de modo que pueda asignarlas a grupos de aplicaciones especiales para recopilarinformación, solucionar problemas y realizar un seguimiento de los recursos.


VMware, Inc. 191

Workspace ONE UEM es compatible con las aplicaciones de MDM personalizadas creadas para lasplataformas Android y Apple iOS. Cárguelas como aplicaciones internas.

Habilite “Utilizar aplicaciones de MDM personalizadas” para que pueda seleccionar la opción en el menúde grupo de aplicaciones en Workspace ONE UEM. Workspace ONE UEM no elimina estas aplicacionespersonalizadas de MDM después de que el motor de conformidad las detecte en los dispositivos. Estasaplicaciones se utilizan para auditorías, seguimiento y solución de problemas.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General >Inscripción.

2 Seleccione Personalización.

3 Habilite Utilizar aplicaciones de MDM personalizadas.


VMware, Inc. 192

Conformidad de laadministración de aplicaciones 11Las políticas de conformidad le permiten realizar acciones en los dispositivos que no cumplan con losestándares establecidos. Por ejemplo, puede crear políticas de conformidad que detecten si los usuariosinstalan alguna aplicación prohibida. A continuación, configure el sistema para que realice accionesautomáticamente en los dispositivos que no estén en estado de conformidad.

Puede crear políticas de conformidad para aplicaciones individuales utilizando la vista en lista deconformidad, o para listas de aplicaciones utilizando grupos de aplicaciones. Aunque no es obligatorioque utilice grupos de aplicaciones, estos grupos le permiten realizar acciones preventivas en un grannúmero de dispositivos no conformes.

Ejemplo de acciones de políticas de conformidadEl motor de conformidad detecta si un usuario tiene una aplicación de juegos que está en un grupo deaplicaciones en la lista negra. Puede configurar el motor de conformidad para que realice variasacciones.

n Enviar una notificación push al usuario para indicarle que elimine la aplicación.

n Eliminar determinadas funciones como Wi-Fi, VPN o perfiles de correo electrónico del dispositivo.

n Eliminar determinados perfiles y aplicaciones administrados.

n Enviar una notificación final por correo electrónico al usuario con una copia al equipo de seguridadde TI y recursos humanos.

Compatibilidad de las plataformas con las políticas deconformidad y aplicacionesPuede configurar una política de conformidad de la lista de aplicaciones para varias plataformas querealicen acciones en los dispositivos no conformes.

n Android

n Apple iOS

n macOS

VMware, Inc. 193

Cómo crear una política de conformidad de aplicacionesAgregue políticas de conformidad que funcionen con grupos de aplicaciones para agregar una capa deseguridad a la red móvil. La configuración de la política permite al motor de conformidad deWorkspace ONE UEM realizar acciones establecidas en los dispositivos que no estén conformes.

Procedimiento

1 Navegue a Dispositivos > Políticas de conformidad > Vista en lista. Seleccione Agregar.

2 Seleccione la plataforma Android, Apple iOS o Apple macOS.

3 Seleccione Lista de aplicaciones en la pestaña Reglas.

4 Seleccione las opciones que mejor correspondan con sus objetivos de conformidad.


Contiene Agregue el identificador de la aplicación para configurar elmotor de conformidad para que supervise su presencia enlos dispositivos.

Si el motor detecta que la aplicación está instalada en losdispositivos asignados a la regla de conformidad, el motorrealizará las acciones configuradas en la regla.

No contiene Agregue el identificador de la aplicación para configurar elmotor de conformidad para que supervise su presencia enlos dispositivos.

Si el motor detecta que la aplicación no está instalada en losdispositivos asignados a la regla de conformidad, el motorrealizará las acciones configuradas en la regla.

Contiene una aplicación de la lista negra Si el motor detecta que las aplicaciones que están listadasen los grupos de aplicaciones en la lista negra están en losdispositivos asignados a la regla de conformidad, el motorrealizará las acciones configuradas en la regla.

Contiene aplicaciones de proveedores en la lista negra Agregue aplicaciones desde el sistema de análisis dereputación de las aplicaciones para configurar el motor deconformidad para que supervise la presencia de lasaplicaciones en los dispositivos.

Si el motor detecta aplicaciones enumeradas en estosgrupos de aplicaciones en la lista negra dentro de losdispositivos asignados a la regla de conformidad, el motorrealizará las acciones configuradas en la regla.

Utilice esta opción si integra el servicio de Análisis deaplicaciones con Workspace ONE UEM. Debe habilitar estaopción para verla en el menú. Es una función deadministración de aplicaciones avanzada que requiere elSKU correcto para poder utilizarla.

Contiene una aplicación que no está en la lista blanca Si el motor detecta aplicaciones que no están enumeradasen los grupos de aplicaciones en la lista blanca en losdispositivos asignados a la regla de conformidad, el motorrealizará las acciones configuradas en la regla.


VMware, Inc. 194


No contiene la aplicación requerida Si el motor detecta que a los dispositivos asignados a laregla de conformidad les faltan aplicaciones en los gruposde aplicaciones requeridos, el motor realizará las accionesconfiguradas en la regla.

No contiene la versión Agregue el identificador de la aplicación y la versión de laaplicación del dispositivo que supervisa el motor deconformidad para asegurarse de que la versión correcta dela aplicación esté instalada en los dispositivos.

Si el motor detecta que hay una versión incorrecta de laaplicación instalada en los dispositivos asignados a la reglade conformidad, el motor realizará las accionesconfiguradas en la regla.

Puede obtener el Identificador de aplicación en la tienda de aplicaciones o en su registro en laWorkspace ONE UEM Console. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista >Interna o Pública. Seleccione Ver en el menú de acciones de la aplicación y, a continuación, busquela información del ID de aplicación.

5 Seleccione la pestaña Acciones para configurar las acciones intensificadas que se pueden realizarsi un usuario no cumple una regla basada en la aplicación.

La primera acción es inmediata, pero no es obligatoria. utilícela o elimínela. Puede aumentar oreemplazar la acción inmediata por acciones demoradas adicionales con la función Agregarescalamiento.


Marcar como no conforme Habilite esta casilla para etiquetar los dispositivos queinfringen esta regla. Tenga en cuenta que una vez que eldispositivo se etiqueta como no conforme, y dependiendode las acciones de escalamiento, el sistema puede impedirque el dispositivo acceda a los recursos y que losadministradores realicen acciones en el dispositivo.

Inhabilite esta opción cuando no desee poner el dispositivoen cuarentena inmediatamente.

Aplicación Seleccione para eliminar la aplicación administrada.

Comando Configure el sistema para enviar un comando al dispositivopara que realice una verificación de estado en la consola,para realizar una eliminación empresarial o para cambiar losajustes de roaming.

Correo electrónico Bloquee el correo electrónico de los dispositivos noconformes.


VMware, Inc. 195


Notificar Seleccione esta opción para enviar notificaciones a losdispositivos no conformes a través de correos electrónicos,SMS o notificaciones push con la plantilla predeterminada.

También puede enviarle una nota al administrador acerca dela infracción de la regla.

Perfil Seleccione esta opción para utilizar los perfiles deWorkspace ONE UEM para restringir la funcionalidad deldispositivo.

6 Seleccione la pestaña Asignación para asignar la regla de conformidad con los grupos inteligentes.


Administrado por Vea o edite el grupo organizativo que administra eimplementa la regla.

Grupos asignados Comience a escribir para agregar grupos inteligentes a losque se les aplicará la regla.

Exclusiones Seleccione “Sí” para excluir grupos de la regla.

Ver la asignación de dispositivos Seleccione esta opción para ver los dispositivos a los que leafecta la regla.

7 Seleccione la pestaña Resumen para nombrar la regla y darle una descripción breve.

8 Seleccione Finalizar y habilitar para exigir la nueva regla creada.


VMware, Inc. 196

VMware AirWatch Catalog 12Implemente un catálogo de aplicaciones para que los usuarios de los dispositivos puedan acceder a lasaplicaciones empresariales que administra en la Workspace ONE UEM Console. Los usuarios finalespodrán buscar y acceder a las aplicaciones del catálogo de aplicaciones de acuerdo con los ajustes quehaya establecido en la consola.

Puntos básicos de AirWatch CatalogPara obtener una descripción de las funciones de AirWatch Catalog y acceder a una lista de cómoimplementar AirWatch Catalog, lea Métodos de implementación y funciones del catálogo de AirWatch.

Workspace ONE UEM da soporte a un catálogo para la mayoría de plataformas. Para obtener una listade las plataformas que admiten el uso de AirWatch Catalog, consulte Plataformas compatibles conAirWatch Catalog.

Para obtener una explicación de las opciones disponibles para AirWatch Catalog y el catálogo deWorkspace ONE, consulte Ajustes de Workspace ONE y AirWatch Catalog.

Métodos de implementaciónSeleccione entre las dos opciones para implementar AirWatch Catalog: a través de la zona de grupos yajustes, o bien, con un perfil de dispositivo.

n Método grupos y ajustes: envíe AirWatch Catalog con los ajustes del catálogo cuando desee que losdispositivos lo reciban inmediatamente después de inscribirse. Para obtener más información,consulte Cómo implementar el AirWatch Catalog con las opciones de Grupos y ajustes.

n Método perfil del dispositivo: envíe su AirWatch Catalog con un perfil cuando no importe si losdispositivos lo recibirán inmediatamente después de inscribirse con un clip web o un marcador. Paraobtener más información, consulte Cómo implementar el AirWatch Catalog con un perfil.

Cómo configurar el AirWatch CatalogPuede utilizar la opción de aplicaciones destacadas para resaltar las aplicaciones especiales de suAirWatch Catalog. Consulte Cómo configurar aplicaciones destacadas para obtener instrucciones sobrecómo destacar aplicaciones.

VMware, Inc. 197

Mensajes y comportamientos de instalación de AirWatchCatalogPara obtener una descripción de cómo AirWatch Catalog y el catálogo independiente instalan lasaplicaciones en los dispositivos, y los mensajes que las instalaciones muestran en estos, consulte Instalación de aplicaciones y AirWatch Catalogs.

Catálogo independienteWorkspace ONE UEM ofrece la flexibilidad de implementar un catálogo independiente que funcioneaparte de la función de MDM. Para obtener más información, consulte Catálogo independiente para lasimplementaciones de MAM solamente .


n Ajustes de Workspace ONE y AirWatch Catalog

n Requisitos previos para migrar catálogos

n Cómo migrar del AirWatch Catalog de VMware al Workspace ONE Catalog

n Métodos de implementación y funciones del catálogo de AirWatch

n Catálogo independiente para las implementaciones de MAM solamente

Ajustes de Workspace ONE y AirWatch CatalogWorkspace ONE UEM ofrece dos catálogos de aplicaciones: Workspace ONE y AirWatch Catalog.Ambos catálogos admiten las funciones de los ajustes de aplicaciones de la Workspace ONE UEMConsole.

El catálogo de Workspace ONE integra recursos de los entornos que utilizan VMware Identity Manager yWorkspace ONE UEM. Si su implementación no utiliza VMware Identity Manager, podrá seguiraccediendo a las funciones publicadas con anterioridad del AirWatch Catalog.

Funciones compatibles en ambos catálogosLa navegación de la Workspace ONE UEM Console, Grupos y configuración > Todos los ajustes >Aplicaciones > Workspace ONE pone de relieve el catálogo de Workspace ONE. Sin embargo, lasopciones bajo el título Workspace ONE son compatibles con el AirWatch Catalog. Las opciones deAirWatch Catalog se aplican específicamente a este y no son necesarias para el catálogo deWorkspace ONE.

Descripciones de opcionesRevise las breves descripciones de las opciones disponibles para Workspace ONE y AirWatch Catalog,así como las opciones que se aplican específicamente a AirWatch Catalog.


VMware, Inc. 198

Tabla 12‑1. Ajustes comunes de catálogo

Ajustes Descripción Más información

Categorías de aplicaciones Agrupe aplicaciones e identifique sususos con categorías de aplicacionespersonalizadas.

Cómo configurar categorías deaplicaciones

Aplicaciones públicas de pago Implemente aplicaciones iOS públicasde pago en situaciones donde no seafactible el uso del Programa de compraspor volumen (VPP) de Apple.

Aplicaciones iOS públicas de pago yWorkspace ONE UEM

Restricciones para aplicaciones Restrinja los dispositivos iOS conversiones anteriores a iOS 9 mediante larestricción de las instalaciones deaplicaciones asignadas y aprobadas porla organización.

Modo restringido para aplicacionespúblicas gratuitas de iOS anteriores aiOS 9

Repositorio externo de aplicaciones Habilite un repositorio externo deaplicaciones si desea hospedaraplicaciones internas en su red, con unrepositorio externo de aplicaciones, yadministrar las aplicaciones conWorkspace ONE UEM.

Componentes compatibles pararepositorios externos de aplicaciones

Protección contra la eliminación deaplicaciones

Configure los valores de umbral paracontrolar el envío de comandos deeliminación de aplicaciones paraaplicaciones internas importantes.

Cómo configurar la protección contra laeliminación de aplicaciones

Tabla 12‑2. Ajustes específicos de AirWatch Catalog

Ajustes Descripción Más información

AirWatch Catalog > Catálogoindependiente

Configure un catálogo independiente sisu entorno no es compatible con lafuncionalidad MDM. El catálogoindependiente tiene funciones limitadas.

Catálogo independiente para lasimplementaciones de MAM solamente

AirWatch Catalog > Aplicacionesdestacadas

Muestra las aplicaciones en un lugardestacado del AirWatch Catalog.

Cómo configurar aplicacionesdestacadas

AirWatch Catalog > General Configure los ajustes generales deAirWatch Catalog.

Cómo implementar el AirWatch Catalogcon las opciones de Grupos y ajustes

Comportamiento de transición del AirWatch Catalog alWorkspace ONECuando Workspace ONE UEM migra al Workspace ONE Catalog, cambian muchos comportamientos delAirWatch Catalog de anteriores versiones.

Cuando agrega un perfil de Web Clips, puede mostrarlo en el AirWatch Catalog. La opción era editable.


VMware, Inc. 199

En algunas versiones de Workspace ONE UEM, la opción Mostrar en el Catálogo de aplicaciones /Contenedor no se puede editar. Si utiliza el Workspace ONE Catalog, ese catálogo muestra todos losWeb Clips, independientemente de lo que se haya configurado para Mostrar en el catálogo deaplicaciones/Contenedor. Si usa el AirWatch Catalog, volver a guardar los Web Clips hace que semuestren en el AirWatch Catalog.

Requisitos previos para migrar catálogosPara migrar los usuarios del AirWatch Catalog al catálogo de Workspace ONE, asegúrese de queWorkspace ONE UEM y VMware Identity Manager estén conectados. Además, agregue pares de clave-valor para los catálogos y configure SSO.

Procedimiento

1 Inicie sesión en VMware Identity Manager y configure la integración entre VMware IdentityManager y AirWatch. Para obtener más información, consulte la Guía para la implementación deVMware Workspace ONE en https://docs.vmware.com/es/VMware-Identity-Manager/index.html.

2 Configure la aplicación de AirWatch para los pares de clave-valor de la empresa. Para obtener másinformación, busque Configuración de la aplicación de AirWatch para los pares de clave-valor de laempresa en https://docs.vmware.com/es/VMware-Identity-Manager/index.html.

3 Configure la autenticación de inicio de sesión único móvil para dispositivos iOS administrados porAirWatch y Android. Para obtener más información, busque Implementación de inicio de sesión únicomóvil para dispositivos iOS administrados por AirWatch e Implementación de autenticación de iniciode sesión único móvil para dispositivos Android administrados por AirWatch enhttps://docs.vmware.com/es/VMware-Identity-Manager/index.html.

Cómo migrar del AirWatch Catalog de VMware alWorkspace ONE CatalogCuando se integran AirWatch y VMware Identity Manager, el catálogo de aplicaciones de WorkspaceONE actúa como el repositorio de todos los recursos que puede autorizar a los usuarios. Los usuariospueden acceder a las aplicaciones empresariales que administra en el catálogo de Workspace ONE enfunción de los ajustes que haya establecido para la aplicación. Los administradores que tengan lafunción de Administrador de AirWatch pueden migrar a los clientes desde el AirWatch Catalog deVMware heredado al Workspace ONE Catalog.

Requisitos previos

Para obtener una mejor experiencia de usuario, consulte Requisitos previos para migrar catálogos.

Procedimiento

1 Inserte manualmente Workspace ONE como una aplicación administrada. Es decir, agregueWorkspace ONE como aplicación pública desde una tienda de aplicaciones. Para obtener másinformación sobre la implementación de aplicaciones públicas, consulte la sección Cómo agregaraplicaciones públicas desde una tienda de aplicaciones.


VMware, Inc. 200

2 Inhabilite AirWatch Catalog en el menú Grupos y ajustes. Para obtener más información sobrecómo inhabilitar la autenticación del AirWatch Catalog en el menú Grupos y ajustes. Para obtenermás información, consulte Cómo implementar el AirWatch Catalog con las opciones de Grupos yajustes.

Métodos de implementación y funciones del catálogo deAirWatchImplemente un AirWatch Catalog para que los usuarios de los dispositivos puedan acceder a lasaplicaciones empresariales que administra en la Workspace ONE UEM Console. Los usuarios finalespodrán buscar y acceder a las aplicaciones del AirWatch Catalog de acuerdo con los ajustes que hayaestablecido en la Workspace ONE UEM Console.

Nota Las direcciones URL de descarga para las aplicaciones caducan en 60 minutos. Para instalar lasaplicaciones dentro de este plazo, notifique a los dispositivos.

Vern Vea las calificaciones y los comentarios generales de las aplicaciones proporcionados por otros

usuarios.

n Vea los estados de instalación de aplicaciones.

n Vea las descripciones, tamaños de archivos, versiones e iconos de las aplicaciones.

n Vea la mensajería granular para ayudar con la instalación de aplicaciones y con las conexiones dered.

Instalarn Instale las aplicaciones requeridas para los dispositivos.

n Instale actualizaciones para las aplicaciones administradas.

Filtrar, buscar y ordenarn Filtre aplicaciones por categorías.

n Busque aplicaciones por nombre o por categoría.

n Organice las aplicaciones por orden alfabético, fecha de adición y estado de instalación, entre otros.

Personalizarn Defina el criterio de ordenación.

n Agregue un logotipo de marca único

n Defina categorías y filtros predeterminados


VMware, Inc. 201

Métodos de implementación del AirWatch CatalogImplemente su AirWatch Catalog automáticamente en los dispositivos tras la inscripción o con un perfilde dispositivo. Seleccione el método que corresponda con la gama de plataformas de dispositivos quetenga en su implementación móvil.

n Automático: configure las opciones de la implementación del AirWatch Catalog en una ubicacióncentral de Workspace ONE UEM. Sus configuraciones se aplicarán a todas las plataformascompatibles.

n Perfil: configure las opciones de la implementación del AirWatch Catalog para plataformasindividuales con un perfil independiente (web clip o marcador) para cada plataforma.

Plataformas compatibles con AirWatch CatalogAirWatch Catalog integra las plataformas que aparecen en la página Grupos y ajustes > Todos losajustes > Aplicaciones > Catálogo > General de la Workspace ONE UEM Console.

n Android

n Apple iOS

n El sistema dirige los dispositivos iOS 6 o superior al AirWatch Catalog actual. Este AirWatchCatalog funciona con el modo de pantalla completa o sin él.

n El sistema dirige automáticamente los dispositivos iOS a AirWatch Catalog anterior. EsteAirWatch Catalog no es compatible con el modo de pantalla completa. Si utiliza el modo depantalla completa en este momento, no tiene que cambiar la dirección URL, pero debe inhabilitael modo.

n macOS


Cómo implementar el AirWatch Catalog con las opciones deGrupos y ajustesEnvíe el AirWatch Catalog con los ajustes del catálogo cuando desee que los dispositivos lo recibaninmediatamente después de inscribirse en Workspace ONE UEM.

Procedimiento

1 Para establecer el grupo organizativo activo que recibirá el AirWatch Catalog, navegue a Grupos yajustes > Todos los ajustes > Aplicaciones > Workspace ONE > AirWatch Catalog > General


VMware, Inc. 202

2 Configure los siguientes ajustes en la pestaña Autenticación.


Requerir autenticación Exija que los usuarios inicien sesión con su nombre deusuario y contraseña para poder acceder al catálogo deaplicaciones. Esta opción está inhabilitada de formapredeterminada y permite que Workspace ONE UEM norequiera ninguna autenticación para acceder al catálogo deaplicaciones.

Volver a autenticar Seleccione una opción para volver a autenticar.n Nunca, mantener al usuario conectado: mantiene a

los usuarios conectados y no les exige que iniciensesión cada vez.

n Después de XX día(s): exige a los usuarios que seautentiquen (inicien sesión) después de un determinadonúmero de días.

Los usuarios tienen que autenticarse de nuevo aún sieliminan las cookies de los dispositivos, incluso con estaopción habilitada.

3 Configure los siguientes ajustes en la pestaña Publicación.


Título del catálogo Introduzca un nombre para el catálogo de aplicaciones. Estetítulo aparecerá en la pantalla principal del dispositivo.

Plataformas Seleccione las plataformas compatibles para el catálogo deaplicaciones. Si habilita la opción de la plataforma, el perfilse enviará al dispositivo.

Icono Cargue un icono para el catálogo de aplicaciones. Esteicono aparecerá en la pantalla principal del dispositivo. Si nocarga ningún icono, Workspace ONE UEM enviará un iconopredeterminado a los dispositivos.


VMware, Inc. 203

4 Configure los siguientes ajustes en la pestaña Personalización.


Logotipo de marca Cargue un logotipo para personalizar la marca del catálogode aplicaciones de su organización.n Este logotipo reemplaza cualquier logotipo que

configuró en Grupos y ajustes > Todos los ajustes >Sistema > Personalización de marca.

n Si no carga un logotipo para el App Catalog,Workspace ONE UEM utilizará el logotipo de los ajustesubicados en Sistema > Personalización de marca.

n Si no configura ningún esquema de personalización demarca o logotipo de los ajustes ubicados en Sistema >Personalización de marca, Workspace ONE UEMutilizará un esquema predeterminado.

Filtro predeterminado Configure el catálogo de aplicaciones para que se abra coneste filtro habilitado en la página principal del catálogo. Sinembargo, si los usuarios necesitan instalar aplicacionesdestacadas, el catálogo de aplicaciones se abrirá de formapredeterminada con el filtro Destacado. Los usuariospueden cambiar el filtro predeterminado en cualquiermomento y su selección se mantendrá activa si utilizan elcatálogo de aplicaciones en un periodo de 24 horas.Después de 24 horas de inactividad, el catálogo deaplicaciones restablecerá el filtro predeterminado.

Orden predeterminado Configure el catálogo de aplicaciones para que se abra conuna opción de ordenación configurada habilitada. Losusuarios pueden cambiar el orden predeterminado encualquier momento y su selección se mantendrá activa; nodepende de la actividad de los usuarios.

Categorías ancladas Ancla categorías específicas al menú predeterminado. Losusuarios pueden optar por ver más categorías.

Cómo implementar el AirWatch Catalog con un perfilEnvíe su AirWatch Catalog con un perfil cuando no importe si los dispositivos lo recibirán inmediatamentedespués de inscribirse. Configure una carga útil de web clip o marcador según la plataformacorrespondiente.

Procedimiento

1 Navegue a Dispositivos > Perfiles > Vista en lista y seleccione Agregar.

Solo Apple macOS: seleccione Perfil de usuario.

2 Introduzca la información General para que el perfil asigne el AirWatch Catalog a dispositivosusando los grupos inteligentes.

Utilice esta sección para definir el modo push como “Automático” para enviar el AirWatch Catalog aldispositivo.


VMware, Inc. 204

3 Seleccione una de las siguientes cargas útiles.

n Los Web clips para Apple iOS, macOS y escritorio de Windows

n Los Marcadores para Android

4 Introduzca el título de la aplicación web en el campo Etiqueta.

5 Introduzca la ubicación del AirWatch Catalog en el cuadro de texto URL,https://{Environment}/Catalog/ViewCatalog/{SecureDeviceUdid}/{DevicePlatform}.

6 Configure la opción Pantalla completa del AirWatch Catalog para abrir el modo de pantalla completaen los dispositivos Apple iOS 6 y superior.

No tiene que configurar la opción Mostrar en el catálogo de aplicaciones/Container. Déjelainhabilitada.

7 Seleccione Guardar y publicar para enviar el AirWatch Catalog a los dispositivos en los gruposinteligentes que asignó en la sección General.

Cómo configurar aplicaciones destacadasUtilice la opción de aplicación destacada para diferenciar un conjunto de aplicaciones del resto. Laopción destaca aplicaciones específicas en el AirWatch Catalog para los usuarios finales.

Puede configurar “Aplicaciones destacadas” para las plataformas Android y iOS. El sistema deWorkspace ONE UEM muestra las aplicaciones destacadas en un lugar destacado del AirWatch Catalog.

n Android


n Aplicaciones públicas

n Apple iOS


n Aplicaciones públicas

El AirWatch Catalog presenta las aplicaciones destacadas en la lista principal de aplicaciones. Puededestacar aplicaciones públicas e internas.

Procedimiento

1 Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones >Aplicaciones destacadas.

2 Seleccione Agregar aplicación según el tipo de plataforma, ya sea Apple o Android.

3 Seleccione Público/a(s) o Interno/a(s) para el Tipo de aplicación.

4 Seleccione la aplicación que desea destacar en el menú desplegable Aplicación.

5 Seleccione si desea utilizar el icono predeterminado para la aplicación o si desea cargar unodiferente utilizando la opción Anuncio.


VMware, Inc. 205

Instalación de aplicaciones y AirWatch CatalogsLas aplicaciones del AirWatch Catalog se instalan en los dispositivos de manera específica. Por ejemplo,algunas de las aplicaciones se instalan mediante una notificación push en el dispositivo, mientras queotras se instalan de forma silenciosa. La instalación depende de la plataforma del dispositivo, el tipo deaplicación y si el dispositivo utiliza el AirWatch Catalog estándar o un catálogo independiente.

Revise los comportamientos del dispositivo y las solicitudes de aplicaciones y mensajes que losdispositivos muestran cuando los usuarios instalan aplicaciones.

Importante Esta información no es abarcadora. Muestra las tendencias generales de los procesos deinstalación y los mensajes. La información estaba actualizada cuando se redactó. Sin embargo, loscomportamientos y mensajes podrían cambiar entre una versión de Workspace ONE UEM y otra.

Modos de dispositivos específicos de la plataformaRevise estas explicaciones breves sobre los modos de dispositivos Apple iOS y Android.

n Apple iOS

n Supervisado: estos dispositivos cuentan con funciones de administración adicionales creadasespecíficamente por Apple iOS para los dispositivos en modo supervisado. Puede utilizar estasfunciones de administración de iOS para mejorar las capacidades de administración deWorkspace ONE UEM.

n No supervisado: estos dispositivos no son compatibles con las funciones de administraciónespecíficas de Apple iOS que se ofrecen en el modo supervisado. Sin embargo,Workspace ONE UEM puede administrar estos dispositivos y protegerlos.

n Android

n Empresa: si el fabricante proporciona una API compatible para admitir la instalación ydesinstalación silenciosa, estos dispositivos admiten las actividades silenciosas. WorkspaceONE UEM es compatible con dispositivos Android empresariales cuando Workspace ONE UEMse suministra con las API necesarias para realizar los procesos silenciosos.

Ahora solo puede instalar y desinstalar silenciosamente las aplicaciones internas.

n Estándar: estos dispositivos no son compatibles con actividades silenciosas. Sin embargo,Workspace ONE UEM puede administrarlos y protegerlos.

n Android for Work: estos dispositivos son compatibles con la actividad silenciosa y son parte dela integración de Workspace ONE UEM y el sistema de Android for Work. El sistema proporcionaseparación y protección de datos.

Comportamiento del dispositivo con aplicaciones instaladas desde elAirWatch CatalogLa siguiente tabla muestra el comportamiento general de los dispositivos y las aplicaciones que losusuarios finales ven cuando se envía una aplicación desde la Workspace ONE UEM Console aldispositivo que tiene un AirWatch Catalog.


VMware, Inc. 206

Tabla 12‑3. Comportamientos de las aplicaciones instaladas desde el AirWatch Catalog

AplicaciónTipo

Apple iOSSupervisadoDispositivo

Apple iOSNosupervisadoDispositivo

AndroidparaempresasDispositivo

AndroidestándarDispositivo

AndroidforWork

Escritoriode WindowsDispositivo macOS

Interno La aplicaciónse instala deformasilenciosa.

El dispositivodirige alusuario desdeel catálogo deaplicacioneshacia lapantallaprincipal de laaplicación.

El dispositivorecibe unanotificaciónacerca de laaplicación.

La aplicaciónse instala deformasilenciosa.

El dispositivono abandonael catálogodeaplicacionesmientras laaplicación seinstala en elfondo.

La aplicaciónintentainstalarse.

El dispositivodirige alusuario a lasección deaplicacionesadministradasdeWorkspaceONE IntelligentHub.

No se puedeaplicarporqueWorkspaceONE UEMtrata a lasaplicacionesinternascomoaplicacionespúblicas.




El dispositivonoabandona elcatálogo deaplicacionesmientras laaplicación seinstala en elfondo.

Público,Gratis

El catálogo deaplicacionesse mantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.


El catálogodeaplicacionesdirige alusuario a latienda deaplicacionespara obtenerla aplicación.

El catálogo deaplicacionesdirige alusuario a latienda deaplicacionespara obtener laaplicación.

Laaplicaciónse instala deformasilenciosa.

Eldispositivonoabandona elcatálogo deaplicacionesmientras laaplicaciónse instala enel fondo.


No aplicable.

Pública,Pagada

El catálogo deaplicacionesdirige alusuario a latienda deaplicacionespara obtenerla aplicación.


El catálogodeaplicacionesdirige alusuario a latienda paraobtener laaplicación.

El catálogo deaplicacionesdirige alusuario a latienda paraobtener laaplicación.

Noaplicable.


No aplicable.


VMware, Inc. 207

Tabla 12‑3. Comportamientos de las aplicaciones instaladas desde el AirWatch Catalog(Continuación)

AplicaciónTipo





AndroidforWork


Comprado,VPP

El catálogo deaplicacionesse mantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.


No aplicable. No aplicable. Noaplicable.

No aplicable. El catálogodeaplicacionesse mantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.

Web El catálogo deaplicacionesse mantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.

El catálogodeaplicacionesse mantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.

Habilite laopciónAgregar a lapantallaprincipal enel perfil demarcadoresen laconsola.

El dispositivodeja elcatálogo deaplicacionesy eldispositivomuestra elmensaje deque unAccesodirecto aweb clips hasido creadocuando elusuarioinstala laaplicación.

Inhabilite laopciónAgregar a lapantallaprincipal en

Habilite laopciónAgregar a lapantallaprincipal en elperfil demarcadores enla consola.

El catálogo deaplicacionesse mantieneabierto y eldispositivomuestra elmensaje deque unAccesodirecto a webclips ha sidocreadocuando elusuario instalala aplicación.

Inhabilite laopciónAgregar a lapantalla

Noaplicable.




El catálogodeaplicacionesse mantieneabiertomientras laaplicación seinstala en elfondo.


VMware, Inc. 208

Tabla 12‑3. Comportamientos de las aplicaciones instaladas desde el AirWatch Catalog(Continuación)

AplicaciónTipo





AndroidforWork


el perfil demarcadoresen laconsola.

La consolaagrega elmarcador alnavegadornativo deformasilenciosa.

principal en elperfil demarcadores enla consola.

La consolaagrega elmarcador alnavegadornativo deformasilenciosa.

Comportamiento del dispositivo con aplicaciones instaladas desde elcatálogo independienteLa siguiente tabla muestra el comportamiento general de los dispositivos y las aplicaciones que losusuarios finales ven cuando se envía una aplicación desde la Workspace ONE UEM Console a undispositivo que tiene un catálogo independiente.

Workspace ONE UEM no ofrece un catálogo independiente para los dispositivos macOS y de escritoriode Windows. Asimismo, las aplicaciones de un catálogo independiente no están administradas y, por lotanto, el modo de dispositivo específico de la plataforma no se aplica.

Tabla 12‑4. Comportamientos de las aplicaciones instaladas desde el catálogoindependiente

AplicaciónTipo

Apple iOSDispositivo

AndroidDispositivo

Interno El dispositivo recibe una notificación acerca de laaplicación.

La aplicación se instala en la carpeta dedescarga dentro del dispositivo.

Los usuarios deben acceder a la carpeta dedescarga para instalar la aplicación.

Público, Gratis El catálogo de aplicaciones dirige al usuario a latienda de aplicaciones para obtener la aplicación.

El catálogo de aplicaciones dirige al usuario a latienda para obtener la aplicación.

Pública, Pagada El catálogo de aplicaciones dirige al usuario a latienda de aplicaciones para obtener la aplicación.

El catálogo de aplicaciones dirige al usuario a latienda para obtener la aplicación.

Comprado, VPP -Códigos de canje

El catálogo de aplicaciones dirige al usuario a latienda de aplicaciones para obtener la aplicación.

No aplicable.

Web El dispositivo solicita a los usuarios que instalenel perfil de web clip para la aplicación.

La aplicación se abre en el navegador nativo y laconsola no agrega el marcador al navegadornativo.


VMware, Inc. 209

Mensajes de aplicación en el catálogo de aplicacionesLa siguiente tabla muestra los mensajes generales que los usuarios finales ven cuando se envíanaplicaciones desde la Workspace ONE UEM Console al dispositivo que tiene el catálogo de aplicaciones.

Si el precio y el tamaño de la aplicación están disponibles en la tienda de aplicaciones,Workspace ONE UEM mostrará estos valores en el mensaje.

Tabla 12‑5. Mensajes en el AirWatch Catalog

AplicaciónTipo



Androidpara empresasDispositivo


AndroidForWork

EscritoriodeWindowsDispositivo

macOSDispositivo

Interno ¿Instalar {nombrede aplicación}?

Se le dirige deeste catálogohacia la pantallaprincipal de sudispositivo yluego la descargase iniciaautomáticamente.

¿Instalar{nombre deaplicación}?

Recibe unanotificaciónpush paracontinuarcon lainstalación.


La aplicación sedescarga deformaautomática yaparece en eldispositivo.


Pulse sobrela notificaciónque apareceen la seccióndeaplicacionesadministradasdeWorkspaceONEIntelligentHub paracontinuar conla instalación.

No sepuedeaplicarporqueWorkspaceONE UEMtrata a lasaplicacionesinternascomoaplicacionespúblicas


Laaplicaciónse descargade formaautomáticay apareceen eldispositivo.


Laaplicaciónsedescargade formaautomáticay apareceen eldispositivo.

Público,Gratis

¿Instalar {nombrede aplicación}?

La aplicación sedescarga deforma automáticay aparece en eldispositivo.




Se le redirige ala tienda deaplicacionespara descargarla aplicación.


Se le redirigea la tienda deaplicacionesparadescargar laaplicación.




Se leredirige a latienda deaplicacionesparadescargar laaplicación.

Noaplicable.

Pública,Pagada


Se le redirige a latienda deaplicaciones paradescargar laaplicación.




Se le redirige ala tienda deaplicacionespara descargarla aplicación.


Se le redirigea la tienda deaplicacionesparadescargar laaplicación.

Noaplicable.



Noaplicable.


VMware, Inc. 210

Tabla 12‑5. Mensajes en el AirWatch Catalog (Continuación)

AplicaciónTipo





AndroidForWork


macOSDispositivo

Comprado,B2Bpersonalizado


Se le redirige a latienda deaplicaciones paradescargar laaplicación.




Noaplicable.

Noaplicable.


VMware, Inc. 211

Tabla 12‑5. Mensajes en el AirWatch Catalog (Continuación)

AplicaciónTipo





AndroidForWork


macOSDispositivo

Comprado,VPP






Noaplicable.



Web ¿Instalar {nombrede aplicación}?



La aplicaciónse descargade formaautomática yaparece eneldispositivo.

Habilite la opciónAgregar a lapantallaprincipal en elperfil demarcadores enla consola.¿Instalar{nombre deaplicación}? Laaplicación sedescargaautomáticamentey aparece en eldispositivo.

Marque comofavorita ladescarga de laaplicación web¿Instalar{nombre deaplicación}? queaparece comoun marcador enel navegadornativo.

Habilite laopciónAgregar a lapantallaprincipal enel perfil demarcadoresen la consola.


La aplicaciónse descargaen sudispositivo.

Marcar ladescargacomofavorito¿Instalar{nombre deaplicación}?

Aplicaciónweb queaparececomo unmarcador enel navegadornativo.

Noaplicable.






VMware, Inc. 212

Mensajes de aplicación en el catálogo independienteLa siguiente tabla muestra los mensajes generales que los usuarios finales ven cuando envíaaplicaciones desde la Workspace ONE UEM Console a un dispositivo sin administrar que contiene elcatálogo independiente.

Si el precio y el tamaño de la aplicación están disponibles en la tienda de aplicaciones,Workspace ONE UEM mostrará estos valores en el mensaje.

Workspace ONE UEM no ofrece un catálogo independiente para los dispositivos macOS y de escritoriode Windows.

Tabla 12‑6. Mensajes en el catálogo independiente

AplicaciónTipo


Apple iOSNo supervisadoDispositivo



Interno ¿Instalar {nombre deaplicación}?

Recibe una notificaciónpush con la instalación.

¿Instalar {nombre deaplicación}?

Recibe una notificaciónpush para continuar conla instalación.


Este archivo sedescarga y estádisponible para suinstalación desde lacarpeta de descargas,ubicada en sudispositivo.


Este archivo sedescarga y estádisponible para suinstalación desde lacarpeta de descargas,ubicada en sudispositivo.

Público, Gratis ¿Instalar {nombre deaplicación}?

Se le redirige a la tiendade aplicaciones

Se le redirige a laaplicación antes paradescargar esta aplicación.


Se le redirige a latienda de aplicacionespara descargar laaplicación.



Pública, Pagada ¿Instalar {nombre deaplicación}?

Se le redirige a la tiendade aplicaciones paradescargar la aplicación.







Comprado, B2Bpersonalizado





No aplicable. No aplicable.


VMware, Inc. 213

Tabla 12‑6. Mensajes en el catálogo independiente (Continuación)

AplicaciónTipo


Apple iOSNo supervisadoDispositivo



Comprado, VPP ¿Instalar {nombre deaplicación}?




No aplicable. No aplicable.

Web ¿Instalar {nombre deaplicación}?

Para instalar, pulse sobrela solicitud de instalacióndel perfil que aparece alcontinuar.


Para instalar, pulse sobrela solicitud de instalacióndel perfil que aparece alcontinuar.

¿Continuar a {nombrede aplicación}?

Se le guía a estaaplicación web en sunavegador.

¿Continuar a {nombrede aplicación}?

Se le guía a estaaplicación web en sunavegador.

Catálogo independiente para las implementaciones deMAM solamenteMuchas organizaciones realmente no tienen la necesidad de administrar los dispositivos de las flotasmóviles por varias razones, entre ellas, los posibles problemas legales o de privacidad. Sin embargo,podrían necesitar distribuir aplicaciones móviles y, por eso, Workspace ONE UEM ofrece la flexibilidadnecesaria para implementar el catálogo independiente de modo que funcione con independencia de lafunción MDM.

Los usuarios no tienen que inscribirse en Workspace ONE UEM utilizando , sino con el catálogoindependiente de Workspace ONE UEM. Este catálogo distribuye todo tipo de aplicaciones: públicas,compradas, internas y web.

Aunque los dispositivos de los usuarios finales no estén inscritos en MDM, podrá acceder al registro decualquier dispositivo en la Workspace ONE UEM Console. El registro del dispositivo tiene fines deauditoría y el estado de estos dispositivos en la Workspace ONE UEM Console se muestra como Solocatálogo de aplicaciones.

Plataformas compatiblesPuede configurar un catálogo independiente para las plataformas Android y Apple iOS, pero solo puededistribuir aplicaciones con el modo push “a pedido”.

Catálogos independientes y grupos organizativosConfigure los ajustes del catálogo independiente en un nivel de grupo organizativo que corresponda conel tipo de implementación que tenga.

n Implementaciones en la sede: configure el catálogo en el primer nivel inferior al grupo organizativoGlobal.


VMware, Inc. 214

n Implementaciones SaaS y SaaS compartidas: configure el catálogo en el primer nivel inferior al grupoorganizativo Cliente.

Puntos básicos del catálogo independienteEl catálogo independiente tiene una funcionalidad limitada en comparación con otros catálogos. Paradecidir si podrá beneficiar a su implementación, determine la manera en la que los usuarios finalesinteractuarán con el catálogo y si la implementación de aplicaciones sin administrar es suficiente. Paraobtener más información, consulte Funcionalidad del catálogo independiente

Consulte Cómo habilitar el catálogo independiente para obtener instrucciones sobre cómo habilitar elcatálogo independiente sin necesidad de que los usuarios se inscriban completamente en MDM.

Consulte Pasos para implementar un catálogo independiente para obtener una breve descripción decómo configurar el catálogo independiente.

El catálogo independiente y SDKPara que las aplicaciones que se crearon con el Workspace ONE SDK puedan comunicarse y funcionarcon el catálogo independiente, el usuario del dispositivo deberá activar la aplicación desde el catálogo.Para obtener más información, consulte Cómo configurar la comunicación del SDK con el catálogoindependiente

AirWatch Catalog habitualPara obtener información sobre el AirWatch Catalog habitual, consulte Capítulo 12VMware AirWatchCatalog.

Funcionalidad del catálogo independienteEl catálogo independiente tiene una funcionalidad limitada en comparación con otros catálogos. Paradecidir si podrá beneficiar a su implementación, determine la manera en la que los usuarios finalesinteractuarán con el catálogo y si la implementación de aplicaciones sin administrar es suficiente.Además, debe tener en cuenta las funciones de SDK que necesita en su implementación.

Usuario finaln Los usuarios finales se inscriben en Workspace ONE UEM a través de Internet y no con el

Workspace ONE Intelligent Hub.

n Los usuarios finales deben volver a inscribirse en el catálogo independiente cuando usted cambia deversión. Aunque no se inscriban de nuevo, seguirán teniendo acceso a las aplicaciones. Sinembargo, no podrán recibir la versión actualizada del catálogo a menos que vuelvan a inscribirse.

Implementaciónn Los dispositivos de la implementación del catálogo independiente no se administran. Un dispositivo

no administrado no tiene los controles de seguridad que ofrece la función Workspace ONE UEMMDM.


VMware, Inc. 215

n Las aplicaciones distribuidas mediante el catálogo independiente permanecen en los dispositivosdespués de que el usuario final anule su inscripción del catálogo independiente.

n No podrá realizar un seguimiento de las descargas de aplicaciones, aunque sí podrá ver una lista delas aplicaciones asignadas al dispositivo en el registro en la Workspace ONE UEM Console.

Funciones de SDK disponiblesLas aplicaciones compatibles pueden utilizar funciones de Workspace ONE SDK limitadas cuando seaccede a ellas a través del catálogo independiente.

n Obtener el perfil de SDK

n Autenticación con nombre de usuario y contraseña

n Detección de modificaciones no autorizadas

n Soporte para tecnología Beacon

Pasos para implementar un catálogo independientePara configurar una implementación de MAM independiente de Workspace ONE UEM con el catálogoindependiente, configure un grupo organizativo especial. A continuación, agregue el catálogoindependiente a dicho grupo organizativo e indique a los usuarios finales que se inscriban mediante laimplementación independiente de MAM.

Procedimiento

1 Configure un grupo organizativo para la implementación independiente de MAM. Cree un nombrepara el grupo como Grupo organizativo de “Solo catálogo de aplicaciones” para que pueda reconocerfácilmente la función del grupo especial.

2 Configure un catálogo independiente en el mismo grupo organizativo de la implementaciónindependiente de MAM o en un grupo primario superior a ese.

3 Envíe a los usuarios finales las credenciales de inscripción y la dirección URL del entorno deWorkspace ONE UEM para que puedan inscribirse con Workspace ONE UEM. Una vez completadala inscripción, el perfil del catálogo independiente se enviará a los dispositivos.

Cómo habilitar el catálogo independienteWorkspace ONE UEM ofrece una solución para implementar el catálogo independiente sin que losusuarios tengan que inscribirse completamente en MDM y sin necesidad de utilizarWorkspace ONE Intelligent Hub. El proceso alternativo consiste en que los usuarios finales solo accedana aplicaciones de MAM que estén asignadas a un grupo organizativo de “Solo catálogo de aplicaciones”a través del catálogo independiente.

Los usuarios finales ahora pueden continuar con la inscripción y seleccionar o introducir el ID de grupodel GO de "Solo App Catalog" que configuró. Después de finalizar la inscripción, el perfil del catálogoindependiente solicitará la instalación. Una vez que haya terminado, se mostrará en el dispositivo.


VMware, Inc. 216

El sistema crea registros de dispositivos en la Workspace ONE UEM Console para los dispositivos sinadministrar que estén inscritos en el catálogo independiente con fines de auditoría. El estado de estosdispositivos será Solo catálogo de aplicaciones. No podrá realizar un seguimiento del estado dedescarga de las aplicaciones en este dispositivo, pero sí podrá ver una lista de todas las aplicacionesasignadas. Si un usuario elimina el perfil no administrado, Workspace ONE UEM no eliminará laaplicación, pero sí eliminará el web clip.

Procedimiento

1 Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > AirWatchCatalog > Catálogo independiente.

2 Configure los siguientes ajustes.


Catálogo independiente Habilite la opción Catálogo independiente para evitar quelos usuarios que se inscriban en el grupo organizativo de“Solo catálogo de aplicaciones” seleccionado se inscribanen MDM. Configure este ajuste en el grupo organizativo de“Solo catálogo de aplicaciones” o en un grupo primariosuperior.

Permitir el registro de nuevos usuarios Habilite la casilla Permitir el registro de nuevos usuariospara permitir que los nuevos usuarios se registren paratener acceso al catálogo independiente.

Habilitar validación del dominio de correo electrónico Seleccione la opción Habilitar validación del dominio decorreo electrónico para utilizar dominios específicos decorreo electrónico con el fin de validar a los usuarios que seregistren para acceder al catálogo independiente.Introduzca dominios de correo electrónico en el campoDominios permitidos de correo electrónico para los usuariosde MAM independientes. Los usuarios finales introducen ladirección de correo electrónico y un ID de grupo parainscribirse en el catálogo independiente.Workspace ONE UEM asocia los dominios introducidos eneste campo a los dominios de los usuarios de “Solo MAM”.

Título del catálogo Introduzca un título en el campo Título del catálogo.

Icono Cargue una imagen en el campo Icono para el catálogoindependiente.


Cómo configurar la comunicación del SDK con el catálogoindependientePara que las aplicaciones que se crearon con el Workspace ONE SDK puedan comunicarse y funcionarcon el catálogo independiente, el usuario del dispositivo deberá activar la aplicación desde el catálogo.

Procedimiento

1 Acceda a la aplicación creada con SDK en el catálogo independiente e instálela.


VMware, Inc. 217

2 Abra la aplicación y seleccione Activar para activarla.

Esta acción inicia la comunicación entre Workspace ONE UEM y la aplicación.


VMware, Inc. 218

Aplicaciones y Workspace ONE 13Para aprovechar la experiencia de Workspace ONE, integre Workspace ONE UEM y VMware IdentityManager. Puede utilizarlo como un catálogo de aplicaciones centralizado para distribuir una grancantidad de tipos de aplicaciones.

Puntos básicos de Workspace ONEControl del acceso a las aplicaciones con el acceso administrado y el acceso abierto. Para obtener unaexplicación sobre estos tipos de acceso, consulte Aplicaciones de Workspace ONE UEM y función deacceso administrado por Workspace ONE.

Puede consultar una matriz en la que se indica qué aplicaciones y plataformas admiten accesoadministrado y abierto en la sección Plataformas compatibles para acceso abierto y administrado.

Para obtener instrucciones sobre cómo agregar aplicaciones públicas para la implementación a través deWorkspace ONE, consulte la sección Cómo agregar aplicaciones públicas desde una tienda deaplicaciones.

Para obtener más información sobre cómo configurar las opciones de acceso administrado paraaplicaciones internas, consulte Cómo agregar asignaciones y exclusiones a las aplicaciones.

Catálogo de Workspace ONE y modo de soloWorkspace ONE UEMPuede configurar el catálogo de Workspace ONE para recuperar recursos en Workspace ONE UEMdesde VMware Identity Manager. Integrar VMware Identity Manager y Workspace ONE UEM y, acontinuación, establecer la opción Recuperar. No es necesario configurar otras funciones en VMwareIdentity Manager, como activar un directorio, configurar la autenticación o configurar las políticas deacceso.

Para obtener información acerca de esta función, consulte el tema Cómo usar el modo de solo deWorkspace ONE UEM para acceder al catálogo de Workspace ONE en https://docs.vmware.com/es/VMware-Workspace-ONE/index.html.


n Aplicaciones de Workspace ONE UEM y función de acceso administrado por Workspace ONE

n Plataformas compatibles para acceso abierto y administrado

VMware, Inc. 219

https://docs.vmware.com/es/VMware-Workspace-ONE/index.html

n Cómo ver el estado de instalación de aplicaciones de Windows 10 en Workspace ONE Catalog

Aplicaciones de Workspace ONE UEM y función deacceso administrado por Workspace ONEPara aprovechar la experiencia de Workspace ONE, integre Workspace ONE UEM y VMware IdentityManager. Puede utilizarlo como un catálogo de aplicaciones centralizado para distribuir una grancantidad de tipos de aplicaciones.

Aplicaciones públicas e internas de Workspace ONE UEM yWorkspace ONEPara las aplicaciones públicas e internas, puede configurar si implementar la aplicación según el estadode administración del dispositivo. Configure una aplicación para acceso abierto y cualquier dispositivopodrá acceder a la aplicación. Configure una aplicación para acceso administrado y un dispositivodeberá otorgar permisos de administrador a su dispositivo para que este pueda acceder a la aplicación.

Tipo de acceso Sugerencias de uso

Acceso administrado: los usuarios de dispositivosotorgan permisos de administrador en sus dispositivos(instalan un perfil de administración en el dispositivo) paraacceder a los recursos.

La aplicación está a disposición de los dispositivos que yaestén administrados por Workspace ONE UEM.

Si Workspace ONE UEM no administra el dispositivo,Workspace ONE solicitará al dispositivo que se inscribaen Workspace ONE UEM. Si se inscribe, podrá acceder ala aplicación. Si no se inscribe, no podrá acceder a laaplicación a través de Workspace ONE.

n Eliminar los datos corporativos confidenciales de lasaplicaciones cuando los usuarios de los dispositivos se vayande la organización o en caso de que pierdan los dispositivos.

n Establecer la tunelización de aplicaciones como requisitocuando las aplicaciones accedan a la intranet.

n Habilitar el inicio de sesión único para las aplicaciones.n Realizar un seguimiento de la adopción del usuario y los

estados de instalación de las aplicaciones.n Implementar aplicaciones automáticamente tras la inscripción.

Abrir acceso: los usuarios de dispositivos acceden a losrecursos sin necesidad de otorgar permisos deadministrador en sus dispositivos.

La aplicación está a disposición de los dispositivosindependientemente de su estado de administración.

n Proporcionar a los usuarios finales acceso a las aplicacionesinmediatamente después del inicio de sesión sin permisos deseguridad elevados.

n Sugerir el uso de la aplicación sin requerir su instalación ypermitir que los usuarios de los dispositivos la instalen cuandolo deseen. Estas aplicaciones no contienen datos corporativosconfidenciales y no acceden a recursos corporativosprotegidos.

n Distribuir las aplicaciones sin el perfil de Workspace ONE UEMMDM entre el personal auxiliar, como contratistas y asesores.

Aplicaciones web de Workspace ONE UEM y Workspace ONEWorkspace ONE permite el acceso a las aplicaciones ubicadas en la pestaña Web de la WorkspaceONE UEM Console. Recupera la URL, la descripción de la aplicación y el icono.


VMware, Inc. 220

Plataformas compatibles para acceso abierto yadministradoConfigure el tipo de acceso, abierto o administrado, para las aplicaciones basadas en la plataforma.

Tabla 13‑1. Compatibilidad con el acceso abierto y administrado: aplicaciones internas

Plataforma Acceso administrado Abrir acceso

Android Compatible Compatible

iOS Compatible Compatible

Escritorio de Windows Compatible No es compatible

Windows Phone Compatible No es compatible

macOS Compatible No es compatible

Tabla 13‑2. Compatibilidad con el acceso abierto y administrado: aplicaciones públicas

Plataforma Acceso administrado Abrir acceso

Android Compatible Compatible

iOS Compatible Compatible

Escritorio de Windows No es compatible Compatible

Windows Phone No es compatible Compatible

Cómo ver el estado de instalación de aplicaciones deWindows 10 en Workspace ONE CatalogLos usuarios de dispositivos con Windows 10 pueden visualizar el estado de la instalación de lasaplicaciones en su Workspace ONE Catalog. Esta función permite a los usuarios saber si la instalaciónde estas aplicaciones de gran tamaño está completa y lista para su uso.

RazonesLas aplicaciones para dispositivos con Windows 10 suelen ser grandes y tardan varios minutos endescargarse. En el pasado, los usuarios no tenían una representación visual de la instalación de laaplicación. Si una instalación dura 10 minutos, un usuario puede pensar que se ha producido un errorcon la instalación después de 5 minutos y cancelar la instalación de forma prematura.

Workspace ONE ahora muestra el estado de instalación de las aplicaciones, para que los usuariospuedan calcular cuándo se completan las descargas y cuándo estarán disponibles las aplicaciones parautilizarlas.

Tipos de aplicaciones compatiblesWorkspace ONE admite esta función para los siguientes formatos de archivo y tipos de aplicación.


VMware, Inc. 221

Tabla 13‑3. Vea la compatibilidad de los estados de instalación de aplicaciones paraWindows 10

Plataforma Tipo de aplicación Formatos de archivo

Escritorio de Windows

Windows Phone

Interna XAP

APPX

Win32 (EXE, MSI, ZIP)

Escritorio de Windows

Windows Phone

Pública XAP

APPX

Componentes requeridosAsegúrese de configurar los componentes necesarios para el sistema de distribución de software. Estesistema, conocido también como implementación de paquetes de software, es necesario porquecomunica el estado de la instalación a Workspace ONE en los dispositivos. Para obtener informaciónsobre los requisitos de distribución de software, consulte la sección Requisitos para implementaraplicaciones Win32 para la distribución de software.

Otros componentes en los dispositivos incluyen los que aparecen en esta lista.

n Workspace ONE v3.0

n Workspace ONE UEM App Deployment Agent v 2.1 (disponible en la Workspace ONE UEM Consolev9.1.2+)

El sistema implementa este agente al habilitar la implementación de paquetes de software.


VMware, Inc. 222

Administración de aplicaciones · 5 Aplicaciones compradas: programa Volume Purchase (VPP) 116 6...

Documents

Transcript of Administración de aplicaciones · 5 Aplicaciones compradas: programa Volume Purchase (VPP) 116 6...