Guía de VMware AirWatch para la administración de ... · Aplicación Dispositivo No

Guía de VMware AirWatch para laadministración de aplicaciones móvilesHabilite el acceso a las aplicaciones públicas y empresarialesWorkspace ONE UEM v9.4

¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre ladocumentación mediante el asistente de soporte en support.air-watch.com.Copyright©2018 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de derechos de autor de los Estados Unidos y otros países, así como por lostratados internacionales. Los productos de VMware están amparados por una o varias patentes que figuran en http://www.vmware.com/go/patents.

VMware es una marca comercial registrada omarca comercial de VMware, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en elpresente documento pueden sermarcas comerciales de sus respectivas empresas.

Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.06 | June 2018

Copyright©2018 VMware, Inc. Todos los derechos reservados.

1

http://support.air-watch.com/

ContenidoCapítulo 1: Introducción 6

Introducción a la administración de aplicaciones móviles (MAM) 7Tipos de aplicaciones de Workspace ONEUEM y sus plataformas compatibles 7Explicaciones sobre las aplicaciones administradas y sus ventajas 8Información sobre configuración de aplicaciones 9Monitor de aplicación y perfil 10

Capítulo 2: Introducción 13

Cómo crear notificaciones personalizadas para aplicaciones 14Cómo configurar categorías de aplicaciones 15Cómo configurar la integración con Google Play para los clientes en la sede 15Escritorio de Windows y la CA raíz de la empresa 16Habilitar Workspace ONEUEM para distribuir aplicaciones internas de escritorio deWindows 16Cómo registrar aplicaciones en el Centro de desarrollo de Windows Phone 17Habilitar Workspace ONEUEM para la distribución de aplicaciones de Windows Phone 18

Capítulo 3: Aplicaciones internas 19

Tipos de archivos compatibles para aplicaciones internas 20Cómo utilizar repositorios externos de aplicaciones que hospedan aplicaciones internas 22Cómo utilizar implementaciones flexibles para asignar aplicaciones 25Ventajas de realizar un seguimiento de las implementaciones de aplicaciones internas 31Cómo aprovisionar perfiles para la distribución empresarial 34Distribución de aplicaciones Win32 35Distribución de igual a igual para aplicaciones Win32 53Protección contra la eliminación de aplicaciones 65Elementos de protección para aplicaciones patentadas y no incluidas en tienda deWorkspace ONEUEM 69

Capítulo 4: Aplicaciones públicas 71

Cómo agregar aplicaciones públicas desde una tienda de aplicaciones 72Aplicaciones iOS públicas de pago y Workspace ONEUEM 75

2



Control de instalación de aplicaciones públicas en dispositivos iOS 77TiendaMicrosoft para empresas y Workspace ONEUEM 79

Capítulo 5: Aplicaciones compradas en el VPP de Apple 87

Programa de compra por volumen (VPP) enWorkspace ONEUEM 88Cómo implementar el proceso de VPP 88Contenido compatible con las aplicaciones compradas 88Método de código de canje 89Distribución administrada según el ID de Apple 93Aplicaciones B2B personalizadas y el VPP de Apple 106Distribución administrada según el número de serie del dispositivo 107

Capítulo 6: Aplicaciones SaaS 112

Aplicaciones SaaS enWorkspace ONEUEM 113Requisitos de compatibilidad de aplicaciones SaaS 114Métodos para aplicaciones SaaS 115Descripción de la política de acceso de clientes 125Cómo asignar aplicaciones SaaS 128Adaptadores de aprovisionamiento 129Cómo configurar aplicaciones SaaS 131SSO entre Workspace ONEUEM y VMware Identity Manager para las aplicacionesSaaS y las políticas de acceso 138

Capítulo 7: Aplicaciones de enlaces web 140

Funciones de aplicaciones de enlaces web y plataformas compatibles 141Pestaña Enlaces web o perfiles de dispositivo 141Comportamientos de las aplicaciones de enlaces web y aplicaciones y libros ydispositivos 142Administradores de aplicaciones web y excepciones de roles 142Cómo agregar aplicaciones de enlace 142Cómo configurar la vista de dispositivos para las aplicaciones de enlaces web 144

Capítulo 8: Cómo administrar aplicaciones 146

Cómo utilizar políticas de acceso con aplicaciones Saas 147Descripciones de la opción “Vista en lista nativa” para aplicaciones 149

3



Descripciones del ajuste “Vista de detalles” 151Configurar la aplicación como “Administrada porMDM” si el usuario la instaló 154Cómo configurar “Administrar dispositivos” 154Cómo acceder a la página “Administrar reseñas” 155Cómo configurar las calificaciones de los usuarios 156Estado activo e inactivo 156Descripción de la acción Eliminar y sus alternativas 157Versiones de aplicaciones internas enWorkspace ONEUEM 159Cómo configurar “Ver los registros” para las aplicaciones internas 162Cómo acceder a las aplicaciones de análisis de SDK que utilizan las funcionalidades deSDK 164

Capítulo 9: Grupos de aplicaciones 166

Los grupos de aplicaciones y las políticas de conformidad trabajan de forma conjuntapara aplicar estándares en los dispositivos 167Cómo configurar un grupo de aplicaciones 168Cómo crear listas requeridas para el AirWatch Catalog 169Cómo habilitar aplicaciones de MDM personalizadas para grupos de aplicaciones 170

Capítulo 10: Conformidad 171

Conformidad de la administración de aplicaciones móviles 172Cómo crear una política de conformidad de aplicaciones 172

Capítulo 11: AirWatch Catalog 175

Migración del AirWatch Catalog de VMware al Workspace ONECatalog 176Métodos de implementación y funciones del catálogo de AirWatch 176Catálogo independiente para las implementaciones de MAM solamente 190

Capítulo 12: Workspace ONE 194

Aplicaciones de Workspace ONEUEM y la función de acceso administrado deWorkspace ONE 195Plataformas compatibles para acceso abierto y administrado 196Cómo ver el estado de instalación de aplicaciones de Windows 10 enWorkspace ONECatalog 196

4



Capítulo 13: Funciones de MAM con funciones de SDK 198

Cómo asignar un perfil predeterminado o personalizado 199Opciones de ajustes y políticas compatibles según el componente y la aplicación deWorkspace ONEUEM 200

5



Capítulo 1:Introducción

Introducción a la administración de aplicaciones móviles(MAM) 7

Tipos de aplicaciones de Workspace ONEUEM y susplataformas compatibles 7

Explicaciones sobre las aplicaciones administradas y susventajas 8

Información sobre configuración de aplicaciones 9

Monitor de aplicación y perfil 10

6



Introducción a la administración de aplicaciones móviles (MAM)Las organizaciones utilizan aplicaciones móviles para implementar puntos de venta móviles, configurar quioscos deventa, crear inteligencia empresarial o ayudar con las tareas cotidianas. La funcionalidad Administración de aplicacionesmóviles (MAM) de VMwareWorkspace ONE UEM puede administrar aplicaciones móviles, implementarlas en losdispositivos y protegerlas con políticas de conformidad. Workspace ONE UEM ofrece funcionalidades avanzadas deadministración para las aplicaciones internas con AirWatch SDK y App Wrapping.

Tipos de aplicaciones de Workspace ONE UEM y sus plataformas compatiblesWorkspace ONE UEM clasifica las aplicaciones como: internas, públicas y web; las aplicaciones se cargan según el tipo.Workspace ONE UEM es compatible con muchas plataformas y sistemas operativos para la mayoría de los tipos deaplicaciones.

Vea qué plataformas y versiones de SO son compatibles con Workspace ONE UEM para cada tipo de aplicación.

Tipo deaplicación Plataformas compatibles

Plantillas delsector

Todo tipo deaplicacióncompatible

Apple iOS v7.0 o superior con limitaciones para las políticas de conformidad

Interna l Android v4.0 o superior

l Apple iOS v7.0 o superior

l ApplemacOS v10.9 o superior

l Apple tvOS v10.2+

l Windows Phone

l Escritorio deWindows

Aviso: Asegúrese de que los archivos auxiliares incluidos con las aplicaciones Apple iOS o macOSno tengan espacios en los nombres. Los espacios pueden provocar problemas a la hora de cargarla aplicación en la consola.

Capítulo 1: Introducción

7



Tipo deaplicación Plataformas compatibles

Públicas (gratisy de pago)

l Android v4.0 o superior


l ChromeOS

l Windows Phone

Workspace ONE UEM puede administrar aplicaciones públicas gratis en dispositivos Windows 10o superior cuando realiza la integración con la Tienda Microsoft para empresas.


Workspace ONE UEM puede administrar aplicaciones públicas gratis en dispositivos Windows 10o superior cuando realiza la integración con la Tienda Microsoft para empresas.

Compradas:B2Bpersonalizadas

Apple iOS v7.0 o superior

Compradas:VPP



Enlaces web l Android v4.0 o superior




SaaS l Android v4.0 o superior




Explicaciones sobre las aplicaciones administradas y sus ventajasWorkspace ONE UEM puede implementar las aplicaciones como administradas o sin administrar. La consola WorkspaceONE UEM puede realizar tareas específicas para contenido administrado que, por el contrario, no puede realizar para elcontenido sin administrar.

Explicación sobre administrados

Utilice la función de aplicaciones públicas deWorkspace ONE UEM para buscar y cargar aplicaciones públicas desde lastiendas de aplicaciones. Si utiliza otro método para agregar aplicaciones públicas a los dispositivos, Workspace ONE UEMno administra esas aplicaciones. A continuación, se detallan algunas funciones de administración.


8



l Implementar automáticamente aplicaciones en los dispositivos a través de un catálogo para la instalación.

l Implementar versiones de las aplicaciones.

l Incluir aplicaciones en los catálogos para que los usuarios de los dispositivos puedan acceder a ellas e instalarlasfácilmente.

l Realizar un seguimiento de las instalaciones de las aplicaciones y enviar la instalación desde la consola.

l Para eliminar las aplicaciones de los dispositivos, pero mantenerlas en Workspace ONE UEM, puede desactivar lasaplicaciones públicas.

l Eliminar las aplicaciones y todas sus versiones deWorkspace ONE UEM y de los dispositivos.

Ventajas de la administración

Workspace ONE UEM puede administrar la mayoría de las aplicaciones a menos que haya alguna razón relacionada conuna plataforma específica que impida la administración o que usted cargue contenido público sin buscarlo en una tiendade aplicaciones.

l Contenido administrado

o Distribuir: Workspace ONE UEM envía contenido administrado mediante un catálogo. El catálogo instala elcontenido automáticamente o lo guarda para que esté disponible para descargarse, dependiendo del modopush que haya configurado.

o Eliminar: Workspace ONE UEM puede eliminar el contenido administrado de los dispositivos.

l Contenido sin administrar

o Distribuir: Workspace ONE UEM debe dirigir a los usuarios finales a través del catálogo a una tienda deaplicaciones para descargar documentos.

o Eliminar: Workspace ONE UEM no puede eliminar el contenido sin administrar de los dispositivos.

Información sobre configuración de aplicacionesLas configuraciones de aplicaciones son pares de clave-valor que puede implementar con la aplicación para preconfigurarfunciones para los usuarios. Puede introducir pares compatibles cuando cargue aplicaciones en la consola deWorkspaceONE UEM. También puede codificarlos en sus aplicaciones.

Actualmente, las configuraciones de aplicaciones están disponibles para Android e iOS. Es necesario que conozca lospares de clave-valor para su aplicación para implementarlos y codificarlos. Para encontrar configuraciones de aplicacionescompatibles, consulte los recursos enumerados.

Cómo encontrar configuraciones compatibles

El proveedor de la aplicación establece las configuraciones compatibles para al aplicación, demodo que puede ponerseen contacto con el proveedor o visitar otros sitios con información sobre las configuraciones de la aplicación.

l Para buscar configuraciones compatibles de una aplicación, póngase en contacto con el proveedor de la aplicación.

l Consulte estos recursos con información sobre las configuraciones de aplicaciones.


9



o AppConfig Community en https://www.appconfig.org/.

o Desarrolladores de VMwareWorkspace ONE UEM en https://code.vmware.com/web/workspace-one.

Artículos de Workspace ONE UEM sobre cómo agregar configuraciones de la aplicación

La base de conocimientos deWorkspace ONE UEM incluye artículos sobre cómo trabajar con configuraciones deaplicaciones cuando desarrolle aplicaciones. Consulte Configuración de aplicaciones administradas de Workspace ONEUEM en https://support.air-watch.com/articles/115006248807.

Monitor de aplicación y perfilElMonitor de aplicación y perfil ofrece un método rápido de seguimiento de las aplicaciones y los perfiles implementadosrecientemente en sus dispositivos. El monitor muestra un historial con datos sobre el proceso de implementación y losestados de instalación de la aplicación o el perfil correspondiente en los dispositivos.

El Monitor de aplicación y perfil realiza un seguimiento del estado de las implementaciones de aplicaciones y perfiles enlos dispositivos de los usuarios finales. El monitor solo realiza un seguimiento de las aplicaciones y los perfilesimplementados en los últimos 15 días. Estos datos le permiten ver el estado de las implementaciones y diagnosticarcualquier problema.

Cuando busque una aplicación o un perfil, se agregará una tarjeta con los datos de la implementación en la vista delMonitor de aplicación y perfil. Solo pueden visualizarse cinco tarjetas a la vez, y desaparecerán al cerrar sesión. Todas lastarjetas deben agregarse de nuevo cuando vuelva a iniciar sesión.

En la sección de historial solo semuestran los datos correspondientes a los últimos siete días, además de la cantidad dedispositivos con el estado de implementación Listo. En la sección de implementación actual semuestra el estado deimplementación de los dispositivos. Para obtener más información sobre los estados de implementación, consulteEstados delMonitor de aplicación y perfil en la página 10. Si el estado es Incompleto, seleccione el número junto alestado para acceder a la Vista de lista de dispositivos de todos los dispositivos con este estado. Esta función le permitever qué dispositivos tienen problemas de implementación para que pueda solucionarlos.

El Monitor de aplicación y perfil solo realiza un seguimiento de las implementaciones iniciadas después de actualizar a laversión Workspace ONE ™UEM 9.2.1 o posterior. Si implementa la aplicación o el perfil antes de actualizar, el monitor norealizará un seguimiento de todos los datos de implementación.

Estados del Monitor de aplicación y perfil

ElMonitor de aplicación y perfil muestra el estado actual de los dispositivos durante una implementación. El estadocombina diferentes estados de instalación de aplicaciones y perfiles, como Listo, Pendiente o Incompleto.

Estado Descripción

Listo Los dispositivos muestran el estado Listo cuando la aplicación o el perfil se instalan correctamente.


10



https://www.appconfig.org/

https://code.vmware.com/web/workspace-one

https://support.air-watch.com/articles/115006248807

Estado Descripción

Pendiente Los dispositivos muestran el estado Pendiente cuando la aplicación o el perfil tienen los siguientesestados.

Perfileso Instalación pendiente

o Eliminación pendiente

o Eliminación sin confirmar

o Eliminación confirmada

compradaso Necesita canje

o Canjeando

o Solicitudes

o Instalando

o Eliminación deMDM

o Eliminada por MDM

o Desconocido

o El comando de instalación está listo para eldispositivo

o Esperando instalación en el dispositivo

o Solicitud de inicio sesión

o Actualización

o Envío pendiente

o Solicitud de administración

o Se envió el comando de instalación

o Descarga en curso

o Comando reconocido

Incompleto El dispositivo muestra el estado Incompleto cuando la aplicación o el perfil tienen los siguientesestados.

Perfiles

o Información pendiente

compradas

o Eliminada por el usuario

o Instalación rechazada

o La instalación falló

o Licencia no disponible

o Rechazada

o Administración rechazada

o Error de descarga

o Faltan criterios

o Error de comando

Si el estado es Incompleto, seleccione el número junto al estado para acceder a la Vista de lista dedispositivos de todos los dispositivos con este estado. Esta función le permite ver qué dispositivostienen problemas de implementación para que pueda solucionarlos.

Cómo realizar un seguimiento de una implementación con el Monitor de aplicación y perfil

Realice un seguimiento de una implementación de aplicación o perfil en los dispositivos de los usuarios finales con elMonitor de aplicación y perfil. Esta herramienta proporciona información de un vistazo sobre el estado de lasimplementaciones.

Para realizar un seguimiento de una implementación:


11



1. Vaya a Hub > Monitor de aplicación y perfil.

2. En el campo de búsqueda, introduzca el nombre de la aplicación o el perfil. Presione la tecla Intro del teclado parainiciar la búsqueda.

3. Seleccione la aplicación o el perfil en el menú desplegable y seleccione Agregar.

Los datos de aplicación o perfil se muestran en una tarjeta. Solo puede tener cinco tarjetas agregadas a la vez.


12



Capítulo 2:Introducción

Cómo crear notificaciones personalizadas para aplicaciones 14

Cómo configurar categorías de aplicaciones 15

Cómo configurar la integración con Google Play para losclientes en la sede 15

Escritorio de Windows y la CA raíz de la empresa 16

Habilitar Workspace ONEUEM para distribuir aplicacionesinternas de escritorio de Windows 16

Cómo registrar aplicaciones en el Centro de desarrollo deWindows Phone 17

Habilitar Workspace ONEUEM para la distribución deaplicaciones de Windows Phone 18

13



Cómo crear notificaciones personalizadas para aplicacionesEnvíe actualizaciones a los usuarios finales con los cambios realizados en las aplicaciones y los libros por medio denotificaciones personalizadas. Puede enviar mensajes a través de correos electrónicos, SMS o notificaciones push.

Usos de las notificaciones personalizadas

Personalice una plantilla demensaje para que incluya el nombre de la aplicación o del libro, la descripción, las imágenes yla información de la versión. Asimismo, las plantillas pueden incluir enlaces a catálogos de aplicaciones y libros y puedensolicitar a los usuarios finales que descarguen el contenido desde la notificación.

Workspace ONE UEM envía estemensaje cuando utiliza la opción Notificar a los dispositivos en el menú de acciones odesde la función de administración de dispositivos.

Cómo configurar notificaciones personalizadas

Utilice una plantilla demensaje para crear un mensaje de notificación personalizado.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas de mensaje.

2. Seleccione Agregar, llene los campos requeridos y guarde los ajustes.

Ajustes Descripción

Nombre Escriba el nombre de la nueva plantilla.

Puede utilizar la opción libro en este campo para distinguir la notificación demensaje de unanotificación de aplicación.

Descripción Escriba una descripción del mensaje queWorkspace ONE UEM utiliza internamente paradescribir esta plantilla.

Categoría Seleccione Aplicación como la categoría de la plantilla demensaje.

aplicación SeleccioneNotificación de la aplicación como el tipo de plantilla demensaje.

Seleccionaridioma

Introduzca un parámetro que limite el envío demensajes solo a los dispositivos quepertenezcan a los usuarios finales que entiendan los idiomas especificados.

Predeterminado Seleccione si la consola Workspace ONE UEM utilizará esta plantilla demensaje de formapredeterminada para Categoría: Aplicación y Tipo: Notificación de la aplicación. Esta opciónhabilita el correo electrónico, los SMS y las notificaciones push para la plantilla.

Si no desea utilizar todos los tipos, inhabilite esta opción y seleccione aquellos que desee utilizaren la opción Tipo de mensaje.

Tipo demensaje

Si no desea utilizar los tres tipos, seleccione el tipo demensaje (correo electrónico, SMS o push)queWorkspace ONE UEM utilice para esa plantilla.

Cuerpo delmensaje

Escriba el mensaje queWorkspace ONE UEM muestra en los dispositivos de los usuarios finalespara cada tipo demensaje.

Utilice el valor de búsqueda de {ApplicationName} (nombre de la aplicación) para introducirautomáticamente el nombre de la aplicación en todos los mensajes.


14



Cómo configurar categorías de aplicacionesLas categorías de aplicaciones ayudan a organizar las aplicaciones y permiten que los usuarios de dispositivos lasencuentren más fácilmente.

Aplicaciones con categorías precodificadas

No tiene que crear sus propias categorías. Workspace ONE UEM instala las aplicaciones y los libros con sus categoríasnativas y precodificadas para que pueda utilizarlas inmediatamente en la organización del contenido y aplicar filtros en él.

Usos de categorías personalizadas

Sin embargo, si desea personalizar categorías, puede agrupar las aplicaciones demuchas maneras. Dos posibilidades soncrear categorías según los nombres reales de las unidades de negocio o crearlas según las necesidades de dichasunidades.

l Unidades de organización: cree categorías compatibles con las unidades de negocio, tales como TI, Contabilidad,Ventas, Servicios profesionales y Recursos humanos. Por ejemplo, puede aplicar categorías a las aplicaciones y a loslibros, y filtrarlas para que solo el contenido de Ventas semuestre en la página de aplicaciones o libros.

l Necesidades de la organización: cree categorías compatibles con las necesidades de la empresa, tales comoSeguridad, Comunicación, Viajes, Médicas y Educativas. Puede filtrar las aplicaciones y libros para mostrar elcontenido de seguridad y para asegurarse de que se implemente la versión más reciente.

Cómo agregar categorías de aplicaciones personalizadas

Al agregar una nueva aplicación interna o pública o un nuevo libro, el sistema aplicará la categoría que coincida mejor enfunción de los metadatos del desarrollador o la tienda de aplicaciones. Puede invalidar esta asignación inicial y aplicar suspropias categorías personalizadas. Siga los pasos enumerados para agregar categorías personalizadas.

1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Categorías de lasaplicaciones.

2. Seleccione Agregar categoría.

3. Proporcione elNombre de categoría y la Descripción de la categoría. A continuación, guarde los ajustes.

Cómo configurar la integración con Google Play para los clientes en la sedeEn el caso de los clientes en la sede, Workspace ONE UEM ha actualizado la lógica relacionada con la forma de buscaraplicaciones de Android públicas en la tienda Google Play para la implementación de aplicaciones.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Integración con GooglePlay.

2. Complete el formulario para un Teléfono o una Tableta, o ambas opciones, con la siguiente información.


15




Nombre de usuario de la cuenta deGoogle

Introduzca un nombre de usuario de cuenta Google como marcador deposición.

Contraseña de cuenta de Google Introduzca una contraseña de cuenta de Google como marcador deposición.

ID del dispositivo Android Introduzca un ID de dispositivo Android demarcador de posición.

Si utiliza datos demarcador de posición, es posible que la Conexión de prueba no verifique una integración correcta, y esun comportamiento normal. Puede que su capacidad para buscar aplicaciones públicas de Android no se vea afectada.

Escritorio de Windows y la CA raíz de la empresaPuede distribuir aplicaciones internas creadas para la versión más reciente de escritorio deWindows desdeWorkspaceONE UEM mediante la entidad de certificación (CA) raíz de su empresa en lugar de una CA raíz de terceros.

CA raíz de confianza

Compruebe que su CA raíz forme parte de la lista de CA raíz de confianza del dispositivo. De no ser así, el sistema deWorkspace ONE UEM no podrá implementar la aplicación en los dispositivos Windows.

La página de ajustes de Entidades de certificación (CA) se utiliza para configurar la integración con varias entidades decertificación y puede verla en Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Entidades decertificación.

Habilitar Workspace ONE UEM para distribuir aplicaciones internas deescritorio de WindowsConfigure la consola Workspace ONE UEM para que distribuya automáticamente las aplicaciones internas aprobadas deEscritorio deWindows mediante una clave de transferencia de descarga. Este proceso no es necesario para Windows 10 oversiones superiores.

Requisitos previos

Antes de que pueda distribuir aplicaciones internas a los dispositivos de escritorio deWindows, deberá obtener doselementos deMicrosoft.

l Clave de transferencia de descarga (no hace falta para Windows 10 o superior)

Workspace ONE UEM configura una propiedad para permitir la transferencia de descarga de aplicaciones endispositivos con Windows 10. Este paso se lleva a cabo después de que el dispositivo se inscriba en el sistema deWorkspace ONE UEM.

l Certificado de la firma de código

Visite el Centro de desarrollo deWindows para obtener más información sobre las claves de transferencia de descarga ylos certificados de firma de código para las aplicaciones de escritorio deWindows.


16



Introducir una clave de transferencia de descarga en Workspace ONE UEM

HabiliteWorkspace ONE UEM para que cargue su clave de transferencia de descarga, demodo que pueda distribuir lasaplicaciones internas en los dispositivos de escritorio deWindows que no disponen deWindows 10+.

Importante: La clave proporcionada por un portal de licencias por volumen, tal comohttps://www.Microsoft.com/licensing/servicecenter/default.aspx, quizás tenga un número limitado de activacionesde dispositivos. Compruebe que haya una clave disponible para su uso. Para obtener más información sobre unacuenta deMicrosoft, visite el sitio deMicrosoft Developer Network.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows >Aplicaciones empresariales.

2. Lleve a cabo las siguientes acciones.


Habilitar la administración deaplicaciones empresariales

Permite a Workspace ONE UEM enviar aplicaciones internas aprobadas alos dispositivos de escritorio deWindows.

Clave de instalación de prueba Introduzca la clave proporcionada por el Centro de desarrollo deWindows.

Por ejemplo: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR

3. SeleccioneGuardar.

Este proceso carga la clave de transferencia de descarga en la consola UEM y habilita automáticamente la instalaciónde las aplicaciones empresariales internas en los dispositivos corporativos.

Importante: Estos ajustes afectan a los dispositivos inscritos después de la preparación de la consola UEM para ladistribución de aplicaciones. Si cambia la clave de transferencia de descarga después de la inscripción, todos losdispositivos tendrán que volver a inscribirse para poder acceder a las aplicaciones internas.

Cómo registrar aplicaciones en el Centro de desarrollo de Windows PhoneAntes de poder distribuir aplicaciones internas a dispositivos Windows Phone, deberá crear, registrar y obtener laaprobación del Centro de desarrollo deWindows Phone.

Consulte el Centro de desarrollo deWindows para ver la documentación actual sobre cómo desarrollar aplicaciones paraWindows Phone y los precios para unirse al centro de desarrollo.

1. Registre una cuenta deMicrosoft para su empresa en el Centro de desarrollo deWindows Phone.

Debe pagar una cuota pequeña. La suscripción permite a la empresa agregar aplicaciones a la tienda deWindows Phone. Al realizar el registro, se crea un ID de cuenta deWindows que necesitará para obtener el certificadode autenticación de Symantec. Para obtener más información sobre una cuenta deMicrosoft, visite el sitio deMicrosoft Developer Network.

2. Obtenga un certificado de la firma de código móvil empresarial de Symantec para la aplicación interna.


17



Obtenga un certificado de la firma de código móvil empresarial de Symantec con el ID de cuenta deWindows. Utiliceel certificado para firmar y comprobar que la empresa ha diseñado la aplicación. Úselo también para generar el tokende inscripción de aplicaciones (AET) que utilizará cada dispositivo para obtener una copia de la aplicación.

3. Diseñe y firme digitalmente la aplicación interna.

Desarrolle y ponga la aplicación corporativa a prueba. Cuando la aplicación esté lista para distribuirse, firme laaplicación de forma digital siguiendo los pasos de la sección “Precompilar y firmar” que se detallan en lasinstrucciones del Centro de desarrollo deWindows Phone.

4. Genere un AET para la aplicación interna.

Genere un AET que los dispositivos puedan utilizar para autenticarse antes de instalar la aplicación interna. Puedecargar el AET en la consola Workspace ONE UEM. Esta acción habilitará automáticamente la instalación deaplicaciones internas en los dispositivos corporativos. Genere un AET siguiendo los pasos de creación del AET queaparecen en las instrucciones del Centro de desarrollo deWindows Phone.

Habilitar Workspace ONE UEM para la distribución de aplicaciones deWindows PhoneEl AirWatch Catalog no es compatible con los dispositivos Windows Phone. Sin embargo, puede distribuir aplicaciones alos dispositivos con AirWatch Agent. Configure la consola Workspace ONE UEM para que distribuya automáticamente lasaplicaciones internas deWindows Phone con el AET que recibió durante el registro en el Centro de desarrollo deWindows Phone.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Windows Phone >Configuración del Agent.

2. Seleccione la opción Habilitar la administración de aplicaciones empresariales en la sección Administración deaplicaciones empresariales.

3. Seleccione Cargar en el campo Cargar token empresarial para buscar el archivo de AET y guardar los ajustes.


18



Capítulo 3:Aplicaciones internas

Tipos de archivos compatibles para aplicaciones internas 20

Cómo utilizar repositorios externos de aplicaciones quehospedan aplicaciones internas 22

Cómo utilizar implementaciones flexibles para asignaraplicaciones 25

Ventajas de realizar un seguimiento de lasimplementaciones de aplicaciones internas 31

Cómo aprovisionar perfiles para la distribución empresarial 34

Distribución de aplicaciones Win32 35

Distribución de igual a igual para aplicaciones Win32 53

Protección contra la eliminación de aplicaciones 65

Elementos de protección para aplicaciones patentadas y noincluidas en tienda de Workspace ONEUEM 69

19



Tipos de archivos compatibles para aplicaciones internasWorkspace ONE UEM es compatible con tipos de archivos específicos para aplicaciones internas. En el caso de ciertostipos de archivos, debe cargar más de un archivo para que la aplicación funcione en los diferentes dispositivos.

Descubra cuáles son los tipos de archivos compatibles con el sistema y qué tipos de archivos requieren que carguemúltiples archivos.

Aviso: Asegúrese de que los archivos auxiliares incluidos con las aplicaciones Apple iOS o macOS no tengan espaciosen los nombres. Los espacios pueden provocar problemas a la hora de cargar la aplicación en la consola.

Plataforma Tipo de archivo

Dispositivo APK

Apple iOS IPA

macOS Paquetes de aplicaciones

Utilice la función de aprovisionamiento de productos para implementar las aplicaciones internasmacOS como archivos DMG, PKG y APP.

Symbian SIS

SISX

tvOS IPA

Capítulo 3: Aplicaciones internas

20




Escritorio deWindows

APPX

l Cargue un archivo neutral que funcione en los tres tipos de procesadores.

l Cargue archivos para cada uno de los tres procesadores.

En las plataformas deWindows más antiguas, debe compilar los archivos del procesador para eltipo de dispositivo en que se ejecutará la aplicación. Por ejemplo, compile los tres archivos deprocesador para el dispositivo de escritorio deWindows. Cree y compile los archivos deprocesador para el dispositivo Windows Phone. A continuación, deberá cargar los archivos paracada tipo de dispositivo.

l Cargue una aplicación universal que contenga los tres tipos de procesadores.

Las aplicaciones universales deWindows son una versión sencilla de una aplicación a la que seaccede desde cualquier dispositivo Windows como, por ejemplo, ordenadores de escritorio,tabletas y teléfonos. Workspace ONE UEM admite la carga de aplicaciones universales a losdispositivos. Puede cargar los tres archivos APPX (ordenadores de escritorio, tabletas yteléfonos) para todas las arquitecturas.

Aviso: Cargue el mismo archivo APPX para Windows Phone y escritorio deWindows en laconsola Workspace ONE UEM si desea que la aplicación universal funcione en los dos tiposde dispositivos.

EXE

Cargue un paquete EXE de aplicaciones Win32 para Windows 10.

MSI

El archivo MSI, también conocido como Instalador deWindows, es un paquete que contiene todo loque necesita para instalar, dar mantenimiento y eliminar el software.

ZIP

Cargue un paquete ZIP de aplicaciones Win32 para Windows 10.

Para obtener información sobre la implementación de archivos EXE, MSI o ZIP, consulte la secciónDistribución de aplicaciones Win32 en la página 35.


21




Windows Phone APPX

l Cargue un archivo neutral.

l Cargue la compilación del archivo de procesador ARM para los dispositivos Windows Phone.

l Cargue el archivo de procesador ARM de la aplicación universal.

Las aplicaciones universales deWindows son una versión sencilla de una aplicación a la que seaccede desde cualquier dispositivo Windows como, por ejemplo, ordenadores de escritorio,tabletas y teléfonos. Workspace ONE UEM admite la carga de aplicaciones universales a losdispositivos. Puede cargar los tres archivos APPX (ordenadores de escritorio, tabletas yteléfonos) para todas las arquitecturas.

Aviso: Cargue el mismo archivo APPX para Windows Phone y escritorio deWindows en laconsola UEM si desea que la aplicación universal funcione en los dos tipos de dispositivos.

XAP

Sugerencias para desarrollar aplicaciones internas

Siga los requisitos para el desarrollo de aplicaciones de los sitios de desarrolladores de Android, iOS y Microsoft. Laconsola UEM acepta la mayoría de las aplicaciones creadas según las especificaciones de la plataforma.

Aviso: Si compila aplicaciones de Android con Gradle, actualmente la consola acepta aplicaciones creadas con Gradle3.0 o anterior. El equipo de desarrollo está trabajando para la integración con las versiones más recientes de Gradle.

Cómo utilizar repositorios externos de aplicaciones que hospedan aplicacionesinternasPuede hospedar aplicaciones internas en su red con un repositorio externo de aplicaciones y administrar las aplicacionescon Workspace ONE UEM. Workspace ONE UEM utiliza los protocolos del recurso compartido de archivos deWindowspara permitir que las aplicaciones externas estén disponibles en los dispositivos de los usuarios. La comunicación essegura porque las implementaciones en la sede tienen que utilizar Content Gateway para Windows para transferir losdatos de la red de la sede aWorkspace ONE UEM.

1. Si tiene una implementación en la sede, configure y utilice Content Gateway para Windows para proteger lascomunicaciones entre la red y Workspace ONE UEM.

2. Introduzca las credenciales del repositorio externo de aplicaciones para queWorkspace ONE UEM pueda dirigir a losusuarios de los dispositivos a las aplicaciones internas de la red en el repositorio externo de aplicaciones. WorkspaceONE UEM es compatible con un conjunto de credenciales para autenticar repositorios que lo requieren. Si susrepositorios requieren autenticación y cuenta con varias configuraciones de repositorios en el Content Gateway, useun conjunto común de credenciales.

Consulte la sección Cómo añadir credenciales para el repositorio externo de aplicaciones en la página 24.


22



3. Introduzca la ubicación de las aplicaciones internas en el repositorio externo de aplicaciones con un enlace.

Consulte Cómo agregar aplicaciones internas desde repositorios externos en la página 24.

Si desea obtener una lista de los componentes compatibles para el uso de esta función, consulte la sección Componentescompatibles para repositorios externos de aplicaciones en la página 23.

Diferencia entre repositorios de aplicaciones externas y sistemas de almacenamiento de archivos enVMware Workspace ONE UEM

El servicio que facilita la conexión para el envío y la recepción de aplicaciones en un repositorio externo de aplicaciones esdiferente al de un sistema de almacenamiento de archivos.

l Repositorio externo de aplicaciones: Content Gateway facilita la conexión para que el dispositivo obtenga laaplicación del repositorio de aplicaciones externas cuando la consola inicia la implementación.

l Almacenamiento de archivos: el servidor de los servicios de dispositivos facilita la conexión para que el dispositivoobtenga la aplicación del sistema de almacenamiento de archivos cuando la consola inicia la implementación.

Componentes compatibles para repositorios externos de aplicaciones

Si utiliza Content Gateway para Windows y mantiene aplicaciones en un sistema de servidores externos, establezcarepositorios externos para varias plataformas y tipos de aplicaciones.

Tipos de aplicaciones compatibles

La función Repositorio externo de aplicaciones solo admite aplicaciones internas.

Tipos de archivos compatibles

Puede agregar los siguientes tipos de archivos compatibles en la función de repositorios externos de aplicaciones.

l IPA para Apple iOS

l Paquetes de aplicaciones para macOS

l APK para Android

l SIS y SISX para Symbian

l XAP para Windows Phone

l APPX para escritorio deWindows que funciona con los tres procesadores: x64, x86 y ARM

Importante: El enlace de la aplicación debe tener una extensión de un tipo de archivo que sea compatible o losusuarios no podrán acceder a la aplicación.

Implementaciones compatibles

l Las implementaciones SaaS que utilizan Content Gateway para Windows para mantener las comunicaciones seguras.

l Las implementaciones en la sede que utilizan Content Gateway para Windows para mantener las comunicacionesseguras


23



Credenciales para varios repositorios

Si sus repositorios requieren autenticación, Workspace ONE UEM usa un conjunto de credenciales para la comunicaciónentre el Content Gateway y sus repositorios. A fin de que se ejecute esta función, use un conjunto de credenciales comúnpara que el Content Gateway se comunique con sus repositorios.

Añada un conjunto de credenciales para los repositorios que ha configurado con el Content Gateway. Para obtenerinformación detallada, consulte la sección Cómo añadir credenciales para el repositorio externo de aplicaciones en lapágina 24.

Para obtener una explicación de cómo cargar la aplicación aWorkspace ONE UEM, consulte la sección Cómo agregaraplicaciones internas desde repositorios externos en la página 24.

Cómo añadir credenciales para el repositorio externo de aplicaciones

ConfigureWorkspace ONE UEM para que dirija a los usuarios a las aplicaciones internas dentro de la red en unrepositorio externo de aplicaciones. Content Gateway para Windows utiliza esta información para acceder al repositorio yabrir las comunicaciones entre el dispositivo y el repositorio.

1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Repositorio externo deaplicaciones.

2. Lleve a cabo las siguientes acciones:


Nombre de usuario (ID) Introduzca el nombre de usuario del repositorio externo de aplicaciones.

Contraseña Introduzca la contraseña del repositorio externo de aplicaciones.


Cómo agregar aplicaciones internas desde repositorios externos

Configure un recurso externo que almacenar en un repositorio seguro como una aplicación interna a la que los usuariosde los dispositivos puedan acceder a través de Content Gateway para Windows.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s) y después seleccione AGREGARAPLICACIÓN.

2. Seleccione Cargar, seleccione Enlace, confirme que el acceso usa el Content Gateway, y seleccione la puerta de enlaceque desea utilizar.

3. Introduzca la ubicación de la aplicación interna en el repositorio externo de aplicaciones.

Puede utilizar una ruta del archivo de servidor, una ruta del recurso compartido de archivos de red, una direcciónHTTP o una dirección HTTPS. La cadena debe incluir el nombre de la aplicación interna y la extensión de archivo. Unejemplo de ubicación sería http://<ExternalAppRepository>/<InternalAppFileName.FileExtension>.

4. Seleccione Continuar y configure las opciones de las demás pestañas.

5. SeleccioneGuardar y asignar para configurar las opciones de implementación flexible de la aplicación.


24



Cómo utilizar implementaciones flexibles para asignar aplicacionesWorkspace ONE UEM ofrece una función de implementación flexible para las aplicaciones públicas. Son flexibles porque lepermiten programar múltiples escenarios de implementación de aplicaciones.

Puede configurar implementaciones de aplicaciones internas para una fecha y hora específicas y dejar que la consolaWorkspace ONE UEM las lleve a cabo sin su intervención.

La función de implementación flexible está en la sección Asignar en la parte de aplicaciones y brinda ventajas al procesode asignación.

l Configurar asignaciones de implementación.

l Asignar múltiples implementaciones simultáneamente.

l Ordenar las asignaciones para que no se omita ninguna implementación crítica debido al límite del ancho de banda.

l Personalizar las asignaciones para varios grupos inteligentes.

Cómo agregar asignaciones y exclusiones a las aplicaciones

Para controlar la asignación de aplicaciones, agregue una asignación sencilla o múltiples asignaciones. Además, puedeexcluir grupos para que no reciban la asignación.

Si agrega varias asignaciones, organícelas por nivel de prioridad en la lista. Coloque las más importantes en al principio ylas menos importantes al final.

Aviso: Si utiliza las API para asignar aplicaciones, no utilice las exclusiones en la consola. Las API para exclusionesestán en desarrollo actualmente. Si desea usar las exclusiones, asigne aplicaciones a través de la consola, y no utiliceAPI para la asignación.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativa(s) > Interno/a(s) o Público/a(s).

2. Cargue la aplicación y seleccioneGuardar y asignar o seleccione la aplicación y elija Asignar en el menú de acciones.

3. En la pestaña Asignaciones, seleccione Agregar asignación y complete las siguientes opciones:


Seleccionar losgrupos deasignación

Introduzca el nombre de un grupo inteligente o seleccione los grupos de dispositivos querecibirán la asignación.


25




Método dedistribución deaplicaciones

l A pedido: implementa el contenido en un catálogo u otro agente de implementación ypermite al usuario del dispositivo decidir cuándo instalarlo, si así lo desea.

Esta es la mejor opción para el contenido que no es crítico para la organización. Permitira los usuarios descargar el contenido cuando lo necesiten ayuda a conservar ancho debanda y limita el tráfico innecesario.

l Automático: implementa contenido de un catálogo u otro agente de implementación enun dispositivo al inscribirse. Una vez inscrito el dispositivo, el sistema enviaráinmediatamente al usuario una solicitud para que instale el contenido en susdispositivos.

Esta es la mejor opción para el contenido que es esencial para la organización y losusuarios móviles.

La implementacióncomienza el

Aplicacionesinternas

Fije un día del mes y una hora del día para comenzar la implementación.

El ajuste Prioridad controla qué implementación se enviará primero. A continuación,Workspace ONE UEM envía las implementaciones de acuerdo con la configuración Efectiva.

Para establecer la fecha de comienzo con suficiente ancho de banda para que se complete laimplementación sin problemas, considere los patrones de tráfico de su red.

Políticas

DLP

Dispositivo

iOS


Windows Phone

Configure un perfil de dispositivo con un perfil de Restricciones para configurar políticas deprevención de pérdida de datos para la aplicación.

Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar >Agregar perfil y la plataforma.

l En los dispositivos Android y iOS, seleccione Restricciones y habilite las opciones de lasección Prevención de pérdida de datos.

l En el escritorio deWindows, seleccione Perfil del dispositivo > Restricciones y habilitelas opciones que se apliquen a los datos que desea proteger.

l En Windows Phone, seleccione Restricciones y habilite las opciones que se apliquen a losdatos que desea proteger.

Accesoadministrado

Dispositivo

iOS

Habilite la administración adaptativa para configurar Workspace ONE UEM de forma queadministre el dispositivo para que este pueda acceder a la aplicación.

Workspace ONE controla esta función y no es compatible con AirWatch Catalog.


26




Eliminar al anularla inscripción

iOS

Configure la eliminación de un dispositivo de la aplicación cuando este anule su inscripciónen Workspace ONE UEM.

Si decide habilitar esta opción, los dispositivos supervisados no pueden realizar la instalaciónsilenciosa de aplicaciones porque el dispositivo está bloqueado y la instalación del perfil deaprovisionamiento se encuentra en la cola de comandos, que requiere que un dispositivoesté desbloqueado para completar la instalación.

Si elige deshabilitar esta opción, los perfiles de aprovisionamiento no se envían junto a laaplicación instalada. Es decir, si se actualiza el perfil de aprovisionamiento, el nuevo perfil deaprovisionamiento no se implementa automáticamente en los dispositivos. En esos casos, serequiere una nueva versión de la aplicación con el nuevo perfil de aprovisionamiento.

Impedir copias deseguridad de laaplicación

iOS

Impida que se realicen copias de seguridad de los datos de la aplicación en iCloud.

Configurar laaplicación como“Administrada porMDM” si el usuariola instaló

iOS

Asuma la administración de las aplicaciones que los usuarios han instalado en losdispositivos, supervisados o sin supervisar.

Habilite esta función para que los usuarios no tengan que eliminar la versión de la aplicaciónque está instalada en el dispositivo. Workspace ONE UEM administra la aplicación sin tenerque instalar la versión del catálogo de aplicaciones en el dispositivo.

Tunelización deaplicaciones

Dispositivo

iOS

Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por aplicación. Losusuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el acceso y eluso de la aplicación sean fiables y seguros.

Configuración de laaplicación

Dispositivo

iOS

Envíe configuraciones de la aplicación a los dispositivos.

Cargar XML (Apple iOS): seleccione esta opción para cargar un archivo XML para lasaplicaciones iOS que introducirá automáticamente los pares de clave-valor. Obtenga lasconfiguraciones compatibles con una aplicación en formato XML en el desarrollador.

4. Seleccione Agregar.

5. Utilice las opcionesMover hacia arriba yMover hacia abajo para ordenar las asignaciones, de haber más de una.Coloque las asignaciones más críticas en la parte superior de la lista. Esta configuración aparece como Prioridad.

El ajuste Prioridad tiene precedencia cuando hay conflictos entre las asignaciones de implementaciones en undispositivo.

6. Seleccione la pestaña Exclusiones e introduzca grupos inteligentes, grupos organizativos y grupos de usuarios que sevan a excluir de la recepción de esta aplicación.


27



l El sistema aplica exclusiones a partir de asignaciones de aplicaciones a nivel de la aplicación.

l Tenga en cuenta la jerarquía del grupo organizativo (GO) al agregar exclusiones. Las exclusiones en un GOprimario no se aplican a los dispositivos en el GO secundario. Las exclusiones en un GO secundario no se aplicana los dispositivos en el GO primario. Agregue exclusiones en el GO que desee.

7. SeleccioneGuardar y publicar.

Las configuraciones de aplicaciones son pares de clave-valor específicas de proveedor que puede implementar con unaaplicación a fin de preconfigurar la aplicación para usuarios. Para obtener información sobre configuraciones deaplicaciones, consulte la sección Información sobre configuración de aplicaciones en la página 9.

Para obtener más información sobre la página de implementación flexible, donde puede editar horarios para lasimplementaciones y visualizar los ajustes configurados al realizar la carga, consulte la sección Descripción de los ajustesde la “Implementación flexible” para aplicaciones en la página 28.

Descripción de los ajustes de la “Implementación flexible” para aplicaciones

La página de implementación flexible contiene información sobre las asignaciones de aplicaciones. Desde esta página,puede editar el horario de las implementaciones y ver los ajustes configurados al realizar la carga.

Las opciones que semuestran en esta ventana dependen de la plataforma.


Editar Edite la configuración de las asignaciones, como el grupo inteligente y el modo push.

Eliminar Elimine la asignación seleccionada de la implementación de aplicaciones.

Mover haciaarriba

Aumente la prioridad de la asignación seleccionada moviéndola hacia arriba en la lista deasignaciones.

Mover haciaabajo

Reduzca la prioridad de la asignación seleccionada moviéndola hacia abajo en la lista de asignaciones.

Nombre Vea el grupo inteligente asignado.

Prioridad Vea la prioridad de la asignación que configuró cuando colocó la asignación seleccionada en la lista deasignaciones. Prioridad 0 es la asignación más importante y tiene precedencia sobre todas las demásasignaciones.

Puede utilizar esta opción, junto con Vigente, para ayudar en la planificación de las implementacionesy evitar las horas en las que el tráfico de la red móvil sea pesado.

Método dedistribucióndeaplicaciones

Vea cómo se envía la aplicación a los dispositivos. La opción Automático envía inmediatamente através del AirWatch Catalog sin la interacción del usuario. La opción A pedido envía a los dispositivoscuando el usuario inicia la instalación desde el AirWatch Catalog.

Vigente

(Aplicacionesinternas)

Revise el estado de la asignación, si es que ya está vigente o si estará vigente en una fecha posterior.

Accesoadministrado

Vea si la aplicación tiene la administración adaptativa activada.


28




Eliminar alanular lainscripción(Apple iOS)

Vea siWorkspace ONE UEM elimina la aplicación del dispositivo cuando se anula la inscripción enWorkspace ONE UEM.

Si decide habilitar esta opción, los dispositivos supervisados no pueden realizar la instalaciónsilenciosa de aplicaciones porque el dispositivo está bloqueado y la instalación del perfil deaprovisionamiento se encuentra en la cola de comandos, que requiere que un dispositivo estédesbloqueado para completar la instalación.

Si elige deshabilitar esta opción, los perfiles de aprovisionamiento no se envían junto a la aplicacióninstalada. Es decir, si se actualiza el perfil de aprovisionamiento, el nuevo perfil de aprovisionamientono se implementa automáticamente en los dispositivos. En esos casos, se requiere una nueva versiónde la aplicación con el nuevo perfil de aprovisionamiento.

Copias deseguridad dela aplicación(Apple iOS)

Vea siWorkspace ONE UEM no permite las copias de seguridad de los datos de aplicaciones en iCloud.No obstante, se puede realizar una copia de seguridad de la aplicación en iCloud.

Acceso VPN(Apple iOS 7 osuperior)

Vea siWorkspace ONE UEM usa una conexión VPN al nivel de la aplicación. Esta opción configura elacceso de los usuarios finales a la aplicación a través de una conexión VPN, lo cual garantiza que elacceso y el uso de la aplicación serán fiables y seguros.

Esta opción está establecida en la opción Inhabilitado para las plataformas que no sean Apple iOS.

Enviarconfiguración

Vea siWorkspace ONE UEM envía las configuraciones a aplicaciones administradas de Android o AppleiOS.

Asumir laadministración

Vea siWorkspace ONE UEM está habilitado para asumir la administración de las aplicacionesinstaladas por los usuarios sin requerir la eliminación de la aplicación instalada anteriormente en eldispositivo. Esta opción se corresponde con la opción Considerar la aplicación MDM comoadministrada si la instaló el usuario.

Para obtener información sobre cómo asumir como administradas las aplicaciones instaladas por los usuarios, consulteConfigurar la aplicación como “Administrada por MDM” si el usuario la instaló en la página 154.

Conflictos y prioridades de la implementación flexible

Si un dispositivo pertenece a más de un grupo inteligente y usted asigna estos grupos inteligentes a una aplicación convarias implementaciones flexibles, el dispositivo recibirá la implementación flexible programada con la Prioridadmásinmediata.

Cuando asigne grupos inteligentes a las implementaciones flexibles, recuerde que un mismo dispositivo puedepertenecer a más de un grupo inteligente. A su vez, un dispositivo puede recibir más de una asignación deimplementación flexible para la misma aplicación.

Ejemplo

El dispositivo 01 pertenece al grupo inteligente de RR. HH. y el grupo inteligente de Formación. Usted configura y asignados implementaciones flexibles para la aplicación X, la cual incluye ambos grupos inteligentes. El dispositivo 01 tieneahora dos asignaciones para la aplicación X.

El siguiente ejemplo muestra cómo el dispositivo 01 puede recibir una asignación más tarde de lo previsto debido a laprioridad de la implementación flexible.


29



Prioridad Grupo inteligente Parámetros de implementación Implementación recibida

Dispositivo01

Prioridad

0

Grupo inteligente

RR. HH.

Implementar en 10 días

A pedido

Recibe la asignación 10 días después yla instalación la inicia el usuario (apedido).

Prioridad

1

Grupo inteligente

Capacitación

Implementar ahora

Automático

No se recibió porque tiene laasignación de prioridad 0.

Cómo controlar las opciones en lote en las implementaciones flexibles

Workspace ONE UEM ofrece al administrador de sistemas la capacidad de controlar algunas opciones en lote paraimplementaciones flexibles. Puede cambiar el tamaño de los lotes, la frecuencia con la queWorkspace ONE UEM envía loslotes y la frecuencia con la queWorkspace ONE UEM realiza consultas para ver nuevas asignaciones. Edite los lotes conlas tareas del programador y los ajustes de rendimiento.

Control de la frecuencia

Controle la frecuencia con la queWorkspace ONE UEM realiza una consulta para ver las nuevas asignaciones de laimplementación flexible.

1. Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Programador.

2. Busque Publicación programada de aplicaciones y seleccione editar.

3. Llene las opciones de la sección “Tipo de recurrencia” y guarde los ajustes.

Controle la frecuencia con la queWorkspace ONE UEM envía los lotes de aplicaciones a los dispositivos.

1. Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Programador.

2. Busque Publicación programada de aplicaciones en lote y seleccione editar.

3. Llene las opciones de la sección “Tipo de recurrencia” y guarde los ajustes.

Control de los ajustes de rendimiento

Controle el tamaño de los lotes de aplicaciones queWorkspace ONE UEM compila e implementa en los dispositivos.

1. Navegue a Grupos y ajustes > Todos los ajustes > Instalación > Ajustes de rendimiento.

2. Edite la opción Tamaño del lote para implementación de aplicaciones internas.

3. Guarde los ajustes.

Omisión de la creación de lotes

Puede omitir el proceso de lotes y enviar todos los comandos de instalación de las aplicaciones.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s) y después seleccione Agregar aplicación.

2. En el menú de acciones, seleccioneMás > Administrar > Omitir creación de lotes.


30



Ventajas de realizar un seguimiento de las implementaciones de aplicacionesinternasPuede utilizar la Vista de detalles de la aplicación, en particular las pestañas Resumen y Dispositivos, para realizar unseguimiento de la implementación de las aplicaciones.

La vista de detalles consolida las funciones de seguimiento de las aplicaciones para facilitar los compromisos deadministración de aplicaciones.

l Recopilar datos sobre las implementaciones de aplicaciones e instalar o eliminar aplicaciones desde un solo lugar.

l Cumplir con las instrucciones de la empresa de implementar versiones requeridas de las aplicaciones.

l Informar a los dispositivos de que no cumplen con los requisitos de instalación.

l Ver los códigos de razón que representan pasos del progreso de la instalación de aplicaciones.

Cómo realizar un seguimiento de las aplicaciones internas en la “Vista de detalles”

Realice un seguimiento de las aplicaciones internas en las pestañas “Resumen” y “Dispositivos” de la “Vista de detalles”para auditar las implementaciones de aplicaciones y realizar funciones administrativas.

1. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interno/a(s).

2. Busque y seleccione la aplicación que desee.

3. Seleccione la pestaña Resumen y revise la información de la aplicación.

Análisis Instantánea de los datos Acciones disponibles

Estado deinstalación

Instalado: muestra el númerode dispositivos que haninstalado la aplicación.

Sin instalar: muestra elnúmero de dispositivos que nohan instalado la aplicación.

Seleccione el área Sin instalar para ver qué dispositivos no haninstalado la aplicación.

Se le redirigirá a la pestaña Dispositivos.

Progreso de laimplementación

Asignado a: muestra losgrupos inteligentes asignadosa la implementación flexible dela aplicación.

Estado: informa del envío delcomando de instalación deWorkspace ONE UEM a losdispositivos.

Implementación: muestra elmodo push de la aplicación,“Automático” o “A pedido”.

Utilice la tabla para comprobar siWorkspace ONE UEM haenviado la instalación de la aplicación, el modo push utilizadopara enviar la aplicación a los dispositivos y los gruposinteligentes asignados.


31



Análisis Instantánea de los datos Acciones disponibles

Versionesinstaladas

Muestra todas las versionesinstaladas en los dispositivos.

Seleccione el área de versiones no conformes para ver losdispositivos que no han instalado la versión requerida de laaplicación.


Análisis delestado deinstalación

Muestra las razones para losestados Instalado y Sininstalar.

Seleccione la etiqueta Sin instalar para ver la razón por la cuallos dispositivos no han instalado la versión de la aplicaciónrequerida.


Consulte la sección “Razones de los estados de instalación”para ver las descripciones.

4. Seleccione la pestaña Dispositivos y utilice las siguientes funciones de administración para resolver problemas deinstalación.


Enviar mensaje atodos

Envíe una notificación a todos los dispositivos que aparecen en la pestaña Dispositivos.

Instalar en todos Instale la aplicación en todos los dispositivos que aparecen en la pestaña Dispositivos.

Eliminar de todos Elimine la aplicación, si es administrada, de todos los dispositivos que aparecen en lapestaña Dispositivos.

Seleccione los dispositivos individuales y utilice las funciones de administración disponibles.


Consulta Envíe una consulta al dispositivo para obtener datos sobre el estado de la aplicación.

Enviar Envíe una notificación al dispositivo seleccionado sobre la aplicación.

Instalar Instale la aplicación en el dispositivo seleccionado.

Eliminar Elimina la aplicación, si está administrada, del dispositivo seleccionado.

Descripciones de los códigos de razón de estado de la instalación

Workspace ONE UEM muestra las razones que describen el progreso de la instalación de aplicaciones internas en la “Vistade detalles”, de la pestaña “Dispositivos”. Los códigos de razón le ayudan a identificar el estado de una instalación y sihay algún problema con una instalación para que pueda realizar un seguimiento y solucionar problemas en lasimplementaciones de aplicaciones.

Workspace ONE UEM muestra las razones en Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s) > Vista dedetalles [de la aplicación específica] > pestaña Dispositivos.

Razones Descripción

Todo Muestra todos los dispositivos.

Funciona como el filtro predeterminado en la pestaña Dispositivos.


32




Esperandoinstalación enel dispositivo

Workspace ONE UEM envió el comando de instalación y todavía no ha solicitado a los usuarios de losdispositivos que acepten la instalación.

Falló Workspace ONE UEM intentó instalar la aplicación, pero se produjo un error.

Se envió elcomando deinstalación

El dispositivo comunicó que recibió el comando de instalación.

El comando deinstalación estálisto para eldispositivo

Workspace ONE UEM colocó el comando en cola y solicitó a los dispositivos que realizaran unaselección de estado, pero los dispositivos aún no la han realizado.

Instalando Workspace ONE UEM está instalando la aplicación.

Administrado/a(s)

Workspace ONE UEM ha instalado la aplicación y ahora la administra.

Administraciónrechazada

Los usuarios de dispositivos iOS 9 o superior rechazaron las solicitudes para instalar aplicaciones ointroducir sus credenciales y Workspace ONE UEM no puede instalar la aplicación.

Eliminada porMDM

Workspace ONE UEM eliminó la aplicación debido a una acción de administración de dispositivosmóviles llevada a cabo con la consola.

Eliminaciónpendiente

Workspace ONE UEM envió a los dispositivos un comando de eliminación de aplicación, pero aún nose ha eliminado la aplicación.

Solicitudes Workspace ONE UEM está solicitando a los usuarios de dispositivos que instalen la aplicación.

Solicitud deinicio sesión

La tienda de aplicaciones está solicitando a los usuarios de los dispositivos que introduzcan suscredenciales de la tienda de aplicaciones para que puedan instalar la aplicación.

Solicitud deadministración

Workspace ONE UEM está solicitando a los usuarios de dispositivos iOS 9 o superior que acepten laconfiguración Configurar la aplicación como “Administrada por MDM” si el usuario la instaló.Aceptar la solicitud permite a Workspace ONE UEM administrar una aplicación que los usuarioshayan instalado previamente en sus dispositivos.

Rechazada El usuario del dispositivo rechazó la solicitud de instalación del libro.

Desconocido El dispositivo y Workspace ONE UEM no se están comunicando para la instalación de la aplicación.

Actualización Workspace ONE UEM envió un comando de actualización de aplicación, pero el dispositivo no hainformado de que se completó la actualización de la aplicación.

Instalado(a)por el usuario

Workspace ONE UEM envió un libro a los dispositivos, pero los usuarios de los dispositivos ya lohabían instalado.

Aplicacióninstalada por elusuario

Workspace ONE UEM envió una aplicación a los dispositivos, pero los usuarios de los dispositivos yalo habían instalado.

Rechazada porel usuario

El usuario del dispositivo rechazó la solicitud de instalación de la aplicación.


33




Eliminada porel usuario

Workspace ONE UEM aún administra la aplicación, pero los usuarios la eliminaron de susdispositivos.

Visualización de razones en orden de progreso de la instalación

Workspace ONE UEM muestra las razones del estado de instalación o códigos de razón para ayudarle a determinar elestado de la aplicación en el proceso de implementación.

Las figuras transparentes representan procesos que activan el código de razón motivo de las figuras de bloques de color.

Cómo aprovisionar perfiles para la distribución empresarialCuando cargue una aplicación interna a la consola Workspace ONE UEM, también deberá cargar el perfil deaprovisionamiento que generó para ella. Para que una aplicación interna de Apple iOS funcione, todos los dispositivosque ejecuten la aplicación deberán tener también el perfil de aprovisionamiento instalado.

El perfil de aprovisionamiento autoriza a los desarrolladores y a los dispositivos a crear y ejecutar aplicaciones diseñadaspara los dispositivos Apple iOS.

Para las aplicaciones internas, utilice archivos del Apple iOS Developer Enterprise Program y no del Apple iOS DeveloperProgram.

Se trata de dos programas distintos. Cuando reciba un perfil de aprovisionamiento móvil para las aplicaciones internas,compruebe que sea para la distribución empresarial (interna).

l Apple iOS Developer Enterprise Program: este programa facilita el desarrollo de aplicaciones para uso interno.Utilice los perfiles de este programa para distribuir aplicaciones internas en Workspace ONE UEM.

l Apple iOS Developer Program: este programa facilita el desarrollo de aplicaciones para la tienda de aplicaciones.

Cómo aprovisionar perfiles y actualizaciones

Apple genera certificados de desarrollo que caducan en tres años. Sin embargo, los perfiles de aprovisionamiento de lasaplicaciones que se crearon con los certificados de desarrollo caducan en un año. Estemodelo puede crear problemas enWorkspace ONE UEM.

Los desarrolladores y los usuarios de los dispositivos pueden tener problemas.

l Los desarrolladores que diseñan e implementan múltiples versiones de una aplicación necesitan una forma deeliminar perfiles de aprovisionamiento caducados que estén asociados a aplicaciones activas.

l Los usuarios de los dispositivos reciben mensajes de alerta sobre el estado de la aplicación 30 días antes de que elperfil de aprovisionamiento caduque.

Sin embargo, si puede administrar renovaciones, podrá mitigar estos problemas. Puede utilizar las fechas de caducidadqueWorkspace ONE UEM muestra para la mitigación.

l Workspace ONE UEM muestra avisos de caducidad en la consola 60 días antes de la fecha de caducidad.

l Puede actualizar los perfiles de aprovisionamiento y aplicarlos a las aplicaciones asociadas que se administran enWorkspace ONE UEM.


34



l Si los perfiles de aprovisionamiento no están asociados a otras aplicaciones, podrá eliminarlos o reemplazar los másantiguos.

Cómo renovar los perfiles de aprovisionamiento de Apple iOS

Puede renovar los perfiles de aprovisionamiento de Apple iOS sin tener que pedirles a los usuarios finales que vuelvan ainstalar la aplicación. La consola Workspace ONE UEM lemuestra una notificación en la consola 60 días antes de que elperfil de aprovisionamiento caduque a través de los enlaces de caducidad de la columna Fecha de renovación en lapestaña Interno/a(s). Workspace ONE UEM también le permite renovar el archivo para todas las aplicaciones que estánasociadas al mismo.

Puede acceder a los enlaces de caducidad para los perfiles de aprovisionamiento de Apple iOS desde dentro del grupoorganizativo (GO) correspondiente. La consola UEM no le permitirá acceso hasta que esté en el grupo organizativocorrecto.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s).

2. Seleccione el enlace de caducidad (Caduca en XX días) en la columna Fecha de renovación de la aplicación a la quedesea actualizarle el perfil de aprovisionamiento.

3. Utilice la opción Renovar en la pestaña Archivos para cargar el archivo de reemplazo.

4. Seleccione el ajuste Actualizar el perfil de aprovisionamiento para todas las aplicaciones para aplicar el archivorenovado a todas las aplicaciones asociadas. Workspace ONE UEM muestra esta opción solo si varias aplicacionescomparten el perfil de aprovisionamiento.

Workspace ONE UEM enumera las aplicaciones que comparten el perfil de aprovisionamiento en la pestaña del menúArchivos. Workspace ONE UEM envía silenciosamente el perfil actualizado de aprovisionamiento a todos losdispositivos que tienen la aplicación instalada.

Perfiles de aprovisionamiento de Apple iOS caducados

Cuando caduca un perfil de aprovisionamiento de Apple iOS, los usuarios de los dispositivos no pueden acceder a laaplicación asociada y los usuarios de los dispositivos nuevos no pueden instalar la aplicación.

Distribución de aplicaciones Win32Workspace ONE UEM puede implementar aplicaciones Win32 en la sección “Aplicaciones y libros” para que pueda utilizarel flujo del ciclo de vida de las aplicaciones existente en todas las aplicaciones internas. Esta función se denominadistribución de software.

Si tiene necesidades de scripts, utilice la función de aprovisionamiento de productos que se describe en la sección deintroducción al aprovisionamiento de productos para escritorio deWindows de la guía VMware Workspace ONE UEMProduct Provisioning for Windows Desktop Guide.

Para obtener más información sobre la distribución de software y cómo solucionar problemas del sistema,consulte el siguiente artículo de la base de conocimientos deWorkspace ONE UEM: https://support.air-watch.com/articles/115001674888.


35





Requisitos para implementar aplicaciones Win32 para la distribución de software

Para implementar aplicaciones Win32 con la distribución de software, utilice tipos de archivo, sistemas operativos yplataformas compatibles.

Plataformas compatibles

La plataforma compatible para implementar aplicaciones Win32 es Windows Desktop.

Consideraciones sobre la configuración

Al configurar las aplicaciones Win32 en la consola deWorkspace ONE UEM, dispone de distintas combinaciones quepuede elegir al configurar el Contexto de instalación y los Privilegios de administrador en la pestaña Implementación.El proceso de instalación puede variar en función de los ajustes.

Lea la siguiente tabla de configuración para conocer las combinaciones de los ajustes del contexto de instalación, losajustes de los privilegios de administrador y el correspondiente efecto en la instalación.

Configuración de Win32

Aplicación

Ajustes de contexto de instalación

en la consola de Workspace ONE UEMEl usuario es un administradorEl usuario es un usuario estándar

Aplicaciones y libros> Aplicaciones >Nativo > Interno/a(s) y despuésseleccione Agregaraplicación

Cuando navega a: Opciones deimplementación > Cómo realizarla instalación y establece

Contexto de instalación =Dispositivo

Privilegios de administrador = Sí

Los ajustes indican que laaplicación debe configurarse paratodos los usuarios en cada uno desus dispositivos y que la cuenta deusuario debe tener un token deacceso elevado para instalar laaplicación.

Con

Contexto de instalacióndefinido en Dispositivo ylos

Privilegios deadministrador definidos enSí y suponiendo que elusuario es unadministrador; lainstalación se completa sinmensajes.

Con

Contexto de instalacióndefinido en Dispositivo y los

Privilegios de administradordefinidos en Sí y suponiendoque el usuario es un usuarioestándar; la instalación secompleta sin mensajes.


36




Aplicación



Aplicaciones y libros> Aplicaciones >Nativo > Interno/a(s) y despuésseleccione Agregaraplicación

Cuando navega a: Opciones deimplementación > Cómo realizarla instalación y establece

Contexto de instalación =Dispositivo

Privilegios de administrador =No

Los ajustes indican que laaplicación debe configurarse paratodos los usuarios en cada uno desus dispositivos y que la cuenta deusuario puede ser un usuarioestándar que no necesita untoken de acceso elevado parainstalar la aplicación.

Con

Contexto de instalacióndefinido en Dispositivo ylos

Privilegios deadministrador definidos enNo y suponiendo que elusuario es unadministrador; lainstalación se completa sinmensajes.

Con

Contexto de instalacióndefinido en Dispositivo y los

Privilegios de administradordefinidos en No y suponiendoque el usuario es un usuarioestándar; la instalación secompleta sin mensajes.

Aplicaciones y libros Cuando navega a: Opciones deimplementación > Cómo realizarla instalación y establece

Contexto de instalación =Usuario

Privilegios de administrador = Sí

Los ajustes indican que laaplicación debe configurarse paratodos los usuarios inscritos y quela cuenta de usuario debe tenerun token de acceso elevado parainstalar la aplicación.

Con

Contexto de instalacióndefinido en Usuario y los

Privilegios deadministrador definidos enSí y suponiendo que elusuario es unadministrador; lainstalación se completa sinmensajes.

Con


Privilegios de administradordefinidos en Sí y suponiendoque el usuario es un usuarioestándar; se produce un erroren la instalación.


37




Aplicación



Aplicaciones y libros Cuando navega a: Opciones deimplementación > Cómo realizarla instalación y establece

Contexto de instalación =Usuario

Privilegios de administrador =No

Los ajustes indican que laaplicación debe configurarse paratodos los usuarios inscritos y quela cuenta de usuario puede ser unusuario estándar que no necesitaun token de acceso elevado parainstalar la aplicación.

Con


Privilegios deadministrador definidos enNo y suponiendo que elusuario es unadministrador; lainstalación se completa conmensajes.

Con


Privilegios de administradordefinidos en No y suponiendoque el usuario es un usuarioestándar; se produce un erroren la instalación.

Se considera una práctica recomendada implementar las aplicaciones Win32 desde Aplicaciones y libros. Sin embargo,puede completar la implementación en sus dispositivos mediante el aprovisionamiento de productos que estádisponible en la consola de UEM.

Si configura las aplicaciones Win32mediante el aprovisionamiento de productos, podría utilizar la siguiente tabla paraconocer las combinaciones demanifiesto de instalar y ejecutar y el contexto del comando. Puede seleccionar si deseainstalar o ejecutar en el nivel del sistema, en el nivel de usuario o en el nivel de la cuenta de administrador. En función delas selecciones realizadas, la instalación puede variar.


Aplicación

Ajustes de instalación y ejecución

en el aprovisionamiento de productos en la consola de UEMEl usuario es un administradorEl usuario es un usuario estándar

Dispositivos >Inscripciónpreparada yaprovisionamiento > Componentes>Archivos/acciones y seleccioneAgregararchivos/acciones

Cuando navega a: La pestañaManifiesto yestablece Acciones por realizar =Instalar/ejecutar

Contexto de ejecución = Sistema

Con

Acciones por realizar =Instalar/ejecutar y

Contexto de ejecución= Sistema

y suponiendo que elusuario es unadministrador; lainstalación se completasin mensajes.

Con

Acciones por realizar =Instalar/ejecutar;

Contexto de ejecución =Sistema

y suponiendo que elusuario es un usuarioestándar; la instalaciónse completa sinmensajes.


38




Aplicación

Ajustes de instalación y ejecución

en el aprovisionamiento de productos en la consola de UEMEl usuario es un administradorEl usuario es un usuario estándar


Cuando navega a: La pestañaManifiesto yestablece Acciones por realizar =Instalar/ejecutar

Contexto de ejecución = Administrador

Con


Contexto de ejecución= Administrador


Con


Contexto de ejecución =Administrador

y suponiendo que elusuario es un usuarioestándar; la instalaciónse completa conmensajes.


Cuando navega a: La pestañaManifiesto yestablece

Acciones por realizar = Instalar/ejecutar

Contexto de ejecución = Usuario

Con

Contexto deinstalación Accionespor realizar =Instalar/ejecutar;

Contexto de ejecución= Usuario


Con


Contexto de ejecución =Usuario

y suponiendo que elusuario es un usuarioestándar; se produce unerror en la instalación.

Tipos de archivos compatibles

l MSI

l EXE

l ZIP

CDN y sistemas de almacenamiento de archivos

Todas las implementaciones utilizan una red de entrega de contenido (CDN) para implementar las aplicaciones. Estaopción presenta la ventaja de enviar contenido a los dispositivos de la red y a dispositivos remotos. También ofrecevelocidades de descarga más rápidas y reduce el ancho de banda en los servidores deWorkspace ONE UEM. Sinembargo, en algunos casos, una CDN no es una opción viable. Para estos casos, utilice un sistema de almacenamiento dearchivos.

Habilitar la implementación de paquetes de software

ConfigureWorkspace ONE UEM para que reconozca la implementación de aplicaciones Win32 a través del método dedistribución de software.


39



Entornos SaaS

Para que semuestre la opción de Implementación del paquetes de Software, Workspace ONE UEM habilita las CDNpara el entorno. Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > EscritorioWindows > Implementaciones de aplicaciones y habilite Implementación del paquete de software.

Aviso: Si su implementación tiene en la lista blanca direcciones IP deWorkspace ONE UEM, CDN no funciona.

Entornos en la sede

Los entornos en la sede utilizan un sistema de almacenamiento de archivos para almacenar grandes aplicaciones deWin32. También utilizan una CDN para descargar las aplicaciones y para reducir el ancho de banda en otros servidores.

1. En primer lugar, habilite la CDN en Grupos y configuración > Todos los ajustes > Sistema > Integración empresarial> CDN.

2. Habilite el sistema de almacenamiento de archivos. Consulte la sección Introducción al almacenamiento de archivospara obtener más información y conocer los requisitos de servidor.

Aviso: Si su implementación no puede utilizar la CDN pero desea implementar aplicaciones Win32 con la distribuciónde software, póngase en contacto con su representante de VMwareWorkspace ONE UEM para obtener un script deSQL que habilite la función.

Introducción al almacenamiento de archivos

Algunas funcionalidades deWorkspace ONE UEM pueden utilizar un servicio de almacenamiento de archivos dedicadospara manejar el procesamiento y las descargas, lo que reduce la carga total en la base de datos deWorkspace ONE UEM yaumenta su rendimiento. También incluye algunos informes deWorkspace ONE UEM, implementación de aplicacionesinternas, y contenido administrado porWorkspace ONE UEM. Si habilita el almacenamiento de archivos para cualquierade estas funcionalidades, este se aplica a las demás automáticamente. La configuración del almacenamiento de archivosprovoca que todos los informes, aplicaciones internas y contenido administrado se almacenen ahí.

La opción de configurar el almacenamiento de archivos de forma manual solo es aplicable a los clientes en la sede.Se configura automáticamente para los clientes de SaaS.

Informes de Workspace ONE UEM

En la versión 9.0.2 de la consola se han añadido tres nuevos informes similares a los informes existentes, pero queutilizan un marco de back end completamente renovado. Este nuevo marco genera informes con mayor fiabilidad ytiempos de descarga más rápidos. Para poder aprovechar estas ventajas, debe configurar el almacenamiento dearchivos.

Para obtener más información acerca de estas actualizaciones de informes, consulte el siguiente artículo de labase de conocimientos: https://support.air-watch.com/articles/115002346928.

Aplicaciones internas

Cuando el almacenamiento de archivos está habilitado, todos los paquetes de aplicaciones internas (.ipa, .pak, .appx,.msi., .exe etc.) que cargue a través de la consola UEM se almacenan en una ubicación de almacenamiento de archivos.


40




Se requiere el almacenamiento de archivos para implementar las aplicaciones Win32 desde la zona de aplicaciones ylibros de la consola UEM. Esta función se denomina distribución de software.

Contenido administrado por Workspace ONE UEM

Puede separar el contenido administrado por AirWatch desde la base de datos deWorkspace ONE UEM almacenándoloen una ubicación de almacenamiento de archivos dedicados. La carga de grandes cantidades de contenido administradoporWorkspace ONE UEM puede provocar problemas de rendimiento en la base de datos. En este caso, los clientes en lasede pueden liberar espacio de la base de datos moviendo el contenido administrado a una solución de almacenamientolocal de archivos integrada.

El contenido personal también semueve a la solución de almacenamiento de archivos que está habilitada. De formapredeterminada, el contenido personal se almacena en la base de datos SQL. Si el almacenamiento remoto de archivosestá habilitado, el contenido personal se almacena en RFS y no en el almacenamiento de archivos ni en la base de datosSQL.

Requisitos del almacenamiento de archivos

Para configurar el almacenamiento local de archivos se deben cumplir los siguientes requisitos.

Importante: El almacenamiento de archivos es obligatorio para la distribución de software deWindows 10.

Creación de la carpeta compartida en un servidor de su red interna

l El almacenamiento de archivos puede residir en un servidor independiente o en el mismo servidor que uno de losotros servidores de aplicaciones de AirWatch de su red interna. Solo pueden acceder los componentes que requierenacceso al mismo, por ejemplo, los servidores de la consola y de los servicios de dispositivos.

l Si el servidor de servicios de dispositivos, el servidor de la consola y el servidor que hospeda la carpeta compartidano están en el mismo dominio, establezca la confianza entre los dominios para evitar errores de autenticación. Si elservidor de los servicios de dispositivos o el de la consola no están unidos a ningún dominio, bastará con indicarlodurante la configuración de la cuenta de servicio.

Configuración de los requisitos de red

l Si usa Samba/SMB – TCP: 445, 137, 139. UDP: 137, 138

l Si usa NFS – TCP y UDP: 111 y 2049

Asignación de suficiente capacidad de disco duro

Los requisitos de almacenamiento específicos pueden variar en función de cómo haya planeado utilizar elalmacenamiento de archivos. La ubicación del almacenamiento de archivos debería tener espacio suficiente para albergarlas aplicaciones internas, el contenido administrado o los informes que vaya a utilizar. Tenga en cuenta las siguientesconsideraciones:

l Si habilita el almacenamiento en caché de aplicaciones internas o contenido, se recomienda cambiar el tamaño delservidor de los servicios de dispositivos en un 120 % del tamaño acumulado de todas las aplicaciones o contenidoque tenga que publicar.


41



l Para almacenar informes, los requisitos de almacenamiento dependerán del número de dispositivos, la cantidaddiaria de informes y la frecuencia con la que los depure. Para empezar, debe plantearse destinar, al menos, 50 GBpara la implementación de volúmenes de hasta 250 000 dispositivos que ejecutan unos 200 informes cada día. Ajusteestas cifras según la cantidad real que observe en su implementación. Aplique también este cambio de tamaño alservidor de la consola en caso de habilitar el almacenamiento en caché.

Creación de una cuenta de servicio con los permisos adecuados

l Cree una cuenta de servicio con permisos de lectura y escritura en el directorio de almacenamiento compartido.

l Cree el mismo usuario y contraseña locales en la consola, los servicios de dispositivos y el servidor utilizados para elalmacenamiento de archivos.

l Conceda al usuario local permisos de lectura, escritura y edición del archivo compartido utilizado para la ruta deacceso del almacenamiento de archivos.

l Configure el usuario de suplantación de almacenamiento de archivos en AirWatch con el usuario local.

Asimismo, puede utilizar una cuenta de servicio de dominio en lugar de una cuenta de usuario local.

Configuración del almacenamiento de archivos en el grupo organizativo global

Configure los ajustes de almacenamiento de archivos en el nivel del grupo organizativo global de la consola UEM.

Habilitación del almacenamiento de archivos para aplicaciones

Configure el almacenamiento de archivos para aplicaciones internas con el procedimiento indicado a continuación. Esteproceso es obligatorio si implementa aplicaciones Win32 con la distribución de software, pero se aplicará a todas lasaplicaciones internas una vez configurado.

1. En el nivel de grupo organizativo global, navegue a Grupos y ajustes > Todos los ajustes > Instalación > Ruta dearchivo y desplácese hacia el final de la página.


42



2. Seleccione Almacenamiento de archivos activado y configure los ajustes.


Ruta de accesodelalmacenamientode archivos

Introduzca la ruta con el siguiente formato: \\{Nombre del servidor}\{Nombre de la carpeta},donde el "Nombre de la carpeta" es el mismo que el de la carpeta compartida que creó en elservidor.

Almacenamientode archivos encaché habilitado

Si esta opción está habilitada, se almacena una copia local de los archivos cuya descarga se hasolicitado en el servidor de los servicios de dispositivos como una copia en caché. Las descargasposteriores del mismo archivo se recuperarán del servidor de los servicios de dispositivos adiferencia del almacenamiento de archivos.

Si habilita el almacenamiento en caché, asegúrese de que haya la cantidad de espacio necesariaen el servidor en el que se almacenarán los archivos. Para obtener más información, consulte lasección Requisitos del almacenamiento de archivos en la página 41.

Si se integra con una red de entrega de contenido (CDN), las aplicaciones y los archivos sedistribuyen a través del proveedor de CDN y no se almacena una copia local en el servidor de losservicios de dispositivos. Para obtener más información, consulte la guía VMware WorkspaceONE UEM CDN Integration Guide (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).

Suplantación dealmacenamientode archivoshabilitada

Seleccione esta opción para agregar una cuenta de servicio con los permisos adecuados.

Nombre delusuario desuplantación dealmacenamientode archivos

Proporcione un nombre de usuario de cuenta de servicio válido para obtener permisos delectura y escritura en el directorio de almacenamiento compartido.

Contraseña Proporcione una contraseña de cuenta de servicio válida para obtener permisos de lectura yescritura en el directorio de almacenamiento compartido.

3. Seleccione el botón Probar conexión para comprobar la configuración.

Ciclo de vida de las aplicaciones para la distribución de software

Workspace ONE UEM puede ayudar a administrar las aplicaciones Win32 con la ayuda de las funciones de ciclo de vidapara que pueda conocer sus estados de instalación, mantenerlas actualizadas y eliminarlas.

Para administrar la implementación de las aplicaciones Win32, utilice el ciclo de vida de la aplicación interna

Fase Descripción

Cómo cargar archivos Win32 en la página 44 Agregue la aplicación Win32 y defínala como archivo de dependencia.


43



https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en

https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en

Fase Descripción

Cómo configurar, asignar e implementararchivos Win32 en la página 44

Introduzca los detalles de la aplicación Win32, agregue archivoscomplementarios, introduzca criterios de implementación y asigne adispositivos.

Cómo hacer inventario de las aplicacionesWin32 con funciones de seguimiento en lapágina 52

Realice un seguimiento del progreso de instalación de las aplicacionesWin32.

Cómo agregar versiones de aplicacionesinternas en la página 162

Agregue versiones completas de revisiones y aplicaciones Win32.

Cómo eliminar archivos Win32 en la página 52 Elimine las aplicaciones con varias opciones.

Cómo cargar archivos Win32

Cargue aplicaciones Win32 como archivos principales o archivos de dependencia. Utilice el mismo proceso para losarchivos EXE, MSI y ZIP.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s) y después seleccione Agregar aplicación.

2. Seleccione Cargar y, a continuación, seleccione Archivo local y elija la aplicación que desee cargar.

3. Seleccione una respuesta a ¿Este es un archivo de dependencia?.

Seleccione Sí para etiquetar un archivo de dependencia y asócielo a aplicaciones Win32. Las bibliotecas y los marcosson algunos ejemplos de archivos de dependencia. Seleccione Continuar para ir a la siguiente fase del ciclo de vida.

Cómo configurar, asignar e implementar archivos Win32

Configure los detalles sobre la aplicación Win32, por ejemplo, defina cuándo debe instalarse, cómo debe instalarse ycuándo debe considerarse que la instalación se ha completado. Para completar el proceso, asigne la aplicación a gruposinteligentes con la función de implementación flexible.

Para conocer las consideraciones a revisar a la hora de configurar la sección de Cómo instalar, consulte Consideracionesacerca de las opciones de Número de reintentos, Intervalo de reintento y Tiempo de espera de instalación.

Proceso de configuración

1. Configure las opciones de la pestaña Detalles.

El sistemaWorkspace ONE UEM no puede analizar los datos de un archivo EXE o ZIP. Introduzca la información delos archivos EXE y ZIP en esta pestaña.

El sistema analiza la información mostrada para los archivos MSI.

l Nombre de la aplicación

l Versión de la aplicación

l Identificador de aplicación (también llamado código del producto)

2. Complete las opciones de la pestaña Archivos.

Revise el archivo inicialmente cargado y cargue dependencias, transformaciones, revisiones y procesos dedesinstalación.


44



Archivo Descripción Configuraciones

Dependencias deaplicación

MSI, EXE, ZIP

El entorno y los dispositivos necesitas estasaplicaciones para poder ejecutar la aplicación Win32.

a. Seleccione los archivos dedependencia en la opciónSeleccionar aplicacionesdependientes.

b. Habilite el sistema para que apliquelas dependencias en un ordenespecífico. El sistema funciona dearriba a abajo.

Transformacionespara aplicaciones

Tipo de archivoMST

Estos archivos controlan la instalación de laaplicación y pueden agregar o evitar componentes,configuraciones y procesos durante el proceso.

Seleccione Agregar para ir al archivoMST de la red.

Revisiones deaplicaciones

Tipo de archivoMSP

Estos archivos agregan a las aplicaciones cambiosque son correcciones, actualizaciones o nuevasfunciones. Existen dos tipos: adicionales yacumulativas.

l Adicional: incluye únicamente los cambiosdesarrollados tras la última versión de laaplicación o la última revisión adicional.

l Acumulativa: incluye toda la aplicación,incluidos los cambios realizados desde la últimaversión de la aplicación o las últimas revisiones.

a. Seleccione Agregar.

b. Identifique si la revisión esacumulativa o adicional.

c. Seleccione Elegir archivo paraexaminar el archivo MSP de la red.

Proceso dedesinstalación deaplicación

Estos scripts indican al sistema que debe desinstalaruna aplicación en circunstancias específicas.

Los scripts personalizados son opciones en losarchivos MSI.

a. Seleccione la opción Utilizar scriptpersonalizado.

b. Seleccione si desea cargar ointroducir un script en el sistemapara Tipo de guión personalizado.

l Seleccione Cargar y vaya alarchivo de script de la red.

l Seleccione Entrada eintroduzca el scriptpersonalizado.

3. Configure los ajustes de la pestañaOpciones de implementación.

Esta pestaña indica al sistema que debe instalar la aplicación con criterios específicos. El sistema puede analizar lainformación de los archivos MSI. Sin embargo, en el caso de los archivos EXE y ZIP, el sistema necesita queintroduzca esta información.


45



a. Cuándo realizar la instalación

ConfigureWorkspace ONE UEM para que instale las aplicaciones Win32 cuando los dispositivos y la red móvil seencuentren en un estado en concreto.

Las contingencias de datos funcionan tanto con la opción “Cuándo realizar la instalación” como con la opción“Determinar que la instalación se completó”.

l Instrucción: esta explicación describe el comportamiento del sistema para la opción “Cuándo realizar lainstalación”.

l Finalización: esta explicación describe el comportamiento del sistema para la opción “Determinar que lainstalación se completó”.


Contingenciasde datos

Seleccione Agregar y complete las opciones que dependan del tipo de criterios seleccionado.Configure contingencias para estos escenarios:

l Instrucción: las contingencias indican al sistema que debe instalar las aplicacionescuando el dispositivo cumpla los criterios especificados.

l Finalización: las contingencias identifican cuándo ha finalizado la instalación.

Agregue varios criterios y configure el sistema para que aplique todas las contingencias (Y) opara que aplique opciones alternativas (O).

Tipo de criterios: aplicación

La aplicaciónexiste

La aplicaciónno existe

l Instrucción: configure el sistema para que instale la aplicación cuando una aplicaciónespecífica esté o no esté en los dispositivos.

l Finalización: configure el sistema para que identifique que la instalación ha finalizadocuando una aplicación específica esté o no esté en los dispositivos.

Workspace ONE UEM comprueba la existencia de la aplicación, pero no la implementa en losdispositivos.

Identificadorde aplicación

Introduzca el identificador de aplicación para que el sistema pueda reconocer la existencia ola no existencia de la aplicación auxiliar.

Este valor también se conoce como el código del producto de la aplicación.

Versión de laaplicación

Introduzca la versión específica.

Tipo de criterios: archivo

El archivoexiste

El archivo noexiste

l Instrucción: configure el sistema para que instale la aplicación cuando un archivoespecífico esté o no esté en los dispositivos.

l Finalización: configure el sistema para que identifique que la instalación ha finalizadocuando un archivo específico esté o no esté en los dispositivos.

Ruta Introduzca la ruta del dispositivo en la que desea que el sistema busque el archivo e incluyael nombre del archivo.


46




Modificado el Introduzca la fecha de la última modificación del archivo.

Tipo de criterios: registro

El registroexiste

El registro noexiste

l Instrucción: configure el sistema para que instale la aplicación cuando un registroespecífico esté o no esté en los dispositivos.

l Finalización: configure el sistema para que identifique que la instalación ha finalizadocuando un registro específico esté o no esté en los dispositivos.

Ruta Introduzca la ruta del dispositivo en la que el sistema encontrará las claves y los valores.Incluya la ruta de acceso completa, a partir de HKLM\ o HKCU\.

Nombre delvalor

Introduzca el nombre de la clave.

Este objeto del contenedor almacena el valor y aparece en la estructura de archivos deldispositivo.

Tipo de valor Seleccione el tipo de clave que aparecerá en la estructura de archivos del dispositivo.

Datos del valor Introduzca el valor de la clave.

Los pares de nombre-datos almacenados en la clave semuestran en la estructura dearchivos del dispositivo.

Seleccione Agregar para seguir configurando las opciones de implementación.


Espacio en el discorequerido

Configure el espacio en disco que los dispositivos deben tener disponible para que elsistema instale la aplicación.

Batería deldispositivo requerida

Configure el nivel de batería que los dispositivos deben tener disponible para que elsistema instale la aplicación.

RAM requerida Configure la memoria de acceso aleatorio que los dispositivos deben tener disponiblepara que el sistema instale la aplicación.

b. Cómo realizar la instalación

ConfigureWorkspace ONE UEM para que instale las aplicaciones Win32 para definir el comportamiento deinstalación de los dispositivos.


Contexto deinstalación

Seleccione cómo aplicará la instalación el sistema.

l Dispositivo: defina la instalación según el dispositivo y todos los usuarios de dichodispositivo.

l Usuario: defina la instalación según cuentas de usuario particulares (inscritas).


47




Comando deinstalación

Introduzca un comando para controlar la instalación de la aplicación.

l MSI: el sistema introduce automáticamente los comandos de instalación, y los comandosincluyen revisiones y transformaciones.

o Revisiones: para actualizar el orden de instalación de las revisiones en los dispositivos,actualice el orden en el que aparecen en el comando de instalación.

o Transformaciones: el orden en el que el sistema aplica trasformaciones se establece alasignar la aplicación. Verá un nombre demarcador de posición para la transformaciónhasta que asocie la transformación durante el proceso de asignación.

l EXE y ZIP: introduzca el comando de instalación y especifique los nombres de lasrevisiones y su orden de aplicación en el comando. Asimismo, deberá introducir elcomando de instalación que activará la instalación de la aplicación Win32.

Si no empaqueta las revisiones y transformaciones en el archivo EXE o ZIP y las agrega porseparado, asegúrese de agregar los nombres de archivo de las revisiones y los campos debúsqueda de las transformaciones en el comando de instalación.

Privilegios deadministrador

Configure la instalación para que omita los requisitos de privilegios de administrador.

Reiniciardispositivo

Establezca que el dispositivo se reinicie cuando la aplicación se instale correctamente,establezca que el dispositivo se reinicie solo si es necesario para que la aplicación funcione ono establezca que el dispositivo se reinicie.

Número dereintentos

Introduzca el número de veces que el sistema intentará instalar la aplicación después de unintento fallido.

Intervalo dereintento

Introduzca el tiempo, en minutos, que el sistema esperará cuando intente instalar laaplicación después de un intento fallido.

Tiempo deespera deinstalación

Introduzca el tiempo máximo, en minutos, durante el cual el sistema ejecutará el proceso deinstalación sin éxito.

Código desalida dereinicio delinstalador

Introduzca el código que el instalador emitirá para identificar una acción de reinicio.

Revise la entrada de Reiniciar dispositivo. Si seleccionó la opción No reiniciar pero introduceun código de salida de reinicio, el sistema creerá que la instalación se ha realizadocorrectamente una vez que finalice el reinicio aunque los ajustes de “Reiniciar dispositivo” norequieran un reinicio para considerar que el proceso se ha realizado correctamente.

Código desalida definalizacióndel instalador

Introduzca el código que el instalador emitirá para identificar que la instalación se ha realizadocorrectamente.

c. Determinar que la instalación se completó

ConfigureWorkspace ONE UEM para identificar el éxito en la instalación de aplicaciones Win32. El sistemanecesita esta información para los archivos EXE y ZIP.


48




Utilizar criterios adicionales Configure el sistema para que utilice criterios específicos a la hora dereconocer la finalización del proceso de instalación.

Identificar aplicación por Para identificar la finalización de la instalación o utilizar scripts personalizados,agregue criterios específicos.

Definición de criterios

Seleccione Agregar para introducir criterios a la hora de identificar que la instalación ha finalizado.

Estos ajustes son similares a las contingencias de datos.

Utilización de un script personalizado

Tipo de script Seleccione el tipo de script.

Comando para ejecutar elscript

Introduzca el valor que activará el script.

Tipo de guión personalizado Seleccione Cargar y vaya al archivo de script personalizado de la red.

Código de salida definalización

Introduzca el código que el script emitirá para identificar que la instalación seha realizado correctamente.

4. SeleccioneGuardar y asignar para configurar las opciones de implementación flexible.

5. Seleccione Agregar asignación y configure las opciones.


Seleccionar los grupos deasignación

Introduzca el nombre de un grupo inteligente o seleccione los grupos de dispositivosque recibirán la asignación.

Método de distribuciónde aplicaciones

l A pedido: implementa el contenido en un catálogo u otro agente deimplementación y permite al usuario del dispositivo decidir cuándo instalarlo, siasí lo desea.

Esta es la mejor opción para el contenido que no es crítico para la organización.Permitir a los usuarios descargar el contenido cuando lo necesiten ayuda aconservar ancho de banda y limita el tráfico innecesario.

l Automático: implementa contenido de un catálogo u otro agente deimplementación en un dispositivo al inscribirse. Una vez inscrito el dispositivo, elsistema enviará inmediatamente al usuario una solicitud para que instale elcontenido en sus dispositivos.



49




La implementacióncomienza el

Fije un día del mes y una hora del día para comenzar la implementación.

El ajuste Prioridad controla qué implementación se enviará primero. A continuación,Workspace ONE UEM envía las implementaciones de acuerdo con la configuraciónEfectiva.

Para establecer la fecha de inicio con suficiente ancho de banda para que se completela implementación sin problemas, considere los patrones de tráfico de su red.

Políticas

DLP Configure un perfil de dispositivo con un perfil de Restricciones para configurarpolíticas de prevención de pérdida de datos para la aplicación.

Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar> Agregar perfil y la plataforma.

En el escritorio deWindows, seleccione Perfil del dispositivo > Restricciones yhabilite las opciones que se apliquen a los datos que desea proteger.

Configurar la aplicacióncomo “Administrada porMDM” si el usuario lainstaló

Asumir la administración de aplicaciones Win32.

El sistema no solicita a los usuarios que permitan o denieguen esta acción cuando sehabilita esta función. Si un dispositivo es propiedad del empleado, esta opción nofunciona.

Transformaciones paraaplicaciones

Asocie archivos de transformación a las aplicaciones Win32. Este ajuste sustituye elnombre de la transformación del marcador de posición en la opción Comando deinstalación.

6. Seleccione Agregar y, a continuación, Guardar y publicar.

Para obtener información sobre consideraciones y el comportamiento del sistema para la configuración Configurar laaplicación como “Administrada por MDM” si el usuario la instaló, consulte Asumir la administración de aplicacionesWin32 en la página 51.

Archivos de dependencia en la distribución de software

La función de archivos de dependencia en la distribución de software son aplicaciones necesarias para que lasaplicaciones Win32 funcionen correctamente. Entre algunos ejemplos se incluyen paquetes demarcos y bibliotecas.Aunque los cargue como archivos y pueda verlos en “Vista en lista”, las funciones estarán reducidas.

Funciones de los archivos de dependencia

l El archivo de dependencia no tiene asignaciones propias. Las aplicaciones a las que están asociados proporcionan lasasignaciones a los archivos de dependencia.

l Cada archivo de dependencia es un archivo independiente y el sistema no crea versiones para el archivo.

l El sistema no puede analizar la información de los archivos de dependencia, por lo que deberá introducir detallescomo si se tratase de un proceso de desinstalación.

l Los archivos de dependencia tienen opciones reducidas en la pestaña “Opciones de implementación”.

l No puede asociar revisiones ni transformaciones a archivos de dependencia.


50



Consideraciones de eliminación

Antes de eliminar una dependencia, asegúrese de que las otras aplicaciones no estén asociadas a ella. Cuando elimine elarchivo de dependencia, el sistema eliminará su asociación de todas las aplicaciones. Los dispositivos recientementeasignados a la aplicación no obtendrán la dependencia. La eliminación no elimina la dependencia de los dispositivos quetuvieran la aplicación antes de la eliminación.

Asumir la administración de aplicaciones Win32

El sistema que asume la administración de aplicaciones Win32 incluye algunas advertencias para su funcionamiento.Después de habilitar la opción, el sistema funciona en un orden específico para completar el proceso de administración.

Consideraciones

Esta función está indicada para dispositivos que cumplan con estas advertencias.

l Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y no tenían instalada la aplicación.

l Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y tenían instalada la aplicación con elestado de instalada por el usuario.

Esta función no es compatible con el proceso de asunción de administración en los dispositivos que cumplen con estasadvertencias.

l Dispositivos que se han inscrito o se asignaron antes de habilitar esta opción y tienen instalada la aplicación con elestado de instalada por el usuario.

l Dispositivos que son propiedad del empleado. Si los usuarios tienen BYOD, no puede asumir la administración deaplicaciones Win32 en esos dispositivos.

Comportamiento del sistema

Si habilita Configurar la aplicación como “Administrada por MDM” si el usuario la instaló, el proceso de asunción dela administración realiza las acciones indicadas.

1. Habilite la opción Configurar la aplicación como “Administrada por MDM” si el usuario la instaló, guarde ypublique la aplicación Win32.

2. VMwareWorkspace ONE UEM envía comandos de instalación comandos a los dispositivos que se inscriben despuésde la publicación.

3. El dispositivo responde que recibió el comando.

4. Si el administrador está intentando asumir la administración de la aplicación, el dispositivo procesa el comandoseleccionando

l No asumir administración: la aplicación se instala con el proceso habitual.

l Asumir administración: el sistema busca la aplicación en el dispositivo.

o Aplicación instalada: el sistema vuelve a descargar e instalar la aplicación.

5. El dispositivo indica el estado de la aplicación como administrado en la consola.

Si se inhabilita la opción y el usuario instala la aplicación, el sistema marca la aplicación como instalada por el usuario.


51



Cómo hacer inventario de las aplicaciones Win32 con funciones de seguimiento

Controle las aplicaciones Win32 implementadas mediante la distribución de software con las estadísticas de la Vista dedetalles y consultando los códigos de los estados de instalación.

Utilice la Vista de detalles de las aplicaciones internas para ver el progreso y el estado de las instalaciones. Consulte Cómorealizar un seguimiento de las aplicaciones internas en la “Vista de detalles” en la página 31.

Consulte las razones en la Vista de detalles para realizar un seguimiento del progreso de una instalación. Los códigos derazón le ayudan a identificar el estado de una instalación y si hay algún problema con una instalación para que puedarealizar un seguimiento y solucionar problemas en las implementaciones de aplicaciones. Encontrará descripciones decódigos de razón comunes en el tema Descripciones de los códigos de razón de estado de la instalación en la página 32.

Cómo eliminar archivos Win32

AirWatch incluye varios métodos para eliminar aplicaciones Win32 de los dispositivos.

Varias funciones de administrador afectan a múltiples recursos, por lo que deberá entender los cambios antes deproceder.

Método Descripción

Vista de detalles Seleccione la función Eliminar aplicación en la vista de detalles de la aplicación.

Esta acción elimina las aplicaciones Win32 de los dispositivos en grupos inteligentes asignados a laaplicación.

de trabajo Elimine el dispositivo correspondiente de la consola.

Grupoorganizativo

Elimine el grupo organizativo.

Esta acción afecta a todos los recursos y dispositivos del grupo organizativo.

Grupo deasignación

Elimine el grupo inteligente o el de usuarios asignados a la aplicación Win32.

Esta acción afecta a todos los dispositivos del grupo.

Usuario Elimine la cuenta de usuario correspondiente de la consola.

Revisiones en la distribución de software

Utilice revisiones para actualizar y corregir aplicaciones Win32. Workspace ONE UEM admite revisiones adicionales yacumulativas. En determinados casos, las revisiones acumulativas podrían provocar que el sistema crease una versión deuna aplicación.

Revisiones acumulativas y comportamiento de implementación del sistema

Si edita una aplicación para aplicar una revisión acumulativa, el sistema creará una versión de la aplicación con la nuevarevisión aplicada. De estemodo se inactiva la versión sin revisiones y se crea y se implementa en los dispositivos laversión revisada de la aplicación.

Restricciones de revisiones

Workspace ONE UEM no admite revisiones que no actualicen la versión, y el código de actualización debe coincidir con laaplicación MSI Win32.


52



Distribución de igual a igual para aplicaciones Win32Workspace ONE UEM ofrece un sistema de distribución de igual a igual para implementar aplicaciones Win32 en redesempresariales. La distribución de igual a igual puede reducir el tiempo de descarga de aplicaciones grandes en variosdispositivos en implementaciones que usan una estructura de sucursales.

Desafío de la distribución de igual a igual de aplicaciones Win32

En el proceso de distribución predeterminado, a saber, la distribución de software, la consola Workspace ONE UEMimplementa las aplicaciones Win32 desde un sistema seguro de almacenamiento de archivos o desde una red de entregade contenido (CDN). Las aplicaciones Win32 son grandes y tardan mucho tiempo en descargarse en los dispositivos. Ladescarga de las aplicaciones Win32 también pueden aumentar el tráfico de los canales de comunicación. Variosdispositivos usan el canal para recuperar la aplicación grande de forma simultánea desde la CDN o el sistema dealmacenamiento de archivos. Este tráfico constante puede dificultar la disponibilidad de la red necesaria para otrasaplicaciones críticas.

Opción de distribución de aplicaciones Win32: distribución de igual a igual

VMwareWorkspace ONE UEM se asocia con Adaptiva para ofrecer el sistema de distribución de igual a igual.

El sistema de distribución de igual a igual sirve para reducir el tráfico de las redes y el tiempo de instalación de lasaplicaciones Win32. La instalación comienza en un dispositivo específico de la oficina o de la subred denominado puntorendezvous (RVP). Esta descarga inicial tarda un tiempo. Sin embargo, los tiempos de instalación mejoran porque losdispositivos no cargan el sistema de almacenamiento ni la línea de comunicación para el paquete de aplicaciones. En sulugar, los dispositivos reciben el paquete de otros dispositivos de la red. El sistema también supervisa el tráfico de la red.Si la red está saturada, las instalaciones se detienen hasta que la disponibilidad de la red aumenta.

Entornos que se benefician de la distribución de igual a igual

La distribución de igual a igual beneficia a entornos que tienen características específicas.

l Oficinas que se encuentran en ubicaciones remotas y que tienen poco ancho de banda y pocos recursos paraaumentar el ancho de banda de la red.

l Empresas que usan jerarquías de sucursales.

l Empresas que tienen múltiples sucursales con un gran número de dispositivos.

Para saber cuáles son los componentes necesarios del sistema de distribución de igual a igual, consulte Requisitos para ladistribución de igual a igual en la página 54.

Roles de los componentes de distribución de igual a igual

La distribución de igual a igual usa dos componentes principales: un servidor de igual a igual y clientes de igual a igual.

l Servidor de igual a igual

o Este componentemantiene los metadatos de las aplicaciones Win32, pero no los paquetes de aplicacionesreales. También conserva la información sobre los clientes, las direcciones IP de clientes, el número de clientesactivos y el contenido que se encuentra en cada cliente.


53



o Este componente reside en la red y debe comunicarse con tales componentes.

n VMware Enterprise Systems Connector

Puede instalar el servidor y VMware Enterprise Systems Connector en el mismo equipo.

n SQL Database o SQL Server Express

n Clientes de igual a igual en los dispositivos

o Descargue e instale el servidor desde la consola Workspace ONE UEM antes de configurar la distribución de iguala igual.

l Clientes de igual a igual

o Este componente distribuye los paquetes de aplicaciones entre iguales o dispositivos y, además, recibe losmetadatos de las aplicaciones desde el servidor. Estos clientes usan las licencias adquiridas con la función dedistribución de igual a igual.

o Este componente reside en los dispositivos y debe comunicarse con tales componentes.

n Clientes de distribución de software en los dispositivos

n Servidor de igual a igual

o El sistema de distribución de igual a igual implementa automáticamente los clientes en los dispositivos alcompletar la configuración del software de distribución de igual a igual. Un cliente de igual a igual instalado usauna licencia.

l Topología de red

o Este componente representa la red como oficinas dentro de una jerarquía. Habilita el sistema de distribución deigual a igual para implementar aplicaciones de forma más eficaz. Usa la jerarquía para controlar qué clientesobtienen descargas y en qué orden. Usa los dispositivos denominados puntos rendezvous, o RVP, como clientesprincipales de una oficina. El RVP recibe descargas y difunde las aplicaciones a los clientes de igual a igual.

o Este componente es una hoja de cálculo que se carga en la consola UEM. Si no tiene ninguna topología de red,puede descargar la hoja de cálculo de la consola y editar la topología identificada inicialmente por el sistema dedistribución de igual a igual.

o A pesar de que este componente es opcional, mejora significativamente la eficiencia y las velocidades dedescarga.

Requisitos para la distribución de igual a igual

La distribución entre iguales precisa de los componentes y las configuraciones enumerados para funcionar. Asegúrese deque la implementación deWorkspace ONE UEM incluya estos requisitos.

Plataformas y tipos de aplicaciones compatibles

l Windows Desktop (Windows 10)

l Aplicaciones Win32


54



Componentes requeridos

l SQL: obtenga SQL Server Express o consulte si su organización usa SQL Database. El servidor de igual a igual usa SQLDatabase para almacenar los metadatos de las aplicaciones y la información sobre la topología de red. Para descargarSQL Server Express, el puerto saliente 443 debe estar abierto.

Asegúrese de que el servidor de igual a igual puede comunicarse con SQL Server Express o con la instalación de SQLDatabase de la organización.

l VMware Enterprise Systems Connector: asegúrese de que VMware Enterprise Systems Connector esté habilitado.Este componente garantiza una comunicación segura entre la red y Workspace ONE UEM. Asegúrese de que laopción Todos los demás componentes está habilitada en las configuraciones de VMware Enterprise SystemsConnector que se encuentran en la consola, en Grupos y ajustes > Todos los ajustes > Integración empresarial> VMware Enterprise Systems Connector > Avanzado > Servicios de AirWatch UEM > Todos los demáscomponentes.

l Implementación de paquetes de software: configureWorkspace ONE UEM para que reconozca la implementaciónde paquetes de aplicaciones a través del método de distribución de software. El cliente de distribución de softwarereside en los dispositivos para comunicarse con el sistema de igual a igual y la consola Workspace ONE UEM. Vaya aGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio Windows >Implementaciones de aplicaciones y habilite Implementación del paquete de software.

l Almacenamiento de archivos (en la sede): Workspace ONE UEM almacena aplicaciones Win32 en un sistema segurode almacenamiento de archivos. Los clientes de igual a igual reciben paquetes de aplicaciones desde el sistema dealmacenamiento cuando los clientes no pueden encontrar otros clientes con el paquete de aplicaciones.

Consulte la Introducción al almacenamiento de archivos en la página 40 para obtener más información y conocer losrequisitos del servidor.

Requisitos del servidor de igual a igual

Asegúrese de que el equipo que aloja el servidor de igual a igual cumpla estos requisitos.

Componente Requisito

Sistema operativo Windows Server 2008 o superior

Procesador Procesador Xeon, núcleo cuádruple único

Asignación dememoria l 0-5000 clientes: 2048MB

l 5001 a 10 000 clientes: 3072MB

l 10 001 a 19 999 clientes: 5120MB

l 20 000 a 49 999 clientes: 6144MB

l Más de 50 000: 8192MB

Requisitos de SQL

Permisos de la cuenta de servicio en SQL Database

En el equipo que aloja la instancia de SQL Database o SQL Server Express, conceda los roles de servidor sysadmin de SQLen los permisos de la cuenta de servicio de la entidad para la instalación inicial de un sistema de distribución de igual aigual. Este rol no es necesario para el funcionamiento diario del sistema de distribución de igual a igual.


55



Bases de datos requeridas

l db_datareader

l db_datawriter

l db_ddladmin

Tamaño de la base de datos requerida

La base de datos requiere 200 KB por cliente.

Configuraciones requeridas para la implementación

La implementación de aplicaciones con el sistema de distribución de igual a igual requiere que defina las configuracionesenumeradas en la consola UEM y en los dispositivos.

l Habilite la implementación de paquetes de software. Consulte Requisitos para implementar aplicaciones Win32 parala distribución de software en la página 36.

l Configure el software de distribución entre iguales. Consulte Como configurar la configuración de software dedistribución de igual a igual en la página 62.

l Instale y active los clientes de igual a igual en los dispositivos. Consulte Como configurar la configuración de softwarede distribución de igual a igual en la página 62.

l Cargue y publique aplicaciones en el servidor de igual a igual. Consulte Ciclo de vida de las aplicaciones para ladistribución de software en la página 43.

CDN en la sede (opcional)

Las implementaciones en la sede pueden usar una red de entrega de contenido (CDN) como el sistema de entrega decopia de seguridad en lugar de como el sistema de almacenamiento de archivos. Workspace ONE UEM se asocia conotros proveedores para ofrecer una CDN en el entorno en la sede por un coste determinado. Workspace ONE UEMtambién integra esta solución CDN para entornos SaaS.

Esta opción presenta la ventaja de enviar contenido a los dispositivos de la red y a dispositivos remotos. Considerando elsistema de distribución de igual a igual con la copia de seguridad del almacenamiento de archivos, envía contenido solo alos dispositivos de la red. Aunque es opcional, una CDN ofrece velocidades de descarga más rápidas y reduce el ancho debanda en los servidores deWorkspace ONE UEM. Busque los ajustes de esta opción en Grupos y ajustes > Todos losajustes > Sistema > Integración empresarial > CDN.

Consideraciones sobre la distribución de igual a igual

Debe conocer el comportamiento de la red, los tipos de comunicaciones, los canales de comunicación entre loscomponentes y la administración de licencias. Para evitar posibles problemas, revise las consideraciones

Importante: No envíe paquetes confidenciales con la distribución de igual a igual. Consulte la sección de cifrado deeste tema para obtener más información.

l Red común: el servidor de igual a igual, VMware Enterprise Systems Connector y los clientes de igual a igual debencomunicarse en la misma red. Si estos componentes del sistema están en las subredes de la red y las subredes


56



pueden comunicarse, entonces la función puede transferir aplicaciones. Los clientes que no están en la red nopueden recibir aplicaciones con la distribución de igual a igual.

l Cifrado: la comunicación entre el servidor de igual a igual y Workspace ONE UEM está cifrada. En cambio, lacomunicación no está cifrada entre los clientes de igual a igual de la red. Esta comunicación usa UDP, pero el paqueteen sí no está cifrado entre los clientes. Aunque el sistema comprueba si los paquetes se han manipulado, unapráctica recomendada consiste en no enviar paquetes confidenciales con la distribución de igual a igual.

l UDP: el servidor de igual a igual y el cliente usan UDP para comunicarse con Workspace ONE UEM.

l Oficina central: el servidor de igual a igual debe residir en una de las subredes de la oficina central demás alto nivel.

l Promedios de licencias: el sistema de igual a igual no le impide seguir asignando más licencias de las que ya haadquirido. Si asigna más licencias, el sistema le aplica los cargos pertinentes por ellas.

Para ayudar a medir el uso de licencias, la relación de la instalación de cliente con respecto a la licencia utilizada es deuno por uno.

l Abrir puertos: el cliente de igual a igual necesita que haya determinados puertos abiertos para transferir metadatos.Averigüe si el equipo de administración de red ha cerrado los puertos necesarios o si ha bloqueado la transmisión através de dichos puertos. Si estos puertos están cerrados o no admiten la transmisión, póngase en contacto con elrepresentante de VMwareWorkspace ONE UEM para que le informe sobre los puertos alternativos. ConsultePuertos utilizados para la distribución de igual a igual en la página 57 para obtener información.

l Versiones de la consola, el cliente y el servidor: debe implementar y usar la versión compatible del cliente y delservidor de igual a igual. Actualice el servidor de igual a igual si la consola Workspace ONE UEM incluye unaactualización del cliente de igual a igual. Si las versiones no son compatibles, la función no se podrá utilizar.

l SQL Server Express: descargue e instale SQL Server Express en el mismo servidor que VMware Enterprise SystemsConnector. Instale este componente antes de realizar la configuración de igual a igual, porque la instalación puedetardar tiempo en completarse.

l Metadatos de aplicaciones: el sistema de igual a igual almacena y transmite el ID de blob o ID de contenido, eltamaño de la aplicación y el hash de aplicación. No almacena ni transfiere otros datos.

l Descargas iniciales: la primera descarga de un proceso de distribución de igual a igual es la quemás tarda encompletarse. Después de la descarga inicial y mientras más dispositivos de la subred reciban la aplicación, lostiempos de descarga son más cortos.

l Procesos de activación: después de guardar las configuraciones, el sistema activa los clientes y el servidor de igual aigual con una clave de licencia. Puede introducir la topología o usar la que la red genera en la activación. Además, enel momento de la activación, el sistema publica todo el contenido de la aplicaciones Win32 existentes en el servidorde igual a igual. A partir de entonces, los dispositivos que pertenecen a la red de distribución de igual a igualempiezan a recibir la descarga de la aplicación.

Puertos utilizados para la distribución de igual a igual

Los puertos enumerados deben abrirse para que los clientes de igual a igual puedan transferir metadatos al servidor deigual a igual.


57



Aviso: Si no tiene políticas de grupo que bloqueen la creación de políticas del firewall, los instaladores delcomponente de distribución de igual a igual crean las reglas necesarias del firewall.

Componente de envío Componente de recepción Protocolo Puerto Descripción

Mensajes del cliente al servidor

Clientes de igual a igual Servidor de igual a igual UDP 34322 Después de que los clientes recibenmensajes pequeños, reconocen elservidor o le responden.

34323 Los clientes envían mensajes pequeñosal servidor.

34331 Respuestas largas de los clientes alservidor mediante el protocolo enprimer plano.

34333 Los clientes envían mensajes largos alservidor mediante el protocolo enprimer plano.

34339 Respuestas largas de los clientes alservidor mediante el protocolo ensegundo plano.

34341 Los clientes envían mensajes largos alservidor mediante el protocolo ensegundo plano.

Mensajes del servidor al cliente

Servidor de igual aigual

Clientes de igual a igual UDP 34324 Después de que el servidor recibemensajes pequeños, reconoce losclientes o les responde.

34325 El servidor envía mensajes pequeños alos clientes.

34335 Respuestas largas del servidor a losclientes mediante el protocolo enprimer plano.

34337 El servidor envía mensajes largos a losclientes mediante el protocolo enprimer plano.

34343 Respuestas largas del servidor a losclientes mediante el protocolo ensegundo plano.

34345 El servidor envía mensajes largos a losclientes mediante el protocolo ensegundo plano.


58




Mensajes del cliente al cliente

Clientes de igual a igual Clientes de igual a igual

l Misma oficina

l Oficinas principales

l Oficinas secundarias

UDP 34324 Después de que los clientes recibenmensajes pequeños de otro cliente, losreconocimientos y las respuestas seenvían a este puerto

34325 Los clientes envían mensajes pequeñosa otros clientes

34335 Respuestas largas de unos clientes aotros mediante el protocolo en primerplano.

34337 Los clientes envían mensajes largos aotros clientes mediante el protocolo enprimer plano.

34343 Respuestas largas de unos clientes aotros mediante el protocolo ensegundo plano.

34345 Los clientes envían mensajes largos aotros clientes mediante el protocolo ensegundo plano.

Transmisión de mensajes de cliente a cliente

Clientes de igual a igual Clientes de igual a igual en lamisma subred

UDP 34329 Los clientes transmiten solicitudes aotros clientes

Transferencia de datos del servidor al cliente


Clientes de igual a igual en laoficina central

UDP 34760 El servidor envía contenido a losclientes a través del protocolo enprimer plano.

Transferencia de datos de cliente a cliente

Clientes de igual a igual Clientes de igual a igual en lamisma oficina

UDP 34760 Los clientes envían contenido a otrosclientes en la misma oficina lógica através del protocolo en primer plano.

Clientes de igual a igual enoficinas secundarias

34750 Los clientes envían contenido a losclientes en oficinas secundarias a travésdel protocolo en segundo plano.


59




Puertos de control de transferencia de datos

Clientes de igual a igual Servidor de igual a igual UDP 34545 Los clientes envían una señal de controlal servidor para cualquier transferenciagrande a través del protocolo deadaptación.

Clientes de igual a igual en lamisma oficina, en oficinasprincipales y en oficinassecundarias

34546 Los clientes envían una señal de controla otros clientes para cualquiertransferencia grande a través delprotocolo de adaptación

Transferencia de datos entre VESC, el servidor y la base de datos

VMware EnterpriseSystems Connector(VESC)

Servidor de igual a igual UDP 34323 VESC envía mensajes de activación,comprobaciones demantenimiento ymetadatos de la aplicación al servidorde igual a igual.


VESC UDP 34320 El servidor de igual a igual responde asolicitudes desde el VESC.

Comportamientos del transporte de datos en redes de igual a igual

Para planear la optimización de distribuciones en implementaciones de igual a igual, tenga en cuenta cómo se transfierenlos datos dentro de las redes.

Oficinas y subredes

Defina una oficina con una o varias subredes o rangos de subredes conectados a través de una red de área local (LAN).Las oficinas recuperan el contenido de las oficinas principales y lo distribuyen a las oficinas secundarias.

Tipos de oficinas

La distribución de igual a igual tiene tres tipos de oficinas, que comparten datos de formas específicas.

l Valor predeterminado: define una LAN con cable estándar. Los clientes intentan compartir contenido y envíansolicitudes de detección de transmisiones.

l VPN: define una oficina y un rango de subredes asignados a los clientes que se conectan a través de la VPN. Losclientes que pertenecen a una oficina dentro de una VPN no intentan compartir contenido, pero sí envían solicitudesde detección de transmisiones.

l Wi-Fi: define una oficina y un rango de subredes asignados a clientes conectados a través deWi-Fi. Los clientes quepertenecen a una oficina dentro de una red Wi-Fi comparten contenido, pero no envían solicitudes de detección detransmisiones.

Aviso: Si tiene una oficina física con una subred conectada por cable (opción predeterminada) y una subred Wi-Fi,cree una oficina para cada red. Establezca la oficina de la red Wi-Fi como un elemento secundario de la oficinaconectada por cable, para que la red Wi-Fi reciba paquetes de la oficina principal conectada por cable.


60



Oficina central y servidor de igual a igual

El servidor de igual a igual debe residir en una de las subredes de la oficina central demás alto nivel. Esta ubicación lepermite estar disponible para todos los clientes de la jerarquía.

Transporte de datos en oficinas

El sistema distribuye el contenido de una oficina principal a una secundaria una vez. Este comportamiento limita losdatos que se envían a través de los enlaces de la red de área extensa (WAN).

Protocolo de adaptación

El protocolo de adaptación es un protocolo propietario que supervisa la longitud de las colas del enrutador perimétrico yenvía datos cuando las colas están casi vacías. Este protocolo, implementado por un controlador de kernel avanzado,elimina la necesidad de limitar el ancho de banda al implementar aplicaciones con la distribución de igual a igual.

Dentro de las oficinas

Para el transporte de datos dentro de las oficinas, se usa la red LAN o el protocolo en primer plano. El sistema dedistribución de igual a igual no administra este protocolo.

Entre oficinas

Para el transporte de datos entre las oficinas, se usa la red WANo el protocolo en segundo plano. Este protocolo tambiénse conoce como el protocolo de adaptación que protege la disponibilidad del ancho de banda en enlaces WAN.

Entre subredes

Defina las subredes conectadas a través de un enlace de la red WAN como oficinas independientes. Si las oficinas estánmal configuradas, el protocolo de la red LAN puede usarse a través de un enlace de la red WAN, causando así lasaturación de la WAN.

Los clientes reciben aplicaciones según criterios ordenados

El sistema de igual a igual envía y recibe aplicaciones en función demuchos factores, entre otros, el espacio disponible enlos dispositivos, el formato de los dispositivos y el tipo de sistema operativo. El orden de descarga sigue estas eleccionesde arriba abajo.

1. Dispositivos con el máximo espacio disponible real

2. Dispositivos identificados como favoritos, también denominados RVP (puntos rendezvous)

3. Tipo de estructura del dispositivo (se seleccionan los equipos de escritorio en lugar de los portátiles).

4. Tipo de sistema operativo del dispositivo (se seleccionan los servidores en lugar de las estaciones de trabajo)

5. Dispositivos con los tiempos de actividad del sistema más largos

6. Dispositivos con el máximo espacio disponible

Sistemas de copia de seguridad

Los clientes de igual a igual reciben paquetes de aplicaciones de una CDN o de un sistema de almacenamiento de archivossi no pueden encontrar paquetes dentro de la jerarquía. Una CDN, que es opcional para las implementaciones locales,ofrece una velocidad de descarga más rápida en comparación con el sistema de almacenamiento de archivos.


61



Plan de optimización de distribuciones con una jerarquía de red

Use la función de optimización de distribuciones para controlar las fuentes del paquete de aplicaciones. Descargue la hojade cálculo de la página de distribución de igual a igual y agregue oficinas, subredes y rangos de direcciones IP pararepresentar la red de igual a igual. Puede preguntar al equipo de administración de la red por la topología de la red.

Durante la planificación, revise los comportamientos del sistema descritos en Comportamientos del transporte de datosen redes de igual a igual en la página 60.

Inhabilitar la optimización de distribuciones

Si no usa la optimización de distribuciones, el sistema de distribución de igual a igual asume que cada subred recibe unadescarga de paquetes.

El sistema genera la topología predeterminada basada en los clientes que se registran en el servidor. Se crea unaubicación de oficina por cada subred. Cuando los clientes de la oficina o de la subred tratan de descargar nuevocontenido, el sistema inicia una descarga por cada subred.

Representación jerárquica

La optimización funciona mejor si representa la red de igual a igual como una jerarquía. Se representa una ejemplo deuna topología de red sencilla.

En el ejemplo, el punto rendezvous (RVP) de la oficina central envía el paquete de aplicaciones inicial a Boston (opciónpredeterminada) y Lima. Siguiendo la parte de Norteamérica, los puntos RVP de las oficinas de Boston (Wi-Fi), Baltimore yToronto reciben el paquete de aplicaciones de la oficina de Boston (opción predeterminada). El punto RVP deMiamirecibe el paquete de la oficina de Baltimore. Si un paquete no se encuentra disponible por algún motivo, las oficinas loreciben desde el sistema de almacenamiento de archivos de copia de seguridad o desde la red de entrega de contenido.

Como configurar la configuración de software de distribución de igual a igual

Habilite la distribución de igual a igual y descargue el servidor de distribución de igual a igual.

Importante: Copie la clave compartida que el instalador del servidor de igual a igual muestra. Si pierde la clave, debevolver a instalar el servidor y seleccionar la opción para regenerar la clave. Debe introducir esta clave compartida en laconsola Workspace ONE UEM.

1. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Distribución de igual aigual.

2. Descargue el servidor de igual a igual e instálelo como administrador en la red del mismo servidor que VMwareEnterprise Systems Connector y SQL Database o SQL Server Express. Asegúrese de copiar y guardar la clavecompartida para introducirla en la consola UEM.

Si no instala el servidor en el mismo equipo que los demás componentes, entonces instale el servidor en la redprotegida, para que se pueda comunicar con los demás componentes y los clientes después de distribuirlos.

3. Después de instalar el servidor de igual a igual, complete el resto de las opciones en la página de distribución de iguala igual.


62




Configuración

Nombre deservidor/IP

Introduzca el nombre del servidor o la dirección IP del servidor de igual a igual.

Si ubica el servidor en el mismo equipo que VMware Enterprise Systems Connector, use dichonombre o dirección IP.

Clave deautenticacióncompartida

Introduzca la clave copiada durante la instalación del servidor de igual a igual.

Esta clave activa la comunicación de confianza entre el servidor de igual a igual, los clientes deigual a igual y la infraestructura deWorkspace ONE UEM.

Si no introduce la clave generada más reciente, el sistema mostrará un error de coincidencia declave.

Optimizaciónde ladistribución

Habilite esta función opcional para cargar una hoja de cálculo de la topología de red. Tambiénpuede descargar la topología de red según haya registrado el sistema de igual a igual.

Las topologías de red pueden ser complejas. Antes de habilitar esta función, hable con su equipode red sobre la topología de red de la empresa.

Si inhabilita esta opción, el sistema crea una oficina para cada subred de los clientes registrados.Estas oficinas están conectadas como secundarias a la oficina central.

Esta configuración aporta ventajas.

l Ayuda a controlar la carga inicial de los dispositivos preferidos en una subred. Losdispositivos favoritos tienen un historial de disponibilidad en la red y de descargasatisfactoria en otros dispositivos de su subred.

l Mantiene intactos los rangos de IP porque la segmentación de los rangos de redes da lugar aque los clientes que no son de la oficina no obtengan descargas del servidor de igual a igual.

l Garantiza que las descargas se inicien en las redes configuradas antes de que, de formapredeterminada, se inicien en las redes de entrega de contenido o en los sistemas dealmacenamiento de archivos.

Asignada agrupos

Introduzca los grupos para recibir aplicaciones con el sistema de igual a igual.

Solución de problemas

ID de servidor Use este valor cuando hable con el representante deWorkspace ONE UEM sobre los problemascon el sistema de distribución de igual a igual.

Selección demantenimiento

Valida que la comunicación funciona entre el sistema de igual a igual y la infraestructura deWorkspace ONE UEM. También valida si el sistema actual usa el cliente de igual a igual y lasversiones del servidor compatibles.

Publicarcontenido.

Publica cada aplicación en el sistema.

Esta opción ayuda a volver a crear las implementaciones de la aplicación si se produce algúnsuceso catastrófico.

Licenciasactivadas

Descargar dispositivos activados es un informe en el que se enumeran los dispositivos quetienen instalado el cliente de igual a igual y que actualmente usan una licencia.


63



4. Guarde la configuración y el sistema implementa automáticamente los clientes de igual a igual en los dispositivos delos grupos introducidos en esta página.

Una vez que se completa la configuración del servidor de igual a igual y se guarda la configuración, el servidor deWorkspace ONE UEM conecta con el servidor de licencias de la nube Adaptiva para obtener una clave de licencia. Laclave de licencia se envía al servidor de distribución de igual a igual para la activación.

El servidor de distribución de igual a igual se conecta al servidor de licencias de la nube Adaptiva y envía el número delicencias usadas para recibir un nuevo token.

Para obtener más información sobre la instalación de la distribución de igual a igual, la configuración y la instalación,consulte Distribución de igual a igual para aplicaciones Win32 en la página 53.

Instalación del servidor de igual a igual

Descargue el servidor de igual a igual desde la página de Distribución de igual a igual en la consola Workspace ONE UEM.Siga las indicaciones del asistente de instalación. Como referencia, el asistente incluye las instancias representadas.

1. Asegúrese de que el equipo que aloja el servidor de igual a igual cumpla con los requisitos enumerados en Requisitospara la distribución de igual a igual en la página 54.

2. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Distribución de igual aigual y descargue el servidor.

3. Abra el archivo ejecutable del instalador del servidor.

4. Seleccione un Tipo de SQL Server y configure los Ajustes.

l Para descargar y usar una nueva instancia de SQL Server Express, configure el lugar donde el asistente va ainstalar SQL Server Express.

l Para usar SQL Database o SQL Server Express existentes, introduzca el SQL Server y la información de inicio desesión. Entre estos datos se incluye el nombre del servidor de la base de datos, el nombre de la instancia SQL, elpuerto de conexión y los detalles de autenticación.

5. Seleccione Instalar.

Se descarga y se instala el servidor de distribución de igual a igual.

Si ha descargado una nueva instancia de SQL Server Express, el servidor se descarga e instala con el servidor dedistribución de igual a igual.

6. Copie la Clave de seguridad para introducirla en la consola UEM. Además, introduzca el nombre y la dirección IP dela nueva instancia.

Volver a ejecutar el programa de instalación para una nueva clave de seguridad

Si ha extraviado la clave original, puede generar una nueva:


64



1. Vuelva a ejecutar el programa de instalación.

2. Seleccione la opción Generar una nueva clave compartida de VMware en el área Configuración de instalaciones.

3. Seleccione Actualizar.

Las reglas del firewall bloquean SQL Server Express

Si las reglas de firewall del servidor bloquean la descarga gratuita de SQL Server Express, instálelo manualmente.

1. Descargue SQL Server Express desde http://redirect.adaptiva.cloud/sqlexpress2014 en un equipo sin restricciones defirewall.

2. En el equipo servidor, copie y extraiga el programa de instalación descargado de SQL Server Express enc:\sqltemp.

3. Introduzca el parámetro de la línea de comandos.

C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS

/Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin

/SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT

AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL

El sistema genera registros de instalación de SQL en %temp%.

4. Ejecute el asistente de instalación del servidor de igual a igual con SQL Server Express.

Protección contra la eliminación de aplicacionesLa función de protección contra la eliminación de aplicaciones garantiza que el sistema no elimine las principalesaplicaciones empresariales a menos que el administrador lo apruebe.

Las aplicaciones internas suelen desarrollarse para llevar a cabo tareas específicas de la empresa, por lo que unaeliminación repentina de estas puede provocar la frustración del usuario y la interrupción del trabajo.

Para evitar la eliminación de aplicaciones internas importantes, la función retiene comandos de eliminación según losvalores de umbral. El sistema no elimina ninguna de las aplicaciones internas hasta que el administrador realiza algunaacción con los comandos retenidos.

Pasos generales para la función

Configure la función siguiendo los pasos indicados.

1. Vea los valores de umbral predeterminados o edite dichos valores del grupo organizativo.

l Si se cumplen los valores de umbral, Workspace ONE UEM retiene los comandos de eliminación de aplicaciones ylos muestra ordenados por aplicación en el Registro de eliminación de aplicaciones.


65



l Introduzca las direcciones de correo electrónico que recibirán las notificaciones sobre el problema con la plantillaNotificación de que se ha alcanzado el límite de eliminación de aplicaciones.

2. Realice alguna acción con los comandos de eliminación de aplicaciones retenidos por el sistema.

l Depure los comandos de eliminación de aplicaciones de la cola de comandos con la opción Descartar.

l Elimine las aplicaciones internas de los dispositivos seleccionando la opción Liberar, que envía los comandos deeliminación de aplicaciones.

3. Si ha descartado los comandos, reasigne dichas aplicaciones a los grupos inteligentes.

Comportamientos del sistema de protección contra la eliminación de aplicaciones

Para ayudarle a establecer valores de umbral eficaces y a decidir el mejor modo de gestionar los comandos retenidos,revise los comportamientos del sistema de protección.

Desencadenadores de los comandos de eliminación de aplicaciones

El sistema revisa la cola de comandos de eliminación de aplicaciones en busca de valores que cumplan o superen losvalores de umbral establecidos. Las acciones enumeradas activan los comandos de eliminación de aplicaciones.

l Editar grupos inteligentes

l Publicar aplicaciones

l Desactivar aplicaciones

l Retirar aplicaciones

l Eliminar aplicaciones

Configuraciones y acciones que se aplican a los ID de paquete

El sistema aplica valores de umbral por ID de paquete. Una aplicación única puede tener varios nombres y, aun así,disponer del mismo ID de paquete.

Si esto ocurre, el sistema de protección selecciona un nombre para mostrar en el registro. Sin embargo, el sistema aplicalos comandos administrativos al ID de paquete.

Seguimiento de las jerarquías de grupos organizativos por parte del sistema

El sistema establece valores de umbral predeterminados en un grupo organizativo de tipo cliente. Los gruposorganizativos secundarios heredan esos valores.

Aviso: Los administradores no pueden reemplazar los valores de umbral en los grupos organizativos secundarios.

La situación del administrador en la jerarquía del grupo organizativo les permite controlar los roles y accionesdisponibles. Los administradores en los grupos organizativos secundarios pueden llevar a cabo acciones con loscomandos de eliminación en los grupos organizativos en los que están asignados. Los administradores en gruposorganizativos principales pueden editar valores y llevar a cabo acciones con los comandos de eliminación en el grupoprincipal y en los grupos organizativos secundarios.


66



Explicaciones sobre el estado del comando retenido

El estado del comando que la consola muestra en el registro de eliminación de aplicaciones representa la fase enumeradadel proceso de protección.

Estado Descripción Causa

En espera deaprobación

El sistema de protección retiene los comandos de eliminacióny no elimina ninguna de las aplicaciones internas asociadas.

Los comandos de eliminación se encuentran en la cola decomandos, pero el sistema no puede procesarlos sin laaprobación del administrador.

El sistema retuvo los comandos deeliminación porque se cumplieron losvalores de umbral.

Liberado aldispositivo

El sistema de protección envía los comandos para eliminar lasaplicaciones internas aplicables de los dispositivos.

El sistema liberó los comandos porqueun administrador configuró laliberación.

Descartadopor eladministrador

El sistema de protección ha depurado los comandos deeliminación de la cola de comandos.

El sistema no eliminó las aplicaciones internas aplicables delos dispositivos.

El sistema depuró los comandosporque un administrador configuró ladepuración.

Cómo editar los valores de umbral para la protección contra la eliminación de aplicaciones

Utilice los valores predeterminados o introduzca los límites que activan el sistema para retener los comandos deeliminación de aplicaciones. Estas acciones detienen el sistema e impiden que elimine las aplicaciones internas asociadasde los dispositivos.

Seleccione los valores que reflejen el nivel de riesgo que asume la empresa si el sistema elimina una aplicación crítica deun conjunto de dispositivos.

1. Configure la función en un grupo organizativo en el nivel del cliente o por debajo en la consola Workspace ONE UEM.

2. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Protección contra laeliminación de aplicaciones.


67



3. Complete las opciones de umbral.


Dispositivosafectados

Introduzca el número máximo de dispositivos que pueden liberar una aplicación crítica antes de quela pérdida impida el trabajo de la empresa.

Dentro de(minutos)

Introduzca el número máximo deminutos que el sistema tiene para enviar comandos antes de quela pérdida de una aplicación crítica impida que los dispositivos lleven a cabo las tareas empresariales.

Plantilla decorreoelectrónico

Seleccione una plantilla de notificación por correo electrónico y personalícela. El sistema incluye laplantilla Notificación de que se ha alcanzado el límite de eliminación de aplicaciones, que esespecífica para la protección frente a la eliminación de aplicaciones.

Enviarcorreoelectrónicoa

Introduzca las direcciones de correo electrónico en las que recibir las notificaciones sobre loscomandos de eliminación ejecutados, demodo que los destinatarios puedan realizar acciones en elregistro de eliminación de aplicaciones.

4. Guarde los ajustes.

Cómo actuar con los comandos de eliminación de aplicaciones retenidos

Utilice la página de registro de eliminación de aplicaciones para seguir reteniendo comandos de eliminación deaplicaciones, para rechazarlos o liberarlos a los dispositivos.

1. Navegue a Aplicaciones y libros > Ajustes de la aplicación > Registro de eliminación de aplicaciones.

2. Filtre, ordene o navegue para seleccionar los datos que desee.

l Filtre los resultados por Estado del comando.

l Ordénelos por ID de paquete para seleccionar los datos.

l Seleccione una aplicación.

l Puede seleccionar el enlaceNúmero de dispositivos afectados para explorar la lista de dispositivos afectadospor las acciones. Esta acción muestra la página Dispositivos del registro de eliminación de aplicaciones, queenumera los dispositivos por su nombre. Puede utilizar el nombre del dispositivo para navegar a los dispositivoscon la opción Vista de detalles.

3. Seleccione Liberar o Descartar.

l La opción Liberar envía los comandos a los dispositivos y el sistema elimina de ellos las aplicaciones internas.

l La opción Descartar depura los comandos de eliminación de la cola y el sistema no elimina las aplicacionesinternas de los dispositivos.

4. Para los comandos descartados, regrese al área de aplicaciones internas de la consola y compruebe las asignacionesde grupos inteligentes de la aplicación para la que ha descartado los comandos. Asegúrese de que las asignacionesde grupos inteligentes de la aplicación interna siguen siendo válidas.

Si no lo fueran ni pudiera comprobarlo, el sistema podría eliminar la aplicación cuando el dispositivo se conectara alsistema.


68



Elementos de protección para aplicaciones patentadas y no incluidas entienda de Workspace ONE UEMWorkspace ONE UEM incluye elementos de protección para evitar la eliminación de las versiones de producción de lasaplicaciones patentadas deWorkspace ONE UEM cuando se eliminan las versiones de prueba de la consola. Agregue oelimine la versión de prueba siguiendo un orden de tareas específico.

Definición de aplicaciones patentadas y no incluidas en tienda de Workspace ONE UEM

Las aplicaciones patentadas y no incluidas en tienda deWorkspace ONE UEM, como Secure Launcher, se inicializan oincluyen en la instancia deWorkspace ONE UEM. Forma parte del instalador deWorkspace ONE UEM y se implementa enlos dispositivos con un perfil o con otros ajustes de la consola. Algunas empresas desean probar versiones de estasaplicaciones antes de que se implementen en la producción.

Consideraciones

Prueba independiente de instancia de consola Workspace ONE UEM y grupos de prueba

Si fuera posible, pruebe las aplicaciones en un entorno independiente con una instancia de prueba de la consola UEM.

ID de aplicación

Workspace ONE UEM utiliza el ID de aplicación para identificar la versión de prueba de la aplicación patentada.

Comandos de eliminación de aplicaciones

Elimine la versión de prueba antes de retirar o borrar la aplicación. Si omite este paso, Workspace ONE UEM no pone encola los comandos de eliminación de estas aplicaciones de prueba.

Proceso de adición de las aplicaciones de prueba

Siga los pasos indicados a continuación para agregar una versión de prueba de una aplicación patentada deWorkspaceONE UEM.

1. Utilice una instancia de prueba de la consola Workspace ONE UEM.

2. Cree un grupo de dispositivos en el que implementar la aplicación de prueba en su propio grupo organizativo.

3. Cargue la aplicación de prueba en la pestaña Interno/a(s) de Aplicaciones y libros, introduzca la información quedesee y seleccioneGuardar y asignar.

4. Asigne la aplicación al grupo de prueba con la opción Agregar asignación.

Elmétodo de distribución de aplicaciones de las aplicaciones enviadas es A pedido y no se puede configurar.

En cambio, puede editar la aplicación, seleccionar la pestaña Dispositivos y elegir la opción Instalar en todos.

Proceso de eliminación de las aplicaciones de prueba

Siga los pasos indicados a continuación para eliminar una versión de prueba de una aplicación patentada deWorkspaceONE UEM.

1. Vaya a la pestaña Interno/a(s) en Aplicaciones y libros y edite la aplicación.

2. En la pestaña Dispositivos, seleccione la opción Eliminar de todos.


69



3. Vaya a la Vista de detalles de la aplicación en la pestaña Interno/a(s) de Aplicaciones y libros y elimine o retire laaplicación del menú de acciones.


70



Capítulo 4:Aplicaciones públicas

Cómo agregar aplicaciones públicas desde una tienda deaplicaciones 72

Aplicaciones iOS públicas de pago y Workspace ONEUEM 75

Control de instalación de aplicaciones públicas endispositivos iOS 77

TiendaMicrosoft para empresas y Workspace ONEUEM 79

71



Cómo agregar aplicaciones públicas desde una tienda de aplicacionesImplemente aplicaciones públicas en los dispositivos con Workspace ONE o AirWatch Catalog.

En algunas plataformas, cuando carga una aplicación pública, tiene la opción de habilitar el acceso administrado. Paraobtener información sobre el acceso administrado y el acceso abierto, consulte la sección Aplicaciones deWorkspaceONE UEM y la función de acceso administrado deWorkspace ONE en la página 195.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s) y después seleccione Agregar aplicación.

2. Vea el grupo organizativo desde el cual se carga la aplicación en Administrado por.

3. Seleccione la Plataforma.

4. Busque la aplicación en la tienda de aplicaciones; para ello, introduzca una palabra clave de búsqueda en el campoNombre.

5. Seleccione la fuente de la que el sistema obtendrá la aplicación, ya sea Buscar en la tienda de aplicaciones o bienIntroduzca la dirección URL.


Buscar en latienda deaplicaciones

l iOS: busca la aplicación en la tienda de aplicaciones.

l Escritorio de Windows y Phone: busca la aplicación. Si adquiere aplicaciones de esta maneray no a través de la Tienda Microsoft para empresas. el sistema no las administrará.

l Android: si ha configurado la integración con la tienda Google Play, el sistema buscará laaplicación en la tienda de aplicaciones.

Esta configuración también funciona al integrarse con el sistema de Android for Work.Consulte la Guía de Integración de Workspace ONE UEM con Android for Work.

Agregar una dirección URL de Google Play: esta opción solo aparece en las aplicacionesAndroid, y el sistema la muestra porque las tiendas Google Play están localizadas. Las tiendastambién ofrecen aplicaciones según la región.

Esta opción le permite implementar aplicaciones que se encuentran en una región diferentedel servidor deWorkspace ONE UEM.

Introduzca ladirección URL

Agrega la aplicación utilizando una dirección URL. Si agrega aplicaciones con estemétodo, elsistema no las administrará.

6. Seleccione Siguiente y, a continuación, Seleccionar para elegir la aplicación deseada en la página de resultados de latienda de aplicaciones.

7. Configure las opciones en la pestaña Detalles.


Nombre Vea el nombre de la aplicación.

Ver en la tiendade aplicaciones

Vea el registro la tienda en el que puede descargar la aplicación y obtener más información.

Capítulo 4: Aplicaciones públicas

72




Categorías Utilice categorías para identificar el uso de la aplicación.

Puede configurar categorías de aplicaciones personalizadas o mantener la categoríaprecodificada de la aplicación.

Modeloscompatibles

Seleccione todos los modelos de dispositivos que desea que ejecuten la aplicación.

¿Está restringidala aplicación auna instalaciónsilenciosa?

Dispositivo

Asigne la aplicación a los dispositivos Android que sean compatibles con la función dedesinstalación silenciosa de Android.

Workspace ONE UEM no puede instalar ni desinstalar de forma silenciosa aplicaciones públicas.Sin embargo, puede controlar qué aplicaciones envía a sus dispositivos Android estándar o susdispositivos Android empresariales. Los dispositivos Android empresariales son compatiblescon la actividad silenciosa.

Tamaño

Apple iOS

Vea el tamaño de la aplicación para su almacenamiento.

Administradopor

Vea el grupo organizativo (GO) al que pertenece la aplicación en la jerarquía de GOWorkspaceONE UEM de AirWatch.

Calificaciones Vea el número de estrellas que representan la popularidad de la aplicación en la consolaWorkspace ONE UEM y en el AirWatch Catalog.

comentarios Introduzca comentarios que expliquen el propósito y uso de la aplicación para la organización.

Esquemapredeterminado

Apple iOS


Windows Phone

Indica el esquema de la dirección URL para las aplicaciones compatibles. La aplicación viene enel mismo paquete que el esquema, por lo que el sistema analiza el esquema y muestra el valoren este campo.

Un esquema predeterminado ofrece varias funciones de integración para sus aplicaciones.

l Utilice el esquema para integrarse con otras plataformas y aplicaciones web.

l Utilice el esquema para recibir mensajes desde otras aplicaciones y para iniciar solicitudesespecíficas.

l Utilice el esquema para ejecutar aplicaciones de Apple iOS en AirWatch Container.

8. Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Este ajuste es opcional.

Los términos de uso especifican cómo se debe utilizar la aplicación. Exponen las expectativas de forma clara a losusuarios finales. Cuando envíe la aplicación a los dispositivos, los usuarios verán la página de términos de uso quedeben aceptar para poder utilizar la aplicación. Si los usuarios no los aceptan, no podrán acceder a la aplicación.

9. Seleccione la pestaña SDK, asigne el Perfil de SDK predeterminado o personalizado y un Perfil de aplicación a laaplicación. Los perfiles de SDK aplican funciones avanzadas de administración de aplicaciones a las aplicaciones.

10. SeleccioneGuardar y asignar para configurar las opciones de implementación flexible de la aplicación.

Las configuraciones de aplicaciones son pares de clave-valor específicas de proveedor que puede implementar con unaaplicación a fin de preconfigurar la aplicación para usuarios. Para obtener información sobre configuraciones deaplicaciones, consulte la sección Información sobre configuración de aplicaciones en la página 9.


73



Asigne la aplicación

Para asignar e implementar aplicaciones públicas, configure las opciones de implementación flexible explicadas en lasección Cómo agregar asignaciones y exclusiones a las aplicaciones en la página 25.

Workspace ONE UEM y direcciones URL válidas de la tienda Google Play

Cuando agrega una aplicación pública de Android, puede introducir la dirección URL de la tienda Google Play. Asimismo,podrá agregar una dirección URL que sea válida aunque no sea de la tienda Google Play. Estemétodo resulta útil paraimplementar aplicaciones cuando Workspace ONE UEM no puede validar direcciones URL con la tienda Google Play.

AirWatch Catalog utiliza la dirección URL introducida como un vínculo para que los usuarios finales puedan acceder a laaplicación. El sistema puede administrar estas aplicaciones dependiendo de la fuente de la dirección URL.

l Dirección URL válida de la tienda Google Play: el sistemaWorkspace ONE UEM puede administrar estas aplicaciones,pero no puede obtener los iconos de las aplicaciones.

l Direcciones URL válidas de otras fuentes: el sistemaWorkspace ONE UEM no puede administrar estas aplicaciones yno puedemostrarlas en los resultados porque no puede validar la dirección URL con la tienda.

Migración de sus excepciones de grupo de usuarios a la función de implementación flexible

AirWatch ofrece un proceso demigración para mover los grupos de usuarios configurados con las excepciones deasignación para aplicaciones públicas a la función de implementación flexible.

Motivos de la migración

Las aplicaciones públicas ahora usan la función de implementación flexible para asignar aplicaciones a dispositivos. Elsistema de implementación flexible no incluye excepciones. En el pasado, se usaban excepciones para implementaraplicaciones públicas en grupos de usuarios especiales con un tipo específico de propiedad de dispositivo.

Las implementaciones flexibles reemplazan a las excepciones y el sistema ofrece un control adicional de lasimplementaciones. La función permite asignar implementaciones a grupos inteligentes, asignar varias implementacionesa una aplicación y dar prioridad a dichas implementaciones.

Proceso de migración

Para usar el asistente demigración:

1. Navegue hasta Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s).

2. Edite una aplicación que sepa que tenía excepciones.

3. Seleccione Asignar.

El sistema muestra un mensaje de advertencia en el que se solicita quemigre las excepciones.

4. SeleccioneMigrar y complete el asistente.

Para obtener información sobre la implementación flexible, consulte Cómo utilizar implementaciones flexibles paraasignar aplicaciones en la página 25.


74



Aplicaciones iOS públicas de pago yWorkspace ONE UEMWorkspace ONE UEM le permite cargar aplicaciones públicas de pago de iOS y distribuirlas en los casos en los que no seafactible utilizar el programa Volume Purchase (VPP) de Apple. Workspace ONE UEM puede distribuir varias versiones deSO; la administración de iOS 9 o superior no requiere que los usuarios sigan pasos adicionales.

Es mejor utilizar el VPP de Apple cuando sea posible. El VPP puede administrar en masa las aplicaciones públicas de pagodemanera eficiente y ofrece varias opciones de administración.

Cómo comparar los procedimientos de aplicaciones públicas de pago

Cuando compara los pasos necesarios para enviar aplicaciones públicas de pago de iOS a los dispositivos, puede ver queiOS ha simplificado el proceso. Esto permite a Workspace ONE UEM asumir la administración de una aplicaciónpreviamente instalada en un dispositivo sin que los usuarios finales la tengan que eliminar.

Aviso: Workspace ONE UEM no puede asumir la administración de aplicaciones instaladas por los usuarios en iOS 8 yversiones anteriores.

Toda versión de iOS compatible

1. Habilite el proceso de aplicaciones iOS públicas de pago en la consola Workspace ONE UEM.

2. Agregue la aplicación pública a la consola UEM. Agregue los demás parámetros de administración, como funcionesde SDK y habilitar la conexión VPN por aplicación.

3. Compre (el usuario) la aplicación. Si el usuario del dispositivo no compra la aplicación, no se podrá realizar lainstalación desde el AirWatch Catalog.

Apple instala la aplicación automáticamente en el dispositivo después de la compra.

4. Elimine (el usuario) la aplicación instalada por Apple.

5. Abra (el usuario) el AirWatch Catalog e inicie la instalación desdeWorkspace ONE UEM para recibir la versiónadministrada de la aplicación.

iOS 9 o superior

1. Habilite la implementación de aplicaciones iOS públicas de pago en la consola UEM.

2. Agregue la aplicación pública a la consola UEM y habilite la opción Configurar la aplicación como “Administrada porMDM” si el usuario la instaló en la pestaña Implementación.

Agregue los demás parámetros de administración, como funciones de SDK y habilitar la conexión VPN por aplicación.

3. Compre (el usuario) la aplicación.

Apple instala la aplicación automáticamente en el dispositivo después de la compra.

4. Abra (el usuario) el AirWatch Catalog e inicie la instalación desdeWorkspace ONE UEM para recibir la versiónadministrada de la aplicación.


75



Grupos organizativos y aplicaciones públicas de pago

Mantenga su implementación de VPP y las aplicaciones iOS públicas de pago en grupos organizativos separados. Habilitela opción de estado público de pago en un grupo organizativo en el que estén inscritos los dispositivos correspondientes.

Utilizar el VPP cuando esté disponible

No implemente aplicaciones iOS públicas de pago en un grupo organizativo que tenga el VPP configurado y que contengaun token de servicio (sToken). Si tiene el VPP configurado en el grupo organizativo, utilice las licencias del sToken, ya queofrecen mayor administración y control sobre la aplicación.

Habilitar aplicaciones públicas de pago cerca o donde se inscriban los dispositivos

Los dispositivos reciben las asignaciones de aplicaciones del grupo organizativo más cercano. Tenga en cuenta lajerarquía de los grupos organizativos y en qué nivel habilita las aplicaciones iOS públicas de pago. Si asigna la aplicaciónen un grupo organizativo que no afecta al dispositivo, las instalaciones no se podrán realizar o se instalará la aplicación enel dispositivo equivocado.

Organización

aplicaciones

Estado

Estado

de trabajo

InscritoResultado

Primario Habilitado No El dispositivo no recibe la aplicación pública de pago administrada y elsistema redirige el dispositivo a la tienda para que instale la aplicación.Secundario Inhabilitado Sí

Cómo habilitar y cargar aplicaciones iOS públicas de pago en la consola

Habilite la implementación de aplicaciones iOS públicas de pago en la consola Workspace ONE UEM. A continuación,cargue la aplicación iOS pública de pago de la tienda de aplicaciones a la consola UEM para que pueda ponerla adisposición de los usuarios en el AirWatch Catalog.

Proceso de habilitación

1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Aplicaciones públicas depago.

2. SeleccioneHabilitado y, a continuación, guarde los ajustes.

Proceso de carga


2. Seleccione Administrado por para ver el grupo organizativo en el que se carga la aplicación.

3. Seleccione la Plataforma.

4. Introduzca una palabra clave en el campo Nombre para buscar la aplicación en la tienda de aplicaciones.

5. Seleccione Siguiente y utilice Seleccionar para elegir la aplicación deseada en la página de resultados de la tienda deaplicaciones.

6. Configure las opciones en la pestaña Detalles. Agregar información en esta pestaña es opcional, pero puede registrarinformación como la dirección URL de la tienda para la aplicación, modelos compatibles y categorías asociadas.

7. Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Esto es opcional.

8. SeleccioneGuardar y asignar para que la aplicación esté disponible para los usuarios finales.


76



9. Configure reglas de implementación flexibles para la asignación de las aplicaciones.

Solo está disponible el modo push “a pedido”. Permite que el usuario inicie la instalación para que el sistema notenga que utilizar demasiado ancho de banda en la instalación automática. También proporciona al usuario tiempopara que compre la aplicación y elimine la versión inicial del dispositivo.

Control de instalación de aplicaciones públicas en dispositivos iOSLa restricción Permitir la tienda de aplicaciones en la pantalla principal le permite controlar la instalación deaplicaciones públicas gratis en dispositivos iOS 9 o superior sin tener que habilitar ninguna otra restricción en WorkspaceONE UEM.

Esta es una opción nativa de la versión del sistema operativo, por lo que es la mejor restricción de este tipo que estádisponible para los dispositivos iOS 9 o superior supervisados.

Descripción de las restricciones de la tienda de aplicaciones de Apple iOS

Puede controlar la tienda de aplicaciones para restringir o permitir que los usuarios de los dispositivos accedan a lasaplicaciones públicas que están disponibles en la tienda. Workspace ONE UEM es compatible con las restricciones nativasde iOS y con una restricción desarrollada internamente para controlar el acceso a la tienda de aplicaciones.

Descubra si puede configurar la opción Permitir que el icono de Apple Store se muestre en la pantalla principal comola restricción de su implementación.

Restricción

Compatible

de trabajo

supervisión

Estado

Configuración Descripción

Permitir que el icono de Apple Store se muestreen la pantalla principal

Esta es la mejor opción para los dispositivos iOS 9o superior, ya que utiliza las tecnologías másrecientes y puede enviar aplicaciones a través devarios sistemas.

Supervisado Inhabilitar Restrinja la tienda App Store paraque no se pueda instalar en eldispositivo y el usuario deldispositivo no pueda instalaraplicaciones públicas gratis.

Sin embargo, usted sí podrá enviaraplicaciones públicas gratis a travésdeWorkspace ONE UEM, iTunes oApple Configurator.

Cómohabilitar

Permita la tienda App Store en eldispositivo. El usuario deldispositivo podrá instalar cualquieraplicación pública gratis.


77



Restricción

Compatible

de trabajo

supervisión

Estado

Configuración Descripción

Permitir la instalación de aplicaciones públicas

Esta opción está disponible para muchasversiones de iOS, pero no ofrece la capacidad deseleccionar el sistema que restringe la instalaciónde aplicaciones no empresariales.

Supervisado

Nosupervisado

Inhabilitar Restrinja al usuario del dispositivopara que no pueda utilizar la tiendaApp Store.

Cómohabilitar

Permita la tienda App Store en eldispositivo. El usuario deldispositivo podrá instalar cualquieraplicación pública gratis.

Modo restringido para las aplicaciones públicasde iOS

Workspace ONE UEM ha desarrollado formas depermitir la instalación de aplicaciones públicasgratis aprobadas por la empresa cuando sehabilita esta opción.

Cuando configura esta opción, no tiene queconfigurar ni aplicar un perfil de restricción conPermitir la instalación de aplicaciones públicas.

Supervisado

Nosupervisado

Inhabilitar Restrinja la tienda App Store en eldispositivo. El usuario deldispositivo podrá instalar cualquieraplicación pública gratis.

Cómohabilitar

Bloquee el dispositivo para que noinstale aplicaciones públicas gratisde la tienda App Store.

Envíe aplicaciones públicas gratis através deWorkspace ONE UEM.

Cómo configurar la restricción de la tienda App Store de Apple

Configure la restricción Permitir que el icono de Apple Store se muestre en la pantalla principal en Workspace ONEUEM para permitir que los usuarios de los dispositivos adquieran aplicaciones públicas de la tienda App Store. Estarestricción funciona con dispositivos iOS 9 y superior.

1. Navegue a Dispositivos > Perfiles > Vista en lista > Agregar. Seleccione Apple iOS.

2. Configure los ajustes de la sección General del perfil.

3. Seleccione Permitir que el icono de Apple Store se muestre en la pantalla principal ubicado en la secciónFuncionalidad del dispositivo de la carga útil de Restricciones, para permitir que el dispositivo instale aplicacionespúblicas gratis de la tienda de aplicaciones.

4. SeleccioneGuardar y publicar para insertar el perfil en los dispositivos.

Cómo habilitar el modo restringido para aplicaciones iOS públicas gratis en versiones anteriores aiOS 9

Puede controlar el lugar desde el que los usuarios finales instalan las aplicaciones públicas habilitandoModo restringidoen los dispositivos Apple iOS. Tras la inscripción, los usuarios finales podrán acceder a las aplicaciones públicas gratisimplementadas en sus catálogos, pero no podrán descargar aplicaciones públicas gratis de la tienda de aplicaciones.

Esta restricción es igual que la restricción de iOS que se encuentra en Dispositivos > Perfiles, y se denomina Permitir lainstalación de aplicaciones públicas. Workspace ONE UEM implementa la opciónModo restringido en los dispositivos y


78



bloquea los usuarios finales desde la tienda de aplicaciones. Workspace ONE UEM puede implementar las aplicacionespúblicas, lo que garantiza que su organización las apruebe.

Habilitación del modo restringido

Esta restricción funciona porque solo permite que se puedan instalar aplicaciones asignadas que estén aprobadas por laorganización. Al habilitar el ajuste, se enviará demanera automática un perfil restringido a los dispositivos Apple iOS. Lapresencia de este perfil restringido no requiere un perfil de restricción adicional con la opción Permitir la instalación deaplicaciones públicas habilitada para bloquear la tienda de aplicaciones.

Para habilitar el modo restringido para las aplicaciones de Apple iOS, siga los pasos que se indican a continuación.

1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Restricciones de la aplicación.

2. Habilite elModo restringido para las aplicaciones públicas de iOS.

Tienda Microsoft para empresas y Workspace ONE UEMLa Tienda Microsoft para empresas deMicrosoft le permite adquirir, administrar y distribuir aplicaciones en masa. Siutiliza Workspace ONE UEM para administrar los dispositivos Windows 10+, podrá integrar los dos sistemas. Después dela integración, podrá adquirir y distribuir aplicaciones de la Tienda Microsoft para empresas y administrar las versionesactualizadas con Workspace ONE UEM.

Este tema explica cómo implementar las aplicaciones adquiridas medianteWorkspace ONE UEM. Para obtenerinformación sobre los procesos de la Tienda Microsoft para empresas, consultehttps://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.

Descargo de responsabilidad

Las direcciones URL de terceros están sujetas a cambios que van más allá del control de VMwareWorkspace ONE UEM. Siencuentra una dirección URL en la documentación VMwareWorkspace ONE UEM que está obsoleta, envíe un vale desoporte de Comentarios sobre la documentación a través del asistente de soporte en support.air-watch.com.

Requisitos para la integración con la Tienda Microsoft para empresas

Workspace ONE UEM se integra con la Tienda Microsoft para empresas. Es compatible con los modelos de licencia enlínea y fuera de línea para dispositivos Windows 10 o superior que se comunican con los servicios de Azure ActiveDirectory.

Para lograr una integración adecuada, utilice los componentes enumerados en su entorno.

Requisitos de los modelos de licencia en línea y fuera de línea

l Dispositivos Windows 10 o superior

Realice implementaciones en dispositivos Windows 10 o superior, ya que son compatibles con la compra en masa ycon el proceso de implementación de aplicaciones.

Utilice las plataformas de escritorio deWindows o Windows Phone al asignar las aplicaciones.

Puede implementar aplicaciones que haya adquirido mediante el proceso de compra en masa para dispositivos deversiones anteriores, como Windows 8. Los dispositivos reciben aplicaciones deWorkspace ONE UEM a través delproceso habitual, y el sistema no administra esas aplicaciones.

l Servicios de Azure Active Directory


79



https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business

http://support.air-watch.com/

Configure los servicios de Azure Active Directory en Workspace ONE UEM para habilitar la comunicación entre lossistemas. Esta configuración permite queWorkspace ONE UEM administre dispositivos y aplicaciones deWindowsen esos dispositivos.

No necesita una cuenta Premium de Azure AD para llevar a cabo la integración con la Tienda Microsoft paraempresas. Esta integración es un proceso independiente de la inscripción automática deMDM.

Importante: La integración solo funciona si la configura en el mismo grupo organizativo en que configuró losservicios de Azure Active Directory.

l Cuenta administrativa de la Tienda Microsoft para empresas con permisos globales

Adquiera aplicaciones de la Tienda Microsoft para empresas con una cuenta administrativa. Los permisos globalespermiten a los administradores acceder a todos los sistemas para adquirir, administrar y distribuir aplicaciones.

Requisitos del modelo de licencia en línea

Azure Active Directory

Los usuarios de los dispositivos deben utilizar Azure Active Directory para autenticarse en el contenido.

Requisitos del modelo de licencia fuera de línea

Almacenamiento de archivos habilitado en la sede

Workspace ONE UEM almacena las aplicaciones de la Tienda Microsoft para empresas en un sistema de almacenamientode archivos de forma segura. Los entornos con versión local tienen que habilitar esta función en la consola administrativadeWorkspace ONE UEM agregando el identificador de inquilino y el nombre del inquilino en la página de "Servicios dedirectorio". Este requisito forma parte del proceso para configurar los servicios de Azure AD.

Cómo comparar funciones de los modelos en línea y fuera de línea de la Tienda Microsoft paraempresas

Workspace ONE UEM se integra con los modelos en línea y fuera de línea de la Tienda Microsoft para empresas. Comparelas funciones disponibles para ver quémodelo mejora las necesidades de administración de su aplicación.

Función Modelo de licencia en línea Modelo de licencia fuera de línea

Capacidades diferentes

Control delicencias

Las licencias están administradas por la TiendaMicrosoft para empresas.

Los usuarios pueden recibir aplicaciones yreclamar licencias fuera de la implementación deWorkspace ONE UEM.

Las licencias están administradas por la empresa.

Utilice el modelo de licencia fuera de línea paracontrolar paquetes de aplicaciones y actualizaciones.

Estemodelo ofrece flexibilidad, pero requiereatención para asegurarse de que las aplicacionesestén actualizadas y de renovar las licencias.

Hospedajede paquetesdeaplicaciones

Paquete de aplicaciones hospedado por laTienda Microsoft para empresas.

Paquete de aplicaciones hospedado por elalmacenamiento de archivos deWorkspace ONE UEMen la sede o en el entorno SaaS deWorkspace ONEUEM.


80



Función Modelo de licencia en línea Modelo de licencia fuera de línea

Azure ActiveDirectory

Los dispositivos deben utilizar el sistema AzureActive Directory para autenticarse.

Habilite el sistema Azure Active Directory paraqueWorkspace ONE UEM y la Tienda Microsoftpara empresas puedan comunicarse.

Los dispositivos no tienen que utilizar el sistemaAzure Active Directory para autenticarse.

No obstante, debe habilitar el sistema Azure ActiveDirectory para queWorkspace ONE UEM y la TiendaMicrosoft para empresas puedan comunicarse.

Restringir latienda deaplicaciones

Los dispositivos no pueden instalar aplicaciones,porque la restricción impide el uso de la TiendaMicrosoft para empresas en el dispositivo.

Los dispositivos pueden instalar aplicaciones porquelos paquetes de aplicaciones están hospedados en elentorno deWorkspace ONE UEM.

Mismas capacidades

Nivel al quese reclamanlas licencias

Workspace ONE UEM reclama las licencias parala aplicación del usuario.

Workspace ONE UEM reclama las licencias para laaplicación del usuario.

Reutilizaciónde licencias

Los administradores pueden revocar licencias através deWorkspace ONE UEM y volver autilizarlas.

Los administradores pueden revocar licencias a travésdeWorkspace ONE UEM y volver a utilizarlas.

Configuración de la integración de los servicios de identidad de Azure AD

Para poder utilizar Azure AD para inscribir los dispositivos Windows, debe configurar Workspace ONE UEM de forma queuse Azure AD como servicio de identidad. Para habilitar Azure AD se deben completar dos pasos durante los que seagregan los detalles de la inscripción deMDM a Azure.

Prerrequisitos

Para integrar Azure AD con Workspace ONE UEM, debe tener una suscripción Azure AD Premium P1 o P2. La integraciónde Azure AD con Workspace ONE UEM debe configurarse en el inquilino en el que está configurada la instancia deActive Directory (como LDAP).

Importante: Si establece la Configuración actual como Reemplazar en la página de configuración del sistema de"Servicios de directorio", los ajustes de LDAP se deben configurar y guardar antes de habilitar Azure AD para losservicios de identidad.

Procedimiento

Para configurar Azure AD para los servicios de identidad:

1. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio.

2. HabiliteUtilizar Azure AD para los servicios de identidad en Opciones avanzadas.

Una vez habilitado, anote las direcciones URL de los términos de uso deMDM y de inscripción deMDM, ya que senecesitan al configurar el directorio de Azure.

3. Inicie sesión en el portal de administración de Azure con una cuenta deMicrosoft o una cuenta de una organización.

4. Seleccione el directorio y desplácese a la pestañaMovilidad (MDM y MAM). Esta pestaña era la pestañaAplicaciones antes.


81



5. Seleccione Agregar aplicación y la aplicación AirWatch by VMware.

Si el ámbito de usuario está establecido en "Ninguno", puede utilizar las direcciones URL predeterminadas. Siprocede, también puede utilizar direcciones URL demarcador de posición.

6. Deje la aplicación AirWatch by VMware en los ajustes predeterminados. Cambie Ámbito de usuario de MDM aNinguno.

7. Vuelva a seleccionar Agregar aplicación y seleccione Configuración de la aplicación MDM local. Puede cambiar elnombre de la aplicación cuando la agregue.

8. Configure la aplicación MDM local; para ello, introduzca las direcciones URLURL de inscripción de MDM y Términosde uso de MDM desdeWorkspace ONE UEM Console.

9. Seleccione Configuración de la aplicación MDM local y, luego, seleccione Permisos necesarios > Active Directoryde Microsoft Azure.

10. Cambie los permisos como se indica a continuación:

l Permisos de aplicación

o Seleccione Leer y escribir datos del directorio.

o Seleccione Leer y escribir dispositivos.

l Permisos delegados

o Seleccione Acceder al directorio como usuario que ha iniciado sesión.

o Seleccione Leer datos del directorio.

o Seleccione Iniciar sesión y leer perfil de usuario.

11. Seleccione la opción Propiedades e introduzca el host de servicios de dispositivo en el cuadro de texto URI de id. deaplicación.

Utilice el mismo host que usó en los cuadros de texto URL de inscripción de MDM y Términos de uso de MDM.

Formato de ejemplo: https:// <MDM DS SERVER>

12. Establezca Ámbito de usuario de MDM en Todos para aplicar esta configuración a todos los usuarios.

También puede limitar la inscripción OOBE a determinados grupos de Azure AD si selecciona Algunos y agrega losgrupos de su preferencia.

13. SeleccioneGuardar para continuar.

14. Vaya a la pestaña Propiedades y busque el identificador de Azure Directory. Esta opción se denominabaIdentificador de inquilino antes.


82



15. SeleccioneDetalles de cuenta de usuario en la esquina superior derecha.El nombre del inquilino es el nombre de su directorio de Azure. Puede encontrar el nombre bajo la pestañaDominio.

16. Regrese a la consola de UEM y seleccioneUtilizar Azure AD para los servicios de identidad para configurar laintegración de Azure AD.

17. Introduzca el Id. de Azure Directory como Identificador de inquilino. Introduzca el dominio predeterminado comoNombre de inquilino de Azure Directory.

18. SeleccioneGuardar para finalizar el proceso.

Cómo inscribirse y adquirir aplicaciones de la Tienda Microsoft para empresas con modelos delicencia en línea y fuera de línea

Para que la integración funcione, utilice una cuenta administrativa de Azure para inscribirse en la tienda y activar laherramienta de administración VMwareWorkspace ONE UEM.

Visite el portal de la Tienda Microsoft para empresas para consultar la documentación más reciente acerca de la creaciónde una cuenta administrativa de Azure.

Crear una cuenta administrativa de Azure para VMware Workspace ONE UEM

Configure una cuenta administrativa con roles de administrador global en su directorio predeterminado deMicrosoftAzure. Utilice esta cuenta para adquirir aplicaciones en la Tienda Microsoft para empresas. No necesita una cuenta deAzure Premium para crear una cuenta administrativa que sirva para la Tienda Microsoft para empresas.

1. En Azure, diríjase a su Active Directory de Azure.

2. SeleccioneUsuarios y grupos y + Nuevo usuario.

Complete los campos adecuados.

3. Configure la Función de directorio como Administrador Global.

4. Cree una contraseña temporal para que pueda iniciar sesión en la Tienda Microsoft para empresas.

Activar VMware Workspace ONE UEM en la Tienda Microsoft para empresas y adquirir aplicaciones

Active la herramienta de administración deWorkspace ONE UEM en la Tienda Microsoft para empresas con lascredenciales de la cuenta administrativa de Azure. Si utiliza el modelo de licencia fuera de línea, permita la adquisición deaplicaciones con licencias fuera de línea.

1. Navegue a la Tienda Microsoft para empresas e inicie sesión con su cuenta administrativa de Azure.

2. Navegue hasta Administrar > Configuración > Distribuir > Herramientas de administración y active la consolaWorkspace ONE UEM mediante la herramienta VMware.

3. Para licencias fuera de línea, vaya a Administrar > Configuración > Tienda > Experiencia de compra y habiliteMostrar aplicaciones con licencia sin conexión a las personas que compren en la tienda.

4. En la Tienda para empresas, agregue aplicaciones a su inventario. Puede agregar aplicaciones con licencia tanto enlínea como fuera de línea según cuál sea su estrategia de administración de licencias.


83



Cómo importar aplicaciones de la Tienda Microsoft para empresas

Importe aplicaciones públicas adquiridas en la Tienda Microsoft para empresas a la consola Workspace ONE UEM. Elproceso es el mismo para los modelos de licencia en línea y fuera de línea.

Para el modelo de licencia fuera de línea, planifique la importación de estas aplicaciones cuando la red corporativa noesté ocupada. Debido a la cantidad de aplicaciones, el proceso de importación puede consumir más ancho de banda queotros sistemas Workspace ONE UEM.

1. Vaya al grupo organizativo en el que desee configurar los servicios de Azure Active Directory.


3. Seleccione la Plataforma: escritorio deWindows o Windows Phone.

4. Seleccione Importar de BSP y luego Siguiente.

5. Vea la lista de las aplicaciones queWorkspace ONE UEM importa de su cuenta de la Tienda Microsoft para empresas.

No puede editar la lista en la consola UEM.

6. Seleccione Terminar.

l Modelo de licencia fuera de línea: el sistema descarga aplicaciones al sistema de almacenamiento remoto dearchivos.

l Modelo de licencia en línea: el sistema almacena las aplicaciones en la Tienda Microsoft para empresas y esperala llegada de un comando de instalación.

Descargas de paquetes y actualizaciones para el modelo de licencia fuera de línea

Workspace ONE UEM importa todos los paquetes de la aplicación e inhabilita las acciones de asignación mientras elproceso está en curso. Cuando vuelva a importar paquetes para fines de actualización, por ejemplo, Workspace ONEUEM descargará solo los paquetes que hayan cambiado.

Si no restringe el uso de la tienda de aplicaciones en los dispositivos, las actualizaciones de aplicaciones se enviarán a losdispositivos desde la Tienda Microsoft para empresas.

Si restringe el uso de la tienda de aplicaciones en los dispositivos, importe las aplicaciones actualizadas a Workspace ONEUEM. A continuación, informe a los usuarios de que deben instalar la versión actualizada desde el AirWatch Catalog.

Cómo implementar aplicaciones de la Tienda Microsoft para empresas

Asigne las aplicaciones públicas importadas de la Tienda Microsoft para Empresas para aplicarlas a los dispositivos con lafunción de implementación flexible. Asigne licencias en línea y fuera de línea según cuál sea su estrategia deadministración de licencias.

Para obtener información general sobre la función de implementación flexible, cómo dar prioridad a las asignaciones ycómo configurar las descripciones, consulte Cómo utilizar implementaciones flexibles para asignar aplicaciones en lapágina 25.

1. Navegue hasta Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s).

2. Seleccione la aplicación y elija Asignar.

3. Complete las opciones de Agregar asignación para agregar una regla.


84




Asignación

Licencias en línea Asigne grupos a las aplicaciones con licencias en línea.

Si los dispositivos forman parte de su sistema Azure Active Directory y su implementacióndispone de licencias en línea, los dispositivos recibirán la aplicación.

Si asigna licencias tanto en línea como fuera de línea al grupo, el sistema otorga preferenciaa las licencias en línea.

Licencias fuera delínea

Asigne grupos a las aplicaciones con licencias fuera de línea.

Si su implementación dispone de licencias fuera de línea, los dispositivos recibirán laaplicación.

Si asigna licencias tanto en línea como fuera de línea al grupo, el sistema otorga preferenciaa las licencias en línea.

Implementación

Método dedistribución deaplicaciones

Vea el método de entrega. Implemente contenido a pedido en un agente deimplementación y deje que el usuario del dispositivo decida si instalar el contenido ycuándo.

DLP Configure un perfil de dispositivo con un perfil de Restricciones para configurar políticas deprevención de pérdida de datos para la aplicación.

Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar >Agregar perfil y la plataforma.

l En el escritorio deWindows, seleccione Perfil del dispositivo > Restricciones y habilitelas opciones que se apliquen a los datos que desea proteger.

l En Windows Phone, seleccione Restricciones y habilite las opciones que se apliquen alos datos que desea proteger.

4. Seleccione Agregar y de prioridad a las asignaciones si tienemás de una regla de asignación.

5. Implemente la aplicación con Guardar y publicar.

Cómo sincronizar y recuperar licencias para las aplicaciones de la Tienda Microsoft para empresas

Sincronice licencias en línea y fuera de línea con la vista de detalles de la aplicación y vea a los usuarios correspondientesde cada licencia. Para cualquier reclamación, vuelva a asignar las licencias.

Sincronización de licencias para ver los usuarios y las licencias reclamadas

Cuando asigna aplicaciones de la Tienda Microsoft para empresas a los dispositivos, el proceso de asignación reclama laslicencias correspondientes antes de que el sistema inicie la instalación de la aplicación. Utilice la vista de detalles para verla lista de dispositivos de usuarios, así como las licencias reclamadas y asociadas.

Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Público/a(s) y seleccione la aplicación de la TiendaMicrosoft para empresas que desee. Esta acción muestra la vista de detalles. En esta vista, utilice la acción Sincronizarlicencia para importar la lista de usuarios que se corresponden con las licencias reclamadas. Para ver las licenciasreclamadas, seleccione la pestaña Licencias.


85



Aviso: Workspace ONE UEM también importa las asociaciones de licencia cuando selecciona la opción Importar deBSP tras la importación inicial de las aplicaciones de la Tienda Microsoft para empresas. Esta sincronización se lleva acabo de forma asíncrona a la sincronización del paquete de aplicaciones.

Recuperación de licencias

Puede reclamar y reutilizar las licencias mostradas en la pestaña Licenciasmediante la eliminación de la asignación de laaplicación al dispositivo del usuario. Workspace ONE UEM incluye varios métodos para eliminar las asignaciones.Resultados de la eliminación de la aplicación del dispositivo.

Método Descripción

Vista de detalles Seleccione la función Eliminar aplicación en la vista de detalles de la aplicación.

Esta acción elimina la aplicación de los dispositivos en grupos asignados a la aplicación.

de trabajo Elimine el dispositivo correspondiente de la consola.

Grupo organizativo Elimine el grupo organizativo.

Esta acción afecta a todos los recursos y dispositivos del grupo organizativo.

Grupo de asignación Elimine el grupo inteligente o de usuarios asignado a la aplicación.

Esta acción afecta a todos los dispositivos del grupo.

Usuario Elimine la cuenta de usuario correspondiente de la consola.


86



Capítulo 5:Aplicaciones compradas en el VPP deApple

Programa de compra por volumen (VPP) enWorkspace ONEUEM 88

Cómo implementar el proceso de VPP 88

Contenido compatible con las aplicaciones compradas 88

Método de código de canje 89

Distribución administrada según el ID de Apple 93

Aplicaciones B2B personalizadas y el VPP de Apple 106

Distribución administrada según el número de serie deldispositivo 107

87



Programa de compra por volumen (VPP) en Workspace ONE UEMPara distribuir aplicaciones públicas y aplicaciones personalizadas de negocio a negocio (B2B) a dispositivos iOS y macOSde Apple, integre el programa Volume Purchase (VPP) de Apple y Workspace ONE UEM.

El VPP de Apple les permite a las organizaciones comprar aplicaciones públicas disponibles para su distribución. Cualquieraplicación de pago de la tienda App Store está disponible para comprarse, al por mayor, al precio existente en la tiendaApp Store. Las aplicaciones B2B personalizadas pueden ser gratis o comprarse a un precio establecido por eldesarrollador. Si su organización utiliza aplicaciones públicas gratis, obtenidas con el VPP de Apple, Workspace ONE UEMtambién podrá distribuirlas.

Consulte la disponibilidad en el sitio web de Apple por país y para obtener más información. Apple tiene dos programas:el Programa de compras por volumen para empresas y el Programa de compras por volumen para la educación.

Cómo implementar el proceso de VPPPara comprar e implementar contenido con el programa Volume Purchase (VPP) de Apple, inscríbase y adquieracontenido en el sitio de VPP y, a continuación, utiliceWorkspace ONE UEM para distribuir contenido.

1. Inscripción en VPP: inscríbase en el programa y verifique con Apple la validez de su organización.

2. Compra de contenido: compre contenido de forma masiva a través del sitio web de VPP.

3. Implementación de aplicaciones: distribuya los recursos en toda la flota de dispositivos con los códigos de canje olos archivos de tokens de servicio de distribución administrada (sTokens).

l Método de código de canje en la página 89

l Distribución administrada según el ID de Apple en la página 93

l Aplicaciones B2B personalizadas y el VPP de Apple en la página 106

l Distribución administrada según el número de serie del dispositivo en la página 107

Para obtener más información sobre el proceso de VPP, lea el siguiente artículo de la base de conocimientos deWorkspace ONE UEM: https://support.air-watch.com/articles/115001674208.

Contenido compatible con las aplicaciones compradasWorkspace ONE UEM es compatible con los distintos tipos de contenido de la sección de compras. El nivel deadministración varía según el método que se utilizó para obtener el contenido y la plataforma.

Compatibilidad de vistas según el sistema operativo, el tipo de aplicación, el método de adquisición, la distribuciónadministrada (DA) o los códigos de canje (CC). Las letras DB representan sistemas capaces de recuperar aplicaciones sin elID de Apple, y una X representa que no existe compatibilidad.

Capítulo 5: Aplicaciones compradas en el VPP de Apple

88




Sistema

operativo

Aplicaciones

compradas

Aplicaciones

compradas

Aplicaciones

B2B personalizadas

compradas

Aplicaciones

B2B personalizadas

compradas

Apple iOS 7.x-8.x MD y RC MD y RC MD y RC MD y RC

Apple iOS 9 o superior MD, RC y DB MD, RC y DB MD y RC MD y RC

macOS 10.9-10.10 MD MD X X

macOS 10.11 o superior MD y DB MD y DB X X

Aviso: Workspace ONE UEM Container para iOS no admite la implementación de las aplicaciones iOS compradas através del programa Volume Purchase (VPP) de Apple.

Método de código de canjeEstemétodo utiliza los códigos de canje para asignar el contenido a los dispositivos y no permite la revocación de loscódigos de los dispositivos Apple iOS. Una vez que se canjee el código, ya no se podrá reciclar. Workspace ONE UEMtampoco puede eliminar el contenido comprado con los códigos de canje del dispositivo.

Los dispositivos anteriores a Apple iOS 7 deben utilizar estemétodo para comprar el contenido de VPP porque ladistribución administrada no está disponible para los sistemas más antiguos.

No puede utilizar los códigos de canje para los sistemas macOS.

Códigos de canje y Workspace ONE UEM

El sistema de distribución administrada de Apple se integra con Workspace ONE UEM para permitirle distribuiraplicaciones y libros gratuitos y comprados con el programa Volume Purchase (VPP). El modelo de códigos de canjeutiliza códigos de una hoja de cálculo para obtener el contenido de VPP y distribuirlo a los dispositivos mediante laconsola Workspace ONE UEM.

Para una correcta distribución del contenido de VPP a los usuarios finales, realice todos los pasos del proceso deimplementación. A cambio, los usuarios finales deben completar todos los pasos en sus dispositivos para recibircontenido de VPP.

Los administradores

Enviar contenido de VPP a losusuarios finales

1. Compre aplicaciones y descargue la hoja de cálculo de códigos de canje desde latienda de Apple iTunes.

2. Cargue la hoja de cálculo en Workspace ONE UEM.

3. Asigne códigos de canje a grupos organizativos y grupos inteligentes en la consolaWorkspace ONE UEM y guarde la configuración.

Los usuarios finales

reciben el contenido

1. Obtienen un código de canje deWorkspace ONE UEM.

Este paso se lleva a cabo automáticamente cuando los administradores publican elcontenido.

2. Instale el contenido del catálogo.


89



Cómo cargar una hoja de cálculo de códigos de canje

Puede utilizar Workspace ONE UEM para administrar y distribuir aplicaciones y libros comprados a través del VPP a losdispositivos Apple iOS. Apple utiliza servicios web para administrar los códigos de canje. Antes de que la consolaWorkspace ONE UEM pueda acceder a los servicios web de Apple, tiene que cargar una hoja de cálculo de código decanje.

1. Navegue a Aplicaciones y libros > Aplicaciones > Pedidos o a Aplicaciones y libros > Libros > Pedidos.

2. Seleccione Agregar o Pedido para agregar la hoja de cálculo de códigos de canje.

Seleccione Aplicación pública comprada o Aplicación personalizada comprada (B2B personalizadas) para lasaplicaciones. Esta opción no está disponible para los libros.

3. Seleccione Elegir archivo para cargar el archivo CSV o XLS que descargó desde el portal de Apple. Esta acción crea elpedido.

4. SeleccioneGuardar para continuar al Formulario de la selección del producto.

5. Ubique el producto apropiado y elija Seleccionar para completar la carga de la hoja de cálculo. Si su hoja de cálculocontiene un Adam ID, Workspace ONE UEM no muestra este paso.

l Si la hoja de cálculo contiene un Adam ID, no tiene que localizar el producto. Workspace ONE UEM agregaautomáticamente aplicaciones y libros desde la tienda de aplicaciones cuando la hoja de cálculo contiene elAdam ID. Los Adam ID son solamente para iTunes, son componentes de la API de búsqueda de Apple y sonúnicos para cada aplicación.

l Si la hoja de cálculo de códigos de canje de VPP de Apple contiene códigos para múltiples aplicaciones o libros,Workspace ONE UEM enumerará distintos productos en este formulario. Solo puede seleccionar uno por cadapedido.

Uso de los Adam ID para iTunes

iTunes utiliza los Adam ID que funcionan como identificadores de elementos para automatizar las conexiones con elcontenido. Si la hoja de cálculo contiene un Adam ID, no tendrá que ubicar las aplicaciones y los libros en la tienda deaplicaciones. Para las aplicaciones B2B personalizadas, el Adam ID permite a Workspace ONE UEM actualizar los ID de laaplicación en la consola UEM.

Cómo asignar contenido a los usuarios

Deberá habilitar la consola deWorkspace ONE UEM para asignar los códigos de canje a los usuarios y dispositivos.Seleccione los grupos organizativos y grupos inteligentes correspondientes a los cuales desea asignar códigos de canje.

1. Navegue al grupo organizativo en el que ha cargado la hoja de cálculo del código de canje.

2. Vaya a Aplicaciones y libros > Aplicaciones > Nativa > Adquirida.

3. Seleccione la aplicación que desea asignar.

4. En la pestaña Asignación de pedidos, complete las siguientes opciones.


90




Agregar asignaciónpor

Asigne códigos de canje a grupos organizativos o grupos inteligentes.

l Grupo organizativo: asigne códigos de canje a un grupo organizativo. Seleccione Todoslos usuarios para incluir a todos los usuarios en dicho grupo organizativo o elijaUsuarios seleccionados para mostrar una lista de usuarios en el grupo organizativo.Utilice los botones Agregar y Eliminar para elegir los usuarios específicos que recibirán laaplicación.

l Grupo inteligente: escriba el nombre del grupo para asignar los códigos de canje a ungrupo inteligente. Aparecerán otras opciones y podrá seleccionar el grupo inteligenteapropiado de la lista. Puede crear un nuevo grupo inteligente si lo necesita.

o Puede aplicar códigos de canje a grupos organizativos y a grupos inteligentessimultáneamente. Sin embargo, solo puede especificar los usuarios para los gruposorganizativos del tipo Cliente.

o No podrá especificar usuarios para los grupos inteligentes. Pero sí podrá editar elgrupo inteligente para que contenga los usuarios necesarios.

l Verifique la información de las siguientes columnas para cada regla de asignación:

o Usuarios: vea el número de usuarios para el pedido.

o Asignado: introduzca el número de licencias que desee asignar a los usuariosseleccionados. No debe superar el número total del pedido.

o Canjeado: vea el número de licencias que ya se han canjeado, si las hay.

Códigos de canjeen espera

Introduzca el número de códigos de canje que desea poner en espera. Utilice esta opciónpara guardar los códigos de canje que utilizará después.

Perfil de SDK Si usa la funcionalidad del SDK de AirWatch, asigne un perfil del SDK a la aplicación.


91




Implementación

Tipo de asignación l A pedido: implementa el contenido en un catálogo u otro agente de implementación ypermite al usuario del dispositivo decidir cuándo instalarlo, si así lo desea.




Solo puede utilizar la opción A pedido con las aplicaciones B2B personalizadas obtenidas concódigos de canje.

Cuando el Tipo de asignación es Automático, solo los dispositivos Apple iOS 7 y superiorelegibles recibirán la aplicación o el libro automáticamente.


Configure la eliminación de un dispositivo de la aplicación cuando este anule su inscripciónen Workspace ONE UEM. Workspace ONE UEM habilita esta opción de formapredeterminada.



La eliminación de una aplicación cuando ya se ha anulado la inscripción de un dispositivo norecuperará la licencia canjeada. Cuando está instalada, la aplicación se asocia a la cuenta de latienda de aplicaciones del usuario.


Inhabilite la realización de copias de seguridad de los datos de la aplicación en iCloud. Noobstante, se puede realizar una copia de seguridad de la aplicación en iCloud.


Asuma la administración de las aplicaciones que los usuarios han instalado en losdispositivos, supervisados o sin supervisar.

Habilite esta función para que los usuarios no tengan que eliminar la versión de la aplicaciónque está instalada en el dispositivo. Workspace ONE UEM administra la aplicación sin tenerque instalar la versión de AirWatch Catalog en el dispositivo.


92




Utilizar VPN Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por aplicación. Losusuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el acceso y eluso de la aplicación sean fiables y seguros.

Enviarconfiguración de laaplicación

Envíe configuraciones de la aplicación a dispositivos Apple iOS para que los usuarios notengan que configurar por sí mismos estos valores específicos.

5. SeleccioneGuardar cuando termine de asignar los códigos.

Información de los códigos de canje

Acceda a la información de sus códigos de canje para poder administrar y realizar un seguimiento de susimplementaciones de VPP.

Para acceder a los pedidos de las aplicaciones adquiridas con los códigos de canje, navegue a Aplicaciones y libros >Pedidos > Códigos de canje.

l Vea el estado de disponibilidad del código.

Estado Descripción

Disponible Identifica un código de clave disponible para distribuir el contenido comprado. Puede cambiar elestado de este código clave a “No disponible” o eliminarlo.

Canjeado(s)externamente

Identifica los códigos clave que se asignaron y canjearon fuera del sistema de VPP deWorkspaceONE UEM. No puede realizar ninguna acción sobre tales códigos clave.

Canjeado Identifica los códigos clave que se asignaron y canjearon dentro del sistema de VPP deWorkspaceONE UEM. Puede cambiar el estado de este código clave a “No disponible” o eliminarlo.

Nodisponible

Identifica un código clave que ha dejado de estar disponible de forma explícita por varios motivos.Entre otros se incluyen códigos independientes que desea guardar para los usuarios que puedenno pertenecer a su implementación deWorkspace ONE UEM.

l Vea cada código de canje y el número del pedido.

l Vea la fecha en la que se canjeó el código de canje.

l Vea a quién se le asignó el código.

l Elimine un código de canje.

Distribución administrada según el ID de AppleEstemétodo usa archivos de token de servicios, conocidos como sTokens, para autenticar las asignaciones. Le permiteasignar códigos de licencia a ID de Apple para asignar contenido a los dispositivos y es compatible con la revocación y elreciclaje de estos códigos de licencia.

Consulte una lista de todos los pasos requeridos para una implementación de éxito en la sección Distribuciónadministrada y Workspace ONE UEM en la página 94.


93



Distribución administrada y Workspace ONE UEM

El sistema de distribución administrada de Apple se integra con Workspace ONE UEM para permitirle distribuiraplicaciones y libros gratuitos y comprados con el programa Volume Purchase (VPP). El modelo de distribuciónadministrada utiliza tokens de servicio (conocidos también como sTokens) para obtener el contenido de VPP ydistribuirlo a los dispositivos a través de la consola Workspace ONE UEM.

Para una correcta distribución del contenido de VPP a los usuarios finales, realice todos los pasos del proceso deimplementación. A cambio, los usuarios finales deben completar todos los pasos en sus dispositivos para recibircontenido de VPP.

Losadministradores

Enviarcontenido deVPP a losusuarios finales

1. Compre contenido y descargue el sToken de la tienda de Apple iTunes.

2. Cargue el sToken aWorkspace ONE UEM.

Aviso: Puede utilizar varios sTokens dentro de la jerarquía deWorkspace ONE UEM, perosolo puede tener un sToken en cada grupo organizativo.

3. Sincronice licencias para mostrar el contenido en la consola UEM.

4. Agregue el paquete de ID para las aplicaciones B2B personalizadas. Esta acción activa laadministración.

Este paso no es necesario para las aplicaciones y los libros que no sean B2B.

5. Asigne licencias y también asigne licencias a grupos inteligentes; además, habilite las aplicacionesidóneas para realizar una asignación basada en dispositivos. A continuación, publique elcontenido de distribución administrado con la función de implementación flexible. La publicaciónde contenido activa el envío de invitaciones a los usuarios finales cuyo contenido está vinculadoa sus ID de Apple.

Los usuariosfinales

Acepteinvitaciones yreciba contenido

1. Acepte la invitación y regístrela en el VPP de Apple.

Este paso garantiza que los usuarios han recibido los términos de uso para participar en elprograma.

Este paso no es necesario si se utiliza el método basado en dispositivos.

2. Obtenga la licencia deWorkspace ONE UEM.

Este paso se lleva a cabo automáticamente cuando los administradores publican el contenido.

3. Instale el contenido del AirWatch Catalog.

Usuarios con múltiples dispositivos

Los usuarios que tienen múltiples dispositivos Apple iOS deben seleccionar y aplicar el mismo ID de Apple a todos losdispositivos. Si los administradores ofrecen contenido a pedido, los usuarios pueden aceptar la invitación de unirse yregistrarse en el VPP. Instalan el contenido del catálogo en cualquiera de sus dispositivos.

Cómo administrar los sTokens de VPP para obtener licencias de distribución administrada ycontenido

Apple utiliza servicios web para administrar los códigos de licencia. La consola Workspace ONE UEM accede a los serviciosweb de Apple con el token de servicio, o sToken, que cargue a la consola. Workspace ONE UEM obtiene el contenido de


94



VPP con los datos de licencia del sToken. Mantenga los sTokens al día y, si no utiliza las licencias, borre los sTokens.

Carga de sTokens

Puede cargar un sToken en el nivel principal de “Cliente” y en los niveles inferiores. El sistemaWorkspace ONE UEM lesolicitará que registre el sToken para queWorkspace ONE UEM pueda detectar si el sToken se utiliza en otros entornos.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Distribución administrada deVPP.


95



2. Configure los siguientes ajustes.


Descripción Introduzca el ID de cuenta de VPP.

Utilizar el ID de cuenta de VPP como descripción tiene varias ventajas.

l Si usa varios sToken, se identifica la cuenta correcta.

l Le ayuda a recordar la cuenta correcta cuando renueva el sToken.

l Identifica la cuenta correcta para otras personas de la organización que también seencargan de administrar la cuenta de VPP.

Cargar sToken Seleccione Cargar para navegar al sToken en su red.

Para admitir los activos basados en la ubicación, VPP en Apple SchoolManager utiliza tokensde ubicación. Si el token contiene el nombre de la ubicación, este semostrará en la consola deWorkspace ONE UEM.

País Seleccione dónde valida Workspace ONE UEM el sToken.

Este valor refleja la región en la que usted compró el contenido y garantiza queWorkspaceONE UEM cargará las versiones correctas de sus compras.

Cuando sincroniza las licencias, Workspace ONE UEM busca la versión regional correcta delcontenido.

SiWorkspace ONE UEM no encuentra el contenido en la tienda de aplicaciones en la región queintrodujo, Workspace ONE UEM buscará automáticamente en iTunes App Store en los EstadosUnidos.


96




Envíainvitacionesautomáticamente

Envíe invitaciones a todos los usuarios inmediatamente después de guardar el token. Lainvitación solicita a los usuarios que se unan y se registren en el VPP de Apple. El registroproporciona a los usuarios acceso a los términos de uso para participar en el programa.

Utilice la opción Vista previa del mensaje para revisar la invitación.

Si su entorno incluye aplicaciones de VPP ya configuradas con el Tipo de asignación:automático, Workspace ONE UEM enviará invitaciones sin importar cómo configuró la opción.Este comportamiento facilita el acceso rápido a las aplicaciones tras la inscripción.

Workspace ONE UEM envía automáticamente un comando de invitación para habilitar laopción a los usuarios de Apple iOS v7.0.3+ y macOS 10.9+. AirWatch no les envía un mensaje decorreo electrónico.

No tiene que habilitar esta opción inmediatamente. Puedemantener la opción inhabilitada ycargar el token de todas maneras. Puede volver a habilitar la función para enviar lasinvitaciones a todos los dispositivos inscritos de los usuarios que aún no hayan aceptado lasolicitud para unirse al VPP.

VPP basado en el dispositivo

Inhabilite esta casilla para el sistema de VPP basado en el dispositivo, ya que las invitacionesson innecesarias. Si asigna un dispositivo de VPP basado en el dispositivo a una aplicación deVPP regular (una aplicación de VPP basada en el usuario), los dispositivos recibirán invitacionesde todas maneras.

Plantilla demensaje

Seleccione una plantilla demensaje para la invitación de correo electrónico para losdispositivos Apple iOS que tengan desde Apple iOS v7.0.0 hasta v7.0.2.

3. SeleccioneGuardar para guardar el sToken. Confirme la adición del token.

Renovación de sTokens antes de que caduquen

Los sTokens de la distribución administrada son válidos durante 12meses. Renuévelos antes de que caduquen paraevitar cualquier tipo de interrupción en la implementación. Si el token caduca, no podrá realizar tareas de administración.

l Sincronizar las licencias nuevas de la distribución administrada.

l Enviar invitaciones para unirse al VPP.

l Asignar y enviar aplicaciones de distribución administrada a dispositivos recién inscritos.

l Revocar licencias de distribución administrada (el sistema no puede revocar las licencias de libros).

Si el token caduca, Workspace ONE UEM no revoca las licencias de distribución administrada que se hayan asignadopreviamente a los dispositivos ya inscritos en Workspace ONE UEM.

1. Navegue al grupo organizativo correcto donde se hospeda el sToken.


3. Seleccione Renovar y navegue hasta el sToken renovado en la red para cargarlo.

4. SeleccioneGuardar para guardar los ajustes.


97



Borrado de sTokens

Borre los sTokens para eliminarlos de la consola Workspace ONE UEM. Borre los sTokens si nunca los ha utilizado paradistribuir contenido o si han caducado.

1. Vaya al grupo organizativo correspondiente.


3. Seleccione Borrar y siga las indicaciones.

Aviso: Al eliminar el sToken, se desinstalan las aplicaciones compradas para su cuenta de VPP de todos losdispositivos asignados y se revocan las licencias. Todas las aplicaciones que se hayan comprado con el sToken noestarán disponibles para la asignación.

Para ver un esquema de la compatibilidad con el método de distribución administrada por ID de Apple, consulteDistribución administrada según el ID de Apple en la página 93.

Cómo sincronizar contenido de distribución administrada

Workspace ONE UEM tiene dos métodos para la distribución administrada y sincronizada de contenido: Por activos y porlicencia La función de recursos sincroniza los metadatos de un sToken y la información de la licencia reclamada. Lafunción de licencia sincroniza la información de un solo recurso. Sirve para los sTokens que contienen miles de licencias ysolo desea sincronizar las licencias correspondientes a un recurso.

Sincronización de activos

1. Vaya al grupo organizativo en el que ha cargado el sToken.

2. Navegue a una de las siguientes áreas:

l Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s)

l Aplicaciones y libros > Libros > Vista en lista > Comprado/a(s)

3. Seleccione Sincronizar activos.

4. Confirme que desea registrar un sToken en Workspace ONE UEM, si procede. El sistema solicita el registro si detectaque un sToken se utiliza en otro entorno.

5. Para seleccionar que la sincronización se ha completado, actualice la pantalla.

Workspace ONE UEM sincroniza los metadatos de recursos adquiridos y, si hay licencias reclamadas, el sistemasincronizará dichos recursos de las licencias reclamadas. Workspace ONE UEM revoca el acceso a las funciones desincronización hasta que se complete la conciliación.


98



Sincronizar licencias

1. Vaya al grupo organizativo en el que ha cargado el sToken.

2. Navegue a una de las siguientes áreas:

l Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s)

l Aplicaciones y libros > Libros > Vista en lista > Comprado/a(s)

3. Seleccione la casilla del recurso y, después, la opción Sincronizar licencias en el menú de acciones.

Cómo configurar licencias y realizar asignaciones con la implementación flexible

Para recuperar los datos en el sToken, Workspace ONE UEM se sincroniza con servicios web de Apple y, a continuación,puedemostrar contenido para tareas de asignación e implementación. Workspace ONE UEM distribuye licencias porgrupos inteligentes y publica contenido al guardar una regla de asignación en la función de implementación flexible.

La opción Habilitar asignación de dispositivos semuestra para aplicaciones aptas para distribución en función delnúmero de serie del dispositivo. Para obtener información sobre el método de distribución basada en dispositivos,consulte Distribución administrada según el número de serie del dispositivo en la página 107.

Para obtener información sobre la implementación flexible y cómo dar prioridad a las reglas de asignación, consulteDescripción de los ajustes de la “Implementación flexible” para aplicaciones en la página 28.

Asignar contenido a grupos y publicar con la implementación flexible

Asigne contenido adquirido mediante el Programa de compras por volumen (VPP) de Apple con los códigos dedistribución administrada a los grupos inteligentes.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativa > Adquirida.

2. Seleccione la aplicación y, si lo desea, obtenga licencias y aplique un perfil de SDK.


Licenciasenespera

Introduzca el número de licencias que desea poner en espera. Utilice este ajuste para guardar loscódigos de distribución administrada que utilizará después. No tiene que introducir ningún valor.

Perfil deSDK

Si usa la funcionalidad del SDK de AirWatch, asigne un perfil del SDK a la aplicación.

3. SeleccioneGuardar y asignar para pasar a la sección de implementación flexible. Puede agregar reglas de asignacióna las que puede dar prioridad.

4. En la pestaña Asignaciones, seleccione Agregar asignación y complete las opciones.


99




Agregar asignaciónpor

Seleccione Códigos de licencia por grupo inteligente y asigne códigos de distribuciónadministrados.

Escriba el nombre del grupo para asignar los códigos a un grupo inteligente. Apareceránotras opciones y podrá seleccionar el grupo inteligente apropiado de la lista. Puede crear unnuevo grupo inteligente si lo necesita.

l Usuarios o dispositivos: vea el número de usuarios para el pedido.

l Asignado: introduzca el número de licencias que desee asignar a los usuariosseleccionados. No debe superar el número total del pedido.

l Canjeado: vea el número de licencias que ya se han canjeado, si las hay.

Tipo de asignación l A pedido: implementa el contenido en un catálogo u otro agente de implementación ypermite al usuario del dispositivo decidir cuándo instalarlo, si así lo desea.




Si el Tipo de asignación está establecido en Automático al Publicar, Workspace ONE UEMenvía una invitación a los dispositivos Apple iOS 7.0.3+ y macOS 10.9+. La invitación permite alos usuarios registrarse en el VPP de Apple.


Establezca la eliminación de la aplicación del dispositivo cuando este anule la inscripción enWorkspace ONE UEM. Workspace ONE UEM habilita esta opción de forma predeterminada.




Impida que se realicen copias de seguridad de los datos de la aplicación en iCloud. Noobstante, se puede realizar una copia de seguridad de la aplicación en iCloud.


100





Apple iOS

Asuma la administración de las aplicaciones que los usuarios hayan instalado en losdispositivos, supervisadas o sin supervisar.

Habilite esta función para que los usuarios no tengan que eliminar la versión de la aplicaciónque está instalada en el dispositivo. Workspace ONE UEM administra la aplicación sin tenerque instalar la versión de AirWatch Catalog en el dispositivo.

Utilizar VPN Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por aplicación.

Los usuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el accesoy el uso de la aplicación sean fiables y seguros.

Enviarconfiguración de laaplicación

Envíe configuraciones de la aplicación a los dispositivos.


6. Si tienemás de una regla de asignación, use las opciones Subir y Bajar para ordenar las asignaciones. Coloque lasasignaciones más críticas en la parte superior de la lista. Esta configuración aparece como Prioridad.

7. SeleccioneGuardar y publicar.

Métodos para revocar los códigos de la distribución administrada

Workspace ONE UEM ofrece varias formas de revocar los códigos de la distribución administrada para que puedareutilizarlos. Puede revocar los códigos de forma manual. El sistema revoca los códigos para responder a la eliminación oanulación de asignación de otros componentes del sistema, como grupos organizativos, sToken y grupos inteligentes.

Vea quémétodos tiene a su disposición para revocar sus códigos de distribución administrada con el fin de volver autilizarlos.

Método

MétodoDescripción

Grupoorganizativo

Cuando elimine un GO, Workspace ONE UEM pondrá los códigos de distribución a su disposición paraque pueda volverlos a utilizar.

Usuario Anule la inscripción de todos los dispositivos de un usuario. Si otro dispositivo no utiliza el código dedistribución administrada que no se asignó, la consola Workspace ONE UEM lo revocará para que puedavolver a utilizarlo.

Manual Revoque el código del dispositivo manualmente.

Solo podrá utilizar el método manual con aquellos códigos que se canjeen desde un sistema externo.Estemétodo resulta útil para adoptar estos códigos en Workspace ONE UEM.

Recurso deVPP

Elimine los recursos de VPP de la consola Workspace ONE UEM. Después de eliminarlos, el código estarádisponible para volver a utilizarse después de que se ejecute la tarea del programador.

sToken Elimine el sToken. Workspace ONE UEM pone todos los códigos asociados a su disposición para sureutilización.


101



Método

MétodoDescripción

Anularasignación

Anule la asignación de un recurso al usuario. Si ninguna otra persona utiliza la licencia, Workspace ONEUEM revocará el código de distribución.

Grupointeligente

Elimine un usuario de dispositivo de distribución administrada de un grupo inteligente. Si ninguna otrapersona utiliza la licencia, Workspace ONE UEM revocará el código de distribución.

Workspace ONE UEM pone los códigos a su disposición inmediatamente después de revocarlos o durante el intervaloprogramado que haya configurado en la tarea del programador: Revocar licencias de VPP. Busque la tarea delprogramador en Grupos y ajustes > Todos los ajustes > Administrador > Programador.

Información de la distribución administrada

Puede acceder a la información de la distribución administrada desde las páginas de “Detalles del dispositivo”, “Licencias”y “Administrar dispositivos”. Cada una de esas páginas ofrece varias acciones de auditoría y administración según el tipode recurso.

Detalles del dispositivo

Audite asignaciones y realice instalaciones y eliminaciones en la página “Detalles del dispositivo”.

Vaya a Dispositivos > Vista en lista > Aplicaciones o a Dispositivos > Vista en lista > Más > Libros. El sistema noadmite todas las funciones de administración en todos los tipos de recurso. El sistema no muestra las opciones que noson compatibles.

l Vea el contenido asignado al dispositivo.

l Si es compatible, instale y elimine el contenido del dispositivo seleccionado.

Licencias

Si las opciones son compatibles, realice un seguimiento de los procesos de sincronización, audite licencias disponiblespara su reutilización y revoque licencias en la página “Licencias”.

Vaya a Aplicaciones y libros > Aplicaciones > Nativa > Adquirida > Distribución administrada o a Aplicaciones y libros> Libros > Vista en lista > Adquirida > Distribución administrada.

l Vea la última sincronización de las licencias asignadas.

l Filtre por Tipo de dueño de la licencia para acceder a las licencias que pudieran estar disponibles para volverse autilizar debido a un error en la opción Sin asignar.

l Utilice la acción Revocar para que la licencia quede disponible para su reutilización.

Administrar dispositivos

Instale y elimine contenido, envíe invitaciones para unirse al VPP si es compatible y audite las instalaciones de lasaplicaciones y los registros del VPP en la página “Administrar dispositivos”.

Vaya a Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s) > Administrar dispositivos o a Aplicaciones ylibros > Libros > Vista en lista > Comprado/a(s) > Administrar dispositivos para acceder a la página. El sistema noadmite todas las funciones de administración en todos los tipos de recurso. El sistema no muestra las opciones que noson compatibles.


102



l Instale el contenido en los dispositivos.

l Elimine el contenido de los dispositivos, si el tipo de recurso es compatible.

l Notifique a los dispositivos sobre el VPP.

l Vuelva a invitar a miembros del VPP basado en usuarios que no hayan registrado su ID de Apple en el programa.

l Filtre datos con la opción Estado y busque dispositivos que no hayan instalado el contenido de VPP.

l Filtre datos con la opción Invitación del usuario y busquemiembros del VPP basado en usuarios que no hayanregistrado su ID de Apple en el programa.

Preparación de usuarios y distribución administrada para la VPP de Apple

Apple ofrece el Apple Configurator y el Programa de inscripción de dispositivos (DEP) de Apple para ayudar a losadministradores de TI a implementar y administrar grandes cantidades de dispositivos Apple iOS. Workspace ONE UEMse integra con ambas aplicaciones, así como con el programa Volume Purchase (VPP) de Apple. El objetivo de estasaplicaciones es mantener y administrar dispositivos y contenido en masa.

Para disminuir el riesgo de inconsistencias en las licencias, consulte estas sugerencias y pautas para implementar elcontenido del programa Volume Purchase (VPP) de Apple a los dispositivos que inscribirá utilizando Configurator y DEP.

Aviso: Esta información no se aplica a las aplicaciones VPP asignadas por número de serie del dispositivo.

Cómo evitar las discrepancias de licencias

Distribuya el contenido del programa Volume Purchase (VPP) comprado con el método de distribución administrada:

l Utilizar un token de servicio (sToken) en un entorno deMDM y no en múltiples entornos. En algunos de los ejemplosno se utiliza un sToken en Workspace ONE UEM y en otro sistemaMDM o en un entorno de prueba y en un entornode producción.

l Utilice un sToken en un grupo organizativo y no en múltiples grupos organizativos dentro deWorkspace ONE UEM.

l Aplique un dispositivo a un ID de Apple y no cambie el ID de Apple en el dispositivo.

Estas acciones reducen el riesgo de perder una licencia en un entorno porque se revocó en otro entorno. Sin embargo,no puede ser económicamente viable tener la cantidad de licencias necesarias para cubrir todos los dispositivos en lainscripción preparada si se usan estas acciones. La implementación de VPP en un entorno de inscripción preparada esfácil de administrar, pero puede requerir más mantenimiento y atención especial al ID de Apple.

ID de Apple

Los ID de Apple son una parte importante del sistema queWorkspace ONE UEM utiliza para administrar el contenido VPPpara los usuarios con inscripción preparada. Un ID de Apple es una identificación que crean los usuarios que se registranen las aplicaciones de Apple. En este caso, los usuarios también tienen credenciales para Workspace ONE UEM. Losusuarios se inscriben en Workspace ONE UEM y, a continuación, Workspace ONE UEM registra al usuario en Apple yenvía una invitación para unirse al VPP de Apple. El usuario acepta la invitación y se une al VPP utilizando el ID de Apple.Actualmente, Workspace ONE UEM almacena la asociación del ID de Apple con el usuario.

Administrar el ID de Apple es muy importante en entornos con inscripción preparada, ya que controla el acceso alconjunto específico de contenido de VPP del usuario. Si los usuarios cambian el ID de Apple en los dispositivos sininformar a los administradores, es posible que se presenten problemas.


103



Directrices para la inscripción preparada

Utilice los siguientes procesos para reducir las discrepancias de licencias en Workspace ONE UEM.

Inscripción preparada

Método

Asignar contenido

VPP a

Aceptar

invitación de VPPInstala las aplicacionesActualiza aplicacionesMantenimiento Riesgos

Usuario único,estándar(registroautomático)

Dispositivosindividualescon ID deApple únicos

No es unusuario deinscripciónpreparada

Usuariosfinales con IDde Appleúnicos

Los usuariosfinales instalanlas aplicaciones

Los usuariosfinalesactualizan lasaplicaciones

No haymantenimiento de los ID deApple

Menos riesgo,ya que losusuariosfinalesmantienen suspropios ID deApple en losdispositivosindividuales

Usuario único,avanzado(preconfigurado)

Dispositivospreconfigurados con ID deApplepreconfigurados

Usuariosfinales con IDde Applepreconfigurados

Los usuariosfinales instalanlas aplicaciones

Los usuariosfinalesactualizan lasaplicaciones

l Mantengalos ID deApplepreconfigurados

l Proporcione los IDde Applepreconfigurados a losusuariosfinales

l Losusuariosfinalescambian elID deApple

l Losusuariosfinales nodejan losdispositivos con elID deApplepreconfigurado


104



Inscripción preparada

Método

Asignar contenido

VPP a

Aceptar

invitación de VPPInstala las aplicacionesActualiza aplicacionesMantenimiento Riesgos

Usuariosmúltiples

l Usuariodeinscripciónpreparada

l Usuariosindividuales

l Administradorcon el IDde Appledeusuariodeinscripciónpreparada

l Usuariosfinalescon IDde Appleúnicosrespectivos

l Eladministrador instalaaplicacionescomunescon el ID deApple delusuario deinscripciónpreparada

l Los usuariosfinalesinstalanaplicacionesúnicas conlos ID deAppleindividuales

l El ID deusuario deinscripciónpreparadadebeactualizarlasaplicacionescomunescon el ID deApple deusuario deinscripciónpreparada

l Los usuariosfinalesactualizanlasaplicacionesúnicas conlos ID deAppleindividuales

l Mantengaun ID deApple delusuariopreparadopara unconjuntocomún decontenidode VPP entodos losdispositivosseleccionados alusuariopreparado

l Mantengauna ID deApple deusuariofinal a laretiradadeldispositivo

l No todoslosdispositivosseleccionados parapreparar alosusuariostienen elmismo IDde Apple

l Losadministradores nocambianlosdispositivos al ID deApple deusuario deinscripciónpreparadatrasrealizar ladevolución deldispositivo

l Losusuariosfinales nocambian elID deApple delusuariopreparadoal ID deAppleindividualtrasrealizar elretiro deldispositivo


105



Aplicaciones B2B personalizadas y el VPP de ApplePuede cargar en Workspace ONE UEM aplicaciones B2B personalizadas que haya adquirido a través del programaVolume Purchase (VPP) de Apple. Workspace ONE UEM funciona con el método de códigos de canje y con el método dedistribución administrada.

La capacidad deWorkspace ONE UEM de administrar aplicaciones B2B personalizadas depende del sistema de VPP quese utilice para obtener las aplicaciones.

l Códigos de canje: Workspace ONE UEM puede instalar aplicaciones B2B personalizadas compradas utilizandocódigos de canje en los dispositivos. Los usuarios finales pueden instalar estas aplicaciones a pedido, peroWorkspace ONE UEM no puede administrarlas. Cargue las aplicaciones B2B personalizadas adquiridas con loscódigos de canje, igual que las demás aplicaciones adquiridas con los códigos de canje.

Consulte la sección Método de código de canje en la página 89 para más detalles.

l Distribución administrada: Workspace ONE UEM puede instalar aplicaciones B2B personalizadas compradasmediante la distribución administrada. Los usuarios finales pueden instalar estas aplicaciones a pedido o ustedpuede enviarlas automáticamente. Workspace ONE UEM puede administrar estas aplicaciones. Cargue lasaplicaciones B2B personalizadas adquiridas con la distribución administrada, igual que las demás aplicacionesadquiridas con la distribución administrada. Sin embargo, entre los pasos de sincronización y los pasos deasignación, active la administración de las aplicaciones.

o Consulte la sección Distribución administrada según el ID de Apple en la página 93 para ver los detalles de cómocargar aplicaciones adquiridas mediante la distribución administrada.

o Consulte la sección Cómo activar la administración de aplicaciones B2B personalizadas en la página 106 para verlos detalles sobre cómo activar la administración.

VPP, Aplicaciones B2B personalizadas y el modo push

Workspace ONE UEM puede administrar aplicaciones B2B personalizadas que se hayan adquirido con códigos dedistribución administrada, pero no aplicaciones B2B personalizadas adquiridas con códigos de canje.

La capacidad deWorkspace ONE UEM de administrar la aplicación B2B personalizada determina los modos pushdisponibles para distribuirla.

Método VPP Capacidad de administración Modo push disponible

Distribuciónadministrada

Administrar

Workspace ONE UEM puede administrar aplicaciones B2B personalizadasadquiridas con códigos de distribución administrada.

Automático

A pedido

Código de canje No se puede administrar

Workspace ONE UEM no puede administrar aplicaciones B2Bpersonalizadas adquiridas con códigos de canje.

A pedido

Cómo activar la administración de aplicaciones B2B personalizadas

Cuando adquiere aplicaciones mediante el programa Volume Purchase (VPP) de Apple con códigos de distribuciónadministrada, Workspace ONE UEM crea marcadores de posición para todas las aplicaciones personalizadas queconsidera como B2B. El sistema crea los marcadores de posición porque no puede obtener los metadatos de la tienda de


106



aplicaciones (p. ej., el icono, el nombre y el ID de paquete). Active la administración introduciendo los metadatos quefaltan.

Si hay una versión de la aplicación B2B personalizada que se compró con los códigos de canje, Workspace ONE UEMpuede obtener el icono y el nombre de la versión del código de canje. Sin embargo, tendrá que introducir el ID depaquete de todas maneras.

Active la administración de aplicaciones B2B personalizadas después de sincronizar las licencias y antes de asignarlas a losgrupos inteligentes. Este proceso se describe en el tema Distribución administrada y Workspace ONE UEM.

1. Cargue un sToken y sincronice licencias.

2. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s).

3. Seleccione el enlaceDesconocido en la columna Nombre de la aplicación B2B personalizada. Use el filtro Tipo deaplicación > Personalizar B2B para buscar los enlaces Desconocidos.

Workspace ONE UEM cambiará el estado y realizará las acciones disponibles tras introducir la información.

4. Lleve a cabo las siguientes acciones.


Nombre de la aplicación Introduzca un nombre para que semuestre de la consola Workspace ONE UEM.

ID de aplicación Vea el ID llenado con el Adam ID.

ID de paquete Introduzca el valor que le proporcionó el desarrollador.

Administrado por Identifica el grupo organizativo administrador.

Descripción Introduzca una descripción con información útil, como la finalidad de la aplicación.


Las aplicaciones que no active para administración aparecen como Inactivo en la consola.

Distribución administrada según el número de serie del dispositivoSi su implementación de VPP consiste en dispositivos iOS 9 o superior o macOS 10.11 o superior, contemple la posibilidadde habilitar la asignación de aplicaciones del Programa de compras por volumen (VPP) según el número de serie deldispositivo. Con estemétodo, ya no es necesario invitar a los usuarios al programa de VPP.

Implemente aplicaciones de VPP basadas en el dispositivo mediante el proceso que se describe en la sección Distribuciónadministrada y Workspace ONE UEM en la página 94.

Workspace ONE UEM no migra aplicaciones al sistema basado en dispositivos. Las aplicaciones de VPP que ya esténasignadas a ID de Apple no se cambiarán.

Beneficios

El sistema basado en dispositivos tiene varias ventajas.

l Los usuarios no tienen que aceptar invitaciones ni registrarse en el VPP.

l Los administradores que tengan varios sTokens en su implementación de VPP no tienen que administrar las


107



invitaciones.

l Los administradores no tienen que administrar los ID de Apple.

Usos

La asignación basada en dispositivos es la mejor opción para las implementaciones en los siguientes escenarios.

l Dispositivos compartidos con sistemas de retiro y devolución

l Dispositivos de propiedad corporativa

l Entornos de inscripción preparada en los que haya un dispositivo por usuario

l Dispositivos en Workspace ONE UEM para la implementación de educación

El sistema basado en usuarios es la mejor opción para los siguientes escenarios.

l Múltiples dispositivos asignados a un solo ID de Apple

l Hay que conservar licencias

Plataformas y sistemas operativos compatibles

Configure un SO compatible para utilizar el método basado en dispositivos para distribuir aplicaciones adquiridas con elPrograma de compras por volumen (VPP) de Apple.

l iOS 9 o superior

l macOS 10.11 o superior

Elegibilidad de las aplicaciones

Los desarrolladores de aplicaciones de VPP tienen que habilitarlas para que se puedan utilizar en el VPP basado en eldispositivo.

Invitaciones

Gracias a que elimina el ID de Apple del proceso, el método basado en dispositivos ya no depende de invitaciones pararegistrar los ID de Apple. Sin embargo, si un dispositivo cumple con los requisitos, el sistema envía las invitaciones detodas maneras.

l El dispositivo no utiliza iOS 9 o superior o macOS 10.11 o superior

l La aplicación no está habilitada para el uso del VPP basado en el dispositivo

l El dispositivo recibe una aplicación de VPP basada en el usuario

l La opción Enviar invitaciones automáticamente está habilitada en Workspace ONE UEM

Proceso de implementación de VPP basado en el dispositivo

El proceso para cargar aplicaciones basadas en dispositivos (número de serie) es similar al que se usa para cargaraplicaciones de VPP basadas en usuarios (ID de Apple). La única diferencia es que el método basado en dispositivos norequiere el envío de invitaciones.


108



Importante: Una vez que una aplicación se haya habilitado para utilizarse según los dispositivos en la consolaWorkspace ONE UEM, no podrá invertir su estado y utilizarla en el sistema basado en usuarios.

1. sTokens: cargue o registre un sToken en el grupo organizativo deseado en Workspace ONE UEM. Si no desea queWorkspace ONE UEM envíe invitaciones a los dispositivos, inhabilite Enviar invitaciones automáticamente.

2. Sincronizar: comience el proceso aquí si ya tiene sTokens en Workspace ONE UEM. Si es necesario, Workspace ONEUEM le solicitará que registre un sToken en el entorno deWorkspace ONE UEM. Envía invitaciones automáticamentepara las aplicaciones basadas en usuarios que tienen un modo de inserción Automático.

3. Asignar con implementación flexible: asigne y publique aplicaciones de VPP basadas en publicaciones con lafunción de implementación flexible. Durante el proceso de asignación, Workspace ONE UEM le solicita que habilite lasaplicaciones para el método basado en dispositivos mediante el ajusteHabilitar asignación de dispositivo.

4. Acceso a la información: acceda a la información de licencia y aplicación en las páginas de Licencias, Detalles deldispositivo y Administrar dispositivos.

5. Revocar y reusar: revoque licencias mediante varias funciones de administración.

l Anule a inscripción de los dispositivos.

l Seleccione la acción de revocación en las páginas de información (páginas Licencias, Detalles de dispositivo yAdministrar dispositivos).

l Desactive y elimine las asignaciones.

l Quite los dispositivos de los grupos inteligentes asignados a la aplicación de VPP.

Para más información sobre cómo habilitar las asignaciones de VPP según el dispositivo, consulte el siguienteartículo de la base de conocimientos deWorkspace ONE UEM: https://support.air-watch.com/articles/115001674608.

Cómo actualizar aplicaciones de VPP basado en el dispositivo de forma manual o automática

Configure actualizaciones automáticas o envíelas de forma manual a las aplicaciones de VPP basado en el dispositivo enla aplicación. Esta función permite la administración de actualizaciones por parte deWorkspace ONE UEM o el envío deactualizaciones como medio para controlar las versiones de la aplicación.

Esta función no sirve para la distribución administrada según los ID de Apple. La aplicación de VPP debe estar habilitadapara la distribución basada en dispositivos, que también se conoce como la distribución según el número de serie deldispositivo. Para obtener información general sobre el método de distribución administrada según el número de serie deldispositivo, consulte Distribución administrada según el número de serie del dispositivo en la página 107. En este tema seincluyen los sistemas operativos compatibles, las ventajas y la necesidad de no realizar invitaciones de VPP.

Aviso: Las aplicaciones B2B personalizadas y las aplicaciones de VPP basado en el dispositivo se etiquetan como Noaplicable. Estos tipos de aplicaciones de VPP no son compatibles con esta función.


109





Comportamiento del sistema en la configuración inicial

El sistema no coloca en la cola automáticamente los comandos de instalación de aplicaciones en el momento en el queconfigura por primera vez Habilitar actualizaciones automáticas. En principio, Workspace ONE UEM almacena en la basede datos el número de la versión disponible actualmente de la tienda de aplicaciones. Como se trata de la versión inicialregistrada, no activa automáticamente las actualizaciones de las aplicaciones.

Si en el futuro hubiera disponible una versión más reciente, el sistema deWorkspace ONE UEM que solicita lasactualizaciones de la tienda de aplicaciones registra la nueva versión en la base de datos. En este punto, Workspace ONEUEM puede activar automáticamente los comandos de instalación en los dispositivos para actualizar las aplicaciones.

Habilitación o envío de una actualización

Habilite las actualizaciones automáticas o envíelas de forma manual. La inhabilitación de las actualizaciones automáticasy su envío de forma manual le permite controlar las versiones de las aplicaciones que están en los dispositivos.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s).

2. Seleccione una aplicación de VPP basada en dispositivos.

El sistema muestra la opción Habilitar actualizaciones automáticas.

3. Seleccione la opción Habilitar actualizaciones automáticas.

Si inhabilita las actualizaciones automáticas, puede seleccionar Actualizar aplicación para enviar una actualización alos dispositivos, si hay alguna disponible.

Uso de filtros para encontrar aplicaciones y llevar a cabo tareas en masa

Utilice los filtros Actualización automática o Estado de la actualización para buscar y actuar en las aplicaciones.

Ejemplo de filtro

Utilice estos filtros para habilitar las actualizaciones automáticas en varias aplicaciones.

1. Filtre la pestaña Comprado/a(s) por Actualización automática > Inhabilitado y Estado actualizado > Actualizacióndisponible.

Workspace ONE UEM muestra los resultados de la aplicación.

2. Seleccione todas las aplicaciones enumeradas con la casilla de selección en masa.

Esta acción activa la IU para quemuestre la opción Habilitar actualizaciones automáticas.

3. SeleccioneHabilitar actualizaciones automáticas para habilitar la función en masa.

Otras opciones en masa son: Administrar dispositivos, Sincronizar licencias, Inhabilitar actualizaciones automáticas,Actualizar aplicación,Más acciones > Notificar dispositivos yMás acciones > Ver eventos.

Actualización de notificaciones

ConfigureWorkspace ONE UEM para que le informe de las actualizaciones mediante el icono de notificación y el correoelectrónico.

Icono de notificación

La consola Workspace ONE UEM envía notificaciones cuando identifica una actualización. El icono de la campana en laparte superior derecha de la IUmuestra el número de notificaciones que tiene. Seleccione el icono de la campana ybusque la notificación Hay una actualización de la aplicación disponible.


110



Correo electrónico

Si prefiere recibir notificaciones por correo electrónico, seleccione el icono Ajustes de la cuenta, parecido a un engranaje,en la parte inferior de la ventana de notificaciones. Edite las opciones deNotificación.

Conversión de aplicaciones no basadas en el dispositivo para que puedan utilizar la función

Importante: No puede devolver una aplicación al sistema de distribución administrado por el ID de Apple (basado enel usuario). No convierta las aplicaciones si necesita el ID de Apple para administrar la aplicaciones de VPP.

Si desea usar esta función en aplicaciones de VPP no basadas en dispositivos, use la opción Habilitar asignación dedispositivos en la pestaña Asignación del registro de la aplicación. Selecciónela para convertir la aplicación del sistema dedistribución administrado (ID de Apple) basado en el usuario al método basado en el dispositivo.

El sistema comprueba las actualizaciones cada 24 horas de forma predeterminada. Workspace ONE UEM identifica lasaplicaciones recién convertidas con el estado Revisión pendiente. Después de que el sistema actualice la aplicación, elestado cambia a Se envió la actualización.

Cómo actualizar desafíos para las aplicaciones de VPP basado en el dispositivo

Las aplicaciones de VPP basado en el dispositivo presentan problemas de actualización debido a su disasociación del IDde Apple. Workspace ONE UEM desarrolló un sistema para ayudar con las actualizaciones de las aplicaciones basadas enel dispositivo. Puede configurar actualizaciones automáticas o enviarlas de forma manual.

Desafío

En el método de distribución administrada de VPP basado en el dispositivo, el número de serie es la conexión entre laslicencias y la aplicación. Este sustituye al ID de Apple. Sin embargo, la actualización de la aplicación sigue asociada con elID de Apple, porque este está asociado a su vez con el historial de compras. Las aplicaciones basadas en el dispositivopueden pasar por alto actualizaciones, debido a que se elimina el ID de Apple del proceso de asignación de licencias.

Solución

Workspace ONE UEM comprueba la tienda de aplicaciones en busca de actualizaciones de las aplicaciones de VPP basadoen el dispositivo e identifica las actualizaciones disponibles en la UI.

Habilite las actualizaciones automáticas para las aplicaciones de VPP basado en el dispositivo y Workspace ONE UEMactualiza dichas aplicaciones siempre que se detecte una actualización disponible.

Si desea controlar la versión de una aplicación, deje las actualizaciones automáticas inhabilitadas y envíelas de formamanual cuando sea preciso.


111



Capítulo 6:Aplicaciones SaaS

Aplicaciones SaaS enWorkspace ONEUEM 113

Requisitos de compatibilidad de aplicaciones SaaS 114

Métodos para aplicaciones SaaS 115

Descripción de la política de acceso de clientes 125

Cómo asignar aplicaciones SaaS 128

Adaptadores de aprovisionamiento 129

Cómo configurar aplicaciones SaaS 131

SSO entre Workspace ONEUEM y VMware IdentityManager para las aplicaciones SaaS y las políticas de acceso 138

112



Aplicaciones SaaS en Workspace ONE UEMAdministre sus aplicaciones SaaS en la misma consola que sus aplicaciones nativas y enlaces web. Cuando usa políticas deacceso con aplicaciones SaaS, puede controlar el acceso a la aplicación en el punto de la autenticación.

Las aplicaciones SaaS y las aplicaciones web son lo mismo

A las aplicaciones SaaS se les denomina aplicaciones web en VMware Identity Manager y ahora puede agregar, editar yeliminar estas aplicaciones en una consola de administración. Constan de una dirección URL que remite a la página dedestino del recurso. También incluyen un registro de la aplicación. Agregue aplicaciones SaaS a la consola deWorkspaceONE UEM desde las aplicaciones web deWorkspace ONE Catalog. También puede agregar nuevas aplicaciones SaaS en laconsola UEM.

Documentación de VMware Identity Manager

Para obtener información sobre cómo configurar aplicaciones web en VMware Identity Manager, consulte Proporcionaracceso a aplicaciones Web, en la Documentación de VMware Identity Manager.

Aplicaciones de enlaces web

A las aplicaciones de enlaces web se les denominaba aplicaciones web en las versiones anteriores deWorkspace ONEUEM. Para obtener más información sobre las aplicaciones de enlaces web, consulte Funciones de aplicaciones deenlaces web y plataformas compatibles en la página 141.

Controlar el acceso en el momento de la autenticación

Las aplicaciones SaaS y las políticas de acceso ofrecen el control de los recursos en el momento de la autenticación.

Componente Descripción

Método deautenticación

Requiera el uso de los protocolos de federación al acceder a la aplicación SaaS.

Los protocolos de federación usan tokens para permitir el acceso y establecer una relación deconfianza entre el recurso y el usuario.

Proveedores deidentidad y deservicios

Para configurar la confianza entre sus proveedores, las aplicaciones SaaS y los usuarios de la red,utilice el proveedor de identidades y los metadatos del proveedor de servicio desde el sistemaWorkspace ONE en Workspace ONE UEM.

Certificados Para controlar la confianza entre los usuarios de su sistemaWorkspace ONE y la aplicación SaaS,utilice el certificado autofirmado desde el servicio de VMware Identity Manager o introduzca unodesde su entidad de certificación.

Usuarios ygrupos deusuarios

Configure usuarios y grupos de usuarios en VMware Identity Manager y, después, asígnelos a lasaplicaciones SaaS en la consola UEM.

Conexiónsegura

Habilite conexiones de confianza con el sistema VMware Enterprise entre el sistemaWorkspace ONE,las aplicaciones SaaS y los usuarios.

Capítulo 6: Aplicaciones SaaS

113



https://docs.vmware.com/en/VMware-Identity-Manager/index.html

Componente Descripción

Acceso a lasesión yduración

Configure políticas de acceso y el SSO móvil para controlar el tiempo permitido para acceder a lasaplicaciones SaaS antes de que los usuarios tengan que volver a autenticarse en Workspace ONE.

Más temas de aplicaciones SaaS

Para obtener información sobre los requisitos previos de las aplicaciones SaaS, consulte la sección Requisitos decompatibilidad de aplicaciones SaaS en la página 114.

Para obtener información sobre cómo configurar aplicaciones SaaS, consulte Agregar aplicaciones SaaS en la consolaWorkspace ONE UEM en la página 116.

Para obtener información sobre cómo agregar aplicaciones de Office 365 y asignarles políticas de acceso de clientes,consulte Agregar aplicaciones de Office 365 con una política de acceso de clientes en la página 126.

Para obtener información sobre cómo asignar aplicaciones SaaS a usuarios y grupos de usuarios, consulte Cómo asignaraplicaciones SaaS en la página 128.

Para obtener información sobre cómo configurar transformaciones de SAML, consulte Configurar transformación deSAML en la página 123.

Requisitos de compatibilidad de aplicaciones SaaSConfigure los componentes indicados y compruebe que el entorno deWorkspace ONE UEM tiene la configuracióncorrecta para que pueda acceder al contenido en la página SaaS.

Sistemas requeridos

Configure o integre los sistemas enumerados, para poder acceder a la página de aplicaciones SaaS. Puede encontrar unasistente para configurar estos sistemas en el apartadoWorkspace ONE de la sección de introducción de la consolaWorkspace ONE UEM.

l VMware Enterprise System Connector: este componente es el conector unificado deWorkspace ONE, WorkspaceONE UEM y VMware Identity Manager.

l Active Directory: este componente integra Workspace ONE UEM y VMware Identity Manager para sincronizar losusuarios y grupos de Active Directory (AD) con el servicio. Asigne aplicaciones SaaS a los usuarios y grupossincronizados desde Active Directory.

Aviso: Con la configuración del conector, los usuarios y grupos de AD se sincronizan entreWorkspace ONE UEM yVMware Identity Manager.

l VMware Identity Manager: este componente sirve para muchas funciones, como la administración de usuarios ygrupos y de la autenticación en los recursos. Para obtener información detallada sobre la integración de los dossistemas, busque Integración de Workspace ONE UEM y VMware Identity Manager en la documentación deVMware Identity Manager en docs.vmware.com.

l Mobile SSO: este componente administra las capacidades de inicio de sesión único (SSO) en el portal deWorkspace


114



http://docs.vmware.com/

ONE para dispositivos Android y iOS administrados en Workspace ONE UEM. Para los dispositivos Android, el SSOpara móviles usa certificado de autenticación. Para los dispositivos iOS, usa el proveedor de identidad en el serviciode administrador de identidad de VMware Identity Manager. Vaya a la documentación de VMware Identity Manageren docs.vmware.com y revise los temas de la lista para obtener información sobre el SSO móvil.

o Implementación de la autenticación de inicio de sesión único móvil para dispositivos iOS administrados porWorkspace ONE UEM

o Implementación de la autenticación de inicio de sesión único móvil para dispositivos Androidadministrados por Workspace ONE UEM

Aviso: El SSO para móviles es diferente de la función de SSO para aplicaciones que usan el AirWatch SDK.

l Políticas de acceso: este componente ofrece acceso seguro al portal de aplicaciones deWorkspace ONE para iniciaraplicaciones web. Las políticas de acceso incluyen reglas que especifican criterios que han de cumplirse para iniciarsesión en el portal de las aplicaciones y utilizar los recursos.

Se encuentra disponible una política predeterminada que controla el acceso en general. Esta política está configuradapara permitir el acceso de todos los usuarios a todos los rangos de redes y desde todos los tipos de dispositivos.Puede crear políticas de acceso más estrictas que restringen el acceso de los usuarios a las aplicaciones en función delas reglas de acceso definidas. Para obtener información, consulte Cómo utilizar políticas de acceso con aplicacionesSaas en la página 147.

Aplicaciones admitidas

Implemente aplicaciones SaaS para estas plataformas.

l Dispositivo

l Apple iOS

l ApplemacOS

l Windows Desktop (Windows 10)

Métodos para aplicaciones SaaSSeleccione entre diversas formas de agregar o exportar aplicaciones SaaS en su entorno deWorkspace ONE.

Método Descripción Tema

Catálogo omanual

Seleccione la aplicación en una lista del catálogo ointroduzca la información y la URL correspondientes.

Agregar aplicaciones SaaS en la consolaWorkspace ONE UEM en la página 116

Copiar unaaplicaciónexistente de SaaS

Utilice estemétodo para hacer copias de la mismaaplicación SaaS para diferentes unidades de negocio.

Copiar aplicaciones SaaS en la consolaWorkspace ONE UEM en la página 124

Exportar unarchivo ZIP

Utilice estemétodo para guardar un archivo ZIP delpaquete de la aplicación como un archivo JSON en unequipo local.

Exportar aplicaciones SaaS desde laconsola Workspace ONE UEM en lapágina 125


115




Agregar aplicaciones SaaS en la consola Workspace ONE UEM

Puede agregar aplicaciones SaaS en la consola Workspace ONE UEM. Examine las aplicaciones que ya se han agregado aWorkspace ONE Catalog o agregue otras nuevas.

Para obtener información sobre las políticas de acceso que protegen las aplicaciones SaaS, consulte Cómo utilizarpolíticas de acceso con aplicaciones Saas en la página 147.

Para obtener información sobre la función de Aprobaciones que activa las licencias para su uso, consulte Configuraraprobaciones en la página 132.

Para obtener información sobre cómo configurar transformaciones de SAML, consulte Configurar transformación deSAML en la página 123.

1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccioneNuevo.

2. Configure las opciones de la pestaña Definición.


Buscar Puede crear una aplicación copiándola del catálogo global. Introduzca el nombre de la aplicaciónSaaS y búsquela en el catálogo global.

También puede examinar la aplicación desde el catálogo global.

Nombre Introduzca un nombre para la aplicación SaaS.

Descripción (Opcional) Proporcione una descripción de la aplicación.

Icono (Opcional) Haga clic en Examinar y cargue un icono para la aplicación.

Las aplicaciones SaaS usan iconos en formatos de archivo PNG, JPG e ICON.

Los iconos de las aplicaciones cargados deben tener 180 x 180 píxeles como mínimo.

Si el icono es demasiado pequeño, no semostrará. En este caso, el sistema mostrará el iconopredeterminado.

Categoría Asigne categorías para ayudar a los usuarios a ordenar y filtrar la aplicación en elWorkspace ONECatalog.

Configure categorías en VMware Identity Manager para que aparezcan en la lista de categorías.

3. Configure las opciones de la pestaña Configuración.

a. Tipo de autenticación: seleccione el tipo de autenticación para la aplicación SaaS.

Las opciones disponibles varían en función del tipo que seleccione. El tipo de autenticación determina laconfiguración disponible en la interfaz de usuario. Hay varias permutaciones.

l SAML 2.0: seleccione esta opción para proporcionar un inicio de sesión único para las aplicaciones queutilizan la autenticación SAML 2.0.

l SAML 1.1: SAML 1.1 es un perfil de autenticación SAML anterior. Para mayor seguridad, implemente SAML2.0.

l WSFed 1.2: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones que utilizanla autenticación WS-Federation.


116



l Vínculo de aplicación web: si la aplicación no utiliza un protocolo de federación, seleccione esta opción.Introduzca la URL de destino de la aplicación.

l Conectar OpenID: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones queutilizan el protocolo OAuth 2.0.

Vaya al tipo de autenticación de la aplicación SaaS para consultar las configuraciones disponibles.


117



l SAML 2.0


Configuración o URL/XML es la opción predeterminada para las aplicaciones SaaS que aún no formanparte deWorkspace ONE Catalog.

o Manual es la opción predeterminada para las aplicaciones SaaS agregadas desde elcatálogo.

URL/XML

URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.

Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML enInternet, pero los tiene.

Use la configuración manual si no tiene los metadatos XML. T

Retransmisiónde estado deURL

Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después delprocedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad(IDP).

Manual

URL de iniciode sesiónúnico

Introduzca la URL del Servicio de consumidor de aserciones (ACS).

Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.

URL dedestinatario

Introduzca la URL con el valor específico requerido por su proveedor de servicio queestablece el dominio en el sujeto de aserción SAML.

Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca lamisma URL como URL de inicio de sesión único.

ID deaplicación

Introduzca el ID que identifica a su inquilino de proveedor de servicios en WorkspaceONE. Workspace ONE envía la aserción SAML al ID.

Algunos proveedores de servicios usan la URL de inicio de sesión único.

Formato denombre deusuario

Seleccione el formato requerido por los proveedores de servicios para el formato desujeto de SAML.

Valor denombre deusuario

Introduzca el valor de ID del nombre queWorkspace ONE envía en la instrucción delsujeto de aserción SAML.

Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre deusuario en el proveedor de servicio de la aplicación.


Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después delprocedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad(IDP).

l SAML 1.1


118




URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.

URL de inicio desesión único


Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesiónúnico.

URL dedestinatario

Introduzca la URL con el valor específico requerido por su proveedor de servicio queestablece el dominio en el sujeto de aserción SAML.

Si el proveedor de servicios no requiere un valor específico para esta URL, introduzcala misma URL como URL de inicio de sesión único.

ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en WorkspaceONE. Workspace ONE envía la aserción SAML al ID.


l WSFed 1.2





Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesiónúnico.





Valor de nombrede usuario


Este valor es un valor de cuadro de texto de perfil predeterminado para un nombrede usuario en el proveedor de servicio de la aplicación.

l Vínculo de aplicación web



l Conectar OpenID


119




URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS enInternet.

Dirección URL deredireccionamiento

Introduzca la URL del cliente que recibe el código de autorización y eltoken de acceso.

ID de cliente Introduzca la cadena única para el cliente.

Secreto del Client Escriba el secreto que se utiliza para autorizar al cliente.

b. Parámetros de la aplicación: agregue valores de los parámetros avanzados para permitir que se inicie laaplicación. Esta opción no está disponible para todas las aplicaciones.

c. Propiedades avanzadas: si desea ejercer un mayor control de la mensajería en los procesos de inicio de sesiónúnico con Workspace ONE, agregue parámetros opcionales. El tipo de autenticación determina la configuracióndisponible en la interfaz de usuario. Hay varias permutaciones. Vaya al tipo de autenticación de la aplicaciónSaaS.


SAML 2.0

Firmarrespuesta

Requiera queWorkspace ONE firme el mensaje de respuesta enviado al proveedor deservicios. Esta firma verifica queWorkspace ONE ha creado el mensaje.

Firmaraserción

Requiera queWorkspace ONE firme la aserción del mensaje de respuesta enviado alproveedor de servicios.

Algunos proveedores de servicios requieren esta opción.

Cifrar aserción Cifre la aserción SAML que el sistema envía al proveedor de servicio de la aplicación.

Incluir firmade aserción

Requiera queWorkspace ONE incluya su certificado de firma en el mensaje de respuestaenviado al proveedor de servicios.

Algunos proveedores de servicios requieren esta opción.

Algoritmo defirma

Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.

Si el proveedor de servicios admite SHA256, seleccione este algoritmo.

Algoritmo decompendio

Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.


Tiempo deaserción

Introduzca los segundos durante los cuales es válida la aserción queWorkspace ONE envía alproveedor de servicios a efectos de autenticación.

Solicitar firma Si desea que el proveedor de servicios firme la solicitud de SAML que envía a WorkspaceONE, introduzca el certificado de firma público.

Certificado decifrado

Introduzca el certificado de cifrado público que firma la solicitud de SAML desde el proveedorde servicios de la aplicación aWorkspace ONE.


120




URL de iniciode sesión deaplicación

Introduzca la URL de la página de inicio de sesión del proveedor de servicios.

Esta opción activa el proveedor de servicios para que realice un inicio de sesión enWorkspace ONE. Algunos proveedores de servicios requieren autenticación para empezardesde su página de inicio de sesión.

Cuenta deproxy

Introduzca las capas de proxy permitidas entre el proveedor de servicios y un proveedor deidentidad de autenticación.

Acceso de API Habilite el acceso API a la aplicación SaaS.

Asignación deatributospersonalizada

Si el proveedor de servicios admite atributos personalizados distintos a los del inicio desesión único, agréguelos. Si desea agregar transformaciones de SAML, consulte Configurartransformación de SAML en la página 123.

Abrir enVMwareBrowser

Android y iOS

Requiera queWorkspace ONE abra la aplicación en el navegador de VMware.

Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aportamayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.

SAML 1.1

Algoritmo defirma






Tiempo deaserción



Si el proveedor de servicios admite atributos personalizados distintos a los del inicio desesión único, agréguelos.


Android y iOS



WSFed 1.2

Verificación decredenciales

Seleccione el método de verificación de credenciales.

Algoritmo defirma







121




Tiempo deaserción



Si el proveedor de servicios admite atributos personalizados distintos a los del inicio desesión único, agréguelos.


Android y iOS



d. Políticas de acceso: asigne políticas para proteger el inicio de sesión en los recursos de las aplicaciones.


Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso yla autenticación de usuarios.

La política de acceso predeterminada está disponible si no tiene políticas de accesopersonalizadas.

Puede configurar estas políticas en la consola UEM.

Se requiere laaprobación de la licencia

Para que aparezca esta opción, habilite las Aprobaciones correspondientes en lasección Configuración de las aplicaciones SaaS.

Requiera las aprobaciones antes de que la aplicación se instale y se active unalicencia.

l Precio de la licencia: seleccione el modelo de precios para comprar licenciaspara la aplicación SaaS.

l Tipo de licencia: seleccione el modelo de usuario de las licencias, con elnombre o los usuarios simultáneos.

l Coste por licencia: introduzca el precio por licencia.

l Número de licencias: introduzca el número de licencias compradas para laaplicación SaaS.

4. Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.

Cómo asignar aplicaciones SaaS

Asigne aplicaciones SaaS a usuarios y grupos configurados en VMware Identity Manager. Consulte Cómo asignaraplicaciones SaaS en la página 128.

Configurar transformación de SAML

Puede configurar varias transformaciones de notificación en la aplicación SaaS. Para obtener más información, consulteConfigurar transformación de SAML en la página 123.


122



Configurar transformación de SAML

Puede configurar varias transformaciones de notificación en las aplicaciones SaaS. Cada notificación consta de unconjunto de reglas y cada regla tiene una condición que se evalúa, y se ejecuta la acción correspondiente de la regla paraobtener el valor de un atributo de la aserción SAML.

Configurar la transformación de SAML le permite crear reglas quemodifican sus aserciones de SAML para que lasaplicaciones SAML de destino tengan las notificaciones que necesitan desde VMware Identity Manager.

Para agregar las transformaciones de notificación, realice lo siguiente:




4. Seleccione Propiedades avanzadas y desplácese hacia abajo hasta la Asignación de atributos personalizados.

5. Seleccione Agregar fila para configurar la Asignación de atributos personalizados.


Nombre Introduzca el nombre del atributo personalizado.

Formato Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto deSAML.

Espacio denombres

Escriba el espacio de nombres.

Valor Introduzca el valor de Asignación de atributos personalizados .

6. Seleccione el icono de transformación de SAML () si desea configurar las transformaciones de notificación en laaplicación SaaS.

7. Seleccione Agregar transformación.


123



8. Complete las opciones de la pantalla deNueva transformación de SAML.


Si el usuariopertenece agrupos

Seleccione los grupos de usuarios para los que desea definir la transformación.

y/ocondición

Defina una condición que combine la pertenencia al grupo y el dominio.

y: la condición actual y la de arriba deben cumplirse para que se aplique la configuración.

o: la condición actual o la de arriba deben cumplirse para que se aplique la configuración.

Si es delusuario

a. Seleccione el atributo

b. Seleccione cualquiera de las siguientes condiciones:

l Es igual a

l Contiene

l Empieza con

l Termina con

c. Introduzca el valor.

Seleccione Agregar fila para crear una condición anidada.

Acontinuación

l Asignación de atributo: Si opta por la asignación de atributo, puede introducir el valor delatributo en el cuadro de texto Valor .

l Reemplazar el prefijo o sufijo: Si opta por reemplazar el prefijo o sufijo, puede reemplazarloparcialmente por un valor anterior o posterior.

l Reemplace la cadena: Si decide reemplazar la cadena, puede reemplazar la cadena por otra.Introduzca el nombre de la cadena que desea buscar en el cuadro de texto Buscar. Introduzcael nombre del valor de cadena que desea reemplazar en el cuadro de texto Reemplazar por.


Copiar aplicaciones SaaS en la consola Workspace ONE UEM

Cree copias de las aplicaciones SaaS y asígnelas a distintos usuarios y grupos.

Cuando los usuarios inician sesión en Workspace ONE y seleccionan la aplicación que tienen asignada, el sistemaWorkspace ONE les envía la versión de la aplicación asignada.

El uso de copias de las aplicaciones resulta útil si su implementación cuenta con diferentes unidades de negocio que usanla misma aplicación.

Para copiar una aplicación SaaS, utilice la función Copia, actualice las configuraciones de esa versión y asigne la versión alos usuarios y grupos correspondientes.

1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione la aplicación.

2. Seleccione Copiar.


124



3. Configure los ajustes de la pestaña Definición.

Para ayudarle a encontrar la aplicación copiada, escriba un nombre en el campo Nombre . Complete cualquier otroajuste que desee.

4. Edite los ajustes de la pestaña Configuración según sea necesario.

5. Utilice la política de acceso predeterminada o seleccione una directiva de acceso específica de la aplicación en lapestaña Políticas de acceso.

6. Revise la información en la pestaña Resumen y pase al proceso de asignación.


Asigne copias de las aplicaciones SaaS a distintos usuarios y grupos configurados en VMware Identity Manager. ConsulteCómo asignar aplicaciones SaaS en la página 128.

Exportar aplicaciones SaaS desde la consola Workspace ONE UEM

Exporte las aplicaciones SaaS que desea probar en un área de inscripción preparada, o bien que desea utilizar en unequipo local sin el sistemaWorkspace ONE de SaaS.

Tarea

Para exportar una aplicación SaaS, utilice la función Exportar y guárdela en un equipo local.

1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione la aplicación.

2. Seleccione Exportar.

3. Confirme que desea exportar la aplicación.

El sistema guarda un archivo ZIP del paquete de aplicaciones JSON en el equipo local.

Descripción de la política de acceso de clientesUna política de acceso de clientes utiliza las credenciales de autenticación de clientes de Office 365 para acceder a lasaplicaciones de Office 365 en su implementación deWorkspace ONE.

Un cliente de Office 365, como VMware Boxer, Microsoft Outlook, así como los clientes de correo electrónico nativos deAndroid e iOS, recopila las credenciales en la interfaz de usuario para la autenticación. Una política de acceso de clientespermite a VMware Identity Manager administrar las credenciales recopiladas para la autenticación.

Las políticas de acceso de clientes también permiten configurar otros parámetros de acceso para aplicaciones de Office365. Las políticas establecidas en una sola aplicación de Office 365 se aplican a todas las aplicaciones de Office 365. Lasmodificaciones de las políticas de acceso de clientes afectan la capacidad del usuario para acceder a estas aplicaciones.

Orden de las políticas de acceso de clientes

Es necesario organizar las directivas de acceso de clientes en orden debido a que el sistema implementa políticas dearriba abajo. El sistema usa la primera política para autenticar a un cliente o denegarle el acceso.

Por ejemplo, si crea un política que deniega el acceso a todos los tipos de dispositivos y la arrastra sobre una política quepermite el acceso para dispositivos Android, el sistema deniega el acceso de todos los dispositivos que traten de entrarcon un nombre de usuario y la contraseña. El sistema no aplica la política que permite el acceso a los dispositivosAndroid. La primera política que deniega el acceso sienta el precedente.


125



Agregar aplicaciones de Office 365 con una política de acceso de clientes

Agregue aplicaciones de Office 365 a la consola Workspace ONE UEM para poder controlar el acceso con políticas deacceso de clientes.




Buscar Introduzca Office 365 para ver una lista de aplicaciones disponibles.

Nombre Introduzca o vea un nombre para la aplicación SaaS.

Descripción (Opcional) Proporcione una descripción de la aplicación. Amenudo, este cuadro de texto se rellenapreviamente.

Icono (Opcional) si un icono no rellena previamente, seleccione un icono.

Categoría (Opcional) Asigne categorías para ayudar a los usuarios a ordenar y filtrar la aplicación en elWorkspace ONE Catalog.

Configure categorías en VMware Identity Manager para que aparezcan en la lista de categorías.


a. Tipo de autenticación: las aplicaciones de Office 365 utilizanWSFed 1.2 para el tipo de autenticación paraproporcionar un inicio de sesión único.








Formato denombre de usuario


Valor de nombrede usuario


Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre deusuario en el proveedor de servicio de la aplicación.

b. Parámetros de la aplicación: agregue valores de los parámetros avanzados para permitir que se inicie laaplicación.

c. Propiedades avanzadas: si desea ejercer un mayor control de la mensajería en los procesos de inicio de sesión


126



único con Workspace ONE, agregue parámetros opcionales.


WSFed 1.2

Verificación decredenciales

Seleccione el método de verificación de credenciales.

Algoritmo de firma Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.





Tiempo de aserción Introduzca los segundos durante los cuales es válida la aserción queWorkspace ONEenvía al proveedor de servicios a efectos de autenticación.


Si el proveedor de servicios admite atributos personalizados distintos a los del iniciode sesión único, agréguelos.

d. Políticas de acceso: asigne políticas para proteger el inicio de sesión en los recursos de las aplicaciones.


Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y laautenticación de usuarios.

La política de acceso predeterminada está disponible si no tiene políticas de accesopersonalizadas.

Puede configurar estas políticas en la consola UEM.

Abrir en VMwareBrowser



Se requiere laaprobación de lalicencia

Requiera las aprobaciones antes de que la aplicación se instale y se active una licencia.

l Precio de la licencia: seleccione el modelo de precios para comprar licencias para laaplicación SaaS.

l Tipo de licencia: seleccione el modelo de usuario de las licencias, con el nombre olos usuarios simultáneos.

l Coste por licencia: introduzca el precio por licencia.

l Número de licencias: introduzca el número de licencias compradas para laaplicación SaaS.

Configure las Aprobaciones correspondientes en la sección Configuración de lasaplicaciones SaaS.

4. Agregue Políticas de acceso de clientes para los clientes de Office 365. Una política de acceso de clientes permite a


127



VMware Identity Manager administrar las credenciales de la interfaz de usuario del cliente de Office 365 recopiladaspara la autenticación. Algunos ejemplos de cliente serían VMware Boxer y Microsoft Outlook.

Seleccione Agregar regla de política y complete la configuración.


Si el cliente del usuario es Seleccione un cliente de Office 365 disponible.

Y un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el proceso derangos de redes.

Y el tipo de dispositivo delusuario es

Seleccione la plataforma de dispositivos permitida para el acceso.

y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder a contenidosegún los criterios de esta política.

Si no selecciona ningún grupo , la política se aplica a todos los usuarios.

Y el protocolo de correoelectrónico del cliente es

Seleccione el protocolo permitido para el cliente de Office 365.

A continuación, realice esta acción Permitir o denegar el acceso a las aplicaciones de Office 365.

5. Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.


Asigne aplicaciones SaaS a usuarios y grupos configurados en VMware Identity Manager. Consulte Cómo asignaraplicaciones SaaS en la página 128.

Cómo asignar aplicaciones SaaSImplemente aplicaciones SaaS para los usuarios y grupos configurados desde el sistema de Active Directory. El sistemaidentifica a los usuarios y grupos por un nombre y un dominio. Estos recursos no son los mismos que los gruposinteligentes de la consola Workspace ONE UEM.

Acerca de los usuarios y grupos de usuarios

Configure usuarios y grupos de usuarios en la consola administrativa de VMware Identity Manager. Para obtener másinformación, consulte el tema Administración de usuarios y grupos en el sitio de documentación de VMware IdentityManager en docs.vmware.com.

Asignar usuarios y grupos a aplicaciones SaaS

Asigne aplicaciones SaaS concediendo a los usuarios acceso y permisos de uso para la aplicación. Los usuarios acceden ala aplicación SaaS desdeWorkspace ONE.

1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS.

2. Seleccione la aplicación SaaS y después elija Asignar.


128




3. Complete las opciones de asignación.


Usuarios/gruposde usuarios

Introduzca los usuarios y grupos de usuarios que reciben la asignación de la aplicación.

Los usuarios y grupos de usuarios se habilitan para que inicien sesión en Workspace ONE.

Tipo deimplementación

l Activación por el usuario: requiere que los usuarios seleccionen aplicaciones enWorkspace ONE Catalog y que las agreguen al Iniciador para activarlas.

l Automático: muestra las aplicaciones en el iniciador deWorkspace ONE la próxima vez quelos usuarios inician sesión en el portal deWorkspace ONE.

4. Guarde la configuración de la asignación.

Adaptadores de aprovisionamientoEl aprovisionamiento permite la administración automática de usuarios de las aplicaciones desde una única ubicación.

Los adaptadores de aprovisionamiento permiten que las aplicaciones web recuperen información específica del serviciode VMware Identity Manager cuando sea necesario. Si el aprovisionamiento está habilitado para una aplicación web,cuando autorice a un usuario en la aplicación en el servicio de VMware Identity Manager, el usuario se aprovisiona en laaplicación web. Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento paraMicrosoft Office 365.

Configurar el adaptador de aprovisionamiento para Office 365

Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento para Microsoft Office365. Realice los siguientes pasos para configurar el adaptador de aprovisionamiento para Office 365.


2. En la pestaña Definición, busque Office 365. Rellene la pestaña Definición y seleccione Siguiente. Para obtener másinformación, consulte Agregar aplicaciones SaaS en la consola Workspace ONE UEM en la página 116.

3. Rellene los cuadros de texto en la pestaña Configuración . Para obtener más información, consulte Agregaraplicaciones SaaS en la consola Workspace ONE UEM en la página 116.

4. Habilite Configuración de aprovisionamiento. La configuración de aprovisionamiento está deshabilitada de formapredeterminada. Una vez que selecciona Configuración de aprovisionamiento, se agregan las pestañasAprovisionamiento, Aprovisionamiento de usuario, y Aprovisionamiento de grupo a la barra de navegación de laizquierda.

5. Agregue Políticas de acceso de clientes para los clientes de Office 365. Para obtener más información, consulteAgregar aplicaciones de Office 365 con una política de acceso de clientes en la página 126.

6. En la pestaña Aprovisionamiento, seleccioneHabilitar aprovisionamiento e introduzca la siguiente información:


Dominio de Office 365 Introduzca el nombre de dominio del Office 365. Por ejemplo, ejemplo.com. Losusuarios se aprovisionan en este dominio.


129




ID de cliente de laaplicación

Introduzca el AppPrincipalId obtenido al crear el usuario principal del servicio.

Secreto de cliente de laaplicación

Introduzca la contraseña que creó para el usuario principal del servicio.

7. La opción Aprovisionar con licencia está inhabilitada de forma predeterminada. En la selección de Aprovisionar conlicencia puede introducir la siguiente información:


ID DE SKU Introduzca la información de SKU.

Quitar licencia al anular elaprovisionamiento

Seleccione esta opción si desea quitar la licencia cuando se anula elaprovisionamiento de la aplicación de Office 365.

8. Para comprobar que se puede conectar con el inquilino de Office 365, seleccione Probar conexión.

9. Seleccione Siguiente.

10. En la pestaña Aprovisionamiento de usuarios, seleccione los atributos con los que se va a aprovisionar usuarios enOffice 365.

Asegúrese de que los siguientes atributos de Active Directory necesarios estén configurados para uno de losnombres de atributo obligatorios en la página Atributos de usuario:

a. El atributo Sobrenombre de correo debe ser único dentro del directorio y no puede contener caracteresespeciales. Asignar el atributo de Sobrenombre de correo al nombre de usuario. Una vez asignado, no cambie elSobrenombre de correo.

b. El atributo objectGUID es un atributo personalizado que debe agregarse primero a la lista de Atributos deusuario. El ObjectGUID

se asigna al atributo GUID.

Seleccione Agregar valor asignado si desea agregar un Nombre de atributo y un Valor.

Aviso: El UserPrincipalName (UPN) se crea automáticamente. No verá el valor asignado. El adaptador deaprovisionamiento anexa el dominio de Office 365 al valor del atributo mailNickname (user.userName) para crearel UPN. Este valor se anexa como nombre de usuario +@+O365_domainname. Por ejemplo,[email protected]

11. Seleccione Siguiente.

12. En la pantalla de Aprovisionamiento de grupo puede completar la tarea de Aprovisionamiento de grupo . Cuandose aprovisiona un grupo en Office 365, el grupo se aprovisiona como un grupo de seguridad. Los miembros del grupose aprovisionan como usuarios si no existen en el inquilino de Office 365. El grupo no está autorizado a utilizar losrecursos cuando está aprovisionado. Si desea autorizar al grupo a utilizar recursos, cree el grupo y luego autorice losrecursos a ese grupo. Seleccione Agregar grupo y lleve a cabo los siguientes pasos:


130



a. En el cuadro de texto Seleccionar grupo, busque el grupo que desea aprovisionar en Office 365.

b. En el cuadro de texto Sobrenombre de correo, introduzca un nombre para este grupo. El sobrenombre se utilizacomo un alias: No se permiten caracteres especiales en el sobrenombre.

c. SeleccioneGuardar.Es posible anular el aprovisionamiento de un grupo en la aplicación de Office 365. El grupo de seguridad se retira delinquilino de Office 365. No se eliminan los usuarios del grupo. Para anular el aprovisionamiento de un grupo,seleccione el grupo de usuarios y seleccione Anular aprovisionamiento.

13. Seleccione Siguiente para ver la pestaña Resumen.

14. Seleccione Guardar para guardar las configuraciones o Guardar y asignar para implementar Office 365 a los usuariosy grupos configurados de su sistema de Active Directory.

Cómo configurar aplicaciones SaaSConfiguración incluye las funciones que se aplican a todas las aplicaciones SaaS en su entorno deWorkspace ONE.Controle el acceso con las configuraciones para la autenticación de SAML y con las aprobaciones requeridas.

Aprobaciones

Configure las aplicaciones SaaS para requerir la aprobación antes de que los usuarios puedan acceder a ellas. Utilice estafunción cuando tenga aplicaciones SaaS que utilizan las licencias de acceso para ayudar a administrar las activaciones delicencia. Al habilitar las aprobaciones, configure la opción de Se requiere la aprobación de la licencia correspondiente enel registro de aplicaciones de SaaS aplicable.

Flujo de trabajo de aprobación

Los usuarios pueden ver la aplicación en su catálogo deWorkspace ONE y solicitar el uso de la aplicación. VMwareIdentity Manager envía el mensaje de solicitud de aprobación a la URL del endpoint REST de aprobación configurada de laorganización. El sistema revisa la solicitud y devuelve un mensaje de aprobación o de denegación a VMware IdentityManager. Cuando se aprueba una aplicación, el estado de la aplicación cambia de Pendiente a Agregado y la aplicación semuestra en la página de inicio deWorkspace ONE del usuario.

Motores de aprobación

El sistema ofrece dos motores de aprobación.

l API de REST: el motor de aprobación API de REST utiliza una herramienta de aprobación externa que se enruta através de la API de REST de su servidor web para realizar las respuestas de solicitud y aprobación. Introduzca ladirección URL de API de REST en el servicio de VMware Identity Manager y configure las API de REST con lascredenciales del cliente OAuth de VMware Identity Manager y la acción de respuesta y solicitud de llamada.

l API de REST a través de conector: el motor de aprobación API de REST a través de conector enruta las llamadas dedevolución de llamada a través del conector con el canal de comunicación basado en Websocket. Configure elendpoint de API de REST con la acción de respuesta y solicitud de llamada.

Para obtener información sobre las aprobaciones, consulte Configurar aprobaciones en la página 132.


131



Metadatos de SAML

Puede usar los certificados SAML de la página Configuración para sistemas de autenticación, como el inicio de sesiónúnico móvil.

Certificados autofirmados o certificados de entidades de certificación

El servicio de VMware Identity Manager crea automáticamente un certificado autofirmado para la firma de SAML. Sinembargo, algunas organizaciones requieren certificados de las entidades de certificación (CA). Para solicitar un certificadode su CA, genere una solicitud de firma de certificado (CSR) en Ajustes. Puede utilizar cualquiera de los certificados paraautenticar usuarios en aplicaciones SaaS.

Envíe el certificado a aplicaciones fiables para configurar la autenticación entre la aplicación y el sistemaWorkspace ONE.

Para obtener información sobre cómo recuperar metadatos de SAML y certificados desde la página Configuración,consulteMetadatos de SAML para inicio de sesión único con aplicaciones SaaS en la página 133.

Fuentes de la aplicación

Puede añadir proveedores de identidad de terceros para autenticar usuarios en VMware Identity Manager. Paraconfigurar la instancia del proveedor, use los metadatos del proveedor de identidad y del proveedor de servicioscopiados de la sección Configuración en la consola de AirWatch. Para obtener información detallada sobre cómoconfigurar otros proveedores, consulte Configurar una instancia de proveedor de identidades de terceros paraautenticar usuarios, en la Documentación de VMware Identity Manager.

Puede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceros correspondiente. Trasconfigurar la fuente de la aplicación, podrá crear las aplicaciones asociadas. Para obtener más información, consulteConfigurar proveedores de identidades de terceros como una fuente de la aplicación en la página 134.

Configurar aprobaciones

Utilice las aprobaciones para las aplicaciones SaaS que activan licencias para su uso. Cuando se habilita con la opcióncorrespondiente de Se requiere la aprobación de la licencia, los usuarios solicitan acceso a las aplicaciones SaaScorrespondientes desde el catálogo deWorkspace ONE antes de la instalación y la activación de la licencia.

1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Ajustes.

2. Seleccione Aprobaciones.

3. Seleccione Sí para habilitar la función.

4. Seleccione unMotor de aprobación que utiliza el sistema para solicitar las aprobaciones.

5. Introduzca elURI (Uniform Resource Identifier) de devolución de llamada del recurso REST que escucha la solicitud dellamada.

6. Introduzca elNombre de usuario si la API de REST requiere credenciales para el acceso.

7. Introduzca la Contraseña del nombre de usuario si la API de REST requiere credenciales para el acceso.

8. Introduzca el certificado SSL en formato PEM (correo electrónico con privacidad mejorada) para la opción CertificadoSSL en formato PEM, si el recurso REST se ejecuta en un servidor que tiene un certificado autofirmado o uncertificado que no es de confianza para una entidad de certificación pública y utiliza HTTPS.


132




Para obtener información sobre la opción correspondiente de Se requiere la aprobación de la licencia, consulte el temacorrespondiente:

l Para las aplicaciones de Office 365, consulte Agregar aplicaciones de Office 365 con una política de acceso de clientesen la página 126.

l Para las aplicaciones SaaS habituales, consulte Agregar aplicaciones SaaS en la consola Workspace ONE UEM en lapágina 116.

Metadatos de SAML para inicio de sesión único con aplicaciones SaaS

Recupere los certificados y metadatos de SAML de la página Configuración. Use los metadatos y certificados con otrossistemas para las capacidades de inicio de sesión único.

Antes de reemplazar los certificados de SSL

Si reemplaza un certificado SSL existente, cambiarán los metadatos de SAML existentes.

Importante: Todas las conexiones de inicio de sesión único que dependen de los metadatos de SAML existentes secortan cuando la generación de CSR crea los metadatos de SAML.

Aviso: Si reemplaza un certificado SSL, debe actualizar las aplicaciones SaaS que ha configurado para el inicio desesión único móvil con el último certificado.

Cómo descargar los metadatos de SAML autofirmados o generar una CSR

Copie el certificado de firma de SAML, y copie y guarde la identidad y los metadatos del proveedor del servicio. Tambiénpuede generar un certificado firmando una solicitud de un certificado SSL de la autoridad de certificación (CA).


2. SeleccioneMetadatos de SAML > Descargar metadatos de SAML y complete las tareas.


Metadatos deSAML

Copie y guarde los metadatos del Proveedor de identidad y los metadatos del Proveedor deservicios.

Seleccione los enlaces y abra una instancia del navegador con los datos XML.

Configure el proveedor de identidad externo con esta información.

Certificado defirma

Copie el certificado de firma que incluye todo el código en el área de texto.

También puede descargar el certificado para guardarlo como un archivo TXT.

3. SeleccioneGenerar CSR y complete las tareas para solicitar un certificado de identidad digital (certificado SSL) a laautoridad de certificación (CA). Esta solicitud identifica su empresa, nombre de dominio y clave pública. La autoridadde certificación (CA) externa la usa para emitir el certificado SSL. Para actualizar los metadatos, cargue el certificadofirmado.


Introduzca una nueva solicitud de firma de certificado


133




Nombre común Introduzca el nombre de dominio totalmente cualificado para el servidor de laorganización.

Organización Introduzca el nombre de lea empresa que está legalmente registrada.

Departamento Introduzca el departamento de la empresa a la que el certificado hace referencia.

Ciudad Introduzca la ciudad donde se sitúa legalmente la organización.

Estado o provincia Introduzca el estado o la provincia en la que reside legalmente la organización.

País Introduzca el país de residencia legal de la organización.

Algoritmo de generaciónde claves

Seleccione un algoritmo usado para firmar la CSR.

Tamaño de la clave Seleccione el número de bits utilizado en la clave. Seleccione 2048 o superior.

Los tamaños de clave RSA inferiores a 2048 se consideran inseguros.

Reemplace una solicitud de firma de certificado

Solicitud de firma decertificado

Descargue la solicitud de firma de certificado (CSR). Envíe la CSR a la autoridad decertificación (CA) externa.

La entidad de certificación de terceros le enviará un certificado SSL.

Cargue el certificado SSL. Cargue el certificado SSL que ha recibido de su entidad de certificación de terceros.

Configurar proveedores de identidades de terceros como una fuente de la aplicación

Puede agregar proveedores de identidades de terceros como una fuente de la aplicación en la configuración para lasaplicaciones SaaS. Agregar un proveedor de identidades como una fuente de la aplicación agiliza el proceso de adición deaplicaciones individuales de ese proveedor al catálogo del usuario final. Agregar un proveedor de identidades como unafuente de la aplicación agiliza el proceso de adición de aplicaciones individuales de ese proveedor al catálogo del usuariofinal. Para comenzar, autorice al grupo ALL_USERS en la fuente de la aplicación y seleccione una política de acceso paraaplicarla.

Las aplicaciones web que utilizan el perfil de autenticación SAML 2.0 pueden agregarse al catálogo. La configuración de laaplicación se basa en las opciones configuradas en la fuente de la aplicación. Solo es necesario configurar el nombre de laaplicación y la dirección URL de destino.

Cuando agregue aplicaciones, puede autorizar a usuarios y grupos específicos y aplicar una política de acceso paracontrolar el acceso de los usuarios a la aplicación. Los usuarios pueden acceder a estas aplicaciones desde susdispositivos móviles y de escritorio.

Las configuraciones y políticas de la fuente de la aplicación de terceros pueden aplicarse a todas las aplicacionesadministradas por la fuente de la aplicación. En ocasiones, los proveedores de identidades de terceros envían unasolicitud de autenticación sin incluir la aplicación a la que está intentando acceder un usuario. Si VMware IdentityManager recibe una solicitud de autenticación que no incluye la información de la aplicación, se aplican las reglas de lapolítica de acceso de reserva configuradas en la fuente de la aplicación.

Los siguientes proveedores de identidades pueden configurarse como fuentes de la aplicación.


134



l Okta

l Servidor PingFederated de Ping Identity

l Active Directory Federation Services (ADFS)

Agregar una fuente de aplicación

Puede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceros. Tras configurar lafuente de la aplicación, podrá crear las aplicaciones asociadas y autorizar a los usuarios. Para obtener más información,consulte Agregar fuente de la aplicación para los proveedores de identidades de terceros en la página 135.

Autorizar a usuarios para la fuente de la aplicación

Puede establecer las autorizaciones para la fuente de la aplicación para Todos los usuarios o bien agregarusuarios/grupo de usuarios. Para obtener más información, consulte Agregar usuarios a la fuente de la aplicación en lapágina 138.

Cómo agregar aplicaciones administradas por la fuente de la aplicación

Una vez configurado el proveedor de identidades como una fuente de la aplicación, puede crear las aplicacionesasociadas para cada uno de los proveedores de identidades de terceros. Para obtener más información, consulte Agregaraplicaciones administradas por la fuente de la aplicación en la página 138.

Agregar fuente de la aplicación para los proveedores de identidades de terceros

Configure la fuente de la aplicación seleccionando el proveedor de identidades de terceros. Tras configurar la fuente de laaplicación, podrá crear las aplicaciones asociadas y autorizar a los usuarios.


2. Seleccione las Fuentes de la aplicación.

3. Seleccione el proveedor de identidades de terceros. Se abrirá el asistente de Fuente de la aplicación del proveedor deidentidades de terceros.

4. Introduzca un nombre descriptivo para la fuente de la aplicación y haga clic en Siguiente.

5. El Tipo de autenticación es el predeterminado para SAML 2.0 y es de solo lectura.


135



6. Modifique la Configuración de la fuente de la aplicación.


Configuración l URL/XML es la opción predeterminada para las aplicaciones SaaS que aún no forman partedeWorkspace ONE Catalog.

l Manual es la opción predeterminada para las aplicaciones SaaS agregadas desde elcatálogo.

URL/XML

URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.

Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML en Internet,pero los tiene.

Use la configuración manual si no tiene los metadatos XML. T


Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después delprocedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).

Manual




URL dedestinatario

Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece eldominio en el sujeto de aserción SAML.

Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la mismaURL como URL de inicio de sesión único.

ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE.Workspace ONE envía la aserción SAML al ID.



Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto deSAML.

Valor denombre deusuario

Introduzca el valor de ID del nombre queWorkspace ONE envía en la instrucción del sujeto deaserción SAML.

Este valor es un valor de campo de perfil predeterminado para un nombre de usuario en elproveedor de servicio de la aplicación.


Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después delprocedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).

7. Modifique las Propiedades avanzadas.


136




Firmarrespuesta

Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.

Firmaraserción



Cifraraserción

Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece eldominio en el sujeto de aserción SAML.

Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la misma URLcomo URL de inicio de sesión único.

Incluirfirma deaserción

Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE.Workspace ONE envía la aserción SAML al ID.


Algoritmode firma

Seleccione SHA256 con RSA como algoritmo de hash de cifrado seguro.

Algoritmodecompendio

Seleccione SHA256.

Tiempo deaserción

Introduzca el tiempo de aserción de SAML en segundos.

Solicitarfirma

Si desea que el proveedor de servicios firme la solicitud que envía a Workspace ONE, introduzca elcertificado de firma público.

Certificadode cifrado

Introduzca el certificado de cifrado público si desea que se firme la solicitud de SAML desde elproveedor de servicios de la aplicación aWorkspace ONE.

URL deinicio desesión deaplicación

Introduzca la URL de la página de inicio de sesión del proveedor de servicios. Esta opción activa elproveedor de servicios para que realice un inicio de sesión en Workspace ONE. Algunos proveedoresde servicios requieren autenticación para empezar desde su página de inicio de sesión.

Cuenta deproxy

Introduzca las capas de proxy permitidas entre el proveedor de servicios y un proveedor deidentidad de autenticación.

Acceso deAPI

Permita el acceso de API a esta aplicación.

8. Configure la Asignación de atributos personalizados. Si el proveedor de servicios permite atributos personalizadosque no sean contiguos para el inicio de sesión único, agréguelos.

9. Si desea abrir la aplicación en el VMware Browser, seleccione Abrir en VMware Browser. No obstante, se necesitaWorkspace ONE para abrir la aplicación en VMware Browser. Si usa VMware Browser, la apertura de las aplicacionesSaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.

10. Haga clic en Siguiente.

11. Para proteger el inicio de sesión en los recursos de la aplicación, seleccione las Políticas de acceso. Haga clic en


137



Siguiente para ver la página de Resumen .

12. Haga clic en Guardar.

Aviso: Si selecciona Guardar y asignar al configurar la fuente de la aplicación, establecerá las autorizaciones parala fuente de la aplicación a Todos los usuarios. Sin embargo, puede cambiar la configuración predeterminada yadministrar las autorizaciones de usuario y agregar usuarios o grupos de usuarios. Para obtener másinformación, consulte Agregar usuarios a la fuente de la aplicación en la página 138

Agregar aplicaciones administradas por la fuente de la aplicación

Una vez configurado el proveedor de identidades como una fuente de la aplicación, puede crear las aplicacionesasociadas para cada uno de los proveedores de identidades de terceros.

Por ejemplo, utilice las siguientes instrucciones para agregar aplicaciones para el proveedor de identidades OKTA.

1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS > Nuevo.


3. En la pestaña Configuración puede seleccionarOKTA en el menú desplegable de Tipo de autenticación .

Agregar usuarios a la fuente de la aplicación

Puede establecer las autorizaciones para la fuente de la aplicación para Todos los usuarios o bien agregarusuarios/grupos de usuarios. De forma predeterminada, si selecciona Guardar y asignar al configurar la fuente de laaplicación, establecerá las autorizaciones para la fuente de la aplicación a Todos los usuarios.

Para administrar la asignación del usuario:


2. Seleccione las Fuentes de la aplicación.

3. Haga clic en Todos los usuarios para la fuente de la aplicación correspondiente si desea anular la configuración.

4. Introduzca los nombres de los usuarios o grupos.

5. Puede buscar usuarios o grupos empezando a escribir una cadena de búsqueda y permitiendo que la función deautocompletado enumere las opciones, o bien puede hacer clic en Examinar para ver la lista completa.

6. Haga clic en Guardar.

SSO entre Workspace ONE UEM y VMware Identity Manager para lasaplicaciones SaaS y las políticas de accesoLa consola Workspace ONE UEM y la consola VMware Identity Manager utilizan un flujo de trabajo de código deautorización que permite el acceso a ambas consolas con inicio de sesión único (SSO). Esta función tiene como objetivopermitir el acceso a la consola de VMware Identity Manager para los administradores de la consola UEM con el fin detrabajar en las configuraciones de la aplicación SaaS.


138



Este flujo es específico de las aplicaciones SaaS y políticas de acceso deWorkspace ONE UEM. Las adiciones y lasmodificaciones realizadas en Workspace ONE UEM se reflejan en Identity Manager.

Registro del cliente de OAuth durante la instalación

Cuando se configura la copia de seguridad de VMware Identity Manager en la consola UEM, se registra al cliente OAuthcomo parte del asistente para configuración. El registro del cliente de OAuth es un requisito previo para que funcioneesta función SSO.

Plan de trabajo

VMware Identity Manager y Workspace ONE UEM funcionan en el back-end para autenticar al administrador deWorkspace ONE UEM en VMware Identity Manager. La consola de VMware Identity Manager envía un token de ID aWorkspace ONE UEM. Este token contiene información sobre la administración y la autenticación para que eladministrador pueda acceder a ambas consolas. Las dos consolas siguen el proceso descrito.


139



Capítulo 7:Aplicaciones de enlaces web

Funciones de aplicaciones de enlaces web y plataformascompatibles 141

Pestaña Enlaces web o perfiles de dispositivo 141

Comportamientos de las aplicaciones de enlaces web yaplicaciones y libros y dispositivos 142

Administradores de aplicaciones web y excepciones deroles 142

Cómo agregar aplicaciones de enlace 142

Cómo configurar la vista de dispositivos para las aplicacionesde enlaces web 144

140



Funciones de aplicaciones de enlaces web y plataformas compatiblesLas aplicaciones de enlaces web funcionan como una aplicación en un dispositivo. Ofrecen una forma de que los usuariosfinales puedan acceder a una dirección URL directamente desde un icono en el menú de su dispositivo. El usuario final veel icono y el título de la aplicación de enlaces web, selecciona la aplicación y se conecta directamente a una dirección URLespecificada.

Las aplicaciones de enlaces web son útiles para navegar a direcciones URL ampliadas que contienen muchos caracteres.Puede colocar iconos de aplicaciones de enlaces web en la pantalla de inicio. Los usuarios finales pueden utilizar losiconos para conectarse a los repositorios de contenido internos o a las pantallas de inicio de sesión sin necesidad de abrirun navegador e introducir una dirección URL larga.

Puede agregar aplicaciones de enlaces web de dos formas.

l Como una aplicación en la sección de Aplicaciones y libros en la consola Workspace ONE UEM.

l Como un perfil de dispositivo en la sección “Dispositivos” en la consola Workspace ONE UEM.

Consulte la guía de la plataforma correspondiente para ver información del perfil que enviar.

o Perfiles demarcadores: Android

o Perfiles de web clips: Apple iOS, macOS y escritorio deWindows

Plataformas compatibles para aplicaciones de enlaces web

La consola Workspace ONE UEM es compatible con varias plataformas para enviar y administrar aplicaciones de enlacesweb.

l Dispositivo

l Apple iOS

l macOS


Aplicaciones de enlaces web de Workspace ONE UEM yWorkspace ONE

Workspace ONE ahora muestra las aplicaciones ubicadas en la pestaña Enlaces web de la consola UEM y permite accedera ellas. Workspace ONE recupera la URL, la descripción de la aplicación y el icono deWorkspace ONE UEM.

Pestaña Enlaces web o perfiles de dispositivoAgregue aplicaciones de enlaces web en la pestañaWeb y con un perfil de dispositivo. Puede agregar aplicaciones deenlaces web con ambos métodos, porque los dos no se excluyen mutuamente.

Opción Descripción

Pestaña“Web”

La pestaña “Web” está en la sección “Aplicaciones y libros” de la consola deWorkspace ONE UEM. Estaubicación permite agregar y editar aplicaciones de enlaces web sin tener que agregar marcadores yimágenes web en la sección Dispositivos de la consola UEM.

Para agregar más funcionalidad, edite la versión del perfil de dispositivo de la aplicación de enlaces web.

Capítulo 7: Aplicaciones de enlaces web

141



Opción Descripción

Perfiles dedispositivos

Un perfil de dispositivo le permite hacer lo mismo que la pestaña “Web”. El perfil de dispositivo tambiénincluye funciones deMDM que puede controlar.

Comportamientos de las aplicaciones de enlaces web y aplicaciones y libros ydispositivosLas aplicaciones de enlaces web únicos creadas en Aplicaciones y libros y las aplicaciones de enlaces web únicos creadascon los perfiles de dispositivos comparten las mismas configuraciones.

l Todas las funciones deMAM están disponibles en ambas áreas de la consola (Aplicaciones y libros y Dispositivos).

l Una sola carga útil de web clip (o marcador), que es la única carga útil en un perfil agregado en Dispositivos, semuestra en la sección de Aplicaciones y libros. Puede editar estos web clips singulares en ambas secciones.

l No semuestran varios web clips en un único perfil o un solo web clip con otras cargas útiles de la sección deDispositivos en la sección de Aplicaciones y libros. Debe trabajar con estos web clips en Dispositivos.

l Puede agregar funciones deMDM desde la sección Dispositivos con la versión del perfil de dispositivo de laaplicación de enlaces web. Por ejemplo, introduzca criterios de asignación como un área de geolocalización o laprogramación de instalaciones utilizando la carga útilGeneral de un web clip o marcador.

Administradores de aplicaciones web y excepciones de rolesPuede configurar un rol administrativo que administre solo las aplicaciones de enlaces web. Puede restringir el acceso ylos permisos del administrador a lo que se encuentre disponible en la pestañaWeb en la sección Aplicaciones y libros.

Si desea crear un administrador de este tipo, navegue a Cuentas > Administradores > Roles > Agregar rol >Aplicaciones y libros > Aplicaciones web en la consola Workspace ONE UEM. Los permisos del administrador deaplicaciones web incluyen muchas de las tareas de los administradores generales.

Excepciones de roles

La implementación puede requerir que el administrador de la aplicación web instale y elimine aplicaciones de enlaces weby sus correspondientes perfiles de dispositivos. Si el administrador de aplicaciones web debe realizar estas tareas, habilitelos permisos en Cuentas > Administradores > Roles en la consola UEM.

Habilite las siguientes categorías para otorgar al administrador de aplicaciones web acceso a los perfiles de dispositivos.

l Administración de dispositivos > Detalles del dispositivo > Perfiles > Instalar perfil en el dispositivo

l Administración de dispositivos > Detalles del dispositivo > Perfiles > Eliminar perfil del dispositivo

Cómo agregar aplicaciones de enlaceAgregue URL de sitios que desea administrar e insértelas en los dispositivos como aplicaciones de enlaces web con lapestaña Enlaces web en Aplicaciones y libros.


142



1. Navegue a Aplicaciones y libros > Aplicaciones > Web > Enlaces web y Agregar aplicación.

2. Seleccione elGrupo organizativo y la Plataforma y, a continuación, elija Continuar.

3. Configure los ajustes de la pestaña Detalles.


Nombre Nombre de la aplicación de enlaces web que se visualizará en la consola Workspace ONE UEM, en eldispositivo y en AirWatch Catalog.

URL La dirección de la aplicación web.

Descripción Una descripción breve que indique el propósito de la aplicación web.

Esta opción no aparece en el AirWatch Catalog.

Administradopor

El grupo organizativo que tiene acceso administrativo a la aplicación web.

4. Cargue un icono personalizado usando un formato GIF, JPG o PNG para la aplicación en la pestaña Imágenes que losusuarios finales verán en el AirWatch Catalog antes de instalar la aplicación en sus dispositivos y que tambiénmuestra el icono de la aplicación web en el dispositivo.

En estemomento, las imágenes no están disponibles para escritorio deWindows.

Para obtener mejores resultados, proporcione una imagen cuadrada que no supere los 400 × 400 píxeles y demenosde 1MB cuando no esté comprimida. La gráfica se amplía y se recorta automáticamente para ajustarse. El sistema laconvierte a formato PNG de ser necesario. Los iconos de web clip son de 104 × 104 píxeles para los dispositivos conuna pantalla retina o de 57 × 57 píxeles para los demás dispositivos.

5. Configure los ajustes en la pestaña Asignación.


Gruposasignados

El grupo inteligente al que desea agregar la aplicación web.

Incluye una opción para crear un nuevo grupo inteligente que puede configurarse conespecificaciones para el SO mínimo, modelos de dispositivos, categorías de propiedad y gruposorganizativos, entre otras.

Exclusiones Si selecciona Sí, aparecerá la opción Grupos inteligentes excluidos. Este ajuste le permite seleccionarlos grupos inteligentes que desea excluir de la asignación de esta aplicación web.


143




Modo push Seleccione la forma en que el sistema enviará las aplicaciones web a los dispositivos.

l A pedido: implementa el contenido en un catálogo u otro agente de implementación y permiteal usuario del dispositivo decidir cuándo instalarlo, si así lo desea.

Esta es la mejor opción para el contenido que no es crítico para la organización. Permitir a losusuarios descargar el contenido cuando lo necesiten ayuda a conservar ancho de banda y limitael tráfico innecesario.

l Automático: implementa contenido de un catálogo u otro agente de implementación en undispositivo al inscribirse. Una vez inscrito el dispositivo, el sistema enviará inmediatamente alusuario una solicitud para que instale el contenido en sus dispositivos.

Esta es la mejor opción para el contenido que es esencial para la organización y los usuariosmóviles.

Avanzado Ofrece funcionalidad adicional dependiendo de la plataforma.

l Dispositivo

Agregar a la pantalla de inicio: agrega la aplicación de enlaces web a la pantalla de inicio deldispositivo.

o El sistema siempre coloca las aplicaciones web en la sección demarcadores del navegadorpredeterminado del dispositivo. Si no habilita esta opción, los usuarios finales podránacceder a las aplicaciones web desde los marcadores.

l Apple iOS

o Extraíble: permite a los usuarios finales usar la función de pulsación prolongada paraeliminar la aplicación web de los dispositivos.

o Pantalla completa: abre la aplicación web en modo de pantalla completa en los dispositivosiOS 6 o superior.

6. SeleccioneGuardar y publicar para insertar la aplicación de enlaces web en AirWatch Catalog.

Cómo configurar la vista de dispositivos para las aplicaciones de enlaces webUse la página Ver dispositivos para visualizar los dispositivos a los que ha asignado aplicaciones de enlaces web. Tambiénpuede instalar y eliminar manualmente las aplicaciones de enlaces web en los dispositivos enumerados.

Los administradores de aplicaciones web deben disponer de los permisos correctos de rol de administrador o, de locontrario, no podrán instalar ni eliminar manualmente las aplicaciones de enlaces web. Consulte la secciónAdministradores de aplicaciones web y excepciones de roles en la página 142 para obtener más información.

1. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Web.

2. Localice la aplicación de enlaces web con la que desea trabajar y seleccione los números enlazados en la columnaEstado de instalación.

3. Utilice la información de las columnas y el menú de acciones para acceder a las funciones que semencionan.


144




Nombredescriptivo

Navegue a la Vista de detalles del dispositivo seleccionado.

Use la Vista de detalles del dispositivo para editar información del dispositivo, ver políticas deconformidad, ver perfiles de dispositivos asignados, ver usuarios asignados y muchas másfunciones deMDM relacionadas con el dispositivo.

UsuarioCor/Emp/Com

Navegue a la Vista de detalles del usuario del dispositivo seleccionado.

Use la Vista de detalles del usuario para editar información del usuario, ver registros de eventos,ver grupos de usuarios asignados y ver otros dispositivos asignados.

Instalar elperfil

Instala una aplicación de enlaces web y su correspondiente perfil de dispositivo en un dispositivoenumerado.

Eliminar perfil Elimina una aplicación de enlaces web y su correspondiente perfil de dispositivo de un dispositivoenumerado.


145



Capítulo 8:Cómo administrar aplicaciones

Cómo utilizar políticas de acceso con aplicaciones Saas 147

Descripciones de la opción “Vista en lista nativa” paraaplicaciones 149

Descripciones del ajuste “Vista de detalles” 151

Configurar la aplicación como “Administrada porMDM” si elusuario la instaló 154

Cómo configurar “Administrar dispositivos” 154

Cómo acceder a la página “Administrar reseñas” 155

Cómo configurar las calificaciones de los usuarios 156

Estado activo e inactivo 156

Descripción de la acción Eliminar y sus alternativas 157

Versiones de aplicaciones internas enWorkspace ONEUEM159

Cómo configurar “Ver los registros” para las aplicacionesinternas 162

Cómo acceder a las aplicaciones de análisis de SDK queutilizan las funcionalidades de SDK 164

146



Cómo utilizar políticas de acceso con aplicaciones SaasPara ofrecer acceso seguro para iniciar aplicaciones SaaS, debe configurar políticas de acceso. Las políticas de accesoincluyen reglas que especifican criterios que han de cumplirse para iniciar sesión en el portal deWorkspace ONE y utilizaraplicaciones.

Para obtener más información acerca de las políticas de acceso en el sistema de VMware Identity Manager, consulte laDocumentación de VMware Identity Manager y busque Administración de políticas de acceso.

Para obtener información sobre las aplicaciones SaaS, consulte Aplicaciones SaaS en Workspace ONE UEM en la página113.

Flexibilidad de las políticas de acceso

Las políticas de acceso permiten ejercer un control indulgente de la red y restringir el acceso fuera de la red. Por ejemplo,puede configurar una política de acceso con las siguientes reglas.

l Permita el acceso a un rango de redes con inicio de sesión único dentro de la red corporativa.

l Configure la misma política para requerir la autenticación multifactor (MFA) cuando esté fuera de la red corporativa.

l Configure la política para permitir el acceso a un grupo de usuarios específicos con un tipo concreto de propiedad deldispositivo. Puede bloquear el acceso a otras personas que no pertenezcan al grupo.

Política de acceso predeterminada y políticas de acceso específicas de cada aplicación

Política de acceso predeterminada: el servicio VMware Identity Manager y la consola Workspace ONE UEM incluyen unapolítica predeterminada que controla el acceso a todas las aplicaciones SaaS. Esta política permite el acceso de todos losusuarios a todos los rangos de redes y desde todos los tipos de dispositivos. Puede editar la política de accesopredeterminada, pero no puede eliminarla.

Importante: Las ediciones de la política de acceso predeterminada se aplican a todas las aplicaciones y pueden afectara la posibilidad de todos los usuarios de acceder a Workspace ONE.

Para editar la política de acceso predeterminada, vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso >Editar política predeterminada. A continuación, siga el procedimiento descrito en Cómo configurar políticas de accesoespecíficas de cada aplicación en la página 148.

Políticas de acceso específicas de cada aplicación: cree políticas de acceso específicas para cada aplicación a fin derestringir el acceso a las aplicaciones. Configure las direcciones IP, los métodos de autenticación y el tiempo de sesiónpermitidos para el acceso.

Prerrequisitos

l Configure los rangos de redes para la implementación. Consulte Cómo agregar rangos de redes para usarlos en laspolíticas de acceso en la página 148.

l Si pretende editar la política predeterminada, para controlar el acceso del usuario al servicio de forma global,configúrela antes de crear una política específica por cada aplicación.

Capítulo 8: Cómo administrar aplicaciones

147




Cómo agregar rangos de redes para usarlos en las políticas de acceso

Defina rangos de redes con las direcciones IP permitidas para el inicio de sesión del usuario en aplicaciones SaaS. Asigneestos rangos cuando aplique reglas de acceso a las aplicaciones SaaS.

Prerrequisitos

Necesita los rangos de redes para la implementación de VMware Identity Manager y deWorkspace ONE UEM. Eldepartamento de la red organizativa suele tener la topología de red.

Procedimiento

1. Vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso > Rangos de redes.

2. Seleccione un nombre y edite el rango o seleccione Agregar rango de redes.

3. Complete las opciones para definir los rangos.


Nombre Introduzca un nombre para el rango de redes.

Descripción Introduzca una descripción para el rango de redes.

Rangos de IP Introduzca direcciones IP que incluyan los dispositivos aplicables en el rango.

Agregar fila Defina varios rangos de direcciones IP.

Agregar rangos de redes a las políticas de acceso

Asigne rangos de redes a las políticas de acceso específicas de aplicaciones. Para obtener más información, consulteCómo configurar políticas de acceso específicas de cada aplicación en la página 148.

Cómo configurar políticas de acceso específicas de cada aplicación

Agregue políticas de acceso específicas de cada aplicación para controlar el acceso del usuario a las aplicaciones SaaS.

1. Vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso > Agregar política.



Nombre de política Introduzca un nombre para la política.

Los criterios de nombre permitidos incluyen los parámetros enumerados.

l Empiece con una letra, en minúscula o mayúscula, de la "a" a la "Z".

l Incluya otras letras, en minúscula o mayúscula, de la "a" a la "Z".

l Puede incluir guiones.

l Puede incluir números.

Descripción (Opcional) Proporcione una descripción de la política.

Aplicar a Seleccione las aplicaciones SaaS a las que desea asignar la política.

3. Complete las opciones de la pestaña Configuración y seleccione Agregar regla de la política o edite una política


148



existente.


Si un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el procesode rangos de redes.

Y el usuario accede al contenido desde Seleccione los tipos de dispositivos a los que se permite acceder acontenido según los criterios de esta política.

y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder acontenido según los criterios de esta política.

Si no selecciona ningún grupo , la política se aplica a todos losusuarios.

A continuación, realice esta acción Permita la autenticación, rechace la autenticación o permita elacceso sin autenticación.

entonces el usuario podría autenticarseusando

Seleccione el método de autenticación inicial para acceder alcontenido.

Si se produce algún error en el método deautenticación anterior o este no esaplicable, entonces

Seleccione un método de reserva para la autenticación en elcontenido en caso de error con el método inicial.

Agregar método de reserva Agregue otro método de autenticación.

El sistema procesa métodos de arriba abajo, para agregarlos en elorden en que desea que el sistema los aplique.

Autenticar de nuevo después de Seleccione la duración de una sesión de acceso permitida antes deque el usuario tenga que volver a autenticarse para acceder alcontenido.

Propiedades avanzadas

Personalizar mensaje de error Introduzca un mensaje de error de "acceso denegado"personalizado que el sistema mostrará cuando se produzca un erroren la autenticación del usuario.

Personalizar texto del enlace del error Introduzca el texto para el enlace a través del cual los usuariosabandonan la página del mensaje de "acceso denegado" en caso deerror de autenticación.

Personalizar URL del enlace del error Introduzca la dirección URL a través de la cual los usuariosabandonan la página del error de autenticación.

4. Vea el Resumen de la política de acceso específica de cada aplicación.

Descripciones de la opción “Vista en lista nativa” para aplicacionesLa “Vista en lista nativa” es la ubicación central para ordenar, filtrar y buscar los datos para realizar las funciones deadministración en aplicaciones internas, públicas, compradas y web.


149



Cada “Vista en lista nativa” de “Aplicaciones y libros” es ligeramente diferente y las funciones disponibles también varían,por lo que el sistema no muestra todas las opciones en todos los tipos de aplicaciones.


Filtros l Plataforma: vea aplicaciones según la plataforma. Este filtro le ayuda a buscar muchas aplicacionespara poder realizar funciones de administración a gran escala de forma simultánea.

l Estado – Vea aplicaciones según el estado. Activo, Retirado o Inactivo. Esta vista resulta útil paradevolver aplicaciones a estados anteriores.

l Categoría: ubique aplicaciones específicamente para una categoría predeterminada o personalizada.Busque aplicaciones etiquetadas como “Finanzas”, “Empresa”, “Redes sociales” y muchas otrasopciones. Este filtro le ayuda a buscar grandes grupos de aplicaciones.

l Requiere renovación: busque aplicaciones de Apple iOS que utilicen un perfil de aprovisionamientopara funcionar. Este filtro ubica aplicaciones con perfiles de aprovisionamiento que puede actualizar.

l Tipo de aplicación: vea aplicaciones según el tipo. Los tipos incluyen las opciones “Público/a(s)” o“B2B personalizadas”.

Agregar Cargue una aplicación local, busque una aplicación pública en la tienda de aplicaciones o agregue unpedido con códigos de canje.

Diseño Ordene los elementos en la pestaña usando los formatos disponibles.

l El formato de resumen muestra los detalles de la aplicación en la IU.

l El formato personalizado selecciona los detalles quemostrará el sistema.

Actualizar Actualice los elementos de la interfaz de usuario. Utilice la función de actualización cuando editeelementos y envíe las ediciones a los dispositivos.

Exportar Exporta todos los elementos en las páginas a un archivo .CSV.

Lista debúsqueda

Busque las aplicaciones que desea ubicar por nombre.

Alternarfiltros

Muestre u oculte filtros.

Asignar Para implementar la aplicación, seleccione el botón de opción que está al lado izquierdo del icono de laaplicación para navegar a la página de implementación flexible.

Deberá seleccionar el botón de radio para que aparezca la función Asignar.

Eliminar Seleccione el botón de opción que está al lado izquierdo del icono de la aplicación para eliminar lasaplicaciones de la consola Workspace ONE UEM.

Deberá seleccionar el botón de opción para que aparezca la función Eliminar y el sistema eliminará lasaplicaciones una a una.

Editar Para cambiar el registro de la aplicación, seleccione el icono del lápiz.

Nombre Acceda a la pestaña Resumen en la Vista de detalles de las aplicaciones internas para que pueda editar lasimplementaciones flexibles, realizar un seguimiento de las instalaciones de aplicaciones, renovar losperfiles de aprovisionamiento y seleccionar los estados de App Wrapping.


150




Estado deinstalación

Acceda a una página con información sobre los dispositivos que están asignados a la aplicación.

Las aplicaciones internas van a la pestaña Dispositivos de la Vista de detalles. Realice funciones deadministración en los dispositivos, como enviar mensajes, instalar aplicaciones y eliminar aplicaciones.

Las aplicaciones web van a la página “Ver dispositivos”, que ofrece funciones administrativas para instalaro eliminar aplicaciones.

Menú deacciones

l Administrar dispositivos: ofrece opciones para instalar, eliminar o notificar a los usuarios sobreaplicaciones.

l Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opción aparecebajo ciertas condiciones.

Aparecen únicamente bajo ciertas condiciones.

l Publicar: publique el contenido de distribución administrada manualmente en los dispositivos.

l Notificar dispositivos: envíe una notificación a los dispositivos con información acerca de laaplicación de VPP.

l Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivosadministrados.

l Calificaciones de usuario: muestra las calificaciones y las reseñas de la aplicación. Puede borrar lascalificaciones de aplicaciones tanto internas como públicas con la opción Eliminar la calificación.

l Ver eventos: muestra los eventos de los dispositivos y de la consola en las aplicaciones, y le permiteexportarlos como un archivo CSV.

l Eliminar: elimina la aplicación de los dispositivos y de la consola UEM.

Descripciones del ajuste “Vista de detalles”Acceda a la vista de detalles desde el nombre de la aplicación que aparece en la vista en lista de la consola WorkspaceONE UEM. Es una página alternativa para llevar a cabo funciones de administración y acceder a información de auditoríasobre aplicaciones internas y públicas incluidas en la implementación de una Tienda Microsoft para empresas.


Esta vista está disponible para los siguientes tipos de aplicación:

l Aplicaciones internas

l Aplicaciones públicas incluidas en la implementación de una Tienda Microsoft para empresas

Descripciones de los ajustes

Las pestañas disponibles varían según el tipo de aplicación.


151



l Pestañas de la “Vista de detalles”


Resumen Muestra información para ayudarle a realizar un seguimiento de versiones de aplicaciones instaladase implementaciones de aplicaciones.

Detalles Muestra la información configurada en la pestaña Detalles durante la carga inicial.

Licencias Muestra las licencias en línea y fuera de línea de una aplicación pública de la Tienda Microsoft paraempresas.

Dispositivos Ofrece opciones para enviar notificaciones a los dispositivos sobre aplicaciones y para instalar oeliminar aplicaciones del dispositivo.

Capturas depantalla

Muestra capturas de pantalla de la interfaz de usuario de la aplicación de la Tienda Microsoft paraempresas.

Asignación Muestra las implementaciones flexibles (asignaciones) configuradas para la aplicación o los gruposasignados a esta.

Archivos Muestra los archivos que se agregaron durante la carga inicial. Busque archivos de aplicación,perfiles de aprovisionamiento, archivos del Servicio de notificaciones push de Apple (APNs) yarchivos de aplicación de arquitectura. Los archivos auxiliares son necesarios para ejecutardeterminados archivos de la aplicación en el entorno móvil.

Más Muestra funciones opcionales:

o Imágenes: si carga imágenes móviles, imágenes de tableta e iconos con la aplicación, estafunción los mostrará.

o Términos de uso: muestra los términos de uso, si los configuró, que los usuarios de losdispositivos deben ver y aceptar antes de poder utilizar la aplicación.

o SDK: muestra información sobre el uso deWorkspace ONE UEM Software Development Kit(SDK). Describe el perfil SDK aplicable a la aplicación que habilita la funcionalidad deWorkspaceONE UEM. También enumera el perfil de la aplicación que controla el uso de certificados para lacomunicación.

o App Wrapping: muestra información sobre el encapsulamiento de la aplicación. Parte de lainformación de esta pestaña incluye el estado de App Wrapping, la versión del motor envueltoque se usó y el tamaño de la aplicación encapsulada.

l Opciones del menú de acciones


Editar Muestra el registro de la aplicación para editar las pestañas que fueron configuradas al principiocuando cargó la aplicación.

Asignar Muestra el registro de implementación flexible que le permite agregar asignaciones y priorizarlas, oasignar y editar grupos asignados a la aplicación.


152




Sincronizarlicencias

Sincroniza las licencias en línea y fuera de línea reclamadas por las aplicaciones en una integración dela Tienda Microsoft para empresas.

Agregarversión

Carga una versión distinta de la aplicación y la envía a los dispositivos.

Administrar Controla la eliminación de aplicaciones y las implementaciones flexibles en lote. Esta función es paralos administradores y no está disponible para todos los usuarios.

o Retirar: esta opción elimina una aplicación de todos los dispositivos administrados.

Para los dispositivos iOS, si existe una versión anterior de la aplicación en la solución deWorkspace ONE UEM, entonces se enviará dicha versión a los dispositivos.

o Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivosadministrados.

o Omitir creación de lotes: esta opción permite omitir la creación de lotes para la implementaciónflexible y enviar todos los comandos de instalación para las aplicaciones.

Ver Muestra la popularidad de las aplicaciones y los problemas relacionados con las aplicaciones parasolucionar los mismos.

o Calificaciones de usuario: esta opción permite acceder a las calificaciones de las aplicaciones conun sistema de estrellas que puede utilizar para medir la popularidad de las aplicaciones internas.

o Eventos: esta opción permitemostrar los eventos del dispositivo y la consola en las aplicacionesy exportar estos eventos como un archivo CSV.

Versión Esta opción permite agregar versiones actualizadas de las aplicaciones y acceder a versionesanteriores de aplicaciones internas.

o Agregar versión: esta opción permite actualizar la aplicación interna con una versión nueva.

o Otras versiones: esta opción permitemostrar las versiones anteriores de una aplicación internaque se agregaron a la consola UEM.

Eliminaraplicación

Esta opción elimina una aplicación de los dispositivos y de la consola UEM.

Otrasacciones

Muestra otras opciones si la aplicación utiliza la funcionalidad de SDK o App Wrapping. Si laaplicación no utiliza App Wrapping ni SDK, el sistema no las mostrará.

o Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opciónaparece únicamente bajo ciertas condiciones, así que revise el tema para obtener informaciónsobre las mismas.

o Ver los análisis: exporta los análisis de las aplicaciones internas que utilizan Workspace ONEUEM Software Developers Kit (SDK).

o Ver los registros: descarga o elimina los archivos de registro de aplicaciones internasencapsuladas y SDK.


153



Configurar la aplicación como “Administrada por MDM” si el usuario la instalóWorkspace ONE UEM puede asumir la administración de aplicaciones instaladas por el usuario (iOS y Windows) sinrequerir la eliminación de las aplicaciones previamente instaladas desde el dispositivo. Workspace ONE UEM etiqueta lafunción Cómo configurar la aplicación como Administrada por MDM si el usuario la instaló. Anteriormente,Workspace ONE UEM no administraba estas aplicaciones a menos que el usuario eliminase la versión anterior.

Habilitar Cómo configurar la aplicación como Administrada por MDM si el usuario la instaló al asignar la aplicacióncon la función de implementación flexible.

Estados de dispositivos iOS compatibles

Workspace ONE UEM puede asumir la administración de aplicaciones instaladas por el usuario en dispositivossupervisados y sin supervisar.

Estado del intervalo antes de administración

El momento en el que el sistema asumirá las funciones de administración de las aplicaciones dependerá del estado deinscripción del dispositivo. El sistema administra la aplicación cuando se inscribe el dispositivo o se publica. La siguientetabla describe los dos escenarios.

Estado de inscripción del dispositivo Iniciar: administrado por MDM Resultado

Sin inscribir Habilite la opción Cómo configurar la aplicacióncomo Administrada por MDM si el usuario lainstaló, guarde y publique la aplicación.

El sistema administrará laaplicación cuando eldispositivo se inscriba.

Inscrito Habilite la opción Cómo configurar la aplicacióncomo Administrada por MDM si el usuario lainstaló, guarde y publique la aplicación.

El sistema administrará laaplicación cuando laguarde y la publique.

Cómo configurar “Administrar dispositivos”Utilice la opción “Administrar dispositivos” para instalar y eliminar muchas aplicaciones, para notificar a muchosdispositivos y para volver a invitar a los usuarios al Programa de compras por volumen (VPP) de Apple simultáneamente.

Filtros

l Estado ayuda a buscar dispositivos que han instalado o que no han instalado los recursos.

l Invitación del usuario ayuda a buscar dispositivos para invitarlos al VPP de Apple.

Administrar dispositivos

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo y seleccione la pestaña Público/a(s) o Comprado/a(s).

2. Seleccione la opción Administrar dispositivos () en el menú de acciones.

3. Realice la selección en el menú de acciones o seleccione las opciones deseadas. Puede realizar acciones endispositivos específicos (seleccionados y filtrados) o en todos los dispositivos (mostrados).


154




Instalar Instale una aplicación en un solo dispositivo o en varios a la vez.

Eliminar Elimine una aplicación de un solo dispositivo o de varios a la vez.

l macOS

Workspace ONE UEM no puede eliminar aplicaciones de VPP (compradas) de los dispositivosmacOS.

l Escritorio deWindows y Windows Phone

Esta función elimina la aplicación, pero no la licencia de las aplicaciones públicas adquiridas através de la Tienda Microsoft para empresas.

Notificar Notifique a los dispositivos acerca de un recurso.

Los ajustes incluyen las opciones de plantillas demensajes de correo electrónico, SMS y push paraenviar mensajes.

Volver ainvitar

(Solocompradas)

Envíe una invitación para unir el VPP de Apple con distribución administrada a los dispositivos.

Los dispositivos deben ejecutar Apple iOS v7.0.3 o superior.

La página también enumera los dispositivos que han aceptado la invitación.

Cómo acceder a la página “Administrar reseñas”Para acceder a la función Administrar reseñas y poder utilizarla en el caso de las aplicaciones que utilicen Apple iOS 7+, laconsola Workspace ONE UEM requiere que la aplicación se asigne a un dispositivo y que un dispositivo se comuniquesobre la aplicación.

1. Debe asignar al menos un dispositivo Apple iOS 7 o superior a la aplicación.

2. Un dispositivo Apple iOS 7+ asignado debe comunicarle a la consola UEM que contiene reseñas y datos.

Aviso: No podrá ver la opción Administrar reseñas en la consola a menos que haya por lo menos un dispositivoApple iOS 7+ asignado a la aplicación y que ese dispositivo transmita datos de reseñas a la consola.

Cómo configurar “Administrar reseñas”

Utilice la opción Administrar reseñas para solicitar, borrar y ver aplicaciones de reseñas que ejecuten Apple iOS 7 osuperior.

Siga el procedimiento para acceder a las opciones de Administrar reseñas y configurarlas.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo y seleccione la pestaña Público/a(s) o Interno/a(s).

2. Realice una de las siguientes acciones:


155



l Para las aplicaciones públicas: seleccione la opción Administrar reseñas en el menú de acciones.

l Para las aplicaciones internas: seleccione la aplicación y, a continuación, seleccione Administrar reseñas en elmenú de acciones.

3. Complete los ajustes correspondientes.


Solicitarreseñas

Envíe un comando al dispositivo para que obtenga las reseñas desde su ubicación en la aplicacióndel dispositivo.

Borrar reseña Envíe un comando para borrar los datos en el directorio donde se almacenan las reseñas en laaplicación del dispositivo.

Ver reseñas Utilice la página Ver reseñas para descargar y eliminar las reseñas. Descargue el archivo como ZIP.

Cuando elimine las reseñas desde aquí, el sistema eliminará la información de la consola WorkspaceONE UEM.

Cómo configurar las calificaciones de los usuariosBorre los valores de estrella, lo cual eliminará las calificaciones de la página Calificaciones de usuario. Elimine los valoresde calificación si han dejado de reflejar con precisión la efectividad y la popularidad de las aplicaciones en suimplementación.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo o a Aplicaciones y libros > Libros > Vista en lista yseleccione las pestañas Público/a(s) o Interno/a(s).

2. SeleccioneMás > Calificación de usuario en el menú de acciones o en la vista de detalles del recurso.

3. Seleccione Eliminar la calificación para borrar las estrellas.

Estado activo e inactivoEl estado activo o inactivo marca las aplicaciones como disponibles o no disponibles para funciones de versión talescomo retirar y revertir.

Si intenta modificar la versión de una aplicación y no está en el estado correcto, es posible que no ponga la versiónesperada a disposición de los usuarios de los dispositivos.

l Activo: este estado habilita la aplicación para poder recibir una asignación en los casos de retiro o anulación deimplementación y otras funciones de administración.

l Inactivo: este estado inhabilita la aplicación para impedir que reciba una asignación de cualquier función deadministración. Deberá establecer el estado manualmente con la opción Desactivar en el menú de acciones. Podrárevertir el estado manualmente con la opción Activar en el menú de acciones para poder implementar múltiplesversiones de una aplicación.


156



Descripción de la acción Eliminar y sus alternativasA veces puede ser necesario eliminar aplicaciones para liberar espacio y para quitar las que no se usan. Sin embargo, laacción de eliminación elimina las aplicaciones y todas las versiones de esta de forma permanente deWorkspace ONEUEM.

Opciones alternativas a “Eliminar” son “Desactivar” y “Retirar”

Como alternativa, Workspace ONE UEM ofrece elementos del menú para desactivar y retirar aplicaciones. Revise ladiferencia entre desactivar, retirar y eliminar una aplicación antes de realizar cualquier acción de eliminación para decidirsi bastará con desactivar o retirar las aplicaciones.

Cuándo utilizar la opción “Eliminar”

Cuando sepa que su organización no va a utilizar ninguna versión de la aplicación en el futuro. Y para tener más espacioen el entorno deWorkspace ONE UEM elimina las aplicaciones retiradas.

Aplicaciones activas e inactivas

Cuando usted utiliza la acción de Eliminar, Workspace ONE UEM verifica si la aplicación está activa o inactiva.

l Cuando se elimina una aplicación activa, esta se comporta como una aplicación retirada. También pierde laposibilidad de auditar la aplicación.

SiWorkspace ONE UEM tiene una versión anterior de esta aplicación, dependiendo delModo push, el sistemaenviará una versión anterior a los dispositivos.

l La aplicación inactiva se elimina completamente del repositorio de aplicaciones deWorkspace ONE UEM.

Descripción de la opción “Desactivar” y la relación con otras versiones activas

Para eliminar todas las versiones de los dispositivos, puede desactivar una aplicación. Una de las ventajas de esta opciónes que puede revertir el estado inactivo en el futuro.

La desactivación no elimina la aplicación de su repositorio en la consola Workspace ONE UEM. Aún podrá ver lasaplicaciones desactivadas en la consola Workspace ONE UEM para poder realizar un seguimiento de los dispositivos quehan eliminado aplicaciones.

Versiones activas enumeradas

Las versiones activas de una aplicación inactiva (desactivada) se envían a los dispositivos o todavía están disponibles paralos dispositivos.

l Versión menor: si existe una versión activa menor de la aplicación, esa versión más antigua se envía a losdispositivos.

l Versión mayor: por otro lado, si existe una versión activa mayor en un grupo organizativo superior, esa versión aúnestará disponible en los dispositivos.

Cuándo utilizar la opción “Desactivar”

Cuando la organización está en proceso de cambiar su estrategia y ya no necesita las aplicaciones y las versiones quereflejaban el enfoque previo. Puede desactivar las aplicaciones innecesarias para que no ocupen espacio en los


157



repositorios de aplicaciones de los dispositivos. Sin embargo, aún podrá tener acceso a ellas en la consola WorkspaceONE UEM.

Descripción de la opción “Retirar” y la relación con otros componentes del ciclo de vida de laaplicación

Puede retirar una aplicación, sin embargo, dicha acción tendrá distintas consecuencias dependiendo del modo push, delestado de la aplicación y si la opción Retirar las versiones anteriores está habilitada.

Cuándo utilizar la opción “Retirar”

Cuando una nueva versión de la aplicación contiene varios errores y está afectando a la productividad de los usuariosfinales. La versión anterior funcionaba correctamente para su organización. Puede retirar la versión actual de la aplicacióny la consola Workspace ONE UEM enviará la versión previa a los dispositivos.

El “Modo push” y la opción “Retirar”

La configuración delModo push como Automático o A pedido afecta al comportamiento de la consola Workspace ONEUEM cuando utiliza la opción Retirar.

l Automático: configure la opción de implementación de aplicaciones en Automático para enviar versiones anterioresde una aplicación a los dispositivos cuando retire la versión actual.

Aviso: Para que el ajuste Automático funcione, la versión previa debe estar activa. Si desactiva la versiónanterior, Workspace ONE UEM no la enviará automáticamente a los dispositivos.

l A pedido: configure la implementación de la aplicación con el modo A pedido para permitir a los usuarios instalarversiones más antiguas en los dispositivos. Los usuarios finales deben iniciar una búsqueda y, a continuación,instalar la versión de la aplicación.

Retirar las versiones anteriores

Cuando carga una versión nueva de la aplicación utilizando el menú de acciones y la opción Agregar versión, WorkspaceONE UEM muestra la casilla Retirar las versiones anteriores en la pestaña Detalles. Configure la casilla según lo quedesea lograr.


Habilite la opciónRetirar lasversionesanteriores

Workspace ONE UEM anula la asignación de la Versión real del archivomás antigua y asigna laVersión real del archivomás reciente a los dispositivos. Sin embargo, la versión más antigua noestará disponible para su implementación en la consola Workspace ONE UEM.

Apple iOS es la excepción. Estos dispositivos pueden recibir una Versión real del archivomásantigua si se retiran versiones anteriores en la consola UEM.

Inhabilite laopción Retirar lasversionesanteriores

Workspace ONE UEM anula la asignación de la Versión real del archivomás antigua y asigna laVersión real del archivomás reciente a los dispositivos. Si todavía sigue Activa, la versión másantigua está disponible para la implementación en la consola UEM.

Workspace ONE UEM puede asignar múltiples versiones a los dispositivos Apple iOS,independientemente del incremento de versiones.

Aunque esta opción elimina las actualizaciones, retirar una versión antigua ayuda también a administrar los problemasde seguridad y los errores que pueden existir en la versión actual.


158



Si se inhabilita la casilla Retirar las versiones anteriores durante la carga, se enviará la versión actual de la aplicacióndependiendo delModo push (automático o a pedido). No semarcará la versión alternativa como retirada.

Para ver las versiones alternativas de la aplicación que están disponibles en la consola, seleccione Ver otras versiones enel menú de acciones

Escenarios de retiro

El retiro de una aplicación puede tener distintos resultados dependiendo de las otras versiones activas y del modo push.La tabla abarca los escenarios más comunes.

Retirar escenarioAcción de la

versión retiradade la aplicación

Acción de la versión anterior de la aplicación

Dos versionesactivas. Retira laversión más reciente.

Reemplazada en eldispositivo

Si el modo push es Automático, el usuario del dispositivo no tiene quehacer nada y el dispositivo recibe la aplicación, por lo que la versión activaen el dispositivo será la anterior.

Si el modo push se ha definido en A pedido, el usuario del dispositivo tieneque iniciar la instalación en el AirWatch Catalog, lo que causará que laversión activa sea la anterior.

Una versión activa yretirarla.

Eliminada deldispositivo

No se realiza ninguna acción porqueWorkspace ONE UEM no tiene otraversión que enviarle al dispositivo.

Una versión activa yuna versión anteriorinactiva.

Eliminada deldispositivo

No se realiza ninguna acción porqueWorkspace ONE UEM no envíaaplicaciones inactivas a los dispositivos.

Versiones de aplicaciones internas en Workspace ONE UEMUtilice la opción “Agregar versión” para actualizar las versiones de las aplicaciones internas e incorporar nuevas funcionesy correcciones, probar versiones beta y cumplir con los estándares de la organización.

La creación de versiones ofrecemuchos beneficios para la realización de pruebas y la conformidad.

l Implementar múltiples versiones de la misma aplicación.

l Enviar versiones beta para hacer pruebas.

l Permitir que los dispositivos Apple iOS se reviertan a una versión anterior.

l Enviar versiones aprobadas o conformes de las aplicaciones a los dispositivos.

Aviso: El sistema puede reconocer una versión diferente de una aplicación sin utilizar la opción Agregar versión. Siagrega una versión diferente de la aplicación como si fuera nueva, el sistema mostrará la casilla Retirar las versionesanteriores de todas maneras en la pestaña Detalles.

Formato decimal compatible

Workspace ONE UEM admite números de versión de aplicación con tres números y dos cifras decimales:<NúmeroMayor>.<NúmeroMenor>.<Número> o 9.1.1.


159



Ejemplo de control de versiones: pruebas beta

Implementemúltiples versiones para probar aplicaciones. Cargue una versión beta de una aplicación e impleméntela conlos usuarios beta a la vez que tiene una versión no beta disponible para los usuarios normales. Después de probar laversión beta, podrá reemplazar la versión no beta existente por la versión probada.

Valores de versión de las aplicaciones internas

Workspace ONE UEM utiliza dos valores de versión diferentes para administrar el control de las versiones de aplicacionesinternas. Los dos valores de versión son Versión real del archivo y Versión; Workspace ONE UEM los muestra en lapestaña Información ubicada en el registro de la aplicación de la consola Workspace ONE UEM.

l Versión real del archivo: es la versión codificada de la aplicación determinada por el desarrollador de la aplicación.

l Versión: es la versión interna de la aplicación establecida por la consola UEM.

Fuente del valor de la “Versión real del dispositivo”

Workspace ONE UEM obtiene la versión de la aplicación quemuestra en la opción Versión real del archivo de varioslugares según la plataforma. Estos valores deben aumentar para permitir a la versión de la aplicación reemplazar laversión actual en Workspace ONE UEM.

Plataforma Parámetro Se encuentra en

Dispositivo versionName semuestra en el campo “Versión real del archivo”

[sin embargo,]

versionCode controla la capacidad de crear versiones

Paquete .apk

Apple iOS CFBundleVersion

[o bien]

CFBuildShortVersionString

info.plist


Versión="X.X.X.X" pero Workspace ONE UEM solo muestra tresdecimales

AppManifest.xml

Windows Phone Versión="X.X.X.X" pero Workspace ONE UEM solo muestra tresdecimales

WMAppManifest.xml

Identificadores e incrementos de las versiones

La opción “Versión” se incrementa para todas las plataformas cuando carga otra versión de una aplicación interna.

Sin embargo, el valor de “Versión real del archivo” no se incrementa para algunas plataformas. Puede retirar una versiónanterior y reemplazarla por el valor de una versión anterior en determinadas plataformas.

Plataforma Versión real del archivoVersión deWorkspace ONEUEM

Dispositivo versionCode debe incrementarse, ya que las versiones más antiguas no soncompatibles.

Workspace ONE UEM no puede aceptar aplicaciones con valores deversionCodemás antiguos.

Workspace ONE UEMse incrementa.


160



Plataforma Versión real del archivoVersión deWorkspace ONEUEM

Apple iOS BundleVersion o BuildShortVersionString pueden incrementar o disminuir,ya que las versiones más antiguas son compatibles.

Puede cargar una versión anterior de la aplicación y enviarla como la versiónque está disponible.



Versión=“X.X.X”, los primeros tres decimales deben incrementarse, ya quelas versiones más antiguas no son compatibles.

Workspace ONE UEM no puede aceptar aplicaciones con valores deVersión="X.X.X"más antiguos.


Windows Phone Versión=“X.X.X”, los primeros tres decimales deben incrementarse, ya quelas versiones más antiguas no son compatibles.

Workspace ONE UEM no puede aceptar aplicaciones con valores deVersión="X.X.X"más antiguos.


Múltiples versiones de aplicaciones internas

Workspace ONE UEM puede reemplazar una aplicación interna o puede implementar múltiples versiones de la mismaaplicación interna. El reemplazo de una versión retirada o el hecho de tener múltiples versiones dependen del valor de laVersión real del archivo.

Si desea tener múltiples versiones de una aplicación, no marque la casilla Retirar las versiones anteriores en la pestañaDetalles. Esta casilla semuestra cuando agrega una versión de una aplicación. Workspace ONE UEM asigna la Versiónreal del archivomás reciente a los dispositivos y la Versión real del archivomás antigua permanece asignada también.Si todas las versiones tienen el estado Activo, las versiones múltiples funcionarán.

PuedeDesactivar las versiones de la aplicación para eliminarlas del proceso de retiro y de las asignaciones dedispositivos.

Nota:Workspace ONE UEM todavía puede asignar múltiples versiones a los dispositivos iOS, independientementedel incremento de versiones de iOS de Apple.

Resultados de revertir: aplicaciones internas de Apple iOS

Workspace ONE UEM utiliza la opción Retirar las versiones anteriores para revertir las aplicaciones de Apple iOS a unaversión anterior que estémarcada como activa. El cambio a una versión anterior depende del valor de la Versión.Workspace ONE UEM envía la versión de la aplicación con el número de Versión anterior, no el número anterior de la“Versión real del archivo”.

Puede cambiar a una versión anterior con las opciones “Retirar” y “Desactivar”.

l Si elige la opción Retirar para retirar una aplicación, los resultados podrían variar según la presencia de otrasversiones activas y su modo push.

l Si decideDesactivar una aplicación, Workspace ONE UEM eliminará esta aplicación de los dispositivos a los que estéasignada en el grupo organizativo especificado y todos los grupos organizativos secundarios.


161



Si existe una versión activa más antigua de la aplicación, la versión más antigua se enviará a los dispositivos. Por otrolado, si hay una versión más reciente en el grupo organizativo, dicha versión aún estará disponible en losdispositivos.

Cómo agregar versiones de aplicaciones internas

Controle las versiones de las aplicaciones internas que están a disposición de los usuarios finales mediante la función“Agregar versión”.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestaña Interno\a(s).

2. Seleccione la aplicación y, a continuación, seleccione Agregar versión en el menú de acciones.

3. Cargue el archivo actualizado.

4. Configure la casilla Retirar las versiones anteriores en la pestaña Detalles:


Habilite la opciónRetirar lasversionesanteriores

Workspace ONE UEM anula la asignación de la Versión real del archivomás antigua y asigna laVersión real del archivomás reciente a los dispositivos.

Apple iOS es la excepción. Estos dispositivos pueden recibir una Versión real del archivomásantigua si se retiran versiones anteriores en la consola Workspace ONE UEM.

Inhabilite laopción Retirar lasversionesanteriores

Workspace ONE UEM asigna la Versión real del archivomás reciente a los dispositivos y laVersión real del archivomás antigua permanece asignada también. Múltiples versiones solofuncionan si todas las versiones están configuradas en la opción Activo.

Workspace ONE UEM puede asignar múltiples versiones a los dispositivos Apple iOSindependientemente de si se pasa a una versión posterior o anterior.

5. SeleccioneGuardar y asignar para utilizar la función de implementación flexible.

El menú de acciones también ofrece la opción Otras versiones para ver todas las versiones de una aplicación en laconsola Workspace ONE UEM.

Cómo configurar “Ver los registros” para las aplicaciones internasUtilice la función “Ver los registros” para acceder rápidamente a los archivos de registro disponibles relacionados con lasaplicaciones de SDK internas y las encapsuladas. Los tipos de registro incluyen todos los registros, los registros debloqueos y los registros de aplicaciones. Con esta función puede descargar o eliminar registros.

Cómo filtrar registros

Puede filtrar las opciones utilizando los menús Tipo de registro y Nivel de registro para que pueda conseguir el tipo o lacantidad de información necesaria para investigar y solucionar problemas de aplicaciones de SDK y de App Wrapping.

Cómo descargar y eliminar registros

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestaña Interno\a(s).

2. Seleccione la aplicación y, a continuación, seleccione la opciónMás > Ver > Registros en el menú de acciones.


162



3. Seleccione las opciones que desea implementar en determinados dispositivos (seleccionados) o en todos losdispositivos (mostrados).


Descargarselección

Descargue los registros seleccionados con información relacionada con las aplicaciones creadas conAirWatch SDK o con la función App Wrapping de AirWatch.

Descargarlistado

Descargue todos los registros de todas las páginas con información relacionada con las aplicacionescreadas con AirWatch SDK o con la función AirWatch App Wrapping.

Eliminarselección

Elimine los registros seleccionados con información sobre las aplicaciones creadas con AirWatch SDKo con la función App Wrapping de AirWatch.

Eliminarlistado

Elimine todos los registros de todas las páginas con información sobre las aplicaciones creadas conAirWatch SDK o con la función AirWatch App Wrapping.

Tipos de registro de SDK

Workspace ONE UEM muestra registros de las aplicaciones que informan sobre los fallos de la aplicación y datosespecíficos de ella. Estos registros se integran con AirWatch SDK para que pueda administrar las aplicaciones creadas conSDK.

Busque los registros de las aplicaciones en Aplicaciones y libros > Análisis > Registros de aplicaciones.


Registros deaplicaciones

Este tipo de registro captura información sobre una aplicación. Puede configurar el nivel de registro en lasección de perfiles SDK predeterminados, en Grupos y ajustes > Todos los ajustes > Aplicaciones >Ajustes y políticas > Ajustes > Registro. Debe agregar un código en la aplicación para poder cargar losregistros en la consola Workspace ONE UEM.

Registros debloqueos

Este tipo de registro captura los datos de la aplicación la próxima vez que se ejecute después de habersebloqueado. Estos registros se recopilan automáticamente y se cargan en la consola UEM sin tener queintroducir un código adicional en la aplicación de SDK.

Utilice la función “Ver los registros” para acceder a los archivos de registro disponibles relacionados con las aplicacionesde SDK internas y las encapsuladas. Consulte Cómo configurar “Ver los registros” para las aplicaciones internas en lapágina 162 para obtener más información.

Niveles de registro de SDK

Workspace ONE UEM agrupa los mensajes de registro en categorías para distinguir los problemas críticos de lasactividades normales.

La consola Workspace ONE UEM informa de los mensajes que coinciden con el nivel de registro configurado, así comotambién con otros registros que tienen un estado crítico mayor. Por ejemplo, si configura el nivel de registro en“Advertencia”, los mensajes con niveles de “Advertencia” y “Error” semostrarán en la consola UEM.


163



Nivel Sintaxis de registro Descripción

Error AWLogError("{mensaje deregistro}")

Solo registra errores. Un error muestra lo que falló en los procesos como, porejemplo, la imposibilidad de buscar UID o una dirección URL incompatible.

Advertencia AWLogWarning("{mensaje deregistro}")

Registra errores y advertencias. Una advertencia muestra un posible problema enel proceso como, por ejemplo, códigos de respuesta dañados y autenticaciones detokens no válidos.

Información AWLogInfo("{mensaje deregistro}")

Registra una cantidad considerable de datos con fines informativos. El nivel deregistro de información muestra mensajes de procesos generales, advertencias yerrores.

Depurar oDetallado

AWLogVerbose("{mensaje deregistro}")

Registra todos los datos para agilizar la solución de problemas. Esta opción no estádisponible para todas las funciones.

Utilice la función “Ver los registros” para acceder a los archivos de registro disponibles relacionados con las aplicacionesde SDK internas y las encapsuladas. Consulte Cómo configurar “Ver los registros” para las aplicaciones internas en lapágina 162 para obtener más información.

Cómo acceder a las aplicaciones de análisis de SDK que utilizan lasfuncionalidades de SDKMuestre los eventos y la información de uso de datos de las aplicaciones que utilizan las funcionalidades de SDK.Workspace ONE UEM presenta los análisis de los eventos por ID de aplicación y nombre de evento, y los análisis de usode datos por dispositivo.

Análisis de eventos

Estos eventos se crean según sus necesidades y los desarrolladores pueden codificar cada proceso o comportamiento delos que desee realizar un seguimiento.

1. Navegue a Aplicaciones y libros > Aplicaciones > Registro > Análisis de SDK.

2. Vea los eventos para las aplicaciones de SDK y obtenga datos como el ID de aplicación, el dispositivo en el queocurrió el evento y el nombre del evento.

Acceso a los análisis de eventos de SDK para una aplicación específica

Esta función le permite exportar los datos de análisis de las aplicaciones Apple iOS que se hayan creado con el SDK o conlas funcionalidades del SDK.

1. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interno/a(s).

2. Seleccione la aplicación de SDK para ver la “Vista de detalles”.

3. Seleccione Ver > Análisis en el menú de acciones.


164



Análisis de uso de datos

El desarrollador incorpora estos eventos al archivo PLIST de la aplicación Apple iOS. Dichos eventos realizan unseguimiento del uso de telecom de las aplicaciones desarrolladas con SDK.

1. Navegue a Telecom > Vista en lista.

2. Seleccione dispositivos que tengan una aplicación instalada y navegue a la Vista de detalles.

3. Vea los datos de la aplicación SDK en la pestaña Telecom y utilice la opción Exportación para obtener una versión enformato CSV de los datos.


165



Capítulo 9:Grupos de aplicaciones

Los grupos de aplicaciones y las políticas de conformidadtrabajan de forma conjunta para aplicar estándares en losdispositivos 167

Cómo configurar un grupo de aplicaciones 168

Cómo crear listas requeridas para el AirWatch Catalog 169

Cómo habilitar aplicaciones de MDM personalizadas paragrupos de aplicaciones 170

166



Los grupos de aplicaciones y las políticas de conformidad trabajan de formaconjunta para aplicar estándares en los dispositivosLos grupos de aplicaciones identifican las aplicaciones permitidas y restringidas para que las políticas de conformidadpuedan tomar medidas en los dispositivos que no cumplan con los estándares de seguridad.

Puede configurar grupos de aplicaciones para varias plataformas, pero no podrá combinarlos todos con las políticas deconformidad. En el caso de las plataformas que no pueda combinar con las políticas de conformidad, aplique un perfil decontrol de aplicaciones.

Plataforma del

Plataforma

Funciona con

Políticas de conformidad

Funciona con

perfiles de control de aplicaciones

Dispositivo Sí Sí

Apple iOS Sí No

Windows Phone No Sí

Configurar los grupos de aplicaciones no es un requisito. Sin embargo, los grupos de aplicaciones aumentan la eficacia yel alcance de las políticas de conformidad con unos pocos ajustes.

Aplicación

aplicacionesDescripción

Conformidad

decumplimiento

Acción

En la listablanca

Los dispositivos administradospueden instalar estasaplicaciones desde elAirWatch Catalog.

Si una aplicación no está en lalista, no se permitirá en losdispositivos administrados.

Contiene unaaplicaciónque no estáen la listablanca

El motor de conformidad identifica aplicaciones queno están en el grupo de aplicaciones en la lista blancaque está instalado en el dispositivo y aplica lasacciones que están configuradas en la regla deconformidad.

En la listanegra

Los dispositivos administradosno instalan estas aplicacionesdel AirWatch Catalog.

Si una aplicación está en estalista, está prohibido tenerla enlos dispositivos administrados.

Contiene unaaplicación dela lista negra

El motor de conformidad identifica aplicaciones delgrupo de aplicaciones en la lista negra y aplica lasacciones que están configuradas en la regla deconformidad.

Obligatorio Es necesario que losdispositivos administradosinstalen estas aplicaciones delAirWatch Catalog.

Si una aplicación está en la lista,es obligatorio que los usuariosde los dispositivos la instalen enlos dispositivos administrados.

No contienela aplicaciónrequerida

El motor de conformidad identifica aplicaciones delgrupo de aplicaciones requerido que falta y aplica lasacciones que están configuradas en la regla deconformidad.

Capítulo 9: Grupos de aplicaciones

167



Cómo configurar un grupo de aplicacionesConfigure grupos de aplicaciones para que pueda utilizarlos con las políticas de conformidad. Apliquemedidas paraaquellos dispositivos que no están conformes con las políticas en cuanto a la instalación, actualización y eliminación deaplicaciones.

Aviso: Debe asignar grupos de aplicaciones a los grupos organizativos. Al asignar el grupo de aplicaciones a un grupoorganizativo primario, los grupos organizativos secundarios heredan las configuraciones del grupo de aplicaciones.

1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Grupos de aplicaciones.

2. Seleccione Agregar grupo.

3. Complete las opciones en la pestaña Lista.


aplicación Seleccione el tipo de grupo de aplicaciones que desee crear en función del resultado esperado:permitir aplicaciones, bloquear aplicaciones o requerir la instalación de aplicaciones.

Si su objetivo es agrupar aplicaciones deMDM personalizadas, seleccione Aplicación MDM.Debe habilitar esta opción para que semuestre en el menú.

Plataforma Seleccione la plataforma del grupo de aplicaciones.

Nombre Introduzca el nombre para mostrar del grupo de aplicaciones que semostrará en la consolaWorkspace ONE UEM.

Agregaraplicación

Muestre los campos que le permiten buscar aplicaciones y agregarlas al grupo de aplicaciones.

Nombre de laaplicación

Introduzca el nombre de la aplicación para buscarlo en la tienda de aplicacionescorrespondiente.

ID de aplicación Revise la cadena que aparece automáticamente al utilizar la función de búsqueda para buscar laaplicación en la tienda de aplicaciones.

Agregarpublicador

Windows Phone

SeleccioneWindows Phone para agregar varios publicadores a grupos de aplicaciones.

Los publicadores son organizaciones que crean aplicaciones.

Combine esta opción con las entradas de Agregar aplicación para crear excepciones en lasentradas de los publicadores para listas blancas y listas negras detalladas en Windows Phone.

4. Seleccione Siguiente para navegar a un perfil de control de aplicaciones. Debe completar y aplicar un perfil de controlde aplicaciones para Windows Phone. Puede utilizar un perfil de control de aplicaciones para dispositivos Android.

Consulte la guía de plataforma correspondiente para ver más información sobre cómo configurar los perfiles decontrol de aplicaciones.


168



5. Configure los ajustes de la pestaña de Asignación:


Descripción Introduzca el propósito del grupo de aplicaciones o cualquier otra informaciónpertinente.

Tipo de propiedad deldispositivo

Seleccione el tipo de dispositivo al que se le aplicará el grupo de aplicaciones.

Modelo Seleccione los modelos a los que le aplicará el grupo de aplicaciones.

Sistema operativo Seleccione los sistemas operativos a los que le aplicará el grupo de aplicaciones.

Administrado por Vea o edite el grupo organizativo que administra el grupo de aplicaciones.

Grupo organizativo Agreguemás grupos organizativos a los que le aplicará el grupo de aplicaciones.

Grupo de usuarios Agregue grupos de usuarios a los que le aplicará el grupo de aplicaciones.

6. Seleccione Finalizar para completar la configuración.

Cómo editar los grupos de aplicaciones y el perfil de control de aplicaciones

A la hora de editar grupos de aplicaciones para Android y Windows Phone, siga estos pasos para que la actualización serefleje en los dispositivos.

1. Edite primero el grupo de aplicaciones.

2. Edite el perfil de aplicación para crear una nueva versión.

3. Guarde y publique la nueva versión del perfil de aplicación en los dispositivos.

El sistema no refleja los cambios en el grupo de aplicaciones si la nueva versión del perfil de control de aplicacionesno se implementa en los dispositivos.

Cómo crear listas requeridas para el AirWatch CatalogUtilice grupos de aplicaciones para enviar notificaciones a los catálogos de aplicaciones acerca de aplicaciones querequiere que se instalen en los dispositivos.

1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Grupos de aplicaciones.

2. Agregue o edite un grupo de aplicaciones.

3. En la pestaña Lista, seleccione Tipo como Requerido.

4. En la pestaña Asignación, seleccione los grupos organizativos y de usuarios aplicables que incluyan los dispositivos alos que desea enviar aplicaciones.


169



Cómo habilitar aplicaciones de MDM personalizadas para grupos deaplicacionesLas aplicaciones deMDM personalizadas son un tipo de grupo de aplicaciones y se crean a medida para realizar unseguimiento de la información del dispositivo, como la ubicación o el estado demodificaciones no autorizadas. HabiliteWorkspace ONE UEM para que pueda reconocer aplicaciones deMDM personalizadas demodo que pueda asignarlas agrupos de aplicaciones especiales para recopilar información, solucionar problemas y realizar un seguimiento de losrecursos.


Cargue estas aplicaciones creadas a medida a la sección de aplicaciones internas en la consola Workspace ONE UEM.


Workspace ONE UEM es compatible con las aplicaciones deMDM personalizadas creadas para las plataformas Android yApple iOS.

Cómo configurar la función “Utilizar aplicaciones de MDM personalizadas”

Habilite “Utilizar aplicaciones deMDM personalizadas” para que pueda seleccionar la opción en el menú de grupo deaplicaciones en Workspace ONE UEM. Workspace ONE UEM no elimina estas aplicaciones personalizadas deMDMdespués de que el motor de conformidad las detecte en los dispositivos. Estas aplicaciones se utilizan para auditorías,seguimiento y solución de problemas.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción.

2. Seleccione Personalización.

3. HabiliteUtilizar aplicaciones de MDM personalizadas.


170



Capítulo 10:Conformidad

Conformidad de la administración de aplicaciones móviles 172

Cómo crear una política de conformidad de aplicaciones 172

171



Conformidad de la administración de aplicaciones móvilesLas políticas de conformidad le permiten realizar acciones en los dispositivos que no cumplan con los estándaresestablecidos. Por ejemplo, puede crear políticas de conformidad que detecten si los usuarios instalan alguna aplicaciónprohibida. A continuación, configure el sistema para que realice acciones automáticamente en los dispositivos que noestén en estado de conformidad.

Puede crear políticas de conformidad para aplicaciones individuales utilizando la vista en lista de conformidad, o paralistas de aplicaciones utilizando grupos de aplicaciones. Aunque no es obligatorio que utilice grupos de aplicaciones,estos grupos le permiten realizar acciones preventivas en un gran número de dispositivos no conformes.

Ejemplo de acciones de políticas de conformidad

El motor de conformidad detecta si un usuario tiene una aplicación de juegos que está en un grupo de aplicaciones en lalista negra. Puede configurar el motor de conformidad para que realice varias acciones.

l Enviar una notificación push al usuario para indicarle que elimine la aplicación.

l Eliminar determinadas funciones como Wi-Fi, VPN o perfiles de correo electrónico del dispositivo.

l Eliminar determinados perfiles y aplicaciones administrados.

l Enviar una notificación final por correo electrónico al usuario con una copia al equipo de seguridad de TI y recursoshumanos.

Compatibilidad de las plataformas con las políticas de conformidad y aplicaciones

Puede configurar una política de conformidad de la lista de aplicaciones para varias plataformas que realicen acciones enlos dispositivos no conformes.

l Dispositivo

l Apple iOS

l macOS

Cómo crear una política de conformidad de aplicacionesAgregue políticas de conformidad que funcionen con grupos de aplicaciones para agregar una capa de seguridad a la redmóvil. La configuración de la política permite al motor de conformidad deWorkspace ONE UEM realizar accionesestablecidas en los dispositivos que no estén conformes.

1. Navegue a Dispositivos > Políticas de conformidad > Vista en lista. Seleccione Agregar.

2. Seleccione la plataforma Android, Apple iOS o Apple macOS.

3. Seleccione Lista de aplicaciones en la pestaña Reglas.

4. Seleccione las opciones quemejor correspondan con sus objetivos de conformidad.

Capítulo 10: Conformidad

172




Contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para quesupervise su presencia en los dispositivos.

Si el motor detecta que la aplicación está instalada en los dispositivos asignados a la regla deconformidad, el motor realizará las acciones configuradas en la regla.

No contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para quesupervise su presencia en los dispositivos.

Si el motor detecta que la aplicación no está instalada en los dispositivos asignados a la reglade conformidad, el motor realizará las acciones configuradas en la regla.

Contiene unaaplicación de lalista negra

Si el motor detecta que las aplicaciones que están listadas en los grupos de aplicaciones en lalista negra están en los dispositivos asignados a la regla de conformidad, el motor realizarálas acciones configuradas en la regla.

Contieneaplicaciones deproveedores en lalista negra

Agregue aplicaciones desde el sistema de análisis de reputación de las aplicaciones paraconfigurar el motor de conformidad para que supervise la presencia de las aplicaciones en losdispositivos.

Si el motor detecta aplicaciones enumeradas en estos grupos de aplicaciones en la lista negradentro de los dispositivos asignados a la regla de conformidad, el motor realizará las accionesconfiguradas en la regla.

Utilice esta opción si integra el servicio de Análisis de aplicaciones con Workspace ONE UEM.Debe habilitar esta opción para verla en el menú. Es una función de administración deaplicaciones avanzada que requiere el SKU correcto para poder utilizarla.

Contiene unaaplicación que noestá en la listablanca

Si el motor detecta aplicaciones que no están enumeradas en los grupos de aplicaciones en lalista blanca en los dispositivos asignados a la regla de conformidad, el motor realizará lasacciones configuradas en la regla.

No contiene laaplicaciónrequerida

Si el motor detecta que a los dispositivos asignados a la regla de conformidad les faltanaplicaciones en los grupos de aplicaciones requeridos, el motor realizará las accionesconfiguradas en la regla.

No contiene laversión

Agregue el identificador de la aplicación y la versión de la aplicación del dispositivo quesupervisa el motor de conformidad para asegurarse de que la versión correcta de laaplicación esté instalada en los dispositivos.

Si el motor detecta que hay una versión incorrecta de la aplicación instalada en losdispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradasen la regla.

Puede obtener el Identificador de aplicación en la tienda de aplicaciones o en su registro en la consola WorkspaceONE UEM. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interno/a(s) o Público/a(s). SeleccioneVer en el menú de acciones de la aplicación y, a continuación, busque la información del ID de aplicación.

5. Seleccione la pestaña Acciones para configurar las acciones intensificadas que se pueden realizar si un usuario nocumple una regla basada en la aplicación.


173



La primera acción es inmediata, pero no es obligatoria. utilícela o elimínela. Puede aumentar o reemplazar la accióninmediata por acciones demoradas adicionales con la función Agregar escalamiento.


Marcarcomo noconforme

Habilite esta casilla para etiquetar los dispositivos que infringen esta regla. Tenga en cuenta que unavez que el dispositivo se etiqueta como no conforme, y dependiendo de las acciones de escalamiento,el sistema puede impedir que el dispositivo acceda a los recursos y que los administradores realicenacciones en el dispositivo.

Inhabilite esta opción cuando no desee poner el dispositivo en cuarentena inmediatamente.

Aplicación Seleccione para eliminar la aplicación administrada.

Comando Configure el sistema para enviar un comando al dispositivo para que realice una verificación de estadoen la consola, para realizar una eliminación empresarial o para cambiar los ajustes de roaming.

Correoelectrónico

Bloquee el correo electrónico de los dispositivos no conformes.

Notificar Seleccione esta opción para enviar notificaciones a los dispositivos no conformes a través de correoselectrónicos, SMS o notificaciones push con la plantilla predeterminada.

También puede enviarle una nota al administrador acerca de la infracción de la regla.

Perfil Seleccione esta opción para utilizar los perfiles deWorkspace ONE UEM para restringir lafuncionalidad del dispositivo.

6. Seleccione la pestaña Asignación para asignar la regla de conformidad con los grupos inteligentes.


Administrado por Vea o edite el grupo organizativo que administra e implementa la regla.

Grupos asignados Comience a escribir para agregar grupos inteligentes a los que se les aplicará laregla.

Exclusiones Seleccione “Sí” para excluir grupos de la regla.

Ver la asignación dedispositivos

Seleccione esta opción para ver los dispositivos a los que le afecta la regla.

7. Seleccione la pestaña Resumen para nombrar la regla y darle una descripción breve.

8. Seleccione Finalizar y habilitar para exigir la nueva regla creada.


174



Capítulo 11:AirWatch CatalogMigración del AirWatch Catalog de VMware al WorkspaceONECatalog 176

Métodos de implementación y funciones del catálogo deAirWatch 176

Catálogo independiente para las implementaciones deMAM solamente 190

175



Migración del AirWatch Catalog de VMware al Workspace ONE CatalogCuando se integran AirWatch y VMware Identity Manager, el catálogo de aplicaciones deWorkspace ONE actúa como elrepositorio de todos los recursos que puede autorizar a los usuarios. Los usuarios pueden acceder a las aplicacionesempresariales que administra en el catálogo deWorkspace ONE en función de los ajustes que haya establecido para laaplicación. Los administradores que tengan la función de Administrador de AirWatch pueden migrar a los clientes desdeel AirWatch Catalog de VMware heredado alWorkspace ONE Catalog.

Antes de comenzar:

1. Inicie sesión en VMware Identity Manager y configure la integración entre VMware Identity Manager y AirWatch.Para obtener más información, consulte la Guía para la implementación de VMware Workspace ONE enhttps://docs.vmware.com/en/VMware-Identity-Manager/index.html.

2. Para disfrutar de una mejor experiencia de usuario, siga estos dos pasos:

a. Configure la aplicación de AirWatch para los pares de clave-valor de la empresa. Para obtener más información,busque Configuración de la aplicación de AirWatch para los pares de clave-valor de la empresa enhttps://docs.vmware.com/en/VMware-Identity-Manager/index.html.

b. Configure la autenticación de inicio de sesión único móvil para dispositivos iOS administrados por AirWatch yAndroid. Para obtener más información, busque Implementación de inicio de sesión único móvil paradispositivos iOS administrados por AirWatch e Implementación de autenticación de inicio de sesión único móvilpara dispositivos Android administrados por AirWatch en https://docs.vmware.com/en/VMware-Identity-Manager/index.html.

Migración de AirWatch Catalog de VMware alWorkspace ONE Catalog:

1. InsertemanualmenteWorkspace ONE como una aplicación administrada. Es decir, agregueWorkspace ONE comoaplicación pública desde una tienda de aplicaciones. Para obtener más información sobre la implementación deaplicaciones públicas, consulte la sección Cómo agregar aplicaciones públicas desde una tienda de aplicaciones en lapágina 72.

2. Inhabilite AirWatch Catalog en el menú Grupos y ajustes. Para obtener más información sobre cómo inhabilitar laautenticación del AirWatch Catalog en el menú Grupos y ajustes. Para obtener más información, consulte Cómoimplementar el AirWatch Catalog con las opciones de Grupos y ajustes en la página 178.

Métodos de implementación y funciones del catálogo de AirWatchImplemente AirWatch Catalog para que los usuarios de los dispositivos puedan acceder a las aplicaciones empresarialesque administra en la consola Workspace ONE UEM. Los usuarios finales podrán buscar y acceder a las aplicaciones deAirWatch Catalog de acuerdo con los ajustes que haya establecido en la consola Workspace ONE UEM.

Aviso: Las direcciones URL de descarga para las aplicaciones caducan en 60minutos. Para instalar las aplicacionesdentro de este plazo, notifique a los dispositivos.

Capítulo 11: AirWatch Catalog

176



Ver

l Vea las calificaciones y los comentarios generales de las aplicaciones proporcionados por otros usuarios.

l Vea los estados de instalación de aplicaciones.

l Vea las descripciones, tamaños de archivos, versiones e iconos de las aplicaciones.

l Vea la mensajería granular para ayudar con la instalación de aplicaciones y con las conexiones de red.

Instalar

l Instale las aplicaciones requeridas para los dispositivos.

l Instale actualizaciones para las aplicaciones administradas.

Filtrar, buscar y ordenar

l Filtre aplicaciones por categorías.

l Busque aplicaciones por nombre o por categoría.

l Organice las aplicaciones por orden alfabético, fecha de adición y estado de instalación, entre otros.

Personalizar

l Defina el criterio de ordenación.

l Agregue un logotipo demarca único

l Defina categorías y filtros predeterminados

Métodos de implementación del AirWatch Catalog

Implemente su AirWatch Catalog automáticamente en los dispositivos tras la inscripción o con un perfil de dispositivo.Seleccione el método que corresponda con la gama de plataformas de dispositivos que tenga en su implementaciónmóvil.

l Automático: configure las opciones de la implementación de AirWatch Catalog en una ubicación central deWorkspace ONE UEM. Sus configuraciones se aplicarán a todas las plataformas compatibles.

l Perfil: configure las opciones de la implementación del AirWatch Catalog para plataformas individuales con un perfilindependiente (web clip o marcador) para cada plataforma.

Plataformas compatibles con AirWatch Catalog

AirWatch Catalog integra las plataformas que aparecen en la página Grupos y ajustes > Todos los ajustes > Aplicaciones> Catálogo > General de la consola Workspace ONE UEM.

l Dispositivo

l Apple iOS

o El sistema dirige los dispositivos iOS 6 o superior al AirWatch Catalog actual. Este AirWatch Catalog funciona conel modo de pantalla completa o sin él.

o El sistema dirige automáticamente los dispositivos iOS a AirWatch Catalog anterior. Este AirWatch Catalog no es


177



compatible con el modo de pantalla completa. Si utiliza el modo de pantalla completa en estemomento, notiene que cambiar la dirección URL, pero debe inhabilita el modo.

l macOS


Cómo implementar el AirWatch Catalog con las opciones de Grupos y ajustes

Envíe AirWatch Catalog con los ajustes del catálogo cuando desee que los dispositivos lo reciban inmediatamentedespués de inscribirse en Workspace ONE UEM.

1. Para establecer el grupo organizativo activo que recibirá el AirWatch Catalog, navegue a Grupos y ajustes > Todoslos ajustes > Aplicaciones > Workspace ONE > AirWatch Catalog > General.

2. Configure los siguientes ajustes en la pestaña Autenticación.


Requerirautenticación

Exija que los usuarios inicien sesión con su nombre de usuario y contraseña para poder acceder alcatálogo de aplicaciones. Esta opción está inhabilitada de forma predeterminada y permite queWorkspace ONE UEM no requiera ninguna autenticación para acceder al catálogo de aplicaciones.

Volver aautenticar

Seleccione una opción para volver a autenticar.

l Nunca, mantener al usuario conectado: mantiene a los usuarios conectados y no les exige queinicien sesión cada vez.

l Después de XX día(s): exige a los usuarios que se autentiquen (inicien sesión) después de undeterminado número de días.

Los usuarios tienen que autenticarse de nuevo aún si eliminan las cookies de los dispositivos,incluso con esta opción habilitada.

3. Configure los siguientes ajustes en la pestaña Publicación.


Título delcatálogo

Introduzca un nombre para el catálogo de aplicaciones. Este título aparecerá en la pantalla principaldel dispositivo.

Plataformas Seleccione las plataformas compatibles para el catálogo de aplicaciones. Si habilita la opción de laplataforma, el perfil se enviará al dispositivo.

Apple iOS ofrece la opción de abrir el web clip del catálogo de aplicaciones en el modo de pantallacompleta, si así lo desea. Configúrela con la opción Pantalla completa para los dispositivos iOS 6 osuperior.

Icono Cargue un icono para el catálogo de aplicaciones. Este icono aparecerá en la pantalla principal deldispositivo.

Si no carga ningún icono, Workspace ONE UEM enviará un icono predeterminado a los dispositivos.

4. Configure los siguientes ajustes en la pestaña Personalización.


178




Logotipo demarca

Cargue un logotipo para personalizar la marca del catálogo de aplicaciones de su organización.

l Este logotipo reemplaza cualquier logotipo que haya configurado en Grupos y ajustes >Todos los ajustes > Sistema > Personalización de marca.

l Si no carga un logotipo para el catálogo de aplicaciones, Workspace ONE UEM utilizará ellogotipo de los ajustes ubicados en Sistema > Personalización de marca.

l Si no configura ningún esquema de personalización demarca o logotipo de los ajustesubicados en Sistema > Personalización de marca, Workspace ONE UEM utilizará unesquema predeterminado.

Filtropredeterminado

Configure el catálogo de aplicaciones para que se abra con este filtro habilitado en la páginaprincipal del catálogo. Sin embargo, si los usuarios necesitan instalar aplicaciones destacadas, elcatálogo de aplicaciones se abrirá de forma predeterminada con el filtro Destacado.

Los usuarios pueden cambiar el filtro predeterminado en cualquier momento y su selección semantendrá activa si utilizan el catálogo de aplicaciones en un periodo de 24 horas. Después de24 horas de inactividad, el catálogo de aplicaciones restablecerá el filtro predeterminado.

Ordenpredeterminado

Configure el catálogo de aplicaciones para que se abra con una opción de ordenaciónconfigurada habilitada.

Los usuarios pueden cambiar el orden predeterminado en cualquier momento y su selección semantendrá activa; no depende de la actividad de los usuarios.

Categoríasancladas

Ancla categorías específicas al menú predeterminado.

Los usuarios pueden optar por ver más categorías.

Cómo implementar AirWatch Catalog con un perfil

Envíe su AirWatch Catalog con un perfil cuando no importe si los dispositivos lo recibirán inmediatamente después deinscribirse. Configure una carga útil de web clip o marcador según la plataforma correspondiente.

1. Navegue a Dispositivos > Perfiles > Vista en lista y seleccione Agregar.

Solo Apple macOS: seleccione Perfil de usuario.

2. Introduzca la información General para que el perfil asigne el AirWatch Catalog a dispositivos usando los gruposinteligentes. También puede utilizar esta sección para definir el modo push como “Automático” para enviar elAirWatch Catalog al dispositivo.

3. Seleccione una de las siguientes cargas útiles:

l LosWeb clips para Apple iOS, macOS y escritorio deWindows

l LosMarcadores para Android

4. Introduzca el título de la aplicación web en el campo Etiqueta.

5. Introduzca la ubicación del AirWatch Catalog en el campo Dirección URL.

https://{Entorno}/Catalog/ViewCatalog/{UdidSeguroDelDispositivo}/{PlataformaDelDispositivo}.


179



6. Configure la opción Pantalla completa del AirWatch Catalog para abrir el modo de pantalla completa en losdispositivos Apple iOS 6 y superior.

No tiene que configurar la opciónMostrar en el catálogo de aplicaciones/Container. Déjela inhabilitada.

7. SeleccioneGuardar y publicar para enviar el AirWatch Catalog a los dispositivos en los grupos inteligentes que asignóen la sección General.

Cómo configurar aplicaciones destacadas

Utilice la opción de aplicación destacada para diferenciar un conjunto de aplicaciones del resto. La opción destacaaplicaciones específicas en el AirWatch Catalog para los usuarios finales.

Puede configurar “Aplicaciones destacadas” para las plataformas Android y iOS. El sistema deWorkspace ONE UEMmuestra las aplicaciones destacadas en un lugar destacado del AirWatch Catalog.

l Dispositivo

o Aplicaciones internas

o Aplicaciones públicas

l Apple iOS

o Aplicaciones internas

o Aplicaciones públicas

El AirWatch Catalog presenta las aplicaciones destacadas en la lista principal de aplicaciones. Puede destacar aplicacionespúblicas e internas.

1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Aplicaciones destacadas.

2. Seleccione Agregar aplicación según el tipo de plataforma, ya sea Apple o Android.

3. Seleccione Público/a(s) o Interno/a(s) para el Tipo de aplicación.

4. Seleccione la aplicación que desea destacar en el menú desplegable Aplicación.

5. Seleccione si desea utilizar el icono predeterminado para la aplicación o si desea cargar uno diferente utilizando laopción Anuncio.

Cómo instalar aplicaciones y AirWatch Catalog

Las aplicaciones del AirWatch Catalog se instalan en los dispositivos demanera específica. Por ejemplo, algunas de lasaplicaciones se instalan mediante una notificación push en el dispositivo, mientras que otras se instalan de formasilenciosa. La instalación depende de la plataforma del dispositivo, el tipo de aplicación y si el dispositivo utiliza elAirWatch Catalog estándar o un catálogo independiente.

Revise los comportamientos del dispositivo y las solicitudes de aplicaciones y mensajes que los dispositivos muestrancuando los usuarios instalan aplicaciones.


180



Importante: Esta información no es abarcadora. Muestra las tendencias generales de los procesos de instalación y losmensajes. La información estaba actualizada cuando se redactó. Sin embargo, pueden cambiar los comportamientosy mensajes entre versiones deWorkspace ONE UEM.

Modos de dispositivos específicos de la plataforma

Revise estas explicaciones breves sobre los modos de dispositivos Apple iOS y Android.

l Apple iOS

o Supervisado: estos dispositivos cuentan con funciones de administración adicionales creadas específicamentepor Apple iOS para los dispositivos en modo supervisado. Puede utilizar estas funciones de administración deiOS para mejorar las capacidades de administración deWorkspace ONE UEM.

o No supervisado: estos dispositivos no son compatibles con las funciones de administración específicas de AppleiOS que se ofrecen en el modo supervisado. Sin embargo, Workspace ONE UEM puede administrar estosdispositivos y protegerlos.

l Dispositivo

o Empresa: si el fabricante proporciona una API compatible para admitir la instalación y desinstalación silenciosa,estos dispositivos admiten las actividades silenciosas. Workspace ONE UEM es compatible con dispositivosAndroid empresariales cuando Workspace ONE UEM se suministra con las API necesarias para realizar losprocesos silenciosos.

Ahora solo puede instalar y desinstalar silenciosamente las aplicaciones internas.

o Estándar: estos dispositivos no son compatibles con actividades silenciosas. Sin embargo, Workspace ONE UEMpuede administrarlos y protegerlos.

o Android for Work: estos dispositivos son compatibles con la actividad silenciosa y son parte de la integración deWorkspace ONE UEM y el sistema de Android for Work. El sistema proporciona separación y protección dedatos.

Consulte la Guía de integración de Workspace ONE UEM con Android for Work para obtener más informaciónsobre este sistema en el portal deWorkspace ONE UEM Resources en https://resources.air-watch.com.

Comportamiento del dispositivo con aplicaciones instaladas desde el AirWatch Catalog

La siguiente tabla muestra el comportamiento general de los dispositivos y las aplicaciones que los usuarios finales vencuando se envía una aplicación desde la consola Workspace ONE UEM al dispositivo que tiene un AirWatch Catalog.


181



https://resources.air-watch.com/

Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

Nosupervisado

de trabajo

Dispositivo

paraempresas

de trabajo

Dispositivo

estándar

de trabajo

Dispositivo

for

Work


de trabajomacOS

Interna La aplicaciónse instala deformasilenciosa.

El dispositivodirige alusuariodesde elcatálogo deaplicacioneshacia lapantallaprincipal dela aplicación.

El dispositivorecibe unanotificaciónacerca de laaplicación.

La aplicaciónse instala deformasilenciosa.

Eldispositivonoabandona elcatálogo deaplicacionesmientras laaplicación seinstala en elfondo.

La aplicaciónintentainstalarse.

El dispositivodirige alusuario a lasección deaplicacionesadministradasde AirWatchAgent.

No esaplicable, yaque deWorkspaceONE UEMtrata lasaplicacionesinternascomoaplicacionespúblicas.




El dispositivonoabandona elcatálogo deaplicacionesmientras laaplicación seinstala en elfondo.

Pública,Gratis

El catálogodeaplicacionessemantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.


El catálogodeaplicacionesdirige alusuario a latienda deaplicacionesparaobtener laaplicación.

El catálogo deaplicacionesdirige alusuario a latienda deaplicacionespara obtenerla aplicación.



El catálogodeaplicacionesdirige alusuario a latienda deaplicacionesparaobtener laaplicación.

No aplicable.

Pública,Pagada

El catálogodeaplicacionesdirige alusuario a latienda deaplicacionespara obtenerla aplicación.

El catálogodeaplicacionesdirige alusuario a latienda deaplicacionespara obtenerla aplicación.

El catálogodeaplicacionesdirige alusuario a latienda paraobtener laaplicación.

El catálogo deaplicacionesdirige alusuario a latienda paraobtener laaplicación.

No aplicable. El catálogodeaplicacionesdirige alusuario a latienda deaplicacionesparaobtener laaplicación.

No aplicable.


182



Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

Nosupervisado

de trabajo

Dispositivo

paraempresas

de trabajo

Dispositivo

estándar

de trabajo

Dispositivo

for

Work


de trabajomacOS

Comprada,VPP



No aplicable. No aplicable. No aplicable. No aplicable. El catálogodeaplicacionessemantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.


183



Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

Nosupervisado

de trabajo

Dispositivo

paraempresas

de trabajo

Dispositivo

estándar

de trabajo

Dispositivo

for

Work


de trabajomacOS

Web El catálogodeaplicacionessemantieneabiertomientras laaplicación seinstala deformasilenciosa enel fondo.


Habilite laopciónAgregar a lapantallaprincipal enel perfil demarcadoresen laconsola.

Eldispositivodeja elcatálogo deaplicacionesy eldispositivomuestra elmensaje deque unAccesodirecto aweb clips hasido creadocuando elusuarioinstala laaplicación.

Inhabilite laopciónAgregar a lapantallaprincipal enel perfil demarcadoresen laconsola.

La consolaagrega elmarcador alnavegadornativo deformasilenciosa.

Habilite laopciónAgregar a lapantallaprincipal en elperfil demarcadores enla consola.

El catálogo deaplicaciones semantieneabierto y eldispositivomuestra elmensaje deque un Accesodirecto a webclips ha sidocreado cuandoel usuarioinstala laaplicación.

Inhabilite laopciónAgregar a lapantallaprincipal en elperfil demarcadores enla consola.

La consolaagrega elmarcador alnavegadornativo deformasilenciosa.

No aplicable. La aplicaciónse instala deformasilenciosa.



El catálogodeaplicacionessemantieneabiertomientras laaplicación seinstala en elfondo.


184



Comportamiento del dispositivo con aplicaciones instaladas desde el catálogo independiente

La siguiente tabla muestra el comportamiento general de dispositivos y aplicaciones que los usuarios finales ven cuandoenvía una aplicación desde la consola UEM a un dispositivo que tiene un catálogo independiente.

Workspace ONE UEM no ofrece un catálogo independiente para los dispositivos macOS y de escritorio deWindows.Asimismo, las aplicaciones de un catálogo independiente no están administradas y, por lo tanto, el modo de dispositivoespecífico de la plataforma no se aplica.

Aplicación

aplicación

Apple iOS

de trabajo

Dispositivo

de trabajo

Interna El dispositivo recibe una notificación acerca de laaplicación.

La aplicación se instala en la carpeta de descargadentro del dispositivo.

Los usuarios deben acceder a la carpeta dedescarga para instalar la aplicación.

Pública, Gratis El catálogo de aplicaciones dirige al usuario a latienda de aplicaciones para obtener laaplicación.

El catálogo de aplicaciones dirige al usuario a latienda para obtener la aplicación.

Pública, Pagada El catálogo de aplicaciones dirige al usuario a latienda de aplicaciones para obtener laaplicación.

El catálogo de aplicaciones dirige al usuario a latienda para obtener la aplicación.

Comprada, VPP:códigos decanje

El catálogo de aplicaciones dirige al usuario a latienda de aplicaciones para obtener laaplicación.

No aplicable.

Web El dispositivo solicita a los usuarios que instalenel perfil de web clip para la aplicación.

La aplicación se abre en el navegador nativo y laconsola no agrega el marcador al navegadornativo.

Mensajes de aplicación en el catálogo de aplicaciones

La siguiente tabla muestra los mensajes generales que los usuarios finales ven cuando se envían aplicaciones desde laconsola UEM al dispositivo que tiene el catálogo de aplicaciones.

Si el precio y el tamaño de la aplicación están disponibles en la tienda de aplicaciones, Workspace ONE UEM mostraráestos valores en el mensaje.


185



Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

Nosupervisad

o

de trabajo

Dispositivo

paraempresas

de trabajo

Dispositivo

estándar

de trabajo

Dispositivo

For

Work

Escritoriode

Windows

de trabajo

macOS

de trabajo

Interna ¿Instalar {nombrede aplicación}?

Se le dirige de estecatálogo hacia lapantalla principalde su dispositivoy luego ladescarga se iniciaautomáticamente.

¿Instalar{nombre deaplicación}?

Recibe unanotificaciónpush paracontinuarcon lainstalación.


Laaplicaciónse descargade formaautomáticay apareceen eldispositivo.


Pulse sobre lanotificaciónque apareceen la seccióndeaplicacionesadministradas de AirWatchAgent paracontinuar conla instalación.

No esaplicable,ya que deWorkspaceONE UEMtrata lasaplicaciones internascomoaplicaciones públicas.



¿Instalar{nombredeaplicación}?


Pública,Gratis

¿Instalar {nombrede aplicación}?

La aplicación sedescarga deforma automáticay aparece en eldispositivo.




Se leredirige a latienda deaplicaciones paradescargar laaplicación.


Se le redirigea la tienda deaplicacionesparadescargar laaplicación.





Noaplicable.

Pública,Pagada


Se le redirige a latienda deaplicaciones paradescargar laaplicación.


Se leredirige a latienda deaplicacionesparadescargar laaplicación.




Se le redirigea la tienda deaplicacionesparadescargar laaplicación.

Noaplicable.



Noaplicable.


186



Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

Nosupervisad

o

de trabajo

Dispositivo

paraempresas

de trabajo

Dispositivo

estándar

de trabajo

Dispositivo

For

Work

Escritoriode

Windows

de trabajo

macOS

de trabajo

Comprada,B2Bpersonalizada




Se leredirige a latienda deaplicacionesparadescargar laaplicación.

Noaplicable.

No aplicable. Noaplicable.

Noaplicable.

Noaplicable.

Comprada,VPP





Noaplicable.

No aplicable. Noaplicable.

Noaplicable.




187



Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

Nosupervisad

o

de trabajo

Dispositivo

paraempresas

de trabajo

Dispositivo

estándar

de trabajo

Dispositivo

For

Work

Escritoriode

Windows

de trabajo

macOS

de trabajo

Web ¿Instalar {nombrede aplicación}?




Habilite laopciónAgregar ala pantallaprincipalen el perfildemarcadoresen laconsola.



Marcar ladescargacomofavorito


Aplicaciónweb queaparececomo unmarcadoren elnavegadornativo.

Habilite laopciónAgregar a lapantallaprincipal enel perfil demarcadoresen la consola.


La aplicaciónse descargaen sudispositivo.

Marcar ladescargacomofavorito


Aplicaciónweb queaparece comoun marcadoren elnavegadornativo.

Noaplicable.






188



Mensajes de aplicación en el catálogo independiente

La siguiente tabla muestra los mensajes generales que los usuarios finales ven cuando envía aplicaciones desde laconsola UEM a un dispositivo sin administrar que contiene el catálogo independiente.

Si el precio y el tamaño de la aplicación están disponibles en la tienda de aplicaciones, Workspace ONE UEM mostraráestos valores en el mensaje.

Workspace ONE UEM no ofrece un catálogo independiente para los dispositivos macOS y de escritorio deWindows.

Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

No supervisado

de trabajo

Dispositivo

para empresas

de trabajo

Dispositivo

estándar

de trabajo

Interna ¿Instalar {nombrede aplicación}?

Recibe unanotificación pushcon la instalación.


Recibe unanotificación pushpara continuar conla instalación.

¿Instalar {nombre deaplicación}?

Este archivo se descarga yestá disponible para suinstalación desde la carpetade descargas, ubicada en sudispositivo.


Este archivo se descarga yestá disponible para suinstalación desde la carpetade descargas, ubicada en sudispositivo.

Pública,Gratis


Se le redirige a latienda deaplicaciones

Se le redirige a laaplicación antespara descargar estaaplicación.


Se le redirige a la tienda deaplicaciones para descargarla aplicación.



Pública,Pagada









Comprada,B2Bpersonalizada





No aplicable. No aplicable.


189



Aplicación

aplicación

Apple iOS

Supervisado

de trabajo

Apple iOS

No supervisado

de trabajo

Dispositivo

para empresas

de trabajo

Dispositivo

estándar

de trabajo

Comprada,VPP





No aplicable. No aplicable.

Web ¿Instalar {nombrede aplicación}?

Para instalar, pulsesobre la solicitud deinstalación del perfilque aparece alcontinuar.


Para instalar, pulsesobre la solicitud deinstalación del perfilque aparece alcontinuar.

¿Continuar a {nombre deaplicación}?

Se le guía a esta aplicaciónweb en su navegador.

¿Continuar a {nombre deaplicación}?

Se le guía a esta aplicaciónweb en su navegador.

Catálogo independiente para las implementaciones de MAM solamenteMuchas organizaciones realmente no tienen la necesidad de administrar los dispositivos de las flotas móviles por variasrazones, entre ellas, los posibles problemas legales o de privacidad. Sin embargo, es posible que necesiten distribuiraplicaciones móviles y, por eso, Workspace ONE UEM ofrece la flexibilidad necesaria para implementar el catálogoindependiente demodo que funcione con independencia de la función MDM.

Los usuarios no tienen que inscribirse en Workspace ONE UEM utilizando un Agent, sino con el catálogo independientedeWorkspace ONE UEM. Este catálogo distribuye todo tipo de aplicaciones: públicas, compradas, internas y web.

Aunque los dispositivos de los usuarios finales no estén inscritos en MDM, podrá acceder al registro de cualquierdispositivo en la consola Workspace ONE UEM. El registro del dispositivo tiene fines de auditoría y el estado de estosdispositivos en la consola UEM semuestra como Solo catálogo de aplicaciones.


Puede configurar un catálogo independiente para las plataformas Android y Apple iOS, pero solo puede distribuiraplicaciones con el modo push “a pedido”.

Catálogos independientes y grupos organizativos

Configure los ajustes del catálogo independiente en un nivel de grupo organizativo que corresponda con el tipo deimplementación que tenga.

l Implementaciones en la sede: configure el catálogo en el primer nivel inferior al grupo organizativo Global.

l Implementaciones SaaS y SaaS compartidas: configure el catálogo en el primer nivel inferior al grupo organizativoCliente.


190



Funcionalidad del catálogo independiente

El catálogo independiente tiene una funcionalidad limitada en comparación con otros catálogos. Para decidir si podrábeneficiar a su implementación, determine la manera en la que los usuarios finales interactuarán con el catálogo y si laimplementación de aplicaciones sin administrar es suficiente. Además, debe tener en cuenta las funciones de SDK quenecesita en su implementación.

Usuario final

l Los usuarios finales se inscriben en Workspace ONE UEM a través de internet y no con un Agent.

l Los usuarios finales deben volver a inscribirse en el catálogo independiente cuando usted cambia de versión. Aunqueno se inscriban de nuevo, seguirán teniendo acceso a las aplicaciones. Sin embargo, no podrán recibir la versiónactualizada del catálogo a menos que vuelvan a inscribirse.

Implementación

l Los dispositivos de la implementación del catálogo independiente no se administran. Un dispositivo no administradono tiene los controles de seguridad que ofrece la función Workspace ONE UEM MDM.

l Las aplicaciones distribuidas mediante el catálogo independiente permanecen en los dispositivos después de que elusuario final anule su inscripción del catálogo independiente.

l No podrá realizar un seguimiento de las descargas de aplicaciones, aunque sí podrá ver una lista de las aplicacionesasignadas al dispositivo en el registro en la consola Workspace ONE UEM.

Funciones de SDK disponibles

Las aplicaciones compatibles pueden utilizar funciones de AirWatch SDK limitadas cuando se accede a ellas a través delcatálogo independiente.

l Obtener el perfil de SDK

l Autenticación con nombre de usuario y contraseña

l Detección demodificaciones no autorizadas

l Soporte para tecnología Beacon

Pasos para implementar un catálogo independiente

Para configurar una implementación deMAM independiente deWorkspace ONE UEM con el catálogo independiente,configure un grupo organizativo especial. A continuación, agregue el catálogo independiente a dicho grupo organizativoe indique a los usuarios finales que se inscriban mediante la implementación independiente deMAM.

1. Configure un grupo organizativo para la implementación independiente deMAM. Cree un nombre para el grupocomo Grupo organizativo de “Solo catálogo de aplicaciones” para que pueda reconocer fácilmente la función delgrupo especial. Para obtener más información sobre la configuración de grupos organizativos, consulte la sección“Cómo crear grupos organizativos” en la guía deMDM.

2. Configure un catálogo independiente en el mismo grupo organizativo de la implementación independiente deMAMo en un grupo primario superior a ese.

3. Envíe a los usuarios finales las credenciales de inscripción y la dirección URL del entorno deWorkspace ONE UEM para


191



que puedan inscribirse en Workspace ONE UEM. Una vez completada la inscripción, el perfil del catálogoindependiente se enviará a los dispositivos.

Cómo habilitar el catálogo independiente

Workspace ONE UEM ofrece una solución para implementar el catálogo independiente sin que los usuarios tengan queinscribirse completamente en MDM y sin necesidad de utilizar AirWatch Agent. El proceso alternativo consiste en que losusuarios finales solo accedan a aplicaciones deMAM que estén asignadas a un grupo organizativo de “Solo catálogo deaplicaciones” a través del catálogo independiente.

1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > AirWatch Catalog > Catálogoindependiente.

2. Configure los siguientes ajustes.


Catálogoindependiente

Habilite la opción Catálogo independiente para evitar que los usuarios que se inscriban en elgrupo organizativo de “Solo catálogo de aplicaciones” seleccionado se inscriban en MDM.Configure este ajuste en el grupo organizativo de “Solo catálogo de aplicaciones” o en un grupoprimario superior.

Permitir elregistro denuevosusuarios

Habilite la casilla Permitir el registro de nuevos usuarios para permitir que los nuevos usuarios seregistren para tener acceso al catálogo independiente.

Habilitarvalidación deldominio decorreoelectrónico

Seleccione la opción Habilitar validación del dominio de correo electrónico para utilizardominios específicos de correo electrónico con el fin de validar a los usuarios que se registren paraacceder al catálogo independiente.

Introduzca dominios de correo electrónico en el campo Dominios permitidos de correoelectrónico para los usuarios deMAM independientes. Los usuarios finales introducen la direcciónde correo electrónico y un ID de grupo para inscribirse en el catálogo independiente. WorkspaceONE UEM asocia los dominios introducidos en este campo a los dominios de los usuarios de “SoloMAM”.

Título delcatálogo

Introduzca un título en el campo Título del catálogo.

Icono Cargue una imagen en el campo Icono para el catálogo independiente.


Los usuarios finales ahora pueden continuar con la inscripción y seleccionar o introducir el ID de grupo del GO de "SoloApp Catalog" que configuró. Después de finalizar la inscripción, el perfil del catálogo independiente solicitará lainstalación. Una vez que haya terminado, semostrará en el dispositivo.

Los dispositivos sin administrar y el catálogo independiente

El sistema crea registros de dispositivos en la consola Workspace ONE UEM para los dispositivos sin administrar queestén inscritos en el catálogo independiente con fines de auditoría. El estado de estos dispositivos será Solo catálogo deaplicaciones. No podrá realizar un seguimiento del estado de descarga de las aplicaciones en este dispositivo, pero sí


192



podrá ver una lista de todas las aplicaciones asignadas. Si un usuario elimina el perfil no administrado, Workspace ONEUEM no eliminará la aplicación, pero sí eliminará el web clip.

Cómo configurar la comunicación del SDK con el catálogo independiente

Para que las aplicaciones que se crearon con el AirWatch SDK puedan comunicarse y funcionar con el catálogoindependiente, el usuario del dispositivo deberá activar la aplicación desde el catálogo.

1. Acceda a la aplicación creada con SDK en el catálogo independiente e instálela.

2. Abra la aplicación y seleccione Activar para activarla.

Esta acción inicia la comunicación entreWorkspace ONE UEM y la aplicación.


193



Capítulo 12:Workspace ONEAplicaciones de Workspace ONEUEM y la función de accesoadministrado de Workspace ONE 195

Plataformas compatibles para acceso abierto yadministrado 196

Cómo ver el estado de instalación de aplicaciones deWindows 10 enWorkspace ONECatalog 196

194



Aplicaciones de Workspace ONE UEM y la función de acceso administrado deWorkspace ONEPara aprovechar la experiencia deWorkspace ONE, integreWorkspace ONE UEM y VMware Identity Manager. Puedeutilizarlo como un catálogo de aplicaciones centralizado para distribuir una gran cantidad de tipos de aplicaciones.

Aplicaciones públicas e internas de Workspace ONE UEM yWorkspace ONE

Para las aplicaciones públicas e internas, puede configurar si implementar la aplicación según el estado de administracióndel dispositivo. Configure una aplicación para acceso abierto y cualquier dispositivo podrá acceder a la aplicación.Configure una aplicación para acceso administrado y un dispositivo deberá otorgar permisos de administrador a sudispositivo para que este pueda acceder a la aplicación.

Tipo de acceso Sugerencias de uso

Acceso administrado: los usuarios de dispositivos otorganpermisos de administrador en sus dispositivos (instalan unperfil de administración en el dispositivo) para acceder a losrecursos.

La aplicación está a disposición de los dispositivos que yaestén administrados porWorkspace ONE UEM.

SiWorkspace ONE UEM no administra el dispositivo,Workspace ONE solicitará al dispositivo que se inscriba conWorkspace ONE UEM. Si se inscribe, podrá acceder a laaplicación. Si no se inscribe, no podrá acceder a laaplicación a través deWorkspace ONE.

l Eliminar los datos corporativos confidenciales de lasaplicaciones cuando los usuarios de los dispositivosse vayan de la organización o en caso de que pierdanlos dispositivos.

l Establecer la tunelización de aplicaciones comorequisito cuando las aplicaciones accedan a laintranet.

l Habilitar el inicio de sesión único para lasaplicaciones.

l Realizar un seguimiento de la adopción del usuario ylos estados de instalación de las aplicaciones.

l Implementar aplicaciones automáticamente tras lainscripción.

Abrir acceso: los usuarios de dispositivos acceden a losrecursos sin necesidad de otorgar permisos deadministrador en sus dispositivos.

La aplicación está a disposición de los dispositivosindependientemente de su estado de administración.

l Proporcionar a los usuarios finales acceso a lasaplicaciones inmediatamente después del inicio desesión sin permisos de seguridad elevados.

l Sugerir el uso de la aplicación sin requerir suinstalación y permitir que los usuarios de losdispositivos la instalen cuando lo deseen. Estasaplicaciones no contienen datos corporativosconfidenciales y no acceden a recursos corporativosprotegidos.

l Distribuir las aplicaciones sin el perfil deWorkspaceONE UEM MDM entre el personal auxiliar, comocontratistas y asesores.

Capítulo 12: Workspace ONE

195



Aplicaciones web de Workspace ONE UEM yWorkspace ONE

Workspace ONE permite el acceso a las aplicaciones ubicadas en la pestañaWeb de la consola Workspace ONE UEM.Recupera la URL, la descripción de la aplicación y el icono.

Plataformas compatibles para acceso abierto y administradoConfigure el tipo de acceso de las aplicaciones internas y públicas según la plataforma.

Acceso administrado Abrir acceso

Aplicaciones internas

Dispositivo ✓ ✓

iOS ✓ ✓

Escritorio deWindows ✓ X

Windows Phone ✓ X

MacOS ✓ X

Aplicaciones públicas

Dispositivo ✓ ✓

iOS ✓ ✓

Escritorio deWindows X ✓

Windows Phone X ✓

Cómo ver el estado de instalación de aplicaciones de Windows 10 enWorkspace ONE CatalogLos usuarios de dispositivos con Windows 10 pueden visualizar el estado de la instalación de las aplicaciones en suWorkspace ONE Catalog.

Razones

Las aplicaciones para dispositivos con Windows 10 suelen ser grandes y tardan varios minutos en descargarse. En elpasado, los usuarios no tenían una representación visual de la instalación de la aplicación. Si una instalación dura 10minutos, un usuario puede pensar que se ha producido un error con la instalación después de 5minutos y cancelar lainstalación de forma prematura.

Workspace ONE ahora muestra el estado de instalación de las aplicaciones, para que los usuarios puedan calcular cuándose completan las descargas y cuándo estarán disponibles las aplicaciones para utilizarlas.


Workspace ONE admite esta función para los siguientes formatos de archivo y tipos de aplicación.


196



Plataforma Tipo de aplicación Formatos de archivo


Windows Phone

Interna XAP

APPX

Win32 (EXE, MSI, ZIP)


Windows Phone

Pública XAP

APPX

Componentes requeridos

Asegúrese de configurar los componentes necesarios para el sistema de distribución de software. Este sistema, conocidotambién como implementación de paquetes de software, es necesario porque comunica el estado de la instalación aWorkspace ONE en los dispositivos. Para obtener información sobre los requisitos de distribución de software, consultela sección Requisitos para implementar aplicaciones Win32 para la distribución de software en la página 36.

Otros componentes en dispositivos

l Workspace ONE v3.0

l Workspace ONE UEM App Deployment Agent v2.1 (disponible en la consola Workspace ONE UEM v9.1.2+)

El sistema implementa este agente al habilitar la implementación de paquetes de software.


197



Capítulo 13:Funciones de MAM con funciones de SDK

Cómo asignar un perfil predeterminado o personalizado 199

Opciones de ajustes y políticas compatibles según elcomponente y la aplicación de Workspace ONEUEM 200

198



Cómo asignar un perfil predeterminado o personalizadoPara aplicar las funciones deWorkspace ONE UEM que están integradas en AirWatch SDK, deberá aplicar el perfilpredeterminado o personalizado correspondiente a una aplicación. Aplique el perfil mientras carga o edita la aplicaciónen la consola Workspace ONE UEM.

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativa(s) > Interno/a(s) o Público/a(s).

2. Agregue o edite una aplicación.

3. Seleccione el perfil en la pestaña SDK:

l Perfil de ajustes predeterminados

o Para las aplicaciones de Android, seleccione Ajustes predeterminados de Android @ <GrupoOrganizativo>.

o Para las aplicaciones de Apple iOS, seleccione Ajustes predeterminados de iOS @ <Grupo organizativo>.

l Perfil de ajustes personalizados: para las aplicaciones de Android y Apple iOS, seleccione el perfil aplicable:heredado o personalizado.

4. Configure los demás ajustes y, a continuación, guarde la aplicación y cree asignaciones para su implementación.

Cómo realizar cambios en los perfiles predeterminados y personalizados

Cuando realiza cambios en el perfil personalizado o predeterminado, Workspace ONE UEM aplica estos cambios alseleccionar Guardar.

La aplicación de los cambios en los dispositivos de los usuarios finales podría tardar algunos minutos. Los usuariospueden cerrar y reiniciar las aplicaciones deWorkspace ONE UEM para recibir los ajustes actualizados.

Cómo configurar AirWatch Agent para Apple iOS

Configure AirWatch Agent para Apple iOS para utilizar el perfil predeterminado correcto y aplicar las funcionalidades deSDK.

Si no establece AirWatch Agent para aplicar las configuraciones, sus configuraciones en Ajustes y Políticas no funcionaránen los dispositivos.

1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Apple iOS > Configuracióndel Agent.

2. Configure la opción Perfil de SDK V2 en la sección PERFIL DE SDK para que utilice el perfil predeterminado alseleccionar Ajustes predeterminados de iOS @ <Grupo organizativo>.


Cómo configurar AirWatch Agent para Android

Configure AirWatch Agent para Android para utilizar el perfil predeterminado correcto y aplicar las funcionalidades deSDK.

Si no establece AirWatch Agent para aplicar las configuraciones, sus configuraciones en Ajustes y Políticas no funcionaránen los dispositivos.

Capítulo 13: Funciones de MAM con funciones de SDK

199



1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Configuración del Agent.

2. Configure la opción Perfil de SDK V2 en la sección PERFIL DE SDK para que utilice el perfil predeterminado alseleccionar Ajustes predeterminados de Android @ <Grupo organizativo>.


Opciones de ajustes y políticas compatibles según el componente y laaplicación de Workspace ONE UEMUtilice el perfil de ajustes predeterminados para aplicar la función AirWatch SDK a una aplicación de SDK, una aplicacióndeWorkspace ONE UEM o una aplicación encapsulada estableciendo las configuraciones en Políticas y ajustes . Consultela información sobre compatibilidad para saber cuáles son las funciones de su aplicación para las queWorkspace ONEUEM ofrece soporte.

Ámbito de las matrices

Los datos de estas tablas describen los comportamientos y la compatibilidad de la aplicación o el componenteespecíficos.

Opciones compatibles de ajustes y políticas para SDK y AppWrapping

Etiqueta de IUSDK App Wrapping

iOS Dispositivo iOS Dispositivo

Forzar token de autenticación para autenticar la aplicación:Cómo habilitar

✓ X X X

Código de acceso: Tiempo de espera antes de requerirautenticación

✓ ✓ ✓ ✓

Código de acceso: Cantidad máxima de intentos fallidos ✓ ✓ ✓ ✓

Código de acceso:Modo de código de acceso numérico ✓ ✓ ✓ ✓

Código de acceso:Modo de código de acceso alfanumérico ✓ ✓ ✓ ✓

Código de acceso: Permitir valores simples ✓ ✓ ✓ ✓

Código de acceso: Longitud mínima del código de acceso ✓ ✓ ✓ ✓

Código de acceso: Número mínimo de caracteres complejos ✓ ✓ ✓ ✓

Código de acceso: Vigencia máxima del código de acceso ✓ ✓ ✓ ✓

Código de acceso: Historial del código de acceso ✓ ✓ ✓ ✓

Código de acceso: Modo biométrico ✓ ✓ ✓ ✓

Nombre de usuario y contraseña: Tiempo de espera antes derequerir autenticación

✓ ✓ ✓ ✓


200





Nombre de usuario y contraseña: Cantidad máxima deintentos fallidos

✓ ✓ ✓ ✓

Inicio de sesión único: Cómo habilitar ✓ ✓ ✓ ✓

Autenticación integrada: Habilitar Kerberos x x x xAutenticación integrada: Utilizar credenciales de la inscripción ✓ ✓ ✓ *✓Autenticación integrada: Utilizar certificados ✓ ✓ x xAirWatch App Tunnel:Modo ✓ ✓ ✓ ✓

AirWatch App Tunnel: Direcciones URL (Dominios) ✓ ✓ ✓ ✓

Filtro de contenido: Cómo habilitar ✓ x x xGeolocalización: Área ✓ x x xDLP: Bluetooth ✓ ✓ x ✓

DLP: Cámara ✓ ✓ ✓ ✓

DLP: Redacción de correo electrónico ✓ x ✓ ✓

DLP: Copiar y pegar externamente ✓ ✓ ✓ ✓

DLP: Copiar y pegar internamente ✓ ✓ ✓ ✓

DLP: Copia de seguridad de datos ✓ x ✓ xDLP: Servicios de ubicación ✓ x ✓ ✓

DLP: Imprimir ✓ ✓ ✓ ✓

DLP: Captura de pantalla x ✓ x ✓

DLP: Teclados de terceros x x x xDLP: Marca de agua ✓ ✓ ✓ ✓

DLP: Restrinja los documentos para que solo se abran en lasaplicaciones aprobadas

✓ ✓ ✓ ✓

NAC: Conexión celular ✓ x ✓ xNAC: Conexión deWi-Fi ✓ x ✓ ✓

Personalización de marca: Cómo habilitar ✓ ✓ ✓ x

Registro: Cómo habilitar ✓ ✓ ✓ ✓


201





Análisis: Cómo habilitar ✓ ✓ x xEstado comprometido: Cómo habilitar ✓ ✓ ✓ ✓

Acceso fuera de línea: Cómo habilitar ✓ ✓ ✓ ✓

*✓ Esta opción solo es compatible con las aplicaciones de Android que utilicen WebView.

Opciones compatibles de ajustes y políticas para aplicaciones de Workspace ONE UEM

La siguientematriz muestra la compatibilidad de las aplicaciones deWorkspace ONE UEM generadas con el SDK deWorkspace ONE UEM. Bandeja de entrada se refiere a la Bandeja de entrada deWorkspace ONE UEM y no a VMwareBoxer, que no está integrado con el SDK deWorkspace ONE UEM. Puede configurar ajustes similares para Boxer durantela implementación de la aplicación.

Etiqueta de IUContainer Browser Content Locker Inbox

iOS Dispositivo iOS Dispositivo iOS Dispositivo iOS Dispositivo

Forzar token de autenticaciónpara autenticar la aplicación:Cómo habilitar

x x x x x x x x

Código de acceso: Tiempo deespera antes de requerirautenticación

✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso: Cantidadmáxima de intentos fallidos ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso:Modo de códigode acceso numérico ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso:Modo de códigode acceso alfanumérico ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso: Permitir valoressimples ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso: Longitudmínima del código de acceso ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso: Número mínimode caracteres complejos ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso: Vigencia máximadel código de acceso ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Código de acceso: Historial delcódigo de acceso ✓ ✓ ✓ ✓ ✓ ✓ x ✓

Modo biométrico: Huella digital ✓ x ✓ ✓ ✓ ✓ ✓ x


202





Nombre de usuario y contraseña:Tiempo de espera antes de requerirautenticación

✓ ✓ ✓ ✓ ✓ ✓ x x

Nombre de usuario y contraseña:Cantidad máxima de intentosfallidos

✓ ✓ ✓ ✓ ✓ ✓ x x

Inicio de sesión único: Cómohabilitar ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Autenticación integrada: HabilitarKerberos x x x ✓ x x x x

Autenticación integrada: Utilizarcredenciales de la inscripción ✓ ✓ ✓ ✓ x x x x

Autenticación integrada: Utilizarcertificados ✓ ✓ ✓ **✓ x x x x

Acceso fuera de línea: Cómohabilitar ✓ ✓ x ✓ ✓ ✓ ✓ x

Protección contra el estadocomprometido: Cómo habilitar ✓ ✓ ✓ ✓ ✓ ✓ x x

App Tunnel:Modo ✓ x ✓ ✓ *✓ *✓ x xApp Tunnel: Direcciones URL(Dominios) ✓ x ✓ ✓ *✓ *✓ x x

Filtro de contenido: Cómohabilitar x x ✓ x x x x x

Geolocalización: Área x x ✓ ✓ ✓ x x xDLP: Bluetooth x x x x ✓ x x xDLP: Cámara x x x x ✓ x x xDLP: Redacción de correoelectrónico x x ✓ ✓ ✓ x x x

DLP: Copiar y pegar externamente x x ✓ ✓ ✓ x x xDLP: Copiar y pegar internamente x x ✓ ✓ ✓ x x xDLP: Copia de seguridad de datos x x x x ✓ x x xDLP: Servicios de ubicación x x x x ✓ x x xDLP: impresión x x ✓ x ✓ x x x


203





DLP: Captura de pantalla x x x ✓ ✓ x x xDLP: Teclados de terceros x x x x x x x xDLP:Marca de agua x x x x ✓ x x xDLP: Limitar que los documentos seabran solo en aplicacionesaprobadas

x x ✓ ✓ ✓ ✓ x x

NAC: Cómo habilitar x x ✓ ✓ x x x xNAC: Conexión celular x x ✓ ✓ x x x xNAC: Conexión deWi-Fi x x ✓ ✓ x x x xPersonalización de marca: Cómohabilitar ✓ ✓ ✓ x ✓ ✓ x x

Personalización de marca: Colorde la barra de herramientas ✓ ✓ x x ✓ ✓ x x

Personalización de marca: Colordel texto de la barra deherramientas

✓ ✓ x x ✓ ✓ x x

Personalización de marca: Colorprincipal x x ✓ x ✓ ✓ x x

Personalización de marca: Colordel texto principal ✓ ✓ ✓ x ✓ ✓ x x

Personalización de marca: Colorsecundario ✓ x x x ✓ ✓ x x

Personalización de marca: Colordel texto secundario x x ✓ x ✓ ✓ x x

Personalización de marca: Nombrede la organización

x x ✓ x ✓ ✓ x x

Personalización de marca: Imagende fondo - iPhone y iPhone Retina ✓ x x x ✓ x x x

Personalización de marca: Imagende fondo para el iPhone 5 (Retina) ✓ x x x ✓ x x x

Personalización de marca: Imagende fondo - iPad y iPad Retina ✓ x x x ✓ x x x


204





Personalización de marca: Fondo -Pequeño, Mediano, Grande y Extragrande

x ✓ x x x ✓ x x

Registro: Cómo habilitar x x x x ✓ x x xRegistro: Nivel de registro x x x x ✓ x x xRegistro: Enviar registros a travésdeWi-Fi x x x x ✓ x x x

Ajustes personalizados: Cómohabilitar x x x x x x x x

Conformidad de las aplicacionesde SDK: Cómo habilitar x x x x x x x x

Protección contra el estadocomprometido: Cómo habilitar ✓ ✓ ✓ ✓ ✓ ✓ x x

Acceso fuera de línea: Cómohabilitar ✓ ✓ x ✓ ✓ ✓ ✓ x

*✓ Esta opción está disponible, pero no se configura en “Ajustes y políticas”.

**✓ Esta opción requiere Android Ice Cream Sandwich y KitKat.

Cómo configurar para forzar el token de autenticación para el perfil de SDK predeterminado

Esta opción fuerza el uso de un token de la aplicación para acceder a las aplicaciones creadas por SDK con la opción deForzar token para autenticación de la aplicación.

Comportamiento

Esta opción controla cómo el sistema permite que los usuarios accedan a aplicaciones creadas por el SDK, ya seainicialmente o mediante un procedimiento de código de acceso olvidado. Cuando se habilita, el sistema obliga al usuarioa generar un token de aplicación a través del Portal de autoservicio (SSP) y no permite el nombre de usuario y lacontraseña.

Procedimiento

Consulte la sección Opciones de ajustes y políticas compatibles según el componente y la aplicación de WorkspaceONE UEM para ver si su aplicación es compatible con estos ajustes. Las matrices se encuentran en la Guía de WorkspaceONE UEM para la administración de aplicaciones móviles.

1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.

2. Habilite la opción Forzar token de autenticación para la aplicación para forzar el uso de un token de aplicación. Esteproceso no fuerza el restablecimiento del token de inscripción.


205



Tipo de autenticación

Configure las aplicaciones deWorkspace ONE UEM, las aplicaciones creadas con AirWatch SDK y las aplicacionesencapsuladas para permitir el acceso cuando los usuarios se autentiquen mediante un proceso establecido. Seleccione eltipo de autenticación según las credenciales que desee para el acceso: los usuarios pueden crear las suyas o puedenutilizar las deWorkspace ONE UEM.

Seleccione el tipo de autenticación que cumpla con los requisitos de seguridad de su red. El código de acceso proporcionaa los usuarios de dispositivos flexibilidad, mientras que el nombre de usuario y la contraseña ofrecen compatibilidad conel sistemaWorkspace ONE UEM. Si la seguridad no es un problema, no tendrá que requerir ningún tipo de autenticación.


Contraseña Designa un requisito de código de acceso local en las aplicacionescompatibles. Los usuarios de dispositivos establecen su código de accesoen los dispositivos a nivel de aplicación cuando acceden a ella por primeravez.

Nombre de usuarioy contraseña

Requiere que los usuarios se autentiquen en las aplicaciones compatiblescon las credenciales deWorkspace ONE UEM. Configure estascredenciales cuando esté agregando usuarios en la página Cuentas de laconsola Workspace ONE UEM.

Inhabilitado No requiere autenticación para acceder a las aplicaciones compatibles.

Tipo de autenticación e inicio de sesión único

El tipo de autenticación y el inicio de sesión único (SSO) pueden funcionar juntos o por separado.

l Solo: si habilita un tipo de autenticación (código de acceso o nombre de usuario/contraseña de usuario) sin SSO, losusuarios tendrán que introducir un código de acceso o credenciales distintas para cada aplicación.

l Juntos: si habilita el tipo de autenticación y el SSO juntos, los usuarios introducen el código de acceso o lascredenciales (según la opción que especifique como el “Tipo de autenticación”) una sola vez. No tendrán que volver aintroducirlos hasta que la sesión de SSO haya terminado.

Cómo configurar el tipo de autenticación para el perfil de SDK predeterminado

Configure la forma en que los usuarios de dispositivos se autenticarán en varios componentes después de configurar laaplicación para que utilice los ajustes predeterminados de SDK. Los componentes incluyen: aplicaciones deWorkspaceONE UEM, aplicaciones creadas con AirWatch SDK y aplicaciones encapsuladas.



2. Configure el Tipo de autenticación y los ajustes completos para el método de autenticación que desee.


206



l Contraseña

Ajustes del código de acceso Descripción

Contraseña Habilite esta opción para exigir un código de acceso local.

Tiempo de espera antes derequerir autenticación

Defina el tiempo transcurrido, desde la última autenticación realizadacorrectamente hasta el valor establecido aquí, que provocará que el sistemasolicite credenciales deWorkspace ONE UEM.

En las aplicaciones Android más recientes, el tiempo de espera antes derequerir autenticación solicita credenciales cuando la sesión está inactivadurante el periodo de tiempo establecido.

Cantidad máxima de intentosfallidos

Establezca el número máximo de veces que el usuario puede intentar iniciarsesión con un código de acceso incorrecto antes de que el sistema presenteun error.

Las acciones dependerán de la plataforma.

o Android: el sistema solicita al usuario sus credenciales deWorkspaceONE UEM.

o iOS: el sistema realiza una eliminación empresarial en el dispositivo.

Modo de código de acceso Configúrelo como Numérico o Alfanumérico.

Permitir valores simples Configure el código de acceso para que acepte cadenas simples. Porejemplo, permita cadenas como 1234 y 1111.

Longitud mínima del código deacceso

Configure el número mínimo de caracteres que debe tener el código deacceso.

Número mínimo de caracterescomplejos (si seleccionó laopción Alfanumérico)

Configure el número mínimo de caracteres complejos que debe tener elcódigo de acceso. Por ejemplo, permita caracteres como [], @ y #.

Vigencia máxima del código deacceso (días)

Configure el número máximo de días durante los que el código de accesoseguirá siendo válido antes de tener que cambiarlo.

Historial del código de acceso Configure el número de códigos de acceso que la consola Workspace ONEUEM guarda para que los usuarios no puedan utilizar de nuevo los másrecientes.

Modo biométrico Seleccione el sistema que se utilizará para autenticar el acceso.

o Huella digital: requiere que los usuarios accedan a la aplicación con suhuella digital. Debe configurar un código de acceso y una huella digitalpara el dispositivo antes de utilizar la aplicación.

o Inhabilitado: no requiere que los sistemas de autenticación biométricaaccedan a la aplicación.


207



l Nombre de usuario y contraseña

Ajustes del nombre de usuario y contraseña Descripción

Nombre de usuario y contraseña Habilite esta opción para que la autenticación utilice lascredenciales deWorkspace ONE UEM.*

Tiempo de espera antes de requerirautenticación

Defina el tiempo transcurrido, desde la última autenticaciónrealizada correctamente hasta el valor establecido aquí, queprovocará que el sistema solicite credenciales deWorkspaceONE UEM.

En las aplicaciones Android más recientes, el tiempo de esperaantes de requerir autenticación solicita credenciales cuando lasesión está inactiva durante el periodo de tiempo establecido.

Cantidad máxima de intentos fallidos Establezca el número máximo de veces que el usuario puedeintentar iniciar sesión con un código de acceso incorrecto antesde que el sistema presente un error.

Las acciones dependerán de la plataforma.

o Android: el sistema solicita al usuario sus credenciales deWorkspace ONE UEM.

o iOS: el sistema realiza una eliminación empresarial en eldispositivo.

Modo biométrico Seleccione el sistema que se utilizará para autenticar el acceso.

o Huella digital: requiere que los usuarios accedan a laaplicación con su huella digital. Debe configurar un códigode acceso y una huella digital para el dispositivo antes deutilizar la aplicación.

o Inhabilitado: no requiere que los sistemas deautenticación biométrica accedan a la aplicación.

*Para las aplicaciones independientes deWorkspace ONE UEM Video, configure el nombre de usuario ycontraseña para que los usuarios puedan cerrar la sesión de la aplicación.

l Inhabilitado

Seleccione no exigir autenticación para acceder a la aplicación.


Cómo habilitar el inicio de sesión único para el perfil de SDK predeterminado

Aplique el inicio de sesión único (SSO) a aplicaciones deWorkspace ONE UEM, aplicaciones encapsuladas y aplicacionescon SDK. Esta opción permite a los usuarios introducir un solo código de acceso de SSO para acceder a los recursoscompatibles sin tener que introducir las credenciales de inicio de sesión en cada aplicación.

Al utilizar AirWatch Agent o AirWatch Container como una “aplicación de agente”, los usuarios finales puedenautenticarse una vez utilizando sus credenciales normales o un código de acceso de SSO. Obtienen acceso a otras


208



aplicaciones siempre y cuando la sesión de SSO esté activa. Consulte la sección Sesión de SSO y AirWatch Agent en lapágina 209 para obtener más información.

Para obtener más información acerca de SSO para Apple iOS 7+mediante la autenticación Kerberos, consulte la Guía dela plataforma Apple iOS de VMware Workspace ONE UEM.


1. Vaya a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.

2. Establezca el Inicio de sesión único como Habilitado para otorgar acceso a los usuarios finales a todas lasaplicaciones deWorkspace ONE UEM y mantenerlos constantemente conectados.

3. También tiene la opción de establecer el Tipo de autenticación en Código de acceso y establecer elModo de códigode acceso en Numérico o Alfanumérico para exigir un código de acceso de SSO en el dispositivo.

Si habilita SSO pero no se habilita un Tipo de autenticación, el sistema no pide al usuario final ninguna autenticaciónrecurrente. Una excepción a este comportamiento se produce cuando los usuarios finales deben autenticarsedurante la instalación inicial de la aplicación. Utilizarán sus credenciales normales para autenticarse en esta instancia.

Sesión de SSO y AirWatch Agent

Cuando el usuario final se autentique en una aplicación que pertenezca al SSO, se establecerá una sesión. La sesiónestará activa hasta que pase el Tiempo de espera antes de requerir autenticación que definió en el perfil de SDK o hastaque el usuario bloquee la aplicación manualmente.

Cuando utilice el Agent como una “aplicación agente” para funciones tales como el inicio de sesión único, configureAirWatch Agent con el perfil de SDK correspondiente. Si está usando el perfil SDK predeterminado, asegúrese de que elAgent esté configurado para utilizar ese perfil. Si no configura el Agent para que utilice el perfil de SDK predeterminado, elsistema no aplicará las configuraciones realizadas en la sección “Ajustes y políticas”.

Configuraciones de SSO y comportamiento de inicio de sesión del sistema

Workspace ONE UEM permite el acceso a las aplicaciones de iOS con inicio de sesión único habilitado en dos fases.Workspace ONE UEM comprueba la identidad del usuario de la aplicación y, a continuación, protege el acceso a laaplicación.

Acceso a aplicaciones con SSO habilitado

El proceso de autenticación a una aplicación con SSO deWorkspace ONE UEM habilitado sigue el esquema general.

En la primera fase se comprueba que las credenciales del usuario sean válidas. El sistema identifica al usuario primeromediante un inicio de sesión silencioso. Si se produce un error en el proceso de inicio de sesión silencioso, el sistemautiliza a continuación un sistema de autenticación configurado. Workspace ONE UEM es compatible con las opciones denombre de usuario y contraseña, token y SAML.

La segunda fase concede al usuario acceso a la aplicación y mantiene la sesión activa con un proceso de autenticaciónrecurrente. Workspace ONE UEM es compatible con las opciones de código de acceso, nombre de usuario y contraseña ysin autenticación (deshabilitado).


209



Comportamiento de la autenticación por parte de la configuración de SSO

La configuración de SSO controla el comportamiento de inicio de sesión que los usuarios experimentan cuando acceden alas aplicaciones. La configuración de autenticación y la configuración de SSO afectan a la experiencia de acceso a laaplicación.

Fase de autenticación SSO habilitado SSO deshabilitado

Contraseña

Identidad Inicio de sesión silencioso: El sistema registralas credenciales con el token administrado paraMDM.

Si se produce un error en el inicio de sesiónsilencioso, el sistema pasa al siguiente procesode identificación.

Autenticación: El sistema identifica credencialescon un sistema de autenticación común(nombre de usuario y contraseña, token ySAML).

Inicio de sesión silencioso: El sistemaregistra las credenciales con el tokenadministrado para MDM.

Si se produce un error en el inicio de sesiónsilencioso, el sistema pasa al siguienteproceso de identificación.

Autenticación: El sistema identificacredenciales con un sistema deautenticación común (nombre de usuario ycontraseña, token y SAML).

Proteger Solicitar si existe código de acceso: El sistemano solicita el código de acceso si la instancia dela sesión está activa.

Solicitar si no existe código de acceso: Elsistema solicita a los usuarios que creen uncódigo de acceso.

Sesión compartida: El sistema comparte lainstancia de la sesión en todas las aplicacionesconfiguradas con SSO deWorkspace ONE UEMhabilitado.

Solicitar si existe código de acceso: Elsistema solicita a los usuarios los códigos deacceso de la aplicación.

Solicitar si no existe código de acceso: Elsistema solicita a los usuarios que creen uncódigo de acceso.

Sesión no compartida: El sistema nocomparte la sesión o el código de acceso conotras aplicaciones.

Nombre del usuario y contraseña






Autenticación: El sistema solicita lascredenciales de inicio de sesión de laaplicación.


210



Fase de autenticación SSO habilitado SSO deshabilitado

Proteger Solicitar: El sistema no solicita las credencialesde inicio de sesión si la instancia de la sesiónestá activa.

Sesión compartida: El sistema comparte lainstancia de la sesión en todas las aplicacionesconfiguradas con SSO deWorkspace ONE UEMhabilitado.

Solicitar: El sistema solicita las credencialesde inicio de sesión para la aplicación en cadaintento de acceso.

Sesión no compartida: El sistema nocomparte la sesión con otras aplicaciones.

Inhabilitado






Autenticación: El sistema solicita lascredenciales de inicio de sesión de laaplicación.

Proteger Solicitar: El sistema no solicita al usuario laautenticación.

Solicitar: El sistema no solicita al usuario laautenticación.

Cambios de estado de SSO y comportamiento de autenticación

Las aplicaciones creadas con el SDK de AirWatch de VMware se comportan en función del estado de sesión del inicio desesión único (SSO) y el tipo de autenticación configurada.

El cambio de estado activa la migración para iOS (Swift)

Cuando se cambia la configuración de SSO para una aplicación de iOS (Swift) generada por SDK, la aplicación se une alclúster de uso compartido de la sesión de SSO existente, o bien sale del mismo. Unirse o salir del clúster activa lamigración de datos específicos de la aplicación.

Aviso: El SDK de iOS (objetivo-C) no migra los datos. Cuando cambia el estado de SSO, los datos de la aplicación serestablecen y se vuelven a crear cuando es posible.

Estado de SSO: activado a desactivado

Si el administrador inhabilita el SSO, el SDK migra los datos almacenados en el clúster de uso compartido de SSO hacia elalmacenamiento de la aplicación. En algunos casos, para migrar los datos, los usuarios introducen su información deautenticación. En otros casos, los usuarios no experimentan ninguna diferencia en el uso de la aplicación generada porSDK. Este comportamiento demigración depende del tipo de autenticación.


211



Aviso: El sistema SDK de iOS (Swift) no migra el certificado de autenticación integrada. La aplicación generada por SDKrecupera un certificado nuevo y lo almacena para usarlo específicamente para sí misma.

Tipo de autenticación Comportamiento de la migración

iOS (Swift)

Contraseña El sistema solicita a los usuarios los códigos de acceso de SSO de SDK la vez siguiente queabren la aplicación. Esta acción activa la migración de datos específicos de la aplicación desde elclúster de SSO hacia el almacenamiento de la aplicación.

El sistema no migra el código de acceso de SSO. Si la aplicación sigue requiriendo un código deacceso para acceder, el usuario debe crear una nueva.

El sistema ya no comparte esta sesión de la aplicación con otras aplicaciones habilitadas paraSSO.

Nombre de usuario ycontraseña

Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. Continúan elproceso de autenticación con sus credenciales, nombre de usuario y contraseña deWorkspaceONE UEM. El sistema migra los datos específicos de la aplicación desde el clúster SSO hacia elalmacenamiento de la aplicación.

El sistema migra los datos de usuario y la contraseña, junto con otros datos específicos de laaplicación.


Ninguno Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. El sistemamigra los datos específicos de la aplicación desde el clúster SSO hacia el almacenamiento de laaplicación.


iOS (objetivo-C)

Cualquiera El SDK no migra datos cuando los administradores inhabilitan el estado SSO. Todos los datosespecíficos de la aplicación se pierden, excepto el perfil de SDK que se configuró en la consolaWorkspace ONE UEM.

Estado de SSO: de desactivado a activado

Si el administrador cambia el estado de SSO a habilitado, el SDK migra datos del almacenamiento de la aplicación alclúster de SSO. El tipo de autenticación controla el activador para migrar datos del almacenamiento de la aplicación alclúster de SSO. El SDK incluye dos métodos para acceder a datos específicos de la aplicación para su migración.

1. El SDK intenta acceder al almacenamiento de la aplicación.

2. Si se produce un error en el primer proceso, el SDK intenta acceder y utilizar la información almacenada en el clústerde SSO. Este proceso requiere que otra aplicación generada por el SDK esté en el dispositivo con SSO habilitado.


212



Aviso: El sistema SDK de iOS (Swift) elimina el certificado de autenticación integrada que ha sido utilizado por laaplicación generada por SDK sin SSO. Si existe un certificado en el clúster de SSO, el sistema usa este certificado.

Tipo de autenticación Comportamiento de la migración

iOS (Swift)

Contraseña El sistema debe cambiar el código de acceso sin SSO por el código de acceso con SSO. Pararealizar este cambio, el sistema solicita a los usuarios el código de acceso sin SSO para accedera la aplicación. A continuación, el sistema solicita a los usuarios el código de acceso con SSOutilizado por otras aplicaciones generadas por el SDK en el dispositivo.

El sistema migra los datos específicos de la aplicación desde el almacenamiento de la aplicaciónhasta el clúster de SSO.

Si no hay ninguna otra aplicación generada por el SDK en el dispositivo con un código deacceso con SSO, el sistema solicita que se cree una. Si el usuario instala otras aplicacionesgeneradas por el SDK, el sistema comparte la sesión de SSO con estas aplicaciones.

Nombre de usuario ycontraseña

Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. Continúan elproceso de autenticación con sus credenciales, nombre de usuario y contraseña deWorkspaceONE UEM. El sistema migra los datos específicos de la aplicación desde el almacenamiento dela aplicación hasta el clúster de SSO.

El sistema comparte la sesión de SSO con otras aplicaciones generadas por SDK.

Ninguno Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. El sistemamigra los datos específicos de la aplicación desde el almacenamiento de la aplicación hasta elclúster de SSO.

El sistema comparte sesiones con otras aplicaciones generadas por SDK.

iOS (objetivo-C)

Cualquiera El SDK no migra los datos cuando los administradores habilitan SSO. Todos los datosespecíficos de la aplicación se pierden, excepto el perfil de SDK que se configuró en la consolaWorkspace ONE UEM.

Cómo configurar la autenticación integrada para el perfil de SDK predeterminado

Habilite Autenticación integrada para permitir el acceso a los recursos corporativos, como los repositorios de contenido,a través de AirWatch Container o AirWatch Agent con las credenciales de SSO deWorkspace ONE UEM.

AirWatch SDK no es compatible con el uso de SCEP para gestionar los certificados. No seleccione las opciones de SCEPpara las entidades de certificación en las implementaciones de SDK.



213




2. SeleccioneHabilitado y configure los siguientes ajustes.


HabilitarKerberos

Utilice el sistema Kerberos para autenticarse en los sitios y recursoscorporativos.

Utilizarcredenciales dela inscripción

Acceda a los recursos corporativos que aparecen en el campo Sitios webpermitidos con las credenciales de SSO.

Introduzca sistemas en el campo de Sitios permitidos para controlar elacceso al conjunto de sitios y dominios específicos. Debe completar esteajuste para que la Autenticación integrada funcione. Este ajuste garantizaqueWorkspace ONE UEM no revelará las credenciales a recursos no fiables.

Utilizarcertificados

Cargue la Fuente de credenciales o configure una Entidad definida decertificación para acceder a los recursos corporativos que aparecen en elcampo de Sitios web permitidos con las credenciales de SSO.

Introduzca sistemas en el campo de Sitios permitidos para controlar elacceso al conjunto de sitios y dominios específicos. Debe completar esteajuste para que la Autenticación integrada funcione. Este ajuste garantizaqueWorkspace ONE UEM no revelará las credenciales a recursos no fiables.


Tecnologías compatibles con App Tunnel

Workspace ONE UEM es compatible con una variedad de soluciones de tunelización de aplicaciones (App Tunnel) queayuda a las aplicaciones individuales a que se autentiquen y comuniquen de forma segura con recursos back-endinternos. La habilitación de un túnel de aplicaciones para un grupo específico de aplicaciones empresariales le permitiráproteger su red contra aplicaciones no autorizadas o malintencionadas.

Workspace ONE UEM admite varias funciones de App Tunnel. Revise los elementos demenú para ver si se pueden utilizarpara aumentar la seguridad cuando los usuarios accedan a las aplicaciones.

Opción del

OpciónDescripción

Proxyestándar

Habilita los dispositivos para que utilicen un proxy SSL o HTTP existente para determinar a qué parte delcontenido puede acceder VMware Browser o algún otro navegador.

VMwareTunnel

Accede al contenido corporativo desde la red interna, igual que un sitio de intranet. Cuando VMwareTunnel está habilitado, puede acceder al contenido corporativo interno en el dispositivo.

Proxy F5 Es una alternativa VMware Tunnel para acceder a la red interna.

Vulnerabilidades de la tecnología convencional

Desde el punto de vista de la seguridad, las soluciones de tunelización de aplicaciones son más seguras que lastecnologías convencionales, como las VPN de SSL. Las tecnologías convencionales permiten a los dispositivos obteneracceso completo a los recursos empresariales sin tener en cuenta desde qué tipo de aplicación se accede a los recursos:empresarial, personal o malintencionada. La conectividad completa del dispositivo a través de VPN o Wi-Fi conlleva el


214



riesgo de pérdida de datos, ya que la información confidencial se almacena en las aplicaciones personales y esto implica laposibilidad de que tal información pueda distribuirse. Además, estas tecnologías convencionales dejan al equipo técnicoa merced de los usuarios finales que quizás no sepan que poseen aplicaciones malintencionadas en sus dispositivos.

VMware Tunnel y F5

VMware Tunnel y F5 APM funcionan como retransmisores entre los dispositivos móviles y los sistemas empresariales.Ellos autentican y cifran el tráfico entre aplicaciones individuales en dispositivos conformes con el sistema back-end con elque intentan comunicarse.

El retransmisor F5 APM le permite acceder a aplicaciones web y sitios web internos mediante VMware Browser.Asimismo, ayuda a acceder a sistemas empresariales desde sus aplicaciones empresariales encapsuladas con el motor deAirWatch App Wrapping.

Cómo configurar App Tunnel para el perfil de SDK predeterminado

Habilite App Tunnel para permitir que la aplicación se traslade por medio del VPN o un servidor proxy inverso paraacceder a los recursos internos, tales como SharePoint o sitios de intranet.



2. SeleccioneHabilitado y, a continuación, seleccione elModo de App Tunnel.

Tipo de túnel Descripción

AirWatch AppTunnel

Configura los dispositivos para que accedan a los recursos corporativos através de VMware Tunnel, que sirve como un retransmisor entre losdispositivos móviles y los sistemas empresariales.

l Seleccione Configurar ajustes de Tunnel para habilitar VMwareTunnel si no ha configurado esta opción todavía.

l Para restringir la comunicación a un conjunto de dominios de túneles,introduzca dominios en el cuadro de texto deDirecciones URL deApp Tunnel. Todo el tráfico que no semuestre aquí irá directamente aInternet.

Utilice comodines para permitir el acceso a cualquier sitio que tengaun subconjunto de dominios. Por ejemplo, *.<ejemplo>.com permiteel tráfico a cualquier sitio que contenga .<ejemplo>.com en sudominio. De la misma manera, permite el acceso a cualquier puertoen dicho sitio que tenga una implementación parecida a*.<ejemplo>.com.

Si no aparece nada en este campo, todo el tráfico irá a través del túnelde aplicaciones.


215



Tipo de túnel Descripción

F5 Configura el acceso de los dispositivos a servicios web detrás de un firewalldefinido por políticas específicas que permiten una conexión segura através de sus componentes F5.

l Para acceder a su red interna, seleccione un Proxy de App Tunnel enel menú. Seleccione Configurar los ajustes F5 para agregar proxies deterceros.




Proxy estándar Configura el dispositivo para que solicite los recursos utilizando unservidor proxy que permite o deniega la conexión a los sistemasempresariales.

l Para acceder a su red interna, seleccione un Proxy de App Tunnel enel menú. Seleccione Configurar ajustes estándares de proxy paraagregar proxies estándar.






216



Ajustes de integración del filtro de contenido

Utilice el elemento demenú Filtro de contenido para integrar el servicio de filtro de contenido de Forcepoint (Websense)y VMware Browser.

Esta integración requiere configuraciones en varias páginas de la consola de AirWatch.

l Proxies de terceros: agregue información en la página “Proxies de terceros” de su sistema de filtro de contenido paraque AirWatch se pueda comunicar con él. Configure la información de Forcepoint en Grupos y ajustes > Todos losajustes > Sistema > Integración empresarial > Proxies de terceros.

l Ajustes y políticas: se utiliza para filtrar contenido en la página Ajustes y políticas. Con Ajustes y políticas, puedefiltrar el tráfico en el VMware Browser con las políticas y reglas establecidas en el servicio de Forcepoint.

Después de la integración el sistema filtrará el tráfico de VMware Browser con los ajustes del sistema de filtro decontenido. Si utiliza otro túnel de aplicaciones, AirWatch enviará los datos que no pasen por el servicio de filtro decontenido al túnel de aplicaciones configurado.

Cómo configurar el filtrado de contenido para el perfil de SDK predeterminado

Habilite el Filtro de contenido para permitir o bloquear el acceso a sitios en VMware Browser dependiendo de las reglas ypolíticas que configure en el servicio de Forcepoint.



2. Habilite los filtros de contenido y seleccione su sistema en la lista de filtros de contenido.


Cómo utilizar filtros de contenido y App Tunnel

Para beneficiarse de su sistema de filtro de contenido con Workspace ONE UEM, integre la función de filtro de contenidoy App Tunnel. Introduzca los sitios en el área de túnel de aplicaciones para que se les aplique el filtro de contenido.

Introduzca recursos o sitios de confianza en el campo Direcciones URL de App Tunnel en la página Ajustes y políticas.Los usuarios pueden acceder a los sitios internos con el túnel de aplicaciones mientras Workspace ONE UEM envía elresto del tráfico al servicio de filtro de contenido.

Si no introduce sitios en el campo Direcciones URL de App Tunnel, Workspace ONE UEM enviará todo el tráfico a travésdel túnel y el filtro de contenido no recibirá ningún tráfico.

Cómo configurar la geolocalización para el perfil de SDK predeterminado

Habilite la opción deGeolocalización para restringir el acceso a las aplicaciones de acuerdo con las distanciasconfiguradas en los ajustes de geolocalización en la consola administrativa deWorkspace ONE UEM.


1. Asegúrese de que haya un área de geolocalización configurada en Dispositivos > Perfiles > Configuraciones deperfiles > Áreas.



217



3. SeleccioneHabilitado y, a continuación, introduzca el área específica en el campo Área de geolocalización.


Cómo configurar la prevención de pérdida de datos para el perfil de SDK predeterminado

Habilite Prevención de pérdida de datos (DLP) para proteger los datos confidenciales en las aplicaciones. Las opciones deDLP controlan los datos que se transmiten y cómo se transmiten.


La prevención de pérdida de datos no está disponible para AirWatch Container, pero sí lo está para las aplicaciones queestán en AirWatch Container.


2. SeleccioneHabilitado para la opción de DLP.


Habilitar Bluetooth Permite que las aplicaciones accedan a la funcionalidad de Bluetooth en los dispositivoscuando la opción configurada es Sí.

Habilitar la cámara Permite que las aplicaciones accedan a la cámara del dispositivo cuando la opciónconfigurada es Sí.

Habilitar redacción decorreo electrónico

Permite que una aplicación utilice el cliente de correo nativo para enviar correoselectrónicos cuando la opción configurada es Sí.

Habilitar copiar ypegar externamente

Permite a los usuarios copiar y pegar contenido desde aplicaciones creadas por el SDK adestinos externos cuando se selecciona Sí.

Cuando se selecciona No, el sistema solo permite copiar y pegar entre aplicaciones deWorkspace ONE UEM.

El cifrado del contenido pegado depende de las configuraciones para la autenticación ySSO. Si habilita la autenticación y SSO, el sistema cifra el contenido con una clave basadaen pin de usuario. De lo contrario, el sistema cifra el contenido con una clave generada alazar.

El sistema migra los ajustes configurados previamente en la opción Habilitar copiar ypegar a esta función.

Habilitar copiar ypegar internamente

Permite a los usuarios copiar y pegar contenido desde destinos externos en aplicacionescreadas por el SDK cuando se selecciona Sí.

Cuando se selecciona No, el sistema solo permite copiar y pegar entre aplicaciones deWorkspace ONE UEM.

Habilitar copia deseguridad para losdatos

Permite que aplicaciones iOS encapsuladas sincronicen datos con un servicio dealmacenamiento, tal como iCloud, cuando la opción configurada es Sí.


218




Habilitar los serviciosde ubicación

Permite que las aplicaciones encapsuladas reciban la latitud y longitud del dispositivocuando la opción configurada es Sí.

Habilitar la impresión Permite que la aplicación realice impresiones desde los dispositivos cuando la opciónconfigurada es Sí.

Habilitar captura depantalla

Permite que las aplicaciones accedan a la funcionalidad de captura de pantalla en losdispositivos cuando la opción configurada es Sí.

Habilitar teclados deterceros

Cuando se selecciona No, las aplicaciones creadas por el SDK siempre abren con el tecladonativo y evitan el uso de teclados de terceros en los dispositivos iOS.

Cuando se selecciona No y el usuario no ha definido el teclado del sistema como tecladoprincipal, las aplicaciones creadas por el SDK impiden el acceso del usuario en losdispositivos Android.

Habilitar la marca deagua

Muestra el texto de la marca de agua en los documentos dentro de VMware ContentLocker cuando la opción configurada es Sí.

Introduzca el contenido que desea mostrar en el campo Texto superpuesto o utilicevalores de búsqueda. No puede cambiar el diseño de la marca de agua en la consolaadministrativa deWorkspace ONE UEM.

Limitar que losdocumentos se abransolo en aplicacionesaprobadas

Introduzca las opciones para controlar las aplicaciones que se utilizan para abrir losrecursos en los dispositivos.

Lista de aplicacionesautorizadas

Introduzca las aplicaciones a las que les permite abrir los documentos.


Cómo configurar el acceso de red para el perfil de SDK predeterminado

Habilite Acceso de la red para permitir que las aplicaciones tengan acceso a la red móvil.



2. SeleccioneHabilitado y, a continuación, complete las siguientes opciones.


Permitir laconexión celular

Controla las conexiones celulares al permitir la conexión todo el tiempo o la conexión cuando eldispositivo no está en roaming y al no permitir la conexión celular.


219




Permitir laconexión de Wi-Fi

Permite las conexiones utilizando las redes Wi-Fi o limita las conexiones con el identificador dered SSID.

SSID permitidos Introduzca los SSID que los dispositivos podrán utilizar para acceder a la red Wi-Fi cuando lasconexiones estén limitadas.


Cómo configurar la personalización de marca para el perfil de SDK predeterminado

Cambie el aspecto y el estilo de las aplicaciones para que reflejen la marca única de su empresa en los ajustes dePersonalización de marca al configurar la aplicación para que utilice los ajustes predeterminados del SDK.


1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Ajustes.

2. SeleccioneHabilitado para la Personalización de marca y, a continuación, configure las siguientes opciones.


Colores Utilice los colores de su empresa en la consola WorkspaceONE UEM, búsquelos en la paleta junto a las opciones decolor.

Configure las opciones de colores primarios y secundariosque incluyen las barras de herramientas y el texto.

Nombre delaorganización

Introduzca el nombre que represente a la compañía paramostrarlo en el sistemaWorkspace ONE UEM.


220




Fondo dedispositivos

Cargue las imágenes que el sistema mostrará en el fondo ycomo logotipo de la organización en los tipos de dispositivosespecificados.

l Opciones de Apple iOS

o Imagen de fondo para el iPhone

o Imagen de fondo para el iPhone (Retina)

o Imagen de fondo para el iPhone 5 (Retina)

o Imagen de fondo para el iPad

o Imagen de fondo para el iPad (Retina)

l Opciones de Android

o Imagen de fondo - pequeño

o Imagen de fondo -mediano

o Imagen de fondo - grande

o Imagen de fondo - extra grande

l Opciones que no distinguen entre plataformas

o Logotipo empresarial (Teléfono)

o Logotipo empresarial (Teléfono) - Alta resolución

o Logotipo empresarial (Tableta)

o Logotipo empresarial (Tableta) – Alta resolución


Dimensiones para las imágenes de dispositivos iOS

Es difícil hallar una imagen única que semuestre sin problemas en todos los dispositivos móviles. Sin embargo, ciertasproporciones y dimensiones de las imágenes pueden funcionar bien en la mayoría de los dispositivos iOS.

Descubra las proporciones que suelen funcionar bien para los logotipos e iconos al cargar imágenes para los dispositivosiOS.

Límites máximos

l iPhone: la proporción de ancho sobre alto no debe superar 2,88

l iPad: la proporción de ancho sobre alto no debe superar 4,39


221



Proporciones del logotipo

l iPhone: 1,35 de ancho sobre alto

l iPad: 1,26 de ancho sobre alto

Otras consideraciones

Si el alto de la imagen supera los 111 puntos (iPhone) o 175 (iPad), la imagen se reduce en escala y mantiene la relación deaspecto. Los puntos, una medida específica de Apple iOS, no son lo mismo que los píxeles. La conversión entre puntos ypíxeles depende del dispositivo específico. Algunos ejemplos incluyen las siguientes proporciones:

l iPhone 4: 1 punto = 1 píxel

l iPad Retina: 1 punto = 2 píxeles

l iPhone 6 Plus: 1 punto = 3 píxeles

Cómo configurar el registro para el perfil de SDK predeterminado

Habilite Registro para que el sistema registre los datos de las aplicaciones creadas con el SDK deWorkspace ONE UEM, lasaplicaciones compatibles con AirWatch y las aplicaciones encapsuladas.



2. SeleccioneHabilitado para Registro.

3. Seleccione elNivel de registro entre una variedad de opciones de frecuencia de grabación.

4. Seleccione la opción Enviar registros solamente a través de Wi-Fi para evitar la transferencia de datos duranteroaming y para limitar los cargos de datos.


Límites de registros de aplicaciones para implementaciones SaaS

El sistemaWorkspace ONE UEM recopila registro hasta que el tamaño de archivos de registro alcanza 200MB para losentornos SaaS. Si dicho tamaño supera 200MB, el sistema deja de recopilar registros. La consola Workspace ONE UEM leavisa cuando el tamaño del registro de aplicaciones alcanza el 75% de los 200MB.

Para modificar el tamaño del registro de aplicaciones, póngase en contacto con el representante de VMwareWorkspaceONE UEM.

l Solicite un aumento del tamaño del registro de aplicaciones.

l Solicite depurar el registro de aplicaciones. El sistema puede depurar los registros que tengan más de dos semanas.

Puede acceder a la función para descargar registros y eliminar los registros innecesarios que haya habilitado en estafunción de registro. Consulte la sección Cómo configurar “Ver los registros” para las aplicaciones internas en la página 162para obtener información más detallada.


222



Cómo configurar los análisis para el perfil de SDK predeterminado

Utilice los Análisis de SDK para ver estadísticas útiles de las aplicaciones que creó con AirWatch SDK o con alguna de susfuncionalidades.

Por ejemplo, puede utilizar “Análisis de SDK” para ver cuántas veces se ha abierto un archivo o una aplicación, así comodurante cuánto tiempo semantuvieron abiertos. Estas estadísticas muestran una vista rápida sobre qué usuarios finaleshan descargado y visto contenido de alta prioridad.



2. Seleccione la opción Habilitado para Análisis.


Muestre los eventos y la información de uso de datos de las aplicaciones que utilizan las funcionalidades de SDK.Consulte Cómo acceder a las aplicaciones de análisis de SDK que utilizan las funcionalidades de SDK en la página 164 paraobtener más información.

Cómo configurar los ajustes personalizados para el perfil de SDK predeterminado

Utilice Ajustes personalizados para introducir el código XML. El código XML le permite habilitar o inhabilitardeterminados ajustes manualmente. Puede agregar funciones personalizadas al entorno para dar soporte a losrequisitos exclusivos de su red móvil.



2. SeleccioneHabilitado en Ajustes personalizados.

3. Introduzca el código en el campo Ajustes personalizados.


Configurar la conformidad de la aplicación de SDK para el Perfil de SDK predeterminado

La página de Conformidad de la aplicación de SDK permite a los administradores supervisar y garantizar elcumplimiento en los dispositivos que no tienen perfiles deMDM, pero sí tienen aplicaciones creadas por el SDK. Utilice lapágina para configurar la Protección contra el estado comprometido y elAcceso fuera de línea.


La opción de Conformidad de la aplicación de SDK controla la protección contra el estado comprometido y lasfunciones de acceso fuera de línea. Si inhabilita la opción de Conformidad de la aplicación de SDK, inhabilitará las demásopciones en esta página.


223



Aviso: No hay ningún perfil personalizado para la opción de Conformidad de la aplicación de SDK .

Cómo configurar la protección contra el estado comprometido para el perfil de SDK predeterminado

Habilite la opción Protección contra el estado comprometido para proteger la red móvil frente a los recursoscomprometidos.

Eliminación empresarial en los dispositivos comprometidos por parte del sistema

Cuando el sistema identifica un dispositivo como comprometido, lleva a cabo una eliminación empresarial en el mismo.Este comportamiento tiene lugar con independencia de las políticas de conformidad configuradas.


Cómo configurar la protección contra el estado comprometido

1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Conformidad de lasaplicaciones de SDK.

2. SeleccioneHabilitado para la opción de Conformidad de las aplicaciones de SDK para acceder a las opciones deprotección contra el estado comprometido.

Si inhabilita esta opción, también se inhabilita el acceso fuera de línea y la protección contra el estadocomprometido.

3. SeleccioneHabilitado para impedir que un dispositivo comprometido acceda a su red móvil.

4. Las funciones Bloquear o Eliminar son de solo lectura. La protección contra el estado comprometido siempre utilizala función de Eliminar .

La función de Eliminar, denominada también eliminación empresarial, borra los datos corporativos con privilegios delos dispositivos. El sistema no lleva a cabo las acciones de eliminación de los datos no relacionados con la empresa.

Cómo configurar el acceso fuera de línea para el perfil de SDK predeterminado

Seleccione Acceso fuera de línea para permitir que los usuarios accedan y utilicen aplicaciones creadas por el SDKcuando no están conectados a la red.


1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Conformidad de lasaplicaciones de SDK.

2. Seleccione habilitado para que la opción Conformidad de la aplicación de SDK pueda acceder a las opciones deacceso fuera de línea.

Si inhabilita esta opción, se inhabilita el acceso fuera de línea y la protección contra el estado comprometido.

3. SeleccioneHabilitado para permitir que los dispositivos tengan acceso a los recursos cuando no se encuentran en lared.


224



4. En el campo Tiempo máximo permitido fuera de línea, defina el límite de tiempo para el acceso fuera de línea antesde que el dispositivo requiera que se vuelva autenticar en la red y las aplicaciones.

5. Las funciones Bloquear o Eliminar son de solo lectura. El acceso fuera de línea está definido en Bloquear.

La función Bloquear impide el acceso de los usuarios a aplicaciones creadas por el SDK tras el Tiempo máximopermitido fuera de línea.


225



Guía de VMware AirWatch para la administración de ... · Aplicación Dispositivo No

Documents

Transcript of Guía de VMware AirWatch para la administración de ... · Aplicación Dispositivo No