Guía de VMware AirWatch para la plataforma
Windows
Cómo implementar y administrar dispositivos de escritorio de
Windows
Workspace ONE UEM v9.4
Contenido
Capítulo 1: Introducción
5
Introducción al escritorio de Windows
6
Requisitos de inscripción de escritorio de Windows
6
Dispositivos de escritorio de Windows compatibles
6
Capítulo 2: Inscripción de dispositivos de escritorio de Windows
11
Resumen de inscripción de escritorio de Windows
12
Dispositivos de escritorio de Windows y Windows 7
13
Inscripción con AirWatch Unified Agent para Windows
14
Inscripción de MDM nativa para escritorio de Windows
15
Inscripción preparada
19
Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch
23
Inscripción mediante integración con Azure AD
25
Inscripción y aprovisionamiento en masa
29
Capítulo 3: Perfiles de dispositivos de escritorio de Windows
32
Resumen de los perfiles de escritorio de Windows
34
Configuración de un perfil de código de acceso (escritorio de Windows)
35
Configuración de un perfil de Wi-Fi (escritorio de Windows)
37
Perfil de VPN (escritorio de Windows)
39
Perfil de credenciales (escritorio de Windows)
45
Configuración de una carga útil de restricciones (escritorio de Windows)
47
Perfil de protección de datos (escritorio de Windows)
53
Perfil de Passport for Work (escritorio de Windows)
57
Configuración de un perfil de firewall (escritorio de Windows)
58
Configuración de un perfil de modo de aplicación única (escritorio de Windows)
59
Configuración de un perfil de antivirus (escritorio de Windows)
61
Perfil de cifrado (escritorio de Windows)
63
Configuración de un perfil de actualizaciones de Windows (escritorio de Windows)
67
Configuración de un perfil de web clips (escritorio de Windows)
74
Perfil de Exchange ActiveSync (escritorio de Windows)
75
Perfil de control de aplicaciones (escritorio de Windows)
82
Configuración de un perfil de servicios web de Exchange (escritorio de Windows)
83
Creación de un perfil de licencias de Windows (escritorio de Windows)
84
Configuración de un perfil de BIOS (escritorio de Windows)
84
Configuración de un perfil de actualizaciones de OEM (escritorio de Windows)
88
Uso de ajustes personalizados (escritorio de Windows)
90
Capítulo 4: Políticas de conformidad
93
Resumen de políticas de conformidad
94
Detección de dispositivos comprometidos con atestación de estado
94
Capítulo 5: Aplicaciones para dispositivos de escritorio de Windows
98
Resumen de las aplicaciones de escritorio de Windows
99
VMware Workspace ONE para escritorio de Windows
99
Configuración de AirWatch Unified Agent en dispositivos de Windows
99
VMware Content Locker para dispositivos de escritorio de Windows
101
VMware Browser para escritorio de Windows
101
Capítulo 6: Integración de Dell Command | Monitor
103
Integración de Dell Command | Monitor
104
Adición de Dell Command | Monitor a Workspace ONE UEM
104
Capítulo 7: Descripción general de Dell Command | Update
105
Puntos básicos
105
Dispositivos compatibles
105
Adición de Dell Command | Update a Workspace ONE UEM
106
Configuración del perfil de actualizaciones de OEM
106
Adición de Dell Command | Update a Workspace ONE UEM
106
Capítulo 8: Aprovisionamiento de productos para dispositivos de escritorio de
Windows
107
Resumen de la administración de dispositivos de escritorio de Windows
110
Tablero de dispositivos
110
Vista de lista de dispositivos
110
Página de detalles de dispositivos de escritorio de Windows
111
Capítulo 1:
Introducción
Introducción al escritorio de Windows
6
Requisitos de inscripción de escritorio de Windows
6
Dispositivos de escritorio de Windows compatibles
6
Introducción al escritorio de Windows
Workspace ONE UEM le proporciona un conjunto de soluciones robustas de administración de movilidad para la inscripción, la protección, la configuración y la administración de la implementación de dispositivos Windows 8.1 y Windows 10.
A través de Workspace ONE UEM Console, dispone de varias herramientas y funciones para la administración de todo el ciclo de vida de los dispositivos personales y los empresariales. También puede permitir que los usuarios finales realicen tareas por su cuenta, por ejemplo, a través del portal de autoservicio y la autoinscripción del usuario, lo cual le ahorra tiempo y recursos fundamentales.
Workspace ONE UEM le permite inscribir dispositivos personales y empresariales para configurar y proteger los datos y el contenido de su empresa. Con nuestros perfiles de dispositivos, podrá configurar y proteger correctamente sus
dispositivos Windows. Detecte los dispositivos comprometidos y retire el acceso a los recursos corporativos utilizando el motor de conformidad.
Al inscribir los dispositivos en Workspace ONE UEM, puede protegerlos y configurarlos en función de cuáles sean sus necesidades.
Requisitos de inscripción de escritorio de Windows
Antes de inscribir los dispositivos de escritorio de Windows, asegúrese de que cumple los requisitos. Estos requisitos incluyen información importante que ofrecer a los usuarios finales que inscriben sus propios dispositivos.
Requisitos
l Entorno activo: el entorno activo de Workspace ONE UEM y el acceso a Workspace ONE UEM Console. l Permisos apropiados de administración: este tipo de permiso le permite crear perfiles, determinar políticas y
administrar dispositivos dentro de la consola de UEM.
l URL de la inscripción: esta dirección URL es única para su entorno de inscripción y lo lleva directo a la pantalla de inscripción. Por ejemplo,mdm.example.com.
l ID de grupo: este identificador de grupo asocia su dispositivo con su rol corporativo, y está definido en la consola de UEM.
Importante:Si su servidor de inscripción está detrás de un proxy, debe configurar el servicio WINHTTP de Windows para que sea consciente del proxy al configurar sus ajustes de red.
Dispositivos de escritorio de Windows compatibles
La plataforma de escritorio de Windows incluye versiones del sistema operativo de Windows que van desde Windows 8.0 hasta Windows 10 y las diversas versiones de cada iteración.
Plataformas y dispositivos compatibles
Dispositivos con los siguientes sistemas operativos:
Windows 8.1 RT Windows 10 Home Windows 8.1 Core Windows 10 Pro Windows 8.1 Pro Windows 10 Enterprise Windows 8.1 Enterprise Windows 10 Education
Workspace ONE UEM admite las siguientes versiones de Windows 10:
l 1507 l 1511 l 1607 l 1703 l 1709
Importante:Para ver la versión de SO que cada rama de actualización admite, consulte la documentación de Microsoft sobre la información de versión de Windows 10:
https://technet.microsoft.com/es-es/windows/release-info.aspx.
Matriz de funciones de escritorio de Windows
Compare qué funciones de Workspace ONE UEM están disponibles para los sistemas operativos Windows 8.0/RT, Windows 8.1/RT y Windows 10. Workspace ONE UEM es compatible con todas las versiones de Windows 8.0 y versiones posteriores, pero la funcionalidad difiere según el sistema operativo.
Matriz de funciones
Función
Windows 8.0/RT Windows 8.1/RT
Windows 10Activación e inscripción
Inscripción de cliente nativo ✓ ✓
Inscripción con el agente ✓ ✓ ✓
Requiere el ID de cuenta de Windows ✓
Exige aceptación de los términos de uso ✓ ✓ ✓
Soporte para solicitudes de opciones durante la inscripción
✓ ✓ ✓
Active Directory/LDAP ✓ ✓ ✓
Inscripción con unión de dominio de nube ✓
Inscripción mediante configuración rápida ✓
✓
Función
Windows 8.0/RT Windows 8.1/RT
Windows 10 ArquitecturaSMS ✓ ✓ ✓
Mensajes de correo electrónico ✓ ✓ ✓
Supervisión de políticas de seguridad y conformidad
Política de contraseña ✓1 ✓3 ✓
Eliminación empresarial ✓1 ✓ ✓
Borrado completo ✓
Aprovisionamiento inalámbrico
Correo electrónico y Exchange ActiveSync ✓2 ✓
Wi-Fi ✓ ✓
VPN ✓ ✓
Administración de certificados ✓ ✓
Restricciones y configuraciones del dispositivo ✓ ✓
Passport for Work ✓
Cifrado ✓ ✓
Control de aplicaciones (AppLocker) ✓4
Atestación de estado ✓
Administración de aplicaciones
Administración de aplicaciones ✓ ✓ ✓
Aplicaciones de Workspace ONE UEM
VMware Browser ✓ ✓
VMware Content Locker ✓ ✓
Seguimiento de recursos
Seguimiento de recursos ✓ ✓ ✓
Estado del dispositivo ✓ ✓ ✓
Dirección IP ✓
Ubicación ✓ ✓ ✓
Red ✓ ✓ ✓
Compatibilidad con administración remota Envío de mensaje de soporte (solo correo electrónico
y SMS)
✓ ✓ ✓
1 – Indica el requisito de la integración con PowerShell.
3 – Los dispositivos con Windows 8.1/RT no pueden exigir el uso de un código de acceso si aún no se ha creado ninguno. Solo se puede exigir que el código de acceso permanezca en uso si se creó antes de que el perfil del código de acceso se insertara en el dispositivo.
4 – Esta función solo está disponible en las versiones Enterprise y Education de Windows 10.
Matriz de versiones de Windows 10
Compare la funcionalidad de MDM disponible en cada versión del sistema operativo Windows 10. Workspace ONE UEM admite todas las versiones del sistema operativo Windows 10 y las funciones compatibles.
Las diferentes ediciones de Windows 10 (Home, Professional, Enterprise y Education) tienen una funcionalidad distinta. La edición Windows 10 Home no ofrece la funcionalidad avanzada disponible en el sistema operativo Windows 10. Sopese la posibilidad de utilizar las ediciones Enterprise o Education para disfrutar de la mayor parte de las
funcionalidades.
Función Versión del sistema operativo Windows 10 Inicio Profesional Enterprise1 Education Activación e inscripción
Inscripción de cliente nativo ✓ ✓ ✓ ✓
Inscripción con el agente ✓ ✓ ✓ ✓
Requiere el ID de cuenta de Windows
Exige aceptación de los términos de uso ✓ ✓ ✓ ✓
Soporte para solicitudes de opciones durante la inscripción
✓ ✓ ✓ ✓
Active Directory/LDAP ✓ ✓ ✓ ✓
Inscripción con unión de dominio de nube ✓ ✓ ✓
Inscripción mediante configuración rápida ✓ ✓ ✓
Inscripción mediante aprovisionamiento en masa ✓ ✓ ✓
Inscripción preparada ✓ ✓ ✓ ✓
Arquitectura SMS
Mensajes de correo electrónico ✓ ✓ ✓
Supervisión de políticas de seguridad y conformidad
Política de contraseña ✓ ✓ ✓ ✓
Eliminación empresarial ✓ ✓ ✓ ✓
Eliminación total ✓ ✓ ✓ ✓
Aprovisionamiento inalámbrico
Función Versión del sistema operativo Windows 10 Inicio Profesional Enterprise1 Education
VPN ✓ ✓ ✓ ✓
Administración de certificados ✓ ✓ ✓ ✓
Restricciones y configuraciones del dispositivo ✓ ✓ ✓ ✓
Passport for Work ✓3 ✓ ✓ ✓
Cifrado ✓4 ✓ ✓ ✓
Control de aplicaciones (AppLocker) ✓ ✓
Atestación de estado ✓ ✓ ✓ ✓
Actualizaciones de Windows para empresas ✓ ✓ ✓
Acceso asignado ✓ ✓
Administración de aplicaciones
Administración de aplicaciones ✓ ✓ ✓
Aplicaciones de Workspace ONE UEM
VMware Browser ✓4 ✓ ✓ ✓
VMware Content Locker ✓4 ✓ ✓ ✓
Seguimiento de recursos
Seguimiento de recursos ✓ ✓ ✓
Estado del dispositivo ✓ ✓ ✓
Dirección IP
Ubicación ✓5 ✓5 ✓5 ✓5
Red ✓ ✓ ✓
Compatibilidad con administración remota Envío de mensaje de soporte (solo correo electrónico y
SMS)
✓ ✓ ✓
1 – Enterprise también incluye IoT Enterprise y Rama de servicio a largo plazo (LTSB). LTSB es una imagen de Windows 10 separada con muchas aplicaciones nativas eliminadas, como Microsoft Edge, Cortana y Microsoft Store. Parte de la funcionalidad de Workspace ONE UEM que usa estas funciones no tendrá soporte.
2 – Microsoft Passport requiere protección basada en hardware TPM 1.2 o 2.0 de credenciales o claves; si no hay TPM o no está configurado, la protección mediante credenciales o claves estará basada en el sistema operativo.
3 – El cifrado de dispositivos para la versión Home no incluye el cifrado de BitLocker.
4 – Solo se puede descargar de Microsoft Store. Windows 10 Home no admite el envío de aplicaciones internas. 5 – Requiere AirWatch Unified Agent descargado de Microsoft Store.
Capítulo 2:
Inscripción de dispositivos de escritorio
de Windows
Resumen de inscripción de escritorio de Windows
12
Dispositivos de escritorio de Windows y Windows 7
13
Inscripción con AirWatch Unified Agent para Windows
14
Inscripción de MDM nativa para escritorio de Windows
15
Inscripción preparada
19
Servicio de Aprovisionamiento de Windows 10 de VMware
AirWatch
23
Inscripción mediante integración con Azure AD
25
Inscripción y aprovisionamiento en masa
29
Resumen de inscripción de escritorio de Windows
La inscripción de dispositivos establece la comunicación inicial con Workspace ONE UEM para permitir la administración de dispositivos móviles (MDM). Los dispositivos de escritorio de Windows se inscriben utilizando la funcionalidad de MDM integrada en el sistema operativo Windows.
Puntos básicos de inscripción
Los métodos de inscripción de los dispositivos de escritorio de Windows varían en función de la implementación de Workspace ONE UEM que tenga, las integraciones empresariales y el sistema operativo del dispositivo. La plataforma de escritorio de Windows admite varias versiones de sistemas operativos y SKU de los dispositivos Windows. Para obtener más información, consulteDispositivos de escritorio de Windows compatibles en la página 6.
Antes de inscribir dispositivos, asegúrese de que dispone de la información necesaria para la inscripción. Para obtener más información, consulteRequisitos de inscripción de escritorio de Windows en la página 6.
Simplifique la inscripción de usuarios finales mediante la configuración de los servicios de detección automática de Windows (WADS) en su entorno de Workspace ONE UEM. WADS es compatible con una solución en las instalaciones y WADS basado en la nube.
Los métodos de inscripción utilizan la funcionalidad MDM nativa del sistema operativo Windows, AirWatch Unified Agent para Windows o la integración con Azure AD.
Si quiere usar Workspace ONE UEM para administrar dispositivos Windows administrados mediante SCCM, debe descargar VMware AirWatch SCCM Integration Client. Utilice este cliente para inscribir dispositivos administrados con SCCM en Workspace ONE UEM. Para obtener más información, consulte el artículo de la base de
conocimientoVMware AirWatch SCCM Integration Client. https://support.air-watch.com/articles/115001664948
Inscripción con AirWatch Unified Agent para Windows
El flujo de inscripción más sencillo utiliza AirWatch Unified Agent para Windows para inscribir dispositivos. Los usuarios finales solo tienen que descargar AirWatch Unified Agent en Microsoft Store y seguir las indicaciones para inscribirse. Para obtener más información sobre la inscripción con el agente, consulteInscripción con AirWatch Unified Agent para
Windows en la página 14.
Otros métodos de inscripción
Considere usar el flujo de trabajo de inscripción con AirWatch Unified Agent para Windows. Workspace ONE UEM admite otros flujos de inscripción que cumplan con escenarios de uso específicos.
Inscripción mediante integración con Azure AD
Mediante la integración con Microsoft Azure Active Directory, los dispositivos Windows se pueden inscribir automáticamente en Workspace ONE UEM con una interacción mínima por parte del usuario final. La inscripción mediante la integración con Azure AD simplifica este proceso tanto para el usuario como para el administrador. La inscripción con la integración de Azure AD admite tres flujos distintos de inscripción: Registro en Azure AD, inscripción mediante configuración rápida e inscripción de Office 365. Todos los métodos requieren que se configure la integración de Azure AD con Workspace ONE UEM.
Antes de que pueda inscribir sus dispositivos utilizando la integración con Azure AD, debe configurar
Workspace ONE UEM y Azure AD. Para obtener más información, consulteConfiguración de la integración de los servicios de identidad de Azure AD en la página 25.
Para realizar la inscripción mediante flujos de integración de Azure AD, consulteInscripción mediante integración con Azure AD en la página 25.
Inscripción MDM nativa
Workspace ONE UEM admite la inscripción de dispositivos de escritorio de Windows a través del flujo de inscripción MDM nativa. El nombre de la solución MDM nativa varía según la versión de Windows. Este flujo de inscripción cambia según la versión de Windows y de si utiliza WADS.
Para obtener más información, consulteInscripción de MDM nativa para escritorio de Windows en la página 15
Inscripción preparada
Si desea configurar la administración de dispositivos en un equipo con Windows 10 antes de enviar un dispositivo al usuario final, plantéese el uso de la inscripción preparada de dispositivos de escritorio de Windows. Este flujo de
inscripción le permite inscribir un dispositivo a través de AirWatch Unified Agent, instalar los perfiles en dicho dispositivo y, posteriormente, enviarlo al usuario final. Los dos métodos de inscripción preparada son la instalación manual y la instalación de línea de comandos. La instalación manual requiere que los dispositivos estén unidos al dominio para una integración con Azure AD. La instalación de línea de comandos funciona en todos los dispositivos con Windows 10. Consulte la secciónInscripción preparada en la página 19para más información.
Inscripción automática de escritorio de Windows
Workspace ONE UEM es compatible con la inscripción automática de dispositivos específicos de escritorio de Windows adquiridos mediante Dell. La inscripción automática simplifica el proceso al inscribir de manera automática los
dispositivos registrados con el método de inscripción mediante configuración rápida.
El Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch solo se aplica para seleccionar dispositivos para empresas de Dell con la imagen correcta de Windows 10. La funcionalidad de inscripción automática debe adquirirse dentro del pedido de Dell.
Para obtener más información, consulteServicio de Aprovisionamiento de Windows 10 de VMware AirWatch en la página 23.
Inscripción y aprovisionamiento en masa
El aprovisionamiento en masa crea un paquete preconfigurado que prepara los dispositivos Windows 10 y los inscribe en Workspace ONE UEM. El aprovisionamiento en masa requiere la descarga del kit de evaluación y desarrollo de Microsoft y la instalación de la herramienta Diseñador de imágenes y configuraciones. Esta herramienta crea paquetes de
aprovisionamiento que se utilizan para crear imágenes de los dispositivos.
Gracias a este flujo de aprovisionamiento en masa, puede incluir ajustes de Workspace ONE UEM en el paquete de aprovisionamiento para que los dispositivos aprovisionados se inscriban automáticamente durante el proceso de configuración rápida inicial. Para más información, consulteInscripción y aprovisionamiento en masa en la página 29.
Dispositivos de escritorio de Windows y Windows 7
La plataforma de escritorio de Windows es compatible con dispositivos Windows 8.1 y Windows 10 mediante la inscripción de MDM nativa. La plataforma de Windows 7 es compatible con dispositivos Windows 7, Windows 8 y Windows 10 mediante la inscripción con AirWatch Unified Agent para Windows.
La tabla siguiente muestra las diferencias entre los métodos de inscripción. Considere la posibilidad de inscribir los dispositivos Windows 8 y Windows 10 como dispositivos de escritorio de Windows, dada su mayor funcionalidad de administración de dispositivos.
Funcionalidad Windows 7 Dispositivo de Escritorio
Método de inscripción MDM nativa ✓
Inscripción AirWatch Agent ✓ ✓
Soporte de AirWatch Protection Agent ✓ ✓
Soporte completo para funcionalidad de Windows 10 ✓
Soporte para dispositivos administrados con SCCM ✓ ✓
Soporte para dispositivos Windows 7 ✓
Inscripción con AirWatch Unified Agent para Windows
AirWatch Unified Agent proporciona un recurso único de inscripción y facilita la comunicación entre el dispositivo y Workspace ONE UEM Console. Use AirWatch Unified Agent para simplificar la inscripción y habilitar la funcionalidad de MDM completamente.
Se aconseja utilizar AirWatch Unified Agent para Windows con el fin de inscribir sus dispositivos de escritorio de Windows, ya que ofrece el flujo de inscripción más sencillo para los usuarios.
AirWatch Unified Agent ofrece funcionalidad adicional para los dispositivos de escritorio de Windows, incluidos los servicios de ubicación.
Puede simplificar la inscripción para sus usuarios finales con la detección automática de Windows. La detección automática de Windows permite a los usuarios finales introducir su dirección de correo electrónico para llenar los campos automáticamente con sus credenciales de inscripción.
AirWatch Cloud Messaging
AirWatch Cloud Messaging (AWCM) permite el envío de políticas y comandos en tiempo real a AirWatch Unified Agent. Sin AWCM, AirWatch Unified Agent solo recibe políticas y comandos durante los intervalos de verificaciones de estado regulares establecidos en la consola de AirWatch. Considere la posibilidad de utilizar AWCM para enviar comandos y políticas en tiempo real a dispositivos de escritorio de Windows.
Para obtener más información sobre la detección automática, consulte la guíaVMware AirWatch Windows Auto-Discovery Installation Guidey laGuía de AirWatch para la administración de dispositivos móviles.
Inscripción con VMware AirWatch Unified Agent
Utilice AirWatch Unified Agent para iniciar la inscripción de sus dispositivos de escritorio de Windows.
AirWatch Unified Agent ofrece un flujo de inscripción simplificada para los usuarios finales, lo cual permite una inscripción rápida y fácil.
Para inscribir dispositivos de escritorio de Windows usando AirWatch Unified Agent:
1. En el dispositivo escritorio de Windows, navegue a awagent.com.
2. Instale AirWatch Unified Agent. Cuando la instalación se haya completado, inicie el agente.
3. SeleccioneConectar una cuenta profesional o educativa. AirWatch Unified Agent abre la aplicación nativa de Workplace para completar la inscripción.
4. Introduzca la dirección de correo electrónico y seleccioneSiguiente.
Si no está utilizando el servicio de detección automática de Windows, complete los siguientes ajustes:
l Introduzca laURL del servidory seleccioneSiguiente. l Introduzca elID de grupoy seleccioneSiguiente. l Introduzca elnombre de usuarioy lacontraseña.
5. Aceptelos Términos de uso. 6. SeleccioneListo.
7. Abra AirWatch Unified Agent y complete la inscripción.
Inscripción de MDM nativa para escritorio de Windows
Todos los métodos de inscripción de escritorio de Windows utilizan el cliente de MDM nativa de Workplace o Work Access. Use la inscripción de MDM nativa para inscribir dispositivos tanto corporativos como BYOD en el mismo flujo de inscripción.
Los dispositivos Windows 10 usan la inscripción Work Access, mientras que los dispositivos Windows 8.1/RT utilizan la inscripción Workplace.
Work Access procesa primero un plan de trabajo de Azure AD para dominios conectados a Office 365 o Azure AD cuando seleccionaConectary no completa automáticamente el plan de trabajo de inscripción. Si usa Office 365 o Azure AD sin licencia Premium, es recomendable usar AirWatch Unified Agent, en lugar de la inscripción de MDM nativa, para inscribir dispositivos Windows 10. Para completar el plan de trabajo de inscripción mediante inscripción de MDM nativa,
seleccioneConectardos veces. Si tiene una licencia Premium de Azure AD, puede habilitarRequerir administraciónen su instancia de Azure para que la inscripción de MDM nativa complete el flujo de inscripción después del plan de trabajo de Azure. Puede usar la inscripción de MDM nativa sin problemas si no usa Office 365 o Azure AD.
Para obtener más información técnica sobre el funcionamiento del flujo de inscripción después de la Actualización de aniversario de Windows 10, consulte el artículo de la base de conocimientoEnrollment changes for Windows devices after Windows Anniversary update, disponible aquí:
https://support.air-watch.com/articles/115001665408.
Solo aquellos usuarios que tengan permisos de administración local en el dispositivo podrán inscribir un dispositivo en Workspace ONE UEM y habilitar MDM. Los permisos de administrador de dominio no sirven para inscribir un dispositivo. Para inscribir un dispositivo con un usuario estándar, debe usar la inscripción Inscribir en nombre de otros para
Los dispositivos que se han unido a un dominio se pueden inscribir mediante la inscripción nativa a través de Workplace. La dirección de correo electrónico introducida en la configuración se llena automáticamente con el atributo UPN de Active Directory. Si el usuario final quiere utilizar una dirección de correo electrónico diferente, debe descargarse la actualización opcional.
Inscripción mediante Work Access con el servicio de detección automática de Windows
Work Access es el método de inscripción de MDM nativa para los dispositivos Windows 10. La inscripción a través de Work Access y mediante el servicio de detección automática de Windows ofrece un flujo de inscripción rápido y fácil para los usuarios finales.
Si registra su dominio en Workspace ONE UEM, ya no hay necesidad de introducir el ID de grupo durante la inscripción. Para obtener más información, consulte la guíaVMware AirWatch Windows Auto-Discovery.
Nota:Se aconseja usar AirWatch Unified Agent para Windows con el fin de inscribir sus dispositivos Windows 10 en lugar de la inscripción MDM nativa. El flujo de inscripción de MDM nativa no inscribe dispositivos en MDM si utiliza Office 365 o Azure AD en el mismo dominio.
1. Navegue en el dispositivo aAjustes > Cuentas > Acceso al trabajoy seleccioneInscribir en la administración del dispositivo.
2. Introduzca en el campoCorreo electrónicoel nombre de usuario que ha proporcionado al usuario final, seguido del dominio del entorno con el formato [email protected] (como [email protected]).
SeleccioneContinuar.
3. Introduzca elID de grupoy seleccioneSiguiente.
4. Introduzca sunombre de usuarioycontraseñay seleccioneSiguiente.
Estas credenciales pueden ser las de los servicios de directorio o credenciales específicas de su entorno de Workspace ONE UEM.
5. Revise los términos de uso y seleccioneAceptarpara indicar que está de acuerdo con estos. Este paso es opcional y solo se muestra si se ha habilitado en Workspace ONE UEM Console. 6. (Opcional) SeleccioneSípara guardar la información de inicio de sesión.
Tras esto, el dispositivo intenta conectarse a Workspace ONE UEM. Si establece conexión correctamente, aparece el icono de un maletín con Workspace ONE UEM escrito al lado. Este icono refleja la correcta conexión a
Workspace ONE UEM.
Inscripción mediante Work Access sin el servicio de detección automática de Windows
Work Access es el método de inscripción de MDM nativa para los dispositivos Windows 10. La inscripción a través de Work Access sin WADS requiere que se introduzcan manualmente las credenciales de usuario final.
Nota:se aconseja usar AirWatch Unified Agent para Windows con el fin de inscribir sus dispositivos Windows 10 en lugar de la inscripción MDM nativa. El flujo de inscripción de MDM nativa no inscribe dispositivos en MDM si utiliza Office 365 o Azure AD en el mismo dominio.
Para inscribirse a través de Work Access sin WADS:
1. Navegue en el dispositivo aAjustes > Cuentas > Acceso al trabajoy seleccioneInscribir en la administración del dispositivo.
2. Introduzca en el campoCorreo electrónicoel nombre de usuario que ha proporcionado al usuario final, seguido del dominio del entorno con el formato [email protected] (como [email protected]).
3. Introduzca la dirección del servidorcomo sigue: <DeviceServicesURL>/DeviceServices/Discovery.aws. No incluya “https://” en la dirección URL. Por ejemplo: ds156.awmdm.com/deviceservices/discovery.aws
4. SeleccioneContinuar.
5. Introduzca elID de grupoy seleccioneSiguiente.
6. Introduzca sunombre de usuarioycontraseñay seleccioneSiguiente.
Estas credenciales pueden ser las de los servicios de directorio o credenciales específicas de su entorno de Workspace ONE UEM.
7. (Opcional) Revise los Términos de uso y seleccioneAceptarpara aceptarlos. Este paso es opcional y solo se muestra si ha elegido habilitarlo.
8. (Opcional) SeleccioneSípara guardar la información de inicio de sesión.
Tras esto, el dispositivo intenta conectarse a Workspace ONE UEM. Si establece conexión correctamente, aparece el icono de un maletín con Workspace ONE UEM escrito al lado. Este icono refleja la correcta conexión a
Workspace ONE UEM.
Inscripción mediante Workplace con el servicio de detección automática de Windows
Workplace es el método de inscripción de MDM nativa para los dispositivos Windows 8.1. La inscripción a través de Workplace y mediante el servicio de detección automática de Windows ofrece un flujo de inscripción rápido y fácil para los usuarios finales.
El servicio de detección automática de Windows (WADS) ofrece un proceso de inscripción rápido y simple para los usuarios finales.
Para inscribirse a través de Workplace con WADS:
1. Navegue en el dispositivo del usuario final aConfiguración > Cambiar configuración del PC > Red > Área de trabajo.
El campo de dirección de correo electrónico no se muestra en aquellos dispositivos que se han unido a un dominio. El registro del dominio UPN durante la configuración de WADS elimina la necesidad de introducir la dirección de correo electrónico para todos los usuarios de Active Directory.
3. EnActivar administración de dispositivos, mantenga el control deslizanteDetectar la dirección del servidor automáticamenteenActivado.
4. Deje en blanco el campoIntroduzca la dirección del servidor. 5. SeleccioneActivar.
6. Introduzca elID de grupoy seleccioneSiguiente.
Si registra su dominio en Workspace ONE UEM, ya no hay necesidad de introducir el ID de grupo durante la inscripción.
7. Introduzca sunombre de usuarioycontraseñay seleccioneSiguiente.
Estas credenciales pueden ser las de los servicios de directorio o credenciales específicas de su entorno de Workspace ONE UEM.
8. SeleccioneActivar. Si el botón cambia deActivaraDesactivar, ha inscrito correctamente el dispositivo. No seleccione Desactivaro se cancelará la inscripción del dispositivo en Workspace ONE UEM.
Inscripción mediante Workplace sin el servicio de detección automática de Windows
Workplace es el método de inscripción de MDM nativa para los dispositivos Windows 8.1. La inscripción a través de Workplace sin WADS requiere que se introduzcan manualmente las credenciales de usuario final.
Importante:este método de inscripción requiere una actualización opcional de Microsoft. Para obtener más información sobre esta actualización, consulte https://support.microsoft.com/es-es/kb/2955164.
Para inscribirse a través de Workplace sin WADS:
1. Navegue en el dispositivo del usuario final aConfiguración > Cambiar configuración del PC > Red > Área de trabajo.
2. Introduzca en el campoCorreo electrónicoel nombre de usuario que ha proporcionado al usuario final, seguido del dominio del entorno con el formato [email protected] (como [email protected]).
El campo de dirección de correo electrónico no se muestra en aquellos dispositivos que se han unido a un dominio. 3. EnActivar administración de dispositivos, establezca el control deslizanteDetectar la dirección del servidor
automáticamenteenDesactivado.
4. Introduzca la dirección del servidorcomo sigue: <DeviceServicesURL>/DeviceServices/Discovery.aws. No incluya “https://” en la dirección URL.
Por ejemplo: ds156.awmdm.com/deviceservices/discovery.aws 5. SeleccioneActivar.
6. Introduzca elID de grupoy seleccioneSiguiente.
7. Introduzca sunombre de usuarioycontraseñay seleccioneSiguiente.
Estas credenciales pueden ser las de los servicios de directorio o credenciales específicas de su entorno de Workspace ONE UEM.
8. Complete los pasos opcionales si permite que los usuarios de los dispositivos realicen estas selecciones.
l Seleccione el tipo dePropiedad del dispositivo,Propiedad del empleado,Corporativo - Dedicadoo
Corporativo - Compartido.
l SeleccioneSiguiente.
l Revise los términos de uso y seleccioneAceptarpara indicar que está de acuerdo con estos.
l Seleccione la casilla de verificaciónEntiendopara permitir la instalación de las aplicaciones y los servicios
implementados.
9. SeleccioneActivar. Si el botón cambia deActivaraDesactivar, ha inscrito correctamente el dispositivo. No seleccione Desactivaro se cancelará la inscripción del dispositivo en Workspace ONE UEM.
Inscripción preparada
Habitualmente los administradores prefieren configurar la administración del dispositivo antes de enviarlo al usuario final. La inscripción preparada le permite inscribir un dispositivo con AirWatch Windows Agent, instalar perfiles en el dispositivo y enviarlo a un usuario final.
También le permite inscribir su dispositivo Windows 10 en Workspace ONE UEM. Para realizar esta inscripción, es
necesario instalar AirWatch Windows Agent. Cualquier perfil asignado en el dispositivo se descarga en este último tras su inscripción. Una vez que el dispositivo esté completamente inscrito y configurado, puede enviarlo a los usuarios finales. Cuando el usuario final inicia sesión en el dispositivo, AirWatch Windows Agent actualiza el registro del dispositivo en Workspace ONE UEM Console. Workspace ONE UEM reasigna el dispositivo al usuario final y envía los perfiles de usuario al dispositivo.
Hay dos métodos de preparación:
l Instalación manual: descargue e instale AirWatch Unified Agent e introduzca las credenciales de inscripción. Este
método requiere que los dispositivos estén unidos al dominio antes de la inscripción.
l Instalación mediante línea de comandos: descargue AirWatch Unified Agent y después instale e inscriba el
dispositivo mediante la línea de comandos.
La inscripción se puede completar de dos formas: con la actualización del registro del dispositivo de la consola de UEM cuando un usuario se inscribe en un dispositivo unido al dominio, o bien mediante la comparación del nombre del usuario inscrito con una lista de números de serie registrados previamente.
Importación masiva de números de serie de dispositivos
Importe números de serie de dispositivos que puede usar en la inscripción preparada para agregar dispositivos
rápidamente a Workspace ONE UEM Console. La importación en masa requiere un archivo CSV con todos los números de serie que quiere importar.
1. Acceda aCuentas > Usuarios > Vista de lista> Estado de inscripciónoDispositivos > Ciclo de vida > Estado de inscripción.
a. SeleccioneAgregary luegoImportar por lotespara abrir la pantallaImportar por lotes. 2. Complete todos los campos requeridos.Nombre del lote,Descripción del loteyTipo de lote.
3. En el campoArchivo por lotes (.csv)verá una lista de plantillas basadas en tareas que puede utilizar para cargar usuarios y sus dispositivos correspondientes de forma masiva.
4. Seleccione la plantilla de descarga que proceda y guarde el archivo de valores separados por comas (CSV) en un lugar accesible.
5. Acceda a la ubicación donde guardó el archivo CSV, ábralo con Excel e introduzca toda la información relevante de los dispositivos que desea importar.
Cada plantilla se rellena automáticamente con ejemplos que ponen de manifiesto qué tipo de información (y su formato) debe incluirse en cada columna.
Los campos del archivo CSV marcados con un asterisco (*) son obligatorios.
6. Guarde la plantilla que rellenó como un archivo CSV. En la consola de UEM, seleccione el botónSeleccionar archivo en la pantallaImportar por lotes, acceda a la ruta donde guardó el archivo CSV y selecciónelo.
7. SeleccioneGuardarpara completar la inscripción de todos los usuarios enumerados y los dispositivos correspondientes.
Inscripción mediante preparación con línea de comandos
Simplifique la inscripción a los usuarios finales mediante la inscripción preparada de dispositivos de escritorio de Windows con la línea de comandos de Windows. Este método de inscripción inscribe el dispositivo y registra los perfiles en este en función de las credenciales de usuario introducidas.
Importante:no cambie el nombre del archivo AirWatchAgent.msi, ya que interrumpiría el comando de preparación.
Para realizar una inscripción mediante preparación con línea de comandos:
1. Navegue a awagent.com para descargar AirWatch Unified Agent para Windows.
Descargue únicamente AirWatch Unified Agent. No inicie el ejecutable ni seleccioneEjecutar, ya que iniciaría un proceso de preparación estándar contrario al objetivo de la instalación silenciosa.
Si es necesario, mueva AirWatch Unified Agent de la carpeta de descarga a una carpeta local o de red.
2. Abra una línea de comandos o cree un archivo BAT e introduzca todas las rutas, parámetros y valores necesarios sirviéndose de la información que se muestra en la secciónParámetros y valores para la inscripción silenciosa en la página 21.
3. Ejecute el comando. Para consultar ejemplos de sintaxis, consulteEjemplos de inscripción silenciosa en la página 22
Después de que el comando se ejecute, el dispositivo se inscribe en Workspace ONE UEM. Si el dispositivo está unido al dominio, AirWatch Unified Agent actualiza el registro del dispositivo de Workspace ONE UEM Console con el usuario correcto. Si usa la importación masiva de números de serie, AirWatch Unified Agent actualiza el registro del dispositivo de la consola de UEM y conecta las credenciales de usuario con el número de serie del dispositivo.
Inscripción preparada manual
Simplifique la inscripción a los usuarios finales mediante la inscripción preparada de dispositivos Windows 10 a través de AirWatch Unified Agent. Este método de inscripción inscribe el dispositivo y descarga los perfiles en este para que el usuario final solo tenga que iniciar sesión en el dispositivo y empezar a usarlo.
Estos dispositivos deben estar unidos a un dominio. Para preparar la inscripción de un dispositivo Windows 10:
1. Vaya a www.awagent.com para descargar el instalador de AirWatch Unified Agent. 2. Inicie el instalador cuando se haya descargado.
3. SeleccioneEjecutarpara iniciar la instalación.
4. SeleccioneCorreo electrónicosi ha habilitado la detección automática de AirWatch; de lo contrario, seleccione Detalles del servidor.
5. Complete la configuración que sea necesaria en función del tipo de autenticación seleccionado:
l Introduzca la dirección de correo electrónico para rellenar automáticamente la pantalla de detalles. Seleccione
Siguientepara introducir los datos.
l Introduzca el nombre del servidor y el ID de grupo si no usa la detección automática de AirWatch para completar
la configuración. SeleccioneSiguiente.
6. Introduzca elnombre de usuarioy lacontraseñaprovisionales y seleccioneSiguiente. 7. Complete cualquier otra pantalla adicional.
8. SeleccioneFinalizarpara completar la instalación
Cuando AirWatch Unified Agent detecta un usuario de inscripción preparada, se ejecuta el proceso de escucha del agente, que escucha el siguiente inicio de sesión de Windows. Cuando el usuario final inicia sesión en el dispositivo, el proceso de escucha del agente lee el UPN y la dirección de correo electrónico del usuario en el registro del dispositivo. Esta información se envía a Workspace ONE UEM Console y se actualiza el registro del dispositivo de modo que se registre el dispositivo para el usuario.
Parámetros y valores para la inscripción silenciosa
La inscripción silenciosa requiere entradas de línea de comandos o un archivo BAT para controlar cómo realiza AirWatch Unified Agent las descargas e instalaciones en el dispositivo.
La siguiente tabla incluye todos los parámetros de inscripción que pueden introducirse en una línea de comandos o en un archivo BAT, así como sus respectivos valores. Los parámetros marcados enazulyverdeson los parámetros mínimos que se requieren para la inscripción. El azul significa solo imagen. El azul con el verde designa la inscripción del usuario.
Parámetros de inscripción Valores para añadir al parámetro ENROLL Seleccione "Y" para realizar la inscripción.
Seleccione "N" para solo imagen.
Parámetros de inscripción Valores para añadir al parámetro
SERVER Introduzca la dirección URL de la inscripción.
LGName Introduzca el nombre del grupo organizativo.
USERNAME Introduzca el nombre del usuario para el que se realiza la inscripción o el nombre de usuario de inscripción preparada si se realiza una inscripción preparada en el dispositivo en nombre de un usuario.
PASSWORD Introduzca la contraseña del usuario para el que se realiza la inscripción o la contraseña del usuario de inscripción preparada si se realiza una inscripción preparada en el dispositivo en nombre de un usuario.
ASSIGNTOLOGGEDINUSER Seleccione "Y" para asignar el dispositivo al usuario de dominio que ha iniciado sesión. STAGEUSERNAME Introduzca el nombre del usuario que se inscribe.
SECURITYTYPE Es necesario si la cuenta de usuario se añade a Workspace ONE UEM Console durante el proceso de inscripción:
l Seleccione "D" para Directorio.
l Seleccione "B" para el tipo Usuario básico.
STAGEEMAILUSRNAME* Introduzca el nombre de usuario del correo electrónico del usuario que se inscribe. STAGEPASSWORD Introduzca la contraseña del usuario que se inscribe.
STAGEEMAIL* Introduzca la dirección de correo electrónico del usuario que se inscribe. DEVICEOWNERSHIPTYPE* Seleccione "CD" para Corporativo - Dedicado.
Seleccione "CS" para Corporativo - Compartido. Seleccione "EO" para Propiedad del empleado. Seleccione "N" para no elegir ninguno.
INSTALLDIR* Introduzca la ruta del directorio si quiere cambiar la ruta de instalación.
Aviso:Si este parámetro no está presente, AirWatch Unified Agent utiliza la ruta por defecto: C:\Archivos de programa (x86)\AirWatch.
Los elementos marcados con un asterisco (*) son opcionales. Ejemplos de inscripción silenciosa
A continuación se muestran varios casos prácticos en los que se emplean los parámetros de inscripción y los valores que pueden introducirse en una línea de comandos o emplear para crear un archivo BAT. Al realizar cualquiera de estos ejemplos, el dispositivo Windows se inscribe de forma silenciosa, sin que el usuario tenga que seleccionar ningún botón de confirmación.
Instalación del agente para solo imagen sin inscripción
A continuación se muestra un ejemplo de instalación del agente para solo imagen sin inscripción, utilizando los parámetros mínimos requeridos para solo imagen.
Inscripción de usuario básico
A continuación se muestra un ejemplo de cómo utilizar los parámetros mínimos que se requieren para la inscripción básica:
AirwatchAgent.msi /quietENROLL=YIMAGE=nSERVER=companyURL.comLGName=locationgroupid
USERNAME=TestUsrPASSWORD=test
Instalación de AirWatch Unified Agent en otro sitio
A continuación se muestra un ejemplo de AirwatchAgent.msi en una ubicación distinta:
C:\AirwatchAgent.msi /quiet ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
Directorio de instalación y AirWatch Unified Agent en la unidad de red
A continuación se muestra un ejemplo del parámetro de directorio para la instalación con AirWatch Unified Agent en una unidad de red:
Importante:Añada comillas extra para el parámetro INSTALLDIR cuando exista un espacio dentro del parámetro.
Q:\AirwatchAgent.msi /quiet INSTALLDIR=\"E:\Install Win32\" ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
Todos los parámetros y valores disponibles
A continuación se muestra un ejemplo de la sintaxis al utilizar todos los valores y parámetros que se muestran en la tabla anterior.
<AirwatchAgent.msi>/quietINSTALLDIR=\"<Ruta del directorio>" ENROLL=<Y/N>IMAGE=<Y/N>SERVER=<URL empresa>LGNAME=<ID grupo de ubicación>USERNAME=<Nombre de usuario>PASSWORD=<Contraseña nombre de usuario>STAGEUSERNAME=<Nombre de usuario de preparación>SECURITYTYPE=<D/B>
STAGEEMAILUSRNAME=<Inscripción de usuario>STAGEPASSWORD=<Contraseña para inscripción de usuario> STAGEEMAIL=<Dirección de correo electrónico para inscripción de usuario>
DEVICEOWNERSHIPTYPE=<CD/CS/EO/N>ASSIGNTOLOGGEDINUSER=<Y/N>
Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch
Workspace ONE UEM es compatible con la inscripción automática de dispositivos específicos de escritorio de Windows adquiridos mediante Dell. La inscripción automática simplifica el proceso al inscribir de manera automática los
dispositivos registrados con el método de inscripción mediante configuración rápida.
El Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch solo se aplica para seleccionar dispositivos Dell con la imagen correcta de Windows 10. La funcionalidad de inscripción automática debe adquirirse dentro del pedido de Dell. Workspace ONE UEM solo es compatible con Windows 10 Pro, Enterprise y SKU de educación para
en el dispositivo, el agente de aprovisionamiento del dispositivo recibe los perfiles y aplicaciones asignadas al dispositivo y al usuario. Esta función es similar al Programa de Inscripción de Dispositivos Apple.
Cuando compra los dispositivos en Dell, Workspace ONE UEM recibe los datos de estos dispositivos. Para utilizar la inscripción automática, debe registrar los números de serie de todos los dispositivos comprados en Dell.
Workspace ONE UEM empareja el número de serie con el proporcionado por Dell para que pueda emplearse con la detección automática de AirWatch.
Debe registrar los dispositivos con una cuenta de usuario antes de enviar los dispositivos a los usuarios finales.
Para lograr una experiencia de inscripción sin fisuras, considere la posibilidad de configurar el método de autenticación de token de acceso externo de VMware Identity Manager. La autenticación de token de acceso externo permite que
Workspace ONE se abra y envíe aplicaciones al dispositivo automáticamente. Cuando esta función está habilitada, Workspace ONE autentica y provee al usuario automáticamente de una experiencia de primer inicio en la que se muestra el progreso de la instalación de aplicaciones y políticas.
Importante:Si se cancela la inscripción de los dispositivos inscritos con el Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch, esta no puede renovarse hasta que se haya restablecido la configuración de fábrica del dispositivo.
Configuración del aprovisionamiento de Windows 10
Configure el Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch para inscribir dispositivos Dell de escritorio de Windows automáticamente. La inscripción automática compara los números de serie de los dispositivos registrados con una lista suministrada por Dell para inscribir dispositivos mediante configuración rápida.
Prerrequisitos
Antes de configurar el Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch, deben cumplirse los prerrequisitos:
l Haber adquirido el Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch dentro de un pedido
realizado a Dell. Procedimiento
Para configurar el Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch:
1. Navegue aGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows > Inscripción automática.
2. Cómo configurar los ajustes de inscripción automática: Ajuste Descripción
Inscripción automática SeleccioneHabilitarpara utilizar el Servicio de Aprovisionamiento de Windows 10 de VMware AirWatch.
Intervalo de sincronización
Seleccione la cantidad de tiempo entre intentos de sincronización entre el agente de aprovisionamiento de Workspace ONE UEM y Workspace ONE UEM Console. Aplique las políticas
antes de iniciar sesión
SeleccioneHabilitarpara aplicar las políticas del dispositivo antes de que el usuario inicie sesión en él.
Ajuste Descripción Tiempo máximo antes
del inicio de sesión
Seleccione el número máximo de minutos que pueden transcurrir antes de que un usuario inicie sesión tras concluir la inscripción mediante configuración rápida. 3. SeleccioneGuardar.
4. Registre los números de serie de dispositivo con Workspace ONE UEM. Existen tres flujos de registro de dispositivos: a. Navegue aCuentas > Usuarios > Añadir > Añadir usuarioy agregue la cuenta de usuario. Una vez haya añadido
el usuario, seleccioneGuardar y añadir dispositivo. A continuación, complete la configuración de Añadir dispositivo. Debe configurar laplataformaparaEscritorio de Windows.
b. Navegue aCuentas > Usuarios > Añadir > Importar por lotes. Descargue y complete la plantilla CSV para usuario y/o dispositivo. Cargue el CSV y seleccioneImportar. Debe introducirEscritorio de Windowscomo Plataforma de dispositivoal completar la plantilla. Debe configurar laplataformaparaEscritorio de Windows. c. Navegue a Ciclo de vida > Estado de inscripción > Añadir > Registrar dispositivo. Debe configurar laplataforma
paraEscritorio de Windows.
Inscripción mediante integración con Azure AD
Mediante la integración con Microsoft Azure Active Directory, los dispositivos Windows se pueden inscribir automáticamente en Workspace ONE UEM con una interacción mínima por parte del usuario final. La inscripción mediante la integración con Azure AD simplifica este proceso tanto para el usuario como para el administrador. Antes de que pueda inscribir sus dispositivos utilizando la integración con Azure AD, debe configurar
Workspace ONE UEM y Azure AD. Esta configuración requiere introducir información en las implementaciones de Azure AD y Workspace ONE UEM para facilitar la comunicación.
La inscripción con la integración de Azure AD admite tres flujos distintos de inscripción: Registro en Azure AD, inscripción mediante configuración rápida e inscripción de Office 365. Todos los métodos requieren que se configure la integración de Azure AD con Workspace ONE UEM.
Para obtener más información sobre cómo configurar Active Directory en general, consulte la guíaDirectory Services Guide.
Importante:La inscripción mediante la integración de Azure AD requiere Windows 10 y una licencia Premium de Azure Active Directory.
Configuración de la integración de los servicios de identidad de Azure AD
Para poder utilizar Azure AD para inscribir los dispositivos Windows, debe configurar Workspace ONE UEM de forma que use Azure AD como servicio de identidad. Para habilitar Azure AD se deben completar dos pasos durante los que se agregan los detalles de la inscripción de MDM a Azure.
Prerrequisitos
Importante:Si establece laConfiguración actualcomoReemplazaren la página de configuración del sistema de "Servicios de directorio", los ajustes de LDAP se deben configurar y guardar antes de habilitar Azure AD para los servicios de identidad.
Procedimiento
Para configurar Azure AD para los servicios de identidad:
1. Navegue aGrupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio. 2. HabiliteUtilizar Azure AD para los servicios de identidadenOpciones avanzadas.
Una vez habilitado, anote las direcciones URL de los términos de uso de MDM y de inscripción de MDM, ya que se necesitan al configurar el directorio de Azure.
3. Inicie sesión en el portal de administración de Azure con una cuenta de Microsoft o una cuenta de una organización. 4. Seleccione el directorio y desplácese a la pestañaMovilidad (MDM y MAM). Esta pestaña era la pestaña
Aplicaciones antes.
5. SeleccioneAgregar aplicacióny la aplicación AirWatch by VMware.
Si el ámbito de usuario está establecido en "Ninguno", puede utilizar las direcciones URL predeterminadas. Si procede, también puede utilizar direcciones URL de marcador de posición.
6. Deje la aplicación AirWatch by VMware en los ajustes predeterminados. CambieÁmbito de usuario de MDMa
Ninguno.
7. Vuelva a seleccionarAgregar aplicacióny seleccioneConfiguración de la aplicación MDM local. Puede cambiar el nombre de la aplicación cuando la agregue.
8. Configure la aplicación MDM local; para ello, introduzca las direcciones URLURL de inscripción de MDMyTérminos de uso de MDMdesde Workspace ONE UEM Console.
9. SeleccioneConfiguración de la aplicación MDM localy, luego, seleccionePermisos necesarios > Active Directory de Microsoft Azure.
10. Cambie los permisos como se indica a continuación:
l Permisos de aplicación
o SeleccioneLeer y escribir datos del directorio. o SeleccioneLeer y escribir dispositivos.
l Permisos delegados
o SeleccioneAcceder al directorio como usuario que ha iniciado sesión. o SeleccioneLeer datos del directorio.
o SeleccioneIniciar sesión y leer perfil de usuario.
11. Seleccione la opción Propiedades e introduzca el host de servicios de dispositivo en el cuadro de textoURI de id. de aplicación.
Utilice el mismo host que usó en los cuadros de textoURL de inscripción de MDMyTérminos de uso de MDM. Formato de ejemplo: https:// <MDM DS SERVER>
12. EstablezcaÁmbito de usuario de MDMenTodospara aplicar esta configuración a todos los usuarios.
También puede limitar la inscripción OOBE a determinados grupos de Azure AD si seleccionaAlgunosy agrega los grupos de su preferencia.
13. SeleccioneGuardarpara continuar.
14. Vaya a la pestaña Propiedades y busque el identificador de Azure Directory. Esta opción se denominaba
Identificador de inquilinoantes.
15. SeleccioneDetalles de cuenta de usuarioen la esquina superior derecha.
Elnombre del inquilinoes el nombre de su directorio de Azure. Puede encontrar el nombre bajo la pestaña Dominio.
16. Regrese a la consola de UEM y seleccioneUtilizar Azure AD para los servicios de identidadpara configurar la integración de Azure AD.
17. Introduzca elId. de Azure DirectorycomoIdentificador de inquilino. Introduzca el dominio predeterminado como Nombre de inquilinode Azure Directory.
18. SeleccioneGuardarpara finalizar el proceso.
Inscripción de un dispositivo con Azure AD
Inscriba dispositivos mediante integración con Azure AD para inscribir automáticamente un dispositivo en el grupo organizativo correcto de Workspace ONE UEM. Los dispositivos inscritos mediante Azure AD se unen completamente, lo que significa que todos los usuarios del dispositivo se unen al dominio.
Este flujo de inscripción está pensado para dispositivos que aún no se han unido a Azure AD. Para obtener más información sobre la inscripción en un dispositivo administrado de Azure AD, consulteInscripción en
Workspace ONE UEM de un dispositivo administrado con Azure AD en la página 28
Para inscribir un dispositivo mediante la unión a dominio de nube:
1. Navegue en el dispositivo con Windows 10 aConfiguración > Cuentas > Acceso al trabajo > Unirse o salir de Azure AD > Unirse a Azure AD. SeleccioneContinuar.
2. Introduzca sudirección de correo electrónicoy sucontraseña. SeleccioneIniciar sesión. 3. Confirme que aparece la página de bienvenida de Workspace ONE UEM. SeleccioneContinuar. 4. SeleccioneAceptarsi están habilitados los términos de uso.
6. SeleccioneFinalizarpara terminar de unir el dispositivo a Workspace ONE UEM. El dispositivo descargará las políticas y los perfiles correspondientes.
Inscripción en Workspace ONE UEM de un dispositivo administrado con Azure AD
Los dispositivos que se unen a Azure AD utilizan un flujo de inscripción diferente a los dispositivos que se inscriben mediante la integración con Azure AD. Utilice este flujo para inscribir en Workspace ONE UEM un dispositivo que ya está unido a Azure AD.
Requisitos
l Sistema operativo Windows 10 con número de compilación 14393.82 y superior. l Actualización KB3176934 instalada
l Ninguna aplicación MDM instalada en el portal de administración de Azure AD l Cuenta de Azure AD configurada en el dispositivo
Procedimiento
1. En el dispositivo, navegue aAjustes > Cuentas > Obtener acceso a trabajo o escuelay seleccioneInscribirse solo en administración de dispositivos.
También se puede inscribir a través de VMware Workspace ONE UEM Unified Agent para Windows.
2. Finalice el proceso de inscripción. Debe introducir una dirección de correo electrónico con un dominio diferente al de su cuenta de Azure AD.
Si utiliza la detección automática de Windows, consulteInscripción mediante Work Access con el servicio de detección automática de Windows en la página 16
Si no utiliza la detección automática de Windows, consulteInscripción mediante Work Access con el servicio de detección automática de Windows en la página 16
3. Navegue aAjustes > Cuentas > Obtener acceso a trabajo o escuelay asegúrese de que se han agregado una cuenta de Azure AD y una cuenta de Workspace ONE UEM MDM.
Inscripción mediante configuración rápida
La inscripción mediante la configuración rápida (OOBE) inscribe el dispositivo automáticamente en el grupo organizativo correcto como parte de la configuración e instalación inicial de un dispositivo Windows 10.
Para inscribir un dispositivo mediante OOBE:
1. Encienda el dispositivo y siga los pasos de configuración de Windows hasta que llegue a la pantallaElija la forma de conectarse.
2. SeleccioneUnirse a Azure AD. SeleccioneContinuar.
3. Introduzca su dirección de correo electrónico de Azure AD o Workspace ONE UEM comoCuenta profesional o educativa.
4. Introduzca sucontraseña. SeleccioneIniciar sesión.
5. Asegúrese de que se muestre la pantallaBienvenido a AirWatch. SeleccioneContinuar.
6. SeleccioneAceptarsi están habilitados los términos de uso.
7. SeleccioneUnirsepara confirmar que desea inscribirse en Workspace ONE UEM.
8. SeleccioneFinalizarpara terminar de unir el dispositivo a Workspace ONE UEM. El dispositivo descargará las políticas y los perfiles correspondientes.
Inscripción mediante las aplicaciones de Office 365
Si la organización utiliza Office 365 y la integración de Azure AD, los usuarios finales pueden inscribir sus dispositivos la primera vez que abren una aplicación de Office 365.
Para inscribirse mediante las aplicaciones de Office 365:
1. SeleccioneAgregar una cuenta corporativala primera vez que abra una aplicación de Office 365. 2. Introduzca sudirección de correo electrónicoy sucontraseña. SeleccioneIniciar sesión. 3. Confirme que aparece la página de bienvenida de Workspace ONE UEM. SeleccioneContinuar. 4. SeleccioneAceptarsi están habilitados los términos de uso.
5. SeleccioneUnirsepara confirmar que desea inscribirse en Workspace ONE UEM.
6. SeleccioneFinalizarpara terminar de unir el dispositivo a Workspace ONE UEM. El dispositivo descargará las políticas y los perfiles correspondientes.
Inscripción y aprovisionamiento en masa
El aprovisionamiento en masa crea un paquete preconfigurado que prepara los dispositivos Windows 10 y los inscribe en Workspace ONE UEM. Utilice el aprovisionamiento en masa para inscribir y configurar rápidamente múltiples dispositivos con una cuenta de usuario estándar.
Este flujo de inscripción es la única manera de inscribir un dispositivo con una cuenta de usuario estándar. No obstante, se requieren permisos de administrador para ejecutar el paquete preconfigurado. El aprovisionamiento en masa admite únicamente la inscripción preparada estándar de un solo usuario.
Para utilizar aprovisionamiento en masa, descargue el kit de evaluación y desarrollo de Microsoft e instale la herramienta Diseñador de imágenes y configuraciones (ICD). El ICD crea paquetes de aprovisionamiento utilizados en los dispositivos de imagen. Como parte de estos paquetes de aprovisionamiento, puede incluir ajustes de configuración de
Workspace ONE UEM para que los dispositivos aprovisionados se inscriban automáticamente en Workspace ONE UEM durante el proceso de configuración rápida (OOBE) inicial.
Para asignar los dispositivos al usuario final correcto automáticamente, registre los dispositivos por usuario o mediante una importación en masa antes de crear el paquete de aprovisionamiento. .
Inscripción mediante aprovisionamiento en masa
La herramienta Diseñador de imágenes y configuraciones de Microsoft le permite crear un paquete de aprovisionamiento para inscribir, rápida y fácilmente, múltiples dispositivos de Windows 10 en Workspace ONE UEM. Cuando ya se ha instalado el paquete, el dispositivo se inscribe automáticamente en Workspace ONE UEM.
Para crear un paquete de aprovisionamiento:
1. Descargue el kit de evaluación e implementación Assessment and Deployment Kit de Microsoft para Windows 10 e instale la herramienta Diseñador de imágenes y configuraciones (ICD) de Windows.
2. Inicie el ICD de Windows y seleccionePaquete de aprovisionamiento nuevo.
3. IntroduzcaNombre del proyectoy seleccione los ajustes que se podrán ver y configurar. La elección típica es la opciónComún para todas las ediciones de escritorio de Windows.
4. (Opcional) Importe un paquete de aprovisionamiento si quiere crear uno nuevo basado en los ajustes de un paquete anterior.
5. Navegue aConfiguración de tiempo de ejecución > Área de trabajo > Inscripciones.
6. En Workspace ONE UEM Console, navegue aGrupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows > Inscripción preparada y aprovisionamiento.
Cuando navega a esta página de configuración, se crea un usuario de inscripción preparada y se muestran las direcciones URL pertenecientes al usuario de inscripción preparada creado. Puede crear su propio usuario de inscripción preparada para utilizarlo con el aprovisionamiento en masa, pero los ajustes mostrados en esta página de configuración no se aplican a ninguno de los usuarios creados.
7. Copie elUPNy péguelo en el campoUPNde ICD.
8. Seleccione la flecha hacia abajo que aparece junto aInscripcionesen la ventanaPersonalizaciones disponibles.
9. Configure los siguientes ajustes:
l SeleccioneAuthPolicyy elija el valor mostrado en la consola de UEM.
l SeleccioneDiscoveryServiceFullURLy copie la dirección URL mostrada en la consola de UEM. l SeleccioneEnrollmentServiceFullURLy copie la dirección URL mostrada en la consola de UEM. l SeleccionePolicyServiceFullURLy copie la dirección URL mostrada en la consola de UEM. l SeleccioneSecrety copie el valor mostrado en la consola de UEM.
10. SeleccioneArchivo > Guardarpara guardar el proyecto.
11. SeleccioneExportar > Paquete de aprovisionamientopara crear un paquete para utilizarlo con el aprovisionamiento en masa. Luego, seleccioneSiguiente.
12. Guarde laContraseña de cifradopara usarla posteriormente si decide cifrar el paquete y después seleccione Siguiente.
13. Guarde el paquete en una unidad USB para transferirlo a cada dispositivo que desee aprovisionar. También puede Capítulo 2: Inscripción de dispositivos de escritorio de Windows
enviar el paquete por correo electrónico al dispositivo. 14. SeleccioneCompilarpara crear el paquete.
Pasos siguientes
A continuación, debe instalar el paquete de aprovisionamiento en masa. Para obtener más información, consulte
Instalación de paquetes de aprovisionamiento en masa en la página 31
Instalación de paquetes de aprovisionamiento en masa
Después de crear los paquetes de aprovisionamiento utilizando Diseñador de imágenes y configuraciones de Microsoft, debe instalar el paquete de aprovisionamiento en los dispositivos de los usuarios finales.
Para instalar un paquete de aprovisionamiento:
1. En el dispositivo que quiera aprovisionar, navegue aAjustes > Cuentas > Acceso al trabajoy seleccioneAgregar o quitar un paquete para el trabajo o el colegio. Si se envió el paquete por correo electrónico, ábralo desde su cliente de correo.
2. SeleccioneAgregar un paquetey seleccione la opciónMedio extraíblecomo método para agregar el paquete. 3. Seleccione el paquete correcto en la lista proporcionada.
Si agregó el dispositivo a la cuenta de usuario en Workspace ONE UEM Console antes de realizar el aprovisionamiento, el dispositivo se asigna al realizar la inscripción.
