Comunidades de usuarios
Cada organización tiene diversas comunidades de usuarios que operan en diferentes roles funcionales. Estas comunidades de usuarios realizan diferentes tareas y funciones de oficina usando varios recursos que tú proporcionas a través de dispositivos móviles de usuario. Los usuarios pueden trabajar desde casa o en oficinas remotas usando los dispositivos móviles que tú les proporcionas. O bien, los usuarios pueden usar dispositivos móviles personales, lo que les permite acceder a herramientas sujetas a ciertas reglas de cumplimiento de seguridad.
-
Con más comunidades de usuarios usando dispositivos móviles, la Gestión de Movilidad Empresarial (EMM) se vuelve crítica para prevenir una fuga de datos y para aplicar restricciones de seguridad organizativas. Para una Gestión de Dispositivos Móviles más eficiente y sofisticada, puedes categorizar tus comunidades de usuarios. Hacerlo simplifica la asignación de usuarios a recursos y asegura que las políticas de seguridad correctas se apliquen a los usuarios adecuados.
-
La categorización de comunidades de usuarios puede incluir el uso de los siguientes componentes:
-
Unidades organizativas (OU) y grupos de Active Directory
-
Los usuarios agregados a grupos de seguridad específicos de Active Directory pueden recibir políticas y recursos como aplicaciones. Quitar a los usuarios de los grupos de seguridad de Active Directory elimina el acceso a los recursos de Citrix Endpoint Management previamente permitidos.
-
Usuarios y grupos locales de Citrix Endpoint Management
-
Para los usuarios que no tienen una cuenta en Active Directory, puedes crear a los usuarios como usuarios locales de Citrix Endpoint Management. Puedes agregar usuarios locales a grupos de entrega y proporcionarles recursos de la misma manera que a los usuarios de Active Directory.
-
Grupos de entrega de Citrix Endpoint Management
Si muchos grupos de usuarios con diferentes niveles de permisos van a consumir una sola aplicación, es posible que quieras crear grupos de entrega separados. Con grupos de entrega separados, puedes implementar dos versiones distintas de la misma aplicación. Citrix® recomienda crear grupos de entrega antes de crear políticas de dispositivo.
-
Asignación de grupos de entrega y grupos de usuarios
-
Las asignaciones de grupos de entrega a grupos de Active Directory pueden ser uno a uno o uno a muchos. Asigna políticas y aplicaciones base a una asignación de grupo de entrega de uno a muchos. Asigna políticas y aplicaciones específicas de función a asignaciones de grupo de entrega de uno a uno.
-
Asignación de grupos de entrega y recursos de aplicaciones
-
Asigna aplicaciones específicas a cada grupo de entrega.
-
Asignación de grupos de entrega y recursos de MDM
-
Asigna aplicaciones y recursos específicos de gestión de dispositivos a cada grupo de entrega. Por ejemplo, configura un grupo de entrega con cualquier combinación de lo siguiente: tipos de aplicaciones (públicas, HDX™, etc.), aplicaciones específicas por tipo de aplicación y recursos como políticas de dispositivo y acciones automatizadas.
-
El siguiente ejemplo ilustra cómo se clasifican las comunidades de usuarios de una organización de atención médica para EMM.
Caso de uso
Esta organización de atención médica de ejemplo proporciona recursos tecnológicos y acceso a muchos usuarios, incluidos empleados de red y afiliados, y voluntarios. La organización ha optado por implementar la solución EMM solo para usuarios no ejecutivos.
Puedes dividir los roles y funciones de los usuarios para esta organización en subgrupos que incluyen: personal clínico, no clínico y contratistas. Un conjunto seleccionado de usuarios recibe dispositivos móviles corporativos, mientras que otros pueden acceder a recursos limitados de la empresa desde sus dispositivos personales (BYOD). Para aplicar el nivel adecuado de restricciones de seguridad y prevenir fugas de datos, la organización decidió que el departamento de TI corporativo gestiona cada dispositivo inscrito. Además, los usuarios solo pueden inscribir un único dispositivo.
- Las siguientes secciones proporcionan una descripción general de los roles y funciones de cada subgrupo.
- ### Personal clínico
- Enfermeros
- Médicos (médicos, cirujanos, etc.)
- Especialistas (dietistas, anestesiólogos, radiólogos, cardiólogos, oncólogos, etc.)
- Médicos externos (médicos no empleados y personal de oficina que trabaja desde oficinas remotas)
- Servicios de atención domiciliaria (personal de oficina y móvil que presta servicios médicos para visitas a domicilio de pacientes)
- Especialista en investigación (trabajadores del conocimiento y usuarios avanzados en seis institutos de investigación que realizan investigación clínica para encontrar respuestas a problemas de medicina)
- Educación y formación (enfermeros, médicos y especialistas en educación y formación)
No clínicos
- Servicios compartidos (personal de oficina que realiza diversas funciones administrativas, como: RR. HH., nóminas, cuentas por pagar, servicio de cadena de suministro, etc.)
- Servicios médicos (personal de oficina que realiza diversas funciones de gestión sanitaria, servicios administrativos y soluciones de procesos de negocio para proveedores, como: Servicios administrativos, análisis e inteligencia empresarial, sistemas empresariales, servicios al cliente, finanzas, administración de atención gestionada, soluciones de acceso de pacientes, soluciones de ciclo de ingresos, etc.)
- Servicios de soporte (personal de oficina que realiza diversas funciones no clínicas, como: Administración de beneficios, integración clínica, comunicaciones, gestión de compensaciones y rendimiento, servicios de instalaciones y propiedades, sistemas de tecnología de RR. HH., servicios de información, auditoría interna y mejora de procesos, etc.)
- Programas filantrópicos (personal de oficina y móvil que realiza diversas funciones en apoyo de programas filantrópicos)
Contratistas
- Socios fabricantes y proveedores (conectados in situ y de forma remota a través de VPN de sitio a sitio, que proporcionan diversas funciones de soporte no clínicas)
- Según la información anterior, la organización creó las siguientes entidades. Para obtener más información sobre los grupos de entrega en Citrix Endpoint Management, consulta [Implementar recursos](/es-es/citrix-endpoint-management/deploy-resources.html) en la documentación del producto de Citrix Endpoint Management.
Unidades organizativas (OU) y grupos de Active Directory
-
Para la OU = Citrix Endpoint Management Resources
- OU = Clínico; Grupos =
- XM-Nurses
- XM-Physicians
- XM-Specialists
- XM-Outside Physicians
- XM-Home Health Services
- XM-Research Specialist
- XM-Education and Training
- OU = No clínico; Grupos =
- XM-Shared Services
- XM-Physician Services
- XM-Support Services
- XM-Philanthropic Programs
Usuarios y grupos locales de Citrix Endpoint Management
Para el grupo = Contractors, Usuarios =
- Vendor1
- Vendor2
- Vendor 3
- … Vendor 10
Grupos de entrega de Citrix Endpoint Management
- Clinical-Nurses
- Clinical-Physicians
- Clinical-Specialists
- Clinical-Outside Physicians
- Clinical-Home Health Services
- Clinical-Research Specialist
- Clinical-Education and Training
- Non-Clinical-Shared Services
- Non-Clinical-Physician Services
- Non-Clinical-Support Services
- Non-Clinical-Philanthropic Programs
Asignación de grupos de entrega y grupos de usuarios
| Grupos de Active Directory | Grupos de entrega de Citrix Endpoint Management |
|---|---|
| XM-Nurses | Clinical-Nurses |
| XM-Physicians | Clinical-Physicians |
| XM-Specialists | Clinical-Specialists |
| XM-Outside Physicians | Clinical-Outside Physicians |
| XM-Home Health Services | Clinical-Home Health Services |
-
XM-Research Specialist Clinical-Research Specialist -
XM-Education and Training Clinical-Education and Training -
XM-Shared Services Non-Clinical-Shared Services XM-Physician Services Non-Clinical-Physician Services XM-Support Services Non-Clinical-Support Services XM-Philanthropic Programs Non-Clinical-Philanthropic Programs
Asignación de grupos de entrega y recursos de aplicaciones
| Secure Mail | Secure Web | Citrix Files | Workspace app | SalesForce1 | RSA SecurID | EpicCare Haiku | Epic Hyperspace | |
|---|---|---|---|---|---|---|---|---|
| Clinical-Nurses | X | X | X | |||||
| Clinical-Physicians | ||||||||
| Clinical-Specialists | ||||||||
| Clinical-Outside Physicians | X | X | ||||||
| Clinical-Home Health Services | X | X | ||||||
| Clinical-Research Specialist | X | X | ||||||
| Clinical-Education and Training | X | X | ||||||
| Non-Clinical-Shared Services | X | X | ||||||
| Non-Clinical-Physician Services | X | X | ||||||
| Non-Clinical-Support Services | X | X | X | X | ||||
| Non-Clinical-Philanthropic Programs | X | X | X | X | ||||
| Contractors | X | X | X | X | X | X |
Asignación de grupos de entrega y recursos de MDM
| MDM: Directiva de código de acceso | MDM: Restricciones de dispositivo | MDM: Acciones automatizadas | MDM: Directiva de red | |
|---|---|---|---|---|
| Clinical-Nurses | X | |||
| Clinical-Physicians | X | |||
| Clinical-Specialists | ||||
| Clinical-Outside Physicians | ||||
| Clinical-Home Health Services | ||||
| Clinical-Research Specialist | ||||
| Clinical-Education and Training | ||||
| Non-Clinical-Shared Services | ||||
| Non-Clinical-Physician Services | ||||
| Non-Clinical-Support Services | ||||
| Non-Clinical-Philanthropic Programs | ||||
| Contractors | X |
Notas y consideraciones
- Citrix Endpoint Management crea un grupo de entrega predeterminado llamado Todos los usuarios durante la configuración inicial. Si no deshabilitas este grupo de entrega, todos los usuarios de Active Directory tienen derecho a inscribirse en Citrix Endpoint Management.
- Citrix Endpoint Management sincroniza los usuarios y grupos de Active Directory bajo demanda mediante una conexión dinámica al servidor LDAP.
- Si un usuario forma parte de un grupo que no está asignado en Citrix Endpoint Management, ese usuario no puede inscribirse. Del mismo modo, si un usuario es miembro de muchos grupos, Citrix Endpoint Management solo clasifica al usuario como perteneciente a los grupos asignados a Citrix Endpoint Management.