Perfiles de inscripción

Importante:

En este artículo, se describe la funcionalidad de perfil de inscripción mejorado. Para obtener información sobre la implantación de esta función, consulte Configurar diferentes modos de administración de dispositivos y aplicaciones en un mismo entorno.

Hasta que se habilite la funcionalidad de perfil de inscripción mejorado, un perfil de inscripción solo limita la cantidad de dispositivos que un usuario puede inscribir.

Un perfil de inscripción especifica lo siguiente:

  • Opciones de inscripción para administración de dispositivos en dispositivos Android iOS y Windows.
  • Opciones de inscripción para administración de aplicaciones en dispositivos Android e iOS.
  • Otras opciones de inscripción:
    • Si se debe limitar el número de dispositivos que un usuario puede inscribir.

      Si se alcanza el límite de dispositivos, un mensaje de error informa al usuario que ha superado el límite de inscripción de dispositivos.

    • Si se debe permitir que un usuario rechace la administración de dispositivos.

Puede utilizar perfiles de inscripción para combinar diferentes casos de uso y rutas de migración de dispositivos en una sola consola de Endpoint Management. Entre los casos de uso, se incluyen:

  • Administración de dispositivos móviles (solo MDM)
  • MDM+Administración de aplicaciones móviles (MAM)
  • Solo MAM
  • Inscripciones de propiedad de la empresa
  • Inscripciones BYOD (con la posibilidad de excluir la inscripción en MDM)
  • Migración de inscripciones en Administrador de dispositivos Android a inscripciones en Android Enterprise (totalmente administrado, perfil de trabajo, dispositivo dedicado)
  • Inscripción automática de dispositivos Windows 10 a través de la aplicación Workspace para Windows

Si su sitio actual es solo MDM y desea agregar MAM, debe configurar un Citrix Gateway. Para obtener más información, consulte Requisitos de Citrix Gateway.

Al crear un grupo de entrega, puede utilizar el perfil de inscripción predeterminado denominado Global o especificar otro perfil de inscripción.

Las funciones del perfil de inscripción por plataforma incluyen lo siguiente.

  • Para dispositivos Android: Debe especificar el modo propietario del dispositivo. Por ejemplo: Totalmente administrado, totalmente administrado con perfil de trabajo y perfil de trabajo BYOD.

    Los nuevos dispositivos se inscriben en Android Enterprise de forma predeterminada. Puede optar por administrar los dispositivos con el modo de administrador de dispositivos Android (DA) antiguo. Los nuevos dispositivos también se inscriben en la administración de aplicaciones de forma predeterminada.

    El modo de seguridad de inscripción Nombre de usuario + PIN no está disponible para Android Enterprise. Para obtener información sobre la especificación del nivel de seguridad y los pasos necesarios para inscribir un dispositivo, consulte Inscripción, roles y cuentas de usuario.

  • Para dispositivos iOS: Debe especificar el tipo de inscripción del dispositivo (inscripción de dispositivos o no administrar dispositivos).

    Los nuevos dispositivos se inscriben en la administración de dispositivos Apple de forma predeterminada. Los nuevos dispositivos también se inscriben en la administración de aplicaciones de forma predeterminada.

  • Para dispositivos Windows 10: Debe especificar si desea utilizar la administración de dispositivos Citrix para Windows. Los nuevos dispositivos se inscriben en la administración de dispositivos de forma predeterminada.

    Si Endpoint Management está habilitado para Workspace, también puede optar por permitir que los dispositivos se inscriban a través de la aplicación Workspace. En tal caso, aparecerá un mensaje de inscripción cuando:

    • Los usuarios instalen la aplicación Workspace
    • Los usuarios desinscritos instalen una aplicación nativa

Perfil de inscripción Global

El perfil de inscripción predeterminado se llama “Global”. El perfil Global es útil para prueba hasta que tenga la oportunidad de crear perfiles de inscripción.

Si se incorpora a Endpoint Management 20.2.1 o una versión posterior, el perfil de inscripción Global tiene parámetros predefinidos. En las siguientes capturas de pantalla, se muestra la configuración predeterminada del perfil de inscripción Global.

Página Información del perfil de inscripción

Página Perfil de inscripción para Android

Página Perfil de inscripción para iOS

Página Perfil de inscripción para Windows

Perfiles de inscripción, grupos de entrega e inscripción

Los perfiles de inscripción y los grupos de entrega interactúan de la siguiente manera:

  • Puede asociar un perfil de inscripción a uno o más grupos de entrega.

  • Si un usuario pertenece a varios grupos de entrega que tienen perfiles de inscripción diferentes, el nombre del grupo de entrega determina el perfil de inscripción utilizado. Endpoint Management selecciona el grupo de entrega que aparece en último lugar en una lista alfabética de grupos de entrega. Supongamos, por ejemplo, que tiene lo siguiente:

    • Dos perfiles de inscripción, llamados “EP1” y “EP2”.
    • Dos grupos de entrega, llamados “DG1” y “DG2”.
    • “DG1” está asociado a “EP1”.
    • “DG2” está asociado a “EP2”.

    Si el usuario de la inscripción está en los grupos de entrega “DG1” y “DG2”, Endpoint Management utiliza el perfil de inscripción “EP2” para determinar el tipo de inscripción del usuario.

  • El orden de implementación solo se aplica a los dispositivos de un grupo de entrega que tenga un perfil de inscripción configurado para MDM (administración de dispositivos).

  • Después de inscribir un dispositivo, para hacer algunos cambios en un perfil de inscripción será necesario reinscribirlo:

    • Cambiar la configuración para pasar un dispositivo de MDM+MAM a la inscripción MAM o MDM. Puede producirse una degradación al actualizar un perfil de inscripción o mover un dispositivo a un grupo de entrega diferente.
    • Agregar MAM a un perfil de inscripción configurado para MDM.
    • Mover un dispositivo inscrito en MDM a un grupo de entrega configurado para MDM+MAM. Ese cambio afecta únicamente a las inscripciones de nuevos dispositivos. Las inscripciones de dispositivos existentes no se ven afectadas.
    • Agregar MDM a un perfil de inscripción configurado para MAM.

Para crear un perfil de inscripción

  1. En la consola de Endpoint Management, vaya a Configurar > Perfiles de inscripción.

  2. En la página Información de inscripción, escriba un nombre descriptivo para el perfil. De forma predeterminada, un usuario puede inscribir una cantidad de dispositivos ilimitada. Seleccione un valor para limitar la cantidad de dispositivos por usuario. El límite se aplica a la suma de dispositivos Android, iOS y Windows administrados por MAM o MDM que un usuario inscribe.

  3. Complete las páginas de plataformas. Para obtener información acerca de los parámetros de inscripción específicos de las plataformas, consulte:

  4. En la página Asignaciones, adjunte uno o varios grupos de entrega al perfil de inscripción.

    Un usuario puede pertenecer a varios grupos de entrega que tengan perfiles de inscripción diferentes. En ese caso, el nombre del grupo de entrega determina el perfil de inscripción utilizado. Endpoint Management selecciona el grupo de entrega que aparece en último lugar en una lista alfabética de grupos de entrega. Para crear grupos de entrega, vaya a Configurar > Grupos de entrega.

En la página Configurar > Perfiles de inscripción, aparecerá una lista de sus perfiles de inscripción. Para modificar el perfil Global o restablecerlo a los valores predeterminados originales, seleccione la fila del perfil Global y haga clic en Restablecer. El perfil Global no se puede eliminar.

Configuración de restablecimiento del perfil de inscripción Global