Product Documentation

Opciones de inscripción de usuarios

Los usuarios pueden inscribir sus dispositivos en XenMobile de varias formas. Antes de considerar los detalles, debe decidir si los dispositivos en su entorno se inscribirán en modo Enterprise (MDM + MAM), modo MDM o MAM (también denominado “modo solo MAM”). Para obtener más información acerca de los modos de administración, consulte Modos administración.

En el nivel más alto, hay cuatro opciones de inscripción:

  • Invitación de inscripción: Puede enviar un enlace de invitación o una invitación de inscripción a los usuarios.
  • Self Help Portal: Puede configurar un portal que los usuarios visiten para descargarse Secure Hub e inscribir sus dispositivos ellos mismos o enviarse a ellos mismos una invitación para la inscripción.
  • Inscripción manual: Puede enviar un correo electrónico, un manual u otro comunicado para que los usuarios sepan que el sistema está activo y pueden inscribirse. Entonces, los usuarios se descargan Secure Hub e inscriben sus dispositivos manualmente.
  • Empresa: Otra opción para la inscripción de dispositivos es Device Enrollment Program (DEP) de Apple y Android for Work de Google. A través de cada uno de estos programas, puede adquirir dispositivos preconfigurados y listos para que los usen los empleados. Para obtener más información, consulte Apple Device Enrollment Program (DEP) y Google Android for Work.

Invitación de inscripción

Puede enviar una invitación para la inscripción a los usuarios de dispositivos iOS, macOS o Android. También puede enviar un enlace de instalación por SMTP o SMS a los usuarios con dispositivos iOS, macOS, Android o Windows. Para obtener más información, consulte Inscribir dispositivos.

Si usa el método de invitación a la inscripción, puede elegir hasta siete modos de inscripción (según la plataforma), y puede usar cualquier combinación de modos. Puede habilitar o inhabilitar los modos desde la página “Parámetros” de XenMobile. Además, puede seleccionar un valor predeterminado entre: Nombre de usuario + contraseña, Dos factores y Nombre de usuario + PIN. Para obtener información sobre cada modo de inscripción, consulte Para configurar modos de inscripción.

Si elige la autenticación basada en certificados, puede excluir la autenticación tradicional (Nombre de usuario + contraseña) de las opciones permitidas, porque este modo puede significar una puerta no segura a su entorno y puede llegar a anular la calidad de la seguridad estipulada.

Las invitaciones sirven para muchos fines. El uso más común de las invitaciones es notificar a los usuarios de que el sistema está disponible y pueden inscribirse. Las URL de invitación son únicas; una vez que un usuario usa una URL de invitación, esa URL no se puede volver a usar. Puede usar esta propiedad para limitar la cantidad de usuarios o dispositivos que se inscriben en su sistema.

Puede configurar XenMobile para que los usuarios de iOS deban proporcionar credenciales durante la inscripción de una de las estas maneras:

  • Los usuarios escriben sus credenciales durante la inscripción.

  • Los usuarios insertan una tarjeta inteligente proveniente de un proveedor de credenciales derivadas en un lector conectado a su escritorio. Para obtener más información acerca de las credenciales derivadas, consulte Credenciales derivadas para iOS.

En la consola de XenMobile, también puede elegir la opción “Perfiles de inscripción”. A través de este perfil, puede controlar la cantidad de dispositivos que pueden inscribir usuarios específicos, basándose en los grupos de Active Directory. Por ejemplo, si quiere permitir un solo dispositivo por usuario al personal de su departamento de Finanzas, puede configurar esa situación a través de perfiles de inscripción.

Tenga en cuenta los costes adicionales y las dificultades de algunas opciones de inscripción. Si quiere enviar invitaciones por SMS, debe configurar una infraestructura adicional. Para obtener más información sobre esta opción, consulte Notificaciones.

Asimismo, si va a enviar invitaciones por correo electrónico, debe comprobar que los usuarios tengan una manera de acceder al correo electrónico que no sea a través de Secure Hub. Para la inscripción MDM, puede utilizar los modos de inscripción de contraseña de un solo uso (OTP) como alternativa a las contraseñas de Active Directory. Tenga en cuenta que OTP solo está disponible para dispositivos iOS y Android; actualmente no está disponible para dispositivos Windows.

Self-Help Portal

Los usuarios puedan solicitar una invitación de inscripción mediante el portal Self Help Portal. El modo predeterminado es Nombre de usuario + contraseña, aunque también puede cambiar ese requisito a Dos factores o Nombre de usuario + PIN. Para obtener información sobre cómo configurar Self Help Portal, consulte Para configurar modos de inscripción.

Inscripción manual

Con la inscripción manual, los usuarios se conectan a XenMobile a través de la detección automática, o bien, introducen la información del servidor. Con la detección automática, los usuarios pueden iniciar sesión en el servidor solamente con su dirección de correo electrónico o sus credenciales de Active Directory en el formato de nombre principal de usuario. Sin la detección automática, deben introducir la dirección del servidor y sus credenciales de Active Directory. Para obtener más información sobre cómo configurar la detección automática, consulte XenMobile Autodiscovery Service.

Puede facilitar la inscripción manual de varias maneras. Puede crear una guía, distribuirla a los usuarios y hacer que se inscriban ellos mismos. Puede hacer que su departamento de TI inscriba manualmente a los grupos de usuarios durante determinados periodos de tiempo. Puede usar cualquier método similar donde los usuarios deben introducir sus credenciales y la información del servidor.

Incorporación de usuarios

Una vez que haya configurado su entorno, debe decidir cómo introducir a los usuarios en su entorno. En un apartado anterior de este artículo se analizan los detalles de los modos de inscripción de los usuarios. En esta sección se describe cómo establecer comunicación con los usuarios.

Inscripción abierta frente a invitación selectiva

Al incorporar usuarios, puede permitir la inscripción a través de dos métodos básicos: Puede permitir la inscripción abierta en la que, de forma predeterminada, cualquier usuario con credenciales LDAP y la información del entorno de XenMobile puede inscribirse. O bien, puede limitar la cantidad de usuarios al permitir que solo los usuarios con invitaciones se inscriban. También puede limitar la inscripción abierta por grupo de Active Directory.

Con el método de invitación, también puede limitar la cantidad de dispositivos que puede inscribir un usuario. En la mayoría de las situaciones, la inscripción abierta es una buena opción, pero hay aspectos a tener en cuenta:

  • Si aplica (roll out) un entorno MAM, puede limitar fácilmente la inscripción según la pertenencia a grupos de Active Directory.
  • Con un entorno MDM, la única manera de limitar la inscripción es limitar la cantidad de dispositivos que pueden inscribirse según la pertenencia al grupo de Active Directory. No debería ser un problema si solo permite dispositivos de empresa en su entorno. Sin embargo, conviene tenga en cuenta este método en un área de trabajo BYOD donde quiera limitar la cantidad de dispositivos en el entorno.
  • También debe tener en cuenta si tiene licencias de usuario o de dispositivo. Con las licencias de usuario, cada usuario puede tener varios dispositivos y se consume solo una licencia. Con las licencias de dispositivo, cada dispositivo inscrito consume una licencia.

La invitación selectiva generalmente se realiza con menos frecuencia porque requiere un poco más de trabajo que la inscripción abierta. Para que los usuarios puedan inscribir sus dispositivos en el entorno, debe enviar una invitación única a cada usuario. Para obtener información sobre cómo enviar una invitación de inscripción, consulte Enviar una invitación de inscripción.

Tendrá que enviar una invitación a cada usuario o grupo que quiera inscribir en el entorno, lo que puede llevar mucho tiempo en organizaciones de gran tamaño. Es posible utilizar grupos de Active Directory para crear invitaciones por lotes, pero debe llevar a cabo este enfoque por fases.

Primer contacto con los usuarios

Cuando haya decidido si quiere utilizar la inscripción abierta o la invitación selectiva y haya configurado esos entornos, deberá informar a los usuarios sobre las opciones de inscripción de que disponen.

Si usa el método de invitación selectiva, los mensajes de correo electrónico y SMS intervienen en el proceso. También puede enviar correos electrónicos desde la consola de XenMobile para la inscripción abierta. Para obtener más información, consulte Enviar una invitación de inscripción.

En ambos casos, tenga en cuenta que, para los correos electrónicos, necesitará un servidor SMTP. Para los mensajes de texto, necesita un servidor SMS. Lo que puede implicar costes adicionales a considerar a la hora de tomar su decisión. Además, antes de seleccionar un método, debe decidir cómo espera que los nuevos usuarios accedan a la información (por ejemplo, por correo electrónico). Si quiere que todos los usuarios accedan a su correo electrónico a través de XenMobile, enviarles un correo electrónico de invitación podría ser problemático.

También puede enviar comunicaciones por otro medio (que no sea XenMobile) para un entorno de inscripción abierta, siempre que incluya toda la información relevante (por ejemplo, dónde pueden obtener los usuarios la aplicación Secure Hub y qué métodos deben usar para inscribirse). Si tiene la detección automática desactivada, también deberá comunicarles la dirección del servidor XenMobile. Para obtener más información sobre la detección automática, consulte XenMobile Autodiscovery Service.

Opciones de inscripción de usuarios