XenMobile

Opciones de inscripción de usuarios

Puede hacer que los usuarios inscriban sus dispositivos en XenMobile de varias maneras. Antes de considerar los detalles, decida qué dispositivos desea inscribir en MDM+MAM, MDM o MAM. Para obtener más información acerca de esos modos de administración, consulte Modos de administración.

En el nivel más alto, hay cuatro opciones de inscripción:

  • Invitación de inscripción: Puede enviar una URL de invitación o una invitación de inscripción a los usuarios. Las invitaciones de inscripción y las URL no están disponibles para dispositivos Android Enterprise ni Windows.
  • Self-Help Portal: Puede configurar un portal que los usuarios visiten para descargarse Secure Hub e inscribir sus dispositivos ellos mismos o enviarse a ellos mismos una invitación para la inscripción.
  • Inscripción manual: Puede enviar un correo electrónico, un manual u otro comunicado para que los usuarios sepan que el sistema está disponible para inscripción. Entonces, los usuarios se descargan Secure Hub e inscriben sus dispositivos manualmente.
  • Empresa: Otra opción para la inscripción de dispositivos es mediante un Programa de implementación de Apple y Google Android Enterprise. A través de cada uno de estos programas, puede adquirir dispositivos preconfigurados y listos para que los usen los empleados. Para obtener más información, consulte los artículos del Programa de implementación de Apple en Soporte técnico de Apple y la documentación de Google Android Enterprise en el Sitio web de Android Enterprise.

Invitación de inscripción

Puede enviar una invitación para la inscripción a los usuarios de dispositivos iOS, macOS o Android antiguo. Las invitaciones de inscripción y las URL no están disponibles para dispositivos Android Enterprise ni Windows.

También puede enviar un enlace de instalación por SMTP o SMS a los usuarios con dispositivos iOS, macOS, Android o Windows. Para obtener más información, consulte Inscribir dispositivos.

Si decide utilizar el método de invitación para la inscripción, puede:

  • Elegir entre siete modos de seguridad para la inscripción diferentes en función de la plataforma.
  • Usar cualquier combinación de los distintos modos.
  • Habilitar o inhabilitar los modos en la página Parámetros.
  • Seleccionar un valor predeterminado de Nombre de usuario y contraseña, Dos factores y Nombre de usuario y PIN. Para obtener información sobre cada modo de seguridad de inscripción, consulte Para configurar modos de seguridad de inscripción.

Si elige la autenticación por certificado, considere la posibilidad de excluir la autenticación tradicional de nombre de usuario y contraseña de las opciones permitidas. La autenticación de nombre de usuario y contraseña podría exponer un vector de incorporación débil en su entorno y anular la calidad de seguridad obligatoria.

Las invitaciones sirven para muchos fines. El uso más común de las invitaciones es notificar a los usuarios de que el sistema está disponible y pueden inscribirse. Las URL de invitación son únicas. Una vez que un usuario utiliza una URL de invitación, dicha URL deja de estar disponible. Puede usar esta propiedad para limitar la cantidad de usuarios o dispositivos que se inscriben en su sistema.

Al configurar un perfil de inscripción, puede controlar la cantidad de dispositivos que usuarios específicos pueden inscribir, en función de los grupos de Active Directory. Por ejemplo, puede autorizar solo un dispositivo por usuario a la división Finanzas.

Tenga en cuenta los costes adicionales y las dificultades de algunas opciones de inscripción. Por ejemplo, el envío de invitaciones mediante SMS requiere una infraestructura adicional. Para obtener más información sobre esta opción, consulte Notificaciones.

Asimismo, para enviar invitaciones por correo electrónico, debe comprobar que los usuarios tengan una manera de acceder al correo electrónico que no sea a través de Secure Hub. Para la inscripción MDM, puede utilizar el modo de seguridad de inscripción con contraseña de un solo uso (OTP) como alternativa a las contraseñas de Active Directory.

Self-Help Portal

Los usuarios puedan solicitar una invitación de inscripción mediante el portal Self Help Portal. El modo predeterminado es Nombre de usuario y contraseña, aunque también puede cambiar ese requisito a Dos factores o Nombre de usuario y PIN. Para obtener información sobre cómo configurar Self-Help Portal, consulte Para configurar modos de seguridad de inscripción.

Inscripción manual

Con la inscripción manual, los usuarios se conectan a XenMobile a través de la detección automática, o bien, introducen la información del servidor. Con la detección automática, los usuarios pueden iniciar sesión solamente con su dirección de correo electrónico o sus credenciales de Active Directory en el formato de nombre principal de usuario. Sin la detección automática, deben introducir la dirección del servidor y sus credenciales de Active Directory. Para obtener más información sobre cómo configurar la detección automática, consulte XenMobile AutoDiscovery Service (ADS).

Puede facilitar la inscripción manual de varias maneras. Puede crear una guía, distribuirla a los usuarios y hacer que se inscriban ellos mismos. Puede hacer que su departamento de TI inscriba manualmente a los grupos de usuarios durante determinados periodos de tiempo. Puede usar cualquier método similar donde los usuarios deban introducir sus credenciales o la información del servidor, o ambas.

Incorporación de usuarios

Una vez que haya configurado su entorno, debe decidir cómo introducir a los usuarios en su entorno. En un apartado anterior de este artículo se analizan los detalles de los modos de seguridad para la inscripción de los usuarios. En esta sección se describe cómo establecer comunicación con los usuarios.

Inscripción abierta frente a invitación selectiva

Al incorporar usuarios, puede permitir la inscripción a través de dos métodos básicos:

  • Inscripción abierta. De forma predeterminada, cualquier usuario con credenciales LDAP y la información del entorno de XenMobile puede inscribirse.
  • Inscripción limitada. Puede limitar la cantidad de usuarios al permitir que solo los usuarios con invitaciones se inscriban. También puede limitar la inscripción abierta por grupo de Active Directory.

Con el método de invitación, también puede limitar la cantidad de dispositivos que puede inscribir un usuario. En la mayoría de las situaciones, la inscripción abierta es una buena opción, pero hay aspectos a tener en cuenta:

  • Para la inscripción en MAM, puede limitar fácilmente la inscripción abierta según la pertenencia a grupos de Active Directory.
  • Para la inscripción en MDM, puede limitar la cantidad de dispositivos que pueden inscribirse en función de la pertenencia a grupos de Active Directory. Normalmente, no es ningún problema que solo permita dispositivos de empresa en su entorno. Sin embargo, conviene que tenga en cuenta este método en un área de trabajo BYOD donde quiera limitar la cantidad de dispositivos en el entorno.

La invitación selectiva generalmente se realiza con menos frecuencia porque requiere un poco más de trabajo que la inscripción abierta. Para que los usuarios puedan inscribir sus dispositivos en el entorno, debe enviar una invitación única a cada usuario. Para obtener información sobre cómo enviar una invitación de inscripción, consulte Enviar una invitación de inscripción.

Aunque puede utilizar grupos de Active Directory para crear invitaciones por lotes, debe seguir este enfoque por fases.

Primer contacto con los usuarios

Después de decidir entre la inscripción abierta o la invitación selectiva y de configurar esos entornos, debe informar a los usuarios sobre las opciones de inscripción de que disponen.

Si usa el método de invitación selectiva, los mensajes de correo electrónico y SMS intervienen en el proceso. También puede enviar correos electrónicos desde la consola de XenMobile para la inscripción abierta. Para obtener información detallada, consulte Enviar una invitación de inscripción.

En ambos casos, tenga en cuenta que, para los correos electrónicos, necesitará un servidor SMTP. Para los mensajes de texto, necesita un servidor SMS. Esos servidores podrían implicar costes adicionales a considerar a la hora de tomar su decisión. Antes de seleccionar un método, debe decidir cómo prevé que los nuevos usuarios accedan a la información (por ejemplo, por correo electrónico). Si quiere que todos los usuarios accedan a su correo electrónico a través de XenMobile, enviarles un correo electrónico de invitación podría ser problemático.

También puede enviar comunicaciones por otro medio que no sea XenMobile para un entorno de inscripción abierta. Para esa opción, asegúrese de incluir toda la información relevante. Indique a los usuarios dónde pueden obtener la aplicación Secure Hub y qué método deben utilizar para inscribirse. Si la detección está desactivada, proporcione también a los usuarios la dirección de XenMobile Server. Para obtener más información sobre la detección automática, consulte XenMobile AutoDiscovery Service (ADS).

Opciones de inscripción de usuarios