Inscripción de dispositivos con Mobile Device Manager Plus

Muchas organizaciones permiten que los empleados utilicen dispositivos móviles para acceder a los datos de la empresa. La mayoría de las empresas tienen entornos móviles compuestos por una mezcla de dispositivos de propiedad de la empresa y dispositivos de propiedad del usuario (lo que se conocen como entornos BYOD – Bring Your Own Device). Traer estos dispositivos a la red de su organización es el primer paso para gestionarlos de manera segura.

Cuando se trata de dispositivos de propiedad empresarial, hay unos cuantos niveles de propiedad diferentes.

  • Elija su propio dispositivo (CYOD, Choose Your Own Device) Los empleados seleccionan un dispositivo de propiedad de la empresa de una lista de dispositivos aprobados.
  • Propiedad de la empresa, habilitado personalmente (COPE, Corporate‐Owned, Personally Enabled) Los empleados pueden elegir un dispositivo específico propiedad de la empresa y utilizarlo como si fuera su dispositivo personal.
  • Propiedad de la empresa, de uso único (COSU, Corporate‐Owned, Single‐Use) Incluye dispositivos destinados a un propósito único y específico, como la señalización digital, la impresión de tickets, los puntos de venta o la gestión de inventarios.

En el caso de un entorno BYOD, existe una necesidad aún mayor de que las empresas autentiquen los dispositivos antes de entrar en la red corporativa.

Mobile Device Manager Plus sirve como una solución de gestión que funciona automáticamente en varios entornos móviles y proporciona los protocolos de seguridad necesarios para que los usuarios no autorizados no puedan acceder a la red corporativa. Mobile Device Manager Plus se centra en la autenticación de dispositivos por vía inalámbrica (OTA) y en la incorporación de dispositivos, haciendo que el primer paso de la gestión de dispositivos sea muy sencillo.

Autentificar los dispositivos móviles

La autenticación del dispositivo puede realizarse en Mobile Device Manager Plus mediante los siguientes métodos.

  • Contraseña de un solo uso Se genera una contraseña de un solo uso (OTP) que se envía al usuario, junto con la invitación de inscripción.
  • Autenticación de Active Directory/Azure Se utiliza una contraseña de Active Directory o Azure para autentificar al usuario mientras se inscribe el dispositivo.
  • Autenticación de dos factores Se envía una combinación de credenciales de dominio de usuario y una OTP junto con la invitación de inscripción.

Para mayor información sobre las técnicas de autenticación compatibles con Mobile Device Manager Plus, haga clic aquí.

Inscripción de dispositivos simplificada

Mobile Device Manager Plus ofrece diferentes métodos de inscripción para la inscripción iniciada por los usuarios y por los administradores.

  • Inscripción realizada por los usuarios
    • Los empleados pueden inscribir sus propios dispositivos en la red.
      • Inscripción a través de invitación Los administradores de las empresas pueden enviar invitaciones por correo electrónico a los empleados cuyos dispositivos deben ser inscritos. Esto ayuda en la inscripción masiva de dispositivos.
      • Inscripción a través de SMS Este método de inscripción es útil cuando los empleados no tienen una cuenta de correo electrónico o la organización no quiere asociar una identificación de correo electrónico a los dispositivos. Los administradores pueden enviar las invitaciones por SMS a los teléfonos móviles de sus empleados.
      • Autoinscripción  Esta forma de inscripción se lleva a cabo sin invitación de inscripción, utilizando únicamente las credenciales de Active Directory de los empleados.
      • Inscripción masiva a través de CSV  Los administradores pueden subir un archivo con los datos de los empleados. Luego se envía un correo electrónico a estos empleados, pidiéndoles que inscriban sus dispositivos.
    • Inscripción realizada por el administrador Los administradores de las empresas pueden gestionar e inscribir directamente, de forma rápida y sencilla, los dispositivos móviles de las empresas utilizando las siguientes técnicas de inscripción masiva.
      • Inscripción masiva de dispositivos Apple
        • Apple Business Manager (ABM) Los administradores de empresas pueden inscribir los dispositivos Apple sin entrar en contacto con ellos. Los dispositivos son gestionados con todas las configuraciones requeridas out-of-the-box. Este método de inscripción garantiza la gestión obligatoria de los dispositivos, por lo que la gestión no puede ser revocada por los usuarios.
        • Apple Configurator Apple Configurator es una herramienta diseñada para configurar e inscribir en una empresa los dispositivos iOS que son propiedad de la empresa utilizando una conexión física por USB. Los dispositivos iOS pueden ser precargados con perfiles y aplicaciones asociadas antes de ser entregados a los empleados.
      • Inscripción masiva de dispositivos AndroidAndroid Zero Touch
        • Android Zero Touch La inscripción por Android Zero Touch es un método de inscripción automatizado proporcionado por Google para incorporar dispositivos propiedad de la empresa a una solución de gestión de dispositivos móviles. Los dispositivos pueden inscribirse con Mobile Device Manager Plus poco después de la activación del dispositivo, lo que lo convierte en un método de inscripción out-of-the-box. Esto también garantiza la gestión obligatoria de los dispositivos.
        • Inscripción de Knox Mobile Enrollment (KME) Knox Mobile Enrollment es una forma de inscripción masiva automatizada para los dispositivos Samsung Knox. Es una configuración de una sola vez para los administradores y garantiza la gestión obligatoria de los dispositivos.
        • Inscripción de EMM Token La inscripción por EMM Token es otro método de inscripción automatizado para los dispositivos Android que simplifica la inscripción al realizarla en un solo paso. Este método también implica un esfuerzo mínimo por parte del administrador.
        • Inscripción de Android Near Field Communication (NFC) Este método de inscripción en Android es útil para los dispositivos que son compatibles con la función NFC. Con esta funcionalidad, un dispositivo asume el rol de un dispositivo de administración, mientras que el otro asume el rol de un dispositivo de destino (por ejemplo, el dispositivo que tiene que ser sometido a la gestión). Todo lo que el administrador de TI tiene que hacer es mover el dispositivo de administración junto al dispositivo de destino para completar la inscripción.
      • Inscripción masiva para los dispositivos Windows
        • Inscripción de Windows Azure y Autopilot La inscripción en Windows Azure es proporcionada por Microsoft para incorporar dispositivos Windows 10 a una solución de gestión de dispositivos móviles de forma masiva. Junto con Windows Autopilot, este método proporciona una perfecta inscripción de dispositivos out of the box con Mobile Device Manager Plus.
        • Inscripción de dispositivos Windows usando la herramienta Windows Imaging and Configuration Designer (ICD) La inscripción de dispositivos utilizando la herramienta ICD de Windows acelera el proceso de inscripción distribuyendo un archivo de paquete de aprovisionamiento (PPKG) a los dispositivos de destino. Luego inscribe los dispositivos directamente con Mobile Device Manager Plus sin ninguna intervención del usuario o acción administrativa.
      • Inscripción masiva de dispositivos Chrome
        • Inscripción de Chrome OS Los dispositivos del sistema operativo Chrome pueden inscribirse con Mobile Device Manager Plus de forma masiva y gestionarse fácilmente. Esto simplemente requiere registrar los dispositivos en su cuenta de G Suite y luego asignar usuarios para gestionarlos.