Professional Documents
Culture Documents
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
1
Contenido
Capítulo 1: Introducción 6
Introducción a la administración de aplicaciones móviles (MAM) 7
Tipos de aplicaciones de Workspace ONE UEM y sus plataformas compatibles 7
Explicaciones sobre las aplicaciones administradas y sus ventajas 8
Información sobre configuración de aplicaciones 9
Resumen de Monitor de aplicación y perfil 10
Capítulo 2: Introducción 13
Cómo crear notificaciones personalizadas para aplicaciones 14
Cómo configurar categorías de aplicaciones 15
Cómo configurar la integración con Google Play para los clientes en la sede 15
Escritorio de Windows y la CA raíz de la empresa 16
Habilitar Workspace ONE UEM para distribuir aplicaciones internas de escritorio de
Windows 16
Cómo registrar aplicaciones en el Centro de desarrollo de Windows Phone 17
Habilitar Workspace ONE UEM para la distribución de aplicaciones de Windows Phone 18
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
2
Aplicaciones iOS públicas de pago y Workspace ONE UEM 79
Control de instalación de aplicaciones públicas en dispositivos iOS 81
Tienda Microsoft para empresas y Workspace ONE UEM 83
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
3
Configurar la aplicación como Administrada por MDM si el usuario la instaló 156
Cómo configurar “Administrar dispositivos” 156
Cómo acceder a la página “Administrar reseñas” 157
Cómo configurar las calificaciones de los usuarios 158
Estado activo e inactivo 158
Descripción de la acción Eliminar y sus alternativas 159
Versiones de aplicaciones internas en Workspace ONE UEM 161
Cómo configurar “Ver los registros” para las aplicaciones internas 164
Cómo acceder a las aplicaciones de análisis de SDK que utilizan las funcionalidades de
SDK 166
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
4
Capítulo 13: Funciones de MAM con funciones de SDK 201
Funcionalidad MAM con Ajustes y políticas y AirWatch SDK 202
Configure los ajustes de seguridad predeterminados de SDK 202
Cómo asignar un perfil predeterminado o personalizado 217
Opciones de ajustes y políticas compatibles según el componente y la aplicación de
Workspace ONE UEM 218
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
5
Capítulo 1:
Introducción
Introducción a la administración de aplicaciones móviles
(MAM) 7
Tipos de aplicaciones de Workspace ONE UEM y sus
plataformas compatibles 7
Explicaciones sobre las aplicaciones administradas y sus
ventajas 8
Información sobre configuración de aplicaciones 9
Resumen de Monitor de aplicación y perfil 10
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
6
Capítulo 1: Introducción
l Windows Phone
l Escritorio de Windows
l Symbian ^3/S60
Aviso: Asegúrese de que los archivos auxiliares incluidos con las aplicaciones Apple iOS o macOS
no tengan espacios en los nombres. Los espacios pueden provocar problemas a la hora de cargar
la aplicación en la consola.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
7
Capítulo 1: Introducción
Tipo de
Plataformas compatibles
aplicación
Públicas (gratis l Android v4.0 o superior
y de pago)
l Apple iOS v7.0 o superior
l Chrome OS
l Windows Phone
Workspace ONE UEM puede administrar aplicaciones públicas gratis en dispositivos Windows 10
o superior cuando realiza la integración con la Tienda Microsoft para empresas.
l Escritorio de Windows
Workspace ONE UEM puede administrar aplicaciones públicas gratis en dispositivos Windows 10
o superior cuando realiza la integración con la Tienda Microsoft para empresas.
Compradas: Apple iOS v7.0 o superior
B2B
personalizadas
Compradas: l Apple iOS v7.0 o superior
VPP
l Apple macOS v10.9 o superior
Enlaces web l Android v4.0 o superior
l Escritorio de Windows
SaaS l Android v4.0 o superior
l Escritorio de Windows
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
8
Capítulo 1: Introducción
l Incluir aplicaciones en los catálogos para que los usuarios de los dispositivos puedan acceder a ellas e instalarlas
fácilmente.
l Realizar un seguimiento de las instalaciones de las aplicaciones y enviar la instalación desde la consola.
l Para eliminar las aplicaciones de los dispositivos, pero mantenerlas en Workspace ONE UEM, puede desactivar las
aplicaciones públicas.
l Eliminar las aplicaciones y todas sus versiones de Workspace ONE UEM y de los dispositivos.
Ventajas de la administración
Workspace ONE UEM puede administrar la mayoría de las aplicaciones a menos que haya alguna razón relacionada con
una plataforma específica que impida la administración o que usted cargue contenido público sin buscarlo en una tienda
de aplicaciones.
l Contenido administrado
o Distribuir: Workspace ONE UEM envía contenido administrado mediante un catálogo. El catálogo instala el
contenido automáticamente o lo guarda para que esté disponible para descargarse, dependiendo del modo
push que haya configurado.
o Eliminar: Workspace ONE UEM puede eliminar el contenido administrado de los dispositivos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
9
Capítulo 1: Introducción
La sección histórica solamente muestra los últimos siete días de datos. Muestra la cantidad de dispositivos que tienen el
estado muestra el estado Listo para la implementación. La sección de Implementación actual muestra el estado de
implementación del dispositivo. Para obtener más información sobre los estados de implementación, consulte Estados
de Monitor de aplicación y perfil en la página 10. Si ve el estado Incompleto, seleccione el número que aparece junto al
estado para consultar una Vista de lista de dispositivos que contiene todos los dispositivos cuyo estado se muestra. Esta
función le permite examinar dispositivos que tienen problemas, por lo que puede solucionar problemas en la
implementación.
El Monitor de aplicación y perfil solo realiza un seguimiento de las implementaciones iniciadas después de actualizar a
Workspace ONE UEM v9.2.1+. Si implementa la aplicación o perfil antes de actualizar, el monitor no realiza el seguimiento
de ningún dato de la implementación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
10
Capítulo 1: Introducción
Estado Descripción
Pendiente Los dispositivos presentan el estado Pendiente cuando una aplicación o perfil presentan los estados
siguientes.
Perfiles
o Instalación pendiente o Eliminación sin confirmar
o Eliminación pendiente o Eliminación confirmada
compradas
o Necesita canje
o Esperando instalación en el dispositivo
o Canjeando
o Solicitud de inicio sesión
o Solicitudes
o Actualización
o Instalando
o Envío pendiente
o Eliminación de MDM
o Solicitud de administración
o Eliminada por MDM
o Se envió el comando de instalación
o Desconocido
o Descarga en curso
o El comando de instalación está listo para el
o Comando reconocido
dispositivo
Incompleto Los dispositivos presentan el estado Incompleto cuando una aplicación o perfil presentan los estados
siguientes.
Perfiles
o Información pendiente
compradas
o Eliminada por el usuario
o Administración rechazada
o Instalación rechazada
o Error de descarga
o La instalación falló
o Faltan criterios
o Licencia no disponible
o Error de comando
o Rechazada
Si ve el estado Incompleto, seleccione el número que aparece junto al estado para consultar una Vista
de lista de dispositivos que contiene todos los dispositivos cuyo estado se muestra. Esta función le
permite examinar dispositivos que tienen problemas, por lo que puede solucionar problemas en la
implementación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
11
Capítulo 1: Introducción
2. En el campo de búsqueda, escriba el nombre de la aplicación o el perfil. Debe pulsar la tecla Intro del teclado para
iniciar la búsqueda.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
12
Capítulo 2:
Introducción
Cómo crear notificaciones personalizadas para aplicaciones 14
Cómo configurar categorías de aplicaciones 15
Cómo configurar la integración con Google Play para los
clientes en la sede 15
Escritorio de Windows y la CA raíz de la empresa 16
Habilitar Workspace ONE UEM para distribuir aplicaciones
internas de escritorio de Windows 16
Cómo registrar aplicaciones en el Centro de desarrollo de
Windows Phone 17
Habilitar Workspace ONE UEM para la distribución de
aplicaciones de Windows Phone 18
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
13
Capítulo 2: Introducción
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
14
Capítulo 2: Introducción
l Necesidades de la organización: cree categorías compatibles con las necesidades de la empresa, tales como
Seguridad, Comunicación, Viajes, Médicas y Educativas. Puede filtrar las aplicaciones y libros para mostrar el
contenido de seguridad y para asegurarse de que se implemente la versión más reciente.
Cómo configurar la integración con Google Play para los clientes en la sede
En el caso de los clientes en la sede, Workspace ONE UEM ha actualizado la lógica relacionada con la forma de buscar
aplicaciones de Android públicas en la tienda Google Play para la implementación de aplicaciones.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Integración con Google
Play.
2. Complete el formulario para un Teléfono o una Tableta, o ambas opciones, con la siguiente información.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
15
Capítulo 2: Introducción
Ajustes Descripción
Nombre de usuario de la cuenta de Introduzca un nombre de usuario de cuenta Google como marcador de
Google posición.
Contraseña de cuenta de Google Introduzca una contraseña de cuenta de Google como marcador de
posición.
ID del dispositivo Android Introduzca un ID de dispositivo Android de marcador de posición.
Si utiliza datos de marcador de posición, es posible que la Conexión de prueba no verifique una integración correcta, y es
un comportamiento normal. Puede que su capacidad para buscar aplicaciones públicas de Android no se vea afectada.
CA raíz de confianza
Compruebe que su CA raíz forme parte de la lista de CA raíz de confianza del dispositivo. De no ser así, el sistema de
Workspace ONE UEM no podrá implementar la aplicación en los dispositivos Windows.
La página de ajustes de Entidades de certificación (CA) se utiliza para configurar la integración con varias entidades de
certificación y puede verla en Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Entidades de
certificación.
Requisitos previos
Antes de que pueda distribuir aplicaciones internas a los dispositivos de escritorio de Windows, deberá obtener dos
elementos de Microsoft.
l Clave de transferencia de descarga (no hace falta para Windows 10 o superior)
Workspace ONE UEM configura una propiedad para permitir la transferencia de descarga de aplicaciones en
dispositivos con Windows 10. Este paso se lleva a cabo después de que el dispositivo se inscriba en el sistema de
Workspace ONE UEM.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
16
Capítulo 2: Introducción
Importante: La clave proporcionada por un portal de licencias por volumen, tal como
https://www.Microsoft.com/licensing/servicecenter/default.aspx, quizás tenga un número limitado de activaciones
de dispositivos. Compruebe que haya una clave disponible para su uso. Para obtener más información sobre una
cuenta de Microsoft, visite el sitio de Microsoft Developer Network.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows >
Aplicaciones empresariales.
3. Seleccione Guardar.
Este proceso carga la clave de transferencia de descarga en la consola UEM y habilita automáticamente la instalación
de las aplicaciones empresariales internas en los dispositivos corporativos.
Importante: Estos ajustes afectan a los dispositivos inscritos después de la preparación de la consola UEM para la
distribución de aplicaciones. Si cambia la clave de transferencia de descarga después de la inscripción, todos los
dispositivos tendrán que volver a inscribirse para poder acceder a las aplicaciones internas.
2. Obtenga un certificado de la firma de código móvil empresarial de Symantec para la aplicación interna.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
17
Capítulo 2: Introducción
Obtenga un certificado de la firma de código móvil empresarial de Symantec con el ID de cuenta de Windows. Utilice
el certificado para firmar y comprobar que la empresa ha diseñado la aplicación. Úselo también para generar el token
de inscripción de aplicaciones (AET) que utilizará cada dispositivo para obtener una copia de la aplicación.
3. Seleccione Cargar en el campo Cargar token empresarial para buscar el archivo de AET y guardar los ajustes.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
18
Capítulo 3:
Aplicaciones internas
Tipos de archivos compatibles para aplicaciones internas 20
Cómo cargar aplicaciones internas con un archivo local 22
Cómo utilizar repositorios externos de aplicaciones que
hospedan aplicaciones internas 29
Cómo utilizar implementaciones flexibles para asignar
aplicaciones 31
Ventajas de realizar un seguimiento de las
implementaciones de aplicaciones internas 37
Cómo aprovisionar perfiles para la distribución empresarial 41
Distribución de aplicaciones Win32 42
Distribución de igual a igual para aplicaciones Win32 57
Resumen de la protección contra la eliminación de
aplicaciones 70
Elementos de protección para aplicaciones patentadas y no
incluidas en tienda de Workspace ONE UEM 73
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
19
Capítulo 3: Aplicaciones internas
Aviso: Asegúrese de que los archivos auxiliares incluidos con las aplicaciones Apple iOS o macOS no tengan espacios
en los nombres. Los espacios pueden provocar problemas a la hora de cargar la aplicación en la consola.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
20
Capítulo 3: Aplicaciones internas
l Cargue una aplicación universal que contenga los tres tipos de procesadores.
Las aplicaciones universales de Windows son una versión sencilla de una aplicación a la que se
accede desde cualquier dispositivo Windows como, por ejemplo, ordenadores de escritorio,
tabletas y teléfonos. Workspace ONE UEM admite la carga de aplicaciones universales a los
dispositivos. Puede cargar los tres archivos APPX (ordenadores de escritorio, tabletas y
teléfonos) para todas las arquitecturas.
Aviso: Cargue el mismo archivo APPX para Windows Phone y escritorio de Windows en la
consola Workspace ONE UEM si desea que la aplicación universal funcione en los dos tipos
de dispositivos.
EXE
Cargue un paquete EXE de aplicaciones Win32 para Windows 10.
MSI
El archivo MSI, también conocido como Instalador de Windows, es un paquete que contiene todo lo
que necesita para instalar, dar mantenimiento y eliminar el software.
ZIP
Cargue un paquete ZIP de aplicaciones Win32 para Windows 10.
Para obtener información sobre la implementación de archivos EXE, MSI o ZIP, consulte la sección
Distribución de aplicaciones Win32 en la página 42.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
21
Capítulo 3: Aplicaciones internas
l Cargue la compilación del archivo de procesador ARM para los dispositivos Windows Phone.
Aviso: Cargue el mismo archivo APPX para Windows Phone y escritorio de Windows en la
consola UEM si desea que la aplicación universal funcione en los dos tipos de dispositivos.
XAP
Aviso: Si compila aplicaciones de Android con Gradle, actualmente la consola acepta aplicaciones creadas con Gradle
3.0 o anterior. El equipo de desarrollo está trabajando para la integración con las versiones más recientes de Gradle.
2. Seleccione Cargar > Archivo local para buscar el archivo de la aplicación en el sistema.
3. Seleccione Continuar y configure las opciones de la pestaña de Detalles. No todas las opciones están disponibles en
todas las plataformas.
Ajustes Descripción
Nombre Introduzca un nombre para la aplicación.
Administrado por Vea el grupo organizativo (GO) al que pertenece la aplicación en la jerarquía de GO de
Workspace ONE UEM.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
22
Capítulo 3: Aplicaciones internas
Ajustes Descripción
ID de aplicación Representa la aplicación con una cadena única. Esta opción se rellena automáticamente y se
crea con la aplicación.
Workspace ONE UEM utiliza la cadena para identificar la aplicación en sistemas como las listas
blancas y listas negras de aplicaciones.
Versión real del Muestra la versión codificada de la aplicación establecida por el desarrollador de la aplicación.
archivo
Versión del Muestra una “Versión del archivo” alternativa para algunas aplicaciones.
archivo Esta entrada garantiza que Workspace ONE UEM registrará todos los números de versión
codificados para las aplicaciones, ya que los desarrolladores tienen dos espacios dentro de
algunas aplicaciones para codificar un número de versión.
Versión Muestra la versión interna de la aplicación establecida por la consola Workspace ONE UEM.
Es beta Aplica una etiqueta a la aplicación para indicar que todavía está en desarrollo y en prueba. Es
una versión BETA.
Registro de Introduzca notas en este cuadro de texto para proporcionar comentarios y notas a otros
cambios administradores sobre esta aplicación.
Categorías Proporcione un tipo de categoría en el campo para identificar la forma en que la aplicación
puede ayudar a los usuarios.
Puede configurar categorías de aplicaciones personalizadas o mantener la categoría
precodificada de la aplicación.
Versión mínima Seleccione el SO más antiguo que desea que ejecute esta aplicación.
del SO
Modelos Seleccione todos los modelos que desea que ejecuten la aplicación.
compatibles
¿Está restringida Asigna la aplicación a los dispositivos Android que sean compatibles con la función de
la aplicación a una instalación silenciosa de Android. El usuario final no tiene que confirmar la actividad de
instalación instalación cuando usted habilita esta opción. Esta función facilita la desinstalación de varias
silenciosa? aplicaciones a la vez.
Android Solo los dispositivos Android del grupo inteligente que sea compatible con la desinstalación
silenciosa se beneficiarán de esta opción. Estos dispositivos Android se conocen también
como dispositivos empresariales de Android.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
23
Capítulo 3: Aplicaciones internas
Ajustes Descripción
Esquema Indica el esquema de la dirección URL para las aplicaciones compatibles. La aplicación suele
predeterminado incluirse en el mismo paquete que el esquema, por lo que Workspace ONE UEM analiza el
esquema y muestra el valor en este campo.
Un esquema predeterminado ofrece varias funciones de integración para las aplicaciones
internas, incluidas, sin limitación, las siguientes opciones:
l Utilice el esquema para integrarse con otras plataformas y aplicaciones web.
l Utilice el esquema para recibir mensajes desde otras aplicaciones y para iniciar solicitudes
específicas.
l Utilizar el esquema para iniciar las aplicaciones de Apple iOS en AirWatch Container.
Descripción Describe el propósito de la aplicación.
Palabras clave Introduzca las palabras que mejor describan las funciones o usos de la aplicación. Estas
entradas funcionan como etiquetas y son específicas de su organización.
URL Introduzca la dirección URL desde la cual puede descargar la aplicación y obtener más
información.
Correo electrónico Introduzca un correo electrónico para recibir sugerencias, comentarios o problemas
de soporte relacionados con la aplicación.
Teléfono de Introduzca un número para recibir sugerencias, comentarios o problemas relacionados con la
soporte aplicación.
ID interno Introduzca la cadena de identificación, si existe, que la organización utiliza para catalogar o
administrar la aplicación.
Copyright Introduzca la fecha de publicación de la aplicación.
(Solo Apple iOS) Complete las opciones en la parte de Notificación del registro para el SDK de aplicaciones:
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
24
Capítulo 3: Aplicaciones internas
Ajuste Descripción
Enviar registros al correo Habilite el envío de registros a los desarrolladores para solucionar problemas y
electrónico del desarrollador mejorar las aplicaciones que se crearon con un kit de desarrollo de software.
Plantilla del correo Seleccione una plantilla de correo electrónico para enviar registros a los
electrónico de registros desarrolladores.
(Solo archivos MSI de escritorio de Windows) Complete las opciones del área Implementación del paquete del
instalador:
Ajuste Descripción
Argumentos de Introduzca las opciones de la línea de comandos que el sistema de
la interfaz de ejecución utiliza para instalar la aplicación MSI.
comandos
Tiempo de Introduzca el intervalo, en minutos, que el instalador esperará sin recibir
espera ninguna indicación de que la instalación se ha completado antes de
calificarla como fallida.
Cuando el sistema agota el tiempo de espera especificado, detiene el
seguimiento de la operación de instalación.
Número de Introduzca la cantidad de intentos que el instalador realizará para instalar
reintentos la aplicación antes de calificar el proceso como fallido.
Intervalo de Introduzca el intervalo, en minutos, que el instalador esperará entre los
reintento intentos de instalación.
El intervalo máximo que espera el instalador es 10 minutos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
25
Capítulo 3: Aplicaciones internas
Archivo MSI
Archivos de
dependencia
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
26
Capítulo 3: Aplicaciones internas
Archivo ARM
compilado para los
dispositivos
Windows Phone
Archivo ARM
universal
Archivos de
dependencia
Aviso: Para obtener mejores resultados para imágenes de dispositivos móviles y tabletas, consulte
https://help.apple.com/itunes-connect/developer/#/devd274dd925 para iOS y
https://support.google.com/googleplay/android-developer/answer/1078870?hl=en para Android.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
27
Capítulo 3: Aplicaciones internas
Ajuste Descripción
Perfil de Seleccione el perfil en el menú desplegable para agregar las funciones que configuró en Ajustes y
SDK políticas (predeterminadas) o las funciones que configuró en los perfiles individuales en Perfiles.
Perfil de Seleccione el perfil de certificado en el menú desplegable para que la aplicación y AirWatch se
aplicación comuniquen de forma segura.
l Cargar una versión que ya esté encapsulada de la aplicación, si la tiene, y así no tendrá que eliminar la versión sin
encapsular.
Ajuste Descripción
Habilitar App Permite a AirWatch encapsular las aplicaciones internas.
Wrapping
9. Seleccione Guardar y asignar para configurar las opciones de implementación flexible de la aplicación.
10. Después de agregar asignaciones, haga clic en Guardar y publicar y, a continuación, en Publicar para implementar la
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
28
Capítulo 3: Aplicaciones internas
2. Introduzca las credenciales del repositorio externo de aplicaciones para que Workspace ONE UEM pueda dirigir a los
usuarios de los dispositivos a las aplicaciones internas de la red en el repositorio externo de aplicaciones. Workspace
ONE UEM es compatible con un conjunto de credenciales para autenticar repositorios que lo requieren. Si sus
repositorios requieren autenticación y cuenta con varias configuraciones de repositorios en el Content Gateway, use
un conjunto común de credenciales.
Consulte la sección Cómo añadir credenciales para el repositorio externo de aplicaciones en la página 30.
3. Introduzca la ubicación de las aplicaciones internas en el repositorio externo de aplicaciones con un enlace.
Consulte Cómo agregar aplicaciones internas desde repositorios externos en la página 31.
Si desea obtener una lista de los componentes compatibles para el uso de esta función, consulte la sección Componentes
compatibles para repositorios externos de aplicaciones en la página 29.
l Almacenamiento de archivos: el servidor de los servicios de dispositivos facilita la conexión para que el dispositivo
obtenga la aplicación del sistema de almacenamiento de archivos cuando la consola inicia la implementación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
29
Capítulo 3: Aplicaciones internas
l APPX para escritorio de Windows que funciona con los tres procesadores: x64, x86 y ARM
Importante: El enlace de la aplicación debe tener una extensión de un tipo de archivo que sea compatible o los
usuarios no podrán acceder a la aplicación.
Implementaciones compatibles
l Las implementaciones SaaS que utilizan Content Gateway para Windows para mantener las comunicaciones seguras.
l Las implementaciones en la sede que utilizan Content Gateway para Windows para mantener las comunicaciones
seguras
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
30
Capítulo 3: Aplicaciones internas
3. Seleccione Guardar.
2. Seleccione Cargar, seleccione Enlace, confirme que el acceso usa el Content Gateway, y seleccione la puerta de enlace
que desea utilizar.
5. Seleccione Guardar y asignar para configurar las opciones de implementación flexible de la aplicación.
l Ordenar las asignaciones para que no se omita ninguna implementación crítica debido al límite del ancho de banda.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
31
Capítulo 3: Aplicaciones internas
Si agrega varias asignaciones, organícelas por nivel de prioridad en la lista. Coloque las más importantes en al principio y
las menos importantes al final.
Aviso: Si utiliza las API para asignar aplicaciones, no utilice las exclusiones en la consola. Las API para exclusiones
están en desarrollo actualmente. Si desea usar las exclusiones, asigne aplicaciones a través de la consola, y no utilice
API para la asignación.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativa(s) > Interno/a(s) o Público/a(s).
2. Cargue la aplicación y seleccione Guardar y asignar o seleccione la aplicación y elija Asignar en el menú de acciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
32
Capítulo 3: Aplicaciones internas
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
33
Capítulo 3: Aplicaciones internas
Ajustes Descripción
Eliminar al anular la Configure la eliminación de un dispositivo de la aplicación cuando este anule su
inscripción inscripción en Workspace ONE UEM.
iOS
Impedir copias de Impida que se realicen copias de seguridad de los datos de la aplicación en iCloud.
seguridad de la
aplicación
iOS
Configurar la aplicación Asuma la administración de las aplicaciones que los usuarios han instalado en los
como “Administrada por dispositivos, supervisados o sin supervisar.
MDM” si el usuario la Habilite esta función para que los usuarios no tengan que eliminar la versión de la
instaló aplicación que está instalada en el dispositivo. Workspace ONE UEM administra la
iOS aplicación sin tener que instalar la versión del catálogo de aplicaciones en el
dispositivo.
Tunelización de Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por
aplicaciones aplicación. Los usuarios acceden a la aplicación a través de la conexión VPN, que
Dispositivo garantiza que el acceso y el uso de la aplicación sean fiables y seguros.
iOS
Configuración de la Envíe configuraciones de la aplicación a los dispositivos.
aplicación Cargar XML (Apple iOS): seleccione esta opción para cargar un archivo XML para las
Dispositivo aplicaciones iOS que introducirá automáticamente los pares de clave-valor. Obtenga
iOS las configuraciones compatibles con una aplicación en formato XML en el
desarrollador.
4. Seleccione Agregar.
5. Utilice las opciones Mover hacia arriba y Mover hacia abajo para ordenar las asignaciones, de haber más de una.
Coloque las asignaciones más críticas en la parte superior de la lista. Esta configuración aparece como Prioridad.
El ajuste Prioridad tiene precedencia cuando hay conflictos entre las asignaciones de implementaciones en un
dispositivo.
6. Seleccione la pestaña Exclusiones e introduzca grupos inteligentes, grupos organizativos y grupos de usuarios que se
van a excluir de la recepción de esta aplicación.
l El sistema aplica exclusiones a partir de asignaciones de aplicaciones a nivel de la aplicación.
l Tenga en cuenta la jerarquía del grupo organizativo (GO) al agregar exclusiones. Las exclusiones en un GO
primario no se aplican a los dispositivos en el GO secundario. Las exclusiones en un GO secundario no se aplican
a los dispositivos en el GO primario. Agregue exclusiones en el GO que desee.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
34
Capítulo 3: Aplicaciones internas
Para obtener más información sobre la página de implementación flexible, donde puede editar horarios para las
implementaciones y visualizar los ajustes configurados al realizar la carga, consulte la sección Descripción de los ajustes
de la “Implementación flexible” para aplicaciones en la página 35.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
35
Capítulo 3: Aplicaciones internas
Ajuste Descripción
Acceso VPN Vea si Workspace ONE UEM usa una conexión VPN al nivel de la aplicación. Esta opción configura el
(Apple iOS 7 o acceso de los usuarios finales a la aplicación a través de una conexión VPN, lo cual garantiza que el
superior) acceso y el uso de la aplicación serán fiables y seguros.
Esta opción está establecida en la opción Inhabilitado para las plataformas que no sean Apple iOS.
Enviar Vea si Workspace ONE UEM envía las configuraciones a aplicaciones administradas de Android o Apple
configuración iOS.
Asumir la Vea si Workspace ONE UEM está habilitado para asumir la administración de las aplicaciones
administración instaladas por los usuarios sin requerir la eliminación de la aplicación instalada anteriormente en el
dispositivo. Esta opción se corresponde con la opción Considerar la aplicación MDM como
administrada si la instaló el usuario.
Para obtener información sobre cómo asumir como administradas las aplicaciones instaladas por los usuarios, consulte
Configurar la aplicación como Administrada por MDM si el usuario la instaló en la página 156.
Ejemplo
El dispositivo 01 pertenece al grupo inteligente de RR. HH. y el grupo inteligente de Formación. Usted configura y asigna
dos implementaciones flexibles para la aplicación X, la cual incluye ambos grupos inteligentes. El dispositivo 01 tiene
ahora dos asignaciones para la aplicación X.
El siguiente ejemplo muestra cómo el dispositivo 01 puede recibir una asignación más tarde de lo previsto debido a la
prioridad de la implementación flexible.
Prioridad Grupo inteligente Parámetros de implementación Implementación recibida
Prioridad Grupo inteligente Implementar en 10 días Recibe la asignación 10 días después y
0 RR. HH. A pedido la instalación la inicia el usuario (a
Dispositivo pedido).
01
Prioridad Grupo inteligente Implementar ahora No se recibió porque tiene la
1 Capacitación Automático asignación de prioridad 0.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
36
Capítulo 3: Aplicaciones internas
Control de la frecuencia
Controle la frecuencia con la que Workspace ONE UEM realiza una consulta para ver las nuevas asignaciones de la
implementación flexible.
1. Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Programador.
2. En el menú de acciones, seleccione Más > Administrar > Omitir creación de lotes.
l Cumplir con las instrucciones de la empresa de implementar versiones requeridas de las aplicaciones.
l Ver los códigos de razón que representan pasos del progreso de la instalación de aplicaciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
37
Capítulo 3: Aplicaciones internas
4. Seleccione la pestaña Dispositivos y utilice las siguientes funciones de administración para resolver problemas de
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
38
Capítulo 3: Aplicaciones internas
instalación.
Ajustes Descripción
Enviar mensaje a Envíe una notificación a todos los dispositivos que aparecen en la pestaña Dispositivos.
todos
Instalar en todos Instale la aplicación en todos los dispositivos que aparecen en la pestaña Dispositivos.
Eliminar de todos Elimine la aplicación, si es administrada, de todos los dispositivos que aparecen en la
pestaña Dispositivos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
39
Capítulo 3: Aplicaciones internas
Razones Descripción
Administrado/a Workspace ONE UEM ha instalado la aplicación y ahora la administra.
(s)
Administración Los usuarios de dispositivos iOS 9 o superior rechazaron las solicitudes para instalar aplicaciones o
rechazada introducir sus credenciales y Workspace ONE UEM no puede instalar la aplicación.
Eliminada por Workspace ONE UEM eliminó la aplicación debido a una acción de administración de dispositivos
MDM móviles llevada a cabo con la consola.
Eliminación Workspace ONE UEM envió a los dispositivos un comando de eliminación de aplicación, pero aún no
pendiente se ha eliminado la aplicación.
Solicitudes Workspace ONE UEM está solicitando a los usuarios de dispositivos que instalen la aplicación.
Solicitud de La tienda de aplicaciones está solicitando a los usuarios de los dispositivos que introduzcan sus
inicio sesión credenciales de la tienda de aplicaciones para que puedan instalar la aplicación.
Solicitud de Workspace ONE UEM está solicitando a los usuarios de dispositivos iOS 9 o superior que acepten la
administración configuración Configurar la aplicación como “Administrada por MDM” si el usuario la instaló.
Aceptar la solicitud permite a Workspace ONE UEM administrar una aplicación que los usuarios
hayan instalado previamente en sus dispositivos.
Rechazada El usuario del dispositivo rechazó la solicitud de instalación del libro.
Desconocido El dispositivo y Workspace ONE UEM no se están comunicando para la instalación de la aplicación.
Actualización Workspace ONE UEM envió un comando de actualización de aplicación, pero el dispositivo no ha
informado de que se completó la actualización de la aplicación.
Instalado(a) Workspace ONE UEM envió un libro a los dispositivos, pero los usuarios de los dispositivos ya lo
por el usuario habían instalado.
Aplicación Workspace ONE UEM envió una aplicación a los dispositivos, pero los usuarios de los dispositivos ya
instalada por el lo habían instalado.
usuario
Rechazada por El usuario del dispositivo rechazó la solicitud de instalación de la aplicación.
el usuario
Eliminada por Workspace ONE UEM aún administra la aplicación, pero los usuarios la eliminaron de sus
el usuario dispositivos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
40
Capítulo 3: Aplicaciones internas
l Apple iOS Developer Program: este programa facilita el desarrollo de aplicaciones para la tienda de aplicaciones.
l Los usuarios de los dispositivos reciben mensajes de alerta sobre el estado de la aplicación 30 días antes de que el
perfil de aprovisionamiento caduque.
Sin embargo, si puede administrar renovaciones, podrá mitigar estos problemas. Puede utilizar las fechas de caducidad
que Workspace ONE UEM muestra para la mitigación.
l Workspace ONE UEM muestra avisos de caducidad en la consola 60 días antes de la fecha de caducidad.
l Puede actualizar los perfiles de aprovisionamiento y aplicarlos a las aplicaciones asociadas que se administran en
Workspace ONE UEM.
l Si los perfiles de aprovisionamiento no están asociados a otras aplicaciones, podrá eliminarlos o reemplazar los más
antiguos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
41
Capítulo 3: Aplicaciones internas
Puede acceder a los enlaces de caducidad para los perfiles de aprovisionamiento de Apple iOS desde dentro del grupo
organizativo (GO) correspondiente. La consola UEM no le permitirá acceso hasta que esté en el grupo organizativo
correcto.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s).
2. Seleccione el enlace de caducidad (Caduca en XX días) en la columna Fecha de renovación de la aplicación a la que
desea actualizarle el perfil de aprovisionamiento.
4. Seleccione el ajuste Actualizar el perfil de aprovisionamiento para todas las aplicaciones para aplicar el archivo
renovado a todas las aplicaciones asociadas. Workspace ONE UEM muestra esta opción solo si varias aplicaciones
comparten el perfil de aprovisionamiento.
Workspace ONE UEM enumera las aplicaciones que comparten el perfil de aprovisionamiento en la pestaña del menú
Archivos. Workspace ONE UEM envía silenciosamente el perfil actualizado de aprovisionamiento a todos los
dispositivos que tienen la aplicación instalada.
Para obtener más información sobre la distribución de software y cómo solucionar problemas del sistema,
consulte el siguiente artículo de la base de conocimientos de Workspace ONE UEM: https://support.air-
watch.com/articles/115001674888.
Plataformas compatibles
Escritorio de Windows
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
42
Capítulo 3: Aplicaciones internas
l EXE
l ZIP
Entornos SaaS
Para que se muestre la opción de Implementación del paquetes de Software, Workspace ONE UEM habilita las CDN
para el entorno. Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio
Windows > Implementaciones de aplicaciones y habilite Implementación del paquete de software.
Aviso: Si su implementación tiene en la lista blanca direcciones IP de Workspace ONE UEM, CDN no funciona.
Entornos en la sede
Los entornos en la sede utilizan un sistema de almacenamiento de archivos para almacenar grandes aplicaciones de
Win32. También utilizan una CDN para descargar las aplicaciones y para reducir el ancho de banda en otros servidores.
1. En primer lugar, habilite la CDN en Grupos y configuración > Todos los ajustes > Sistema > Integración empresarial
> CDN.
Aviso: Si su implementación no puede utilizar la CDN pero desea implementar aplicaciones Win32 con la distribución
de software, póngase en contacto con su representante de VMware Workspace ONE UEM para obtener un script de
SQL que habilite la función.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
43
Capítulo 3: Aplicaciones internas
La opción de configurar el almacenamiento de archivos de forma manual solo es aplicable a los clientes en la sede.
Se configura automáticamente para los clientes de SaaS.
En la versión 9.0.2 de la consola se han añadido tres nuevos informes similares a los informes existentes, pero que
utilizan un marco de back end completamente renovado. Este nuevo marco genera informes con mayor fiabilidad y
tiempos de descarga más rápidos. Para poder aprovechar estas ventajas, debe configurar el almacenamiento de
archivos.
Para obtener más información acerca de estas actualizaciones de informes, consulte el siguiente artículo de la
base de conocimientos: https://support.air-watch.com/articles/115002346928.
Aplicaciones internas
Cuando el almacenamiento de archivos está habilitado, todos los paquetes de aplicaciones internas (.ipa, .pak, .appx,
.msi., .exe etc.) que cargue a través de la consola UEM se almacenan en una ubicación de almacenamiento de archivos.
Se requiere el almacenamiento de archivos para implementar las aplicaciones Win32 desde la zona de aplicaciones y
libros de la consola UEM. Esta función se denomina distribución de software.
Puede separar el contenido administrado por AirWatch desde la base de datos de Workspace ONE UEM almacenándolo
en una ubicación de almacenamiento de archivos dedicados. La carga de grandes cantidades de contenido administrado
por Workspace ONE UEM puede provocar problemas de rendimiento en la base de datos. En este caso, los clientes en la
sede pueden liberar espacio de la base de datos moviendo el contenido administrado a una solución de almacenamiento
local de archivos integrada.
El contenido personal también se mueve a la solución de almacenamiento de archivos que está habilitada. De forma
predeterminada, el contenido personal se almacena en la base de datos SQL. Si el almacenamiento remoto de archivos
está habilitado, el contenido personal se almacena en RFS y no en el almacenamiento de archivos ni en la base de datos
SQL.
l El almacenamiento de archivos puede residir en un servidor independiente o en el mismo servidor que uno de los
otros servidores de aplicaciones de AirWatch de su red interna. Solo pueden acceder los componentes que requieren
acceso al mismo, por ejemplo, los servidores de la consola y de los servicios de dispositivos.
l Si el servidor de servicios de dispositivos, el servidor de la consola y el servidor que hospeda la carpeta compartida
no están en el mismo dominio, establezca la confianza entre los dominios para evitar errores de autenticación. Si el
servidor de los servicios de dispositivos o el de la consola no están unidos a ningún dominio, bastará con indicarlo
durante la configuración de la cuenta de servicio.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
44
Capítulo 3: Aplicaciones internas
Los requisitos de almacenamiento específicos pueden variar en función de cómo haya planeado utilizar el
almacenamiento de archivos. La ubicación del almacenamiento de archivos debería tener espacio suficiente para albergar
las aplicaciones internas, el contenido administrado o los informes que vaya a utilizar. Tenga en cuenta las siguientes
consideraciones:
l Si habilita el almacenamiento en caché de aplicaciones internas o contenido, se recomienda cambiar el tamaño del
servidor de los servicios de dispositivos en un 120 % del tamaño acumulado de todas las aplicaciones o contenido
que tenga que publicar.
l Para almacenar informes, los requisitos de almacenamiento dependerán del número de dispositivos, la cantidad
diaria de informes y la frecuencia con la que los depure. Para empezar, debe plantearse destinar, al menos, 50 GB
para la implementación de volúmenes de hasta 250 000 dispositivos que ejecutan unos 200 informes cada día. Ajuste
estas cifras según la cantidad real que observe en su implementación. Aplique también este cambio de tamaño al
servidor de la consola en caso de habilitar el almacenamiento en caché.
l Cree una cuenta de servicio con permisos de lectura y escritura en el directorio de almacenamiento compartido.
l Cree el mismo usuario y contraseña locales en la consola, los servicios de dispositivos y el servidor utilizados para el
almacenamiento de archivos.
l Conceda al usuario local permisos de lectura, escritura y edición del archivo compartido utilizado para la ruta de
acceso del almacenamiento de archivos.
Configure los ajustes de almacenamiento de archivos en el nivel del grupo organizativo global de la consola UEM.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
45
Capítulo 3: Aplicaciones internas
Fase Descripción
Cómo cargar archivos Win32 en la página 47 Agregue la aplicación Win32 y defínala como archivo de dependencia.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
46
Capítulo 3: Aplicaciones internas
Fase Descripción
Cómo configurar, asignar e implementar Introduzca los detalles de la aplicación Win32, agregue archivos
archivos Win32 en la página 47 complementarios, introduzca criterios de implementación y asigne a
dispositivos.
Cómo hacer inventario de las aplicaciones Realice un seguimiento del progreso de instalación de las aplicaciones
Win32 con funciones de seguimiento en la Win32.
página 56
Cómo agregar versiones de aplicaciones Agregue versiones completas de revisiones y aplicaciones Win32.
internas en la página 164
Cómo eliminar archivos Win32 en la página 56 Elimine las aplicaciones con varias opciones.
2. Seleccione Cargar y, a continuación, seleccione Archivo local y elija la aplicación que desee cargar.
Proceso de configuración
1. Configure las opciones de la pestaña Detalles.
El sistema Workspace ONE UEM no puede analizar los datos de un archivo EXE o ZIP. Introduzca la información de
los archivos EXE y ZIP en esta pestaña.
El sistema analiza la información mostrada para los archivos MSI.
l Nombre de la aplicación
l Versión de la aplicación
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
47
Capítulo 3: Aplicaciones internas
l Seleccione Entrada e
introduzca el script
personalizado.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
48
Capítulo 3: Aplicaciones internas
l Finalización: esta explicación describe el comportamiento del sistema para la opción “Determinar que la
instalación se completó”.
Ajustes Descripción
Contingencias Seleccione Agregar y complete las opciones que dependan del tipo de criterios seleccionado.
de datos Configure contingencias para estos escenarios:
l Instrucción: las contingencias indican al sistema que debe instalar las aplicaciones
cuando el dispositivo cumpla los criterios especificados.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
49
Capítulo 3: Aplicaciones internas
Ajustes Descripción
Modificado el Introduzca la fecha de la última modificación del archivo.
Tipo de criterios: registro
El registro l Instrucción: configure el sistema para que instale la aplicación cuando un registro
existe específico esté o no esté en los dispositivos.
El registro no l Finalización: configure el sistema para que identifique que la instalación ha finalizado
existe cuando un registro específico esté o no esté en los dispositivos.
Ruta Introduzca la ruta del dispositivo en la que el sistema encontrará las claves y los valores.
Incluya la ruta de acceso completa, a partir de HKLM\ o HKCU\.
Nombre del Introduzca el nombre de la clave.
valor Este objeto del contenedor almacena el valor y aparece en la estructura de archivos del
dispositivo.
Tipo de valor Seleccione el tipo de clave que aparecerá en la estructura de archivos del dispositivo.
Datos del valor Introduzca el valor de la clave.
Los pares de nombre-datos almacenados en la clave se muestran en la estructura de
archivos del dispositivo.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
50
Capítulo 3: Aplicaciones internas
Ajustes Descripción
Comando de Introduzca un comando para controlar la instalación de la aplicación.
instalación
l MSI: el sistema introduce automáticamente los comandos de instalación, y los comandos
incluyen revisiones y transformaciones.
o Revisiones: para actualizar el orden de instalación de las revisiones en los dispositivos,
actualice el orden en el que aparecen en el comando de instalación.
o Transformaciones: el orden en el que el sistema aplica trasformaciones se establece al
asignar la aplicación. Verá un nombre de marcador de posición para la transformación
hasta que asocie la transformación durante el proceso de asignación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
51
Capítulo 3: Aplicaciones internas
Ajuste Descripción
Utilizar criterios adicionales Configure el sistema para que utilice criterios específicos a la hora de
reconocer la finalización del proceso de instalación.
Identificar aplicación por Para identificar la finalización de la instalación o utilizar scripts personalizados,
agregue criterios específicos.
Definición de criterios
Seleccione Agregar para introducir criterios a la hora de identificar que la instalación ha finalizado.
Estos ajustes son similares a las contingencias de datos.
Utilización de un script personalizado
Tipo de script Seleccione el tipo de script.
Comando para ejecutar el Introduzca el valor que activará el script.
script
Tipo de guión personalizado Seleccione Cargar y vaya al archivo de script personalizado de la red.
Código de salida de Introduzca el código que el script emitirá para identificar que la instalación se
finalización ha realizado correctamente.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
52
Capítulo 3: Aplicaciones internas
Ajuste Descripción
La implementación Fije un día del mes y una hora del día para comenzar la implementación.
comienza el El ajuste Prioridad controla qué implementación se enviará primero. Workspace ONE
UEM envía las implementaciones de acuerdo con la configuración Efectiva .
Para establecer la fecha de inicio con suficiente ancho de banda para que se complete
la implementación sin problemas, considere los patrones de tráfico de su red.
Políticas
DLP Configure un perfil de dispositivo con un perfil de Restricciones para configurar
políticas de prevención de pérdida de datos para la aplicación.
Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar
> Agregar perfil y la plataforma.
En el escritorio de Windows, seleccione Perfil del dispositivo > Restricciones y
habilite las opciones que se apliquen a los datos que desea proteger.
Configurar la aplicación Asumir la administración de aplicaciones Win32.
como “Administrada por El sistema no solicita a los usuarios que permitan o denieguen esta acción cuando se
MDM” si el usuario la habilita esta función. Si un dispositivo es propiedad del empleado, esta opción no
instaló funciona.
Transformaciones para Asocie archivos de transformación a las aplicaciones Win32. Este ajuste sustituye el
aplicaciones nombre de la transformación del marcador de posición en la opción Comando de
instalación.
Consideraciones acerca de las opciones de Número de reintentos, Intervalo de reintento y Tiempo de espera de
instalación
Los valores para las opciones Número de reintentos, Intervalo de reintento y Tiempo de espera de instalación para
aplicaciones Win32 afectan al tiempo que tarda el sistema en notificar un fallo en el proceso de instalación. Considere la
posibilidad de cambiar los valores predeterminados para reducir los tiempos de implementación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
53
Capítulo 3: Aplicaciones internas
60 minutos65 minutos 125 minutos 130 minutos 190 minutos 195 minutos
(una hora)(una hora y cinco minutos)
(dos horas y cinco minutos)
(dos horas y 10 minutos)
(tres horas y 10 minutos)
(tres horas y 15 minutos)
La El sistema reintenta La aplicación Win32 El sistema La aplicación Win32 El sistema reintenta
aplicaci la instalación tiene un fallo en la reintenta la tiene un fallo en la la instalación
ón (número de instalación y alcanza instalación instalación y (número de
Win32 reintento 1) en un el tiempo de espera (número de alcanza el tiempo reintento 3) en un
tiene un intervalo de de instalación de 60 reintento 2) en un de espera de intervalo de
fallo en reintento de 5 minutos. intervalo de instalación de 60 reintento de 5
la minutos. reintento de 5 minutos. minutos.
instalaci minutos.
ón y
alcanza
el
tiempo
de
espera
de
instalaci
ón de 60
minuto
s.
Después de 3 horas y 15 minutos, el sistema informa de que la instalación de una aplicación ha fallado. A continuación, el
sistema instala la aplicación siguiente.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
54
Capítulo 3: Aplicaciones internas
El sistema podría informar del error de esta aplicación en un plazo de 120 minutos. A continuación, instala la aplicación
siguiente.
Para obtener más información sobre cómo configurar los ajustes de Cómo realizar la instalación para la aplicación de
distribución de software, consulte Cómo configurar, asignar e implementar archivos Win32 en la página 47.
l El archivo de dependencia no tiene asignaciones propias. Las aplicaciones a las que están asociados proporcionan las
asignaciones a los archivos de dependencia.
l Cada archivo de dependencia es un archivo independiente y el sistema no crea versiones para el archivo.
l El sistema no puede analizar la información de los archivos de dependencia, por lo que deberá introducir detalles
como si se tratase de un proceso de desinstalación.
Consideraciones de eliminación
Antes de eliminar una dependencia, asegúrese de que las otras aplicaciones no estén asociadas a ella. Cuando elimine el
archivo de dependencia, el sistema eliminará su asociación de todas las aplicaciones. Los dispositivos recientemente
asignados a la aplicación no obtendrán la dependencia. La eliminación no elimina la dependencia de los dispositivos que
tuvieran la aplicación antes de la eliminación.
Consideraciones
Esta función está indicada para dispositivos que cumplan con estas advertencias.
l Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y no tenían instalada la aplicación.
l Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y tenían instalada la aplicación con el
estado de instalada por el usuario.
Esta función no es compatible con el proceso de asunción de administración en los dispositivos que cumplen con estas
advertencias.
l Dispositivos que se han inscrito o se asignaron antes de habilitar esta opción y tienen instalada la aplicación con el
estado de instalada por el usuario.
l Dispositivos que son propiedad del empleado. Si los usuarios tienen BYOD, no puede asumir la administración de
aplicaciones Win32 en esos dispositivos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
55
Capítulo 3: Aplicaciones internas
Si habilita Configurar la aplicación como “Administrada por MDM” si el usuario la instaló, el proceso de asunción de
la administración realiza las acciones indicadas.
1. Habilite la opción Configurar la aplicación como “Administrada por MDM” si el usuario la instaló, guarde y
publique la aplicación Win32.
2. VMware Workspace ONE UEM envía comandos de instalación comandos a los dispositivos que se inscriben después
de la publicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
56
Capítulo 3: Aplicaciones internas
Método Descripción
Grupo de Elimine el grupo inteligente o el de usuarios asignados a la aplicación Win32.
asignación Esta acción afecta a todos los dispositivos del grupo.
Usuario Elimine la cuenta de usuario correspondiente de la consola.
Restricciones de revisiones
Workspace ONE UEM no admite revisiones que no actualicen la versión, y el código de actualización debe coincidir con la
aplicación MSI Win32.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
57
Capítulo 3: Aplicaciones internas
o Descargue e instale el servidor desde la consola Workspace ONE UEM antes de configurar la distribución de igual
a igual.
o El sistema de distribución de igual a igual implementa automáticamente los clientes en los dispositivos al
completar la configuración del software de distribución de igual a igual. Un cliente de igual a igual instalado usa
una licencia.
l Topología de red
o Este componente representa la red como oficinas dentro de una jerarquía. Habilita el sistema de distribución de
igual a igual para implementar aplicaciones de forma más eficaz. Usa la jerarquía para controlar qué clientes
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
58
Capítulo 3: Aplicaciones internas
obtienen descargas y en qué orden. Usa los dispositivos denominados puntos rendezvous, o RVP, como clientes
principales de una oficina. El RVP recibe descargas y difunde las aplicaciones a los clientes de igual a igual.
o Este componente es una hoja de cálculo que se carga en la consola UEM. Si no tiene ninguna topología de red,
puede descargar la hoja de cálculo de la consola y editar la topología identificada inicialmente por el sistema de
distribución de igual a igual.
o A pesar de que este componente es opcional, mejora significativamente la eficiencia y las velocidades de
descarga.
l Aplicaciones Win32
Componentes requeridos
l SQL: obtenga SQL Server Express o consulte si su organización usa SQL Database. El servidor de igual a igual usa SQL
Database para almacenar los metadatos de las aplicaciones y la información sobre la topología de red. Para descargar
SQL Server Express, el puerto saliente 443 debe estar abierto.
Asegúrese de que el servidor de igual a igual puede comunicarse con SQL Server Express o con la instalación de SQL
Database de la organización.
l VMware Enterprise Systems Connector: asegúrese de que VMware Enterprise Systems Connector esté habilitado.
Este componente garantiza una comunicación segura entre la red y Workspace ONE UEM. Asegúrese de que la
opción Todos los demás componentes está habilitada en las configuraciones de VMware Enterprise Systems
Connector que se encuentran en la consola, en Grupos y ajustes > Todos los ajustes > Integración empresarial
> VMware Enterprise Systems Connector > Avanzado > Servicios de AirWatch UEM > Todos los demás
componentes.
l Implementación de paquetes de software: configure Workspace ONE UEM para que reconozca la implementación
de paquetes de aplicaciones a través del método de distribución de software. El cliente de distribución de software
reside en los dispositivos para comunicarse con el sistema de igual a igual y la consola Workspace ONE UEM. Vaya a
Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio Windows >
Implementaciones de aplicaciones y habilite Implementación del paquete de software.
l Almacenamiento de archivos (en la sede): Workspace ONE UEM almacena aplicaciones Win32 en un sistema seguro
de almacenamiento de archivos. Los clientes de igual a igual reciben paquetes de aplicaciones desde el sistema de
almacenamiento cuando los clientes no pueden encontrar otros clientes con el paquete de aplicaciones.
Consulte la Introducción al almacenamiento de archivos en la página 43 para obtener más información y conocer los
requisitos del servidor.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
59
Capítulo 3: Aplicaciones internas
Componente Requisito
Sistema operativo Windows Server 2008 o superior
Procesador Procesador Xeon, núcleo cuádruple único
Asignación de memoria l 0-5000 clientes: 2048 MB
Requisitos de SQL
En el equipo que aloja la instancia de SQL Database o SQL Server Express, conceda los roles de servidor sysadmin de SQL
en los permisos de la cuenta de servicio de la entidad para la instalación inicial de un sistema de distribución de igual a
igual. Este rol no es necesario para el funcionamiento diario del sistema de distribución de igual a igual.
l db_datareader
l db_datawriter
l db_ddladmin
l Configure el software de distribución entre iguales. Consulte Como configurar la configuración de software de
distribución de igual a igual en la página 67.
l Instale y active los clientes de igual a igual en los dispositivos. Consulte Como configurar la configuración de software
de distribución de igual a igual en la página 67.
l Cargue y publique aplicaciones en el servidor de igual a igual. Consulte Ciclo de vida de las aplicaciones para la
distribución de software en la página 46.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
60
Capítulo 3: Aplicaciones internas
Importante: No envíe paquetes confidenciales con la distribución de igual a igual. Consulte la sección de cifrado de
este tema para obtener más información.
l Red común: el servidor de igual a igual, VMware Enterprise Systems Connector y los clientes de igual a igual deben
comunicarse en la misma red. Si estos componentes del sistema están en las subredes de la red y las subredes
pueden comunicarse, entonces la función puede transferir aplicaciones. Los clientes que no están en la red no
pueden recibir aplicaciones con la distribución de igual a igual.
l Cifrado: la comunicación entre el servidor de igual a igual y Workspace ONE UEM está cifrada. En cambio, la
comunicación no está cifrada entre los clientes de igual a igual de la red. Esta comunicación usa UDP, pero el paquete
en sí no está cifrado entre los clientes. Aunque el sistema comprueba si los paquetes se han manipulado, una
práctica recomendada consiste en no enviar paquetes confidenciales con la distribución de igual a igual.
l UDP: el servidor de igual a igual y el cliente usan UDP para comunicarse con Workspace ONE UEM.
l Oficina central: el servidor de igual a igual debe residir en una de las subredes de la oficina central de más alto nivel.
l Promedios de licencias: el sistema de igual a igual no le impide seguir asignando más licencias de las que ya ha
adquirido. Si asigna más licencias, el sistema le aplica los cargos pertinentes por ellas.
Para ayudar a medir el uso de licencias, la relación de la instalación de cliente con respecto a la licencia utilizada es de
uno por uno.
l Abrir puertos: el cliente de igual a igual necesita que haya determinados puertos abiertos para transferir metadatos.
Averigüe si el equipo de administración de red ha cerrado los puertos necesarios o si ha bloqueado la transmisión a
través de dichos puertos. Si estos puertos están cerrados o no admiten la transmisión, póngase en contacto con el
representante de VMware Workspace ONE UEM para que le informe sobre los puertos alternativos. Consulte
Puertos utilizados para la distribución de igual a igual en la página 62 para obtener información.
l Versiones de la consola, el cliente y el servidor: debe implementar y usar la versión compatible del cliente y del
servidor de igual a igual. Actualice el servidor de igual a igual si la consola Workspace ONE UEM incluye una
actualización del cliente de igual a igual. Si las versiones no son compatibles, la función no se podrá utilizar.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
61
Capítulo 3: Aplicaciones internas
l SQL Server Express: descargue e instale SQL Server Express en el mismo servidor que VMware Enterprise Systems
Connector. Instale este componente antes de realizar la configuración de igual a igual, porque la instalación puede
tardar tiempo en completarse.
l Descargas iniciales: la primera descarga de un proceso de distribución de igual a igual es la que más tarda en
completarse. Después de la descarga inicial y mientras más dispositivos de la subred reciban la aplicación, los
tiempos de descarga son más cortos.
l Procesos de activación: después de guardar las configuraciones, el sistema activa los clientes y el servidor de igual a
igual con una clave de licencia. Puede introducir la topología o usar la que la red genera en la activación. Además, en
el momento de la activación, el sistema publica todo el contenido de la aplicaciones Win32 existentes en el servidor
de igual a igual. A partir de entonces, los dispositivos que pertenecen a la red de distribución de igual a igual
empiezan a recibir la descarga de la aplicación.
Aviso: Si no tiene políticas de grupo que bloqueen la creación de políticas del firewall, los instaladores del
componente de distribución de igual a igual crean las reglas necesarias del firewall.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
62
Capítulo 3: Aplicaciones internas
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
63
Capítulo 3: Aplicaciones internas
Oficinas y subredes
Defina una oficina con una o varias subredes o rangos de subredes conectados a través de una red de área local (LAN).
Las oficinas recuperan el contenido de las oficinas principales y lo distribuyen a las oficinas secundarias.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
64
Capítulo 3: Aplicaciones internas
Tipos de oficinas
La distribución de igual a igual tiene tres tipos de oficinas, que comparten datos de formas específicas.
l Valor predeterminado: define una LAN con cable estándar. Los clientes intentan compartir contenido y envían
solicitudes de detección de transmisiones.
l VPN: define una oficina y un rango de subredes asignados a los clientes que se conectan a través de la VPN. Los
clientes que pertenecen a una oficina dentro de una VPN no intentan compartir contenido, pero sí envían solicitudes
de detección de transmisiones.
l Wi-Fi: define una oficina y un rango de subredes asignados a clientes conectados a través de Wi-Fi. Los clientes que
pertenecen a una oficina dentro de una red Wi-Fi comparten contenido, pero no envían solicitudes de detección de
transmisiones.
Aviso: Si tiene una oficina física con una subred conectada por cable (opción predeterminada) y una subred Wi-Fi,
cree una oficina para cada red. Establezca la oficina de la red Wi-Fi como un elemento secundario de la oficina
conectada por cable, para que la red Wi-Fi reciba paquetes de la oficina principal conectada por cable.
El servidor de igual a igual debe residir en una de las subredes de la oficina central de más alto nivel. Esta ubicación le
permite estar disponible para todos los clientes de la jerarquía.
Protocolo de adaptación
El protocolo de adaptación es un protocolo propietario que supervisa la longitud de las colas del enrutador perimétrico y
envía datos cuando las colas están casi vacías. Este protocolo, implementado por un controlador de kernel avanzado,
elimina la necesidad de limitar el ancho de banda al implementar aplicaciones con la distribución de igual a igual.
Para el transporte de datos dentro de las oficinas, se usa la red LAN o el protocolo en primer plano. El sistema de
distribución de igual a igual no administra este protocolo.
Entre oficinas
Para el transporte de datos entre las oficinas, se usa la red WAN o el protocolo en segundo plano. Este protocolo también
se conoce como el protocolo de adaptación que protege la disponibilidad del ancho de banda en enlaces WAN.
Entre subredes
Defina las subredes conectadas a través de un enlace de la red WAN como oficinas independientes. Si las oficinas están
mal configuradas, el protocolo de la red LAN puede usarse a través de un enlace de la red WAN, causando así la
saturación de la WAN.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
65
Capítulo 3: Aplicaciones internas
3. Tipo de estructura del dispositivo (se seleccionan los equipos de escritorio en lugar de los portátiles).
4. Tipo de sistema operativo del dispositivo (se seleccionan los servidores en lugar de las estaciones de trabajo)
Representación jerárquica
La optimización funciona mejor si representa la red de igual a igual como una jerarquía. Se representa una ejemplo de
una topología de red sencilla.
En el ejemplo, el punto rendezvous (RVP) de la oficina central envía el paquete de aplicaciones inicial a Boston (opción
predeterminada) y Lima. Siguiendo la parte de Norteamérica, los puntos RVP de las oficinas de Boston (Wi-Fi), Baltimore y
Toronto reciben el paquete de aplicaciones de la oficina de Boston (opción predeterminada). El punto RVP de Miami
recibe el paquete de la oficina de Baltimore. Si un paquete no se encuentra disponible por algún motivo, las oficinas lo
reciben desde el sistema de almacenamiento de archivos de copia de seguridad o desde la red de entrega de contenido.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
66
Capítulo 3: Aplicaciones internas
Importante: Copie la clave compartida que el instalador del servidor de igual a igual muestra. Si pierde la clave, debe
volver a instalar el servidor y seleccionar la opción para regenerar la clave. Debe introducir esta clave compartida en la
consola Workspace ONE UEM.
1. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Distribución de igual a
igual.
2. Descargue el servidor de igual a igual e instálelo como administrador en la red del mismo servidor que VMware
Enterprise Systems Connector y SQL Database o SQL Server Express. Asegúrese de copiar y guardar la clave
compartida para introducirla en la consola UEM.
Si no instala el servidor en el mismo equipo que los demás componentes, entonces instale el servidor en la red
protegida, para que se pueda comunicar con los demás componentes y los clientes después de distribuirlos.
3. Después de instalar el servidor de igual a igual, complete el resto de las opciones en la página de distribución de igual
a igual.
Ajustes Descripción
Configuración
Nombre de Introduzca el nombre del servidor o la dirección IP del servidor de igual a igual.
servidor/IP Si ubica el servidor en el mismo equipo que VMware Enterprise Systems Connector, use dicho
nombre o dirección IP.
Clave de Introduzca la clave copiada durante la instalación del servidor de igual a igual.
autenticación Esta clave activa la comunicación de confianza entre el servidor de igual a igual, los clientes de
compartida igual a igual y la infraestructura de Workspace ONE UEM.
Si no introduce la clave generada más reciente, el sistema mostrará un error de coincidencia de
clave.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
67
Capítulo 3: Aplicaciones internas
Ajustes Descripción
Optimización Habilite esta función opcional para cargar una hoja de cálculo de la topología de red. También
de la puede descargar la topología de red según haya registrado el sistema de igual a igual.
distribución Las topologías de red pueden ser complejas. Antes de habilitar esta función, hable con su equipo
de red sobre la topología de red de la empresa.
Si inhabilita esta opción, el sistema crea una oficina para cada subred de los clientes registrados.
Estas oficinas están conectadas como secundarias a la oficina central.
Esta configuración aporta ventajas.
l Ayuda a controlar la carga inicial de los dispositivos preferidos en una subred. Los
dispositivos favoritos tienen un historial de disponibilidad en la red y de descarga
satisfactoria en otros dispositivos de su subred.
l Mantiene intactos los rangos de IP porque la segmentación de los rangos de redes da lugar a
que los clientes que no son de la oficina no obtengan descargas del servidor de igual a igual.
l Garantiza que las descargas se inicien en las redes configuradas antes de que, de forma
predeterminada, se inicien en las redes de entrega de contenido o en los sistemas de
almacenamiento de archivos.
Asignada a Introduzca los grupos para recibir aplicaciones con el sistema de igual a igual.
grupos
Solución de problemas
ID de servidor Use este valor cuando hable con el representante de Workspace ONE UEM sobre los problemas
con el sistema de distribución de igual a igual.
Selección de Valida que la comunicación funciona entre el sistema de igual a igual y la infraestructura de
mantenimiento Workspace ONE UEM. También valida si el sistema actual usa el cliente de igual a igual y las
versiones del servidor compatibles.
Publicar Publica cada aplicación en el sistema.
contenido. Esta opción ayuda a volver a crear las implementaciones de la aplicación si se produce algún
suceso catastrófico.
Licencias Descargar dispositivos activados es un informe en el que se enumeran los dispositivos que
activadas tienen instalado el cliente de igual a igual y que actualmente usan una licencia.
4. Guarde la configuración y el sistema implementa automáticamente los clientes de igual a igual en los dispositivos de
los grupos introducidos en esta página.
Una vez que se completa la configuración del servidor de igual a igual y se guarda la configuración, el servidor de
Workspace ONE UEM conecta con el servidor de licencias de la nube Adaptiva para obtener una clave de licencia. La
clave de licencia se envía al servidor de distribución de igual a igual para la activación.
El servidor de distribución de igual a igual se conecta al servidor de licencias de la nube Adaptiva y envía el número de
licencias usadas para recibir un nuevo token.
Para obtener más información sobre la instalación de la distribución de igual a igual, la configuración y la instalación,
consulte Distribución de igual a igual para aplicaciones Win32 en la página 57.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
68
Capítulo 3: Aplicaciones internas
2. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Distribución de igual a
igual y descargue el servidor.
l Para usar SQL Database o SQL Server Express existentes, introduzca el SQL Server y la información de inicio de
sesión. Entre estos datos se incluye el nombre del servidor de la base de datos, el nombre de la instancia SQL, el
puerto de conexión y los detalles de autenticación.
5. Seleccione Instalar.
Se descarga y se instala el servidor de distribución de igual a igual.
Si ha descargado una nueva instancia de SQL Server Express, el servidor se descarga e instala con el servidor de
distribución de igual a igual.
6. Copie la Clave de seguridad para introducirla en la consola UEM. Además, introduzca el nombre y la dirección IP de
la nueva instancia.
2. Seleccione la opción Generar una nueva clave compartida de VMware en el área Configuración de instalaciones.
3. Seleccione Actualizar.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
69
Capítulo 3: Aplicaciones internas
2. En el equipo servidor, copie y extraiga el programa de instalación descargado de SQL Server Express en
c:\sqltemp.
4. Ejecute el asistente de instalación del servidor de igual a igual con SQL Server Express.
1. Vea los valores de umbral predeterminados o edite dichos valores del grupo organizativo.
l Si se cumplen los valores de umbral, Workspace ONE UEM retiene los comandos de eliminación de aplicaciones y
los muestra ordenados por aplicación en el Registro de eliminación de aplicaciones.
l Introduzca las direcciones de correo electrónico que recibirán las notificaciones sobre el problema con la plantilla
Notificación de que se ha alcanzado el límite de eliminación de aplicaciones.
2. Realice alguna acción con los comandos de eliminación de aplicaciones retenidos por el sistema.
l Depure los comandos de eliminación de aplicaciones de la cola de comandos con la opción Descartar.
l Elimine las aplicaciones internas de los dispositivos seleccionando la opción Liberar, que envía los comandos de
eliminación de aplicaciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
70
Capítulo 3: Aplicaciones internas
l Publicar aplicaciones
l Desactivar aplicaciones
l Retirar aplicaciones
l Eliminar aplicaciones
Aviso: Los administradores no pueden reemplazar los valores de umbral en los grupos organizativos secundarios.
La situación del administrador en la jerarquía del grupo organizativo les permite controlar los roles y acciones
disponibles. Los administradores en los grupos organizativos secundarios pueden llevar a cabo acciones con los
comandos de eliminación en los grupos organizativos en los que están asignados. Los administradores en grupos
organizativos principales pueden editar valores y llevar a cabo acciones con los comandos de eliminación en el grupo
principal y en los grupos organizativos secundarios.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
71
Capítulo 3: Aplicaciones internas
Cómo editar los valores de umbral para la protección contra la eliminación de aplicaciones
Utilice los valores predeterminados o introduzca los límites que activan el sistema para retener los comandos de
eliminación de aplicaciones. Estas acciones detienen el sistema e impiden que elimine las aplicaciones internas asociadas
de los dispositivos.
Seleccione los valores que reflejen el nivel de riesgo que asume la empresa si el sistema elimina una aplicación crítica de
un conjunto de dispositivos.
1. Configure la función en un grupo organizativo en el nivel del cliente o por debajo en la consola Workspace ONE UEM.
2. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Protección contra la
eliminación de aplicaciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
72
Capítulo 3: Aplicaciones internas
l Puede seleccionar el enlace Número de dispositivos afectados para explorar la lista de dispositivos afectados
por las acciones. Esta acción muestra la página Dispositivos del registro de eliminación de aplicaciones, que
enumera los dispositivos por su nombre. Puede utilizar el nombre del dispositivo para navegar a los dispositivos
con la opción Vista de detalles.
l La opción Descartar depura los comandos de eliminación de la cola y el sistema no elimina las aplicaciones
internas de los dispositivos.
4. Para los comandos descartados, regrese al área de aplicaciones internas de la consola y compruebe las asignaciones
de grupos inteligentes de la aplicación para la que ha descartado los comandos. Asegúrese de que las asignaciones
de grupos inteligentes de la aplicación interna siguen siendo válidas.
Si no lo fueran ni pudiera comprobarlo, el sistema podría eliminar la aplicación cuando el dispositivo se conectara al
sistema.
Consideraciones
Prueba independiente de instancia de consola Workspace ONE UEM y grupos de prueba
Si fuera posible, pruebe las aplicaciones en un entorno independiente con una instancia de prueba de la consola UEM.
ID de aplicación
Workspace ONE UEM utiliza el ID de aplicación para identificar la versión de prueba de la aplicación patentada.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
73
Capítulo 3: Aplicaciones internas
2. Cree un grupo de dispositivos en el que implementar la aplicación de prueba en su propio grupo organizativo.
3. Cargue la aplicación de prueba en la pestaña Interno/a(s) de Aplicaciones y libros, introduzca la información que
desee y seleccione Guardar y asignar.
3. Vaya a la Vista de detalles de la aplicación en la pestaña Interno/a(s) de Aplicaciones y libros y elimine o retire la
aplicación del menú de acciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
74
Capítulo 4:
Aplicaciones públicas
Cómo agregar aplicaciones públicas desde una tienda de
aplicaciones 76
Aplicaciones iOS públicas de pago y Workspace ONE UEM 79
Control de instalación de aplicaciones públicas en
dispositivos iOS 81
Tienda Microsoft para empresas y Workspace ONE UEM 83
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
75
Capítulo 4: Aplicaciones públicas
3. Seleccione la Plataforma.
4. Busque la aplicación en la tienda de aplicaciones; para ello, introduzca una palabra clave de búsqueda en el campo
Nombre.
5. Seleccione la fuente de la que el sistema obtendrá la aplicación, ya sea Buscar en la tienda de aplicaciones o bien
Introduzca la dirección URL.
Ajuste Descripción
Buscar en la l iOS: busca la aplicación en la tienda de aplicaciones.
tienda de
l Escritorio de Windows y Phone: busca la aplicación. Si adquiere aplicaciones de esta manera
aplicaciones
y no a través de la Tienda Microsoft para empresas. el sistema no las administrará.
6. Seleccione Siguiente y, a continuación, Seleccionar para elegir la aplicación deseada en la página de resultados de la
tienda de aplicaciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
76
Capítulo 4: Aplicaciones públicas
Ajuste Descripción
Categorías Utilice categorías para identificar el uso de la aplicación.
Puede configurar categorías de aplicaciones personalizadas o mantener la categoría
precodificada de la aplicación.
Modelos Seleccione todos los modelos de dispositivos que desea que ejecuten la aplicación.
compatibles
¿Está restringida Asigne la aplicación a los dispositivos Android que sean compatibles con la función de
la aplicación a desinstalación silenciosa de Android.
una instalación Workspace ONE UEM no puede instalar ni desinstalar silenciosamente aplicaciones públicas.
silenciosa? Sin embargo, puede controlar qué aplicaciones envía a sus dispositivos Android estándar o sus
Dispositivo dispositivos Android empresariales. Los dispositivos Android empresariales son compatibles
con la actividad silenciosa.
Tamaño Vea el tamaño de la aplicación para su almacenamiento.
Apple iOS
Administrado Vea el grupo organizativo (GO) al que pertenece la aplicación en la jerarquía de GO de
por Workspace ONE UEM.
Calificaciones Vea el número de estrellas que representan la popularidad de la aplicación en la consola
Workspace ONE UEM y en el AirWatch Catalog.
comentarios Introduzca comentarios que expliquen el propósito y uso de la aplicación para la organización.
Esquema Indica el esquema de la dirección URL para las aplicaciones compatibles. La aplicación viene en
predeterminado el mismo paquete que el esquema, por lo que el sistema analiza el esquema y muestra el valor
Apple iOS en este campo.
Escritorio de Un esquema predeterminado ofrece varias funciones de integración para sus aplicaciones.
Windows l Utilice el esquema para integrarse con otras plataformas y aplicaciones web.
Windows Phone
l Utilice el esquema para recibir mensajes desde otras aplicaciones y para iniciar solicitudes
específicas.
8. Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Este ajuste es opcional.
Los términos de uso especifican cómo se debe utilizar la aplicación. Exponen las expectativas de forma clara a los
usuarios finales. Cuando envíe la aplicación a los dispositivos, los usuarios verán la página de términos de uso que
deben aceptar para poder utilizar la aplicación. Si los usuarios no los aceptan, no podrán acceder a la aplicación.
9. Seleccione la pestaña SDK, asigne el Perfil de SDK predeterminado o personalizado y un Perfil de aplicación a la
aplicación. Los perfiles de SDK aplican funciones avanzadas de administración de aplicaciones a las aplicaciones.
10. Seleccione Guardar y asignar para configurar las opciones de implementación flexible de la aplicación.
Las configuraciones de aplicaciones son pares de clave-valor específicas de proveedor que puede implementar con una
aplicación a fin de preconfigurar la aplicación para usuarios. Para obtener información sobre configuraciones de
aplicaciones, consulte la sección Información sobre configuración de aplicaciones en la página 9.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
77
Capítulo 4: Aplicaciones públicas
Asigne la aplicación
Para asignar e implementar aplicaciones públicas, configure las opciones de implementación flexible explicadas en la
sección Cómo agregar asignaciones y exclusiones a las aplicaciones en la página 31.
l Direcciones URL válidas de otras fuentes: el sistema Workspace ONE UEM no puede administrar estas aplicaciones y
no puede mostrarlas en los resultados porque no puede validar la dirección URL con la tienda.
Motivos de la migración
Las aplicaciones públicas ahora usan la función de implementación flexible para asignar aplicaciones a dispositivos. El
sistema de implementación flexible no incluye excepciones. En el pasado, se usaban excepciones para implementar
aplicaciones públicas en grupos de usuarios especiales con un tipo específico de propiedad de dispositivo.
Las implementaciones flexibles reemplazan a las excepciones y el sistema ofrece un control adicional de las
implementaciones. La función permite asignar implementaciones a grupos inteligentes, asignar varias implementaciones
a una aplicación y dar prioridad a dichas implementaciones.
Proceso de migración
Para usar el asistente de migración:
1. Navegue hasta Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s).
3. Seleccione Asignar.
El sistema muestra un mensaje de advertencia en el que se solicita que migre las excepciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
78
Capítulo 4: Aplicaciones públicas
Aviso: Workspace ONE UEM no puede asumir la administración de aplicaciones instaladas por los usuarios en iOS 8 y
versiones anteriores.
2. Agregue la aplicación pública a la consola UEM. Agregue los demás parámetros de administración, como funciones
de SDK y habilitar la conexión VPN por aplicación.
3. Compre (el usuario) la aplicación. Si el usuario del dispositivo no compra la aplicación, no se podrá realizar la
instalación desde el AirWatch Catalog.
Apple instala la aplicación automáticamente en el dispositivo después de la compra.
5. Abra (el usuario) el AirWatch Catalog e inicie la instalación desde Workspace ONE UEM para recibir la versión
administrada de la aplicación.
iOS 9 o superior
1. Habilite la implementación de aplicaciones iOS públicas de pago en la consola UEM.
2. Agregue la aplicación pública a la consola UEM y habilite la opción Configurar la aplicación como “Administrada por
MDM” si el usuario la instaló en la pestaña Implementación.
Agregue los demás parámetros de administración, como funciones de SDK y habilitar la conexión VPN por aplicación.
4. Abra (el usuario) el AirWatch Catalog e inicie la instalación desde Workspace ONE UEM para recibir la versión
administrada de la aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
79
Capítulo 4: Aplicaciones públicas
Proceso de habilitación
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Aplicaciones públicas de
pago.
Proceso de carga
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s) y después seleccione Agregar aplicación.
2. Seleccione Administrado por para ver el grupo organizativo en el que se carga la aplicación.
3. Seleccione la Plataforma.
4. Introduzca una palabra clave en el campo Nombre para buscar la aplicación en la tienda de aplicaciones.
5. Seleccione Siguiente y utilice Seleccionar para elegir la aplicación deseada en la página de resultados de la tienda de
aplicaciones.
6. Configure las opciones en la pestaña Detalles. Agregar información en esta pestaña es opcional, pero puede registrar
información como la dirección URL de la tienda para la aplicación, modelos compatibles y categorías asociadas.
7. Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Esto es opcional.
8. Seleccione Guardar y asignar para que la aplicación esté disponible para los usuarios finales.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
80
Capítulo 4: Aplicaciones públicas
Compatible
Dispositivo
Restricción Configuración Descripción
de dispositivo
Estado
Permitir que el icono de Apple Store se Supervisado Inhabilitar Restrinja la tienda App Store para
muestre en la pantalla principal que no se pueda instalar en el
Esta es la mejor opción para los dispositivos iOS dispositivo y el usuario del
9 o superior, ya que utiliza las tecnologías más dispositivo no pueda instalar
recientes y puede enviar aplicaciones a través de aplicaciones públicas gratis.
varios sistemas. Sin embargo, usted sí podrá
enviar aplicaciones públicas gratis
a través de Workspace ONE UEM,
iTunes o Apple Configurator.
Habilitar Permita la tienda App Store en el
dispositivo. El usuario del
dispositivo podrá instalar
cualquier aplicación pública gratis.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
81
Capítulo 4: Aplicaciones públicas
Compatible
Dispositivo
Restricción Configuración Descripción
de dispositivo
Estado
Permitir la instalación de aplicaciones públicas Supervisado Inhabilitar Restrinja al usuario del dispositivo
Esta opción está disponible para muchas No para que no pueda utilizar la
versiones de iOS, pero no ofrece la capacidad de supervisado tienda App Store.
seleccionar el sistema que restringe la instalación Habilitar Permita la tienda App Store en el
de aplicaciones no empresariales. dispositivo. El usuario del
dispositivo podrá instalar
cualquier aplicación pública gratis.
Modo restringido para las aplicaciones Supervisado Inhabilitar Restrinja la tienda App Store en el
públicas de iOS No dispositivo. El usuario del
Workspace ONE UEM ha desarrollado formas de supervisado dispositivo podrá instalar
permitir la instalación de aplicaciones públicas cualquier aplicación pública gratis.
gratis aprobadas por la empresa cuando se
habilita esta opción. Habilitar Bloquee el dispositivo para que no
Cuando configura esta opción, no tiene que instale aplicaciones públicas gratis
configurar ni aplicar un perfil de restricción con de la tienda App Store.
Permitir la instalación de aplicaciones Envíe aplicaciones públicas gratis a
públicas. través de Workspace ONE UEM.
3. Seleccione Permitir que el icono de Apple Store se muestre en la pantalla principal ubicado en la sección
Funcionalidad del dispositivo de la carga útil de Restricciones, para permitir que el dispositivo instale aplicaciones
públicas gratis de la tienda de aplicaciones.
Cómo habilitar el modo restringido para aplicaciones iOS públicas gratis en versiones anteriores a
iOS 9
Puede controlar el lugar desde el que los usuarios finales instalan las aplicaciones públicas habilitando Modo restringido
en los dispositivos Apple iOS. Tras la inscripción, los usuarios finales podrán acceder a las aplicaciones públicas gratis
implementadas en sus catálogos, pero no podrán descargar aplicaciones públicas gratis de la tienda de aplicaciones.
Esta restricción es igual que la restricción de iOS que se encuentra en Dispositivos > Perfiles, y se denomina Permitir la
instalación de aplicaciones públicas. Workspace ONE UEM implementa la opción Modo restringido en los dispositivos y
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
82
Capítulo 4: Aplicaciones públicas
bloquea los usuarios finales desde la tienda de aplicaciones. Workspace ONE UEM puede implementar las aplicaciones
públicas, lo que garantiza que su organización las apruebe.
Esta restricción funciona porque solo permite que se puedan instalar aplicaciones asignadas que estén aprobadas por la
organización. Al habilitar el ajuste, se enviará de manera automática un perfil restringido a los dispositivos Apple iOS. La
presencia de este perfil restringido no requiere un perfil de restricción adicional con la opción Permitir la instalación de
aplicaciones públicas habilitada para bloquear la tienda de aplicaciones.
Para habilitar el modo restringido para las aplicaciones de Apple iOS, siga los pasos que se indican a continuación.
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Restricciones de la aplicación.
Descargo de responsabilidad
Las direcciones URL de terceros están sujetas a cambios que van más allá del control de VMware Workspace ONE UEM. Si
encuentra una dirección URL en la documentación VMware Workspace ONE UEM que está obsoleta, envíe un vale de
soporte de Comentarios sobre la documentación a través del asistente de soporte en support.air-watch.com.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
83
Capítulo 4: Aplicaciones públicas
Configure los servicios de Azure Active Directory en Workspace ONE UEM para habilitar la comunicación entre los
sistemas. Esta configuración permite que Workspace ONE UEM administre dispositivos y aplicaciones de Windows
en esos dispositivos.
No necesita una cuenta Premium de Azure AD para llevar a cabo la integración con la Tienda Microsoft para
empresas. Esta integración es un proceso independiente de la inscripción automática de MDM.
Importante: La integración solo funciona si la configura en el mismo grupo organizativo en que configuró los
servicios de Azure Active Directory.
Cómo comparar funciones de los modelos en línea y fuera de línea de la Tienda Microsoft para
empresas
Workspace ONE UEM se integra con los modelos en línea y fuera de línea de la Tienda Microsoft para empresas. Compare
las funciones disponibles para ver qué modelo mejora las necesidades de administración de su aplicación.
Función Modelo de licencia en línea Modelo de licencia fuera de línea
Capacidades diferentes
Control de Las licencias están administradas por la Tienda Las licencias están administradas por la empresa.
licencias Microsoft para empresas. Utilice el modelo de licencia fuera de línea para
Los usuarios pueden recibir aplicaciones y controlar paquetes de aplicaciones y actualizaciones.
reclamar licencias fuera de la implementación de Este modelo ofrece flexibilidad, pero requiere
Workspace ONE UEM. atención para asegurarse de que las aplicaciones
estén actualizadas y de renovar las licencias.
Hospedaje Paquete de aplicaciones hospedado por la Paquete de aplicaciones hospedado por el
de paquetes Tienda Microsoft para empresas. almacenamiento de archivos de Workspace ONE UEM
de en la sede o en el entorno SaaS de Workspace ONE
aplicaciones UEM.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
84
Capítulo 4: Aplicaciones públicas
Prerrequisitos
Debe tener una suscripción Premium Azure AD P1 o P2 para integrar Azure AD con Workspace ONE UEM. La integración
de Azure AD con Workspace ONE UEM debe configurarse en el inquilino en el que está configurada la instancia de Active
Directory (como LDAP).
Importante: Si establece la Configuración actual como Reemplazar en la página de configuración del sistema de
"Servicios de directorio", los ajustes de LDAP se deben configurar y guardar antes de habilitar Azure AD para los
servicios de identidad.
Procedimiento
Para configurar Azure AD para los servicios de identidad:
1. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio.
3. Inicie sesión en el portal de administración de Azure con una cuenta de Microsoft o una cuenta de una organización.
4. Seleccione el directorio y navegue hasta la pestaña Movilidad (MDM y MAM) . Esta pestaña era anteriormente la
pestaña Aplicaciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
85
Capítulo 4: Aplicaciones públicas
6. Deje la aplicación AirWatch by VMware en los ajustes predeterminados. Cambie el Ámbito de usuario MDM a
Ninguno.
7. Vuelva a seleccionar Agregar aplicación y seleccione la Aplicación MDM en la sede. Puede cambiar el nombre de la
aplicación al agregarla.
8. Configure la aplicación MDM en la sede introduciendo las direcciones URL de Inscripción de MDM y Términos de
uso de MDM desde la consola Workspace ONE UEM.
9. Seleccione Configuración de la aplicación MDM en la sede y, a continuación, seleccione Permisos necesarios >
Windows Azure Active Directory.
l Permisos delegados
o Seleccione Acceder al directorio como usuario que ha iniciado sesión.
o Seleccione Leer datos del directorio.
o Seleccione Iniciar sesión y leer perfil de usuario.
11. Seleccione la configuración de Propiedades e introduzca el host de servicios de su dispositivo en el cuadro de texto
APP ID URLI .
Utilice el mismo host que se utilizó en los cuadros de texto URL de inscripción de MDM y Términos de uso de MDM
.
Formato de ejemplo: https:// <MDM DS SERVER>
12. Establezca el Ámbito de usuario de MDM en Todos para aplicar esta configuración a todos los usuarios.
También puede limitar la inscripción de OOBE a ciertos grupos de Azure AD seleccionado Algunos y agregar los
grupos que prefiera.
14. Navegue a la pestaña Propiedades y busque el ID de directorio de Azure. Esta opción se denominaba anteriormente
ID de inquilino.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
86
Capítulo 4: Aplicaciones públicas
16. Regrese a la consola UEM y seleccione Utilizar Azure AD para los servicios de identidad para configurar la
integración de Azure AD.
17. Introduzca el ID de directorio de Azure como ID de inquilino. Introduzca el dominio predeterminado como su
Nombre de inquilino de directorio de Azure.
Cómo inscribirse y adquirir aplicaciones de la Tienda Microsoft para empresas con modelos de
licencia en línea y fuera de línea
Para que la integración funcione, utilice una cuenta administrativa de Azure para inscribirse en la tienda y activar la
herramienta de administración VMware Workspace ONE UEM.
Visite el portal de la Tienda Microsoft para empresas para consultar la documentación más reciente acerca de la creación
de una cuenta administrativa de Azure.
Crear una cuenta administrativa de Azure para VMware Workspace ONE UEM
Configure una cuenta administrativa con roles de administrador global en su directorio predeterminado de Microsoft
Azure. Utilice esta cuenta para adquirir aplicaciones en la Tienda Microsoft para empresas. No necesita una cuenta de
Azure Premium para crear una cuenta administrativa que sirva para la Tienda Microsoft para empresas.
1. En Azure, diríjase a su Active Directory de Azure.
4. Cree una contraseña temporal para que pueda iniciar sesión en la Tienda Microsoft para empresas.
Activar VMware Workspace ONE UEM en la Tienda Microsoft para empresas y adquirir aplicaciones
Active la herramienta de administración de Workspace ONE UEM en la Tienda Microsoft para empresas con las
credenciales de la cuenta administrativa de Azure. Si utiliza el modelo de licencia fuera de línea, permita la adquisición de
aplicaciones con licencias fuera de línea.
1. Navegue a la Tienda Microsoft para empresas e inicie sesión con su cuenta administrativa de Azure.
2. Navegue hasta Administrar > Configuración > Distribuir > Herramientas de administración y active la consola
Workspace ONE UEM mediante la herramienta VMware.
3. Para licencias fuera de línea, vaya a Administrar > Configuración > Tienda > Experiencia de compra y habilite
Mostrar aplicaciones con licencia sin conexión a las personas que compren en la tienda.
4. En la Tienda para empresas, agregue aplicaciones a su inventario. Puede agregar aplicaciones con licencia tanto en
línea como fuera de línea según cuál sea su estrategia de administración de licencias.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
87
Capítulo 4: Aplicaciones públicas
2. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s) y después seleccione Agregar aplicación.
5. Vea la lista de las aplicaciones que Workspace ONE UEM importa de su cuenta de la Tienda Microsoft para empresas.
No puede editar la lista en la consola UEM.
6. Seleccione Terminar.
l Modelo de licencia fuera de línea: el sistema descarga aplicaciones al sistema de almacenamiento remoto de
archivos.
l Modelo de licencia en línea: el sistema almacena las aplicaciones en la Tienda Microsoft para empresas y espera
la llegada de un comando de instalación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
88
Capítulo 4: Aplicaciones públicas
Ajustes Descripción
Asignación
Licencias en línea Asigne grupos a las aplicaciones con licencias en línea.
Si los dispositivos forman parte de su sistema Azure Active Directory y su implementación
dispone de licencias en línea, los dispositivos recibirán la aplicación.
Si asigna licencias tanto en línea como fuera de línea al grupo, el sistema otorga preferencia
a las licencias en línea.
Licencias fuera de Asigne grupos a las aplicaciones con licencias fuera de línea.
línea Si su implementación dispone de licencias fuera de línea, los dispositivos recibirán la
aplicación.
Si asigna licencias tanto en línea como fuera de línea al grupo, el sistema otorga preferencia
a las licencias en línea.
Implementación
Método de Vea el método de entrega. Implemente contenido a pedido en un agente de
distribución de implementación y deje que el usuario del dispositivo decida si instalar el contenido y
aplicaciones cuándo.
DLP Configure un perfil de dispositivo con un perfil de Restricciones para configurar políticas de
prevención de pérdida de datos para la aplicación.
Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar >
Agregar perfil y la plataforma.
l En el escritorio de Windows, seleccione Perfil del dispositivo > Restricciones y habilite
las opciones que se apliquen a los datos que desea proteger.
4. Seleccione Agregar y de prioridad a las asignaciones si tiene más de una regla de asignación.
Cómo sincronizar y recuperar licencias para las aplicaciones de la Tienda Microsoft para empresas
Sincronice licencias en línea y fuera de línea con la vista de detalles de la aplicación y vea a los usuarios correspondientes
de cada licencia. Para cualquier reclamación, vuelva a asignar las licencias.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
89
Capítulo 4: Aplicaciones públicas
Aviso: Workspace ONE UEM también importa las asociaciones de licencia cuando selecciona la opción Importar de
BSP tras la importación inicial de las aplicaciones de la Tienda Microsoft para empresas. Esta sincronización se lleva a
cabo de forma asíncrona a la sincronización del paquete de aplicaciones.
Recuperación de licencias
Puede reclamar y reutilizar las licencias mostradas en la pestaña Licencias mediante la eliminación de la asignación de la
aplicación al dispositivo del usuario. Workspace ONE UEM incluye varios métodos para eliminar las asignaciones.
Resultados de la eliminación de la aplicación del dispositivo.
Método Descripción
Vista de detalles Seleccione la función Eliminar aplicación en la vista de detalles de la aplicación.
Esta acción elimina la aplicación de los dispositivos en grupos asignados a la aplicación.
Dispositivo Elimine el dispositivo correspondiente de la consola.
Grupo organizativo Elimine el grupo organizativo.
Esta acción afecta a todos los recursos y dispositivos del grupo organizativo.
Grupo de asignación Elimine el grupo inteligente o de usuarios asignado a la aplicación.
Esta acción afecta a todos los dispositivos del grupo.
Usuario Elimine la cuenta de usuario correspondiente de la consola.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
90
Capítulo 5:
Aplicaciones compradas en el VPP de
Apple
Resumen de funciones de las aplicaciones compradas (VPP
de Apple) 92
Resumen de método de códigos de canje 93
Resumen de la distribución administrada según el ID de
Apple 97
Aplicaciones B2B personalizadas y el VPP de Apple 108
Distribución administrada según el número de serie del
dispositivo 109
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
91
Capítulo 5: Aplicaciones compradas en el VPP de Apple
2. Compra de contenido: compre contenido de forma masiva a través del sitio web de VPP.
3. Implementación de aplicaciones: distribuya los recursos en toda la flota de dispositivos con los códigos de canje o
los archivos de tokens de servicio de distribución administrada (sTokens).
l Resumen de método de códigos de canje en la página 93
Para obtener más información sobre el proceso de VPP, lea el siguiente artículo de la base de conocimientos de
Workspace ONE UEM: https://support.air-watch.com/articles/115001674208.
Aplicaciones Aplicaciones
Sistema Aplicaciones Aplicaciones
B2B personalizadas B2B personalizadas
operativo compradas compradas
compradas compradas
Apple iOS 7.x-8.x MD y RC MD y RC MD y RC MD y RC
Apple iOS 9 o superior MD, RC y DB MD, RC y DB MD y RC MD y RC
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
92
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Aplicaciones Aplicaciones
Sistema Aplicaciones Aplicaciones
B2B personalizadas B2B personalizadas
operativo compradas compradas
compradas compradas
macOS 10.9-10.10 MD MD X X
macOS 10.11 o superior MD y DB MD y DB X X
Aviso: Workspace ONE UEM Container para iOS no admite la implementación de las aplicaciones iOS compradas a
través del programa Volume Purchase (VPP) de Apple.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
93
Capítulo 5: Aplicaciones compradas en el VPP de Apple
3. Seleccione Elegir archivo para cargar el archivo CSV o XLS que descargó desde el portal de Apple. Esta acción crea el
pedido.
5. Ubique el producto apropiado y elija Seleccionar para completar la carga de la hoja de cálculo. Si su hoja de cálculo
contiene un Adam ID, Workspace ONE UEM no muestra este paso.
l Si la hoja de cálculo contiene un Adam ID, no tiene que localizar el producto. Workspace ONE UEM agrega
automáticamente aplicaciones y libros desde la tienda de aplicaciones cuando la hoja de cálculo contiene el
Adam ID. Los Adam ID son solamente para iTunes, son componentes de la API de búsqueda de Apple y son
únicos para cada aplicación.
l Si la hoja de cálculo de códigos de canje de VPP de Apple contiene códigos para múltiples aplicaciones o libros,
Workspace ONE UEM enumerará distintos productos en este formulario. Solo puede seleccionar uno por cada
pedido.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
94
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Ajustes Descripción
Agregar asignación Asigne códigos de canje a grupos organizativos o grupos inteligentes.
por
l Grupo organizativo: asigne códigos de canje a un grupo organizativo. Seleccione Todos
los usuarios para incluir a todos los usuarios en dicho grupo organizativo o elija
Usuarios seleccionados para mostrar una lista de usuarios en el grupo organizativo.
Utilice los botones Agregar y Eliminar para elegir los usuarios específicos que recibirán la
aplicación.
l Grupo inteligente: escriba el nombre del grupo para asignar los códigos de canje a un
grupo inteligente. Aparecerán otras opciones y podrá seleccionar el grupo inteligente
apropiado de la lista. Puede crear un nuevo grupo inteligente si lo necesita.
o Puede aplicar códigos de canje a grupos organizativos y a grupos inteligentes
simultáneamente. Sin embargo, solo puede especificar los usuarios para los grupos
organizativos del tipo Cliente.
o No podrá especificar usuarios para los grupos inteligentes. Pero sí podrá editar el
grupo inteligente para que contenga los usuarios necesarios.
Códigos de canje en Introduzca el número de códigos de canje que desea poner en espera. Utilice esta opción
espera para guardar los códigos de canje que utilizará después.
Perfil de SDK Si usa la funcionalidad del SDK de AirWatch, asigne un perfil del SDK a la aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
95
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Ajustes Descripción
Implementación
Tipo de asignación l A pedido: implementa el contenido en un catálogo u otro agente de implementación y
permite al usuario del dispositivo decidir cuándo instalarlo, si así lo desea.
Esta es la mejor opción para el contenido que no es crítico para la organización. Permitir
a los usuarios descargar el contenido cuando lo necesiten ayuda a conservar ancho de
banda y limita el tráfico innecesario.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
96
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
97
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Aviso: Puede utilizar varios sTokens dentro de la jerarquía de Workspace ONE UEM, pero
solo puede tener un sToken en cada grupo organizativo.
Los
administradores
3. Sincronice licencias para mostrar el contenido en la consola UEM.
Enviar
contenido de 4. Agregue el paquete de ID para las aplicaciones B2B personalizadas. Esta acción activa la
VPP a los administración.
usuarios finales Este paso no es necesario para las aplicaciones y los libros que no sean B2B.
5. Asigne licencias y también asigne licencias a grupos inteligentes; además, habilite las aplicaciones
idóneas para realizar una asignación basada en dispositivos. A continuación, publique el
contenido de distribución administrado con la función de implementación flexible. La publicación
de contenido activa el envío de invitaciones a los usuarios finales cuyo contenido está vinculado
a sus ID de Apple.
1. Acepte la invitación y regístrela en el VPP de Apple.
Este paso garantiza que los usuarios han recibido los términos de uso para participar en el
Los usuarios programa.
finales
Este paso no es necesario si se utiliza el método basado en dispositivos.
Acepte
invitaciones y 2. Obtenga la licencia de Workspace ONE UEM.
reciba contenido Este paso se lleva a cabo automáticamente cuando los administradores publican el contenido.
Cómo administrar los sTokens de VPP para obtener licencias de distribución administrada y
contenido
Apple utiliza servicios web para administrar los códigos de licencia. La consola Workspace ONE UEM accede a los servicios
web de Apple con el token de servicio, o sToken, que cargue a la consola. Workspace ONE UEM obtiene el contenido de
VPP con los datos de licencia del sToken. Mantenga los sTokens al día y, si no utiliza las licencias, borre los sTokens.
Carga de sTokens
Puede cargar un sToken en el nivel principal de “Cliente” y en los niveles inferiores. El sistema Workspace ONE UEM le
solicitará que registre el sToken para que Workspace ONE UEM pueda detectar si el sToken se utiliza en otros entornos.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Distribución administrada de
VPP.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
98
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
99
Capítulo 5: Aplicaciones compradas en el VPP de Apple
l Revocar licencias de distribución administrada (el sistema no puede revocar las licencias de libros).
Si el token caduca, Workspace ONE UEM no revoca las licencias de distribución administrada que se hayan asignado
previamente a los dispositivos ya inscritos en Workspace ONE UEM.
1. Navegue al grupo organizativo correcto donde se hospeda el sToken.
2. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Distribución administrada de
VPP.
Borrado de sTokens
Borre los sTokens para eliminarlos de la consola Workspace ONE UEM. Borre los sTokens si nunca los ha utilizado para
distribuir contenido o si han caducado.
1. Vaya al grupo organizativo correspondiente.
2. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Distribución administrada de
VPP.
Aviso: Al eliminar el sToken, se desinstalan las aplicaciones compradas para su cuenta de VPP de todos los
dispositivos asignados y se revocan las licencias. Todas las aplicaciones que se hayan comprado con el sToken no
estarán disponibles para la asignación.
Para ver un esquema de la compatibilidad con el método de distribución administrada por ID de Apple, consulte
Resumen de la distribución administrada según el ID de Apple en la página 97.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
100
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Sincronización de activos
1. Vaya al grupo organizativo en el que ha cargado el sToken.
4. Confirme que desea registrar un sToken en Workspace ONE UEM, si procede. El sistema solicita el registro si detecta
que un sToken se utiliza en otro entorno.
Sincronizar licencias
1. Vaya al grupo organizativo en el que ha cargado el sToken.
3. Seleccione la casilla del recurso y, después, la opción Sincronizar licencias en el menú de acciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
101
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Ajustes Descripción
Licencias Introduzca el número de licencias que desea poner en espera. Utilice este ajuste para guardar los
en códigos de distribución administrada que utilizará después. No tiene que introducir ningún valor.
espera
Perfil de Si usa la funcionalidad del SDK de AirWatch, asigne un perfil del SDK a la aplicación.
SDK
3. Seleccione Guardar y asignar para pasar a la sección de implementación flexible. Puede agregar reglas de asignación
a las que puede dar prioridad.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
102
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Ajuste Descripción
Impedir copias de Impida que se realicen copias de seguridad de los datos de la aplicación en iCloud. No
seguridad de la aplicación obstante, se puede realizar una copia de seguridad de la aplicación en iCloud.
Configurar la aplicación Asuma la administración de las aplicaciones que los usuarios hayan instalado en los
como “Administrada por dispositivos, supervisadas o sin supervisar.
MDM” si el usuario la Habilite esta función para que los usuarios no tengan que eliminar la versión de la
instaló aplicación que está instalada en el dispositivo. Workspace ONE UEM administra la
Apple iOS aplicación sin tener que instalar la versión de AirWatch Catalog en el dispositivo.
Utilizar VPN Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por
aplicación.
Los usuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el
acceso y el uso de la aplicación sean fiables y seguros.
Enviar configuración de la Envíe configuraciones de la aplicación a los dispositivos.
aplicación
5. Seleccione Guardar.
6. Si tiene más de una regla de asignación, use las opciones Subir y Bajar para ordenar las asignaciones. Coloque las
asignaciones más críticas en la parte superior de la lista. Esta configuración aparece como Prioridad.
Método
Descripción
Método
Grupo Cuando elimine un GO, Workspace ONE UEM pondrá los códigos de distribución a su disposición para
organizativo que pueda volverlos a utilizar.
Usuario Anule la inscripción de todos los dispositivos de un usuario. Si otro dispositivo no utiliza el código de
distribución administrada que no se asignó, la consola Workspace ONE UEM lo revocará para que pueda
volver a utilizarlo.
Manual Revoque el código del dispositivo manualmente.
Solo podrá utilizar el método manual con aquellos códigos que se canjeen desde un sistema externo.
Este método resulta útil para adoptar estos códigos en Workspace ONE UEM.
Recurso de Elimine los recursos de VPP de la consola Workspace ONE UEM. Después de eliminarlos, el código estará
VPP disponible para volver a utilizarse después de que se ejecute la tarea del programador.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
103
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Método
Descripción
Método
sToken Elimine el sToken. Workspace ONE UEM pone todos los códigos asociados a su disposición para su
reutilización.
Anular Anule la asignación de un recurso al usuario. Si ninguna otra persona utiliza la licencia, Workspace ONE
asignación UEM revocará el código de distribución.
Grupo Elimine un usuario de dispositivo de distribución administrada de un grupo inteligente. Si ninguna otra
inteligente persona utiliza la licencia, Workspace ONE UEM revocará el código de distribución.
Workspace ONE UEM pone los códigos a su disposición inmediatamente después de revocarlos o durante el intervalo
programado que haya configurado en la tarea del programador: Revocar licencias de VPP. Busque la tarea del
programador en Grupos y ajustes > Todos los ajustes > Administrador > Programador.
Licencias
Si las opciones son compatibles, realice un seguimiento de los procesos de sincronización, audite licencias disponibles
para su reutilización y revoque licencias en la página “Licencias”.
Vaya a Aplicaciones y libros > Aplicaciones > Nativa > Adquirida > Distribución administrada o a Aplicaciones y libros
> Libros > Vista en lista > Adquirida > Distribución administrada.
l Vea la última sincronización de las licencias asignadas.
l Filtre por Tipo de dueño de la licencia para acceder a las licencias que pudieran estar disponibles para volverse a
utilizar debido a un error en la opción Sin asignar.
l Utilice la acción Revocar para que la licencia quede disponible para su reutilización.
Administrar dispositivos
Instale y elimine contenido, envíe invitaciones para unirse al VPP si es compatible y audite las instalaciones de las
aplicaciones y los registros del VPP en la página “Administrar dispositivos”.
Vaya a Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s) > Administrar dispositivos o a Aplicaciones y
libros > Libros > Vista en lista > Comprado/a(s) > Administrar dispositivos para acceder a la página. El sistema no
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
104
Capítulo 5: Aplicaciones compradas en el VPP de Apple
admite todas las funciones de administración en todos los tipos de recurso. El sistema no muestra las opciones que no
son compatibles.
l Instale el contenido en los dispositivos.
l Vuelva a invitar a miembros del VPP basado en usuarios que no hayan registrado su ID de Apple en el programa.
l Filtre datos con la opción Estado y busque dispositivos que no hayan instalado el contenido de VPP.
l Filtre datos con la opción Invitación del usuario y busque miembros del VPP basado en usuarios que no hayan
registrado su ID de Apple en el programa.
Aviso: Esta información no se aplica a las aplicaciones VPP asignadas por número de serie del dispositivo.
l Utilice un sToken en un grupo organizativo y no en múltiples grupos organizativos dentro de Workspace ONE UEM.
ID de Apple
Los ID de Apple son una parte importante del sistema que Workspace ONE UEM utiliza para administrar el contenido VPP
para los usuarios con inscripción preparada. Un ID de Apple es una identificación que crean los usuarios que se registran
en las aplicaciones de Apple. En este caso, los usuarios también tienen credenciales para Workspace ONE UEM. Los
usuarios se inscriben en Workspace ONE UEM y, a continuación, Workspace ONE UEM registra al usuario en Apple y
envía una invitación para unirse al VPP de Apple. El usuario acepta la invitación y se une al VPP utilizando el ID de Apple.
Actualmente, Workspace ONE UEM almacena la asociación del ID de Apple con el usuario.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
105
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Administrar el ID de Apple es muy importante en entornos con inscripción preparada, ya que controla el acceso al
conjunto específico de contenido de VPP del usuario. Si los usuarios cambian el ID de Apple en los dispositivos sin
informar a los administradores, es posible que se presenten problemas.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
106
Capítulo 5: Aplicaciones compradas en el VPP de Apple
l Los
usuarios
finales no
cambian el
ID de
Apple del
usuario
preparado
al ID de
Apple
individual
tras
realizar el
retiro del
dispositivo
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
107
Capítulo 5: Aplicaciones compradas en el VPP de Apple
l Distribución administrada: Workspace ONE UEM puede instalar aplicaciones B2B personalizadas compradas
mediante la distribución administrada. Los usuarios finales pueden instalar estas aplicaciones a pedido o usted
puede enviarlas automáticamente. Workspace ONE UEM puede administrar estas aplicaciones. Cargue las
aplicaciones B2B personalizadas adquiridas con la distribución administrada, igual que las demás aplicaciones
adquiridas con la distribución administrada. Sin embargo, entre los pasos de sincronización y los pasos de
asignación, active la administración de las aplicaciones.
o Consulte la sección Resumen de la distribución administrada según el ID de Apple en la página 97 para ver los
detalles de cómo cargar aplicaciones adquiridas mediante la distribución administrada.
o Consulte la sección Cómo activar la administración de aplicaciones B2B personalizadas en la página 108 para ver
los detalles sobre cómo activar la administración.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
108
Capítulo 5: Aplicaciones compradas en el VPP de Apple
aplicaciones (p. ej., el icono, el nombre y el ID de paquete). Active la administración introduciendo los metadatos que
faltan.
Si hay una versión de la aplicación B2B personalizada que se compró con los códigos de canje, Workspace ONE UEM
puede obtener el icono y el nombre de la versión del código de canje. Sin embargo, tendrá que introducir el ID de
paquete de todas maneras.
Active la administración de aplicaciones B2B personalizadas después de sincronizar las licencias y antes de asignarlas a los
grupos inteligentes. Este proceso se describe en el tema Distribución administrada y Workspace ONE UEM.
1. Cargue un sToken y sincronice licencias.
3. Seleccione el enlace Desconocido en la columna Nombre de la aplicación B2B personalizada. Use el filtro Tipo de
aplicación > Personalizar B2B para buscar los enlaces Desconocidos.
Workspace ONE UEM cambiará el estado y realizará las acciones disponibles tras introducir la información.
5. Seleccione Guardar.
Las aplicaciones que no active para administración aparecen como Inactivo en la consola.
Beneficios
El sistema basado en dispositivos tiene varias ventajas.
l Los usuarios no tienen que aceptar invitaciones ni registrarse en el VPP.
l Los administradores que tengan varios sTokens en su implementación de VPP no tienen que administrar las
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
109
Capítulo 5: Aplicaciones compradas en el VPP de Apple
invitaciones.
Usos
La asignación basada en dispositivos es la mejor opción para las implementaciones en los siguientes escenarios.
l Dispositivos compartidos con sistemas de retiro y devolución
Invitaciones
Gracias a que elimina el ID de Apple del proceso, el método basado en dispositivos ya no depende de invitaciones para
registrar los ID de Apple. Sin embargo, si un dispositivo cumple con los requisitos, el sistema envía las invitaciones de
todas maneras.
l El dispositivo no utiliza iOS 9 o superior o macOS 10.11 o superior
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
110
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Importante: Una vez que una aplicación se haya habilitado para utilizarse según los dispositivos en la consola
Workspace ONE UEM, no podrá invertir su estado y utilizarla en el sistema basado en usuarios.
1. sTokens: cargue o registre un sToken en el grupo organizativo deseado en Workspace ONE UEM. Si no desea que
Workspace ONE UEM envíe invitaciones a los dispositivos, inhabilite Enviar invitaciones automáticamente.
2. Sincronizar: comience el proceso aquí si ya tiene sTokens en Workspace ONE UEM. Si es necesario, Workspace ONE
UEM le solicitará que registre un sToken en el entorno de Workspace ONE UEM. Envía invitaciones automáticamente
para las aplicaciones basadas en usuarios que tienen un modo de inserción Automático.
3. Asignar con implementación flexible: asigne y publique aplicaciones de VPP basadas en publicaciones con la
función de implementación flexible. Durante el proceso de asignación, Workspace ONE UEM le solicita que habilite las
aplicaciones para el método basado en dispositivos mediante el ajuste Habilitar asignación de dispositivo.
4. Acceso a la información: acceda a la información de licencia y aplicación en las páginas de Licencias, Detalles del
dispositivo y Administrar dispositivos.
l Seleccione la acción de revocación en las páginas de información (páginas Licencias, Detalles de dispositivo y
Administrar dispositivos).
Para más información sobre cómo habilitar las asignaciones de VPP según el dispositivo, consulte el siguiente
artículo de la base de conocimientos de Workspace ONE UEM: https://support.air-
watch.com/articles/115001674608.
Aviso: Las aplicaciones B2B personalizadas y las aplicaciones de VPP basado en el dispositivo se etiquetan como No
aplicable. Estos tipos de aplicaciones de VPP no son compatibles con esta función.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
111
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Ejemplo de filtro
Utilice estos filtros para habilitar las actualizaciones automáticas en varias aplicaciones.
1. Filtre la pestaña Comprado/a(s) por Actualización automática > Inhabilitado y Estado actualizado > Actualización
disponible.
Workspace ONE UEM muestra los resultados de la aplicación.
Actualización de notificaciones
Configure Workspace ONE UEM para que le informe de las actualizaciones mediante el icono de notificación y el correo
electrónico.
Icono de notificación
La consola Workspace ONE UEM envía notificaciones cuando identifica una actualización. El icono de la campana en la
parte superior derecha de la IU muestra el número de notificaciones que tiene. Seleccione el icono de la campana y
busque la notificación Hay una actualización de la aplicación disponible.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
112
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Correo electrónico
Si prefiere recibir notificaciones por correo electrónico, seleccione el icono Ajustes de la cuenta, parecido a un engranaje,
en la parte inferior de la ventana de notificaciones. Edite las opciones de Notificación.
Importante: No puede devolver una aplicación al sistema de distribución administrado por el ID de Apple (basado en
el usuario). No convierta las aplicaciones si necesita el ID de Apple para administrar la aplicaciones de VPP.
Si desea usar esta función en aplicaciones de VPP no basadas en dispositivos, use la opción Habilitar asignación de
dispositivos en la pestaña Asignación del registro de la aplicación. Selecciónela para convertir la aplicación del sistema de
distribución administrado (ID de Apple) basado en el usuario al método basado en el dispositivo.
El sistema comprueba las actualizaciones cada 24 horas de forma predeterminada. Workspace ONE UEM identifica las
aplicaciones recién convertidas con el estado Revisión pendiente. Después de que el sistema actualice la aplicación, el
estado cambia a Se envió la actualización.
Desafío
En el método de distribución administrada de VPP basado en el dispositivo, el número de serie es la conexión entre las
licencias y la aplicación. Este sustituye al ID de Apple. Sin embargo, la actualización de la aplicación sigue asociada con el
ID de Apple, porque este está asociado a su vez con el historial de compras. Las aplicaciones basadas en el dispositivo
pueden pasar por alto actualizaciones, debido a que se elimina el ID de Apple del proceso de asignación de licencias.
Solución
Workspace ONE UEM comprueba la tienda de aplicaciones en busca de actualizaciones de las aplicaciones de VPP basado
en el dispositivo e identifica las actualizaciones disponibles en la UI.
Habilite las actualizaciones automáticas para las aplicaciones de VPP basado en el dispositivo y Workspace ONE UEM
actualiza dichas aplicaciones siempre que se detecte una actualización disponible.
Si desea controlar la versión de una aplicación, deje las actualizaciones automáticas inhabilitadas y envíelas de forma
manual cuando sea preciso.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
113
Capítulo 6:
Aplicaciones SaaS
Aplicaciones SaaS en Workspace ONE UEM 115
Requisitos de compatibilidad de aplicaciones SaaS 116
Métodos para aplicaciones SaaS 117
Descripción de la política de acceso de clientes 127
Cómo asignar aplicaciones SaaS 130
Adaptadores de aprovisionamiento 131
Cómo configurar aplicaciones SaaS 133
SSO entre Workspace ONE UEM y VMware Identity
Manager para las aplicaciones SaaS y las políticas de acceso 140
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
114
Capítulo 6: Aplicaciones SaaS
Componente Descripción
Método de Requiera el uso de los protocolos de federación al acceder a la aplicación SaaS.
autenticación Los protocolos de federación usan tokens para permitir el acceso y establecer una relación de
confianza entre el recurso y el usuario.
Proveedores de Para configurar la confianza entre sus proveedores, las aplicaciones SaaS y los usuarios de la red,
identidad y de utilice el proveedor de identidades y los metadatos del proveedor de servicio desde el sistema
servicios Workspace ONE en Workspace ONE UEM.
Certificados Para controlar la confianza entre los usuarios de su sistema Workspace ONE y la aplicación SaaS,
utilice el certificado autofirmado desde el servicio de VMware Identity Manager o introduzca uno
desde su entidad de certificación.
Usuarios y Configure usuarios y grupos de usuarios en VMware Identity Manager y, después, asígnelos a las
grupos de aplicaciones SaaS en la consola UEM.
usuarios
Conexión Habilite conexiones de confianza con el sistema VMware Enterprise entre el sistema Workspace ONE,
segura las aplicaciones SaaS y los usuarios.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
115
Capítulo 6: Aplicaciones SaaS
Componente Descripción
Acceso a la Configure políticas de acceso y el SSO móvil para controlar el tiempo permitido para acceder a las
sesión y aplicaciones SaaS antes de que los usuarios tengan que volver a autenticarse en Workspace ONE.
duración
Sistemas requeridos
Configure o integre los sistemas enumerados, para poder acceder a la página de aplicaciones SaaS. Puede encontrar un
asistente para configurar estos sistemas en el apartado Workspace ONE de la sección de introducción de la consola
Workspace ONE UEM.
l VMware Enterprise System Connector: este componente es el conector unificado de Workspace ONE, Workspace
ONE UEM y VMware Identity Manager.
l Active Directory: este componente integra Workspace ONE UEM y VMware Identity Manager para sincronizar los
usuarios y grupos de Active Directory (AD) con el servicio. Asigne aplicaciones SaaS a los usuarios y grupos
sincronizados desde Active Directory.
Aviso: Con la configuración del conector, los usuarios y grupos de AD se sincronizan entre Workspace ONE UEM y
VMware Identity Manager.
l VMware Identity Manager: este componente sirve para muchas funciones, como la administración de usuarios y
grupos y de la autenticación en los recursos. Para obtener información detallada sobre la integración de los dos
sistemas, busque Integración de Workspace ONE UEM y VMware Identity Manager en la documentación de
VMware Identity Manager en docs.vmware.com.
l Mobile SSO: este componente administra las capacidades de inicio de sesión único (SSO) en el portal de Workspace
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
116
Capítulo 6: Aplicaciones SaaS
ONE para dispositivos Android y iOS administrados en Workspace ONE UEM. Para los dispositivos Android, el SSO
para móviles usa certificado de autenticación. Para los dispositivos iOS, usa el proveedor de identidad en el servicio
de administrador de identidad de VMware Identity Manager. Vaya a la documentación de VMware Identity Manager
en docs.vmware.com y revise los temas de la lista para obtener información sobre el SSO móvil.
o Implementación de la autenticación de inicio de sesión único móvil para dispositivos iOS administrados por
Workspace ONE UEM
o Implementación de la autenticación de inicio de sesión único móvil para dispositivos Android
administrados por Workspace ONE UEM
Aviso: El SSO para móviles es diferente de la función de SSO para aplicaciones que usan el AirWatch SDK.
l Políticas de acceso: este componente ofrece acceso seguro al portal de aplicaciones de Workspace ONE para iniciar
aplicaciones web. Las políticas de acceso incluyen reglas que especifican criterios que han de cumplirse para iniciar
sesión en el portal de las aplicaciones y utilizar los recursos.
Se encuentra disponible una política predeterminada que controla el acceso en general. Esta política está configurada
para permitir el acceso de todos los usuarios a todos los rangos de redes y desde todos los tipos de dispositivos.
Puede crear políticas de acceso más estrictas que restringen el acceso de los usuarios a las aplicaciones en función de
las reglas de acceso definidas. Para obtener información, consulte Cómo utilizar políticas de acceso con aplicaciones
Saas en la página 149.
Aplicaciones admitidas
Implemente aplicaciones SaaS para estas plataformas.
l Android
l Apple iOS
l Apple macOS
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
117
Capítulo 6: Aplicaciones SaaS
l SAML 1.1: SAML 1.1 es un perfil de autenticación SAML anterior. Para mayor seguridad, implemente SAML
2.0.
l WSFed 1.2: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones que utilizan
la autenticación WS-Federation.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
118
Capítulo 6: Aplicaciones SaaS
l Vínculo de aplicación web: si la aplicación no utiliza un protocolo de federación, seleccione esta opción.
Introduzca la URL de destino de la aplicación.
l Conectar OpenID: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones que
utilizan el protocolo OAuth 2.0.
Vaya al tipo de autenticación de la aplicación SaaS para consultar las configuraciones disponibles.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
119
Capítulo 6: Aplicaciones SaaS
l SAML 2.0
Ajustes Descripción
Configuración o URL/XML es la opción predeterminada para las aplicaciones SaaS que aún no forman
parte de Workspace ONE Catalog.
o Manual es la opción predeterminada para las aplicaciones SaaS agregadas desde el
catálogo.
URL/XML
URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.
Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML en
Internet, pero los tiene.
Use la configuración manual si no tiene los metadatos XML. T
Retransmisión Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después del
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad
URL (IDP).
Manual
URL de inicio Introduzca la URL del Servicio de consumidor de aserciones (ACS).
de sesión Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
único
URL de Introduzca la URL con el valor específico requerido por su proveedor de servicio que
destinatario establece el dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la
misma URL como URL de inicio de sesión único.
ID de Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace
aplicación ONE. Workspace ONE envía la aserción SAML al ID.
Algunos proveedores de servicios usan la URL de inicio de sesión único.
Formato de Seleccione el formato requerido por los proveedores de servicios para el formato de
nombre de sujeto de SAML.
usuario
Valor de Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del
nombre de sujeto de aserción SAML.
usuario Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre de
usuario en el proveedor de servicio de la aplicación.
Retransmisión Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después del
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad
URL (IDP).
l SAML 1.1
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
120
Capítulo 6: Aplicaciones SaaS
Ajustes Descripción
URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
URL de inicio de Introduzca la URL del Servicio de consumidor de aserciones (ACS).
sesión único Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión
único.
URL de Introduzca la URL con el valor específico requerido por su proveedor de servicio que
destinatario establece el dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca
la misma URL como URL de inicio de sesión único.
ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace
ONE. Workspace ONE envía la aserción SAML al ID.
Algunos proveedores de servicios usan la URL de inicio de sesión único.
l WSFed 1.2
Ajustes Descripción
URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
URL de inicio de Introduzca la URL del Servicio de consumidor de aserciones (ACS).
sesión único Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión
único.
ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace
ONE. Workspace ONE envía la aserción SAML al ID.
Algunos proveedores de servicios usan la URL de inicio de sesión único.
Formato de Seleccione el formato requerido por los proveedores de servicios para el formato de
nombre de sujeto de SAML.
usuario
Valor de nombre Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del
de usuario sujeto de aserción SAML.
Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre
de usuario en el proveedor de servicio de la aplicación.
l Conectar OpenID
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
121
Capítulo 6: Aplicaciones SaaS
Ajustes Descripción
URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en
Internet.
Dirección URL de Introduzca la URL del cliente que recibe el código de autorización y el
redireccionamiento token de acceso.
ID de cliente Introduzca la cadena única para el cliente.
Secreto del Client Escriba el secreto que se utiliza para autorizar al cliente.
b. Parámetros de la aplicación: agregue valores de los parámetros avanzados para permitir que se inicie la
aplicación. Esta opción no está disponible para todas las aplicaciones.
c. Propiedades avanzadas: si desea ejercer un mayor control de la mensajería en los procesos de inicio de sesión
único con Workspace ONE, agregue parámetros opcionales. El tipo de autenticación determina la configuración
disponible en la interfaz de usuario. Hay varias permutaciones. Vaya al tipo de autenticación de la aplicación
SaaS.
Ajustes Descripción
SAML 2.0
Firmar Requiera que Workspace ONE firme el mensaje de respuesta enviado al proveedor de
respuesta servicios. Esta firma verifica que Workspace ONE ha creado el mensaje.
Firmar Requiera que Workspace ONE firme la aserción del mensaje de respuesta enviado al
aserción proveedor de servicios.
Algunos proveedores de servicios requieren esta opción.
Cifrar aserción Cifre la aserción SAML que el sistema envía al proveedor de servicio de la aplicación.
Incluir firma Requiera que Workspace ONE incluya su certificado de firma en el mensaje de respuesta
de aserción enviado al proveedor de servicios.
Algunos proveedores de servicios requieren esta opción.
Algoritmo de Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.
firma Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Algoritmo de Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.
compendio Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Tiempo de Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al
aserción proveedor de servicios a efectos de autenticación.
Solicitar firma Si desea que el proveedor de servicios firme la solicitud de SAML que envía a Workspace
ONE, introduzca el certificado de firma público.
Certificado de Introduzca el certificado de cifrado público que firma la solicitud de SAML desde el proveedor
cifrado de servicios de la aplicación a Workspace ONE.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
122
Capítulo 6: Aplicaciones SaaS
Ajustes Descripción
URL de inicio Introduzca la URL de la página de inicio de sesión del proveedor de servicios.
de sesión de Esta opción activa el proveedor de servicios para que realice un inicio de sesión en
aplicación Workspace ONE. Algunos proveedores de servicios requieren autenticación para empezar
desde su página de inicio de sesión.
Cuenta de Introduzca las capas de proxy permitidas entre el proveedor de servicios y un proveedor de
proxy identidad de autenticación.
Acceso API Habilite el acceso API a la aplicación SaaS.
Asignación de Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de
atributos sesión único, agréguelos. Si desea agregar transformaciones de SAML, consulte Configurar
personalizada transformación de SAML en la página 125.
Abrir en Requiera que Workspace ONE abra la aplicación en el navegador de VMware.
VMware Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta
Browser mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
Android y iOS
SAML 1.1
Algoritmo de Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.
firma Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Algoritmo de Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.
compendio Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Tiempo de Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al
aserción proveedor de servicios a efectos de autenticación.
Asignación de Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de
atributos sesión único, agréguelos.
personalizada
Abrir en Requiera que Workspace ONE abra la aplicación en el navegador de VMware.
VMware Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta
Browser mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
Android y iOS
WSFed 1.2
Verificación de Seleccione el método de verificación de credenciales.
credenciales
Algoritmo de Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.
firma Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Algoritmo de Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.
compendio Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
123
Capítulo 6: Aplicaciones SaaS
Ajustes Descripción
Tiempo de Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al
aserción proveedor de servicios a efectos de autenticación.
Asignación de Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de
atributos sesión único, agréguelos.
personalizada
Abrir en Requiera que Workspace ONE abra la aplicación en el navegador de VMware.
VMware Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta
Browser mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
Android y iOS
d. Políticas de acceso: asigne políticas para proteger el inicio de sesión en los recursos de las aplicaciones.
Ajustes Descripción
Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y
la autenticación de usuarios.
La política de acceso predeterminada está disponible si no tiene políticas de acceso
personalizadas.
Puede configurar estas políticas en la consola UEM.
Se requiere la Para que aparezca esta opción, habilite las Aprobaciones correspondientes en la
aprobación de la licencia sección Configuración de las aplicaciones SaaS.
Requiera las aprobaciones antes de que la aplicación se instale y se active una
licencia.
l Precio de la licencia: seleccione el modelo de precios para comprar licencias
para la aplicación SaaS.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
124
Capítulo 6: Aplicaciones SaaS
4. Seleccione Propiedades avanzadas y desplácese hacia abajo hasta la Asignación de atributos personalizados.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
125
Capítulo 6: Aplicaciones SaaS
l Contiene
l Empieza con
l Termina con
c. Introduzca el valor.
Seleccione Agregar fila para crear una condición anidada.
A l Asignación de atributo: Si opta por la asignación de atributo, puede introducir el valor del
continuación atributo en el cuadro de texto Valor .
l Reemplazar el prefijo o sufijo: Si opta por reemplazar el prefijo o sufijo, puede reemplazarlo
parcialmente por un valor anterior o posterior.
l Reemplace la cadena: Si decide reemplazar la cadena, puede reemplazar la cadena por otra.
Introduzca el nombre de la cadena que desea buscar en el cuadro de texto Buscar. Introduzca
el nombre del valor de cadena que desea reemplazar en el cuadro de texto Reemplazar por.
9. Seleccione Guardar.
2. Seleccione Copiar.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
126
Capítulo 6: Aplicaciones SaaS
5. Utilice la política de acceso predeterminada o seleccione una directiva de acceso específica de la aplicación en la
pestaña Políticas de acceso.
Tarea
Para exportar una aplicación SaaS, utilice la función Exportar y guárdela en un equipo local.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione la aplicación.
2. Seleccione Exportar.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
127
Capítulo 6: Aplicaciones SaaS
b. Parámetros de la aplicación: agregue valores de los parámetros avanzados para permitir que se inicie la
aplicación.
c. Propiedades avanzadas: si desea ejercer un mayor control de la mensajería en los procesos de inicio de sesión
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
128
Capítulo 6: Aplicaciones SaaS
d. Políticas de acceso: asigne políticas para proteger el inicio de sesión en los recursos de las aplicaciones.
Ajustes Descripción
Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y la
autenticación de usuarios.
La política de acceso predeterminada está disponible si no tiene políticas de acceso
personalizadas.
Puede configurar estas políticas en la consola UEM.
Abrir en VMware Requiera que Workspace ONE abra la aplicación en el navegador de VMware.
Browser Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta
mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
Se requiere la Requiera las aprobaciones antes de que la aplicación se instale y se active una licencia.
aprobación de la
l Precio de la licencia: seleccione el modelo de precios para comprar licencias para la
licencia
aplicación SaaS.
4. Agregue Políticas de acceso de clientes para los clientes de Office 365. Una política de acceso de clientes permite a
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
129
Capítulo 6: Aplicaciones SaaS
VMware Identity Manager administrar las credenciales de la interfaz de usuario del cliente de Office 365 recopiladas
para la autenticación. Algunos ejemplos de cliente serían VMware Boxer y Microsoft Outlook.
Seleccione Agregar regla de política y complete la configuración.
Ajuste Descripción
Si el cliente del usuario es Seleccione un cliente de Office 365 disponible.
Y un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el proceso de
rangos de redes.
Y el tipo de dispositivo del Seleccione la plataforma de dispositivos permitida para el acceso.
usuario es
y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder a contenido
según los criterios de esta política.
Si no selecciona ningún grupo , la política se aplica a todos los usuarios.
Y el protocolo de correo Seleccione el protocolo permitido para el cliente de Office 365.
electrónico del cliente es
A continuación, realice esta acción Permitir o denegar el acceso a las aplicaciones de Office 365.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
130
Capítulo 6: Aplicaciones SaaS
l Automático: muestra las aplicaciones en el iniciador de Workspace ONE la próxima vez que
los usuarios inician sesión en el portal de Workspace ONE.
Adaptadores de aprovisionamiento
El aprovisionamiento permite la administración automática de usuarios de las aplicaciones desde una única ubicación.
Los adaptadores de aprovisionamiento permiten que las aplicaciones web recuperen información específica del servicio
de VMware Identity Manager cuando sea necesario. Si el aprovisionamiento está habilitado para una aplicación web,
cuando autorice a un usuario en la aplicación en el servicio de VMware Identity Manager, el usuario se aprovisiona en la
aplicación web. Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento para
Microsoft Office 365.
2. En la pestaña Definición, busque Office 365. Rellene la pestaña Definición y seleccione Siguiente. Para obtener más
información, consulte Agregar aplicaciones SaaS en la consola Workspace ONE UEM en la página 118.
3. Rellene los cuadros de texto en la pestaña Configuración . Para obtener más información, consulte Agregar
aplicaciones SaaS en la consola Workspace ONE UEM en la página 118.
5. Agregue Políticas de acceso de clientes para los clientes de Office 365. Para obtener más información, consulte
Agregar aplicaciones de Office 365 con una política de acceso de clientes en la página 128.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
131
Capítulo 6: Aplicaciones SaaS
Ajuste Descripción
ID de cliente de la Introduzca el AppPrincipalId obtenido al crear el usuario principal del servicio.
aplicación
Secreto de cliente de la Introduzca la contraseña que creó para el usuario principal del servicio.
aplicación
7. La opción Aprovisionar con licencia está inhabilitada de forma predeterminada. En la selección de Aprovisionar con
licencia puede introducir la siguiente información:
Ajustes Descripción
ID DE SKU Introduzca la información de SKU.
Quitar licencia al anular el Seleccione esta opción si desea quitar la licencia cuando se anula el
aprovisionamiento aprovisionamiento de la aplicación de Office 365.
8. Para comprobar que se puede conectar con el inquilino de Office 365, seleccione Probar conexión.
9. Seleccione Siguiente.
10. En la pestaña Aprovisionamiento de usuarios, seleccione los atributos con los que se va a aprovisionar usuarios en
Office 365.
Asegúrese de que los siguientes atributos de Active Directory necesarios estén configurados para uno de los
nombres de atributo obligatorios en la página Atributos de usuario:
a. El atributo Sobrenombre de correo debe ser único dentro del directorio y no puede contener caracteres
especiales. Asignar el atributo de Sobrenombre de correo al nombre de usuario. Una vez asignado, no cambie el
Sobrenombre de correo.
b. El atributo objectGUID es un atributo personalizado que debe agregarse primero a la lista de Atributos de
usuario. El ObjectGUID
se asigna al atributo GUID.
Seleccione Agregar valor asignado si desea agregar un Nombre de atributo y un Valor.
12. En la pantalla de Aprovisionamiento de grupo puede completar la tarea de Aprovisionamiento de grupo . Cuando
se aprovisiona un grupo en Office 365, el grupo se aprovisiona como un grupo de seguridad. Los miembros del grupo
se aprovisionan como usuarios si no existen en el inquilino de Office 365. El grupo no está autorizado a utilizar los
recursos cuando está aprovisionado. Si desea autorizar al grupo a utilizar recursos, cree el grupo y luego autorice los
recursos a ese grupo. Seleccione Agregar grupo y lleve a cabo los siguientes pasos:
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
132
Capítulo 6: Aplicaciones SaaS
a. En el cuadro de texto Seleccionar grupo, busque el grupo que desea aprovisionar en Office 365.
b. En el cuadro de texto Sobrenombre de correo, introduzca un nombre para este grupo. El sobrenombre se utiliza
como un alias: No se permiten caracteres especiales en el sobrenombre.
c. Seleccione Guardar.
Es posible anular el aprovisionamiento de un grupo en la aplicación de Office 365. El grupo de seguridad se retira del
inquilino de Office 365. No se eliminan los usuarios del grupo. Para anular el aprovisionamiento de un grupo,
seleccione el grupo de usuarios y seleccione Anular aprovisionamiento.
14. Seleccione Guardar para guardar las configuraciones o Guardar y asignar para implementar Office 365 a los usuarios
y grupos configurados de su sistema de Active Directory.
Aprobaciones
Configure las aplicaciones SaaS para requerir la aprobación antes de que los usuarios puedan acceder a ellas. Utilice esta
función cuando tenga aplicaciones SaaS que utilizan las licencias de acceso para ayudar a administrar las activaciones de
licencia. Al habilitar las aprobaciones, configure la opción de Se requiere la aprobación de la licencia correspondiente en
el registro de aplicaciones de SaaS aplicable.
Motores de aprobación
El sistema ofrece dos motores de aprobación.
l API de REST: el motor de aprobación API de REST utiliza una herramienta de aprobación externa que se enruta a
través de la API de REST de su servidor web para realizar las respuestas de solicitud y aprobación. Introduzca la
dirección URL de API de REST en el servicio de VMware Identity Manager y configure las API de REST con las
credenciales del cliente OAuth de VMware Identity Manager y la acción de respuesta y solicitud de llamada.
l API de REST a través de conector: el motor de aprobación API de REST a través de conector enruta las llamadas de
devolución de llamada a través del conector con el canal de comunicación basado en Websocket. Configure el
endpoint de API de REST con la acción de respuesta y solicitud de llamada.
Para obtener información sobre las aprobaciones, consulte Configurar aprobaciones en la página 134.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
133
Capítulo 6: Aplicaciones SaaS
Metadatos de SAML
Puede usar los certificados SAML de la página Configuración para sistemas de autenticación, como el inicio de sesión
único móvil.
Fuentes de la aplicación
Puede añadir proveedores de identidad de terceros para autenticar usuarios en VMware Identity Manager. Para
configurar la instancia del proveedor, use los metadatos del proveedor de identidad y del proveedor de servicios
copiados de la sección Configuración en la consola de AirWatch. Para obtener información detallada sobre cómo
configurar otros proveedores, consulte Configurar una instancia de proveedor de identidades de terceros para
autenticar usuarios, en la Documentación de VMware Identity Manager.
Puede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceros correspondiente. Tras
configurar la fuente de la aplicación, podrá crear las aplicaciones asociadas. Para obtener más información, consulte
Configurar proveedores de identidades de terceros como una fuente de la aplicación en la página 136.
Configurar aprobaciones
Utilice las aprobaciones para las aplicaciones SaaS que activan licencias para su uso. Cuando se habilita con la opción
correspondiente de Se requiere la aprobación de la licencia, los usuarios solicitan acceso a las aplicaciones SaaS
correspondientes desde el catálogo de Workspace ONE antes de la instalación y la activación de la licencia.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Ajustes.
2. Seleccione Aprobaciones.
4. Seleccione un Motor de aprobación que utiliza el sistema para solicitar las aprobaciones.
5. Introduzca el URI (Uniform Resource Identifier) de devolución de llamada del recurso REST que escucha la solicitud de
llamada.
7. Introduzca la Contraseña del nombre de usuario si la API de REST requiere credenciales para el acceso.
8. Introduzca el certificado SSL en formato PEM (correo electrónico con privacidad mejorada) para la opción Certificado
SSL en formato PEM, si el recurso REST se ejecuta en un servidor que tiene un certificado autofirmado o un
certificado que no es de confianza para una entidad de certificación pública y utiliza HTTPS.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
134
Capítulo 6: Aplicaciones SaaS
Para obtener información sobre la opción correspondiente de Se requiere la aprobación de la licencia, consulte el tema
correspondiente:
l Para las aplicaciones de Office 365, consulte Agregar aplicaciones de Office 365 con una política de acceso de clientes
en la página 128.
l Para las aplicaciones SaaS habituales, consulte Agregar aplicaciones SaaS en la consola Workspace ONE UEM en la
página 118.
Importante: Todas las conexiones de inicio de sesión único que dependen de los metadatos de SAML existentes se
cortan cuando la generación de CSR crea los metadatos de SAML.
Aviso: Si reemplaza un certificado SSL, debe actualizar las aplicaciones SaaS que ha configurado para el inicio de
sesión único móvil con el último certificado.
2. Seleccione Metadatos de SAML > Descargar metadatos de SAML y complete las tareas.
Ajustes Descripción
Metadatos de Copie y guarde los metadatos del Proveedor de identidad y los metadatos del Proveedor de
SAML servicios.
Seleccione los enlaces y abra una instancia del navegador con los datos XML.
Configure el proveedor de identidad externo con esta información.
Certificado de Copie el certificado de firma que incluye todo el código en el área de texto.
firma También puede descargar el certificado para guardarlo como un archivo TXT.
3. Seleccione Generar CSR y complete las tareas para solicitar un certificado de identidad digital (certificado SSL) a la
autoridad de certificación (CA). Esta solicitud identifica su empresa, nombre de dominio y clave pública. La autoridad
de certificación (CA) externa la usa para emitir el certificado SSL. Para actualizar los metadatos, cargue el certificado
firmado.
Ajustes Descripción
Introduzca una nueva solicitud de firma de certificado
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
135
Capítulo 6: Aplicaciones SaaS
Ajustes Descripción
Nombre común Introduzca el nombre de dominio totalmente cualificado para el servidor de la
organización.
Organización Introduzca el nombre de lea empresa que está legalmente registrada.
Departamento Introduzca el departamento de la empresa a la que el certificado hace referencia.
Ciudad Introduzca la ciudad donde se sitúa legalmente la organización.
Estado o provincia Introduzca el estado o la provincia en la que reside legalmente la organización.
País Introduzca el país de residencia legal de la organización.
Algoritmo de generación Seleccione un algoritmo usado para firmar la CSR.
de claves
Tamaño de la clave Seleccione el número de bits utilizado en la clave. Seleccione 2048 o superior.
Los tamaños de clave RSA inferiores a 2048 se consideran inseguros.
Reemplace una solicitud de firma de certificado
Solicitud de firma de Descargue la solicitud de firma de certificado (CSR). Envíe la CSR a la autoridad de
certificado certificación (CA) externa.
La entidad de certificación de terceros le enviará un certificado SSL.
Cargue el certificado SSL. Cargue el certificado SSL que ha recibido de su entidad de certificación de terceros.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
136
Capítulo 6: Aplicaciones SaaS
l Okta
3. Seleccione el proveedor de identidades de terceros. Se abrirá el asistente de Fuente de la aplicación del proveedor de
identidades de terceros.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
137
Capítulo 6: Aplicaciones SaaS
URL/XML
URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.
Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML en Internet,
pero los tiene.
Use la configuración manual si no tiene los metadatos XML. T
Retransmisión Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después del
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).
URL
Manual
URL de inicio de Introduzca la URL del Servicio de consumidor de aserciones (ACS).
sesión único Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
URL de Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece el
destinatario dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la misma
URL como URL de inicio de sesión único.
ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE.
Workspace ONE envía la aserción SAML al ID.
Algunos proveedores de servicios usan la URL de inicio de sesión único.
Formato de Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto de
nombre de SAML.
usuario
Valor de Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del sujeto de
nombre de aserción SAML.
usuario Este valor es un valor de campo de perfil predeterminado para un nombre de usuario en el
proveedor de servicio de la aplicación.
Retransmisión Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después del
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).
URL
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
138
Capítulo 6: Aplicaciones SaaS
Ajuste Descripción
Firmar Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
respuesta
Firmar Introduzca la URL del Servicio de consumidor de aserciones (ACS).
aserción Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
Cifrar Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece el
aserción dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la misma URL
como URL de inicio de sesión único.
Incluir firma Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE.
de aserción Workspace ONE envía la aserción SAML al ID.
Algunos proveedores de servicios usan la URL de inicio de sesión único.
Algoritmo Seleccione SHA256 con RSA como algoritmo de hash de cifrado seguro.
de firma
Algoritmo Seleccione SHA256.
de
compendio
Tiempo de Introduzca el tiempo de aserción de SAML en segundos.
aserción
Solicitar Si desea que el proveedor de servicios firme la solicitud que envía a Workspace ONE, introduzca el
firma certificado de firma público.
Certificado Introduzca el certificado de cifrado público si desea que se firme la solicitud de SAML desde el
de cifrado proveedor de servicios de la aplicación a Workspace ONE.
URL de Introduzca la URL de la página de inicio de sesión del proveedor de servicios. Esta opción activa el
inicio de proveedor de servicios para que realice un inicio de sesión en Workspace ONE. Algunos proveedores
sesión de de servicios requieren autenticación para empezar desde su página de inicio de sesión.
aplicación
Cuenta de Introduzca las capas de proxy permitidas entre el proveedor de servicios y un proveedor de
proxy identidad de autenticación.
Acceso de Permita el acceso de API a esta aplicación.
API
9. Si desea abrir la aplicación en el VMware Browser, seleccione Abrir en VMware Browser. No obstante, se necesita
Workspace ONE para abrir la aplicación en VMware Browser. Si usa VMware Browser, la apertura de las aplicaciones
SaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
11. Para proteger el inicio de sesión en los recursos de la aplicación, seleccione las Políticas de acceso. Haga clic en
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
139
Capítulo 6: Aplicaciones SaaS
Aviso: Si selecciona Guardar y asignar al configurar la fuente de la aplicación, establecerá las autorizaciones para
la fuente de la aplicación a Todos los usuarios. Sin embargo, puede cambiar la configuración predeterminada y
administrar las autorizaciones de usuario y agregar usuarios o grupos de usuarios. Para obtener más
información, consulte Agregar usuarios a la fuente de la aplicación en la página 140
3. Haga clic en Todos los usuarios para la fuente de la aplicación correspondiente si desea anular la configuración.
5. Puede buscar usuarios o grupos empezando a escribir una cadena de búsqueda y permitiendo que la función de
autocompletado enumere las opciones, o bien puede hacer clic en Examinar para ver la lista completa.
SSO entre Workspace ONE UEM y VMware Identity Manager para las
aplicaciones SaaS y las políticas de acceso
La consola Workspace ONE UEM y la consola VMware Identity Manager utilizan un flujo de trabajo de código de
autorización que permite el acceso a ambas consolas con inicio de sesión único (SSO). Esta función tiene como objetivo
permitir el acceso a la consola de VMware Identity Manager para los administradores de la consola UEM con el fin de
trabajar en las configuraciones de la aplicación SaaS.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
140
Capítulo 6: Aplicaciones SaaS
Este flujo es específico de las aplicaciones SaaS y políticas de acceso de Workspace ONE UEM. Las adiciones y las
modificaciones realizadas en Workspace ONE UEM se reflejan en Identity Manager.
Plan de trabajo
VMware Identity Manager y Workspace ONE UEM funcionan en el back-end para autenticar al administrador de
Workspace ONE UEM en VMware Identity Manager. La consola de VMware Identity Manager envía un token de ID a
Workspace ONE UEM. Este token contiene información sobre la administración y la autenticación para que el
administrador pueda acceder a ambas consolas. Las dos consolas siguen el proceso descrito.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
141
Capítulo 7:
Aplicaciones de enlaces web
Funciones de aplicaciones de enlaces web y plataformas
compatibles 143
Pestaña Enlaces web o perfiles de dispositivo 143
Comportamientos de las aplicaciones de enlaces web y
aplicaciones y libros y dispositivos 144
Administradores de aplicaciones web y excepciones de
roles 144
Cómo agregar aplicaciones de enlace 144
Cómo configurar la vista de dispositivos para las aplicaciones
de enlaces web 146
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
142
Capítulo 7: Aplicaciones de enlaces web
l Apple iOS
l macOS
l Escritorio de Windows
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
143
Capítulo 7: Aplicaciones de enlaces web
Opción Descripción
Perfiles de Un perfil de dispositivo le permite hacer lo mismo que la pestaña “Web”. El perfil de dispositivo también
dispositivos incluye funciones de MDM que puede controlar.
l Una sola carga útil de web clip (o marcador), que es la única carga útil en un perfil agregado en Dispositivos, se
muestra en la sección de Aplicaciones y libros. Puede editar estos web clips singulares en ambas secciones.
l No se muestran varios web clips en un único perfil o un solo web clip con otras cargas útiles de la sección de
Dispositivos en la sección de Aplicaciones y libros. Debe trabajar con estos web clips en Dispositivos.
l Puede agregar funciones de MDM desde la sección Dispositivos con la versión del perfil de dispositivo de la
aplicación de enlaces web. Por ejemplo, introduzca criterios de asignación como un área de geolocalización o la
programación de instalaciones utilizando la carga útil General de un web clip o marcador.
Excepciones de roles
La implementación puede requerir que el administrador de la aplicación web instale y elimine aplicaciones de enlaces web
y sus correspondientes perfiles de dispositivos. Si el administrador de aplicaciones web debe realizar estas tareas, habilite
los permisos en Cuentas > Administradores > Roles en la consola UEM.
Habilite las siguientes categorías para otorgar al administrador de aplicaciones web acceso a los perfiles de dispositivos.
l Administración de dispositivos > Detalles del dispositivo > Perfiles > Instalar perfil en el dispositivo
l Administración de dispositivos > Detalles del dispositivo > Perfiles > Eliminar perfil del dispositivo
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
144
Capítulo 7: Aplicaciones de enlaces web
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > Enlaces web y Agregar aplicación.
4. Cargue un icono personalizado usando un formato GIF, JPG o PNG para la aplicación en la pestaña Imágenes que los
usuarios finales verán en el AirWatch Catalog antes de instalar la aplicación en sus dispositivos y que también
muestra el icono de la aplicación web en el dispositivo.
En este momento, las imágenes no están disponibles para escritorio de Windows.
Para obtener mejores resultados, proporcione una imagen cuadrada que no supere los 400 × 400 píxeles y de menos
de 1 MB cuando no esté comprimida. La gráfica se amplía y se recorta automáticamente para ajustarse. El sistema la
convierte a formato PNG de ser necesario. Los iconos de web clip son de 104 × 104 píxeles para los dispositivos con
una pantalla retina o de 57 × 57 píxeles para los demás dispositivos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
145
Capítulo 7: Aplicaciones de enlaces web
Ajustes Descripción
Modo push Seleccione la forma en que el sistema enviará las aplicaciones web a los dispositivos.
l A pedido: implementa el contenido en un catálogo u otro agente de implementación y permite
al usuario del dispositivo decidir cuándo instalarlo, si así lo desea.
Esta es la mejor opción para el contenido que no es crítico para la organización. Permitir a los
usuarios descargar el contenido cuando lo necesiten ayuda a conservar ancho de banda y limita
el tráfico innecesario.
l Apple iOS
o Extraíble: permite a los usuarios finales usar la función de pulsación prolongada para
eliminar la aplicación web de los dispositivos.
o Pantalla completa: abre la aplicación web en modo de pantalla completa en los dispositivos
iOS 6 o superior.
6. Seleccione Guardar y publicar para insertar la aplicación de enlaces web en AirWatch Catalog.
2. Localice la aplicación de enlaces web con la que desea trabajar y seleccione los números enlazados en la columna
Estado de instalación.
3. Utilice la información de las columnas y el menú de acciones para acceder a las funciones que se mencionan.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
146
Capítulo 7: Aplicaciones de enlaces web
Ajustes Descripción
Nombre Navegue a la Vista de detalles del dispositivo seleccionado.
descriptivo Use la Vista de detalles del dispositivo para editar información del dispositivo, ver políticas de
conformidad, ver perfiles de dispositivos asignados, ver usuarios asignados y muchas más
funciones de MDM relacionadas con el dispositivo.
Usuario Navegue a la Vista de detalles del usuario del dispositivo seleccionado.
Cor/Emp/Com Use la Vista de detalles del usuario para editar información del usuario, ver registros de eventos,
ver grupos de usuarios asignados y ver otros dispositivos asignados.
Instalar el Instala una aplicación de enlaces web y su correspondiente perfil de dispositivo en un dispositivo
perfil enumerado.
Eliminar perfil Elimina una aplicación de enlaces web y su correspondiente perfil de dispositivo de un dispositivo
enumerado.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
147
Capítulo 8:
Cómo administrar aplicaciones
Cómo utilizar políticas de acceso con aplicaciones Saas 149
Descripciones de la opción “Vista en lista nativa” para
aplicaciones 151
Descripciones del ajuste “Vista de detalles” 153
Configurar la aplicación como Administrada por MDM si el
usuario la instaló 156
Cómo configurar “Administrar dispositivos” 156
Cómo acceder a la página “Administrar reseñas” 157
Cómo configurar las calificaciones de los usuarios 158
Estado activo e inactivo 158
Descripción de la acción Eliminar y sus alternativas 159
Versiones de aplicaciones internas en Workspace ONE UEM 161
Cómo configurar “Ver los registros” para las aplicaciones
internas 164
Cómo acceder a las aplicaciones de análisis de SDK que
utilizan las funcionalidades de SDK 166
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
148
Capítulo 8: Cómo administrar aplicaciones
l Configure la misma política para requerir la autenticación multifactor (MFA) cuando esté fuera de la red corporativa.
l Configure la política para permitir el acceso a un grupo de usuarios específicos con un tipo concreto de propiedad del
dispositivo. Puede bloquear el acceso a otras personas que no pertenezcan al grupo.
Importante: Las ediciones de la política de acceso predeterminada se aplican a todas las aplicaciones y pueden afectar
a la posibilidad de todos los usuarios de acceder a Workspace ONE.
Para editar la política de acceso predeterminada, vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso >
Editar política predeterminada. A continuación, siga el procedimiento descrito en Cómo configurar políticas de acceso
específicas de cada aplicación en la página 150.
Políticas de acceso específicas de cada aplicación: cree políticas de acceso específicas para cada aplicación a fin de
restringir el acceso a las aplicaciones. Configure las direcciones IP, los métodos de autenticación y el tiempo de sesión
permitidos para el acceso.
Prerrequisitos
l Configure los rangos de redes para la implementación. Consulte Cómo agregar rangos de redes para usarlos en las
políticas de acceso en la página 150.
l Si pretende editar la política predeterminada, para controlar el acceso del usuario al servicio de forma global,
configúrela antes de crear una política específica por cada aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
149
Capítulo 8: Cómo administrar aplicaciones
Prerrequisitos
Necesita los rangos de redes para la implementación de VMware Identity Manager y de Workspace ONE UEM. El
departamento de la red organizativa suele tener la topología de red.
Procedimiento
1. Vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso > Rangos de redes.
3. Complete las opciones de la pestaña Configuración y seleccione Agregar regla de la política o edite una política
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
150
Capítulo 8: Cómo administrar aplicaciones
existente.
Ajustes Descripción
Si un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el proceso
de rangos de redes.
Y el usuario accede al contenido desde Seleccione los tipos de dispositivos a los que se permite acceder a
contenido según los criterios de esta política.
y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder a
contenido según los criterios de esta política.
Si no selecciona ningún grupo , la política se aplica a todos los
usuarios.
A continuación, realice esta acción Permita la autenticación, rechace la autenticación o permita el
acceso sin autenticación.
entonces el usuario podría autenticarse Seleccione el método de autenticación inicial para acceder al
usando contenido.
Si se produce algún error en el método de Seleccione un método de reserva para la autenticación en el
autenticación anterior o este no es contenido en caso de error con el método inicial.
aplicable, entonces
Agregar método de reserva Agregue otro método de autenticación.
El sistema procesa métodos de arriba abajo, para agregarlos en el
orden en que desea que el sistema los aplique.
Autenticar de nuevo después de Seleccione la duración de una sesión de acceso permitida antes de
que el usuario tenga que volver a autenticarse para acceder al
contenido.
Propiedades avanzadas
Personalizar mensaje de error Introduzca un mensaje de error de "acceso denegado"
personalizado que el sistema mostrará cuando se produzca un error
en la autenticación del usuario.
Personalizar texto del enlace del error Introduzca el texto para el enlace a través del cual los usuarios
abandonan la página del mensaje de "acceso denegado" en caso de
error de autenticación.
Personalizar URL del enlace del error Introduzca la dirección URL a través de la cual los usuarios
abandonan la página del error de autenticación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
151
Capítulo 8: Cómo administrar aplicaciones
Cada “Vista en lista nativa” de “Aplicaciones y libros” es ligeramente diferente y las funciones disponibles también varían,
por lo que el sistema no muestra todas las opciones en todos los tipos de aplicaciones.
Ajustes Descripción
Filtros l Plataforma: vea aplicaciones según la plataforma. Este filtro le ayuda a buscar muchas aplicaciones
para poder realizar funciones de administración a gran escala de forma simultánea.
l Estado – Vea aplicaciones según el estado. Activo, Retirado o Inactivo. Esta vista resulta útil para
devolver aplicaciones a estados anteriores.
l Requiere renovación: busque aplicaciones de Apple iOS que utilicen un perfil de aprovisionamiento
para funcionar. Este filtro ubica aplicaciones con perfiles de aprovisionamiento que puede actualizar.
l Tipo de aplicación: vea aplicaciones según el tipo. Los tipos incluyen las opciones “Público/a(s)” o
“B2B personalizadas”.
Agregar Cargue una aplicación local, busque una aplicación pública en la tienda de aplicaciones o agregue un
pedido con códigos de canje.
Diseño Ordene los elementos en la pestaña usando los formatos disponibles.
l El formato de resumen muestra los detalles de la aplicación en la IU.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
152
Capítulo 8: Cómo administrar aplicaciones
Ajustes Descripción
Estado de Acceda a una página con información sobre los dispositivos que están asignados a la aplicación.
instalación Las aplicaciones internas van a la pestaña Dispositivos de la Vista de detalles. Realice funciones de
administración en los dispositivos, como enviar mensajes, instalar aplicaciones y eliminar aplicaciones.
Las aplicaciones web van a la página “Ver dispositivos”, que ofrece funciones administrativas para
instalar o eliminar aplicaciones.
Menú de l Administrar dispositivos: ofrece opciones para instalar, eliminar o notificar a los usuarios sobre
acciones aplicaciones.
l Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opción aparece
bajo ciertas condiciones.
Aparecen únicamente bajo ciertas condiciones.
l Notificar dispositivos: envíe una notificación a los dispositivos con información acerca de la
aplicación de VPP.
l Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivos
administrados.
l Calificaciones de usuario: muestra las calificaciones y las reseñas de la aplicación. Puede borrar las
calificaciones de aplicaciones tanto internas como públicas con la opción Eliminar la calificación.
l Ver eventos: muestra los eventos de los dispositivos y de la consola en las aplicaciones, y le permite
exportarlos como un archivo CSV.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
153
Capítulo 8: Cómo administrar aplicaciones
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
154
Capítulo 8: Cómo administrar aplicaciones
Ajuste Descripción
Sincronizar Sincroniza las licencias en línea y fuera de línea reclamadas por las aplicaciones en una integración de
licencias la Tienda Microsoft para empresas.
Agregar Carga una versión distinta de la aplicación y la envía a los dispositivos.
versión
Administrar Controla la eliminación de aplicaciones y las implementaciones flexibles en lote. Esta función es para
los administradores y no está disponible para todos los usuarios.
o Retirar: esta opción elimina una aplicación de todos los dispositivos administrados.
Para los dispositivos iOS, si existe una versión anterior de la aplicación en la solución de
Workspace ONE UEM, entonces se enviará dicha versión a los dispositivos.
o Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivos
administrados.
o Omitir creación de lotes: esta opción permite omitir la creación de lotes para la implementación
flexible y enviar todos los comandos de instalación para las aplicaciones.
Ver Muestra la popularidad de las aplicaciones y los problemas relacionados con las aplicaciones para
solucionar los mismos.
o Calificaciones de usuario: esta opción permite acceder a las calificaciones de las aplicaciones con
un sistema de estrellas que puede utilizar para medir la popularidad de las aplicaciones internas.
o Eventos: esta opción permite mostrar los eventos del dispositivo y la consola en las aplicaciones
y exportar estos eventos como un archivo CSV.
Versión Esta opción permite agregar versiones actualizadas de las aplicaciones y acceder a versiones
anteriores de aplicaciones internas.
o Agregar versión: esta opción permite actualizar la aplicación interna con una versión nueva.
o Otras versiones: esta opción permite mostrar las versiones anteriores de una aplicación interna
que se agregaron a la consola UEM.
Eliminar Esta opción elimina una aplicación de los dispositivos y de la consola UEM.
aplicación
Otras Muestra otras opciones si la aplicación utiliza la funcionalidad de SDK o App Wrapping. Si la
acciones aplicación no utiliza App Wrapping ni SDK, el sistema no las mostrará.
o Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opción
aparece únicamente bajo ciertas condiciones, así que revise el tema para obtener información
sobre las mismas.
o Ver los análisis: exporta los análisis de las aplicaciones internas que utilizan Workspace ONE
UEM Software Developers Kit (SDK).
o Ver los registros: descarga o elimina los archivos de registro de aplicaciones internas
encapsuladas y SDK.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
155
Capítulo 8: Cómo administrar aplicaciones
Filtros
l Estado ayuda a buscar dispositivos que han instalado o que no han instalado los recursos.
l Invitación del usuario ayuda a buscar dispositivos para invitarlos al VPP de Apple.
Administrar dispositivos
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo y seleccione la pestaña Público/a(s) o Comprado/a(s).
3. Realice la selección en el menú de acciones o seleccione las opciones deseadas. Puede realizar acciones en
dispositivos específicos (seleccionados y filtrados) o en todos los dispositivos (mostrados).
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
156
Capítulo 8: Cómo administrar aplicaciones
Ajustes Descripción
Instalar Instale una aplicación en un solo dispositivo o en varios a la vez.
Eliminar Elimine una aplicación de un solo dispositivo o de varios a la vez.
l macOS
Workspace ONE UEM no puede eliminar aplicaciones de VPP (compradas) de los dispositivos
macOS.
2. Un dispositivo Apple iOS 7+ asignado debe comunicarle a la consola UEM que contiene reseñas y datos.
Aviso: No podrá ver la opción Administrar reseñas en la consola a menos que haya por lo menos un dispositivo
Apple iOS 7+ asignado a la aplicación y que ese dispositivo transmita datos de reseñas a la consola.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
157
Capítulo 8: Cómo administrar aplicaciones
l Para las aplicaciones públicas: seleccione la opción Administrar reseñas en el menú de acciones.
l Para las aplicaciones internas: seleccione la aplicación y, a continuación, seleccione Administrar reseñas en el
menú de acciones.
2. Seleccione Más > Calificación de usuario en el menú de acciones o en la vista de detalles del recurso.
l Inactivo: este estado inhabilita la aplicación para impedir que reciba una asignación de cualquier función de
administración. Deberá establecer el estado manualmente con la opción Desactivar en el menú de acciones. Podrá
revertir el estado manualmente con la opción Activar en el menú de acciones para poder implementar múltiples
versiones de una aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
158
Capítulo 8: Cómo administrar aplicaciones
l La aplicación inactiva se elimina completamente del repositorio de aplicaciones de Workspace ONE UEM.
l Versión mayor: por otro lado, si existe una versión activa mayor en un grupo organizativo superior, esa versión aún
estará disponible en los dispositivos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
159
Capítulo 8: Cómo administrar aplicaciones
repositorios de aplicaciones de los dispositivos. Sin embargo, aún podrá tener acceso a ellas en la consola Workspace
ONE UEM.
Descripción de la opción “Retirar” y la relación con otros componentes del ciclo de vida de la
aplicación
Puede retirar una aplicación, sin embargo, dicha acción tendrá distintas consecuencias dependiendo del modo push, del
estado de la aplicación y si la opción Retirar las versiones anteriores está habilitada.
Aviso: Para que el ajuste Automático funcione, la versión previa debe estar activa. Si desactiva la versión
anterior, Workspace ONE UEM no la enviará automáticamente a los dispositivos.
l A pedido: configure la implementación de la aplicación con el modo A pedido para permitir a los usuarios instalar
versiones más antiguas en los dispositivos. Los usuarios finales deben iniciar una búsqueda y, a continuación,
instalar la versión de la aplicación.
Aunque esta opción elimina las actualizaciones, retirar una versión antigua ayuda también a administrar los problemas
de seguridad y los errores que pueden existir en la versión actual.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
160
Capítulo 8: Cómo administrar aplicaciones
Si se inhabilita la casilla Retirar las versiones anteriores durante la carga, se enviará la versión actual de la aplicación
dependiendo del Modo push (automático o a pedido). No se marcará la versión alternativa como retirada.
Para ver las versiones alternativas de la aplicación que están disponibles en la consola, seleccione Ver otras versiones en
el menú de acciones
Escenarios de retiro
El retiro de una aplicación puede tener distintos resultados dependiendo de las otras versiones activas y del modo push.
La tabla abarca los escenarios más comunes.
Acción de la
Retirar escenario versión retirada Acción de la versión anterior de la aplicación
de la aplicación
Dos versiones Reemplazada en el Si el modo push es Automático, el usuario del dispositivo no tiene que
activas. Retira la dispositivo hacer nada y el dispositivo recibe la aplicación, por lo que la versión activa
versión más reciente. en el dispositivo será la anterior.
Si el modo push se ha definido en A pedido, el usuario del dispositivo tiene
que iniciar la instalación en el AirWatch Catalog, lo que causará que la
versión activa sea la anterior.
Una versión activa y Eliminada del No se realiza ninguna acción porque Workspace ONE UEM no tiene otra
retirarla. dispositivo versión que enviarle al dispositivo.
Una versión activa y Eliminada del No se realiza ninguna acción porque Workspace ONE UEM no envía
una versión anterior dispositivo aplicaciones inactivas a los dispositivos.
inactiva.
l Permitir que los dispositivos Apple iOS se reviertan a una versión anterior.
Aviso: El sistema puede reconocer una versión diferente de una aplicación sin utilizar la opción Agregar versión. Si
agrega una versión diferente de la aplicación como si fuera nueva, el sistema mostrará la casilla Retirar las versiones
anteriores de todas maneras en la pestaña Detalles.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
161
Capítulo 8: Cómo administrar aplicaciones
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
162
Capítulo 8: Cómo administrar aplicaciones
Versión de
Plataforma Versión real del archivo Workspace ONE
UEM
Apple iOS BundleVersion o BuildShortVersionString pueden incrementar o disminuir, Workspace ONE UEM
ya que las versiones más antiguas son compatibles. se incrementa.
Puede cargar una versión anterior de la aplicación y enviarla como la versión
que está disponible.
Escritorio de Versión=“X.X.X”, los primeros tres decimales deben incrementarse, ya que Workspace ONE UEM
Windows las versiones más antiguas no son compatibles. se incrementa.
Workspace ONE UEM no puede aceptar aplicaciones con valores de
Versión="X.X.X" más antiguos.
Windows Phone Versión=“X.X.X”, los primeros tres decimales deben incrementarse, ya que Workspace ONE UEM
las versiones más antiguas no son compatibles. se incrementa.
Workspace ONE UEM no puede aceptar aplicaciones con valores de
Versión="X.X.X" más antiguos.
Nota: Workspace ONE UEM todavía puede asignar múltiples versiones a los dispositivos iOS, independientemente
del incremento de versiones de iOS de Apple.
l Si decide Desactivar una aplicación, Workspace ONE UEM eliminará esta aplicación de los dispositivos a los que esté
asignada en el grupo organizativo especificado y todos los grupos organizativos secundarios.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
163
Capítulo 8: Cómo administrar aplicaciones
Si existe una versión activa más antigua de la aplicación, la versión más antigua se enviará a los dispositivos. Por otro
lado, si hay una versión más reciente en el grupo organizativo, dicha versión aún estará disponible en los
dispositivos.
2. Seleccione la aplicación y, a continuación, seleccione la opción Más > Ver > Registros en el menú de acciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
164
Capítulo 8: Cómo administrar aplicaciones
3. Seleccione las opciones que desea implementar en determinados dispositivos (seleccionados) o en todos los
dispositivos (mostrados).
Ajuste Descripción
Descargar Descargue los registros seleccionados con información relacionada con las aplicaciones creadas con
selección AirWatch SDK o con la función App Wrapping de AirWatch.
Descargar Descargue todos los registros de todas las páginas con información relacionada con las aplicaciones
listado creadas con AirWatch SDK o con la función AirWatch App Wrapping.
Eliminar Elimine los registros seleccionados con información sobre las aplicaciones creadas con AirWatch SDK
selección o con la función App Wrapping de AirWatch.
Eliminar Elimine todos los registros de todas las páginas con información sobre las aplicaciones creadas con
listado AirWatch SDK o con la función AirWatch App Wrapping.
Utilice la función “Ver los registros” para acceder a los archivos de registro disponibles relacionados con las aplicaciones
de SDK internas y las encapsuladas. Consulte Cómo configurar “Ver los registros” para las aplicaciones internas en la
página 164 para obtener más información.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
165
Capítulo 8: Cómo administrar aplicaciones
Utilice la función “Ver los registros” para acceder a los archivos de registro disponibles relacionados con las aplicaciones
de SDK internas y las encapsuladas. Consulte Cómo configurar “Ver los registros” para las aplicaciones internas en la
página 164 para obtener más información.
Análisis de eventos
Estos eventos se crean según sus necesidades y los desarrolladores pueden codificar cada proceso o comportamiento de
los que desee realizar un seguimiento.
1. Navegue a Aplicaciones y libros > Aplicaciones > Registro > Análisis de SDK.
2. Vea los eventos para las aplicaciones de SDK y obtenga datos como el ID de aplicación, el dispositivo en el que
ocurrió el evento y el nombre del evento.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
166
Capítulo 8: Cómo administrar aplicaciones
2. Seleccione dispositivos que tengan una aplicación instalada y navegue a la Vista de detalles.
3. Vea los datos de la aplicación SDK en la pestaña Telecom y utilice la opción Exportación para obtener una versión en
formato CSV de los datos.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
167
Capítulo 9:
Grupos de aplicaciones
Los grupos de aplicaciones y las políticas de conformidad
trabajan de forma conjunta para aplicar estándares en los
dispositivos 169
Cómo configurar un grupo de aplicaciones 170
Cómo crear listas requeridas para el AirWatch Catalog 171
Cómo habilitar aplicaciones de MDM personalizadas para
grupos de aplicaciones 172
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
168
Capítulo 9: Grupos de aplicaciones
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
169
Capítulo 9: Grupos de aplicaciones
Aviso: Debe asignar grupos de aplicaciones a los grupos organizativos. Al asignar el grupo de aplicaciones a un grupo
organizativo primario, los grupos organizativos secundarios heredan las configuraciones del grupo de aplicaciones.
1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Grupos de aplicaciones.
4. Seleccione Siguiente para navegar a un perfil de control de aplicaciones. Debe completar y aplicar un perfil de control
de aplicaciones para Windows Phone. Puede utilizar un perfil de control de aplicaciones para dispositivos Android.
Consulte la guía de plataforma correspondiente para ver más información sobre cómo configurar los perfiles de
control de aplicaciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
170
Capítulo 9: Grupos de aplicaciones
4. En la pestaña Asignación, seleccione los grupos organizativos y de usuarios aplicables que incluyan los dispositivos a
los que desea enviar aplicaciones.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
171
Capítulo 9: Grupos de aplicaciones
Plataformas compatibles
Workspace ONE UEM es compatible con las aplicaciones de MDM personalizadas creadas para las plataformas Android y
Apple iOS.
2. Seleccione Personalización.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
172
Capítulo 10:
Conformidad
Conformidad de la administración de aplicaciones móviles 174
Cómo crear una política de conformidad de aplicaciones 174
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
173
Capítulo 10: Conformidad
l Eliminar determinadas funciones como Wi-Fi, VPN o perfiles de correo electrónico del dispositivo.
l Enviar una notificación final por correo electrónico al usuario con una copia al equipo de seguridad de TI y recursos
humanos.
l Apple iOS
l macOS
4. Seleccione las opciones que mejor correspondan con sus objetivos de conformidad.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
174
Capítulo 10: Conformidad
Ajustes Descripción
Contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para que
supervise su presencia en los dispositivos.
Si el motor detecta que la aplicación está instalada en los dispositivos asignados a la regla de
conformidad, el motor realizará las acciones configuradas en la regla.
No contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para que
supervise su presencia en los dispositivos.
Si el motor detecta que la aplicación no está instalada en los dispositivos asignados a la regla
de conformidad, el motor realizará las acciones configuradas en la regla.
Contiene una Si el motor detecta que las aplicaciones que están listadas en los grupos de aplicaciones en la
aplicación de la lista negra están en los dispositivos asignados a la regla de conformidad, el motor realizará
lista negra las acciones configuradas en la regla.
Contiene Agregue aplicaciones desde el sistema de análisis de reputación de las aplicaciones para
aplicaciones de configurar el motor de conformidad para que supervise la presencia de las aplicaciones en los
proveedores en la dispositivos.
lista negra Si el motor detecta aplicaciones enumeradas en estos grupos de aplicaciones en la lista negra
dentro de los dispositivos asignados a la regla de conformidad, el motor realizará las acciones
configuradas en la regla.
Utilice esta opción si integra el servicio de Análisis de aplicaciones con Workspace ONE UEM.
Debe habilitar esta opción para verla en el menú. Es una función de administración de
aplicaciones avanzada que requiere el SKU correcto para poder utilizarla.
Contiene una Si el motor detecta aplicaciones que no están enumeradas en los grupos de aplicaciones en la
aplicación que no lista blanca en los dispositivos asignados a la regla de conformidad, el motor realizará las
está en la lista acciones configuradas en la regla.
blanca
No contiene la Si el motor detecta que a los dispositivos asignados a la regla de conformidad les faltan
aplicación aplicaciones en los grupos de aplicaciones requeridos, el motor realizará las acciones
requerida configuradas en la regla.
No contiene la Agregue el identificador de la aplicación y la versión de la aplicación del dispositivo que
versión supervisa el motor de conformidad para asegurarse de que la versión correcta de la
aplicación esté instalada en los dispositivos.
Si el motor detecta que hay una versión incorrecta de la aplicación instalada en los
dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas
en la regla.
Puede obtener el Identificador de aplicación en la tienda de aplicaciones o en su registro en la consola Workspace
ONE UEM. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interno/a(s) o Público/a(s). Seleccione
Ver en el menú de acciones de la aplicación y, a continuación, busque la información del ID de aplicación.
5. Seleccione la pestaña Acciones para configurar las acciones intensificadas que se pueden realizar si un usuario no
cumple una regla basada en la aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
175
Capítulo 10: Conformidad
La primera acción es inmediata, pero no es obligatoria. utilícela o elimínela. Puede aumentar o reemplazar la acción
inmediata por acciones demoradas adicionales con la función Agregar escalamiento.
Ajustes Descripción
Marcar Habilite esta casilla para etiquetar los dispositivos que infringen esta regla. Tenga en cuenta que una
como no vez que el dispositivo se etiqueta como no conforme, y dependiendo de las acciones de escalamiento,
conforme el sistema puede impedir que el dispositivo acceda a los recursos y que los administradores realicen
acciones en el dispositivo.
Inhabilite esta opción cuando no desee poner el dispositivo en cuarentena inmediatamente.
Aplicación Seleccione para eliminar la aplicación administrada.
Comando Configure el sistema para enviar un comando al dispositivo para que realice una verificación de estado
en la consola, para realizar una eliminación empresarial o para cambiar los ajustes de roaming.
Correo Bloquee el correo electrónico de los dispositivos no conformes.
electrónico
Notificar Seleccione esta opción para enviar notificaciones a los dispositivos no conformes a través de correos
electrónicos, SMS o notificaciones push con la plantilla predeterminada.
También puede enviarle una nota al administrador acerca de la infracción de la regla.
Perfil Seleccione esta opción para utilizar los perfiles de Workspace ONE UEM para restringir la
funcionalidad del dispositivo.
6. Seleccione la pestaña Asignación para asignar la regla de conformidad con los grupos inteligentes.
Ajustes Descripción
Administrado por Vea o edite el grupo organizativo que administra e implementa la regla.
Grupos asignados Comience a escribir para agregar grupos inteligentes a los que se les aplicará la
regla.
Exclusiones Seleccione “Sí” para excluir grupos de la regla.
Ver la asignación de Seleccione esta opción para ver los dispositivos a los que le afecta la regla.
dispositivos
7. Seleccione la pestaña Resumen para nombrar la regla y darle una descripción breve.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
176
Capítulo 11:
AirWatch Catalog
Ajustes de Workspace ONE y AirWatch Catalog 178
Migración del AirWatch Catalog de VMware al Workspace
ONE Catalog 179
Métodos de implementación y funciones del catálogo de
AirWatch 180
Catálogo independiente para las implementaciones de
MAM solamente 193
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
177
Capítulo 11: AirWatch Catalog
Descripciones de opciones
Revise las breves descripciones de las opciones disponibles para Workspace ONE y AirWatch Catalog, así como las
opciones que se aplican específicamente a AirWatch Catalog.
Ajustes Descripción Más información
Ajustes de Workspace ONE y AirWatch Catalog
Categorías de Agrupe aplicaciones e identifique sus usos con categorías de Cómo configurar categorías de
aplicaciones aplicaciones personalizadas. aplicaciones en la página 15
Aplicaciones Implemente aplicaciones iOS públicas de pago en situaciones Aplicaciones iOS públicas de pago y
públicas de pago donde no sea factible el uso del Programa de compras por Workspace ONE UEM en la página
volumen (VPP) de Apple. 79
Restricciones Restrinja los dispositivos iOS con versiones anteriores a iOS 9 Cómo habilitar el modo restringido
para aplicaciones mediante la restricción de las instalaciones de aplicaciones para aplicaciones iOS públicas gratis
asignadas y aprobadas por la organización. en versiones anteriores a iOS 9 en la
página 82
Repositorio Habilite un repositorio externo de aplicaciones si desea Componentes compatibles para
externo de hospedar aplicaciones internas en su red, con un repositorio repositorios externos de
aplicaciones externo de aplicaciones, y administrar las aplicaciones con aplicaciones en la página 29
Workspace ONE UEM.
Protección Configure los valores de umbral para controlar el envío de Resumen de la protección contra la
contra la comandos de eliminación de aplicaciones para aplicaciones eliminación de aplicaciones en la
eliminación de internas importantes. página 70
aplicaciones
Ajustes de AirWatch Catalog
AirWatch Catalog Configure los ajustes generales de AirWatch Catalog. Cómo implementar el AirWatch
> General Catalog con las opciones de Grupos
y ajustes en la página 181
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
178
Capítulo 11: AirWatch Catalog
Antes de comenzar:
1. Inicie sesión en VMware Identity Manager y configure la integración entre VMware Identity Manager y AirWatch.
Para obtener más información, consulte la Guía para la implementación de VMware Workspace ONE en
https://docs.vmware.com/en/VMware-Identity-Manager/index.html.
2. Para disfrutar de una mejor experiencia de usuario, siga estos dos pasos:
a. Configure la aplicación de AirWatch para los pares de clave-valor de la empresa. Para obtener más información,
busque Configuración de la aplicación de AirWatch para los pares de clave-valor de la empresa en
https://docs.vmware.com/en/VMware-Identity-Manager/index.html.
b. Configure la autenticación de inicio de sesión único móvil para dispositivos iOS administrados por AirWatch y
Android. Para obtener más información, busque Implementación de inicio de sesión único móvil para
dispositivos iOS administrados por AirWatch e Implementación de autenticación de inicio de sesión único móvil
para dispositivos Android administrados por AirWatch en https://docs.vmware.com/en/VMware-Identity-
Manager/index.html.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
179
Capítulo 11: AirWatch Catalog
2. Inhabilite AirWatch Catalog en el menú Grupos y ajustes. Para obtener más información sobre cómo inhabilitar la
autenticación del AirWatch Catalog en el menú Grupos y ajustes. Para obtener más información, consulte Cómo
implementar el AirWatch Catalog con las opciones de Grupos y ajustes en la página 181.
Aviso: Las direcciones URL de descarga para las aplicaciones caducan en 60 minutos. Para instalar las aplicaciones
dentro de este plazo, notifique a los dispositivos.
Ver
l Vea las calificaciones y los comentarios generales de las aplicaciones proporcionados por otros usuarios.
l Vea la mensajería granular para ayudar con la instalación de aplicaciones y con las conexiones de red.
Instalar
l Instale las aplicaciones requeridas para los dispositivos.
l Organice las aplicaciones por orden alfabético, fecha de adición y estado de instalación, entre otros.
Personalizar
l Defina el criterio de ordenación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
180
Capítulo 11: AirWatch Catalog
l Perfil: configure las opciones de la implementación del AirWatch Catalog para plataformas individuales con un perfil
independiente (web clip o marcador) para cada plataforma.
l Apple iOS
o El sistema dirige los dispositivos iOS 6 o superior al AirWatch Catalog actual. Este AirWatch Catalog funciona con
el modo de pantalla completa o sin él.
o El sistema dirige automáticamente los dispositivos iOS a AirWatch Catalog anterior. Este AirWatch Catalog no es
compatible con el modo de pantalla completa. Si utiliza el modo de pantalla completa en este momento, no
tiene que cambiar la dirección URL, pero debe inhabilita el modo.
l macOS
l Escritorio de Windows
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
181
Capítulo 11: AirWatch Catalog
Ajustes Descripción
Volver a Seleccione una opción para volver a autenticar.
autenticar
l Nunca, mantener al usuario conectado: mantiene a los usuarios conectados y no les exige que
inicien sesión cada vez.
l Después de XX día(s): exige a los usuarios que se autentiquen (inicien sesión) después de un
determinado número de días.
Los usuarios tienen que autenticarse de nuevo aún si eliminan las cookies de los dispositivos,
incluso con esta opción habilitada.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
182
Capítulo 11: AirWatch Catalog
Ajustes Descripción
Orden Configure el catálogo de aplicaciones para que se abra con una opción de ordenación
predeterminado configurada habilitada.
Los usuarios pueden cambiar el orden predeterminado en cualquier momento y su selección se
mantendrá activa; no depende de la actividad de los usuarios.
Categorías Ancla categorías específicas al menú predeterminado.
ancladas Los usuarios pueden optar por ver más categorías.
2. Introduzca la información General para que el perfil asigne el AirWatch Catalog a dispositivos usando los grupos
inteligentes. También puede utilizar esta sección para definir el modo push como “Automático” para enviar el
AirWatch Catalog al dispositivo.
6. Configure la opción Pantalla completa del AirWatch Catalog para abrir el modo de pantalla completa en los
dispositivos Apple iOS 6 y superior.
No tiene que configurar la opción Mostrar en el catálogo de aplicaciones/Container. Déjela inhabilitada.
7. Seleccione Guardar y publicar para enviar el AirWatch Catalog a los dispositivos en los grupos inteligentes que asignó
en la sección General.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
183
Capítulo 11: AirWatch Catalog
l Dispositivo
o Aplicaciones internas
o Aplicaciones públicas
l Apple iOS
o Aplicaciones internas
o Aplicaciones públicas
El AirWatch Catalog presenta las aplicaciones destacadas en la lista principal de aplicaciones. Puede destacar aplicaciones
públicas e internas.
1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Aplicaciones destacadas.
5. Seleccione si desea utilizar el icono predeterminado para la aplicación o si desea cargar uno diferente utilizando la
opción Anuncio.
Importante: Esta información no es abarcadora. Muestra las tendencias generales de los procesos de instalación y los
mensajes. La información estaba actualizada cuando se redactó. Sin embargo, pueden cambiar los comportamientos
y mensajes entre versiones de Workspace ONE UEM.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
184
Capítulo 11: AirWatch Catalog
l Dispositivo
o Empresa: si el fabricante proporciona una API compatible para admitir la instalación y desinstalación silenciosa,
estos dispositivos admiten las actividades silenciosas. Workspace ONE UEM es compatible con dispositivos
Android empresariales cuando Workspace ONE UEM se suministra con las API necesarias para realizar los
procesos silenciosos.
Ahora solo puede instalar y desinstalar silenciosamente las aplicaciones internas.
o Estándar: estos dispositivos no son compatibles con actividades silenciosas. Sin embargo, Workspace ONE UEM
puede administrarlos y protegerlos.
o Android for Work: estos dispositivos son compatibles con la actividad silenciosa y son parte de la integración de
Workspace ONE UEM y el sistema de Android for Work. El sistema proporciona separación y protección de
datos.
Consulte la Guía de integración de Workspace ONE UEM con Android for Work para obtener más información
sobre este sistema en el portal de Workspace ONE UEM Resources en https://resources.air-watch.com.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
185
Capítulo 11: AirWatch Catalog
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
186
Capítulo 11: AirWatch Catalog
187
Capítulo 11: AirWatch Catalog
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
188
Capítulo 11: AirWatch Catalog
Apple iOS
Dispositivo Escritorio
Apple iOS No Dispositivo Dispositivo
Aplicación para de macOS
Supervisado supervisad estándar For Windows
aplicación empresas Dispositivo
Dispositivo o Dispositivo Work
Dispositivo Dispositivo
Dispositivo
Interna ¿Instalar {nombre ¿Instalar ¿Instalar ¿Instalar No es ¿Instalar ¿Instalar
de aplicación}? {nombre de {nombre de {nombre de aplicable, {nombre de {nombre
Se le dirige de este aplicación}? aplicación}? aplicación}? ya que de aplicación}? de
catálogo hacia la Recibe una La Pulse sobre la Workspace La aplicació
pantalla principal notificación aplicación notificación ONE UEM aplicación n}?
de su dispositivo push para se descarga que aparece trata las se descarga La
y luego la continuar de forma en la sección aplicacione de forma aplicación
descarga se inicia con la automática de s internas automática se descarga
automáticament instalación. y aparece Aplicaciones como y aparece de forma
e. en el administrada aplicacione en el automática
dispositivo. s de s públicas. dispositivo. y aparece
Workspace en el
ONE UEM dispositivo.
Agent para
continuar con
la instalación.
Pública, ¿Instalar {nombre ¿Instalar ¿Instalar ¿Instalar ¿Instalar ¿Instalar No
Gratis de aplicación}? {nombre de {nombre de {nombre de {nombre de {nombre de aplicable.
La aplicación se aplicación}? aplicación}? aplicación}? aplicación}? aplicación}?
descarga de Recibe una Se le Se le redirige La Se le
forma automática notificación redirige a la a la tienda de aplicación redirige a la
y aparece en el push para tienda de aplicaciones se descarga tienda de
dispositivo. continuar aplicacione para de forma aplicacione
con la s para descargar la automática s para
instalación. descargar la aplicación. y aparece descargar la
aplicación. en el aplicación.
dispositivo.
Pública, ¿Instalar {nombre ¿Instalar ¿Instalar ¿Instalar No ¿Instalar No
Pagada de aplicación}? {nombre de {nombre de {nombre de aplicable. {nombre de aplicable.
Se le redirige a la aplicación}? aplicación}? aplicación}? aplicación}?
tienda de Se le Se le Se le redirige Se le
aplicaciones para redirige a la redirige a la a la tienda de redirige a la
descargar la tienda de tienda de aplicaciones tienda de
aplicación. aplicaciones aplicacione para aplicacione
para s para descargar la s para
descargar la descargar la aplicación. descargar la
aplicación. aplicación. aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
189
Capítulo 11: AirWatch Catalog
Apple iOS
Dispositivo Escritorio
Apple iOS No Dispositivo Dispositivo
Aplicación para de macOS
Supervisado supervisad estándar For Windows
aplicación empresas Dispositivo
Dispositivo o Dispositivo Work
Dispositivo Dispositivo
Dispositivo
Comprada, ¿Instalar {nombre ¿Instalar No No aplicable. No No No
B2B de aplicación}? {nombre de aplicable. aplicable. aplicable. aplicable.
personalizad Se le redirige a la aplicación}?
a tienda de Se le
aplicaciones para redirige a la
descargar la tienda de
aplicación. aplicaciones
para
descargar la
aplicación.
Comprada, ¿Instalar {nombre ¿Instalar No No aplicable. No No ¿Instalar
VPP de aplicación}? {nombre de aplicable. aplicable. aplicable. {nombre
La aplicación se aplicación}? de
descarga de Recibe una aplicació
forma automática notificación n}?
y aparece en el push para La
dispositivo. continuar aplicación
con la se descarga
instalación. de forma
automática
y aparece
en el
dispositivo.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
190
Capítulo 11: AirWatch Catalog
Apple iOS
Dispositivo Escritorio
Apple iOS No Dispositivo Dispositivo
Aplicación para de macOS
Supervisado supervisad estándar For Windows
aplicación empresas Dispositivo
Dispositivo o Dispositivo Work
Dispositivo Dispositivo
Dispositivo
Web ¿Instalar {nombre ¿Instalar Habilite la Habilite la No ¿Instalar ¿Instalar
de aplicación}? {nombre de opción opción aplicable. {nombre de {nombre
La aplicación se aplicación}? Agregar a Agregar a la aplicación}? de
descarga de La la pantalla pantalla La aplicació
forma automática aplicación principal principal en aplicación n}?
y aparece en el se descarga en el perfil el perfil de se descarga La
dispositivo. de forma de marcadores de forma aplicación
automática marcadores en la consola. automática se descarga
y aparece en la ¿Instalar y aparece de forma
en el consola. {nombre de en el automática
dispositivo. ¿Instalar aplicación}? dispositivo. y aparece
{nombre de La aplicación en el
aplicación}? se descarga dispositivo.
La en su
aplicación dispositivo.
se descarga
de forma
Marcar la
automática
descarga
y aparece
como
en el
favorito
dispositivo.
¿Instalar
{nombre de
Marcar la aplicación}?
descarga
Aplicación
como
web que
favorito
aparece como
¿Instalar un marcador
{nombre de en el
aplicación}? navegador
Aplicación nativo.
web que
aparece
como un
marcador
en el
navegador
nativo.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
191
Capítulo 11: AirWatch Catalog
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
192
Capítulo 11: AirWatch Catalog
Plataformas compatibles
Puede configurar un catálogo independiente para las plataformas Android y Apple iOS, pero solo puede distribuir
aplicaciones con el modo push “a pedido”.
l Implementaciones SaaS y SaaS compartidas: configure el catálogo en el primer nivel inferior al grupo organizativo
Cliente.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
193
Capítulo 11: AirWatch Catalog
Usuario final
l Los usuarios finales se inscriben en Workspace ONE UEM a través de internet y no con un Agent.
l Los usuarios finales deben volver a inscribirse en el catálogo independiente cuando usted cambia de versión. Aunque
no se inscriban de nuevo, seguirán teniendo acceso a las aplicaciones. Sin embargo, no podrán recibir la versión
actualizada del catálogo a menos que vuelvan a inscribirse.
Implementación
l Los dispositivos de la implementación del catálogo independiente no se administran. Un dispositivo no administrado
no tiene los controles de seguridad que ofrece la función Workspace ONE UEM MDM.
l Las aplicaciones distribuidas mediante el catálogo independiente permanecen en los dispositivos después de que el
usuario final anule su inscripción del catálogo independiente.
l No podrá realizar un seguimiento de las descargas de aplicaciones, aunque sí podrá ver una lista de las aplicaciones
asignadas al dispositivo en el registro en la consola Workspace ONE UEM.
3. Envíe a los usuarios finales las credenciales de inscripción y la dirección URL del entorno de Workspace ONE UEM para
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
194
Capítulo 11: AirWatch Catalog
que puedan inscribirse en Workspace ONE UEM. Una vez completada la inscripción, el perfil del catálogo
independiente se enviará a los dispositivos.
3. Seleccione Guardar.
Los usuarios finales ahora pueden continuar con la inscripción y seleccionar o introducir el ID de grupo del GO de "Solo
App Catalog" que configuró. Después de finalizar la inscripción, el perfil del catálogo independiente solicitará la
instalación. Una vez que haya terminado, se mostrará en el dispositivo.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
195
Capítulo 11: AirWatch Catalog
podrá ver una lista de todas las aplicaciones asignadas. Si un usuario elimina el perfil no administrado, Workspace ONE
UEM no eliminará la aplicación, pero sí eliminará el web clip.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
196
Capítulo 12:
Workspace ONE
Aplicaciones de Workspace ONE UEM y la función de acceso
administrado de Workspace ONE 198
Plataformas compatibles para acceso abierto y
administrado 199
Cómo ver el estado de instalación de aplicaciones de
Windows 10 en Workspace ONE Catalog 199
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
197
Capítulo 12: Workspace ONE
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
198
Capítulo 12: Workspace ONE
Razones
Las aplicaciones para dispositivos con Windows 10 suelen ser grandes y tardan varios minutos en descargarse. En el
pasado, los usuarios no tenían una representación visual de la instalación de la aplicación. Si una instalación dura 10
minutos, un usuario puede pensar que se ha producido un error con la instalación después de 5 minutos y cancelar la
instalación de forma prematura.
Workspace ONE ahora muestra el estado de instalación de las aplicaciones, para que los usuarios puedan calcular cuándo
se completan las descargas y cuándo estarán disponibles las aplicaciones para utilizarlas.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
199
Capítulo 12: Workspace ONE
Componentes requeridos
Asegúrese de configurar los componentes necesarios para el sistema de distribución de software. Este sistema, conocido
también como implementación de paquetes de software, es necesario porque comunica el estado de la instalación a
Workspace ONE en los dispositivos. Para obtener información sobre los requisitos de distribución de software, consulte
la sección Requisitos para implementar aplicaciones Win32 para la distribución de software en la página 42.
l Workspace ONE UEM App Deployment Agent v2.1 (disponible en la consola Workspace ONE UEM v9.1.2+)
El sistema implementa este agente al habilitar la implementación de paquetes de software.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
200
Capítulo 13:
Funciones de MAM con funciones de SDK
Funcionalidad MAM con Ajustes y políticas y AirWatch SDK 202
Configure los ajustes de seguridad predeterminados de SDK202
Cómo asignar un perfil predeterminado o personalizado 217
Opciones de ajustes y políticas compatibles según el
componente y la aplicación de Workspace ONE UEM 218
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
201
Capítulo 13: Funciones de MAM con funciones de SDK
l Los ajustes personalizados funcionan bien con dispositivos individuales o una cantidad reducida de dispositivos que
tengan aplicaciones que requieran funciones especiales de administración de aplicaciones móviles (MAM).
Ajustes predeterminados
Busque los ajustes predeterminados en Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas y, a
continuación, seleccione Políticas de seguridad, Ajustes o Conformidad de las aplicaciones de SDK. Puede aplicar estas
opciones a todas las aplicaciones de Workspace ONE UEM en un grupo organizativo. Las opciones compartidas son más
fáciles de administrar y configurar porque están en una sola ubicación.
Consulte las matrices para obtener más información sobre qué ajustes predeterminados se aplican a las aplicaciones
específicas de Workspace ONE UEM o al AirWatch SDK y a App Wrapping.
Ajustes personalizados
Busque los ajustes personalizados en Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas >
Perfiles. Los ajustes personalizados para los perfiles ofrecen un control detallado de aplicaciones específicas y la
capacidad de anular los ajustes predeterminados. Sin embargo, estas aplicaciones también requieren mantenimiento y
una entrada independiente.
Antes de comenzar
No todas las plataformas o aplicaciones de Workspace ONE UEM son compatible con todos los ajustes de perfil de SDK
predeterminados disponibles. Un ajuste configurado solo se manifiesta como un comportamiento en el dispositivo
cuando es totalmente compatible con la plataforma y la aplicación. También significa que un ajuste habilitado no
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
202
Capítulo 13: Funciones de MAM con funciones de SDK
Suposiciones clave
Las recomendaciones indicadas se aplican al paquete de aplicaciones que incluye:
l VMware Browser
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
203
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
204
Capítulo 13: Funciones de MAM con funciones de SDK
l F5: los dispositivos acceden a los servicios web detrás de un firewall. Las políticas definidas
del firewall permiten una conexión segura a través de los componentes F5. Utilícelo para
acceder a la red interna en lugar de VMware Tunnel.
l Proxy estándar: filtra el tráfico del dispositivo utilizando un proxy SSL o HTTP existente.
Proxy de App Tunnel
En el menú, seleccione el proxy que desee para acceder a la red interna.
Direcciones URL de App Tunnel
Introduzca los recursos o sitios de confianza en el campo para restringir la comunicación al
conjunto de dominios de túneles enumerado. Los usuarios acceden a estos sitios internos con
App Tunnel mientras Workspace ONE UEM envía el resto del tráfico a través de Internet.
l Inhabilite el filtro de contenido para enviar el tráfico no enumerado directamente a
Internet.
l Deje el campo vacío para dirigir todo el tráfico a través del túnel.
l Utilice comodines o el número de puerto para permitir el acceso a cualquier sitio con un
subconjunto de dominios y obtener acceso a cualquier puerto en ese sitio. Por ejemplo,
<example>.com * o <example>com:8080.
o Si se accede al sitio a través de un puerto no estándar (es decir, un puerto distinto al
80 o 443), el número de puerto debe ser mencionado explícitamente, o bien debe
añadirse un comodín * al final del dominio.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
205
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
206
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
207
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
208
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
209
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
210
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
211
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
212
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
213
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
214
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
215
Capítulo 13: Funciones de MAM con funciones de SDK
3. Seleccione Guardar.
4. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Ajustes.
l Información: registra una cantidad considerable de datos para fines informativos. El nivel
de registro de información muestra los procesos generales, además de las advertencias y
los errores.
l Depurar: registra todos los datos para facilitar la solución de problemas. Esta opción no
está disponible para todas las funciones.
Enviar registros solamente a través de Wi-Fi
Seleccione esta opción para impedir la transferencia de datos en roaming y para evitar los
cargos por exceder el límite del uso de datos.
Inhabilitado No recopile registros. –
Analíticas
Habilitado Recopile y vea estadísticas útiles sobre aplicaciones del paquete de SDK. √
Inhabilitado No recopile estadísticas útiles. –
Ajustes personalizados
Habilitado Aplique código XML personalizado al paquete de aplicaciones. –
Inhabilitado No aplique código XML personalizado al paquete de aplicaciones. √
6. Seleccione Guardar.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
216
Capítulo 13: Funciones de MAM con funciones de SDK
l Perfil de ajustes personalizados: para las aplicaciones de Android y Apple iOS, seleccione el perfil aplicable:
heredado o personalizado.
4. Configure los demás ajustes y, a continuación, guarde la aplicación y cree asignaciones para su implementación.
2. Configure la opción Perfil de SDK V2 en la sección PERFIL DE SDK para que utilice el perfil predeterminado al
seleccionar Ajustes predeterminados de iOS @ <Grupo organizativo>.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
217
Capítulo 13: Funciones de MAM con funciones de SDK
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Configuración del Agent.
2. Configure la opción Perfil de SDK V2 en la sección PERFIL DE SDK para que utilice el perfil predeterminado al
seleccionar Ajustes predeterminados de Android @ <Grupo organizativo>.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
218
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
219
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
220
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
221
Capítulo 13: Funciones de MAM con funciones de SDK
Autenticación integrada: Habilitar
Kerberos
x x x ✓ x x x x
Autenticación integrada: Utilizar
credenciales de la inscripción
✓ ✓ ✓ ✓ x x x x
Autenticación integrada: Utilizar
certificados
✓ ✓ ✓ **✓ x x x x
Acceso fuera de línea: Habilitar ✓ ✓ x ✓ ✓ ✓ ✓ x
Protección contra el estado
comprometido: Habilitar
✓ ✓ ✓ ✓ ✓ ✓ x x
App Tunnel: Modo ✓ x ✓ ✓ *✓ *✓ x x
App Tunnel: Direcciones URL
(Dominios)
✓ x ✓ ✓ *✓ *✓ x x
Filtro de contenido: Habilitar x x ✓ x x x x x
Geolocalización: Área x x ✓ ✓ ✓ x x x
DLP: Bluetooth x x x x ✓ x x x
DLP: Cámara x x x x ✓ x x x
DLP: Redacción de correo
electrónico
x x ✓ ✓ ✓ x x x
DLP: Copiar y pegar externamente x x ✓ ✓ ✓ x x x
DLP: Copiar y pegar internamente x x ✓ ✓ ✓ x x x
DLP: Copia de seguridad de datos x x x x ✓ x x x
DLP: Servicios de ubicación x x x x ✓ x x x
DLP: impresión x x ✓ x ✓ x x x
DLP: Captura de pantalla x x x ✓ ✓ x x x
DLP: Teclados de terceros x x x x x x x x
DLP: Marca de agua x x x x ✓ x x x
DLP: Limitar que los documentos
se abran solo en aplicaciones x x ✓ ✓ ✓ ✓ x x
aprobadas
NAC: Habilitar x x ✓ ✓ x x x x
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
222
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
223
Capítulo 13: Funciones de MAM con funciones de SDK
Cómo configurar para forzar el token de autenticación para el perfil de SDK predeterminado
Esta opción fuerza el uso de un token de la aplicación para acceder a las aplicaciones creadas por SDK con la opción de
Forzar token para autenticación de la aplicación.
Comportamiento
Esta opción controla cómo el sistema permite que los usuarios accedan a aplicaciones creadas por el SDK, ya sea
inicialmente o mediante un procedimiento de código de acceso olvidado. Cuando se habilita, el sistema obliga al usuario
a generar un token de aplicación a través del Portal de autoservicio (SSP) y no permite el nombre de usuario y la
contraseña.
Procedimiento
Consulte la sección Opciones de ajustes y políticas compatibles según el componente y la aplicación de Workspace
ONE UEM para ver si su aplicación es compatible con estos ajustes. Las matrices se encuentran en la Guía de Workspace
ONE UEM para la administración de aplicaciones móviles.
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
2. Habilite la opción Forzar token de autenticación para la aplicación para forzar el uso de un token de aplicación. Este
proceso no fuerza el restablecimiento del token de inscripción.
Tipo de autenticación
Configure las aplicaciones de Workspace ONE UEM, las aplicaciones creadas con AirWatch SDK y las aplicaciones
encapsuladas para permitir el acceso cuando los usuarios se autentiquen mediante un proceso establecido. Seleccione el
tipo de autenticación según las credenciales que desee para el acceso: los usuarios pueden crear las suyas o pueden
utilizar las de Workspace ONE UEM.
Seleccione el tipo de autenticación que cumpla con los requisitos de seguridad de su red. El código de acceso proporciona
a los usuarios de dispositivos flexibilidad, mientras que el nombre de usuario y la contraseña ofrecen compatibilidad con
el sistema Workspace ONE UEM. Si la seguridad no es un problema, no tendrá que requerir ningún tipo de autenticación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
224
Capítulo 13: Funciones de MAM con funciones de SDK
Ajustes Descripción
Contraseña Designa un requisito de código de acceso local en las aplicaciones
compatibles. Los usuarios de dispositivos establecen su código de acceso
en los dispositivos a nivel de aplicación cuando acceden a ella por primera
vez.
Nombre de usuario Requiere que los usuarios se autentiquen en las aplicaciones compatibles
y contraseña con las credenciales de Workspace ONE UEM. Configure estas
credenciales cuando esté agregando usuarios en la página Cuentas de la
consola Workspace ONE UEM.
Inhabilitado No requiere autenticación para acceder a las aplicaciones compatibles.
l Juntos: si habilita el tipo de autenticación y el SSO juntos, los usuarios introducen el código de acceso o las
credenciales (según la opción que especifique como el “Tipo de autenticación”) una sola vez. No tendrán que volver a
introducirlos hasta que la sesión de SSO haya terminado.
2. Configure el Tipo de autenticación y los ajustes completos para el método de autenticación que desee.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
225
Capítulo 13: Funciones de MAM con funciones de SDK
l Contraseña
Ajustes del código de acceso Descripción
Contraseña Habilite esta opción para exigir un código de acceso local.
Tiempo de espera antes de Defina el tiempo transcurrido, desde la última autenticación realizada
requerir autenticación correctamente hasta el valor establecido aquí, que provocará que el sistema
solicite credenciales de Workspace ONE UEM.
En las aplicaciones Android más recientes, el tiempo de espera antes de
requerir autenticación solicita credenciales cuando la sesión está inactiva
durante el periodo de tiempo establecido.
Cantidad máxima de intentos Establezca el número máximo de veces que el usuario puede intentar iniciar
fallidos sesión con un código de acceso incorrecto antes de que el sistema presente
un error.
Las acciones dependerán de la plataforma.
o Android: el sistema solicita al usuario sus credenciales de Workspace
ONE UEM.
o iOS: el sistema realiza una eliminación empresarial en el dispositivo.
Modo de código de acceso Configúrelo como Numérico o Alfanumérico.
Permitir valores simples Configure el código de acceso para que acepte cadenas simples. Por
ejemplo, permita cadenas como 1234 y 1111.
Longitud mínima del código de Configure el número mínimo de caracteres que debe tener el código de
acceso acceso.
Número mínimo de caracteres Configure el número mínimo de caracteres complejos que debe tener el
complejos (si seleccionó la código de acceso. Por ejemplo, permita caracteres como [], @ y #.
opción Alfanumérico)
Vigencia máxima del código de Configure el número máximo de días durante los que el código de acceso
acceso (días) seguirá siendo válido antes de tener que cambiarlo.
Historial del código de acceso Configure el número de códigos de acceso que la consola Workspace ONE
UEM guarda para que los usuarios no puedan utilizar de nuevo los más
recientes.
Modo biométrico Seleccione el sistema que se utilizará para autenticar el acceso.
o Huella digital: requiere que los usuarios accedan a la aplicación con su
huella digital. Debe configurar un código de acceso y una huella digital
para el dispositivo antes de utilizar la aplicación.
o Inhabilitado: no requiere que los sistemas de autenticación biométrica
accedan a la aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
226
Capítulo 13: Funciones de MAM con funciones de SDK
l Inhabilitado
Seleccione no exigir autenticación para acceder a la aplicación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
227
Capítulo 13: Funciones de MAM con funciones de SDK
aplicaciones siempre y cuando la sesión de SSO esté activa. Para obtener más información, consulte Sesión de SSO y el
agente de Workspace ONE UEM en la página 228 .
Para obtener más información acerca de SSO para Apple iOS 7+ mediante la autenticación Kerberos, consulte la Guía de
la plataforma Apple iOS de VMware Workspace ONE UEM.
Consulte la sección Opciones de ajustes y políticas compatibles según el componente y la aplicación de Workspace
ONE UEM para ver si su aplicación es compatible con estos ajustes. Las matrices se encuentran en la Guía de Workspace
ONE UEM para la administración de aplicaciones móviles.
1. Vaya a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
2. Establezca el Inicio de sesión único como Habilitado para otorgar acceso a los usuarios finales a todas las
aplicaciones de Workspace ONE UEM y mantenerlos constantemente conectados.
3. También tiene la opción de establecer el Tipo de autenticación en Código de acceso y establecer el Modo de código
de acceso en Numérico o Alfanumérico para exigir un código de acceso de SSO en el dispositivo.
Si habilita SSO pero no se habilita un Tipo de autenticación, el sistema no pide al usuario final ninguna autenticación
recurrente. Una excepción a este comportamiento se produce cuando los usuarios finales deben autenticarse
durante la instalación inicial de la aplicación. Utilizarán sus credenciales normales para autenticarse en esta instancia.
El proceso de autenticación a una aplicación con SSO de Workspace ONE UEM habilitado sigue el esquema general.
En la primera fase se comprueba que las credenciales del usuario sean válidas. El sistema identifica al usuario primero
mediante un inicio de sesión silencioso. Si se produce un error en el proceso de inicio de sesión silencioso, el sistema
utiliza a continuación un sistema de autenticación configurado. Workspace ONE UEM es compatible con las opciones de
nombre de usuario y contraseña, token y SAML.
La segunda fase concede al usuario acceso a la aplicación y mantiene la sesión activa con un proceso de autenticación
recurrente. Workspace ONE UEM es compatible con las opciones de código de acceso, nombre de usuario y contraseña y
sin autenticación (deshabilitado).
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
228
Capítulo 13: Funciones de MAM con funciones de SDK
La configuración de SSO controla el comportamiento de inicio de sesión que los usuarios experimentan cuando acceden a
las aplicaciones. La configuración de autenticación y la configuración de SSO afectan a la experiencia de acceso a la
aplicación.
Fase de autenticación SSO habilitado SSO deshabilitado
Contraseña
Identidad Inicio de sesión silencioso: El sistema registra Inicio de sesión silencioso: El sistema
las credenciales con el token administrado para registra las credenciales con el token
MDM. administrado para MDM.
Si se produce un error en el inicio de sesión Si se produce un error en el inicio de sesión
silencioso, el sistema pasa al siguiente proceso silencioso, el sistema pasa al siguiente
de identificación. proceso de identificación.
Autenticación: El sistema identifica credenciales Autenticación: El sistema identifica
con un sistema de autenticación común credenciales con un sistema de
(nombre de usuario y contraseña, token y autenticación común (nombre de usuario y
SAML). contraseña, token y SAML).
Proteger Solicitar si existe código de acceso: El sistema Solicitar si existe código de acceso: El
no solicita el código de acceso si la instancia de sistema solicita a los usuarios los códigos de
la sesión está activa. acceso de la aplicación.
Solicitar si no existe código de acceso: El Solicitar si no existe código de acceso: El
sistema solicita a los usuarios que creen un sistema solicita a los usuarios que creen un
código de acceso. código de acceso.
Sesión compartida: El sistema comparte la Sesión no compartida: El sistema no
instancia de la sesión en todas las aplicaciones comparte la sesión o el código de acceso con
configuradas con SSO de Workspace ONE UEM otras aplicaciones.
habilitado.
Nombre del usuario y contraseña
Identidad Inicio de sesión silencioso: El sistema registra Inicio de sesión silencioso: El sistema
las credenciales con el token administrado para registra las credenciales con el token
MDM. administrado para MDM.
Si se produce un error en el inicio de sesión Si se produce un error en el inicio de sesión
silencioso, el sistema pasa al siguiente proceso silencioso, el sistema pasa al siguiente
de identificación. proceso de identificación.
Autenticación: El sistema identifica credenciales Autenticación: El sistema solicita las
con un sistema de autenticación común credenciales de inicio de sesión de la
(nombre de usuario y contraseña, token y aplicación.
SAML).
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
229
Capítulo 13: Funciones de MAM con funciones de SDK
Cuando se cambia la configuración de SSO para una aplicación de iOS (Swift) generada por SDK, la aplicación se une al
clúster de uso compartido de la sesión de SSO existente, o bien sale del mismo. Unirse o salir del clúster activa la
migración de datos específicos de la aplicación.
Aviso: El SDK de iOS (objetivo-C) no migra los datos. Cuando cambia el estado de SSO, los datos de la aplicación se
restablecen y se vuelven a crear cuando es posible.
Si el administrador inhabilita el SSO, el SDK migra los datos almacenados en el clúster de uso compartido de SSO hacia el
almacenamiento de la aplicación. En algunos casos, para migrar los datos, los usuarios introducen su información de
autenticación. En otros casos, los usuarios no experimentan ninguna diferencia en el uso de la aplicación generada por
SDK. Este comportamiento de migración depende del tipo de autenticación.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
230
Capítulo 13: Funciones de MAM con funciones de SDK
Aviso: El sistema SDK de iOS (Swift) no migra el certificado de autenticación integrada. La aplicación generada por SDK
recupera un certificado nuevo y lo almacena para usarlo específicamente para sí misma.
Si el administrador cambia el estado de SSO a habilitado, el SDK migra datos del almacenamiento de la aplicación al
clúster de SSO. El tipo de autenticación controla el activador para migrar datos del almacenamiento de la aplicación al
clúster de SSO. El SDK incluye dos métodos para acceder a datos específicos de la aplicación para su migración.
1. El SDK intenta acceder al almacenamiento de la aplicación.
2. Si se produce un error en el primer proceso, el SDK intenta acceder y utilizar la información almacenada en el clúster
de SSO. Este proceso requiere que otra aplicación generada por el SDK esté en el dispositivo con SSO habilitado.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
231
Capítulo 13: Funciones de MAM con funciones de SDK
Aviso: El sistema SDK de iOS (Swift) elimina el certificado de autenticación integrada que ha sido utilizado por la
aplicación generada por SDK sin SSO. Si existe un certificado en el clúster de SSO, el sistema usa este certificado.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
232
Capítulo 13: Funciones de MAM con funciones de SDK
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
Opción del
Descripción
Opción
Proxy Habilita los dispositivos para que utilicen un proxy SSL o HTTP existente para determinar a qué parte del
estándar contenido puede acceder VMware Browser o algún otro navegador.
VMware Accede al contenido corporativo desde la red interna, igual que un sitio de intranet. Cuando VMware
Tunnel Tunnel está habilitado, puede acceder al contenido corporativo interno en el dispositivo.
Proxy F5 Es una alternativa VMware Tunnel para acceder a la red interna.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
233
Capítulo 13: Funciones de MAM con funciones de SDK
riesgo de pérdida de datos, ya que la información confidencial se almacena en las aplicaciones personales y esto implica la
posibilidad de que tal información pueda distribuirse. Además, estas tecnologías convencionales dejan al equipo técnico
a merced de los usuarios finales que quizás no sepan que poseen aplicaciones malintencionadas en sus dispositivos.
VMware Tunnel y F5
VMware Tunnel y F5 APM funcionan como retransmisores entre los dispositivos móviles y los sistemas empresariales.
Ellos autentican y cifran el tráfico entre aplicaciones individuales en dispositivos conformes con el sistema back-end con el
que intentan comunicarse.
El retransmisor F5 APM le permite acceder a aplicaciones web y sitios web internos mediante VMware Browser.
Asimismo, ayuda a acceder a sistemas empresariales desde sus aplicaciones empresariales encapsuladas con el motor de
AirWatch App Wrapping.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
234
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
235
Capítulo 13: Funciones de MAM con funciones de SDK
l Ajustes y políticas: se utiliza para filtrar contenido en la página Ajustes y políticas. Con Ajustes y políticas, puede
filtrar el tráfico en el VMware Browser con las políticas y reglas establecidas en el servicio de Forcepoint.
Después de la integración el sistema filtrará el tráfico de VMware Browser con los ajustes del sistema de filtro de
contenido. Si utiliza otro túnel de aplicaciones, AirWatch enviará los datos que no pasen por el servicio de filtro de
contenido al túnel de aplicaciones configurado.
2. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
236
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
237
Capítulo 13: Funciones de MAM con funciones de SDK
Ajuste Descripción
Habilitar los servicios Permite que las aplicaciones encapsuladas reciban la latitud y longitud del dispositivo
de ubicación cuando la opción configurada es Sí.
Habilitar la impresión Permite que la aplicación realice impresiones desde los dispositivos cuando la opción
configurada es Sí.
Habilitar captura de Permite que las aplicaciones accedan a la funcionalidad de captura de pantalla en los
pantalla dispositivos cuando la opción configurada es Sí.
Habilitar teclados de Cuando se selecciona No, las aplicaciones creadas por el SDK siempre abren con el teclado
terceros nativo y evitan el uso de teclados de terceros en los dispositivos iOS.
Cuando se selecciona No y el usuario no ha definido el teclado del sistema como teclado
principal, las aplicaciones creadas por el SDK impiden el acceso del usuario en los
dispositivos Android.
Habilitar la marca de Muestra el texto de la marca de agua en los documentos dentro de VMware Content
agua Locker cuando la opción configurada es Sí.
Introduzca el contenido que desea mostrar en el campo Texto superpuesto o utilice
valores de búsqueda. No puede cambiar el diseño de la marca de agua en la consola
administrativa de Workspace ONE UEM.
Limitar que los Introduzca las opciones para controlar las aplicaciones que se utilizan para abrir los
documentos se abran recursos en los dispositivos.
solo en aplicaciones
aprobadas
Lista de aplicaciones Introduzca las aplicaciones a las que les permite abrir los documentos.
autorizadas
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
238
Capítulo 13: Funciones de MAM con funciones de SDK
Ajuste Descripción
Permitir la Permite las conexiones utilizando las redes Wi-Fi o limita las conexiones con el identificador de
conexión de Wi- red SSID.
Fi
SSID permitidos Introduzca los SSID que los dispositivos podrán utilizar para acceder a la red Wi-Fi cuando las
conexiones estén limitadas.
2. Seleccione Habilitado para la Personalización de marca y, a continuación, configure las siguientes opciones.
Ajustes Descripción
Colores Utilice los colores de su empresa en la consola Workspace
ONE UEM, búsquelos en la paleta junto a las opciones de
color.
Configure las opciones de colores primarios y secundarios
que incluyen las barras de herramientas y el texto.
Nombre de Introduzca el nombre que represente a la compañía para
la mostrarlo en el sistema Workspace ONE UEM.
organización
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
239
Capítulo 13: Funciones de MAM con funciones de SDK
Ajustes Descripción
Fondo de Cargue las imágenes que el sistema mostrará en el fondo y
dispositivos como logotipo de la organización en los tipos de dispositivos
especificados.
l Opciones de Apple iOS
o Imagen de fondo para el iPhone
o Imagen de fondo para el iPhone (Retina)
o Imagen de fondo para el iPhone 5 (Retina)
o Imagen de fondo para el iPad
o Imagen de fondo para el iPad (Retina)
l Opciones de Android
o Imagen de fondo - pequeño
o Imagen de fondo - mediano
o Imagen de fondo - grande
o Imagen de fondo - extra grande
Límites máximos
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
240
Capítulo 13: Funciones de MAM con funciones de SDK
Otras consideraciones
Si el alto de la imagen supera los 111 puntos (iPhone) o 175 (iPad), la imagen se reduce en escala y mantiene la relación de
aspecto. Los puntos, una medida específica de Apple iOS, no son lo mismo que los píxeles. La conversión entre puntos y
píxeles depende del dispositivo específico. Algunos ejemplos incluyen las siguientes proporciones:
l iPhone 4: 1 punto = 1 píxel
4. Seleccione la opción Enviar registros solamente a través de Wi-Fi para evitar la transferencia de datos durante
roaming y para limitar los cargos de datos.
l Solicite depurar el registro de aplicaciones. El sistema puede depurar los registros que tengan más de dos semanas.
Puede acceder a la función para descargar registros y eliminar los registros innecesarios que haya habilitado en esta
función de registro. Consulte la sección Cómo configurar “Ver los registros” para las aplicaciones internas en la página 164
para obtener información más detallada.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
241
Capítulo 13: Funciones de MAM con funciones de SDK
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
242
Capítulo 13: Funciones de MAM con funciones de SDK
Aviso: No hay ningún perfil personalizado para la opción de Conformidad de la aplicación de SDK .
Cómo configurar la protección contra el estado comprometido para el perfil de SDK predeterminado
Habilite la opción Protección contra el estado comprometido para proteger la red móvil frente a los recursos
comprometidos.
Cuando el sistema identifica un dispositivo como comprometido, lleva a cabo una eliminación empresarial en el mismo.
Este comportamiento tiene lugar con independencia de las políticas de conformidad configuradas.
Consulte la sección Opciones de ajustes y políticas compatibles según el componente y la aplicación de Workspace
ONE UEM para ver si su aplicación es compatible con estos ajustes. Las matrices se encuentran en la Guía de Workspace
ONE UEM para la administración de aplicaciones móviles.
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Conformidad de las
aplicaciones de SDK.
2. Seleccione Habilitado para la opción de Conformidad de las aplicaciones de SDK para acceder a las opciones de
protección contra el estado comprometido.
Si inhabilita esta opción, también se inhabilita el acceso fuera de línea y la protección contra el estado
comprometido.
3. Seleccione Habilitado para impedir que un dispositivo comprometido acceda a su red móvil.
4. Las funciones Bloquear o Eliminar son de solo lectura. La protección contra el estado comprometido siempre utiliza
la función de Eliminar .
La función de Eliminar, denominada también eliminación empresarial, borra los datos corporativos con privilegios de
los dispositivos. El sistema no lleva a cabo las acciones de eliminación de los datos no relacionados con la empresa.
2. Seleccione habilitado para que la opción Conformidad de la aplicación de SDK pueda acceder a las opciones de
acceso fuera de línea.
Si inhabilita esta opción, se inhabilita el acceso fuera de línea y la protección contra el estado comprometido.
3. Seleccione Habilitado para permitir que los dispositivos tengan acceso a los recursos cuando no se encuentran en la
red.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
243
Capítulo 13: Funciones de MAM con funciones de SDK
4. En el campo Tiempo máximo permitido fuera de línea, defina el límite de tiempo para el acceso fuera de línea antes
de que el dispositivo requiera que se vuelva autenticar en la red y las aplicaciones.
5. Las funciones Bloquear o Eliminar son de solo lectura. El acceso fuera de línea está definido en Bloquear.
La función Bloquear impide el acceso de los usuarios a aplicaciones creadas por el SDK tras el Tiempo máximo
permitido fuera de línea.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
244