Omitir navegación

Creación de un perfil de activación

  1. En la barra de menús, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Política > Activación
    .
  3. Haga clic en El icono Agregar.
  4. Escriba un nombre y una descripción para el perfil.
  5. En el campo
    Número de dispositivos que un usuario puede activar
    , especifique el número máximo de dispositivos que el usuario puede activar.
  6. En la lista desplegable
    Propiedad del dispositivo
    , seleccione la configuración predeterminada para la propiedad del dispositivo.
    • Seleccione
      No especificado
      en el caso de que algunos usuarios activen dispositivos personales y otros activen los dispositivos de trabajo.
    • Seleccione
      Trabajo
      si la mayoría de los usuarios activan los dispositivos de trabajo.
    • Seleccione
      Personal
      si los usuarios en su mayoría activan dispositivos personales.
  7. Opcionalmente, seleccione un aviso de la empresa en la lista desplegable
    Asignar aviso de la organización
    . Si asigna un aviso de la empresa, los usuarios que activen los dispositivos con
    iOS
    ,
    iPadOS
    ,
    macOS
    o
    Windows 10
    deberán aceptar el aviso para completar el proceso de activación.
  8. En la sección
    Tipos de dispositivo que los usuarios pueden activar
    , seleccione los tipos de SO del dispositivo según sea necesario. Los tipos de dispositivo que no seleccione no se incluirán en el perfil de activación y los usuarios no podrán activar dichos dispositivos.
  9. Realice las siguientes acciones para cada tipo de dispositivo incluido en el perfil de activación:
    1. Haga clic en la pestaña del tipo de dispositivo.
    2. En la lista desplegable
      Restricciones de modelo de dispositivo
      , seleccione una de las opciones siguientes:
      • Sin restricciones
        : los usuarios pueden activar cualquier modelo de dispositivo.
      • Permitir modelos de dispositivo seleccionados
        : los usuarios solo pueden activar los modelos de dispositivo que especifique. Utilice esta opción para limitar los dispositivos permitidos a solo algunos modelos.
      • No permitir modelos de dispositivo seleccionados
        : los usuarios no pueden activar los modelos de dispositivo especificados. Utilice esta opción para bloquear la activación de algunos modelos de dispositivo o dispositivos de fabricantes específicos.
      Si restringe los modelos de dispositivo que los usuarios pueden activar, haga clic en
      Editar
      para seleccionar los dispositivos que desea permitir o restringir y haga clic en
      Guardar
      .
    3. En la lista desplegable
      Versión mínima permitida
      , seleccione la versión mínima de SO permitida.
      Muchas versiones anteriores del SO ya no son compatibles con
      BlackBerry UEM
      . Solo debe seleccionar una versión mínima si no desea que sea compatible con la versión más antigua actualmente admitida por
      BlackBerry UEM
      . Para obtener más información sobre las versiones compatibles, consulte la Matriz de compatibilidad.
    4. Seleccione los tipos de activación compatibles.
      En el caso de dispositivos con
      Android
      , puede seleccionar varios tipos de activación y clasificarlos. Para el resto de tipos de dispositivos, solo podrá seleccionar un tipo de activación.
      El tipo de activación "
      Controles de MDM
      " está obsoleto en los dispositivos con
      Android
      10 y posteriores. Se incluye en la lista de tipos de activación solo si la opción
      Activar el tipo de activación de controles MDM para dispositivos Android
      está seleccionada en la configuración de activación predeterminada.
  10. Para dispositivos con
    iOS
    y
    iPadOS
    , lleve a cabo las siguientes acciones:
    1. Si ha seleccionado el tipo de activación "
      Privacidad del usuario
      " y desea activar las licencias basadas en SIM, debe seleccionar
      Permitir el acceso a la tarjeta SIM y a la información del hardware del dispositivo para activar licencias basadas en SIM
      .
    2. Si ha seleccionado el tipo de activación "
      Privacidad del usuario
      " y desea administrar funciones específicas, seleccione las casillas de verificación correspondientes. Para obtener más información acerca de cada opción, consulte Tipos de activación: Dispositivos iOS.
    3. Si ha seleccionado "Controles de MDM" o el tipo de activación "
      Privacidad del usuario
      " (con licencias basadas en SIM) y solo desea activar dispositivos supervisados, seleccione
      No permitir activar dispositivos no supervisados
    4. En la sección
      Comprobar la integridad de la aplicación de iOS
      , seleccione opcionalmente uno de los siguientes métodos de atestación:
      • Realizar la comprobación de la integridad de la aplicación en la activación de la aplicación de BlackBerry Dynamics
        : use este método para enviar comprobaciones a los dispositivos cuando están activados para comprobar la integridad de las aplicaciones de trabajo de
        iOS
        .
      • Realizar comprobaciones de la integridad de la aplicación periódicas
        : use este método para enviar comprobaciones a los dispositivos para comprobar la integridad de las aplicaciones de trabajo de
        iOS
        .
      Para realizar la comprobación de integridad de la aplicación de
      iOS
      , debe activar
      CylancePROTECT
      en su dominio de
      BlackBerry UEM
      . Para obtener más información, consulte el contenido de CylancePROTECT Mobile.
  11. Para dispositivos con
    Android
    , lleve a cabo las acciones siguientes:
    1. Si ha seleccionado más de un tipo de activación, haga clic en las flechas hacia arriba y hacia abajo para clasificarlas.
      Los dispositivos recibirán el perfil de mayor clasificación con el cual sean compatibles. Por ejemplo, si clasifica en primer lugar "Controles de MDM", los dispositivos que no admitan "Controles de MDM" recibirán el siguiente tipo de activación clasificado.
    2. Si ha seleccionado el tipo de activación "
      Controles de MDM
      " y no desea que se apliquen las reglas de políticas de MDM de
      Knox
      a los dispositivos con las cuales son compatibles, desmarque la casilla de verificación
      Activar API de Samsung KNOX en activaciones de Controles de MDM
      .
    3. Si ha seleccionado el tipo de activación
      Samsung Knox
      y desea utilizar
      Google Play
      para administrar las aplicaciones de trabajo, seleccione
      Gestión de aplicaciones de Google Play para dispositivos Samsung Knox Workspace
      . Esta opción está disponible únicamente si ha configurado una conexión a un dominio de Google.
      Los tipos de activación
      Samsung Knox
      quedarán en desuso en una versión futura. Los dispositivos compatibles con
      Knox Platform for Enterprise
      se pueden activar mediante los tipos de activación
      Android Enterprise
      . Para obtener más información, visite https://support.blackberry.com/community para leer el artículo 54614.
    4. Si ha seleccionado un tipo de activación
      Android Enterprise
      , marque las opciones de
      Android Enterprise
      correspondientes:
      • La opción
        Al activar dispositivos Android Enterprise, active las funciones premium de UEM como BlackBerry Secure Connect Plus
        activará las funciones de
        BlackBerry Secure Connect Plus
        y
        Knox
        Platform para Enterprise (para dispositivos que admiten
        Samsung Knox
        ) en dispositivos con una licencia adecuada.
      • La opción
        Activar Samsung Knox DualDAR Workspace
        permite el cifrado de Samsung Knox DualDAR para dispositivos que sean compatibles con esta función. Esta opción solo es compatible con los dispositivos con "Solo espacio de trabajo" y " Trabajo y personal: control total".
      • La opción
        Agregar cuenta de Google Play al espacio de trabajo
        admite la gestión de aplicaciones de
        Google Play
        en el espacio de trabajo. Si el dispositivo no tiene acceso a
        Google Play
        , desmarque esta opción.
      • La opción
        Permitir solo ID de dispositivo aprobados
        le permite restringir la activación a dispositivos individuales para los que especifique el ID de dispositivo. Esta opción solo es compatible con los dispositivos con "Solo espacio de trabajo" y " Trabajo y personal: control total".
    5. En la sección
      Opciones de atestación de SafetyNet
      , seleccione de forma opcional uno de los siguientes métodos de atestación:
      • Realizar la atestación de SafetyNet para el dispositivo
        : use este método para enviar comprobaciones para probar la autenticidad y la integridad de los dispositivos.
      • Realizar la atestación de SafetyNet en la activación del dispositivo
        : use este método para enviar comprobaciones para probar la autenticidad y la integridad de los dispositivos cuando están activados.
      • Realizar la atestación de SafetyNet en la activación de la aplicación de BlackBerry Dynamics
        : use este método para enviar comprobaciones para probar la autenticidad y la integridad de las aplicaciones de
        BlackBerry Dynamics
        cuando están activadas.
    6. En la sección
      Opciones de atestación de hardware
      , seleccione
      Aplicar reglas de cumplimiento de atestación durante la activación
      si desea que
      BlackBerry UEM
      envíe comprobaciones a los dispositivos cuando están activados para garantizar que el nivel de revisión de seguridad necesario esté instalado.
  12. Para dispositivos con
    Windows 10
    , seleccione una o ambas opciones de factor de forma.
    Los dispositivos con
    Windows 10 Mobile
    ya no son compatibles con
    Microsoft
    y solo tienen compatibilidad limitada en
    BlackBerry UEM
    .
  13. Haga clic en
    Agregar
    .
Si fuera necesario, clasifique los perfiles.