Creación de un perfil de activación
- En la barra de menús de la consola de administración, haga clic enPolíticas y perfiles > Política > Activación.
- Haga clic en .
- Escriba un nombre y una descripción para el perfil.
- En el campoNúmero de dispositivos que un usuario puede activar, especifique el número máximo de dispositivos que puede activar un usuario.
- En la lista desplegablePropietario del dispositivo, seleccione una de las siguientes opciones:
- Si algunos usuarios activan dispositivos personales y algunos usuarios activan los dispositivos de trabajo, seleccioneNo especificado.
- Si la mayoría de los usuarios activan dispositivos de trabajo, seleccioneTrabajo.
- Si la mayoría de los usuarios activan dispositivos personales, seleccionePersonal.
- Opcionalmente, en la lista desplegableAsignar aviso de la empresa, seleccione un aviso de empresa. Si asigna un aviso de la empresa, los usuarios que activen los dispositivos coniOS,iPadOS,macOSoWindows 10deberán aceptar el aviso para completar el proceso de activación.
- En la secciónTipos de dispositivo que los usuarios pueden activar, seleccione los tipos de SO del dispositivo según sea necesario.
- Para cada tipo de dispositivo que incluya en el perfil de activación, realice las siguientes acciones:
- Haga clic en la pestaña del tipo de dispositivo.
- En la lista desplegableRestricciones de modelo de dispositivo, seleccione una de las opciones siguientes:
- Sin restricciones: los usuarios pueden activar cualquier modelo de dispositivo.
- Permitir modelos de dispositivo seleccionados: los usuarios solo pueden activar los modelos de dispositivo que especifique.
- No permitir modelos de dispositivo seleccionados: los usuarios no pueden activar los modelos de dispositivo especificados.
Si restringe los modelos de dispositivo que los usuarios pueden activar, haga clic enEditarpara seleccionar los dispositivos que desea permitir o restringir y haga clic enGuardar. - En la lista desplegableVersión mínima permitida, seleccione la versión mínima de SO permitida.
- Seleccione los tipos de activación compatibles.En el caso de dispositivos conAndroid, puede seleccionar varios tipos de activación y clasificarlos. Para el resto de tipos de dispositivos, solo podrá seleccionar un tipo de activación.Debe crear perfiles de activación independientes paraAndroid EnterpriseyAndroid Management. Si se especifican tipos de activaciónAndroid EnterpriseyAndroid Managementen el mismo perfil, el tipoAndroid Managementtendrá prioridad aunque esté clasificado por debajo deAndroid Enterprise. Solo la contraseña y la información de activación del tipo de activaciónAndroid Managementse incrustarán en el código QR.
- Para dispositivos coniOSyiPadOS, lleve a cabo las siguientes acciones:
- Si ha seleccionado el tipo de activaciónPrivacidad del usuarioy desea activar las licencias basadas en SIM, debe seleccionarPermitir el acceso a la tarjeta SIM y a la información del hardware del dispositivo para activar licencias basadas en SIM.
- Si ha seleccionado el tipo de activaciónPrivacidad del usuarioy desea administrar funciones específicas, seleccione las casillas de verificación correspondientes.
- Si ha seleccionado Controles de MDM o los tipos de activaciónPrivacidad del usuario(con licencias basadas en SIM) y solo desea activar dispositivos supervisados, seleccioneNo permitir activar dispositivos no supervisados.
- Opcionalmente, en la secciónComprobar la integridad de la aplicación de iOS, seleccione uno de los siguientes métodos de atestación:
- Realizar la comprobación de la integridad de la aplicación en la activación de la aplicación de BlackBerry Dynamics: use este método para enviar comprobaciones a los dispositivos cuando se activen para verificar la integridad de las aplicaciones de trabajo deiOS.
- Realizar comprobaciones de la integridad de la aplicación periódicas: use este método para enviar comprobaciones a los dispositivos para verificar la integridad de las aplicaciones de trabajo deiOS.
Para realizar la comprobación de integridad de la aplicación deiOS, debe activarCylancePROTECTen su dominio deUEM. Para obtener más información, consulte Habilitar CylancePROTECT Mobile en su dominio de UEM. - Opcionalmente, en la secciónAtestación de dispositivos gestionados, seleccione uno de los siguientes métodos de atestación:
- Realizar la atestación de dispositivos gestionados al activar los dispositivos: use este método para enviar comprobaciones a los dispositivos cuando se activen para verificar la integridad de las propiedades de los dispositivos.
- Realizar la atestación periódica de dispositivos gestionados: use este método para enviar comprobaciones periódicamente para verificar la integridad de las propiedades de los dispositivos.
Para realizar la atestación de dispositivos gestionados en dispositivosiOS, debe activar la función. Para obtener más información, consulte Configuración de la atestación para dispositivosiOSen el contenido de Administración.La atestación de dispositivos gestionados se aplica a los tipos de activaciónControles de MDMyPrivacidad del usuario, pero no al tipo de activaciónPrivacidad de usuario: inscripción de usuario. Cuando selecciona el tipo de activaciónPrivacidad del usuario, debe seleccionar al menos una de las opciones de administración (como "Permitir administración de VPN"). - Para dispositivos conAndroid, lleve a cabo las acciones siguientes:
- Si ha seleccionado más de un tipo de activación, haga clic en las flechas hacia arriba y hacia abajo para clasificarlas. Los dispositivos recibirán el perfil de mayor clasificación con el cual sean compatibles.
- Si ha seleccionado el tipo de activaciónSamsung Knoxy desea utilizarGoogle Playpara administrar las aplicaciones de trabajo, seleccioneGestión de aplicaciones de Google Play para dispositivos Samsung Knox Workspace. Esta opción está disponible únicamente si ha configurado una conexión a un dominio de Google.Los tipos de activaciónSamsung Knoxquedarán en desuso en una versión futura. Los dispositivos compatibles conKnox Platform for Enterprisese pueden activar mediante los tipos de activaciónAndroid Enterprise.
- Si ha seleccionado un tipo de activaciónAndroid Enterprise, seleccione las opciones deAndroid Enterprisecorrespondientes:
- Para activar las funcionesBlackBerry Secure Connect PlusyKnoxde Platform for Enterprise (para los dispositivos compatibles conSamsung Knox) en dispositivos con una licencia adecuada, seleccioneAl activar dispositivos Android Enterprise, active las funciones premium de UEM como BlackBerry Secure Connect Plus.
- Para activar el cifradoSamsung KnoxDualDAR en los dispositivos que lo admiten, seleccioneActivar Samsung KNOX DualDAR Workspace.
- Para permitir la administración de la aplicaciónGoogle Playen el espacio de trabajo, seleccioneAgregar cuenta de Google Play al espacio de trabajo.
- Para permitir queUEMrestrinja la activación por ID de dispositivo, seleccionePermitir solo ID de dispositivo aprobados. Esta opción solo es compatible con los dispositivos conSolo espacio de trabajoyTrabajo y personal: control total.
- Para especificar el tipo de red a través del cual los usuarios pueden activar un dispositivo, en la lista desplegableInscripción mediante código QR, seleccione una red. Esta opción solo es compatible con los dispositivos conSolo espacio de trabajoyTrabajo y personal: control total.
- Opcionalmente, en la secciónOpciones de atestación de SafetyNet o Play Integrity, seleccione uno de los siguientes métodos de atestación:
- Realizar la atestación de SafetyNet o Play Integrity para el dispositivo: use este método para enviar comprobaciones para probar la autenticidad y la integridad de los dispositivos.
- Realizar la atestación de SafetyNet en la activación del dispositivo (solo se aplica a las versiones de UEM Client que no son compatibles con Play Integrity): utilice este método para enviar comprobaciones y poner a prueba la autenticidad y la integridad de los dispositivos cuando se activan.
- Realizar la atestación de SafetyNet o Play Integrity en la activación de la aplicación de BlackBerry Dynamics: use este método para enviar comprobaciones para probar la autenticidad y la integridad de las aplicaciones deBlackBerry Dynamicscuando están activadas.
- Si desea queUEMenvíe comprobaciones a los dispositivos cuando se activen para garantizar que se ha instalado el nivel de parche de seguridad requerido, en la secciónOpciones de atestación de hardware, seleccioneAplicar reglas de cumplimiento de atestación durante la activación.
- Para dispositivos conWindows 10, seleccione una o ambas opciones de factor de forma.
- Haga clic enAgregar.
- Si fuera necesario, clasifique los perfiles de activación.
- Asigne el perfil a las cuentas y grupos de usuarios.