Omitir navegación

Creación de un perfil de activación

  1. En la barra de menús de la consola de administración, haga clic en
    Políticas y perfiles > Política > Activación
    .
  2. Haga clic en el icono Agregar.
  3. Escriba un nombre y una descripción para el perfil.
  4. En el campo
    Número de dispositivos que un usuario puede activar
    , especifique el número máximo de dispositivos que puede activar un usuario.
  5. En la lista desplegable
    Propietario del dispositivo
    , seleccione una de las siguientes opciones:
    • Si algunos usuarios activan dispositivos personales y algunos usuarios activan los dispositivos de trabajo, seleccione
      No especificado
      .
    • Si la mayoría de los usuarios activan dispositivos de trabajo, seleccione
      Trabajo
      .
    • Si la mayoría de los usuarios activan dispositivos personales, seleccione
      Personal
      .
  6. Opcionalmente, en la lista desplegable
    Asignar aviso de la empresa
    , seleccione un aviso de empresa. Si asigna un aviso de la empresa, los usuarios que activen los dispositivos con
    iOS
    ,
    iPadOS
    ,
    macOS
    o
    Windows 10
    deberán aceptar el aviso para completar el proceso de activación.
  7. En la sección
    Tipos de dispositivo que los usuarios pueden activar
    , seleccione los tipos de SO del dispositivo según sea necesario.
  8. Para cada tipo de dispositivo que incluya en el perfil de activación, realice las siguientes acciones:
    1. Haga clic en la pestaña del tipo de dispositivo.
    2. En la lista desplegable
      Restricciones de modelo de dispositivo
      , seleccione una de las opciones siguientes:
      • Sin restricciones
        : los usuarios pueden activar cualquier modelo de dispositivo.
      • Permitir modelos de dispositivo seleccionados
        : los usuarios solo pueden activar los modelos de dispositivo que especifique.
      • No permitir modelos de dispositivo seleccionados
        : los usuarios no pueden activar los modelos de dispositivo especificados.
      Si restringe los modelos de dispositivo que los usuarios pueden activar, haga clic en
      Editar
      para seleccionar los dispositivos que desea permitir o restringir y haga clic en
      Guardar
      .
    3. En la lista desplegable
      Versión mínima permitida
      , seleccione la versión mínima de SO permitida.
    4. Seleccione los tipos de activación compatibles.
      En el caso de dispositivos con
      Android
      , puede seleccionar varios tipos de activación y clasificarlos. Para el resto de tipos de dispositivos, solo podrá seleccionar un tipo de activación.
      Debe crear perfiles de activación independientes para
      Android Enterprise
      y
      Android Management
      . Si se especifican tipos de activación
      Android Enterprise
      y
      Android Management
      en el mismo perfil, el tipo
      Android Management
      tendrá prioridad aunque esté clasificado por debajo de
      Android Enterprise
      . Solo la contraseña y la información de activación del tipo de activación
      Android Management
      se incrustarán en el código QR.
  9. Para dispositivos con
    iOS
    y
    iPadOS
    , lleve a cabo las siguientes acciones:
    1. Si ha seleccionado el tipo de activación
      Privacidad del usuario
      y desea activar las licencias basadas en SIM, debe seleccionar
      Permitir el acceso a la tarjeta SIM y a la información del hardware del dispositivo para activar licencias basadas en SIM
      .
    2. Si ha seleccionado el tipo de activación
      Privacidad del usuario
      y desea administrar funciones específicas, seleccione las casillas de verificación correspondientes.
    3. Si ha seleccionado Controles de MDM o los tipos de activación
      Privacidad del usuario
      (con licencias basadas en SIM) y solo desea activar dispositivos supervisados, seleccione
      No permitir activar dispositivos no supervisados
      .
    4. Opcionalmente, en la sección
      Comprobar la integridad de la aplicación de iOS
      , seleccione uno de los siguientes métodos de atestación:
      • Realizar la comprobación de la integridad de la aplicación en la activación de la aplicación de BlackBerry Dynamics
        : use este método para enviar comprobaciones a los dispositivos cuando se activen para verificar la integridad de las aplicaciones de trabajo de
        iOS
        .
      • Realizar comprobaciones de la integridad de la aplicación periódicas
        : use este método para enviar comprobaciones a los dispositivos para verificar la integridad de las aplicaciones de trabajo de
        iOS
        .
      Para realizar la comprobación de integridad de la aplicación de
      iOS
      , debe activar
      CylancePROTECT
      en su dominio de
      UEM
      . Para obtener más información, consulte Habilitar CylancePROTECT Mobile en su dominio de UEM.
    5. Opcionalmente, en la sección
      Atestación de dispositivos gestionados
      , seleccione uno de los siguientes métodos de atestación:
    • Realizar la atestación de dispositivos gestionados al activar los dispositivos
      : use este método para enviar comprobaciones a los dispositivos cuando se activen para verificar la integridad de las propiedades de los dispositivos.
    • Realizar la atestación periódica de dispositivos gestionados
      : use este método para enviar comprobaciones periódicamente para verificar la integridad de las propiedades de los dispositivos.
    Para realizar la atestación de dispositivos gestionados en dispositivos
    iOS
    , debe activar la función. Para obtener más información, consulte Configuración de la atestación para dispositivos
    iOS
    en el contenido de Administración.
    La atestación de dispositivos gestionados se aplica a los tipos de activación
    Controles de MDM
    y
    Privacidad del usuario
    , pero no al tipo de activación
    Privacidad de usuario: inscripción de usuario
    . Cuando selecciona el tipo de activación
    Privacidad del usuario
    , debe seleccionar al menos una de las opciones de administración (como "Permitir administración de VPN").
  10. Para dispositivos con
    Android
    , lleve a cabo las acciones siguientes:
    1. Si ha seleccionado más de un tipo de activación, haga clic en las flechas hacia arriba y hacia abajo para clasificarlas. Los dispositivos recibirán el perfil de mayor clasificación con el cual sean compatibles.
    2. Si ha seleccionado el tipo de activación
      Samsung Knox
      y desea utilizar
      Google Play
      para administrar las aplicaciones de trabajo, seleccione
      Gestión de aplicaciones de Google Play para dispositivos Samsung Knox Workspace
      . Esta opción está disponible únicamente si ha configurado una conexión a un dominio de Google.
      Los tipos de activación 
      Samsung Knox
      quedarán en desuso en una versión futura. Los dispositivos compatibles con
      Knox Platform for Enterprise
      se pueden activar mediante los tipos de activación 
      Android Enterprise
      .
    3. Si ha seleccionado un tipo de activación
      Android Enterprise
      , seleccione las opciones de
      Android Enterprise
      correspondientes:
      • Para activar las funciones
        BlackBerry Secure Connect Plus
        y
        Knox
        de Platform for Enterprise (para los dispositivos compatibles con
        Samsung Knox
        ) en dispositivos con una licencia adecuada, seleccione
        Al activar dispositivos Android Enterprise, active las funciones premium de UEM como BlackBerry Secure Connect Plus
        .
      • Para activar el cifrado
        Samsung Knox
        DualDAR en los dispositivos que lo admiten, seleccione
        Activar Samsung KNOX DualDAR Workspace
        .
      • Para permitir la administración de la aplicación
        Google Play
        en el espacio de trabajo, seleccione
        Agregar cuenta de Google Play al espacio de trabajo
        .
      • Para permitir que
        UEM
        restrinja la activación por ID de dispositivo, seleccione
        Permitir solo ID de dispositivo aprobados
        . Esta opción solo es compatible con los dispositivos con
        Solo espacio de trabajo
        y
        Trabajo y personal: control total
        .
      • Para especificar el tipo de red a través del cual los usuarios pueden activar un dispositivo, en la lista desplegable
        Inscripción mediante código QR
        , seleccione una red. Esta opción solo es compatible con los dispositivos con
        Solo espacio de trabajo
        y
        Trabajo y personal: control total
        .
    4. Opcionalmente, en la sección
      Opciones de atestación de SafetyNet o Play Integrity
      , seleccione uno de los siguientes métodos de atestación:
      • Realizar la atestación de SafetyNet o Play Integrity para el dispositivo
        : use este método para enviar comprobaciones para probar la autenticidad y la integridad de los dispositivos.
      • Realizar la atestación de SafetyNet en la activación del dispositivo (solo se aplica a las versiones de UEM Client que no son compatibles con Play Integrity)
        : utilice este método para enviar comprobaciones y poner a prueba la autenticidad y la integridad de los dispositivos cuando se activan.
      • Realizar la atestación de SafetyNet o Play Integrity en la activación de la aplicación de BlackBerry Dynamics
        : use este método para enviar comprobaciones para probar la autenticidad y la integridad de las aplicaciones de
        BlackBerry Dynamics
        cuando están activadas.
    5. Si desea que
      UEM
      envíe comprobaciones a los dispositivos cuando se activen para garantizar que se ha instalado el nivel de parche de seguridad requerido, en la sección
      Opciones de atestación de hardware
      , seleccione
      Aplicar reglas de cumplimiento de atestación durante la activación
      .
  11. Para dispositivos con
    Windows 10
    , seleccione una o ambas opciones de factor de forma.
  12. Haga clic en
    Agregar
    .
  • Si fuera necesario, clasifique los perfiles de activación.
  • Asigne el perfil a las cuentas y grupos de usuarios.