Vmware Airwatch Mobile Application Management Guide

Guía de VMware AirWatch para la
administración de aplicaciones móviles

Habilite el acceso a las aplicaciones públicas y empresariales
Workspace ONE UEM v9.4
¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre la

documentación mediante el asistente de soporte en support.air-watch.com.
Copyright © 2018 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de derechos de autor de los Estados Unidos y otros países, así como por los
tratados internacionales. Los productos de VMware están amparados por una o varias patentes que figuran en http://www.vmware.com/go/patents.
VMware es una marca comercial registrada o marca comercial de VMware, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en el
presente documento pueden ser marcas comerciales de sus respectivas empresas.
Guía de VMware AirWatch para la administración de aplicaciones móviles | v.2018.05 | May 2018
Copyright © 2018 VMware, Inc. Todos los derechos reservados.
1
Contenido
Capítulo 1: Introducción 6
Introducción a la administración de aplicaciones móviles (MAM) 7
Tipos de aplicaciones de Workspace ONE UEM y sus plataformas compatibles 7
Explicaciones sobre las aplicaciones administradas y sus ventajas 8
Información sobre configuración de aplicaciones 9
Resumen de Monitor de aplicación y perfil 10
Capítulo 2: Introducción 13
Cómo crear notificaciones personalizadas para aplicaciones 14
Cómo configurar categorías de aplicaciones 15
Cómo configurar la integración con Google Play para los clientes en la sede 15
Escritorio de Windows y la CA raíz de la empresa 16
Habilitar Workspace ONE UEM para distribuir aplicaciones internas de escritorio de
Windows 16
Cómo registrar aplicaciones en el Centro de desarrollo de Windows Phone 17
Habilitar Workspace ONE UEM para la distribución de aplicaciones de Windows Phone 18
Capítulo 3: Aplicaciones internas 19

Tipos de archivos compatibles para aplicaciones internas 20
Cómo cargar aplicaciones internas con un archivo local 22
Cómo utilizar repositorios externos de aplicaciones que hospedan aplicaciones internas 29
Cómo utilizar implementaciones flexibles para asignar aplicaciones 31
Ventajas de realizar un seguimiento de las implementaciones de aplicaciones internas 37
Cómo aprovisionar perfiles para la distribución empresarial 41
Distribución de aplicaciones Win32 42
Distribución de igual a igual para aplicaciones Win32 57
Resumen de la protección contra la eliminación de aplicaciones 70
Elementos de protección para aplicaciones patentadas y no incluidas en tienda de
Workspace ONE UEM 73
Capítulo 4: Aplicaciones públicas 75

Cómo agregar aplicaciones públicas desde una tienda de aplicaciones 76
2
Aplicaciones iOS públicas de pago y Workspace ONE UEM 79
Control de instalación de aplicaciones públicas en dispositivos iOS 81
Tienda Microsoft para empresas y Workspace ONE UEM 83
Capítulo 5: Aplicaciones compradas en el VPP de Apple 91

Resumen de funciones de las aplicaciones compradas (VPP de Apple) 92
Resumen de método de códigos de canje 93
Resumen de la distribución administrada según el ID de Apple 97
Aplicaciones B2B personalizadas y el VPP de Apple 108
Distribución administrada según el número de serie del dispositivo 109
Capítulo 6: Aplicaciones SaaS 114

Aplicaciones SaaS en Workspace ONE UEM 115
Requisitos de compatibilidad de aplicaciones SaaS 116
Métodos para aplicaciones SaaS 117
Descripción de la política de acceso de clientes 127
Cómo asignar aplicaciones SaaS 130
Adaptadores de aprovisionamiento 131
Cómo configurar aplicaciones SaaS 133
SSO entre Workspace ONE UEM y VMware Identity Manager para las aplicaciones
SaaS y las políticas de acceso 140
Capítulo 7: Aplicaciones de enlaces web 142

Funciones de aplicaciones de enlaces web y plataformas compatibles 143
Pestaña Enlaces web o perfiles de dispositivo 143
Comportamientos de las aplicaciones de enlaces web y aplicaciones y libros y
dispositivos 144
Administradores de aplicaciones web y excepciones de roles 144
Cómo agregar aplicaciones de enlace 144
Cómo configurar la vista de dispositivos para las aplicaciones de enlaces web 146
Capítulo 8: Cómo administrar aplicaciones 148

Cómo utilizar políticas de acceso con aplicaciones Saas 149
Descripciones de la opción “Vista en lista nativa” para aplicaciones 151
Descripciones del ajuste “Vista de detalles” 153
3
Configurar la aplicación como Administrada por MDM si el usuario la instaló 156
Cómo configurar “Administrar dispositivos” 156
Cómo acceder a la página “Administrar reseñas” 157
Cómo configurar las calificaciones de los usuarios 158
Estado activo e inactivo 158
Descripción de la acción Eliminar y sus alternativas 159
Versiones de aplicaciones internas en Workspace ONE UEM 161
Cómo configurar “Ver los registros” para las aplicaciones internas 164
Cómo acceder a las aplicaciones de análisis de SDK que utilizan las funcionalidades de
SDK 166
Capítulo 9: Grupos de aplicaciones 168

Los grupos de aplicaciones y las políticas de conformidad trabajan de forma conjunta
para aplicar estándares en los dispositivos 169
Cómo configurar un grupo de aplicaciones 170
Cómo crear listas requeridas para el AirWatch Catalog 171
Cómo habilitar aplicaciones de MDM personalizadas para grupos de aplicaciones 172
Capítulo 10: Conformidad 173

Conformidad de la administración de aplicaciones móviles 174
Cómo crear una política de conformidad de aplicaciones 174
Capítulo 11: AirWatch Catalog 177

Ajustes de Workspace ONE y AirWatch Catalog 178
Migración del AirWatch Catalog de VMware al Workspace ONE Catalog 179
Métodos de implementación y funciones del catálogo de AirWatch 180
Catálogo independiente para las implementaciones de MAM solamente 193
Capítulo 12: Workspace ONE 197

Aplicaciones de Workspace ONE UEM y la función de acceso administrado de
Workspace ONE 198
Plataformas compatibles para acceso abierto y administrado 199
Cómo ver el estado de instalación de aplicaciones de Windows 10 en Workspace ONE
Catalog 199
4
Capítulo 13: Funciones de MAM con funciones de SDK 201
Funcionalidad MAM con Ajustes y políticas y AirWatch SDK 202
Configure los ajustes de seguridad predeterminados de SDK 202
Cómo asignar un perfil predeterminado o personalizado 217
Opciones de ajustes y políticas compatibles según el componente y la aplicación de
Workspace ONE UEM 218
5
Capítulo 1:
Introducción
Introducción a la administración de aplicaciones móviles
(MAM) 7
Tipos de aplicaciones de Workspace ONE UEM y sus
plataformas compatibles 7
Explicaciones sobre las aplicaciones administradas y sus
ventajas 8
Información sobre configuración de aplicaciones 9
Resumen de Monitor de aplicación y perfil 10
6
Capítulo 1: Introducción
Introducción a la administración de aplicaciones móviles (MAM)

Las organizaciones utilizan aplicaciones móviles para implementar puntos de venta móviles, configurar quioscos de
venta, crear inteligencia empresarial o ayudar con las tareas cotidianas. La funcionalidad Administración de aplicaciones
móviles (MAM) de VMware Workspace ONE UEM puede administrar aplicaciones móviles, implementarlas en los
dispositivos y protegerlas con políticas de conformidad. Workspace ONE UEM ofrece funcionalidades avanzadas de
administración para las aplicaciones internas con AirWatch SDK y App Wrapping.
Tipos de aplicaciones de Workspace ONE UEM y sus plataformas compatibles

Workspace ONE UEM clasifica las aplicaciones como: internas, públicas y web; las aplicaciones se cargan según el tipo.
Workspace ONE UEM es compatible con muchas plataformas y sistemas operativos para la mayoría de los tipos de
aplicaciones.
Vea qué plataformas y versiones de SO son compatibles con Workspace ONE UEM para cada tipo de aplicación.
Tipo de
Plataformas compatibles
aplicación
Plantillas del Apple iOS v7.0 o superior con limitaciones para las políticas de conformidad
sector
Todo tipo de
aplicación
compatible
Interna l Android v4.0 o superior
l Apple iOS v7.0 o superior
l Apple macOS v10.9 o superior
l Apple tvOS v10.2+
l Windows Phone
l Escritorio de Windows
l Symbian ^3/S60
Aviso: Asegúrese de que los archivos auxiliares incluidos con las aplicaciones Apple iOS o macOS
no tengan espacios en los nombres. Los espacios pueden provocar problemas a la hora de cargar
la aplicación en la consola.
7
Tipo de
aplicación
Públicas (gratis l Android v4.0 o superior
y de pago)
l Chrome OS
l Windows Phone
Workspace ONE UEM puede administrar aplicaciones públicas gratis en dispositivos Windows 10
o superior cuando realiza la integración con la Tienda Microsoft para empresas.
Workspace ONE UEM puede administrar aplicaciones públicas gratis en dispositivos Windows 10
o superior cuando realiza la integración con la Tienda Microsoft para empresas.
Compradas: Apple iOS v7.0 o superior
B2B
personalizadas
Compradas: l Apple iOS v7.0 o superior
VPP
Enlaces web l Android v4.0 o superior
SaaS l Android v4.0 o superior
Explicaciones sobre las aplicaciones administradas y sus ventajas

Workspace ONE UEM puede implementar las aplicaciones como administradas o sin administrar. La consola Workspace
ONE UEM puede realizar tareas específicas para contenido administrado que, por el contrario, no puede realizar para el
contenido sin administrar.
Explicación sobre administrados

Utilice la función de aplicaciones públicas de Workspace ONE UEM para buscar y cargar aplicaciones públicas desde las
tiendas de aplicaciones. Si utiliza otro método para agregar aplicaciones públicas a los dispositivos, Workspace ONE UEM
no administra esas aplicaciones. A continuación, se detallan algunas funciones de administración.
8
l Implementar automáticamente aplicaciones en los dispositivos a través de un catálogo para la instalación.
l Implementar versiones de las aplicaciones.
l Incluir aplicaciones en los catálogos para que los usuarios de los dispositivos puedan acceder a ellas e instalarlas
fácilmente.
l Realizar un seguimiento de las instalaciones de las aplicaciones y enviar la instalación desde la consola.
l Para eliminar las aplicaciones de los dispositivos, pero mantenerlas en Workspace ONE UEM, puede desactivar las
aplicaciones públicas.
l Eliminar las aplicaciones y todas sus versiones de Workspace ONE UEM y de los dispositivos.
Ventajas de la administración
Workspace ONE UEM puede administrar la mayoría de las aplicaciones a menos que haya alguna razón relacionada con
una plataforma específica que impida la administración o que usted cargue contenido público sin buscarlo en una tienda
de aplicaciones.
l Contenido administrado
o Distribuir: Workspace ONE UEM envía contenido administrado mediante un catálogo. El catálogo instala el
contenido automáticamente o lo guarda para que esté disponible para descargarse, dependiendo del modo
push que haya configurado.
o Eliminar: Workspace ONE UEM puede eliminar el contenido administrado de los dispositivos.
l Contenido sin administrar

o Distribuir: Workspace ONE UEM debe dirigir a los usuarios finales a través del catálogo a una tienda de
aplicaciones para descargar documentos.
o Eliminar: Workspace ONE UEM no puede eliminar el contenido sin administrar de los dispositivos.
Información sobre configuración de aplicaciones

Las configuraciones de aplicaciones son pares de clave-valor que puede implementar con la aplicación para preconfigurar
funciones para los usuarios. Puede introducir pares compatibles cuando cargue aplicaciones en la consola de Workspace
ONE UEM. También puede codificarlos en sus aplicaciones.
Actualmente, las configuraciones de aplicaciones están disponibles para Android e iOS. Es necesario que conozca los
pares de clave-valor para su aplicación para implementarlos y codificarlos. Para encontrar configuraciones de aplicaciones
compatibles, consulte los recursos enumerados.
Cómo encontrar configuraciones compatibles

El proveedor de la aplicación establece las configuraciones compatibles para al aplicación, de modo que puede ponerse
en contacto con el proveedor o visitar otros sitios con información sobre las configuraciones de la aplicación.
l Para buscar configuraciones compatibles de una aplicación, póngase en contacto con el proveedor de la aplicación.
l Consulte estos recursos con información sobre las configuraciones de aplicaciones.
9
o AppConfig Community en https://www.appconfig.org/.

o Desarrolladores de VMware Workspace ONE UEM en https://code.vmware.com/web/workspace-one.
Artículos de Workspace ONE UEM sobre cómo agregar configuraciones de la aplicación

La base de conocimientos de Workspace ONE UEM incluye artículos sobre cómo trabajar con configuraciones de
aplicaciones cuando desarrolle aplicaciones. Consulte Configuración de aplicaciones administradas de Workspace ONE
UEM en https://support.air-watch.com/articles/115006248807.
Resumen de Monitor de aplicación y perfil

El Monitor de aplicación y perfil ofrece un método rápido para realizar el seguimiento de la implementación de
aplicaciones y perfiles recientes en sus dispositivos. El monitor muestra los datos históricos en el proceso de
implementación y el estado de instalación de la aplicación o el perfil en los dispositivos.
El Monitor de aplicación y perfil realiza un seguimiento del estado de las implementaciones de aplicaciones y perfiles en
los dispositivos de los usuarios finales. El monitor solo realiza un seguimiento de las aplicaciones y los perfiles
implementados en los últimos 15 días. Estos datos le permiten ver el estado de las implementaciones y diagnosticar
cualquier problema.
Cuando se busca una aplicación o perfil, se agrega una tarjeta que contiene los datos de la implementación a la vista de
Monitor de aplicación y perfil. Solo puede mostrar cinco tarjetas a la vez. Estas tarjetas permanecen agregadas hasta que
cierra la sesión. Deberá agregar de nuevo las tarjetas cuando vuelva a iniciar sesión.
La sección histórica solamente muestra los últimos siete días de datos. Muestra la cantidad de dispositivos que tienen el
estado muestra el estado Listo para la implementación. La sección de Implementación actual muestra el estado de
implementación del dispositivo. Para obtener más información sobre los estados de implementación, consulte Estados
de Monitor de aplicación y perfil en la página 10. Si ve el estado Incompleto, seleccione el número que aparece junto al
estado para consultar una Vista de lista de dispositivos que contiene todos los dispositivos cuyo estado se muestra. Esta
función le permite examinar dispositivos que tienen problemas, por lo que puede solucionar problemas en la
implementación.
El Monitor de aplicación y perfil solo realiza un seguimiento de las implementaciones iniciadas después de actualizar a
Workspace ONE UEM v9.2.1+. Si implementa la aplicación o perfil antes de actualizar, el monitor no realiza el seguimiento
de ningún dato de la implementación.
Estados de Monitor de aplicación y perfil

El Monitor de aplicación y perfil muestra el estado actual de la implementación de los dispositivos durante ese proceso. El
estado combina diferentes estados de instalación de aplicaciones y el perfil en Listo, Pendiente o Incompleto.
Estado Descripción
Listo Los dispositivos presentan el estado Listo cuando la aplicación o el perfil se han instalado correctamente.
10
Estado Descripción
Pendiente Los dispositivos presentan el estado Pendiente cuando una aplicación o perfil presentan los estados
siguientes.
Perfiles
o Instalación pendiente o Eliminación sin confirmar
o Eliminación pendiente o Eliminación confirmada
compradas
o Necesita canje
o Esperando instalación en el dispositivo
o Canjeando
o Solicitud de inicio sesión
o Solicitudes
o Actualización
o Instalando
o Envío pendiente
o Eliminación de MDM
o Solicitud de administración
o Eliminada por MDM
o Se envió el comando de instalación
o Desconocido
o Descarga en curso
o El comando de instalación está listo para el
o Comando reconocido
dispositivo
Incompleto Los dispositivos presentan el estado Incompleto cuando una aplicación o perfil presentan los estados
siguientes.
Perfiles
o Información pendiente
compradas
o Eliminada por el usuario
o Administración rechazada
o Instalación rechazada
o Error de descarga
o La instalación falló
o Faltan criterios
o Licencia no disponible
o Error de comando
o Rechazada
Si ve el estado Incompleto, seleccione el número que aparece junto al estado para consultar una Vista
de lista de dispositivos que contiene todos los dispositivos cuyo estado se muestra. Esta función le
permite examinar dispositivos que tienen problemas, por lo que puede solucionar problemas en la
implementación.
Realizar un seguimiento de una implementación con el Monitor de aplicación y perfil

Realice un seguimiento de la implementación de una aplicación o un perfil para dispositivos de usuarios finales con el
Monitor de aplicación y perfil. Este monitor proporciona información de un vistazo sobre el estado de sus
implementaciones.
11
Para realizar un seguimiento de una implementación:

1. Navegue hasta Hub > Monitor de aplicación y perfil.
2. En el campo de búsqueda, escriba el nombre de la aplicación o el perfil. Debe pulsar la tecla Intro del teclado para
iniciar la búsqueda.
3. Seleccione la aplicación o el perfil en el menú desplegable y seleccione Agregar.

Los datos del perfil o la aplicación se muestran en una tarjeta. Solo puede tener cinco tarjetas agregadas a la vez.
12
Capítulo 2:
Introducción
Cómo crear notificaciones personalizadas para aplicaciones 14
Cómo configurar categorías de aplicaciones 15
Cómo configurar la integración con Google Play para los
clientes en la sede 15
Escritorio de Windows y la CA raíz de la empresa 16
Habilitar Workspace ONE UEM para distribuir aplicaciones
internas de escritorio de Windows 16
Cómo registrar aplicaciones en el Centro de desarrollo de
Windows Phone 17
Habilitar Workspace ONE UEM para la distribución de
aplicaciones de Windows Phone 18
13
Cómo crear notificaciones personalizadas para aplicaciones

Envíe actualizaciones a los usuarios finales con los cambios realizados en las aplicaciones y los libros por medio de
notificaciones personalizadas. Puede enviar mensajes a través de correos electrónicos, SMS o notificaciones push.
Usos de las notificaciones personalizadas

Personalice una plantilla de mensaje para que incluya el nombre de la aplicación o del libro, la descripción, las imágenes y
la información de la versión. Asimismo, las plantillas pueden incluir enlaces a catálogos de aplicaciones y libros y pueden
solicitar a los usuarios finales que descarguen el contenido desde la notificación.
Workspace ONE UEM envía este mensaje cuando utiliza la opción Notificar a los dispositivos en el menú de acciones o
desde la función de administración de dispositivos.
Cómo configurar notificaciones personalizadas

Utilice una plantilla de mensaje para crear un mensaje de notificación personalizado.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas de mensaje.
2. Seleccione Agregar, llene los campos requeridos y guarde los ajustes.

Ajuste Descripción
Nombre Escriba el nombre de la nueva plantilla.
Puede utilizar la opción libro en este campo para distinguir la notificación de mensaje de una
notificación de aplicación.
Descripción Escriba una descripción del mensaje que Workspace ONE UEM utiliza internamente para
describir esta plantilla.
Categoría Seleccione Aplicación como la categoría de la plantilla de mensaje.
Tipo Seleccione Notificación de la aplicación como el tipo de plantilla de mensaje.
Seleccionar Introduzca un parámetro que limite el envío de mensajes solo a los dispositivos que
idioma pertenezcan a los usuarios finales que entiendan los idiomas especificados.
Predeterminado Seleccione si la consola Workspace ONE UEM utilizará esta plantilla de mensaje de forma
predeterminada para Categoría: Aplicación y Tipo: Notificación de la aplicación. Esta opción
habilita el correo electrónico, los SMS y las notificaciones push para la plantilla.
Si no desea utilizar todos los tipos, inhabilite esta opción y seleccione aquellos que desee utilizar
en la opción Tipo de mensaje.
Tipo de Si no desea utilizar los tres tipos, seleccione el tipo de mensaje (correo electrónico, SMS o push)
mensaje que Workspace ONE UEM utilice para esa plantilla.
Cuerpo del Escriba el mensaje que Workspace ONE UEM muestra en los dispositivos de los usuarios finales
mensaje para cada tipo de mensaje.
Utilice el valor de búsqueda de {ApplicationName} (nombre de la aplicación) para introducir
automáticamente el nombre de la aplicación en todos los mensajes.
14
Cómo configurar categorías de aplicaciones

Las categorías de aplicaciones ayudan a organizar las aplicaciones y permiten que los usuarios de dispositivos las
encuentren más fácilmente.
Aplicaciones con categorías precodificadas

No tiene que crear sus propias categorías. Workspace ONE UEM instala las aplicaciones y los libros con sus categorías
nativas y precodificadas para que pueda utilizarlas inmediatamente en la organización del contenido y aplicar filtros en él.
Usos de categorías personalizadas

Sin embargo, si desea personalizar categorías, puede agrupar las aplicaciones de muchas maneras. Dos posibilidades son
crear categorías según los nombres reales de las unidades de negocio o crearlas según las necesidades de dichas
unidades.
l Unidades de organización: cree categorías compatibles con las unidades de negocio, tales como TI, Contabilidad,
Ventas, Servicios profesionales y Recursos humanos. Por ejemplo, puede aplicar categorías a las aplicaciones y a los
libros, y filtrarlas para que solo el contenido de Ventas se muestre en la página de aplicaciones o libros.
l Necesidades de la organización: cree categorías compatibles con las necesidades de la empresa, tales como
Seguridad, Comunicación, Viajes, Médicas y Educativas. Puede filtrar las aplicaciones y libros para mostrar el
contenido de seguridad y para asegurarse de que se implemente la versión más reciente.
Cómo agregar categorías de aplicaciones personalizadas

Al agregar una nueva aplicación interna o pública o un nuevo libro, el sistema aplicará la categoría que coincida mejor en
función de los metadatos del desarrollador o la tienda de aplicaciones. Puede invalidar esta asignación inicial y aplicar sus
propias categorías personalizadas. Siga los pasos enumerados para agregar categorías personalizadas.
1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Categorías de las
aplicaciones.
2. Seleccione Agregar categoría.
3. Proporcione el Nombre de categoría y la Descripción de la categoría. A continuación, guarde los ajustes.
Cómo configurar la integración con Google Play para los clientes en la sede
En el caso de los clientes en la sede, Workspace ONE UEM ha actualizado la lógica relacionada con la forma de buscar
aplicaciones de Android públicas en la tienda Google Play para la implementación de aplicaciones.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Integración con Google
Play.
2. Complete el formulario para un Teléfono o una Tableta, o ambas opciones, con la siguiente información.
15
Ajustes Descripción
Nombre de usuario de la cuenta de Introduzca un nombre de usuario de cuenta Google como marcador de
Google posición.
Contraseña de cuenta de Google Introduzca una contraseña de cuenta de Google como marcador de
posición.
ID del dispositivo Android Introduzca un ID de dispositivo Android de marcador de posición.
Si utiliza datos de marcador de posición, es posible que la Conexión de prueba no verifique una integración correcta, y es
un comportamiento normal. Puede que su capacidad para buscar aplicaciones públicas de Android no se vea afectada.
Escritorio de Windows y la CA raíz de la empresa

Puede distribuir aplicaciones internas creadas para la versión más reciente de escritorio de Windows desde Workspace
ONE UEM mediante la entidad de certificación (CA) raíz de su empresa en lugar de una CA raíz de terceros.
CA raíz de confianza
Compruebe que su CA raíz forme parte de la lista de CA raíz de confianza del dispositivo. De no ser así, el sistema de
Workspace ONE UEM no podrá implementar la aplicación en los dispositivos Windows.
La página de ajustes de Entidades de certificación (CA) se utiliza para configurar la integración con varias entidades de
certificación y puede verla en Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Entidades de
certificación.
Habilitar Workspace ONE UEM para distribuir aplicaciones internas de

escritorio de Windows
Configure la consola Workspace ONE UEM para que distribuya automáticamente las aplicaciones internas aprobadas de
Escritorio de Windows mediante una clave de transferencia de descarga. Este proceso no es necesario para Windows 10 o
versiones superiores.
Requisitos previos
Antes de que pueda distribuir aplicaciones internas a los dispositivos de escritorio de Windows, deberá obtener dos
elementos de Microsoft.
l Clave de transferencia de descarga (no hace falta para Windows 10 o superior)
Workspace ONE UEM configura una propiedad para permitir la transferencia de descarga de aplicaciones en
dispositivos con Windows 10. Este paso se lleva a cabo después de que el dispositivo se inscriba en el sistema de
Workspace ONE UEM.
l Certificado de la firma de código

Visite el Centro de desarrollo de Windows para obtener más información sobre las claves de transferencia de descarga y
los certificados de firma de código para las aplicaciones de escritorio de Windows.
16
Introducir una clave de transferencia de descarga en Workspace ONE UEM

Habilite Workspace ONE UEM para que cargue su clave de transferencia de descarga, de modo que pueda distribuir las
aplicaciones internas en los dispositivos de escritorio de Windows que no disponen de Windows 10+.
Importante: La clave proporcionada por un portal de licencias por volumen, tal como
https://www.Microsoft.com/licensing/servicecenter/default.aspx, quizás tenga un número limitado de activaciones
de dispositivos. Compruebe que haya una clave disponible para su uso. Para obtener más información sobre una
cuenta de Microsoft, visite el sitio de Microsoft Developer Network.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio de Windows >
Aplicaciones empresariales.
2. Lleve a cabo las siguientes acciones.

Ajuste Descripción
Habilitar la administración de Permite a Workspace ONE UEM enviar aplicaciones internas aprobadas a
aplicaciones empresariales los dispositivos de escritorio de Windows.
Clave de instalación de prueba Introduzca la clave proporcionada por el Centro de desarrollo de Windows.
Por ejemplo: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR
3. Seleccione Guardar.
Este proceso carga la clave de transferencia de descarga en la consola UEM y habilita automáticamente la instalación
de las aplicaciones empresariales internas en los dispositivos corporativos.
Importante: Estos ajustes afectan a los dispositivos inscritos después de la preparación de la consola UEM para la
distribución de aplicaciones. Si cambia la clave de transferencia de descarga después de la inscripción, todos los
dispositivos tendrán que volver a inscribirse para poder acceder a las aplicaciones internas.
Cómo registrar aplicaciones en el Centro de desarrollo de Windows Phone

Antes de poder distribuir aplicaciones internas a dispositivos Windows Phone, deberá crear, registrar y obtener la
aprobación del Centro de desarrollo de Windows Phone.
Consulte el Centro de desarrollo de Windows para ver la documentación actual sobre cómo desarrollar aplicaciones para
Windows Phone y los precios para unirse al centro de desarrollo.
1. Registre una cuenta de Microsoft para su empresa en el Centro de desarrollo de Windows Phone.
Debe pagar una cuota pequeña. La suscripción permite a la empresa agregar aplicaciones a la tienda de
Windows Phone. Al realizar el registro, se crea un ID de cuenta de Windows que necesitará para obtener el certificado
de autenticación de Symantec. Para obtener más información sobre una cuenta de Microsoft, visite el sitio de
Microsoft Developer Network.
2. Obtenga un certificado de la firma de código móvil empresarial de Symantec para la aplicación interna.
17
Obtenga un certificado de la firma de código móvil empresarial de Symantec con el ID de cuenta de Windows. Utilice
el certificado para firmar y comprobar que la empresa ha diseñado la aplicación. Úselo también para generar el token
de inscripción de aplicaciones (AET) que utilizará cada dispositivo para obtener una copia de la aplicación.
3. Diseñe y firme digitalmente la aplicación interna.

Desarrolle y ponga la aplicación corporativa a prueba. Cuando la aplicación esté lista para distribuirse, firme la
aplicación de forma digital siguiendo los pasos de la sección “Precompilar y firmar” que se detallan en las
instrucciones del Centro de desarrollo de Windows Phone.
4. Genere un AET para la aplicación interna.

Genere un AET que los dispositivos puedan utilizar para autenticarse antes de instalar la aplicación interna. Puede
cargar el AET en la consola Workspace ONE UEM. Esta acción habilitará automáticamente la instalación de
aplicaciones internas en los dispositivos corporativos. Genere un AET siguiendo los pasos de creación del AET que
aparecen en las instrucciones del Centro de desarrollo de Windows Phone.
Habilitar Workspace ONE UEM para la distribución de aplicaciones de

Windows Phone
El AirWatch Catalog no es compatible con los dispositivos Windows Phone. Sin embargo, puede distribuir aplicaciones a
los dispositivos con AirWatch Agent. Configure la consola Workspace ONE UEM para que distribuya automáticamente las
aplicaciones internas de Windows Phone con el AET que recibió durante el registro en el Centro de desarrollo de
Windows Phone.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Windows Phone >
Configuración del Agent.
2. Seleccione la opción Habilitar la administración de aplicaciones empresariales en la sección Administración de

aplicaciones empresariales.
3. Seleccione Cargar en el campo Cargar token empresarial para buscar el archivo de AET y guardar los ajustes.
18
Capítulo 3:
Aplicaciones internas
Tipos de archivos compatibles para aplicaciones internas 20
Cómo cargar aplicaciones internas con un archivo local 22
Cómo utilizar repositorios externos de aplicaciones que
hospedan aplicaciones internas 29
Cómo utilizar implementaciones flexibles para asignar
aplicaciones 31
Ventajas de realizar un seguimiento de las
implementaciones de aplicaciones internas 37
Cómo aprovisionar perfiles para la distribución empresarial 41
Distribución de aplicaciones Win32 42
Distribución de igual a igual para aplicaciones Win32 57
Resumen de la protección contra la eliminación de
aplicaciones 70
Elementos de protección para aplicaciones patentadas y no
incluidas en tienda de Workspace ONE UEM 73
19
Capítulo 3: Aplicaciones internas
Tipos de archivos compatibles para aplicaciones internas

Workspace ONE UEM es compatible con tipos de archivos específicos para aplicaciones internas. En el caso de ciertos
tipos de archivos, debe cargar más de un archivo para que la aplicación funcione en los diferentes dispositivos.
Descubra cuáles son los tipos de archivos compatibles con el sistema y qué tipos de archivos requieren que cargue
múltiples archivos.
Aviso: Asegúrese de que los archivos auxiliares incluidos con las aplicaciones Apple iOS o macOS no tengan espacios
en los nombres. Los espacios pueden provocar problemas a la hora de cargar la aplicación en la consola.
Plataforma Tipo de archivo

Android APK
Apple iOS IPA
macOS Paquetes de aplicaciones
Utilice la función de aprovisionamiento de productos para implementar las aplicaciones internas
macOS como archivos DMG, PKG y APP.
Symbian SIS
SISX
tvOS IPA
20

Escritorio de APPX
Windows
l Cargue un archivo neutral que funcione en los tres tipos de procesadores.
l Cargue archivos para cada uno de los tres procesadores.

En las plataformas de Windows más antiguas, debe compilar los archivos del procesador para el
tipo de dispositivo en que se ejecutará la aplicación. Por ejemplo, compile los tres archivos de
procesador para el dispositivo de escritorio de Windows. Cree y compile los archivos de
procesador para el dispositivo Windows Phone. A continuación, deberá cargar los archivos para
cada tipo de dispositivo.
l Cargue una aplicación universal que contenga los tres tipos de procesadores.
Las aplicaciones universales de Windows son una versión sencilla de una aplicación a la que se
accede desde cualquier dispositivo Windows como, por ejemplo, ordenadores de escritorio,
tabletas y teléfonos. Workspace ONE UEM admite la carga de aplicaciones universales a los
dispositivos. Puede cargar los tres archivos APPX (ordenadores de escritorio, tabletas y
teléfonos) para todas las arquitecturas.
Aviso: Cargue el mismo archivo APPX para Windows Phone y escritorio de Windows en la
consola Workspace ONE UEM si desea que la aplicación universal funcione en los dos tipos
de dispositivos.
EXE
Cargue un paquete EXE de aplicaciones Win32 para Windows 10.
MSI
El archivo MSI, también conocido como Instalador de Windows, es un paquete que contiene todo lo
que necesita para instalar, dar mantenimiento y eliminar el software.
ZIP
Cargue un paquete ZIP de aplicaciones Win32 para Windows 10.
Para obtener información sobre la implementación de archivos EXE, MSI o ZIP, consulte la sección
Distribución de aplicaciones Win32 en la página 42.
21

Windows Phone APPX
l Cargue un archivo neutral.
l Cargue la compilación del archivo de procesador ARM para los dispositivos Windows Phone.
l Cargue el archivo de procesador ARM de la aplicación universal.

Las aplicaciones universales de Windows son una versión sencilla de una aplicación a la que se
accede desde cualquier dispositivo Windows como, por ejemplo, ordenadores de escritorio,
tabletas y teléfonos. Workspace ONE UEM admite la carga de aplicaciones universales a los
dispositivos. Puede cargar los tres archivos APPX (ordenadores de escritorio, tabletas y
teléfonos) para todas las arquitecturas.
Aviso: Cargue el mismo archivo APPX para Windows Phone y escritorio de Windows en la
consola UEM si desea que la aplicación universal funcione en los dos tipos de dispositivos.
XAP
Sugerencias para desarrollar aplicaciones internas

Siga los requisitos para el desarrollo de aplicaciones de los sitios de desarrolladores de Android, iOS y Microsoft. La
consola UEM acepta la mayoría de las aplicaciones creadas según las especificaciones de la plataforma.
Aviso: Si compila aplicaciones de Android con Gradle, actualmente la consola acepta aplicaciones creadas con Gradle
3.0 o anterior. El equipo de desarrollo está trabajando para la integración con las versiones más recientes de Gradle.
Cómo cargar aplicaciones internas con un archivo local

Cargue aplicaciones internas con archivos locales para implementarlas en su red móvil y aprovechar las funciones de
administración de aplicaciones móviles de AirWatch.
Revise las instrucciones en los sitios de las plataformas acerca de cómo desarrollar y crear paquetes de aplicaciones.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s) y después seleccione Agregar aplicación.
2. Seleccione Cargar > Archivo local para buscar el archivo de la aplicación en el sistema.
3. Seleccione Continuar y configure las opciones de la pestaña de Detalles. No todas las opciones están disponibles en
todas las plataformas.
Nombre Introduzca un nombre para la aplicación.
Administrado por Vea el grupo organizativo (GO) al que pertenece la aplicación en la jerarquía de GO de
Workspace ONE UEM.
22
ID de aplicación Representa la aplicación con una cadena única. Esta opción se rellena automáticamente y se
crea con la aplicación.
Workspace ONE UEM utiliza la cadena para identificar la aplicación en sistemas como las listas
blancas y listas negras de aplicaciones.
Versión real del Muestra la versión codificada de la aplicación establecida por el desarrollador de la aplicación.
archivo
Versión del Muestra una “Versión del archivo” alternativa para algunas aplicaciones.
archivo Esta entrada garantiza que Workspace ONE UEM registrará todos los números de versión
codificados para las aplicaciones, ya que los desarrolladores tienen dos espacios dentro de
algunas aplicaciones para codificar un número de versión.
Versión Muestra la versión interna de la aplicación establecida por la consola Workspace ONE UEM.
Es beta Aplica una etiqueta a la aplicación para indicar que todavía está en desarrollo y en prueba. Es
una versión BETA.
Registro de Introduzca notas en este cuadro de texto para proporcionar comentarios y notas a otros
cambios administradores sobre esta aplicación.
Categorías Proporcione un tipo de categoría en el campo para identificar la forma en que la aplicación
puede ayudar a los usuarios.
Puede configurar categorías de aplicaciones personalizadas o mantener la categoría
precodificada de la aplicación.
Versión mínima Seleccione el SO más antiguo que desea que ejecute esta aplicación.
del SO
Modelos Seleccione todos los modelos que desea que ejecuten la aplicación.
compatibles
¿Está restringida Asigna la aplicación a los dispositivos Android que sean compatibles con la función de
la aplicación a una instalación silenciosa de Android. El usuario final no tiene que confirmar la actividad de
instalación instalación cuando usted habilita esta opción. Esta función facilita la desinstalación de varias
silenciosa? aplicaciones a la vez.
Android Solo los dispositivos Android del grupo inteligente que sea compatible con la desinstalación
silenciosa se beneficiarán de esta opción. Estos dispositivos Android se conocen también
como dispositivos empresariales de Android.
23
Esquema Indica el esquema de la dirección URL para las aplicaciones compatibles. La aplicación suele
predeterminado incluirse en el mismo paquete que el esquema, por lo que Workspace ONE UEM analiza el
esquema y muestra el valor en este campo.
Un esquema predeterminado ofrece varias funciones de integración para las aplicaciones
internas, incluidas, sin limitación, las siguientes opciones:
l Utilice el esquema para integrarse con otras plataformas y aplicaciones web.
l Utilice el esquema para recibir mensajes desde otras aplicaciones y para iniciar solicitudes
específicas.
l Utilizar el esquema para iniciar las aplicaciones de Apple iOS en AirWatch Container.
Descripción Describe el propósito de la aplicación.
Aviso: No utilice la cadena '<' + en la descripción, pues podría encontrarse un error de

contenido HTML no válido.
Palabras clave Introduzca las palabras que mejor describan las funciones o usos de la aplicación. Estas
entradas funcionan como etiquetas y son específicas de su organización.
URL Introduzca la dirección URL desde la cual puede descargar la aplicación y obtener más
información.
Correo electrónico Introduzca un correo electrónico para recibir sugerencias, comentarios o problemas
de soporte relacionados con la aplicación.
Teléfono de Introduzca un número para recibir sugerencias, comentarios o problemas relacionados con la
soporte aplicación.
ID interno Introduzca la cadena de identificación, si existe, que la organización utiliza para catalogar o
administrar la aplicación.
Copyright Introduzca la fecha de publicación de la aplicación.
Complete las opciones del área Información del desarrollador:

Desarrollador Introduzca el nombre del desarrollador.
Correo electrónico del Introduzca el correo electrónico del desarrollador para que pueda enviarle
desarrollador sugerencias y comentarios.
Teléfono del desarrollador Introduzca un número para ponerse en contacto con el desarrollador.
(Solo Apple iOS) Complete las opciones en la parte de Notificación del registro para el SDK de aplicaciones:
24
Ajuste Descripción
Enviar registros al correo Habilite el envío de registros a los desarrolladores para solucionar problemas y
electrónico del desarrollador mejorar las aplicaciones que se crearon con un kit de desarrollo de software.
Plantilla del correo Seleccione una plantilla de correo electrónico para enviar registros a los
electrónico de registros desarrolladores.
(Solo archivos MSI de escritorio de Windows) Complete las opciones del área Implementación del paquete del
instalador:
Ajuste Descripción
Argumentos de Introduzca las opciones de la línea de comandos que el sistema de
la interfaz de ejecución utiliza para instalar la aplicación MSI.
comandos
Tiempo de Introduzca el intervalo, en minutos, que el instalador esperará sin recibir
espera ninguna indicación de que la instalación se ha completado antes de
calificarla como fallida.
Cuando el sistema agota el tiempo de espera especificado, detiene el
seguimiento de la operación de instalación.
Número de Introduzca la cantidad de intentos que el instalador realizará para instalar
reintentos la aplicación antes de calificar el proceso como fallido.
Intervalo de Introduzca el intervalo, en minutos, que el instalador esperará entre los
reintento intentos de instalación.
El intervalo máximo que espera el instalador es 10 minutos.
Complete las opciones de la sección Información del precio de la aplicación:

Ajuste Descripción
Centro Introduzca la unidad de negocio que recibió la factura por el desarrollo de la aplicación.
de
costos
Costo Introduzca la información de costos de la aplicación para ayudar a registrar las métricas de los sistemas
de desarrollo de aplicaciones internas para la organización.
Moneda Seleccione el tipo de moneda que se utilizó para pagar el desarrollo o la moneda que se utilizará para
comprar la aplicación, o cualquier información que desee registrar sobre la aplicación.
4. Complete las opciones de la pestaña Archivos.

Vea el archivo que cargó primero y cargue los archivos auxiliares para distribuir las aplicaciones internas.
Debe cargar un perfil de aprovisionamiento para las aplicaciones de Apple iOS y los archivos de aplicaciones de
arquitectura para las aplicaciones de escritorio de Windows. Si no carga los archivos de aplicaciones de arquitectura,
la aplicación de escritorio de Windows no funcionará.
25
Plataforma Archivo auxiliar Descripción

Todo Archivo de Contiene el software de la aplicación para instalar y ejecutar la aplicación
aplicación que cargó al comienzo del proceso.
Apple iOS Perfil de Autoriza a los desarrolladores y a los dispositivos para crear y ejecutar las
aprovisionamiento aplicaciones de Apple iOS. Consulte la sección Perfiles de aprovisionamiento
de Apple iOS para obtener más información sobre la integración con
AirWatch de este archivo auxiliar.
Asegúrese de que el archivo cubra la distribución empresarial y no la
distribución de la tienda de aplicaciones y de que coincida con el archivo de
IPA (archivo de aplicaciones de Apple iOS).
Apple iOS Archivos APNs Si la aplicación es compatible con el servicio de notificaciones push de Apple
para desarrollo o (APNs), este archivo habilita la funcionalidad de mensajería. Deberá cargar
producción el certificado APNs de desarrollo o producción.
Dispositivo de Archivo de Contiene el software de la aplicación para instalar y ejecutar la aplicación en
Escritorio aplicación de la la arquitectura específica de escritorio de Windows.
arquitectura
neutro
Archivos X64, X86

y ARM compilados
para escritorio de
Windows
Archivos X64, X86

y ARM
Archivo MSI
Archivos de
dependencia
26
Plataforma Archivo auxiliar Descripción

Windows Phone Archivo de Contiene el software de la aplicación para instalar y ejecutar la aplicación en
aplicación de la la arquitectura específica de Windows Phone.
arquitectura ARM
neutro
Archivo ARM
compilado para los
dispositivos
Windows Phone
Archivo ARM
universal
Archivos de
dependencia
5. Configure las opciones de la pestaña de Imágenes.

Imágenes Cargue o arrastre y coloque las imágenes de la aplicación para que se vean en el catálogo de
móviles aplicaciones de los dispositivos móviles.
Imágenes de Cargue o arrastre y coloque las imágenes de la aplicación para que se vean en el catálogo de
tableta aplicaciones de las tabletas.
Icono Cargue o arrastre y coloque las imágenes de la aplicación para que se vean en el catálogo de
aplicaciones como su icono.
Aviso: Para obtener mejores resultados para imágenes de dispositivos móviles y tabletas, consulte
https://help.apple.com/itunes-connect/developer/#/devd274dd925 para iOS y
https://support.google.com/googleplay/android-developer/answer/1078870?hl=en para Android.
6. Configure las opciones de la pestaña Términos de uso.

En los términos de uso se especifica cómo se espera que los usuarios utilicen la aplicación. También exponen las
expectativas de forma clara a los usuarios finales. Cuando se envía la aplicación a los dispositivos, los usuarios ven
una página de términos de uso que deben aceptar para poder utilizar la aplicación. Si los usuarios no los aceptan, no
pueden acceder a la aplicación.
7. Configure las opciones de la pestaña Más > SDK.
27
Ajuste Descripción
Perfil de Seleccione el perfil en el menú desplegable para agregar las funciones que configuró en Ajustes y
SDK políticas (predeterminadas) o las funciones que configuró en los perfiles individuales en Perfiles.
Perfil de Seleccione el perfil de certificado en el menú desplegable para que la aplicación y AirWatch se
aplicación comuniquen de forma segura.
8. Configure las opciones de la pestaña Más > App Wrapping.

No puede encapsular una aplicación que haya guardado en la consola de AirWatch. Tiene dos opciones:
l Eliminar la versión sin encapsular de la aplicación, cargarla en AirWatch y encapsularla en la pestaña App
Wrapping.
l Cargar una versión que ya esté encapsulada de la aplicación, si la tiene, y así no tendrá que eliminar la versión sin
encapsular.
Ajuste Descripción
Habilitar App Permite a AirWatch encapsular las aplicaciones internas.
Wrapping
Perfil de App Asigne un perfil de App Wrapping a la aplicación interna.

Wrapping
Perfil de Cargue un perfil de aprovisionamiento para Apple iOS que autorice a los desarrolladores y a
aprovisionamiento los dispositivos a crear y ejecutar aplicaciones diseñadas para los dispositivos Apple iOS.
móvil (iOS Apple)
Certificado de la Cargue el certificado de firma de código para firmar la aplicación encapsulada.
firma de código
(iOS Apple)
Requerir Habilite esta opción para utilizar el cifrado de datos en reposo (DAR) en los dispositivos
inscripción Android.
(Android) AirWatch utiliza el Estándar de cifrado avanzado, AES-256, y utiliza claves cifradas para el
cifrado y descifrado.
Cuando habilita DAR en App Wrapping, el motor de App Wrapping inserta un sistema de
archivos alternativo en la aplicación que almacena de forma segura todos los datos de la
aplicación. La aplicación utiliza el sistema de archivos alternativo para almacenar todos los
archivos en una sección de almacenamiento cifrada en vez de almacenarlos en el disco.
El cifrado de DAR ayuda a proteger los datos en caso de que el dispositivo esté
comprometido, ya que los atacantes no pueden acceder fácilmente a los archivos cifrados
creados durante el ciclo de vida de la aplicación. Esta protección también se aplica a cualquier
base de datos SQLite local, ya que todos los datos locales están cifrados en un sistema de
almacenamiento independiente.
9. Seleccione Guardar y asignar para configurar las opciones de implementación flexible de la aplicación.
10. Después de agregar asignaciones, haga clic en Guardar y publicar y, a continuación, en Publicar para implementar la
28
aplicación en sus gafas inteligentes.
Cómo asignar aplicaciones a grupos

Para asignar e implementar aplicaciones internas, configure las opciones de implementación flexible explicadas en la
sección Cómo agregar asignaciones y exclusiones a las aplicaciones en la página 31.
Cómo utilizar repositorios externos de aplicaciones que hospedan aplicaciones

internas
Puede hospedar aplicaciones internas en su red con un repositorio externo de aplicaciones y administrar las aplicaciones
con Workspace ONE UEM. Workspace ONE UEM utiliza los protocolos del recurso compartido de archivos de Windows
para permitir que las aplicaciones externas estén disponibles en los dispositivos de los usuarios. La comunicación es
segura porque las implementaciones en la sede tienen que utilizar Content Gateway para Windows para transferir los
datos de la red de la sede a Workspace ONE UEM.
1. Si tiene una implementación en la sede, configure y utilice Content Gateway para Windows para proteger las
comunicaciones entre la red y Workspace ONE UEM.
2. Introduzca las credenciales del repositorio externo de aplicaciones para que Workspace ONE UEM pueda dirigir a los
usuarios de los dispositivos a las aplicaciones internas de la red en el repositorio externo de aplicaciones. Workspace
ONE UEM es compatible con un conjunto de credenciales para autenticar repositorios que lo requieren. Si sus
repositorios requieren autenticación y cuenta con varias configuraciones de repositorios en el Content Gateway, use
un conjunto común de credenciales.
Consulte la sección Cómo añadir credenciales para el repositorio externo de aplicaciones en la página 30.
3. Introduzca la ubicación de las aplicaciones internas en el repositorio externo de aplicaciones con un enlace.
Consulte Cómo agregar aplicaciones internas desde repositorios externos en la página 31.
Si desea obtener una lista de los componentes compatibles para el uso de esta función, consulte la sección Componentes
compatibles para repositorios externos de aplicaciones en la página 29.
Diferencia entre repositorios de aplicaciones externas y sistemas de almacenamiento de archivos en

VMware Workspace ONE UEM
El servicio que facilita la conexión para el envío y la recepción de aplicaciones en un repositorio externo de aplicaciones es
diferente al de un sistema de almacenamiento de archivos.
l Repositorio externo de aplicaciones: Content Gateway facilita la conexión para que el dispositivo obtenga la
aplicación del repositorio de aplicaciones externas cuando la consola inicia la implementación.
l Almacenamiento de archivos: el servidor de los servicios de dispositivos facilita la conexión para que el dispositivo
obtenga la aplicación del sistema de almacenamiento de archivos cuando la consola inicia la implementación.
Componentes compatibles para repositorios externos de aplicaciones

Si utiliza Content Gateway para Windows y mantiene aplicaciones en un sistema de servidores externos, establezca
repositorios externos para varias plataformas y tipos de aplicaciones.
29
Tipos de aplicaciones compatibles

La función Repositorio externo de aplicaciones solo admite aplicaciones internas.
Tipos de archivos compatibles

Puede agregar los siguientes tipos de archivos compatibles en la función de repositorios externos de aplicaciones.
l IPA para Apple iOS
l Paquetes de aplicaciones para macOS
l APK para Android
l SIS y SISX para Symbian
l XAP para Windows Phone
l APPX para escritorio de Windows que funciona con los tres procesadores: x64, x86 y ARM
Importante: El enlace de la aplicación debe tener una extensión de un tipo de archivo que sea compatible o los
usuarios no podrán acceder a la aplicación.
Implementaciones compatibles
l Las implementaciones SaaS que utilizan Content Gateway para Windows para mantener las comunicaciones seguras.
l Las implementaciones en la sede que utilizan Content Gateway para Windows para mantener las comunicaciones
seguras
Credenciales para varios repositorios

Si sus repositorios requieren autenticación, Workspace ONE UEM usa un conjunto de credenciales para la comunicación
entre el Content Gateway y sus repositorios. A fin de que se ejecute esta función, use un conjunto de credenciales común
para que el Content Gateway se comunique con sus repositorios.
Añada un conjunto de credenciales para los repositorios que ha configurado con el Content Gateway. Para obtener
información detallada, consulte la sección Cómo añadir credenciales para el repositorio externo de aplicaciones en la
página 30.
Para obtener una explicación de cómo cargar la aplicación a Workspace ONE UEM, consulte la sección Cómo agregar
aplicaciones internas desde repositorios externos en la página 31.
Cómo añadir credenciales para el repositorio externo de aplicaciones

Configure Workspace ONE UEM para que dirija a los usuarios a las aplicaciones internas dentro de la red en un
repositorio externo de aplicaciones. Content Gateway para Windows utiliza esta información para acceder al repositorio y
abrir las comunicaciones entre el dispositivo y el repositorio.
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Repositorio externo de
aplicaciones.
30
2. Lleve a cabo las siguientes acciones:

Nombre de usuario (ID) Introduzca el nombre de usuario del repositorio externo de aplicaciones.
Contraseña Introduzca la contraseña del repositorio externo de aplicaciones.
Cómo agregar aplicaciones internas desde repositorios externos

Configure un recurso externo que almacenar en un repositorio seguro como una aplicación interna a la que los usuarios
de los dispositivos puedan acceder a través de Content Gateway para Windows.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s) y después seleccione AGREGAR
APLICACIÓN.
2. Seleccione Cargar, seleccione Enlace, confirme que el acceso usa el Content Gateway, y seleccione la puerta de enlace
que desea utilizar.
3. Introduzca la ubicación de la aplicación interna en el repositorio externo de aplicaciones.

Puede utilizar una ruta del archivo de servidor, una ruta del recurso compartido de archivos de red, una dirección
HTTP o una dirección HTTPS. La cadena debe incluir el nombre de la aplicación interna y la extensión de archivo. Un
ejemplo de ubicación sería http://<ExternalAppRepository>/<InternalAppFileName.FileExtension>.
4. Seleccione Continuar y configure las opciones de las demás pestañas.
Cómo utilizar implementaciones flexibles para asignar aplicaciones

Workspace ONE UEM ofrece una función de implementación flexible para las aplicaciones públicas. Son flexibles porque le
permiten programar múltiples escenarios de implementación de aplicaciones.
Puede configurar implementaciones de aplicaciones internas para una fecha y hora específicas y dejar que la consola
Workspace ONE UEM las lleve a cabo sin su intervención.
La función de implementación flexible está en la sección Asignar en la parte de aplicaciones y brinda ventajas al proceso
de asignación.
l Configurar asignaciones de implementación.
l Asignar múltiples implementaciones simultáneamente.
l Ordenar las asignaciones para que no se omita ninguna implementación crítica debido al límite del ancho de banda.
l Personalizar las asignaciones para varios grupos inteligentes.
Cómo agregar asignaciones y exclusiones a las aplicaciones

Para controlar la asignación de aplicaciones, agregue una asignación sencilla o múltiples asignaciones. Además, puede
excluir grupos para que no reciban la asignación.
31
Si agrega varias asignaciones, organícelas por nivel de prioridad en la lista. Coloque las más importantes en al principio y
las menos importantes al final.
Aviso: Si utiliza las API para asignar aplicaciones, no utilice las exclusiones en la consola. Las API para exclusiones
están en desarrollo actualmente. Si desea usar las exclusiones, asigne aplicaciones a través de la consola, y no utilice
API para la asignación.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativa(s) > Interno/a(s) o Público/a(s).
2. Cargue la aplicación y seleccione Guardar y asignar o seleccione la aplicación y elija Asignar en el menú de acciones.
32
3. En la pestaña Asignaciones, seleccione Agregar asignación y complete las siguientes opciones:

Seleccionar los grupos de Introduzca el nombre de un grupo inteligente o seleccione los grupos de dispositivos
asignación que recibirán la asignación.
Método de distribución l A pedido: implementa el contenido en un catálogo u otro agente de
de aplicaciones implementación y permite al usuario del dispositivo decidir cuándo instalarlo, si
así lo desea.
Esta es la mejor opción para el contenido que no es crítico para la organización.
Permitir a los usuarios descargar el contenido cuando lo necesiten ayuda a
conservar ancho de banda y limita el tráfico innecesario.
l Automático: implementa contenido de un catálogo u otro agente de

implementación en un dispositivo al inscribirse. Una vez inscrito el dispositivo, el
sistema enviará inmediatamente al usuario una solicitud para que instale el
contenido en sus dispositivos.
Esta es la mejor opción para el contenido que es esencial para la organización y los
usuarios móviles.
La implementación Fije un día del mes y una hora del día para comenzar la implementación.
comienza el El ajuste Prioridad controla qué implementación se enviará primero. A continuación,
Aplicaciones internas Workspace ONE UEM envía las implementaciones de acuerdo con la configuración
Efectiva.
Para establecer la fecha de comienzo con suficiente ancho de banda para que se
complete la implementación sin problemas, considere los patrones de tráfico de su
red.
Políticas
DLP Configure un perfil de dispositivo con un perfil de Restricciones para configurar
Android políticas de prevención de pérdida de datos para la aplicación.
iOS Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar
> Agregar perfil y la plataforma.
Escritorio de Windows
Windows Phone l En los dispositivos Android y iOS, seleccione Restricciones y habilite las opciones
de la sección Prevención de pérdida de datos.
l En el escritorio de Windows, seleccione Perfil del dispositivo > Restricciones y

habilite las opciones que se apliquen a los datos que desea proteger.
l En Windows Phone, seleccione Restricciones y habilite las opciones que se

apliquen a los datos que desea proteger.
Acceso administrado Habilite la administración adaptativa para configurar Workspace ONE UEM de forma
Dispositivo que administre el dispositivo para que este pueda acceder a la aplicación.
iOS Workspace ONE controla esta función y no es compatible con AirWatch Catalog.
33
Eliminar al anular la Configure la eliminación de un dispositivo de la aplicación cuando este anule su
inscripción inscripción en Workspace ONE UEM.
iOS
Impedir copias de Impida que se realicen copias de seguridad de los datos de la aplicación en iCloud.
seguridad de la
aplicación
iOS
Configurar la aplicación Asuma la administración de las aplicaciones que los usuarios han instalado en los
como “Administrada por dispositivos, supervisados o sin supervisar.
MDM” si el usuario la Habilite esta función para que los usuarios no tengan que eliminar la versión de la
instaló aplicación que está instalada en el dispositivo. Workspace ONE UEM administra la
iOS aplicación sin tener que instalar la versión del catálogo de aplicaciones en el
dispositivo.
Tunelización de Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por
aplicaciones aplicación. Los usuarios acceden a la aplicación a través de la conexión VPN, que
Dispositivo garantiza que el acceso y el uso de la aplicación sean fiables y seguros.
iOS
Configuración de la Envíe configuraciones de la aplicación a los dispositivos.
aplicación Cargar XML (Apple iOS): seleccione esta opción para cargar un archivo XML para las
Dispositivo aplicaciones iOS que introducirá automáticamente los pares de clave-valor. Obtenga
iOS las configuraciones compatibles con una aplicación en formato XML en el
desarrollador.
4. Seleccione Agregar.
5. Utilice las opciones Mover hacia arriba y Mover hacia abajo para ordenar las asignaciones, de haber más de una.
Coloque las asignaciones más críticas en la parte superior de la lista. Esta configuración aparece como Prioridad.
El ajuste Prioridad tiene precedencia cuando hay conflictos entre las asignaciones de implementaciones en un
dispositivo.
6. Seleccione la pestaña Exclusiones e introduzca grupos inteligentes, grupos organizativos y grupos de usuarios que se
van a excluir de la recepción de esta aplicación.
l El sistema aplica exclusiones a partir de asignaciones de aplicaciones a nivel de la aplicación.
l Tenga en cuenta la jerarquía del grupo organizativo (GO) al agregar exclusiones. Las exclusiones en un GO
primario no se aplican a los dispositivos en el GO secundario. Las exclusiones en un GO secundario no se aplican
a los dispositivos en el GO primario. Agregue exclusiones en el GO que desee.
7. Seleccione Guardar y publicar.

Las configuraciones de aplicaciones son pares de clave-valor específicas de proveedor que puede implementar con una
aplicación a fin de preconfigurar la aplicación para usuarios. Para obtener información sobre configuraciones de
aplicaciones, consulte la sección Información sobre configuración de aplicaciones en la página 9.
34
Para obtener más información sobre la página de implementación flexible, donde puede editar horarios para las
implementaciones y visualizar los ajustes configurados al realizar la carga, consulte la sección Descripción de los ajustes
de la “Implementación flexible” para aplicaciones en la página 35.
Descripción de los ajustes de la “Implementación flexible” para aplicaciones

La página de implementación flexible contiene información sobre las asignaciones de aplicaciones. Desde esta página,
puede editar el horario de las implementaciones y ver los ajustes configurados al realizar la carga.
Las opciones que se muestran en esta ventana dependen de la plataforma.
Ajuste Descripción
Editar Edite la configuración de las asignaciones, como el grupo inteligente y el modo push.
Eliminar Elimine la asignación seleccionada de la implementación de aplicaciones.
Mover hacia Aumente la prioridad de la asignación seleccionada moviéndola hacia arriba en la lista de
arriba asignaciones.
Mover hacia Reduzca la prioridad de la asignación seleccionada moviéndola hacia abajo en la lista de asignaciones.
abajo
Nombre Vea el grupo inteligente asignado.
Prioridad Vea la prioridad de la asignación que configuró cuando colocó la asignación seleccionada en la lista de
asignaciones. Prioridad 0 es la asignación más importante y tiene precedencia sobre todas las demás
asignaciones.
Puede utilizar esta opción, junto con Vigente, para ayudar en la planificación de las implementaciones
y evitar las horas en las que el tráfico de la red móvil sea pesado.
Método de Vea cómo se envía la aplicación a los dispositivos. La opción Automático envía inmediatamente a
distribución través del AirWatch Catalog sin la interacción del usuario. La opción A pedido envía a los dispositivos
de cuando el usuario inicia la instalación desde el AirWatch Catalog.
aplicaciones
Vigente Revise el estado de la asignación, si es que ya está vigente o si estará vigente en una fecha posterior.
(Aplicaciones
internas)
Acceso Vea si la aplicación tiene la administración adaptativa activada.
administrado
Eliminar al Vea si Workspace ONE UEM elimina la aplicación del dispositivo cuando anula la inscripción en
anular la Workspace ONE UEM.
inscripción
(Apple iOS)
Copias de Vea si Workspace ONE UEM no permite las copias de seguridad de los datos de aplicaciones en iCloud.
seguridad de No obstante, se puede realizar una copia de seguridad de la aplicación en iCloud.
la aplicación
(Apple iOS)
35
Ajuste Descripción
Acceso VPN Vea si Workspace ONE UEM usa una conexión VPN al nivel de la aplicación. Esta opción configura el
(Apple iOS 7 o acceso de los usuarios finales a la aplicación a través de una conexión VPN, lo cual garantiza que el
superior) acceso y el uso de la aplicación serán fiables y seguros.
Esta opción está establecida en la opción Inhabilitado para las plataformas que no sean Apple iOS.
Enviar Vea si Workspace ONE UEM envía las configuraciones a aplicaciones administradas de Android o Apple
configuración iOS.
Asumir la Vea si Workspace ONE UEM está habilitado para asumir la administración de las aplicaciones
administración instaladas por los usuarios sin requerir la eliminación de la aplicación instalada anteriormente en el
dispositivo. Esta opción se corresponde con la opción Considerar la aplicación MDM como
administrada si la instaló el usuario.
Para obtener información sobre cómo asumir como administradas las aplicaciones instaladas por los usuarios, consulte
Configurar la aplicación como Administrada por MDM si el usuario la instaló en la página 156.
Conflictos y prioridades de la implementación flexible

Si un dispositivo pertenece a más de un grupo inteligente y usted asigna estos grupos inteligentes a una aplicación con
varias implementaciones flexibles, el dispositivo recibirá la implementación flexible programada con la Prioridad más
inmediata.
Cuando asigne grupos inteligentes a las implementaciones flexibles, recuerde que un mismo dispositivo puede
pertenecer a más de un grupo inteligente. A su vez, un dispositivo puede recibir más de una asignación de
implementación flexible para la misma aplicación.
Ejemplo
El dispositivo 01 pertenece al grupo inteligente de RR. HH. y el grupo inteligente de Formación. Usted configura y asigna
dos implementaciones flexibles para la aplicación X, la cual incluye ambos grupos inteligentes. El dispositivo 01 tiene
ahora dos asignaciones para la aplicación X.
El siguiente ejemplo muestra cómo el dispositivo 01 puede recibir una asignación más tarde de lo previsto debido a la
prioridad de la implementación flexible.
Prioridad Grupo inteligente Parámetros de implementación Implementación recibida
Prioridad Grupo inteligente Implementar en 10 días Recibe la asignación 10 días después y
0 RR. HH. A pedido la instalación la inicia el usuario (a
Dispositivo pedido).
01
Prioridad Grupo inteligente Implementar ahora No se recibió porque tiene la
1 Capacitación Automático asignación de prioridad 0.
Cómo controlar las opciones en lote en las implementaciones flexibles

Workspace ONE UEM ofrece al administrador de sistemas la capacidad de controlar algunas opciones en lote para
implementaciones flexibles. Puede cambiar el tamaño de los lotes, la frecuencia con la que Workspace ONE UEM envía los
lotes y la frecuencia con la que Workspace ONE UEM realiza consultas para ver nuevas asignaciones. Edite los lotes con
las tareas del programador y los ajustes de rendimiento.
36
Control de la frecuencia
Controle la frecuencia con la que Workspace ONE UEM realiza una consulta para ver las nuevas asignaciones de la
implementación flexible.
1. Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Programador.
2. Busque Publicación programada de aplicaciones y seleccione editar.
3. Llene las opciones de la sección “Tipo de recurrencia” y guarde los ajustes.

Controle la frecuencia con la que Workspace ONE UEM envía los lotes de aplicaciones a los dispositivos.
1. Navegue a Grupos y ajustes > Todos los ajustes > Administrador > Programador.
2. Busque Publicación programada de aplicaciones en lote y seleccione editar.
3. Llene las opciones de la sección “Tipo de recurrencia” y guarde los ajustes.
Control de los ajustes de rendimiento

Controle el tamaño de los lotes de aplicaciones que Workspace ONE UEM compila e implementa en los dispositivos.
1. Navegue a Grupos y ajustes > Todos los ajustes > Instalación > Ajustes de rendimiento.
2. Edite la opción Tamaño del lote para implementación de aplicaciones internas.
3. Guarde los ajustes.
Omisión de la creación de lotes

Puede omitir el proceso de lotes y enviar todos los comandos de instalación de las aplicaciones.
2. En el menú de acciones, seleccione Más > Administrar > Omitir creación de lotes.
Ventajas de realizar un seguimiento de las implementaciones de aplicaciones

internas
Puede utilizar la Vista de detalles de la aplicación, en particular las pestañas Resumen y Dispositivos, para realizar un
seguimiento de la implementación de las aplicaciones.
La vista de detalles consolida las funciones de seguimiento de las aplicaciones para facilitar los compromisos de
administración de aplicaciones.
l Recopilar datos sobre las implementaciones de aplicaciones e instalar o eliminar aplicaciones desde un solo lugar.
l Cumplir con las instrucciones de la empresa de implementar versiones requeridas de las aplicaciones.
l Informar a los dispositivos de que no cumplen con los requisitos de instalación.
l Ver los códigos de razón que representan pasos del progreso de la instalación de aplicaciones.
37
Cómo realizar un seguimiento de las aplicaciones internas en la “Vista de detalles”

Realice un seguimiento de las aplicaciones internas en las pestañas “Resumen” y “Dispositivos” de la “Vista de detalles”
para auditar las implementaciones de aplicaciones y realizar funciones administrativas.
1. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interno/a(s).
2. Busque y seleccione la aplicación que desee.
3. Seleccione la pestaña Resumen y revise la información de la aplicación.

Análisis Instantánea de los datos Acciones disponibles
Estado de Instalado: muestra el número Seleccione el área Sin instalar para ver qué dispositivos no han
instalación de dispositivos que han instalado la aplicación.
instalado la aplicación. Se le redirigirá a la pestaña Dispositivos.
Sin instalar: muestra el
número de dispositivos que no
han instalado la aplicación.
Progreso de la Asignado a: muestra los Utilice la tabla para comprobar si Workspace ONE UEM ha
implementación grupos inteligentes asignados enviado la instalación de la aplicación, el modo push utilizado
a la implementación flexible de para enviar la aplicación a los dispositivos y los grupos
la aplicación. inteligentes asignados.
Estado: informa del envío del
comando de instalación de
Workspace ONE UEM a los
dispositivos.
Implementación: muestra el
modo push de la aplicación,
“Automático” o “A pedido”.
Versiones Muestra todas las versiones Seleccione el área de versiones no conformes para ver los
instaladas instaladas en los dispositivos. dispositivos que no han instalado la versión requerida de la
aplicación.
Se le redirigirá a la pestaña Dispositivos.
Análisis del Muestra las razones para los Seleccione la etiqueta Sin instalar para ver la razón por la cual
estado de estados Instalado y Sin los dispositivos no han instalado la versión de la aplicación
instalación instalar. requerida.
Se le redirigirá a la pestaña Dispositivos.
Consulte la sección “Razones de los estados de instalación”
para ver las descripciones.
4. Seleccione la pestaña Dispositivos y utilice las siguientes funciones de administración para resolver problemas de
38
instalación.
Enviar mensaje a Envíe una notificación a todos los dispositivos que aparecen en la pestaña Dispositivos.
todos
Instalar en todos Instale la aplicación en todos los dispositivos que aparecen en la pestaña Dispositivos.
Eliminar de todos Elimine la aplicación, si es administrada, de todos los dispositivos que aparecen en la
pestaña Dispositivos.
Seleccione los dispositivos individuales y utilice las funciones de administración disponibles.

Ajuste Descripción
Consulta Envíe una consulta al dispositivo para obtener datos sobre el estado de la aplicación.
Enviar Envíe una notificación al dispositivo seleccionado sobre la aplicación.
Instalar Instale la aplicación en el dispositivo seleccionado.
Eliminar Elimina la aplicación, si está administrada, del dispositivo seleccionado.
Descripciones de los códigos de razón de estado de la instalación

Workspace ONE UEM muestra las razones que describen el progreso de la instalación de aplicaciones internas en la “Vista
de detalles”, de la pestaña “Dispositivos”. Los códigos de razón le ayudan a identificar el estado de una instalación y si
hay algún problema con una instalación para que pueda realizar un seguimiento y solucionar problemas en las
implementaciones de aplicaciones.
Workspace ONE UEM muestra las razones en Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s) > Vista de
detalles [de la aplicación específica] > pestaña Dispositivos.
Razones Descripción
Todo Muestra todos los dispositivos.
Funciona como el filtro predeterminado en la pestaña Dispositivos.
Esperando Workspace ONE UEM envió el comando de instalación y todavía no ha solicitado a los usuarios de los
instalación en dispositivos que acepten la instalación.
el dispositivo
Falló Workspace ONE UEM intentó instalar la aplicación, pero se produjo un error.
Se envió el El dispositivo comunicó que recibió el comando de instalación.
comando de
instalación
El comando de Workspace ONE UEM colocó el comando en cola y solicitó a los dispositivos que realizaran una
instalación está selección de estado, pero los dispositivos aún no la han realizado.
listo para el
dispositivo
Instalando Workspace ONE UEM está instalando la aplicación.
39
Razones Descripción
Administrado/a Workspace ONE UEM ha instalado la aplicación y ahora la administra.
(s)
Administración Los usuarios de dispositivos iOS 9 o superior rechazaron las solicitudes para instalar aplicaciones o
rechazada introducir sus credenciales y Workspace ONE UEM no puede instalar la aplicación.
Eliminada por Workspace ONE UEM eliminó la aplicación debido a una acción de administración de dispositivos
MDM móviles llevada a cabo con la consola.
Eliminación Workspace ONE UEM envió a los dispositivos un comando de eliminación de aplicación, pero aún no
pendiente se ha eliminado la aplicación.
Solicitudes Workspace ONE UEM está solicitando a los usuarios de dispositivos que instalen la aplicación.
Solicitud de La tienda de aplicaciones está solicitando a los usuarios de los dispositivos que introduzcan sus
inicio sesión credenciales de la tienda de aplicaciones para que puedan instalar la aplicación.
Solicitud de Workspace ONE UEM está solicitando a los usuarios de dispositivos iOS 9 o superior que acepten la
administración configuración Configurar la aplicación como “Administrada por MDM” si el usuario la instaló.
Aceptar la solicitud permite a Workspace ONE UEM administrar una aplicación que los usuarios
hayan instalado previamente en sus dispositivos.
Rechazada El usuario del dispositivo rechazó la solicitud de instalación del libro.
Desconocido El dispositivo y Workspace ONE UEM no se están comunicando para la instalación de la aplicación.
Actualización Workspace ONE UEM envió un comando de actualización de aplicación, pero el dispositivo no ha
informado de que se completó la actualización de la aplicación.
Instalado(a) Workspace ONE UEM envió un libro a los dispositivos, pero los usuarios de los dispositivos ya lo
por el usuario habían instalado.
Aplicación Workspace ONE UEM envió una aplicación a los dispositivos, pero los usuarios de los dispositivos ya
instalada por el lo habían instalado.
usuario
Rechazada por El usuario del dispositivo rechazó la solicitud de instalación de la aplicación.
el usuario
Eliminada por Workspace ONE UEM aún administra la aplicación, pero los usuarios la eliminaron de sus
el usuario dispositivos.
Visualización de razones en orden de progreso de la instalación

Workspace ONE UEM muestra las razones del estado de instalación o códigos de razón para ayudarle a determinar el
estado de la aplicación en el proceso de implementación.
Las figuras transparentes representan procesos que activan el código de razón motivo de las figuras de bloques de color.
40
Cómo aprovisionar perfiles para la distribución empresarial

Cuando cargue una aplicación interna a la consola Workspace ONE UEM, también deberá cargar el perfil de
aprovisionamiento que generó para ella. Para que una aplicación interna de Apple iOS funcione, todos los dispositivos
que ejecuten la aplicación deberán tener también el perfil de aprovisionamiento instalado.
El perfil de aprovisionamiento autoriza a los desarrolladores y a los dispositivos a crear y ejecutar aplicaciones diseñadas
para los dispositivos Apple iOS.
Para las aplicaciones internas, utilice archivos del Apple iOS Developer Enterprise Program y no del Apple iOS Developer
Program.
Se trata de dos programas distintos. Cuando reciba un perfil de aprovisionamiento móvil para las aplicaciones internas,
compruebe que sea para la distribución empresarial (interna).
l Apple iOS Developer Enterprise Program: este programa facilita el desarrollo de aplicaciones para uso interno.
Utilice los perfiles de este programa para distribuir aplicaciones internas en Workspace ONE UEM.
l Apple iOS Developer Program: este programa facilita el desarrollo de aplicaciones para la tienda de aplicaciones.
Cómo aprovisionar perfiles y actualizaciones

Apple genera certificados de desarrollo que caducan en tres años. Sin embargo, los perfiles de aprovisionamiento de las
aplicaciones que se crearon con los certificados de desarrollo caducan en un año. Este modelo puede crear problemas en
Workspace ONE UEM.
Los desarrolladores y los usuarios de los dispositivos pueden tener problemas.
l Los desarrolladores que diseñan e implementan múltiples versiones de una aplicación necesitan una forma de
eliminar perfiles de aprovisionamiento caducados que estén asociados a aplicaciones activas.
l Los usuarios de los dispositivos reciben mensajes de alerta sobre el estado de la aplicación 30 días antes de que el
perfil de aprovisionamiento caduque.
Sin embargo, si puede administrar renovaciones, podrá mitigar estos problemas. Puede utilizar las fechas de caducidad
que Workspace ONE UEM muestra para la mitigación.
l Workspace ONE UEM muestra avisos de caducidad en la consola 60 días antes de la fecha de caducidad.
l Puede actualizar los perfiles de aprovisionamiento y aplicarlos a las aplicaciones asociadas que se administran en
Workspace ONE UEM.
l Si los perfiles de aprovisionamiento no están asociados a otras aplicaciones, podrá eliminarlos o reemplazar los más
antiguos.
Cómo renovar los perfiles de aprovisionamiento de Apple iOS

Puede renovar los perfiles de aprovisionamiento de Apple iOS sin tener que pedirles a los usuarios finales que vuelvan a
instalar la aplicación. La consola Workspace ONE UEM le muestra una notificación en la consola 60 días antes de que el
perfil de aprovisionamiento caduque a través de los enlaces de caducidad de la columna Fecha de renovación en la
pestaña Interno/a(s). Workspace ONE UEM también le permite renovar el archivo para todas las aplicaciones que están
asociadas al mismo.
41
Puede acceder a los enlaces de caducidad para los perfiles de aprovisionamiento de Apple iOS desde dentro del grupo
organizativo (GO) correspondiente. La consola UEM no le permitirá acceso hasta que esté en el grupo organizativo
correcto.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Interno/a(s).
2. Seleccione el enlace de caducidad (Caduca en XX días) en la columna Fecha de renovación de la aplicación a la que
desea actualizarle el perfil de aprovisionamiento.
3. Utilice la opción Renovar en la pestaña Archivos para cargar el archivo de reemplazo.
4. Seleccione el ajuste Actualizar el perfil de aprovisionamiento para todas las aplicaciones para aplicar el archivo
renovado a todas las aplicaciones asociadas. Workspace ONE UEM muestra esta opción solo si varias aplicaciones
comparten el perfil de aprovisionamiento.
Workspace ONE UEM enumera las aplicaciones que comparten el perfil de aprovisionamiento en la pestaña del menú
Archivos. Workspace ONE UEM envía silenciosamente el perfil actualizado de aprovisionamiento a todos los
dispositivos que tienen la aplicación instalada.
Perfiles de aprovisionamiento de Apple iOS caducados

Cuando caduca un perfil de aprovisionamiento de Apple iOS, los usuarios de los dispositivos no pueden acceder a la
aplicación asociada y los usuarios de los dispositivos nuevos no pueden instalar la aplicación.
Distribución de aplicaciones Win32

Workspace ONE UEM puede implementar aplicaciones Win32 en la sección “Aplicaciones y libros” para que pueda utilizar
el flujo del ciclo de vida de las aplicaciones existente en todas las aplicaciones internas. Esta función se denomina
distribución de software.
Si tiene necesidades de scripts, utilice la función de aprovisionamiento de productos que se describe en la sección de
introducción al aprovisionamiento de productos para escritorio de Windows de la guía VMware Workspace ONE UEM
Product Provisioning for Windows Desktop Guide.
Para obtener más información sobre la distribución de software y cómo solucionar problemas del sistema,
consulte el siguiente artículo de la base de conocimientos de Workspace ONE UEM: https://support.air-
watch.com/articles/115001674888.
Requisitos para implementar aplicaciones Win32 para la distribución de software

Para implementar aplicaciones Win32 con la distribución de software, utilice tipos de archivo, sistemas operativos y
plataformas compatibles.
Escritorio de Windows
Sistemas operativos compatibles

Windows 10
42
Tipos de archivos compatibles

l MSI
l EXE
l ZIP
CDN y sistemas de almacenamiento de archivos

Todas las implementaciones utilizan una red de entrega de contenido (CDN) para implementar las aplicaciones. Esta
opción presenta la ventaja de enviar contenido a los dispositivos de la red y a dispositivos remotos. También ofrece
velocidades de descarga más rápidas y reduce el ancho de banda en los servidores de Workspace ONE UEM. Sin
embargo, en algunos casos, una CDN no es una opción viable. Para estos casos, utilice un sistema de almacenamiento de
archivos.
Habilitar la implementación de paquetes de software

Configure Workspace ONE UEM para que reconozca la implementación de aplicaciones Win32 a través del método de
distribución de software.
Entornos SaaS
Para que se muestre la opción de Implementación del paquetes de Software, Workspace ONE UEM habilita las CDN
para el entorno. Vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio
Windows > Implementaciones de aplicaciones y habilite Implementación del paquete de software.
Aviso: Si su implementación tiene en la lista blanca direcciones IP de Workspace ONE UEM, CDN no funciona.
Entornos en la sede
Los entornos en la sede utilizan un sistema de almacenamiento de archivos para almacenar grandes aplicaciones de
Win32. También utilizan una CDN para descargar las aplicaciones y para reducir el ancho de banda en otros servidores.
1. En primer lugar, habilite la CDN en Grupos y configuración > Todos los ajustes > Sistema > Integración empresarial
> CDN.
2. Habilite el sistema de almacenamiento de archivos. Consulte la sección Introducción al almacenamiento de archivos

en la página 43 para obtener más información y conocer los requisitos de servidor.
Aviso: Si su implementación no puede utilizar la CDN pero desea implementar aplicaciones Win32 con la distribución
de software, póngase en contacto con su representante de VMware Workspace ONE UEM para obtener un script de
SQL que habilite la función.
Introducción al almacenamiento de archivos

Algunas funcionalidades de Workspace ONE UEM pueden utilizar un servicio de almacenamiento de archivos dedicados
para manejar el procesamiento y las descargas, lo que reduce la carga total en la base de datos de Workspace ONE UEM y
aumenta su rendimiento. También incluye algunos informes de Workspace ONE UEM, implementación de aplicaciones
internas, y contenido administrado por Workspace ONE UEM. Si habilita el almacenamiento de archivos para cualquiera
de estas funcionalidades, este se aplica a las demás automáticamente. La configuración del almacenamiento de archivos
provoca que todos los informes, aplicaciones internas y contenido administrado se almacenen ahí.
43
La opción de configurar el almacenamiento de archivos de forma manual solo es aplicable a los clientes en la sede.
Se configura automáticamente para los clientes de SaaS.
Informes de Workspace ONE UEM
En la versión 9.0.2 de la consola se han añadido tres nuevos informes similares a los informes existentes, pero que
utilizan un marco de back end completamente renovado. Este nuevo marco genera informes con mayor fiabilidad y
tiempos de descarga más rápidos. Para poder aprovechar estas ventajas, debe configurar el almacenamiento de
archivos.
Para obtener más información acerca de estas actualizaciones de informes, consulte el siguiente artículo de la
base de conocimientos: https://support.air-watch.com/articles/115002346928.
Cuando el almacenamiento de archivos está habilitado, todos los paquetes de aplicaciones internas (.ipa, .pak, .appx,
.msi., .exe etc.) que cargue a través de la consola UEM se almacenan en una ubicación de almacenamiento de archivos.
Se requiere el almacenamiento de archivos para implementar las aplicaciones Win32 desde la zona de aplicaciones y
libros de la consola UEM. Esta función se denomina distribución de software.
Contenido administrado por Workspace ONE UEM
Puede separar el contenido administrado por AirWatch desde la base de datos de Workspace ONE UEM almacenándolo
en una ubicación de almacenamiento de archivos dedicados. La carga de grandes cantidades de contenido administrado
por Workspace ONE UEM puede provocar problemas de rendimiento en la base de datos. En este caso, los clientes en la
sede pueden liberar espacio de la base de datos moviendo el contenido administrado a una solución de almacenamiento
local de archivos integrada.
El contenido personal también se mueve a la solución de almacenamiento de archivos que está habilitada. De forma
predeterminada, el contenido personal se almacena en la base de datos SQL. Si el almacenamiento remoto de archivos
está habilitado, el contenido personal se almacena en RFS y no en el almacenamiento de archivos ni en la base de datos
SQL.
Requisitos del almacenamiento de archivos

Para configurar el almacenamiento local de archivos se deben cumplir los siguientes requisitos.
Importante: El almacenamiento de archivos es obligatorio para la distribución de software de Windows 10.
Creación de la carpeta compartida en un servidor de su red interna
l El almacenamiento de archivos puede residir en un servidor independiente o en el mismo servidor que uno de los
otros servidores de aplicaciones de AirWatch de su red interna. Solo pueden acceder los componentes que requieren
acceso al mismo, por ejemplo, los servidores de la consola y de los servicios de dispositivos.
l Si el servidor de servicios de dispositivos, el servidor de la consola y el servidor que hospeda la carpeta compartida
no están en el mismo dominio, establezca la confianza entre los dominios para evitar errores de autenticación. Si el
servidor de los servicios de dispositivos o el de la consola no están unidos a ningún dominio, bastará con indicarlo
durante la configuración de la cuenta de servicio.
44
Configuración de los requisitos de red
l Si usa Samba/SMB – TCP: 445, 137, 139. UDP: 137, 138
l Si usa NFS – TCP y UDP: 111 y 2049
Asignación de suficiente capacidad de disco duro
Los requisitos de almacenamiento específicos pueden variar en función de cómo haya planeado utilizar el
almacenamiento de archivos. La ubicación del almacenamiento de archivos debería tener espacio suficiente para albergar
las aplicaciones internas, el contenido administrado o los informes que vaya a utilizar. Tenga en cuenta las siguientes
consideraciones:
l Si habilita el almacenamiento en caché de aplicaciones internas o contenido, se recomienda cambiar el tamaño del
servidor de los servicios de dispositivos en un 120 % del tamaño acumulado de todas las aplicaciones o contenido
que tenga que publicar.
l Para almacenar informes, los requisitos de almacenamiento dependerán del número de dispositivos, la cantidad
diaria de informes y la frecuencia con la que los depure. Para empezar, debe plantearse destinar, al menos, 50 GB
para la implementación de volúmenes de hasta 250 000 dispositivos que ejecutan unos 200 informes cada día. Ajuste
estas cifras según la cantidad real que observe en su implementación. Aplique también este cambio de tamaño al
servidor de la consola en caso de habilitar el almacenamiento en caché.
Creación de una cuenta de servicio con los permisos adecuados
l Cree una cuenta de servicio con permisos de lectura y escritura en el directorio de almacenamiento compartido.
l Cree el mismo usuario y contraseña locales en la consola, los servicios de dispositivos y el servidor utilizados para el
almacenamiento de archivos.
l Conceda al usuario local permisos de lectura, escritura y edición del archivo compartido utilizado para la ruta de
acceso del almacenamiento de archivos.
l Configure el usuario de suplantación de almacenamiento de archivos en AirWatch con el usuario local.

Asimismo, puede utilizar una cuenta de servicio de dominio en lugar de una cuenta de usuario local.
Configuración del almacenamiento de archivos en el grupo organizativo global
Configure los ajustes de almacenamiento de archivos en el nivel del grupo organizativo global de la consola UEM.
Habilitación del almacenamiento de archivos para aplicaciones

Configure el almacenamiento de archivos para aplicaciones internas con el procedimiento indicado a continuación. Este
proceso es obligatorio si implementa aplicaciones Win32 con la distribución de software, pero se aplicará a todas las
aplicaciones internas una vez configurado.
1. En el nivel de grupo organizativo global, navegue a Grupos y ajustes > Todos los ajustes > Instalación > Ruta de
archivo y desplácese hacia el final de la página.
45
2. Seleccione Almacenamiento de archivos activado y configure los ajustes.

Ruta de acceso Introduzca la ruta con el siguiente formato: \\{Nombre del servidor}\{Nombre de la carpeta},
del donde el "Nombre de la carpeta" es el mismo que el de la carpeta compartida que creó en el
almacenamiento servidor.
de archivos
Almacenamiento Si esta opción está habilitada, se almacena una copia local de los archivos cuya descarga se ha
de archivos en solicitado en el servidor de los servicios de dispositivos como una copia en caché. Las descargas
caché habilitado posteriores del mismo archivo se recuperarán del servidor de los servicios de dispositivos a
diferencia del almacenamiento de archivos.
Si habilita el almacenamiento en caché, asegúrese de que haya la cantidad de espacio necesaria
en el servidor en el que se almacenarán los archivos. Para obtener más información, consulte la
sección Requisitos del almacenamiento de archivos en la página 44.
Si se integra con una red de entrega de contenido (CDN), las aplicaciones y los archivos se
distribuyen a través del proveedor de CDN y no se almacena una copia local en el servidor de los
servicios de dispositivos. Para obtener más información, consulte la guía VMware Workspace
ONE UEM CDN Integration Guide (https://resources.air-
watch.com/view/8cr52j4hm6xfvt4v2wgg/en).
Suplantación de Seleccione esta opción para agregar una cuenta de servicio con los permisos adecuados.
almacenamiento
de archivos
habilitada
Nombre del Proporcione un nombre de usuario de cuenta de servicio válido para obtener permisos de
usuario de lectura y escritura en el directorio de almacenamiento compartido.
suplantación de
almacenamiento
de archivos
Contraseña Proporcione una contraseña de cuenta de servicio válida para obtener permisos de lectura y
escritura en el directorio de almacenamiento compartido.
3. Seleccione el botón Probar conexión para comprobar la configuración.
Ciclo de vida de las aplicaciones para la distribución de software

Workspace ONE UEM puede ayudar a administrar las aplicaciones Win32 con la ayuda de las funciones de ciclo de vida
para que pueda conocer sus estados de instalación, mantenerlas actualizadas y eliminarlas.
Para administrar la implementación de las aplicaciones Win32, utilice el ciclo de vida de la aplicación interna
Fase Descripción
Cómo cargar archivos Win32 en la página 47 Agregue la aplicación Win32 y defínala como archivo de dependencia.
46
Fase Descripción
Cómo configurar, asignar e implementar Introduzca los detalles de la aplicación Win32, agregue archivos
archivos Win32 en la página 47 complementarios, introduzca criterios de implementación y asigne a
dispositivos.
Cómo hacer inventario de las aplicaciones Realice un seguimiento del progreso de instalación de las aplicaciones
Win32 con funciones de seguimiento en la Win32.
página 56
Cómo agregar versiones de aplicaciones Agregue versiones completas de revisiones y aplicaciones Win32.
internas en la página 164
Cómo eliminar archivos Win32 en la página 56 Elimine las aplicaciones con varias opciones.
Cómo cargar archivos Win32

Cargue aplicaciones Win32 como archivos principales o archivos de dependencia. Utilice el mismo proceso para los
archivos EXE, MSI y ZIP.
2. Seleccione Cargar y, a continuación, seleccione Archivo local y elija la aplicación que desee cargar.
3. Seleccione una respuesta a ¿Este es un archivo de dependencia?.

Seleccione Sí para etiquetar un archivo de dependencia y asócielo a aplicaciones Win32. Las bibliotecas y los marcos
son algunos ejemplos de archivos de dependencia. Seleccione Continuar para ir a la siguiente fase del ciclo de vida.
Cómo configurar, asignar e implementar archivos Win32

Configure los detalles sobre la aplicación Win32, por ejemplo, defina cuándo debe instalarse, cómo debe instalarse y
cuándo debe considerarse que la instalación se ha completado. Para completar el proceso, asigne la aplicación a grupos
inteligentes con la función de implementación flexible.
Para conocer las consideraciones a revisar a la hora de configurar la sección de Cómo instalar, consulte Consideraciones
acerca de las opciones de Número de reintentos, Intervalo de reintento y Tiempo de espera de instalación en la página
53.
Proceso de configuración
1. Configure las opciones de la pestaña Detalles.
El sistema Workspace ONE UEM no puede analizar los datos de un archivo EXE o ZIP. Introduzca la información de
los archivos EXE y ZIP en esta pestaña.
El sistema analiza la información mostrada para los archivos MSI.
l Nombre de la aplicación
l Versión de la aplicación
l Identificador de aplicación (también llamado código del producto)
2. Complete las opciones de la pestaña Archivos.
47
Revise el archivo inicialmente cargado y cargue dependencias, transformaciones, revisiones y procesos de

desinstalación.
Archivo Descripción Configuraciones
Dependencias de El entorno y los dispositivos necesitas estas a. Seleccione los archivos de
aplicación aplicaciones para poder ejecutar la aplicación Win32. dependencia en la opción
MSI, EXE, ZIP Seleccionar aplicaciones
dependientes.
b. Habilite el sistema para que aplique

las dependencias en un orden
específico. El sistema funciona de
arriba a abajo.
Transformaciones Estos archivos controlan la instalación de la Seleccione Agregar para ir al archivo
para aplicaciones aplicación y pueden agregar o evitar componentes, MST de la red.
Tipo de archivo configuraciones y procesos durante el proceso.
MST
Revisiones de Estos archivos agregan a las aplicaciones cambios a. Seleccione Agregar.
aplicaciones que son correcciones, actualizaciones o nuevas
b. Identifique si la revisión es
Tipo de archivo funciones. Existen dos tipos: adicionales y
acumulativa o adicional.
MSP acumulativas.
l Adicional: incluye únicamente los cambios c. Seleccione Elegir archivo para
desarrollados tras la última versión de la examinar el archivo MSP de la red.
aplicación o la última revisión adicional.
l Acumulativa: incluye toda la aplicación,

incluidos los cambios realizados desde la última
versión de la aplicación o las últimas revisiones.
Proceso de Estos scripts indican al sistema que debe desinstalar a. Seleccione la opción Utilizar script
desinstalación de una aplicación en circunstancias específicas. personalizado.
aplicación Los scripts personalizados son opciones en los b. Seleccione si desea cargar o
archivos MSI. introducir un script en el sistema
para Tipo de guión personalizado.
l Seleccione Cargar y vaya al
archivo de script de la red.
l Seleccione Entrada e
introduzca el script
personalizado.
3. Configure los ajustes de la pestaña Opciones de implementación.

Esta pestaña indica al sistema que debe instalar la aplicación con criterios específicos. El sistema puede analizar la
información de los archivos MSI. Sin embargo, en el caso de los archivos EXE y ZIP, el sistema necesita que
introduzca esta información.
48
a. Cuándo realizar la instalación

Configure Workspace ONE UEM para que instale las aplicaciones Win32 cuando los dispositivos y la red móvil se
encuentren en un estado en concreto.
Las contingencias de datos funcionan tanto con la opción “Cuándo realizar la instalación” como con la opción
“Determinar que la instalación se completó”.
l Instrucción: esta explicación describe el comportamiento del sistema para la opción “Cuándo realizar la
instalación”.
l Finalización: esta explicación describe el comportamiento del sistema para la opción “Determinar que la
instalación se completó”.
Contingencias Seleccione Agregar y complete las opciones que dependan del tipo de criterios seleccionado.
de datos Configure contingencias para estos escenarios:
l Instrucción: las contingencias indican al sistema que debe instalar las aplicaciones
cuando el dispositivo cumpla los criterios especificados.
l Finalización: las contingencias identifican cuándo ha finalizado la instalación.

Agregue varios criterios y configure el sistema para que aplique todas las contingencias (Y) o
para que aplique opciones alternativas (O).
Tipo de criterios: aplicación
La aplicación l Instrucción: configure el sistema para que instale la aplicación cuando una aplicación
existe específica esté o no esté en los dispositivos.
La aplicación l Finalización: configure el sistema para que identifique que la instalación ha finalizado
no existe cuando una aplicación específica esté o no esté en los dispositivos.
Workspace ONE UEM comprueba la existencia de la aplicación, pero no la implementa en los
dispositivos.
Identificador Introduzca el identificador de aplicación para que el sistema pueda reconocer la existencia o
de aplicación la no existencia de la aplicación auxiliar.
Este valor también se conoce como el código del producto de la aplicación.
Versión de la Introduzca la versión específica.
aplicación
Tipo de criterios: archivo
El archivo l Instrucción: configure el sistema para que instale la aplicación cuando un archivo
existe específico esté o no esté en los dispositivos.
El archivo no l Finalización: configure el sistema para que identifique que la instalación ha finalizado
existe cuando un archivo específico esté o no esté en los dispositivos.
Ruta Introduzca la ruta del dispositivo en la que desea que el sistema busque el archivo e incluya
el nombre del archivo.
49
Modificado el Introduzca la fecha de la última modificación del archivo.
Tipo de criterios: registro
El registro l Instrucción: configure el sistema para que instale la aplicación cuando un registro
existe específico esté o no esté en los dispositivos.
El registro no l Finalización: configure el sistema para que identifique que la instalación ha finalizado
existe cuando un registro específico esté o no esté en los dispositivos.
Ruta Introduzca la ruta del dispositivo en la que el sistema encontrará las claves y los valores.
Incluya la ruta de acceso completa, a partir de HKLM\ o HKCU\.
Nombre del Introduzca el nombre de la clave.
valor Este objeto del contenedor almacena el valor y aparece en la estructura de archivos del
dispositivo.
Tipo de valor Seleccione el tipo de clave que aparecerá en la estructura de archivos del dispositivo.
Datos del valor Introduzca el valor de la clave.
Los pares de nombre-datos almacenados en la clave se muestran en la estructura de
archivos del dispositivo.
Seleccione Agregar para seguir configurando las opciones de implementación.

Ajuste Descripción
Espacio en el disco Configure el espacio en disco que los dispositivos deben tener disponible para que el
requerido sistema instale la aplicación.
Batería del Configure el nivel de batería que los dispositivos deben tener disponible para que el
dispositivo requerida sistema instale la aplicación.
RAM requerida Configure la memoria de acceso aleatorio que los dispositivos deben tener disponible
para que el sistema instale la aplicación.
b. Cómo realizar la instalación

Configure Workspace ONE UEM para que instale las aplicaciones Win32 para definir el comportamiento de
instalación de los dispositivos.
Contexto de Seleccione cómo aplicará la instalación el sistema.
instalación
l Dispositivo: defina la instalación según el dispositivo y todos los usuarios de dicho
dispositivo.
l Usuario: defina la instalación según cuentas de usuario particulares (inscritas).
50
Comando de Introduzca un comando para controlar la instalación de la aplicación.
instalación
l MSI: el sistema introduce automáticamente los comandos de instalación, y los comandos
incluyen revisiones y transformaciones.
o Revisiones: para actualizar el orden de instalación de las revisiones en los dispositivos,
actualice el orden en el que aparecen en el comando de instalación.
o Transformaciones: el orden en el que el sistema aplica trasformaciones se establece al
asignar la aplicación. Verá un nombre de marcador de posición para la transformación
hasta que asocie la transformación durante el proceso de asignación.
l EXE y ZIP: introduzca el comando de instalación y especifique los nombres de las

revisiones y su orden de aplicación en el comando. Asimismo, deberá introducir el
comando de instalación que activará la instalación de la aplicación Win32.
Si no empaqueta las revisiones y transformaciones en el archivo EXE o ZIP y las agrega por
separado, asegúrese de agregar los nombres de archivo de las revisiones y los campos de
búsqueda de las transformaciones en el comando de instalación.
Privilegios de Configure la instalación para que omita los requisitos de privilegios de administrador.
administrador
Reiniciar Establezca que el dispositivo se reinicie cuando la aplicación se instale correctamente,
dispositivo establezca que el dispositivo se reinicie solo si es necesario para que la aplicación funcione o
no establezca que el dispositivo se reinicie.
Número de Introduzca el número de veces que el sistema intentará instalar la aplicación después de un
reintentos intento fallido.
Intervalo de Introduzca el tiempo, en minutos, que el sistema esperará cuando intente instalar la
reintento aplicación después de un intento fallido.
Tiempo de Introduzca el tiempo máximo, en minutos, durante el cual el sistema ejecutará el proceso de
espera de instalación sin éxito.
instalación
Código de Introduzca el código que el instalador emitirá para identificar una acción de reinicio.
salida de Revise la entrada de Reiniciar dispositivo. Si seleccionó la opción No reiniciar pero introduce
reinicio del un código de salida de reinicio, el sistema creerá que la instalación se ha realizado
instalador correctamente una vez que finalice el reinicio aunque los ajustes de “Reiniciar dispositivo” no
requieran un reinicio para considerar que el proceso se ha realizado correctamente.
Código de Introduzca el código que el instalador emitirá para identificar que la instalación se ha realizado
salida de correctamente.
finalización
del instalador
c. Determinar que la instalación se completó

Configure Workspace ONE UEM para identificar el éxito en la instalación de aplicaciones Win32. El sistema
necesita esta información para los archivos EXE y ZIP.
51
Ajuste Descripción
Utilizar criterios adicionales Configure el sistema para que utilice criterios específicos a la hora de
reconocer la finalización del proceso de instalación.
Identificar aplicación por Para identificar la finalización de la instalación o utilizar scripts personalizados,
agregue criterios específicos.
Definición de criterios
Seleccione Agregar para introducir criterios a la hora de identificar que la instalación ha finalizado.
Estos ajustes son similares a las contingencias de datos.
Utilización de un script personalizado
Tipo de script Seleccione el tipo de script.
Comando para ejecutar el Introduzca el valor que activará el script.
script
Tipo de guión personalizado Seleccione Cargar y vaya al archivo de script personalizado de la red.
Código de salida de Introduzca el código que el script emitirá para identificar que la instalación se
finalización ha realizado correctamente.
4. Seleccione Guardar y asignar para configurar las opciones de implementación flexible.
5. Seleccione Agregar asignación y configure las opciones.

Ajuste Descripción
Seleccionar los grupos de Introduzca el nombre de un grupo inteligente o seleccione los grupos de dispositivos
asignación que recibirán la asignación.
Método de distribución l A pedido: implementa el contenido en un catálogo u otro agente de
de aplicaciones implementación y permite al usuario del dispositivo decidir cuándo instalarlo, si
así lo desea.

usuarios móviles.
52
Ajuste Descripción
La implementación Fije un día del mes y una hora del día para comenzar la implementación.
comienza el El ajuste Prioridad controla qué implementación se enviará primero. Workspace ONE
UEM envía las implementaciones de acuerdo con la configuración Efectiva .
Para establecer la fecha de inicio con suficiente ancho de banda para que se complete
la implementación sin problemas, considere los patrones de tráfico de su red.
Políticas
DLP Configure un perfil de dispositivo con un perfil de Restricciones para configurar
políticas de prevención de pérdida de datos para la aplicación.
Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar
> Agregar perfil y la plataforma.
En el escritorio de Windows, seleccione Perfil del dispositivo > Restricciones y
habilite las opciones que se apliquen a los datos que desea proteger.
Configurar la aplicación Asumir la administración de aplicaciones Win32.
como “Administrada por El sistema no solicita a los usuarios que permitan o denieguen esta acción cuando se
MDM” si el usuario la habilita esta función. Si un dispositivo es propiedad del empleado, esta opción no
instaló funciona.
Transformaciones para Asocie archivos de transformación a las aplicaciones Win32. Este ajuste sustituye el
aplicaciones nombre de la transformación del marcador de posición en la opción Comando de
instalación.
6. Seleccione Agregar y, a continuación, Guardar y publicar.

Para obtener información sobre consideraciones y el comportamiento del sistema para la configuración Configurar la
aplicación como “Administrada por MDM” si el usuario la instaló, consulte Asumir la administración de aplicaciones
Win32 en la página 55.
Consideraciones acerca de las opciones de Número de reintentos, Intervalo de reintento y Tiempo de espera de
instalación
Los valores para las opciones Número de reintentos, Intervalo de reintento y Tiempo de espera de instalación para
aplicaciones Win32 afectan al tiempo que tarda el sistema en notificar un fallo en el proceso de instalación. Considere la
posibilidad de cambiar los valores predeterminados para reducir los tiempos de implementación.
Valores predeterminados y tiempo para notificación de fallo en instalación
Los valores predeterminados para las opciones

l Número de reintentos: tres veces
l Intervalo de reintento: cinco minutos
l Tiempo de espera de instalación: 60 minutos

trabaje en la siguiente secuencia para llevar a cabo un proceso de instalación fallido.
53
60 minutos65 minutos 125 minutos 130 minutos 190 minutos 195 minutos
(una hora)(una hora y cinco minutos)
(dos horas y cinco minutos)
(dos horas y 10 minutos)
(tres horas y 10 minutos)
(tres horas y 15 minutos)
La El sistema reintenta La aplicación Win32 El sistema La aplicación Win32 El sistema reintenta
aplicaci la instalación tiene un fallo en la reintenta la tiene un fallo en la la instalación
ón (número de instalación y alcanza instalación instalación y (número de
Win32 reintento 1) en un el tiempo de espera (número de alcanza el tiempo reintento 3) en un
tiene un intervalo de de instalación de 60 reintento 2) en un de espera de intervalo de
fallo en reintento de 5 minutos. intervalo de instalación de 60 reintento de 5
la minutos. reintento de 5 minutos. minutos.
instalaci minutos.
ón y
alcanza
el
tiempo
de
espera
de
instalaci
ón de 60
minuto
s.
Después de 3 horas y 15 minutos, el sistema informa de que la instalación de una aplicación ha fallado. A continuación, el
sistema instala la aplicación siguiente.
Configurar opciones en función de la aplicación
Configure los valores que complementan la aplicación.

Ejemplo de instalación rápida
Una aplicación de navegador se instala en un dispositivo en cuatro minutos. Considere establecer estos valores para esta
aplicación.
l Número de reintentos: dos veces
l Tiempo de espera de instalación: cinco minutos

El sistema informa del error de esta aplicación en un plazo de 20 minutos. A continuación, instala la aplicación siguiente.
Ejemplo de instalación lenta
Una aplicación de productividad de gran tamaño se instala en un dispositivo en 30 minutos. Considere estos valores para
estas aplicaciones.
l Número de reintentos: tres veces
l Tiempo de espera de instalación: 35 minutos
54
El sistema podría informar del error de esta aplicación en un plazo de 120 minutos. A continuación, instala la aplicación
siguiente.
Para obtener más información sobre cómo configurar los ajustes de Cómo realizar la instalación para la aplicación de
distribución de software, consulte Cómo configurar, asignar e implementar archivos Win32 en la página 47.
Archivos de dependencia en la distribución de software

La función de archivos de dependencia en la distribución de software son aplicaciones necesarias para que las
aplicaciones Win32 funcionen correctamente. Entre algunos ejemplos se incluyen paquetes de marcos y bibliotecas.
Aunque los cargue como archivos y pueda verlos en “Vista en lista”, las funciones estarán reducidas.
Funciones de los archivos de dependencia
l El archivo de dependencia no tiene asignaciones propias. Las aplicaciones a las que están asociados proporcionan las
asignaciones a los archivos de dependencia.
l Cada archivo de dependencia es un archivo independiente y el sistema no crea versiones para el archivo.
l El sistema no puede analizar la información de los archivos de dependencia, por lo que deberá introducir detalles
como si se tratase de un proceso de desinstalación.
l Los archivos de dependencia tienen opciones reducidas en la pestaña “Opciones de implementación”.
l No puede asociar revisiones ni transformaciones a archivos de dependencia.
Consideraciones de eliminación
Antes de eliminar una dependencia, asegúrese de que las otras aplicaciones no estén asociadas a ella. Cuando elimine el
archivo de dependencia, el sistema eliminará su asociación de todas las aplicaciones. Los dispositivos recientemente
asignados a la aplicación no obtendrán la dependencia. La eliminación no elimina la dependencia de los dispositivos que
tuvieran la aplicación antes de la eliminación.
Asumir la administración de aplicaciones Win32

El sistema que asume la administración de aplicaciones Win32 incluye algunas advertencias para su funcionamiento.
Después de habilitar la opción, el sistema funciona en un orden específico para completar el proceso de administración.
Consideraciones
Esta función está indicada para dispositivos que cumplan con estas advertencias.
l Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y no tenían instalada la aplicación.
l Dispositivos que se han inscrito o se asignaron una vez habilitada esta opción y tenían instalada la aplicación con el
estado de instalada por el usuario.
Esta función no es compatible con el proceso de asunción de administración en los dispositivos que cumplen con estas
advertencias.
l Dispositivos que se han inscrito o se asignaron antes de habilitar esta opción y tienen instalada la aplicación con el
estado de instalada por el usuario.
l Dispositivos que son propiedad del empleado. Si los usuarios tienen BYOD, no puede asumir la administración de
aplicaciones Win32 en esos dispositivos.
55
Comportamiento del sistema
Si habilita Configurar la aplicación como “Administrada por MDM” si el usuario la instaló, el proceso de asunción de
la administración realiza las acciones indicadas.
1. Habilite la opción Configurar la aplicación como “Administrada por MDM” si el usuario la instaló, guarde y
publique la aplicación Win32.
2. VMware Workspace ONE UEM envía comandos de instalación comandos a los dispositivos que se inscriben después
de la publicación.
3. El dispositivo responde que recibió el comando.
4. Si el administrador está intentando asumir la administración de la aplicación, el dispositivo procesa el comando

seleccionando
l No asumir administración: la aplicación se instala con el proceso habitual.
l Asumir administración: el sistema busca la aplicación en el dispositivo.

o Aplicación instalada: el sistema vuelve a descargar e instalar la aplicación.
5. El dispositivo indica el estado de la aplicación como administrado en la consola.

Si se inhabilita la opción y el usuario instala la aplicación, el sistema marca la aplicación como instalada por el usuario.
Cómo hacer inventario de las aplicaciones Win32 con funciones de seguimiento

Controle las aplicaciones Win32 implementadas mediante la distribución de software con las estadísticas de la Vista de
detalles y consultando los códigos de los estados de instalación.
Utilice la Vista de detalles de las aplicaciones internas para ver el progreso y el estado de las instalaciones. Consulte Cómo
realizar un seguimiento de las aplicaciones internas en la “Vista de detalles” en la página 38.
Consulte las razones en la Vista de detalles para realizar un seguimiento del progreso de una instalación. Los códigos de
razón le ayudan a identificar el estado de una instalación y si hay algún problema con una instalación para que pueda
realizar un seguimiento y solucionar problemas en las implementaciones de aplicaciones. Encontrará descripciones de
códigos de razón comunes en el tema Descripciones de los códigos de razón de estado de la instalación en la página 39.
Cómo eliminar archivos Win32

AirWatch incluye varios métodos para eliminar aplicaciones Win32 de los dispositivos.
Varias funciones de administrador afectan a múltiples recursos, por lo que deberá entender los cambios antes de
proceder.
Método Descripción
Vista de detalles Seleccione la función Eliminar aplicación en la vista de detalles de la aplicación.
Esta acción elimina las aplicaciones Win32 de los dispositivos en grupos inteligentes asignados a la
aplicación.
Dispositivo Elimine el dispositivo correspondiente de la consola.
Grupo Elimine el grupo organizativo.
organizativo Esta acción afecta a todos los recursos y dispositivos del grupo organizativo.
56
Grupo de Elimine el grupo inteligente o el de usuarios asignados a la aplicación Win32.
asignación Esta acción afecta a todos los dispositivos del grupo.
Usuario Elimine la cuenta de usuario correspondiente de la consola.
Revisiones en la distribución de software

Utilice revisiones para actualizar y corregir aplicaciones Win32. Workspace ONE UEM admite revisiones adicionales y
acumulativas. En determinados casos, las revisiones acumulativas podrían provocar que el sistema crease una versión de
una aplicación.
Revisiones acumulativas y comportamiento de implementación del sistema

Si edita una aplicación para aplicar una revisión acumulativa, el sistema creará una versión de la aplicación con la nueva
revisión aplicada. De este modo se inactiva la versión sin revisiones y se crea y se implementa en los dispositivos la
versión revisada de la aplicación.
Restricciones de revisiones
Workspace ONE UEM no admite revisiones que no actualicen la versión, y el código de actualización debe coincidir con la
aplicación MSI Win32.
Distribución de igual a igual para aplicaciones Win32

Workspace ONE UEM ofrece un sistema de distribución de igual a igual para implementar aplicaciones Win32 en redes
empresariales. La distribución de igual a igual puede reducir el tiempo de descarga de aplicaciones grandes en varios
dispositivos en implementaciones que usan una estructura de sucursales.
Desafío de la distribución de igual a igual de aplicaciones Win32

En el proceso de distribución predeterminado, a saber, la distribución de software, la consola Workspace ONE UEM
implementa las aplicaciones Win32 desde un sistema seguro de almacenamiento de archivos o desde una red de entrega
de contenido (CDN). Las aplicaciones Win32 son grandes y tardan mucho tiempo en descargarse en los dispositivos. La
descarga de las aplicaciones Win32 también pueden aumentar el tráfico de los canales de comunicación. Varios
dispositivos usan el canal para recuperar la aplicación grande de forma simultánea desde la CDN o el sistema de
almacenamiento de archivos. Este tráfico constante puede dificultar la disponibilidad de la red necesaria para otras
aplicaciones críticas.
Opción de distribución de aplicaciones Win32: distribución de igual a igual

VMware Workspace ONE UEM se asocia con Adaptiva para ofrecer el sistema de distribución de igual a igual.
El sistema de distribución de igual a igual sirve para reducir el tráfico de las redes y el tiempo de instalación de las
aplicaciones Win32. La instalación comienza en un dispositivo específico de la oficina o de la subred denominado punto
rendezvous (RVP). Esta descarga inicial tarda un tiempo. Sin embargo, los tiempos de instalación mejoran porque los
dispositivos no cargan el sistema de almacenamiento ni la línea de comunicación para el paquete de aplicaciones. En su
lugar, los dispositivos reciben el paquete de otros dispositivos de la red. El sistema también supervisa el tráfico de la red.
Si la red está saturada, las instalaciones se detienen hasta que la disponibilidad de la red aumenta.
57
Entornos que se benefician de la distribución de igual a igual

La distribución de igual a igual beneficia a entornos que tienen características específicas.
l Oficinas que se encuentran en ubicaciones remotas y que tienen poco ancho de banda y pocos recursos para
aumentar el ancho de banda de la red.
l Empresas que usan jerarquías de sucursales.
l Empresas que tienen múltiples sucursales con un gran número de dispositivos.

Para saber cuáles son los componentes necesarios del sistema de distribución de igual a igual, consulte Requisitos para la
distribución de igual a igual en la página 59.
Roles de los componentes de distribución de igual a igual

La distribución de igual a igual usa dos componentes principales: un servidor de igual a igual y clientes de igual a igual.
l Servidor de igual a igual
o Este componente mantiene los metadatos de las aplicaciones Win32, pero no los paquetes de aplicaciones
reales. También conserva la información sobre los clientes, las direcciones IP de clientes, el número de clientes
activos y el contenido que se encuentra en cada cliente.
o Este componente reside en la red y debe comunicarse con tales componentes.
n VMware Enterprise Systems Connector
Puede instalar el servidor y VMware Enterprise Systems Connector en el mismo equipo.
n SQL Database o SQL Server Express
n Clientes de igual a igual en los dispositivos
o Descargue e instale el servidor desde la consola Workspace ONE UEM antes de configurar la distribución de igual
a igual.
l Clientes de igual a igual

o Este componente distribuye los paquetes de aplicaciones entre iguales o dispositivos y, además, recibe los
metadatos de las aplicaciones desde el servidor. Estos clientes usan las licencias adquiridas con la función de
distribución de igual a igual.
o Este componente reside en los dispositivos y debe comunicarse con tales componentes.
n Clientes de distribución de software en los dispositivos
n Servidor de igual a igual
o El sistema de distribución de igual a igual implementa automáticamente los clientes en los dispositivos al
completar la configuración del software de distribución de igual a igual. Un cliente de igual a igual instalado usa
una licencia.
l Topología de red
o Este componente representa la red como oficinas dentro de una jerarquía. Habilita el sistema de distribución de
igual a igual para implementar aplicaciones de forma más eficaz. Usa la jerarquía para controlar qué clientes
58
obtienen descargas y en qué orden. Usa los dispositivos denominados puntos rendezvous, o RVP, como clientes
principales de una oficina. El RVP recibe descargas y difunde las aplicaciones a los clientes de igual a igual.
o Este componente es una hoja de cálculo que se carga en la consola UEM. Si no tiene ninguna topología de red,
puede descargar la hoja de cálculo de la consola y editar la topología identificada inicialmente por el sistema de
o A pesar de que este componente es opcional, mejora significativamente la eficiencia y las velocidades de
descarga.
Requisitos para la distribución de igual a igual

La distribución entre iguales precisa de los componentes y las configuraciones enumerados para funcionar. Asegúrese de
que la implementación de Workspace ONE UEM incluya estos requisitos.
Plataformas y tipos de aplicaciones compatibles

l Windows Desktop (Windows 10)
l Aplicaciones Win32
Componentes requeridos
l SQL: obtenga SQL Server Express o consulte si su organización usa SQL Database. El servidor de igual a igual usa SQL
Database para almacenar los metadatos de las aplicaciones y la información sobre la topología de red. Para descargar
SQL Server Express, el puerto saliente 443 debe estar abierto.
Asegúrese de que el servidor de igual a igual puede comunicarse con SQL Server Express o con la instalación de SQL
Database de la organización.
l VMware Enterprise Systems Connector: asegúrese de que VMware Enterprise Systems Connector esté habilitado.
Este componente garantiza una comunicación segura entre la red y Workspace ONE UEM. Asegúrese de que la
opción Todos los demás componentes está habilitada en las configuraciones de VMware Enterprise Systems
Connector que se encuentran en la consola, en Grupos y ajustes > Todos los ajustes > Integración empresarial
> VMware Enterprise Systems Connector > Avanzado > Servicios de AirWatch UEM > Todos los demás
componentes.
l Implementación de paquetes de software: configure Workspace ONE UEM para que reconozca la implementación
de paquetes de aplicaciones a través del método de distribución de software. El cliente de distribución de software
reside en los dispositivos para comunicarse con el sistema de igual a igual y la consola Workspace ONE UEM. Vaya a
Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Windows > Escritorio Windows >
Implementaciones de aplicaciones y habilite Implementación del paquete de software.
l Almacenamiento de archivos (en la sede): Workspace ONE UEM almacena aplicaciones Win32 en un sistema seguro
de almacenamiento de archivos. Los clientes de igual a igual reciben paquetes de aplicaciones desde el sistema de
almacenamiento cuando los clientes no pueden encontrar otros clientes con el paquete de aplicaciones.
Consulte la Introducción al almacenamiento de archivos en la página 43 para obtener más información y conocer los
requisitos del servidor.
Requisitos del servidor de igual a igual

Asegúrese de que el equipo que aloja el servidor de igual a igual cumpla estos requisitos.
59
Componente Requisito
Sistema operativo Windows Server 2008 o superior
Procesador Procesador Xeon, núcleo cuádruple único
Asignación de memoria l 0-5000 clientes: 2048 MB
l 5001 a 10 000 clientes: 3072 MB
l 10 001 a 19 999 clientes: 5120 MB
l 20 000 a 49 999 clientes: 6144 MB
l Más de 50 000: 8192 MB
Requisitos de SQL
Permisos de la cuenta de servicio en SQL Database
En el equipo que aloja la instancia de SQL Database o SQL Server Express, conceda los roles de servidor sysadmin de SQL
en los permisos de la cuenta de servicio de la entidad para la instalación inicial de un sistema de distribución de igual a
igual. Este rol no es necesario para el funcionamiento diario del sistema de distribución de igual a igual.
Bases de datos requeridas
l db_datareader
l db_datawriter
l db_ddladmin
Tamaño de la base de datos requerida
La base de datos requiere 200 KB por cliente.
Configuraciones requeridas para la implementación

La implementación de aplicaciones con el sistema de distribución de igual a igual requiere que defina las configuraciones
enumeradas en la consola UEM y en los dispositivos.
l Habilite la implementación de paquetes de software. Consulte Requisitos para implementar aplicaciones Win32 para
la distribución de software en la página 42.
l Configure el software de distribución entre iguales. Consulte Como configurar la configuración de software de
distribución de igual a igual en la página 67.
l Instale y active los clientes de igual a igual en los dispositivos. Consulte Como configurar la configuración de software
de distribución de igual a igual en la página 67.
l Cargue y publique aplicaciones en el servidor de igual a igual. Consulte Ciclo de vida de las aplicaciones para la
distribución de software en la página 46.
60
CDN en la sede (opcional)

Las implementaciones en la sede pueden usar una red de entrega de contenido (CDN) como el sistema de entrega de
copia de seguridad en lugar de como el sistema de almacenamiento de archivos. Workspace ONE UEM se asocia con
otros proveedores para ofrecer una CDN en el entorno en la sede por un coste determinado. Workspace ONE UEM
también integra esta solución CDN para entornos SaaS.
Esta opción presenta la ventaja de enviar contenido a los dispositivos de la red y a dispositivos remotos. Considerando el
sistema de distribución de igual a igual con la copia de seguridad del almacenamiento de archivos, envía contenido solo a
los dispositivos de la red. Aunque es opcional, una CDN ofrece velocidades de descarga más rápidas y reduce el ancho de
banda en los servidores de Workspace ONE UEM. Busque los ajustes de esta opción en Grupos y ajustes > Todos los
ajustes > Sistema > Integración empresarial > CDN.
Consideraciones sobre la distribución de igual a igual

Debe conocer el comportamiento de la red, los tipos de comunicaciones, los canales de comunicación entre los
componentes y la administración de licencias. Para evitar posibles problemas, revise las consideraciones
Importante: No envíe paquetes confidenciales con la distribución de igual a igual. Consulte la sección de cifrado de
este tema para obtener más información.
l Red común: el servidor de igual a igual, VMware Enterprise Systems Connector y los clientes de igual a igual deben
comunicarse en la misma red. Si estos componentes del sistema están en las subredes de la red y las subredes
pueden comunicarse, entonces la función puede transferir aplicaciones. Los clientes que no están en la red no
pueden recibir aplicaciones con la distribución de igual a igual.
l Cifrado: la comunicación entre el servidor de igual a igual y Workspace ONE UEM está cifrada. En cambio, la
comunicación no está cifrada entre los clientes de igual a igual de la red. Esta comunicación usa UDP, pero el paquete
en sí no está cifrado entre los clientes. Aunque el sistema comprueba si los paquetes se han manipulado, una
práctica recomendada consiste en no enviar paquetes confidenciales con la distribución de igual a igual.
l UDP: el servidor de igual a igual y el cliente usan UDP para comunicarse con Workspace ONE UEM.
l Oficina central: el servidor de igual a igual debe residir en una de las subredes de la oficina central de más alto nivel.
l Promedios de licencias: el sistema de igual a igual no le impide seguir asignando más licencias de las que ya ha
adquirido. Si asigna más licencias, el sistema le aplica los cargos pertinentes por ellas.
Para ayudar a medir el uso de licencias, la relación de la instalación de cliente con respecto a la licencia utilizada es de
uno por uno.
l Abrir puertos: el cliente de igual a igual necesita que haya determinados puertos abiertos para transferir metadatos.
Averigüe si el equipo de administración de red ha cerrado los puertos necesarios o si ha bloqueado la transmisión a
través de dichos puertos. Si estos puertos están cerrados o no admiten la transmisión, póngase en contacto con el
representante de VMware Workspace ONE UEM para que le informe sobre los puertos alternativos. Consulte
Puertos utilizados para la distribución de igual a igual en la página 62 para obtener información.
l Versiones de la consola, el cliente y el servidor: debe implementar y usar la versión compatible del cliente y del
servidor de igual a igual. Actualice el servidor de igual a igual si la consola Workspace ONE UEM incluye una
actualización del cliente de igual a igual. Si las versiones no son compatibles, la función no se podrá utilizar.
61
l SQL Server Express: descargue e instale SQL Server Express en el mismo servidor que VMware Enterprise Systems
Connector. Instale este componente antes de realizar la configuración de igual a igual, porque la instalación puede
tardar tiempo en completarse.
l Metadatos de aplicaciones: el sistema de igual a igual almacena y transmite el ID de blob o ID de contenido, el

tamaño de la aplicación y el hash de aplicación. No almacena ni transfiere otros datos.
l Descargas iniciales: la primera descarga de un proceso de distribución de igual a igual es la que más tarda en
completarse. Después de la descarga inicial y mientras más dispositivos de la subred reciban la aplicación, los
tiempos de descarga son más cortos.
l Procesos de activación: después de guardar las configuraciones, el sistema activa los clientes y el servidor de igual a
igual con una clave de licencia. Puede introducir la topología o usar la que la red genera en la activación. Además, en
el momento de la activación, el sistema publica todo el contenido de la aplicaciones Win32 existentes en el servidor
de igual a igual. A partir de entonces, los dispositivos que pertenecen a la red de distribución de igual a igual
empiezan a recibir la descarga de la aplicación.
Puertos utilizados para la distribución de igual a igual

Los puertos enumerados deben abrirse para que los clientes de igual a igual puedan transferir metadatos al servidor de
igual a igual.
Aviso: Si no tiene políticas de grupo que bloqueen la creación de políticas del firewall, los instaladores del
componente de distribución de igual a igual crean las reglas necesarias del firewall.
Componente de envío Componente de recepción Protocolo Puerto Descripción

Mensajes del cliente al servidor
Clientes de igual a igual Servidor de igual a igual UDP 34322 Después de que los clientes reciben
mensajes pequeños, reconocen el
servidor o le responden.
34323 Los clientes envían mensajes pequeños
al servidor.
34331 Respuestas largas de los clientes al
servidor mediante el protocolo en
primer plano.
34333 Los clientes envían mensajes largos al
primer plano.
34339 Respuestas largas de los clientes al
segundo plano.
34341 Los clientes envían mensajes largos al
segundo plano.
62

Mensajes del servidor al cliente
Servidor de igual a Clientes de igual a igual UDP 34324 Después de que el servidor recibe
igual mensajes pequeños, reconoce los
clientes o les responde.
34325 El servidor envía mensajes pequeños a
los clientes.
34335 Respuestas largas del servidor a los
clientes mediante el protocolo en
primer plano.
34337 El servidor envía mensajes largos a los
primer plano.
34343 Respuestas largas del servidor a los
segundo plano.
34345 El servidor envía mensajes largos a los
segundo plano.
Mensajes del cliente al cliente
Clientes de igual a igual Clientes de igual a igual UDP 34324 Después de que los clientes reciben
mensajes pequeños de otro cliente, los
l Misma oficina
reconocimientos y las respuestas se
l Oficinas principales envían a este puerto
l Oficinas secundarias 34325 Los clientes envían mensajes pequeños

a otros clientes
34335 Respuestas largas de unos clientes a
otros mediante el protocolo en primer
plano.
34337 Los clientes envían mensajes largos a
otros clientes mediante el protocolo en
primer plano.
34343 Respuestas largas de unos clientes a
otros mediante el protocolo en
segundo plano.
34345 Los clientes envían mensajes largos a
otros clientes mediante el protocolo en
segundo plano.
63

Transmisión de mensajes de cliente a cliente
Clientes de igual a igual Clientes de igual a igual en la UDP 34329 Los clientes transmiten solicitudes a
misma subred otros clientes
Transferencia de datos del servidor al cliente
Servidor de igual a Clientes de igual a igual en la UDP 34760 El servidor envía contenido a los
igual oficina central clientes a través del protocolo en
primer plano.
Transferencia de datos de cliente a cliente
Clientes de igual a igual Clientes de igual a igual en la UDP 34760 Los clientes envían contenido a otros
misma oficina clientes en la misma oficina lógica a
través del protocolo en primer plano.
Clientes de igual a igual en 34750 Los clientes envían contenido a los
oficinas secundarias clientes en oficinas secundarias a través
del protocolo en segundo plano.
Puertos de control de transferencia de datos
Clientes de igual a igual Servidor de igual a igual UDP 34545 Los clientes envían una señal de control
al servidor para cualquier transferencia
grande a través del protocolo de
adaptación.
Clientes de igual a igual en la 34546 Los clientes envían una señal de control
misma oficina, en oficinas a otros clientes para cualquier
principales y en oficinas transferencia grande a través del
secundarias protocolo de adaptación
Transferencia de datos entre VESC, el servidor y la base de datos
VMware Enterprise Servidor de igual a igual UDP 34323 VESC envía mensajes de activación,
Systems Connector comprobaciones de mantenimiento y
(VESC) metadatos de la aplicación al servidor
de igual a igual.
Servidor de igual a VESC UDP 34320 El servidor de igual a igual responde a
igual solicitudes desde el VESC.
Comportamientos del transporte de datos en redes de igual a igual

Para planear la optimización de distribuciones en implementaciones de igual a igual, tenga en cuenta cómo se transfieren
los datos dentro de las redes.
Oficinas y subredes
Defina una oficina con una o varias subredes o rangos de subredes conectados a través de una red de área local (LAN).
Las oficinas recuperan el contenido de las oficinas principales y lo distribuyen a las oficinas secundarias.
64
Tipos de oficinas
La distribución de igual a igual tiene tres tipos de oficinas, que comparten datos de formas específicas.
l Valor predeterminado: define una LAN con cable estándar. Los clientes intentan compartir contenido y envían
solicitudes de detección de transmisiones.
l VPN: define una oficina y un rango de subredes asignados a los clientes que se conectan a través de la VPN. Los
clientes que pertenecen a una oficina dentro de una VPN no intentan compartir contenido, pero sí envían solicitudes
de detección de transmisiones.
l Wi-Fi: define una oficina y un rango de subredes asignados a clientes conectados a través de Wi-Fi. Los clientes que
pertenecen a una oficina dentro de una red Wi-Fi comparten contenido, pero no envían solicitudes de detección de
transmisiones.
Aviso: Si tiene una oficina física con una subred conectada por cable (opción predeterminada) y una subred Wi-Fi,
cree una oficina para cada red. Establezca la oficina de la red Wi-Fi como un elemento secundario de la oficina
conectada por cable, para que la red Wi-Fi reciba paquetes de la oficina principal conectada por cable.
Oficina central y servidor de igual a igual
El servidor de igual a igual debe residir en una de las subredes de la oficina central de más alto nivel. Esta ubicación le
permite estar disponible para todos los clientes de la jerarquía.
Transporte de datos en oficinas

El sistema distribuye el contenido de una oficina principal a una secundaria una vez. Este comportamiento limita los
datos que se envían a través de los enlaces de la red de área extensa (WAN).
Protocolo de adaptación
El protocolo de adaptación es un protocolo propietario que supervisa la longitud de las colas del enrutador perimétrico y
envía datos cuando las colas están casi vacías. Este protocolo, implementado por un controlador de kernel avanzado,
elimina la necesidad de limitar el ancho de banda al implementar aplicaciones con la distribución de igual a igual.
Dentro de las oficinas
Para el transporte de datos dentro de las oficinas, se usa la red LAN o el protocolo en primer plano. El sistema de
distribución de igual a igual no administra este protocolo.
Entre oficinas
Para el transporte de datos entre las oficinas, se usa la red WAN o el protocolo en segundo plano. Este protocolo también
se conoce como el protocolo de adaptación que protege la disponibilidad del ancho de banda en enlaces WAN.
Entre subredes
Defina las subredes conectadas a través de un enlace de la red WAN como oficinas independientes. Si las oficinas están
mal configuradas, el protocolo de la red LAN puede usarse a través de un enlace de la red WAN, causando así la
saturación de la WAN.
65
Los clientes reciben aplicaciones según criterios ordenados

El sistema de igual a igual envía y recibe aplicaciones en función de muchos factores, entre otros, el espacio disponible en
los dispositivos, el formato de los dispositivos y el tipo de sistema operativo. El orden de descarga sigue estas elecciones
de arriba abajo.
1. Dispositivos con el máximo espacio disponible real
2. Dispositivos identificados como favoritos, también denominados RVP (puntos rendezvous)
3. Tipo de estructura del dispositivo (se seleccionan los equipos de escritorio en lugar de los portátiles).
4. Tipo de sistema operativo del dispositivo (se seleccionan los servidores en lugar de las estaciones de trabajo)
5. Dispositivos con los tiempos de actividad del sistema más largos
6. Dispositivos con el máximo espacio disponible
Sistemas de copia de seguridad

Los clientes de igual a igual reciben paquetes de aplicaciones de una CDN o de un sistema de almacenamiento de archivos
si no pueden encontrar paquetes dentro de la jerarquía. Una CDN, que es opcional para las implementaciones locales,
ofrece una velocidad de descarga más rápida en comparación con el sistema de almacenamiento de archivos.
Plan de optimización de distribuciones con una jerarquía de red

Use la función de optimización de distribuciones para controlar las fuentes del paquete de aplicaciones. Descargue la hoja
de cálculo de la página de distribución de igual a igual y agregue oficinas, subredes y rangos de direcciones IP para
representar la red de igual a igual. Puede preguntar al equipo de administración de la red por la topología de la red.
Durante la planificación, revise los comportamientos del sistema descritos en Comportamientos del transporte de datos
en redes de igual a igual en la página 64.
Inhabilitar la optimización de distribuciones

Si no usa la optimización de distribuciones, el sistema de distribución de igual a igual asume que cada subred recibe una
descarga de paquetes.
El sistema genera la topología predeterminada basada en los clientes que se registran en el servidor. Se crea una
ubicación de oficina por cada subred. Cuando los clientes de la oficina o de la subred tratan de descargar nuevo
contenido, el sistema inicia una descarga por cada subred.
Representación jerárquica
La optimización funciona mejor si representa la red de igual a igual como una jerarquía. Se representa una ejemplo de
una topología de red sencilla.
En el ejemplo, el punto rendezvous (RVP) de la oficina central envía el paquete de aplicaciones inicial a Boston (opción
predeterminada) y Lima. Siguiendo la parte de Norteamérica, los puntos RVP de las oficinas de Boston (Wi-Fi), Baltimore y
Toronto reciben el paquete de aplicaciones de la oficina de Boston (opción predeterminada). El punto RVP de Miami
recibe el paquete de la oficina de Baltimore. Si un paquete no se encuentra disponible por algún motivo, las oficinas lo
reciben desde el sistema de almacenamiento de archivos de copia de seguridad o desde la red de entrega de contenido.
66
Como configurar la configuración de software de distribución de igual a igual

Habilite la distribución de igual a igual y descargue el servidor de distribución de igual a igual.
Importante: Copie la clave compartida que el instalador del servidor de igual a igual muestra. Si pierde la clave, debe
volver a instalar el servidor y seleccionar la opción para regenerar la clave. Debe introducir esta clave compartida en la
consola Workspace ONE UEM.
1. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Distribución de igual a
igual.
2. Descargue el servidor de igual a igual e instálelo como administrador en la red del mismo servidor que VMware
Enterprise Systems Connector y SQL Database o SQL Server Express. Asegúrese de copiar y guardar la clave
compartida para introducirla en la consola UEM.
Si no instala el servidor en el mismo equipo que los demás componentes, entonces instale el servidor en la red
protegida, para que se pueda comunicar con los demás componentes y los clientes después de distribuirlos.
3. Después de instalar el servidor de igual a igual, complete el resto de las opciones en la página de distribución de igual
a igual.
Configuración
Nombre de Introduzca el nombre del servidor o la dirección IP del servidor de igual a igual.
servidor/IP Si ubica el servidor en el mismo equipo que VMware Enterprise Systems Connector, use dicho
nombre o dirección IP.
Clave de Introduzca la clave copiada durante la instalación del servidor de igual a igual.
autenticación Esta clave activa la comunicación de confianza entre el servidor de igual a igual, los clientes de
compartida igual a igual y la infraestructura de Workspace ONE UEM.
Si no introduce la clave generada más reciente, el sistema mostrará un error de coincidencia de
clave.
67
Optimización Habilite esta función opcional para cargar una hoja de cálculo de la topología de red. También
de la puede descargar la topología de red según haya registrado el sistema de igual a igual.
distribución Las topologías de red pueden ser complejas. Antes de habilitar esta función, hable con su equipo
de red sobre la topología de red de la empresa.
Si inhabilita esta opción, el sistema crea una oficina para cada subred de los clientes registrados.
Estas oficinas están conectadas como secundarias a la oficina central.
Esta configuración aporta ventajas.
l Ayuda a controlar la carga inicial de los dispositivos preferidos en una subred. Los
dispositivos favoritos tienen un historial de disponibilidad en la red y de descarga
satisfactoria en otros dispositivos de su subred.
l Mantiene intactos los rangos de IP porque la segmentación de los rangos de redes da lugar a
que los clientes que no son de la oficina no obtengan descargas del servidor de igual a igual.
l Garantiza que las descargas se inicien en las redes configuradas antes de que, de forma
predeterminada, se inicien en las redes de entrega de contenido o en los sistemas de
almacenamiento de archivos.
Asignada a Introduzca los grupos para recibir aplicaciones con el sistema de igual a igual.
grupos
Solución de problemas
ID de servidor Use este valor cuando hable con el representante de Workspace ONE UEM sobre los problemas
con el sistema de distribución de igual a igual.
Selección de Valida que la comunicación funciona entre el sistema de igual a igual y la infraestructura de
mantenimiento Workspace ONE UEM. También valida si el sistema actual usa el cliente de igual a igual y las
versiones del servidor compatibles.
Publicar Publica cada aplicación en el sistema.
contenido. Esta opción ayuda a volver a crear las implementaciones de la aplicación si se produce algún
suceso catastrófico.
Licencias Descargar dispositivos activados es un informe en el que se enumeran los dispositivos que
activadas tienen instalado el cliente de igual a igual y que actualmente usan una licencia.
4. Guarde la configuración y el sistema implementa automáticamente los clientes de igual a igual en los dispositivos de
los grupos introducidos en esta página.
Una vez que se completa la configuración del servidor de igual a igual y se guarda la configuración, el servidor de
Workspace ONE UEM conecta con el servidor de licencias de la nube Adaptiva para obtener una clave de licencia. La
clave de licencia se envía al servidor de distribución de igual a igual para la activación.
El servidor de distribución de igual a igual se conecta al servidor de licencias de la nube Adaptiva y envía el número de
licencias usadas para recibir un nuevo token.
Para obtener más información sobre la instalación de la distribución de igual a igual, la configuración y la instalación,
consulte Distribución de igual a igual para aplicaciones Win32 en la página 57.
68
Instalación del servidor de igual a igual

Descargue el servidor de igual a igual desde la página de Distribución de igual a igual en la consola Workspace ONE UEM.
Siga las indicaciones del asistente de instalación. Como referencia, el asistente incluye las instancias representadas.
1. Asegúrese de que el equipo que aloja el servidor de igual a igual cumpla con los requisitos enumerados en Requisitos
para la distribución de igual a igual en la página 59.
2. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Distribución de igual a
igual y descargue el servidor.
3. Abra el archivo ejecutable del instalador del servidor.
4. Seleccione un Tipo de SQL Server y configure los Ajustes.

l Para descargar y usar una nueva instancia de SQL Server Express, configure el lugar donde el asistente va a
instalar SQL Server Express.
l Para usar SQL Database o SQL Server Express existentes, introduzca el SQL Server y la información de inicio de
sesión. Entre estos datos se incluye el nombre del servidor de la base de datos, el nombre de la instancia SQL, el
puerto de conexión y los detalles de autenticación.
5. Seleccione Instalar.
Se descarga y se instala el servidor de distribución de igual a igual.
Si ha descargado una nueva instancia de SQL Server Express, el servidor se descarga e instala con el servidor de
6. Copie la Clave de seguridad para introducirla en la consola UEM. Además, introduzca el nombre y la dirección IP de
la nueva instancia.
Volver a ejecutar el programa de instalación para una nueva clave de seguridad

Si ha extraviado la clave original, puede generar una nueva:
1. Vuelva a ejecutar el programa de instalación.
2. Seleccione la opción Generar una nueva clave compartida de VMware en el área Configuración de instalaciones.
3. Seleccione Actualizar.
Las reglas del firewall bloquean SQL Server Express

Si las reglas de firewall del servidor bloquean la descarga gratuita de SQL Server Express, instálelo manualmente.
1. Descargue SQL Server Express desde http://redirect.adaptiva.cloud/sqlexpress2014 en un equipo sin restricciones de
firewall.
69
2. En el equipo servidor, copie y extraiga el programa de instalación descargado de SQL Server Express en
c:\sqltemp.
3. Introduzca el parámetro de la línea de comandos.
C:\sqltemp\Setup.exe /q /Hideconsole /ACTION=Install /IACCEPTSQLSERVERLICENSETERMS

/Features=SQLEngine /TCPENABLED=1 /BROWSERSVCSTARTUPTYPE=Automatic /AddCurrentUserAsSQLAdmin
/SQLSYSADMINACCOUNTS="NT AUTHORITY\LOCAL SERVICE" "NT AUTHORITY\SYSTEM" /SQLSVCACCOUNT="NT
AUTHORITY\SYSTEM" /SQLSVCSTARTUPTYPE=Automatic /INSTANCENAME=ADAPTIVASQL
El sistema genera registros de instalación de SQL en %temp%.
4. Ejecute el asistente de instalación del servidor de igual a igual con SQL Server Express.
Resumen de la protección contra la eliminación de aplicaciones

La función de protección contra la eliminación de aplicaciones garantiza que el sistema no elimine las principales
aplicaciones empresariales a menos que el administrador lo apruebe.
Las aplicaciones internas suelen desarrollarse para llevar a cabo tareas específicas de la empresa, por lo que una
eliminación repentina de estas puede provocar la frustración del usuario y la interrupción del trabajo.
Para evitar la eliminación de aplicaciones internas importantes, la función retiene comandos de eliminación según los
valores de umbral. El sistema no elimina ninguna de las aplicaciones internas hasta que el administrador realiza alguna
acción con los comandos retenidos.
Pasos generales para la función

Configure la función siguiendo los pasos indicados.
1. Vea los valores de umbral predeterminados o edite dichos valores del grupo organizativo.
l Si se cumplen los valores de umbral, Workspace ONE UEM retiene los comandos de eliminación de aplicaciones y
los muestra ordenados por aplicación en el Registro de eliminación de aplicaciones.
l Introduzca las direcciones de correo electrónico que recibirán las notificaciones sobre el problema con la plantilla
Notificación de que se ha alcanzado el límite de eliminación de aplicaciones.
2. Realice alguna acción con los comandos de eliminación de aplicaciones retenidos por el sistema.
l Depure los comandos de eliminación de aplicaciones de la cola de comandos con la opción Descartar.
l Elimine las aplicaciones internas de los dispositivos seleccionando la opción Liberar, que envía los comandos de
eliminación de aplicaciones.
3. Si ha descartado los comandos, reasigne dichas aplicaciones a los grupos inteligentes.
70
Comportamientos del sistema de protección contra la eliminación de aplicaciones

Para ayudarle a establecer valores de umbral eficaces y a decidir el mejor modo de gestionar los comandos retenidos,
revise los comportamientos del sistema de protección.
Desencadenadores de los comandos de eliminación de aplicaciones

El sistema revisa la cola de comandos de eliminación de aplicaciones en busca de valores que cumplan o superen los
valores de umbral establecidos. Las acciones enumeradas activan los comandos de eliminación de aplicaciones.
l Editar grupos inteligentes
l Publicar aplicaciones
l Desactivar aplicaciones
l Retirar aplicaciones
l Eliminar aplicaciones
Configuraciones y acciones que se aplican a los ID de paquete

El sistema aplica valores de umbral por ID de paquete. Una aplicación única puede tener varios nombres y, aun así,
disponer del mismo ID de paquete.
Si esto ocurre, el sistema de protección selecciona un nombre para mostrar en el registro. Sin embargo, el sistema aplica
los comandos administrativos al ID de paquete.
Seguimiento de las jerarquías de grupos organizativos por parte del sistema

El sistema establece valores de umbral predeterminados en un grupo organizativo de tipo cliente. Los grupos
organizativos secundarios heredan esos valores.
Aviso: Los administradores no pueden reemplazar los valores de umbral en los grupos organizativos secundarios.
La situación del administrador en la jerarquía del grupo organizativo les permite controlar los roles y acciones
disponibles. Los administradores en los grupos organizativos secundarios pueden llevar a cabo acciones con los
comandos de eliminación en los grupos organizativos en los que están asignados. Los administradores en grupos
organizativos principales pueden editar valores y llevar a cabo acciones con los comandos de eliminación en el grupo
principal y en los grupos organizativos secundarios.
Explicaciones sobre el estado del comando retenido

El estado del comando que la consola muestra en el registro de eliminación de aplicaciones representa la fase enumerada
del proceso de protección.
Estado Descripción Causa
En espera de El sistema de protección retiene los comandos de eliminación El sistema retuvo los comandos de
aprobación y no elimina ninguna de las aplicaciones internas asociadas. eliminación porque se cumplieron los
Los comandos de eliminación se encuentran en la cola de valores de umbral.
comandos, pero el sistema no puede procesarlos sin la
aprobación del administrador.
71
Estado Descripción Causa

Liberado al El sistema de protección envía los comandos para eliminar las El sistema liberó los comandos porque
dispositivo aplicaciones internas aplicables de los dispositivos. un administrador configuró la
liberación.
Descartado El sistema de protección ha depurado los comandos de El sistema depuró los comandos
por el eliminación de la cola de comandos. porque un administrador configuró la
administrador El sistema no eliminó las aplicaciones internas aplicables de depuración.
los dispositivos.
Cómo editar los valores de umbral para la protección contra la eliminación de aplicaciones
Utilice los valores predeterminados o introduzca los límites que activan el sistema para retener los comandos de
eliminación de aplicaciones. Estas acciones detienen el sistema e impiden que elimine las aplicaciones internas asociadas
de los dispositivos.
Seleccione los valores que reflejen el nivel de riesgo que asume la empresa si el sistema elimina una aplicación crítica de
un conjunto de dispositivos.
1. Configure la función en un grupo organizativo en el nivel del cliente o por debajo en la consola Workspace ONE UEM.
2. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Protección contra la
eliminación de aplicaciones.
3. Complete las opciones de umbral.

Dispositivos Introduzca el número máximo de dispositivos que pueden liberar una aplicación crítica antes de que
afectados la pérdida impida el trabajo de la empresa.
Dentro de Introduzca el número máximo de minutos que el sistema tiene para enviar comandos antes de que
(minutos) la pérdida de una aplicación crítica impida que los dispositivos lleven a cabo las tareas empresariales.
Plantilla de Seleccione una plantilla de notificación por correo electrónico y personalícela. El sistema incluye la
correo plantilla Notificación de que se ha alcanzado el límite de eliminación de aplicaciones, que es
electrónico específica para la protección frente a la eliminación de aplicaciones.
Enviar Introduzca las direcciones de correo electrónico en las que recibir las notificaciones sobre los
correo comandos de eliminación ejecutados, de modo que los destinatarios puedan realizar acciones en el
electrónico registro de eliminación de aplicaciones.
a
4. Guarde los ajustes.
Cómo actuar con los comandos de eliminación de aplicaciones retenidos

Utilice la página de registro de eliminación de aplicaciones para seguir reteniendo comandos de eliminación de
aplicaciones, para rechazarlos o liberarlos a los dispositivos.
1. Navegue a Aplicaciones y libros > Ajustes de la aplicación > Registro de eliminación de aplicaciones.
2. Filtre, ordene o navegue para seleccionar los datos que desee.
72
l Filtre los resultados por Estado del comando.
l Ordénelos por ID de paquete para seleccionar los datos.
l Seleccione una aplicación.
l Puede seleccionar el enlace Número de dispositivos afectados para explorar la lista de dispositivos afectados
por las acciones. Esta acción muestra la página Dispositivos del registro de eliminación de aplicaciones, que
enumera los dispositivos por su nombre. Puede utilizar el nombre del dispositivo para navegar a los dispositivos
con la opción Vista de detalles.
3. Seleccione Liberar o Descartar.

l La opción Liberar envía los comandos a los dispositivos y el sistema elimina de ellos las aplicaciones internas.
l La opción Descartar depura los comandos de eliminación de la cola y el sistema no elimina las aplicaciones
internas de los dispositivos.
4. Para los comandos descartados, regrese al área de aplicaciones internas de la consola y compruebe las asignaciones
de grupos inteligentes de la aplicación para la que ha descartado los comandos. Asegúrese de que las asignaciones
de grupos inteligentes de la aplicación interna siguen siendo válidas.
Si no lo fueran ni pudiera comprobarlo, el sistema podría eliminar la aplicación cuando el dispositivo se conectara al
sistema.
Elementos de protección para aplicaciones patentadas y no incluidas en

tienda de Workspace ONE UEM
Workspace ONE UEM incluye elementos de protección para evitar la eliminación de las versiones de producción de las
aplicaciones patentadas de Workspace ONE UEM cuando se eliminan las versiones de prueba de la consola. Agregue o
elimine la versión de prueba siguiendo un orden de tareas específico.
Definición de aplicaciones patentadas y no incluidas en tienda de Workspace ONE UEM

Las aplicaciones patentadas y no incluidas en tienda de Workspace ONE UEM, como Secure Launcher, se inicializan o
incluyen en la instancia de Workspace ONE UEM. Forma parte del instalador de Workspace ONE UEM y se implementa en
los dispositivos con un perfil o con otros ajustes de la consola. Algunas empresas desean probar versiones de estas
aplicaciones antes de que se implementen en la producción.
Consideraciones
Prueba independiente de instancia de consola Workspace ONE UEM y grupos de prueba
Si fuera posible, pruebe las aplicaciones en un entorno independiente con una instancia de prueba de la consola UEM.
ID de aplicación
Workspace ONE UEM utiliza el ID de aplicación para identificar la versión de prueba de la aplicación patentada.
Comandos de eliminación de aplicaciones

Elimine la versión de prueba antes de retirar o borrar la aplicación. Si omite este paso, Workspace ONE UEM no pone en
cola los comandos de eliminación de estas aplicaciones de prueba.
73
Proceso de adición de las aplicaciones de prueba

Siga los pasos indicados a continuación para agregar una versión de prueba de una aplicación patentada de Workspace
ONE UEM.
1. Utilice una instancia de prueba de la consola Workspace ONE UEM.
2. Cree un grupo de dispositivos en el que implementar la aplicación de prueba en su propio grupo organizativo.
3. Cargue la aplicación de prueba en la pestaña Interno/a(s) de Aplicaciones y libros, introduzca la información que
desee y seleccione Guardar y asignar.
4. Asigne la aplicación al grupo de prueba con la opción Agregar asignación.

El método de distribución de aplicaciones de las aplicaciones enviadas es A pedido y no se puede configurar.
En cambio, puede editar la aplicación, seleccionar la pestaña Dispositivos y elegir la opción Instalar en todos.
Proceso de eliminación de las aplicaciones de prueba

Siga los pasos indicados a continuación para eliminar una versión de prueba de una aplicación patentada de Workspace
ONE UEM.
1. Vaya a la pestaña Interno/a(s) en Aplicaciones y libros y edite la aplicación.
2. En la pestaña Dispositivos, seleccione la opción Eliminar de todos.
3. Vaya a la Vista de detalles de la aplicación en la pestaña Interno/a(s) de Aplicaciones y libros y elimine o retire la
aplicación del menú de acciones.
74
Capítulo 4:
Aplicaciones públicas
Cómo agregar aplicaciones públicas desde una tienda de
aplicaciones 76
Aplicaciones iOS públicas de pago y Workspace ONE UEM 79
Control de instalación de aplicaciones públicas en
dispositivos iOS 81
Tienda Microsoft para empresas y Workspace ONE UEM 83
75
Capítulo 4: Aplicaciones públicas
Cómo agregar aplicaciones públicas desde una tienda de aplicaciones

Implemente aplicaciones públicas en los dispositivos con Workspace ONE o AirWatch Catalog.
En algunas plataformas, cuando carga una aplicación pública, tiene la opción de habilitar el acceso administrado. Para
obtener información sobre el acceso administrado y el acceso abierto, consulte la sección Aplicaciones de Workspace
ONE UEM y la función de acceso administrado de Workspace ONE en la página 198.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s) y después seleccione Agregar aplicación.
2. Vea el grupo organizativo desde el cual se carga la aplicación en Administrado por.
3. Seleccione la Plataforma.
4. Busque la aplicación en la tienda de aplicaciones; para ello, introduzca una palabra clave de búsqueda en el campo
Nombre.
5. Seleccione la fuente de la que el sistema obtendrá la aplicación, ya sea Buscar en la tienda de aplicaciones o bien
Introduzca la dirección URL.
Ajuste Descripción
Buscar en la l iOS: busca la aplicación en la tienda de aplicaciones.
tienda de
l Escritorio de Windows y Phone: busca la aplicación. Si adquiere aplicaciones de esta manera
aplicaciones
y no a través de la Tienda Microsoft para empresas. el sistema no las administrará.
l Android: si ha configurado la integración con la tienda Google Play, el sistema buscará la

aplicación en la tienda de aplicaciones.
Esta configuración también funciona al integrarse con el sistema de Android for Work.
Consulte la Guía de Integración de Workspace ONE UEM con Android for Work.
Agregar una dirección URL de Google Play: esta opción solo aparece en las aplicaciones
Android, y el sistema la muestra porque las tiendas Google Play están localizadas. Las tiendas
también ofrecen aplicaciones según la región.
Esta opción le permite implementar aplicaciones que se encuentran en una región diferente
del servidor de Workspace ONE UEM.
Introduzca la Agrega la aplicación utilizando una dirección URL. Si agrega aplicaciones con este método, el
dirección URL sistema no las administrará.
6. Seleccione Siguiente y, a continuación, Seleccionar para elegir la aplicación deseada en la página de resultados de la
tienda de aplicaciones.
7. Configure las opciones en la pestaña Detalles.

Ajuste Descripción
Nombre Vea el nombre de la aplicación.
Ver en la tienda Vea el registro la tienda en el que puede descargar la aplicación y obtener más información.
de aplicaciones
76
Ajuste Descripción
Categorías Utilice categorías para identificar el uso de la aplicación.
Puede configurar categorías de aplicaciones personalizadas o mantener la categoría
precodificada de la aplicación.
Modelos Seleccione todos los modelos de dispositivos que desea que ejecuten la aplicación.
compatibles
¿Está restringida Asigne la aplicación a los dispositivos Android que sean compatibles con la función de
la aplicación a desinstalación silenciosa de Android.
una instalación Workspace ONE UEM no puede instalar ni desinstalar silenciosamente aplicaciones públicas.
silenciosa? Sin embargo, puede controlar qué aplicaciones envía a sus dispositivos Android estándar o sus
Dispositivo dispositivos Android empresariales. Los dispositivos Android empresariales son compatibles
con la actividad silenciosa.
Tamaño Vea el tamaño de la aplicación para su almacenamiento.
Apple iOS
Administrado Vea el grupo organizativo (GO) al que pertenece la aplicación en la jerarquía de GO de
por Workspace ONE UEM.
Calificaciones Vea el número de estrellas que representan la popularidad de la aplicación en la consola
Workspace ONE UEM y en el AirWatch Catalog.
comentarios Introduzca comentarios que expliquen el propósito y uso de la aplicación para la organización.
Esquema Indica el esquema de la dirección URL para las aplicaciones compatibles. La aplicación viene en
predeterminado el mismo paquete que el esquema, por lo que el sistema analiza el esquema y muestra el valor
Apple iOS en este campo.
Escritorio de Un esquema predeterminado ofrece varias funciones de integración para sus aplicaciones.
Windows l Utilice el esquema para integrarse con otras plataformas y aplicaciones web.
Windows Phone
l Utilice el esquema para recibir mensajes desde otras aplicaciones y para iniciar solicitudes
específicas.
l Utilice el esquema para ejecutar aplicaciones de Apple iOS en AirWatch Container.
8. Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Este ajuste es opcional.
Los términos de uso especifican cómo se debe utilizar la aplicación. Exponen las expectativas de forma clara a los
usuarios finales. Cuando envíe la aplicación a los dispositivos, los usuarios verán la página de términos de uso que
deben aceptar para poder utilizar la aplicación. Si los usuarios no los aceptan, no podrán acceder a la aplicación.
9. Seleccione la pestaña SDK, asigne el Perfil de SDK predeterminado o personalizado y un Perfil de aplicación a la
aplicación. Los perfiles de SDK aplican funciones avanzadas de administración de aplicaciones a las aplicaciones.
Las configuraciones de aplicaciones son pares de clave-valor específicas de proveedor que puede implementar con una
aplicación a fin de preconfigurar la aplicación para usuarios. Para obtener información sobre configuraciones de
aplicaciones, consulte la sección Información sobre configuración de aplicaciones en la página 9.
77
Asigne la aplicación
Para asignar e implementar aplicaciones públicas, configure las opciones de implementación flexible explicadas en la
sección Cómo agregar asignaciones y exclusiones a las aplicaciones en la página 31.
Workspace ONE UEM y direcciones URL válidas de la tienda Google Play

Cuando agrega una aplicación pública de Android, puede introducir la dirección URL de la tienda Google Play. Asimismo,
podrá agregar una dirección URL que sea válida aunque no sea de la tienda Google Play. Este método resulta útil para
implementar aplicaciones cuando Workspace ONE UEM no puede validar direcciones URL con la tienda Google Play.
AirWatch Catalog utiliza la dirección URL introducida como un vínculo para que los usuarios finales puedan acceder a la
aplicación. El sistema puede administrar estas aplicaciones dependiendo de la fuente de la dirección URL.
l Dirección URL válida de la tienda Google Play: el sistema Workspace ONE UEM puede administrar estas aplicaciones,
pero no puede obtener los iconos de las aplicaciones.
l Direcciones URL válidas de otras fuentes: el sistema Workspace ONE UEM no puede administrar estas aplicaciones y
no puede mostrarlas en los resultados porque no puede validar la dirección URL con la tienda.
Migración de sus excepciones de grupo de usuarios a la función de implementación flexible

AirWatch ofrece un proceso de migración para mover los grupos de usuarios configurados con las excepciones de
asignación para aplicaciones públicas a la función de implementación flexible.
Motivos de la migración
Las aplicaciones públicas ahora usan la función de implementación flexible para asignar aplicaciones a dispositivos. El
sistema de implementación flexible no incluye excepciones. En el pasado, se usaban excepciones para implementar
aplicaciones públicas en grupos de usuarios especiales con un tipo específico de propiedad de dispositivo.
Las implementaciones flexibles reemplazan a las excepciones y el sistema ofrece un control adicional de las
implementaciones. La función permite asignar implementaciones a grupos inteligentes, asignar varias implementaciones
a una aplicación y dar prioridad a dichas implementaciones.
Proceso de migración
Para usar el asistente de migración:
1. Navegue hasta Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s).
2. Edite una aplicación que sepa que tenía excepciones.
3. Seleccione Asignar.
El sistema muestra un mensaje de advertencia en el que se solicita que migre las excepciones.
4. Seleccione Migrar y complete el asistente.

Para obtener información sobre la implementación flexible, consulte Cómo utilizar implementaciones flexibles para
asignar aplicaciones en la página 31.
78
Aplicaciones iOS públicas de pago y Workspace ONE UEM

Workspace ONE UEM le permite cargar aplicaciones públicas de pago de iOS y distribuirlas en los casos en los que no sea
factible utilizar el programa Volume Purchase (VPP) de Apple. Workspace ONE UEM puede distribuir varias versiones de
SO; la administración de iOS 9 o superior no requiere que los usuarios sigan pasos adicionales.
Es mejor utilizar el VPP de Apple cuando sea posible. El VPP puede administrar en masa las aplicaciones públicas de pago
de manera eficiente y ofrece varias opciones de administración.
Cómo comparar los procedimientos de aplicaciones públicas de pago

Cuando compara los pasos necesarios para enviar aplicaciones públicas de pago de iOS a los dispositivos, puede ver que
iOS ha simplificado el proceso. Esto permite a Workspace ONE UEM asumir la administración de una aplicación
previamente instalada en un dispositivo sin que los usuarios finales la tengan que eliminar.
Aviso: Workspace ONE UEM no puede asumir la administración de aplicaciones instaladas por los usuarios en iOS 8 y
versiones anteriores.
Toda versión de iOS compatible

1. Habilite el proceso de aplicaciones iOS públicas de pago en la consola Workspace ONE UEM.
2. Agregue la aplicación pública a la consola UEM. Agregue los demás parámetros de administración, como funciones
de SDK y habilitar la conexión VPN por aplicación.
3. Compre (el usuario) la aplicación. Si el usuario del dispositivo no compra la aplicación, no se podrá realizar la
instalación desde el AirWatch Catalog.
Apple instala la aplicación automáticamente en el dispositivo después de la compra.
4. Elimine (el usuario) la aplicación instalada por Apple.
5. Abra (el usuario) el AirWatch Catalog e inicie la instalación desde Workspace ONE UEM para recibir la versión
administrada de la aplicación.
iOS 9 o superior
1. Habilite la implementación de aplicaciones iOS públicas de pago en la consola UEM.
2. Agregue la aplicación pública a la consola UEM y habilite la opción Configurar la aplicación como “Administrada por
MDM” si el usuario la instaló en la pestaña Implementación.
Agregue los demás parámetros de administración, como funciones de SDK y habilitar la conexión VPN por aplicación.
3. Compre (el usuario) la aplicación.

Apple instala la aplicación automáticamente en el dispositivo después de la compra.
4. Abra (el usuario) el AirWatch Catalog e inicie la instalación desde Workspace ONE UEM para recibir la versión
administrada de la aplicación.
79
Grupos organizativos y aplicaciones públicas de pago

Mantenga su implementación de VPP y las aplicaciones iOS públicas de pago en grupos organizativos separados. Habilite
la opción de estado público de pago en un grupo organizativo en el que estén inscritos los dispositivos correspondientes.
Utilizar el VPP cuando esté disponible

No implemente aplicaciones iOS públicas de pago en un grupo organizativo que tenga el VPP configurado y que contenga
un token de servicio (sToken). Si tiene el VPP configurado en el grupo organizativo, utilice las licencias del sToken, ya que
ofrecen mayor administración y control sobre la aplicación.
Habilitar aplicaciones públicas de pago cerca o donde se inscriban los dispositivos

Los dispositivos reciben las asignaciones de aplicaciones del grupo organizativo más cercano. Tenga en cuenta la
jerarquía de los grupos organizativos y en qué nivel habilita las aplicaciones iOS públicas de pago. Si asigna la aplicación
en un grupo organizativo que no afecta al dispositivo, las instalaciones no se podrán realizar o se instalará la aplicación en
el dispositivo equivocado.
Organización Estado Dispositivo

Resultado
aplicaciones Estado Inscrito
Primario Habilitado No El dispositivo no recibe la aplicación pública de pago administrada y el
sistema redirige el dispositivo a la tienda para que instale la aplicación.
Secundario Inhabilitado Sí
Cómo habilitar y cargar aplicaciones iOS públicas de pago en la consola

Habilite la implementación de aplicaciones iOS públicas de pago en la consola Workspace ONE UEM. A continuación,
cargue la aplicación iOS pública de pago de la tienda de aplicaciones a la consola UEM para que pueda ponerla a
disposición de los usuarios en el AirWatch Catalog.
Proceso de habilitación
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Aplicaciones públicas de
pago.
2. Seleccione Habilitado y, a continuación, guarde los ajustes.
Proceso de carga
2. Seleccione Administrado por para ver el grupo organizativo en el que se carga la aplicación.
3. Seleccione la Plataforma.
4. Introduzca una palabra clave en el campo Nombre para buscar la aplicación en la tienda de aplicaciones.
5. Seleccione Siguiente y utilice Seleccionar para elegir la aplicación deseada en la página de resultados de la tienda de
aplicaciones.
6. Configure las opciones en la pestaña Detalles. Agregar información en esta pestaña es opcional, pero puede registrar
información como la dirección URL de la tienda para la aplicación, modelos compatibles y categorías asociadas.
7. Asigne los Términos de uso obligatorios para la aplicación en la pestaña Términos de uso. Esto es opcional.
8. Seleccione Guardar y asignar para que la aplicación esté disponible para los usuarios finales.
80
9. Configure reglas de implementación flexibles para la asignación de las aplicaciones.

Solo está disponible el modo push “a pedido”. Permite que el usuario inicie la instalación para que el sistema no
tenga que utilizar demasiado ancho de banda en la instalación automática. También proporciona al usuario tiempo
para que compre la aplicación y elimine la versión inicial del dispositivo.
Control de instalación de aplicaciones públicas en dispositivos iOS

La restricción Permitir la tienda de aplicaciones en la pantalla principal le permite controlar la instalación de
aplicaciones públicas gratis en dispositivos iOS 9 o superior sin tener que habilitar ninguna otra restricción en Workspace
ONE UEM.
Esta es una opción nativa de la versión del sistema operativo, por lo que es la mejor restricción de este tipo que está
disponible para los dispositivos iOS 9 o superior supervisados.
Descripción de las restricciones de la tienda de aplicaciones de Apple iOS

Puede controlar la tienda de aplicaciones para restringir o permitir que los usuarios de los dispositivos accedan a las
aplicaciones públicas que están disponibles en la tienda. Workspace ONE UEM es compatible con las restricciones nativas
de iOS y con una restricción desarrollada internamente para controlar el acceso a la tienda de aplicaciones.
Descubra si puede configurar la opción Permitir que el icono de Apple Store se muestre en la pantalla principal como
la restricción de su implementación.
Compatible
Dispositivo
Restricción Configuración Descripción
de dispositivo
Estado
Permitir que el icono de Apple Store se Supervisado Inhabilitar Restrinja la tienda App Store para
muestre en la pantalla principal que no se pueda instalar en el
Esta es la mejor opción para los dispositivos iOS dispositivo y el usuario del
9 o superior, ya que utiliza las tecnologías más dispositivo no pueda instalar
recientes y puede enviar aplicaciones a través de aplicaciones públicas gratis.
varios sistemas. Sin embargo, usted sí podrá
enviar aplicaciones públicas gratis
a través de Workspace ONE UEM,
iTunes o Apple Configurator.
Habilitar Permita la tienda App Store en el
dispositivo. El usuario del
dispositivo podrá instalar
cualquier aplicación pública gratis.
81
Compatible
Dispositivo
Restricción Configuración Descripción
de dispositivo
Estado
Permitir la instalación de aplicaciones públicas Supervisado Inhabilitar Restrinja al usuario del dispositivo
Esta opción está disponible para muchas No para que no pueda utilizar la
versiones de iOS, pero no ofrece la capacidad de supervisado tienda App Store.
seleccionar el sistema que restringe la instalación Habilitar Permita la tienda App Store en el
de aplicaciones no empresariales. dispositivo. El usuario del
dispositivo podrá instalar
cualquier aplicación pública gratis.
Modo restringido para las aplicaciones Supervisado Inhabilitar Restrinja la tienda App Store en el
públicas de iOS No dispositivo. El usuario del
Workspace ONE UEM ha desarrollado formas de supervisado dispositivo podrá instalar
permitir la instalación de aplicaciones públicas cualquier aplicación pública gratis.
gratis aprobadas por la empresa cuando se
habilita esta opción. Habilitar Bloquee el dispositivo para que no
Cuando configura esta opción, no tiene que instale aplicaciones públicas gratis
configurar ni aplicar un perfil de restricción con de la tienda App Store.
Permitir la instalación de aplicaciones Envíe aplicaciones públicas gratis a
públicas. través de Workspace ONE UEM.
Cómo configurar la restricción de la tienda App Store de Apple

Configure la restricción Permitir que el icono de Apple Store se muestre en la pantalla principal en Workspace ONE
UEM para permitir que los usuarios de los dispositivos adquieran aplicaciones públicas de la tienda App Store. Esta
restricción funciona con dispositivos iOS 9 y superior.
1. Navegue a Dispositivos > Perfiles > Vista en lista > Agregar. Seleccione Apple iOS.
2. Configure los ajustes de la sección General del perfil.
3. Seleccione Permitir que el icono de Apple Store se muestre en la pantalla principal ubicado en la sección
Funcionalidad del dispositivo de la carga útil de Restricciones, para permitir que el dispositivo instale aplicaciones
públicas gratis de la tienda de aplicaciones.
4. Seleccione Guardar y publicar para insertar el perfil en los dispositivos.
Cómo habilitar el modo restringido para aplicaciones iOS públicas gratis en versiones anteriores a
iOS 9
Puede controlar el lugar desde el que los usuarios finales instalan las aplicaciones públicas habilitando Modo restringido
en los dispositivos Apple iOS. Tras la inscripción, los usuarios finales podrán acceder a las aplicaciones públicas gratis
implementadas en sus catálogos, pero no podrán descargar aplicaciones públicas gratis de la tienda de aplicaciones.
Esta restricción es igual que la restricción de iOS que se encuentra en Dispositivos > Perfiles, y se denomina Permitir la
instalación de aplicaciones públicas. Workspace ONE UEM implementa la opción Modo restringido en los dispositivos y
82
bloquea los usuarios finales desde la tienda de aplicaciones. Workspace ONE UEM puede implementar las aplicaciones
públicas, lo que garantiza que su organización las apruebe.
Habilitación del modo restringido
Esta restricción funciona porque solo permite que se puedan instalar aplicaciones asignadas que estén aprobadas por la
organización. Al habilitar el ajuste, se enviará de manera automática un perfil restringido a los dispositivos Apple iOS. La
presencia de este perfil restringido no requiere un perfil de restricción adicional con la opción Permitir la instalación de
aplicaciones públicas habilitada para bloquear la tienda de aplicaciones.
Para habilitar el modo restringido para las aplicaciones de Apple iOS, siga los pasos que se indican a continuación.
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > Restricciones de la aplicación.
2. Habilite el Modo restringido para las aplicaciones públicas de iOS.
Tienda Microsoft para empresas y Workspace ONE UEM

La Tienda Microsoft para empresas de Microsoft le permite adquirir, administrar y distribuir aplicaciones en masa. Si
utiliza Workspace ONE UEM para administrar los dispositivos Windows 10+, podrá integrar los dos sistemas. Después de
la integración, podrá adquirir y distribuir aplicaciones de la Tienda Microsoft para empresas y administrar las versiones
actualizadas con Workspace ONE UEM.
Este tema explica cómo implementar las aplicaciones adquiridas mediante Workspace ONE UEM. Para obtener
información sobre los procesos de la Tienda Microsoft para empresas, consulte
https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business.
Descargo de responsabilidad
Las direcciones URL de terceros están sujetas a cambios que van más allá del control de VMware Workspace ONE UEM. Si
encuentra una dirección URL en la documentación VMware Workspace ONE UEM que está obsoleta, envíe un vale de
soporte de Comentarios sobre la documentación a través del asistente de soporte en support.air-watch.com.
Requisitos para la integración con la Tienda Microsoft para empresas

Workspace ONE UEM se integra con la Tienda Microsoft para empresas. Es compatible con los modelos de licencia en
línea y fuera de línea para dispositivos Windows 10 o superior que se comunican con los servicios de Azure Active
Directory.
Para lograr una integración adecuada, utilice los componentes enumerados en su entorno.
Requisitos de los modelos de licencia en línea y fuera de línea

l Dispositivos Windows 10 o superior
Realice implementaciones en dispositivos Windows 10 o superior, ya que son compatibles con la compra en masa y
con el proceso de implementación de aplicaciones.
Utilice las plataformas de escritorio de Windows o Windows Phone al asignar las aplicaciones.
Puede implementar aplicaciones que haya adquirido mediante el proceso de compra en masa para dispositivos de
versiones anteriores, como Windows 8. Los dispositivos reciben aplicaciones de Workspace ONE UEM a través del
proceso habitual, y el sistema no administra esas aplicaciones.
l Servicios de Azure Active Directory
83
Configure los servicios de Azure Active Directory en Workspace ONE UEM para habilitar la comunicación entre los
sistemas. Esta configuración permite que Workspace ONE UEM administre dispositivos y aplicaciones de Windows
en esos dispositivos.
No necesita una cuenta Premium de Azure AD para llevar a cabo la integración con la Tienda Microsoft para
empresas. Esta integración es un proceso independiente de la inscripción automática de MDM.
Importante: La integración solo funciona si la configura en el mismo grupo organizativo en que configuró los
servicios de Azure Active Directory.
l Cuenta administrativa de la Tienda Microsoft para empresas con permisos globales

Adquiera aplicaciones de la Tienda Microsoft para empresas con una cuenta administrativa. Los permisos globales
permiten a los administradores acceder a todos los sistemas para adquirir, administrar y distribuir aplicaciones.
Requisitos del modelo de licencia en línea

Azure Active Directory
Los usuarios de los dispositivos deben utilizar Azure Active Directory para autenticarse en el contenido.
Requisitos del modelo de licencia fuera de línea

Almacenamiento de archivos habilitado en la sede
Workspace ONE UEM almacena las aplicaciones de la Tienda Microsoft para empresas en un sistema de almacenamiento
de archivos de forma segura. Los entornos con versión local tienen que habilitar esta función en la consola administrativa
de Workspace ONE UEM agregando el identificador de inquilino y el nombre del inquilino en la página de "Servicios de
directorio". Este requisito forma parte del proceso para configurar los servicios de Azure AD.
Cómo comparar funciones de los modelos en línea y fuera de línea de la Tienda Microsoft para
empresas
Workspace ONE UEM se integra con los modelos en línea y fuera de línea de la Tienda Microsoft para empresas. Compare
las funciones disponibles para ver qué modelo mejora las necesidades de administración de su aplicación.
Función Modelo de licencia en línea Modelo de licencia fuera de línea
Capacidades diferentes
Control de Las licencias están administradas por la Tienda Las licencias están administradas por la empresa.
licencias Microsoft para empresas. Utilice el modelo de licencia fuera de línea para
Los usuarios pueden recibir aplicaciones y controlar paquetes de aplicaciones y actualizaciones.
reclamar licencias fuera de la implementación de Este modelo ofrece flexibilidad, pero requiere
Workspace ONE UEM. atención para asegurarse de que las aplicaciones
estén actualizadas y de renovar las licencias.
Hospedaje Paquete de aplicaciones hospedado por la Paquete de aplicaciones hospedado por el
de paquetes Tienda Microsoft para empresas. almacenamiento de archivos de Workspace ONE UEM
de en la sede o en el entorno SaaS de Workspace ONE
aplicaciones UEM.
84
Función Modelo de licencia en línea Modelo de licencia fuera de línea

Azure Active Los dispositivos deben utilizar el sistema Azure Los dispositivos no tienen que utilizar el sistema
Directory Active Directory para autenticarse. Azure Active Directory para autenticarse.
Habilite el sistema Azure Active Directory para No obstante, debe habilitar el sistema Azure Active
que Workspace ONE UEM y la Tienda Microsoft Directory para que Workspace ONE UEM y la Tienda
para empresas puedan comunicarse. Microsoft para empresas puedan comunicarse.
Restringir la Los dispositivos no pueden instalar aplicaciones, Los dispositivos pueden instalar aplicaciones porque
tienda de porque la restricción impide el uso de la Tienda los paquetes de aplicaciones están hospedados en el
aplicaciones Microsoft para empresas en el dispositivo. entorno de Workspace ONE UEM.
Mismas capacidades
Nivel al que Workspace ONE UEM reclama las licencias para Workspace ONE UEM reclama las licencias para la
se reclaman la aplicación del usuario. aplicación del usuario.
las licencias
Reutilización Los administradores pueden revocar licencias a Los administradores pueden revocar licencias a través
de licencias través de Workspace ONE UEM y volver a de Workspace ONE UEM y volver a utilizarlas.
utilizarlas.
Cómo configurar la integración de lo servicios de identidad de Azure AD

Antes de poder utilizar Azure AD para inscribir los dispositivos Windows, debe configurar Workspace ONE UEM para
utilizar Azure AD como servicio de identidad. Para habilitar Azure AD se deben completar dos pasos durante los que se
agregan los detalles de la inscripción de MDM a Azure.
Prerrequisitos
Debe tener una suscripción Premium Azure AD P1 o P2 para integrar Azure AD con Workspace ONE UEM. La integración
de Azure AD con Workspace ONE UEM debe configurarse en el inquilino en el que está configurada la instancia de Active
Directory (como LDAP).
Importante: Si establece la Configuración actual como Reemplazar en la página de configuración del sistema de
"Servicios de directorio", los ajustes de LDAP se deben configurar y guardar antes de habilitar Azure AD para los
servicios de identidad.
Procedimiento
Para configurar Azure AD para los servicios de identidad:
1. Navegue a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Servicios de directorio.
2. Habilite Utilizar Azure AD para los servicios de identidad en Ajustes avanzados.

Una vez habilitado, anote las direcciones URL de los términos de uso de MDM y de inscripción de MDM, ya que se
necesitan al configurar el directorio de Azure.
3. Inicie sesión en el portal de administración de Azure con una cuenta de Microsoft o una cuenta de una organización.
4. Seleccione el directorio y navegue hasta la pestaña Movilidad (MDM y MAM) . Esta pestaña era anteriormente la
pestaña Aplicaciones.
85
5. Seleccione Agregar aplicación y la aplicación AirWatch by VMware.

Puede utilizar las direcciones URL predeterminadas si el ámbito de usuario se define como ninguno. Si es necesario,
también puede utilizar las URL del marcador de posición.
6. Deje la aplicación AirWatch by VMware en los ajustes predeterminados. Cambie el Ámbito de usuario MDM a
Ninguno.
7. Vuelva a seleccionar Agregar aplicación y seleccione la Aplicación MDM en la sede. Puede cambiar el nombre de la
aplicación al agregarla.
8. Configure la aplicación MDM en la sede introduciendo las direcciones URL de Inscripción de MDM y Términos de
uso de MDM desde la consola Workspace ONE UEM.
9. Seleccione Configuración de la aplicación MDM en la sede y, a continuación, seleccione Permisos necesarios >
Windows Azure Active Directory.
10. Cambie los permisos como se indica a continuación:

l Permisos de aplicación
o Seleccione Leer y escribir datos del directorio.
o Seleccione Leer y escribir dispositivos.
l Permisos delegados
o Seleccione Acceder al directorio como usuario que ha iniciado sesión.
o Seleccione Leer datos del directorio.
o Seleccione Iniciar sesión y leer perfil de usuario.
11. Seleccione la configuración de Propiedades e introduzca el host de servicios de su dispositivo en el cuadro de texto
APP ID URLI .
Utilice el mismo host que se utilizó en los cuadros de texto URL de inscripción de MDM y Términos de uso de MDM
.
Formato de ejemplo: https:// <MDM DS SERVER>
12. Establezca el Ámbito de usuario de MDM en Todos para aplicar esta configuración a todos los usuarios.
También puede limitar la inscripción de OOBE a ciertos grupos de Azure AD seleccionado Algunos y agregar los
grupos que prefiera.
13. Seleccione Guardar para continuar.
14. Navegue a la pestaña Propiedades y busque el ID de directorio de Azure. Esta opción se denominaba anteriormente
ID de inquilino.
86
15. Seleccione Detalles de la cuenta de usuario en la esquina superior derecha.

El nombre del inquilino es el nombre de su directorio de Azure. Puede encontrar el nombre bajo la pestaña
Dominio.
16. Regrese a la consola UEM y seleccione Utilizar Azure AD para los servicios de identidad para configurar la
integración de Azure AD.
17. Introduzca el ID de directorio de Azure como ID de inquilino. Introduzca el dominio predeterminado como su
Nombre de inquilino de directorio de Azure.
18. Seleccione Guardar para finalizar el proceso.
Cómo inscribirse y adquirir aplicaciones de la Tienda Microsoft para empresas con modelos de
licencia en línea y fuera de línea
Para que la integración funcione, utilice una cuenta administrativa de Azure para inscribirse en la tienda y activar la
herramienta de administración VMware Workspace ONE UEM.
Visite el portal de la Tienda Microsoft para empresas para consultar la documentación más reciente acerca de la creación
de una cuenta administrativa de Azure.
Crear una cuenta administrativa de Azure para VMware Workspace ONE UEM
Configure una cuenta administrativa con roles de administrador global en su directorio predeterminado de Microsoft
Azure. Utilice esta cuenta para adquirir aplicaciones en la Tienda Microsoft para empresas. No necesita una cuenta de
Azure Premium para crear una cuenta administrativa que sirva para la Tienda Microsoft para empresas.
1. En Azure, diríjase a su Active Directory de Azure.
2. Seleccione Usuarios y grupos y + Nuevo usuario.

Complete los campos adecuados.
3. Configure la Función de directorio como Administrador Global.
4. Cree una contraseña temporal para que pueda iniciar sesión en la Tienda Microsoft para empresas.
Activar VMware Workspace ONE UEM en la Tienda Microsoft para empresas y adquirir aplicaciones
Active la herramienta de administración de Workspace ONE UEM en la Tienda Microsoft para empresas con las
credenciales de la cuenta administrativa de Azure. Si utiliza el modelo de licencia fuera de línea, permita la adquisición de
aplicaciones con licencias fuera de línea.
1. Navegue a la Tienda Microsoft para empresas e inicie sesión con su cuenta administrativa de Azure.
2. Navegue hasta Administrar > Configuración > Distribuir > Herramientas de administración y active la consola
Workspace ONE UEM mediante la herramienta VMware.
3. Para licencias fuera de línea, vaya a Administrar > Configuración > Tienda > Experiencia de compra y habilite
Mostrar aplicaciones con licencia sin conexión a las personas que compren en la tienda.
4. En la Tienda para empresas, agregue aplicaciones a su inventario. Puede agregar aplicaciones con licencia tanto en
línea como fuera de línea según cuál sea su estrategia de administración de licencias.
87
Cómo importar aplicaciones de la Tienda Microsoft para empresas

Importe aplicaciones públicas adquiridas en la Tienda Microsoft para empresas a la consola Workspace ONE UEM. El
proceso es el mismo para los modelos de licencia en línea y fuera de línea.
Para el modelo de licencia fuera de línea, planifique la importación de estas aplicaciones cuando la red corporativa no
esté ocupada. Debido a la cantidad de aplicaciones, el proceso de importación puede consumir más ancho de banda que
otros sistemas Workspace ONE UEM.
1. Vaya al grupo organizativo en el que desee configurar los servicios de Azure Active Directory.
3. Seleccione la Plataforma: escritorio de Windows o Windows Phone.
4. Seleccione Importar de BSP y luego Siguiente.
5. Vea la lista de las aplicaciones que Workspace ONE UEM importa de su cuenta de la Tienda Microsoft para empresas.
No puede editar la lista en la consola UEM.
6. Seleccione Terminar.
l Modelo de licencia fuera de línea: el sistema descarga aplicaciones al sistema de almacenamiento remoto de
archivos.
l Modelo de licencia en línea: el sistema almacena las aplicaciones en la Tienda Microsoft para empresas y espera
la llegada de un comando de instalación.
Descargas de paquetes y actualizaciones para el modelo de licencia fuera de línea

Workspace ONE UEM importa todos los paquetes de la aplicación e inhabilita las acciones de asignación mientras el
proceso está en curso. Cuando vuelva a importar paquetes para fines de actualización, por ejemplo, Workspace ONE
UEM descargará solo los paquetes que hayan cambiado.
Si no restringe el uso de la tienda de aplicaciones en los dispositivos, las actualizaciones de aplicaciones se enviarán a los
dispositivos desde la Tienda Microsoft para empresas.
Si restringe el uso de la tienda de aplicaciones en los dispositivos, importe las aplicaciones actualizadas a Workspace ONE
UEM. A continuación, informe a los usuarios de que deben instalar la versión actualizada desde el AirWatch Catalog.
Cómo implementar aplicaciones de la Tienda Microsoft para empresas

Asigne las aplicaciones públicas importadas de la Tienda Microsoft para Empresas para aplicarlas a los dispositivos con la
función de implementación flexible. Asigne licencias en línea y fuera de línea según cuál sea su estrategia de
administración de licencias.
Para obtener información general sobre la función de implementación flexible, cómo dar prioridad a las asignaciones y
cómo configurar las descripciones, consulte Cómo utilizar implementaciones flexibles para asignar aplicaciones en la
página 31.
1. Navegue hasta Aplicaciones y libros > Aplicaciones > Nativo > Público/a(s).
2. Seleccione la aplicación y elija Asignar.
3. Complete las opciones de Agregar asignación para agregar una regla.
88
Asignación
Licencias en línea Asigne grupos a las aplicaciones con licencias en línea.
Si los dispositivos forman parte de su sistema Azure Active Directory y su implementación
dispone de licencias en línea, los dispositivos recibirán la aplicación.
Si asigna licencias tanto en línea como fuera de línea al grupo, el sistema otorga preferencia
a las licencias en línea.
Licencias fuera de Asigne grupos a las aplicaciones con licencias fuera de línea.
línea Si su implementación dispone de licencias fuera de línea, los dispositivos recibirán la
aplicación.
Si asigna licencias tanto en línea como fuera de línea al grupo, el sistema otorga preferencia
a las licencias en línea.
Implementación
Método de Vea el método de entrega. Implemente contenido a pedido en un agente de
distribución de implementación y deje que el usuario del dispositivo decida si instalar el contenido y
aplicaciones cuándo.
DLP Configure un perfil de dispositivo con un perfil de Restricciones para configurar políticas de
prevención de pérdida de datos para la aplicación.
Seleccione Configurar. El sistema navega a Dispositivos > Perfiles. Seleccione Agregar >
Agregar perfil y la plataforma.
l En el escritorio de Windows, seleccione Perfil del dispositivo > Restricciones y habilite
las opciones que se apliquen a los datos que desea proteger.
l En Windows Phone, seleccione Restricciones y habilite las opciones que se apliquen a

los datos que desea proteger.
4. Seleccione Agregar y de prioridad a las asignaciones si tiene más de una regla de asignación.
5. Implemente la aplicación con Guardar y publicar.
Cómo sincronizar y recuperar licencias para las aplicaciones de la Tienda Microsoft para empresas
Sincronice licencias en línea y fuera de línea con la vista de detalles de la aplicación y vea a los usuarios correspondientes
de cada licencia. Para cualquier reclamación, vuelva a asignar las licencias.
Sincronización de licencias para ver los usuarios y las licencias reclamadas

Cuando asigna aplicaciones de la Tienda Microsoft para empresas a los dispositivos, el proceso de asignación reclama las
licencias correspondientes antes de que el sistema inicie la instalación de la aplicación. Utilice la vista de detalles para ver
la lista de dispositivos de usuarios, así como las licencias reclamadas y asociadas.
Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Público/a(s) y seleccione la aplicación de la Tienda
Microsoft para empresas que desee. Esta acción muestra la vista de detalles. En esta vista, utilice la acción Sincronizar
licencia para importar la lista de usuarios que se corresponden con las licencias reclamadas. Para ver las licencias
reclamadas, seleccione la pestaña Licencias.
89
Aviso: Workspace ONE UEM también importa las asociaciones de licencia cuando selecciona la opción Importar de
BSP tras la importación inicial de las aplicaciones de la Tienda Microsoft para empresas. Esta sincronización se lleva a
cabo de forma asíncrona a la sincronización del paquete de aplicaciones.
Recuperación de licencias
Puede reclamar y reutilizar las licencias mostradas en la pestaña Licencias mediante la eliminación de la asignación de la
aplicación al dispositivo del usuario. Workspace ONE UEM incluye varios métodos para eliminar las asignaciones.
Resultados de la eliminación de la aplicación del dispositivo.
Vista de detalles Seleccione la función Eliminar aplicación en la vista de detalles de la aplicación.
Esta acción elimina la aplicación de los dispositivos en grupos asignados a la aplicación.
Dispositivo Elimine el dispositivo correspondiente de la consola.
Grupo organizativo Elimine el grupo organizativo.
Esta acción afecta a todos los recursos y dispositivos del grupo organizativo.
Grupo de asignación Elimine el grupo inteligente o de usuarios asignado a la aplicación.
Esta acción afecta a todos los dispositivos del grupo.
Usuario Elimine la cuenta de usuario correspondiente de la consola.
90
Capítulo 5:
Aplicaciones compradas en el VPP de
Apple
Resumen de funciones de las aplicaciones compradas (VPP
de Apple) 92
Resumen de método de códigos de canje 93
Resumen de la distribución administrada según el ID de
Apple 97
Aplicaciones B2B personalizadas y el VPP de Apple 108
Distribución administrada según el número de serie del
dispositivo 109
91
Capítulo 5: Aplicaciones compradas en el VPP de Apple
Resumen de funciones de las aplicaciones compradas (VPP de Apple)

Para distribuir aplicaciones públicas y aplicaciones personalizadas de negocio a negocio (B2B) a dispositivos iOS y macOS
de Apple, integre el programa Volume Purchase (VPP) de Apple y Workspace ONE UEM.
El VPP de Apple les permite a las organizaciones comprar aplicaciones públicas disponibles para su distribución. Cualquier
aplicación de pago de la tienda App Store está disponible para comprarse, al por mayor, al precio existente en la tienda
App Store. Las aplicaciones B2B personalizadas pueden ser gratis o comprarse a un precio establecido por el
desarrollador. Si su organización utiliza aplicaciones públicas gratis, obtenidas con el VPP de Apple, Workspace ONE UEM
también podrá distribuirlas.
Consulte la disponibilidad en el sitio web de Apple por país y para obtener más información. Apple tiene dos programas:
el Programa de compras por volumen para empresas y el Programa de compras por volumen para la educación.
Cómo implementar el proceso de VPP

Para comprar e implementar contenido con el programa Volume Purchase (VPP) de Apple, inscríbase y adquiera
contenido en el sitio de VPP y, a continuación, utilice Workspace ONE UEM para distribuir contenido.
1. Inscripción en VPP: inscríbase en el programa y verifique con Apple la validez de su organización.
2. Compra de contenido: compre contenido de forma masiva a través del sitio web de VPP.
3. Implementación de aplicaciones: distribuya los recursos en toda la flota de dispositivos con los códigos de canje o
los archivos de tokens de servicio de distribución administrada (sTokens).
l Resumen de método de códigos de canje en la página 93
l Resumen de la distribución administrada según el ID de Apple en la página 97
l Aplicaciones B2B personalizadas y el VPP de Apple en la página 108
l Distribución administrada según el número de serie del dispositivo en la página 109
Para obtener más información sobre el proceso de VPP, lea el siguiente artículo de la base de conocimientos de
Workspace ONE UEM: https://support.air-watch.com/articles/115001674208.
Contenido compatible con las aplicaciones compradas

Workspace ONE UEM es compatible con los distintos tipos de contenido de la sección de compras. El nivel de
administración varía según el método que se utilizó para obtener el contenido y la plataforma.
Compatibilidad de vistas según el sistema operativo, el tipo de aplicación, el método de adquisición, la distribución
administrada (DA) o los códigos de canje (CC). Las letras DB representan sistemas capaces de recuperar aplicaciones sin el
ID de Apple, y una X representa que no existe compatibilidad.
Aplicaciones Aplicaciones
Sistema Aplicaciones Aplicaciones
B2B personalizadas B2B personalizadas
operativo compradas compradas
compradas compradas
Apple iOS 7.x-8.x MD y RC MD y RC MD y RC MD y RC
Apple iOS 9 o superior MD, RC y DB MD, RC y DB MD y RC MD y RC
92
Aplicaciones Aplicaciones
Sistema Aplicaciones Aplicaciones
B2B personalizadas B2B personalizadas
operativo compradas compradas
compradas compradas
macOS 10.9-10.10 MD MD X X
macOS 10.11 o superior MD y DB MD y DB X X
Aviso: Workspace ONE UEM Container para iOS no admite la implementación de las aplicaciones iOS compradas a
través del programa Volume Purchase (VPP) de Apple.
Resumen de método de códigos de canje

Este método utiliza los códigos de canje para asignar el contenido a los dispositivos y no permite la revocación de los
códigos de los dispositivos Apple iOS. Una vez que se canjee el código, ya no se podrá reciclar. Workspace ONE UEM
tampoco puede eliminar el contenido comprado con los códigos de canje del dispositivo.
Los dispositivos anteriores a Apple iOS 7 deben utilizar este método para comprar el contenido de VPP porque la
distribución administrada no está disponible para los sistemas más antiguos.
No puede utilizar los códigos de canje para los sistemas macOS.
Códigos de canje y Workspace ONE UEM

El sistema de distribución administrada de Apple se integra con Workspace ONE UEM para permitirle distribuir
aplicaciones y libros gratuitos y comprados con el programa Volume Purchase (VPP). El modelo de códigos de canje
utiliza códigos de una hoja de cálculo para obtener el contenido de VPP y distribuirlo a los dispositivos mediante la
Para una correcta distribución del contenido de VPP a los usuarios finales, realice todos los pasos del proceso de
implementación. A cambio, los usuarios finales deben completar todos los pasos en sus dispositivos para recibir
contenido de VPP.
1. Compre aplicaciones y descargue la hoja de cálculo de códigos de canje desde la
tienda de Apple iTunes.
Los administradores
2. Cargue la hoja de cálculo en Workspace ONE UEM.
Enviar contenido de VPP a los
usuarios finales 3. Asigne códigos de canje a grupos organizativos y grupos inteligentes en la consola
Workspace ONE UEM y guarde la configuración.
1. Obtienen un código de canje de Workspace ONE UEM.
Los usuarios finales Este paso se lleva a cabo automáticamente cuando los administradores publican el
reciben el contenido contenido.
2. Instale el contenido del catálogo.
93
Cómo cargar una hoja de cálculo de códigos de canje

Puede utilizar Workspace ONE UEM para administrar y distribuir aplicaciones y libros comprados a través del VPP a los
dispositivos Apple iOS. Apple utiliza servicios web para administrar los códigos de canje. Antes de que la consola
Workspace ONE UEM pueda acceder a los servicios web de Apple, tiene que cargar una hoja de cálculo de código de
canje.
1. Navegue a Aplicaciones y libros > Aplicaciones > Pedidos o a Aplicaciones y libros > Libros > Pedidos.
2. Seleccione Agregar o Pedido para agregar la hoja de cálculo de códigos de canje.

Seleccione Aplicación pública comprada o Aplicación personalizada comprada (B2B personalizadas) para las
aplicaciones. Esta opción no está disponible para los libros.
3. Seleccione Elegir archivo para cargar el archivo CSV o XLS que descargó desde el portal de Apple. Esta acción crea el
pedido.
4. Seleccione Guardar para continuar al Formulario de la selección del producto.
5. Ubique el producto apropiado y elija Seleccionar para completar la carga de la hoja de cálculo. Si su hoja de cálculo
contiene un Adam ID, Workspace ONE UEM no muestra este paso.
l Si la hoja de cálculo contiene un Adam ID, no tiene que localizar el producto. Workspace ONE UEM agrega
automáticamente aplicaciones y libros desde la tienda de aplicaciones cuando la hoja de cálculo contiene el
Adam ID. Los Adam ID son solamente para iTunes, son componentes de la API de búsqueda de Apple y son
únicos para cada aplicación.
l Si la hoja de cálculo de códigos de canje de VPP de Apple contiene códigos para múltiples aplicaciones o libros,
Workspace ONE UEM enumerará distintos productos en este formulario. Solo puede seleccionar uno por cada
pedido.
Uso de los Adam ID para iTunes

iTunes utiliza los Adam ID que funcionan como identificadores de elementos para automatizar las conexiones con el
contenido. Si la hoja de cálculo contiene un Adam ID, no tendrá que ubicar las aplicaciones y los libros en la tienda de
aplicaciones. Para las aplicaciones B2B personalizadas, el Adam ID permite a Workspace ONE UEM actualizar los ID de la
aplicación en la consola UEM.
Cómo asignar contenido a los usuarios

Deberá habilitar la consola de Workspace ONE UEM para asignar los códigos de canje a los usuarios y dispositivos.
Seleccione los grupos organizativos y grupos inteligentes correspondientes a los cuales desea asignar códigos de canje.
1. Navegue al grupo organizativo en el que ha cargado la hoja de cálculo del código de canje.
2. Vaya a Aplicaciones y libros > Aplicaciones > Nativa > Adquirida.
3. Seleccione la aplicación que desea asignar.
4. En la pestaña Asignación de pedidos, complete las siguientes opciones.
94
Agregar asignación Asigne códigos de canje a grupos organizativos o grupos inteligentes.
por
l Grupo organizativo: asigne códigos de canje a un grupo organizativo. Seleccione Todos
los usuarios para incluir a todos los usuarios en dicho grupo organizativo o elija
Usuarios seleccionados para mostrar una lista de usuarios en el grupo organizativo.
Utilice los botones Agregar y Eliminar para elegir los usuarios específicos que recibirán la
aplicación.
l Grupo inteligente: escriba el nombre del grupo para asignar los códigos de canje a un
grupo inteligente. Aparecerán otras opciones y podrá seleccionar el grupo inteligente
apropiado de la lista. Puede crear un nuevo grupo inteligente si lo necesita.
o Puede aplicar códigos de canje a grupos organizativos y a grupos inteligentes
simultáneamente. Sin embargo, solo puede especificar los usuarios para los grupos
organizativos del tipo Cliente.
o No podrá especificar usuarios para los grupos inteligentes. Pero sí podrá editar el
grupo inteligente para que contenga los usuarios necesarios.
l Verifique la información de las siguientes columnas para cada regla de asignación:

o Usuarios: vea el número de usuarios para el pedido.
o Asignado: introduzca el número de licencias que desee asignar a los usuarios
seleccionados. No debe superar el número total del pedido.
o Canjeado: vea el número de licencias que ya se han canjeado, si las hay.
Códigos de canje en Introduzca el número de códigos de canje que desea poner en espera. Utilice esta opción
espera para guardar los códigos de canje que utilizará después.
Perfil de SDK Si usa la funcionalidad del SDK de AirWatch, asigne un perfil del SDK a la aplicación.
95
Implementación
Tipo de asignación l A pedido: implementa el contenido en un catálogo u otro agente de implementación y
permite al usuario del dispositivo decidir cuándo instalarlo, si así lo desea.
Esta es la mejor opción para el contenido que no es crítico para la organización. Permitir
a los usuarios descargar el contenido cuando lo necesiten ayuda a conservar ancho de
banda y limita el tráfico innecesario.
l Automático: implementa contenido de un catálogo u otro agente de implementación

en un dispositivo al inscribirse. Una vez inscrito el dispositivo, el sistema enviará
inmediatamente al usuario una solicitud para que instale el contenido en sus
dispositivos.
usuarios móviles.
Solo puede utilizar la opción A pedido con las aplicaciones B2B personalizadas obtenidas
con códigos de canje.
Cuando el Tipo de asignación es Automático, solo los dispositivos Apple iOS 7 y superior
elegibles recibirán la aplicación o el libro automáticamente.
Eliminar al anular Configure la eliminación de un dispositivo de la aplicación cuando este anule su inscripción
la inscripción en Workspace ONE UEM. Workspace ONE UEM habilita esta opción de forma
predeterminada.
l La eliminación de una aplicación cuando ya se ha anulado la inscripción de un
dispositivo no recuperará la licencia canjeada. Cuando está instalada, la aplicación se
asocia a la cuenta de la tienda de aplicaciones del usuario.
Impedir copias de Inhabilite la realización de copias de seguridad de los datos de la aplicación en iCloud. No
seguridad de la obstante, se puede realizar una copia de seguridad de la aplicación en iCloud.
aplicación
Configurar la Asuma la administración de las aplicaciones que los usuarios han instalado en los
aplicación como dispositivos, supervisados o sin supervisar.
“Administrada por Habilite esta función para que los usuarios no tengan que eliminar la versión de la aplicación
MDM” si el usuario que está instalada en el dispositivo. Workspace ONE UEM administra la aplicación sin tener
la instaló que instalar la versión de AirWatch Catalog en el dispositivo.
Utilizar VPN Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por aplicación. Los
usuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el acceso y el
uso de la aplicación sean fiables y seguros.
Enviar Envíe configuraciones de la aplicación a dispositivos Apple iOS para que los usuarios no
configuración de la tengan que configurar por sí mismos estos valores específicos.
aplicación
5. Seleccione Guardar cuando termine de asignar los códigos.
96
Información de los códigos de canje

Acceda a la información de sus códigos de canje para poder administrar y realizar un seguimiento de sus
implementaciones de VPP.
Para acceder a los pedidos de las aplicaciones adquiridas con los códigos de canje, navegue a Aplicaciones y libros >
Pedidos > Códigos de canje.
l Vea el estado de disponibilidad del código.
Estado Descripción
Disponible Identifica un código de clave disponible para distribuir el contenido comprado. Puede cambiar el
estado de este código clave a “No disponible” o eliminarlo.
Canjeado(s) Identifica los códigos clave que se asignaron y canjearon fuera del sistema de VPP de Workspace
externamente ONE UEM. No puede realizar ninguna acción sobre tales códigos clave.
Canjeado Identifica los códigos clave que se asignaron y canjearon dentro del sistema de VPP de Workspace
ONE UEM. Puede cambiar el estado de este código clave a “No disponible” o eliminarlo.
No Identifica un código clave que ha dejado de estar disponible de forma explícita por varios motivos.
disponible Entre otros se incluyen códigos independientes que desea guardar para los usuarios que pueden
no pertenecer a su implementación de Workspace ONE UEM.
l Vea cada código de canje y el número del pedido.
l Vea la fecha en la que se canjeó el código de canje.
l Vea a quién se le asignó el código.
l Elimine un código de canje.
Resumen de la distribución administrada según el ID de Apple

Este método usa archivos de token de servicios, conocidos como sTokens, para autenticar las asignaciones. Le permite
asignar códigos de licencia a ID de Apple para asignar contenido a los dispositivos y es compatible con la revocación y el
reciclaje de estos códigos de licencia.
Consulte una lista de todos los pasos requeridos para una implementación de éxito en la sección Distribución
administrada y Workspace ONE UEM en la página 97.
Distribución administrada y Workspace ONE UEM

El sistema de distribución administrada de Apple se integra con Workspace ONE UEM para permitirle distribuir
aplicaciones y libros gratuitos y comprados con el programa Volume Purchase (VPP). El modelo de distribución
administrada utiliza tokens de servicio (conocidos también como sTokens) para obtener el contenido de VPP y
distribuirlo a los dispositivos a través de la consola Workspace ONE UEM.
Para una correcta distribución del contenido de VPP a los usuarios finales, realice todos los pasos del proceso de
implementación. A cambio, los usuarios finales deben completar todos los pasos en sus dispositivos para recibir
contenido de VPP.
97
1. Compre contenido y descargue el sToken de la tienda de Apple iTunes.
2. Cargue el sToken a Workspace ONE UEM.
Aviso: Puede utilizar varios sTokens dentro de la jerarquía de Workspace ONE UEM, pero
solo puede tener un sToken en cada grupo organizativo.
Los
administradores
3. Sincronice licencias para mostrar el contenido en la consola UEM.
Enviar
contenido de 4. Agregue el paquete de ID para las aplicaciones B2B personalizadas. Esta acción activa la
VPP a los administración.
usuarios finales Este paso no es necesario para las aplicaciones y los libros que no sean B2B.
5. Asigne licencias y también asigne licencias a grupos inteligentes; además, habilite las aplicaciones
idóneas para realizar una asignación basada en dispositivos. A continuación, publique el
contenido de distribución administrado con la función de implementación flexible. La publicación
de contenido activa el envío de invitaciones a los usuarios finales cuyo contenido está vinculado
a sus ID de Apple.
1. Acepte la invitación y regístrela en el VPP de Apple.
Este paso garantiza que los usuarios han recibido los términos de uso para participar en el
Los usuarios programa.
finales
Este paso no es necesario si se utiliza el método basado en dispositivos.
Acepte
invitaciones y 2. Obtenga la licencia de Workspace ONE UEM.
reciba contenido Este paso se lleva a cabo automáticamente cuando los administradores publican el contenido.
3. Instale el contenido del AirWatch Catalog.
Usuarios con múltiples dispositivos

Los usuarios que tienen múltiples dispositivos Apple iOS deben seleccionar y aplicar el mismo ID de Apple a todos los
dispositivos. Si los administradores ofrecen contenido a pedido, los usuarios pueden aceptar la invitación de unirse y
registrarse en el VPP. Instalan el contenido del catálogo en cualquiera de sus dispositivos.
Cómo administrar los sTokens de VPP para obtener licencias de distribución administrada y
contenido
Apple utiliza servicios web para administrar los códigos de licencia. La consola Workspace ONE UEM accede a los servicios
web de Apple con el token de servicio, o sToken, que cargue a la consola. Workspace ONE UEM obtiene el contenido de
VPP con los datos de licencia del sToken. Mantenga los sTokens al día y, si no utiliza las licencias, borre los sTokens.
Carga de sTokens
Puede cargar un sToken en el nivel principal de “Cliente” y en los niveles inferiores. El sistema Workspace ONE UEM le
solicitará que registre el sToken para que Workspace ONE UEM pueda detectar si el sToken se utiliza en otros entornos.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Distribución administrada de
VPP.
98
2. Configure los siguientes ajustes.

Descripción Introduzca el ID de cuenta de VPP.
Utilizar el ID de cuenta de VPP como descripción tiene varias ventajas.
l Si usa varios sToken, se identifica la cuenta correcta.
l Le ayuda a recordar la cuenta correcta cuando renueva el sToken.
l Identifica la cuenta correcta para otras personas de la organización que también se

encargan de administrar la cuenta de VPP.
Cargar sToken Seleccione Cargar para navegar al sToken en su red.
País Seleccione dónde valida Workspace ONE UEM el sToken.
Este valor refleja la región en la que usted compró el contenido y garantiza que Workspace
ONE UEM cargará las versiones correctas de sus compras.
Cuando sincroniza las licencias, Workspace ONE UEM busca la versión regional correcta del
contenido.
Si Workspace ONE UEM no encuentra el contenido en la tienda de aplicaciones en la región que
introdujo, Workspace ONE UEM buscará automáticamente en iTunes App Store en los Estados
Unidos.
Envía Envíe invitaciones a todos los usuarios inmediatamente después de guardar el token. La
invitaciones invitación solicita a los usuarios que se unan y se registren en el VPP de Apple. El registro
automáticamente proporciona a los usuarios acceso a los términos de uso para participar en el programa.
Utilice la opción Vista previa del mensaje para revisar la invitación.
Si su entorno incluye aplicaciones de VPP ya configuradas con el Tipo de asignación:
automático, Workspace ONE UEM enviará invitaciones sin importar cómo configuró la opción.
Este comportamiento facilita el acceso rápido a las aplicaciones tras la inscripción.
Workspace ONE UEM envía automáticamente un comando de invitación para habilitar la
opción a los usuarios de Apple iOS v7.0.3+ y macOS 10.9+. AirWatch no les envía un mensaje de
correo electrónico.
No tiene que habilitar esta opción inmediatamente. Puede mantener la opción inhabilitada y
cargar el token de todas maneras. Puede volver a habilitar la función para enviar las
invitaciones a todos los dispositivos inscritos de los usuarios que aún no hayan aceptado la
solicitud para unirse al VPP.
VPP basado en el dispositivo
Inhabilite esta casilla para el sistema de VPP basado en el dispositivo, ya que las invitaciones
son innecesarias. Si asigna un dispositivo de VPP basado en el dispositivo a una aplicación de
VPP regular (una aplicación de VPP basada en el usuario), los dispositivos recibirán invitaciones
de todas maneras.
Plantilla de Seleccione una plantilla de mensaje para la invitación de correo electrónico para los
mensaje dispositivos Apple iOS que tengan desde Apple iOS v7.0.0 hasta v7.0.2.
3. Seleccione Guardar para guardar el sToken. Confirme la adición del token.
99
Renovación de sTokens antes de que caduquen

Los sTokens de la distribución administrada son válidos durante 12 meses. Renuévelos antes de que caduquen para
evitar cualquier tipo de interrupción en la implementación. Si el token caduca, no podrá realizar tareas de administración.
l Sincronizar las licencias nuevas de la distribución administrada.
l Enviar invitaciones para unirse al VPP.
l Asignar y enviar aplicaciones de distribución administrada a dispositivos recién inscritos.
l Revocar licencias de distribución administrada (el sistema no puede revocar las licencias de libros).
Si el token caduca, Workspace ONE UEM no revoca las licencias de distribución administrada que se hayan asignado
previamente a los dispositivos ya inscritos en Workspace ONE UEM.
1. Navegue al grupo organizativo correcto donde se hospeda el sToken.
VPP.
3. Seleccione Renovar y navegue hasta el sToken renovado en la red para cargarlo.
4. Seleccione Guardar para guardar los ajustes.
Borrado de sTokens
Borre los sTokens para eliminarlos de la consola Workspace ONE UEM. Borre los sTokens si nunca los ha utilizado para
distribuir contenido o si han caducado.
1. Vaya al grupo organizativo correspondiente.
VPP.
3. Seleccione Borrar y siga las indicaciones.
Aviso: Al eliminar el sToken, se desinstalan las aplicaciones compradas para su cuenta de VPP de todos los
dispositivos asignados y se revocan las licencias. Todas las aplicaciones que se hayan comprado con el sToken no
estarán disponibles para la asignación.
Para ver un esquema de la compatibilidad con el método de distribución administrada por ID de Apple, consulte
Resumen de la distribución administrada según el ID de Apple en la página 97.
Cómo sincronizar contenido de distribución administrada

Workspace ONE UEM tiene dos métodos para la distribución administrada y sincronizada de contenido: Por activos y por
licencia La función de recursos sincroniza los metadatos de un sToken y la información de la licencia reclamada. La
función de licencia sincroniza la información de un solo recurso. Sirve para los sTokens que contienen miles de licencias y
solo desea sincronizar las licencias correspondientes a un recurso.
100
Sincronización de activos
1. Vaya al grupo organizativo en el que ha cargado el sToken.
2. Navegue a una de las siguientes áreas:

l Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s)
l Aplicaciones y libros > Libros > Vista en lista > Comprado/a(s)
3. Seleccione Sincronizar activos.
4. Confirme que desea registrar un sToken en Workspace ONE UEM, si procede. El sistema solicita el registro si detecta
que un sToken se utiliza en otro entorno.
5. Para seleccionar que la sincronización se ha completado, actualice la pantalla.

Workspace ONE UEM sincroniza los metadatos de recursos adquiridos y, si hay licencias reclamadas, el sistema
sincronizará dichos recursos de las licencias reclamadas. Workspace ONE UEM revoca el acceso a las funciones de
sincronización hasta que se complete la conciliación.
Sincronizar licencias
1. Vaya al grupo organizativo en el que ha cargado el sToken.
2. Navegue a una de las siguientes áreas:

l Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s)
l Aplicaciones y libros > Libros > Vista en lista > Comprado/a(s)
3. Seleccione la casilla del recurso y, después, la opción Sincronizar licencias en el menú de acciones.
Cómo configurar licencias y realizar asignaciones con la implementación flexible

Para recuperar los datos en el sToken, Workspace ONE UEM se sincroniza con servicios web de Apple y, a continuación,
puede mostrar contenido para tareas de asignación e implementación. Workspace ONE UEM distribuye licencias por
grupos inteligentes y publica contenido al guardar una regla de asignación en la función de implementación flexible.
La opción Habilitar asignación de dispositivos se muestra para aplicaciones aptas para distribución en función del
número de serie del dispositivo. Para obtener información sobre el método de distribución basada en dispositivos,
consulte Distribución administrada según el número de serie del dispositivo en la página 109.
Para obtener información sobre la implementación flexible y cómo dar prioridad a las reglas de asignación, consulte
Descripción de los ajustes de la “Implementación flexible” para aplicaciones en la página 35.
Asignar contenido a grupos y publicar con la implementación flexible

Asigne contenido adquirido mediante el Programa de compras por volumen (VPP) de Apple con los códigos de
distribución administrada a los grupos inteligentes.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativa > Adquirida.
2. Seleccione la aplicación y, si lo desea, obtenga licencias y aplique un perfil de SDK.
101
Licencias Introduzca el número de licencias que desea poner en espera. Utilice este ajuste para guardar los
en códigos de distribución administrada que utilizará después. No tiene que introducir ningún valor.
espera
Perfil de Si usa la funcionalidad del SDK de AirWatch, asigne un perfil del SDK a la aplicación.
SDK
3. Seleccione Guardar y asignar para pasar a la sección de implementación flexible. Puede agregar reglas de asignación
a las que puede dar prioridad.
4. En la pestaña Asignaciones, seleccione Agregar asignación y complete las opciones.

Ajuste Descripción
Agregar asignación por Seleccione Códigos de licencia por grupo inteligente y asigne códigos de distribución
administrados.
Escriba el nombre del grupo para asignar los códigos a un grupo inteligente.
Aparecerán otras opciones y podrá seleccionar el grupo inteligente apropiado de la
lista. Puede crear un nuevo grupo inteligente si lo necesita.
l Usuarios o dispositivos: vea el número de usuarios para el pedido.
l Asignado: introduzca el número de licencias que desee asignar a los usuarios

seleccionados. No debe superar el número total del pedido.
l Canjeado: vea el número de licencias que ya se han canjeado, si las hay.

Tipo de asignación l A pedido: implementa el contenido en un catálogo u otro agente de
implementación y permite al usuario del dispositivo decidir cuándo instalarlo, si
así lo desea.

usuarios móviles.
Si el Tipo de asignación está establecido en Automático al Publicar, Workspace ONE
UEM envía una invitación a los dispositivos Apple iOS 7.0.3+ y macOS 10.9+. La
invitación permite a los usuarios registrarse en el VPP de Apple.
Eliminar al anular la Establezca la eliminación de la aplicación del dispositivo cuando este anule la
inscripción inscripción en Workspace ONE UEM. Workspace ONE UEM habilita esta opción de
forma predeterminada.
102
Ajuste Descripción
Impedir copias de Impida que se realicen copias de seguridad de los datos de la aplicación en iCloud. No
seguridad de la aplicación obstante, se puede realizar una copia de seguridad de la aplicación en iCloud.
Configurar la aplicación Asuma la administración de las aplicaciones que los usuarios hayan instalado en los
como “Administrada por dispositivos, supervisadas o sin supervisar.
MDM” si el usuario la Habilite esta función para que los usuarios no tengan que eliminar la versión de la
instaló aplicación que está instalada en el dispositivo. Workspace ONE UEM administra la
Apple iOS aplicación sin tener que instalar la versión de AirWatch Catalog en el dispositivo.
Utilizar VPN Configure una conexión VPN en la aplicación y seleccione Perfil de VPN por
aplicación.
Los usuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el
acceso y el uso de la aplicación sean fiables y seguros.
Enviar configuración de la Envíe configuraciones de la aplicación a los dispositivos.
aplicación
6. Si tiene más de una regla de asignación, use las opciones Subir y Bajar para ordenar las asignaciones. Coloque las
asignaciones más críticas en la parte superior de la lista. Esta configuración aparece como Prioridad.
7. Seleccione Guardar y publicar.
Métodos para revocar los códigos de la distribución administrada

Workspace ONE UEM ofrece varias formas de revocar los códigos de la distribución administrada para que pueda
reutilizarlos. Puede revocar los códigos de forma manual. El sistema revoca los códigos para responder a la eliminación o
anulación de asignación de otros componentes del sistema, como grupos organizativos, sToken y grupos inteligentes.
Vea qué métodos tiene a su disposición para revocar sus códigos de distribución administrada con el fin de volver a
utilizarlos.
Método
Descripción
Método
Grupo Cuando elimine un GO, Workspace ONE UEM pondrá los códigos de distribución a su disposición para
organizativo que pueda volverlos a utilizar.
Usuario Anule la inscripción de todos los dispositivos de un usuario. Si otro dispositivo no utiliza el código de
distribución administrada que no se asignó, la consola Workspace ONE UEM lo revocará para que pueda
volver a utilizarlo.
Manual Revoque el código del dispositivo manualmente.
Solo podrá utilizar el método manual con aquellos códigos que se canjeen desde un sistema externo.
Este método resulta útil para adoptar estos códigos en Workspace ONE UEM.
Recurso de Elimine los recursos de VPP de la consola Workspace ONE UEM. Después de eliminarlos, el código estará
VPP disponible para volver a utilizarse después de que se ejecute la tarea del programador.
103
Método
Descripción
Método
sToken Elimine el sToken. Workspace ONE UEM pone todos los códigos asociados a su disposición para su
reutilización.
Anular Anule la asignación de un recurso al usuario. Si ninguna otra persona utiliza la licencia, Workspace ONE
asignación UEM revocará el código de distribución.
Grupo Elimine un usuario de dispositivo de distribución administrada de un grupo inteligente. Si ninguna otra
inteligente persona utiliza la licencia, Workspace ONE UEM revocará el código de distribución.
Workspace ONE UEM pone los códigos a su disposición inmediatamente después de revocarlos o durante el intervalo
programado que haya configurado en la tarea del programador: Revocar licencias de VPP. Busque la tarea del
programador en Grupos y ajustes > Todos los ajustes > Administrador > Programador.
Información de la distribución administrada

Puede acceder a la información de la distribución administrada desde las páginas de “Detalles del dispositivo”, “Licencias”
y “Administrar dispositivos”. Cada una de esas páginas ofrece varias acciones de auditoría y administración según el tipo
de recurso.
Detalles del dispositivo

Audite asignaciones y realice instalaciones y eliminaciones en la página “Detalles del dispositivo”.
Vaya a Dispositivos > Vista en lista > Aplicaciones o a Dispositivos > Vista en lista > Más > Libros. El sistema no
admite todas las funciones de administración en todos los tipos de recurso. El sistema no muestra las opciones que no
son compatibles.
l Vea el contenido asignado al dispositivo.
l Si es compatible, instale y elimine el contenido del dispositivo seleccionado.
Licencias
Si las opciones son compatibles, realice un seguimiento de los procesos de sincronización, audite licencias disponibles
para su reutilización y revoque licencias en la página “Licencias”.
Vaya a Aplicaciones y libros > Aplicaciones > Nativa > Adquirida > Distribución administrada o a Aplicaciones y libros
> Libros > Vista en lista > Adquirida > Distribución administrada.
l Vea la última sincronización de las licencias asignadas.
l Filtre por Tipo de dueño de la licencia para acceder a las licencias que pudieran estar disponibles para volverse a
utilizar debido a un error en la opción Sin asignar.
l Utilice la acción Revocar para que la licencia quede disponible para su reutilización.
Administrar dispositivos
Instale y elimine contenido, envíe invitaciones para unirse al VPP si es compatible y audite las instalaciones de las
aplicaciones y los registros del VPP en la página “Administrar dispositivos”.
Vaya a Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s) > Administrar dispositivos o a Aplicaciones y
libros > Libros > Vista en lista > Comprado/a(s) > Administrar dispositivos para acceder a la página. El sistema no
104
admite todas las funciones de administración en todos los tipos de recurso. El sistema no muestra las opciones que no
son compatibles.
l Instale el contenido en los dispositivos.
l Elimine el contenido de los dispositivos, si el tipo de recurso es compatible.
l Notifique a los dispositivos sobre el VPP.
l Vuelva a invitar a miembros del VPP basado en usuarios que no hayan registrado su ID de Apple en el programa.
l Filtre datos con la opción Estado y busque dispositivos que no hayan instalado el contenido de VPP.
l Filtre datos con la opción Invitación del usuario y busque miembros del VPP basado en usuarios que no hayan
registrado su ID de Apple en el programa.
Preparación de usuarios y distribución administrada para la VPP de Apple

Apple ofrece el Apple Configurator y el Programa de inscripción de dispositivos (DEP) de Apple para ayudar a los
administradores de TI a implementar y administrar grandes cantidades de dispositivos Apple iOS. Workspace ONE UEM
se integra con ambas aplicaciones, así como con el programa Volume Purchase (VPP) de Apple. El objetivo de estas
aplicaciones es mantener y administrar dispositivos y contenido en masa.
Para disminuir el riesgo de inconsistencias en las licencias, consulte estas sugerencias y pautas para implementar el
contenido del programa Volume Purchase (VPP) de Apple a los dispositivos que inscribirá utilizando Configurator y DEP.
Aviso: Esta información no se aplica a las aplicaciones VPP asignadas por número de serie del dispositivo.
Cómo evitar las discrepancias de licencias

Distribuya el contenido del programa Volume Purchase (VPP) comprado con el método de distribución administrada:
l Utilizar un token de servicio (sToken) en un entorno de MDM y no en múltiples entornos. En algunos de los ejemplos
no se utiliza un sToken en Workspace ONE UEM y en otro sistema MDM o en un entorno de prueba y en un entorno
de producción.
l Utilice un sToken en un grupo organizativo y no en múltiples grupos organizativos dentro de Workspace ONE UEM.
l Aplique un dispositivo a un ID de Apple y no cambie el ID de Apple en el dispositivo.

Estas acciones reducen el riesgo de perder una licencia en un entorno porque se revocó en otro entorno. Sin embargo,
no puede ser económicamente viable tener la cantidad de licencias necesarias para cubrir todos los dispositivos en la
inscripción preparada si se usan estas acciones. La implementación de VPP en un entorno de inscripción preparada es
fácil de administrar, pero puede requerir más mantenimiento y atención especial al ID de Apple.
ID de Apple
Los ID de Apple son una parte importante del sistema que Workspace ONE UEM utiliza para administrar el contenido VPP
para los usuarios con inscripción preparada. Un ID de Apple es una identificación que crean los usuarios que se registran
en las aplicaciones de Apple. En este caso, los usuarios también tienen credenciales para Workspace ONE UEM. Los
usuarios se inscriben en Workspace ONE UEM y, a continuación, Workspace ONE UEM registra al usuario en Apple y
envía una invitación para unirse al VPP de Apple. El usuario acepta la invitación y se une al VPP utilizando el ID de Apple.
Actualmente, Workspace ONE UEM almacena la asociación del ID de Apple con el usuario.
105
Administrar el ID de Apple es muy importante en entornos con inscripción preparada, ya que controla el acceso al
conjunto específico de contenido de VPP del usuario. Si los usuarios cambian el ID de Apple en los dispositivos sin
informar a los administradores, es posible que se presenten problemas.
Directrices para la inscripción preparada

Utilice los siguientes procesos para reducir las discrepancias de licencias en Workspace ONE UEM.
Método de Asignar contenido

Aceptar
Instala las aplicaciones
Actualiza aplicaciones
Mantenimiento Riesgos
Método VPP a invitación de VPP
Usuario Dispositivos Usuarios Los usuarios Los usuarios No hay Menos riesgo,
único, individuales finales con ID finales instalan las finales actualizan mantenimient ya que los
estándar con ID de de Apple aplicaciones las aplicaciones o de los ID de usuarios finales
(registro Apple únicos únicos Apple mantienen sus
automático) No es un propios ID de
usuario de Apple en los
inscripción dispositivos
preparada individuales
Usuario Dispositivos Usuarios Los usuarios Los usuarios l Mantenga l Los

único, preconfigurad finales con ID finales instalan las finales actualizan los ID de usuarios
avanzado os con ID de de Apple aplicaciones las aplicaciones Apple finales
(preconfigur Apple preconfigura preconfigu cambian el
ado) preconfigurad dos rados ID de
os Apple
l Proporcio
ne los ID l Los
de Apple usuarios
preconfigu finales no
rados a los dejan los
usuarios dispositivo
finales s con el ID
de Apple
preconfigu
rado
106
Método de Asignar contenido

Aceptar
Instala las aplicaciones
Actualiza aplicaciones
Mantenimiento Riesgos
Método VPP a invitación de VPP
Usuarios l Usuario l Administ l El l El ID de l Mantenga l No todos
múltiples de rador con administrado usuario de un ID de los
inscripció el ID de r instala inscripción Apple del dispositivo
n Apple de aplicaciones preparada usuario s
preparada usuario comunes con debe preparado selecciona
de el ID de Apple actualizar las para un dos para
l Usuarios
inscripció del usuario de aplicaciones conjunto preparar a
individual
n inscripción comunes con común de los
es
preparad preparada el ID de contenido usuarios
a Apple de de VPP en tienen el
l Los usuarios
usuario de todos los mismo ID
l Usuarios finales
inscripción dispositivo de Apple
finales instalan
preparada s
con ID de aplicaciones l Los
selecciona
Apple únicas con los l Los usuarios administra
dos al
únicos ID de Apple finales dores no
usuario
respectiv individuales actualizan las cambian
preparado
os aplicaciones los
únicas con l Mantenga dispositivo
los ID de una ID de s al ID de
Apple Apple de Apple de
individuales usuario usuario de
final a la inscripción
retirada preparada
del tras
dispositivo realizar la
devolución
del
dispositivo
l Los
usuarios
finales no
cambian el
ID de
Apple del
usuario
preparado
al ID de
Apple
individual
tras
realizar el
retiro del
dispositivo
107
Aplicaciones B2B personalizadas y el VPP de Apple

Puede cargar en Workspace ONE UEM aplicaciones B2B personalizadas que haya adquirido a través del programa
Volume Purchase (VPP) de Apple. Workspace ONE UEM funciona con el método de códigos de canje y con el método de
distribución administrada.
La capacidad de Workspace ONE UEM de administrar aplicaciones B2B personalizadas depende del sistema de VPP que
se utilice para obtener las aplicaciones.
l Códigos de canje: Workspace ONE UEM puede instalar aplicaciones B2B personalizadas compradas utilizando
códigos de canje en los dispositivos. Los usuarios finales pueden instalar estas aplicaciones a pedido, pero
Workspace ONE UEM no puede administrarlas. Cargue las aplicaciones B2B personalizadas adquiridas con los
códigos de canje, igual que las demás aplicaciones adquiridas con los códigos de canje.
Consulte la sección Resumen de método de códigos de canje en la página 93 para más detalles.
l Distribución administrada: Workspace ONE UEM puede instalar aplicaciones B2B personalizadas compradas
mediante la distribución administrada. Los usuarios finales pueden instalar estas aplicaciones a pedido o usted
puede enviarlas automáticamente. Workspace ONE UEM puede administrar estas aplicaciones. Cargue las
aplicaciones B2B personalizadas adquiridas con la distribución administrada, igual que las demás aplicaciones
adquiridas con la distribución administrada. Sin embargo, entre los pasos de sincronización y los pasos de
asignación, active la administración de las aplicaciones.
o Consulte la sección Resumen de la distribución administrada según el ID de Apple en la página 97 para ver los
detalles de cómo cargar aplicaciones adquiridas mediante la distribución administrada.
o Consulte la sección Cómo activar la administración de aplicaciones B2B personalizadas en la página 108 para ver
los detalles sobre cómo activar la administración.
VPP, Aplicaciones B2B personalizadas y el modo push

Workspace ONE UEM puede administrar aplicaciones B2B personalizadas que se hayan adquirido con códigos de
distribución administrada, pero no aplicaciones B2B personalizadas adquiridas con códigos de canje.
La capacidad de Workspace ONE UEM de administrar la aplicación B2B personalizada determina los modos push
disponibles para distribuirla.
Método VPP Capacidad de administración Modo push disponible
Distribución Administrar Automático
administrada Workspace ONE UEM puede administrar aplicaciones B2B personalizadas A pedido
adquiridas con códigos de distribución administrada.
Código de canje No se puede administrar A pedido
Workspace ONE UEM no puede administrar aplicaciones B2B
personalizadas adquiridas con códigos de canje.
Cómo activar la administración de aplicaciones B2B personalizadas

Cuando adquiere aplicaciones mediante el programa Volume Purchase (VPP) de Apple con códigos de distribución
administrada, Workspace ONE UEM crea marcadores de posición para todas las aplicaciones personalizadas que
considera como B2B. El sistema crea los marcadores de posición porque no puede obtener los metadatos de la tienda de
108
aplicaciones (p. ej., el icono, el nombre y el ID de paquete). Active la administración introduciendo los metadatos que
faltan.
Si hay una versión de la aplicación B2B personalizada que se compró con los códigos de canje, Workspace ONE UEM
puede obtener el icono y el nombre de la versión del código de canje. Sin embargo, tendrá que introducir el ID de
paquete de todas maneras.
Active la administración de aplicaciones B2B personalizadas después de sincronizar las licencias y antes de asignarlas a los
grupos inteligentes. Este proceso se describe en el tema Distribución administrada y Workspace ONE UEM.
1. Cargue un sToken y sincronice licencias.
2. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s).
3. Seleccione el enlace Desconocido en la columna Nombre de la aplicación B2B personalizada. Use el filtro Tipo de
aplicación > Personalizar B2B para buscar los enlaces Desconocidos.
Workspace ONE UEM cambiará el estado y realizará las acciones disponibles tras introducir la información.
4. Lleve a cabo las siguientes acciones.

Nombre de la aplicación Introduzca un nombre para que se muestre de la consola Workspace ONE UEM.
ID de aplicación Vea el ID llenado con el Adam ID.
ID de paquete Introduzca el valor que le proporcionó el desarrollador.
Administrado por Identifica el grupo organizativo administrador.
Descripción Introduzca una descripción con información útil, como la finalidad de la aplicación.
Las aplicaciones que no active para administración aparecen como Inactivo en la consola.
Distribución administrada según el número de serie del dispositivo

Si su implementación de VPP consiste en dispositivos iOS 9 o superior o macOS 10.11 o superior, contemple la posibilidad
de habilitar la asignación de aplicaciones del Programa de compras por volumen (VPP) según el número de serie del
dispositivo. Con este método, ya no es necesario invitar a los usuarios al programa de VPP.
Implemente aplicaciones de VPP basadas en el dispositivo mediante el proceso que se describe en la sección Distribución
administrada y Workspace ONE UEM en la página 97.
Workspace ONE UEM no migra aplicaciones al sistema basado en dispositivos. Las aplicaciones de VPP que ya estén
asignadas a ID de Apple no se cambiarán.
Beneficios
El sistema basado en dispositivos tiene varias ventajas.
l Los usuarios no tienen que aceptar invitaciones ni registrarse en el VPP.
l Los administradores que tengan varios sTokens en su implementación de VPP no tienen que administrar las
109
invitaciones.
l Los administradores no tienen que administrar los ID de Apple.
Usos
La asignación basada en dispositivos es la mejor opción para las implementaciones en los siguientes escenarios.
l Dispositivos compartidos con sistemas de retiro y devolución
l Dispositivos de propiedad corporativa
l Entornos de inscripción preparada en los que haya un dispositivo por usuario
l Dispositivos en Workspace ONE UEM para la implementación de educación

El sistema basado en usuarios es la mejor opción para los siguientes escenarios.
l Múltiples dispositivos asignados a un solo ID de Apple
l Hay que conservar licencias
Plataformas y sistemas operativos compatibles

Configure un SO compatible para utilizar el método basado en dispositivos para distribuir aplicaciones adquiridas con el
Programa de compras por volumen (VPP) de Apple.
l iOS 9 o superior
l macOS 10.11 o superior
Elegibilidad de las aplicaciones

Los desarrolladores de aplicaciones de VPP tienen que habilitarlas para que se puedan utilizar en el VPP basado en el
dispositivo.
Invitaciones
Gracias a que elimina el ID de Apple del proceso, el método basado en dispositivos ya no depende de invitaciones para
registrar los ID de Apple. Sin embargo, si un dispositivo cumple con los requisitos, el sistema envía las invitaciones de
todas maneras.
l El dispositivo no utiliza iOS 9 o superior o macOS 10.11 o superior
l La aplicación no está habilitada para el uso del VPP basado en el dispositivo
l El dispositivo recibe una aplicación de VPP basada en el usuario
l La opción Enviar invitaciones automáticamente está habilitada en Workspace ONE UEM
Proceso de implementación de VPP basado en el dispositivo

El proceso para cargar aplicaciones basadas en dispositivos (número de serie) es similar al que se usa para cargar
aplicaciones de VPP basadas en usuarios (ID de Apple). La única diferencia es que el método basado en dispositivos no
requiere el envío de invitaciones.
110
Importante: Una vez que una aplicación se haya habilitado para utilizarse según los dispositivos en la consola
Workspace ONE UEM, no podrá invertir su estado y utilizarla en el sistema basado en usuarios.
1. sTokens: cargue o registre un sToken en el grupo organizativo deseado en Workspace ONE UEM. Si no desea que
Workspace ONE UEM envíe invitaciones a los dispositivos, inhabilite Enviar invitaciones automáticamente.
2. Sincronizar: comience el proceso aquí si ya tiene sTokens en Workspace ONE UEM. Si es necesario, Workspace ONE
UEM le solicitará que registre un sToken en el entorno de Workspace ONE UEM. Envía invitaciones automáticamente
para las aplicaciones basadas en usuarios que tienen un modo de inserción Automático.
3. Asignar con implementación flexible: asigne y publique aplicaciones de VPP basadas en publicaciones con la
función de implementación flexible. Durante el proceso de asignación, Workspace ONE UEM le solicita que habilite las
aplicaciones para el método basado en dispositivos mediante el ajuste Habilitar asignación de dispositivo.
4. Acceso a la información: acceda a la información de licencia y aplicación en las páginas de Licencias, Detalles del
dispositivo y Administrar dispositivos.
5. Revocar y reusar: revoque licencias mediante varias funciones de administración.

l Anule a inscripción de los dispositivos.
l Seleccione la acción de revocación en las páginas de información (páginas Licencias, Detalles de dispositivo y
Administrar dispositivos).
l Desactive y elimine las asignaciones.
l Quite los dispositivos de los grupos inteligentes asignados a la aplicación de VPP.
Para más información sobre cómo habilitar las asignaciones de VPP según el dispositivo, consulte el siguiente
artículo de la base de conocimientos de Workspace ONE UEM: https://support.air-
watch.com/articles/115001674608.
Cómo actualizar aplicaciones de VPP basado en el dispositivo de forma manual o automática

Configure actualizaciones automáticas o envíelas de forma manual a las aplicaciones de VPP basado en el dispositivo en
la aplicación. Esta función permite la administración de actualizaciones por parte de Workspace ONE UEM o el envío de
actualizaciones como medio para controlar las versiones de la aplicación.
Esta función no sirve para la distribución administrada según los ID de Apple. La aplicación de VPP debe estar habilitada
para la distribución basada en dispositivos, que también se conoce como la distribución según el número de serie del
dispositivo. Para obtener información general sobre el método de distribución administrada según el número de serie del
dispositivo, consulte Distribución administrada según el número de serie del dispositivo en la página 109. En este tema se
incluyen los sistemas operativos compatibles, las ventajas y la necesidad de no realizar invitaciones de VPP.
Aviso: Las aplicaciones B2B personalizadas y las aplicaciones de VPP basado en el dispositivo se etiquetan como No
aplicable. Estos tipos de aplicaciones de VPP no son compatibles con esta función.
111
Comportamiento del sistema en la configuración inicial

El sistema no coloca en la cola automáticamente los comandos de instalación de aplicaciones en el momento en el que
configura por primera vez Habilitar actualizaciones automáticas. En principio, Workspace ONE UEM almacena en la base
de datos el número de la versión disponible actualmente de la tienda de aplicaciones. Como se trata de la versión inicial
registrada, no activa automáticamente las actualizaciones de las aplicaciones.
Si en el futuro hubiera disponible una versión más reciente, el sistema de Workspace ONE UEM que solicita las
actualizaciones de la tienda de aplicaciones registra la nueva versión en la base de datos. En este punto, Workspace ONE
UEM puede activar automáticamente los comandos de instalación en los dispositivos para actualizar las aplicaciones.
Habilitación o envío de una actualización

Habilite las actualizaciones automáticas o envíelas de forma manual. La inhabilitación de las actualizaciones automáticas
y su envío de forma manual le permite controlar las versiones de las aplicaciones que están en los dispositivos.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo > Comprado/a(s).
2. Seleccione una aplicación de VPP basada en dispositivos.

El sistema muestra la opción Habilitar actualizaciones automáticas.
3. Seleccione la opción Habilitar actualizaciones automáticas.

Si inhabilita las actualizaciones automáticas, puede seleccionar Actualizar aplicación para enviar una actualización a
los dispositivos, si hay alguna disponible.
Uso de filtros para encontrar aplicaciones y llevar a cabo tareas en masa

Utilice los filtros Actualización automática o Estado de la actualización para buscar y actuar en las aplicaciones.
Ejemplo de filtro
Utilice estos filtros para habilitar las actualizaciones automáticas en varias aplicaciones.
1. Filtre la pestaña Comprado/a(s) por Actualización automática > Inhabilitado y Estado actualizado > Actualización
disponible.
Workspace ONE UEM muestra los resultados de la aplicación.
2. Seleccione todas las aplicaciones enumeradas con la casilla de selección en masa.

Esta acción activa la IU para que muestre la opción Habilitar actualizaciones automáticas.
3. Seleccione Habilitar actualizaciones automáticas para habilitar la función en masa.

Otras opciones en masa son: Administrar dispositivos, Sincronizar licencias, Inhabilitar actualizaciones automáticas,
Actualizar aplicación, Más acciones > Notificar dispositivos y Más acciones > Ver eventos.
Actualización de notificaciones
Configure Workspace ONE UEM para que le informe de las actualizaciones mediante el icono de notificación y el correo
electrónico.
Icono de notificación
La consola Workspace ONE UEM envía notificaciones cuando identifica una actualización. El icono de la campana en la
parte superior derecha de la IU muestra el número de notificaciones que tiene. Seleccione el icono de la campana y
busque la notificación Hay una actualización de la aplicación disponible.
112
Correo electrónico
Si prefiere recibir notificaciones por correo electrónico, seleccione el icono Ajustes de la cuenta, parecido a un engranaje,
en la parte inferior de la ventana de notificaciones. Edite las opciones de Notificación.
Conversión de aplicaciones no basadas en el dispositivo para que puedan utilizar la función
Importante: No puede devolver una aplicación al sistema de distribución administrado por el ID de Apple (basado en
el usuario). No convierta las aplicaciones si necesita el ID de Apple para administrar la aplicaciones de VPP.
Si desea usar esta función en aplicaciones de VPP no basadas en dispositivos, use la opción Habilitar asignación de
dispositivos en la pestaña Asignación del registro de la aplicación. Selecciónela para convertir la aplicación del sistema de
distribución administrado (ID de Apple) basado en el usuario al método basado en el dispositivo.
El sistema comprueba las actualizaciones cada 24 horas de forma predeterminada. Workspace ONE UEM identifica las
aplicaciones recién convertidas con el estado Revisión pendiente. Después de que el sistema actualice la aplicación, el
estado cambia a Se envió la actualización.
Cómo actualizar desafíos para las aplicaciones de VPP basado en el dispositivo

Las aplicaciones de VPP basado en el dispositivo presentan problemas de actualización debido a su disasociación del ID
de Apple. Workspace ONE UEM desarrolló un sistema para ayudar con las actualizaciones de las aplicaciones basadas en
el dispositivo. Puede configurar actualizaciones automáticas o enviarlas de forma manual.
Desafío
En el método de distribución administrada de VPP basado en el dispositivo, el número de serie es la conexión entre las
licencias y la aplicación. Este sustituye al ID de Apple. Sin embargo, la actualización de la aplicación sigue asociada con el
ID de Apple, porque este está asociado a su vez con el historial de compras. Las aplicaciones basadas en el dispositivo
pueden pasar por alto actualizaciones, debido a que se elimina el ID de Apple del proceso de asignación de licencias.
Solución
Workspace ONE UEM comprueba la tienda de aplicaciones en busca de actualizaciones de las aplicaciones de VPP basado
en el dispositivo e identifica las actualizaciones disponibles en la UI.
Habilite las actualizaciones automáticas para las aplicaciones de VPP basado en el dispositivo y Workspace ONE UEM
actualiza dichas aplicaciones siempre que se detecte una actualización disponible.
Si desea controlar la versión de una aplicación, deje las actualizaciones automáticas inhabilitadas y envíelas de forma
manual cuando sea preciso.
113
Capítulo 6:
Aplicaciones SaaS
Aplicaciones SaaS en Workspace ONE UEM 115
Requisitos de compatibilidad de aplicaciones SaaS 116
Métodos para aplicaciones SaaS 117
Descripción de la política de acceso de clientes 127
Cómo asignar aplicaciones SaaS 130
Adaptadores de aprovisionamiento 131
Cómo configurar aplicaciones SaaS 133
SSO entre Workspace ONE UEM y VMware Identity
Manager para las aplicaciones SaaS y las políticas de acceso 140
114
Capítulo 6: Aplicaciones SaaS
Aplicaciones SaaS en Workspace ONE UEM

Administre sus aplicaciones SaaS en la misma consola que sus aplicaciones nativas y enlaces web. Cuando usa políticas de
acceso con aplicaciones SaaS, puede controlar el acceso a la aplicación en el punto de la autenticación.
Las aplicaciones SaaS y las aplicaciones web son lo mismo

A las aplicaciones SaaS se les denomina aplicaciones web en VMware Identity Manager y ahora puede agregar, editar y
eliminar estas aplicaciones en una consola de administración. Constan de una dirección URL que remite a la página de
destino del recurso. También incluyen un registro de la aplicación. Agregue aplicaciones SaaS a la consola de Workspace
ONE UEM desde las aplicaciones web de Workspace ONE Catalog. También puede agregar nuevas aplicaciones SaaS en la
consola UEM.
Documentación de VMware Identity Manager

Para obtener información sobre cómo configurar aplicaciones web en VMware Identity Manager, consulte Proporcionar
acceso a aplicaciones Web, en la Documentación de VMware Identity Manager.
Aplicaciones de enlaces web

A las aplicaciones de enlaces web se les denominaba aplicaciones web en las versiones anteriores de Workspace ONE
UEM. Para obtener más información sobre las aplicaciones de enlaces web, consulte Funciones de aplicaciones de
enlaces web y plataformas compatibles en la página 143.
Controlar el acceso en el momento de la autenticación

Las aplicaciones SaaS y las políticas de acceso ofrecen el control de los recursos en el momento de la autenticación.
Componente Descripción
Método de Requiera el uso de los protocolos de federación al acceder a la aplicación SaaS.
autenticación Los protocolos de federación usan tokens para permitir el acceso y establecer una relación de
confianza entre el recurso y el usuario.
Proveedores de Para configurar la confianza entre sus proveedores, las aplicaciones SaaS y los usuarios de la red,
identidad y de utilice el proveedor de identidades y los metadatos del proveedor de servicio desde el sistema
servicios Workspace ONE en Workspace ONE UEM.
Certificados Para controlar la confianza entre los usuarios de su sistema Workspace ONE y la aplicación SaaS,
utilice el certificado autofirmado desde el servicio de VMware Identity Manager o introduzca uno
desde su entidad de certificación.
Usuarios y Configure usuarios y grupos de usuarios en VMware Identity Manager y, después, asígnelos a las
grupos de aplicaciones SaaS en la consola UEM.
usuarios
Conexión Habilite conexiones de confianza con el sistema VMware Enterprise entre el sistema Workspace ONE,
segura las aplicaciones SaaS y los usuarios.
115
Componente Descripción
Acceso a la Configure políticas de acceso y el SSO móvil para controlar el tiempo permitido para acceder a las
sesión y aplicaciones SaaS antes de que los usuarios tengan que volver a autenticarse en Workspace ONE.
duración
Más temas de aplicaciones SaaS

Para obtener información sobre los requisitos previos de las aplicaciones SaaS, consulte la sección Requisitos de
compatibilidad de aplicaciones SaaS en la página 116.
Para obtener información sobre cómo configurar aplicaciones SaaS, consulte Agregar aplicaciones SaaS en la consola
Workspace ONE UEM en la página 118.
Para obtener información sobre cómo agregar aplicaciones de Office 365 y asignarles políticas de acceso de clientes,
consulte Agregar aplicaciones de Office 365 con una política de acceso de clientes en la página 128.
Para obtener información sobre cómo asignar aplicaciones SaaS a usuarios y grupos de usuarios, consulte Cómo asignar
aplicaciones SaaS en la página 130.
Para obtener información sobre cómo configurar transformaciones de SAML, consulte Configurar transformación de
SAML en la página 125.
Requisitos de compatibilidad de aplicaciones SaaS

Configure los componentes indicados y compruebe que el entorno de Workspace ONE UEM tiene la configuración
correcta para que pueda acceder al contenido en la página SaaS.
Sistemas requeridos
Configure o integre los sistemas enumerados, para poder acceder a la página de aplicaciones SaaS. Puede encontrar un
asistente para configurar estos sistemas en el apartado Workspace ONE de la sección de introducción de la consola
Workspace ONE UEM.
l VMware Enterprise System Connector: este componente es el conector unificado de Workspace ONE, Workspace
ONE UEM y VMware Identity Manager.
l Active Directory: este componente integra Workspace ONE UEM y VMware Identity Manager para sincronizar los
usuarios y grupos de Active Directory (AD) con el servicio. Asigne aplicaciones SaaS a los usuarios y grupos
sincronizados desde Active Directory.
Aviso: Con la configuración del conector, los usuarios y grupos de AD se sincronizan entre Workspace ONE UEM y
VMware Identity Manager.
l VMware Identity Manager: este componente sirve para muchas funciones, como la administración de usuarios y
grupos y de la autenticación en los recursos. Para obtener información detallada sobre la integración de los dos
sistemas, busque Integración de Workspace ONE UEM y VMware Identity Manager en la documentación de
VMware Identity Manager en docs.vmware.com.
l Mobile SSO: este componente administra las capacidades de inicio de sesión único (SSO) en el portal de Workspace
116
ONE para dispositivos Android y iOS administrados en Workspace ONE UEM. Para los dispositivos Android, el SSO
para móviles usa certificado de autenticación. Para los dispositivos iOS, usa el proveedor de identidad en el servicio
de administrador de identidad de VMware Identity Manager. Vaya a la documentación de VMware Identity Manager
en docs.vmware.com y revise los temas de la lista para obtener información sobre el SSO móvil.
o Implementación de la autenticación de inicio de sesión único móvil para dispositivos iOS administrados por
Workspace ONE UEM
o Implementación de la autenticación de inicio de sesión único móvil para dispositivos Android
administrados por Workspace ONE UEM
Aviso: El SSO para móviles es diferente de la función de SSO para aplicaciones que usan el AirWatch SDK.
l Políticas de acceso: este componente ofrece acceso seguro al portal de aplicaciones de Workspace ONE para iniciar
aplicaciones web. Las políticas de acceso incluyen reglas que especifican criterios que han de cumplirse para iniciar
sesión en el portal de las aplicaciones y utilizar los recursos.
Se encuentra disponible una política predeterminada que controla el acceso en general. Esta política está configurada
para permitir el acceso de todos los usuarios a todos los rangos de redes y desde todos los tipos de dispositivos.
Puede crear políticas de acceso más estrictas que restringen el acceso de los usuarios a las aplicaciones en función de
las reglas de acceso definidas. Para obtener información, consulte Cómo utilizar políticas de acceso con aplicaciones
Saas en la página 149.
Aplicaciones admitidas
Implemente aplicaciones SaaS para estas plataformas.
l Android
l Apple iOS
l Apple macOS
l Windows Desktop (Windows 10)
Métodos para aplicaciones SaaS

Seleccione entre diversas formas de agregar o exportar aplicaciones SaaS en su entorno de Workspace ONE.
Método Descripción Tema
Catálogo o Seleccione la aplicación en una lista del catálogo o Agregar aplicaciones SaaS en la consola
manual introduzca la información y la URL correspondientes. Workspace ONE UEM en la página 118
Copiar una Utilice este método para hacer copias de la misma Copiar aplicaciones SaaS en la consola
aplicación aplicación SaaS para diferentes unidades de negocio. Workspace ONE UEM en la página 126
existente de SaaS
Exportar un Utilice este método para guardar un archivo ZIP del Exportar aplicaciones SaaS desde la
archivo ZIP paquete de la aplicación como un archivo JSON en un consola Workspace ONE UEM en la
equipo local. página 127
117
Agregar aplicaciones SaaS en la consola Workspace ONE UEM

Puede agregar aplicaciones SaaS en la consola Workspace ONE UEM. Examine las aplicaciones que ya se han agregado a
Workspace ONE Catalog o agregue otras nuevas.
Para obtener información sobre las políticas de acceso que protegen las aplicaciones SaaS, consulte Cómo utilizar
políticas de acceso con aplicaciones Saas en la página 149.
Para obtener información sobre la función de Aprobaciones que activa las licencias para su uso, consulte Configurar
aprobaciones en la página 134.
Para obtener información sobre cómo configurar transformaciones de SAML, consulte Configurar transformación de
SAML en la página 125.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Nuevo.
2. Configure las opciones de la pestaña Definición.

Buscar Puede crear una aplicación copiándola del catálogo global. Introduzca el nombre de la aplicación
SaaS y búsquela en el catálogo global.
También puede examinar la aplicación desde el catálogo global.
Nombre Introduzca un nombre para la aplicación SaaS.
Descripción (Opcional) Proporcione una descripción de la aplicación.
Icono (Opcional) Haga clic en Examinar y cargue un icono para la aplicación.
Las aplicaciones SaaS usan iconos en formatos de archivo PNG, JPG e ICON.
Los iconos de las aplicaciones cargados deben tener 180 x 180 píxeles como mínimo.
Si el icono es demasiado pequeño, no se mostrará. En este caso, el sistema mostrará el icono
predeterminado.
Categoría Asigne categorías para ayudar a los usuarios a ordenar y filtrar la aplicación en el Workspace ONE
Catalog.
Configure categorías en VMware Identity Manager para que aparezcan en la lista de categorías.
3. Configure las opciones de la pestaña Configuración.

a. Tipo de autenticación: seleccione el tipo de autenticación para la aplicación SaaS.
Las opciones disponibles varían en función del tipo que seleccione. El tipo de autenticación determina la
configuración disponible en la interfaz de usuario. Hay varias permutaciones.
l SAML 2.0: seleccione esta opción para proporcionar un inicio de sesión único para las aplicaciones que
utilizan la autenticación SAML 2.0.
l SAML 1.1: SAML 1.1 es un perfil de autenticación SAML anterior. Para mayor seguridad, implemente SAML
2.0.
l WSFed 1.2: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones que utilizan
la autenticación WS-Federation.
118
l Vínculo de aplicación web: si la aplicación no utiliza un protocolo de federación, seleccione esta opción.
Introduzca la URL de destino de la aplicación.
l Conectar OpenID: seleccione esta opción para proporcionar un inicio de sesión único a las aplicaciones que
utilizan el protocolo OAuth 2.0.
Vaya al tipo de autenticación de la aplicación SaaS para consultar las configuraciones disponibles.
119
l SAML 2.0
Configuración o URL/XML es la opción predeterminada para las aplicaciones SaaS que aún no forman
parte de Workspace ONE Catalog.
o Manual es la opción predeterminada para las aplicaciones SaaS agregadas desde el
catálogo.
URL/XML
URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.
Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML en
Internet, pero los tiene.
Use la configuración manual si no tiene los metadatos XML. T
Retransmisión Introduzca una URL a la que desea remitir a los usuarios de la aplicación SaaS después del
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad
URL (IDP).
Manual
URL de inicio Introduzca la URL del Servicio de consumidor de aserciones (ACS).
de sesión Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
único
URL de Introduzca la URL con el valor específico requerido por su proveedor de servicio que
destinatario establece el dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la
misma URL como URL de inicio de sesión único.
ID de Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace
aplicación ONE. Workspace ONE envía la aserción SAML al ID.
Algunos proveedores de servicios usan la URL de inicio de sesión único.
Formato de Seleccione el formato requerido por los proveedores de servicios para el formato de
nombre de sujeto de SAML.
usuario
Valor de Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del
nombre de sujeto de aserción SAML.
usuario Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre de
usuario en el proveedor de servicio de la aplicación.
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad
URL (IDP).
l SAML 1.1
120
URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
URL de inicio de Introduzca la URL del Servicio de consumidor de aserciones (ACS).
sesión único Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión
único.
URL de Introduzca la URL con el valor específico requerido por su proveedor de servicio que
destinatario establece el dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca
la misma URL como URL de inicio de sesión único.
ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace
ONE. Workspace ONE envía la aserción SAML al ID.
l WSFed 1.2
sesión único Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión
único.
nombre de sujeto de SAML.
usuario
Valor de nombre Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del
de usuario sujeto de aserción SAML.
Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre
de usuario en el proveedor de servicio de la aplicación.
l Vínculo de aplicación web

l Conectar OpenID
121
URL de destino Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en
Internet.
Dirección URL de Introduzca la URL del cliente que recibe el código de autorización y el
redireccionamiento token de acceso.
ID de cliente Introduzca la cadena única para el cliente.
Secreto del Client Escriba el secreto que se utiliza para autorizar al cliente.
b. Parámetros de la aplicación: agregue valores de los parámetros avanzados para permitir que se inicie la
aplicación. Esta opción no está disponible para todas las aplicaciones.
c. Propiedades avanzadas: si desea ejercer un mayor control de la mensajería en los procesos de inicio de sesión
único con Workspace ONE, agregue parámetros opcionales. El tipo de autenticación determina la configuración
disponible en la interfaz de usuario. Hay varias permutaciones. Vaya al tipo de autenticación de la aplicación
SaaS.
SAML 2.0
Firmar Requiera que Workspace ONE firme el mensaje de respuesta enviado al proveedor de
respuesta servicios. Esta firma verifica que Workspace ONE ha creado el mensaje.
Firmar Requiera que Workspace ONE firme la aserción del mensaje de respuesta enviado al
aserción proveedor de servicios.
Algunos proveedores de servicios requieren esta opción.
Cifrar aserción Cifre la aserción SAML que el sistema envía al proveedor de servicio de la aplicación.
Incluir firma Requiera que Workspace ONE incluya su certificado de firma en el mensaje de respuesta
de aserción enviado al proveedor de servicios.
Algunos proveedores de servicios requieren esta opción.
Algoritmo de Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.
firma Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Algoritmo de Seleccione el algoritmo de resumen que coincide con el algoritmo de firma.
compendio Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Tiempo de Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE envía al
aserción proveedor de servicios a efectos de autenticación.
Solicitar firma Si desea que el proveedor de servicios firme la solicitud de SAML que envía a Workspace
ONE, introduzca el certificado de firma público.
Certificado de Introduzca el certificado de cifrado público que firma la solicitud de SAML desde el proveedor
cifrado de servicios de la aplicación a Workspace ONE.
122
URL de inicio Introduzca la URL de la página de inicio de sesión del proveedor de servicios.
de sesión de Esta opción activa el proveedor de servicios para que realice un inicio de sesión en
aplicación Workspace ONE. Algunos proveedores de servicios requieren autenticación para empezar
desde su página de inicio de sesión.
Cuenta de Introduzca las capas de proxy permitidas entre el proveedor de servicios y un proveedor de
proxy identidad de autenticación.
Acceso API Habilite el acceso API a la aplicación SaaS.
Asignación de Si el proveedor de servicios admite atributos personalizados distintos a los del inicio de
atributos sesión único, agréguelos. Si desea agregar transformaciones de SAML, consulte Configurar
personalizada transformación de SAML en la página 125.
Abrir en Requiera que Workspace ONE abra la aplicación en el navegador de VMware.
VMware Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta
Browser mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
Android y iOS
SAML 1.1
atributos sesión único, agréguelos.
personalizada
Android y iOS
WSFed 1.2
Verificación de Seleccione el método de verificación de credenciales.
credenciales
123
atributos sesión único, agréguelos.
personalizada
Android y iOS
d. Políticas de acceso: asigne políticas para proteger el inicio de sesión en los recursos de las aplicaciones.
Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y
la autenticación de usuarios.
La política de acceso predeterminada está disponible si no tiene políticas de acceso
personalizadas.
Puede configurar estas políticas en la consola UEM.
Se requiere la Para que aparezca esta opción, habilite las Aprobaciones correspondientes en la
aprobación de la licencia sección Configuración de las aplicaciones SaaS.
Requiera las aprobaciones antes de que la aplicación se instale y se active una
licencia.
l Precio de la licencia: seleccione el modelo de precios para comprar licencias
para la aplicación SaaS.
l Tipo de licencia: seleccione el modelo de usuario de las licencias, con el

nombre o los usuarios simultáneos.
l Coste por licencia: introduzca el precio por licencia.
l Número de licencias: introduzca el número de licencias compradas para la

aplicación SaaS.
4. Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.
Asignar aplicaciones SaaS

Asigne aplicaciones SaaS a usuarios y grupos configurados en VMware Identity Manager. Consulte Cómo asignar
Configurar transformación de SAML

Puede configurar varias transformaciones de notificación en la aplicación SaaS. Para obtener más información, consulte
Configurar transformación de SAML en la página 125.
124
Configurar transformación de SAML

Puede configurar varias transformaciones de notificación en las aplicaciones SaaS. Cada notificación consta de un
conjunto de reglas y cada regla tiene una condición que se evalúa, y se ejecuta la acción correspondiente de la regla para
obtener el valor de un atributo de la aserción SAML.
Configurar la transformación de SAML le permite crear reglas que modifican sus aserciones de SAML para que las
aplicaciones SAML de destino tengan las notificaciones que necesitan desde VMware Identity Manager.
Para agregar las transformaciones de notificación, realice lo siguiente:
4. Seleccione Propiedades avanzadas y desplácese hacia abajo hasta la Asignación de atributos personalizados.
5. Seleccione Agregar fila para configurar la Asignación de atributos personalizados.

Nombre Introduzca el nombre del atributo personalizado.
Formato Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto de
SAML.
Espacio de Escriba el espacio de nombres.
nombres
Valor Introduzca el valor de Asignación de atributos personalizados .
6. Seleccione el icono de transformación de SAML () si desea configurar las transformaciones de notificación en la

aplicación SaaS.
7. Seleccione Agregar transformación.
125
8. Complete las opciones de la pantalla de Nueva transformación de SAML.

Si el usuario Seleccione los grupos de usuarios para los que desea definir la transformación.
pertenece a
grupos
y/o Defina una condición que combine la pertenencia al grupo y el dominio.
condición y: la condición actual y la de arriba deben cumplirse para que se aplique la configuración.
o: la condición actual o la de arriba deben cumplirse para que se aplique la configuración.
Si es del a. Seleccione el atributo
usuario
b. Seleccione cualquiera de las siguientes condiciones:
l Es igual a
l Contiene
l Empieza con
l Termina con
c. Introduzca el valor.
Seleccione Agregar fila para crear una condición anidada.
A l Asignación de atributo: Si opta por la asignación de atributo, puede introducir el valor del
continuación atributo en el cuadro de texto Valor .
l Reemplazar el prefijo o sufijo: Si opta por reemplazar el prefijo o sufijo, puede reemplazarlo
parcialmente por un valor anterior o posterior.
l Reemplace la cadena: Si decide reemplazar la cadena, puede reemplazar la cadena por otra.
Introduzca el nombre de la cadena que desea buscar en el cuadro de texto Buscar. Introduzca
el nombre del valor de cadena que desea reemplazar en el cuadro de texto Reemplazar por.
Copiar aplicaciones SaaS en la consola Workspace ONE UEM

Cree copias de las aplicaciones SaaS y asígnelas a distintos usuarios y grupos.
Cuando los usuarios inician sesión en Workspace ONE y seleccionan la aplicación que tienen asignada, el sistema
Workspace ONE les envía la versión de la aplicación asignada.
El uso de copias de las aplicaciones resulta útil si su implementación cuenta con diferentes unidades de negocio que usan
la misma aplicación.
Para copiar una aplicación SaaS, utilice la función Copia, actualice las configuraciones de esa versión y asigne la versión a
los usuarios y grupos correspondientes.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione la aplicación.
2. Seleccione Copiar.
126
3. Configure los ajustes de la pestaña Definición.

Para ayudarle a encontrar la aplicación copiada, escriba un nombre en el campo Nombre . Complete cualquier otro
ajuste que desee.
4. Edite los ajustes de la pestaña Configuración según sea necesario.
5. Utilice la política de acceso predeterminada o seleccione una directiva de acceso específica de la aplicación en la
pestaña Políticas de acceso.
6. Revise la información en la pestaña Resumen y pase al proceso de asignación.
Cómo asignar aplicaciones SaaS

Asigne copias de las aplicaciones SaaS a distintos usuarios y grupos configurados en VMware Identity Manager. Consulte
Cómo asignar aplicaciones SaaS en la página 130.
Exportar aplicaciones SaaS desde la consola Workspace ONE UEM

Exporte las aplicaciones SaaS que desea probar en un área de inscripción preparada, o bien que desea utilizar en un
equipo local sin el sistema Workspace ONE de SaaS.
Tarea
Para exportar una aplicación SaaS, utilice la función Exportar y guárdela en un equipo local.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione la aplicación.
2. Seleccione Exportar.
3. Confirme que desea exportar la aplicación.

El sistema guarda un archivo ZIP del paquete de aplicaciones JSON en el equipo local.
Descripción de la política de acceso de clientes

Una política de acceso de clientes utiliza las credenciales de autenticación de clientes de Office 365 para acceder a las
aplicaciones de Office 365 en su implementación de Workspace ONE.
Un cliente de Office 365, como VMware Boxer, Microsoft Outlook, así como los clientes de correo electrónico nativos de
Android e iOS, recopila las credenciales en la interfaz de usuario para la autenticación. Una política de acceso de clientes
permite a VMware Identity Manager administrar las credenciales recopiladas para la autenticación.
Las políticas de acceso de clientes también permiten configurar otros parámetros de acceso para aplicaciones de Office
365. Las políticas establecidas en una sola aplicación de Office 365 se aplican a todas las aplicaciones de Office 365. Las
modificaciones de las políticas de acceso de clientes afectan la capacidad del usuario para acceder a estas aplicaciones.
Orden de las políticas de acceso de clientes

Es necesario organizar las directivas de acceso de clientes en orden debido a que el sistema implementa políticas de
arriba abajo. El sistema usa la primera política para autenticar a un cliente o denegarle el acceso.
Por ejemplo, si crea un política que deniega el acceso a todos los tipos de dispositivos y la arrastra sobre una política que
permite el acceso para dispositivos Android, el sistema deniega el acceso de todos los dispositivos que traten de entrar
con un nombre de usuario y la contraseña. El sistema no aplica la política que permite el acceso a los dispositivos
Android. La primera política que deniega el acceso sienta el precedente.
127
Agregar aplicaciones de Office 365 con una política de acceso de clientes

Agregue aplicaciones de Office 365 a la consola Workspace ONE UEM para poder controlar el acceso con políticas de
acceso de clientes.

Buscar Introduzca Office 365 para ver una lista de aplicaciones disponibles.
Nombre Introduzca o vea un nombre para la aplicación SaaS.
Descripción (Opcional) Proporcione una descripción de la aplicación. A menudo, este cuadro de texto se rellena
previamente.
Icono (Opcional) si un icono no rellena previamente, seleccione un icono.
Categoría (Opcional) Asigne categorías para ayudar a los usuarios a ordenar y filtrar la aplicación en el
Workspace ONE Catalog.
Configure categorías en VMware Identity Manager para que aparezcan en la lista de categorías.

a. Tipo de autenticación: las aplicaciones de Office 365 utilizan WSFed 1.2 para el tipo de autenticación para
proporcionar un inicio de sesión único.
Ajuste Descripción
sesión único Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
nombre de usuario sujeto de SAML.
Valor de nombre Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del
de usuario sujeto de aserción SAML.
Este valor es un valor de cuadro de texto de perfil predeterminado para un nombre de
usuario en el proveedor de servicio de la aplicación.
b. Parámetros de la aplicación: agregue valores de los parámetros avanzados para permitir que se inicie la
aplicación.
c. Propiedades avanzadas: si desea ejercer un mayor control de la mensajería en los procesos de inicio de sesión
128
único con Workspace ONE, agregue parámetros opcionales.

Ajuste Descripción
WSFed 1.2
Verificación de Seleccione el método de verificación de credenciales.
credenciales
Algoritmo de firma Seleccione el algoritmo de firma que coincide con el algoritmo de resumen.
Si el proveedor de servicios admite SHA256, seleccione este algoritmo.
Tiempo de aserción Introduzca los segundos durante los cuales es válida la aserción que Workspace ONE
envía al proveedor de servicios a efectos de autenticación.
Asignación de Si el proveedor de servicios admite atributos personalizados distintos a los del inicio
atributos de sesión único, agréguelos.
personalizada
d. Políticas de acceso: asigne políticas para proteger el inicio de sesión en los recursos de las aplicaciones.
Política de acceso Seleccione una política en Workspace ONE para utilizarla en el control del acceso y la
autenticación de usuarios.
La política de acceso predeterminada está disponible si no tiene políticas de acceso
personalizadas.
Puede configurar estas políticas en la consola UEM.
Abrir en VMware Requiera que Workspace ONE abra la aplicación en el navegador de VMware.
Browser Si usa VMware Browser, la apertura de las aplicaciones SaaS en dicho navegador aporta
mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
Se requiere la Requiera las aprobaciones antes de que la aplicación se instale y se active una licencia.
aprobación de la
l Precio de la licencia: seleccione el modelo de precios para comprar licencias para la
licencia
aplicación SaaS.
l Tipo de licencia: seleccione el modelo de usuario de las licencias, con el nombre o

los usuarios simultáneos.
l Coste por licencia: introduzca el precio por licencia.
l Número de licencias: introduzca el número de licencias compradas para la

aplicación SaaS.
Configure las Aprobaciones correspondientes en la sección Configuración de las
aplicaciones SaaS.
4. Agregue Políticas de acceso de clientes para los clientes de Office 365. Una política de acceso de clientes permite a
129
VMware Identity Manager administrar las credenciales de la interfaz de usuario del cliente de Office 365 recopiladas
para la autenticación. Algunos ejemplos de cliente serían VMware Boxer y Microsoft Outlook.
Seleccione Agregar regla de política y complete la configuración.
Ajuste Descripción
Si el cliente del usuario es Seleccione un cliente de Office 365 disponible.
Y un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el proceso de
rangos de redes.
Y el tipo de dispositivo del Seleccione la plataforma de dispositivos permitida para el acceso.
usuario es
y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder a contenido
según los criterios de esta política.
Si no selecciona ningún grupo , la política se aplica a todos los usuarios.
Y el protocolo de correo Seleccione el protocolo permitido para el cliente de Office 365.
electrónico del cliente es
A continuación, realice esta acción Permitir o denegar el acceso a las aplicaciones de Office 365.
5. Vea el Resumen de la aplicación SaaS y pase al proceso de asignación.
Asignar aplicaciones SaaS

Asigne aplicaciones SaaS a usuarios y grupos configurados en VMware Identity Manager. Consulte Cómo asignar
Cómo asignar aplicaciones SaaS

Implemente aplicaciones SaaS para los usuarios y grupos configurados desde el sistema de Active Directory. El sistema
identifica a los usuarios y grupos por un nombre y un dominio. Estos recursos no son los mismos que los grupos
inteligentes de la consola Workspace ONE UEM.
Acerca de los usuarios y grupos de usuarios

Configure usuarios y grupos de usuarios en la consola administrativa de VMware Identity Manager. Para obtener más
información, consulte el tema Administración de usuarios y grupos en el sitio de documentación de VMware Identity
Manager en docs.vmware.com.
Asignar usuarios y grupos a aplicaciones SaaS

Asigne aplicaciones SaaS concediendo a los usuarios acceso y permisos de uso para la aplicación. Los usuarios acceden a
la aplicación SaaS desde Workspace ONE.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS.
2. Seleccione la aplicación SaaS y después elija Asignar.
130
3. Complete las opciones de asignación.

Usuarios/grupos Introduzca los usuarios y grupos de usuarios que reciben la asignación de la aplicación.
de usuarios Los usuarios y grupos de usuarios se habilitan para que inicien sesión en Workspace ONE.
Tipo de l Activación por el usuario: requiere que los usuarios seleccionen aplicaciones en
implementación Workspace ONE Catalog y que las agreguen al Iniciador para activarlas.
l Automático: muestra las aplicaciones en el iniciador de Workspace ONE la próxima vez que
los usuarios inician sesión en el portal de Workspace ONE.
4. Guarde la configuración de la asignación.
Adaptadores de aprovisionamiento
El aprovisionamiento permite la administración automática de usuarios de las aplicaciones desde una única ubicación.
Los adaptadores de aprovisionamiento permiten que las aplicaciones web recuperen información específica del servicio
de VMware Identity Manager cuando sea necesario. Si el aprovisionamiento está habilitado para una aplicación web,
cuando autorice a un usuario en la aplicación en el servicio de VMware Identity Manager, el usuario se aprovisiona en la
aplicación web. Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento para
Microsoft Office 365.
Configurar el adaptador de aprovisionamiento para Office 365

Actualmente, el servicio de VMware Identity Manager incluye adaptadores de aprovisionamiento para Microsoft Office
365. Realice los siguientes pasos para configurar el adaptador de aprovisionamiento para Office 365.
2. En la pestaña Definición, busque Office 365. Rellene la pestaña Definición y seleccione Siguiente. Para obtener más
información, consulte Agregar aplicaciones SaaS en la consola Workspace ONE UEM en la página 118.
3. Rellene los cuadros de texto en la pestaña Configuración . Para obtener más información, consulte Agregar
aplicaciones SaaS en la consola Workspace ONE UEM en la página 118.
4. Habilite Configuración de aprovisionamiento. La configuración de aprovisionamiento está deshabilitada de forma

predeterminada. Una vez que selecciona Configuración de aprovisionamiento, se agregan las pestañas
Aprovisionamiento, Aprovisionamiento de usuario, y Aprovisionamiento de grupo a la barra de navegación de la
izquierda.
5. Agregue Políticas de acceso de clientes para los clientes de Office 365. Para obtener más información, consulte
Agregar aplicaciones de Office 365 con una política de acceso de clientes en la página 128.
6. En la pestaña Aprovisionamiento, seleccione Habilitar aprovisionamiento e introduzca la siguiente información:

Ajuste Descripción
Dominio de Office 365 Introduzca el nombre de dominio del Office 365. Por ejemplo, ejemplo.com. Los
usuarios se aprovisionan en este dominio.
131
Ajuste Descripción
ID de cliente de la Introduzca el AppPrincipalId obtenido al crear el usuario principal del servicio.
aplicación
Secreto de cliente de la Introduzca la contraseña que creó para el usuario principal del servicio.
aplicación
7. La opción Aprovisionar con licencia está inhabilitada de forma predeterminada. En la selección de Aprovisionar con
licencia puede introducir la siguiente información:
ID DE SKU Introduzca la información de SKU.
Quitar licencia al anular el Seleccione esta opción si desea quitar la licencia cuando se anula el
aprovisionamiento aprovisionamiento de la aplicación de Office 365.
8. Para comprobar que se puede conectar con el inquilino de Office 365, seleccione Probar conexión.
9. Seleccione Siguiente.
10. En la pestaña Aprovisionamiento de usuarios, seleccione los atributos con los que se va a aprovisionar usuarios en
Office 365.
Asegúrese de que los siguientes atributos de Active Directory necesarios estén configurados para uno de los
nombres de atributo obligatorios en la página Atributos de usuario:
a. El atributo Sobrenombre de correo debe ser único dentro del directorio y no puede contener caracteres
especiales. Asignar el atributo de Sobrenombre de correo al nombre de usuario. Una vez asignado, no cambie el
Sobrenombre de correo.
b. El atributo objectGUID es un atributo personalizado que debe agregarse primero a la lista de Atributos de
usuario. El ObjectGUID
se asigna al atributo GUID.
Seleccione Agregar valor asignado si desea agregar un Nombre de atributo y un Valor.
Aviso: El UserPrincipalName (UPN) se crea automáticamente. No verá el valor asignado. El adaptador de

aprovisionamiento anexa el dominio de Office 365 al valor del atributo mailNickname (user.userName) para crear
el UPN. Este valor se anexa como nombre de usuario + @+ O365_domainname. Por ejemplo,
jdow@office365example.com
11. Seleccione Siguiente.
12. En la pantalla de Aprovisionamiento de grupo puede completar la tarea de Aprovisionamiento de grupo . Cuando
se aprovisiona un grupo en Office 365, el grupo se aprovisiona como un grupo de seguridad. Los miembros del grupo
se aprovisionan como usuarios si no existen en el inquilino de Office 365. El grupo no está autorizado a utilizar los
recursos cuando está aprovisionado. Si desea autorizar al grupo a utilizar recursos, cree el grupo y luego autorice los
recursos a ese grupo. Seleccione Agregar grupo y lleve a cabo los siguientes pasos:
132
a. En el cuadro de texto Seleccionar grupo, busque el grupo que desea aprovisionar en Office 365.
b. En el cuadro de texto Sobrenombre de correo, introduzca un nombre para este grupo. El sobrenombre se utiliza
como un alias: No se permiten caracteres especiales en el sobrenombre.
c. Seleccione Guardar.
Es posible anular el aprovisionamiento de un grupo en la aplicación de Office 365. El grupo de seguridad se retira del
inquilino de Office 365. No se eliminan los usuarios del grupo. Para anular el aprovisionamiento de un grupo,
seleccione el grupo de usuarios y seleccione Anular aprovisionamiento.
13. Seleccione Siguiente para ver la pestaña Resumen.
14. Seleccione Guardar para guardar las configuraciones o Guardar y asignar para implementar Office 365 a los usuarios
y grupos configurados de su sistema de Active Directory.
Cómo configurar aplicaciones SaaS

Configuración incluye las funciones que se aplican a todas las aplicaciones SaaS en su entorno de Workspace ONE.
Controle el acceso con las configuraciones para la autenticación de SAML y con las aprobaciones requeridas.
Aprobaciones
Configure las aplicaciones SaaS para requerir la aprobación antes de que los usuarios puedan acceder a ellas. Utilice esta
función cuando tenga aplicaciones SaaS que utilizan las licencias de acceso para ayudar a administrar las activaciones de
licencia. Al habilitar las aprobaciones, configure la opción de Se requiere la aprobación de la licencia correspondiente en
el registro de aplicaciones de SaaS aplicable.
Flujo de trabajo de aprobación

Los usuarios pueden ver la aplicación en su catálogo de Workspace ONE y solicitar el uso de la aplicación. VMware
Identity Manager envía el mensaje de solicitud de aprobación a la URL del endpoint REST de aprobación configurada de la
organización. El sistema revisa la solicitud y devuelve un mensaje de aprobación o de denegación a VMware Identity
Manager. Cuando se aprueba una aplicación, el estado de la aplicación cambia de Pendiente a Agregado y la aplicación se
muestra en la página de inicio de Workspace ONE del usuario.
Motores de aprobación
El sistema ofrece dos motores de aprobación.
l API de REST: el motor de aprobación API de REST utiliza una herramienta de aprobación externa que se enruta a
través de la API de REST de su servidor web para realizar las respuestas de solicitud y aprobación. Introduzca la
dirección URL de API de REST en el servicio de VMware Identity Manager y configure las API de REST con las
credenciales del cliente OAuth de VMware Identity Manager y la acción de respuesta y solicitud de llamada.
l API de REST a través de conector: el motor de aprobación API de REST a través de conector enruta las llamadas de
devolución de llamada a través del conector con el canal de comunicación basado en Websocket. Configure el
endpoint de API de REST con la acción de respuesta y solicitud de llamada.
Para obtener información sobre las aprobaciones, consulte Configurar aprobaciones en la página 134.
133
Metadatos de SAML
Puede usar los certificados SAML de la página Configuración para sistemas de autenticación, como el inicio de sesión
único móvil.
Certificados autofirmados o certificados de entidades de certificación

El servicio de VMware Identity Manager crea automáticamente un certificado autofirmado para la firma de SAML. Sin
embargo, algunas organizaciones requieren certificados de las entidades de certificación (CA). Para solicitar un certificado
de su CA, genere una solicitud de firma de certificado (CSR) en Ajustes. Puede utilizar cualquiera de los certificados para
autenticar usuarios en aplicaciones SaaS.
Envíe el certificado a aplicaciones fiables para configurar la autenticación entre la aplicación y el sistema Workspace ONE.
Para obtener información sobre cómo recuperar metadatos de SAML y certificados desde la página Configuración,
consulte Metadatos de SAML para inicio de sesión único con aplicaciones SaaS en la página 135.
Fuentes de la aplicación
Puede añadir proveedores de identidad de terceros para autenticar usuarios en VMware Identity Manager. Para
configurar la instancia del proveedor, use los metadatos del proveedor de identidad y del proveedor de servicios
copiados de la sección Configuración en la consola de AirWatch. Para obtener información detallada sobre cómo
configurar otros proveedores, consulte Configurar una instancia de proveedor de identidades de terceros para
autenticar usuarios, en la Documentación de VMware Identity Manager.
Puede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceros correspondiente. Tras
configurar la fuente de la aplicación, podrá crear las aplicaciones asociadas. Para obtener más información, consulte
Configurar proveedores de identidades de terceros como una fuente de la aplicación en la página 136.
Configurar aprobaciones
Utilice las aprobaciones para las aplicaciones SaaS que activan licencias para su uso. Cuando se habilita con la opción
correspondiente de Se requiere la aprobación de la licencia, los usuarios solicitan acceso a las aplicaciones SaaS
correspondientes desde el catálogo de Workspace ONE antes de la instalación y la activación de la licencia.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS y después seleccione Ajustes.
2. Seleccione Aprobaciones.
3. Seleccione Sí para habilitar la función.
4. Seleccione un Motor de aprobación que utiliza el sistema para solicitar las aprobaciones.
5. Introduzca el URI (Uniform Resource Identifier) de devolución de llamada del recurso REST que escucha la solicitud de
llamada.
6. Introduzca el Nombre de usuario si la API de REST requiere credenciales para el acceso.
7. Introduzca la Contraseña del nombre de usuario si la API de REST requiere credenciales para el acceso.
8. Introduzca el certificado SSL en formato PEM (correo electrónico con privacidad mejorada) para la opción Certificado
SSL en formato PEM, si el recurso REST se ejecuta en un servidor que tiene un certificado autofirmado o un
certificado que no es de confianza para una entidad de certificación pública y utiliza HTTPS.
134
Para obtener información sobre la opción correspondiente de Se requiere la aprobación de la licencia, consulte el tema
correspondiente:
l Para las aplicaciones de Office 365, consulte Agregar aplicaciones de Office 365 con una política de acceso de clientes
en la página 128.
l Para las aplicaciones SaaS habituales, consulte Agregar aplicaciones SaaS en la consola Workspace ONE UEM en la
página 118.
Metadatos de SAML para inicio de sesión único con aplicaciones SaaS

Recupere los certificados y metadatos de SAML de la página Configuración. Use los metadatos y certificados con otros
sistemas para las capacidades de inicio de sesión único.
Antes de reemplazar los certificados de SSL

Si reemplaza un certificado SSL existente, cambiarán los metadatos de SAML existentes.
Importante: Todas las conexiones de inicio de sesión único que dependen de los metadatos de SAML existentes se
cortan cuando la generación de CSR crea los metadatos de SAML.
Aviso: Si reemplaza un certificado SSL, debe actualizar las aplicaciones SaaS que ha configurado para el inicio de
sesión único móvil con el último certificado.
Cómo descargar los metadatos de SAML autofirmados o generar una CSR

Copie el certificado de firma de SAML, y copie y guarde la identidad y los metadatos del proveedor del servicio. También
puede generar un certificado firmando una solicitud de un certificado SSL de la autoridad de certificación (CA).
2. Seleccione Metadatos de SAML > Descargar metadatos de SAML y complete las tareas.
Metadatos de Copie y guarde los metadatos del Proveedor de identidad y los metadatos del Proveedor de
SAML servicios.
Seleccione los enlaces y abra una instancia del navegador con los datos XML.
Configure el proveedor de identidad externo con esta información.
Certificado de Copie el certificado de firma que incluye todo el código en el área de texto.
firma También puede descargar el certificado para guardarlo como un archivo TXT.
3. Seleccione Generar CSR y complete las tareas para solicitar un certificado de identidad digital (certificado SSL) a la
autoridad de certificación (CA). Esta solicitud identifica su empresa, nombre de dominio y clave pública. La autoridad
de certificación (CA) externa la usa para emitir el certificado SSL. Para actualizar los metadatos, cargue el certificado
firmado.
Introduzca una nueva solicitud de firma de certificado
135
Nombre común Introduzca el nombre de dominio totalmente cualificado para el servidor de la
organización.
Organización Introduzca el nombre de lea empresa que está legalmente registrada.
Departamento Introduzca el departamento de la empresa a la que el certificado hace referencia.
Ciudad Introduzca la ciudad donde se sitúa legalmente la organización.
Estado o provincia Introduzca el estado o la provincia en la que reside legalmente la organización.
País Introduzca el país de residencia legal de la organización.
Algoritmo de generación Seleccione un algoritmo usado para firmar la CSR.
de claves
Tamaño de la clave Seleccione el número de bits utilizado en la clave. Seleccione 2048 o superior.
Los tamaños de clave RSA inferiores a 2048 se consideran inseguros.
Reemplace una solicitud de firma de certificado
Solicitud de firma de Descargue la solicitud de firma de certificado (CSR). Envíe la CSR a la autoridad de
certificado certificación (CA) externa.
La entidad de certificación de terceros le enviará un certificado SSL.
Cargue el certificado SSL. Cargue el certificado SSL que ha recibido de su entidad de certificación de terceros.
Configurar proveedores de identidades de terceros como una fuente de la aplicación

Puede agregar proveedores de identidades de terceros como una fuente de la aplicación en la configuración para las
aplicaciones SaaS. Agregar un proveedor de identidades como una fuente de la aplicación agiliza el proceso de adición de
aplicaciones individuales de ese proveedor al catálogo del usuario final. Agregar un proveedor de identidades como una
fuente de la aplicación agiliza el proceso de adición de aplicaciones individuales de ese proveedor al catálogo del usuario
final. Para comenzar, autorice al grupo ALL_USERS en la fuente de la aplicación y seleccione una política de acceso para
aplicarla.
Las aplicaciones web que utilizan el perfil de autenticación SAML 2.0 pueden agregarse al catálogo. La configuración de la
aplicación se basa en las opciones configuradas en la fuente de la aplicación. Solo es necesario configurar el nombre de la
aplicación y la dirección URL de destino.
Cuando agregue aplicaciones, puede autorizar a usuarios y grupos específicos y aplicar una política de acceso para
controlar el acceso de los usuarios a la aplicación. Los usuarios pueden acceder a estas aplicaciones desde sus
dispositivos móviles y de escritorio.
Las configuraciones y políticas de la fuente de la aplicación de terceros pueden aplicarse a todas las aplicaciones
administradas por la fuente de la aplicación. En ocasiones, los proveedores de identidades de terceros envían una
solicitud de autenticación sin incluir la aplicación a la que está intentando acceder un usuario. Si VMware Identity
Manager recibe una solicitud de autenticación que no incluye la información de la aplicación, se aplican las reglas de la
política de acceso de reserva configuradas en la fuente de la aplicación.
Los siguientes proveedores de identidades pueden configurarse como fuentes de la aplicación.
136
l Okta
l Servidor PingFederated de Ping Identity
l Active Directory Federation Services (ADFS)
Agregar una fuente de aplicación

Puede configurar su fuente de la aplicación seleccionando el proveedor de identidades de terceros. Tras configurar la
fuente de la aplicación, podrá crear las aplicaciones asociadas y autorizar a los usuarios. Para obtener más información,
consulte Agregar fuente de la aplicación para los proveedores de identidades de terceros en la página 137.
Autorizar a usuarios para la fuente de la aplicación

Puede establecer las autorizaciones para la fuente de la aplicación para Todos los usuarios o bien agregar
usuarios/grupo de usuarios. Para obtener más información, consulte Agregar usuarios a la fuente de la aplicación en la
página 140.
Cómo agregar aplicaciones administradas por la fuente de la aplicación

Una vez configurado el proveedor de identidades como una fuente de la aplicación, puede crear las aplicaciones
asociadas para cada uno de los proveedores de identidades de terceros. Para obtener más información, consulte Agregar
aplicaciones administradas por la fuente de la aplicación en la página 140.
Agregar fuente de la aplicación para los proveedores de identidades de terceros

Configure la fuente de la aplicación seleccionando el proveedor de identidades de terceros. Tras configurar la fuente de la
aplicación, podrá crear las aplicaciones asociadas y autorizar a los usuarios.
2. Seleccione las Fuentes de la aplicación.
3. Seleccione el proveedor de identidades de terceros. Se abrirá el asistente de Fuente de la aplicación del proveedor de
identidades de terceros.
4. Introduzca un nombre descriptivo para la fuente de la aplicación y haga clic en Siguiente.
5. El Tipo de autenticación es el predeterminado para SAML 2.0 y es de solo lectura.
137
6. Modifique la Configuración de la fuente de la aplicación.

Configuración l URL/XML es la opción predeterminada para las aplicaciones SaaS que aún no forman parte
de Workspace ONE Catalog.
l Manual es la opción predeterminada para las aplicaciones SaaS agregadas desde el

catálogo.
URL/XML
URL/XML Introduzca la URL si se puede acceder a los metadatos XML en Internet.
Pegue el XML en el cuadro de texto si no se puede acceder a los metadatos XML en Internet,
pero los tiene.
Use la configuración manual si no tiene los metadatos XML. T
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).
URL
Manual
sesión único Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
URL de Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece el
destinatario dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la misma
URL como URL de inicio de sesión único.
ID de aplicación Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE.
Workspace ONE envía la aserción SAML al ID.
Formato de Seleccione el formato requerido por los proveedores de servicios para el formato de sujeto de
nombre de SAML.
usuario
Valor de Introduzca el valor de ID del nombre que Workspace ONE envía en la instrucción del sujeto de
nombre de aserción SAML.
usuario Este valor es un valor de campo de perfil predeterminado para un nombre de usuario en el
proveedor de servicio de la aplicación.
de estado de procedimiento de inicio de sesión en un escenario iniciado por el proveedor de identidad (IDP).
URL
7. Modifique las Propiedades avanzadas.
138
Ajuste Descripción
Firmar Introduzca la URL para dirigir a los usuarios a la aplicación SaaS en Internet.
respuesta
Firmar Introduzca la URL del Servicio de consumidor de aserciones (ACS).
aserción Workspace ONE envía esta URL a su proveedor de servicios para el inicio de sesión único.
Cifrar Introduzca la URL con el valor específico requerido por su proveedor de servicio que establece el
aserción dominio en el sujeto de aserción SAML.
Si el proveedor de servicios no requiere un valor específico para esta URL, introduzca la misma URL
como URL de inicio de sesión único.
Incluir firma Introduzca el ID que identifica a su inquilino de proveedor de servicios en Workspace ONE.
de aserción Workspace ONE envía la aserción SAML al ID.
Algoritmo Seleccione SHA256 con RSA como algoritmo de hash de cifrado seguro.
de firma
Algoritmo Seleccione SHA256.
de
compendio
Tiempo de Introduzca el tiempo de aserción de SAML en segundos.
aserción
Solicitar Si desea que el proveedor de servicios firme la solicitud que envía a Workspace ONE, introduzca el
firma certificado de firma público.
Certificado Introduzca el certificado de cifrado público si desea que se firme la solicitud de SAML desde el
de cifrado proveedor de servicios de la aplicación a Workspace ONE.
URL de Introduzca la URL de la página de inicio de sesión del proveedor de servicios. Esta opción activa el
inicio de proveedor de servicios para que realice un inicio de sesión en Workspace ONE. Algunos proveedores
sesión de de servicios requieren autenticación para empezar desde su página de inicio de sesión.
aplicación
Cuenta de Introduzca las capas de proxy permitidas entre el proveedor de servicios y un proveedor de
proxy identidad de autenticación.
Acceso de Permita el acceso de API a esta aplicación.
API
8. Configure la Asignación de atributos personalizados. Si el proveedor de servicios permite atributos personalizados

que no sean contiguos para el inicio de sesión único, agréguelos.
9. Si desea abrir la aplicación en el VMware Browser, seleccione Abrir en VMware Browser. No obstante, se necesita
Workspace ONE para abrir la aplicación en VMware Browser. Si usa VMware Browser, la apertura de las aplicaciones
SaaS en dicho navegador aporta mayor seguridad. Esta acción mantiene el acceso dentro de los recursos internos.
10. Haga clic en Siguiente.
11. Para proteger el inicio de sesión en los recursos de la aplicación, seleccione las Políticas de acceso. Haga clic en
139
Siguiente para ver la página de Resumen .
12. Haga clic en Guardar.
Aviso: Si selecciona Guardar y asignar al configurar la fuente de la aplicación, establecerá las autorizaciones para
la fuente de la aplicación a Todos los usuarios. Sin embargo, puede cambiar la configuración predeterminada y
administrar las autorizaciones de usuario y agregar usuarios o grupos de usuarios. Para obtener más
información, consulte Agregar usuarios a la fuente de la aplicación en la página 140
Agregar aplicaciones administradas por la fuente de la aplicación

Una vez configurado el proveedor de identidades como una fuente de la aplicación, puede crear las aplicaciones
asociadas para cada uno de los proveedores de identidades de terceros.
Por ejemplo, utilice las siguientes instrucciones para agregar aplicaciones para el proveedor de identidades OKTA.
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > SaaS > Nuevo.
3. En la pestaña Configuración puede seleccionar OKTA en el menú desplegable de Tipo de autenticación .
Agregar usuarios a la fuente de la aplicación

Puede establecer las autorizaciones para la fuente de la aplicación para Todos los usuarios o bien agregar
usuarios/grupos de usuarios. De forma predeterminada, si selecciona Guardar y asignar al configurar la fuente de la
aplicación, establecerá las autorizaciones para la fuente de la aplicación a Todos los usuarios.
Para administrar la asignación del usuario:
2. Seleccione las Fuentes de la aplicación.
3. Haga clic en Todos los usuarios para la fuente de la aplicación correspondiente si desea anular la configuración.
4. Introduzca los nombres de los usuarios o grupos.
5. Puede buscar usuarios o grupos empezando a escribir una cadena de búsqueda y permitiendo que la función de
autocompletado enumere las opciones, o bien puede hacer clic en Examinar para ver la lista completa.
6. Haga clic en Guardar.
SSO entre Workspace ONE UEM y VMware Identity Manager para las
aplicaciones SaaS y las políticas de acceso
La consola Workspace ONE UEM y la consola VMware Identity Manager utilizan un flujo de trabajo de código de
autorización que permite el acceso a ambas consolas con inicio de sesión único (SSO). Esta función tiene como objetivo
permitir el acceso a la consola de VMware Identity Manager para los administradores de la consola UEM con el fin de
trabajar en las configuraciones de la aplicación SaaS.
140
Este flujo es específico de las aplicaciones SaaS y políticas de acceso de Workspace ONE UEM. Las adiciones y las
modificaciones realizadas en Workspace ONE UEM se reflejan en Identity Manager.
Registro del cliente de OAuth durante la instalación

Cuando se configura la copia de seguridad de VMware Identity Manager en la consola UEM, se registra al cliente OAuth
como parte del asistente para configuración. El registro del cliente de OAuth es un requisito previo para que funcione
esta función SSO.
Plan de trabajo
VMware Identity Manager y Workspace ONE UEM funcionan en el back-end para autenticar al administrador de
Workspace ONE UEM en VMware Identity Manager. La consola de VMware Identity Manager envía un token de ID a
Workspace ONE UEM. Este token contiene información sobre la administración y la autenticación para que el
administrador pueda acceder a ambas consolas. Las dos consolas siguen el proceso descrito.
141
Capítulo 7:
Aplicaciones de enlaces web
Funciones de aplicaciones de enlaces web y plataformas
compatibles 143
Pestaña Enlaces web o perfiles de dispositivo 143
Comportamientos de las aplicaciones de enlaces web y
aplicaciones y libros y dispositivos 144
Administradores de aplicaciones web y excepciones de
roles 144
Cómo agregar aplicaciones de enlace 144
Cómo configurar la vista de dispositivos para las aplicaciones
de enlaces web 146
142
Capítulo 7: Aplicaciones de enlaces web
Funciones de aplicaciones de enlaces web y plataformas compatibles

Las aplicaciones de enlaces web funcionan como una aplicación en un dispositivo. Ofrecen una forma de que los usuarios
finales puedan acceder a una dirección URL directamente desde un icono en el menú de su dispositivo. El usuario final ve
el icono y el título de la aplicación de enlaces web, selecciona la aplicación y se conecta directamente a una dirección URL
especificada.
Las aplicaciones de enlaces web son útiles para navegar a direcciones URL ampliadas que contienen muchos caracteres.
Puede colocar iconos de aplicaciones de enlaces web en la pantalla de inicio. Los usuarios finales pueden utilizar los
iconos para conectarse a los repositorios de contenido internos o a las pantallas de inicio de sesión sin necesidad de abrir
un navegador e introducir una dirección URL larga.
Puede agregar aplicaciones de enlaces web de dos formas.
l Como una aplicación en la sección de Aplicaciones y libros en la consola Workspace ONE UEM.
l Como un perfil de dispositivo en la sección “Dispositivos” en la consola Workspace ONE UEM.

Consulte la guía de la plataforma correspondiente para ver información del perfil que enviar.
o Perfiles de marcadores: Android
o Perfiles de web clips: Apple iOS, macOS y escritorio de Windows
Plataformas compatibles para aplicaciones de enlaces web

La consola Workspace ONE UEM es compatible con varias plataformas para enviar y administrar aplicaciones de enlaces
web.
l Dispositivo
l Apple iOS
l macOS
Aplicaciones de enlaces web de Workspace ONE UEM y Workspace ONE

Workspace ONE ahora muestra las aplicaciones ubicadas en la pestaña Enlaces web de la consola UEM y permite acceder
a ellas. Workspace ONE recupera la URL, la descripción de la aplicación y el icono de Workspace ONE UEM.
Pestaña Enlaces web o perfiles de dispositivo

Agregue aplicaciones de enlaces web en la pestaña Web y con un perfil de dispositivo. Puede agregar aplicaciones de
enlaces web con ambos métodos, porque los dos no se excluyen mutuamente.
Opción Descripción
Pestaña La pestaña “Web” está en la sección “Aplicaciones y libros” de la consola de Workspace ONE UEM. Esta
“Web” ubicación permite agregar y editar aplicaciones de enlaces web sin tener que agregar marcadores y
imágenes web en la sección Dispositivos de la consola UEM.
Para agregar más funcionalidad, edite la versión del perfil de dispositivo de la aplicación de enlaces web.
143
Opción Descripción
Perfiles de Un perfil de dispositivo le permite hacer lo mismo que la pestaña “Web”. El perfil de dispositivo también
dispositivos incluye funciones de MDM que puede controlar.
Comportamientos de las aplicaciones de enlaces web y aplicaciones y libros y

dispositivos
Las aplicaciones de enlaces web únicos creadas en Aplicaciones y libros y las aplicaciones de enlaces web únicos creadas
con los perfiles de dispositivos comparten las mismas configuraciones.
l Todas las funciones de MAM están disponibles en ambas áreas de la consola (Aplicaciones y libros y Dispositivos).
l Una sola carga útil de web clip (o marcador), que es la única carga útil en un perfil agregado en Dispositivos, se
muestra en la sección de Aplicaciones y libros. Puede editar estos web clips singulares en ambas secciones.
l No se muestran varios web clips en un único perfil o un solo web clip con otras cargas útiles de la sección de
Dispositivos en la sección de Aplicaciones y libros. Debe trabajar con estos web clips en Dispositivos.
l Puede agregar funciones de MDM desde la sección Dispositivos con la versión del perfil de dispositivo de la
aplicación de enlaces web. Por ejemplo, introduzca criterios de asignación como un área de geolocalización o la
programación de instalaciones utilizando la carga útil General de un web clip o marcador.
Administradores de aplicaciones web y excepciones de roles

Puede configurar un rol administrativo que administre solo las aplicaciones de enlaces web. Puede restringir el acceso y
los permisos del administrador a lo que se encuentre disponible en la pestaña Web en la sección Aplicaciones y libros.
Si desea crear un administrador de este tipo, navegue a Cuentas > Administradores > Roles > Agregar rol >
Aplicaciones y libros > Aplicaciones web en la consola Workspace ONE UEM. Los permisos del administrador de
aplicaciones web incluyen muchas de las tareas de los administradores generales.
Excepciones de roles
La implementación puede requerir que el administrador de la aplicación web instale y elimine aplicaciones de enlaces web
y sus correspondientes perfiles de dispositivos. Si el administrador de aplicaciones web debe realizar estas tareas, habilite
los permisos en Cuentas > Administradores > Roles en la consola UEM.
Habilite las siguientes categorías para otorgar al administrador de aplicaciones web acceso a los perfiles de dispositivos.
l Administración de dispositivos > Detalles del dispositivo > Perfiles > Instalar perfil en el dispositivo
l Administración de dispositivos > Detalles del dispositivo > Perfiles > Eliminar perfil del dispositivo
Cómo agregar aplicaciones de enlace

Agregue URL de sitios que desea administrar e insértelas en los dispositivos como aplicaciones de enlaces web con la
pestaña Enlaces web en Aplicaciones y libros.
144
1. Navegue a Aplicaciones y libros > Aplicaciones > Web > Enlaces web y Agregar aplicación.
2. Seleccione el Grupo organizativo y la Plataforma y, a continuación, elija Continuar.
3. Configure los ajustes de la pestaña Detalles.

Nombre Nombre de la aplicación de enlaces web que se visualizará en la consola Workspace ONE UEM, en el
dispositivo y en AirWatch Catalog.
URL La dirección de la aplicación web.
Descripción Una descripción breve que indique el propósito de la aplicación web.
Esta opción no aparece en el AirWatch Catalog.
Administrado El grupo organizativo que tiene acceso administrativo a la aplicación web.
por
4. Cargue un icono personalizado usando un formato GIF, JPG o PNG para la aplicación en la pestaña Imágenes que los
usuarios finales verán en el AirWatch Catalog antes de instalar la aplicación en sus dispositivos y que también
muestra el icono de la aplicación web en el dispositivo.
En este momento, las imágenes no están disponibles para escritorio de Windows.
Para obtener mejores resultados, proporcione una imagen cuadrada que no supere los 400 × 400 píxeles y de menos
de 1 MB cuando no esté comprimida. La gráfica se amplía y se recorta automáticamente para ajustarse. El sistema la
convierte a formato PNG de ser necesario. Los iconos de web clip son de 104 × 104 píxeles para los dispositivos con
una pantalla retina o de 57 × 57 píxeles para los demás dispositivos.
5. Configure los ajustes en la pestaña Asignación.

Grupos El grupo inteligente al que desea agregar la aplicación web.
asignados Incluye una opción para crear un nuevo grupo inteligente que puede configurarse con
especificaciones para el SO mínimo, modelos de dispositivos, categorías de propiedad y grupos
organizativos, entre otras.
Exclusiones Si selecciona Sí, aparecerá la opción Grupos inteligentes excluidos. Este ajuste le permite seleccionar
los grupos inteligentes que desea excluir de la asignación de esta aplicación web.
145
Modo push Seleccione la forma en que el sistema enviará las aplicaciones web a los dispositivos.
l A pedido: implementa el contenido en un catálogo u otro agente de implementación y permite
al usuario del dispositivo decidir cuándo instalarlo, si así lo desea.
Esta es la mejor opción para el contenido que no es crítico para la organización. Permitir a los
usuarios descargar el contenido cuando lo necesiten ayuda a conservar ancho de banda y limita
el tráfico innecesario.
l Automático: implementa contenido de un catálogo u otro agente de implementación en un

dispositivo al inscribirse. Una vez inscrito el dispositivo, el sistema enviará inmediatamente al
usuario una solicitud para que instale el contenido en sus dispositivos.
Esta es la mejor opción para el contenido que es esencial para la organización y los usuarios
móviles.
Avanzado Ofrece funcionalidad adicional dependiendo de la plataforma.
l Android
Agregar a la pantalla de inicio: agrega la aplicación de enlaces web a la pantalla de inicio del
dispositivo.
o El sistema siempre coloca las aplicaciones web en la sección de marcadores del navegador
predeterminado del dispositivo. Si no habilita esta opción, los usuarios finales podrán
acceder a las aplicaciones web desde los marcadores.
l Apple iOS
o Extraíble: permite a los usuarios finales usar la función de pulsación prolongada para
eliminar la aplicación web de los dispositivos.
o Pantalla completa: abre la aplicación web en modo de pantalla completa en los dispositivos
iOS 6 o superior.
6. Seleccione Guardar y publicar para insertar la aplicación de enlaces web en AirWatch Catalog.
Cómo configurar la vista de dispositivos para las aplicaciones de enlaces web

Use la página Ver dispositivos para visualizar los dispositivos a los que ha asignado aplicaciones de enlaces web. También
puede instalar y eliminar manualmente las aplicaciones de enlaces web en los dispositivos enumerados.
Los administradores de aplicaciones web deben disponer de los permisos correctos de rol de administrador o, de lo
contrario, no podrán instalar ni eliminar manualmente las aplicaciones de enlaces web. Consulte la sección
Administradores de aplicaciones web y excepciones de roles en la página 144 para obtener más información.
1. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Web.
2. Localice la aplicación de enlaces web con la que desea trabajar y seleccione los números enlazados en la columna
Estado de instalación.
3. Utilice la información de las columnas y el menú de acciones para acceder a las funciones que se mencionan.
146
Nombre Navegue a la Vista de detalles del dispositivo seleccionado.
descriptivo Use la Vista de detalles del dispositivo para editar información del dispositivo, ver políticas de
conformidad, ver perfiles de dispositivos asignados, ver usuarios asignados y muchas más
funciones de MDM relacionadas con el dispositivo.
Usuario Navegue a la Vista de detalles del usuario del dispositivo seleccionado.
Cor/Emp/Com Use la Vista de detalles del usuario para editar información del usuario, ver registros de eventos,
ver grupos de usuarios asignados y ver otros dispositivos asignados.
Instalar el Instala una aplicación de enlaces web y su correspondiente perfil de dispositivo en un dispositivo
perfil enumerado.
Eliminar perfil Elimina una aplicación de enlaces web y su correspondiente perfil de dispositivo de un dispositivo
enumerado.
147
Capítulo 8:
Cómo administrar aplicaciones
Cómo utilizar políticas de acceso con aplicaciones Saas 149
Descripciones de la opción “Vista en lista nativa” para
aplicaciones 151
Descripciones del ajuste “Vista de detalles” 153
Configurar la aplicación como Administrada por MDM si el
usuario la instaló 156
Cómo configurar “Administrar dispositivos” 156
Cómo acceder a la página “Administrar reseñas” 157
Cómo configurar las calificaciones de los usuarios 158
Estado activo e inactivo 158
Descripción de la acción Eliminar y sus alternativas 159
Versiones de aplicaciones internas en Workspace ONE UEM 161
Cómo configurar “Ver los registros” para las aplicaciones
internas 164
Cómo acceder a las aplicaciones de análisis de SDK que
utilizan las funcionalidades de SDK 166
148
Capítulo 8: Cómo administrar aplicaciones
Cómo utilizar políticas de acceso con aplicaciones Saas

Para ofrecer acceso seguro para iniciar aplicaciones SaaS, debe configurar políticas de acceso. Las políticas de acceso
incluyen reglas que especifican criterios que han de cumplirse para iniciar sesión en el portal de Workspace ONE y utilizar
aplicaciones.
Para obtener más información acerca de las políticas de acceso en el sistema de VMware Identity Manager, consulte la
Documentación de VMware Identity Manager y busque Administración de políticas de acceso.
Para obtener información sobre las aplicaciones SaaS, consulte Aplicaciones SaaS en Workspace ONE UEM en la página
115.
Flexibilidad de las políticas de acceso

Las políticas de acceso permiten ejercer un control indulgente de la red y restringir el acceso fuera de la red. Por ejemplo,
puede configurar una política de acceso con las siguientes reglas.
l Permita el acceso a un rango de redes con inicio de sesión único dentro de la red corporativa.
l Configure la misma política para requerir la autenticación multifactor (MFA) cuando esté fuera de la red corporativa.
l Configure la política para permitir el acceso a un grupo de usuarios específicos con un tipo concreto de propiedad del
dispositivo. Puede bloquear el acceso a otras personas que no pertenezcan al grupo.
Política de acceso predeterminada y políticas de acceso específicas de cada aplicación

Política de acceso predeterminada: el servicio VMware Identity Manager y la consola Workspace ONE UEM incluyen una
política predeterminada que controla el acceso a todas las aplicaciones SaaS. Esta política permite el acceso de todos los
usuarios a todos los rangos de redes y desde todos los tipos de dispositivos. Puede editar la política de acceso
predeterminada, pero no puede eliminarla.
Importante: Las ediciones de la política de acceso predeterminada se aplican a todas las aplicaciones y pueden afectar
a la posibilidad de todos los usuarios de acceder a Workspace ONE.
Para editar la política de acceso predeterminada, vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso >
Editar política predeterminada. A continuación, siga el procedimiento descrito en Cómo configurar políticas de acceso
específicas de cada aplicación en la página 150.
Políticas de acceso específicas de cada aplicación: cree políticas de acceso específicas para cada aplicación a fin de
restringir el acceso a las aplicaciones. Configure las direcciones IP, los métodos de autenticación y el tiempo de sesión
permitidos para el acceso.
Prerrequisitos
l Configure los rangos de redes para la implementación. Consulte Cómo agregar rangos de redes para usarlos en las
políticas de acceso en la página 150.
l Si pretende editar la política predeterminada, para controlar el acceso del usuario al servicio de forma global,
configúrela antes de crear una política específica por cada aplicación.
149
Cómo agregar rangos de redes para usarlos en las políticas de acceso

Defina rangos de redes con las direcciones IP permitidas para el inicio de sesión del usuario en aplicaciones SaaS. Asigne
estos rangos cuando aplique reglas de acceso a las aplicaciones SaaS.
Prerrequisitos
Necesita los rangos de redes para la implementación de VMware Identity Manager y de Workspace ONE UEM. El
departamento de la red organizativa suele tener la topología de red.
Procedimiento
1. Vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso > Rangos de redes.
2. Seleccione un nombre y edite el rango o seleccione Agregar rango de redes.
3. Complete las opciones para definir los rangos.

Nombre Introduzca un nombre para el rango de redes.
Descripción Introduzca una descripción para el rango de redes.
Rangos de IP Introduzca direcciones IP que incluyan los dispositivos aplicables en el rango.
Agregar fila Defina varios rangos de direcciones IP.
Agregar rangos de redes a las políticas de acceso

Asigne rangos de redes a las políticas de acceso específicas de aplicaciones. Para obtener más información, consulte
Cómo configurar políticas de acceso específicas de cada aplicación en la página 150.
Cómo configurar políticas de acceso específicas de cada aplicación

Agregue políticas de acceso específicas de cada aplicación para controlar el acceso del usuario a las aplicaciones SaaS.
1. Vaya a Aplicaciones y libros > Aplicaciones > Políticas de acceso > Agregar política.

Nombre de política Introduzca un nombre para la política.
Los criterios de nombre permitidos incluyen los parámetros enumerados.
l Empiece con una letra, en minúscula o mayúscula, de la "a" a la "Z".
l Incluya otras letras, en minúscula o mayúscula, de la "a" a la "Z".
l Puede incluir guiones.
l Puede incluir números.

Descripción (Opcional) Proporcione una descripción de la política.
Aplicar a Seleccione las aplicaciones SaaS a las que desea asignar la política.
3. Complete las opciones de la pestaña Configuración y seleccione Agregar regla de la política o edite una política
150
existente.
Si un rango de redes del usuario es Seleccione un rango de redes configurado previamente en el proceso
de rangos de redes.
Y el usuario accede al contenido desde Seleccione los tipos de dispositivos a los que se permite acceder a
contenido según los criterios de esta política.
y el usuario pertenece a grupos Seleccione los grupos de usuarios a los que se permite acceder a
contenido según los criterios de esta política.
Si no selecciona ningún grupo , la política se aplica a todos los
usuarios.
A continuación, realice esta acción Permita la autenticación, rechace la autenticación o permita el
acceso sin autenticación.
entonces el usuario podría autenticarse Seleccione el método de autenticación inicial para acceder al
usando contenido.
Si se produce algún error en el método de Seleccione un método de reserva para la autenticación en el
autenticación anterior o este no es contenido en caso de error con el método inicial.
aplicable, entonces
Agregar método de reserva Agregue otro método de autenticación.
El sistema procesa métodos de arriba abajo, para agregarlos en el
orden en que desea que el sistema los aplique.
Autenticar de nuevo después de Seleccione la duración de una sesión de acceso permitida antes de
que el usuario tenga que volver a autenticarse para acceder al
contenido.
Propiedades avanzadas
Personalizar mensaje de error Introduzca un mensaje de error de "acceso denegado"
personalizado que el sistema mostrará cuando se produzca un error
en la autenticación del usuario.
Personalizar texto del enlace del error Introduzca el texto para el enlace a través del cual los usuarios
abandonan la página del mensaje de "acceso denegado" en caso de
error de autenticación.
Personalizar URL del enlace del error Introduzca la dirección URL a través de la cual los usuarios
abandonan la página del error de autenticación.
4. Vea el Resumen de la política de acceso específica de cada aplicación.
Descripciones de la opción “Vista en lista nativa” para aplicaciones

La “Vista en lista nativa” es la ubicación central para ordenar, filtrar y buscar los datos para realizar las funciones de
administración en aplicaciones internas, públicas, compradas y web.
151
Cada “Vista en lista nativa” de “Aplicaciones y libros” es ligeramente diferente y las funciones disponibles también varían,
por lo que el sistema no muestra todas las opciones en todos los tipos de aplicaciones.
Filtros l Plataforma: vea aplicaciones según la plataforma. Este filtro le ayuda a buscar muchas aplicaciones
para poder realizar funciones de administración a gran escala de forma simultánea.
l Estado – Vea aplicaciones según el estado. Activo, Retirado o Inactivo. Esta vista resulta útil para
devolver aplicaciones a estados anteriores.
l Categoría: ubique aplicaciones específicamente para una categoría predeterminada o personalizada.

Busque aplicaciones etiquetadas como “Finanzas”, “Empresa”, “Redes sociales” y muchas otras
opciones. Este filtro le ayuda a buscar grandes grupos de aplicaciones.
l Requiere renovación: busque aplicaciones de Apple iOS que utilicen un perfil de aprovisionamiento
para funcionar. Este filtro ubica aplicaciones con perfiles de aprovisionamiento que puede actualizar.
l Tipo de aplicación: vea aplicaciones según el tipo. Los tipos incluyen las opciones “Público/a(s)” o
“B2B personalizadas”.
Agregar Cargue una aplicación local, busque una aplicación pública en la tienda de aplicaciones o agregue un
pedido con códigos de canje.
Diseño Ordene los elementos en la pestaña usando los formatos disponibles.
l El formato de resumen muestra los detalles de la aplicación en la IU.
l El formato personalizado selecciona los detalles que mostrará el sistema.

Actualizar Actualice los elementos de la interfaz de usuario. Utilice la función de actualización cuando edite
elementos y envíe las ediciones a los dispositivos.
Exportación Exporta todos los elementos en las páginas a un archivo .CSV.
Lista de Busque las aplicaciones que desea ubicar por nombre.
búsqueda
Alternar Muestre u oculte filtros.
filtros
Asignar Para implementar la aplicación, seleccione el botón de opción que está al lado izquierdo del icono de la
aplicación para navegar a la página de implementación flexible.
Deberá seleccionar el botón de radio para que aparezca la función Asignar.
Eliminar Seleccione el botón de opción que está al lado izquierdo del icono de la aplicación para eliminar las
aplicaciones de la consola Workspace ONE UEM.
Deberá seleccionar el botón de opción para que aparezca la función Eliminar y el sistema eliminará las
aplicaciones una a una.
Editar Para cambiar el registro de la aplicación, seleccione el icono del lápiz.
Nombre Acceda a la pestaña Resumen en la Vista de detalles de las aplicaciones internas para que pueda editar
las implementaciones flexibles, realizar un seguimiento de las instalaciones de aplicaciones, renovar los
perfiles de aprovisionamiento y seleccionar los estados de App Wrapping.
152
Estado de Acceda a una página con información sobre los dispositivos que están asignados a la aplicación.
instalación Las aplicaciones internas van a la pestaña Dispositivos de la Vista de detalles. Realice funciones de
administración en los dispositivos, como enviar mensajes, instalar aplicaciones y eliminar aplicaciones.
Las aplicaciones web van a la página “Ver dispositivos”, que ofrece funciones administrativas para
instalar o eliminar aplicaciones.
Menú de l Administrar dispositivos: ofrece opciones para instalar, eliminar o notificar a los usuarios sobre
acciones aplicaciones.
l Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opción aparece
bajo ciertas condiciones.
Aparecen únicamente bajo ciertas condiciones.
l Publicar: publique el contenido de distribución administrada manualmente en los dispositivos.
l Notificar dispositivos: envíe una notificación a los dispositivos con información acerca de la
aplicación de VPP.
l Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivos
administrados.
l Calificaciones de usuario: muestra las calificaciones y las reseñas de la aplicación. Puede borrar las
calificaciones de aplicaciones tanto internas como públicas con la opción Eliminar la calificación.
l Ver eventos: muestra los eventos de los dispositivos y de la consola en las aplicaciones, y le permite
exportarlos como un archivo CSV.
l Eliminar: elimina la aplicación de los dispositivos y de la consola UEM.
Descripciones del ajuste “Vista de detalles”

Acceda a la vista de detalles desde el nombre de la aplicación que aparece en la vista en lista de la consola Workspace
ONE UEM. Es una página alternativa para llevar a cabo funciones de administración y acceder a información de auditoría
sobre aplicaciones internas y públicas incluidas en la implementación de una Tienda Microsoft para empresas.

Esta vista está disponible para los siguientes tipos de aplicación:
l Aplicaciones internas
l Aplicaciones públicas incluidas en la implementación de una Tienda Microsoft para empresas
Descripciones de los ajustes

Las pestañas disponibles varían según el tipo de aplicación.
153
l Pestañas de la “Vista de detalles”

Ajuste Descripción
Resumen Muestra información para ayudarle a realizar un seguimiento de versiones de aplicaciones instaladas
e implementaciones de aplicaciones.
Detalles Muestra la información configurada en la pestaña Detalles durante la carga inicial.
Licencias Muestra las licencias en línea y fuera de línea de una aplicación pública de la Tienda Microsoft para
empresas.
Dispositivos Ofrece opciones para enviar notificaciones a los dispositivos sobre aplicaciones y para instalar o
eliminar aplicaciones del dispositivo.
Capturas de Muestra capturas de pantalla de la interfaz de usuario de la aplicación de la Tienda Microsoft para
pantalla empresas.
Asignación Muestra las implementaciones flexibles (asignaciones) configuradas para la aplicación o los grupos
asignados a esta.
Archivos Muestra los archivos que se agregaron durante la carga inicial. Busque archivos de aplicación,
perfiles de aprovisionamiento, archivos del Servicio de notificaciones push de Apple (APNs) y
archivos de aplicación de arquitectura. Los archivos auxiliares son necesarios para ejecutar
determinados archivos de la aplicación en el entorno móvil.
Más Muestra funciones opcionales:
o Imágenes: si carga imágenes móviles, imágenes de tableta e iconos con la aplicación, esta
función los mostrará.
o Términos de uso: muestra los términos de uso, si los configuró, que los usuarios de los
dispositivos deben ver y aceptar antes de poder utilizar la aplicación.
o SDK: muestra información sobre el uso de Workspace ONE UEM Software Development Kit
(SDK). Describe el perfil SDK aplicable a la aplicación que habilita la funcionalidad de Workspace
ONE UEM. También enumera el perfil de la aplicación que controla el uso de certificados para la
comunicación.
o App Wrapping: muestra información sobre el encapsulamiento de la aplicación. Parte de la
información de esta pestaña incluye el estado de App Wrapping, la versión del motor envuelto
que se usó y el tamaño de la aplicación encapsulada.
l Opciones del menú de acciones

Ajuste Descripción
Editar Muestra el registro de la aplicación para editar las pestañas que fueron configuradas al principio
cuando cargó la aplicación.
Asignar Muestra el registro de implementación flexible que le permite agregar asignaciones y priorizarlas, o
asignar y editar grupos asignados a la aplicación.
154
Ajuste Descripción
Sincronizar Sincroniza las licencias en línea y fuera de línea reclamadas por las aplicaciones en una integración de
licencias la Tienda Microsoft para empresas.
Agregar Carga una versión distinta de la aplicación y la envía a los dispositivos.
versión
Administrar Controla la eliminación de aplicaciones y las implementaciones flexibles en lote. Esta función es para
los administradores y no está disponible para todos los usuarios.
o Retirar: esta opción elimina una aplicación de todos los dispositivos administrados.
Para los dispositivos iOS, si existe una versión anterior de la aplicación en la solución de
Workspace ONE UEM, entonces se enviará dicha versión a los dispositivos.
o Desactivar: esta opción elimina una aplicación y todas sus versiones de todos los dispositivos
administrados.
o Omitir creación de lotes: esta opción permite omitir la creación de lotes para la implementación
flexible y enviar todos los comandos de instalación para las aplicaciones.
Ver Muestra la popularidad de las aplicaciones y los problemas relacionados con las aplicaciones para
solucionar los mismos.
o Calificaciones de usuario: esta opción permite acceder a las calificaciones de las aplicaciones con
un sistema de estrellas que puede utilizar para medir la popularidad de las aplicaciones internas.
o Eventos: esta opción permite mostrar los eventos del dispositivo y la consola en las aplicaciones
y exportar estos eventos como un archivo CSV.
Versión Esta opción permite agregar versiones actualizadas de las aplicaciones y acceder a versiones
anteriores de aplicaciones internas.
o Agregar versión: esta opción permite actualizar la aplicación interna con una versión nueva.
o Otras versiones: esta opción permite mostrar las versiones anteriores de una aplicación interna
que se agregaron a la consola UEM.
Eliminar Esta opción elimina una aplicación de los dispositivos y de la consola UEM.
aplicación
Otras Muestra otras opciones si la aplicación utiliza la funcionalidad de SDK o App Wrapping. Si la
acciones aplicación no utiliza App Wrapping ni SDK, el sistema no las mostrará.
o Administrar reseñas: controle las reseñas para las aplicaciones de Apple iOS. Esta opción
aparece únicamente bajo ciertas condiciones, así que revise el tema para obtener información
sobre las mismas.
o Ver los análisis: exporta los análisis de las aplicaciones internas que utilizan Workspace ONE
UEM Software Developers Kit (SDK).
o Ver los registros: descarga o elimina los archivos de registro de aplicaciones internas
encapsuladas y SDK.
155
Configurar la aplicación como Administrada por MDM si el usuario la instaló

Workspace ONE UEM puede asumir la administración de aplicaciones instaladas por el usuario (iOS y Windows) sin
requerir la eliminación de las aplicaciones previamente instaladas desde el dispositivo. Workspace ONE UEM etiqueta la
función Cómo configurar la aplicación como Administrada por MDM si el usuario la instaló. Anteriormente,
Workspace ONE UEM no administraba estas aplicaciones a menos que el usuario eliminase la versión anterior.
Habilitar Cómo configurar la aplicación como Administrada por MDM si el usuario la instaló al asignar la aplicación
con la función de implementación flexible.
Estados de dispositivos iOS compatibles

Workspace ONE UEM puede asumir la administración de aplicaciones instaladas por el usuario en dispositivos
supervisados y sin supervisar.
Estado del intervalo antes de administración

El momento en el que el sistema asumirá las funciones de administración de las aplicaciones dependerá del estado de
inscripción del dispositivo. El sistema administra la aplicación cuando se inscribe el dispositivo o se publica. La siguiente
tabla describe los dos escenarios.
Estado de inscripción del dispositivo Iniciar: administrado por MDM Resultado
Sin inscribir Habilite la opción Cómo configurar la aplicación El sistema administrará la
como Administrada por MDM si el usuario la aplicación cuando el
instaló, guarde y publique la aplicación. dispositivo se inscriba.
Inscrito Habilite la opción Cómo configurar la aplicación El sistema administrará la
como Administrada por MDM si el usuario la aplicación cuando la
instaló, guarde y publique la aplicación. guarde y la publique.
Cómo configurar “Administrar dispositivos”

Utilice la opción “Administrar dispositivos” para instalar y eliminar muchas aplicaciones, para notificar a muchos
dispositivos y para volver a invitar a los usuarios al Programa de compras por volumen (VPP) de Apple simultáneamente.
Filtros
l Estado ayuda a buscar dispositivos que han instalado o que no han instalado los recursos.
l Invitación del usuario ayuda a buscar dispositivos para invitarlos al VPP de Apple.
Administrar dispositivos
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo y seleccione la pestaña Público/a(s) o Comprado/a(s).
2. Seleccione la opción Administrar dispositivos () en el menú de acciones.
3. Realice la selección en el menú de acciones o seleccione las opciones deseadas. Puede realizar acciones en
dispositivos específicos (seleccionados y filtrados) o en todos los dispositivos (mostrados).
156
Instalar Instale una aplicación en un solo dispositivo o en varios a la vez.
Eliminar Elimine una aplicación de un solo dispositivo o de varios a la vez.
l macOS
Workspace ONE UEM no puede eliminar aplicaciones de VPP (compradas) de los dispositivos
macOS.
l Escritorio de Windows y Windows Phone

Esta función elimina la aplicación, pero no la licencia de las aplicaciones públicas adquiridas a
través de la Tienda Microsoft para empresas.
Notificar Notifique a los dispositivos acerca de un recurso.
Los ajustes incluyen las opciones de plantillas de mensajes de correo electrónico, SMS y push para
enviar mensajes.
Volver a Envíe una invitación para unir el VPP de Apple con distribución administrada a los dispositivos.
invitar Los dispositivos deben ejecutar Apple iOS v7.0.3 o superior.
(Solo La página también enumera los dispositivos que han aceptado la invitación.
compradas)
Cómo acceder a la página “Administrar reseñas”

Para acceder a la función Administrar reseñas y poder utilizarla en el caso de las aplicaciones que utilicen Apple iOS 7+, la
consola Workspace ONE UEM requiere que la aplicación se asigne a un dispositivo y que un dispositivo se comunique
sobre la aplicación.
1. Debe asignar al menos un dispositivo Apple iOS 7 o superior a la aplicación.
2. Un dispositivo Apple iOS 7+ asignado debe comunicarle a la consola UEM que contiene reseñas y datos.
Aviso: No podrá ver la opción Administrar reseñas en la consola a menos que haya por lo menos un dispositivo
Apple iOS 7+ asignado a la aplicación y que ese dispositivo transmita datos de reseñas a la consola.
Cómo configurar “Administrar reseñas”

Utilice la opción Administrar reseñas para solicitar, borrar y ver aplicaciones de reseñas que ejecuten Apple iOS 7 o
superior.
Siga el procedimiento para acceder a las opciones de Administrar reseñas y configurarlas.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo y seleccione la pestaña Público/a(s) o Interno/a(s).
2. Realice una de las siguientes acciones:
157
l Para las aplicaciones públicas: seleccione la opción Administrar reseñas en el menú de acciones.
l Para las aplicaciones internas: seleccione la aplicación y, a continuación, seleccione Administrar reseñas en el
menú de acciones.
3. Complete los ajustes correspondientes.

Ajuste Descripción
Solicitar Envíe un comando al dispositivo para que obtenga las reseñas desde su ubicación en la aplicación
reseñas del dispositivo.
Borrar reseña Envíe un comando para borrar los datos en el directorio donde se almacenan las reseñas en la
aplicación del dispositivo.
Ver reseñas Utilice la página Ver reseñas para descargar y eliminar las reseñas. Descargue el archivo como ZIP.
Cuando elimine las reseñas desde aquí, el sistema eliminará la información de la consola Workspace
ONE UEM.
Cómo configurar las calificaciones de los usuarios

Borre los valores de estrella, lo cual eliminará las calificaciones de la página Calificaciones de usuario. Elimine los valores
de calificación si han dejado de reflejar con precisión la efectividad y la popularidad de las aplicaciones en su
implementación.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo o a Aplicaciones y libros > Libros > Vista en lista y
seleccione las pestañas Público/a(s) o Interno/a(s).
2. Seleccione Más > Calificación de usuario en el menú de acciones o en la vista de detalles del recurso.
3. Seleccione Eliminar la calificación para borrar las estrellas.
Estado activo e inactivo

El estado activo o inactivo marca las aplicaciones como disponibles o no disponibles para funciones de versión tales
como retirar y revertir.
Si intenta modificar la versión de una aplicación y no está en el estado correcto, es posible que no ponga la versión
esperada a disposición de los usuarios de los dispositivos.
l Activo: este estado habilita la aplicación para poder recibir una asignación en los casos de retiro o anulación de
implementación y otras funciones de administración.
l Inactivo: este estado inhabilita la aplicación para impedir que reciba una asignación de cualquier función de
administración. Deberá establecer el estado manualmente con la opción Desactivar en el menú de acciones. Podrá
revertir el estado manualmente con la opción Activar en el menú de acciones para poder implementar múltiples
versiones de una aplicación.
158
Descripción de la acción Eliminar y sus alternativas

A veces puede ser necesario eliminar aplicaciones para liberar espacio y para quitar las que no se usan. Sin embargo, la
acción de eliminación elimina las aplicaciones y todas las versiones de esta de forma permanente de Workspace ONE
UEM.
Opciones alternativas a “Eliminar” son “Desactivar” y “Retirar”

Como alternativa, Workspace ONE UEM ofrece elementos del menú para desactivar y retirar aplicaciones. Revise la
diferencia entre desactivar, retirar y eliminar una aplicación antes de realizar cualquier acción de eliminación para decidir
si bastará con desactivar o retirar las aplicaciones.
Cuándo utilizar la opción “Eliminar”

Cuando sepa que su organización no va a utilizar ninguna versión de la aplicación en el futuro. Y para tener más espacio
en el entorno de Workspace ONE UEM elimina las aplicaciones retiradas.
Aplicaciones activas e inactivas

Cuando usted utiliza la acción de Eliminar, Workspace ONE UEM verifica si la aplicación está activa o inactiva.
l Cuando se elimina una aplicación activa, esta se comporta como una aplicación retirada. También pierde la
posibilidad de auditar la aplicación.
Si Workspace ONE UEM tiene una versión anterior de esta aplicación, dependiendo del Modo push, el sistema
enviará una versión anterior a los dispositivos.
l La aplicación inactiva se elimina completamente del repositorio de aplicaciones de Workspace ONE UEM.
Descripción de la opción “Desactivar” y la relación con otras versiones activas

Para eliminar todas las versiones de los dispositivos, puede desactivar una aplicación. Una de las ventajas de esta opción
es que puede revertir el estado inactivo en el futuro.
La desactivación no elimina la aplicación de su repositorio en la consola Workspace ONE UEM. Aún podrá ver las
aplicaciones desactivadas en la consola Workspace ONE UEM para poder realizar un seguimiento de los dispositivos que
han eliminado aplicaciones.
Versiones activas enumeradas

Las versiones activas de una aplicación inactiva (desactivada) se envían a los dispositivos o todavía están disponibles para
los dispositivos.
l Versión menor: si existe una versión activa menor de la aplicación, esa versión más antigua se envía a los
dispositivos.
l Versión mayor: por otro lado, si existe una versión activa mayor en un grupo organizativo superior, esa versión aún
estará disponible en los dispositivos.
Cuándo utilizar la opción “Desactivar”

Cuando la organización está en proceso de cambiar su estrategia y ya no necesita las aplicaciones y las versiones que
reflejaban el enfoque previo. Puede desactivar las aplicaciones innecesarias para que no ocupen espacio en los
159
repositorios de aplicaciones de los dispositivos. Sin embargo, aún podrá tener acceso a ellas en la consola Workspace
ONE UEM.
Descripción de la opción “Retirar” y la relación con otros componentes del ciclo de vida de la
aplicación
Puede retirar una aplicación, sin embargo, dicha acción tendrá distintas consecuencias dependiendo del modo push, del
estado de la aplicación y si la opción Retirar las versiones anteriores está habilitada.
Cuándo utilizar la opción “Retirar”

Cuando una nueva versión de la aplicación contiene varios errores y está afectando a la productividad de los usuarios
finales. La versión anterior funcionaba correctamente para su organización. Puede retirar la versión actual de la aplicación
y la consola Workspace ONE UEM enviará la versión previa a los dispositivos.
El “Modo push” y la opción “Retirar”

La configuración del Modo push como Automático o A pedido afecta al comportamiento de la consola Workspace ONE
UEM cuando utiliza la opción Retirar.
l Automático: configure la opción de implementación de aplicaciones en Automático para enviar versiones anteriores
de una aplicación a los dispositivos cuando retire la versión actual.
Aviso: Para que el ajuste Automático funcione, la versión previa debe estar activa. Si desactiva la versión
anterior, Workspace ONE UEM no la enviará automáticamente a los dispositivos.
l A pedido: configure la implementación de la aplicación con el modo A pedido para permitir a los usuarios instalar
versiones más antiguas en los dispositivos. Los usuarios finales deben iniciar una búsqueda y, a continuación,
instalar la versión de la aplicación.
Retirar las versiones anteriores

Cuando carga una versión nueva de la aplicación utilizando el menú de acciones y la opción Agregar versión, Workspace
ONE UEM muestra la casilla Retirar las versiones anteriores en la pestaña Detalles. Configure la casilla según lo que
desea lograr.
Ajuste Descripción
Habilite la opción Workspace ONE UEM anula la asignación de la Versión real del archivo más antigua y asigna la
Retirar las Versión real del archivo más reciente a los dispositivos. Sin embargo, la versión más antigua no
versiones estará disponible para su implementación en la consola Workspace ONE UEM.
anteriores Apple iOS es la excepción. Estos dispositivos pueden recibir una Versión real del archivo más
antigua si se retiran versiones anteriores en la consola UEM.
Inhabilite la Workspace ONE UEM anula la asignación de la Versión real del archivo más antigua y asigna la
opción Retirar las Versión real del archivo más reciente a los dispositivos. Si todavía sigue Activa, la versión más
versiones antigua está disponible para la implementación en la consola UEM.
anteriores Workspace ONE UEM puede asignar múltiples versiones a los dispositivos Apple iOS,
independientemente del incremento de versiones.
Aunque esta opción elimina las actualizaciones, retirar una versión antigua ayuda también a administrar los problemas
de seguridad y los errores que pueden existir en la versión actual.
160
Si se inhabilita la casilla Retirar las versiones anteriores durante la carga, se enviará la versión actual de la aplicación
dependiendo del Modo push (automático o a pedido). No se marcará la versión alternativa como retirada.
Para ver las versiones alternativas de la aplicación que están disponibles en la consola, seleccione Ver otras versiones en
el menú de acciones
Escenarios de retiro
El retiro de una aplicación puede tener distintos resultados dependiendo de las otras versiones activas y del modo push.
La tabla abarca los escenarios más comunes.
Acción de la
Retirar escenario versión retirada Acción de la versión anterior de la aplicación
de la aplicación
Dos versiones Reemplazada en el Si el modo push es Automático, el usuario del dispositivo no tiene que
activas. Retira la dispositivo hacer nada y el dispositivo recibe la aplicación, por lo que la versión activa
versión más reciente. en el dispositivo será la anterior.
Si el modo push se ha definido en A pedido, el usuario del dispositivo tiene
que iniciar la instalación en el AirWatch Catalog, lo que causará que la
versión activa sea la anterior.
Una versión activa y Eliminada del No se realiza ninguna acción porque Workspace ONE UEM no tiene otra
retirarla. dispositivo versión que enviarle al dispositivo.
Una versión activa y Eliminada del No se realiza ninguna acción porque Workspace ONE UEM no envía
una versión anterior dispositivo aplicaciones inactivas a los dispositivos.
inactiva.
Versiones de aplicaciones internas en Workspace ONE UEM

Utilice la opción “Agregar versión” para actualizar las versiones de las aplicaciones internas e incorporar nuevas funciones
y correcciones, probar versiones beta y cumplir con los estándares de la organización.
La creación de versiones ofrece muchos beneficios para la realización de pruebas y la conformidad.
l Implementar múltiples versiones de la misma aplicación.
l Enviar versiones beta para hacer pruebas.
l Permitir que los dispositivos Apple iOS se reviertan a una versión anterior.
l Enviar versiones aprobadas o conformes de las aplicaciones a los dispositivos.
Aviso: El sistema puede reconocer una versión diferente de una aplicación sin utilizar la opción Agregar versión. Si
agrega una versión diferente de la aplicación como si fuera nueva, el sistema mostrará la casilla Retirar las versiones
anteriores de todas maneras en la pestaña Detalles.
Formato decimal compatible

Workspace ONE UEM admite números de versión de aplicación con tres números y dos cifras decimales:
<NúmeroMayor>.<NúmeroMenor>.<Número> o 9.1.1.
161
Ejemplo de control de versiones: pruebas beta

Implemente múltiples versiones para probar aplicaciones. Cargue una versión beta de una aplicación e impleméntela con
los usuarios beta a la vez que tiene una versión no beta disponible para los usuarios normales. Después de probar la
versión beta, podrá reemplazar la versión no beta existente por la versión probada.
Valores de versión de las aplicaciones internas

Workspace ONE UEM utiliza dos valores de versión diferentes para administrar el control de las versiones de aplicaciones
internas. Los dos valores de versión son Versión real del archivo y Versión; Workspace ONE UEM los muestra en la
pestaña Información ubicada en el registro de la aplicación de la consola Workspace ONE UEM.
l Versión real del archivo: es la versión codificada de la aplicación determinada por el desarrollador de la aplicación.
l Versión: es la versión interna de la aplicación establecida por la consola UEM.
Fuente del valor de la “Versión real del dispositivo”

Workspace ONE UEM obtiene la versión de la aplicación que muestra en la opción Versión real del archivo de varios
lugares según la plataforma. Estos valores deben aumentar para permitir a la versión de la aplicación reemplazar la
versión actual en Workspace ONE UEM.
Plataforma Parámetro Se encuentra en
Android versionName se muestra en el campo “Versión real del archivo” Paquete .apk
[sin embargo,]
versionCode controla la capacidad de crear versiones
Apple iOS CFBundleVersion info.plist
[o bien]
CFBuildShortVersionString
Escritorio de Versión="X.X.X.X" pero Workspace ONE UEM solo muestra tres AppManifest.xml
Windows decimales
Windows Phone Versión="X.X.X.X" pero Workspace ONE UEM solo muestra tres WMAppManifest.xml
decimales
Identificadores e incrementos de las versiones

La opción “Versión” se incrementa para todas las plataformas cuando carga otra versión de una aplicación interna.
Sin embargo, el valor de “Versión real del archivo” no se incrementa para algunas plataformas. Puede retirar una versión
anterior y reemplazarla por el valor de una versión anterior en determinadas plataformas.
Versión de
Plataforma Versión real del archivo Workspace ONE
UEM
Dispositivo versionCode debe incrementarse, ya que las versiones más antiguas no son Workspace ONE UEM
compatibles. se incrementa.
Workspace ONE UEM no puede aceptar aplicaciones con valores de
versionCode más antiguos.
162
Versión de
Plataforma Versión real del archivo Workspace ONE
UEM
Apple iOS BundleVersion o BuildShortVersionString pueden incrementar o disminuir, Workspace ONE UEM
ya que las versiones más antiguas son compatibles. se incrementa.
Puede cargar una versión anterior de la aplicación y enviarla como la versión
que está disponible.
Escritorio de Versión=“X.X.X”, los primeros tres decimales deben incrementarse, ya que Workspace ONE UEM
Windows las versiones más antiguas no son compatibles. se incrementa.
Versión="X.X.X" más antiguos.
Windows Phone Versión=“X.X.X”, los primeros tres decimales deben incrementarse, ya que Workspace ONE UEM
las versiones más antiguas no son compatibles. se incrementa.
Versión="X.X.X" más antiguos.
Múltiples versiones de aplicaciones internas

Workspace ONE UEM puede reemplazar una aplicación interna o puede implementar múltiples versiones de la misma
aplicación interna. El reemplazo de una versión retirada o el hecho de tener múltiples versiones dependen del valor de la
Versión real del archivo.
Si desea tener múltiples versiones de una aplicación, no marque la casilla Retirar las versiones anteriores en la pestaña
Detalles. Esta casilla se muestra cuando agrega una versión de una aplicación. Workspace ONE UEM asigna la Versión
real del archivo más reciente a los dispositivos y la Versión real del archivo más antigua permanece asignada también.
Si todas las versiones tienen el estado Activo, las versiones múltiples funcionarán.
Puede Desactivar las versiones de la aplicación para eliminarlas del proceso de retiro y de las asignaciones de
dispositivos.
Nota: Workspace ONE UEM todavía puede asignar múltiples versiones a los dispositivos iOS, independientemente
del incremento de versiones de iOS de Apple.
Resultados de revertir: aplicaciones internas de Apple iOS

Workspace ONE UEM utiliza la opción Retirar las versiones anteriores para revertir las aplicaciones de Apple iOS a una
versión anterior que esté marcada como activa. El cambio a una versión anterior depende del valor de la Versión.
Workspace ONE UEM envía la versión de la aplicación con el número de Versión anterior, no el número anterior de la
“Versión real del archivo”.
Puede cambiar a una versión anterior con las opciones “Retirar” y “Desactivar”.
l Si elige la opción Retirar para retirar una aplicación, los resultados podrían variar según la presencia de otras
versiones activas y su modo push.
l Si decide Desactivar una aplicación, Workspace ONE UEM eliminará esta aplicación de los dispositivos a los que esté
asignada en el grupo organizativo especificado y todos los grupos organizativos secundarios.
163
Si existe una versión activa más antigua de la aplicación, la versión más antigua se enviará a los dispositivos. Por otro
lado, si hay una versión más reciente en el grupo organizativo, dicha versión aún estará disponible en los
dispositivos.
Cómo agregar versiones de aplicaciones internas

Controle las versiones de las aplicaciones internas que están a disposición de los usuarios finales mediante la función
“Agregar versión”.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestaña Interno\a(s).
2. Seleccione la aplicación y, a continuación, seleccione Agregar versión en el menú de acciones.
3. Cargue el archivo actualizado.
4. Configure la casilla Retirar las versiones anteriores en la pestaña Detalles:

Habilite la opción Workspace ONE UEM anula la asignación de la Versión real del archivo más antigua y asigna la
Retirar las Versión real del archivo más reciente a los dispositivos.
versiones Apple iOS es la excepción. Estos dispositivos pueden recibir una Versión real del archivo más
anteriores antigua si se retiran versiones anteriores en la consola Workspace ONE UEM.
Inhabilite la Workspace ONE UEM asigna la Versión real del archivo más reciente a los dispositivos y la
opción Retirar las Versión real del archivo más antigua permanece asignada también. Múltiples versiones solo
versiones funcionan si todas las versiones están configuradas en la opción Activo.
anteriores Workspace ONE UEM puede asignar múltiples versiones a los dispositivos Apple iOS
independientemente de si se pasa a una versión posterior o anterior.
5. Seleccione Guardar y asignar para utilizar la función de implementación flexible.

El menú de acciones también ofrece la opción Otras versiones para ver todas las versiones de una aplicación en la
Cómo configurar “Ver los registros” para las aplicaciones internas

Utilice la función “Ver los registros” para acceder rápidamente a los archivos de registro disponibles relacionados con las
aplicaciones de SDK internas y las encapsuladas. Los tipos de registro incluyen todos los registros, los registros de
bloqueos y los registros de aplicaciones. Con esta función puede descargar o eliminar registros.
Cómo filtrar registros

Puede filtrar las opciones utilizando los menús Tipo de registro y Nivel de registro para que pueda conseguir el tipo o la
cantidad de información necesaria para investigar y solucionar problemas de aplicaciones de SDK y de App Wrapping.
Cómo descargar y eliminar registros

1. Navegue a Aplicaciones y libros > Aplicaciones > Nativo/a(s) y seleccione la pestaña Interno\a(s).
2. Seleccione la aplicación y, a continuación, seleccione la opción Más > Ver > Registros en el menú de acciones.
164
3. Seleccione las opciones que desea implementar en determinados dispositivos (seleccionados) o en todos los
dispositivos (mostrados).
Ajuste Descripción
Descargar Descargue los registros seleccionados con información relacionada con las aplicaciones creadas con
selección AirWatch SDK o con la función App Wrapping de AirWatch.
Descargar Descargue todos los registros de todas las páginas con información relacionada con las aplicaciones
listado creadas con AirWatch SDK o con la función AirWatch App Wrapping.
Eliminar Elimine los registros seleccionados con información sobre las aplicaciones creadas con AirWatch SDK
selección o con la función App Wrapping de AirWatch.
Eliminar Elimine todos los registros de todas las páginas con información sobre las aplicaciones creadas con
listado AirWatch SDK o con la función AirWatch App Wrapping.
Tipos de registro de SDK

Workspace ONE UEM muestra registros de las aplicaciones que informan sobre los fallos de la aplicación y datos
específicos de ella. Estos registros se integran con AirWatch SDK para que pueda administrar las aplicaciones creadas con
SDK.
Busque los registros de las aplicaciones en Aplicaciones y libros > Análisis > Registros de aplicaciones.
Registros de Este tipo de registro captura información sobre una aplicación. Puede configurar el nivel de registro en la
aplicaciones sección de perfiles SDK predeterminados, en Grupos y ajustes > Todos los ajustes > Aplicaciones >
Ajustes y políticas > Ajustes > Registro. Debe agregar un código en la aplicación para poder cargar los
registros en la consola Workspace ONE UEM.
Registros de Este tipo de registro captura los datos de la aplicación la próxima vez que se ejecute después de haberse
bloqueos bloqueado. Estos registros se recopilan automáticamente y se cargan en la consola UEM sin tener que
introducir un código adicional en la aplicación de SDK.
Utilice la función “Ver los registros” para acceder a los archivos de registro disponibles relacionados con las aplicaciones
de SDK internas y las encapsuladas. Consulte Cómo configurar “Ver los registros” para las aplicaciones internas en la
página 164 para obtener más información.
Niveles de registro de SDK

Workspace ONE UEM agrupa los mensajes de registro en categorías para distinguir los problemas críticos de las
actividades normales.
La consola Workspace ONE UEM informa de los mensajes que coinciden con el nivel de registro configurado, así como
también con otros registros que tienen un estado crítico mayor. Por ejemplo, si configura el nivel de registro en
“Advertencia”, los mensajes con niveles de “Advertencia” y “Error” se mostrarán en la consola UEM.
165
Nivel Sintaxis de registro Descripción

Error AWLogError(" Solo registra errores. Un error muestra lo que falló en los procesos como, por
{mensaje de ejemplo, la imposibilidad de buscar UID o una dirección URL incompatible.
registro}")
Advertencia AWLogWarning(" Registra errores y advertencias. Una advertencia muestra un posible problema en
{mensaje de el proceso como, por ejemplo, códigos de respuesta dañados y autenticaciones de
registro}") tokens no válidos.
Información AWLogInfo(" Registra una cantidad considerable de datos con fines informativos. El nivel de
{mensaje de registro de información muestra mensajes de procesos generales, advertencias y
registro}") errores.
Depurar o AWLogVerbose(" Registra todos los datos para agilizar la solución de problemas. Esta opción no está
Detallado {mensaje de disponible para todas las funciones.
registro}")
Utilice la función “Ver los registros” para acceder a los archivos de registro disponibles relacionados con las aplicaciones
de SDK internas y las encapsuladas. Consulte Cómo configurar “Ver los registros” para las aplicaciones internas en la
página 164 para obtener más información.
Cómo acceder a las aplicaciones de análisis de SDK que utilizan las

funcionalidades de SDK
Muestre los eventos y la información de uso de datos de las aplicaciones que utilizan las funcionalidades de SDK.
Workspace ONE UEM presenta los análisis de los eventos por ID de aplicación y nombre de evento, y los análisis de uso
de datos por dispositivo.
Análisis de eventos
Estos eventos se crean según sus necesidades y los desarrolladores pueden codificar cada proceso o comportamiento de
los que desee realizar un seguimiento.
1. Navegue a Aplicaciones y libros > Aplicaciones > Registro > Análisis de SDK.
2. Vea los eventos para las aplicaciones de SDK y obtenga datos como el ID de aplicación, el dispositivo en el que
ocurrió el evento y el nombre del evento.
Acceso a los análisis de eventos de SDK para una aplicación específica

Esta función le permite exportar los datos de análisis de las aplicaciones Apple iOS que se hayan creado con el SDK o con
las funcionalidades del SDK.
1. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interno/a(s).
2. Seleccione la aplicación de SDK para ver la “Vista de detalles”.
3. Seleccione Ver > Análisis en el menú de acciones.
166
Análisis de uso de datos

El desarrollador incorpora estos eventos al archivo PLIST de la aplicación Apple iOS. Dichos eventos realizan un
seguimiento del uso de telecom de las aplicaciones desarrolladas con SDK.
1. Navegue a Telecom > Vista en lista.
2. Seleccione dispositivos que tengan una aplicación instalada y navegue a la Vista de detalles.
3. Vea los datos de la aplicación SDK en la pestaña Telecom y utilice la opción Exportación para obtener una versión en
formato CSV de los datos.
167
Capítulo 9:
Grupos de aplicaciones
Los grupos de aplicaciones y las políticas de conformidad
trabajan de forma conjunta para aplicar estándares en los
dispositivos 169
Cómo configurar un grupo de aplicaciones 170
Cómo crear listas requeridas para el AirWatch Catalog 171
Cómo habilitar aplicaciones de MDM personalizadas para
grupos de aplicaciones 172
168
Capítulo 9: Grupos de aplicaciones
Los grupos de aplicaciones y las políticas de conformidad trabajan de forma

conjunta para aplicar estándares en los dispositivos
Los grupos de aplicaciones identifican las aplicaciones permitidas y restringidas para que las políticas de conformidad
puedan tomar medidas en los dispositivos que no cumplan con los estándares de seguridad.
Puede configurar grupos de aplicaciones para varias plataformas, pero no podrá combinarlos todos con las políticas de
conformidad. En el caso de las plataformas que no pueda combinar con las políticas de conformidad, aplique un perfil de
control de aplicaciones.
Plataforma del Funciona con Funciona con

Plataforma Políticas de conformidad perfiles de control de aplicaciones
Dispositivo Sí Sí
Apple iOS Sí No
Windows Phone No Sí
Configurar los grupos de aplicaciones no es un requisito. Sin embargo, los grupos de aplicaciones aumentan la eficacia y
el alcance de las políticas de conformidad con unos pocos ajustes.
Conformidad
Aplicación
Descripción de Acción
aplicaciones
cumplimiento
En la lista Los dispositivos administrados Contiene una El motor de conformidad identifica aplicaciones que
blanca pueden instalar estas aplicación no están en el grupo de aplicaciones en la lista blanca
aplicaciones desde el que no está que está instalado en el dispositivo y aplica las
AirWatch Catalog. en la lista acciones que están configuradas en la regla de
Si una aplicación no está en la blanca conformidad.
lista, no se permitirá en los
dispositivos administrados.
En la lista Los dispositivos administrados Contiene una El motor de conformidad identifica aplicaciones del
negra no instalan estas aplicaciones aplicación de grupo de aplicaciones en la lista negra y aplica las
del AirWatch Catalog. la lista negra acciones que están configuradas en la regla de
Si una aplicación está en esta conformidad.
lista, está prohibido tenerla en
los dispositivos administrados.
Obligatorio Es necesario que los No contiene El motor de conformidad identifica aplicaciones del
dispositivos administrados la aplicación grupo de aplicaciones requerido que falta y aplica las
instalen estas aplicaciones del requerida acciones que están configuradas en la regla de
AirWatch Catalog. conformidad.
Si una aplicación está en la lista,
es obligatorio que los usuarios
de los dispositivos la instalen en
los dispositivos administrados.
169
Cómo configurar un grupo de aplicaciones

Configure grupos de aplicaciones para que pueda utilizarlos con las políticas de conformidad. Aplique medidas para
aquellos dispositivos que no están conformes con las políticas en cuanto a la instalación, actualización y eliminación de
aplicaciones.
Aviso: Debe asignar grupos de aplicaciones a los grupos organizativos. Al asignar el grupo de aplicaciones a un grupo
organizativo primario, los grupos organizativos secundarios heredan las configuraciones del grupo de aplicaciones.
1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Grupos de aplicaciones.
2. Seleccione Agregar grupo.
3. Complete las opciones en la pestaña Lista.

Ajuste Descripción
aplicación Seleccione el tipo de grupo de aplicaciones que desee crear en función del resultado esperado:
permitir aplicaciones, bloquear aplicaciones o requerir la instalación de aplicaciones.
Si su objetivo es agrupar aplicaciones de MDM personalizadas, seleccione Aplicación MDM.
Debe habilitar esta opción para que se muestre en el menú.
Plataforma Seleccione la plataforma del grupo de aplicaciones.
Nombre Introduzca el nombre para mostrar del grupo de aplicaciones que se mostrará en la consola
Workspace ONE UEM.
Agregar Muestre los campos que le permiten buscar aplicaciones y agregarlas al grupo de aplicaciones.
aplicación
Nombre de la Introduzca el nombre de la aplicación para buscarlo en la tienda de aplicaciones
aplicación correspondiente.
ID de aplicación Revise la cadena que aparece automáticamente al utilizar la función de búsqueda para buscar la
aplicación en la tienda de aplicaciones.
Agregar Seleccione Windows Phone para agregar varios publicadores a grupos de aplicaciones.
publicador Los publicadores son organizaciones que crean aplicaciones.
Windows Phone Combine esta opción con las entradas de Agregar aplicación para crear excepciones en las
entradas de los publicadores para listas blancas y listas negras detalladas en Windows Phone.
4. Seleccione Siguiente para navegar a un perfil de control de aplicaciones. Debe completar y aplicar un perfil de control
de aplicaciones para Windows Phone. Puede utilizar un perfil de control de aplicaciones para dispositivos Android.
Consulte la guía de plataforma correspondiente para ver más información sobre cómo configurar los perfiles de
control de aplicaciones.
170
5. Configure los ajustes de la pestaña de Asignación:

Ajuste Descripción
Descripción Introduzca el propósito del grupo de aplicaciones o cualquier otra información
pertinente.
Tipo de propiedad del Seleccione el tipo de dispositivo al que se le aplicará el grupo de aplicaciones.
dispositivo
Modelo Seleccione los modelos a los que le aplicará el grupo de aplicaciones.
Sistema operativo Seleccione los sistemas operativos a los que le aplicará el grupo de aplicaciones.
Administrado por Vea o edite el grupo organizativo que administra el grupo de aplicaciones.
Grupo organizativo Agregue más grupos organizativos a los que le aplicará el grupo de aplicaciones.
Grupo de usuarios Agregue grupos de usuarios a los que le aplicará el grupo de aplicaciones.
6. Seleccione Finalizar para completar la configuración.
Cómo editar los grupos de aplicaciones y el perfil de control de aplicaciones

A la hora de editar grupos de aplicaciones para Android y Windows Phone, siga estos pasos para que la actualización se
refleje en los dispositivos.
1. Edite primero el grupo de aplicaciones.
2. Edite el perfil de aplicación para crear una nueva versión.
3. Guarde y publique la nueva versión del perfil de aplicación en los dispositivos.

El sistema no refleja los cambios en el grupo de aplicaciones si la nueva versión del perfil de control de aplicaciones
no se implementa en los dispositivos.
Cómo crear listas requeridas para el AirWatch Catalog

Utilice grupos de aplicaciones para enviar notificaciones a los catálogos de aplicaciones acerca de aplicaciones que
requiere que se instalen en los dispositivos.
1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Grupos de aplicaciones.
2. Agregue o edite un grupo de aplicaciones.
3. En la pestaña Lista, seleccione Tipo como Requerido.
4. En la pestaña Asignación, seleccione los grupos organizativos y de usuarios aplicables que incluyan los dispositivos a
los que desea enviar aplicaciones.
171
Cómo habilitar aplicaciones de MDM personalizadas para grupos de

aplicaciones
Las aplicaciones de MDM personalizadas son un tipo de grupo de aplicaciones y se crean a medida para realizar un
seguimiento de la información del dispositivo, como la ubicación o el estado de modificaciones no autorizadas. Habilite
Workspace ONE UEM para que pueda reconocer aplicaciones de MDM personalizadas de modo que pueda asignarlas a
grupos de aplicaciones especiales para recopilar información, solucionar problemas y realizar un seguimiento de los
recursos.

Cargue estas aplicaciones creadas a medida a la sección de aplicaciones internas en la consola Workspace ONE UEM.
Workspace ONE UEM es compatible con las aplicaciones de MDM personalizadas creadas para las plataformas Android y
Apple iOS.
Cómo configurar la función “Utilizar aplicaciones de MDM personalizadas”

Habilite “Utilizar aplicaciones de MDM personalizadas” para que pueda seleccionar la opción en el menú de grupo de
aplicaciones en Workspace ONE UEM. Workspace ONE UEM no elimina estas aplicaciones personalizadas de MDM
después de que el motor de conformidad las detecte en los dispositivos. Estas aplicaciones se utilizan para auditorías,
seguimiento y solución de problemas.
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción.
2. Seleccione Personalización.
3. Habilite Utilizar aplicaciones de MDM personalizadas.
172
Capítulo 10:
Conformidad
Conformidad de la administración de aplicaciones móviles 174
Cómo crear una política de conformidad de aplicaciones 174
173
Capítulo 10: Conformidad
Conformidad de la administración de aplicaciones móviles

Las políticas de conformidad le permiten realizar acciones en los dispositivos que no cumplan con los estándares
establecidos. Por ejemplo, puede crear políticas de conformidad que detecten si los usuarios instalan alguna aplicación
prohibida. A continuación, configure el sistema para que realice acciones automáticamente en los dispositivos que no
estén en estado de conformidad.
Puede crear políticas de conformidad para aplicaciones individuales utilizando la vista en lista de conformidad, o para
listas de aplicaciones utilizando grupos de aplicaciones. Aunque no es obligatorio que utilice grupos de aplicaciones,
estos grupos le permiten realizar acciones preventivas en un gran número de dispositivos no conformes.
Ejemplo de acciones de políticas de conformidad

El motor de conformidad detecta si un usuario tiene una aplicación de juegos que está en un grupo de aplicaciones en la
lista negra. Puede configurar el motor de conformidad para que realice varias acciones.
l Enviar una notificación push al usuario para indicarle que elimine la aplicación.
l Eliminar determinadas funciones como Wi-Fi, VPN o perfiles de correo electrónico del dispositivo.
l Eliminar determinados perfiles y aplicaciones administrados.
l Enviar una notificación final por correo electrónico al usuario con una copia al equipo de seguridad de TI y recursos
humanos.
Compatibilidad de las plataformas con las políticas de conformidad y aplicaciones

Puede configurar una política de conformidad de la lista de aplicaciones para varias plataformas que realicen acciones en
los dispositivos no conformes.
l Dispositivo
l Apple iOS
l macOS
Cómo crear una política de conformidad de aplicaciones

Agregue políticas de conformidad que funcionen con grupos de aplicaciones para agregar una capa de seguridad a la red
móvil. La configuración de la política permite al motor de conformidad de Workspace ONE UEM realizar acciones
establecidas en los dispositivos que no estén conformes.
1. Navegue a Dispositivos > Políticas de conformidad > Vista en lista. Seleccione Agregar.
2. Seleccione la plataforma Android, Apple iOS o Apple macOS.
3. Seleccione Lista de aplicaciones en la pestaña Reglas.
4. Seleccione las opciones que mejor correspondan con sus objetivos de conformidad.
174
Contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para que
supervise su presencia en los dispositivos.
Si el motor detecta que la aplicación está instalada en los dispositivos asignados a la regla de
conformidad, el motor realizará las acciones configuradas en la regla.
No contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para que
supervise su presencia en los dispositivos.
Si el motor detecta que la aplicación no está instalada en los dispositivos asignados a la regla
de conformidad, el motor realizará las acciones configuradas en la regla.
Contiene una Si el motor detecta que las aplicaciones que están listadas en los grupos de aplicaciones en la
aplicación de la lista negra están en los dispositivos asignados a la regla de conformidad, el motor realizará
lista negra las acciones configuradas en la regla.
Contiene Agregue aplicaciones desde el sistema de análisis de reputación de las aplicaciones para
aplicaciones de configurar el motor de conformidad para que supervise la presencia de las aplicaciones en los
proveedores en la dispositivos.
lista negra Si el motor detecta aplicaciones enumeradas en estos grupos de aplicaciones en la lista negra
dentro de los dispositivos asignados a la regla de conformidad, el motor realizará las acciones
configuradas en la regla.
Utilice esta opción si integra el servicio de Análisis de aplicaciones con Workspace ONE UEM.
Debe habilitar esta opción para verla en el menú. Es una función de administración de
aplicaciones avanzada que requiere el SKU correcto para poder utilizarla.
Contiene una Si el motor detecta aplicaciones que no están enumeradas en los grupos de aplicaciones en la
aplicación que no lista blanca en los dispositivos asignados a la regla de conformidad, el motor realizará las
está en la lista acciones configuradas en la regla.
blanca
No contiene la Si el motor detecta que a los dispositivos asignados a la regla de conformidad les faltan
aplicación aplicaciones en los grupos de aplicaciones requeridos, el motor realizará las acciones
requerida configuradas en la regla.
No contiene la Agregue el identificador de la aplicación y la versión de la aplicación del dispositivo que
versión supervisa el motor de conformidad para asegurarse de que la versión correcta de la
aplicación esté instalada en los dispositivos.
Si el motor detecta que hay una versión incorrecta de la aplicación instalada en los
dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas
en la regla.
Puede obtener el Identificador de aplicación en la tienda de aplicaciones o en su registro en la consola Workspace
ONE UEM. Navegue a Aplicaciones y libros > Aplicaciones > Vista en lista > Interno/a(s) o Público/a(s). Seleccione
Ver en el menú de acciones de la aplicación y, a continuación, busque la información del ID de aplicación.
5. Seleccione la pestaña Acciones para configurar las acciones intensificadas que se pueden realizar si un usuario no
cumple una regla basada en la aplicación.
175
La primera acción es inmediata, pero no es obligatoria. utilícela o elimínela. Puede aumentar o reemplazar la acción
inmediata por acciones demoradas adicionales con la función Agregar escalamiento.
Marcar Habilite esta casilla para etiquetar los dispositivos que infringen esta regla. Tenga en cuenta que una
como no vez que el dispositivo se etiqueta como no conforme, y dependiendo de las acciones de escalamiento,
conforme el sistema puede impedir que el dispositivo acceda a los recursos y que los administradores realicen
acciones en el dispositivo.
Inhabilite esta opción cuando no desee poner el dispositivo en cuarentena inmediatamente.
Aplicación Seleccione para eliminar la aplicación administrada.
Comando Configure el sistema para enviar un comando al dispositivo para que realice una verificación de estado
en la consola, para realizar una eliminación empresarial o para cambiar los ajustes de roaming.
Correo Bloquee el correo electrónico de los dispositivos no conformes.
electrónico
Notificar Seleccione esta opción para enviar notificaciones a los dispositivos no conformes a través de correos
electrónicos, SMS o notificaciones push con la plantilla predeterminada.
También puede enviarle una nota al administrador acerca de la infracción de la regla.
Perfil Seleccione esta opción para utilizar los perfiles de Workspace ONE UEM para restringir la
funcionalidad del dispositivo.
6. Seleccione la pestaña Asignación para asignar la regla de conformidad con los grupos inteligentes.
Administrado por Vea o edite el grupo organizativo que administra e implementa la regla.
Grupos asignados Comience a escribir para agregar grupos inteligentes a los que se les aplicará la
regla.
Exclusiones Seleccione “Sí” para excluir grupos de la regla.
Ver la asignación de Seleccione esta opción para ver los dispositivos a los que le afecta la regla.
dispositivos
7. Seleccione la pestaña Resumen para nombrar la regla y darle una descripción breve.
8. Seleccione Finalizar y habilitar para exigir la nueva regla creada.
176
Capítulo 11:
AirWatch Catalog
Ajustes de Workspace ONE y AirWatch Catalog 178
Migración del AirWatch Catalog de VMware al Workspace
ONE Catalog 179
Métodos de implementación y funciones del catálogo de
AirWatch 180
Catálogo independiente para las implementaciones de
MAM solamente 193
177
Capítulo 11: AirWatch Catalog
Ajustes de Workspace ONE y AirWatch Catalog

Workspace ONE UEM ofrece dos catálogos de aplicaciones: Workspace ONE y AirWatch Catalog. Ambos catálogos
admiten las funciones de los ajustes de aplicaciones de la consola Workspace ONE UEM.
El catálogo de Workspace ONE integra recursos de los entornos que utilizan VMware Identity Manager y Workspace ONE
UEM. Si su implementación no utiliza VMware Identity Manager, podrá seguir accediendo a las funciones publicadas con
anterioridad del AirWatch Catalog.
Funciones compatibles en ambos catálogos

La navegación de la consola UEM, Grupos y configuración > Todos los ajustes > Aplicaciones > Workspace ONE pone
de relieve el catálogo de Workspace ONE. Sin embargo, las opciones bajo el título Workspace ONE son compatibles con el
AirWatch Catalog. Las opciones de AirWatch Catalog se aplican específicamente a este y no son necesarias para el
catálogo de Workspace ONE.
Descripciones de opciones
Revise las breves descripciones de las opciones disponibles para Workspace ONE y AirWatch Catalog, así como las
opciones que se aplican específicamente a AirWatch Catalog.
Ajustes Descripción Más información
Ajustes de Workspace ONE y AirWatch Catalog
Categorías de Agrupe aplicaciones e identifique sus usos con categorías de Cómo configurar categorías de
aplicaciones aplicaciones personalizadas. aplicaciones en la página 15
Aplicaciones Implemente aplicaciones iOS públicas de pago en situaciones Aplicaciones iOS públicas de pago y
públicas de pago donde no sea factible el uso del Programa de compras por Workspace ONE UEM en la página
volumen (VPP) de Apple. 79
Restricciones Restrinja los dispositivos iOS con versiones anteriores a iOS 9 Cómo habilitar el modo restringido
para aplicaciones mediante la restricción de las instalaciones de aplicaciones para aplicaciones iOS públicas gratis
asignadas y aprobadas por la organización. en versiones anteriores a iOS 9 en la
página 82
Repositorio Habilite un repositorio externo de aplicaciones si desea Componentes compatibles para
externo de hospedar aplicaciones internas en su red, con un repositorio repositorios externos de
aplicaciones externo de aplicaciones, y administrar las aplicaciones con aplicaciones en la página 29
Workspace ONE UEM.
Protección Configure los valores de umbral para controlar el envío de Resumen de la protección contra la
contra la comandos de eliminación de aplicaciones para aplicaciones eliminación de aplicaciones en la
eliminación de internas importantes. página 70
aplicaciones
Ajustes de AirWatch Catalog
AirWatch Catalog Configure los ajustes generales de AirWatch Catalog. Cómo implementar el AirWatch
> General Catalog con las opciones de Grupos
y ajustes en la página 181
178
Ajustes Descripción Más información

AirWatch Catalog Configure un catálogo independiente si su entorno no es Catálogo independiente para las
> Catálogo compatible con la funcionalidad MDM. El catálogo implementaciones de MAM
independiente independiente tiene funciones limitadas. solamente en la página 193
AirWatch Catalog Muestra las aplicaciones en un lugar destacado del Cómo configurar aplicaciones
> Aplicaciones AirWatch Catalog. destacadas en la página 183
destacadas
Comportamiento de transición del AirWatch Catalog al Workspace ONE

Cuando Workspace ONE UEM migra al Workspace ONE Catalog, cambian muchos comportamientos del AirWatch
Catalog de anteriores versiones.
Web clips y Mostrar en el catálogo de aplicaciones/Contenedor

Cuando agrega un perfil de Web Clips, puede mostrarlo en el AirWatch Catalog. La opción era editable.
En algunas versiones de Workspace ONE UEM, la opción Mostrar en el Catálogo de aplicaciones/Contenedor no se
puede editar. Si utiliza el Workspace ONE Catalog, ese catálogo muestra todos los Web Clips, independientemente de lo
que se haya configurado para Mostrar en el catálogo de aplicaciones/Contenedor. Si usa el AirWatch Catalog, volver a
guardar los Web Clips hace que se muestren en el AirWatch Catalog.
Migración del AirWatch Catalog de VMware al Workspace ONE Catalog

Cuando se integran AirWatch y VMware Identity Manager, el catálogo de aplicaciones de Workspace ONE actúa como el
repositorio de todos los recursos que puede autorizar a los usuarios. Los usuarios pueden acceder a las aplicaciones
empresariales que administra en el catálogo de Workspace ONE en función de los ajustes que haya establecido para la
aplicación. Los administradores que tengan la función de Administrador de AirWatch pueden migrar a los clientes desde
el AirWatch Catalog de VMware heredado al Workspace ONE Catalog.
Antes de comenzar:
1. Inicie sesión en VMware Identity Manager y configure la integración entre VMware Identity Manager y AirWatch.
Para obtener más información, consulte la Guía para la implementación de VMware Workspace ONE en
https://docs.vmware.com/en/VMware-Identity-Manager/index.html.
2. Para disfrutar de una mejor experiencia de usuario, siga estos dos pasos:
a. Configure la aplicación de AirWatch para los pares de clave-valor de la empresa. Para obtener más información,
busque Configuración de la aplicación de AirWatch para los pares de clave-valor de la empresa en
https://docs.vmware.com/en/VMware-Identity-Manager/index.html.
b. Configure la autenticación de inicio de sesión único móvil para dispositivos iOS administrados por AirWatch y
Android. Para obtener más información, busque Implementación de inicio de sesión único móvil para
dispositivos iOS administrados por AirWatch e Implementación de autenticación de inicio de sesión único móvil
para dispositivos Android administrados por AirWatch en https://docs.vmware.com/en/VMware-Identity-
Manager/index.html.
179
Migración de AirWatch Catalog de VMware al Workspace ONE Catalog:

1. Inserte manualmente Workspace ONE como una aplicación administrada. Es decir, agregue Workspace ONE como
aplicación pública desde una tienda de aplicaciones. Para obtener más información sobre la implementación de
aplicaciones públicas, consulte la sección Cómo agregar aplicaciones públicas desde una tienda de aplicaciones en la
página 76.
2. Inhabilite AirWatch Catalog en el menú Grupos y ajustes. Para obtener más información sobre cómo inhabilitar la
autenticación del AirWatch Catalog en el menú Grupos y ajustes. Para obtener más información, consulte Cómo
implementar el AirWatch Catalog con las opciones de Grupos y ajustes en la página 181.
Métodos de implementación y funciones del catálogo de AirWatch

Implemente AirWatch Catalog para que los usuarios de los dispositivos puedan acceder a las aplicaciones empresariales
que administra en la consola Workspace ONE UEM. Los usuarios finales podrán buscar y acceder a las aplicaciones de
AirWatch Catalog de acuerdo con los ajustes que haya establecido en la consola Workspace ONE UEM.
Aviso: Las direcciones URL de descarga para las aplicaciones caducan en 60 minutos. Para instalar las aplicaciones
dentro de este plazo, notifique a los dispositivos.
Ver
l Vea las calificaciones y los comentarios generales de las aplicaciones proporcionados por otros usuarios.
l Vea los estados de instalación de aplicaciones.
l Vea las descripciones, tamaños de archivos, versiones e iconos de las aplicaciones.
l Vea la mensajería granular para ayudar con la instalación de aplicaciones y con las conexiones de red.
Instalar
l Instale las aplicaciones requeridas para los dispositivos.
l Instale actualizaciones para las aplicaciones administradas.

Filtrar, buscar y ordenar
l Filtre aplicaciones por categorías.
l Busque aplicaciones por nombre o por categoría.
l Organice las aplicaciones por orden alfabético, fecha de adición y estado de instalación, entre otros.
Personalizar
l Defina el criterio de ordenación.
l Agregue un logotipo de marca único
l Defina categorías y filtros predeterminados
180
Métodos de implementación del AirWatch Catalog

Implemente su AirWatch Catalog automáticamente en los dispositivos tras la inscripción o con un perfil de dispositivo.
Seleccione el método que corresponda con la gama de plataformas de dispositivos que tenga en su implementación
móvil.
l Automático: configure las opciones de la implementación de AirWatch Catalog en una ubicación central de
Workspace ONE UEM. Sus configuraciones se aplicarán a todas las plataformas compatibles.
l Perfil: configure las opciones de la implementación del AirWatch Catalog para plataformas individuales con un perfil
independiente (web clip o marcador) para cada plataforma.
Plataformas compatibles con AirWatch Catalog

AirWatch Catalog integra las plataformas que aparecen en la página Grupos y ajustes > Todos los ajustes > Aplicaciones
> Catálogo > General de la consola Workspace ONE UEM.
l Dispositivo
l Apple iOS
o El sistema dirige los dispositivos iOS 6 o superior al AirWatch Catalog actual. Este AirWatch Catalog funciona con
el modo de pantalla completa o sin él.
o El sistema dirige automáticamente los dispositivos iOS a AirWatch Catalog anterior. Este AirWatch Catalog no es
compatible con el modo de pantalla completa. Si utiliza el modo de pantalla completa en este momento, no
tiene que cambiar la dirección URL, pero debe inhabilita el modo.
l macOS
Cómo implementar el AirWatch Catalog con las opciones de Grupos y ajustes

Envíe AirWatch Catalog con los ajustes del catálogo cuando desee que los dispositivos lo reciban inmediatamente
después de inscribirse en Workspace ONE UEM.
1. Para establecer el grupo organizativo activo que recibirá el AirWatch Catalog, navegue a Grupos y ajustes > Todos
los ajustes > Aplicaciones > Workspace ONE > AirWatch Catalog > General.
2. Configure los siguientes ajustes en la pestaña Autenticación.

Requerir Exija que los usuarios inicien sesión con su nombre de usuario y contraseña para poder acceder al
autenticación catálogo de aplicaciones. Esta opción está inhabilitada de forma predeterminada y permite que
Workspace ONE UEM no requiera ninguna autenticación para acceder al catálogo de aplicaciones.
181
Volver a Seleccione una opción para volver a autenticar.
autenticar
l Nunca, mantener al usuario conectado: mantiene a los usuarios conectados y no les exige que
inicien sesión cada vez.
l Después de XX día(s): exige a los usuarios que se autentiquen (inicien sesión) después de un
determinado número de días.
Los usuarios tienen que autenticarse de nuevo aún si eliminan las cookies de los dispositivos,
incluso con esta opción habilitada.
3. Configure los siguientes ajustes en la pestaña Publicación.

Título del Introduzca un nombre para el catálogo de aplicaciones. Este título aparecerá en la pantalla principal
catálogo del dispositivo.
Plataformas Seleccione las plataformas compatibles para el catálogo de aplicaciones. Si habilita la opción de la
plataforma, el perfil se enviará al dispositivo.
Apple iOS ofrece la opción de abrir el web clip del catálogo de aplicaciones en el modo de pantalla
completa, si así lo desea. Configúrela con la opción Pantalla completa para los dispositivos iOS 6 o
superior.
Icono Cargue un icono para el catálogo de aplicaciones. Este icono aparecerá en la pantalla principal del
dispositivo.
Si no carga ningún icono, Workspace ONE UEM enviará un icono predeterminado a los dispositivos.
4. Configure los siguientes ajustes en la pestaña Personalización.

Logotipo de Cargue un logotipo para personalizar la marca del catálogo de aplicaciones de su organización.
marca
l Este logotipo reemplaza cualquier logotipo que haya configurado en Grupos y ajustes >
Todos los ajustes > Sistema > Personalización de marca.
l Si no carga un logotipo para el catálogo de aplicaciones, Workspace ONE UEM utilizará el

logotipo de los ajustes ubicados en Sistema > Personalización de marca.
l Si no configura ningún esquema de personalización de marca o logotipo de los ajustes

ubicados en Sistema > Personalización de marca, Workspace ONE UEM utilizará un
esquema predeterminado.
Filtro Configure el catálogo de aplicaciones para que se abra con este filtro habilitado en la página
predeterminado principal del catálogo. Sin embargo, si los usuarios necesitan instalar aplicaciones destacadas, el
catálogo de aplicaciones se abrirá de forma predeterminada con el filtro Destacado.
Los usuarios pueden cambiar el filtro predeterminado en cualquier momento y su selección se
mantendrá activa si utilizan el catálogo de aplicaciones en un periodo de 24 horas. Después de
24 horas de inactividad, el catálogo de aplicaciones restablecerá el filtro predeterminado.
182
Orden Configure el catálogo de aplicaciones para que se abra con una opción de ordenación
predeterminado configurada habilitada.
Los usuarios pueden cambiar el orden predeterminado en cualquier momento y su selección se
mantendrá activa; no depende de la actividad de los usuarios.
Categorías Ancla categorías específicas al menú predeterminado.
ancladas Los usuarios pueden optar por ver más categorías.
Cómo implementar AirWatch Catalog con un perfil

Envíe su AirWatch Catalog con un perfil cuando no importe si los dispositivos lo recibirán inmediatamente después de
inscribirse. Configure una carga útil de web clip o marcador según la plataforma correspondiente.
1. Navegue a Dispositivos > Perfiles > Vista en lista y seleccione Agregar.
Solo Apple macOS: seleccione Perfil de usuario.
2. Introduzca la información General para que el perfil asigne el AirWatch Catalog a dispositivos usando los grupos
inteligentes. También puede utilizar esta sección para definir el modo push como “Automático” para enviar el
AirWatch Catalog al dispositivo.
3. Seleccione una de las siguientes cargas útiles:

l Los Web clips para Apple iOS, macOS y escritorio de Windows
l Los Marcadores para Android
4. Introduzca el título de la aplicación web en el campo Etiqueta.
5. Introduzca la ubicación del AirWatch Catalog en el campo Dirección URL.

https://{Entorno}/Catalog/ViewCatalog/{UdidSeguroDelDispositivo}/{PlataformaDelDispositivo}.
6. Configure la opción Pantalla completa del AirWatch Catalog para abrir el modo de pantalla completa en los
dispositivos Apple iOS 6 y superior.
No tiene que configurar la opción Mostrar en el catálogo de aplicaciones/Container. Déjela inhabilitada.
7. Seleccione Guardar y publicar para enviar el AirWatch Catalog a los dispositivos en los grupos inteligentes que asignó
en la sección General.
Cómo configurar aplicaciones destacadas

Utilice la opción de aplicación destacada para diferenciar un conjunto de aplicaciones del resto. La opción destaca
aplicaciones específicas en el AirWatch Catalog para los usuarios finales.
Puede configurar “Aplicaciones destacadas” para las plataformas Android y iOS. El sistema de Workspace ONE UEM
muestra las aplicaciones destacadas en un lugar destacado del AirWatch Catalog.
183
l Dispositivo
o Aplicaciones internas
o Aplicaciones públicas
l Apple iOS
o Aplicaciones internas
o Aplicaciones públicas
El AirWatch Catalog presenta las aplicaciones destacadas en la lista principal de aplicaciones. Puede destacar aplicaciones
públicas e internas.
1. Navegue a Aplicaciones y libros > Aplicaciones > Configuraciones de aplicaciones > Aplicaciones destacadas.
2. Seleccione Agregar aplicación según el tipo de plataforma, ya sea Apple o Android.
3. Seleccione Público/a(s) o Interno/a(s) para el Tipo de aplicación.
4. Seleccione la aplicación que desea destacar en el menú desplegable Aplicación.
5. Seleccione si desea utilizar el icono predeterminado para la aplicación o si desea cargar uno diferente utilizando la
opción Anuncio.
Cómo instalar aplicaciones y AirWatch Catalog

Las aplicaciones del AirWatch Catalog se instalan en los dispositivos de manera específica. Por ejemplo, algunas de las
aplicaciones se instalan mediante una notificación push en el dispositivo, mientras que otras se instalan de forma
silenciosa. La instalación depende de la plataforma del dispositivo, el tipo de aplicación y si el dispositivo utiliza el
AirWatch Catalog estándar o un catálogo independiente.
Revise los comportamientos del dispositivo y las solicitudes de aplicaciones y mensajes que los dispositivos muestran
cuando los usuarios instalan aplicaciones.
Importante: Esta información no es abarcadora. Muestra las tendencias generales de los procesos de instalación y los
mensajes. La información estaba actualizada cuando se redactó. Sin embargo, pueden cambiar los comportamientos
y mensajes entre versiones de Workspace ONE UEM.
Modos de dispositivos específicos de la plataforma

Revise estas explicaciones breves sobre los modos de dispositivos Apple iOS y Android.
l Apple iOS
o Supervisado: estos dispositivos cuentan con funciones de administración adicionales creadas específicamente
por Apple iOS para los dispositivos en modo supervisado. Puede utilizar estas funciones de administración de
iOS para mejorar las capacidades de administración de Workspace ONE UEM.
o No supervisado: estos dispositivos no son compatibles con las funciones de administración específicas de Apple
iOS que se ofrecen en el modo supervisado. Sin embargo, Workspace ONE UEM puede administrar estos
dispositivos y protegerlos.
184
l Dispositivo
o Empresa: si el fabricante proporciona una API compatible para admitir la instalación y desinstalación silenciosa,
estos dispositivos admiten las actividades silenciosas. Workspace ONE UEM es compatible con dispositivos
Android empresariales cuando Workspace ONE UEM se suministra con las API necesarias para realizar los
procesos silenciosos.
Ahora solo puede instalar y desinstalar silenciosamente las aplicaciones internas.
o Estándar: estos dispositivos no son compatibles con actividades silenciosas. Sin embargo, Workspace ONE UEM
puede administrarlos y protegerlos.
o Android for Work: estos dispositivos son compatibles con la actividad silenciosa y son parte de la integración de
Workspace ONE UEM y el sistema de Android for Work. El sistema proporciona separación y protección de
datos.
Consulte la Guía de integración de Workspace ONE UEM con Android for Work para obtener más información
sobre este sistema en el portal de Workspace ONE UEM Resources en https://resources.air-watch.com.
Comportamiento del dispositivo con aplicaciones instaladas desde el AirWatch Catalog

La siguiente tabla muestra el comportamiento general de los dispositivos y las aplicaciones que los usuarios finales ven
cuando se envía una aplicación desde la consola Workspace ONE UEM al dispositivo que tiene un AirWatch Catalog.
Apple iOS Dispositivo
Apple iOS Dispositivo Dispositivo Escritorio de
Aplicación No para
Supervisado estándar for Windows macOS
Tipo supervisado empresas
Dispositivo Dispositivo Work Dispositivo
Dispositivo Dispositivo
Interna La aplicación El dispositivo La aplicación La aplicación No es La aplicación La aplicación
se instala de recibe una se instala de intenta aplicable, ya se instala de se instala de
forma notificación forma instalarse. que de forma forma
silenciosa. acerca de la silenciosa. El dispositivo Workspace silenciosa. silenciosa.
El dispositivo aplicación. El dirige al ONE UEM El El dispositivo
dirige al dispositivo usuario a la trata las dispositivo no
usuario no sección de aplicaciones no abandona el
desde el abandona el aplicaciones internas abandona el catálogo de
catálogo de catálogo de administradas como catálogo de aplicaciones
aplicaciones aplicaciones de Workspace aplicaciones aplicaciones mientras la
hacia la mientras la ONE UEM públicas. mientras la aplicación se
pantalla aplicación se Agent. aplicación se instala en el
principal de instala en el instala en el fondo.
la aplicación. fondo. fondo.
185

Aplicación No para
Pública, El catálogo El dispositivo El catálogo El catálogo de La aplicación El catálogo No aplicable.
Gratis de recibe una de aplicaciones se instala de de
aplicaciones notificación aplicaciones dirige al forma aplicaciones
se mantiene acerca de la dirige al usuario a la silenciosa. dirige al
abierto aplicación. usuario a la tienda de El dispositivo usuario a la
mientras la tienda de aplicaciones no tienda de
aplicación se aplicaciones para obtener abandona el aplicaciones
instala de para la aplicación. catálogo de para
forma obtener la aplicaciones obtener la
silenciosa en aplicación. mientras la aplicación.
el fondo. aplicación se
instala en el
fondo.
Pública, El catálogo El catálogo El catálogo El catálogo de No aplicable. El catálogo No aplicable.

Pagada de de de aplicaciones de
aplicaciones aplicaciones aplicaciones dirige al aplicaciones
dirige al dirige al dirige al usuario a la dirige al
usuario a la usuario a la usuario a la tienda para usuario a la
tienda de tienda de tienda para obtener la tienda de
aplicaciones aplicaciones obtener la aplicación. aplicaciones
para obtener para obtener aplicación. para
la aplicación. la aplicación. obtener la
aplicación.
Comprada, El catálogo El dispositivo No aplicable. No aplicable. No aplicable. No aplicable. El catálogo
VPP de recibe una de
aplicaciones notificación aplicaciones
se mantiene acerca de la se mantiene
abierto aplicación. abierto
mientras la mientras la
aplicación se aplicación se
instala de instala de
forma forma
silenciosa en silenciosa en
el fondo. el fondo.
186

Aplicación No para
Web El catálogo El catálogo Habilite la Habilite la No aplicable. La aplicación La aplicación
de de opción opción se instala de se instala de
aplicaciones aplicaciones Agregar a la Agregar a la forma forma
se mantiene se mantiene pantalla pantalla silenciosa. silenciosa.
abierto abierto principal en principal en el El El catálogo
mientras la mientras la el perfil de perfil de dispositivo de
aplicación se aplicación se marcadores marcadores en no aplicaciones
instala de instala de en la la consola. abandona el se mantiene
forma forma consola. El catálogo de catálogo de abierto
silenciosa en silenciosa en El aplicaciones se aplicaciones mientras la
el fondo. el fondo. dispositivo mantiene mientras la aplicación se
deja el abierto y el aplicación se instala en el
catálogo de dispositivo instala en el fondo.
aplicaciones muestra el fondo.
y el mensaje de
dispositivo que un Acceso
muestra el directo a web
mensaje de clips ha sido
que un creado cuando
Acceso el usuario
directo a instala la
web clips ha aplicación.
sido creado Inhabilite la
cuando el opción
usuario Agregar a la
instala la pantalla
aplicación. principal en el
Inhabilite la perfil de
opción marcadores en
Agregar a la la consola.
pantalla La consola
principal en agrega el
el perfil de marcador al
marcadores navegador
en la nativo de
consola. forma
La consola silenciosa.
agrega el
marcador al
navegador
nativo de
forma
silenciosa.
187
Comportamiento del dispositivo con aplicaciones instaladas desde el catálogo independiente

La siguiente tabla muestra el comportamiento general de dispositivos y aplicaciones que los usuarios finales ven cuando
envía una aplicación desde la consola UEM a un dispositivo que tiene un catálogo independiente.
Workspace ONE UEM no ofrece un catálogo independiente para los dispositivos macOS y de escritorio de Windows.
Asimismo, las aplicaciones de un catálogo independiente no están administradas y, por lo tanto, el modo de dispositivo
específico de la plataforma no se aplica.
Aplicación Apple iOS Dispositivo
aplicación Dispositivo Dispositivo
Interna El dispositivo recibe una notificación acerca de la La aplicación se instala en la carpeta de descarga
aplicación. dentro del dispositivo.
Los usuarios deben acceder a la carpeta de
descarga para instalar la aplicación.
Pública, Gratis El catálogo de aplicaciones dirige al usuario a la El catálogo de aplicaciones dirige al usuario a la
tienda de aplicaciones para obtener la tienda para obtener la aplicación.
aplicación.
Pública, Pagada El catálogo de aplicaciones dirige al usuario a la El catálogo de aplicaciones dirige al usuario a la
tienda de aplicaciones para obtener la tienda para obtener la aplicación.
aplicación.
Comprada, VPP: El catálogo de aplicaciones dirige al usuario a la No aplicable.
códigos de tienda de aplicaciones para obtener la
canje aplicación.
Web El dispositivo solicita a los usuarios que instalen La aplicación se abre en el navegador nativo y la
el perfil de web clip para la aplicación. consola no agrega el marcador al navegador
nativo.
Mensajes de aplicación en el catálogo de aplicaciones

La siguiente tabla muestra los mensajes generales que los usuarios finales ven cuando se envían aplicaciones desde la
consola UEM al dispositivo que tiene el catálogo de aplicaciones.
Si el precio y el tamaño de la aplicación están disponibles en la tienda de aplicaciones, Workspace ONE UEM mostrará
estos valores en el mensaje.
188
Apple iOS
Dispositivo Escritorio
Apple iOS No Dispositivo Dispositivo
Aplicación para de macOS
Supervisado supervisad estándar For Windows
aplicación empresas Dispositivo
Dispositivo o Dispositivo Work
Dispositivo
Interna ¿Instalar {nombre ¿Instalar ¿Instalar ¿Instalar No es ¿Instalar ¿Instalar
de aplicación}? {nombre de {nombre de {nombre de aplicable, {nombre de {nombre
Se le dirige de este aplicación}? aplicación}? aplicación}? ya que de aplicación}? de
catálogo hacia la Recibe una La Pulse sobre la Workspace La aplicació
pantalla principal notificación aplicación notificación ONE UEM aplicación n}?
de su dispositivo push para se descarga que aparece trata las se descarga La
y luego la continuar de forma en la sección aplicacione de forma aplicación
descarga se inicia con la automática de s internas automática se descarga
automáticament instalación. y aparece Aplicaciones como y aparece de forma
e. en el administrada aplicacione en el automática
dispositivo. s de s públicas. dispositivo. y aparece
Workspace en el
ONE UEM dispositivo.
Agent para
continuar con
la instalación.
Pública, ¿Instalar {nombre ¿Instalar ¿Instalar ¿Instalar ¿Instalar ¿Instalar No
Gratis de aplicación}? {nombre de {nombre de {nombre de {nombre de {nombre de aplicable.
La aplicación se aplicación}? aplicación}? aplicación}? aplicación}? aplicación}?
descarga de Recibe una Se le Se le redirige La Se le
forma automática notificación redirige a la a la tienda de aplicación redirige a la
y aparece en el push para tienda de aplicaciones se descarga tienda de
dispositivo. continuar aplicacione para de forma aplicacione
con la s para descargar la automática s para
instalación. descargar la aplicación. y aparece descargar la
aplicación. en el aplicación.
dispositivo.
Pública, ¿Instalar {nombre ¿Instalar ¿Instalar ¿Instalar No ¿Instalar No
Pagada de aplicación}? {nombre de {nombre de {nombre de aplicable. {nombre de aplicable.
Se le redirige a la aplicación}? aplicación}? aplicación}? aplicación}?
tienda de Se le Se le Se le redirige Se le
aplicaciones para redirige a la redirige a la a la tienda de redirige a la
descargar la tienda de tienda de aplicaciones tienda de
aplicación. aplicaciones aplicacione para aplicacione
para s para descargar la s para
descargar la descargar la aplicación. descargar la
aplicación. aplicación. aplicación.
189
Apple iOS
Dispositivo
Comprada, ¿Instalar {nombre ¿Instalar No No aplicable. No No No
B2B de aplicación}? {nombre de aplicable. aplicable. aplicable. aplicable.
personalizad Se le redirige a la aplicación}?
a tienda de Se le
aplicaciones para redirige a la
descargar la tienda de
aplicación. aplicaciones
para
descargar la
aplicación.
Comprada, ¿Instalar {nombre ¿Instalar No No aplicable. No No ¿Instalar
VPP de aplicación}? {nombre de aplicable. aplicable. aplicable. {nombre
La aplicación se aplicación}? de
descarga de Recibe una aplicació
forma automática notificación n}?
y aparece en el push para La
dispositivo. continuar aplicación
con la se descarga
instalación. de forma
automática
y aparece
en el
dispositivo.
190
Apple iOS
Dispositivo
Web ¿Instalar {nombre ¿Instalar Habilite la Habilite la No ¿Instalar ¿Instalar
de aplicación}? {nombre de opción opción aplicable. {nombre de {nombre
La aplicación se aplicación}? Agregar a Agregar a la aplicación}? de
descarga de La la pantalla pantalla La aplicació
forma automática aplicación principal principal en aplicación n}?
y aparece en el se descarga en el perfil el perfil de se descarga La
dispositivo. de forma de marcadores de forma aplicación
automática marcadores en la consola. automática se descarga
y aparece en la ¿Instalar y aparece de forma
en el consola. {nombre de en el automática
dispositivo. ¿Instalar aplicación}? dispositivo. y aparece
{nombre de La aplicación en el
aplicación}? se descarga dispositivo.
La en su
aplicación dispositivo.
se descarga
de forma
Marcar la
automática
descarga
y aparece
como
en el
favorito
dispositivo.
¿Instalar
{nombre de
Marcar la aplicación}?
descarga
Aplicación
como
web que
favorito
aparece como
¿Instalar un marcador
{nombre de en el
aplicación}? navegador
Aplicación nativo.
web que
aparece
como un
marcador
en el
navegador
nativo.
191
Mensajes de aplicación en el catálogo independiente

La siguiente tabla muestra los mensajes generales que los usuarios finales ven cuando envía aplicaciones desde la
consola UEM a un dispositivo sin administrar que contiene el catálogo independiente.
Si el precio y el tamaño de la aplicación están disponibles en la tienda de aplicaciones, Workspace ONE UEM mostrará
estos valores en el mensaje.
Workspace ONE UEM no ofrece un catálogo independiente para los dispositivos macOS y de escritorio de Windows.
Apple iOS Apple iOS Dispositivo Dispositivo
Aplicación
Supervisado No supervisado para empresas estándar
aplicación
Dispositivo Dispositivo Dispositivo Dispositivo
Interna ¿Instalar {nombre ¿Instalar {nombre ¿Instalar {nombre de ¿Instalar {nombre de
de aplicación}? de aplicación}? aplicación}? aplicación}?
Recibe una Recibe una Este archivo se descarga y Este archivo se descarga y
notificación push notificación push está disponible para su está disponible para su
con la instalación. para continuar con instalación desde la carpeta instalación desde la carpeta
la instalación. de descargas, ubicada en su de descargas, ubicada en su
dispositivo. dispositivo.
Pública, ¿Instalar {nombre Se le redirige a la ¿Instalar {nombre de ¿Instalar {nombre de
Gratis de aplicación}? aplicación antes aplicación}? aplicación}?
Se le redirige a la para descargar esta Se le redirige a la tienda de Se le redirige a la tienda de
tienda de aplicación. aplicaciones para descargar aplicaciones para descargar
aplicaciones la aplicación. la aplicación.
Pública, ¿Instalar {nombre ¿Instalar {nombre ¿Instalar {nombre de ¿Instalar {nombre de
Pagada de aplicación}? de aplicación}? aplicación}? aplicación}?
Se le redirige a la Se le redirige a la Se le redirige a la tienda de Se le redirige a la tienda de
tienda de tienda de aplicaciones para descargar aplicaciones para descargar
aplicaciones para aplicaciones para la aplicación. la aplicación.
descargar la descargar la
aplicación. aplicación.
Comprada, ¿Instalar {nombre ¿Instalar {nombre No aplicable. No aplicable.
B2B de aplicación}? de aplicación}?
personalizada Se le redirige a la Se le redirige a la
tienda de tienda de
aplicaciones para aplicaciones para
192
Apple iOS Apple iOS Dispositivo Dispositivo

Aplicación
Supervisado No supervisado para empresas estándar
aplicación
Dispositivo Dispositivo Dispositivo Dispositivo
Comprada, ¿Instalar {nombre ¿Instalar {nombre No aplicable. No aplicable.
VPP de aplicación}? de aplicación}?
Se le redirige a la Se le redirige a la
tienda de tienda de
aplicaciones para aplicaciones para
Web ¿Instalar {nombre ¿Instalar {nombre ¿Continuar a {nombre de ¿Continuar a {nombre de
de aplicación}? de aplicación}? aplicación}? aplicación}?
Para instalar, pulse Para instalar, pulse Se le guía a esta aplicación Se le guía a esta aplicación
sobre la solicitud de sobre la solicitud de web en su navegador. web en su navegador.
instalación del perfil instalación del perfil
que aparece al que aparece al
continuar. continuar.
Catálogo independiente para las implementaciones de MAM solamente

Muchas organizaciones realmente no tienen la necesidad de administrar los dispositivos de las flotas móviles por varias
razones, entre ellas, los posibles problemas legales o de privacidad. Sin embargo, es posible que necesiten distribuir
aplicaciones móviles y, por eso, Workspace ONE UEM ofrece la flexibilidad necesaria para implementar el catálogo
independiente de modo que funcione con independencia de la función MDM.
Los usuarios no tienen que inscribirse en Workspace ONE UEM utilizando un Agent, sino con el catálogo independiente
de Workspace ONE UEM. Este catálogo distribuye todo tipo de aplicaciones: públicas, compradas, internas y web.
Aunque los dispositivos de los usuarios finales no estén inscritos en MDM, podrá acceder al registro de cualquier
dispositivo en la consola Workspace ONE UEM. El registro del dispositivo tiene fines de auditoría y el estado de estos
dispositivos en la consola UEM se muestra como Solo catálogo de aplicaciones.
Puede configurar un catálogo independiente para las plataformas Android y Apple iOS, pero solo puede distribuir
aplicaciones con el modo push “a pedido”.
Catálogos independientes y grupos organizativos

Configure los ajustes del catálogo independiente en un nivel de grupo organizativo que corresponda con el tipo de
implementación que tenga.
l Implementaciones en la sede: configure el catálogo en el primer nivel inferior al grupo organizativo Global.
l Implementaciones SaaS y SaaS compartidas: configure el catálogo en el primer nivel inferior al grupo organizativo
Cliente.
193
Funcionalidad del catálogo independiente

El catálogo independiente tiene una funcionalidad limitada en comparación con otros catálogos. Para decidir si podrá
beneficiar a su implementación, determine la manera en la que los usuarios finales interactuarán con el catálogo y si la
implementación de aplicaciones sin administrar es suficiente. Además, debe tener en cuenta las funciones de SDK que
necesita en su implementación.
Usuario final
l Los usuarios finales se inscriben en Workspace ONE UEM a través de internet y no con un Agent.
l Los usuarios finales deben volver a inscribirse en el catálogo independiente cuando usted cambia de versión. Aunque
no se inscriban de nuevo, seguirán teniendo acceso a las aplicaciones. Sin embargo, no podrán recibir la versión
actualizada del catálogo a menos que vuelvan a inscribirse.
Implementación
l Los dispositivos de la implementación del catálogo independiente no se administran. Un dispositivo no administrado
no tiene los controles de seguridad que ofrece la función Workspace ONE UEM MDM.
l Las aplicaciones distribuidas mediante el catálogo independiente permanecen en los dispositivos después de que el
usuario final anule su inscripción del catálogo independiente.
l No podrá realizar un seguimiento de las descargas de aplicaciones, aunque sí podrá ver una lista de las aplicaciones
asignadas al dispositivo en el registro en la consola Workspace ONE UEM.
Funciones de SDK disponibles

Las aplicaciones compatibles pueden utilizar funciones de AirWatch SDK limitadas cuando se accede a ellas a través del
catálogo independiente.
l Obtener el perfil de SDK
l Autenticación con nombre de usuario y contraseña
l Detección de modificaciones no autorizadas
l Soporte para tecnología Beacon
Pasos para implementar un catálogo independiente

Para configurar una implementación de MAM independiente de Workspace ONE UEM con el catálogo independiente,
configure un grupo organizativo especial. A continuación, agregue el catálogo independiente a dicho grupo organizativo
e indique a los usuarios finales que se inscriban mediante la implementación independiente de MAM.
1. Configure un grupo organizativo para la implementación independiente de MAM. Cree un nombre para el grupo
como Grupo organizativo de “Solo catálogo de aplicaciones” para que pueda reconocer fácilmente la función del
grupo especial. Para obtener más información sobre la configuración de grupos organizativos, consulte la sección
“Cómo crear grupos organizativos” en la guía de MDM.
2. Configure un catálogo independiente en el mismo grupo organizativo de la implementación independiente de MAM

o en un grupo primario superior a ese.
3. Envíe a los usuarios finales las credenciales de inscripción y la dirección URL del entorno de Workspace ONE UEM para
194
que puedan inscribirse en Workspace ONE UEM. Una vez completada la inscripción, el perfil del catálogo
independiente se enviará a los dispositivos.
Cómo habilitar el catálogo independiente

Workspace ONE UEM ofrece una solución para implementar el catálogo independiente sin que los usuarios tengan que
inscribirse completamente en MDM y sin necesidad de utilizar AirWatch Agent. El proceso alternativo consiste en que los
usuarios finales solo accedan a aplicaciones de MAM que estén asignadas a un grupo organizativo de “Solo catálogo de
aplicaciones” a través del catálogo independiente.
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Workspace ONE > AirWatch Catalog > Catálogo
independiente.
2. Configure los siguientes ajustes.

Catálogo Habilite la opción Catálogo independiente para evitar que los usuarios que se inscriban en el
independiente grupo organizativo de “Solo catálogo de aplicaciones” seleccionado se inscriban en MDM.
Configure este ajuste en el grupo organizativo de “Solo catálogo de aplicaciones” o en un grupo
primario superior.
Permitir el Habilite la casilla Permitir el registro de nuevos usuarios para permitir que los nuevos usuarios se
registro de registren para tener acceso al catálogo independiente.
nuevos
usuarios
Habilitar Seleccione la opción Habilitar validación del dominio de correo electrónico para utilizar
validación del dominios específicos de correo electrónico con el fin de validar a los usuarios que se registren para
dominio de acceder al catálogo independiente.
correo Introduzca dominios de correo electrónico en el campo Dominios permitidos de correo
electrónico electrónico para los usuarios de MAM independientes. Los usuarios finales introducen la dirección
de correo electrónico y un ID de grupo para inscribirse en el catálogo independiente. Workspace
ONE UEM asocia los dominios introducidos en este campo a los dominios de los usuarios de “Solo
MAM”.
Título del Introduzca un título en el campo Título del catálogo.
catálogo
Icono Cargue una imagen en el campo Icono para el catálogo independiente.
Los usuarios finales ahora pueden continuar con la inscripción y seleccionar o introducir el ID de grupo del GO de "Solo
App Catalog" que configuró. Después de finalizar la inscripción, el perfil del catálogo independiente solicitará la
instalación. Una vez que haya terminado, se mostrará en el dispositivo.
Los dispositivos sin administrar y el catálogo independiente

El sistema crea registros de dispositivos en la consola Workspace ONE UEM para los dispositivos sin administrar que
estén inscritos en el catálogo independiente con fines de auditoría. El estado de estos dispositivos será Solo catálogo de
aplicaciones. No podrá realizar un seguimiento del estado de descarga de las aplicaciones en este dispositivo, pero sí
195
podrá ver una lista de todas las aplicaciones asignadas. Si un usuario elimina el perfil no administrado, Workspace ONE
UEM no eliminará la aplicación, pero sí eliminará el web clip.
Cómo configurar la comunicación del SDK con el catálogo independiente

Para que las aplicaciones que se crearon con el AirWatch SDK puedan comunicarse y funcionar con el catálogo
independiente, el usuario del dispositivo deberá activar la aplicación desde el catálogo.
1. Acceda a la aplicación creada con SDK en el catálogo independiente e instálela.
2. Abra la aplicación y seleccione Activar para activarla.

Esta acción inicia la comunicación entre Workspace ONE UEM y la aplicación.
196
Capítulo 12:
Workspace ONE
Aplicaciones de Workspace ONE UEM y la función de acceso
administrado de Workspace ONE 198
Plataformas compatibles para acceso abierto y
administrado 199
Cómo ver el estado de instalación de aplicaciones de
Windows 10 en Workspace ONE Catalog 199
197
Capítulo 12: Workspace ONE
Aplicaciones de Workspace ONE UEM y la función de acceso administrado de

Workspace ONE
Para aprovechar la experiencia de Workspace ONE, integre Workspace ONE UEM y VMware Identity Manager. Puede
utilizarlo como un catálogo de aplicaciones centralizado para distribuir una gran cantidad de tipos de aplicaciones.
Aplicaciones públicas e internas de Workspace ONE UEM y Workspace ONE

Para las aplicaciones públicas e internas, puede configurar si implementar la aplicación según el estado de administración
del dispositivo. Configure una aplicación para acceso abierto y cualquier dispositivo podrá acceder a la aplicación.
Configure una aplicación para acceso administrado y un dispositivo deberá otorgar permisos de administrador a su
dispositivo para que este pueda acceder a la aplicación.
Tipo de acceso Sugerencias de uso
Acceso administrado: los usuarios de dispositivos otorgan l Eliminar los datos corporativos confidenciales de las
permisos de administrador en sus dispositivos (instalan un aplicaciones cuando los usuarios de los dispositivos
perfil de administración en el dispositivo) para acceder a los se vayan de la organización o en caso de que pierdan
recursos. los dispositivos.
La aplicación está a disposición de los dispositivos que ya l Establecer la tunelización de aplicaciones como
estén administrados por Workspace ONE UEM. requisito cuando las aplicaciones accedan a la
Si Workspace ONE UEM no administra el dispositivo, intranet.
Workspace ONE solicitará al dispositivo que se inscriba con
Workspace ONE UEM. Si se inscribe, podrá acceder a la l Habilitar el inicio de sesión único para las
aplicación. Si no se inscribe, no podrá acceder a la aplicaciones.
aplicación a través de Workspace ONE. l Realizar un seguimiento de la adopción del usuario y
los estados de instalación de las aplicaciones.
l Implementar aplicaciones automáticamente tras la

inscripción.
Abrir acceso: los usuarios de dispositivos acceden a los l Proporcionar a los usuarios finales acceso a las
recursos sin necesidad de otorgar permisos de aplicaciones inmediatamente después del inicio de
administrador en sus dispositivos. sesión sin permisos de seguridad elevados.
La aplicación está a disposición de los dispositivos l Sugerir el uso de la aplicación sin requerir su
independientemente de su estado de administración. instalación y permitir que los usuarios de los
dispositivos la instalen cuando lo deseen. Estas
aplicaciones no contienen datos corporativos
confidenciales y no acceden a recursos corporativos
protegidos.
l Distribuir las aplicaciones sin el perfil de Workspace

ONE UEM MDM entre el personal auxiliar, como
contratistas y asesores.
198
Aplicaciones web de Workspace ONE UEM y Workspace ONE

Workspace ONE permite el acceso a las aplicaciones ubicadas en la pestaña Web de la consola Workspace ONE UEM.
Recupera la URL, la descripción de la aplicación y el icono.
Plataformas compatibles para acceso abierto y administrado

Configure el tipo de acceso de las aplicaciones internas y públicas según la plataforma.
Acceso administrado Abrir acceso
Android ✓ ✓
iOS ✓ ✓
Escritorio de Windows ✓ X
Windows Phone ✓ X
MacOS ✓ X
Aplicaciones públicas
Dispositivo ✓ ✓
iOS ✓ ✓
Escritorio de Windows X ✓
Windows Phone X ✓
Cómo ver el estado de instalación de aplicaciones de Windows 10 en

Workspace ONE Catalog
Los usuarios de dispositivos con Windows 10 pueden visualizar el estado de la instalación de las aplicaciones en su
Workspace ONE Catalog.
Razones
Las aplicaciones para dispositivos con Windows 10 suelen ser grandes y tardan varios minutos en descargarse. En el
pasado, los usuarios no tenían una representación visual de la instalación de la aplicación. Si una instalación dura 10
minutos, un usuario puede pensar que se ha producido un error con la instalación después de 5 minutos y cancelar la
instalación de forma prematura.
Workspace ONE ahora muestra el estado de instalación de las aplicaciones, para que los usuarios puedan calcular cuándo
se completan las descargas y cuándo estarán disponibles las aplicaciones para utilizarlas.

Workspace ONE admite esta función para los siguientes formatos de archivo y tipos de aplicación.
199
Plataforma Tipo de aplicación Formatos de archivo

Escritorio de Windows Interna XAP
Windows Phone APPX
Win32 (EXE, MSI, ZIP)
Escritorio de Windows Pública XAP
Windows Phone APPX
Componentes requeridos
Asegúrese de configurar los componentes necesarios para el sistema de distribución de software. Este sistema, conocido
también como implementación de paquetes de software, es necesario porque comunica el estado de la instalación a
Workspace ONE en los dispositivos. Para obtener información sobre los requisitos de distribución de software, consulte
la sección Requisitos para implementar aplicaciones Win32 para la distribución de software en la página 42.
Otros componentes en dispositivos

l Workspace ONE v3.0
l Workspace ONE UEM App Deployment Agent v2.1 (disponible en la consola Workspace ONE UEM v9.1.2+)
El sistema implementa este agente al habilitar la implementación de paquetes de software.
200
Capítulo 13:
Funciones de MAM con funciones de SDK
Funcionalidad MAM con Ajustes y políticas y AirWatch SDK 202
Configure los ajustes de seguridad predeterminados de SDK202
Cómo asignar un perfil predeterminado o personalizado 217
Opciones de ajustes y políticas compatibles según el
componente y la aplicación de Workspace ONE UEM 218
201
Capítulo 13: Funciones de MAM con funciones de SDK
Funcionalidad MAM con Ajustes y políticas y AirWatch SDK

La sección de Ajustes y políticas de la consola Workspace ONE UEM contiene ajustes que controlan la seguridad,
comportamientos y la obtención de datos de aplicaciones específicas. A estos ajustes a veces se les llama ajustes de SDK
porque se ejecutan en el marco de AirWatch SDK.
Puede aplicar estas funciones de SDK a las aplicaciones creadas con AirWatch SDK a las aplicaciones de Workspace ONE
UEM compatibles, así como a las aplicaciones encapsuladas con el motor de AirWatch App Wrapping. Pueden aplicarse
las mismas funciones en ambos lugares a medida que el marco de AirWatch SDK procesa la funcionalidad.
Tipos de opciones para la configuración de SDK

Workspace ONE UEM tiene dos tipos de ajustes de SDK: predeterminados y personalizados. Para elegir el tipo de ajustes
de SDK, determine el ámbito de la implementación.
l Los ajustes predeterminados funcionan bien en grupos organizativos que se aplican a una gran cantidad de
dispositivos.
l Los ajustes personalizados funcionan bien con dispositivos individuales o una cantidad reducida de dispositivos que
tengan aplicaciones que requieran funciones especiales de administración de aplicaciones móviles (MAM).
Ajustes predeterminados
Busque los ajustes predeterminados en Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas y, a
continuación, seleccione Políticas de seguridad, Ajustes o Conformidad de las aplicaciones de SDK. Puede aplicar estas
opciones a todas las aplicaciones de Workspace ONE UEM en un grupo organizativo. Las opciones compartidas son más
fáciles de administrar y configurar porque están en una sola ubicación.
Consulte las matrices para obtener más información sobre qué ajustes predeterminados se aplican a las aplicaciones
específicas de Workspace ONE UEM o al AirWatch SDK y a App Wrapping.
Ajustes personalizados
Busque los ajustes personalizados en Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas >
Perfiles. Los ajustes personalizados para los perfiles ofrecen un control detallado de aplicaciones específicas y la
capacidad de anular los ajustes predeterminados. Sin embargo, estas aplicaciones también requieren mantenimiento y
una entrada independiente.
Configure los ajustes de seguridad predeterminados de SDK

Los ajustes predeterminados de SDK se aplican a todas las aplicaciones encapsuladas y de Workspace ONE UEM, y
ofrecen una experiencia de usuario unificada en los dispositivos. Dado que los ajustes configurados de SDK se aplican a
todas las aplicaciones encapsuladas y de Workspace ONE UEM de forma predeterminada, puede configurar el perfil de
SDK predeterminado teniendo en cuenta todo el paquete de la consola Workspace ONE UEM y aplicaciones
encapsuladas.
Antes de comenzar
No todas las plataformas o aplicaciones de Workspace ONE UEM son compatible con todos los ajustes de perfil de SDK
predeterminados disponibles. Un ajuste configurado solo se manifiesta como un comportamiento en el dispositivo
cuando es totalmente compatible con la plataforma y la aplicación. También significa que un ajuste habilitado no
202
necesariamente se manifiesta de manera uniforme en una implementación multiplataforma, ni entre aplicaciones. La

matriz Ajustes de SDK abarca los ajustes disponibles del perfil de SDK, así como las aplicaciones y plataformas a las que se
aplican.
Suposiciones clave
Las recomendaciones indicadas se aplican al paquete de aplicaciones que incluye:
l VMware Browser
l Bandeja de entrada de Workspace ONE

UEM
l VMware Content Locker
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
2. Configure las Políticas de seguridad.

Acción Descripción Rec
Tipo de autenticación
Contraseña Solicite a los usuarios finales que se autentiquen con el código de acceso creado por ellos –
cuando la aplicación se inicie por primera vez y cuando se agote el tiempo de espera de la
sesión.
La habilitación o inhabilitación del SSO determina el número de sesiones de aplicación que
pueden establecerse.
Nombre de Solicite a los usuarios finales que se autentiquen volviendo a introducir las credenciales de –
usuario y inscripción cuando la aplicación se inicie por primera vez y cuando se agote el tiempo de
contraseña espera de la sesión.
La habilitación o inhabilitación del SSO determina el número de sesiones de aplicación que
pueden establecerse.
Inhabilitado Permita que los usuarios finales abran aplicaciones sin introducir credenciales. √
SSO
Habilitado Establezca una sesión de aplicación única en todas las aplicaciones encapsuladas de √
Workspace ONE UEM y en la consola Workspace ONE UEM.
Inhabilitado Establezca sesiones de aplicaciones por aplicación. –
Habilitar Kerberos
Utilice el sistema Kerberos para autenticarse en los sitios y recursos corporativos.
Utilizar credenciales de la inscripción
Acceda a los recursos corporativos que aparecen en el campo Sitios web permitidos con las
credenciales de SSO.
203

Utilizar certificados
Realice cualquiera de las acciones siguientes para acceder a los recursos corporativos que
aparecen en el campo Sitios permitidos con la autenticación integrada.
l Cargar el certificado
l Establecer una Entidad definida de certificación
l Usar un Certificado de usuario (certificado de firma S/MIME)
l Establezca la opción Credenciales derivadas y seleccione el Uso de claves correspondiente

en función de cómo se utiliza el certificado. Las opciones de uso de claves son
Autenticación, Firma y Cifrado. Para obtener más información sobre las credenciales
derivadas, consulte la Guía de implementación de PIV-D Manager de Workspace ONE
UEM.
Sitios web permitidos

Introduzca sistemas en el campo para controlar el acceso al conjunto específico de sitios y
dominios. Debe completar este ajuste para que la Autenticación integrada funcione. Este
ajuste garantiza que Workspace ONE UEM no revelará las credenciales a recursos no fiables.
Inhabilitado Requiere la autenticación de los usuarios finales cada vez que el navegador intenta acceder a la –
red corporativa.
Acceso fuera de línea
Habilitado Permita que los usuarios finales puedan abrir y utilizar las aplicaciones encapsuladas y de √
Workspace ONE UEM cuando no estén conectados a una conexión Wi-Fi. Las aplicaciones
fuera de línea de Workspace ONE UEM no pueden realizar descargas. Para poder realizarlas los
usuarios finales deben conectarse a Internet. Configure el Acceso fuera de línea para
establecer los límites del acceso fuera de línea.
Inhabilitado Elimine el acceso a las aplicaciones encapsuladas y de Workspace ONE UEM de los dispositivos –
que estén fuera de línea.
Protección contra el estado comprometido
Habilitado Reemplace la protección de MDM. La protección contra el estado comprometido a nivel de la √
aplicación bloquea los dispositivos comprometidos para que no se puedan inscribir y realiza
una eliminación empresarial en los dispositivos cuyo estado esté comprometido.
Inhabilitado Utilice solo el motor de conformidad de MDM para la protección contra dispositivos –
comprometidos.
204

App Tunnel de Workspace ONE UEM
Habilitado Dirige el tráfico del navegador especificado a través de App Tunnel y envía el tráfico sin √
especificar a través de Internet.
Modo de App Tunnel
Workspace ONE UEM recomienda completar la instalación, configuración e integración de App
Tunnel antes de configurar el SDK. A continuación, seleccione el túnel de la organización desde
las opciones disponibles.
l VMware Tunnel: los dispositivos acceden a los recursos corporativos a través de VMware
Tunnel, que sirve como un retransmisor entre los dispositivos móviles y los sistemas
empresariales.
l F5: los dispositivos acceden a los servicios web detrás de un firewall. Las políticas definidas
del firewall permiten una conexión segura a través de los componentes F5. Utilícelo para
acceder a la red interna en lugar de VMware Tunnel.
l Proxy estándar: filtra el tráfico del dispositivo utilizando un proxy SSL o HTTP existente.
Proxy de App Tunnel
En el menú, seleccione el proxy que desee para acceder a la red interna.
Direcciones URL de App Tunnel
Introduzca los recursos o sitios de confianza en el campo para restringir la comunicación al
conjunto de dominios de túneles enumerado. Los usuarios acceden a estos sitios internos con
App Tunnel mientras Workspace ONE UEM envía el resto del tráfico a través de Internet.
l Inhabilite el filtro de contenido para enviar el tráfico no enumerado directamente a
Internet.
l Deje el campo vacío para dirigir todo el tráfico a través del túnel.
l Utilice comodines o el número de puerto para permitir el acceso a cualquier sitio con un
subconjunto de dominios y obtener acceso a cualquier puerto en ese sitio. Por ejemplo,
<example>.com * o <example>com:8080.
o Si se accede al sitio a través de un puerto no estándar (es decir, un puerto distinto al
80 o 443), el número de puerto debe ser mencionado explícitamente, o bien debe
añadirse un comodín * al final del dominio.
Inhabilitado Envía todo el tráfico a través de Internet. –

Filtro de contenido
Habilitado Garantiza la seguridad del tráfico de dispositivos iOS que accede a su red. –
Inhabilitado Dirige el tráfico sin el uso de un filtro de terceros. √
205

Geolocalización
Habilitado Restrinja el acceso a aplicaciones como se definió Dispositivo > Perfiles > Configuraciones de –
perfiles > Geolocalización. Habilite este ajuste para limitar la disponibilidad del paquete de
aplicaciones.
Inhabilitado Maximiza la accesibilidad de las aplicaciones. √
206

Prevención de pérdida de datos
207

Habilitado Acceda a los ajustes y configúrelos para reducir las pérdidas de datos. √
208

Habilitar la impresión
209

Permite que la aplicación realice impresiones desde los dispositivos cuando la opción
configurada es Sí.
210

Habilitar la cámara
211

Permite que las aplicaciones accedan a la cámara del dispositivo cuando la opción configurada
es Sí.
212

Habilitar redacción de correo electrónico
213

Permite que una aplicación utilice el cliente de correo nativo para enviar correos electrónicos
cuando la opción configurada es Sí.
Cuando inhabilita esta opción, los usuarios de dispositivos Apple iOS recibirán un mensaje del
sistema para indicarles que no tienen una cuenta de correo electrónico. Este mensaje es parte
de la funcionalidad inhabilitada y no refleja un verdadero problema.
214

Habilitar Copiar y pegar externamente
Permite a los usuarios copiar y pegar datos de las aplicaciones de Workspace ONE UEM
(aplicaciones contenedorizadas como Boxer, Browser, Content Locker) a las aplicaciones
externas (aplicaciones no contenedorizadas). Seleccione No para permitir las acciones de
copiado y pegado únicamente entre aplicaciones de Workspace ONE UEM.
Habilitar Copiar y pegar internamente
Permite a los usuarios cortar, copiar y pegar datos desde aplicaciones externas (aplicaciones
no contenedorizadas) a aplicaciones de Workspace ONE UEM (aplicaciones contenedorizadas
como Boxer, Browser, Content Locker).
Habilitar copia de seguridad para los datos
Permite que aplicaciones encapsuladas sincronicen datos con un servicio de almacenamiento,
como iCloud, cuando la opción configurada es Sí.
Habilitar los servicios de ubicación
Permite que las aplicaciones encapsuladas reciban la latitud y longitud del dispositivo cuando
la opción configurada es Sí.
Habilitar Bluetooth
Permite que las aplicaciones accedan a la funcionalidad de Bluetooth en los dispositivos
Habilitar captura de pantalla
Permite que las aplicaciones accedan a la funcionalidad de captura de pantalla en los
dispositivos cuando la opción configurada es Sí.
Habilitar la marca de agua
Muestra el texto de la marca de agua en los documentos dentro de VMware Content Locker
Introduzca el texto que desea mostrar en el campo Texto superpuesto o también puede
utilizar valores de búsqueda. No puede cambiar el diseño de una marca de agua en la consola
UEM.
Limitar que los documentos se abran solo en aplicaciones aprobadas
Introduzca las opciones para controlar las aplicaciones que se utilizan para abrir los recursos
en los dispositivos.
Lista de aplicaciones autorizadas
Introduzca las aplicaciones a las que les permite abrir los documentos.
Inhabilitado Permita que los usuarios finales accedan a todas las funciones del dispositivo. –
Control de acceso a la red
Habilitado Define los parámetros móviles y Wi-Fi que restringen el acceso a la red del dispositivo. –
Inhabilitado Maximiza la facilidad de uso y el acceso. √
215
4. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Ajustes.
5. Configure los Ajustes.

Marca
Habilitado Aplique el logotipo y los colores de la organización al paquete de aplicaciones donde los –
ajustes tengan vigencia.
Inhabilitado Mantenga la marca de Workspace ONE UEM en todo el paquete de aplicaciones. √
Registro
Habilitado Acceda a los ajustes y configúrelos para definir la recopilación de registros. √
Nivel de registro
Seleccione una opción de frecuencia de grabación:
l Error: solo registra errores. Un error muestra lo que falló en los procesos como, por
ejemplo, la imposibilidad de buscar UID o una dirección URL incompatible.
l Advertencia: registra errores y advertencias. Una advertencia muestra un posible

problema en el proceso como, por ejemplo, códigos de respuesta dañados y
autenticaciones de tokens no válidos.
l Información: registra una cantidad considerable de datos para fines informativos. El nivel
de registro de información muestra los procesos generales, además de las advertencias y
los errores.
l Depurar: registra todos los datos para facilitar la solución de problemas. Esta opción no
está disponible para todas las funciones.
Enviar registros solamente a través de Wi-Fi
Seleccione esta opción para impedir la transferencia de datos en roaming y para evitar los
cargos por exceder el límite del uso de datos.
Inhabilitado No recopile registros. –
Analíticas
Habilitado Recopile y vea estadísticas útiles sobre aplicaciones del paquete de SDK. √
Inhabilitado No recopile estadísticas útiles. –
Ajustes personalizados
Habilitado Aplique código XML personalizado al paquete de aplicaciones. –
Inhabilitado No aplique código XML personalizado al paquete de aplicaciones. √
216
Cómo asignar un perfil predeterminado o personalizado

Para aplicar las funciones de Workspace ONE UEM que están integradas en AirWatch SDK, deberá aplicar el perfil
predeterminado o personalizado correspondiente a una aplicación. Aplique el perfil mientras carga o edita la aplicación
en la consola Workspace ONE UEM.
1. Navegue a Aplicaciones y libros > Aplicaciones > Nativa(s) > Interno/a(s) o Público/a(s).
2. Agregue o edite una aplicación.
3. Seleccione el perfil en la pestaña SDK:

l Perfil de ajustes predeterminados
o Para las aplicaciones de Android, seleccione Ajustes predeterminados de Android @ <Grupo
Organizativo>.
o Para las aplicaciones de Apple iOS, seleccione Ajustes predeterminados de iOS @ <Grupo organizativo>.
l Perfil de ajustes personalizados: para las aplicaciones de Android y Apple iOS, seleccione el perfil aplicable:
heredado o personalizado.
4. Configure los demás ajustes y, a continuación, guarde la aplicación y cree asignaciones para su implementación.
Cómo realizar cambios en los perfiles predeterminados y personalizados

Cuando realiza cambios en el perfil personalizado o predeterminado, Workspace ONE UEM aplica estos cambios al
seleccionar Guardar.
La aplicación de los cambios en los dispositivos de los usuarios finales podría tardar algunos minutos. Los usuarios
pueden cerrar y reiniciar las aplicaciones de Workspace ONE UEM para recibir los ajustes actualizados.
Cómo configurar AirWatch Agent para Apple iOS

Configure AirWatch Agent para Apple iOS para utilizar el perfil predeterminado correcto y aplicar las funcionalidades de
SDK.
Si no establece AirWatch Agent para aplicar las configuraciones, sus configuraciones en Ajustes y Políticas no funcionarán
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > Apple iOS > Configuración
del Agent.
2. Configure la opción Perfil de SDK V2 en la sección PERFIL DE SDK para que utilice el perfil predeterminado al
seleccionar Ajustes predeterminados de iOS @ <Grupo organizativo>.
Cómo configurar AirWatch Agent para Android

Configure AirWatch Agent para Android para utilizar el perfil predeterminado correcto y aplicar las funcionalidades de
SDK.
Si no establece AirWatch Agent para aplicar las configuraciones, sus configuraciones en Ajustes y Políticas no funcionarán
217
1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Configuración del Agent.
2. Configure la opción Perfil de SDK V2 en la sección PERFIL DE SDK para que utilice el perfil predeterminado al
seleccionar Ajustes predeterminados de Android @ <Grupo organizativo>.
Opciones de ajustes y políticas compatibles según el componente y la

aplicación de Workspace ONE UEM
Utilice el perfil de ajustes predeterminados para aplicar la función AirWatch SDK a una aplicación de SDK, una aplicación
de Workspace ONE UEM o una aplicación encapsulada estableciendo las configuraciones en Políticas y ajustes . Consulte
la información sobre compatibilidad para saber cuáles son las funciones de su aplicación para las que Workspace ONE
UEM ofrece soporte.
Ámbito de las matrices

Los datos de estas tablas describen los comportamientos y la compatibilidad de la aplicación específica.
Opciones compatibles de ajustes y políticas para SDK y App Wrapping

SDK App Wrapping
Etiqueta de IU
iOS Android iOS Android
Forzar token de autenticación para autenticar la aplicación: ✓ ✓ ✓ ✓
Habilitar
Código de acceso: Tiempo de espera antes de requerir ✓ ✓ ✓ ✓
autenticación
Código de acceso: Cantidad máxima de intentos fallidos ✓ ✓ ✓ ✓
Código de acceso: Modo de código de acceso numérico ✓ ✓ ✓ ✓
Código de acceso: Modo de código de acceso alfanumérico ✓ ✓ ✓ ✓
Código de acceso: Permitir valores simples ✓ ✓ ✓ ✓
Código de acceso: Longitud mínima del código de acceso ✓ ✓ ✓ ✓
Código de acceso: Número mínimo de caracteres complejos ✓ ✓ ✓ ✓
Código de acceso: Vigencia máxima del código de acceso ✓ ✓ ✓ ✓
Código de acceso: Historial del código de acceso ✓ ✓ ✓ ✓
Código de acceso: Modo biométrico ✓ ✓ ✓ x
Nombre de usuario y contraseña: Tiempo de espera antes de ✓ ✓ ✓ ✓
requerir autenticación
218
SDK App Wrapping

Etiqueta de IU
Nombre de usuario y contraseña: Cantidad máxima de intentos ✓ ✓ ✓ ✓
fallidos
Inicio de sesión único: Habilitar ✓ ✓ ✓ ✓
Autenticación integrada: Habilitar Kerberos x x x x
Autenticación integrada: Utilizar credenciales de la inscripción ✓ ✓ ✓ *✓
Autenticación integrada: Utilizar certificados ✓ ✓ x x
Autenticación integrada: Utilizar la autenticación de NAPPS ✓ x x x
AirWatch App Tunnel: Modo ✓ ✓ ✓ ✓
AirWatch App Tunnel: Direcciones URL (Dominios) ✓ ✓ ✓ ✓
Filtro de contenido: Habilitar ✓ x x x
Geolocalización: Área ✓ x x x
DLP: Bluetooth ✓ x x ✓
DLP: Cámara ✓ ✓ ✓ ✓
DLP: Redacción de correo electrónico ✓ x ✓ ✓
DLP: Copiar y pegar externamente ✓ ✓ ✓ ✓
DLP: Copiar y pegar internamente ✓ ✓ ✓ ✓
DLP: Copia de seguridad de datos ✓ x ✓ x
DLP: Servicios de ubicación ✓ x ✓ ✓
DLP: Imprimir ✓ x ✓ ✓
DLP: Captura de pantalla x ✓ x ✓
DLP: Teclados de terceros ✓ ✓ ✓ ✓
DLP: Marca de agua ✓ x ✓ ✓
DLP: Restrinja los documentos para que solo se abran en las ✓ ✓ ✓ ✓
aplicaciones aprobadas
NAC: Habilitar ✓ x ✓ ✓
NAC: Conexión celular ✓ x ✓ x
NAC: Conexión de Wi-Fi ✓ x ✓ ✓
219
SDK App Wrapping

Etiqueta de IU
Personalización de marca: Habilitar ✓ x ✓ x
Personalización de marca: Color de la barra de herramientas ✓ x ✓ x

Personalización de marca: Color del texto de la barra de ✓ x ✓ x
herramientas
Personalización de marca: Color principal ✓ x ✓ x
Personalización de marca: Color del texto principal ✓ x ✓ x
Personalización de marca: Color secundario ✓ x ✓ x
Personalización de marca: Color del texto secundario ✓ x ✓ x
Personalización de marca: Nombre de la organización ✓ x x x
Personalización de marca: Imagen de fondo - iPhone y iPhone ✓ x x x
Retina
Personalización de marca: Imagen de fondo para el iPhone 5 ✓ x x x
(Retina)
Personalización de marca: Imagen de fondo - iPad y iPad Retina ✓ x x x
Personalización de marca: Fondo - Pequeño, Mediano, Grande y x x x x
Extra grande
Personalización de marca: Logotipo empresarial (Teléfono) ✓ x x x
Personalización de marca: Logotipo empresarial (Teléfono) - Alta ✓ x x x
resolución
Personalización de marca: Logotipo empresarial (Tableta) ✓ x x x
Registro: Habilitar ✓ ✓ ✓ ✓
Registro: Nivel de registro ✓ ✓ ✓ ✓
Registro: Enviar registros a través de Wi-Fi ✓ ✓ ✓ ✓
Análisis: Habilitar ✓ ✓ x x
Conformidad de las aplicaciones de SDK: Habilitar ✓ ✓ ✓ ✓
Estado comprometido: Habilitar ✓ ✓ ✓ ✓
Acceso fuera de línea: Habilitar ✓ ✓ ✓ ✓
*✓ Esta opción solo es compatible con las aplicaciones de Android que utilicen WebView.
220
Opciones compatibles de ajustes y políticas para aplicaciones de Workspace ONE UEM

La siguiente matriz muestra la compatibilidad de las aplicaciones de Workspace ONE UEM generadas con el SDK de
Workspace ONE UEM. Bandeja de entrada se refiere a la Bandeja de entrada de Workspace ONE UEM y no a VMware
Boxer, que no está integrado con el SDK de Workspace ONE UEM. Puede configurar ajustes similares para Boxer durante
la implementación de la aplicación.
Container Browser Content Locker Inbox
Etiqueta de IU
iOS Dispositivo iOS Dispositivo iOS Dispositivo iOS Dispositivo
Forzar token de autenticación x x x x x x x x

para autenticar la aplicación:
Habilitar
Código de acceso: Tiempo de
espera antes de requerir ✓ ✓ ✓ ✓ ✓ ✓ x ✓
autenticación
Código de acceso: Cantidad
máxima de intentos fallidos
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Código de acceso: Modo de código
de acceso numérico
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Código de acceso: Modo de código
de acceso alfanumérico
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Código de acceso: Permitir valores
simples
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Código de acceso: Longitud
mínima del código de acceso
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Código de acceso: Número mínimo
de caracteres complejos
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Código de acceso: Vigencia
máxima del código de acceso
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Código de acceso: Historial del
código de acceso
✓ ✓ ✓ ✓ ✓ ✓ x ✓
Modo biométrico: Huella digital ✓ x ✓ ✓ ✓ ✓ ✓ x
Nombre de usuario y contraseña:
Tiempo de espera antes de requerir ✓ ✓ ✓ ✓ ✓ ✓ x x
autenticación
Nombre de usuario y contraseña:
Cantidad máxima de intentos ✓ ✓ ✓ ✓ ✓ ✓ x x
fallidos
Inicio de sesión único: Habilitar ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
221

Etiqueta de IU
Autenticación integrada: Habilitar
Kerberos
x x x ✓ x x x x
Autenticación integrada: Utilizar
credenciales de la inscripción
✓ ✓ ✓ ✓ x x x x
Autenticación integrada: Utilizar
certificados
✓ ✓ ✓ **✓ x x x x
Acceso fuera de línea: Habilitar ✓ ✓ x ✓ ✓ ✓ ✓ x
Protección contra el estado
comprometido: Habilitar
✓ ✓ ✓ ✓ ✓ ✓ x x
App Tunnel: Modo ✓ x ✓ ✓ *✓ *✓ x x
App Tunnel: Direcciones URL
(Dominios)
✓ x ✓ ✓ *✓ *✓ x x
Filtro de contenido: Habilitar x x ✓ x x x x x
Geolocalización: Área x x ✓ ✓ ✓ x x x
DLP: Bluetooth x x x x ✓ x x x
DLP: Cámara x x x x ✓ x x x
DLP: Redacción de correo
electrónico
x x ✓ ✓ ✓ x x x
DLP: Copiar y pegar externamente x x ✓ ✓ ✓ x x x
DLP: Copiar y pegar internamente x x ✓ ✓ ✓ x x x
DLP: Copia de seguridad de datos x x x x ✓ x x x
DLP: Servicios de ubicación x x x x ✓ x x x
DLP: impresión x x ✓ x ✓ x x x
DLP: Captura de pantalla x x x ✓ ✓ x x x
DLP: Teclados de terceros x x x x x x x x
DLP: Marca de agua x x x x ✓ x x x
DLP: Limitar que los documentos
se abran solo en aplicaciones x x ✓ ✓ ✓ ✓ x x
aprobadas
NAC: Habilitar x x ✓ ✓ x x x x
222

Etiqueta de IU
NAC: Conexión celular x x ✓ ✓ x x x x

NAC: Conexión de Wi-Fi x x ✓ ✓ x x x x
Personalización de
marca: Habilitar
✓ ✓ ✓ x ✓ ✓ x x
Personalización de marca: Color
de la barra de herramientas
✓ ✓ x x ✓ ✓ x x
del texto de la barra de ✓ ✓ x x ✓ ✓ x x
herramientas
principal
x x ✓ x ✓ ✓ x x
del texto principal
✓ ✓ ✓ x ✓ ✓ x x
secundario
✓ x x x ✓ ✓ x x
del texto secundario
x x ✓ x ✓ ✓ x x
Personalización de marca:
Nombre de la organización
x x ✓ x ✓ ✓ x x
Personalización de marca: Imagen
de fondo - iPhone y iPhone Retina
✓ x x x ✓ x x x
de fondo para el iPhone 5 (Retina)
✓ x x x ✓ x x x
de fondo - iPad y iPad Retina
✓ x x x ✓ x x x
Personalización de marca: Fondo -
Pequeño, Mediano, Grande y Extra x ✓ x x x ✓ x x
grande
Registro: Habilitar x x x x ✓ x x x
Registro: Nivel de registro x x x x ✓ x x x
Registro: Enviar registros a través
de Wi-Fi
x x x x ✓ x x x
Ajustes personalizados: Habilitar x x x x x x x x
223

Etiqueta de IU
Conformidad de las aplicaciones

de SDK: Habilitar
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Protección contra el estado
comprometido: Habilitar
✓ ✓ ✓ ✓ ✓ ✓ x x
Acceso fuera de línea: Habilitar ✓ ✓ x ✓ ✓ ✓ ✓ x
*✓ Esta opción está disponible, pero no se configura en “Ajustes y políticas”.
**✓ Esta opción requiere Android Ice Cream Sandwich y KitKat.
Cómo configurar para forzar el token de autenticación para el perfil de SDK predeterminado
Esta opción fuerza el uso de un token de la aplicación para acceder a las aplicaciones creadas por SDK con la opción de
Forzar token para autenticación de la aplicación.
Comportamiento
Esta opción controla cómo el sistema permite que los usuarios accedan a aplicaciones creadas por el SDK, ya sea
inicialmente o mediante un procedimiento de código de acceso olvidado. Cuando se habilita, el sistema obliga al usuario
a generar un token de aplicación a través del Portal de autoservicio (SSP) y no permite el nombre de usuario y la
contraseña.
Procedimiento
Consulte la sección Opciones de ajustes y políticas compatibles según el componente y la aplicación de Workspace
ONE UEM para ver si su aplicación es compatible con estos ajustes. Las matrices se encuentran en la Guía de Workspace
ONE UEM para la administración de aplicaciones móviles.
2. Habilite la opción Forzar token de autenticación para la aplicación para forzar el uso de un token de aplicación. Este
proceso no fuerza el restablecimiento del token de inscripción.
Tipo de autenticación
Configure las aplicaciones de Workspace ONE UEM, las aplicaciones creadas con AirWatch SDK y las aplicaciones
encapsuladas para permitir el acceso cuando los usuarios se autentiquen mediante un proceso establecido. Seleccione el
tipo de autenticación según las credenciales que desee para el acceso: los usuarios pueden crear las suyas o pueden
utilizar las de Workspace ONE UEM.
Seleccione el tipo de autenticación que cumpla con los requisitos de seguridad de su red. El código de acceso proporciona
a los usuarios de dispositivos flexibilidad, mientras que el nombre de usuario y la contraseña ofrecen compatibilidad con
el sistema Workspace ONE UEM. Si la seguridad no es un problema, no tendrá que requerir ningún tipo de autenticación.
224
Contraseña Designa un requisito de código de acceso local en las aplicaciones
compatibles. Los usuarios de dispositivos establecen su código de acceso
en los dispositivos a nivel de aplicación cuando acceden a ella por primera
vez.
Nombre de usuario Requiere que los usuarios se autentiquen en las aplicaciones compatibles
y contraseña con las credenciales de Workspace ONE UEM. Configure estas
credenciales cuando esté agregando usuarios en la página Cuentas de la
Inhabilitado No requiere autenticación para acceder a las aplicaciones compatibles.
Tipo de autenticación e inicio de sesión único

El tipo de autenticación y el inicio de sesión único (SSO) pueden funcionar juntos o por separado.
l Solo: si habilita un tipo de autenticación (código de acceso o nombre de usuario/contraseña de usuario) sin SSO, los
usuarios tendrán que introducir un código de acceso o credenciales distintas para cada aplicación.
l Juntos: si habilita el tipo de autenticación y el SSO juntos, los usuarios introducen el código de acceso o las
credenciales (según la opción que especifique como el “Tipo de autenticación”) una sola vez. No tendrán que volver a
introducirlos hasta que la sesión de SSO haya terminado.
Cómo configurar el tipo de autenticación para el perfil de SDK predeterminado

Configure la forma en que los usuarios de dispositivos se autenticarán en varios componentes después de configurar la
aplicación para que utilice los ajustes predeterminados de SDK. Los componentes incluyen: aplicaciones de Workspace
ONE UEM, aplicaciones creadas con AirWatch SDK y aplicaciones encapsuladas.
2. Configure el Tipo de autenticación y los ajustes completos para el método de autenticación que desee.
225
l Contraseña
Ajustes del código de acceso Descripción
Contraseña Habilite esta opción para exigir un código de acceso local.
Tiempo de espera antes de Defina el tiempo transcurrido, desde la última autenticación realizada
requerir autenticación correctamente hasta el valor establecido aquí, que provocará que el sistema
solicite credenciales de Workspace ONE UEM.
En las aplicaciones Android más recientes, el tiempo de espera antes de
requerir autenticación solicita credenciales cuando la sesión está inactiva
durante el periodo de tiempo establecido.
Cantidad máxima de intentos Establezca el número máximo de veces que el usuario puede intentar iniciar
fallidos sesión con un código de acceso incorrecto antes de que el sistema presente
un error.
Las acciones dependerán de la plataforma.
o Android: el sistema solicita al usuario sus credenciales de Workspace
ONE UEM.
o iOS: el sistema realiza una eliminación empresarial en el dispositivo.
Modo de código de acceso Configúrelo como Numérico o Alfanumérico.
Permitir valores simples Configure el código de acceso para que acepte cadenas simples. Por
ejemplo, permita cadenas como 1234 y 1111.
Longitud mínima del código de Configure el número mínimo de caracteres que debe tener el código de
acceso acceso.
Número mínimo de caracteres Configure el número mínimo de caracteres complejos que debe tener el
complejos (si seleccionó la código de acceso. Por ejemplo, permita caracteres como [], @ y #.
opción Alfanumérico)
Vigencia máxima del código de Configure el número máximo de días durante los que el código de acceso
acceso (días) seguirá siendo válido antes de tener que cambiarlo.
Historial del código de acceso Configure el número de códigos de acceso que la consola Workspace ONE
UEM guarda para que los usuarios no puedan utilizar de nuevo los más
recientes.
Modo biométrico Seleccione el sistema que se utilizará para autenticar el acceso.
o Huella digital: requiere que los usuarios accedan a la aplicación con su
huella digital. Debe configurar un código de acceso y una huella digital
para el dispositivo antes de utilizar la aplicación.
o Inhabilitado: no requiere que los sistemas de autenticación biométrica
accedan a la aplicación.
226
l Nombre de usuario y contraseña

Ajustes del nombre de usuario y contraseña Descripción
Nombre de usuario y contraseña Habilite esta opción para que la autenticación utilice las
credenciales de Workspace ONE UEM.*
Tiempo de espera antes de requerir Defina el tiempo transcurrido, desde la última autenticación
autenticación realizada correctamente hasta el valor establecido aquí, que
provocará que el sistema solicite credenciales de Workspace
ONE UEM.
En las aplicaciones Android más recientes, el tiempo de espera
antes de requerir autenticación solicita credenciales cuando la
sesión está inactiva durante el periodo de tiempo establecido.
Cantidad máxima de intentos fallidos Establezca el número máximo de veces que el usuario puede
intentar iniciar sesión con un código de acceso incorrecto antes
de que el sistema presente un error.
Las acciones dependerán de la plataforma.
o Android: el sistema solicita al usuario sus credenciales de
Workspace ONE UEM.
o iOS: el sistema realiza una eliminación empresarial en el
dispositivo.
Modo biométrico Seleccione el sistema que se utilizará para autenticar el acceso.
o Huella digital: requiere que los usuarios accedan a la
aplicación con su huella digital. Debe configurar un código
de acceso y una huella digital para el dispositivo antes de
utilizar la aplicación.
o Inhabilitado: no requiere que los sistemas de
autenticación biométrica accedan a la aplicación.
*Para las aplicaciones independientes de Workspace ONE UEM Video, configure el nombre de usuario y
contraseña para que los usuarios puedan cerrar la sesión de la aplicación.
l Inhabilitado
Seleccione no exigir autenticación para acceder a la aplicación.
Cómo habilitar el inicio de sesión único para el perfil de SDK predeterminado

Aplique el inicio de sesión único (SSO) a aplicaciones de Workspace ONE UEM, aplicaciones encapsuladas y aplicaciones
con SDK. Esta opción permite a los usuarios introducir un solo código de acceso de SSO para acceder a los recursos
compatibles sin tener que introducir las credenciales de inicio de sesión en cada aplicación.
Al utilizar AirWatch Agent o AirWatch Container como una “aplicación de agente”, los usuarios finales pueden
autenticarse una vez utilizando sus credenciales normales o un código de acceso de SSO. Obtienen acceso a otras
227
aplicaciones siempre y cuando la sesión de SSO esté activa. Para obtener más información, consulte Sesión de SSO y el
agente de Workspace ONE UEM en la página 228 .
Para obtener más información acerca de SSO para Apple iOS 7+ mediante la autenticación Kerberos, consulte la Guía de
la plataforma Apple iOS de VMware Workspace ONE UEM.
1. Vaya a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
2. Establezca el Inicio de sesión único como Habilitado para otorgar acceso a los usuarios finales a todas las
aplicaciones de Workspace ONE UEM y mantenerlos constantemente conectados.
3. También tiene la opción de establecer el Tipo de autenticación en Código de acceso y establecer el Modo de código
de acceso en Numérico o Alfanumérico para exigir un código de acceso de SSO en el dispositivo.
Si habilita SSO pero no se habilita un Tipo de autenticación, el sistema no pide al usuario final ninguna autenticación
recurrente. Una excepción a este comportamiento se produce cuando los usuarios finales deben autenticarse
durante la instalación inicial de la aplicación. Utilizarán sus credenciales normales para autenticarse en esta instancia.
Sesión de SSO y el agente de Workspace ONE UEM

Cuando el usuario final se autentique en una aplicación que pertenezca al SSO, se establecerá una sesión. La sesión
estará activa hasta que pase el Tiempo de espera antes de requerir autenticación que definió en el perfil de SDK o hasta
que el usuario bloquee la aplicación manualmente.
Cuando utilice el Agent como una “aplicación agente” para funciones como el inicio de sesión único, configure Workspace
ONE UEM Agent con el perfil de SDK correspondiente. Si está usando el perfil SDK predeterminado, asegúrese de que el
Agent esté configurado para utilizar ese perfil. Si no configura el Agent para que utilice el perfil de SDK predeterminado, el
sistema no aplicará las configuraciones realizadas en la sección “Ajustes y políticas”.
Configuraciones de SSO y comportamiento de inicio de sesión del sistema

Workspace ONE UEM permite el acceso a las aplicaciones de iOS con inicio de sesión único habilitado en dos fases.
Workspace ONE UEM comprueba la identidad del usuario de la aplicación y, a continuación, protege el acceso a la
aplicación.
Acceso a aplicaciones con SSO habilitado
El proceso de autenticación a una aplicación con SSO de Workspace ONE UEM habilitado sigue el esquema general.
En la primera fase se comprueba que las credenciales del usuario sean válidas. El sistema identifica al usuario primero
mediante un inicio de sesión silencioso. Si se produce un error en el proceso de inicio de sesión silencioso, el sistema
utiliza a continuación un sistema de autenticación configurado. Workspace ONE UEM es compatible con las opciones de
nombre de usuario y contraseña, token y SAML.
La segunda fase concede al usuario acceso a la aplicación y mantiene la sesión activa con un proceso de autenticación
recurrente. Workspace ONE UEM es compatible con las opciones de código de acceso, nombre de usuario y contraseña y
sin autenticación (deshabilitado).
228
Comportamiento de la autenticación por parte de la configuración de SSO
La configuración de SSO controla el comportamiento de inicio de sesión que los usuarios experimentan cuando acceden a
las aplicaciones. La configuración de autenticación y la configuración de SSO afectan a la experiencia de acceso a la
aplicación.
Fase de autenticación SSO habilitado SSO deshabilitado
Contraseña
Identidad Inicio de sesión silencioso: El sistema registra Inicio de sesión silencioso: El sistema
las credenciales con el token administrado para registra las credenciales con el token
MDM. administrado para MDM.
Si se produce un error en el inicio de sesión Si se produce un error en el inicio de sesión
silencioso, el sistema pasa al siguiente proceso silencioso, el sistema pasa al siguiente
de identificación. proceso de identificación.
Autenticación: El sistema identifica credenciales Autenticación: El sistema identifica
con un sistema de autenticación común credenciales con un sistema de
(nombre de usuario y contraseña, token y autenticación común (nombre de usuario y
SAML). contraseña, token y SAML).
Proteger Solicitar si existe código de acceso: El sistema Solicitar si existe código de acceso: El
no solicita el código de acceso si la instancia de sistema solicita a los usuarios los códigos de
la sesión está activa. acceso de la aplicación.
Solicitar si no existe código de acceso: El Solicitar si no existe código de acceso: El
sistema solicita a los usuarios que creen un sistema solicita a los usuarios que creen un
código de acceso. código de acceso.
Sesión compartida: El sistema comparte la Sesión no compartida: El sistema no
instancia de la sesión en todas las aplicaciones comparte la sesión o el código de acceso con
configuradas con SSO de Workspace ONE UEM otras aplicaciones.
habilitado.
Nombre del usuario y contraseña
Autenticación: El sistema identifica credenciales Autenticación: El sistema solicita las
con un sistema de autenticación común credenciales de inicio de sesión de la
(nombre de usuario y contraseña, token y aplicación.
SAML).
229
Fase de autenticación SSO habilitado SSO deshabilitado

Proteger Solicitar: El sistema no solicita las credenciales Solicitar: El sistema solicita las credenciales
de inicio de sesión si la instancia de la sesión de inicio de sesión para la aplicación en cada
está activa. intento de acceso.
Sesión compartida: El sistema comparte la Sesión no compartida: El sistema no
instancia de la sesión en todas las aplicaciones comparte la sesión con otras aplicaciones.
configuradas con SSO de Workspace ONE UEM
habilitado.
Inhabilitado
Autenticación: El sistema identifica credenciales Autenticación: El sistema solicita las
con un sistema de autenticación común credenciales de inicio de sesión de la
(nombre de usuario y contraseña, token y aplicación.
SAML).
Proteger Solicitar: El sistema no solicita al usuario la Solicitar: El sistema no solicita al usuario la
autenticación. autenticación.
Cambios de estado de SSO y comportamiento de autenticación

Las aplicaciones creadas con el SDK de AirWatch de VMware se comportan en función del estado de sesión del inicio de
sesión único (SSO) y el tipo de autenticación configurada.
El cambio de estado activa la migración para iOS (Swift)
Cuando se cambia la configuración de SSO para una aplicación de iOS (Swift) generada por SDK, la aplicación se une al
clúster de uso compartido de la sesión de SSO existente, o bien sale del mismo. Unirse o salir del clúster activa la
migración de datos específicos de la aplicación.
Aviso: El SDK de iOS (objetivo-C) no migra los datos. Cuando cambia el estado de SSO, los datos de la aplicación se
restablecen y se vuelven a crear cuando es posible.
Estado de SSO: activado a desactivado
Si el administrador inhabilita el SSO, el SDK migra los datos almacenados en el clúster de uso compartido de SSO hacia el
almacenamiento de la aplicación. En algunos casos, para migrar los datos, los usuarios introducen su información de
autenticación. En otros casos, los usuarios no experimentan ninguna diferencia en el uso de la aplicación generada por
SDK. Este comportamiento de migración depende del tipo de autenticación.
230
Aviso: El sistema SDK de iOS (Swift) no migra el certificado de autenticación integrada. La aplicación generada por SDK
recupera un certificado nuevo y lo almacena para usarlo específicamente para sí misma.
Tipo de autenticación Comportamiento de la migración

iOS (Swift)
Contraseña El sistema solicita a los usuarios los códigos de acceso de SSO de SDK la vez siguiente que
abren la aplicación. Esta acción activa la migración de datos específicos de la aplicación desde el
clúster de SSO hacia el almacenamiento de la aplicación.
El sistema no migra el código de acceso de SSO. Si la aplicación sigue requiriendo un código de
acceso para acceder, el usuario debe crear una nueva.
El sistema ya no comparte esta sesión de la aplicación con otras aplicaciones habilitadas para
SSO.
Nombre de usuario y Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. Continúan el
contraseña proceso de autenticación con sus credenciales, nombre de usuario y contraseña de Workspace
ONE UEM. El sistema migra los datos específicos de la aplicación desde el clúster SSO hacia el
almacenamiento de la aplicación.
El sistema migra los datos de usuario y la contraseña, junto con otros datos específicos de la
aplicación.
SSO.
None Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. El sistema
migra los datos específicos de la aplicación desde el clúster SSO hacia el almacenamiento de la
aplicación.
SSO.
iOS (objetivo-C)
Cualquier El SDK no migra datos cuando los administradores inhabilitan el estado SSO. Todos los datos
específicos de la aplicación se pierden, excepto el perfil de SDK que se configuró en la consola
Workspace ONE UEM.
Estado de SSO: de desactivado a activado
Si el administrador cambia el estado de SSO a habilitado, el SDK migra datos del almacenamiento de la aplicación al
clúster de SSO. El tipo de autenticación controla el activador para migrar datos del almacenamiento de la aplicación al
clúster de SSO. El SDK incluye dos métodos para acceder a datos específicos de la aplicación para su migración.
1. El SDK intenta acceder al almacenamiento de la aplicación.
2. Si se produce un error en el primer proceso, el SDK intenta acceder y utilizar la información almacenada en el clúster
de SSO. Este proceso requiere que otra aplicación generada por el SDK esté en el dispositivo con SSO habilitado.
231
Aviso: El sistema SDK de iOS (Swift) elimina el certificado de autenticación integrada que ha sido utilizado por la
aplicación generada por SDK sin SSO. Si existe un certificado en el clúster de SSO, el sistema usa este certificado.
Tipo de autenticación Comportamiento de la migración

iOS (Swift)
Contraseña El sistema debe cambiar el código de acceso sin SSO por el código de acceso con SSO. Para
realizar este cambio, el sistema solicita a los usuarios el código de acceso sin SSO para acceder
a la aplicación. A continuación, el sistema solicita a los usuarios el código de acceso con SSO
utilizado por otras aplicaciones generadas por el SDK en el dispositivo.
El sistema migra los datos específicos de la aplicación desde el almacenamiento de la aplicación
hasta el clúster de SSO.
Si no hay ninguna otra aplicación generada por el SDK en el dispositivo con un código de
acceso con SSO, el sistema solicita que se cree una. Si el usuario instala otras aplicaciones
generadas por el SDK, el sistema comparte la sesión de SSO con estas aplicaciones.
Nombre de usuario y Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. Continúan el
contraseña proceso de autenticación con sus credenciales, nombre de usuario y contraseña de Workspace
ONE UEM. El sistema migra los datos específicos de la aplicación desde el almacenamiento de
la aplicación hasta el clúster de SSO.
El sistema comparte la sesión de SSO con otras aplicaciones generadas por SDK.
Ninguno Los usuarios no perciben ningún cambio en el comportamiento de la aplicación. El sistema
migra los datos específicos de la aplicación desde el almacenamiento de la aplicación hasta el
clúster de SSO.
El sistema comparte sesiones con otras aplicaciones generadas por SDK.
iOS (objetivo-C)
Cualquiera El SDK no migra los datos cuando los administradores habilitan SSO. Todos los datos
específicos de la aplicación se pierden, excepto el perfil de SDK que se configuró en la consola
Workspace ONE UEM.
Cómo configurar la autenticación integrada para el perfil de SDK predeterminado

Habilite Autenticación integrada para permitir el acceso a los recursos corporativos, como los repositorios de contenido,
a través de AirWatch Container o AirWatch Agent con las credenciales de SSO de Workspace ONE UEM.
AirWatch SDK no es compatible con el uso de SCEP para gestionar los certificados. No seleccione las opciones de SCEP
para las entidades de certificación en las implementaciones de SDK.
232
2. Seleccione Habilitado y configure los siguientes ajustes.

Ajuste Descripción
Habilitar Utilice el sistema Kerberos para autenticarse en los sitios y recursos
Kerberos corporativos.
Utilizar Acceda a los recursos corporativos que aparecen en el campo Sitios web
credenciales de permitidos con las credenciales de SSO.
la inscripción Introduzca sistemas en el campo de Sitios permitidos para controlar el
acceso al conjunto de sitios y dominios específicos. Debe completar este
ajuste para que la Autenticación integrada funcione. Este ajuste garantiza
que Workspace ONE UEM no revelará las credenciales a recursos no fiables.
Utilizar Cargue la Fuente de credenciales o configure una Entidad definida de
certificados certificación para acceder a los recursos corporativos que aparecen en el
campo de Sitios web permitidos con las credenciales de SSO.
Introduzca sistemas en el campo de Sitios permitidos para controlar el
acceso al conjunto de sitios y dominios específicos. Debe completar este
ajuste para que la Autenticación integrada funcione. Este ajuste garantiza
que Workspace ONE UEM no revelará las credenciales a recursos no fiables.
Tecnologías compatibles con App Tunnel

Workspace ONE UEM es compatible con una variedad de soluciones de tunelización de aplicaciones (App Tunnel) que
ayuda a las aplicaciones individuales a que se autentiquen y comuniquen de forma segura con recursos back-end
internos. La habilitación de un túnel de aplicaciones para un grupo específico de aplicaciones empresariales le permitirá
proteger su red contra aplicaciones no autorizadas o malintencionadas.
Workspace ONE UEM admite varias funciones de App Tunnel. Revise los elementos de menú para ver si se pueden utilizar
para aumentar la seguridad cuando los usuarios accedan a las aplicaciones.
Opción del
Descripción
Opción
Proxy Habilita los dispositivos para que utilicen un proxy SSL o HTTP existente para determinar a qué parte del
estándar contenido puede acceder VMware Browser o algún otro navegador.
VMware Accede al contenido corporativo desde la red interna, igual que un sitio de intranet. Cuando VMware
Tunnel Tunnel está habilitado, puede acceder al contenido corporativo interno en el dispositivo.
Proxy F5 Es una alternativa VMware Tunnel para acceder a la red interna.
Vulnerabilidades de la tecnología convencional

Desde el punto de vista de la seguridad, las soluciones de tunelización de aplicaciones son más seguras que las
tecnologías convencionales, como las VPN de SSL. Las tecnologías convencionales permiten a los dispositivos obtener
acceso completo a los recursos empresariales sin tener en cuenta desde qué tipo de aplicación se accede a los recursos:
empresarial, personal o malintencionada. La conectividad completa del dispositivo a través de VPN o Wi-Fi conlleva el
233
riesgo de pérdida de datos, ya que la información confidencial se almacena en las aplicaciones personales y esto implica la
posibilidad de que tal información pueda distribuirse. Además, estas tecnologías convencionales dejan al equipo técnico
a merced de los usuarios finales que quizás no sepan que poseen aplicaciones malintencionadas en sus dispositivos.
VMware Tunnel y F5
VMware Tunnel y F5 APM funcionan como retransmisores entre los dispositivos móviles y los sistemas empresariales.
Ellos autentican y cifran el tráfico entre aplicaciones individuales en dispositivos conformes con el sistema back-end con el
que intentan comunicarse.
El retransmisor F5 APM le permite acceder a aplicaciones web y sitios web internos mediante VMware Browser.
Asimismo, ayuda a acceder a sistemas empresariales desde sus aplicaciones empresariales encapsuladas con el motor de
AirWatch App Wrapping.
Cómo configurar App Tunnel para el perfil de SDK predeterminado

Habilite App Tunnel para permitir que la aplicación se traslade por medio del VPN o un servidor proxy inverso para
acceder a los recursos internos, tales como SharePoint o sitios de intranet.
2. Seleccione Habilitado y, a continuación, seleccione el Modo de App Tunnel.

Tipo de túnel Descripción
AirWatch App Configura los dispositivos para que accedan a los recursos corporativos a
Tunnel través de VMware Tunnel, que sirve como un retransmisor entre los
dispositivos móviles y los sistemas empresariales.
l Seleccione Configurar ajustes de Tunnel para habilitar VMware
Tunnel si no ha configurado esta opción todavía.
l Para restringir la comunicación a un conjunto de dominios de túneles,

introduzca dominios en el cuadro de texto de Direcciones URL de
App Tunnel. Todo el tráfico que no se muestre aquí irá directamente a
Internet.
Utilice comodines para permitir el acceso a cualquier sitio que tenga
un subconjunto de dominios. Por ejemplo, *.<ejemplo>.com permite
el tráfico a cualquier sitio que contenga .<ejemplo>.com en su
dominio. De la misma manera, permite el acceso a cualquier puerto
en dicho sitio que tenga una implementación parecida a
*.<ejemplo>.com.
Si no aparece nada en este campo, todo el tráfico irá a través del túnel
de aplicaciones.
234
Tipo de túnel Descripción

F5 Configura el acceso de los dispositivos a servicios web detrás de un firewall
definido por políticas específicas que permiten una conexión segura a
través de sus componentes F5.
l Para acceder a su red interna, seleccione un Proxy de App Tunnel en
el menú. Seleccione Configurar los ajustes F5 para agregar proxies de
terceros.

Internet.
*.<ejemplo>.com.
de aplicaciones.
Proxy estándar Configura el dispositivo para que solicite los recursos utilizando un
servidor proxy que permite o deniega la conexión a los sistemas
empresariales.
l Para acceder a su red interna, seleccione un Proxy de App Tunnel en
el menú. Seleccione Configurar ajustes estándares de proxy para
agregar proxies estándar.

Internet.
*.<ejemplo>.com.
de aplicaciones.
235
Ajustes de integración del filtro de contenido

Utilice el elemento de menú Filtro de contenido para integrar el servicio de filtro de contenido de Forcepoint (Websense)
y VMware Browser.
Esta integración requiere configuraciones en varias páginas de la consola de AirWatch.
l Proxies de terceros: agregue información en la página “Proxies de terceros” de su sistema de filtro de contenido para
que AirWatch se pueda comunicar con él. Configure la información de Forcepoint en Grupos y ajustes > Todos los
ajustes > Sistema > Integración empresarial > Proxies de terceros.
l Ajustes y políticas: se utiliza para filtrar contenido en la página Ajustes y políticas. Con Ajustes y políticas, puede
filtrar el tráfico en el VMware Browser con las políticas y reglas establecidas en el servicio de Forcepoint.
Después de la integración el sistema filtrará el tráfico de VMware Browser con los ajustes del sistema de filtro de
contenido. Si utiliza otro túnel de aplicaciones, AirWatch enviará los datos que no pasen por el servicio de filtro de
contenido al túnel de aplicaciones configurado.
Cómo configurar el filtrado de contenido para el perfil de SDK predeterminado

Habilite el Filtro de contenido para permitir o bloquear el acceso a sitios en VMware Browser dependiendo de las reglas y
políticas que configure en el servicio de Forcepoint.
2. Habilite los filtros de contenido y seleccione su sistema en la lista de filtros de contenido.
Cómo utilizar filtros de contenido y App Tunnel

Para beneficiarse de su sistema de filtro de contenido con Workspace ONE UEM, integre la función de filtro de contenido
y App Tunnel. Introduzca los sitios en el área de túnel de aplicaciones para que se les aplique el filtro de contenido.
Introduzca recursos o sitios de confianza en el campo Direcciones URL de App Tunnel en la página Ajustes y políticas.
Los usuarios pueden acceder a los sitios internos con el túnel de aplicaciones mientras Workspace ONE UEM envía el
resto del tráfico al servicio de filtro de contenido.
Si no introduce sitios en el campo Direcciones URL de App Tunnel, Workspace ONE UEM enviará todo el tráfico a través
del túnel y el filtro de contenido no recibirá ningún tráfico.
Cómo configurar la geolocalización para el perfil de SDK predeterminado

Habilite la opción de Geolocalización para restringir el acceso a las aplicaciones de acuerdo con las distancias
configuradas en los ajustes de geolocalización en la consola administrativa de Workspace ONE UEM.
1. Asegúrese de que haya un área de geolocalización configurada en Dispositivos > Perfiles > Configuraciones de
perfiles > Áreas.
236
3. Seleccione Habilitado y, a continuación, introduzca el área específica en el campo Área de geolocalización.
Cómo configurar la prevención de pérdida de datos para el perfil de SDK predeterminado

Habilite Prevención de pérdida de datos (DLP) para proteger los datos confidenciales en las aplicaciones. Las opciones de
DLP controlan los datos que se transmiten y cómo se transmiten.
La prevención de pérdida de datos no está disponible para AirWatch Container, pero sí lo está para las aplicaciones que
están en AirWatch Container.
2. Seleccione Habilitado para la opción de DLP.

Ajuste Descripción
Habilitar Bluetooth Permite que las aplicaciones accedan a la funcionalidad de Bluetooth en los dispositivos
Habilitar la cámara Permite que las aplicaciones accedan a la cámara del dispositivo cuando la opción
configurada es Sí.
Habilitar redacción de Permite que una aplicación utilice el cliente de correo nativo para enviar correos
correo electrónico electrónicos cuando la opción configurada es Sí.
Habilitar copiar y Permite a los usuarios copiar y pegar contenido desde aplicaciones creadas por el SDK a
pegar externamente destinos externos cuando se selecciona Sí.
Cuando se selecciona No, el sistema solo permite copiar y pegar entre aplicaciones de
Workspace ONE UEM.
El cifrado del contenido pegado depende de las configuraciones para la autenticación y
SSO. Si habilita la autenticación y SSO, el sistema cifra el contenido con una clave basada
en pin de usuario. De lo contrario, el sistema cifra el contenido con una clave generada al
azar.
El sistema migra los ajustes configurados previamente en la opción Habilitar copiar y
pegar a esta función.
Habilitar copiar y Permite a los usuarios copiar y pegar contenido desde destinos externos en aplicaciones
pegar internamente creadas por el SDK cuando se selecciona Sí.
Cuando se selecciona No, el sistema solo permite copiar y pegar entre aplicaciones de
Workspace ONE UEM.
Habilitar copia de Permite que aplicaciones iOS encapsuladas sincronicen datos con un servicio de
seguridad para los almacenamiento, tal como iCloud, cuando la opción configurada es Sí.
datos
237
Ajuste Descripción
Habilitar los servicios Permite que las aplicaciones encapsuladas reciban la latitud y longitud del dispositivo
de ubicación cuando la opción configurada es Sí.
Habilitar la impresión Permite que la aplicación realice impresiones desde los dispositivos cuando la opción
configurada es Sí.
Habilitar captura de Permite que las aplicaciones accedan a la funcionalidad de captura de pantalla en los
pantalla dispositivos cuando la opción configurada es Sí.
Habilitar teclados de Cuando se selecciona No, las aplicaciones creadas por el SDK siempre abren con el teclado
terceros nativo y evitan el uso de teclados de terceros en los dispositivos iOS.
Cuando se selecciona No y el usuario no ha definido el teclado del sistema como teclado
principal, las aplicaciones creadas por el SDK impiden el acceso del usuario en los
dispositivos Android.
Habilitar la marca de Muestra el texto de la marca de agua en los documentos dentro de VMware Content
agua Locker cuando la opción configurada es Sí.
Introduzca el contenido que desea mostrar en el campo Texto superpuesto o utilice
valores de búsqueda. No puede cambiar el diseño de la marca de agua en la consola
administrativa de Workspace ONE UEM.
Limitar que los Introduzca las opciones para controlar las aplicaciones que se utilizan para abrir los
documentos se abran recursos en los dispositivos.
solo en aplicaciones
aprobadas
Lista de aplicaciones Introduzca las aplicaciones a las que les permite abrir los documentos.
autorizadas
Cómo configurar el acceso de red para el perfil de SDK predeterminado

Habilite Acceso de la red para permitir que las aplicaciones tengan acceso a la red móvil.
2. Seleccione Habilitado y, a continuación, complete las siguientes opciones.

Ajuste Descripción
Permitir la Controla las conexiones celulares al permitir la conexión todo el tiempo o la conexión cuando el
conexión celular dispositivo no está en roaming y al no permitir la conexión celular.
238
Ajuste Descripción
Permitir la Permite las conexiones utilizando las redes Wi-Fi o limita las conexiones con el identificador de
conexión de Wi- red SSID.
Fi
SSID permitidos Introduzca los SSID que los dispositivos podrán utilizar para acceder a la red Wi-Fi cuando las
conexiones estén limitadas.
Cómo configurar la personalización de marca para el perfil de SDK predeterminado

Cambie el aspecto y el estilo de las aplicaciones para que reflejen la marca única de su empresa en los ajustes de
Personalización de marca al configurar la aplicación para que utilice los ajustes predeterminados del SDK.
2. Seleccione Habilitado para la Personalización de marca y, a continuación, configure las siguientes opciones.
Colores Utilice los colores de su empresa en la consola Workspace
ONE UEM, búsquelos en la paleta junto a las opciones de
color.
Configure las opciones de colores primarios y secundarios
que incluyen las barras de herramientas y el texto.
Nombre de Introduzca el nombre que represente a la compañía para
la mostrarlo en el sistema Workspace ONE UEM.
organización
239
Fondo de Cargue las imágenes que el sistema mostrará en el fondo y
dispositivos como logotipo de la organización en los tipos de dispositivos
especificados.
l Opciones de Apple iOS
o Imagen de fondo para el iPhone
o Imagen de fondo para el iPhone (Retina)
o Imagen de fondo para el iPhone 5 (Retina)
o Imagen de fondo para el iPad
o Imagen de fondo para el iPad (Retina)
l Opciones de Android
o Imagen de fondo - pequeño
o Imagen de fondo - mediano
o Imagen de fondo - grande
o Imagen de fondo - extra grande
l Opciones que no distinguen entre plataformas

o Logotipo empresarial (Teléfono)
o Logotipo empresarial (Teléfono) - Alta resolución
o Logotipo empresarial (Tableta)
o Logotipo empresarial (Tableta) – Alta resolución
Dimensiones para las imágenes de dispositivos iOS

Es difícil hallar una imagen única que se muestre sin problemas en todos los dispositivos móviles. Sin embargo, ciertas
proporciones y dimensiones de las imágenes pueden funcionar bien en la mayoría de los dispositivos iOS.
Descubra las proporciones que suelen funcionar bien para los logotipos e iconos al cargar imágenes para los dispositivos
iOS.
Límites máximos
l iPhone: la proporción de ancho sobre alto no debe superar 2,88
l iPad: la proporción de ancho sobre alto no debe superar 4,39
240
Proporciones del logotipo
l iPhone: 1,35 de ancho sobre alto
l iPad: 1,26 de ancho sobre alto
Otras consideraciones
Si el alto de la imagen supera los 111 puntos (iPhone) o 175 (iPad), la imagen se reduce en escala y mantiene la relación de
aspecto. Los puntos, una medida específica de Apple iOS, no son lo mismo que los píxeles. La conversión entre puntos y
píxeles depende del dispositivo específico. Algunos ejemplos incluyen las siguientes proporciones:
l iPhone 4: 1 punto = 1 píxel
l iPad Retina: 1 punto = 2 píxeles
l iPhone 6 Plus: 1 punto = 3 píxeles
Cómo configurar el registro para el perfil de SDK predeterminado

Habilite Registro para que el sistema registre los datos de las aplicaciones creadas con el SDK de Workspace ONE UEM, las
aplicaciones compatibles con AirWatch y las aplicaciones encapsuladas.
2. Seleccione Habilitado para Registro.
3. Seleccione el Nivel de registro entre una variedad de opciones de frecuencia de grabación.
4. Seleccione la opción Enviar registros solamente a través de Wi-Fi para evitar la transferencia de datos durante
roaming y para limitar los cargos de datos.
Límites de registros de aplicaciones para implementaciones SaaS

El sistema Workspace ONE UEM recopila registro hasta que el tamaño de archivos de registro alcanza 200 MB para los
entornos SaaS. Si dicho tamaño supera 200 MB, el sistema deja de recopilar registros. La consola Workspace ONE UEM le
avisa cuando el tamaño del registro de aplicaciones alcanza el 75 % de los 200 MB.
Para modificar el tamaño del registro de aplicaciones, póngase en contacto con el representante de VMware Workspace
ONE UEM.
l Solicite un aumento del tamaño del registro de aplicaciones.
l Solicite depurar el registro de aplicaciones. El sistema puede depurar los registros que tengan más de dos semanas.
Puede acceder a la función para descargar registros y eliminar los registros innecesarios que haya habilitado en esta
función de registro. Consulte la sección Cómo configurar “Ver los registros” para las aplicaciones internas en la página 164
para obtener información más detallada.
241
Cómo configurar los análisis para el perfil de SDK predeterminado

Utilice los Análisis de SDK para ver estadísticas útiles de las aplicaciones que creó con AirWatch SDK o con alguna de sus
funcionalidades.
Por ejemplo, puede utilizar “Análisis de SDK” para ver cuántas veces se ha abierto un archivo o una aplicación, así como
durante cuánto tiempo se mantuvieron abiertos. Estas estadísticas muestran una vista rápida sobre qué usuarios finales
han descargado y visto contenido de alta prioridad.
2. Seleccione la opción Habilitado para Análisis.

Muestre los eventos y la información de uso de datos de las aplicaciones que utilizan las funcionalidades de SDK.
Consulte Cómo acceder a las aplicaciones de análisis de SDK que utilizan las funcionalidades de SDK en la página 166 para
obtener más información.
Cómo configurar los ajustes personalizados para el perfil de SDK predeterminado

Utilice Ajustes personalizados para introducir el código XML. El código XML le permite habilitar o inhabilitar
determinados ajustes manualmente. Puede agregar funciones personalizadas al entorno para dar soporte a los
requisitos exclusivos de su red móvil.
2. Seleccione Habilitado en Ajustes personalizados.
3. Introduzca el código en el campo Ajustes personalizados.
Configurar la conformidad de la aplicación de SDK para el Perfil de SDK predeterminado

La página de Conformidad de la aplicación de SDK permite a los administradores supervisar y garantizar el
cumplimiento en los dispositivos que no tienen perfiles de MDM, pero sí tienen aplicaciones creadas por el SDK. Utilice la
página para configurar la Protección contra el estado comprometido y el Acceso fuera de línea.
La opción de Conformidad de la aplicación de SDK controla la protección contra el estado comprometido y las
funciones de acceso fuera de línea. Si inhabilita la opción de Conformidad de la aplicación de SDK, inhabilitará las demás
opciones en esta página.
242
Aviso: No hay ningún perfil personalizado para la opción de Conformidad de la aplicación de SDK .
Cómo configurar la protección contra el estado comprometido para el perfil de SDK predeterminado
Habilite la opción Protección contra el estado comprometido para proteger la red móvil frente a los recursos
comprometidos.
Eliminación empresarial en los dispositivos comprometidos por parte del sistema
Cuando el sistema identifica un dispositivo como comprometido, lleva a cabo una eliminación empresarial en el mismo.
Este comportamiento tiene lugar con independencia de las políticas de conformidad configuradas.
Cómo configurar la protección contra el estado comprometido
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Conformidad de las
aplicaciones de SDK.
2. Seleccione Habilitado para la opción de Conformidad de las aplicaciones de SDK para acceder a las opciones de
protección contra el estado comprometido.
Si inhabilita esta opción, también se inhabilita el acceso fuera de línea y la protección contra el estado
comprometido.
3. Seleccione Habilitado para impedir que un dispositivo comprometido acceda a su red móvil.
4. Las funciones Bloquear o Eliminar son de solo lectura. La protección contra el estado comprometido siempre utiliza
la función de Eliminar .
La función de Eliminar, denominada también eliminación empresarial, borra los datos corporativos con privilegios de
los dispositivos. El sistema no lleva a cabo las acciones de eliminación de los datos no relacionados con la empresa.
Cómo configurar el acceso fuera de línea para el perfil de SDK predeterminado

Seleccione Acceso fuera de línea para permitir que los usuarios accedan y utilicen aplicaciones creadas por el SDK
cuando no están conectados a la red.
1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Conformidad de las
aplicaciones de SDK.
2. Seleccione habilitado para que la opción Conformidad de la aplicación de SDK pueda acceder a las opciones de
acceso fuera de línea.
Si inhabilita esta opción, se inhabilita el acceso fuera de línea y la protección contra el estado comprometido.
3. Seleccione Habilitado para permitir que los dispositivos tengan acceso a los recursos cuando no se encuentran en la
red.
243
4. En el campo Tiempo máximo permitido fuera de línea, defina el límite de tiempo para el acceso fuera de línea antes
de que el dispositivo requiera que se vuelva autenticar en la red y las aplicaciones.
5. Las funciones Bloquear o Eliminar son de solo lectura. El acceso fuera de línea está definido en Bloquear.
La función Bloquear impide el acceso de los usuarios a aplicaciones creadas por el SDK tras el Tiempo máximo
permitido fuera de línea.
244

Vmware Airwatch Mobile Application Management Guide

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Vmware Airwatch Mobile Application Management Guide

Uploaded by

Copyright:

Available Formats

Guía de VMware AirWatch para la

administración de aplicaciones móviles

¿Desea compartir su opinión sobre la documentación? Envíe un vale de soporte de Comentarios sobre la

Capítulo 3: Aplicaciones internas 19

Capítulo 4: Aplicaciones públicas 75

Capítulo 5: Aplicaciones compradas en el VPP de Apple 91

Capítulo 6: Aplicaciones SaaS 114

Capítulo 7: Aplicaciones de enlaces web 142

Capítulo 8: Cómo administrar aplicaciones 148

Capítulo 9: Grupos de aplicaciones 168

Capítulo 10: Conformidad 173

Capítulo 11: AirWatch Catalog 177

Capítulo 12: Workspace ONE 197

Introducción a la administración de aplicaciones móviles (MAM)

Tipos de aplicaciones de Workspace ONE UEM y sus plataformas compatibles

l Apple iOS v7.0 o superior

l Apple macOS v10.9 o superior

l Apple tvOS v10.2+

l Apple iOS v7.0 o superior

l Apple macOS v10.9 o superior

l Apple iOS v7.0 o superior

l Apple macOS v10.9 o superior

Explicaciones sobre las aplicaciones administradas y sus ventajas

Explicación sobre administrados

l Implementar automáticamente aplicaciones en los dispositivos a través de un catálogo para la instalación.

l Implementar versiones de las aplicaciones.

l Contenido sin administrar

Información sobre configuración de aplicaciones

Cómo encontrar configuraciones compatibles

l Consulte estos recursos con información sobre las configuraciones de aplicaciones.

o AppConfig Community en https://www.appconfig.org/.

Artículos de Workspace ONE UEM sobre cómo agregar configuraciones de la aplicación

Resumen de Monitor de aplicación y perfil

Estados de Monitor de aplicación y perfil

Realizar un seguimiento de una implementación con el Monitor de aplicación y perfil

Para realizar un seguimiento de una implementación:

3. Seleccione la aplicación o el perfil en el menú desplegable y seleccione Agregar.

Cómo crear notificaciones personalizadas para aplicaciones

Usos de las notificaciones personalizadas

Cómo configurar notificaciones personalizadas

2. Seleccione Agregar, llene los campos requeridos y guarde los ajustes.

Cómo configurar categorías de aplicaciones

Aplicaciones con categorías precodificadas

Usos de categorías personalizadas

Cómo agregar categorías de aplicaciones personalizadas

2. Seleccione Agregar categoría.

3. Proporcione el Nombre de categoría y la Descripción de la categoría. A continuación, guarde los ajustes.

Escritorio de Windows y la CA raíz de la empresa

Habilitar Workspace ONE UEM para distribuir aplicaciones internas de

l Certificado de la firma de código

Introducir una clave de transferencia de descarga en Workspace ONE UEM

2. Lleve a cabo las siguientes acciones.

Cómo registrar aplicaciones en el Centro de desarrollo de Windows Phone

3. Diseñe y firme digitalmente la aplicación interna.

4. Genere un AET para la aplicación interna.

Habilitar Workspace ONE UEM para la distribución de aplicaciones de

2. Seleccione la opción Habilitar la administración de aplicaciones empresariales en la sección Administración de

Tipos de archivos compatibles para aplicaciones internas

Plataforma Tipo de archivo

Plataforma Tipo de archivo

l Cargue archivos para cada uno de los tres procesadores.

Plataforma Tipo de archivo

l Cargue el archivo de procesador ARM de la aplicación universal.

Sugerencias para desarrollar aplicaciones internas