Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=autoassign-user

Asignar usuarios automáticamente a dispositivos inscritos automáticamente

Para los dispositivos que se inscriben automáticamente en Sophos Mobile durante la configuración de dispositivos, puede configurar la asignación automática de usuarios.

Los siguientes dispositivos que se inscriben automáticamente en Sophos Mobile admiten la asignación automática de usuarios:

  • Dispositivos Android habilitados con el aprovisionamiento automático (dispositivos de aprovisionamiento automático)
  • Dispositivos Android habilitados con Knox Mobile Enrollment (dispositivos KME)
  • Dispositivos iPhone, iPad y Mac registrados en Apple Business Manager (dispositivos Apple Business Manager)

Cuando los usuarios configuran el dispositivo después de encenderlo por primera vez o restablecerlo a la configuración de fábrica, deben introducir sus credenciales. Sophos Mobile busca la cuenta de usuario y la asigna al dispositivo.

Puede configurar las credenciales que desea utilizar:

  • Credenciales de Sophos Central
  • Credenciales de Active Directory (AD)
  • Autenticación federada. Esta opción solo está disponible para dispositivos iPhone y iPad registrados en Apple Business Manager.

Para configurar la asignación automática de usuarios, siga una de las siguientes secciones.

Asignación automática de usuarios con credenciales de Sophos Central

Para utilizar las credenciales de Sophos Central para la autenticación de usuarios, lleve a cabo los siguientes pasos:

  1. Añada cuentas de usuario a Sophos Central, ya sea manualmente o sincronizándolas con el servidor de AD.

    Consulte Añadir un usuario manualmente y Configurar la sincronización con Active Directory.

  2. Envíe a los usuarios un correo electrónico de acceso a Sophos Central Self Service Portal.

    Los usuarios deben pulsar el enlace de ese correo electrónico para activar su cuenta y establecer una contraseña.

    Consulte Enviar a los usuarios un correo electrónico de acceso a Sophos Central Self Service Portal.

  3. Para dispositivos KME y Apple Business Manager, active la asignación automática de usuarios:

    • Para dispositivos KME, seleccione Autenticación de usuarios en la configuración de inscripción de KME.
    • Para dispositivos Apple Business Manager, seleccione Asignar usuario a dispositivo en los perfiles de Apple Business Manager para iOS y macOS.

    Para los dispositivos de aprovisionamiento automático, Sophos Mobile siempre asigna el usuario automáticamente.

Asignación automática de usuarios con credenciales de AD

Para utilizar las credenciales de AD para la autenticación de usuarios, lleve a cabo los siguientes pasos:

  1. Configure la sincronización con el servidor de AD.

    Consulte Configurar la sincronización con Active Directory y Preguntas frecuentes sobre la sincronización de Active Directory.

  2. Asegúrese de que el firewall permite conexiones desde Sophos Central al servidor de AD a través de LDAP seguro (LDAPS), es decir, a través del puerto TCP 636.

    Para obtener la dirección IP que Sophos Central utiliza para conectarse al servidor de AD, consulte Direcciones IP para conexiones AD y SCEP.

  3. En Sophos Mobile, configure la conexión con su servidor de AD.

    Consulte Configurar una conexión LDAP.

  4. Para dispositivos KME y Apple Business Manager, active la asignación automática de usuarios:

    • Dispositivos KME: Seleccione Autenticación de usuarios en la configuración de inscripción de KME.
    • Dispositivos de Apple Business Manager: En los perfiles de Apple Business Manager para iOS y macOS, en Asignar usuario a dispositivo, seleccione Sí - Autenticación LDAPS.

    Para los dispositivos de aprovisionamiento automático, Sophos Mobile siempre asigna el usuario automáticamente.

Asignación automática de usuarios con autenticación federada

Esta opción solo está disponible para dispositivos iPhone y iPad registrados en Apple Business Manager.

Requisito

Haber configurado la autenticación federada en Sophos Central. Consulte Configurar inicio de sesión federado.

Para usar la autenticación federada para la autenticación de usuarios, haga lo siguiente:

  1. En Sophos Mobile, vaya a Configuración > Configuración de Apple.
  2. Haga clic en la ficha Perfiles del Apple DEP.
  3. Haga clic en el nombre del perfil utilizado para sus iPhones y iPads en Apple Business Manager.
  4. En la ficha Inscripción, en Asignar usuario a dispositivo, seleccione Sí - Autenticación en Self Service Portal.
  5. Haga clic en Aplicar.
  6. En la página Configuración de Apple, haga clic en Guardar.

Configuración de inscripción

Para obtener información detallada sobre la configuración de inscripción, consulte los siguientes documentos: