Asignar usuarios automáticamente a dispositivos inscritos automáticamente

Para los dispositivos que se inscriben automáticamente en Sophos Mobile durante la configuración de dispositivos, puede configurar la asignación automática de usuarios.

Los siguientes dispositivos que se inscriben automáticamente en Sophos Mobile admiten la asignación automática de usuarios:

  • Dispositivos Android habilitados con el aprovisionamiento automático (dispositivos de aprovisionamiento automático)
  • Dispositivos Android habilitados con Knox Mobile Enrollment (dispositivos KME)
  • Dispositivos iPhone y iPad registrados en Apple Business Manager (dispositivos Apple Business Manager)

Cuando los usuarios configuran el dispositivo después de encenderlo por primera vez o restablecerlo a la configuración de fábrica, deben introducir sus credenciales. Sophos Mobile busca la cuenta de usuario y la asigna al dispositivo.

Puede configurar las credenciales que desea utilizar:

  • Credenciales de Sophos Central
  • Credenciales de Active Directory (AD)

Tenga en cuenta que no puede utilizar la autenticación federada de Azure AD para la asignación automática de usuarios.

Para configurar la asignación automática de usuarios, siga una de las siguientes secciones.

Asignación automática de usuarios con credenciales de Sophos Central

Para utilizar las credenciales de Sophos Central para la autenticación de usuarios, lleve a cabo los siguientes pasos:

  1. Añada cuentas de usuario a Sophos Central, ya sea manualmente o sincronizándolas con el servidor de AD.
  2. Envíe a los usuarios un correo electrónico de acceso a Sophos Central Self Service Portal.

    Los usuarios deben pulsar el enlace de ese correo electrónico para activar su cuenta y establecer una contraseña.

    Consulte Enviar a los usuarios un correo electrónico de acceso a Sophos Central Self Service Portal.

El paso final es idéntico para las credenciales de Sophos Central y de AD:
  1. Para dispositivos KME y Apple Business Manager, active la asignación automática de usuarios:
    • Para dispositivos KME, seleccione Autenticación de usuarios en la configuración de inscripción de KME.
    • Para dispositivos Apple Business Manager, seleccione Asignar usuario a dispositivo en los perfiles de Apple Business Manager para iOS y macOS.

    Para los dispositivos de aprovisionamiento automático, Sophos Mobile siempre asigna el usuario automáticamente.

    Para obtener información detallada sobre la configuración de inscripción, consulte las siguientes páginas:

Asignación automática de usuarios con credenciales de AD

Para utilizar las credenciales de AD para la autenticación de usuarios, lleve a cabo los siguientes pasos:

  1. Configure la sincronización con el servidor de AD.
  2. Asegúrese de que el firewall permite conexiones desde Sophos Central al servidor de AD a través de LDAP seguro (LDAPS), es decir, a través del puerto TCP 636.

    Para obtener la dirección IP que Sophos Central utiliza para conectarse al servidor de AD, consulte Direcciones IP para conexiones AD y SCEP.

  3. En Sophos Mobile, configure la conexión con su servidor de AD.
El paso final es idéntico para las credenciales de Sophos Central y de AD:
  1. Para dispositivos KME y Apple Business Manager, active la asignación automática de usuarios:
    • Para dispositivos KME, seleccione Autenticación de usuarios en la configuración de inscripción de KME.
    • Para dispositivos Apple Business Manager, seleccione Asignar usuario a dispositivo en los perfiles de Apple Business Manager para iOS y macOS.

    Para los dispositivos de aprovisionamiento automático, Sophos Mobile siempre asigna el usuario automáticamente.

    Para obtener información detallada sobre la configuración de inscripción, consulte las siguientes páginas: