Chimpa UEM 3.9 presenta funciones de sincronización de directorios y SSO

La versión de actualización 3.9 de la Suite Ermetix ya está disponible. Esta actualización incluye varios mejoramientos, hotfix, una página de soporte mejorada y nuevas funciones importantes, incluida la compatibilidad con iOS 14, iPadOS 14, tvOS 14 y Android 11.

Single Sign-On (SSO)

Ermetix UEM 3.9 permite configurar el SSO, permitiendo que los usuarios accedan a la plataforma Ermetix, utilizando solo su cuenta de empresa.

El SSO puede configurarse con uno más servicios de identidad entre los siguientes:

Google Workspace (GSuite)
Azure Active Directory o Microsoft 365 (Office 365)
Radius
SAML 2+, OpenSAML 2+; a través de ADFS o Shibboleth

single sign-on — **Single Sign-On** en Ermetix Admin > Config. Globales

Una vez que se hayan configurado los servicios SSO, los usuarios podrán inciar sesión desde las pantallas de inicio de sesión de Ermetix con los otros métodos de acceso.

El acceso a través de los servicios SSO está disponible en:

Ermetix Admin
Ermetix MDM Agent para Android
Ermetix Learn para Android
Ermetix Bazaar para Android
Ermetix Teach webapp
Gestión remota OTA en iOS 13+ y iPadOS 13+

NB: Ermetix Learn para iOS, Ermetix Teach para iOS y Ermetix Bazaar para iOS solo admitirán SSO en las próximas actualizaciones.

Directory Sync

Una de las nuevas funciones introducidas es la del Directory Sync: el administrador puede activar la sincronización con un servicio Directory para alinear usuarios y roles con Ermetix UEM a través de:

Google Workspace (GSuite)
Google Classroom
Azure Active Directory o Microsoft 365 (Office 365)
Microsoft School Data Sync
LDAP, OpenLDAP

Nuevas configuraciones

“Cuentas de Google permitidas” para Android
El administrador puede especificar qué dominios de Google Workspace (Gsuite) y qué cuentas de Google individuales se pueden configurar en los dispositivos.

permitted google accounts — Cuentas de Google permitidas en Ermetix Admin > Gestión > Dispositivos o Grupos > vista de gestión de perfiles

“Configuración de DNS”
El administrador puede especificar la configuración de DNS seguro/privado para iOS 14+, iPadOS 14+ y Android 10+.

dns secure — **Configuración de DNS** en Ermetix Admin > Gestión > Dispositivos o Grupos > vista de gestión de perfiles

“Móvil” para KNOX (Android)
El administrador puede administrar las configuraciones de APN a través de la integración del Samsung Knox framework.

Perfil de trabajo mejorado en Android 11+

Android 11 introdujo el Perfil de Trabajo Mejorado.

Descubra qué ha cambiado en GESTIÓN EN ANDROID 11.

Ahora es posible definir el tipo de provisión para Zero-Touch, KME en Registración de dispositivos y del código QR en Licencia.

passport — **Licencia** en Ermetix Admin

Nuevas restricciones para Android

Permitir el cambio de volumen (Android Nougat 7.0)
Permitir el cambio de volumen del micrófono (solo con Supervisión o Perfil de trabajo mejorado)
App Home launcher (solo con Supervisión)
Herramientas de Accesibilidad permitidas (solo con Supervisión)
Nivel de precisión de los servicios de ubicación (solo con Supervisión)
Permitir ver Barra de Estado (solo con Supervisión o en User Space)
Límite de pausa en Perfil de trabajo (solo con Perfil de trabajo mejorado)
Permitir la función de Ambient Display (solo con Supervisión)
Permitir el cambio de Brillo (solo con Supervisión)
Mantener la pantalla encendida mientras se carga (solo con Supervisión)
Permitir App Android personales (solo para Perfil de trabajo mejorado)
Permitir el cambio de configuraciones WiFi
Permitir el cambio de configuración del DNS privado

Mejoras para el código de desbloqueo en Android

“Definición de Complejo de la política de código de desbloqueo”
El administrador puede definir el criterio “Complejo” de la política del código.

passcode payload — **Código** en Ermetix Admin > Gestión > Dispositivos o Grupos > vista de gestión de perfiles

Limitaciones adicionales para la pantalla de bloqueo
El administrador puede restringir las notificaciones y el uso de la cámara en la pantalla de bloqueo.

lockscreen notifications — **Código** en Ermetix Admin > Gestión > Dispositivos o Grupos > vista de gestión de perfiles

“Tiempo de espera de autenticación segura”
El administrador puede especificar un límite para el historial y del período de validez del código de desbloqueo.

strong auth — **Código** en Ermetix Admin > Gestión > Dispositivos o Grupos > vista de gestión de perfiles

Configuración del historial y la edad de la contraseña
El administrador ahora puede especificar la antigüedad y el historial máximos de la contraseña.

passcode age history — **Código** en Ermetix Admin > Gestión > Dispositivos o Grupos > vista de gestión de perfiles

Registro de seguridad para Android 8+

Registro de seguridad permite a los administradores de rastrear y consultar los registros del sistema en dispositivos supervisados o con Perfil de trabajo mejorado.

security logs — Registro de seguridad en Ermetix Admin > Monitoreo

Los registros de seguridad se pueden habilitar en perfiles individualmente por dispositivo o por grupos, utilizando la configuración de “Monitoreo”. Solo hay que elegir cuál es el nivel de gravedad mínimo a considerar para la sincronización con el servidor Ermetix UEM.

monitoring payload — **Monitoreo** en Ermetix Admin > Gestión > Dispositivos o Grupos > vista de gestión de perfiles

Integración Apple Enterprise Zero-touch

Los administradores ya pueden crear automáticamente la configuración zero-touch, configurarla como predeterminada y sincronizar los marcadores de posición.

Para hacer esto, el administrador tiene que acceder a través de la cuenta Zero-touch Google y elegir entre las opciones disponibles.

zerotouch sync — Integración Android Enterprise Zero-touch en Ermetix Admin > Config. Globales > Google

NB: es posible especificar el tipo de prestación principal: Supervisado (totalmente gestionado) o Perfil de trabajo mejorado (Android 11+).

Nuevos paquetes de extras de Ermetix MDM Agent

La configuración para el código QR o Zero-touch se puede personalizar con nuevos parámetros:

“additionalProvisioningText”, texto para mostrar en la pantalla de bienvenida
“whiteLabelLogo”, URL para personalizar el logo de arriba
“provisionType”, 0 para Supervisionado (totalmente gestionado) y 1 para Perfil de trabajo mejorado (Android 11+)

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}

Ejemplo de configuración json de paquetes de extras de Ermetix MDM Agent

Nuevas Config. Globales

En Ermetix Admin > Config. Globales > General es posible cambiar las siguientes nuevas configuraciones:

Cerrar Ermetix MDM Agent después de la registración

Política de actualización automática de las aplicaciones Android Enterprise

Los usuarios del tipo Maestro y Operador pueden ser habilitados para acceder al Panel Ermetix para configurar las Regulaciones Administradas, la pantalla y su propio dispositivo

Nuevas funciones de iOS 14

iOS 14 introduce varias actualizaciones en el protocolo MDM de Apple:

Permite actualizar la contraseña en la configuración de Exchange
Configuración “Ajustes DNS”
Para cuentas VPN para Calendarios, Contactos, Exchange, LDAP, Correo
Evita que las aplicaciones muestren la vista previa en notificaciones
Wi-Fi MAC address randomization se puede desactivar en la sección “Network”
Omite los pasos del Asistente de configuración: “Restauración completada” y “Finalización de la actualización de software” en Config. Globales > Apple > Deployment program
Permite Clip de Aplicaciones en Restricciones
Las aplicaciones administradas no se pueden quitar en las reglas administradas
Acción “Establecer zona horaria” en Gestión > Dispositivos > Menú de acciones
Identificadores eSIM