A medida que las organizaciones expanden sus flotas de dispositivos, la demanda de configuraciones flexibles y modulares se vuelve cada vez más crítica. La composición de políticas aborda esta necesidad al permitir la aplicación de múltiples políticas a un único dispositivo. Esto permite a los administradores superponer configuraciones específicas, despliegues de apps y activos sin interferir con los ajustes generales existentes.
Históricamente, el modelo de políticas de Applivery se basaba en una única política monolítica por dispositivo o grupo, que agrupaba todas las configuraciones, despliegues de aplicaciones y distribuciones de activos. Si bien era efectivo para entornos más simples, este enfoque a menudo limitaba la agilidad en escenarios dinámicos, como actualizaciones de cumplimiento dirigidas, asignaciones de aplicaciones basadas en roles o despliegues por fases, lo que frecuentemente requería recreaciones o sobrescrituras completas de políticas.
Con la composición de políticas, Applivery introduce una arquitectura componible que trata las políticas como bloques de construcción reutilizables. Los administradores ahora pueden construir configuraciones de dispositivos apilando múltiples políticas, estableciendo prioridades según sea necesario y asignándolas o revocándolas dinámicamente. Este control granular no solo optimiza las operaciones administrativas, sino que también reduce la sobrecarga y mejora la seguridad, el cumplimiento y la escalabilidad en entornos empresariales.
Terminología clave
Comprender los términos clave a continuación es esencial para gestionar eficazmente las configuraciones de dispositivos utilizando la composición de políticas en Applivery:
Política: Un conjunto configurable de reglas que definen el comportamiento del dispositivo, incluyendo restricciones, despliegues de apps, aprovisionamiento de activos (por ejemplo, certificados, perfiles de Wi-Fi) y comprobaciones de cumplimiento.
Composición de políticas: El método para aplicar múltiples políticas a un único dispositivo, con ajustes de prioridad opcionales para resolver conflictos.
Conjunto de composición: La colección completa de políticas asignadas a un dispositivo, que representa su configuración efectiva en un momento dado.
El modelo de política única
En las implementaciones tradicionales de Applivery, a cada dispositivo o grupo de dispositivos se le asignaba una única política que abarcaba todas las configuraciones, incluyendo:
Configuraciones de dispositivos: Ajustes y restricciones, como requisitos de contraseña, acceso a la cámara y restricciones de red.
Aplicaciones: Apps gestionadas desplegadas en dispositivos, incluyendo apps internas y aplicaciones de la App Store pública.
Activos: Recursos como libros, certificados, fondos de pantalla u otros activos del dispositivo.
Si bien era simple de gestionar en entornos pequeños, este modelo presentaba limitaciones en escenarios dinámicos o complejos. Por ejemplo, aplicar una política temporal, como una actualización de cumplimiento sensible al tiempo, a menudo requería crear una nueva política desde cero o modificar la existente, lo que podría sobrescribir involuntariamente ajustes no relacionados.
Introducción a la composición de políticas
La composición de políticas proporciona un enfoque modular para la gestión de dispositivos al permitir que se apliquen múltiples políticas a un único dispositivo o grupo. Cada política puede centrarse en un aspecto específico del dispositivo (seguridad, despliegue de apps, marca u otras configuraciones), lo que permite a los administradores gestionar y actualizar los ajustes sin afectar a configuraciones no relacionadas.
Componentes clave
La composición de políticas se basa en tres conceptos fundamentales que brindan a los administradores flexibilidad y control sobre las configuraciones de los dispositivos:
Capas de políticas: Cada política actúa como una capa independiente. Por ejemplo, una política base puede aplicar ajustes de seguridad generales (como cifrado y complejidad de la contraseña), una política departamental podría desplegar aplicaciones específicas de roles y una política temporal podría aplicar restricciones específicas de eventos, como habilitar la configuración de eSIM.
Prioridad y resolución de conflictos: Cuando se aplican múltiples políticas, la vista previa de la composición de políticas de Applivery permite a los administradores ver la configuración resultante antes del despliegue. Los conflictos entre ajustes se resuelven según la prioridad asignada a cada política.
Asignación dinámica: Las políticas se pueden asignar o revocar en tiempo real mediante reglas de automatización, lo que permite actualizaciones sin interrumpir las configuraciones existentes del dispositivo.
Flujo de arquitectura
El flujo de trabajo de la composición de políticas sigue estos pasos:
Los administradores definen políticas individuales en el panel de Applivery, especificando configuraciones, apps o recursos.
Las políticas se asignan a dispositivos o grupos, opcionalmente con niveles de prioridad para controlar cómo se resuelven los conflictos.
El servidor MDM de Applivery agrega las políticas asignadas en un conjunto de composición, asegurando que se respeten las prioridades.
La configuración compuesta se envía a los dispositivos utilizando protocolos específicos de la plataforma (Apple MDM, Android Enterprise, Windows MDM).
Cualquier cambio en las políticas se propaga automáticamente, con registros de auditoría que rastrean las asignaciones y los conflictos.
Guía de implementación
Disponibilidad
La función de composición de políticas está disponible en todas las áreas donde anteriormente se podía asignar una única política. Esto incluye enlaces de inscripción manual, que permiten crear enlaces con múltiples políticas para la configuración inicial del dispositivo; asignación directa de dispositivos, donde las políticas se pueden aplicar directamente a dispositivos individuales; Inscripciones inteligentes, que permiten aplicar políticas compuestas durante los flujos de trabajo de inscripción automatizada; y reglas de automatización, que permiten aplicar múltiples políticas basadas en la audiencia del dispositivo.
Asignación de políticas
Al asignar políticas en cualquiera de estos escenarios, se abre una ventana modal mejorada, similar a la interfaz anterior de política única. Los administradores ahora pueden añadir múltiples políticas a un dispositivo o grupo y controlar el orden en que se aplican. Las políticas se pueden reordenar utilizando las flechas de la interfaz o asignando valores numéricos de prioridad, donde los números más bajos indican una mayor prioridad en la parte superior del conjunto de composición.
La interfaz incluye varios elementos para facilitar la gestión. La lista de políticas 1 muestra todas las políticas asignadas, mientras que el campo Prioridad 2 permite a los administradores establecer el orden de aplicación. Las interpolaciones 3 muestran todas las variables dinámicas utilizadas en las políticas, y la opción Vista previa 4 permite revisar la configuración compuesta sin procesar antes del despliegue. Finalmente, el botón Añadir política 5 permite a los administradores incluir políticas adicionales en el conjunto.
Resolución de conflictos específica de la plataforma
El comportamiento del conjunto de composición varía según la plataforma del dispositivo.
En los dispositivos Apple (iOS, iPadOS, macOS), las políticas se ejecutan secuencialmente según la prioridad, con los números más bajos teniendo precedencia. Por ejemplo, si tres políticas alternan el mismo ajuste, el dispositivo adopta el estado final de la última política en la secuencia.
En los dispositivos Android, el orden de prioridad se mantiene de manera similar, pero en caso de ajustes conflictivos, la configuración más restrictiva surte efecto.
En los dispositivos Windows, las políticas también se ejecutan secuencialmente, respetando el orden de prioridad asignado.
Mejores prácticas
Al utilizar la composición de políticas, asigna valores de prioridad claros para evitar conflictos y confusiones.
Se recomienda probar las composiciones en un grupo piloto antes de desplegarlas ampliamente.
Revisa regularmente los registros de auditoría para monitorizar la aplicación de políticas y resolver cualquier conflicto.
Para una mejor organización, utiliza números de prioridad inferiores a 100 para las reglas de automatización y superiores a 100 para otras asignaciones de políticas, asegurando que las reglas de automatización siempre tengan mayor precedencia.