A medida que las organizaciones amplían sus flotas de dispositivos, la necesidad de una configuración flexible y modular se vuelve cada vez más crítica. La composición de políticas responde a esta necesidad al permitir aplicar múltiples políticas a un mismo dispositivo. Esto permite a los administradores combinar configuraciones específicas, implementaciones de aplicaciones y recursos sin interferir con los ajustes generales existentes.
Históricamente, el modelo de políticas de Applivery se basaba en una única política monolítica por dispositivo o grupo, que incluía todas las configuraciones, implementaciones de aplicaciones y distribución de recursos. Aunque este enfoque funcionaba bien en entornos simples, limitaba la agilidad en escenarios dinámicos (como actualizaciones de cumplimiento específicas, asignaciones de aplicaciones según roles o implementaciones por fases), lo que a menudo requería recrear o sobrescribir políticas completas.
Con la composición de políticas, Applivery introduce una arquitectura componible que trata las políticas como bloques reutilizables. Los administradores pueden ahora construir configuraciones de dispositivos combinando varias políticas, estableciendo prioridades según sea necesario y asignándolas o revocándolas de forma dinámica. Este control granular no solo simplifica la gestión administrativa, sino que también reduce la carga operativa y mejora la seguridad, el cumplimiento y la escalabilidad en entornos empresariales.
Terminología clave #
Comprender los siguientes términos es esencial para gestionar eficazmente las configuraciones de dispositivos utilizando la composición de políticas en Applivery:
- Política: Conjunto configurable de reglas que definen el comportamiento del dispositivo, incluidas restricciones, implementaciones de aplicaciones, aprovisionamiento de recursos (por ejemplo, certificados, perfiles Wi-Fi) y verificaciones de cumplimiento.
- Composición de políticas: Método que permite aplicar múltiples políticas a un mismo dispositivo, con la posibilidad de establecer prioridades para resolver conflictos.
- Conjunto de composiciones: Colección completa de políticas asignadas a un dispositivo, que representa su configuración efectiva en un momento determinado.
El modelo de política única #
En los despliegues tradicionales de Applivery, a cada dispositivo o grupo se le asignaba una única política que incluía todas las configuraciones, como:
- Configuraciones del dispositivo: Ajustes y restricciones (por ejemplo, requisitos de contraseña, acceso a cámara, restricciones de red).
- Aplicaciones: Apps gestionadas desplegadas en los dispositivos, tanto internas como públicas del App Store.
-
Recursos: Elementos como libros, certificados, fondos de pantalla u otros activos del dispositivo.
Aunque sencillo de administrar en entornos pequeños, este modelo presentaba limitaciones en escenarios dinámicos o complejos. Por ejemplo, aplicar una política temporal (como una actualización de cumplimiento urgente) solía requerir crear una nueva política desde cero o modificar la existente, con el riesgo de sobrescribir configuraciones no relacionadas.
Introducción a la composición de políticas #
La composición de políticas ofrece un enfoque modular para la gestión de dispositivos al permitir aplicar múltiples políticas a un mismo dispositivo o grupo. Cada política puede centrarse en un aspecto específico del dispositivo (seguridad, implementación de aplicaciones, personalización visual u otras configuraciones), lo que permite a los administradores actualizar o modificar ajustes sin afectar otras configuraciones.
Componentes clave #
La composición de políticas se basa en tres conceptos fundamentales que brindan flexibilidad y control a los administradores:
- Capas de políticas: Cada política actúa como una capa independiente. Por ejemplo, una política base puede aplicar configuraciones de seguridad generales (como cifrado y complejidad de contraseñas), una política departamental puede desplegar aplicaciones específicas por rol, y una política temporal puede imponer restricciones para un evento, como habilitar la configuración de eSIM.
- Prioridad y resolución de conflictos: Cuando se aplican varias políticas, la vista previa de la composición de políticas de Applivery permite a los administradores visualizar la configuración resultante antes del despliegue. Los conflictos entre configuraciones se resuelven según la prioridad asignada a cada política.
- Asignación dinámica: Las políticas pueden asignarse o revocarse en tiempo real mediante reglas de automatización, permitiendo actualizaciones sin interrumpir las configuraciones existentes del dispositivo.
Flujo de arquitectura #
El flujo de trabajo de la composición de políticas sigue estos pasos:
- Creación de políticas: Los administradores definen políticas individuales en el panel de Applivery, especificando configuraciones, aplicaciones o recursos.
- Asignación de políticas: Las políticas se asignan a dispositivos o grupos, opcionalmente con niveles de prioridad para controlar cómo se resuelven los conflictos.
- Procesamiento de la composición: El servidor MDM de Applivery combina las políticas asignadas en un conjunto de composiciones, respetando las prioridades establecidas.
- Sincronización con el dispositivo: La configuración compuesta se envía a los dispositivos mediante protocolos específicos de cada plataforma (Apple MDM, Android Enterprise, Windows MDM).
- Monitoreo y actualizaciones: Cualquier cambio en las políticas se propaga automáticamente, con registros de auditoría que rastrean asignaciones y conflictos.
Guía de implementación #
Disponibilidad #
La función de composición de políticas está disponible en todas las áreas donde anteriormente solo se podía asignar una única política. Esto incluye los enlaces de inscripción manual, que permiten crear enlaces con múltiples políticas para la configuración inicial de los dispositivos; la asignación directa de dispositivos, donde las políticas pueden aplicarse directamente a dispositivos individuales; las inscripciones Inteligentes, que permiten aplicar políticas compuestas durante los flujos de inscripción automatizados; y las reglas de automatización, que posibilitan aplicar múltiples políticas en función de la audiencia del dispositivos.
Asignación de políticas #
Al asignar políticas en cualquiera de estos escenarios, se abre una ventana modal mejorada, similar a la interfaz anterior de política única. Los administradores ahora pueden agregar múltiples políticas a un dispositivo o grupo y controlar el orden en que se aplican. Las políticas pueden reordenarse utilizando las flechas de la interfaz o asignando valores numéricos de prioridad, donde los números más bajos indican mayor prioridad en la parte superior del conjunto de composiciones.
La interfaz incluye varios elementos para facilitar la gestión. La lista de políticas (1) muestra todas las políticas asignadas, mientras que el campo Prioridad (2) permite a los administradores establecer el orden de aplicación. Interpolaciones (3) muestra todas las variables dinámicas utilizadas en las políticas, y la opción Vista Previa (4) permite revisar la configuración compuesta en bruto antes del despliegue. Finalmente, el botón Añadir política (5) permite a los administradores incluir políticas adicionales en el conjunto.
Resolución de conflictos según la plataforma #
El comportamiento del conjunto de composiciones varía según la plataforma del dispositivo:
En los dispositivos Apple (iOS, iPadOS, macOS), las políticas se ejecutan de manera secuencial según su prioridad, dando preferencia a los números más bajos. Por ejemplo, si tres políticas modifican la misma configuración, el dispositivo adopta el estado final definido por la última política en la secuencia.
En los dispositivos Android, se mantiene un orden de prioridad similar, pero en caso de configuraciones conflictivas, prevalece la configuración más restrictiva.
En los dispositivos Windows, las políticas también se ejecutan de manera secuencial, respetando el orden de prioridad asignado.
Mejores prácticas #
Al utilizar la composición de políticas, asigna valores de prioridad claros para evitar conflictos y confusiones.
- Se recomienda probar las composiciones en un grupo piloto antes de desplegarlas de manera general.
- Revisa regularmente los registros de auditoría para supervisar la aplicación de las políticas y resolver cualquier conflicto.
- Para una mejor organización, utiliza números de prioridad inferiores a 100 para las reglas de automatización y superiores a 100 para otras asignaciones de políticas, asegurando que las reglas de automatización tengan siempre mayor precedencia.