¿Cómo evitar que los usuarios revoquen la gestión?

Descripción

MDM debe estar presente en los dispositivos inscritos para ser administrado en todo momento. Si un usuario intenta eliminar MDM, el dispositivo no está administrado y el error El usuario ha revocado la administración  se muestra en el dispositivo, en Comentarios en la pestaña Inscripción . Para evitar que el usuario elimine MDM, configure MDM de la siguiente manera:

Pasos 

Dispositivos corporativos

Los dispositivos que son propiedad de la organización y que se proporcionan a los empleados deben administrarse en todo momento. Los usuarios no deben tener permiso para eliminar estos dispositivos de la administración. Para evitar que los usuarios eliminen la administración de estos dispositivos, estos dispositivos se pueden inscribir utilizando los métodos de inscripción corporativos disponibles. Estos métodos de inscripción aseguran que los dispositivos no se puedan quitar de la administración incluso si se restablecen de fábrica.

dispositivos iOS

  1. Gerente Comercial de Apple

Dispositivos Android

  1. Inscripción Zero Touch
  2. Inscripción móvil de KNOX

Dispositivos Windows 10

  1. Inscripción en Azure

Dispositivos personales

Dado que estos dispositivos son de propiedad personal, no podemos restringir completamente a los usuarios para que no revoquen la administración, pero podemos asegurarnos de que se notifique al administrador cuando se elimine cualquier dispositivo de la administración. Siga los pasos que se indican a continuación para habilitar estas notificaciones.

  1. En la consola, vaya a Inscripción -> Configuración de inscripción
  2. Habilite la opción Notificar cuando el dispositivo deja de estar administrado
  3. Ingrese la dirección de correo electrónico que debe recibir las notificaciones
  4. Guardar la configuración

Además de la notificación individual, el administrador también puede ver los dispositivos que no han entrado en contacto con el servidor durante un período de tiempo navegando a Informes -> Dispositivos inactivos .

También se recomienda configurar servicios y distribuir aplicaciones empresariales solo a través de MDM. Aunque MDM se puede eliminar, también da como resultado que las configuraciones y las aplicaciones empresariales se eliminen de los dispositivos administrados. De esta forma se garantiza que el usuario no pueda acceder a los datos corporativos una vez revocada la gestión de estos dispositivos.

El acceso a Exchange condicional también permite a las organizaciones mantener seguros sus correos electrónicos al garantizar que solo los dispositivos inscritos obtengan acceso a los correos electrónicos corporativos.