Visión general de los grupos

  • Actualizado en Apr 28, 2025
  • Publicado el Apr 24, 2025
  • 3 minuto(s) leído(s)
  • s
  • s
 Prev Next

Introducción

El módulo Grupos de HP Workforce Experience Platform (WXP) proporciona una forma estructurada de organizar los dispositivos para la aplicación de políticas, el cumplimiento y las correcciones. Reduce el esfuerzo manual al permitir una agrupación automatizada y coherente, lo que ayuda a los equipos de TI a administrar dispositivos de manera eficiente a escala.

Los grupos no realizan acciones directamente. En su lugar, definen qué dispositivos deben incluirse en las operaciones de TI específicas. Esto permite a los administradores de TI aplicar directivas, correcciones y configuraciones basadas en la pertenencia a grupos.

Tipos de grupos: La plataforma admite los siguientes tipos de grupos:

  • Grupos dinámicos (actualizaciones automáticas de pertenencia): actualice automáticamente la pertenencia a grupos en función de las reglas definidas mediante propiedades, como el fabricante, el modelo del dispositivo, el nombre del dispositivo, el sistema operativo o el número de serie. Con los grupos dinámicos, puedes:

    • Agregue o elimine dispositivos dinámicamente en función de las propiedades.
    • Aplique políticas y correcciones automáticamente cuando los dispositivos entren o salgan de un grupo.
    • Ejecute scripts y automatice tareas.

  • Grupos estáticos (pertenencia fija con control manual): Permiten definir manualmente un conjunto de dispositivos para la aplicación de políticas. Con los grupos dinámicos, puedes:

    • Admite asignaciones controladas, como:
      • Pruebas piloto de nuevas actualizaciones de firmware
      • Seguimiento de dispositivos heredados en los que la inclusión automatizada no es factible
      • Implementación de configuraciones en un conjunto específico de dispositivos.
    • Proporcionar estructuras de grupo estables donde los cambios son intencionales en lugar de automatizados.

  • Grupos de identificadores de Entra (integración basada en identidad): sincronice grupos de dispositivos desde el identificador de Microsoft Entra (anteriormente Azure AD). Con los grupos de ID de Entra, puedes:

    • Aplique políticas y correcciones basadas en agrupaciones organizativas basadas en roles.
    • Aplique políticas de seguridad y acceso coherentes en todas las unidades organizativas.

Público objetivo

Público principal:

  • Administradores de TI que crean y administran grupos para políticas y correcciones.
  • Partners de HP que utilizan la plataforma para gestionar a sus clientes
  • Servicio de asistencia técnica y técnicos de TI que organizan los dispositivos para la resolución de problemas y las pruebas.

Público secundario:

  • Equipos de seguridad y cumplimiento que aplican configuraciones de seguridad de dispositivos coherentes.
  • Responsables de la toma de decisiones, como gerentes de producto, miembros del equipo de ventas y ejecutivos de alto nivel

Características principales

  1. Gestión automatizada de membresías con grupos dinámicos: actualización automática de grupos en función de las propiedades del dispositivo en tiempo real.  Esto ayuda a garantizar el cumplimiento continuo sin intervención de TI.

  2. Agrupación manual estructurada con grupos estáticos: seleccione manualmente conjuntos de dispositivos para implementaciones específicas a fin de admitir implementaciones, correcciones y supervisión controladas.

  3. Criterios basados en reglas para grupos dinámicos: cree reglas de pertenencia basadas en el fabricante, el modelo de dispositivo, el nombre del dispositivo, el sistema operativo o el número de serie.

  4. Carga de CSV para asignaciones masivas en grupos estáticos: use .csv plantilla para agregar grupos de dispositivos de forma masiva.

  5. Información y filtrado de grupos: filtre grupos por tipo, nombre o fecha para una mejor visibilidad.

Casos de uso

  1. Aplicación automática de la política de seguridad (grupos dinámicos)

    • Escenario: Un administrador de TI quiere asegurarse de que Windows Defender esté activo en todos los portátiles corporativos con Windows 11.
    • Solución: Cree un grupo dinámico para dispositivos que ejecuten Windows 11 y aplique automáticamente una directiva de Windows Defender. Todos los nuevos dispositivos Windows 11 se incluyen automáticamente en el ámbito de la directiva.

  2. Implementaciones controladas y pruebas piloto (grupos estáticos)

    • Escenario: La empresa planea probar una actualización del BIOS antes de una implementación en toda la empresa.
    • Solución: Cree un grupo estático y seleccione los dispositivos de prueba manualmente o cargue un archivo .csv. A continuación, aplique la actualización del BIOS a los dispositivos seleccionados. Por último, evalúe el éxito antes de continuar con una implementación completa.

  3. Aplicación de política basada en identidad (grupos de ID de Entra)

    • Escenario: El equipo de seguridad quiere aplicar la autenticación multifactor (MFA) solo a los dispositivos de un departamento específico en Microsoft Entra ID.
    • Solución: Integre un grupo de ID de Entra para sincronizar grupos organizativos desde ID de Entra y asigne políticas de MFA al grupo de destino para garantizar la alineación con las políticas de seguridad.

Recursos relacionados

Para obtener más información, consulte los siguientes artículos:

Contáctenos

Para obtener ayuda, cree un caso de soporte o envíe un correo electrónico [email protected].

Artículos relacionados