Styrede enheder - VMware Workspace ONE UEM 1908 › da › VMware-Workspace-ONE... · Indhold 1 Styrede enheder 8 Enhedsdashboard 8 Enhedslistevisning 10 Hold musen over enhedslistevisning

Styrede enheder

VMware Workspace ONE UEM

Du kan finde den nyeste tekniske dokumentation på VMwares website på:

https://docs.vmware.com/da/

Hvis du har kommentarer om denne dokumentation, kan du sende din feedback til:

[email protected]

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

Copyright © 2020 VMware, Inc. Alle rettigheder forbeholdes. Copyright og varemærkeoplysninger.

Styrede enheder

VMware, Inc. 2

https://docs.vmware.com/da/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Indhold

1 Administration af enheder med Workspace ONE UEM 7Enhedsdashboard 7

Enhedslistevisning 8

Hold musen over pop op-vindue i enhedslistevisning 11

Filtrer enheder i listevisning 11

Tilføj en enhed fra listevisning 13

Ikke-tilmeldte enheder 15

Bulkhandlinger i enhedslistevisning 16

Valg af enheder i listevisning 17

Sletning af enheder 17

Enhedsoplysninger 18

Menufaner for enhedsdetaljer 20

Enhedshandlinger efter platform 21

Beskrivelser af enhedshandlinger 24

Tilmeldingsstatus 28

Tilmeldingsstatus i detaljevisning 30

Sletningsbeskyttelse 31

Konfigurer indstillinger for beskyttelse mod sletning for administrerede enheder 31

Vis sletningslogfiler 32

Delte enheder 33

Definer hierarki for delt enhed 34

Konfigurer delte enheder 35

Log på og log ud af delte Android-enheder 37

Log på og log ud af delte iOS-enheder 38

Log ind og ud på delte macOS-enheder 38

Tjek en delt enhed ind ved hjælp af UEM-konsollen 39

Aktivering af directory service-baseret tilmelding 39

Søgeværdier 40

2 Enhedstilmelding 42Tilmeld en enhed med Workspace ONE Intelligent Hub 42

Yderligere arbejdsgange for tilmelding 43

Direkte tilmelding til Workspace ONE 45

Understøttede valgmuligheder for direkte tilmelding til Workspace ONE 45

Aktivér direkte tilmelding til Workspace ONE 47

Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE 48

Basal vs. Directory Services tilmelding 48

Directory Service-integration og -tilmeldingsbegrænsninger 49

VMware, Inc. 3

Overvejelser ved tilmelding: Basal vs. Directory 50

Aktivering af basal tilmelding 51

Bring Your Own Device (BYOD) tilmelding 51

Tilmeldingsovervejelser, BYOD 51

Identificer virksomhedsenheder og bestem standard enhedsejerskab 52

Anmod brugere om at identificere ejerskabstype 53

Selvtilmelding vs. staging af enhed 54

Tilmeldingsovervejelser, selvbetjening 54

Proces for selv-tilmelding 55

Tilmeldingsovervejelser, staging af enhed 55

Overvåget tilstand 57

Stage en enkeltbrugerenhed 59

Stage en fler-bruger enhed 60

Enhedsregistrering 61

Tilmeldingsovervejelser, registrering 61

Registrer en individuel enhed 63

Mangler enheds-id under registrering 65

Register flere enheder 65

Enhedsregistrering for slutbruger 66

Send brugere til selv-registrering 67

Overvågning af enhedstilmeldingsstatus 67

Aktiver registreringstokens og opret en standard meddelelse 68

Generér en token med UEM-konsollen 69

Generer et token med selvbetjeningsportalen (SSP) 69

Tilmeld med et registreringstoken 70

Konfigurer tilmeldingsindstillinger 70

Konfigurer tilmeldingsindstillinger under Vilkår for anvendelse 72

Konfigurer tilmeldingsindstillinger under grupperings-fanen 72

Konfigurer tilmeldingsindstillinger på valgfri prompt fanen 74

Konfigurer tilmeldingsindstillinger under tilpasningsfanen 77

Sort- og hvidlistning af enhedsregistrering 77

Tilføj en sortlistet eller hvidlistet enhed 78

Yderligere tilmeldingsbegrænsninger 78

Tilmeldingsovervejelser, yderligere begrænsninger 79

Konfigurer indstillinger for tilmeldingsbegrænsninger 80

Grænse for tilmeldte enheder pr. organisationsgruppe 81

Tilføj tilmeldingsbegrænsningspolitik 82

Årsager til, at du ikke skal tilmelde enheder i Global 83

Tilmelding med auto-registrering 84

Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe 84

Konfigurer tilmelding med auto-registrering fra en underordnet organisationsgruppe 85

Styrede enheder

VMware, Inc. 4

3 Enhedstildelinger 86Aktiver enhedstildelinger 86

Definer enhedstildelingsregel eller netværksinterval 88

4 Enhedsprofiler 92Profilbehandling 92

Tilpasning af installation/ydeevne 93

Tilføj generelle profilindstillinger 96

Enhedsprofil-listevisning 98

Pop-up ved mus over enhedsprofil 100

Bekræft installation af enhedsprofil 100

Visning af skrivebeskyttede enhedsprofiler 101

Redigering af enhedsprofil 101

Rediger generelle indstillinger med enhedsprofil 102

Rediger indstillinger med enhedsprofil nyttelast 102

Compliance-profiler 103

Tilføj en compliance-profil 103

Geofence-områder 104

Geofencing-support på iOS enheder 104

Tilføj Geofencing område 105

Anvend et geofence på en profil 106

iBeacons 106

Tidsplaner 106

Vis enhedstildeling 108

5 Ressourcer 109Listevisning for ressourcer 109

Tilføj en Exchange ressource 111

Konfigurer avancerede indstillinger for iOS Exchange 112

Konfigurer avancerede indstillinger for macOS Exchange 112

Konfigurer avancerede indstillinger for Android Exchange 113

Konfigurer avancerede indstillinger for Windows Desktop Exchange 114

Tilføj en Wi-Fi ressource 114

Konfigurer avancerede indstillinger for Wi-Fi proxy 116

Konfigurer avancerede indstillinger for Android Wi-Fi 116

Tilføj en VPN ressource 117

Konfigurer avancerede indstillinger for iOS VPN 118

Konfigurer avancerede indstillinger for Android VPN 119

6 Compliance politikker 121Listevisning over compliance-politikker 122

Styrede enheder

VMware, Inc. 5

Vis enheder side 123

Compliance-politik-regler efter platform 124

Beskrivelser af regler for compliance politik 125

Compliance-politik-handlinger efter platform 127

Tilføj en compliance-politik 128

Vis enhedstildeling 131

Kompromitteret enhedsregistrering med attestation af tilstand 132

Konfiguration af attestation af tilstand for Windows Desktop-compliance-politikker 132

Konfiguration af attestation af tilstand for Windows Phone-compliance-politikker 134

7 Beskyttelse af personlige oplysninger for BYOD-udrulninger 136Sikkerhed og privatliv i Workspace ONE UEM 136

Konfigurer indstillinger for privatliv 138

Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugere 140

Indstillinger for privatliv 140

Opret en meddelelse om beskyttelse af personlige oplysninger for BYOD-brugere 141

Privatliv best practices 142

Brugerdataindsamling fra BYOD-slutbrugere 144

Vilkår for anvendelse for BYOD-slutbrugere 146

Begrænsninger for BYOD-enheder 147

Enterprise-sletning for BYOD-enheder 147

8 Enhedsmærker 149

9 Certifikatstyring 154Forny eller tilbagekald digitale certifikater 154

Certifikat integrationsressourcer 155

10 Brugerdefinerede attributter 157Opret brugerdefinerede attributter 157

Import af brugerdefinerede attributter 158

Tildel organisationsgrupper med brugerdefinerede attributter 160

Styrede enheder

VMware, Inc. 6

Administration af enheder med Workspace ONE UEM 1Administrer enheder i din flåde, og udfør funktioner på et bestemt sæt enheder med Workspace ONE UEM powered by AirWatch.

Du kan analysere et dataflow ved hjælp af Overvågning og holde bedre øje med din flåde ved hjælp af Enhedsdashboard. Du kan gruppere enheder og oprette brugerdefinerede lister med Enhedslistevisningen.

Du kan også generere rapporter og anvende mærker, der gør det let at identificere enheder. Du kan endda opsætte Selvbetjeningsportalen (SSP) med henblik på at give slutbrugerne mulighed for at administrere deres egne enheder og dermed reducere belastningen på helpdesk-personalet.

Dette kapitel inkluderer følgende emner:

n Enhedsdashboard

n Enhedslistevisning

n Enhedsoplysninger

n Enhedshandlinger efter platform

n Tilmeldingsstatus

n Sletningsbeskyttelse

n Delte enheder

n Søgeværdier

EnhedsdashboardNår enhederne er blevet tilmeldt, kan du administrere dem i Enhedsdashboard i Workspace ONE UEM powered by AirWatch.

Enhedsdashboard giver et overblik over hele din flåde og giver dig mulighed for at handle hurtigt på individuelle enheder.

Du kan se grafiske fremstillinger af relevante enhedsoplysninger for din flåde, såsom enhedsejerskabstype, compliance-statistikker samt platforms- og OS-opdelinger (breakdowns). Du kan tilgå alle enhedssæt i de præsenterede kategorier ved at vælge en af de tilgængelige datavisninger fra Enhed dashboard.

VMware, Inc. 7

Fra denne Listevisning kan du foretages administrative handlinger: sende meddelelser, låse enheder, slette enheder og ændre grupper associeret med enheden.

n Sikkerhed – Vis sikkerhedsproblemer i din enhedsflåde efter prioritet. Klikkes der på ét af disse kransediagrammer vises en filtreret Enhedsliste bestående af enheder, der er berørt af det valgte sikkerhedsproblem. Hvis det understøttes af platformen, kan du konfigurere en compliance-politik til at foretage handlinger på disse enheder.

n Kompromitteret – Antal og procentdel kompromitterede enheder (jailbroken eller rooted) i din udrulning.

n Ingen adgangskode – Antal og procentdel af enheder uden en adgangskode konfigureret for sikkerhed.

n Ikke krypteret – Antal og procentdel af enheder der ikke er krypteret for sikkerhed. Tallet der rapporteres ekskluderer kryptering af Android SD-kort. Kun Android-enheder der ikke har diskkryptering rapporteret i cirkeldiagrammet.

Ejerskab – Viser det samlede antal enheder i hver ejerskabskategori. Når der klikkes på et af segmenterne i søjlediagrammet, vises en filtreret Enhedsliste bestående af enheder, der er berørt af den valgte ejerskabstype.

n Oversigt/fordeling af sidst set – Vis antal og procentdel af enheder, som for nyligt har kommunikeret med Workspace ONE UEM MDM-serveren. Hvis flere enheder f.eks. ikke er blevet set i over 30 dage, skal du vælge det tilsvarende søjlediagram for kun at få vist de pågældende enheder. Du kan derefter vælge alle disse filtrerede enheder og sende en forespørgselskommando, så enhederne kan tjekke ind.

n Platforme – Viser det samlede antal enheder i hver enhedsplatformskategori. Når du vælger et af søjlediagrammerne, vises der en filtreret Enhedsliste bestående af enheder under den valgte platform.

n Tilmelding – Se det samlede antal enheder i hver tilmeldingskategori. Når du vælger et af segmenterne i søjlediagrammet, vises der en filtreret Enhedsliste bestående af enheder med den valgte tilmeldingsstatus.

n Operativsystem-opdeling – Se enheder i din flåde efter operativsystem. Der er separate diagrammer for hvert understøttede OS. Når du vælger et af søjlediagrammerne , vises der en filtreret Enhedsliste bestående af enheder, der kører den valgte OS-version.

EnhedslistevisningAnvend Enhedslistevisning i Workspace ONE UEM powered by AirWatch for at se en fuld oversigt over enhederne i den aktuelt valgte organisationsgruppe.

Få flere oplysninger om en specifik enhed på Enhedsoplysninger.

Styrede enheder

VMware, Inc. 8

Sidst set kolonnen viser en indikator med antal minutter der sidst er gået siden enheden sidst har tjekket ind. Indikatoren er rød eller grøn afhængigt af, hvor lang tid enheden er inaktiv. Standardværdien er 480 minutter (8 timer), men du kan tilpasse dette ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret og ændre værdien for Timeout for inaktiv enhed (min).

Vælg til enhver tid et forventet navn i kolonnen Generel information for at åbne siden med detaljer for den pågældende enhed. Et Forventet navn er den etiket, som du tildeler til en enhed for at hjælpe dig med at skelne mellem enheder af samme mærke og model.

Sorter efter kolonner og konfigurer informationsfiltre for at gennemse aktivitet baseret på specifik information. Du kan f.eks. sortere efter kolonnen Compliance-status for kun at vise enheder, der aktuelt er ikke-compliant og kun fokusere på de enheder. Søg i alle enheder efter et navn eller en brugers for at isolere en enhed eller bruger.

Tilpas layout af enhedslistevisningVis den fulde liste over synlige kolonner i visningen Enhedsliste ved at vælge knappen Layout og vælge indstillingen Brugerdefineret. Denne visning gør det muligt at vise eller skjule enhedslistekolonner efter dine præferencer.

Der er også en indstilling til at anvende din brugertilpassede kolonnevisning for alle administratorer i eller under den aktuelle organisationsgruppe (OG). Du kan for eksempel skjule ”Aktivnummer” fra Enhedsliste-visningerne for den aktuelle OG og for alle OG’er neden under.

Når alle dine tilpasninger er fuldført, skal du vælge knappen Accepter for at gemme dine præferencer og anvende den nye kolonnevisning. Du kan altid gå tilbage til Layout-knapindstillingerne for at tilpasse dine præferencer.

Styrede enheder

VMware, Inc. 9

Nogle af de brugerdefinerede layoutkolonner for enhedslistevisning, der er værd at lægge mærke til, omfatter følgende.

n Android-administration

n SSID (Service Set Identifier eller Wi-Fi-netværksnavn)

n Wi-Fi MAC adresse

n Wi-Fi adresse

n Offentlig IP-adresse

Eksport af listevisningVælg knappen Eksporter for at gemme en XLSX- eller CSV-fil (kommaseparerede værdier) af hele den Listevisning for enheder, der kan vises og analyseres med MS Excel. Hvis du anvender et filter på Listevisning for enheder, genspejler de eksporterede lister de filtrerede resultater.

Søg i enhedslistevisningDu kan søge efter en enkelt enhed for hurtig adgang til information og fortage fjernhandlinger på enheden.

Du kan udføre en søgning ved at gå til Enheder > Listevisning, vælge bjælken Søgeliste og indtaste et brugernavn, et brugervenligt enhedsnavn eller et andet element, der identificerer en enhed. Denne handling indleder en søgning på tværs af alle enheder ved hjælp af dine søgeparametre i den aktuelle organisationsgruppe og alle underordnede grupper.

Grupperingen Klyngelistevisning af handlingsknapper

Med en eller flere enheder valgt i enhedslistevisningen kan du udføre almindelige handlinger med grupperingen af handlingsknapper, herunder Forespørg, Send [meddelelse], Lås og andre handlinger, der er adgang til via knappen Flere handlinger.

Tilgængelige enhedshandlinger varierer efter platform, enhedsproducent, model, tilmeldingsstatus og din specifikke konfiguration af Workspace ONE UEM Console.

Du kan finde en fuld liste over fjernhandlinger, som en admin kan køre med konsollen under Enhedshandlinger efter platform.

Remote AssistDu kan starte en Remote Assist-session på en enkelt kvalificerende enhed, hvilket giver dig fjernadgang til at se skærmen og styre enheden. Denne funktion er perfekt til fejlfinding og udførelse af avancerede konfigurationer på enheder i din flåde.

For at bruge denne funktion skal du opfylde følgende krav.

n Du skal have en gyldig licens til Workspace ONE Assist.

Styrede enheder

VMware, Inc. 10

n Du skal være administrator og være tildelt en rolle, der inkluderer de relevante Assist-tilladelser.

n Assist-appen skal være installeret på enheden.

n Understøttede enhedsplatforme:

n Android

n iOS

n macOS

n Windows 10

n Windows Mobile

Marker afkrydsningsfeltet til venstre for en kvalificerende enhed i Enhedslistevisning, så vises Remote Assist-knappen. Vælg denne knap for at starte en Remote Assist-session.

Der er flere oplysninger i vejledningen til Workspace ONE Assist, som er tilgængelig på docs.vmware.com.

Hold musen over pop op-vindue i enhedslistevisningDe enkelte enheder i kolonnen Generelle oplysninger har et ikon med et værktøjstip, der har form som en mappe, som er placeret i øverste højre hjørne ud for enhedens kaldenavn. Når der trykkes på dette ikon (mobil berøringsenhed), eller musen holdes over det (pc eller Mac), vises et pop op-vindue. Dette pop op-vindue indeholder oplysninger som f.eks. Forventet navn, Organisationsgruppe, Gruppe-id, Management og Ejerskab.

Lignende værktøjstipikoner findes i kolonnerne Tilmelding og Compliance status i listevisningen over enheder. Disse værktøjstipikoner indeholder pop op-vinduer, der viser henholdsvis Tilmeldingdato og Compliance-overtrædelser.

Filtrer enheder i listevisningDu kan anvende filtre for kun at få vist de enheder, du ønsker at se. Vælg Filter-knappen for at se alle de følgende filtre, så du kun får vist de enheder, der passer til de valgte kategorier.

Angiv lige så mange filtre, som du ønsker. Enhedsoversigten opdateres ikke, før du har trykket på Anvend-knappen*.

Indstilling Beskrivelse

Management Vis enheder, der har App-niveau-administration eller enheder, der administreres af Katalog, Container eller MDM. Vis enheder, som administreres ved hjælp af en Ukendt metode eller er Offline, eller vis Alle administrationsmetoder.

Ejerskab Vis enheder med ejerskabsniveauerne Virksomhed – dedikeret, Virksomhed – delt, Medarbejderejet eller Ikke tildelt. Du kan filtrere et eller flere ejerskabsniveauer ad gangen.

Smart-grupper Vis enheder, der er en del af den Smart-gruppe, som du vælger. Klik på tekstfeltet Søg, og vælg et punkt på listen med Smart-grupper, der vises. Rul ned for at se Smart-grupper i alfabetisk rækkefølge.

Brugergrupper Vis enheder, der er en del af de brugergrupper, som du vælger. Klik på tekstfeltet Søg, og vælg et punkt på listen med brugergrupper, der vises. Rul ned for at se brugergrupper i alfabetisk rækkefølge.

Styrede enheder

VMware, Inc. 11

https://docs.vmware.com


Enhedstype

Platform Vælg på den komplette liste over enhedsplatforme. Du kan filtrere flere platforme ad gangen.

Android-administration * Kun tilgængelig, når en Android-platform er valgt.

Du skal vælge mindst én platform og klikke på knappen Anvend, før du kan vælge administrationstyper.

Filtrer mellem typer af enhedsadministration, der er specifikke for Android-platformen. Du kan også indstille Android-administration-kolonnen til at blive vist ved at Tilpas layout af enhedslistevisning. Denne kolonne vises også i Eksport af listevisning.

Enhedsmodeller* Du skal vælge mindst én platform og klikke på knappen Anvend , før du kan vælge enhedsmodeller.

OS-version* Du skal vælge mindst én platform og klikke på knappen Anvend, før du kan vælge OS-versioner. Når du vælger flere platforme, vises en liste med OS-versioner, som er grupperet efter hver enkelt valgt platform.

Sikkerhed

Kompromitteret Vælg Kompromitteret, Ikke kompromitteret, Ukendt eller Alle ovenstående.

En kompromitteret enhed er en enhed, der er "jailbroken" (for iOS-enheder) eller "rooted" (for Android-enheder).

Kryptering Vælg Krypteret, Ikke krypteret, Ukendt eller Alle ovenstående.

Adgangskode Vælg Adgangskode, Ingen adgangskode, Ukendt eller Alle valgmuligheder for adgangskode.

Status

Tilmeldingsstatus Vælg Tilmeldt, Afventer Enterprise-sletning, Afventer sletning af enhed, Ikke tilmeldt eller Alle ovenstående.

Sidst set Vis enheder baseret på, hvor lang tid, det er siden, de blev tjekket ind. Anvend minimum- og maksimumtekstfelterne i indstillingen Sidst set (dage) for at vise enheder, der sidst er set inden for et interval af dage. De indtastede tal er inklusive: Hvis du taster 1, vises alle enheder, der sidst blev set for mere end 1 dag siden, men mindre end 2 dage siden. Hvis du taster 2, vises alle enheder, der sidst blev set for mere end 2 dage siden, men mindre end 3 dage siden. Hvis du taster 0, vises enheder, der sidst blev set for mere end 0 dage siden, men mindre end 1 dag (24 timer) siden.

Hvis du vil se de enheder, der sidst blev set for mere end (eller lig med) det maksimale indtastede antal dage, skal tekstfeltet Minimum være tomt.

Hvis du vil se de enheder, der sidst blev set for mindre end (eller lig med) det indtastede antal minimumdage, skal tekstfeltet Maksimum være tomt.

Compliance Vælg Compliant, Ikke-compliant, Afventer compliance-tjek, Ikke tilgængelig, Ukendt eller Alle ovenstående.

Udrulningshistorik Vælg tilmeldingsdatoer, som enten er Sidste dag, Sidste uge, Sidste måned eller Alle tilmeldingsdatoer.

Avanceret

MAC-adresse Filtrer efter en enheds Media Access Control-adresse.

IP-interval Filtrer enheder efter deres aktuelt tildelte internetprotokoladresse. Indtast IP-adresser i tekstfelterne Start på IP-interval og Slutning på IP-interval for at se enheder, der falder inden for dette område.

Den aktuelle IP-adresse kan være en af mange associerede IP-adresser for en enhed, og de fleste kan ses under fanen Netværk i Enhedsoplysninger.

Mærker Få vist enheder efter deres tildelte mærker, som du kan søge efter og vælge på en rullemenu.

Tunnel Vælg enten at se alle enheder, enheder med forbindelse til tunnellen og enheder, der ikke har forbindelse til tunnellen.

Styrede enheder

VMware, Inc. 12


Indholds compliance Vælg enten at se alle enheder, kun at se de enheder, der mangler påkrævede dokumenter, og kun at se de enheder, der mangler den seneste version af det påkrævede indhold.

Mistet tilstand Få vist alle enheder eller kun enheder, hvor Mistet tilstand er aktiveret. Gælder kun for iOS-enheder.

Når du har anvendt flere filtre, kan du kigge på tallet i cirklen til højre for knappen Filtre og se, hvor mange filtre der anvendes for at oprette listen.

Du kan rydde alle de valgte filtre og vende tilbage til den komplette enhedsliste ved at vælge "X" ved siden af knappen Filter.

Tilføj en enhed fra listevisningDu kan tilføje eller registrere en enhed inklusiv brugertildeling, brugerdefinerede attributter og mærkning.

Procedure

1 Gå til Enheder > Listevisning eller Enheder > Livscyklus > Tilmeldingsstatus.

2 Vælg knappen Tilføj enhed. Siden Tilføj enhed vises. Fuldfør følgende indstillinger.

Tabel 1-1. Bruger


Søgetekst Hver enhed skal tildeles til en bruger. Søg efter en bruger bed hjælp af dette søgefelt ved at indtaste søgeparametre og vælge knappen Søg bruger. Du kan vælge en bruger fra søgeresultaterne eller vælge linket Opret ny bruger.

Tabel 1-2. Opret ny bruger

Indstillinger Beskrivelse

Sikkerhedstype Vælg mellem Basale brugere og Directory-brugere. Få yderligere oplysninger under emnerne Basisgodkendelse og Active Directory-godkendelse.

Brugernavn Indtast brugernavnet, som din bruger identificeres med i dit miljø.

Adgangskode, Bekræft adgangskode

Indtast og bekræft adgangskoden, der stemmer overens med brugernavnet.

E-mailadresse Indtast e-mail adressen for brugerens konto.

Tilmeldingsorganisationsgruppe

Organisationsgruppen (OG) der fungerer som en tilmeldings ON for enhedstilmelding.

Vis avancerede brugeroplysninger

Vis alle de avancerede brugeroplysninger, inklusive omfattende oplysninger, der dækker brugerens navn og telefonnummer og managerens navn. Valgfrie identifikationsindstillinger såsom afdeling, medarbejder-id og omkostningscenter er også inkluderet.

Vælg standard Brugerrolle for brugeren som du tilføjer, hvilket bestemmer hvilke tilladelser brugeren har når de forbinder en enhed. For mere information se emnet Brugerroller.

Styrede enheder

VMware, Inc. 13

Tabel 1-3. Enhed


Forventet navn En enheds forventede navn er den etiket, som du tildeler til en enhed for at hjælpe dig med at skelne mellem enheder af samme mærke og model.

Du kan vælge et manuelt indtastet navn, eller du kan integrere søgeværdier. Få flere oplysninger i Søgeværdier.

Organisationsgruppe Vælg organisationsgruppen fra rullemenuen hvormed enheden skal associeres.

Ejerskab Vælg enhedsejerskab i rullemenuen. Vælg mellem Ingen, Virksomhed – dedikeret, Virksomhed – delt og Medarbejderejet.

Platform Vælg enhedsplatform fra rullemenuen.

Vis avancerede indstillinger for enhedsinformation

Vis alle de avancerede indstillinger for enhedsinformation.

Tabel 1-4. Indstillinger for avancerede enhedsoplysninger


Model Vælg enhedsmodel fra rullemenuen. Indholdet i denne rullemenu afhænger af det valg, der blev foretaget i rullemenuen Platform.

OS Vælg enhedens operativsystem fra rullemenuen. Indholdet i denne rullemenu afhænger af det valg, der blev foretaget i rullemenuen Platform.

UDID Indtast enhedens Unique Device Identifier.

Serienummer Indtast enhedens serienummer.

IMEI Indtast enhedens 15-cifret International Mobile Station Equipment Identity.

SIM-kort Indtast enhedens SIM-kort specifikationer.

Aktivnummer Indtast aktivnummer for enheden. Dette nummer er oprettet internt i din organisation, og denne indstilling er tilvejebragt for at indeholde dette datapunkt.

Tabel 1-5. Meddelelser


Meddelelsestype Vælg typen af meddelelse, du vil sende (Ingen, SMS eller E-mail) til enheden efter en vellykket tilmelding til miljøet.

E-mailadresse Indtast e-mail adressen som du ønsker at tilmeldingsmeddelelsen skal sendes til.

Dette tekstfelt er kun tilgængeligt, når e-mail vælges som Meddelelsestype.

E-mail meddelelsesskabelon

Vælg e-mail skabelon fra rullemenuen. Dette er et link, som du kan anvende til at åbne siden med meddelelsesskabeloner, hvor du kan oprette en e-mailmeddelelsesskabelon.

Telefonnummer Indtast telefonnummeret som du ønsker at SMS-meddelelsen sendes til.

Dette tekstfelt er kun tilgængeligt, når SMS vælges som Meddelelsestype.

SMS meddelelsesskabelon

Vælg SMS-skabelon fra rullemenuen. Dette er et link, som du kan anvende til at åbne siden med meddelelsesskabeloner, hvor du kan oprette en SMS meddelelsesskabelon.

Styrede enheder

VMware, Inc. 14

3 (Valgfrit) Tildel Brugerdefinerede attributter til enheden. Vælg knappen Tilføj, og angiv en Attribut samt dennes Værdi.

4 (Valgfrit) Tildel Mærker til enheden. Vælg knappen Tilføj, og vælg et mærke i rullemenuen for hvert mærke, som du ønsker at tildele.

5 Vælg Gem.

Ikke-tilmeldte enhederIkke-tilmeldte enheder kan ses i Workspace ONE UEM Console, hvis de tidligere er blevet registreret eller har haft status som tilmeldt. Du kan også få adgang til fejlfindingslogfiler, der er oprettet før afmeldingen af en enhed, i UEM-konsollen.

Status som afmeldtEn ikke-tilmeldt enhed er en enhed, som har en af tre mulige tilstande.

1 Enheden er ny i Workspace ONE UEM, og den er ikke registreret, ikke tilmeldt og derfor ikke administreret. En enhed med denne status kan ikke ses i UEM-konsollen.

2 Den nye enhed har påbegyndt Workspace ONE-tilmeldingsprocessen og er registreret med UEM-konsollen, men den er ikke fuldt tilmeldt. Dette scenarie sker typisk ved nye tilmeldinger i en bølge, hvor enheder registreres for at begrænse tilmelding. Den mekanisme, der gør det muligt at tilmelde registrerede enheder, er en hvidliste over enheder. En enhed i denne tilstand kan ses i UEM-konsollen med statussen "ikke tilmeldt". Da en registreret enhed typisk er en del af tilmeldingsprocessen, vil en enhed ikke have denne status ret længe.

3 En enhed kan også blive afmeldt, hvis enhedens slutbruger manuelt fjerner MDM-profilen fra enheden.

Få yderligere oplysninger under Sletning af enheder.

Få adgang til fejlfindingslogfiler, som er oprettet inden afmeldingenDu kan få adgang til fejlfindings-/kommandologfiler, som blev oprettet, før enheden blev afmeldt. Disse logfiler kan være nyttige, da de giver et overblik over enhedens historik.

Procedure

1 Gå til Enheder > Listevisning.

2 Vælg en enhed, som du ved er blevet afmeldt.

Du har mulighed for at filtrere listevisningen, hvis du kun vil se enheder med status som ikke tilmeldt.

Når du vælger en enhed, vises Detaljevisning.

3 Vælg fanen Mere i rullemenuen, og vælg Fejlfinding og derefter fanen Kommandoer.

Styrede enheder

VMware, Inc. 15

Næste trin

Hvis du ikke vil tilmelde en enhed, der tidligere havde status som ikke-tilmeldt, for den samme kundeorganisationsgruppe igen, bør du overveje at slette enhedsposten permanent, så enhedshistorikken ryddes ved gentilmeldingen. Kontakt Workspace ONE-support for at gøre dette.

Bulkhandlinger i enhedslistevisningNår du filtrerer et undersæt af enheder, kan du udføre bulkhandlinger for flere enheder ved først at vælge enheder og derefter vælge fra klyngen af handlingsknapper.

Det er kun muligt at udføre flere handlinger i enhedslistevisningen, hvis de er aktiverede i systemindstillingerne (Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger). Bulkhandlinger kræver en pinkode for at blive udført.

Når der er valgt enheder i Listevisning, vil antallet af enheder blive vist ved siden af handlingsknapperne. Dette tal inkluderer også valgte filtrerede enheder.

Bemærk I enhedslistevisningen kan de tilgængelige massehandlinger, når du vælger en blok af enheder med shift-tasten, være anderledes end de massehandlinger, der er tilgængelige, når du anvender det globale afkrydsningsfelt.

Se Beskrivelser af enhedshandlinger, for at få flere oplysninger om påvirkede handlinger, og se Valg af enheder i listevisning for at få oplysninger om valgmetoder.

Bulkstyringsgrænse i enhedslistevisningDu kan indstille et maks antal enheder der kan modtage en bulkhandlingskommando for at sikre problemfri operation når der styres en større enhedsflåde.

Rediger disse begrænsninger ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Bulk-management. Der er angivet flere enhedshandlinger, hvor du kan ændre det maksimale antal enheder, der er tilladt for den pågældende handling.

Når en bulkstyringsgrænse er etableret, og flere enheder er valgt, vises et link ved siden af "antallet af valgte elementer" med beskeden: Nogle handlinger er deaktiveret grundet bulkbegrænsninger. Dette betyder, at det antal enheder, du har valgt, overskrider det maksimale antal enheder, der er tilladt for bestemte enhedshandlinger.

Du kan åbne dette link for at finde ud, hvilke handlinger der er blevet deaktiveret.

Advarsel om bulkhandlinger i kø i enhedslistevisningDet tager tid at behandle bulkhandlinger. Når du påbegynder en ny bulkhandling, mens Workspace ONE ™ UEM-konsollen behandler en eksisterende bulkhandling, vises en advarselsmeddelelse.

Your previous bulk actions requested are still being processed. This request is run once the previous

actions are complete. Do you want to continue with the current request?

Styrede enheder

VMware, Inc. 16

Vælg Ja for at tilføje den nye bulkhandling til køen. Vælg Nej for at annullere den nye bulkhandling.

Valg af enheder i listevisningDu kan vælge individuelle enheder på en side ved at markere individuelle afkrydsningsfelter til venstre for hver enhed. Du kan også vælge en blok af enheder på tværs af flere sider. Du kan endda vælge alle enheder i din hele din flåde, hvilket kan udløse begrænsede handlingsadvarsler.

Valg en blok af enhederDu kan vælge en sammenhængende blok af enheder, selv på tværs af flere sider, ved at markere enhedens afkrydsningsfelt i begyndelsen af blokken. Hold dernæst shift-knappen nede, og vælg afkrydsningsfeltet for enheden i slutningen af blokken. Denne handling svarer til blokselektion i Windows- og Mac-miljøerne, og den giver dig mulighed for at anvende bulkhandlinger på valgte enheder.

Vælg af flere enhederDet globale afkrydsningsfelt, der er placeret til venstre for kolonneheaderen Sidst set, kan anvendes til at vælge eller fravælge alle enheder i listen. Hvis din Listevisning indeholder en filtreret liste over enheder, kan det globale afkrydsningsfelt anvendes til at vælge eller fravælge alle filtrerede enheder.

Når afkrydsningsfeltet Global har et grønt minustegn ( ), betyder, at mindst én, men ikke alle enheder, er markeret. Vælg dette ikon igen, så skifter det til et grønt flueben ( ), der indikerer, at alle enheder i listen (filtreret eller ikke filtreret) er blevet markeret. Vælg det en tredje gang, så skifter det til et tomt afkrydsningsfelt ( ), der indikerer, at ingen enheder i listen er markeret.

Bemærk I enhedslistevisningen kan de tilgængelige massehandlinger, når du vælger en blok af enheder med shift-tasten, være anderledes end de massehandlinger, der er tilgængelige, når du anvender det globale afkrydsningsfelt.

For flere oplysninger om påvirkede handlinger, se Beskrivelser af enhedshandlinger.

Begrænset handlingsadvarsel på alle markerede enhederNår du påbegynder en handling med alle enheder, og alle enheder i din flåde er valgt, vises en advarselsmeddelelse.

Du prøver på at udføre en handling på [antal valgte] enheder. Denne handling gælder muligvis ikke på alle handlinger. Begrænsninger kan omfatte tilmeldingsstatus, styringstype, enhedsplatform, model eller OS.

Denne advarsel er en anerkendelse af en enhedsflådes mangfoldige natur der inkluderer forskellige producenter, operativsystemer og egenskaber. Dette er ikke relateret til Bulkstyringsgrænsen og eventuelle advarsler, denne måtte generere. Hvis du har en Grænse for bulkadministration, vises denne Advarsel om begrænset handling ikke.

Sletning af enhederDu kan slette en tilmeldt enhed fra Workspace ONE UEM Console.

Styrede enheder

VMware, Inc. 17

Sletning af en enhed fjerner enheden fra enhedslistevisningen, hvilket udelukker den fra alle enhedens styringsfunktioner og -features. Dog er en slettet enhed stadig registreret i UEM-konsollen og bliver føjet til hvidlisten. Denne tilføjelse betyder, at den slettede enhed nemt kan tilmeldes igen. En enhed kan forblive i denne tilstand på ubestemt tid. Du kan have op til cirka 150.000 enheder på denne hvidliste. Kontakt supportafdelingen, hvis du har brug for flere enheder end dette antal.

Du kan fjerne registreringsposten for enhver hvidlistet enhed når som helst, hvilket gør enheden usynlig og ukendt for UEM-konsollen. En enhed med denne tilstand kan tilmeldes på en senere dato.

Du kan også vælge at fjerne enheden fra hvidlisten og føje den til en sortliste, så enheden ikke kan tilmeldes i fremtiden og reelt bandlyses fra din flåde.

Få flere oplysninger om sortlistning og hvidlistning af enheder i Sort- og hvidlistning af enhedsregistrering og Tilføj en sortlistet eller hvidlistet enhed.

Du kan slette en enhed fra Enhedslistevisningen eller Enhedsdetaljevisningen.

1 Gå til Enheder > Listevisning, og vælg den enhed, du vil slette, ved at klikke på afkrydsningsfeltet til venstre for enhedslisten.

a Nogle enheder kan ikke slettes fra listevisningen. Hvis du vil slette en sådan enhed, skal du gå til Enheder > Listevisning og i stedet vælge Enhedsnavn i kolonnen Generelle oplysninger. Denne handling viser Detaljevisning. Et Forventet navn er den etiket, som du tildeler en enhed for at hjælpe dig med at skelne mellem enheder af samme mærke og model.

2 Find knappen Flere handlinger og vælg den.

3 Vælg Slet enhed og vælg derefter OK på bekræftelsesprompten.

Resultater: posten Enhedslistevisning for den slettede enhed inkluderer "sletning"-indikatoren.

EnhedsoplysningerDu kan hurtigt se information for en enkelt enhed og få adgang til bruger- og enhedsstyringshandlinger ved at vise siden med enhedsoplysninger i Workspace ONE UEM powered by AirWatch.

Få adgang til enhedsoplysninger ved at vælge et brugervenligt enhedsnavn på et af de tilgængelige dashboards eller ved at anvende et af de tilgængelige søgeværktøjer i Workspace ONE UEM Console. Et Forventet navn er den etiket, som du tildeler til en enhed for at hjælpe dig med at skelne den fra andre enheder af samme mærke og model.

Styrede enheder

VMware, Inc. 18

Hovedsiden består af flere større sektioner.

n Meddelelsesbadges – Viser Kompromitteret status, Compliance-overtrædelser, Tilmeldingsdato, Tidspunkt hvor den valgte enhed sidst blev set, og GPS-/placeringstjenestes tilgængelighed (kun for Android-enheder).

n Sikkerhed – Viser sikkerhedsindstillinger, såsom hvilken styringssoftware der er blevet anvendt, adgangskodestatus og databeskyttelse.

n Hvis du tilmelder en enhed ved hjælp af web-appen eller container-appen og senere downloader og kører appen Workspace ONE Intelligent Hub på enheden, skifter indikatoren ”Styret af container” til ”Hub-registreret” for at afspejle tilstedeværelsen af Workspace ONE Intelligent Hub.

n Brugeroplysninger – Viser basal brugerinformation, inklusive fuldt navn og e-mail.

n Enhedsoplysninger – Viser enhedsoplysninger som f.eks. organisationsgruppe, placering, smart-grupper, serienummer, UDID, aktivnummer, strømstatus, lagerkapacitet, fysisk hukommelse, garantioplysninger og enhedsmærker i alfabetisk rækkefølge. Batteriets tilstand er kun relevant for Zebra Android-enheder.

n Profiler – Viser alle profiler som f.eks. installeret (aktive), tildelt (inaktive) og ikke-styret (sideindlæst).

n Apps – Viser alle installerede apps, både automatiske apps og on demand-apps.

n Indhold – viser indhold, der er markeret som "påkrævet" af administratoren i det Workspace ONE UEM-styrede lager og i administratorlageret.

n Certificeringer – Viser en liste over alle installerede certifikater, inklusive certifikater, der er tæt på deres udløbsdato.

n Administrator-apps – viser oplysninger om den installerede Workspace ONE Intelligent Hub, herunder versionsnummeret.

n Zebra-batterioplysninger (kun for Zebra Android-enheder) – Viser detaljerede batterioplysninger, deriblandt batterikapacitet, fremstillingsdato, serienummer og delnummer.

Enhedsoplysninger dashboardDashboardet viser basale enhedsoplysninger, såsom enhedens navn. Andre detaljerede oplysninger omfatter enhedstype, enhedsmodel, OS-versionsnummer, ejerskabstype, enhedens gruppering af handlingsknapper samt indikator for seneste liste.

Når pileknapperne i indikatoren Seneste liste vælges, ændres den valgte enhed efter dens position i den filtrerede Listevisning.

Du kan også starte en Remote Assist-session på kvalificerende enheder. Få flere oplysninger i Remote Assist.

Styrede enheder

VMware, Inc. 19

Menufaner for enhedsdetaljerDu kan bruge Menufaner til at få adgang til specifikke enhedsoplysninger, som varierer afhængigt af den valgte enhedsplatform.

Menu fane Beskrivelse

Oversigt Vis generelle statistikker, såsom tilmeldingsstatus, compliance, sidst set, GPS-tilgængelighed, platform/model/OS, organisationsgruppe, serienummer, strømstatus, lagerkapacitet, fysisk hukommelse og virtuel hukommelse.

Compliance Vis status, politiknavn, dato på seneste og kommende compliance tjek samt handlinger allerede foretaget på enheden. Fanen Compliance inkluderer avancerede fejlfindingsfunktioner og praktiske funktioner.

n Ikke-compliante enheder og enheder med statussen Afventer compliance har funktioner til fejlfinding. Du kan

genevaluere compliance på enhedsbasis ( ) eller få detaljerede oplysninger om compliancestatus på enheden

( ).

n Brugere med skrivebeskyttelse kan se den specifikke compliance-politik direkte fra fanen Compliance, mens administratorer kan foretage ændringer af compliance-politikken.

Profiler Viser alle profiler der aktuelt er tildelt, installeret og ikke-styret på en enhed.

Apps Viser alle apps aktuelt tildelt og installeret på enheden.

Kolonnen App-compliance viser SDK-baserede apps, som ikke overholder indstillingerne for SDK-app-compliance. Find disse indstillinger i Grupper og indstillinger > Alle indstillinger > Indstillinger og politikker > SDK-app-compliance.

Indhold Se status, type, navn, version, prioritet, udrulning, seneste opdatering, dato, tidspunkt for visninger samt indhold på enheden, der er markeret som "påkrævet" af administratoren i det Workspace ONE UEM-styrede lager. Denne fane har også en værktøjslinje for administrativ handling (installer eller slet).

Placering Viser aktuel placering eller placeringshistorik for en enhed. Vælg den Periode eller varighed, som du have et overblik over, i Søg i placeringsdatapunkter. Den brugerdefinerede periode giver dig mulighed for at vælge en række datoer og tidspunkter i 5-minutters intervaller. Du kan også se længde- og breddegrader for de steder, hvor disse datapunkter befinder sig, ved at holde markøren over placeringsmærkerne på kortet.

Aktivér indsamlingen af placeringsdata ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere og vælge siden med de platformsspecifikke Hub-indstillinger. Få flere oplysninger om placeringsdata i forbindelse med beskyttelse af personlige oplysninger i Best practices for GPS-koordinator for privatliv.

Rediger antallet af placeringsdatapunkter, der indsamles, og minimumafstanden mellem placeringer ved at gå til Grupper og indstillinger > Alle indstillinger > Installation > Kort.

Bruger Få adgang til oplysninger om brugeren af enheden og status for andre enheder tilmeldt af denne bruger.

Styrede enheder

VMware, Inc. 20

Menu fane Beskrivelse

Mere Disse yderligere menufaner varierer baseret på enhedsplatform.

n Netværk – Se aktuel netværksinformation (mobil, Wi-Fi, Bluetooth, IMEI) for en enhed.

n Sikkerhed – Se aktuel sikkerhedsstatus for en enhed baseret på sikkerhedsindstillinger.

n Telekom – Se alle opkald, data samt sendte og modtagne sms-beskeder.

n Noter – Se og tilføj noter om enheden. F.eks, noter status på forsendelse, om enheden er sendt til reparation og ikke er funktionel.

n Certifikater – Identificer enhedscertifikater efter navn og udsteder. Denne fane angiver også information omcertifikaternes udløbsdato.

n Produkter – se hele historikken og statussen for alle produktpakker, der er provisioneret til enheden, og eventuelle provisioneringsfejl. Du kan også gennemtvinge genbehandling (genudrulning) af et produkt.

n Vilkår for anvendelse – Se en liste over slutbrugerlicensaftaler (EULA'er), der er blevet accepteret under tilmelding.

Mere,forts. n Advarsler – Se alle advarsler associeret med enheden.

n Delt enhedslogfil – Se den delte enheds historik, herunder tidligere ind- og udtjekninger samt status.

n Statushistorik – Se enhedens historik i relation til tilmeldingsstatus.

n Målrettet logføring – Se logføringsposter for konsol, katalog, enhedstjenester, enhedsstyring og selvbetjeningsportal. Du skal aktivere Målrettet logføring i indstillinger, og der stilles et link til rådighed for denne handling. Derefter skal du vælge knappen Opret ny logfil og vælge, hvor længe logfilen indsamler oplysninger.

n Fejlfinding – Se logføringsoplysningerne for Hændelseslogfil og Kommandoer. Denne side har eksport og søgefunktioner, hvilket lader dig udføre målrettede søgninger og analyser.

n Hændelseslogfil – Vis detaljeret fejlfindingsinformatin og server tjek-ind, inklusiv et Filter efter Hændelsesgruppetype, Datointerval, Alvorsgrad, Modul og Kategori.

I Hændelseslogfil-listen viser kolonnen Hændelsesdata muligvis hypertekstlinks, der åbner en separat skærm med endnu flere oplysninger om den specifikke hændelse. Denne information lader udføre avanceret fejlfinding såsom at fastslå hvorfor installation af en profil slog fejl.

n Kommandoer - Vis en detaljeret liste over afventende, i kø sat og fuldførte kommandoer sendt til enheden. Inkludere et Filter der lader dig filtrere kommandoer efter Kategori, Status og specifik Kommando.

n Vedhæftede filer – Anvend denne lagerplads på serveren til screenshots, dokumenter, se Hub-logfiler sendt fra Intelligent Hub og links til fejlfinding og andre formål uden at optage plads på selve enheden.

Enhedshandlinger efter platformSom Workspace ONE UEM powered by AirWatch-administrator kan du køre fjernkommandoer på individuelle enheder (eller i bulk) i din flåde, og forskellige platforme tilbyder forskellige handlinger. Alle disse platformspecifikke enhedshandlinger og deres definitioner repræsenterer kommandoer, som en administrator kan aktivere ved hjælp af UEM-konsollen.

Få flere oplysninger i Beskrivelser af enhedshandlinger.

Handling AndroidApple iOS

Apple macOS

Apple TV

Chrome OS QNX

Windows Rugged

Win 7.

Windows Desktop

Tilføj mærke. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Workspace ONE Intelligent Hub (Forespørgsel)

✓ ✓ ✓

(*)

Apps (forespørgsel) ✓ ✓ ✓ ✓

(*)✓

Styrede enheder

VMware, Inc. 21


Apple macOS

Apple TV

Chrome OS QNX

Windows Rugged

Win 7.

Windows Desktop

Bøger (forespørgsel) ✓

Anmodning om annullering af log.

✓

Certifikater (forespørgsel) ✓ ✓ ✓ ✓ ✓

(*)✓

Skift adgangskode på enhed ✓ ✓

Skift organisationsgruppe ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Skift ejerskab ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Ryd aktiveringslås ✓

Ryd adgangskode (enhed) ✓ ✓ ✓

Ryd adgangskode (container) ✓

Ryd adgangskode (begrænsnings indstilling)

✓

Slet enhed. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Enhedsoplysninger (forespørgsel)

✓ ✓ ✓ ✓ ✓ ✓ ✓

(*)✓

Ryd enhed ✓ ✓ ✓ ✓ ✓ ✓

Rediger enhed. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Aktiver/Deaktiver mistet-tilstand ✓

Tilmel ✓ ✓ ✓ ✓ ✓

Enterprise nulstil ✓ ✓

Enterprise slet ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

File Manager ✓ ✓

Find enhed. ✓ ✓

Gennemtving nulstilling af BIOS-adgangskode.

✓

iOS opdatering ✓

Placering ✓ ✓ ✓ ✓ ✓ ✓

Lås enhed ✓ ✓ ✓ ✓ ✓

Lås SSO ✓ ✓

Styrede indstillinger ✓ ✓

Marker Vil ikke forstyrres ✓ ✓

Tilsidesæt logføringsniveau for job.

✓

Profiler (forespørgsel) ✓ ✓ ✓ ✓ ✓

(*)

Klargør nu ✓ ✓

Styrede enheder

VMware, Inc. 22


Apple macOS

Apple TV

Chrome OS QNX

Windows Rugged

Win 7.

Windows Desktop

Forespørg alle. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Genstart enhed ✓

Registreringsdatabasestyring ✓

Fjernkontrol ✓ ✓ ✓

Fjernstyring ✓ ✓ ✓ ✓ ✓ ✓

Fjernvisning ✓ ✓ ✓ ✓ ✓

Omdøb enhed.

Anmod om fejlfindingslogfil ✓

Anmod om enheds tjek ind ✓ ✓ ✓ ✓

Anmod om enhedsplacering ✓

Genstart Workspace ONE Intelligent Hub

✓

Sikkerhed (anmodning) ✓ ✓ ✓ ✓

(*)✓

Send besked. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Start AirPlay. ✓ ✓

Start AWCM. ✓ ✓

Stop AWCM. ✓ ✓

Synk enhed ✓ ✓ ✓

Opgavestyring ✓

Vis BIOS-adgangskode. ✓

Vis manifest ✓

Varm boot ✓ ✓

(*) Denne Windows 7-handling udføres ved at køre kommandoen Forespørg alle, hvilket returnerer samme information, som hvis man havde sendt individuelle forespørgselskommandoer separat.

Styrede enheder

VMware, Inc. 23

Beskrivelser af enhedshandlingerSe en detaljeret beskrivelse over hver handling, der kan køres eksternt på en enhed ved hjælp af Workspace ONE UEM Console. Denne liste er platform-agnostisk.

n Tilføj mærke – Tildel et tilpasset mærke til en enhed, der kan anvendes til at identificere en specifik enhed i din flåde.

n Apps (forespørgsel) – Send en MDM-forespørgselskommando til enheden om at returnere en liste over installerede apps.

n Bøger (forespørgsel) – Send en forespørgselskommando til enheden om at returnere en liste over installerede bøger.

n Certifikater (forespørgsel) – Send en MDM-forespørgselskommando til enheden for at returnere en liste over installerede certifikater.

n Skift adgangskode på enhed – Erstat en enheds eksisterende adgangskode med en ny adgangskode.

n Skift organisationsgruppe – Skift enhedens startorganisationsgruppe til en anden eksisterende OG. Inkluderer mulighed for at vælge en statisk eller dynamisk OG.

n Hvis du ønsker at ændre organisationsgruppen for flere enheder ad gangen, skal du vælge enheder til massehandlingen ved at anvende metoden til valg af blokke (med shift-tasten) i stedet for det globale afkrydsningsfelt (ved siden af kolonneoverskriften Sidst set i enhedslistevisningen).

n Skift ejerskab – Skift en enheds ejerskabsindstilling, hvor det er relevant. Valg inkluderer Virksomhed – Dedikeret, Virksomhed – Delt, Medarbejderejet og Udefineret.

n Ryd aktiveringslås – Ryd aktiveringslåsen på en iOS-enhed. Når aktiveringslåsen er aktiveret, skal brugeren have et Apple-id og en Apple-adgangskode, før følgende handlinger kan udføres: deaktivering af Find min iPhone, fabriksnulstilling og genaktivering for at kunne bruge enheden.

n Ryd adgangskode (container) – Ryd den containerspecifikke adgangskode. Kan anvendes i situationer, hvor brugeren har glemt sin adgangskode til enhedens container.

n Ryd adgangskode (enhed) – Ryd enhedens adgangskode. Kan anvendes i situationer, hvor brugeren har glemt adgangskoden til sin enhed.

n Ryd adgangskode (begrænsningsindstilling) – Kommandoen Ryd adgangskode sletter loginadgangskoden på enheden. Enheden skal overvåges.

n Slet enhed – Slet og afmeld en enhed fra konsollen. Sender kommandoen enterprise slet til enheden, der bliver slettet ved næste tjek ind og markerer enheden som Sletning i gang på konsollen. Hvis sletningsbeskyttelse er slået fra på enheden, udfører kommandoen øjeblikkeligt en enterprise-sletning og fjerner enhedens repræsentation i konsollen.

n Enhedsoplysninger (forespørgsel) – Send en MDM-forespørgselskommando til enheden for at returnere oplysninger på enheden, såsom navn, platform, model, organisationsgruppe, version af operativsystem og ejerskabsstatus.

Styrede enheder

VMware, Inc. 24

n Sletning af enhed – Send en MDM-kommando for at slette alle data og operativsystemet på en enhed. Denne handling kan ikke fortrydes.

n Rediger enhed – Rediger enhedsoplysninger, såsom Navn, Aktivnummer, Enhedsejerskab, Enhedsgruppe og Enhedskategori.

n Aktiver/Deaktiver mistet-tilstand – Anvend denne enhedshandling til at låse en enhed og sende en meddelelse, et telefonnummer eller tekst til låseskærmen. Enheden og brugeren kan ikke deaktivere mistet tilstand. Når en administrator deaktiverer mistet tilstand, vender enheden tilbage til normal funktionalitet. Brugere modtager en meddelelse, der informerer dem om, at deres enheds placering er blevet delt. (iOS 9.3+ overvåget)

n Anmod om enhedsplacering – Send en anmodning til en enhed i mistet tilstand, og anvend placeringsfanen til at finde enheden. (iOS 9.3+ overvåget)

n Tilmeld – Send en meddelelse til enhedsbrugeren om at tilmelde sin enhed. Du kan valgfrit anvende en meddelelsesskabelon, der kan inkludere oplysninger om tilmelding, såsom trinvise instruktioner og nyttige links. Denne handling er kun tilgængelig på afmeldte enheder.

n Enterprise-nulstilling – Anvend funktionen Enterprise-nulstilling til at nulstille en enhed til fabriksindstillingerne og kun beholde Workspace ONE UEM-tilmeldingen.

n Kun Windows Desktop: Enterprise-nulstilling gendanner en enhed til en arbejdsklar tilstand, når en enhed er beskadiget eller har ikke-fungerende apps. Windows OS geninstalleres med bevaring af brugerdata, brugerkonti og styrede apps. Enheden synkroniserer igen automatisk udrullede Enterprise-indstillinger, -politikker og -apps efter den nye synkronisering og forbliver styret af Workspace ONE.

n Enterprise slet – Anvend funktionen Enterprise slet til at afmelde og fjerne alle styrede enterprise-ressourcer, herunder apps og profiler. Denne handling kan ikke fortrydes, og en ny udrulning er påkrævet, før Workspace ONE UEM kan styre denne enhed igen. Denne enhedshandling omfatter indstillinger, der kan forhindre ny udrulning i fremtiden, og tekstfeltet Noter en beskrivelse, hvor du kan tilføje oplysninger om handlingen.

n Enterprise slet understøttes ikke for cloud domæne-joinet enheder.

n File Manager – Start en File Manager i UEM-konsollen, som giver dig mulighed for at se en enheds indhold via fjernadgang, tilføje mapper, udføre søgninger og uploade filer.

n Find enhed – Send en tekstbesked til den relevante Workspace ONE UEM-app sammen med et lydsignal, der er designet til at hjælpe brugeren med at finde en mistet enhed. Lydsignalet omfatter afspilning af lyden med et antal gentagelser og længden af mellemrum i sekunder mellem lyde.

n Gennemtving nulstilling af BIOS-adgangskode – Tving enheden til at nulstille BIOS-adgangskoden til en ny automatisk genereret adgangskode.

n Workspace ONE Intelligent Hub-forespørgsel – Send en forespørgselskommando tilWorkspace ONE Intelligent Hub på enheden for at sikre, at den er installeret korrekt og fungerer normalt.

n iOS-opdatering – push en opdatering af et operativsystem til en eller flere iOS-enheder. Kun relevant for overvågede, DEP-tilmeldte enheder til iOS version 9 eller højere.

Styrede enheder

VMware, Inc. 25

n Placering – Afslør en enheds placering ved at vise den på et kort ved hjælp af dens GPS, som kan aktiveres ved hjælp af Workspace ONE Intelligent Hub i macOS. Enhedshandlingen kræver desuden brugergodkendelse, før funktionen aktiveres i systempræferencer i macOS.

n Hvis du ønsker at vise placeringen af flere enheder ad gangen, skal du vælge enheder til massehandlingen ved at anvende metoden til valg af blokke (med shift-tasten) i stedet for det globale afkrydsningsfelt (ved siden af kolonneoverskriften Sidst set i enhedslistevisningen).

n Lås enhed – Send en MDM-kommando for at låse en valgt enhed, så den ikke kan bruges, før den er låst op.

n Lås SSO – Lås enhedsbrugeren ude af Workspace ONE UEM-containeren og alle deltagende apps.

n Styrede indstillinger – Aktiver eller deaktiver stemmeroaming, dataroaming og personlige hotspots.

n Administrer mærker – Få vist de aktuelt tildelte enhedsmærker, og se en liste over mærker, der er tilgængelige til deling med skærmen Administrer mærker.

n Hvis du ønsker at administrere mærker for flere enheder ad gangen, skal du vælge enheder til massehandlingen ved at anvende metoden til valg af blokke (med shift-tasten) i stedet for det globale afkrydsningsfelt (ved siden af kolonneoverskriften Sidst set i enhedslistevisningen).

n Marker Vil ikke forstyrres – Marker, at enheden ikke vil forstyrres for at forhindre, at den modtager meddelelser, e-mails, profiler og andre former for indgående interaktion. Kun de enheder, der aktivt er markeret som "Vil ikke forstyrres", har adgang til handlingen Ryd Vil ikke forstyrres, som fjerner disse restriktioner.

n Tilsidesæt logføringsniveau for job – Tilsidesæt det aktuelt angivne job-logføringsniveau på den valgte enhed. Denne handling vælger, hvor detaljeret logføringen er for opgaver, der pushes ved

Styrede enheder

VMware, Inc. 26

hjælp af Produktprovisionering, og tilsidesætter det logføringsniveau, som er konfigureret i Android Hub-indstillingerne. Du kan slette tilsidesættelse af job-logføringsniveauet ved at vælge punktet Nulstil til standard i rullemenuen på handlingsskærmen. Du kan også ændre job-logføringsniveauet under Produktklargøringskategorien i Android Hub-indstillingerne.

n Profiler (forespørgsel) – Send en MDM-forespørgselskommando til enheden for at returnere en liste over installerede enhedsprofiler.

n Klargør nu – Klargør produkter til en enhed. Klargøring er evnen til at oprette en sorteret installation af filer, handlinger, profiler og apps i et enkelt produkt, der kan overføres til enheder via push.

n Forespørg alle – Send en forespørgselskommando til enheden om at returnere en liste over installerede apps (herunder Workspace ONE Intelligent Hub, hvis det er relevant), bøger, certifikater, enhedsoplysninger, profiler og sikkerhedsforanstaltninger.

n Genstart enhed – Genstart en enhed via fjernadgang, og reproducer effekten af at slukke for enheden og tænde for den igen.

n Registreringsdatabasestyring – Start en Registreringsdatabasestyring i UEM-konsollen, så du via fjernadgang kan se enhedens OS-registreringsdatabase, tilføje nøgler, udføre søgninger og tilføje egenskaber.

n Remote Assist – Fjernstyr en understøttet enhed med denne handling, der leverer platformspecifikke værktøjer, som lader dig udføre support og fejlfinding på enheden. Android-enheder kræver, at fjernstyringstjenesten er installeret på enheden.

n Fjernstyring – Fjernstyr en understøttet enhed med denne handling, som åbner en konsol-app, der giver dig mulighed for at udføre support og fejlfinding på enheden. Android-enheder kræver, at fjernstyringstjenesten er installeret på enheden.

n Fjernvisning – Aktivér en aktiv stream af enhedens output til en destination efter eget valg, hvilket lader dig se, hvad brugerne ser, når de anvender enheden. Destinationsparametrene inkluderer IP-adresse, port, lydport, adgangskode og scanningstidspunkt.

n Omdøb enhed – Rediger enhedens navn i UEM-konsollen.

n Anmod om enhedslogfil – Anmod om fejlfindingslogfilen på den valgte enhed, hvorefter du kan se logfilen ved at vælge fanen Mere og derefter Vedhæftede filer > Dokumenter. Du kan ikke se logfilen i Workspace ONE UEM Console. Logfilen leveres som en ZIP-fil, der kan anvendes til fejlfinding og support.

Hvis du vil anmode om en logfil, kan du vælge at modtage logfiler fra System eller Hub. System leverer logfiler på systemniveau. Hub leverer logfiler fra de flere agenter, der kører på enheden.

Styrede enheder

VMware, Inc. 27

Kun Android: Du kan hente detaljerede logfiler fra Android-enheder, som ejes af virksomheden, og se dem i konsollen, hvilket gør det let at rette fejl på enheden hurtigt.

n Anmod om enhedsindtjekning – Anmod den valgte enhed om at tjekke sig selv ind på UEM-konsollen. Denne handling opdaterer kolonnestatussen Sidst set.

n Genstart Workspace ONE Intelligent Hub – Genstart Workspace ONE Intelligent Hub. Indstillingen anvendes under fejlfinding, når tilmeldingsprocessen eller installation af undermoduler bliver afbrudt.

n Sikkerhed (forespørgsel) – Send en MDM-forespørgselskommando til enheden for at returnere listen over aktive sikkerhedsforanstaltninger (enhedsstyring, kryptering, adgangskode, certifikater osv.).

n Send besked – Send en besked til brugeren af den valgte enhed. Vælg mellem E-mail, Push-notifikation (ved hjælp af AirWatch Cloud Messaging) og SMS. Push-notifikationer kræver Airwatch-apps som Hub, Boxer osv., der skal være startet mindst én gang.

n Start AirPlay – Stream audiovisuelt indhold fra enheden til en AirPlay-spejlbilleddestination. Destinationens MAC-adresse (formatet er "xx:xx:xx:xx:xx:xx" uden små eller store bogstaver) skal udfyldes. Det er også muligt at angive en adgangskode, hvis dette er påkrævet. Scanningstidspunktet definerer det antal sekunder (10-300), der skal bruges på at søge efter destinationen. Kræver macOS 10.10 eller nyere.

n Start/stop AWCM – Start/stop tjenesten Cloud Messaging på den valgte enhed. VMware AirWatch Cloud Messaging (AWCM) strømliner leveringen af meddelelser og kommandoer fra administratorkonsollen. AWCM eliminerer behovet for, at slutbrugere kan få adgang til offentligt internet eller anvende forbrugerkonti, såsom Google-id'er.

n Synk enhed – Synkroniser den valgte enhed med UEM-konsollen, og juster dens status for Sidst set.

n Opgavestyring – Start en opgavestyring i UEM-konsollen, så du via fjernadgang kan se en enheds aktuelle opgaver, herunder opgavernes Navn, Proces-id samt de relevante Handlinger, du kan udføre.

n Vis BIOS adgangskode – Få vist BIOS-adgangskoden for enheden, der blev genereret automatisk af Workspace ONE UEM Console. Du ser Seneste adgangskode anvendt og Seneste adgangskode sendt.

n Vis manifest – Se enhedens Pakkemanifest i XML-format ved hjælp af UEM-konsollen. Manifestet på Windows Rugged-enheder viser metadata for widgets og apps.

n Varm boot – Igangsæt en genstart af operativsystemet uden at udføre en såkaldt Power-On Self-Test (POST).

TilmeldingsstatusDu kan evaluere tilmeldingsstatus på en pr. enhed-basis i Workspace ONE UEM powered by AirWatch, importere og registrere enheder i bulk, hvidliste/sortliste enheder samt tilbagekalde/nulstille enhedstokens ved at gennemgå Tilmeldingsstatus.

Styrede enheder

VMware, Inc. 28

Vælg Enheder > Livscyklus > Tilmeldingsstatus for at se en oversigt over alle enheder efter tilmeldingsstatus i den valgte organisationsgruppe.

Sorter efter kolonner og konfigurer informationsfiltre og gennemse enhedsaktivitet baseret på specifik information. Du kan f.eks. sortere efter kolonnen Token status for kun at få vist enheder, hvis registrering ikke kan anvendes, og kun handle på disse specifikke enheder. Søg i alle enheder efter et navn eller en brugers for at isolere en enhed eller bruger.


Filtre Du kan filtrere hele enhedskategorier fra ved at anvende filtre, der gør det muligt kun at få vist de enheder, som du er interesseret i.

n Tilmeldingsstatusn Platformn Ejerskabn Tokenstatusn Token typen Kilden Først set

Tilføj n Registrer enhed – Du kan registrere eller Tilføje en enhed, der skal tilmeldes.

n Hvid- eller sortlist enheder – Du kan nøjes med at tilmelde enheder, som du har identificeret eller hvidlistet. Alternativt kan du begrænse enheder fra tilmelding ved at sortliste enheder.

n Batchimport – Importer flere enheder eller flere brugere med skærmen Batchimport.

Send meddelelse igen Send den originale meddelelse igen til bruger, inklusiv selvbetjeningsportal URL-adresse, gruppe-id og login legitimationsoplysninger.

Flere handlinger

Skift organisationsgruppe

Flyt valgte enhed til organisationsgruppe efter dit valg.

Skift ejerskab Skift ejerskabstype for valgte enheder.

Styrede enheder

VMware, Inc. 29


Slet Slet permanent registreringsinformation om valgte enheder. Denne handling tvinger brugeren til endnu en gang at lade sig registrere til tilmelding. Hvor relevant, bør du først tilbagekalde tokens før du sletter en enhedsregistrering.

Nulstil token Nulstil et token status hvis det er blevet tilbagekaldt eller er udløbet.

Tilbagekald token Tving registreringstokens til at udløbe for valgte enheder, hvilket blokere adgang for uønskede brugere eller enheder.

For handlingerne Nulstil token og Tilbagekald token kan du vælge at deaktivere indstillingen Giv brugere besked, hvilket forhindrer en standardmailnotifikation i at blive sendt.

Valg af flere enheder Du kan handle på individuelle eller adskillige enheder ved at markere afkrydsningsfeltet ud for hver enhed og bruge handlingsknapperne.

Når du har anvendt et filter for at få vist et bestemt sæt enheder, kan du udføre batchhandlinger på flere valgte enheder på én gang. Udfør denne handling ved at markere enhederne og vælge en handling fra knapperne Send meddelelse igen og Flere handlinger.Du kan markere afkrydsningsfelterne individuelt. Du kan også vælge hele grupper filtrerede enheder ved at vælge det globale afkrydsningsfelt øverst i kolonnen.

Når du vælger en handling for én eller flere enheder, vises et bekræftelsesskærmbillede, hvorfra du kan vælge Gem eller Annuller.

Layout Vis den fulde liste over synlige kolonner, eller vælg at vise eller skjule kolonner i henhold til dine præferencer ved at vælge indstillingen Brugerdefineret.Der er også mulighed for at anvende din tilpasset kolonnevisning på alle administratorer ved eller under den aktuelle organisationsgruppe.

Du kan altid gå tilbage til Layout-indstillingerne for knapper for at tilpasse dine præferencer.

Tilmeldingsstatus i detaljevisningVælg til enhver tid et forventet navn i kolonnen Generel information for at åbne Detaljevisning for den pågældende enhed.

Fra Detaljevisning kan du sende tilmeldingsmeddelelsen igen ved at vælge knappen Send meddelelsen igen. Du kan også redigere en enheds registreringsinfo ved at vælge knappen Rediger registrering og fuldføre sektionen Avanceret enhedsinformation.

Detaljevisning viser en række faner, som hver indeholder relevant tilmeldingsinformation om enheden.

n Oversigt – Få vist registreringsdato, tid siden enheden sidst blev set, basal enheds- og brugerinfo.

n Bruger – Få vist brugeroplysninger.

n Meddelelse – Få vist den udgående e-mailmeddelelse for enhedsaktivering, herunder legitimationsoplysninger og QR-kode. Du kan benytte ressourcen "Brugerregistreringsmeddelelse", der giver administratoren mulighed for at skjule fanen Meddelelse, når enheden er blevet tilmeldt.

n Brugerdefinerede attributter – Få vist brugerdefinerede attributter associeret med enheden..

n Mærker – Vis de mærker, der aktuelt er associeret med enheden.

n Offline tilmelding – Hvis den er tilgængelig, giver denne fane dig mulighed for tilmelde enheden, mens den er offline. Denne funktion er nyttig, når du vil bruge enheden, mens du er offline (f.eks. under rejse).

Styrede enheder

VMware, Inc. 30

SletningsbeskyttelseDu kan beskytte dig selv mod omfattende sletning af enheder og virksomhedssletninger ved at indstille en tærskelværdi for sletning i Workspace ONE UEM powered by AirWatch.

Fjernsletning af en enhed med privilegeret virksomhedsindhold, kaldet Enterprise-sletning, er et trin, der kan udføres, når en enhed mistes eller er blevet stjålet. Dette er en sikkerhedsforanstaltning imod truslen for at virksomhedsindhold kommer i kontakt med konkurrenter. Sletning af enhed er muligvis mere destruktiv og fjerner alt indhold, indtil enheden vender tilbage til fabrikstilstand.

Der er dog omstændigheder, hvor planlagte processer såsom Compliance Engine og andre automatiserede direktiver sletter flere enheder. Ud over automatiske sletninger kan en utilsigtet sletning, der igangsættes af en administrator, være problematisk. Som administrator kan det være, at du ønsker at blive informeret, når en sådan handling igangsættes, og få mulighed for at gribe ind.

Konfigurer indstillinger for sletningsbeskyttelse ved at definere en sletningsgrænse, hvilket er et minimum antal enheder der kan slettes i et bestemt tidsrum. Hvis mere end 10 enheder f.eks. bliver slettet indenfor 20 minutter, så kan du automatisk sætte alle fremtidige sletninger på pause, indtil du har valideret sletningskommandoerne.

Du kan gennemgå sletningslogfiler for at se hvornår enheder blev slettet og af hvilken grund. Efter gennemgang af informationen kan du acceptere eller afvise kommandoer og låse op for systemet for at nulstille tælleren.

Konfigurer indstillinger for beskyttelse mod sletning for administrerede enhederIndstil en sletningsgrænse for styrede enheder og give administratorer besked igennem e-mail når grænsen nås. Du kan kun konfigurere disse indstillinger ved organisationsgruppe på Global eller Kunde niveau.

Procedure

1 Gå til Enheder > Livscyklus > Indstillinger > Sletningsbeskyttelse for styret enhed.

2 Konfigurer følgende indstillinger.


Slettede enheder Indtast det antal af Slettede enheder, der skal fungere som den grænse, der udløser sletningsbeskyttelse.

Inden for (min) Indtast værdien for Inden for (min), der er den tidslængde, som sletningerne skal foregå inden for, for at udløse sletningsbeskyttelse.

Styrede enheder

VMware, Inc. 31


E-mail Vælg en meddelelsesskabelon som e-mail til administratorer.

Opret en meddelelsesskabelon for sletningsbeskyttelse ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabeloner og vælge Tilføj. Vælg derefter Enhedslivscyklus som Kategori og Notifikation om sletningsbeskyttelse som Type. Du kan anvende følgende søgeværdier som del af din meddelelsesskabelon.

n {EnterpriseWipeInterval} – Værdien af Inden for (min) på siden for indstillinger.

n {WipeLogConsolePage} – Et link til sletningslogfil siden.

Til Indtast e-mailadressen til de administratorer, der skal underrettes. Disse administratorer skal have adgang til siden Sletningslogfil.

Få flere oplysninger i Søgeværdier.

3 Vælg Gem.

Vis sletningslogfilerDu kan få vist siden Slet logfil for at se, hvornår enheder er blevet slettet og hvorfor. Efter gennemgang af denne information, så kan du acceptere eller afvise kommandoer og låse systemet op for at nulstille tælleren.

Hvis systemet er låst, så kan du se et banner øverst på siden der indikerer denne status.

Procedure

1 Gå til Enheder > Livscyklus > Slet logfil.

Ressourcen Rapportér sletning af enhedslogfil styrer adgang til siden Slet logfil og er som standard tilgængelig for systemadministratorer, SaaS-administratorer og Workspace ONE UEM-administratorer. Du kan føje denne ressource til en brugerdefineret adminrolle ved hjælp af siden Opret adminrolle.

2 Filtrer sletningslogfilerne med følgende parametre.

n Datointerval

n Slet type

n Status

n Kilde

n Ejerskab

3 Se listen over enheder og bestem om de sletninger er gyldige.

Enheder, der afventer handlinger, har statussen ”På hold”. Enheder, der blev slettet, før grænsen blev nået, får statussen "Behandlet".

a Hvis sletningerne er gyldige, skal du vælge hver enkelt enhed og derefter vælge Godkend sletninger fra kommandolisten. Status ændres til Godkendt.

b Hvis sletningerne ikke er gyldige, skal du vælge hver enkelt enhed og derefter vælge Afvis sletninger fra kommandolisten. Status ændres til Afvist.

Styrede enheder

VMware, Inc. 32

4 Nulstil grænsetælleren, og tillad sletningskommandoer at blive gennemført ved at vælge Oplås system.

Næste trin

Systemet tillader fremtidige automatiserede sletningskommandoer, indtil grænsen overskrides igen.

Du kan kun udføre denne handling ved organisationsgruppe på Global eller Kunde niveau.

Delte enhederFunktionaliteten Delt enhed/flerbrugerenhed i Workspace ONE UEM powered by AirWatch sikrer, at sikkerhed og godkendelse er på plads for hver eneste unikke slutbruger. Delte enheder kan også tillade udelukkende specifikke slutbrugere at få adgang til følsomme oplysninger.

Det kan være dyrt at udstede enheder til alle ansatte i en organisation. Workspace ONE UEM powered by AirWatch lader dig dele mobile enheder med slutbrugere på to måder: med en enkelt fast konfiguration for alle slutbrugere eller med en unik konfigurationsindstilling for individuelle slutbrugere.

Når der administreres delte enheder, skal du først klargøre enheder med relevante indstillinger og begrænsninger inden de udrulles til slutbrugere. Når først Workspace ONE UEM er udrullet, benytter det en enkelt proces for at logge på eller ud for delte enheder, hvor slutbrugere kan logge på ved at indtaste deres legitimationsoplysninger til Directory Services eller deres dedikerede legitimationsoplysninger. Slutbrugerrollen bestemmer niveauet for adgang til virksomhedsressourcer, f.eks. indhold, funktioner og apps. Denne rolle sikrer den automatiske konfiguration af de funktioner og ressourcer, der er tilgængelige, når brugeren har logget ind.

Funktioner til at logge ind eller ud er selvstændige i Workspace ONE Intelligent Hub. Uafhængighed sikrer, at tilmeldingsstatussen aldrig berøres, og at enheden administreres, uanset om den er i brug eller ej.

Egenskaber for delte enhederDer er basale egenskaber omkring funktionalitet og sikkerhed for enheder der er delt på tværs af flere brugere. Disse egenskaber giver stærke begrundelser for at overveje anvendelse af delte enheder som en omkostningseffektiv løsning til at få mest muligt ud af enterprise mobilitet.

Funktionalitetn Tilpas hver slutbrugeroplevelse uden at miste virksomhedsindstillinger.

n Når der logges ind på en enhed, konfigureres den med virksomhedsadgang og specifikke indstillinger, apps og indhold baseret på slutbrugerrollen og organisationsgruppen (OG).

n Giv mulighed for en proces til at logge ind/ud, som er separat i Workspace ONE Intelligent Hub eller Workspace ONE Access.

n Når slutbrugeren har logget af enheden, slettes konfigurationsindstillingerne for den pågældende session. Enheden er derpå klar til login af en anden slutbruger.

Styrede enheder

VMware, Inc. 33

Sikkerhedn Klargøring af enheder med indstillinger for Delt enhed inden de leveres til slutbrugere.

n Log på og af enheder uden at påvirke tilmeldingen i Workspace ONE UEM.

n Godkend slutbrugere i forbindelse med login med Directory Services eller dedikerede Workspace ONE UEM-legitimationsoplysninger.

n Godkend slutbrugere vha. Workspace ONE Access.

n Styr enheder selv når de ikke er logget ind.

Platforme der understøtter delte enhederFølgende enheder understøtter delt enhed/flerbruger enhedsfunktionalitet.

n Android 4.3 eller nyere

n iOS-enheder med Workspace ONE Intelligent Hub 4.2 eller nyere.

n Få oplysninger om, hvordan du logger på og ud af delte iOS-enheder, i emnet Log på og log ud af delte iOS-enheder i iOS Platform Guide, der er tilgængelig på docs.vmware.com.

n MacOS-enheder med Workspace ONE Intelligent Hub 2.1 eller nyere.

Definer hierarki for delt enhedSelv om det er absolut valgfrit, så giver en organisationsgruppe (OG), der er specifik for delte enheder, mange fordele på grund af multi-tenancy og nedarvede enhedsindstillinger.

Hvis du har et stort antal delte enheder i din flåde, og du ønsker at styre dem fra enkelte brugerenheder, så kan du oprette en delt enhedsspecifik OG. Det er valgfrit at oprette et delt enhedshierarki i din OG-struktur. Funktioner såsom smart-grupper og brugergrupper betyder at du ikke behøver at anvende et OG-hierarkidesign for at simplificere enhedsstyring.

Men en delt enheds-OG (eller indlejrede OG'er) simplificerer enhedsstyring ved at give dig mulighed for at standardisere enhedsfunktionalitet gennem profiler, politikker og enhedsnedarvning uden behandlingsomkostninger, der er påkrævet af en smart-gruppe eller en brugergruppe.

Procedure

1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe.

Her kan du se en organisationsgruppe, der repræsenterer din virksomhed.

2 Sørg for, at de viste Oplysninger om organisationsgruppe er korrekte, og brug derefter de tilgængelige indstillinger til at foretage eventuelle ændringer. Hvis du foretager ændringer, skal du efterfølgende klikke på Gem.

3 Vælg Tilføj underordnet organisationsgruppe.

Styrede enheder

VMware, Inc. 34


4 Indtast følgende information for den første organisationsgruppe under OG'en på højeste niveau.


Navn Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn.

Gruppe-id Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG.

Sørg for, at brugere, der deler enheder, får tilsendt et Gruppe-id, da det muligvis er påkrævet, før der kan logges på enheden, alt efter hvilken konfiguration for delte enheder du har.

Hvis du ikke er i et on-premises-miljø, identificerer gruppe-id'et din organisationsgruppe på tværs af hele det delte SaaS-miljø. Af denne årsag skal alle gruppe-id'er have unikke benævnelser.

Type Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori.

Land Vælg det land, hvor organisationsgruppen er baseret.

Landestandard Vælg sprogklassifikationen for det valgte land.

Kundeindustri Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier.

Tidszone Vælg tidszonen for organisationsgruppens placering.

5 Vælg Gem.

Konfigurer delte enhederLigesom med enkeltbruger-staging giver flerbruger-staging (en "delt enhed") en it-administrator mulighed for at klargøre enheder, der skal benyttes af mere end én bruger.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Delt enhed.

Styrede enheder

VMware, Inc. 35

2 Vælg Tilsidesæt og fuldfør Gruppering sektionen.


Gruppe-id tildelingstilstand

Konfigurer enheder på en af tre måder:

n Vælg Bed bruger om at angive organisationsgruppe for at kræve, at slutbrugeren indtaster et gruppe-id for en organisationsgruppe ved login.

Med denne metode har du fleksibilitet til at kunne give adgang til indstillinger, apps og indhold for indtastet organisationsgruppe. Anvendes denne tilgang, er en slutbruger ikke begrænset til de indstillinger, apps og indhold for organisationsgruppen de er tilmeldt til.

n Vælg Fast organisationsgruppe for at begrænse dine enheder til indstillinger og indhold for en enkelt organisationsgruppe.

Hver slutbruger der logger på en enhed har adgang til samme indstillinger, apps og indhold. Den metode kan, for eksempel, være fordelagtig i detailhandel hvor ansatte anvender delte enheder for lignende opgaver såsom lageroptælling.

n Vælg Brugergruppe organisationsgruppe for at aktivere funktioner baseret på begge brugergrupper og organisationsgrupper på tværs af dit hierarki.

Når en slutbruger logger på en enhed, så har de adgang til specifikke indstillinger, apps og indhold baseret på deres tildelte rolle i hierarkiet. For eksempel, hvis en slutbruger er medlem af brugergruppen ’Salg’, hvilket er kortlagt til organisationsgruppen ’Standard adgang’. Når den slutbruger logger på enheden, vil enheden blive konfigureret med indstillinger, apps og indhold tilgængeligt for organisationsgruppen ’Standard adgang’.

Du kan knytte brugergrupper til organisationsgrupper i UEM-konsollen. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding. Vælg fanen Gruppering og udfyld påkrævede oplysninger.

Altid prompt for vilkår for anvendelse

Beder slutbrugerne om at acceptere din aftale med Vilkår for anvendelse, før de logger ind på en enhed.

3 Fuldfør afsnittet Sikkerhed, hvis det er relevant.


Påkræv adgangskode for delt enhed

(Kun for iOS-enheder)Kræv, at brugere skal oprette en adgangskode for delt enhed i selvbetjeningsportalen for at tjekke enheder ud. Denne adgangskode er forskellig fra en single sign-on adgangskode eller en adgangskode på enhedsniveau.

Påkræv specialtegn Kræv anvendelse af særlige tegn i adgangskoden for delt enhed, deriblandt tegn som @, %, & osv.

Minimums længde på adgangskode for delt enhed

Indstil minimums tegnlængde på delt adgangskode.

Udløbstidspunkt for adgangskode på delt enhed (i dage)

Indstil tidslængde (i dage) inden delt adgangskode udløber.

Behold delt enhed adgangskode for minimum tid (dage)

Vælg den maksimale tid (i dage), hvor adgangskoden til delt enhed skal ændres.

Adgangskodehistorik Vælg det antal af adgangskoder, der skal huskes af systemet, hvilket giver et mere sikkert miljø og forhindrer brugeren i at genbruge tidligere adgangskoder.

Auto logout Konfigurer en automatisk logout efter en bestemt periode.

Styrede enheder

VMware, Inc. 36


Auto-logout efter Vælg, hvor lang tid der skal gå, før funktionen Automatisk logout aktiveres, i Minutter, Timer eller Dage.

iOS Single app-tilstand Markér dette felt for at konfigurere single app-tilstand, der låser enheden til en enkelt app, når en slutbruger logger ind på enheden.

Hvis slutbrugere vil tjekke en iOS-enhed ud i single app-tilstand, skal de logge ind ved hjælp af deres legitimationsoplysninger. Når enheden er tjekket ind igen, så returnerer den til single app-tilstand.

Aktivering af single app-tilstand vil også deaktivere hjem-knappen på enheden.

Bemærk Single app-tilstand gælder kun for overvågede iOS-enheder.

4 Konfigurer indstillingerne for logout, hvis det er relevant.


Ryd Android app-data Ryd app-data, når brugeren logger af en delt enhed (tjekker den ind).

Geninstaller Android-apps

Brug rullemenuen til at vælge, om du altid vil geninstallere app mellem brugere eller aldrig geninstallere app mellem brugere. For Android-udrulninger (ældre), kan du vælge at geninstallere app, hvis hubben ikke kan slette appdata mellem brugere.

Ryd enhedsadgangskode for Android

Denne indstilling bestemmer, hvorvidt den aktuelle Android-enhedsadgangskode slettes, når brugeren logger en enhed med flere brugere ud (tjekker ind).

Ryd enhedsadgangskode for iOS

Denne indstilling bestemmer, hvorvidt den aktuelle iOS-adgangskode slettes, når brugeren logger en enhed med flere brugere ud (tjekker ind).

5 Vælg Gem.

Næste trin

Få specifikke oplysninger om klargøring af enheder i forbindelse med staging af enheder til enkeltbrugere og flere brugere i onlinehjælpeemnerne Stage en enkeltbrugerenhed og Stage en fler-bruger enhed.

Log på og log ud af delte Android-enhederHvis du vil benytte funktionen Delt enhed på Android-enheder, skal du tilmelde enheden med Workspace ONE Intelligent Hub og vælge VMware Workspace ONE Launcher som standardstartskærmen. VMware Workspace ONE Launcher downloades automatisk under tilmelding.

Når appen er installeret og indstillet som standard startskærm, er enheden i tjek-ind tilstand. Når denne tilstand er aktiv, kan slutbrugeren ikke navigere væk fra denne side, og enheden beder slutbrugeren om at tjekke ud. Du kan fjerne profilen og gøre enheden tilgængelig igen ved at udføre en Enterprise-sletning på staging-brugerenheden via Workspace ONE UEM Console.

Procedure

1 På Workspace ONE Launcher-loginsiden skal brugerne indtaste deres gruppe-id, brugernavn og adgangskode. Hvis Anmod bruger om organisationsgruppe er aktiveret i konsollen, skal slutbrugerne indtaste et Gruppe-id, før de kan logge ind.

Styrede enheder

VMware, Inc. 37

2 Vælg Login, og acceptér Vilkår for anvendelse, hvis det er relevant.

Enheden er konfigureret. Når brugerne er logget ind, vil brugerprofiler blive pushet ned baseret på smartgruppe- og brugergruppe-tilknytninger.

Næste trin

For at logge af en Android-enhed skal du vælge Startprograms indstillinger og vælge Log ud (dør-ikon).

Log på og log ud af delte iOS-enhederDu kan logge på og af en iOS-enhed, der deles af flere brugere.

Procedure

1 Kør Workspace ONE Intelligent Hub på enheden.

2 Indtast slutbrugerens legitimationsoplysninger.

Hvis enheden allerede er logget på Workspace ONE Intelligent Hub, bliver brugerne bedt om at indtaste en SSO-adgangskode. Hvis enheden ikke er logget på, vil du blive bedt om at indtaste et brugernavn og en adgangskode. De profiler, der tildeles til hver bruger, pushes ned baseret på Smart-gruppen og brugergruppetilknytningen.

Bemærk Hvis Anmod bruger om organisationsgruppe er aktiveret, skal slutbrugerne indtaste et gruppe-id, før de kan logge ind på en enhed.

3 Vælg Login, og acceptér Vilkår for anvendelse.

Bemærk Hvis brugerne bliver bedt om at indtaste en adgangskode, kan de oprette en i selvbetjeningsportalen. Disse adgangskoder er underlagt en udløbsperiode. Når udløbsperioden er tæt på, vil Workspace ONE Intelligent Hub bede brugerne om at ændre adgangskoden på enheden. Hvis brugerne ikke ændrer deres adgangskode, før den udløber, skal de gå tilbage til selvbetjeningsportalen for at oprette en anden adgangskode.

Næste trin

For at logge ud af en iOS-enhed skal du køre Workspace ONE Intelligent Hub og vælge Log ud nederst.

Log ind og ud på delte macOS-enhederFlere brugere kan logge ind og ud på en delt MacOS-enhed og aktivere automatisk push af enhedsprofiler.

Log på en macOS-enhed – Brug tildelte netværkslegitimationsoplysninger til at logge på en macOS-enhed, som er staget, hvorefter du får adgang til de profiler, der er tildelt din konto i Workspace ONE UEM.

Log af en macOS-enhed – Den almindelige procedure for at logge af en macOS-enhed logger også enheden af din tildelte Workspace ONE UEM-brugerprofil.

Styrede enheder

VMware, Inc. 38

Tjek en delt enhed ind ved hjælp af UEM-konsollenDu kan tjekke en enhed ind direkte i Workspace ONE UEM Console, så slutbrugeren ikke behøver at tjekke enheden ind ved hjælp af den installerede Workspace ONE Intelligent Hub

Når du tjekker en enhed ind ved hjælp af UEM-konsollen, nulstilles tilmeldingen til multistaging-brugeren med den tilknyttede organisationsgruppe samt de tilknyttede profiler og apps osv. På enheden genstartes Workspace ONE Intelligent Hub, og skærmbilledet, hvor der kan tjekkes ud, vises.

Denne funktion gælder kun for iOS-enheder på nuværende tidspunkt. Enheder, som er tilmeldt med andre metoder end Workspace ONE Intelligent Hub (for eksempel Direkte tilmelding, Workspace ONE eller Container), understøttes ikke. Det er ikke muligt at tjekke flere enheder ind ved hjælp af konsollen.

Procedure

1 Gå til Enheder > Listevisning, og find den delte iOS-enhed, som du vil tjekke ind.

2 Vælg enhedens Navn for at se Oplysninger om enheden.

3 Vælg Flere handlinger øverst til højre på skærmbilledet.

4 Under afsnittet Administration skal du vælge Tjek enhed ind.

Aktivering af directory service-baseret tilmeldingDirectory Service-tilmelding betyder processen med at integrere Workspace ONE UEM med din organisations infrastruktur for Directory Service. Denne form for integrering af din Directory Service betyder, at du kan importere brugere automatisk og eventuelt brugergrupper som f.eks. sikkerhedsgrupper og distributionslister.

Når der integreres med en directory service, såsom Active Directory (AD), har du forskellige valgmuligheder for hvordan du importere brugere.

n Tillad, at alle directory-brugere kan tilmelde sig – Du kan give tilladelse til, at alle dine directory-brugere kan tilmelde sig. Du kan desuden konfigurere dit miljø til automatisk at registrere brugere ud fra deres e-mail. Derefter skal du oprette en Workspace ONE UEM-brugerkonto til dem, når de foretager en tilmelding.

n Tilføj brugere en ad gangen – Når du har integreret med din Directory Service, kan du tilføje brugere én efter én på samme måde, som når du opretter basale Workspace ONE UEM-brugerkonti. Den eneste forskel er, at du skal indtaste deres brugernavn og vælge Tjek bruger for automatisk at udfylde de resterende informationer fra din Directory Service.

n Batch upload en CSV fil – Med denne indstilling kan du importere en liste over Directory Service-konti i en CSV-skabelonfil (kommaseparerede værdier). Denne fil har meget specifikke kolonner, hvoraf nogle ikke kan efterlades tomme.

Styrede enheder

VMware, Inc. 39

n Integrer med brugergrupper (valgfrit) – Med denne metode kan du anvende dine eksisterende brugergruppemedlemskaber til at tildele profiler, apps, compliance-politikker mv.

Bemærk Få oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med din Directory Service, i Vejledningen til VMware AirWatch Directory Services. Hvis du overvejer at integrere Workspace ONE UEM med en SAML-udbyder, kan du få flere oplysninger i Vejledningen til VMware AirWatch SAML-integration på docs.vmware.com.

SøgeværdierEn søgeværdi er en variabel, der repræsenterer et bestemt dataelement for en enhed, bruger eller administratorkonto i Workspace ONE UEM powered by AirWatch og Workspace ONE Express. Søgeværdier kan være uundværlige i forbindelse med en proces eller en formular.

Du kan tilføje søgeværdier i stedet for statisk eller manuelt indtastede værdier i flere forskellige tekstfelter i Workspace ONE UEM Console og i Workspace ONE Express. I de fleste tilfælde fungerer søgeværdier som erstatning for en oplysning, som du ikke kender eller ikke har adgang til.

Skærmbilledet Tilføj en enhed bruges f.eks. til at tilføje en enhed i din flåde. Et af tekstfelterne på dette skærmbillede, der kan udfyldes med søgeværdier, er Forventet navn.

Navnet repræsenterer enheden på mange forskellige skærme i UEM-konsollen, herunder Visning af liste med enheder og Detaljevisning. Og selvom du kan angive et statisk navn manuelt, når du tilføjer en enhed, kan du i stedet bruge søgeværdier til at standardisere navnet og gøre det til en nyttig identifikator.

Et typisk navneformat kan oprettes ved hjælp af følgende søgeværdier.

{EnrollmentUser} {DeviceModel} {DeviceOperatingSystem} {DeviceSerialNumberLastFour}

Hvis du indtaster strengen i tekstfeltet Forventet navn, vises et navn, der ligner dette, på Visning af liste med enheder.

jsmith iPad iOS GHKD

Dette navn viser dig med det samme mindst tre nyttige oplysninger. Og med de sidste fire cifre i enhedens serienummer til sidst er der næsten garanti for, at navnet er unikt.

DataoverheadNår søgeværdier bruges, føjes der ikke yderligere indhold til enhedens hukommelse. Søgeværdier oprettes i selve konsollen. De overføres ikke til enheden.

Statiske strenge vs. søgeværdierSøgeværdier kan ikke anvendes, når en statisk streng er indtastet i et tekstfelt.

Styrede enheder

VMware, Inc. 40

Lad os f.eks. sige, at du vil tilmelde 100 enheder. Du kan tilføje de første 50 enheder med en manuelt indtastet statisk streng som Forventet navn. For de næste 50 enheder vælger du at anvende en søgeværdi i stedet for Forventet navn. De 100 enheder, hvoraf halvdelen har statiske navne, og den anden halvdel har søgeværdier, kan fungere sammen perfekt. Der sker intet ved at blande og matche statiske strenge og søgeværdier.

Du kan dog vende tilbage til de første 50 enheder og erstatte navnet i form af den statiske streng med en søgeværdi.

Brugerdefinerede opslagsværdierDu kan benytte funktionen Brugerdefinerede attributter til at lave dine egne søgeværdier. Herefter kan du benytte disse brugerdefinerede søgeværdier på samme måde som almindelige søgeværdier. Få flere oplysninger i Opret brugerdefinerede attributter.

Styrede enheder

VMware, Inc. 41

Enhedstilmelding 2Enheden skal tilmeldes, før den kan administreres ved hjælp af Workspace ONE UEM powered by AirWatch. Der er flere tilmeldingsstier, og hver sti har valgmuligheder.

Tilmelding af enheder ved GlobalDen globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning.

Få flere oplysninger i Årsager til, at du ikke skal tilmelde enheder i Global.


n Tilmeld en enhed med Workspace ONE Intelligent Hub

n Yderligere arbejdsgange for tilmelding

n Direkte tilmelding til Workspace ONE

n Basal vs. Directory Services tilmelding

n Bring Your Own Device (BYOD) tilmelding

n Selvtilmelding vs. staging af enhed

n Enhedsregistrering

n Konfigurer tilmeldingsindstillinger

n Sort- og hvidlistning af enhedsregistrering

n Yderligere tilmeldingsbegrænsninger

n Tilmelding med auto-registrering

Tilmeld en enhed med Workspace ONE Intelligent HubTilmelding af en enhed med Workspace ONE Intelligent Hub er den primære mulighed for Android-, iOS- og Windows-enheder i Workspace ONE Express og Workspace ONE UEM powered by AirWatch.

VMware, Inc. 42

Procedure

1 Download og installer Workspace ONE Intelligent Hub fra Google Play Butik (for Android-enheder) eller fra App Store (for Apple-enheder).

Download af Workspace ONE Intelligent Hub fra offentlige app-butikker kræver et Apple-ID eller en Google-konto.

Windows 10-enheder skal åbne enhedens standardbrowser på https://getwsone.com for at downloade Hub.

2 Kør Workspace ONE Intelligent Hub, når overførslen er fuldført, eller gå tilbage til din browsersession.

Vigtigt For at Workspace ONE Intelligent Hub kan installeres og køre på din Android-enhed, skal der mindst være 60 MB ledig lagerplads på enheden. CPU og Run Time Memory allokeres pr. app på Android-platformen. Hvis en app anvender flere resourcer, end der er allokeret, vil Android optimeres ved at lukke sådan en app.

3 Indtast din e-mailadresse, når du bliver bedt om det. Workspace ONE Console tjekker, om din adresse tidligere er blevet føjet til miljøet. I dette tilfælde, har du allerede konfigureret som en slutbruger og din organisationsgruppe er allerede tildelt.

Hvis Workspace One Console ikke kan identificere dig som en slutbruger ved hjælp af din e-mailadresse, bliver du bedt om at indtaste Server, Gruppe-ID og Legitimationsoplysninger. Hvis det er nødvendigt at angive din miljø-URL-adresse og dit gruppe-id, kan du bede din Workspace One-administrator om at oplyse disse.

4 Fuldfør tilmeldingen ved at følge alle resterende prompter. Du kan bruge din e-mailadresse i stedet for brugernavn. Hvis to brugere har den samme e-mail, mislykkes tilmeldingen.

Resultater

Enheden er nu tilmeldt med appen Workspace ONE Intelligent Hub. Under fanen Oversigt i Vis enhedsoplysninger for denne enhed, viser sikkerhedspanelet "Hub registreret" for at afspejle denne tilmeldingsmetode.

Få yderligere oplysninger under Enhedsoplysninger.

Yderligere arbejdsgange for tilmeldingI visse unikke tilfælde skal processen for tilmelding til Workspace ONE UEM powered by AirWatch justeres til specifikke organisationer og udrulninger. For hver yderligere tilmeldingsindstilling vil slutbrugere få brug for de legitimationsoplysninger der gennemgås i sektionen Påkrævet information i denne guide.

n Miljøer med flere domæner – Tilmeldingslogin i miljøer med et enkelt eller flere domæner understøttes, hvis det angives i følgende format. domæne\brugernavn.

n Kiosk-tilstand og Kiosk-designer – Windows-slutbrugere med stationære pc'er kan konfigurere deres stationære pc'er i Kiosk-tilstand. Brugere kan også bruge kioskdesigneren til oprette en kiosk med flere apps i Workspace ONE UEM-konsollen.

Styrede enheder

VMware, Inc. 43

https://getwsone.com

n Tilmelding med notifikationsprompt – Slutbruger modtager en notifikation (e-mail og SMS) med tilmeldings-URL-adressen og indtaster deres gruppe-id og legitimationsoplysninger for login. Når slutbrugeren accepterer Vilkår for anvendelse (VFA), tilmelder enheden automatisk brugeren og udstyrer denne med alle MDM-funktioner og indhold. Denne accept inkluderer de valgte apps og funktioner fra Workspace ONE UEM-serveren.

n Tilmelding med et enkelt klik – I denne arbejdsgang, der gælder webbaserede tilmeldinger, sender en administrator et Workspace ONE UEM-genereret token til brugeren med URL-adressen for tilmeldingslinket. Brugeren vælger blot det angivne link for at godkende og tilmelde enheden, hvilket er den nemmeste og hurtigste tilmeldingsproces for slutbrugeren. Denne metode kan også sikres ved at indstille udløbstidspunkter.

n Webtilmelding – Der er en valgfri velkomstskærm som en administrator kan anvende for webtilmelding ved at tilføje "/enroll/welcome" til det aktive miljø. Hvis du for eksempel sender URL-adressen https://<custenvironment > /enroll/welcome til brugere, som deltager i Webtilmelding, får de vist skærmbilledet Velkommen til Workspace ONE UEM. Dette skærmbillede omfatter indstillinger til at tilmelde sig med en e-mailadresse eller et gruppe-id. Valgmuligheden Webtilmelding gælder for Workspace ONE UEM version 8.0 og nyere.

n Tofaktorgodkendelse – I denne arbejdsgang sender en administrator det samme tilmeldingstoken, der er genereret af Workspace ONE UEM, men brugeren skal også indtaste sine loginoplysninger. Denne metode er lige så nem at bruge som Tilmelding med ét klik, men tilføjer et ekstra sikkerhedsniveau. Den ekstra sikkerhedsforanstaltning består i at kræve, at brugeren skal indtaste sine unikke legitimationsoplysninger.

n Slutbrugerregistrering – Brugeren logger på Selvbetjeningsportalen (SSP) og registrerer selv sin enhed. Når registrering er fuldført vil systemet sende en e-mail til slutbruger med deres tilmeldings URL-adresse og legitimationsoplysninger for login. Denne arbejdsgang formoder, at administratorer ikke allerede har udført enhedsregistrering for deres virksomheds enhedsflåde. Den formoder også, at du kræver, at virksomhedsenheder skal være registrerede, så administratorer kan overvåge tilmeldingsstatus. Slutbrugerregistrering betyder også, at virksomhedsenheder kan bruges sammen med enheder købt af brugeren.

n Enkelbruger enhedsstaging – Administratoren tilmelder enheder på vegne af en slutbruger. Denne metode er især nyttig for administratorer, der har behov for at opsætte flere enheder for et helt team eller enkelte medlemmer af et team. Sådan en metode sparer tid og arbejde for slutbrugere ved at tilmelde deres enheder. Admin kan også konfigurere og tilmelde en enhed og sende den direkte til en off-site bruger.

n Flerbruger enhedsstaging – Administratoren tilmelder enheder, der anvendes af flere brugere. Hver enhed er tilmeldt og klargjort med et bestemt antal features, der kun kan anvendes af brugere, når de er logget ind med deres unikke legitimationsoplysninger.

For yderligere oplysninger henvises til følgende emner.

Aktiver registreringstokens og opret en standard meddelelse.

Enhedsregistrering for slutbruger.

Enhedsregistrering.

Styrede enheder

VMware, Inc. 44

Stage en enkeltbrugerenhed

Stage en fler-bruger enhed

Direkte tilmelding til Workspace ONEDirekte tilmelding i Workspace ONE UEM powered by AirWatch lader dig tilmelde dine enheder i Workspace ONE UEM på den hurtigst mulige måde.

Direkte tilmelding er den letteste måde at tilmelde enheder, der er virksomhedsejede og personligt aktiverede (COPE). COPE-modellen tilbyder virksomheder en metode til at opnå balance mellem forbrugerisme af enheder og den sikkerhed og kontrol, som IT kræver.

Som administrator kan du konfigurere direkte tilmelding med de indstillinger, du ønsker. Disse indstillinger omfatter en valgfri anmodning, begrænsning efter enhedstype, begrænsning efter brugergruppe og udskydelse af installation af apps til brugeren.

Understøttede valgmuligheder for direkte tilmelding til Workspace ONEDirekte tilmelding til Workspace ONE fungerer med mange nuværende tilmeldingsmuligheder og platforme, der blev tilgængelige før udviklingen af funktionen.

Direkte tilmelding med Workspace ONE ™ understøtter følgende platforme og tilmeldingsindstillinger.

Understøttede platformen iOS.

n Android Legacy.

n Android Enterprise.

Gå til Grupper & indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, vælg alle relevante faner, og vælg muligheder med udgangspunkt i kompatibilitet med Direkte tilmelding til Workspace ONE.

GodkendelseFølgende godkendelsesindstillinger er kompatible med direkte tilmelding til Workspace ONE.

n Directory-brugere.

n SAML- og Active Directory-brugere er understøttet "på farten". SAML uden LDAP-brugere understøttes, så længe brugerposten eksisterer i Workspace ONE UEM ved det første forsøg på at logge ind.

Basale brugere, Staging-brugere, SAML uden Directory-brugere og Godkendelsesproxy-brugere understøttes ikke på nuværende tidspunkt.

n Åben tilmelding.

Styrede enheder

VMware, Inc. 45

n Workspace ONE tjekker ikke indstillingerne Kræver Workspace ONE Intelligent Hub til iOS eller macOS, som bruges til at blokere internettilmelding på deres respektive platforme.

Vilkår for anvendelseAlle valgmuligheder til vilkår for anvendelse er kompatible med direkte tilmelding til Workspace ONE.

GrupperingAlle grupperingsindstillinger er kompatible med direkte tilmelding til Workspace ONE.

BegrænsningerFølgende indstillinger for begrænsning er kompatible med direkte tilmelding til Workspace ONE.

n Kendte brugere og konfigurerede grupper.

n Maksimalt antal tilmeldte enheder.

n Politikindstillinger understøttes delvist.

n Tilladte ejerskabstyper – Workspace ONE anmoder kun om medarbejderejet og virksomhedsdedikeret. Hvis du ikke ønsker nogle af delene, kan du deaktivere valgfri anmodning og bruge standard-ejerskabstypen.

n Tilladte tilmeldingstyper understøttes ikke.

n Enhedsplatform, enhedsmodel og OS-begrænsninger understøttes.

n Brugergruppebegrænsninger.

Valgfri anmodningerFølgende indstillinger for valgfri anmodninger er kompatible med direkte tilmelding til Workspace ONE.

n Anmodning vedrørende enhedsejerskab.

n Anmodning om aktivnummer (understøttes kun, hvis Anmodning om enhedsejerskab er aktiveret).

n Alle andre valgfri anmodninger understøttes ikke.

TilpasningFølgende indstillinger for tilpasning er kompatible med direkte tilmelding til Workspace ONE.

n Brug en specifik meddelelsesskabelon til hver platform.

n Post-tilmelding landingsside (kun iOS).

n MDM-profilmeddelelse (kun iOS).

n Anvend tilpassede MDM apps.

n E-mail til tilmeldingssupport og telefonsupport til tilmelding understøttes ikke.

Styrede enheder

VMware, Inc. 46

StagingStaging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE.

Aktivér direkte tilmelding til Workspace ONEDu kan aktivere direkte tilmelding til Workspace ONE ™ i din foretrukne organisationsgruppe (OG). Når denne funktion er aktiveret, vil alle kvalificerede enheder, som logger på Workspace ONE UEM for første gang, blive direkte tilmeldt. Ikke-kvalificerede enheder, der falder udenfor det kriterie, du definerer, tilmeldes med en ikke-styret status eller containerstatus.

Direkte tilmelding er deaktiveret som standard. Udfør følgende trin for at aktivere Workspace ONE Direct Enrollment

Procedure

1 Skift til den organisationsgruppe, hvor du vil aktivere direkte tilmelding til Workspace ONE.

2 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger.

3 Vælg at tilsidesætte den overordnede OG's indstillinger, hvis det er nødvendigt.

4 Rul ned til Styringskrav til Workspace ONE, og vælg dine konfigurationsindstillinger.


Kræv MDM til Workspace ONE

Anmod om, at kvalificerede enheder og brugere skal tilmeldes øjeblikkeligt ved login på Workspace ONE.

Enheder uden for de definerede kriterier har tilladelse til at blive tilmeldt i en ikke-administreret tilstand og kan blive administreret senere (fleksibel styring).

Tildelt brugergruppe

Denne indstilling angiver den brugergruppe, som du vil inkludere i den direkte tilmeldingsproces. Du kan også vælge Alle brugere, hvilket er standardindstillingen, når du aktiverer Kræv MDM for Workspace ONE.

iOS Aktivér denne indstilling for at inkludere iOS-enheder. Hvis denne funktion deaktiveres, er iOS-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styret.

Android Legacy Aktivér denne indstilling for at inkludere Android Legacy-enheder. Hvis denne funktion deaktiveres, er Android-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede.

Android-virksomhed

Aktivér denne indstilling for at inkludere Android Enterprise-enheder. Hvis denne funktion deaktiveres, er Android Enterprise-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede.

5 Vælg Gem.

Resultater

Kun understøttede indstillinger, der er konfigureret på andre tilmeldingsfaner, gælder for din gemte konfiguration af direkte tilmelding.

Styrede enheder

VMware, Inc. 47

Næste trin

Når direkte tilmelding til Workspace ONE er aktiveret, er det næste trin Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE. Få flere oplysninger om valgmuligheder for direkte tilmelding til Workspace ONE og generelle tilmeldingsmuligheder i Understøttede valgmuligheder for direkte tilmelding til Workspace ONE og Konfigurer tilmeldingsindstillinger.

Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONEHvis direkte tilmelding til Workspace ONE ™ er aktiveret, vil et forsøg på at logge ind i tilmeldingsorganisationsgruppen ved hjælp af en berettiget enhed eller bruger medføre, at du øjeblikkeligt bliver tilmeldt.

Dine brugere får også mulighed for at installere apps, som din virksomhed mener er vigtige, med det samme. Alternativt kan de springe dette trin over og installere appen senere. Slutbrugeren skal gøre følgende for at tilmelde en enhed ved hjælp af direkte tilmelding til Workspace ONE.

Procedure

1 Download, installer, og kør Workspace ONE-appen fra de platformspecifikke app-butikker eller lagre.

2 Indtast serverens URL-adresse eller en e-mailadresse.

3 Indtast brugernavn og adgangskode til Directory Service.

4 Installer eller aktiver Workspace Services ved at vælge trin, der er specifikke for din platform.

a iOS – Giv serveren tilladelse til at åbne Indstillinger, indtast adgangskoden til din enhed, installer en ikke-signeret enhedsprofil, og åbn et skærmbillede i Workspace.

b Android Legacy – installer Workspace ONE Intelligent Hub, giv agenten mulighed for at ringe op og administrere opkald, vælg ejerskabet for din enhed med mulighed for at indtaste enhedens aktivnummer, aktivér enhedens administrator-app, og log ind på Workspace ONE.

c Android Enterprise - Acceptér (eller afvis) aftalens vilkår for anvendelse, opsæt arbejdsprofilen, og opret Workspace ONE-adgangskoden.

5 Fortsæt med at installere apps, når Workspace ONE er installeret.

6 Du kan installere individuelle apps, der er valgt på en liste, Installere alle eller helt Springe dette trin over.

Basal vs. Directory Services tilmeldingDu kan tilmelde eksisterende brugere og grupper af Directory Services, såsom Active Directory (AD), Lotus Domino og Novell e-Directory. Hvis du ikke har en eksisterende infrastruktur, eller du vælger ikke at integrere med den, skal du udføre Basal tilmelding i Workspace ONE UEM powered by AirWatch.

Styrede enheder

VMware, Inc. 48

Basal tilmelding betyder, at brugerkonti oprettes manuelt i UEM-konsollen.

Bemærk Selv om Workspace ONE UEM understøtter en blanding af både basale og directory-baserede brugere, vil du typisk anvende den ene eller den anden til den første tilmelding af brugere og enheder.

Fordele og ulemper

Fordele Ulemper

Basal tilmelding

n Kan anvendes med alle udrulningsmetoder.

n Påkræver ingen teknisk integration.

n Påkræver ingen enterprise infrastruktur.

n Kan tilmeldes potentielt flere organisationsgrupper.

n Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger.

n Tilbyder ikke sikkerhedsorganisationsnetværk.

n Single sign-on understøttes ikke.

n Workspace ONE UEM gemmer alle brugernavne og adgangskoder.

n Kan ikke bruges til direkte tilmelding til Workspace ONE.

Directory Service tilmelding

n Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger.

n Registrerer og synkroniserer automatisk ændringer fra Directory-systemet til Workspace ONE UEM. Når du f.eks. deaktiverer brugere i AD, markeres den tilsvarende brugerkonto i Workspace ONE UEM Console som inaktiv.

n Sikker metode for integration med din eksisterende directory service.

n Standard integrationspraksis

n Kan bruges til direkte tilmelding til Workspace ONE.

n SaaS-udrulninger, der anvender AirWatch Cloud Connector (ACC), kræver ikke ændringer til firewall og tilbyder en sikker konfiguration til andre infrastrukturer såsom Microsoft ADCS-, SCEP- og SMTP-serverne.

n Kræver eksisterende directory service infrastruktur.

n SaaS-udrulninger kræver yderligere konfiguration som følge af, at AirWatch Cloud Connector er installeret bag en firewall eller i en DMZ.

Directory Service-integration og -tilmeldingsbegrænsningerNår Directory Service-integrationen er konfigureret i Workspace ONE UEM, overføres de nedarvede tilmeldingsindstillinger til Directory Service-konti fra den organisationsgruppe (OG), hvor Directory Service er konfigureret. Basiskonti overholder derimod de lokale indstillinger, deriblandt tilsidesættelser.

Ved at tage ovennævnte organisationsgruppemodel som et eksempel, kan du antage, at indstillingen Enterprise-sletning af enheder for brugere, der er fjernet fra konfigurerede grupper, er aktiveret på OG’en ved navn navnet ’Kunde’.

Styrede enheder

VMware, Inc. 49

I dette tilfælde kan Directory-tilmeldingsbrugere i den Sales01-underordnede OG opleve, at indholdet på deres enheder slettes, når de forlader en konfigureret gruppe, selvom begrænsningen af tilsidesættelse er konfigureret i den pågældende OG. Dette gælder også, selv om disse konti har tilknyttede enheder, som er tilmeldt på en anden OG, fordi tilmeldingsindstillingerne er brugerbaserede, ikke enhedsbaserede.

Men i det samme tilfælde vil enheder i gruppen grundlæggende tilmeldingsbrugere i Sales01-OG, som forlader en konfigureret gruppe, ikke blive slettet. Dette skyldes, at grundlæggende tilmeldingsbrugere i Sales01 ikke er en del af den Directory Service-integrerede OG, og derfor overholder de den tilsidesatte tilmeldingsbegrænsning.

Overvejelser ved tilmelding: Basal vs. DirectoryHvis du overvejer slutbrugertilmelding, er der andre ting, du bør overveje ud over fordele og ulemper ved basisbrugere vs. Directory-brugere.

Få oplysninger om fordele og ulemper ved basisbrugere vs. Directory-brugere i Basal vs. Directory Services tilmelding.

1. overvejelse: Hvem kan tilmelde sig?Under besvarelse af dette spørgsmål, overvej følgende.

n Er formålet med din MDM-udrulning at administrere enheder for alle brugere i din organisation ved eller under den basis-DN*, du har konfigureret? Hvis dette er tilfældet, er den nemmeste måde at lade alle dine brugere tilmelde sig på at sikre, at afkrydsningsfelterne Begræns tilmelding er fravalgt.

Du kan tillade, at alle brugere tilmelder sig under den indledende udrulning, og efterfølgende kan du begrænse tilmeldingen for at forhindre, at ukendte brugere tilmelder sig. Idet din organisation tilføjer nye medarbejdere eller medlemmer til eksisterende brugergrupper, synkroniseres og flettes disse ændringer.

n Er der visse brugere eller grupper, der ikke skal inkluderes i MDM? Hvis dette er tilfældet, skal du enten tilføje brugere en af gangen eller batchimportere en CSV-fil (med kommaseparerede værdier), der kun indeholder relevante brugere.

Hvis du ønsker at begrænse bestemte brugere og grupper, se Konfigurer indstillinger for tilmeldingsbegrænsninger.

2. overvejelse: Hvor tildeles brugere?En anden ting, du bør overveje, når Workspace ONE UEM-miljøet integreres med Directory Services, er, hvordan du vil tildele Directory-brugere til organisationsgrupper under tilmeldingen. Under besvarelse af dette spørgsmål, overvej følgende.

n Har du oprettet en organisationsgruppestruktur der logisk kortlægger dine directory service grupper? Du skal fuldføre denne opgave, før du kan redigere brugergruppetildelinger.

n Hvis dine brugere tilmelder deres egne enheder, er muligheden for at vælge et gruppe-id fra en liste en enkel løsning. Menneskelige fejl er en faktor i denne enkelhed, og kan føre til forkerte gruppetildelinger.

Styrede enheder

VMware, Inc. 50

Du kan automatisk vælge et gruppe-id baseret på brugergruppe eller lade brugere vælge et gruppe-id fra en liste. Disse indstillinger for Gruppe-id-tildelingstilstand kan vælges ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Gruppering.

Hvis du ønsker at konfigurere indstillinger for gruppe-id, se Konfigurer tilmeldingsindstillinger under grupperings-fanen.

* Det basale DN (entydigt navn) er det punkt, hvor serveren søger efter brugere. Et entydigt navn er et navn, der unikt identificerer en post i mappen. Hver post i mappen har et DN.

Aktivering af basal tilmeldingBasal tilmelding referer til processen for manuel oprettelse af brugerkonti og brugergrupper for hver af din organisations brugere. Hvis din organisation ikke integrerer Workspace ONE UEM med en Directory Service, oprettes brugerkonti via basal tilmelding.

Hvis du har et lille antal basale konti, der skal oprettes, skal du oprette dem en ad gangen som beskrevet i emnet Opret basale brugerkonti.

For basale tilmeldinger, der involverer større slutbrugerantal, kan du spare tid ved at udfylde og uploade CSV-skabelonfiler (filer med kommaseparerede værdier). Disse filer indeholder alle brugeroplysninger via batchimportfunktionen. Få flere oplysninger i emnet Batchimport af brugere eller enheder.

Bring Your Own Device (BYOD) tilmeldingEn større udfordring, når det kommer til styring af brugeres personlige enheder i Workspace ONE UEM powered by AirWatch, er at genkende og skelne mellem medarbejderejede og virksomhedsejede enheder og derefter begrænse tilmelding udelukkende til godkendte enheder.

Workspace ONE UEM lader dig konfigurere en række indstillinger, der tilpasser slutbrugerens oplevelse ved tilmelding af en personlig enhed. Før du begynder, bør du dog overveje, hvordan du planlægger at identificere medarbejderejede enheder i din udrulning, og hvorvidt du vil gennemtvinge tilmeldingsbegrænsninger for medarbejderejede enheder.

Tilmeldingsovervejelser, BYODHvis det antages, at du tillader medarbejdere at tilmelde deres personlige enheder i dit Workspace ONE UEM-miljø, bør du overveje et par ting, inden du fortsætter.

1. overvejelse: Skal BYOD-brugere tilmeldes ved hjælp af VMware Workspace ONE eller Workspace ONE Intelligent Hub?VMware Workspace ONE er en sikker enterpriseplatform, der leverer og styrer alle apps på alle enheder. Den begynder med selvbetjening, single sign-on for adgang til cloud-, mobil- og Windows-apps og inkluderer integreret e-mail, kalender, fil- og kollaborationsværktøjer.

Styrede enheder

VMware, Inc. 51

Med Workspace ONE behøver brugere ikke tilmelde deres personlige enheder for at få adgang til tjenesterne. Workspace ONE-appen kan downloades og installeres fra Apple App Store, Google Play eller Microsoft Store. En bruger logger derefter ind og får adgang til apps baseret på de etablerede politikker. Workspace ONE-appen konfigurerer en MDM-styringsprofil under installationen, der tilmelder enheden automatisk.

2. overvejelse: Vil du pålægge yderligere tilmeldingsbegrænsninger for medarbejderejede enheder?Under besvarelse af dette spørgsmål, overvej følgende.

n Understøtter din MDM udrulning kun bestemte enhedsplatforme? Hvis ja, så kan du bestemme disse platforme og kun tillade enheder på den platform kan tilmeldes.

n Ønsker du at begrænse antallet af personlige enheder, som en medarbejder har tilladelse til at tilmelde? Hvis ja, så kan du bestemme et maksimalt antal enheder som en bruger har tilladelse til at tilmelde.

Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan f.eks. vælge kun at understøtte de Android-enheder, der har indbygget Enterprise-administration. Når din organisation har evalueret og afgjort, hvilke typer medarbejderejede enheder de ønsker at anvende i dit arbejdsmiljø, kan du konfigurere disse indstillinger.

For mere information, se Yderligere tilmeldingsbegrænsninger.

Identificer virksomhedsenheder og bestem standard enhedsejerskabDet kan være praktisk at oprette en liste over enheder, hvis du har en blanding af virksomhedsejede enheder og medarbejderejede enheder, som medarbejderne selv tilmelder. Når tilmeldingen starter, konfigureres ejerskabstypen for de enheder, du identificerede som virksomhedsejede, automatisk ud fra dine valg. Derefter kan du konfigurere alle de medarbejderejede enheder, som ikke er på listen, så de tilmeldes således, at ejerskabstypen er medarbejderejet.

Følgende procedure beskriver, hvordan du importerer en liste over forhåndsgodkendte virksomhedsenheder. Du kan anvende ejerskabstypen "virksomhedsejet" automatisk efter tilmelding, også selvom du har en begrænsning, der automatisk vælger ejerskabstypen "medarbejderejet".

Begrænsninger for en åben tilmelding tillader eller blokerer derimod udtrykkeligt tilmeldingen for enheder, der matcher parametre, som du identificerer, herunder platform, model og operativsystem.

Procedure

1 Gå til Enheder > Livscyklus > Tilmeldingsstatus, vælg Tilføj, og vælg derefter Batchimport, hvorefter skærmbilledet Batchimport vises.

Du kan også vælge Tilføj og derefter Hvidlistede enheder for at indtaste op til 30 hvidlistede enheder ad gangen efter IMEI, UDID eller serienummer. Du kan også vælge enten virksomhedsejet eller virksomhedsdelt som Ejerskabstype.

Styrede enheder

VMware, Inc. 52

2 Indtast et Batchnavn og en Batch beskrivelse, og vælg derefter Tilføj hvidlistet enhed som Batchtype.

3 Vælg linket med titlen "Download skabelon med et eksempel på hvidlistede enheder", og gem denne skabelon med kommaseparerede værdier (CSV) i en mappe, som du har adgang til. Rediger denne CSV-fil med Excel for at tilføje alle de enheder, som du vil hvidliste, og gem filen.

4 Tryk på Vælg fil, og vælg den gemte CSV-fil.

5 Vælg Import for at importere disse enhedsoplysninger til din hvidliste.

6 Indstil typen Standard enhedsejerskab til medarbejderejet for al åben tilmelding.

a Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering.

b Vælg Medarbejderejet som Standard enhedsejerskab.

c Vælg den Standardrolle, der er tildelt brugeren, og som bestemmer det adgangsniveau, brugeren har i selvbetjeningsportalen (SSP).

d Vælg Standardhandling for Inaktive brugere, som bestemmer, hvad der skal ske, hvis brugeren markeres som inaktiv.

e Vælg Gem.

Anmod brugere om at identificere ejerskabstypeHvis din udrulning involverer organisationsgrupper med flere ejerskabstyper, kan du anmode brugere om at identificere deres ejerskabstype i forbindelse med tilmeldingen. Overvej alle forhold nøje, før brugere får tilladelse til at vælge deres egen type ejerskab.

Ejerskabstypen kan altid opdateres senere på de enkelte enheder, men det er mere sikkert at oprette en liste over virksomhedsenheder. Tilmeld derefter de virksomhedsejede enheder separat, og indstil senere standardejerskabstypen til medarbejderejet.

Forudsætninger

Selvom denne tilgang er enkel, så forudsætter den, at hver bruger vælger den korrekte ejerskabstype for sin enhed. Hvis en bruger af en personlig enhed vælger typen virksomhedsejet ved en fejl, bliver enheden underlagt politikker og profiler, der normalt ikke gælder for personlige enheder. Dette forkerte valg kan have alvorlige juridiske konsekvenser hvad angår beskyttelse af brugerens personlige oplysninger.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Valgfri prompt.

2 Vælg Anmod om enhedsejerskabstype. Under tilmeldingen bliver brugerne bedt om at vælge deres ejerskabstype.

3 Vælg Gem.

Styrede enheder

VMware, Inc. 53

Selvtilmelding vs. staging af enhedWorkspace ONE UEM powered by AirWatch gør det muligt at tilmelde virksomhedsenheder på to måder. Du kan lade brugere tilmelde deres egne enheder, eller lade administratorer tilmelde enheder på brugernes vegne igennem en proces, der kaldes Staging af enhed.

Under enhedsstaging tilmelder en administrator enheder får de tildeles og distribuerer dem til slutbrugere. Denne metode er nyttig for administratorer, der skal konfigurere enheder, der deles af flere brugere på tværs af en organisation.

Enhedsstaging fungerer desuden godt for nyligt klargjorte enheder, eftersom det foretages, før en medarbejder modtager enheden. Hvis dine slutbrugere allerede har virksomhedsenheder, giver det mening at lade dem anvende selvbetjening. Det er også en fordel at lade brugere tilmelde deres egne enheder, når det samlede antal enheder gør det upraktisk for administratorer at udføre enhedsstaging.

Enheds-staging kan udføres for Android-, iOS- og macOS-enheder.

Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE.

Få flere oplysninger i Direkte tilmelding til Workspace ONE.

Tilmeldingsovervejelser, selvbetjeningHvis du vil spare tid ved at lade dine slutbrugerne anvende selvbetjening, skal du overveje følgende spørgsmål.

1. overvejelse: Enhedsejerskabn Er dine slutbrugere allerede blevet tildelt enheder for virksomheden? I dette tilfælde kan det være

upraktisk at skulle indsamle enheder og stage dem og i stedet for at lade brugerne tilmelde sig selv.

n Skal dine slutbrugere dele enheder, eller har de deres egne dedikerede enheder? Hvis slutbrugerne ikke deler enheder, kan du nemt gøre den enkelte bruger ansvarlig for at tilmelde sin egen enhed.

2. overvejelse: Automatisk registreringVil du knytte din organisations e-maildomæne til dit Workspace ONE UEM-miljø? Denne proces er kendt som auto-registrering og betyder, at slutbrugere kun behøver indtaste e-mailadresse og legitimationsoplysninger. Tilmeldings-URL-adressen og gruppe-id indtastes automatisk.

Du kan også få oplysninger i Konfigurer tilmelding med auto-registrering fra en underordnet organisationsgruppe og Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe.

Styrede enheder

VMware, Inc. 54

3. overvejelse: Direkte tilmelding til Workspace ONEDirekte tilmelding til Workspace ONE er en funktion, der passer fint med selvtilmelding. Når den er aktiveret, tilmeldes alle berettigede enheder, der logger ind i tilmeldingsorganisationsgruppen, øjeblikkeligt. Når den er installeret, kan slutbrugeren acceptere at installere de apps, der er valgt af virksomheden, eller fravælge installation af apps.


Proces for selv-tilmeldingSelvtilmelding kan kræve, at slutbrugerne kender deres relevante gruppe-id og legitimationsoplysninger. Hvis du har integreret med Directory Services, er disse legitimationsoplysninger de samme som brugerens Directory Service-legitimationsoplysninger.

Du kan også knytte din organisations e-maildomæne til dit Workspace ONE UEM-miljø ved hjælp af en proces, der kaldes for automatisk registrering. Når auto-registrering aktiveres, bliver slutbrugere af enheder på understøttede platforme bedt om at indtaste deres e-mailadresse. Disse enheder fuldfører tilmeldingen automatisk, hvis deres e-maildomæne (teksten efter @) matcher – uden behov for at indtaste et gruppe-id eller en tilmeldings-URL-adresse. Få flere oplysninger i Tilmelding med auto-registrering.

Procedure

1 Slutbrugere skal gå til AWAgent.com, der automatisk registrerer, om Workspace ONE Intelligent Hub er installeret.

Hvis Workspace ONE Intelligent Hub ikke er installeret, omdirigerer webstedet til den relevante mobilappbutik.

2 AirWatch Container-brugere downloader AirWatch Container-appen fra App Store.

3 Når Workspace ONE Intelligent Hub- eller Container-appen er startet, skal brugere indtaste deres legitimationsoplysninger. Derudover skal de enten indtaste en e-mail adresse, en URL-adresse eller et Gruppe-id og fortsætte med tilmeldingen.

Næste trin

Tilmeldingsovervejelser, staging af enhedAdministratorer kan tilmelde enheder på vegne af brugere i en proces, der kaldes Staging af enhed. Staging af enheder har til formål at strømline processen for registrering og tilmelding af iOS-enheder, der deles af flere brugere. Du kan også stage enheder til hurtigt at klargøre en hel enhedsflåde med Apple Configurator.

1. overvejelse: Brug af staging af enhedMedmindre du bruger Apple Configurator, skal administratorer stage enheder én efter én. I forbindelse med større udrulninger skal du overveje den tid og arbejdsstyrke, der kræves af denne indsats.

Styrede enheder

VMware, Inc. 55

https://awagent.com/

Mens administratorer nemt kan stage nye enheder, skal medarbejdere, der allerede bruger virksomhedsejede enheder, sende enheder ind eller hente dem på stedet, så enheder kan stages.

Hvis du har flere tusinde enheder, der skal tilmeldes på forhånd, kan staging af enhederne tage tid. Derfor fungerer det bedst, når du har et nyt batch af enheder, der klargøres, eftersom du har adgang til enhederne, før medarbejderne modtager dem.

Enheds-staging kan udføres for Android- og iOS-enheder på følgende måder.

n Enkel bruger (standard) – Anvendes, når du stager en enhed, som kan tilmeldes af enhver bruger.

Bemærk Som antydet er denne tilmeldingsproces tiltænkt enheder, der ikke overvåges. Hvis du anvender denne proces til zero-touch-tilmelding for brugere, er du ansvarlig for at sikre, at faseinddelte enheder bliver leveret til den ønskede bruger.

n Enkel bruger (avanceret) – Anvendes, når du stager og tilmelder en enhed for en bestemt bruger.

Bemærk Staging-brugeren/administratoren skal sikre, at enheden er tjekket ud til den registrerede bruger.

n Flerbruger – Anvendes, når du stager en enhed, der skal deles af flere brugere.

2. overvejelse: Deltager du i Apples Device Enrollment Program?For at maksimere fordelene ved at have Apple enheder tilmeldt i Mobile Device Management (MDM), har Apple introduceret Device Enrollment Program (DEP). Med DEP kan du udføre følgende handlinger:

n Slet en MDM-profil, der ikke kan fjernes, på en enhed, så slutbrugere ikke kan slette den.

n Provisionér enheder i Overvåget tilstand (kun iOS). Enheder i overvåget tilstand kan få adgang til yderligere sikkerheds- og konfigurationsindstillinger.

n Gennemtvinge en tilmelding for alle slutbrugere.

n Opfylde din organisations behov ved at tilpasse og strømline tilmeldingsprocessen.

n Fjern muligheden for iCloud-sikkerhedskopiering ved at forhindre brugere i at logge på med deres Apple-ID, når de genererer en DEP-profil.

n Gennemtving OS-opdateringer for alle slutbrugere.

3. overvejelse: Brug af Apple ConfiguratorApple Configurator lader it-administratorer udrulle og administrere Apple iOS-enheder på effektiv vis. Dette er især nyttigt for organisationer, såsom detailbutikker, klasseværelser eller hospitaler, som ønsker at forhåndstilmelde enheder, som flere slutbrugere skal dele.

Brug af Configurator til at tilmelde forhåndsregistrerede enheder beregnet til en enkelt bruger understøttes ved at tilføje information om serienummer/IMEI til en brugers registrerede enhed i konsollen. En stor fordel ved Apple Configurator er, at du kan bruge en USB-hub eller iOS-enhedskurv til at provisionere flere enheder på få minutter.

Styrede enheder

VMware, Inc. 56

4. overvejelse: Brug af direkte tilmelding til Workspace ONEStaging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE.


5. overvejelse: Staging af enkeltbruger eller registrering?Hvis du overvejer at stage enheder for en enkelt bruger, er tilmelding muligvis bedst. Forskellen på staging for en enkelt bruger og tilmelding af en enhed er minimal, men vigtig.

Tilmelding – Når du tilmelder en enhed, gør du det for en enkeltperson, en navngivet bruger. Denne procedure betyder, at enheden forventer, at den første bruger, der logger ind, er den samme bruger som den person, der har tilmeldt enheden. Hvis en anden bruger forsøger at logge ind på en tilmeldt enhed, skal enheden af sikkerhedsmæssige hensyn låses og kan ikke tilmeldes.

Staging af enkeltbruger – Når du stager en enhed, gør du det for enhver bruger, der er berettiget til tilmelding i Workspace ONE UEM. I teorien kan du give en staget enhed til en hvilken som helst berettiget bruger, og den pågældende bruger kan logge ind på enheden og tilmelde sig i Workspace ONE UEM.

Staging-arbejdsgangen gør det muligt at forberede enheden og derefter starte Workspace ONE Intelligent Hub, hvor enhver berettiget tilmeldingsbruger kan logge ind. Workspace ONE UEM udfører herefter en éngangs-gentildeling for at knytte enheden til den pågældende bruger.

Overvåget tilstandAdministratorer har mulighed for aktivere overvåget tilstand for enheder tilmeldt igennem Apple Configurator, hvilet aktiverer yderligere forbedrede sikkerhedsfeatures. Denne tilstand vil dog introducere flere begrænsninger for enheden.

FordeleNår en enhed overvåges og er tilmeldt i Workspace ONE UEM, kan administratoren benytte følgende forbedrede funktioner til konfiguration sammenlignet med normale enheder.

n Forhøjede begrænsninger over MDMn Forbyd bruger fra at fjerne apps. Fjernelse af apps kan også begrænses lokalt på enheden at

anvende begrænsninger under systemkonfiguration.

n Forbyd AirDrop.

n Forbyd brugere at modificere iCloud- og Mail-kontoindstillinger, der forhindrer kontoredigering.

n Deaktiver iMessage.

n Indstil begrænsninger for iBookstore indholdsbedømmelser.

n Deaktiver Game Center og iBookstore.

n Forbedret sikkerhedn Forbyd slutbrugere fra at besøge websteder med voksent indhold i Safari.

Styrede enheder

VMware, Inc. 57

n Begræns hvilke enheder der kan oprette forbindelse til specifikke AirPlay destinationer, såsom Apple TV'er.

n Forbyd installation af certifikater eller ikke-styrede konfigurationsprofiler.

n Tving al enhedsnetværkstrafik igennem en global HTTP-proxy.

n Kiosk-tilstandn Lås enheder til en app med single-app tilstand og deaktiver startknappen.

n Tilpas baggrund og tekst på enhed

n Aktiver eller ryd aktiveringslås

Begrænsningern USB adgang til overvågede enheder er begrænset til overvågning af Mac.

n Kan ikke kopiere data til og fra enheden ved hjælp af iTunes, medmindre Apple Configurator identitetscertifikatet er installeret på enheden.

n Medier såsom fotos og videoer kan ikke kopieres fra enheden til en PC eller Mac. For at overføre denne type data skal du anvende VMware Content Locker til at synkronisere indholdet med brugerens Personlige dokumenter-sektion. Alternativt, en fildelings-app kn anvendes til at overføre data over WLAN/WWAN til en server.

n Overvåget tilstand forhindrer adgang til enhedsside logfiler med iPhone Configuration Utility (IPCU).

n Denne tilstand gør det sværere at fejlfinde app- eller enhedsproblemer. Årsagen til denne vanskelighed er, at logfilerne fra enheden kun kan indhentes, hvis enhederne er tilsluttet den overvågende Mac. Du kan slippe for nogle af disse udfordringer ved at bruge Workspace ONE SDK til at sende logfiler og logistik fra apps til UEM-konsollen.

n Enheder kan ikke nemt nulstilles med fabriksindstillinger.

n Når en enhed nulstilles til fabriksindstillinger, skal den sendes tilbage til den overvågende Mac for at gendanne den til overvåget tilstand. Denne procedure kan være problematisk, hvis Mac-enheden ikke er i nærheden af enheden.

For at bestemme om overvåget tilstand skal eller ikke skal aktiveres, overvej følgende. Mens yderligere features aktiveres, som forbedrer sikkerheden på enheden, skal USB-begrænsningerne tages i betragtning.

Enhedens afstand til den overvågende Mac spiller en vigtig rolle i beslutningerne. Da USB-begrænsningen forhindrer adgang til logfilerne på enheden, vil en problemfyldt enhed skulle sendes retur til et depot og re-stages med henblik på at gendanne funktionaliteten.

Det er vigtigt at tage stilling til overvågning på forhånd, da processen i forbindelse med at overvåge eller "ikke-overvåge" kræver, at enheden sendes til en IT-placering eller et depot.

Styrede enheder

VMware, Inc. 58

Stage en enkeltbrugerenhedStaging af enkeltbrugerenheder i Workspace ONE UEM Console lader en enkelt administrator udstyre enheder på vegne af andre brugere, hvilket kan være nyttigt for it-administratorer, der er ved at klargøre en enhedsflåde.


Vigtigt Muligheden for at oprette staging-brugere er en administratorrettighed. Tilladelse til at oprette en staging-bruger bør kun begrænses til specifikke administratorer, der er tillid til. Du kan også behandle legitimationsoplysninger til staging-bruger som alle andre administratorrettigheder og ikke videregive brugeres legitimationsoplysninger.

I øjeblikket kan enhver administrator med tilladelse til at oprette en bruger også oprette en staging-bruger. Begræns denne mulighed ved at redigere de roller, der er tildelt til dine administratorer. Gå til Konti > Administratorer > Roller. Identificer kun de roller, som du ønsker at begrænse, og Rediger derefter

( ) hver af disse roller i kategoristien Alle > Konti > Brugere > Konti ved at fjerne markeringen i afkrydsningsfeltet Rediger fra tilladelsen "Tilføj/Rediger".

Bemærk LDAP-binding er påkrævet for staging af enheder. I denne vejledning kan du få oplysninger om, hvordan du opretter denne nyttelast, under Binding af en enhed til Directory Service.

Procedure

1 Gå til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, hvor du vil aktivere enhedsstaging.

2 På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret.

a Rul ned til Staging sektionen.

b Vælg Aktiver staging af enhed.

c Vælg staging-indstillinger, der gælder for denne staging-bruger.

Enkel brugerenheder stager enheder for en enkelt bruger.

3 Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret.

Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne.

4 Sørg for, at Enheder med flere brugere er Deaktiveret.

5 Tilmeld enheden.

n Tilmeld ved hjælp af Workspace ONE Intelligent Hub ved at indtaste en server-URL-adresse og et gruppe-ID.

n Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id.

Styrede enheder

VMware, Inc. 59

6 Indtast dine brugerlegitimationsoplysninger for staging under tilmelding.

a Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder.

Du behøver kun gøre dette hvis flerbruger staging af enhed også er aktiveret for staging bruger.

7 Fuldfør tilmelding for enten avanceret eller standard staging.

a Hvis du udfører Avanceret staging, vil du blive bedt om at indtaste brugernavnet for den slutbruger, der skal anvende enheden. Forsæt med tilmelding ved at installere Mobile Device Management (MDM) profilen og acceptere alle prompter og meddelelser.

b Hvis du udfører standard-staging, skal slutbrugeren ved fuldførelsen af tilmeldingen indtaste sine legitimationsoplysninger i loginvinduet.

Resultater

Enheden er nu staged og klar til brug for den nye bruger. Hvis en aftale om vilkår for anvendelse er på plads, vil staging-enkeltbrugere ikke se denne aftaleprompt, før de logger på deres SSP-konto.

Stage en fler-bruger enhedFlerbruger enhed/delt enhed staging lader en IT administrator klargøre enheder der skal anvendes af mere end en bruger. Flerbruger-staging tillader, at enheden kan foretage dynamisk ændring af sin tildelte bruger, når de forskellige netværksbrugere logger på den pågældende enhed.


Procedure

1 Gå til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, hvor du vil aktivere enhedsstaging.

2 På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret.

a Rul ned til Staging sektionen.

b Vælg Aktiver staging af enhed.

c Vælg staging-indstillinger, der gælder for denne staging-bruger.

Enkel brugerenheder stager enheder for en enkelt bruger.

3 Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret.

Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne.

4 Sørg for, at Enheder med flere brugere er Aktiveret.

5 Tilmeld enheden ved at anvende en af to følgende metoder.

n Tilmeld ved hjælp af Workspace ONE Intelligent Hub ved at indtaste en server-URL-adresse og et gruppe-ID.

Styrede enheder

VMware, Inc. 60

n Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id.

6 Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder.

Du behøver kun gøre dette, hvis staging af enheder med flere brugere også er aktiveret for staging-brugeren.

Resultater

Enheden er nu staged og klar til brug for de nye brugere.

EnhedsregistreringRegistrering af virksomhedsenheder er valgfrit, og den vigtigste fordel ved dette valg er, at tilmeldingen i Workspace ONE UEM powered by AirWatch kan begrænses til registrerede enheder.

En anden fordel er overvågning af tilmeldingsstatusser, hvilket sætter dig i stand til at se, hvilke af dine brugere der er tilmeldt, og hvilke der ikke har tilmeldt sig endnu. Du kan herefter sende besked til brugere der ikke har tilmeldt sig endnu.

Workspace ONE UEM gør det muligt for brugere eller administratorer at registrere enheder, selv når enhedsidentifikatorer mangler under dataindtastningsfasen.

En tredje fordel ved registrering af enheder før tilmelding er sikkerhed. En registreret enhed forventer, at den bruger, der logger ind første gang, er den samme person, som enheden blev registreret til. Hvis en anden bruger forsøger at logge på en registreret enhed, låses enheden og kan ikke tilmeldes.

Tilmeldingsovervejelser, registreringHvis du vil fortsætte med registreringen af enheder før tilmelding, skal du overveje følgende.

Hvem registrerer enheder?I forbindelse med registrering af enheder er det vigtigt at afgøre, hvem der skal udføre selve enhedsregistreringen.

n Hvor stort er det totale antal enheder i din udrulning? I forbindelse med større udrulninger af tusindvis af enheder kan du tilføje disse oplysninger i en CSV-fil (kommaseparerede værdier). Du kan derefter uploade denne fil, før enhederne klargøres. Alternativt kan du videregive enhedsregisteringsopgaven til slutbrugeren.

n Ønsker du at understøtte et BYOD program hvor medarbejdere kan anvende deres personlige enheder? Hvis du vælger at begrænse tilmelding til registrerede enheder, skal du sende instrukser til medarbejdere om, hvordan de tilmelder deres enheder.

Styrede enheder

VMware, Inc. 61

Slutbruger-enhedsregistrering ved hjælp af SSPDu kan bede slutbrugere om at registrere deres egne enheder, før de tilmelder sig i Workspace ONE UEM, hvis du understøtter BYOD. Du kan også kræve, at brugere med virksomhedsejede enheder registrerer deres enheder, hvis du vil overvåge tilmeldingen eller benytte registreringstokens. I begge tilfælde skal du give dine slutbrugere besked om den proces, som de skal følge.

Følgende instrukser er baseret på, at slutbrugeren har Workspace ONE UEM-legitimationsoplysninger, enten fra vedkommendes eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, får du ikke oprettet brugerkonti på forhånd.

Hvis dette er tilfældet, skal du sende en e-mail eller en intranetmeddelelse til hver enkelt brugergruppe uden for Workspace ONE UEM med en vejledning til registrering, hvis du vil have slutbrugerne til at registrere deres enheder.

Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, sendes de til brugeren med den valgte meddelelsestype.

Begrænsning af tilmelding til kun registrerede enhederPå nuværende tidspunkt, uanset om administratorer eller slutbrugere har registreret enheder, så kan du begrænse tilmelding til registrerede enheder. Du kan gøre dette ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding og vælge Kun registrerede enheder.

Overvågning af tilmeldingsstatusNår enheder er registreret, så kan du overvåge tilmeldingsstatusser ved at navigere til Enhedsdashboard siden og vælger Tilmelding kortet, hvilket lader dig filtrere baseret på tilmeldingsstatus. Du kan også åbne overvågningen, der viser, hvilke enheder der er tilmeldt.

n Registrer individuelle enheder – Indtast vigtige oplysninger om enhed og aktiv, f.eks. et navn, der let kan genkendes i UEM-konsollen, model, operativsystem, serienummer, Unique Device Identifier (UDID) og aktivnummer. Denne proces kan også være det sidste trin, når der tilføjes en enkelt bruger. Dette gøres ved at vælge Gem og tilføj enhed i stedet for Gem.

n Registrer flere enheder – Ligesom når der tilføjes brugere i bulk, strømliner denne proces enhedsregistreringen, når der tilføjes flere enheder. Dette kan inkluderes i processen Oprettelse af bulk-brugerkonti.

n Tilmelding af slutbrugerenheder – Du kan bede slutbrugere om at registrere deres egne enheder, før de tilmelder sig i Workspace ONE UEM, hvis din udrulning understøtter BYOD. Denne ordning er kompatibel med kravet om, at enheder skal registreres, før brugerne kan tilmelde sig.

Få flere oplysninger i Aktiver registreringstokens og opret en standard meddelelse.

Styrede enheder

VMware, Inc. 62

Brugergruppesynkronisering under tilmeldingHvis du planlægger at organisere dine app-tildelinger, enhedsprofiltildelinger, compliance-politiktildelinger eller brugertilknytninger omkring brugergrupper, bør du overveje at holde indstillingen Brugergruppe-synk aktiveret, hvilket er standardindstillingen. Denne indstilling får Workspace ONE til at foretage et opkald i realtid til godkendelsesserveren, hver gang en enhedspost oprettes.

Få flere oplysninger i afsnittet Brugergruppe-synk i Konfigurer tilmeldingsindstillinger under grupperings-fanen.

Registrer en individuel enhedSelvom muligheden for batchimport gør det let at registrere hundredvis af enheder, kan du registrere enheder enkeltvis, hvis du skal registrere et lille antal enheder.

Procedure

1 Tryk på knappen Tilføj øverst til højre på næsten alle skærmbilleder i Workspace ONE UEM Console.

Når knappen er valgt, viser den en rullemenu med flere valgmuligheder.

2 Vælg enhed.

Siden Tilføj enhed vises.

3 Udfyld indstillingerne i henhold til dine behov. Begynd med fanen Bruger.


Brugersektion

Søgetekst Søg efter en bruger ved at indtaste et søgeparameter, og vælg knappen Søg efter bruger.Hvis du finder det, du søger, skal du vælge den brugerkonto, som enheden skal registreres til. Flere tekstfelter, som er udfyldt på forhånd, vises, deriblandt, Sikkerhedstype, Brugernavn, Adgangskode og E-mailadresse. Du kan redigere disse tekstfelter ved at vise avancerede brugeroplysninger.

Enhedssektion

Forventet navn Indtast navn på enheden. Dette tekstfelt accepterer Søgeværdier, som du kan indsætte ved at vælge plus-tegnet. Få flere oplysninger i Søgeværdier.

Organisationsgruppe Vælg organisationsgruppe som enheden tilhører.

Ejerskab Vælg ejerskabsniveau for enheden.

Styrede enheder

VMware, Inc. 63


Platform Vælg platform for enheden.

Vis avancerede indstillinger for enhedsinformation

Vis avancerede indstillinger for enhedsinformation.

Model Vælg enhedsmodel. Denne rullemenus indstillinger afhænger af dit valg af Platform.

OS Vælg enheds operativsystem. Denne rullemenus indstillinger afhænger af dit valg af Platform.

UDID* Indtast enhedens Unique Device Identifier.

Serienummer* ‡ Indtast serienummer på enheden.

IMEI* Indtast enhedens International Mobile station Equipment Identity nummer.

SIM* Indtast abonnementets identitetsmodul for enheden.

Aktivnummer* Indtast enhedens aktivnummer.

Meddelelsessektion

Meddelelsestype Type notifikationer der sendes til bruger når enheden tilføjes. Vælg mellem Ingen, E-mail eller SMS.

E-mail indstillingen påkræver en gyldig e-mail adresse. Du skal også vælge en e-mailskabelon.

SMS indstillingen påkræver et telefonnummer inklusiv land- og områdenummer. SMS gebyrer kan være gældende. Du skal også vælge en SMS-skabelon.

E-mailadresse Påkrævet for e-mail meddelelsestypen.

E-mail meddelelsesskabelon

Påkrævet for e-mail meddelelsestypen. Vælg en skabelon fra rullemenuen. Se e-mailmeddelelsen med knappen Forhåndsvisning af meddelelse.

Telefonnummer Påkrævet for SMS meddelelsestypen.

SMS meddelelsesskabelon

Påkrævet for SMS meddelelsestypen. Vælg en skabelon fra rullelisten. Se SMS-meddelelsen med knappen Forhåndsvisning af meddelelse.

* Mindst én af de angivne indstillinger er påkrævet for at registrere en enhed.

‡ For at registrer en Windows Desktop enhed, så skal du indtaste serienummeret på enheden.

4 (Valgfrit) Udfyld fanen Brugerdefinerede attributter.


Tilføj Tilføj en brugerdefineret Attribut og dens tilsvarende App og Værdi ved at vælge denne knap.

For at kunne anvende funktionen brugerdefineret attribut under tilføjelse af en enhed, skal du have en brugerdefineret attribut, der allerede er oprettet. Dette gøres ved at gå til Kapitel 10 Brugerdefinerede attributter.

App Vælg den app, der indsamler attributten.

Attributter Vælg brugerdefineret attribut fra rullemenuen.

Værdi Vælg værdi for det brugerdefineret attribut fra rullemenuen.

Styrede enheder

VMware, Inc. 64

5 (Valgfrit) Udfyld fanen Mærker.


Tilføj Tilføj et Mærke til enheden.

Mærker Vælg mærket fra rullemenuen over eksisterede mærker.

6 Vælg Gem for at fuldføre enhedsregistreringsprocessen.

Resultater

Enheden er nu registreret på den valgte Workspace ONE UEM-brugerkonto, der er angivet i trin 3.

Næste trin

Aflever denne enhed til denne bruger, så vedkommende kan logge ind og fuldføre tilmeldingen. Hvis en anden bruger forsøger at logge på denne enhed før den registrerede bruger, låses enheden og kan ikke tilmeldes.

Mangler enheds-id under registreringHvis der ikke specificeres en enhedsidentifikator under registreringen (såsom UDID, IMEI og serienummer), bruger Workspace ONE UEM disse attributter til automatisk at matche en tilmeldt enhed til dens registreringspost.

Hvis der ikke angives registreringsoplysninger nok, giver følgende rangering Workspace ONE UEM mulighed for at registrere enheder korrekt.

1 Bruger, som enheden er registeret hos.

2 Platform (hvis angivet).

3 Model (hvis angivet).

4 Ejerskabstype (hvis angivet).

5 Dato for ældste-matchende registreringspost.

Register flere enhederSelvom registrering af en enkelt enhed ad gangen er bedst, når du vil tilføje et lille antal enheder, er batchimport bedst, hvis du skal registrere hundredvis af enheder.

Procedure

1 Gå til Konti > Brugere > Listevisning eller Enheder > Livscyklus > Tilmeldingsstatus.

a Vælg Tilføj og derefter Batchimport for at åbne skærmbilledet Batchimport.

2 Udfyld hvert af de påkrævede indstillinger: Batchnavn, Batchbeskrivelse og Batchtype.

I indstillingen Batchfil (.csv) er der en liste med opgavebaserede skabeloner, som du kan bruge til at indlæse flere brugere og deres enheder på en gang.

Styrede enheder

VMware, Inc. 65

3 Vælg den relevante download-skabelon, og gem filen med de kommaseparerede værdier (CSV) i en tilgængelig mappe.

4 Find den gemte CSV-fil, åbn den med Excel, og indtast alle relevante oplysninger om hver enkelt enhed, som du vil importere.

Alle skabeloner er udfyldt på forhånd med eksempler på indtastninger, der viser, hvilken type oplysning (og dennes format) der skal placeres i hver enkelt kolonne. Felter i CSV-filen, der er vist med stjerner (*), skal udfyldes.

5 Gem den udfyldte skabelon som en CSV-fil. I UEM-konsollen skal du vælge Vælg fil i formularen Batchimport, navigere til den sti, hvor du har gemt den udfyldte CSV-fil, og vælge den.

6 Vælg Gemfor at fuldføre registreringen for alle oplistede brugere og deres tilsvarende enheder.

Enhedsregistrering for slutbrugerDet kan være bedre at bede slutbrugerne om at tilmelde deres egne enheder, hvis du ikke kender alle oplysninger om enheden ved opsætningen. Hvis du har en BYOD-udrulning (bring your own device), kan et sådant direktiv være en god idé.

Hvis du understøtter BYOD i din udrulning, skal du bede slutbrugerne registrere deres egne enheder, inden de tilmelder sig Workspace ONE UEM. Du kan udføre dette trin og stadig kræve, at enheder registreres, før brugerne tilmelder sig. Hvis du ønsker at overvåge tilmeldingen eller anvende registreringstokens, skal du kræve, at brugere med virksomhedsejede enheder tilmelder sig. I begge tilfælde skal du give dine slutbrugere besked om processen.

Følgende instrukser er baseret på, at slutbrugeren har Workspace ONE UEM-legitimationsoplysninger, enten fra vedkommendes eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, må du ikke have brugerkonti, der er oprettet på forhånd.

Hvis du gerne vil have, at slutbrugerne skal tilmelde enheder, skal du sende en e-mail eller meddelelse med tilmeldingsinstrukser til hver brugergruppe, der ikke er en del af Workspace ONE UEM.

Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, vil de blive sendt til brugeren i den valgte meddelelse.

n Send en e-mail eller intranetnotifikation til slutbrugere udenfor Workspace ONE UEM med registreringsinstrukser. Sørg for, at tilmeldingsgodkendelse er aktiveret for enten Active Directory eller Godkendelsesproxy ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding > Godkendelse.

Kontrollér, at indstillingen Afvis ukendte brugere ikke er valgt ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding > Begrænsninger.

n Opret brugerkonti, der lader alle slutbrugere registrere deres enheder, og send derefter brugerkontoaktiveringsmeddelelser med registreringsinstrukser til hver enkelt bruger.

Styrede enheder

VMware, Inc. 66

Begge muligheder kræver at du angiver basal information til slutbrugere.

n Hvor skal man registreres – Slutbrugere kan lade sig registrere ved at navigere til URL-adressen på selvbetjeningsportalen. Denne URL-adresse følger strukturen i https://<AirWatchEnvironment > /MyDevice, hvor <AirWatchEnvironment > er URL-adressen for tilmeldingen. Se Send brugere til selv-registrering for at få flere oplysninger.

n Sådan godkendes brugere i selvbetjeningsportalen – Slutbrugere skal anvende deres gruppe-id, brugernavn og adgangskode for at logge på selvbetjeningsportalen (SSP).

Send brugere til selv-registreringNår slutbrugeren modtager registreringsmeddelelsen, kan vedkommende følge disse trin for at registrere sine egne enheder, hvilket sparer tid.

Inkluder disse instrukser i den registreringsmeddelelse, som du sender til slutbrugere, hvorefter de får tilsendt det, de har brug for til at registrere deres egne enheder.

Procedure

1 Gå til selvbetjeningsportalens (SSP) URL-adresse: https://<AirWatchEnvironment > /MyDevice. <AirWatchEnvironment> er tilmeldings-URL-adressen for dit miljø.

2 Log ind ved at indtaste Gruppe-id og legitimationsoplysninger (enten en e-mailadresse eller et brugernavn samt adgangskode).

Disse legitimationsoplysninger kan være de samme som Directory-brugeres Directory Service-legitimationsoplysninger.

3 Vælg Tilføj enhed for at åbne formularen Registrer enhed.

4 Indtast enhedsoplysningerne ved at udfylde de påkrævede tekstfelter i formularen Registrer enhed.

5 Send og registrer enheden ved at vælge Gem.

Overvågning af enhedstilmeldingsstatusDet kan blive nødvendigt at udføre fejlfinding i forbindelse med tilmelding af enheder eller at holde øje med den overordnede tilmeldingsproces. Slutbrugere kan komme til at slette meddelelsen med tilmeldingsvejledningen ved en fejl, eller det kan ske, at de ikke udfører en godkendelse inden for den begrænsede periode.

Administrer tilmeldingsstatus ved at åbne siden Tilmeldingsstatus under Enheder > Livscyklus > Tilmeldingsstatus. Overvåg enheders tilmeldingsstatus ved at sortere kolonnen Tilmeldingsstatus i listen eller ved at filtrere listevisningen efter Tilmeldingsstatus.

Ved hjælp af siden Tilmeldingsstatus kan du fremstille en brugerdefineret liste over registrerede (men ikke-tilmeldte) enheder, vælge alle enheder i denne brugerdefinerede liste og sende tilmeldingsinstrukserne igen. Hvis der går for lang tid, og en enhed ikke bliver tilmeldt, kan du nulstille (eller tilbagekalde) brugernes tilmeldings-token.

Få flere oplysninger i Tilmeldingsstatus.

Styrede enheder

VMware, Inc. 67

Aktiver registreringstokens og opret en standard meddelelseHvis du begrænser en tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken. Denne indstillinger øger sikkerhed ved at bekræfte at en bestemt bruger er godkendt for tilmelding.

Du kan også sende en e-mail eller SMS med et vedhæftet tilmeldingstoken til brugere med Workspace ONE ™ UEM-konti.

Procedure

1 Aktiver en tokenbaseret tilmelding ved at vælge den relevante organisationsgruppe. Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og sørg for, at fanen Godkendelse er valgt.

2 Rul forbi afsnittet Kom i gang, og vælg Kun registrerede enheder som Tilmeldingstilstand for enheder.

Skiftemuligheden Kræver registreringstoken vises. Når denne indstilling aktiveres, begrænses tilmeldingen til tokenregistrerede enheder.

3 Vælg Registreringstokentype.

n Single-faktor – Der er kun behov for et token for tilmelding.

n To-faktor – Token og login med brugerlegitimationsoplysninger er påkrævet for tilmelding.

4 Indstil Registreringstoken længde.

Denne påkrævede indstilling angiver, hvor komplekst et registreringstoken er, og skal indeholde en værdi med en længde på mellem 6 og 20 alfanumeriske tegn.

5 Indstil Token udløbstidspunkt (i timer).

Denne påkrævede indstilling er den tid, en slutbruger har til at vælge et link og tilmelde sig. Når et link udløber skal du sendt et nyt.

Styrede enheder

VMware, Inc. 68

Generér en token med UEM-konsollenDu kan bruge UEM-konsollen til at generere og sende et registreringstoken, hvilket er en yderst sikker metode til tilmelding af en mobil enhed.

Procedure

1 Gå til Konti > Brugere > Listevisning, og vælg Rediger bruger for en bruger.

Denne proces virker også for oprettelse af nye brugere.

Tilføj / Rediger bruger siden vises.

2 Rul ned og vælg en Meddelelsestype.

n E-mail til directory-brugere

n SMS til basale brugerkonti

3 Vælg en Meddelelsesskabelon. Vælg Gem og tilføj enhed.

Du kan anvende standardskabelonen eller oprette en skabelon ved at vælge linket nedenunder, der åbner siden Meddelelsesskabelon i en ny fane.

Skærmen Tilføj mærke vises.

4 Gennemgå oplysningerne om enheden under Generelt samt bekræftelsesoplysninger om Meddelelse. Når du er færdig, skal du vælge Gem for at sende et token til brugeren via den valgte meddelelsestype.

Resultater

Bemærk Af hensyn til sikkerheden kan dette token ikke hentes ved hjælp af UEM-konsollen.

Generer et token med selvbetjeningsportalen (SSP)Du kan bruge Selvbetjeningsportalen til at generere og sende et registreringstoken, som kan bruges til sikker tilmelding af en enhed.

Procedure

1 Log på selvbetjeningsportalen.

Hvis du benytter single sign-on eller smartcards til godkendelse, kan du logge på fra en enhed eller en computer. (Directory-brugere kan logge på med deres directory service-legitimationsoplysninger).

2 Vælg Tilføj enhed.

3 Indtast enhedsinformation (navn og platform) og eventuelle andre oplysninger ved at udfylde indstillingerne i formularen Registrer enhed. Sørg for, at e-mailadressen og telefonnummeret er indtastet korrekt, da de ikke nødvendigvis udfyldes automatisk.

4 Vælg Gem for at sende et tilmeldingstoken til brugeren via den valgte meddelelsestype.

Styrede enheder

VMware, Inc. 69

Resultater

Bemærk Dette token vises ikke på denne side, og vises kun i den sendte meddelelse.

Som en sikkerhedsforanstaltning stilles følgende sider til rådighed for konti, som er tilmeldt med en token.

n E-mailadressen og telefonnummeret på både siden Tilføj enhed og Konto er skrivebeskyttede.

n Handlingen Vis tilmeldingsmeddelelsen er blevet fjernet.

Tilmeld med et registreringstokenDu kan bruge et registreringstoken til at tilmelde en enhed, hvilket er en meget sikker godkendelsesmetode.

Procedure

1 Åbn SMS eller e-mail meddelelse på enheden og anvend linket den indeholder et tilmeldingstoken. Hvis en tilmeldingsside anmoder for et gruppe-id eller token, indtast det token direkte.

2 Indtast et brugernavn eller en adgangskode, hvis tofaktorgodkendelse anvendes.

3 Fortsæt med tilmelding som normalt.

Når tilmeldingen er fuldført, associeres enheden med brugeren, som token'et blev oprettet for.

Næste trin

Når MDM profilen er installeret på enheden, så anses det token som ”brugt” og kan ikke anvendes til at tilmelde andre enheder. Hvis tilmeldingen ikke blev fuldført, så kan tokenet stadig anvendes på en anden enhed. Hvis token'et udløber ud fra den tidsgrænse, du har indtastet, skal du generere et nyt tilmeldingstoken.

Konfigurer tilmeldingsindstillingerDu kan tilpasse din arbejdsgang for tilmelding ved at anvende de avancerede indstillinger, der er tilgængelige i Workspace ONE UEM powered by AirWatch.

Få adgang til flere tilmeldingsmuligheder ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding.

Kom i gang

Styrede enheder

VMware, Inc. 70


Tilføj e-maildomæne Denne knap bruges til opsætning af den automatiske registreringstjeneste, så du kan registrere e-maildomæner til dit miljø.

Godkendelsestilstand(e)

Vælg de tilladte godkendelsestyper, som inkluderer:

n Basal – Basale brugerkonti (dem, du opretter manuelt i UEM-konsollen) kan tilmeldes.

n Directory – Directory-brugerkonti (dem, du har importeret eller givet tilladelse til at bruge Directory Service-integration) kan tilmeldes. Direkte tilmelding til Workspace ONE understøtter Directory-brugere med eller uden SAML.

n Godkendelsesproxy – Giver brugere mulighed for at tilmelde sig ved hjælp af Godkendelsesproxy-brugerkonti. Brugere godkendes til et webslutpunkt.

n Indtast Godkendelsesproxy URL-adresse, Sikkerhedskopi af godkendelsesproxy URL-adressenog Godkendelsesmetode-type (vælg mellem HTTP Basic og Exchange ActiveSync).

Kilde til godkendelse af Intelligent Hub

Vælg det system, som Intelligent Hub-tjenesten benytter som kilde for brugere og godkendelsespolitikker.

n Workspace ONE UEM – Vælg denne indstilling, hvis Hub Services skal bruge Workspace ONE UEM som kilde.

Da du konfigurerede sidenHub-konfigurationfor Hub Service, indtastede du klient-URL-adressen til Hub Services.

n Identitetshåndtering – Vælg denne indstilling, hvis Hub Services skal bruge Workspace ONE Access som kilde.

Da du konfigurerede siden Hub-konfiguration til Hub Service, indtastede du tenant-URL-adressen til Workspace ONE Access.

Tilmeldingstilstand for enheder

Vælg den foretrukne enhedstilmeldingstilstand, deriblandt:

n Åben tilmelding – Giver alle, der opfylder de øvrige tilmeldingskriterier (godkendelsestilstand, begrænsninger osv.), mulighed for at tilmelde sig. Direkte tilmelding til Workspace ONE understøtter åben tilmelding.

n Kun tilmeldte enheder – Giver kun tilladte brugere mulighed for at tilmelde sig ved hjælp af enheder, som du eller de har tilmeldt. Enhedsregistrering er en proces, hvor virksomhedsenheder tilføjes i UEM-konsollen, før de tilmeldes. Direkte tilmelding til Workspace ONE gør det kun muligt at tilmelde registrerede enheder, men kun hvis registreringstokens ikke er nødvendige.

Registreringstoken er påkrævet

Kun synlig, når Kun registrerede enheder er valgt.

Hvis du begrænser tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken ved tilmeldingen. Dette øger sikkerheden ved at bekræfte, at en bestemt bruger er godkendt for tilmelding. Du kan sende en e-mail eller SMS med vedhæftet tilmeldingstoken til brugere med Workspace ONE UEM-konti.

Kræver Intelligent Hub-tilmelding for iOS

Markér dette felt for at kræve, at brugere med iOS-enheder skal downloade og installereWorkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig.

Kræv Intelligent Hub-tilmelding for macOS

Markér dette felt for at kræve, at brugere med macOS-enheder skal downloade og installereWorkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig.

Udover fanerne ’Godkendelse’ og ’Vilkår for anvendelse’, så kan du valgfrit udfylde følgende tilmeldingsfaner.

1 Konfigurer tilmeldingsindstillinger under grupperings-fanen.

2 Konfigurer indstillinger for tilmeldingsbegrænsninger.

3 Konfigurer tilmeldingsindstillinger på valgfri prompt fanen.

Styrede enheder

VMware, Inc. 71

4 Konfigurer tilmeldingsindstillinger under tilpasningsfanen.

Konfigurer tilmeldingsindstillinger under Vilkår for anvendelsePå fanen Vilkår for anvendelse kan du tilføje og gennemse vilkår for anvendelse, da det er relevant for tilmelding. Du får adgang til fanen Vilkår for anvendelse ved at navigere til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding.


Påkræv accept af vilkår for anvendelse ved tilmelding

Aktivér denne indstilling for at kræve accept af en aftale for vilkår for anvendelse på tilmeldingstidspunktet.

Tilføj nye vilkår for anvendelse i forbindelse med tilmelding

Vælg dette for at starte tilføjelsen af et vilkår for Vilkår for anvendelse i forbindelse med tilmeldingsprocessen.

Vigtigt Hvis du aktiverer Påkræv accept af vilkår for anvendelse ved tilmelding, skal du oprette Vilkår for anvendelse. Ellers kan Windows Desktop-enheder muligvis ikke tilmeldes.

Konfigurer tilmeldingsindstillinger under grupperings-fanenFanen Gruppering lader dig vise og bestemme information om organisationsgrupper og gruppe-id'er for slutbrugere. Aktivér Gruppe-id-tildelingstilstand for at vælge, hvordan Workspace ONE UEM powered by AirWatch-miljøet tildeler gruppe-id'er til brugere.

Du kan få adgang til fanen Gruppering ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding.

Styrede enheder

VMware, Inc. 72


Gruppe-id - tildelingstilstand

Direkte tilmelding til Workspace ONE understøtter alle tildelingstilstande.

n Standard – Vælg denne indstilling, hvis brugere er udstyret med gruppe-id'er til tilmelding. Gruppe-id anvendes til at bestemme hvilken organisationsgruppe bruger er tildelt.

n Anmod bruger om at vælge gruppe-id – Aktivér denne indstilling for at tillade, at Directory Service-brugere kan vælge deres gruppe-id på en liste ved tilmeldingen. Sektionen Gruppe-id - tildeling viser en liste over tilgængelige organisationsgrupper og deres associerede gruppe-id'er. Denne liste kræver ikke, at du udfører en kortlægning af gruppetildeling, men betyder dog, at brugere potentielt kan vælge et forkert gruppe-id.

n Vælg automatisk baseret på brugergruppe – Denne indstilling gælder kun, hvis du integrerer med brugergrupper. Aktiver denne indstilling for at sikre, at brugere automatisk tildeles organisationsgrupper ud fra deres Directory Service-gruppetildelinger.

Sektionen Gruppe tildelingsindstillinger viser en liste over alle organisationsgrupper i miljøet samt deres associerede Directory Service-brugergrupper.

Vælg knappen Rediger gruppetildeling for at redigere organisationsgruppens/brugergruppens tilknytninger og indstille hver enkelt gruppes rangorden.

For eksempel, du har tre grupper: Executive, Salg og Global, hvilket er rangeret efter jobrolle. Alle er medlem af Global, så hvis du rangerer denne brugergruppe først, placeres alle dine brugere i én enkelt organisationsgruppe.

Hvis du i stedet rangerer Ledere øverst, kan du være sikker på, at et lille antal personer i den pågældende gruppe anbringes i deres egen organisationsgruppe. Hvis du derimod rangerer Sælgere som nummer to, sørger du for, at alle salgsmedarbejdere placeres i en organisationsgruppe, der specielt vedrører salg. Rangerer du Global som den sidste, betyder det, at alle, der ikke allerede er tildelt en gruppe, placeres i en separat organisationsgruppe.

Tabel 2-1. Standard


Standard-enhedsejerskab

Vælg standard-enhedsejerskabet for enhedstilmeldinger i den aktuelle organisationsgruppe.

Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge et standardejerskab for enheder.

Standardrolle Vælg de standardroller, der er tildelt til brugere i den aktuelle organisationsgruppe, som kan påvirke adgangen til selvbetjeningsportalen.

1 Fuld adgang – Giver brugere adgang til SSP-funktioner på højere niveau, herunder installer/fjern profiler og apps, nulstil adgangskoder, send enhedsmeddelelser og skriveadgang til indhold.

2 Basisadgang – Giver brugere adgang med minimal effekt. De kan registrere deres egen enhed, kun se (men ikke installere) profiler og apps, se deres egen konto og sende forespørgsler til eller finde deres enhed.

3 Ekstern adgang – Brugere med ekstern adgang kan benytte de samme funktioner som brugere med basisadgang, men de har også skrivebeskyttet adgang til indhold på SSP'en, der udtrykkeligt deles med dem.

Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardrolle.

Standardhandling for inaktive brugere

Vælg den standardhandling, der påvirker Active Directory-brugere, hvis deres enheder bliver inaktive.

Behandling af konti er altid brugerorienteret over enhedsorienteret. Det betyder, at behandlingen, der anvendes på enheder, er baseret på indstillinger for OG, hvor brugeren, og ikke enheden, administreres.

Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardhandling for inaktive brugere.

Styrede enheder

VMware, Inc. 73

Tabel 2-2. Brugergruppe - synkronisering


Synkroniser brugergrupper i realtid for Workspace ONE

Workspace ONE kan synkronisere brugergrupper for en given bruger, da de kan registreres med UEM-konsollen.

Denne funktion er aktiveret som standard og er mest effektiv, når brugergrupper benyttes tit ved app-tildeling, profiltildeling, politiktildeling eller brugertilknytning.

Denne funktion kræver meget CPU-kraft, så medmindre dit brugsscenarie minder om det førnævnte, skal du deaktivere denne indstilling for at få en endnu bedre ydeevne og for at forhindre forsinkelser, mens appen Workspace ONE åbnes.

Tabel 2-3. Brugerrolle tilknytning


Aktivér gruppebaseret mappetilknytning

Markér dette felt for at aktivere rangordnede tildelinger, der knytter en Directory-brugergruppe til en bestemt Workspace ONE UEM-rolle. Brugere, der tilhører en bestemt gruppe, får tildelt de tilhørende roller. De får den højest rangerende parring, hvis de tilhører mere end én gruppe.

Du kan redigere den rækkefølge, som rolletildelte brugergrupper rangeres med, ved hjælp af knappen Rediger tildeling.

Direkte tilmelding til Workspace ONE understøtter Directory-gruppebaseret tilknytning.

Konfigurer tilmeldingsindstillinger på valgfri prompt fanenI fanen Valgfri prompt kan du vælge at anmode om at få vist yderligere enhedsoplysninger, eller du kan vælge at få vist valgfri meddelelser vedrørende tilmeldingen samt MDM-oplysninger til brugeren.

Du kan få adgang til fanen Valgfri prompt ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding.


Anmod om enhedsejerskabstype

Du kan anmode slutbrugeren om, at vælge ejerskabstypen for deres enhed. Ellers, konfigurer en standard ejerskabstype for enhed for den aktuelle organisationsgruppe.

Direkte tilmelding til Workspace ONE understøtter prompter for type af enhedsejerskab.

Vis velkomstbesked Du kan vise en velkomstmeddelelse for dine slutbrugere på et tidligt tidspunkt i enhedstilmeldingsprocessen. Du kan konfigurere denne velkomstmeddelelses header og brødtekst ved at gå til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentWelcomeMessageHeader" og "EnrollmentWelcomeMessageBody".

Vis MDM-installationsmeddelelse

Du kan vise en meddelelse for dine slutbrugere under enhedstilmeldingsprocessen. Du kan konfigurere denne MDM-installationsmeddelelses header og brødtekst ved at gå til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentMdmInstallationMessageHeader" og "EnrollmentMdmInstallationMessageBody".

Hvis du vælger at tilpasse din egen header og brødtekst ved hjælp af lokaliseringseditoren, skal du sørge for at vælge "Tilsidesæt" i feltet Aktuel indstilling. Dermed sikrer du, at dine tilpasninger anvendes fremfor standardmeddelelserne.

Du kan ikke alene lave en éngangsændring af lokaliseringen, men også lave flere lokaliseringsændringer på én gang ved at uploade en redigeret fil med kommaseparerede værdier (CSV). Hent denne lokaliseringsskabelon-CSV-fil ved at gå til System > Lokalisering > Lokaliseringseditor og trykke på knappen Rediger. Rediger filen i henhold til dine præferencer for at lave flere lokaliseringsændringer samtidig, og upload den ved hjælp af det samme skærmbillede.

Styrede enheder

VMware, Inc. 74


Aktiver tilmeldings e-mail prompt

Du kan anmode brugeren om at indtaste sine e-mail-legitimationsoplysninger i forbindelse med tilmeldingen.

Denne e-mail-tilmeldingsprompt anmoder om slutbrugerens e-mailadresse med henblik på at kunne udfylde dette felt i brugerposten automatisk. Disse data er nyttige for organisationer, der udruller e-mail til enheder ved hjælp af søgeværdien {EmailAddress}.

Aktiver anmod om enheds aktivnummer

Du kan anmode brugeren om at indtaste enhedens aktivnummer i forbindelse med tilmeldingen.

Direkte tilmelding til Workspace ONE understøtter e-mailanmodninger om tilmelding, men kun når Anmod om type af enhedsejerskab er aktiveret og kun for virksomhedsejede enheder.

Vis tilmelding overgangsmeddelelser (kun Android)

Du kan vise eller skjule tilmeldingsmeddelelser på Android-enheder.

Aktiver OOBE-statussporingssiden

Aktiver denne indstilling for at se statussporingssiden under OOBE-tilmeldingen (Out of Box Enrollment), som viser enhedens klargøringsstatus og informerer brugeren om, hvilke apps, ressourcer og politikker der er installeret.

Aktiver gensidig TLS godkendelse for Windows

Du kan tvinge Windows-enheder til at anvende slutpunkter, der er sikret med TLS Mutual Authentication, hvilket kræver yderligere opsætning og konfiguration. Kontakt support for at få hjælp.

Vis godkendelsesskærmmeddelelse (kun Windows)

Du kan give dine enhedsslutbrugere et tilpasset login-tip om, hvad de skal bruge for at tilmelde sig Workspace ONE UEM Console. Hvis deres tilmeldingsgodkendelse til UEM for eksempel er den samme som deres Active Directory-legitimationsoplysninger, så kan du inkludere det som et tip. Du kan også inkludere et link, som de kan klikke på for at få hjælp. Denne funktion understøttes på nuværende tidspunkt kun af Windows-enheder.

Du skal angive din egen lokalisering ved at inkludere oversættelser af tippet i samme tekstfelt.

Opret en tilpasset tilmeldingsmeddelelseDu kan tilpasse meddelelser relateret til tilmelding af en enhed og andre fremtidige Mobile Device Management-prompter (MDM), der sendes til en enhed.

Selv om de er absolut valgfrie, foretrækkes tilpassede meddelelser ofte fremfor standardmeddelelserne. Dette vil forhindre, at dine slutbrugere kommer i tvivl, fordi der vises en specifik organisations navn i notifikationerne i stedet for et miljøs URL-adresse eller blot "Workspace ONE UEM".

Procedure

1 Gå til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Tilpasning.

2 Vælg Anvend specifikke meddelelsesskabeloner for hver platform, og vælg en meddelelsesskabelon til enhedsaktivering fra hver enkelt platforms rullemenu.

Se Opret meddelelsesskabeloner.

3 For iOS-enheder kan følgende valgfrit konfigureres.

a Indtast en post-tilmeldings start URL-adresse for iOS enheder.

b Indtast en MDM profilmeddelelse for iOS enheder, hvilket er meddelelsen der vises i installationsprompten for MDM profilen ved tilmelding.

4 Vælg Gem.

Styrede enheder

VMware, Inc. 75

Opret meddelelsesskabelonerDu kan oprette dit eget bibliotek af meddelelsesskabeloner, som er tilpasset efter platform, og således dække en række mulige scenarier, du kan komme ud for ved tilmelding.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Generelt > Meddelelsesskabeloner, og vælg Tilføj.

2 Indstil rullemenuen Kategori, så den matcher din skabelons kategori. Indstillinger inkluderer Administrator, App, Compliance, Indhold, Enhedslifecycle, Tilmelding og Vilkår for anvendelse.

3 Indstil den Type, der passer bedst til underkategorien.

Indstillingerne i rullemenuen Type afhænger af indstillingen Kategori.

4 Indstil rullemenuen Vælg sprog. Kun sprog baseret på den aktuelt aktive landestandard vises. Vælg knappen Tilføj for at tilføje flere sprog.

5 Markér afkrydsningsfeltet Standard, hvis du vil gøre skabelonen til standardskabelon for den valgte Kategori.

6 Vælg Meddelelsestype for skabelonen.

Valgmulighederne er meddelelsestyperne E-mail, SMS og Push.

7 Komponer din E-mail-meddelelse ved at indtaste tekst i tekstfeltet Meddelelsestekst.

n Indstillingen Almindelig tekst anvender en Serif-skrifttype (Courier) med enkelt tegnafstand uden formateringsindstillinger.

n Indstillingen HTML lader dig anvende et Rich Text-redigeringsmiljø, inklusive brug af skrifttyper, formatering, overskriftsniveauer, punkttegn, indrykning, afsnitsjustering, sænket skrift, hævet skrift, billeder og hyperlinks. HTML-miljøet understøtter basal HTML kodning ved at anvende Vis kode knappen som du kan bruge til at skifte mellem Rich Text og kildevisningerne.

8 Gem din skabelon ved at vælge knappen Gem.

Konfigurer lifecycle-notifikationerLifecycle-notifikationer lader dig levere meddelelser efter specifikke begivenheder under en enheds lifecycle, inklusiv tilmelding og afmelding.

Denne valgfrie indstilling kan konfigureres ved at gå til Enheder > Livscyklus > Indstillinger > Notifikationer og angive følgende valgmuligheder for følgende afsnit.

n Enhed afmeldt – Send en e-mailnotifikation, når en enhed er blevet afmeldt.

n Enhed tilmeldt – Send en e-mailnotifikation, når en enhed er blevet tilmeldt.

n Enheden kan ikke tilmeldes på grund af tilmeldingsbegrænsning – Send en e-mail, hvis en enhed ikke kan tilmeldes på grund af tilmeldingsbegrænsning. Du kan konfigurere denne adfærd ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger.

Styrede enheder

VMware, Inc. 76


Send e-mail til.

n Ingen – Send ikke en e-mailbekræftelse ved blokering, tilmelding eller afmelding af en enhed.

n Bruger – Send enhedsbrugeren en e-mailbekræftelse om blokering, tilmelding eller afmelding af en enhed.

n CC – Send den samme e-mailbekræftelse til en e-mailadresse eller flere kommaseparerede e-mailadresser.

n Meddelelsesskabelon – Vælg den ønskede meddelelsesskabelon i rullemenuen. Du kan tilføje en ny meddelelsesskabelon eller redigere en eksisterende skabelon ved at vælge hyperlinket "Klik her...", der fører til siden med indstillinger for Enheder og brugere > Generelt > Meddelelsesskabeloner.

n Administrator – Send en e-mailbekræftelse til Workspace ONE UEM-administratoren, og underret vedkommende om en blokering, tilmelding eller afmelding af enheden.

n Til – Send den samme e-mailbekræftelse til én e-mailadresse eller flere kommaseparerede e-mailadresser.

Konfigurer tilmeldingsindstillinger under tilpasningsfanenDu kan angive et ekstra niveau af slutbrugersupport, inklusive e-mail og telefonnummer, ved at konfigurere fanen Tilpasning. Dette supportniveau er nyttigt, når brugere af en eller anden grund ikke kan tilmelde deres enhed.

Du kan få adgang til fanen Tilpasning ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding.


Brug specifikke meddelelsesskabeloner til hver platform

Hvis indstillingen er aktiveret, kan du vælge en unik meddelelsesskabelon til hver platform.

Angivne link viser meddelelsesskabelon siden, hvilket lader dig begynde at oprette skabeloner med det samme.

Direkte tilmelding i Workspace ONE™ understøtter platformsspecifikke meddelelsesskabeloner.

E-mailadresse til tilmeldingssupport

Indtast e-mail adresse for support.

Telefonnummer til tilmeldingssupport

Indtast telefonnummer for support.

URL-adresse til post-tilmeldingslandingsside (kun iOS)

Du kan angive en URL-adresse til en post-tilmeldingsstartside, som slutbrugeren omdirigeres til ved fuldførelse af tilmelding. Denne URL-adresse kan være en virksomhedsressource, såsom virksomhedens hjemmeside eller en loginskærm, der fører til yderligere ressourcer.

Direkte tilmelding til Workspace ONE understøtter URL-adresser til landingssider efter tilmeldingen.

MDM-profilmeddelelse (kun iOS)

Dette tekstfelt bruges til at vise en meddelelse under tilmeldingen. Dette gælder kun for iOS-enheder. Du kan bestemme en meddelelse med maksimalt 255 tegn.

Direkte tilmelding til Workspace ONE understøtter kun MDM-profilmeddelelser i iOS.

Brug tilpassede MDM-apps

Viser et link, som åbner siden App-gruppeliste. Dette link er mærket App-grupper.Direkte tilmelding til Workspace ONE understøtter brugerdefinerede MDM-apps.

Sort- og hvidlistning af enhedsregistreringEn sortliste er en eksplicit liste over enheder eller app der ikke er tilladt. En hvidliste er en liste, der kun indeholder enheder eller apps, som er tilladte. Anvend dette begreb for at registrere dig, og du kan styre, hvilke enheder der har tilladelse til at tilmelde sig i Workspace ONE UEM powered by AirWatch.

Styrede enheder

VMware, Inc. 77

I en udrulning med kun virksomhedsejede enheder kan du for eksempel vælge at oprette en hvidliste over godkendte iOS-enheder. Du kan basere denne liste over enheder på International Mobile Equipment Identity (IMEI), serienummer eller Unique Device Identifier (UDID). På denne måde er tilmelding begrænset til de enheder som du har identificeret, og tilmelding af medarbejderes personlige enheder kan forbydes.

Desuden, hvis en enhed tabes eller bliver stjålet, så kan du tilføre dets IMEI, serienummer eller UDID information til en liste over sortlistede enheder. Sortlistning afmelder enheden, fjerner alle MDM profiler og forhindre tilmelding indtil du fjerner den fra sortlisten.

En brugers registreringspost opdateres med enhedsoplysningerne efter tilmelding. Når enheden afmeldes, blokeres enhver anden bruger, der forsøger at tilmelde den samme enhed, fra tilmelding, indtil registreringsposten for den tidligere bruger er slettet.

Tilføj en sortlistet eller hvidlistet enhedDu kan tilføje en sortlistet (enhed begrænset fra tilmelding) eller hvidlistet (enhed er klar for tilmelding) baseret på forskellige bruger-attributter.

Bemærk Sortlistning af enheder, der er registreret i Device Enrollment Program (DEP), forhindrer disse enheder i at få en DEP-profil tildelt til dem i fremtiden.

Procedure

1 Gå til Enheder > Livscyklus > Tilmeldingsstatus, og vælg Tilføj.

2 Vælg Sortlistede enheder eller Hvidlistede enheder i rullemenuen Tilføj, og fuldfør de relevante indstillinger.


Sortlistede/hvidlistede enheder

Indtast listen over hvid- eller sortlistede enheder (efter enhedsattribut selektion), op til 30 af gangen.

Enhedsattribut Vælg korresponderende type enhedsattribut. Vælg IMEI, serienummer eller UDID.

Organisationsgruppe Bekræft for hvilken organisationsgruppe enheder er sortlistede eller hvidlistede.

Ejerskab Du kan nøjes med at tillade enheder med den valgte ejerskabstype.

Dette felt kun tilgængeligt under hvidlistning af enheder.

Yderligere oplysninger

Lader dig vælge en platform, der skal anvendes på din hvid- eller sortliste.

Platform Du kan sort- eller hvidliste alle enheder af en bestemt platform.

Denne indstilling er kun tilgængelig, når afkrydsningsfelt Yderligere oplysninger er aktiveret.

3 Vælg Gem for at bekræfte indstillingerne.

Yderligere tilmeldingsbegrænsningerDu kan konfigurere tilmeldingsbegrænsninger for at styre, hvem der kan tilmeldes i Workspace ONE UEM powered by AirWatch, og hvilke enhedstyper der er tilladt.

Styrede enheder

VMware, Inc. 78

Anvendelse af yderligere tilmeldingsbegrænsninger er relevante for alle udrulninger, uanset integration af directory services, BYOD support, enhedsregistrering eller andre konfigurationer.

Du kan også bestemme det maksimale antal tilmeldte enheder pr. organisationsgruppe. Når du har konfigureret tilmeldingsbegrænsningerne, kan du endda gemme disse begrænsninger som en politik.

Tilmeldingsovervejelser, yderligere begrænsningerTilmeldingsbegrænsninger lader dig finjustere parametre for tilmelding, som du ønsker at anvende for din udrulning. Når du har besluttet dig for, hvilke tilmeldingsbegrænsninger du måske vil anvende, skal du overveje følgende.

1. overvejelse: Vil du begrænse specifikke platforme, OS-versioner eller et maksimalt antal tilladte enheder?n Ønsker du kun at understøtte de enheder, der har enterprise management indbygget – såsom

Samsung SAFE-/Knox-, HTC Sense-, LG Enterprise- og Motorola-enheder? Hvis det er tilfældet, så kan du kræve, at Android-enheder har en understøttet enterprise-version som en tilmeldingsbegrænsning.

n Ønsker du at begrænse det maksimale antal enheder, som en bruger kan tilmelde? Hvis det er tilfældet, så kan du indstille denne mængde blandt andet til at skelne mellem virksomhedsejede og medarbejderejede enheder.

n Er der bestemte platforme, som du ikke understøtter i din udrulning? Hvis dette er tilfældet, kan du oprette en liste over blokerede enhedsplatforme, der forhindrer dem i at blive tilmeldt.

Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik.

2. overvejelse: Vil du begrænse tilmelding til en bestemt liste over virksomhedsenheder?Yderligere registreringsindstillinger er tilgængelige for styring af enheder, som slutbrugere har lov til at tilmelde. Dette er især nyttigt i BYOD-udrulninger, da du kan forhindre sortlistede enheder i at blive tilmeldt eller begrænse tilmelding til hvidlistede enheder. Du kan hvidliste enheder efter type, platform eller specifikke enheds-id'er og serienumre. For mere information, se Tilføj en sortlistet eller hvidlistet enhed.

3. overvejelse: Vil du begrænse antallet af tilmeldte enheder pr. organisationsgruppe?Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. Få flere oplysninger i Grænse for tilmeldte enheder pr. organisationsgruppe.

Styrede enheder

VMware, Inc. 79

Konfigurer indstillinger for tilmeldingsbegrænsningerNår Workspace ONE UEM integreres med Directory Services, kan du vælge, hvilke brugere der kan tilmelde enheder i din virksomhedsudrulning.

Du kan begrænse tilmelding til kendte brugere eller til konfigurerede grupper. Kendte brugere er brugere, der er oprettet i UEM-konsollen. Konfigurerede grupper er brugere, der er tilknyttet Directory Service-grupper hvis du vælger at integrere med brugergrupper. Du kan også begrænse antallet af enheder der tilmeldes per organisationsgruppe og gemme begrænsninger som en genbrugelig politik.

Du finder disse valgmuligheder ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. Fanen Begrænsninger lader dig tilpasse begrænsningspolitikker efter organisationsgruppe og brugergrupperoller.

n Opret og tildel eksisterende tilmeldingsbegrænsningspolitikker igennem politikindstillinger.

n Tildele politikken til en brugergruppe under gruppe tildelingsindstillinger området

n Sort- eller hvidlist enheder efter platform, operativsystem, UDID, IMEI, osv.


Brugeradgangskontrol Direkte tilmelding til Workspace ONE understøtter alle kontrolmuligheder for brugeradgang.

Begræns tilmelding til kendte brugere – aktivér dette for at begrænse tilmelding til brugere, der findes i UEM-konsollen. Denne begrænsning gælder for Directory-brugere, som du manuelt har tilføjet i UEM-konsollen enkeltvis eller ved hjælp af batchimport. Dette kan også anvendes til at lukke for tilmelding efter udrulningen i starten hvor alle kan tilmeldes. Denne indstilling giver dig mulighed for at vælge grundigt, hvem der kan tilmelde enheder.

Du kan give alle Directory-brugere, som ikke har konti i UEM-konsollen, mulighed for at tilmelde sig i Workspace ONE UEM ved at deaktivere denne valgmulighed. Brugerkonti oprettes automatisk under tilmeldingen.

Begræns tilmelding til konfigurerede grupper – Aktivér dette for at begrænse tilmelding og kun give brugere, der tilhører Alle grupper eller Valgte grupper (hvis du har integreret med brugergrupper), mulighed for at tilmelde enheder. Vælg ikke dette, hvis du ikke har integreret med dine brugergrupper for Directory-tjenesten.

Du kan oprette Workspace ONE UEM-brugerkonti under tilmeldingen ved at deaktivere muligheden for at give alle Directory-brugere mulighed for at tilmelde sig. Vælg Enterprise-sletning af enheder for brugere, som er fjernet fra konfigurerede grupper for at udføre en automatisk Enterprise-sletning på enheder. Hvis Alle grupper er valgt, vil enheder, der ikke tilhører nogen brugergruppe, blive fjernet. Hvis Valgte grupper er valgt, fjernes enheder, der ikke er tilknyttet en bestemt brugergruppe.

Du kan bl.a. integrere med brugergrupper ved at oprette en "MDM-godkendt" Directory Service-gruppe og importere den i Workspace ONE UEM. Når dette importtrin er udført, kan du tilføje nuværende Directory Service-brugergrupper til den "MDM-godkendte" gruppe, når de bliver kvalificerede til Workspace ONE UEM.

Indstil grænse for maks. antal udrullede enheder ved denne OG og herunder

Aktiver og Indtast enhedsgrænse for at begrænse antallet af enheder, der kan tilmeldes den aktuelle organisationsgruppe (OG).

Direkte tilmelding til Workspace ONE understøtter denne valgmulighed.

Bemærk Begrænsninger gælder ikke for iOS enheder tilmeldt igennem Apple's Device Enrollment Program (DEP), da informationen kun modtages efter enheden er blevet tilmeldt.

Styrede enheder

VMware, Inc. 80

Grænse for tilmeldte enheder pr. organisationsgruppeDu kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger.

Denne enhedsgrænse kan oprettes på enhver type OG (global, kunde, partner). Når der er angivet en grænse i en organisationsgruppe, kan der ikke indstilles en anden grænse et andet sted i samme OG-gren. Du kan angive en anden grænse for en tilmeldt enhed, men kun hvis du angiver den i en separat OG-gren.

Begræns antallet af tilmeldte enheder pr. organisationsgruppeBegrænsning af antallet af tilmeldte enheder pr. organisationsgruppe kan være en effektiv metode til at administrere antallet af licenser i et miljø med licenser pr. enhed.

Hvis dette ikke er muligt, skal du kontrollere den overordnede organisationsgruppe (på et højere niveau end den aktuelle organisationsgruppe) eller en underordnet organisationsgruppe (på et lavere niveau end den aktuelle organisationsgruppe). Det er sandsynligt, at der allerede er defineret en eksisterende grænse over eller under din aktuelle organisationsgruppe.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger.

2 Aktivér grænsen under Vælg grænse for maks. antal tilmeldte enheder ved denne organisationsgruppe og herunder.

Styrede enheder

VMware, Inc. 81

Tilføj tilmeldingsbegrænsningspolitikDin organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding.

2 Vælg fanen Begrænsninger, og vælg derefter Tilføj politik i sektionen Politikindstillinger.

3 På skærmen Tilføj/Rediger tilmeldingsbegrænsningspolitik skal du tilføje en tilmeldingsbegrænsningspolitik.


Tilmeldingsbegrænsningspolitik navn

Indtast et navn for din tilmeldingsbegrænsningspolitik.

Organisationsgruppe Vælg en organisationsgruppe i rullemenuen. Dette er den OG som din nye tilmeldingsbegrænsningspolitik gælder for.

Politiktype Vælg typen af tilmeldingsbegrænsningspolitik, som kan være enten Standard organisationsgruppe, der anvendes på den valgte organisationsgruppe, eller Brugergruppepolitik til specifikke brugergrupper gennem indstillingerne for gruppetildeling under fanen Begrænsninger.

Tilladte ejerskabstyper

Vælg, om du vil tillade eller fjerne muligheden for Virksomhed – dedikerede, Virksomhed – delte og Medarbejderejede enheder.

Direkte tilmelding til Workspace ONE understøtter kun ejerskabstyperne Virksomhedsdedikeret og Medarbejderejet.

Tilladte tilmeldingstyper

Vælg, om du vil tillade eller fjerne muligheden for tilmelding af enheder ved hjælp af MDM- (Workspace ONE Intelligent Hub) og AirWatch Container-apps (til iOS/Android).

Enhedsgrænse pr. bruger

Vælg Ubegrænset for at give brugere tilladelse til at tilmelde sig så mange enheder, som de ønsker. Direkte tilmelding til Workspace ONE gør det muligt at vælge et maksimalt antal enheder pr. bruger.

Fjern markeringen i dette felt for at indtaste værdierne for afsnittet Enhedsgrænse pr. bruger og definere det maksimale antal enheder pr. ejerskabstype.

n Maks antal enheder per brugern Virksomhed maks. antal enhedern Maks antal delte enhedern Maks antal medarbejderejet enheder

Styrede enheder

VMware, Inc. 82


Tilladte enhedstyper Markér feltet Begræns tilmelding til bestemte platforme, modeller eller operativsystemer for at tilføje yderligere enhedsspecifikke begrænsninger.

Denne indstilling understøttes af direkte tilmelding til Workspace ONE.

Begrænsningstilstand for enhedsniveau

Dette kan kun vælges, hvis Begræns tilmelding til bestemte platforme, modeller eller operativsystemer er valgt i indstillingen Tilladte enhedstyper.Bestem de enhedsbegrænsninger som du bør have.

n Tillad kun listede enhedstyper (hvidliste) – Vælg denne indstilling for udtrykkeligt kun at tillade enheder, der matcher dine indtastede parametre, og blokere alt andet.

n Bloker kun listede enhedstyper (sortliste) – Vælg denne indstilling for udtrykkeligt at blokere enheder, der matcher dine indtastede parametre, og tillade alt andet.

Til hver enkelt begrænsningstilstand for enhedsniveau skal du vælge Tilføj enhedsbegrænsning for at vælge en Platform, Model, Producent (specifikt for Android-enheder) eller et Operativsystem. Du kan også tilføje en Enhedsgrænse pr. defineret enhedsbegrænsning. Du kan tilføje flere enhedsbegrænsninger.

Du kan også blokere specifikke enheder ud fra deres IMEI, serienummer eller UDID ved at gå til Enheder > Livscyklus > Tilmeldingsstatus og vælge Tilføj. Dette er en effektiv måde til at blokere en enhed og forbyde den fra at blive tilmeldt igen uden at påvirke andre brugeres enheder. Forhindring af tilmelding er også en mulighed når der udføres et Enterprise slet.

Denne indstilling understøttes af direkte tilmelding til Workspace ONE.

4 Vælg Gem for at gemme dine ændringer, og gå tilbage til skærmbilledet Enheder og brugere/Generelt/Tilmelding.

Årsager til, at du ikke skal tilmelde enheder i GlobalDer er adskillige årsager til, at direkte tilmelding af enheder til organisationsgrupper (OG) på højeste niveau, kendt som Global, ikke er en god ide. Disse årsager er multi-tenancy, nedarvning og funktionalitet.

Multitenancy

Du kan lave lige så mange underordnede organisationsgrupper, som du ønsker, og du konfigurerer hver enkelt uafhængig af de andre. De indstillinger, du anvender til et underordnet OG, påvirker ikke andre organisationsgrupper på samme niveau.

Nedarvning

Ændringer foretaget på et overordnet organisationsgruppeniveau gælder for underordnede niveauer. Omvendt gælder ændringer af et underordnet niveau ikke for det overordnede niveau eller det samme niveau.

Funktionalitet

Der er indstillinger og funktionalitet, der kun kan konfigureres for organisationsgrupper af kundetypen. Dette omfatter sletningsbeskyttelse, telekom og personligt indhold. Enheder, som tilføjes direkte til den globale OG på øverste niveau, er ekskluderet fra disse indstillinger og funktioner.

Styrede enheder

VMware, Inc. 83

Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning.

Tilmelding med auto-registreringWorkspace ONE UEM powered by AirWatch gør tilmeldingsprocessen enkel ved at anvende et automatisk, e-mailbaseret registreringssystem for at tilmelde enheder til miljøer og organisationsgrupper (OG). Autoregistrering kan også anvendes til at lade slutbrugere godkende sig i selvbetjeningsportalen (SSP).

Bemærk Hvis du vil aktivere automatisk registrering for on-premises-miljøer, skal du sørge for, at dit miljø kan kommunikere med Workspace ONE UEM-serverne til automatisk registrering.

Registrering for auto-registrerings-tilmeldingServeren tjekker e-maildomænets entydighed, så et domæne kun kan blive registreret ved én organisationsgruppe i ét miljø. På grund af dette servertjek skal du registrere dit domæne i din organisationsgruppe ved højeste niveau.

Auto-registrering er konfigureret automatisk for nye Software as a Service (SaaS) kunder.

Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppeAuto-registreringstilmelding forenkler tilmeldingsprocessen for tilmelding af enheder i de ønskede miljøer og organisationsgrupper (OG) ved hjælp af slutbrugernes e-mailadresser.

Konfigurer en tilmelding med auto-registrering fra en overordnet organisationsgruppe ved at træffe følgende foranstaltninger.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Cloud-tjenester, og aktiver indstillingen Automatisk registrering. Angiv din logon-e-mailadresse i Auto-registrering af AirWatch-id, og vælg Indstil identitet.

a Hvis det er nødvendigt, kan du besøge https://my.workspaceone.com/set-discovery-password og vælge adgangskoden til den automatiske registreringstjeneste. Når du har registreret og valgt Indstil identitet, udfyldes HMAC Token automatisk. Klik på Afprøv forbindelse for at sikre, at forbindelsen er funktionel.

2 Aktiver indstillingen Fastgørelse for auto-registreringscertifikat for at uploade dit eget certifikat og fastgøre det til funktionen for automatisk registrering. Du kan gennemse gyldighedsdatoerne og andre oplysninger for eksisterende certifikater, og du kan vælge Erstat og Ryd for disse eksisterende certifikater.

Styrede enheder

VMware, Inc. 84

https://my.workspaceone.com/set-discovery-password

3 Hvis du vælger Tilføj et certifikat, vises indstillingerne Navn og Certifikat. Angiv navnet på det certifikat, du vil uploade, vælg knappen Upload, og vælg certifikatet på din enhed.

4 Vælg Gem for at fuldføre en opsætning af auto-registrering.

Næste trin

Instruer slutbrugere, der tilmelder sig selv, til at vælge muligheden for godkendelse med deres e-mailadresse i stedet for at indtaste en URL-adresse for et miljø samt gruppe-id. Når brugere tilmelder enheder med en e-mailadresse, vil de blive tilmeldt i samme gruppe som den, der er angivet i Tilmeldingsorganisationsgruppe for den tilknyttede brugerkonto.

Konfigurer tilmelding med auto-registrering fra en underordnet organisationsgruppeDu kan konfigurere tilmelding med auto-registrering fra en underordnet organisation under tilmeldingsorganisationsgruppen. For på denne måde at aktivere en tilmelding med auto-registrering skal du bede brugerne om at vælge et gruppe-id under tilmelding.

Tving brugere til at vælge et gruppe-id under tilmeldinger.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Gruppering.

2 Vælg Anmod bruger om at vælge gruppe-id.

3 Vælg Gem.

Styrede enheder

VMware, Inc. 85

Enhedstildelinger 3Enhedstildelinger lader dig flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på netværkets IP-adresseinterval (internetprotokol) eller brugerdefinerede attributter. Det er et alternativ til at organisere indhold efter brugergrupper i Workspace ONE UEM powered by AirWatch.

I stedet for at administratorer flytter enheder manuelt mellem organisationsgrupper, kan du indstille konsollen til at flytte enheder automatisk, når den opretter forbindelse til den Wi-Fi-forbindelse, du definerer. Du kan også flytte enheder baseret på de brugerdefinerede attributregler, du definerer.

En typisk use case for enhedstildelinger er en bruger der regelmæssigt ændre roller og påkræver specialiserede profiler og apps for hver rolle.

Du skal vælge mellem implementering af Brugergrupper og Enhedstildelinger til flytning af enheder, eftersom Workspace ONE UEM powered by AirWatch ikke understøtter begge funktioner på samme enhed.


n Aktiver enhedstildelinger

n Definer enhedstildelingsregel eller netværksinterval

Aktiver enhedstildelingerFør du kan flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på en internetprotokol (IP) eller brugerdefineret attribut, skal du først aktivere enhedstildelinger i Workspace ONE UEM powered by AirWatch. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe.

VMware, Inc. 86

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret, og vælg Tilsidesæt eller Nedarvet for Aktuel indstilling, alt efter hvilke behov du har.

2 Vælg Aktiveret under indstillingen Enhedstildelingsregler.

3 Vælg Type af styring.

n Organisationsgruppe efter IP-interval – Flytter enheden til en specificeret organisationsgruppe, når enheden bevæger sig ud af ét Wi-Fi-netværksinterval og ind i et andet. Denne flytning udløser et automatisk push af profiler, apps, politikker og produkter.

n Organisationsgruppe efter brugerdefineret attribut – Flytter enheden til en organisationsgruppe baseret på brugerdefinerede attributter.

Brugerdefinerede attributter lader administratorer udtrække bestemte værdier fra en styret enhed og returnere dem til Workspace ONE UEM Console. Du kan også tildele attributværdier til enheder for avende produktklargøring og enhedssøgeværdier.

n Når indstillingen Organisationsgruppe efter brugerdefineret attribut er aktiveret, er der et link tilgængeligt med titlen Klik her for at oprette brugerdefineret attribut baseret på tildelingsregel. Når dette link vælges, åbnes der en ny fane i browseren. Denne fane viser siden Tilpasset attribut tildelingsregler, hvor du kan oprette dine egne attributtildelingsregler. Få flere oplysninger i Tildel organisationsgrupper med brugerdefinerede attributter.

Styrede enheder

VMware, Inc. 87

n Brugernavn efter IP-interval – Når en enhed forlader ét netværk og går ind i et andet, skifter enheden brugernavne i stedet for at flytte til en anden OG. Denne ændring af brugernavn udløser samme push af profiler, apps, politikker og produkter som et OG-skift. Denne indstilling er for kunder med begrænset mulighed for at oprette organisationsgrupper og tilvejebringer en alternativ måde at udnytte enhedstildelingsfunktionen på.

Vigtigt Hvis du ønsker at ændre tildelingen Type på en eksisterende tildelingskonfiguration, skal du slette alle eksisterende definerede intervaller. Fjern IP-intervaltildelinger ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Fjern brugerdefinerede attributtildelinger ved at gå til Enheder > Klargøring > Brugerdefinerede attributter > Regler for tildeling af brugerdefinerede attributter.

4 Vælg indstillinger for Enhedsejerskab. Kun enheder med valgte ejerskabstyper er tildelt.

n Virksomhed – dedikeret

n Virksomhed – delt

n Medarbejderejet

n Udefineret

5 Du kan tilføje et netværksinterval ved at vælge linket Klik her for at oprette et netværksinterval.

Alternativt kan du besøge denne side ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Indstillingen til valg af Netværksintervaller er kun synlig, hvis Enhedstildelinger er aktiveret for den Organisationsgruppe, du er i, når du besøger denne placering. Få flere oplysninger i Definer enhedstildelingsregel eller netværksinterval.

Når dette er valgt, vises siden Netværksintervaller.

6 Vælg Gem, når alle indstillingerne er angivet.

Definer enhedstildelingsregel eller netværksintervalNår din enhed opretter forbindelse til Wi-Fi, mens den er styret af Workspace ONE UEM powered by AirWatch, godkender og installerer enheden automatisk profiler, apps, politikker og produktklargøringer, som er specifikke for den OG, som du har valgt.

Du kan også definere regler baseret på brugerdefinerede attributter. Når en enhed tilmeldes med en tildelt attribut, tildeler reglen enheden til den konfigurerede organisationsgruppe. Enheden kan også tildeles i tilfælde af, at enheden modtager en produktklargøring, der indeholder en kvalificerende brugerdefineret attribut.

Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe.

Styrede enheder

VMware, Inc. 88

Procedure

1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder.

Indstillingen Netværksområder bliver først synlig, når du aktiverer enhedstildelinger. Hvis du ikke kan finde "Netværksområder" i navigationsstien Organisationsgrupper, kan du få flere oplysninger i Aktiver enhedstildelinger.

2 For at tilføje et enkelt IP-adresseinterval skal du vælge Tilføj netværksinterval. På siden Tilføj/Rediger netværksinterval skal du udfylde følgende indstillinger og derefter vælge Gem.

Tabel 3-1. Tilføj netværksområde


Start IP-adresse Indtast den højeste ende af netværksintervallet.

Slut IP-adresse Indtast den laveste ende af netværksintervallet.

Organisationsgruppenavn

Indtast navnet på den organisationsgruppe, som enheder flyttes til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Organisationsgruppe efter IP-interval".

Brugernavn Indtast det brugernavn, som enheder registreres til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Brugernavn efter IP-interval".

Beskrivelse Tilføj eventuelt en let genkendelig beskrivelse af netværksintervallet.

Overlappende netværksintervaller resulterer i meddelelsen "Lagring slog fejl, netværksinterval eksisterer".

Styrede enheder

VMware, Inc. 89

3 Hvis du har flere netværksintervaller at tilføje, kan du spare tid ved at vælge Batchimport.

a På siden Batchimport skal du vælge linket Download skabelon for denne batchtype for at få vist og downloade skabelonen for bulkimport i CSV-format.

b Åbn CSV-filen. CSV-filen indeholder flere kolonner, der svarer til valgmulighederne på siden Tilføj netværksrækkevidde. Indtast organisationsgruppe-ID i kolonnen "OrganisationGroup" i stedet for organisationsgruppens navn.

Bemærk Du kan identificere gruppe-ID'et for enhver organisationsgruppe ved 1) at flytte til OG'en, som du vil identificere, og 2) at lade markøren hvile over OG-etiketten, der så viser et pop op-vindue med gruppe-ID'et.

Bemærk En CSV-fil (med kommaseparerede værdier) er blot en tekstfil, hvis filnavn er blevet ændret fra "TXT" til "CSV". Den lagrer tabellariske data (tekst og tal) i almindelig tekst. Hver linje eller række i filen er en datapost. Hver post indeholder et eller flere felter, som er adskilt med kommaer. Den kan åbnes og redigeres med alle tekstredigeringsprogrammer. Den kan også åbnes og redigeres i Microsoft Excel.

c Når du åbner CSV-skabelonen, kan du se, at eksempler på data er tilføjet i hver enkelt kolonne i skabelonen. Eksempler på data vises for at informere dig om, hvilke data der er påkrævet, og hvilket format de skal være i. Undgå at afvige fra det format, der præsenteres af stikprøvedataene. Udfyld denne skabelon ved at udfylde hver af de påkrævede kolonner for hvert netværksinterval, som du vil tilføje.

Styrede enheder

VMware, Inc. 90

d Importer den udfyldte skabelon ved hjælp af siden Batch Import.

e Vælg Gem.

Styrede enheder

VMware, Inc. 91

Enhedsprofiler 4Enhedsprofiler er den primære måde hvorpå du kan styre enheder i Workspace ONE UEM powered by AirWatch. De repræsenterer indstillinger, når kombineret med compliance-politikker, hjælper dig med at gennemtvinge regler og procedurer.

Opret profiler for hver type platform, derefter konfigurer en nyttelast, hvilket består af de individuelle indstillinger du har konfigureret for hver platformtype.

Processen for oprettelse af en profil består af først at specificere de Generelle indstillinger efterfulgt af indstillingerne for Nyttelast.

n De Generelle indstillinger bestemmer, hvordan profilen udrulles, og hvem der modtager den.

n Profilens Nyttelast er den faktiske begrænsning samt andre indstillinger, som anvendes på enheden, når profilen installeres.


n Profilbehandling

n Tilføj generelle profilindstillinger

n Enhedsprofil-listevisning

n Redigering af enhedsprofil

n Compliance-profiler

n Geofence-områder

n Tidsplaner

n Vis enhedstildeling

ProfilbehandlingEnhedsprofiler er et standardiseret fundament til administration af enheder under Workspace ONE UEM powered by AirWatch. Den metode, der anvendes til at behandle enhedsprofiler, inklusiv gentagelseslogikken, når profilinstallationer mislykkes, er vigtigt at forstå.

Når en enhedsprofil bliver tildelt enheder, så går følgende proces i gang.

1 Profilen sættes i kø til installation.

VMware, Inc. 92

2 Enheden opretter forbindelse til Enhedstjenester for at kunne modtage profilen, der skal installeres installation.

n Hvis forbindelsen kan oprettes, bliver status for profilinstallationen "Afventer".

n Hvis forbindelsen ikke kan oprettes, sættes profilen igen i kø til installation (trin 1) ved næste enheds-tjek ind.

3 Enheden installerer profilen.

n Hvis installationen fuldføres, bliver status for profilinstallationen "Behandlet".

n Hvis installationen ikke kan fuldføres, sættes profilen igen i kø til installation (trin 1) ved næste enheds-tjek ind.

Tilpasning af ydeevneBehandlingen og udgivelsen af enhedsprofiler, såsom certifikatrelaterede profiler, belaster servere og skal administreres, så mængden af opgaver kan reduceres. Workspace ONE UEM Console benytter batchkørselslogik til de fleste processorkrævende typer af enhedsprofiler.

Denne batchkørselslogik kan justeres i Grupper og indstillinger > Alle indstillinger > Installation > Tilpasning af ydeevne.

Tilpasning af installation/ydeevneSiden med indstillinger for tilpasning af installation/ydeevne, der kan findes ved at gå til Grupper og indstillinger > Alle indstillinger > Installation > Tilpasning af ydeevne, indeholder adskillige muligheder med hensyn til handlingsfrekvenser og tærskelværdier for forskellige UEM-konsolprocedurer.


Bekræftelsesfrekvens for bulkudgivelse

Profiler pushes til det antal enheder, der indtastes her pr. transaktion. Minimumværdien er 1000. Maksimumværdien er 50000. Standardværdien er 40000.

Tidsplan for stikprøveinterval (minutter)

Denne indstilling bestemmer, hvor ofte planlægningsprogrammet henter en stikprøve fra enheden, målt i minutter. Minimumværdien er 1. Maksimumværdien er 1440 (24 timer). Standardværdien er 5.

iOS-enhedsinvitationer pr. sekund

Dette er antallet af iOS-enheder pr. sekund, der anmodes til at tjekke enhedstjenester med en APN's udgående meddelelse. Minimumværdien er 4. Standardværdien er 30. Den anbefalede maksimumværdi er 120.

Udgivelsesfrekvens for certifikatprofil

Dette er det maksimale antal installationskommandoer pr. certifikatprofil, der kan udgives på alle tidspunkter for hele miljøet. Standardværdien er 50.

Manuel installationstærskelværdi for certifikatprofil

Dette er det maksimale antal installationskommander pr. certifikatprofil, der kan sættes i kø fra dashboardet pr. administrator, pr. profilversion. Standardværdien er 100.

Maks. antal Apple API-opkald pr. sekund (til invitation af VPP-brugere)

Angiver det maksimale antal opkald pr. sekund, der foretages til Apple VPP-serverne. Minimumværdien er 1. Maksimumværdien er 1000. Standardværdien er 30.

Kør real-time compliance

Styrede enheder

VMware, Inc. 93


Antal kø-kommandoer (maks.)

Dette er det maksimale antal kommandoer, som køen kan indeholde. Kommandoer udgives pr. udgivelsesfrekvens for certifikatprofil, indtil de når til denne grænse. Når enheder forbruger kommandoerne, sættes flere kommandoer i kø.

Den værdi, du indtaster her, ganges med ”udgivelsesfrekvens for certifikatprofil” for at opnå det maksimale antal. Dette antal kan øges for at forbedre batchkørslen af certifikater, men du bør nøje overveje at holde øje med CA- og DS-serverydeevnen. Standardværdien er 10.

Regulering af certifikat-kø

Hvis kommandoerne tilføjet pr. udgivelsesfrekvens for certifikatprofil ikke forbruges af enhederne, sættes den næste batch som standard i kø i 30 minutter. Dette tidsinterval kan mindskes for at forbedre batchkørslen af certifikater, men du bør nøje overveje at holde øje med CA- og DS-serverydeevnen. Standardværdien er 15.

Tillad minutter som mindste Compliance-interval

Aktiver for at oprette Compliance-politikker og angive Compliance-eskaleringshandlinger til at finde sted i et minutbaseret interval. Afhængigt af antallet af enheder, der er tilmeldt dette miljø, kan systemets ydeevne blive påvirket. Overvej disse faktorer, før du aktiverer denne funktion.

Batchstørrelse for udrulning af interne apps

Denne værdi angiver antallet af enheder, der indgår i batchen for udrulning af interne apps. Minimumværdien er 1. Maksimumværdien er 10000. Standardværdien er 100.

Stikprøveinterval (minutter) for MDM-appliste

Minimumværdi 1. Standardværdi 480.

Målingstid (min.) for prøvegrundlag for Windows-appliste

Minimumværdi 1. Maksimumværdi 1440. Standardværdi 5.

Batchstørrelse for synkronisering af licens for VPP-apps

Denne indstilling angiver antallet af apps, der indgår i hvert batch, når de synkroniseres med VPP-skyen Minimumværdien er 1. Maksimumværdien er 250. Standardværdien er 250.

Interval for gentagelse af mislykket app-installation (minutter)

Denne indstilling angiver, hvor lang tid man skal vente på at forsøge at geninstallere en mislykket app-installation. Minimumværdien er 15. Maksimumværdien er 10000. Standardværdien er 60.

Maks. antal nye forsøg for mislykket app-installation (Windows)

Angiver det maksimale antal gange, hvor en mislykket installation skal gentages. Minimumværdien er 0. Maksimumværdien er 8. Standardværdien er 5.

Enhedens batchstørrelse for gentagne forsøg af mislykkede installationer

Denne indstilling angiver det maksimale antal enheder, der indgår i et forsøg på at geninstallere en mislykket app-installation. Minimumværdien er 1. Maksimumværdien er 15000. Standardværdien er 10000.

Hyppighed for automatiske opdateringer af enhedsbaseret VPP-app (timer)

Du har mulighed for at opdatere enhedsbaserede VPP-apps automatisk. Denne indstilling styrer, hvor ofte, målt i timer, disse opdateringer udføres. Minimumværdien er 1. Maksimumværdien er 24. Standardværdien er 1.

App-listestørrelse for at kontrollere, om der er opdateringer til en app-version

Når systemet kontrollerer, om der er en ny version af appen, angiver denne indstilling størrelsen på listen over apps, der kontrolleres. Minimumværdien er 20. Maksimumværdien er 100. Standardværdien er 20.

Styrede enheder

VMware, Inc. 94


Installer certifikatprofiler uden batchkørsel ved tilmelding

Bestemmer, om certifikatprofilkommandoer sendes i batches eller ej.

Når funktionen er aktiveret, springes batchkørselslogikken ved certifikatprofilens installationskommandoer for nye tilmeldinger over.

Når funktionen er deaktiveret, anvendes batchkørselslogikken ved certifikatprofilens installationskommandoer for nye tilmeldinger.

Synkroniseringsinterval (timer) for VPP-licensoptællinger i en organisationsgruppe

Dette er den minimale mængde tid, i timer, som planlægningsprogrammet bruger på at vælge en organisationsgruppe, for hvilken der skal køres en synkronisering af licensoptællingen. Minimumværdien er 2. Maksimumværdien er 24. Standardværdien er 6.

Antal organisationsgrupper pr. batch ved synkronisering af VPP-licensoptællinger

Dette er antallet af organisationsgrupper, som planlægningsprogrammet kan vælge, hver gang det kører jobbet for at synkronisere en VPP-licensoptælling. Minimumværdien er 1. Maksimumværdien er 50. Standardværdien er 10.

Automatisk sletning af fabriksindstillet PPKG

Når denne funktion er aktiveret, slettes den produktklargøringspakke, der uploades til enheden automatisk, hvilket sparer enhedslagerplads.

Når funktionen er aktiveret, gemmes PP-pakken på enheden.

Dage, hvorefter PPKG’er slettes

Denne indstilling er kun tilgængelig, når Automatisk sletning af fabriksindstillet PPKG er aktiveret.

Denne indstilling bestemmer, hvor mange dage der går, før PPKG-filen fjernes fra enheden. Minimumværdien er 0 (øjeblikkelig sletning). Maksimumværdien er 90. Standardværdien er 5.

Reguleringshastighed for AWCM-produktklargøring

Angiver antallet af AirWatch Cloud Messenger-notifikationer (AWCM), der sendes pr. sekund. Juster denne reguleringshastighed med Batchstørrelse for frigivelse af produktklargøringskommando iht. den medfølgende tabel over Produktklargøringsstørrelse.

Minimumværdien er 1. Maksimumværdien er 100. Standardværdien er 2.

Batchstørrelse for frigivelse af produktklargøringskommando

Produktklargøringskommandoer oprettes i en tilbageholdt tilstand. Denne indstilling angiver antallet af kommandoer, der frigives fra enhedens kommando-kø pr. batchinterval for frigivelse af job.

Planlægningsprogrammets opgave, der kaldes "Batchfrigivelsesjob til produktklargøring" (findes i Grupper og indstillinger > Alle indstillinger > Administration > Planlægningsprogram), styrer hvor ofte kommando-køen frigives.

Denne indstilling styrer, hvor mange kommandoer pr. interval der frigives og justeres med Reguleringshastighed for AWCM-produktklargøring. Begge indstillinger er baseret på antallet af enhedstjenesteservere (DS) i dit miljø, som beskrevet i tabellen Produktklargøringsstørrelse.

Minimumværdien er 1. Maksimumværdien er 10000. Standardværdien er 200.

Batchstørrelse for Apple-profilinstallation

Denne værdi angiver antallet af profilkommandoer, der føjes til kommando-køen pr. batch. Denne indstilling er beregnet til at styre strømmen af kommandoer, der skal behandles, for at forhindre proceduren fra at få timeout. Minimumværdien er 300. Maksimumværdien er 1000. Standardværdien er 300.

Produktklargøringsstørrelse

Antal DS-servere AWCM-reguleringshastighed Kommandoudløsning, batchstørrelse

1 2 200

2 4 400

3 6 600

Styrede enheder

VMware, Inc. 95

4 8 800

5 10 1000

Tilføj generelle profilindstillingerFølgende profilindstillinger og indstillinger anvendes til de fleste platforme under Workspace ONE UEM powered by AirWatch og kan anvendes som generel reference. Visse platforme kan dog have forskellige valgmuligheder. Disse trin og indstillinger gælder for alle profiler.

Procedure

1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ.

Du kan vælge mellem følgende indstillinger for at tilføje en profil.

n Tilføj profil – Udfør en engangstilføjelse af en ny enhedsprofil.

n Upload profil – Upload en signeret profil på din enhed.

n Batchimport – Importer nye enhedsprofiler i en gruppe ved hjælp af en kommasepareret fil (.csv). Indtast et entydigt navn og en beskrivelse af gruppen og organiser flere profiler på samme tid.

2 Vælg Tilføj profil.

3 Vælg den relevante platform du ønsker at udrulle profilen til.

Afhængigt af den valgte platform kan indstillingerne for nyttelast variere.

4 Udfyld fanen Generelt ved at færdiggøre følgende indstillinger.


Navn Navn på den profil, der vises i Workspace ONE UEM Console.

Version Skrivebeskyttet felt der rapporterer den aktuelle profilversion som fastlagt af Tilføj version.

Beskrivelse En kort beskrivelse af profilen som indikerer dens formål.

Udrulning Angiver, om profilen fjernes automatisk ved afmelding (gælder ikke for Android-profiler).

n Styret – Profilen er fjernet.

n Manuel – Profilen forbliver installeret indtil den fjernes af slutbruger.

Styrede enheder

VMware, Inc. 96


Tildelingstype Fastslår hvordan profilen udrulles til enheder.

n Auto – Profilen udrulles til alle enheder.

n Valgfrit - En slutbruger kan vælge at installere profilen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder i forhold til administrators diskretion.

Slutbrugere kan også installere profiler, der repræsenterer web-apps, ved at bruge et webclip eller en nyttelast for Bogmærke. Og hvis du konfigurerer nyttelasten til at vises i App Catalog, kan du også installere den fra App Catalog.

n Interaktiv – (Gælder ikke for iOS eller Android). Denne profil er en unik type, som slutbrugere installerer med selvbetjeningsportalen. Når den er installeret, vil disse specielle profiltyper interagere med eksterne systemer om at generere data, der skal sendes til enheden. Denne valgmulighed er kun tilgængelig, hvis den er aktiveret under Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Profilindstillinger.

n Compliance – Profilen anvendes på enheden af Compliance Engine, når brugerne ikke træffer korrigerende foranstaltninger i forhold til at gøre deres enhed compliant. Få flere oplysninger i Compliance-profiler.

Tillad fjernelse n Altid – Slutbruger kan altid fjerne profilen manuelt.

n Med godkendelse – Slutbruger kan fjerne profilen med administrators tilladelse. Når denne indstilling vælges, tilføjes feltet Adgangskode for en konto.

n Aldrig – Slutbruger kan ikke fjerne profilen fra enheden.

Styret af Organisationsgruppe med administrativ adgang til profilen.

Tildelte grupper Referer til smart-gruppen som du ønsker at tildele enhedsprofilen til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm.

Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for iOS platformen, vil profilen kun blive tildelt iOS enheder selvom smart-gruppen også indeholder Android-enheder.

Ekskluderinger Hvis Ja vælges, vises det nye tekstfelt Ekskluderede grupper. Med dette tekstfelt kan du vælge de grupper, du ønsker at ekskludere fra tildelingen af enhedsprofilen.

Vis enhedstildeling Når du har foretaget et valg af Tildelt gruppe, kan du se en forhåndsvisning af en liste over alle tildelte enheder, som medregner smart-gruppetildelinger og -ekskluderinger.

Yderligere tildelingskriterier

Disse afkrydsningsfelter giver yderligere begrænsninger for profilen.

n Installer kun på enheder indenfor fastsatte områder – Indtast en adresse hvor som helst i verden og inden for en radius i kilometer eller mil for at oprette et "område for profilinstallation". Få yderligere oplysninger under Geofence-områder.

n Aktiver skemalægning og installer kun under bestemte tidsperioder – Bestem et konfigureret tidsskema hvori enheder kun vil modtage profilen i det tidsrum. Hvis denne indstilling vælges, tilføjes det påkrævede felt Tildelte tidsplaner. For mere information, se venligst Tidsplaner.

Fjernelsesdato Dato hvor profilen bliver fjernet fra enheden. Skal være en fremtidig dato formateret som DD/MM/ÅÅÅÅ.

5 Konfigurer en Nyttelast for enhedsplatformen. Du kan søge efter en nyttelast efter navn ved at indtaste nøgleord i tekstfeltet Find nyttelasten over listen med nyttelast.

Få en trinvis vejledning til konfiguration af en specifik nyttelast for en bestemt platform i den relevante Platformsvejledning, der kan ses på docs.vmware.com.

Styrede enheder

VMware, Inc. 97

6 Vælg Gem & Udgiv.

Enhedsprofil-listevisningNår du har oprettet og tildelt profiler i Workspace ONE UEM powered by AirWatch, skal du bruge en metode til at styre disse indstillinger en ad gangen og fra en ekstern kilde. Enheder > Profiler og ressourcer > Profiler gør det muligt at organisere og målrette mod profiler fra ét sted.

Du kan oprette skræddersyede lister over enhedsprofiler ud fra dine specificerede kriterier ved hjælp af Filtre, Layout og Sortering af kolonner. Du kan også eksportere disse lister til en CSV-fil, der kan vises i Excel, og se enhedsprofilens aktuelle status.


Filtre Vis kun ønskede profiler ved at anvende følgende filtre.

n Status – Filtrer enheder for at vise aktive, inaktive eller alle enheder.

n Platform – Filtrer enheder efter 13 typer platforme eller alle platforme.

n Smart-gruppe – Filtrer enheder ved at vælge en smart-gruppe fra rullemenuen.

Layout Lader dig tilpasse listens kolonnelayout.

n Oversigt – Få vist Listevisning med standardindstillinger for kolonner og visning.

n Brugerdefineret – Vælg kun de kolonner, du vil se, i Listevisning. Du kan også anvende valgte kolonner til alle administratorer i eller under den aktuelle organisationsgruppe.

Eksport Gem en XLSX- eller CSV-fil (kommaseparerede værdier) af hele den Listevisning, der kan vises og analyseres i Microsoft Excel. Hvis du anvender et filter på Listevisning, reflekterer de eksporterede lister de filtrerede resultater.

Kolonnesortering Vælg kolonne-header for at sortere listen.

Profiloplysninger I både visningerne Oversigt og Brugerdefineret viser kolonnen Profiloplysninger navn, platform og nyttelasttyper.

Styrede enheder

VMware, Inc. 98


Nyttelaster Viser antal nyttelaster angivet i enhedsprofilen.

Installationsstatus Denne kolonne viser status for hver profilinstallation ved at vise tre ikonindikatorer, der hvert især er udstyret med et nummereret hypertekstlink. Når dette link vælges, vises siden Vis enheder, der er en oversigt over påvirkede enheder i den valgte kategori.

n Afventende installation ( ) – Denne indikator viser antallet af enheder, der er planlagt til at få profilen installeret.

n Installeret ( ) – Denne indikator viser antal enheder, som profilen er tildelt og installeret på.

n Ikke installeret ( ) – Denne indikator viser antal enheder, som profilen er tildelt, men ikke installeret på.

n Tildelt ( ) – Denne indikator viser det samlede antal tildelte profiler, uanset om de er installeret eller ej.

n Afventende fjernelse ( ) – Denne indikator viser det samlede antal profiler, der er planlagt til fjernelse.

n Fjernet ( ) – Denne indikator viser det samlede antal fjernede profiler.

n Forældet ( ) – Denne indikator vises, når en opdateret version af den installerede profil er tilgængelig.

n Afventende oplysninger ( ) – Denne indikator vises, når profilen er i tilstanden "tilbageholdt". Typiske eksempler på denne tilstand omfatter profiler, der kræver oplysninger fra tredjepartsservere (såsom VPN-profiler, der involverer Websense og zScaler, samt certifikatprofiler, der kræver CA-data), forbliver i en tilbageholdt tilstand, indtil der tages kontakt til disse servere, og de nødvendige oplysninger er hentet.

n Ikke tildelt – Denne tekstindikator vises, når profilen er defineret og gemt, men endnu ikke tildelt enheder.

n Ikke anvendelig – Denne tekstindikator vises, når profilen er defineret, gemt og tildelt, men der er oplysninger i dens konfiguration, der gør den uanvendelig for de enheder, den er tildelt.

n Installation mislykkedes – Denne tekstindikator vises, når profilen er defineret, gemt og tildelt, men der er en fejl, som forhindrer, at den kan installeres korrekt.

Radioknap (alternativknap) og Rediger ikon

Listevisning er udstyret med en alternativknap og ikonet Rediger til venstre for profilen. Vælg ikonet

Rediger ( ) lader dig foretage basale ændringer af profilkonfigurationen. Når der vælges en enkelt alternativknap, vises knappen Enheder, knappen XML og knappen Flere handlinger over listen.

n Enheder – Se enheder, der er tilgængelige for den pågældende profil, og hvorvidt profilen er installeret eller ej. Hvis den ikke er installeret, angives årsagen. Undersøg hvilke enheder der er i din flåde og push profiler manuelt, hvis nødvendigt.

n </ > XML – Vis den XML-kode, som Workspace ONE UEM genererer efter profiloprettelsen. Se og gem XML-koden til genbrug eller ændring udenfor konsollen.

n Flere handlingern Kopi – Tag en kopi af en eksisterende profil, og tilpas dens konfiguration for hurtigt at komme i

gang med enhedsprofilerne.

n Aktiver/Deaktiver – Skift mellem at aktivere og deaktivere en enhedsprofil.

n Slet – Vedligehold din liste over profiler ved at fjerne unødvendige profiler.

Styrede enheder

VMware, Inc. 99

Pop-up ved mus over enhedsprofilHver enhedsprofil i kolonnen Profildetaljer har et værktøjstipikon i øverste højre hjørne. Når der trykkes på dette ikon (mobil berøringsenhed) eller musen holdes over det (pc eller Mac), vises en pop op-meddelelse.

Denne pop op-meddelelse indeholder profiloplysninger, som f.eks. Profilnavn, Platform og den inkluderede Type af nyttelast.

Et lignende værktøjstipikon kan findes i kolonnen Tildelte grupper i Profiler – Listevisning, hvor der vises pop op-meddelelser med Tildelte smart-grupper og Udrulningstype.

Bekræft installation af enhedsprofilI de få tilfælde, hvor profiler ikke installeres på de udvalgte enheder, vises en specifik årsag på skærmen Vis enheder.

Procedure

1 Gå til Enheder > Profiler og ressourcer > Profiler, og vælg linkene med tal til højre for kolonnen Installationsstatus for at åbne skærmbilledet Vis enheder.

2 (Valgfrit) Genererer en fil med kommaseparerede værdier (CSV) af hele siden Vis enheder ved at

vælge ikonet Eksporter ( ).

Excel kan bruges til at læse og analysere CSV-filen.

3 (Valgfrit) Tilpas, hvilke kolonner på siden Vis enheder du ønsker skal være synlige ved at vælge

ikonet Tilgængelige kolonner (Ikonet ).

Styrede enheder

VMware, Inc. 100

Vis kommandostatus kolonne for enhederiOS-enheder har en Kommandostatus-kolonne på skærmen Vis enheder, hvor man kan se nyttige installationsstatusser med relation til den valgte iOS-enhed.

Følgende statusser vises i kolonnen Kommandostatus.

n Fejl – Vises som et link, som, når der klikkes på det, viser den specifikke fejlkode, der er relevant for den pågældende enhed.

n På hold – Vises, når enheden er inkluderet i en certifikat-batchproces, der er under behandling.

n Ikke relevant – Vises, når profiltildelingen ikke påvirker enheden, men ikke desto mindre er en del af smart-gruppen eller udrulningen. For eksempel, når profiltypen er ikke-styret.

n Ikke nu – Vises, når enheden er låst eller på anden måde er optaget.

n Afventer – Vises, når installationen er sat i kø og er skemalagt til at blive fuldført.

n Fuldført – Vises, når profilen er installeret.

Visning af skrivebeskyttede enhedsprofilerEnhedsprofiler, der er oprettet i og styret af en organisationsgruppe (OG), er i skrivebeskyttet tilstand, når de åbnes af en indlogget administrator med lavere privilegier. Profilvinduet viser denne skrivebeskyttede tilstand ved at tilføje kommentaren "denne profil er styret ved en højere organisationsgruppe og kan ikke redigeres.".

Denne skrivebeskyttet begrænsning gælder også for smart-gruppe tildelinger Når en profil oprettes ved en overordnet organisationsgruppe og tildeles til en smart-gruppe, kan en OG-administrator på et lavere niveau se gruppen, men ikke redigere den.

En sådan adfærd opretholder en hierarkibaseret sikkerhed, mens der opfordres til kommunikation mellem administratorer.

Redigering af enhedsprofilDu kan bruge Workspace ONE UEM powered by AirWatch til at redigere en enhedsprofil, der allerede er installeret på enheder i din flåde. Der er to former for ændringer du kan foretage på enhedsprofiler.

n Generelt – Generelle profilindstillinger bruges til at styre profilens distribution: hvordan profilen tildeles, hvilken organisationsgruppe den styres fra, hvilken smart-gruppe den tildeles/ekskluderes fra.

n Nyttelast – Profilindstillinger for nyttelast påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom kamerabrug eller screenshots, Wi-Fi-konfigurationer, VPN m.fl.

Eftersom enhedens operative funktionalitet ikke påvirkes, kan ændringer til Generelt normalt udføres, uden at profilen behøver genudgives. Lagring af disse ændringer vil resultere i at profilen kun bliver pushet til enheder der ikke allerede er tildelt til profilen.

Ændringer i Nyttelast skal imidlertid altid genudgives til alle enheder, både nye og eksisterende, eftersom selve enhedens operation påvirkes.

Styrede enheder

VMware, Inc. 101

Rediger generelle indstillinger med enhedsprofilDe generelle profilindstillinger omfatter kun ændringer, der styrer distributionen. Denne distribution omfatter, hvorledes profilen er tildelt, hvilken organisationsgruppe den styres fra samt hvilken smart-gruppe den er tildelt til/ekskluderet fra.

Få yderligere oplysninger under Tilføj generelle profilindstillinger og Vis enhedstildeling.

Procedure

1 Gå til Enheder > Profiler og ressourcer > Profiler, og vælg ikonet Rediger ( ) fra handlingsmenuen for den profil, du vil redigere.

De eneste profiler, der kan redigeres, er de profiler, der styres af en organisationsgruppe eller en umiddelbart underordnet organisationsgruppe.

2 Foretag de ændringer, du ønsker, under kategorien Generelt.

3 Når du har udført alle ændringer i Generelt, kan du vælge Gem og udgiv for at anvende profilen med nye enheder, du har tilføjet eller fjernet.

Resultater

Enheder der allerede er tildelt profilen vil modtage profilen der udgives igen. Skærmen Vis enhedstildeling vises og bekræfter listen over aktuelt tildelte enheder.

Rediger indstillinger med enhedsprofil nyttelastProfilindstillinger for nyttelast inkluderer ændringer, der påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom brug af kamera eller screenshots, Wi-Fi-konfigurationer, VPN m.fl.

Med knappen Tilføj version kan du oprette en nyere version af profilen, hvor indstillingerne for Nyttelast kan redigeres.

Procedure

1 Aktiver redigeringsfunktionen for Nyttelast, der påvirker enhedens funktionalitet, ved at vælge knappen Tilføj version.

Hvis du trykker på Tilføj version og gemmer dine ændringer, genudgives enhedsprofilen til alle enheder, den er tildelt til. Denne genudgivelse omfatter enheder, som allerede har profilen.

Få en trinvis vejledning til, hvordan du konfigurerer en bestemt Nyttelast, i den relevante Platformsvejledning på docs.vmware.com.

2 Efter fuldførelse af ændringer til Nyttelast skal du vælge Gem & udgiv for at anvende profilen på alle tildelte enheder.

Resultater

Skærmen Vis enhedstildelinger vises, hvorfra du kan bekræfte listen over aktuelt tildelte enheder.

Styrede enheder

VMware, Inc. 102

Compliance-profilerFor at kunne forstå compliance-profiler i Workspace ONE UEM powered by AirWatch skal du have fuld forståelse for enhedsprofiler og compliance-politikker. Enhedsprofiler er fundamentet for enhedsstyring og sikkerhed, mens compliance-politikker fungerer som en sikkerhedsportal, der beskytter virksomhedsindholdet.

Enhedsprofiler giver dig kontrol over en lang række enhedsindstillinger. Disse indstillinger omfatter adgangskodekompleksitet, Geofencing, tidsplaner, enhedshardwarefunktionalitet, Wi-Fi, VPN, e-mail, certifikater m.m.

En compliance engine overvåger regler, gennemfører handlinger og anvender eskaleringer (alle defineret af dig). Compliance-profiler har til gengæld til opgave at give compliance engine alle de muligheder og indstillinger, der normalt kun er tilgængelige på enhedsprofiler. Få yderligere oplysninger under Kapitel 6 Compliance politikker.

Du kan f.eks. oprette en særlig enhedsprofil, der er identisk med din normale enhedsprofil, blot med mere restriktive indstillinger. Du kan derefter anvende denne særlige enhedsprofil under fanen Handlinger, når du definerer din compliance-politik. På denne måde kan du, hvis brugeren undlader at gøre sin enhed compliant, anvende den mere restriktive compliance-profil.

Tilføj en compliance-profilDu kan tilføje en compliance-profil, der er en hybrid af en compliance-politik og en enhedsprofil, som kombinerer det bedste fra disse to funktioner. Tilføjelse af en compliance-profil er en todelt proces: 1) at oprette en enhedsprofil og 2) at tildele den som en ”handling” i en compliance-politik.

Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri.

Procedure

1 Naviger til Enheder > Profiler og ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil, og vælg en platform.

2 Vælg et Navn til din compliance-profil, som du kan genkende senere.

3 I profilfanen Generelt skal du vælge ”Compliance” i rullemenuen Tildelingstype.

4 Fuldfør de resterende indstillinger for Generelt og Nyttelast.

5 Vælg Gem & udgiv, når du er færdig.

6 Vælg denne profil i din compliancepolitik.

7 Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj, og vælg derefter en platform.

8 Definer Reglerne for compliance, og vælg Næste.

Styrede enheder

VMware, Inc. 103

9 I fanen Handlinger skal du vælge følgende.

a Indstil den første rullemenu til ”Profil”.

b Indstil den anden rullemenu til ”Installer compliance-profil”.

c Indstil den tredje rullemenu til den enhedsprofil, du navngav.

10 Vælg Næste, og fortsæt med at konfigurere de resterende indstillinger, herunder fanen Tildeling og Oversigt.

11 Gem compliance-politikken ved at vælge Afslut eller Afslut og Aktiver.

Næste trin

For trinvise instruktioner for at udfylde en enhedsprofil henvises til Tilføj generelle profilindstillinger.

For en trinvis vejledning i at udfylde en compliance-politik henvises til Tilføj en compliance-politik.

Geofence-områderWorkspace ONE UEM powered by AirWatch giver dig mulighed for at definere din profil med et GeoFencing-område, hvilket begrænser brugen af enheden til specifikke områder. Du kan forestille dig et Geofence-område som et virtuelt perimeter for et virkeligt geografisk område.

F.eks. kan et Geofence-område med en radius på 1 km gælde for dit kontor, mens et større Geofence-område kan gælde for cirka en hel kommune. Når du har defineret et geofence-område, kan du benytte det til profiler, SDK-apps og Workspace ONE UEM-apps såsom VMware Content Locker m.m.

n Aktivering af Geofence-område er en to-trins proces.

a Tilføj Geofencing område.

b Anvend et geofence på en profil.

n Geofencing er tilgængeligt for Android og iOS enheder.

n Husk, at selv om Geofencing kan kombineres med en anden nyttelast for at aktivere sikkerhedsprofiler ud fra placering, bør du overveje kun at have én nyttelast pr. profil.

Få flere oplysninger om, hvordan Workspace ONE UEM overvåger GPS-placering, i følgende artikel i VMware-vidensbasen: https://support.workspaceone.com/articles/115001663108.

Geofencing-support på iOS enhederGeofencing for apps fungerer kun på iOS-enheder, der har Placeringstjenester kørende. For at placeringstjenester skal fungere, skal enheden være tilsluttet til enten et mobilnetværk eller et Wi-Fi-hotspot. Ellers skal enheden have integreret GPS-funktion.

For enheder, der kun opretter forbindelse via Wi-Fi, rapporteres GPS-data, når enheden er tændt og låst op, og hvis Workspace ONE Intelligent Hub er åben og i brug. For mobile enheder bliver GPS-data rapporteret når enheden skifter mobilmast. VMware Browser og Content Locker rapporterer GPS-data (ved hjælp af Workspace ONE Intelligent Hub), når slutbrugeren åbner og anvender dem.

Styrede enheder

VMware, Inc. 104

https://support.workspaceone.com/articles/115001663108

Når enheder er sat i "flytilstand", kan det resultere i, at placeringstjenester (og dermed Geofencing) bliver deaktiveret.

Enhed Wi-Fi Mobilnetværk Indbygget GPS

iPhone ✓ ✓ ✓

iPad Wi-Fi + 3G/4G ✓ ✓ ✓

iPad Wi-Fi ✓

iPod Touch ✓

Der skal leves op til følgende krav for at GPS-placering kan opdateres.

n Workspace ONE Intelligent Hub skal køre på enheden.

n Indstillinger for beskyttelse af personlige oplysninger skal gøre det muligt at indsamle GPS-placeringsdata (Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger).

n I indstillingerne for Workspace ONE Intelligent Hub til Apple iOS skal du aktivere "Indsaml placeringsdata" (Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > Apple iOS > Hub-indstillinger).

Sæt Workspace ONE Intelligent Hub SDK-indstillinger til SDK-standardindstillinger i stedet for "Ingen".

Tilføj Geofencing områdeDu skal definere et Geofencing-område, før du kan anvende et på en enhed.

Procedure

1 Få adgang til indstillingssiden Område ved at gå til Enheder > Profiler og ressourcer > Profilindstillinger > Områder.

Systemindstillinger vises.

2 Vælg knappen GeoFencing område.

3 Indtast en Adresse samt Radius for et Geofence i kilometer eller mil.

Du kan dobbeltklikke hvor som helst på kortet for at vælge en central placering.

4 Vælg Klik for at søge for at sende den indtastede adresse som et søgeparameter til Bing kort. Hvis søgningen lykkes, vil kortet vise opdateringer i visningen af den indtastede placering med adressen som epicenter for et geofence.

Bemærk Integration med Bing kort kræver at "usikkert indhold" kan hentes på denne side. Hvis en placeringssøgning ikke indlæses som forventet, skal du muligvis tillade "Vis alt indhold" i din browser.

5 Indtast Områdenavn (som det fremgår i Workspace ONE UEM Console), og vælg Gem.

Styrede enheder

VMware, Inc. 105

Næste trin

Derefter skal du anvende et geofence på en profil. Få yderligere oplysninger under Anvend et geofence på en profil.

Anvend et geofence på en profilNår først du har defineret et område for dit Geofence, kan du anvende det på en profil og kombinere det med andre nyttelaster for at oprette mere robuste profiler.

Hvis en bruger manuelt deaktiverer placeringstjenester på sin iOS-enhed, kan Workspace ONE UEM ikke længere indsamle placeringsopdateringer. Workspace ONE UEM konkluderer, at enheden er på den placering, hvor tjenesten blev deaktiveret.

Procedure

1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ, og vælg en platform.

2 Vælg Installer kun på enheder indenfor fastsatte områder på fanen Generelt.

Boksen Tildelte geofence områder vises. Hvis et geofence-område ikke bliver defineret, sender menuen dig retur til geofence oprettelsesmenuen.

3 Indtast et eller flere geofencing områder til denne profil.

4 Konfigurer en nyttelast, såsom Adgangskode, Begrænsninger eller Wi-Fi, som du ønsker kun skal anvendes på enheder, der befinder sig inden for de valgte Geofencing-områder.


Eksempel

Du kan f.eks. definere Geofence-område omkring hvert af dine kontorer. Tilføj derefter en Begrænsninger-nyttelast, som ikke tillader adgang til Game Center, spil med flere brugere, YouTube-indhold og andre indstillinger. Når det er aktiveret, vil ansatte i organisationsgruppen, som profilen blev anvendt til, ikke længere have adgang til disse funktioner, mens de er på kontoret.

iBeaconsiBeacon er en bluetooth-baseret nærhedsregistreringsprotokol, der er udviklet af Apple. Derfor kan den kun benyttes til visse Apple-produkter.

iBeacon er iOS specifikt og anvendes til at styre tilstedeværelsesplacering. Få flere oplysninger i Workspace ONE UEM iOS Device Management-dokumentationen, som er tilgængelig på docs.vmware.com.

TidsplanerMens en profil under Workspace ONE UEM powered by AirWatch bestemmer, hvor begrænsende eller omfattende enhedens anvendelighed er, vil en tidsplan organisere profilens håndhævelse. Du kan anvende en tidsplan på en ny eller en eksisterende profil. Du kan også slette en ubrugt tidsplan.

Styrede enheder

VMware, Inc. 106

http://docs.vmware.com/

Aktivering af en tidsplan er en to-trins proces.

1 Definer en tidsplan.

2 Anvend en tidsplan på en ny eller en eksisterende profil

Definer en tidsplan1 Gå til Enheder > Profiler og ressourcer > Profilindstillinger > Tidsplaner.

2 Vælg Tilføj tidsplan oven over kolonnen Navn på tidsplan.

3 Vælg Tilføj tidsplan under kolonnen Ugedag, og udfyld derpå følgende indstillinger.


Navn på tidsplan. Indtast navnet på tidsplanen der skal vises i enhedslistevisningen.

Tidszone Vælg tidszone for den organisationsgruppe, enheden styres under.

Ugedag Anvend en planlagt profilinstallation ved at vælge en ugedag.

Hele dagen Aktivér denne for at installere profilen ved midnat på den valgte Ugedag. Når dette afkrydsningsfelt markeres, fjernes kolonnen Starttid og Sluttid.

Starttidspunkt. Vælg tidspunkt som du ønsker at profilens skal installeres.

Sluttidspunkt. Vælg tidspunkt som du ønsker at profilens skal afinstalleres.

Handlinger Fjern planen for dagen ved at klikke på X.

4 Vælg Gem.

Anvend en tidsplan på en profil1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ, og vælg din platform.

2 Vælg Aktiver planlægning og installer kun i fastsatte tidsperioder under fanen Generelt.

3 I feltet Tildelte tidsplaner skal du indtaste én eller flere tidsplaner for denne profil.

4 Konfigurer en nyttelast, såsom adgangskode, begrænsninger eller Wi-Fi, som du kun ønsker at anvende på enheder i det fastlagte tidsrum.


Anvend en tidsplan på en eksisterende profil1 Gå til Enheder > Profiler og ressourcer > Profiler, og vælg den profil, du vil redigere, på listen.

Vælg blyant-ikonet ( ), eller klik på profilnavnet.

2 Under fanen Generelt på profilsiden skal du aktivere indstillingen Aktiver planlægning og foretag installation i fastsatte tidsperioder.

3 I indstillingen Tildelt tidsplan, der vises, skal du vælge en tidligere gemt tidsplan fra rullemenuen.


Styrede enheder

VMware, Inc. 107

Slet en tidsplan1 Gå til Enheder > Profiler og ressourcer > Profilindstillinger > Tidsplaner.

2 Vælg alternativknappen ud for den tidsplan, som du vil slette.

3 Vælg knappen Slet.

Vis enhedstildelingNår du vælger knappen Gem & udgiv under konfiguration af en enhedsprofil, vises skærmen Vis enhedstildeling. Dette skærmbillede fungerer som en forhåndsvisning påvirkede (eller ikke-påvirkede) enheder, der styres af Workspace ONE UEM powered by AirWatch.

Afhængigt af hvilke ændringer du foretager af enhedsprofilen, vil kolonnen Tildelingsstatus reflektere forskellige tilstande.

n Tilføjet – Profilen vil blive tilføjet og udgivet til enheden.

n Fjernet – Profilen er fjernet fra enheden.

n Uændret – Indikerer, at profilen ikke vil blive genudgivet til enheden.

n Opdateret – Indikerer, at profilen vil blive genudgivet til en enhed, der allerede er blevet tildelt profilen.

Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive den påkrævede profil.

Styrede enheder

VMware, Inc. 108

Ressourcer 5Ressourcer gør det lettere at klargøre Wi-Fi, VPN og Exchange-nyttelaster for Workspace ONE UEM powered by AirWatch-udrulninger, der understøtter platforme til flere enheder, deriblandt iOS, Android og Windows.

Opret en ressource for hver nyttelast og definer generelle indstillinger som hver enhedsplatform modtager. Du kan derefter vælge at konfigurere platform-specifikke indstillinger som kun anvendes af de enheder.

Ressourcer defineres, styres og udrulles separat fra enhedsprofiler. Udrul ressourcer sammen med enhedsprofiler for at give dyb og bred enhedsstyring for alle understøttede platforme i din udrulning.

Du behøver ikke anvende ressourcer til at udrulle Wi-Fi, VPN eller Exchange indstillinger. Hvis du vælger det, kan du stadig oprette separate enhedsprofiler for disse nyttelaster for hver platform. Overvej at udrulle ressourcer når du forventer at Wi-Fi, VPN eller Exchange indstillinger skal være identiske eller ensformige på tværs af platforme. Opret derefter flere enhedsprofiler som normalt for at styre funktionaliteten yderligere for hver platform.


n Listevisning for ressourcer

n Tilføj en Exchange ressource

n Tilføj en Wi-Fi ressource

n Tilføj en VPN ressource

Listevisning for ressourcerBrug listevisning for ressourcer i Workspace ONE UEM powered by AirWatch til at tilføje og styre din samling af enhedsressourcer, der inkluderer visning, sletning og redigering af individuelle konfigurationer for ressourcer.

Tilføj en ressourceDu kan tilføje en ressource til at klargøre din fler-platform enhedsflåde med samme Exchange, Wi-Fi og VPN indstillinger.

VMware, Inc. 109

Gå til Enheder > Profiler og ressourcer > Ressourcer, og vælg Tilføj ressource. Du kan vælge fra følgende indstillinger til at tilføje en ny ressource.

n Exchange – Konfigurer e-mailindstillinger, så du kan bevare forbindelsen til din Exchange-e-mailserver.

n Wi-Fi – Konfigurer Wi-Fi-indstillinger, så du kan opretholde netværksforbindelsen.

n VPN – Konfigurer Virtual Private Network-indstillinger, så du kan opretholde en sikker forbindelse.

Hver ressource kræver tre specifikke konfigurationstrin. Opret en enhedsressource ved at angive Ressourceoplysninger, relevante Platforme og Tildeling af ressourcen til enheder.

n Ressourceoplysninger indeholder ressourcens navn, beskrivelse, serverafhængigheder og andre kritiske indstillinger, der er afgørende for, hvordan ressourcen opererer.

n Platforme bestemmer, hvilke enheder ressourcen kan køres på.

n Tildeling bestemmer, hvordan ressourcen udrulles, herunder organisationsgrupper, brugergrupper og smart-grupper.

Styr ressourcerNår du har samlet en gruppe ressourcer, kan du nemt styre dem ved at gå til Enheder > Profiler og ressourcer > Ressourcer og filtrere, se, redigere og slette ressourcer.

n Filtrer ressourcelistevisningen for at vise aktive, inaktive eller alle ressourcer.

n Se de forskellige platforme, som er inkluderet i din ressource, ved at vælge hyperlinktallet i kolonnen Platforme.

n Åbn Avancerede indstillinger for ressourcen ved at vælge navnet på hyperlinket.

n Åbn siden Vis enheder ved at vælge hyperlinktallet i kolonnen Installeret/tildelt på siden Platforme. Denne side viser listen over enheder tildelt til ressourcen.

n Vis og eksporter XML-kode og upload et certifikat ved at klikke Vis hyperlinket i XML-kolonnen på siden Platforme.

n Rediger en ressource ved at vælge linknavnet på ressourcen, som viser sektionen Ressourceoplysninger på siden Rediger ressource.

n Rediger ressourceoplysninger ved at klikke på rediger-blyanten ( ) til venstre for ressourcelisten. Du kan fortsætte med ar redigere de andre sektioner af Rediger ressource siden ved at vælge Næste knappen.

n Rediger ressourcetildelingen ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Rediger tildeling.

n Slet en ressource ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Slet. Sletning af ressource indstiller den ressource til inaktiv indtil den er fjernet fra alle enheder.

Styrede enheder

VMware, Inc. 110

Tilføj en Exchange ressourceDu kan tilføje en ressource, der er dedikeret til at gøre det muligt for enheder at sende og modtage sikker e-mail-kommunikation under Workspace ONE UEM powered by AirWatch.

Få en oversigt i Kapitel 5 Ressourcer.

Procedure

1 Gå til Enheder > Profiler og ressourcer > Ressourcer, vælg Tilføj ressource efterfulgt af Exchange, og udfyld følgende indstillinger.


Oplysninger om ressource

Navn på ressource Navn på den profil, der vises i Workspace ONE UEM Console.


Forbindelsesoplysninger

Mailklient Vælg e-mail klienten hvis du ønsker at anvende med ressourcen.

Exchange-vært Indtast Exchange vært for e-mail kontoen der skal inkluderes i ressourcen.

Anvend SSL Aktiver en secure socket layer for denne mailklient.

Avanceret

Domæne* Indtast en søgeværdi for e-maildomænet.

Brugernavn* Indtast en søgeværdi for e-mailbrugernavnet.

E-mailadresse* Indtast en søgeværdi for e-mailadressen.

Adgangskode Indtast adgangskode for e-mail kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikke-skjulte adgangskode.

Identitetscertifikat Upload og vedhæft en certifikatautoritet til e-mailkontoen ved at vælge knappen Tilføj et certifikat.

Dages e-mail til synk Vælg længde e-mail historik som du ønsker at synkronisere. Vælg mellem Tre dage, 1 uge, 2 uger, 1 måned og Ubegrænset.

Synk kalender Vælg at synkronisere din enhedskalender med Exchange-kalenderen. Denne indstilling er aktiveret som standard på iOS og macOS enheder.

Synk kontakter Vælg at synkronisere din enhedskontakter med Exchange kalender. Denne indstilling er aktiveret som standard på iOS og macOS enheder.

* Få flere oplysninger i Søgeværdier.

2 Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger.

n Konfigurer avancerede indstillinger for iOS Exchange.

n Konfigurer avancerede indstillinger for macOS Exchange.

n Konfigurer avancerede indstillinger for Android Exchange.

n Konfigurer avancerede indstillinger for Windows Desktop Exchange.

Styrede enheder

VMware, Inc. 111

3 Klik på Næste for at gå videre til sektionen Tildeling.

4 Tildel ressourcen til enheder ved at udfylde følgende indstillinger.


Tildelingstype Fastslår hvordan ressourcen udrulles til enheder.

n Auto – Ressourcen udrulles automatisk til alle enheder.

n Valgfrit – En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn.

Styret af Organisationsgruppen med administrativ adgang til ressourcen.

Tildelte grupper Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm.

Ekskluderinger Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource.

Vis enhedstildeling Efter du har foretaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og -ekskluderinger medregnes.

Konfigurer avancerede indstillinger for iOS ExchangeAvancerede Exchange-indstillinger for iOS består af S/MIME- og sikkerhedskonfigurationsindstillinger, der står for brugerspecifik, certifikatbaseret kryptering af e-mails.


Anvend S/MIME. Brug Secure Multipurpose Internet Mail Extensions, en standard for offentlig nøglekryptering og signering.

S/MIME-certifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et signeringscertifikat til e-mails ved at vælge Tilføj et certifikat.

S/MIME krypteringscertifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et certifikat, der krypterer og signerer e-mails digitalt ved at vælge Tilføj et certifikat.

Aktivér skift for hver besked. Kun tilgængelig, når Anvend S/MIME er aktiveret. Lader slutbrugere vælge hvilke e-mail meddelelser der skal signeres og krypteres igennem den native iOS mailklient (kun iOS 8+ overvåget).

Indstillinger og sikkerhed

Fjern muligheden for flytning af meddelelser.

Forbyd flytning af e-mails fra en Exchange-postkasse til en anden postkasse på enheden.

Fjern muligheden for brug i apps fra tredjeparter.

Forbyd andre apps at anvende Exchange-postkassen til at sende meddelelser.

Fjern muligheden for synkronisering af seneste adresse.

Forbyd forslag til kontakter, når du sender post i Exchange.

Fjern muligheden for Mail Drop. Forbyd Apples Mail Drop-feature at blive anvendt.

Konfigurer avancerede indstillinger for macOS ExchangeAktiver dine macOS-enheder til at hente Exchange-mails ved at konfigurere avancerede indstillinger.

Styrede enheder

VMware, Inc. 112


Intern Exchange-vært Navn på sikker server for EAS brug. Denne indstilling og følgende vises, når Native mailklient vælges.

Port Indtast nummeret på porten tildelt for kommunikation med den interne Exchange vært.

Intern serversti Placering på sikker server for EAS brug.

Brug SSL til intern Exchange-vært. Kommuniker med den interne Exchange-vært ved at aktivere Secure Socket Layer (SSL).

Ekstern Exchange vært. Navnet på den eksterne server for EAS brug.

Port Indtast portnummer tildelt for kommunikation med den eksterne Exchange vært.

Ekstern serversti Placering på den eksterne server for EAS brug.

Brug SSL til ekstern Exchange-vært.

Kommuniker med ekstern Exchange-vært ved at aktivere Secure Socket Layer (SSL).

Konfigurer avancerede indstillinger for Android ExchangeAvancerede Exchange indstillinger for Android består af historiske synkroniseringer, begrænsninger, skemalægning af synk og S/MIME. Konfigurer disse indstillinger for at levere e-mails til dine Android-enheder.


Indstillinger

Kalender dage til synk Synkroniser et valgt antal dage på enhedskalenderen.

Tillad synk af opgaver Tillad, at opgaver kan synkroniseres med enhed.

Maksimal størrelse på e-mailafkortelse (KB)

Bestem størrelsen (i kilobytes), hvor e-mailmeddelelser afkortes, når de synkroniseres til enhederne.

E-mail signatur Indtast den e-mail signatur der skal vises på udgående e-mails.

Ignorer SSL fejl Tillad, at enheder ignorerer SSL-fejl for agentprocesser.

Begrænsninger

Tillad vedhæftede filer Tillad vedhæftede filer i e-mail.

Maks størrelse af vedhæftede filer

Bestem den maksimale størrelse på vedhæftede filer i MB.

Tillad at videresende e-mail Tillad videresendelse af e-mail.

Tillad HTML format Angiv, om en e-mail, der synkroniseres til enheden, kan være i HTML-format.

Hvis denne indstilling er deaktiveret, konverteres alle e-mails til tekst.

Deaktiver screenshots Deaktiver indstillingen for, at der kan tages screenshots på enheden.

Synk interval Indtast antal minutter mellem synk.

Spidsbelastningsdage for planlægning af synk

Styrede enheder

VMware, Inc. 113


n Planlæg ugedage for spidsbelastning for synkronisering samt Starttidspunkt og Sluttidspunkt på valgte dage.

n Indstil frekvens af Synk tidsplan under spidsbelastning og Synk tidsplan ved lav spidsbelastning.

n Hvis du vælger Automatisk, synkroniseres e-mail, hver gang opdateringer finder sted.

n Hvis du vælger Manuel, synkroniseres e-mail kun, når de er valgt.

n Hvis du vælger en tidsværdi, synkroniseres e-mail på et bestemt tidspunkt.

n Aktiver Anvend SSL, Anvend TLS og Standardkonto.

S/MIME indstillinger

Vælg Anvend S/MIME. Herfra kan du vælge et S/MIMEcertifikat som du associerer med et Brugercertifikat under Legitimationsoplysninger-nyttelasten.

n S/MIME certifikat - Vælg certifikat der skal anvendes.

n Påkræv krypterede S/MIME meddelelser – Påkræv kryptering af S/MIME-meddelelser.

n Påkræv signerede S/MIME-meddelelser – Påkræv, at alle S/MIME-meddelelser skal signeres digitalt.

Angiv en Overførselsvært, hvis du anvender S/MIME-certifikater til kryptering.

Konfigurer avancerede indstillinger for Windows Desktop ExchangeAvancerede Exchange indstillinger for Windows Desktop består af synk-planlægning og databeskyttelsesindstillinger. Konfigurer disse indstillinger for at levere sikker Exchange-mail til dine enheder.

Indstillinger Beskrivelser

Indstillinger

Næste synk interval (min) Vælg frekvens, i minutter, hvormed enheden synkroniseres med EAS serveren.

Diagnosticeringlogføring Logfør information til fejlfindingsformål.

Indholdstype

Tillad e-mail synk Tillad synkronisering af e-mailmeddelelser.

Tilføj en Wi-Fi ressourceDu kan tilføje en ressource, der er dedikeret til at gøre det muligt for enheder at oprette forbindelse til et trådløst netværk, så de kan sende og modtage data sikkert, mens de administreres under Workspace ONE UEM powered by AirWatch.


Styrede enheder

VMware, Inc. 114

Procedure

1 Gå til Enheder > Profiler og ressourcer > Ressourcer, vælg Tilføj ressource efterfulgt af Wi-Fi, og udfyld følgende indstillinger.





Forbindelsesinfo

Service Set Identifier Indtast et id der er associeret med navnet (SSID) på ønsket Wi-Fi netværk.

Skjult netværk Aktiver hvis netværket ikke er åbent for udsendelse.

Auto-Join Indstilling, der får enheden til automatisk at oprette forbindelse til netværket.

Kryptering Anvend rullemenuen til at bestemme om data overført med Wi-Fi forbindelsen er krypteret.

Vises baseret på Sikkerhedstype.

Adgangskode Indtast adgangskode for e-mail kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikke-skjulte adgangskode.


n Konfigurer avancerede indstillinger for Wi-Fi proxy.

n Konfigurer avancerede indstillinger for Android Wi-Fi.











Styrede enheder

VMware, Inc. 115

Konfigurer avancerede indstillinger for Wi-Fi proxyKonfigurer avancerede wi-fi-indstillinger for at oprette forbindelse med enheder til Workspace ONE UEM vha. en proxy.


Proxytype Vælg mellem Ingen, Manuel og Auto.

Proxy-URL-adresse Kun tilgængelig, når Proxytype er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse.

Tillad en direkte forbindelse, hvis PAC ikke er tilgængeligt

Kun tilgængelig, når Proxytype er Auto. Aktiver hvis du ønsker at tillade at enheden opretter forbindelse i tidspunkter for proxy auto-config filen ikke er tilgængelig.

Proxyserver Kun tilgængelig, når Proxytype er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til.

Proxyserverport Kun tilgængelig, når Proxytype er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren.

Brugernavn for proxy Kun tilgængelig, når Proxytype er Manuel. Indtast et brugernavn, som genkendes af proxyserveren.

Proxy-adgangskode Kun tilgængelig, når Proxytype er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn.

Konfigurer avancerede indstillinger for Android Wi-FiAvancerede Wi-Fi-indstillinger for Android består af Fusion- og Proxy-indstillinger. Disse indstillinger lader dig angive trådløse konfigurationer for radiofrekvenser, spektralmasker og indstillinger for proxyserver.


Fusion

Inkluder Fusion indstillinger Vis de primære indstillinger for Fusion-featuren.

Indstil Fusion 802.11d/Aktiver 802.11d Anvend en trådløs 802.11d-specifikation for operation i yderligere lovgivningsmæssige domæner.

Indstil landekode/landekode Indstil Landekode for anvendelse i 802.11d-specifikationerne.

Indstil RF bånd Vis alle specifikationsindstillinger for radiofrekvens inklusive kanalmaskning på 2,4 GHz og 5 GHz.

Indstil 2,4 GHz/Aktiver 2,4 GHz Anvend trådløs frekvens på 2,4 GHz.

2,4 GHz kanal-maske Anvend en kanal- eller spektralmaske omkring frekvensen på 2,4 GHz for at reducere interferens fra andre kanaler.

Indstil 5 GHz/Aktiver 5 GHz Anvend trådløs frekvens på 5 GHz.

5 GHz kanal-maske Anvend en kanal- eller spektralmaske omkring frekvensen på 5 GHz for at reducere interferens fra andre kanaler.

Proxy

Aktivér manuel proxy Vis indstillinger for proxyserveren.

Proxyserver Indtast proxydomænenavn.

Styrede enheder

VMware, Inc. 116


Proxyserverport Indtast portnummer der skal anvendes af proxyserveren.

Ekskluderingsliste Indtast værtsnavne der ikke sendes igennem den proxy. Anvend en stjerne som jokertegn for domænet. F.eks, *.air-watch.com.

Tilføj en VPN ressourceWorkspace ONE UEM powered by AirWatch lader dig tilføje en ressource, der er dedikeret til at levere et virtuelt netværk (VPN). Et VPN giver brugere mulighed for at sende og modtage offentlige netværk, som om de var forbundet direkte til et privat netværk.


Procedure

1 Gå til Enheder > Profiler og ressourcer > Ressourcer, og vælg Tilføj ressource efterfulgt af VPN, og udfyld følgende indstillinger.





Forbindelsesoplysninger

Forbindelsestype Vælg typen af sikker forbindelse i rullemenuen.

Server Indtast server URL-adresse


n Konfigurer avancerede indstillinger for iOS VPN

n Konfigurer avancerede indstillinger for Android VPN









Styrede enheder

VMware, Inc. 117




Konfigurer avancerede indstillinger for iOS VPNAvancerede VPN-indstillinger for iOS består af forbindelser og godkendelsesindstillinger, proxy og leverandørkonfigurationer. Aktiver disse indstillinger efter behov for at konfigurere VPN for iOS.


Forbindelsesinfo

Konto Indtast navn på VPN kontoen.

Afbryd forbindelsen ved inaktivitet (min).

Tillad at VPN lukker forbindelsen automatisk efter en specifik tidsmængde. Support for denne værdi afhænger af VPN udbyderen.

Send al trafik. Vælg dette for at tvinge al trafik igennem det specifikke netværk.

Per-app VPN regler Vælg for at aktivere og konfigurere Per-app VPN regler.

Opret forbindelse automatisk. Vælg for at tillade, at VPN'en automatisk kan oprette forbindelse til Safari-domæner. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt.

Udbydertype Vælg Per-app VPN providertype. Angiv, om trafik skal sendes igennem et app- eller IP-lag, ved at vælge mellem AppProxy og PacketTunnel. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt.

Safari-domæner Indtast hvert domæne, som du ønsker, at Per-App VPN automatisk opretter forbindelse til. Disse domæner er interne sites der udløser en automatisk VPN-forbindelse. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt.

Godkendelse

Brugergodkendelse Godkend slutbrugere ved enten at uploade et Certifikat eller ved at kræve en Adgangskode til VPN-adgang.

Gruppenavn Indtast Workspace ONE UEM-gruppenavnet.

Adgangskode Kun tilgængelig, når Brugergodkendelse er indstillet til adgangskode. Indtast adgangskoden til Workspace ONE UEM-gruppenavnet.

Identitetscertifikat Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg Tilføj et certifikat for enten at navngive og uploade en certifikatfil eller vælge en eksisterende certifikatautoritet med en certifikatskabelon.

Aktivér VPN On-demand. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk.

Anvend nye On-demand-nøgler.

Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver indstillingen for at aktivere en VPN-forbindelse når slutbrugere opretter forbindelse til en af de specificerede domæner.

Match domæne eller vært. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Indtast et domæne eller værtsnavn der, når der oprettes forbindelse af en slutbruger, udløser aktivering af en VPN-forbindelse.

Styrede enheder

VMware, Inc. 118


On-Demand-handling Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg den domænespecifikke on-demand-handling, der udføres, når slutbrugere aktiverer en VPN-forbindelse. Vælg mellem Opret altid, Opret aldrig og Opret efter behov.

Proxy

Proxy Vælg mellem Ingen, Manuel og Automatisk.

Automatisk konfiguration af proxy-servers URL-adresse

Kun tilgængelig, når Proxy er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse.

Server Kun tilgængelig når Proxy er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til.

Port Kun tilgængelig når Proxy er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren.

Brugernavn Kun tilgængelig når Proxy er Manuel. Indtast et brugernavn, som genkendes af proxyserveren.

Adgangskode Kun tilgængelig når Proxy er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn.

Leverandørkonfigurationer

Leverandørnøgler Vælg brugerdefinerede nøgler, der føjes til leverandør config dictionary.

Nøgle Indtast den specifikke nøgle leverandøren har leveret.

Værdi Indtast VPN værdi for hver nøgle.

Konfigurer avancerede indstillinger for Android VPNAvancerede VPN-indstillinger for Android består af godkendelse og VPN On Demand, som du kan konfigurere, hvis du ønsker at oprette VPN for Android-enheder.


Godkendelse

Identificer certifikat. Indtast de certifikatslegitimationsoplysninger, der bruges til at godkende forbindelsen, ved at vælge Tilføj et certifikat.

Legitimationsoplysningskilde Vælg kilden til legitimationsoplysningerne. Vælg mellem upload, defineret certifikatautoritet og brugercertifikat.

Legitimationsoplysningsnavn Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Indtast navn på uploadede legitimationsoplysninger.

Certifikat Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Klik upload for at vælge en certifikatfil fra din enhed.

Certifikatautoritet Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Vælg certifikatautoritet fra rullemenuen.

Certifikatskabelon Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Denne indstilling auto-udfyldes baseret på dine valg i certifikatautoritet indstillingen.

S/MIME Tilgængelig når Legitimationsoplysningskilde er indstillet til brugercertifikat. Vælg mellem brugerbaseret S/MIME-signeringscertifikat eller S/MIME-krypteringscertifikat.

Styrede enheder

VMware, Inc. 119


Aktiver VPN On Demand

Aktivér VPN On-demand. Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk.

Aktiver VPN ved at indtaste appens navn og vælge plus-tegnet til venstre for forstørrelsesglasikonet. Du kan angive mere end én app.

Styrede enheder

VMware, Inc. 120

Compliance politikker 6Compliance engine er et automatisk værktøj i Workspace ONE UEM powered by AirWatch, som sikrer, at alle enheder overholder politikker, som du definerer. Disse politikker kan inkludere basale sikkerhedsindstillinger, såsom krav om adgangskode og håndhævelse af visse forholdsregler, herunder adgangskodestyrke, sortlistning af visse apps og krav om intervaller for enheds-tjek-ind.

Når enheder er registreret som ikke-compliante, vil compliance engine advare brugerne om at tage hånd om registrerede fejl for at forhindre disciplinære handlinger på enheden. F.eks, compliance engine kan udløse en meddelelse der giver bruger besked om at deres enhed ikke er compliant.

Desuden kan enheder, som er ikke-compliante, ikke have enhedsprofiler tildelt til sig, og kan ikke have apps installeret på enheden. Hvis rettelserne ikke foretages inden for den angivne tidsperiode, mister enheden adgang til udvalgt indhold og visse funktioner, som du definerer. Tilgængelige compliance politikker og handlinger varierer, afhængigt af platformen.

Du kan også automatisere eskaleringer, hvis rettelser ikke bliver udført, f.eks. låse enheden permanent og give brugeren besked om at kontakte dig for at kunne låse enheden op. Disse eskaleringstrin, disciplinære handlinger, frister og meddelelser kan alle tilpasses ved hjælp af Unified Endpoint Management-konsollen.

Compliance kan måles på to måder.

n Real-time Compliance (RTC)

Ikke-skemalagte stikprøver, der indhentes fra enheden, anvendes til at fastslå, om enheden er compliant eller ej. Admin anmoder om stikprøver på on-demand-basis.

n Engine Compliance

Compliance engine, som er en softwarealgoritme, der modtager og måler planlagte prøver, bestemmer primært en enheds compliance. Tidsintervaller for kørsel af planlægger defineres af admin i konsollen.

Gennemtvingelse af mobile sikkerhedspolitikker indgår i denne generelle oversigt.

1 Vælg din platform.

Bestem, hvilken platform du ønsker at gennemtvinge compliance på. Når du har valgt en platform, får du aldrig vist en indstilling, der ikke gælder for den pågældende platform.

2 Opbyg dine politikker.

VMware, Inc. 121

Tilpas din politik til at dække alt lige fra en appliste til kompromitteret status, kryptering, producent, model og OS-version, adgangskode og roaming.

3 Definer eskalering.

Konfigurer tidsbaserede handlinger i minutter, timer eller dage, og sørg for at anvende en niveauinddelt tilgang til disse handlinger.

4 Angiv handlinger.

Send SMS, e-mail eller push-notifikationer til brugerenheden, eller send kun en e-mail til en administrator. Anmod om enheds-tjek-ind, fjern eller bloker bestemte profiler, installer compliance-profiler, fjern eller bloker apps, og udfør en enterprise-sletning.

5 Konfigurer tildelinger.

Tildel din compliance politik efter organisationsgruppe eller smart-gruppe, og bekræft derefter tildelingen efter enhed.

Bekræft Windows-enheders tilstandWindows-enheder gør det muligt at konfigurere enheder og scanne deres tilstand ved opstarten, så du kan kontrollere, at dine virksomhedsressourcer er sikre. Se emnet Kompromitteret enhedsregistrering med sundhedsattestation i Windows Desktop-enhedsstyring-dokumentationen på docs.vmware.com for at få flere oplysninger.


n Listevisning over compliance-politikker

n Compliance-politik-regler efter platform

n Tilføj en compliance-politik

n Kompromitteret enhedsregistrering med attestation af tilstand

Listevisning over compliance-politikkerListevisning over compliance-politikker i Workspace ONE UEM powered by AirWatch lader dig se alle aktive og inaktive compliance-politikker og deres konfigurationer.

Enheder placeres i compliance-statussen Afventer i forbindelse med en første tilmelding. Oprettelse, lagring og tildeling af en politik til en tilmeldt enhed indstiller enhedens compliance-status til enten Compliant eller Ikke-compliant.

På samme måde vil ændringer i Smart-gruppe-tildelinger kun sætte enhedens compliance-politik til Afventer, når enheden er ny i smart-gruppen. Enheder der allerede er tildelt smart-gruppen vil ikke se ændringer i deres compliance status da smart-gruppen blot udvider (eller begrænser) dets tildeling.

Se listevisningen for Compliance-politikken ved at gå til Enheder > Compliance-politikker > Listevisning.

Styrede enheder

VMware, Inc. 122



Status Filtrer listen mellem statusserne Alle, Aktiv og Inaktiv.

Handlingsmenu Vis og rediger individuelle politikker, se enheder, som politikken er blevet tildelt, og slet politikker, du ikke længere har brug for.

Compliant/Ikke-compliant/Afventer/Tildelt

Tallene i denne kolonne indeholder hypertekstlinks, der, når de vælges, viser siden Vis enheder for den specifikke status på den valgte compliance-politik.

Statussen Tildelt er summen af enheder af typen Compliant, Ikke-compliant og Afventer.Få flere oplysninger på Vis enheder side.

Vis enheder sideSiden Vis enheder anvendes til at vise compliance-oplysninger for hver enhed, der er tildelt den valgte politik. Denne side vises, når du vælger et hyperlinktal i kolonnen for listevisning af compliance-politik med navnet Compliant / Ikke-compliant / Afventer / Tildelt.

Filtrer listen blandt disse fire statusser ved at vælge fra rullemenuen Status. Statussen Tildelt er summen af statusserne Compliant, Ikke-Compliant og Afventer.

Styrede enheder

VMware, Inc. 123

Der er tre enhedsstatusser i kolonnen Status.

n Compliant – Den tildelte compliance-politik har fastslået, at enheden er compliant.

n Ikke-compliant – Den tildelte compliance-politik har fastslået, at enheden er ikke-compliant.

n Afventer – Compliance-politikken er sat til at blive tildelt til den nyligt tilmeldte enhed.

Du kan også bekræfte C/E/S (ejerskab) for enheden, Platform/OS/model, Organisationsgruppe, Sidste compliance-tjek, Næste compliance-tjek og Handlinger foretaget. Kolonnen Handlinger foretaget angiver en liste over de handlinger, som er blevet foretaget for at håndtere ikke-compliante enheder.

Du kan også vælge at re-evaluere compliance for en specifik enhed. Brug compliance engine, og

genrapporter compliancestatus på enheden ved at vælge Genevaluer compliance ( ).

Compliance-politik-regler efter platformIkke alle compliance-politikregler gælder for alle platforme, der styres af Workspace ONE UEM powered by AirWatch. Siden Tilføj en compliance-politik vises efter platform, så du kun ser regler og handlinger for compliance, der gælder for din enhed.

Anvend følgende tabel for at bestemme hvilke regler der er tilgængelige for udrulning til dine enheder.

Compliance-politik

Android og Android Legacy Apple iOS

Apple macOS

Chrome OS QNX

Windows Rugged

Windows 10 Desktop

App-liste ✓ ✓ ✓

Antivirusstatus ✓

Mobil dataforbrug ✓ ✓

Mobil SMS forbrug ✓

Mobil taleforbrug ✓

Compliance-attribut ✓

Kompromitteret status ✓ ✓ ✓

Enhed sidst set ✓ ✓ ✓ ✓ ✓ ✓ ✓

Enhedsproducent ✓

Kryptering ✓ ✓ ✓ ✓

Firewallstatus ✓ ✓

Fri diskplads ✓

Styrede enheder

VMware, Inc. 124

Compliance-politik


Apple macOS

Chrome OS QNX

Windows Rugged

Windows 10 Desktop

iBeacon område ✓

Interaktiv certifikatprofil udløb ✓ ✓

Sidste kompromitteret skanning

✓ ✓

MDM - Vedtagelse af vilkår for anvendelse

✓ ✓ ✓ ✓ ✓

Model ✓ ✓ ✓

OS-version ✓ ✓ ✓ ✓ ✓

Adgangskode ✓ ✓ ✓

Roaming * ✓ ✓ ✓

Mobil dataforbrug under roaming *

✓ ✓

Sikkerheds-patchversion ✓

SIM-kortskift * ✓ ✓

Beskyttelse af systemintegritet ✓

Status over Windows automatisk opdatering

✓

Validering af Windows kopi ægthed

Bemærk * Kun tilgængelig for Telekom for avancerede brugere.

Beskrivelser af regler for compliance politikRegler for compliance politik lader dig bygge et solidt fundament for din politik såvel som komponenterne af en politik. Handlinger, eskaleringer og tildelinger der følger er alle bygget på disse regler.


App liste Registrer specifikke sortlistede apps der er installeret på en enhed, eller alle apps der ikke er hvidlistede. Du kan forbyde bestemte apps (såsom apps til sociale medier) og apps, der er forbudt af leverandører, eller kun tillade specifikke apps.

På grund af måden hvorpå appstatus rapporteres på iOS-enheder, så vil en app kun opnå status 'installeret', når installationsprocessen er fuldført. Af denne årsag, hvis du opretter en compliance-regel, der måler app-listen over iOS-enheder, bør du overveje at gennemtvinge en handling, der undgår at tilintetgøre data. For eksempel Enterprise Slet eller sletning af enhed.

Status for antivirus Registrer om et antivirusprogram kører eller ej. Compliance-politik engine tjekker handlingscenteret på enheden for en antivirusløsning. Windows understøtter alle tredjeparts antivirusløsninger.

Styrede enheder

VMware, Inc. 125


Forbrug af mobildata/SMS/tale

Registrer, når slutbrugerenheder overskrider en bestemt grænse i deres tildelte telekom-abonnement.

Workspace ONE UEM kan kun give besked, når forbrug overskrider en forud fastlagt grænse. UEM kan ikke begrænse det faktiske forbrug.

For at denne politikregel kan fungere korrekt, skal du aktivere Avanceret telekommunikation og tildele det pågældende telefonabonnement til enheden.

Compliance-attribut Sammenlign attributnøgler i enheden med slutpunktssikkerhed fra tredjepart, hvilket returnerer en boolesk værdi, der repræsenterer enheds-compliance. Kun tilgængelig for Windows Desktop-enheder.

Kompromitteret status Registrer om enheden er kompromitteret. Forbyd brugen af jailbroken eller rootede enheder, der er tilmeldt ved hjælp af Workspace ONE UEM.

Enheder, som er "jailbroken" og rootet, fjerner centrale sikkerhedsfunktioner og kan introducere skadelig software i dit netværk samt give adgang til dine virksomhedsressourcer. Overvågning af kompromitteret enhedsstatus er især vigtigt i BYOD miljøer hvor ansatte har forskellige versioner af enheder og operativsystemer.

Enhed sidst set Register, om enheden mangler at tjekke ind i en tildelt tidsramme.

Enhedsproducent Register enhedsproducenten for at identificere bestemte Android enheder. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter efter valg.

Kryptering Registrer, om kryptering er aktiveret på enheden. Windows understøtter alle tredjeparts krypteringsløsninger.

Firewall-status Registrer, om en firewall kører eller ej. Compliance-politik engine tjekke handlingscenteret på enheden for en firewall-løsning. Windows understøtter alle tredjeparts firewall-løsninger.

Ledig diskplads Registrer tilgængelig harddiskplads på enheden.

iBeacon-område Registrer hvorvidt din iOS enheder er inde i et område for en iBeacon-gruppe.

Interaktiv certifikatprofils udløb

Registrer, når en installeret profil på enheden udløber inden for det angivne tidsrum.

Sidste kompromitteret skanning

Registrer, om enheden ikke har rapporteret sin kompromitteret status inden for det angivne tidsrum.

MDM – Vedtagelse af vilkår for anvendelse

Registrer, om slutbruger har accepteret aktuelle Vilkår for anvendelse inden for et angivet tidsrum.

Model Registrer enhedsmodel. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter, du angiver.

OS version Registrer enhedens OS-version. Du kan forbyde bestemte OS-versioner eller kun tillade bestemte OS-versioner, du angiver.

Adgangskode Registrer om en adgangskode er tilstede på enheden.

Roaming* Registrer om enheden er i roaming tilstand.

Mobildataforbrug under roaming*

Registrer dataforbrug under roaming mod en statisk mængde data målt i MB eller GB.

Sikkerhedspatchversion

Registrer dato for Android enhedens seneste sikkerhedspatch fra Google. Gælder kun for Android version 6.0 og nyere.

Skift af SIM-kort* Registrer om SIM-kort er blevet skiftet ud.

Beskyttelse af systemintegritet

Registrer status for macOS's ophavsretlige beskyttelse af systemejede filer og mapper i modsætning til ændringer af processer uden en bestemt "berettigelse", selv når de køres af rodbrugeren eller en bruger med rodrettigheder.

Styrede enheder

VMware, Inc. 126


Status over Windows automatisk opdatering

Registrer, om automatiske opdateringer i Windows er aktiveret. Compliance politik engine overvåger enhedens handlingscenter for at se, om der er en opdateringsløsning. Hvis din tredjepartsløsning ikke vises i handlingscenteret, rapporteres den som ikke-overvåget.

Validering af Windows kopi ægthed

Registrer hvorvidt kopien af Windows aktuelt på enheden er ægte.

* Kun tilgængelig for Telekom for avancerede brugere.

Compliance-politik-handlinger efter platformUnderstøttede handlinger efter platform, gennemtvunget efter compliance-politikker, er som følgende.

Tabel 6-1. App

Handling for compliance-politik


Apple macOS Chrome OS QNX

Windows Rugged

Windows Desktop

Bloker/fjern styret app ✓ ✓ ✓

Bloker/Fjern alle apps ✓ ✓ ✓

Tabel 6-2. Kommando




Windows Rugged

Windows Desktop

Skift roaming-indstillinger. ✓(iOS 5+)

Enterprise-sletning*** ✓ ✓ ✓ ✓ ✓

Enterprise nulstil ✓ ✓

OS opdateringer ✓

(Kun DEP)

Anmod om enheds tjek ind ✓ ✓

Tilbagekald Azure-tokens*.

✓ ✓

Tabel 6-3. E-mail




Windows Rugged

Windows Desktop

Bloker e-mail ✓ ✓

Styrede enheder

VMware, Inc. 127

Tabel 6-4. Giv besked




Windows Rugged

Windows Desktop

Send e-mail til bruger**. ✓ ✓ ✓ ✓ ✓ ✓

Send SMS til enhed. ✓ ✓ ✓

Send push-notifikation til enhed.

✓ ✓ ✓ ✓ ✓

Send e-mail til administrator.

✓ ✓ ✓ ✓ ✓ ✓

Tabel 6-5. Profil




Windows Rugged

Windows Desktop

Installer Compliance-profiler

✓ ✓ ✓ ✓

Bloker/Fjern profil ✓ ✓ ✓ ✓

Bloker/Fjern profiltype ✓ ✓ ✓

Bloker/Fjern alle profiler***

✓ ✓ ✓ ✓

* Kræver, at "Anvend Azure AD for identitetstjenester" er aktiveret i Indstillinger > System > Enterprise Integration > Directory Services > Avanceret. Påvirker alle enheder for en given bruger og deaktiverer en app, der kræver en Azure-token.

** Omfatter muligheden for at sætte brugerens manager på CC.

***Disse handlinger forhindrer levering af profiler indtil enheden rapporterer en kompatibel status.

Tilføj en compliance-politikTilføjelse af compliance-politik er en proces, der består af fire segmenter: Regler, Handlinger, Tildeling og Oversigt. Workspace ONE UEM powered by AirWatch baserer alle indstillinger på den valgte startplatform, således at konsollen aldrig viser en indstilling, som din enhed ikke kan anvende.

Bemærk Windows Rugged-compliance understøttes kun på Motorola-enheder (Compliance gennemtvinges af Enterprise Nulstil-handlingen).

Konfigurer Compliance engine med profiler og automatiserede eskaleringer ved at fuldføre Compliance-politikkens faner.

Procedure

1 Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj.

2 Vælg en platform fra siden Tilføj compliance-politik, som du vil basere din compliance-politik på.

Styrede enheder

VMware, Inc. 128

3 Registrer betingelser ved at konfigurere fanen Regler ved først at matche Nogen eller Alle reglerne.

n Tilføj regel – Vælg for at tilføje yderligere regler og parametre. Du kan finde flere oplysninger ved at gå til Compliance-politik-regler efter platform og Beskrivelser af regler for compliance politik.

n Forrige og Næste – Vælg for at gå tilbage til det tidligere trin eller gå videre til det næste trin, Handlinger.

4 Definer konsekvenserne for manglende overholdelse inden for din politik ved at fuldføre fanen Handlinger.

Tilgængelige handlinger bestemmes af platformen. Nogle handlinger forhindrer modtagelse af profiler indtil en kompatibel status rapporteres tilbage. Du kan finde flere oplysninger under Compliance-politik-handlinger efter platform.

5 Angiv de Handlinger og Eskaleringer, der opstår.

En Eskalering er ganske enkelt en automatisk handling, der foretages, hvis den forrige Handling ikke får enhedens bruger til at træffe foranstaltninger for at sikre, at enheden overholder compliance.

Vælg indstillinger og handlingstyper der skal udføres.

Tabel 6-6. Handlinger og eskaleringer


Afkrydsningsfeltet Marker som ikke-compliant

Lader dig udføre handlinger på en enhed uden at markere den som ikke-compliant. Compliance engine opnår dette ved at overholde følgende regler.

n Afkrydsningsfeltet Marker som ikke-compliant er aktiveret (markeret) som standard for hver tilføjet handling.

n Hvis en handling har indstillingen Marker som ikke-compliant aktiveret (markeret), vil alle følgende handlinger og eskaleringer ligeledes markeres som ikke-compliant. Disse efterfølgende afkrydsningsfelter kan ikke redigeres.

n Hvis en handling har indstillingen Marker som ikke-compliant deaktiveret (ikke markeret), har næste handling/eskalering denne indstilling aktiveret som standard (markeret). Dette afkrydsningsfelt kan redigeres.

n Hvis en handling/eskalering har indstillingen Markér som ikke-compliant deaktiveret og enheden ikke består compliance-reglen, er enheden officielt ”compliant”. Den foreskrevne handling køres derpå.

n En enheds status forbliver ”compliant”, medmindre den støder på en handling/eskalering med afkrydsningsfeltet Markér som ikke-compliant aktiveret. Først da betragtes enheden som ikke-compliant.

App Bloker eller fjern en styret app.

Du kan også gennemtvinge app compliance ved at etablere en hvidliste, sortliste eller påkrævet liste over apps.

Kommando Start et enheds tjek-ind eller udfør et enterprise slet.

E-mail Bloker bruger fra e-mail.

Hvis du benytter Mobile Email Management sammen med Email compliance engine, anvendes handlingen ”Bloker e-mail”. Få adgang til denne indstilling ved at gå til E-mail > Compliance-politikker > E-mailpolitikker. Denne handling lader dig anvende politikker for enheds-compliance, såsom sortlistede apps sammen med andre compliance engine-politikker for e-mail, du konfigurerer. Med denne handling valgt, vil e-mail compliance blive udløst med en enkel enhedspolitik opdatering hvis enheden ikke længere er compliant.

Styrede enheder

VMware, Inc. 129

Tabel 6-6. Handlinger og eskaleringer (fortsat)


Giv besked Underret andre om compliance-overtrædelsen.

Du har følgende muligheder for at sende en besked.

n Send e-mail til bruger.

n Send SMS til enhed.

n Send push-notifikation til enhed.

n Send e-mail til administrator.

Der kan indsættes flere e-mails i det relevante CC-tekstfelt, hvis de adskilles med kommaer. Du kan også sætte brugerens manager på CC ved at indsætte en søgeværdi. Klik på plusikonet ud for CC-tekstfeltet, og vælg {UsersManager} i rullemenuen. Få flere oplysninger i Søgeværdier.

For alle Besked-handlinger har du mulighed for at benytte en meddelelsesskabelon. Brug denne mulighed ved at fjerne markeringen i afkrydsningsfeltet Standardskabelon, som har en rullemenu, hvor du kan vælge en meddelelsesskabelon.

Der findes også et link, der kan vise siden Meddelelsesskabelon i et nyt vindue, når det vælges. Denne side gør det muligt at oprette din egen meddelelsesskabelon.

Profil Installer, fjern eller bloker en specifik enhedsprofil, enhedsprofiltype eller compliance profil.

Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. Gå til Enheder > Profiler og ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil. Vælg en platform, og gå derefter til profilfanen Generelt, og vælg "Compliance"i rullemenuen Tildelingstype. Compliance-profiler tildeles i fanen Handlinger på siden Tilføj en compliance-politik og bruges, når en slutbruger overtræder en compliance-politik. Vælg Installer compliance profil fra rullemenuen, og vælg derefter den compliance-profil, der blev gemt tidligere.

Tabel 6-7. Kun eskaleringer


Knappen Tilføj eskalering Opretter en eskalering. Når der tilføjes eskaleringer er det best practice at øge sikkerhedsniveauet for handlinger med hver yderligere eskalering.

Efter tidsinterval... Du kan forsinke eskaleringen i minutter, timer eller dage.

...Udfør følgende handlinger Gentag – Aktiver dette afkrydsningsfelt for at gentage eskaleringen et vist antal gange, før den næste skemalagte handling udføres.

For macOS kan du kun udføre følgende handlinger:

n Ryd enhed

n Send e-mail til administrator

n Enterprise slet

n Bloker/Fjern profil

n Send e-mail til bruger

n Bloker/Fjern profiltype

n Send push notifikation til enhed

n Bloker/Fjern alle profiler

Styrede enheder

VMware, Inc. 130

6 Bestem, hvilke enheder der er underlagt (og ekskluderet fra) compliancepolitikken, ved at udfylde fanerne Tildeling og Oversigt på siden Tilføj Compliancepolitik.Navn, færdiggør og aktiver politikken på oversigtsfanen.


Styret af Vælg den organisationsgruppe, som skal styre denne compliance-politik.

Tildelte grupper Tildel en eller flere grupper til denne politik. For mere information, se emnet Tildelings-grupper.

Ekskluderinger Hvis du vil ekskludere grupper, skal du vælge Ja. Derefter skal du vælge feltet Ekskluderede grupper i den tilgængelige liste over grupper. Få yderligere oplysninger under emnet Ekskludering af Smart-grupper i compliance-politikker.

Knappen Vis enhedstildeling

Se en liste over enheder, der påvirkes af denne compliance-politiktildeling.

Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for iOS platformen, vil profilen kun blive tildelt iOS enheder selvom smart-gruppen også indeholder Android-enheder.

7 Når du har bestemt tildeling for denne politik, skal du vælge Næste.

Fanen Oversigt vises.

8 Angiv et Navn og en brugbar Beskrivelse af compliance-politikken.

9 Vælg en af følgende indstillinger.

n Fuldfør - Gem din compliance politik uden at aktivere den på tildelte enheder.

n Afslut og aktivér – Gem og anvend politikken på alle relevante enheder.

Vis enhedstildelingVælg Vis enhedstildeling under fanen Tildeling, mens en compliance-politik konfigureres til at vise siden Vis enhedstildeling. Denne side bekræfter påvirkede (eller upåvirkede) enheder.

Kolonnen Tildelingsstatus viser følgende poster for enheder, der vises i listen.

n Tilføjet – Compliance-politikken er blevet tilføjet til enheden på listen.

n Fjernet – Compliance-politikken er blevet fjernet fra enheden.

n Uændret – Enheden forbliver upåvirket af ændringer af compliance-politikken.

Styrede enheder

VMware, Inc. 131

Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive en compliance-politik.

Kompromitteret enhedsregistrering med attestation af tilstandAttestation af tilstand scanner enheder under start for fejl i enhedsintegritet. Anvend Attestation af tilstand for at registrere kompromitterede Windows Desktop-enheder, mens de styres under Workspace ONE UEM powered by AirWatch.

I udrulninger af både BYOD og virksomhedsejede enheder er det vigtigt at vide, at enhederne er i god tilstand, når de får adgang til virksomhedsressourcer. Tjenesten Windows Health Attestation giver adgang til enhedsstartoplysninger fra skyen gennem sikker kommunikation. Oplysningerne måles og tjekkes i forhold til relaterede datapunkter for at sikre, at enheden startes op som tilsigtet og ikke er udsat for sikkerhedsrisici eller trusler. Målinger inkluderer Secure Boot, Code Integrity, BitLocker og Boot Manager.

Workspace ONE UEM lader dig konfigurere tjenesten Windows Health Attestation for at sikre compliance. Hvis et aktiveret tjek slår fejl, anvender Workspace ONE UEM compliance-politikkens sikkerhedsforanstaltninger, der er baseret på den konfigurerede compliance-politik. Denne funktionalitet lader dig holde dine enterprise data sikre fra kompromitterede enheder. Da Workspace ONE UEM henter nødvendig information fra enhedens hardware og ikke fra operativsystemet, så vil kompromitterede enheder blive registeret, selv hvis OS-kernen er kompromitteret.

Konfiguration af attestation af tilstand for Windows Desktop-compliance-politikkerHold dine enheder sikre ved hjælp af tjenesten Windows Health Attestation til registrering af kompromitterede enheder. Denne tjeneste lader Workspace ONE UEM tjekke enhedsintegriteten under start og foretage korrigerende handlinger.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Desktop > Windows Health Attestation.

2 (Valgfrit) Vælg Anvend brugerdefineret server, hvis du benytter en brugerdefineret on-premises-server, der kører attestation af tilstand. Indtast Server-URL-adresse.

3 Konfigurer indstillinger for attestation af tilstand:

Tabel 6-8. Definition af kompromitteret status


Anvend brugerdefineret server

Vælg for at konfigurere en brugerdefineret server med henblik på sundhedsattest.

Denne indstilling kræver en server, der kører Windows Server 2016 eller nyere.

Aktivering af denne indstilling viser feltet Servers URL-adresse.

Serverens URL-adresse

Indtast URL-adressen for din brugerdefinerede sundhedsattest-server.

Styrede enheder

VMware, Inc. 132

Tabel 6-8. Definition af kompromitteret status (fortsat)


Secure Boot deaktiveret

Vælg for at markere statussen som kompromitteret, når sikker opstart er deaktiveret på enheden.

Sikker opstart tvinger systemet til at genstarte i en tilstand, som producenten har tillid til. Når sikker opstart er aktiveret, skal de primære komponenter, der bruges til at starte maskinen, have de korrekte kryptografiske signaturer, som OEM'en har tillid til. UEFI-firmwaren bekræfter tilliden, før den giver maskinen tilladelse til at starte. Sikker start forhindrer, at maskinen startes, hvis manipulerede filer registreres.

Attestation Identity Key (AIK) ikke tilstede

Aktivér for at markere enheden med status som kompromitteret, når AIK'en ikke er til stede på enheden.

Attestationsidentifikationsnøglen (AIK, Attestation Identity Key) er til stede på en enhed. Det betyder, at enheden har et godkendelsesnøglecertifikat (EK, Endorsement Key). Den er mere pålidelig end en enhed, der ikke har et EK-certifikat.

Data Execution Prevention (DEP) politik deaktiveret

Aktivér for at markere enheden med status som kompromitteret, når DEP'en er deaktiveret på enheden.

Politikken for forebyggelse af dataeksekvering (DEP – Data Execution Prevention) er en hukommelsesbeskyttelse, der er indbygget i operativsystemet på systemniveau. Politikken forhindrer kørsel af kode fra datasider, f.eks. en standard-heap, stakke og hukommelsespuljer. DEP håndhæves af både hardwaren og softwaren.

BitLocker deaktiveret Aktivér for at markere enheden med status som kompromitteret, når BitLocker-kryptering er deaktiveret på enheden.

Code Integrity Check deaktiveret

Aktivér for at markere enheden med status som kompromitteret, når kontrol af kodeintegriteten er deaktiveret på enheden.

Kodeintegritet er en funktion, der kontrollerer en drivers eller systemfils integritet, hver gang den indlæses i hukommelsen. Kodeintegriteten kontrollerer, om der er ikke-signerede drivere eller systemfiler, før de indlæses i kernen. Kontrollen scanner også efter brugere med administrative rettigheder, der kører systemfiler, som er ændret af skadelig software.

Early Launch Anti-Malware deaktiveret

Aktivér for at markere enheden med status som kompromitteret, når beskyttelsen mod malware ved tidlig lancering er deaktiveret på enheden.

Early launch anti-malware (ELAM) sørger for beskyttelse af computerne i dit netværk når de starter op og før drivere fra tredjepart startes.

Code Integrity versionstjek

Aktivér for at markere enheden med status som kompromitteret, når kontrollen af kodeintegritetsversionen giver negativt resultat.

Boot Manager versionstjek

Aktivér for at markere enheden med status som kompromitteret, når kontrollen af boot manager-versionen giver negativt resultat.

Boot-app sikkerhedsversionsnummer tjek

Aktivér for at markere enheden med status som kompromitteret, når boot-appsikkerhedsversionsnummeret ikke passer til det indtastede nummer.

Boot-manager sikkerhedsversionsnummer tjek

Aktivér for at markere enheden med status som kompromitteret, når boot manager-sikkerhedsversionsnummeret ikke passer til det indtastede nummer.

Avancerede indstillinger

Aktivér for at konfigurere avancerede indstillinger i afsnittet Softwareversions-identifikatorer.

4 Vælg Gem.

Styrede enheder

VMware, Inc. 133

Konfiguration af attestation af tilstand for Windows Phone-compliance-politikkerHold dine enheder sikre ved hjælp af Windows Health Attestation Service til registrering af kompromitterede enheder. Denne tjeneste lader AirWatch overvåge enhedsintegriteten under start og foretage korrigerende handlinger.

Compliance-politik for kompromitteret status er tilgængelig for Windows 10-enheder med et Trusted Platform Module (TPM) 1.2 eller nyere.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Phone > Windows Health Attestation.

2 (Valgfrit) Vælg Anvend brugerdefineret server, hvis du benytter en brugerdefineret on-premises-server, der kører Health Attestation. Indtast Server-URL-adresse.

3 Konfigurer indstillinger for attestation af tilstand:

Tabel 6-9. Definition af kompromitteret status


Anvend brugerdefineret server

Vælg for at konfigurere en brugerdefineret server med henblik på sundhedsattest.

Denne indstilling kræver en server, der kører Windows Server 2016 eller nyere.

Aktivering af denne indstilling viser feltet Servers URL-adresse.

Serverens URL-adresse

Indtast URL-adressen for din brugerdefinerede sundhedsattest-server.

Secure Boot deaktiveret

Vælg for at markere statussen som kompromitteret, når sikker opstart er deaktiveret på enheden.

Sikker opstart tvinger systemet til at genstarte i en tilstand, som producenten har tillid til. Når sikker opstart er aktiveret, skal de primære komponenter, der bruges til at starte maskinen, have de korrekte kryptografiske signaturer, som OEM'en har tillid til. UEFI-firmwaren bekræfter tilliden, før den giver maskinen tilladelse til at starte. Sikker start forhindrer, at maskinen startes, hvis manipulerede filer registreres.

Attestation Identity Key (AIK) ikke tilstede

Aktivér for at markere enheden med status som kompromitteret, når AIK'en ikke er til stede på enheden.

Attestationsidentifikationsnøglen (AIK, Attestation Identity Key) er til stede på en enhed. Det betyder, at enheden har et godkendelsesnøglecertifikat (EK, Endorsement Key). Den er mere pålidelig end en enhed, der ikke har et EK-certifikat.

Data Execution Prevention (DEP) politik deaktiveret

Aktivér for at markere enheden med status som kompromitteret, når DEP'en er deaktiveret på enheden.

Politikken for forebyggelse af dataeksekvering (DEP – Data Execution Prevention) er en hukommelsesbeskyttelse, der er indbygget i operativsystemet på systemniveau. Politikken forhindrer kørsel af kode fra datasider, f.eks. en standard-heap, stakke og hukommelsespuljer. DEP håndhæves af både hardwaren og softwaren.

BitLocker deaktiveret Aktivér for at markere enheden med status som kompromitteret, når BitLocker-kryptering er deaktiveret på enheden.

Styrede enheder

VMware, Inc. 134

Tabel 6-9. Definition af kompromitteret status (fortsat)


Code Integrity Check deaktiveret

Aktivér for at markere enheden med status som kompromitteret, når kontrol af kodeintegriteten er deaktiveret på enheden.

Kodeintegritet er en funktion, der kontrollerer en drivers eller systemfils integritet, hver gang den indlæses i hukommelsen. Kodeintegriteten kontrollerer, om der er ikke-signerede drivere eller systemfiler, før de indlæses i kernen. Kontrollen scanner også efter brugere med administrative rettigheder, der kører systemfiler, som er ændret af skadelig software.

Early Launch Anti-Malware deaktiveret

Aktivér for at markere enheden med status som kompromitteret, når beskyttelsen mod malware ved tidlig lancering er deaktiveret på enheden.

Early launch anti-malware (ELAM) sørger for beskyttelse af computerne i dit netværk når de starter op og før drivere fra tredjepart startes.

Code Integrity versionstjek

Aktivér for at markere enheden med status som kompromitteret, når kontrollen af kodeintegritetsversionen giver negativt resultat.

Boot Manager versionstjek

Aktivér for at markere enheden med status som kompromitteret, når kontrollen af boot manager-versionen giver negativt resultat.

Boot-app sikkerhedsversionsnummer tjek

Aktivér for at markere enheden med status som kompromitteret, når boot-appsikkerhedsversionsnummeret ikke passer til det indtastede nummer.

Boot-manager sikkerhedsversionsnummer tjek

Aktivér for at markere enheden med status som kompromitteret, når boot manager-sikkerhedsversionsnummeret ikke passer til det indtastede nummer.

Avancerede indstillinger

Aktivér for at konfigurere avancerede indstillinger i afsnittet Softwareversions-identifikatorer.

Næste trin

Se Microsoft TechNet-artiklen om attestation af tilstand for at få flere oplysninger.

Styrede enheder

VMware, Inc. 135

Beskyttelse af personlige oplysninger for BYOD-udrulninger 7En af BYOD-slutbrugernes største bekymringer er beskyttelsen af personligt indhold på deres enheder, der er styret under Workspace ONE UEM powered by AirWatch. Din organisation skal sikre ansatte, at deres personlige data ikke udsættes for forsømmelse fra virksomheden.

Med Workspace ONE UEM kan du sikre beskyttelsen af personlige oplysninger ved at oprette tilpassede privatlivspolitikker, der ikke indsamler personlige data, baseret på typen af enhedsejerskab. Derudover kan du definere granulære privatlivsindstillinger for at deaktivere indsamlingen af de personligt identificerbare oplysninger og afvise bestemte fjernhandlinger for medarbejderejede enheder for at sikre medarbejderens privatliv.

Du skal fortælle dine slutbrugere, hvordan data indsamles og opbevares, når de tilmeldes i Workspace ONE UEM.

Få flere oplysninger om, hvordan VMware håndterer oplysninger indsamlet via Workspace ONE UEM, såsom analyser, se VMware Privacy Policy på https://www.vmware.com/help/privacy.html.

Vigtigt Lande og jurisdiktioner har forskellige forordninger, der regulerer de data, der kan indsamles fra slutbrugere. Din organisation skal undersøge de gældende love grundigt, før du konfigurerer din BYOD og politikker til beskyttelse af personlige oplysninger.


n Sikkerhed og privatliv i Workspace ONE UEM

n Konfigurer indstillinger for privatliv

n Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugere

n Brugerdataindsamling fra BYOD-slutbrugere

n Vilkår for anvendelse for BYOD-slutbrugere

n Begrænsninger for BYOD-enheder

Sikkerhed og privatliv i Workspace ONE UEMWorkspace ONE UEM powered by AirWatch giver tilpassede niveauer af enheds- og appstyring, så du får hjælp til at afbalancere virksomhedens sikkerhed og slutbrugernes privatliv i ét BYOD-scenarie.

VMware, Inc. 136

https://www.vmware.com/help/privacy.html

Hver styringstype giver en særskilt balance mellem privatliv og enhedsstyring. Kontakt din juridiske afdeling og dine IT-teams for at finde frem til, hvilken balance der er bedst for dine BYOD-brugere. Brug følgende sammenligning som hjælp til at tage det mest praktiske valg.

Tabel 7-1. Privatliv versus sikkerhed

Minimal Management Adaptive Management Required Management

<- - ->

Enheder n Ingen MDM-profil – enheder kan ikke styres af virksomheden.

n Ingen profiler for Wi-Fi, VPN, Native e-mail, begrænsninger osv.

n Ingen tvungen kompleksitet for enhedsadgangskode.

n Sletning af fabriksindstillinger og ekstern enhedslåsning er ikke tilladt.

n Fleksibel – slutbrugerne vælger, om deres enheder skal styres af Workspace Services.

n Konfigurationsprofiler for Wi-Fi, VPN, Native e-mail, begrænsninger osv. er tilgængelige efter brugere har aktiveret adaptive Management gennem Workspace Services.

n Tvungen kompleksitet for enhedsadgangskode kræves.

n Sletning af fabriksindstillinger og ekstern enhedslåsning er ikke tilladt.

n MDM-profil – enheder styres fuldt ud af virksomheden via Workspace ONE Intelligent Hub.

n Konfigurationsprofiler for Wi-Fi, VPN, Native e-mail, begrænsninger osv.

n Tvungen kompleksitet for enhedsadgangskode kræves.

n Sletning af fabriksindstillinger og ekstern enhedslåsning er aktiveret.

Styrede enheder

VMware, Inc. 137

Tabel 7-1. Privatliv versus sikkerhed (fortsat)

Minimal Management Adaptive Management Required Management

Apps n Brugerstyret app-installation og tilladelser.

n Brugerne skal have tillid til ukendte kilder (Android) eller tillid til udvikleren (iOS) for at installere interne, SDK- eller pakke-apps.

n Administratorer kan ikke udrulle AppConfig og pr. app-VPN eller overføre apps via push.

n Brugerne får adgang til VMware-e-mail-, indholds- og browserapps gennem VMware Workspace ONE.

n Brugerne bliver bedt om at aktivere Workspace Services, når de første gang opretter adgang til en app, hvor styring er påkrævet.

n Når Workspace Services er aktiveret, er al funktionalitet i Required Management – Apps aktiveret.

n Når Workspace Services er deaktiveret, er al funktionalitet i Minimal Management – Apps aktiveret.

n Administratorer foretager push og pull af offentlige og interne apps samt SDL- og pakkeapps til enheder via MDM-handlinger.

n Administratorer overvåger sortlistede apps og udfører compliancehandlinger på enheder.

n Administratorer konfigurerer SSO og pr. app-VPN.

n Administratorer styrer apps med AppConfig.

Privatliv n Brugerorienteret privatlivsmodel

n Minimal information om enhed og bruger indsamles i apps.

n Brugerne konfigurerer indstillinger for privatliv for hver app, der er installeret.

n GPS-lokalisering spores ikke.

n Balanceret privatlivsmodel

n Workspace Services-profil optimerer funktionaliteten og minimerer indtrængen i privatliv.

n Tilpasset privatlivsmeddelelse kommunikerer it-politikker og indsamler data til slutbrugere.

n GPS-lokalisering spores ikke.

n Enterprise-orienteret privatlivsmodel

n Virksomhedens data beskyttes på enheds- og appniveau.

n Workspace Services er tilgængelig.

n GPS-sporing af lokalitet og geofencing er tilgængeligt.

Konfigurer indstillinger for privatlivPrivatliv for slutbruger er en stor udfordring for dig og dine brugere. Workspace ONE UEM powered by AirWatch giver en detaljeret kontrol over, hvilke data der indsamles fra brugere, og hvilke data der kan ses af administratorer. Konfigurer indstillinger for privatliv af hensyn til både dine brugere og dine forretningsbehov.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger.

Styrede enheder

VMware, Inc. 138

2 Vælg den relevante indstilling for dataindsamling for GPS, Telekom, Apps, Profiler og Netværk.

Indsaml og vis – Brugerdata indsamles og vises i UEM-konsollen.

Indsaml og vis ikke – Brugerdata indsamles til brug i rapporter, men vises ikke i UEM-konsollen.

Indsaml ikke – Brugerdata indsamles ikke og vises derfor heller ikke.

3 Vælg den relevante indstilling for de Kommandoer, der kan udføres på enheder. Overvej at deaktivere alle fjernkommandoer for medarbejder ejet enheder – især fuld sletning af enhed. Dette forhindrer, at en slutbrugers personlige indhold slettes eller ryddes ved et uheld. Hvis du deaktiverer sletningsfunktionen for udvalgte iOS-ejerskabstyper, vil brugerne ikke se tilladelsen "Slet alt indhold og alle indstillinger" under tilmelding.

Tillad – Kommandoen udføres på enheder uden brugerens tilladelse.

Tillad med brugertilladelse – Kommandoen udføres på enheder, men kun med brugerens tilladelse.

Forbyd – Kommandoen kører ikke på enheder.

4 Hvis du vil tillade fjernstyring, filstyring eller styring af registreringsdatabaseadgang for Android/Windows Rugged-enheder, bør du overveje at anvende Tillad med brugertilladelse. Denne indstilling påkræver slutbrugers samtykke for at admin kan få adgang til deres enhed igennem en meddelelses-prompt før handlingen udføres. Hvis du vælger at tillade anvendelse af en kommando, så bør det være udtrykkeligt nævnt i dine vilkår for anvendelse.

5 For at se Brugeroplysninger skal du vælge Vis eller Vis ikke i konsollen for Fornavn, Efternavn, Telefonnummer, E-mail konti og Brugernavn.

6 Hvis en anden indstilling end Brugernavn er angivet til Vis ikke, vises disse data som "Privat", uanset hvor i UEM-konsollen de vises. Indstillinger som du angiver til Vis ikke er ikke søgbare i konsollen. Når et brugernavn er angivet til Vis ikke, vises det pågældende brugernavn kun som "Privat" på siderne Enhedslistevisning og Enhedsdetaljer. Alle andre sider i UEM-konsollen viser brugernavnet på den tilmeldte bruger.

7 Du kan kryptere identificerbar information, såsom fornavn, efternavn, e-mail adresse og telefonnummer. Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed i den globale organisationsgruppe eller den organisationsgruppe på kundeniveau, som du vil konfigurere kryptering for. Krypter brugerdata ved først at aktivere kryptering og derefter vælge, hvilke brugerdata, der skal krypteres, og til sidst klikke på Gem. Hvis dette gøres, begrænses visse funktioner i UEM-konsollen, såsom søgning, sortér og filtrer.

8 Vælg Aktiver eller Deaktiver for enhedens Vil ikke forstyrres-tilstand. Denne indstillinger lader brugerenheder ignorere MDM kommandoer for en bestemt tidsperiode. Når indstillingen er aktiveret, kan du vælge en tidsfrist eller et aktiveringstidspunkt i minutter, timer eller dage, hvorefter tilstanden Vil ikke forstyrres udløber.

Styrede enheder

VMware, Inc. 139

9 Vælg Aktiver eller Deaktiver for Brugervenlig privatlivsmeddelelse på enheden.

10 Når indstillingen er Aktiveret, kan du vælge Ja (vis privatlivsmeddelelse) eller Nej (vis ikke privatlivsmeddelelse) for hvert enkelt ejerskabsniveau: Medarbejderejet, Virksomhed – Dedikeret, Virksomhed – Delt og Ukendt.

11 Klik på Gem. Indstillinger for privatliv er en begrænset handling, så du skal indtaste din firecifrede konsolpinkode for at fortsætte.

Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugereEn privatlivsmeddelelse i Workspace ONE UEM powered by AirWatch informerer dine slutbrugere om, hvilke data du indsamler fra deres enheder baseret på enhedstype, udrulningstype og ejerskabstype.

Konfiguration af privatlivsmeddelelsePrivatlivsmeddelelser bliver automatisk leveret baseret på organisationsgruppen og enhedsejerskab på enheden der opretter forbindelse. Du kan vælge at vise en privatlivsmeddelelse for hver enkelt ejerskabstype: Medarbejderejet, Virksomhed - Dedikeret, Virksomhed - Delt og Ukendt.

Udrulning af privatlivsmeddelelseNår du tildeler en ejerskabstype til at modtage meddelelser om privatliv,så vil alle valgte ejerskabstyper øjeblikkeligt modtage konfigureret privatlivsmeddelelse i form af et webclip. Hvis du indsatte en privatlivsmeddelelse som søgeværdi PrivacyNotificationUrl i din meddelelsesskabelon, inkluderer meddelelsen en URL-adresse, hvor brugeren kan læse privatlivsmeddelelsen.

Brugere modtager privatlivsmeddelelsen automatisk hvis:

n De tilmelder en ny enhed og de er del af en ejerskabstype hvor privatlivsmeddelelsen er aktiveret.

n De anvender aktuelt en tilmeldt enhed og deres ejerskabstype ændres efter tilmelding til en type der er tildelt webclip.

For at lære hvordan man udruller en privatlivsmeddelelse som del af en enhedsaktivering, se Registrer en individuel enhed.

Indstillinger for privatlivIndstillinger for privatliv gør det muligt at definere, hvordan enheds- og brugeroplysninger håndteres i Workspace ONE UEM Console. Disse informationer er særligt nyttige i BYOD-udrulninger (Bring Your Own Device).

n Gennemgå og juster privatlivspolitikker i forhold til enhedsejerskab, hvilket lader dig overholde love om beskyttelse af private data i andre lande eller juridiske definerede begrænsninger.

Styrede enheder

VMware, Inc. 140

n Sørg for at IT-kontrolmekanismer er sat i kraft, hvilket forhindre overbelastning af servere og systemer.

Vigtigt Hver jurisdiktion har sine egne forordninger, der regulerer de data, der kan indsamles fra slutbrugere. Undersøg disse bekendtgørelser grundigt før du Konfigurer indstillinger for privatliv.

Opret en meddelelse om beskyttelse af personlige oplysninger for BYOD-brugereInformer dine brugere om hvilke data din virksomhed indsamler fra deres tilmeldte enheder en brugerdefineret meddelelse om privatliv. Rådfør dig med juridisk afdeling angående, hvilke oplysninger dine slutbrugere skal have om dataindsamling.

Procedure

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabeloner.

2 Vælg Tilføj for at oprette en skabelon. Hvis du allerede har oprettet en privatlivsnotifikation skabelon, vælg den fra liste over tilgængelige skabeloner for anvendelse eller rediger den.

3 Udfyld indstillingerne i Tilføj/Rediger meddelelsesskabelon.


Navn Indtast et navn til notifikationsskabelonen.

Beskrivelse Indtast en beskrivelse af den skabelon, du opretter.

Kategori Vælg Tilmelding.

Type Vælg Aktivering af MDM enhed.

Vælg sprog Vælg standardsprog for din skabelon. Brug knappen Tilføj til at tilføje flere standardsprog for en levering på flere sprog.

Standard Tildeler denne skabelon som standard-meddelelsesskabelon.

Meddelelsestype Vælg én eller flere meddelelsestyper: E-mail, SMS eller Push-meddelelse.

4 Opret notifikationsindhold. De meddelelsestyper, du valgte i sektionen Meddelelsestype, bestemmer, hvilke meddelelser der kan konfigureres.

Element Beskrivelse

E-mail

E-mailindholdsformattering Vælg om din e-mailnotifikation skal leveres som Almindelig tekst eller HTML.

Emne Indtast emnelinjen for din e-mailnotifikation.

Meddelelsestekst Skriv den e-mailtekst, der skal sendes til dine brugere. De redigerings- og formateringsværktøjer, der vises i dette tekstfelt, afhænger af, hvilket format du valgte i sektionen E-mailindholdsformatering.

Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i meddelelsesteksten.

SMS

Styrede enheder

VMware, Inc. 141

Element Beskrivelse

Meddelelsestekst Skriv den SMS, der skal sendes til dine brugere.

Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i din meddelelsestekst.

Push

Meddelelsestekst Skriv den push-meddelelse, der skal sendes til dine brugere.

Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i din meddelelsestekst.

5 Vælg Gem.

Privatliv best practicesAt skulle skabe en balance mellem din virksomheds behov og dine medarbejderes privatliv kan være udfordrende. Der er nogle få, simple praksisser, som kan bruges til at styre privatlivsindstillingerne med henblik på at opnå den bedst mulige balance.

Vigtigt Hver udrulning er forskellig. Skræddersy disse indstillinger og politikker, så de passer bedst muligt til din organisation, ved at rådføre dig med dine egne juridiske, HR- og ledelsesteams.

Best practices for telekom-data for privatlivGenerelt viser du brugeroplysninger, som f.eks. fornavn, efternavn, telefonnummer og e-mailadresse for både medarbejderejede og virksomhedsejede enheder.

Best practices for app-information for privatlivDet er i reglen passende at indstille indsamlingen af appinformation til enten indsaml ikke eller indsaml og vis ikke for medarbejderejede enheder. Denne indstilling er vigtig, fordi offentlige apps, der er installerede på en enhed, kan anses for at være personlige oplysninger, hvis de vises. For virksomhedsejede enheder registrerer Workspace ONE UEM alle apps, der er installeret på enheden.

Hvis "Indsaml ikke" vælges, så vil personlig app information ikke blive indsamlet. Workspace ONE UEM indsamler oplysninger om alle styrede apps, uanset om de er offentlige, interne eller købt.

Best practices for fjernkommandoer for privatlivOvervej at deaktivere alle fjernkommandoer for medarbejderejet enheder. Hvis du tillader fjernhandlinger eller -kommandoer, bør disse fjernhandlinger og -kommandoer dog nævnes udtrykkeligt i dine vilkår for anvendelse.

Styrede enheder

VMware, Inc. 142

Best practices for GPS-koordinator for privatlivSamlingen af GPS-koordinater vedrører privatliv på en grundlæggende måde. Selvom det ikke er passende at indsamle GPS-data for medarbejderejede enheder, gælder følgende bemærkninger for alle enheder, der er tilmeldt i Workspace ONE UEM.

n Kun Workspace ONE Intelligent Hub viser enhedens GPS-placeringsdata i UEM-konsollen.

n Andre apps, der bruger Workspace ONE SDK, f.eks. VMware Browser, Content Locker, Boxer osv., rapporterer ikke GPS-data til UEM-konsollen.

n GPS bruges typisk i forbindelse med bortkomne eller stjålne enheder. Det bruges også, når kendskab til enhedens placering er uløseligt forbundet med Workspace ONE UEM Console-funktionen, f.eks. Geofencing.

n Når GPS-data rapporteres, definerer Workspace ONE UEM et område i en radius på 1 kilometer omkring denne placering. Herefter sender den oplysninger om placeringen, når enheden er i brug uden for området, eller når brugeren åbner Workspace ONE UEM eller en intern app. Ingen nye GPS-data bliver rapporteret, medmindre en af disse handlinger udføres.

Best practice for telekom-data for privatlivDet er kun passende at indsamle telekom-data for medarbejderejede enheder, hvis de er en del af et lønprogram, hvor der ydes tilskud til mobilomkostninger. I dette tilfælde, eller for virksomhedsejede enheder, bør du overveje at indsamle følgende data:

n Udbyder-/landekode – Udbyder- og landekode gemmes og kan anvendes til overvågning af telekom. Telekom abonnementer kan oprettes og enheder kan tildeles en passende plan baseret på deres udbyder og land. Denne information kan også bruges til at overvåge enheder efter udbyder og hjemland eller efter aktuelt land og aktuel udbyder.

n Roaming status – Denne status kan anvendes til at overvåge, hvilke enheder der er i roaming-tilstand. Compliance-politikker kan opsættes til at deaktivere tale og dataforbrug, når enheden er i roaming-tilstand, eller udføre andre compliance-handlinger. Hvis enheden desuden er tildelt et telekom-abonnement, kan Workspace ONE UEM overvåge dataforbrug under roaming. Indsamling og overvågning af roaming status kan være behjælpelig med at forhindre store regninger fra udbyder på grund af roaming.

n Mobil dataforbrug – Mobildataforbrug refererer til det totale antal bytes, der sendes og modtages. Data kan indsamles for hver mobil enhed. Hvis enheden er tildelt et telekom-abonnement, kan du overvåge dataforbrug baseret på en procentdel af den samlede mængde data pr. faktureringscyklus. Denne feature lader dig oprette compliance politikker baseret på procentdel data anvendt og hjælper med at forhindre store regninger fra mobiloperatør.

n Mobilforbrug – Antal minutters tale, der indsamles for hver mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt til et telekom-abonnement, kan du overvåge brugen baseret på en procentdel af minutter pr. faktureringscyklus. Med denne metode kan du oprette compliance-politikker baseret på procentdelen af minutter anvendt, og det kan være nyttigt for at forhindre store regninger fra mobiloperatøren.

Styrede enheder

VMware, Inc. 143

n SMS forbrug – De SMS-data, der kan indsamles for den enkelte mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt et telekom-abonnement, kan du overvåge SMS-forbruget baseret på en procentdel af beskeder pr. faktureringscyklus. Denne metode lader dig oprette compliance-politikker baseret på procentdelen af brugte beskeder. Overvågning af SMS-forbrug kan hjælpe med at forhindre store regninger for overforbrug fra udbyderen.

Brugerdataindsamling fra BYOD-slutbrugereWorkspace ONE UEM powered by AirWatch-infrastrukturen indsamler og opbevarer mange typer brugergenererede data. Følgende matrix svarer til hver datatype til platforme og operativsystemer, hvorfra der kan indsamles data.

Anvend denne matrix til at bestemme, hvilken dataindsamling der er nødvendig for din udrulning. Workspace ONE UEM definerer også valgfri data, som du kan indsamle, såsom Bluetooth MAC. Du kan konfigurere disse indstillinger og tildele indstillinger for privatliv efter ejerskabstype: dedikeret virksomhed, delt virksomhed og medarbejderejet.

Få flere oplysninger om, hvordan VMware håndterer oplysninger indsamlet via Workspace ONE UEM, såsom analyser, se VMware Privacy Policy på https://www.vmware.com/help/privacy.html.

✓ - må indsamles.

X - må ikke indsamles.

✓ * - Kan indsamles på Workspace ONE Intelligent Hub-udrulninger.

✓ ** - Kan indsamles på Workspace ONE Intelligent Hub eller iOS 9.3 + overvåget tilstand-udrulninger.

Android Apple iOS macOSWindows Rugged

Windows Desktop

Appsporing

Vis installerede interne apps. ✓ ✓ ✓ X ✓

Vis appversioner ✓ ✓ ✓ X ✓

Optag appstatus ✓ X ✓ X ✓

Certifikater

Vis liste over installerede certifikater ✓ ✓ ✓ X ✓*

Sporing af aktiver

Enhedsnavn ✓ ✓ ✓ ✓ ✓

Enheds UDID ✓ ✓ ✓ ✓ ✓

Telefonnummer ✓ ✓ X ✓ ✓

IMEI/MEID-nummer ✓ ✓ X ✓ ✓

Enhedens serienummer ✓ ✓ ✓ ✓ ✓

IMSI-nummer ✓ X X ✓ ✓

Enhedsmodel ✓ ✓ ✓ ✓ X

Enhedens modelnavn (kaldenavn) X ✓ ✓ ✓ X

Styrede enheder

VMware, Inc. 144

https://www.vmware.com/help/privacy.html


Windows Desktop

Producent ✓ ✓ ✓ ✓ ✓

OS-version ✓ ✓ ✓ ✓ ✓

OS-Build ✓ X ✓ ✓ ✓

Firmware/kerneversion X X ✓ X X

Spor enhedsfejl X X ✓ ✓ ✓

Enhedsstatus

Batteri tilgængeligt ✓ ✓ ✓ ✓ ✓

Batterikapacitet ✓ ✓ ✓ ✓ X

Tilgængelig hukommelse ✓ ✓ ✓ ✓ X

Hukommelseskapacitet ✓ ✓ ✓ ✓ X

Placering

GPS-sporing ✓ ✓** ✓ ✓ ✓

Netværk

Wi-Fi IP-adresse ✓ ✓ ✓ ✓ ✓

Wi-Fi MAC ✓ ✓ ✓ ✓ ✓

Wi-Fi-signalstyrke X X ✓ ✓ ✓

Udbyderindstillinger, version ✓ ✓ X X X

Mobilsignalstyrke ✓ X X X X

Mobilteknologi (ingen, GSM, CDMA)

✓ ✓ X X X

Aktuel MCC ✓ ✓ X X X

Aktuel MNC ✓ ✓ X X X

SIM-kortnummer ✓ ✓ X X ✓

SIM-udbydernetværk ✓ ✓ X X X

Abonnent-MNC ✓ ✓ X X X

Bluetooth MAC ✓ ✓ ✓ X X

Vis IP-adresser. ✓ ✓ ✓ X X

Vis LAN-adaptere. X X ✓ X X

Vis MAC-adresser. ✓ ✓ ✓ X X

Roaming

Dataroamingstatus. ✓ ✓ X X X

Deaktiver push-notifikationer under roaming.

X ✓ X X X

Tale-roaming aktiveret (tilladt). X ✓ X X X

Dataforbrug

Styrede enheder

VMware, Inc. 145


Windows Desktop

Overvåg dataforbrug via mobilnetværk

✓ ✓ X X X

Overvåg dataforbrug via Wi-Fi-netværk

X X X X X

Opkald

Overvåg opkaldshistorik ✓ X X X X

Beskeder

Overvåg SMS-historik ✓ X X X X

Mobilnetværksstatus

Aktuelt udbydernetværk ✓ ✓ X X X

Aktuel netværksstatus ✓ ✓ X X X

Fjernvisning

Fjernstyr enhed ✓ X ✓ ✓ ✓

Skærmbillede (Gem, e-mail, Udskriv osv.)

✓ X ✓ ✓ ✓

Skærmdeling (fjernvisning inden for apps)

✓ ✓ X ✓ ✓

File Manager

Adgang til enhedsfilstyring ✓ X ✓ ✓ ✓

Adgang til enhedens registreringsdatabase

X X X ✓ ✓

Kopier filer ✓ X ✓ ✓ ✓

Opret mapper. ✓ X ✓ ✓ ✓

Download filer fra enhed. ✓ X ✓ ✓ ✓

Flyt filer ✓ X ✓ ✓ ✓

Omdøb mapper og filer. ✓ X ✓ ✓ ✓

Upload filer til enhed ✓ X ✓ ✓ ✓

Vilkår for anvendelse for BYOD-slutbrugereAf hensyn til ansvaret skal du informere medarbejderne om de data, der registreres, og de handlinger, der er tilladt på enheder, der er tilmeldt i Workspace ONE UEM. For at kommunikere din strategi kan du oprette aftaler om Vilkår for anvendelse i Workspace ONE UEM powered by AirWatch.

Brugere bliver bedt om at læse og acceptere de vilkår for anvendelse, du konfigurerer, før de kan aktivere MDM på deres personlige enheder. Ved at tildele aftaler om Vilkår for anvendelse baseret på ejerskabstype, kan du oprette og distribuere forskellige aftaler for virksomheds- og BYOD-brugere.

Styrede enheder

VMware, Inc. 146

Når din organisation har skrevet sin aftale om Vilkår for anvendelse, kan du overveje at give den til slutbrugerne på et whitepaper på 1-2 sider, der udelader unødvendigt juridisk sprog. Dette whitepaper er ikke de officielle Vilkår for anvendelse, som slutbrugere accepterer, men tjener i stedet til at kommunikere din virksomheds politikker. Ideelt set ser slutbrugerne ikke brugerbetingelserne for medarbejderejede enheder første gang, når de tilmelder deres enhed. Vær åben om, hvilke slutbrugeroplysninger du indsamler, og hvordan dine BYOD-politikker påvirker dem.

Begrænsninger for BYOD-enhederWorkspace ONE UEM powered by AirWatch giver dig mulighed for at udrulle forskellige politikker og begrænsninger til medarbejderejede og virksomhedsdedikerede enheder.

Med begrænsningsprofiler kan du indstille stramme begrænsninger for virksomhedsdedikerede enheder og løsere begrænsninger for medarbejderejede enheder. For eksempel bliver begrænsninger for apps såsom YouTube eller indbyggede appbutikker ikke typisk udrullet til medarbejderejede enheder. I stedet kan du oprette sikkerhedsprofiler og begrænsninger, som øger sikkerhedsniveauet for enheden uden en negativ effekt på funktionaliteten.

Begrænsninger for alle enhederWorkspace ONE UEM gør følgende begrænsninger tilgængelige for hver enhed og platform:

n Krypterede sikkerhedskopier - Beskyt alle sikkerhedskopier med datakryptering for BYOD-enheder med adgang til virksomhedens indhold.

n Gennemtving advarsel om svindel i understøttede browsere - Anmod om, at brugere bekræfter alle advarsler udstedt af browseren, når den registrerer en mistænkelig webside.

n Deaktiver flytning af e-mails - Forbud mod eksponering af følsomme virksomhedsdata ved at deaktivere evnen til at videresende en virksomheds-e-mail til en personlig konto eller åbne den i tredjepartsapps.

Platformspecifikke begrænsningerHver platform har sit eget sæt af begrænsninger. Evaluer disse begrænsninger individuelt for at bestemme deres værdi for din udrulning. Nogle, såsom iOS-begrænsninger, der er begrænset til overvågede enheder, gælder ikke, da medarbejderejede enheder ikke skal være tilmeldt med Apple Configurator.

n Du kan oprette sikkerhedsprofiler og begrænsninger ved at gå til Enheder > Profiler > Listevisning, vælge Tilføj og derefter vælge den relevante platform.

n Hvis du opretter profiler specifikt for medarbejderejede enheder, skal du kun tildele dem til Smart-grupper baseret på ejerskabstype: Medarbejderejet.

Enterprise-sletning for BYOD-enhederEn vigtig del af din BYOD-udrulning er muligheden for at fjerne virksomhedsindhold, når en medarbejder forlader virksomheden, eller hvis en enhed bliver væk eller stjålet. Workspace ONE UEM gør det muligt at

Styrede enheder

VMware, Inc. 147

udføre en Enterprise-sletning på enheder og dermed fjerne alt virksomhedsindhold og muligheden for at få adgang, mens personlige filer og indstillinger beholdes.

Workspace ONE UEM gør det muligt at vælge, hvordan en Enterprise-sletning gælder for offentlige og købte VPP-apps, som befinder sig i en gråzone mellem virksomheds- og medarbejderejede enheder. En Enterprise-sletning fjerner også en enheds tilmelding fra Workspace ONE UEM og fjerner alt indhold, som er aktiveret via MDM. Dette indhold omfatter e-mailkonti, VPN-indstillinger, Wi-Fi-profiler, beskyttet indhold og virksomheds-apps.

Hvis du har brugt indløsningskoder til Apple Volume Purchase Program til enheder med iOS 6 eller tidligere, kan du ikke få indløste licenser til den pågældende app tilbage. Når appen er installeret, knyttes den til brugerens App Store-konto. Denne tilknytning kan ikke fortrydes. Du kan dog indløse licenskoder, der bruges til iOS 7 eller nyere.

Udfør en enterprise-sletning for en BYOD-enhedEn enterprise-sletning afmelder enheden fra Workspace ONE UEM og fjerner alt enterprise-indhold, inklusive e-mailkonti, VPN-indstillinger, profiler og apps.

Procedure

1 Vælg den relevante organisationsgruppe i Admin-konsollen.

2 Gå til Enheder > Listevisning, og vælg en eller flere enheder på listen.

3 Visningen Enhedsoplysninger viser en liste over handlinger, du kan udføre under Flere-rullemenuen øverst i højre hjørne. Vælg Enterprise slet.

4 I bekræftelsesdialogboksen vælges Undgå gentilmelding for at forhindre, at denne enhed tilmeldes igen.

5 Indtast en sikkerhedspinkode, hvis relevant, og vælg derefter Enterprise slet for at afslutte handlingen.

Deaktiver fuld sletning for BYOD-enhederAf hensyn til sikkerhed og beskyttelse af personlige oplysninger kan du deaktivere muligheden for at udføre en fuld sletning på en BYOD-enhed.

Hvis du deaktiverer fuld sletning fra valgte iOS-ejerskabstyper, så vil brugere, der er tilmeldt under den ejerskabstype, ikke se tilladelser for ”Slet alt indhold og indstillinger” under profilinstallation.

Procedure

1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger.

2 Rul ned til sektionen Kommandoer, og find kolonnen Medarbejderejet.

3 Angiv indstillingen Fuld sletning til Forhindre, og vælg Gem.

Styrede enheder

VMware, Inc. 148

Enhedsmærker 8Med enhedsmærker i Workspace ONE UEM powered by AirWatch kan du identificere en bestemt enhed uden at kræve en enhedsprofil, smart-gruppe eller compliance-politik uden at oprette en note.

Du kan filtrere enhedslistevisningen via mærker, tildele mærker til en eller flere enheder, fjerne tildeling af mærker og slette ikke-tildelte mærker.

Hvis en enhed f.eks. har et meget gammelt batteri eller en smadret skærm, så kan du anvende mærker til at identificere disse enheder i konsollen. En anden anvendelse er identifikation af hardware varianter på en mere synlig måde i stedet for at anvende modelnummer eller beskrivelser.

To Windows Desktop-enheder kan f.eks. have samme modelnummer, men deres CPU’er kan være forskellige, eller mængden af hukommelse eller grafikkortet kan være tilpasset. Markering af forbedret hardware for nem identifikation af disse enheder i konsollen.

Mærker og smart-grupperMærkefunktionen er integreret med Smart-grupper. Denne integration betyder, at mærker kan anvendes til at definere en smart-gruppe.

Hvis du f.eks. har markeret alle de enheder i din flåde, der har kosmetiske skader, kan du oprette en smart-gruppe ud fra disse enheder. Du kan derefter ekskludere denne smart-gruppe fra den pulje enheder, som tildeles besøgende midlertidigt.

En andet eksempel er at markere enheder med lav ydelse. Du kan oprette en smart-gruppe med disse enheder og ekskludere dem fra at blive anvendt til missionskritiske opgaver.

Enhedsmærker og rolletilladelserAlle aktiviteter, der er knyttet til enhedsmærkefunktionen, kræver tilladelser for den rolle, du tildeler dine administratorer. Hvis du ønsker, at dine administratorer skal have ansvar for oprettelse af mærker, skal du føje denne tilladelse (Ressource i konsollen) til den rolle, du tildeler den pågældende administrator. Det gælder også for at få vist mærker, redigere mærker, slette mærker, tildele mærker, og også muligheden for at søge efter mærker.

Filtrer enheder efter mærke1 Gå til Enheder > Listevisning, og vælg Filtre for at vise kolonnen Filtre til venstre for enhedslisten.

VMware, Inc. 149

2 Vælg Avanceret på listen over Filterkategorier, og vælg Mærker.

3 Klik på et vilkårligt sted i søgetekstfeltet, og vælg et punkt på listen over mærker, der vises.

Resultater: Enheder uden mærker vil blive filtreret fra i listen. Enhedslistevisning opdateres straks automatisk, når det første mærke vælges.

Opret et nyt mærke i SystemindstillingerFør du starter: Du skal have de korrekte tilladelser til at oprette et mærke. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Opret mærke', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Få flere oplysninger i emnet Se en administratorrolles ressourcer.

1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Mærker.

2 Vælg knappen Opret mærke. Skærmen Opret mærke vises.

3 Indtast Navn på mærket. Valg af mærkenavnet er det, der gør mærket nyttigt. Vælg et navn, der nemt kan bruges til at identificere en enhed.

4 Vælg den Type mærke du ønsker: Enhed, Generelt eller Video.

5 Vælg Gem.

Enhedsmærket er nu tilgængeligt og kan tildeles en enhed. Gå til Enheder > Listevisning, og vælg en eller flere enheder, der skal tildeles dette mærke.

Tildel mærker til en enkelt enhedDu kan tildele en enhed mærker for at identificere den uden at skulle anvende noter, profiler, politikker eller ved at give enheden et specielt navn. Vil du give tilladelser som en del af en administratorrolle, der omfatter (eller ikke omfatter) muligheden for at tildele en enhed et mærke? Se emnet Se en administratorrolles ressourcer.

1 Gå til Enheder > Listevisning, og vælg den enhed, som du vil føje mærker til. Vælg den enhed, du ønsker at markere, ved at vælge mellem disse to valgmetoder.

a Få vist Detaljevisning ved at vælge enhedsnavnet fra listen.

b Marker afkrydsningsfeltet over blyantikonet ved siden af enheden.

2 Vælg knappen Flere handlinger, og vælg derefter Tildel mærke. Mærketildeling viser en liste over tilgængelige mærker, der kan anvendes på den valgte enhed.

3 Vælg hver af de mærker, som du ønsker at tildele til enheden. Du kan vælge flere end ét tag. Hvis du har valgt Tildel mærke fra enhedens Detaljevisning , har du også et Administrer mærker-link, som, når du vælger det, åbner siden Systemindstillinger for mærker, så du kan oprette et nyt mærke.

Styrede enheder

VMware, Inc. 150

Tildel mærker til flere enhederDu skal have de korrekte tilladelser til at tildele et mærke til flere enheder. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Massestyring af enheder, tildel mærker', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto.

Du kan konfigurere det maksimale antal enheder, som du har tilladelse til at tildele og fjerne tildeling af mærker, ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Bulk-management og rulle ned til indstillingen Tildel/fjern tildeling af mærke.

1 Gå til Enheder > Listevisning.

2 Marker afkrydsningsfeltet for hver enhed, du ønsker at tildele et mærke.

3 Vælg Flere handlinger, og vælg derefter Administrer mærker.

Siden Administrer mærker vises med flere oplysninger. Siden bekræfter antallet af enheder, der er valgt fra listevisning, og viser de aktuelt tildelte mærker og alle tilgængelige mærker til tildeling. Du kan også bruge søgetekstfelterne øverst til højre på siden Administrer mærker til at indtaste søgeparametre for mærkeetiketter.

4 Vælg de mærker, som du ønsker at tildele til alle de valgte enheder. Du kan vælge flere end ét tag. Du kan også tildele mærker, mens du fjerner tildeling til andre i det samme trin.

5 Vælg Gem.

Rediger et eksisterende enhedsmærkeDu skal have de korrekte tilladelser til at redigere et mærke. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Rediger mærke', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto.

1 Gå til Grupper og indstillinger > Enheder og brugere > Avanceret > Mærker.

2 Identificer det mærke, du vil redigere på listen.

3 Vælg blyantikonet ( ) ud for det mærke, du vil redigere. Skærmen Rediger mærke vises.

4 Rediger Navn på mærket.

5 Vælg Gem.

Resultater: Mærkatet er blevet redigeret med et nyt navn. Enheder, der er tildelt med det tidligere mærke, er blevet opdateret med det redigerede mærke.

Styrede enheder

VMware, Inc. 151

Fjern tildeling af mærker fra flere enhederDu skal have de korrekte tilladelser for at fjerne tildeling af mærker fra flere enheder. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen "Massestyring, fjern tildeling af mærker", og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Få flere oplysninger i emnet Se en administratorrolles ressourcer.

Du kan konfigurere det maksimale antal enheder, som du har tilladelse til at tildele og fjerne tildeling af mærker, ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Bulk-management og rulle ned til indstillingen Tildel/fjern tildeling af mærke.

Udfør følgende trin for at fjerne tildeling af mærker fra flere enheder.

1 Naviger til Enheder > Listevisning og søg efter det mærke, du vil fjerne. Du kan også filtrere enheder baseret på et eller flere mærker.

2 Marker afkrydsningsfeltet til venstre for hver enhed i listevisningen over enheder, som har det mærke, du vil fjerne tildelingen af.

3 Vælg knappen Flere handlinger over listen.

4 Vælg Administrer mærker.

Siden Administrer mærker vises med flere oplysninger. Siden bekræfter antallet af enheder, der er valgt fra listevisning, og viser de aktuelt tildelte mærker og alle tilgængelige mærker til tildeling. Du kan også bruge søgetekstfelterne øverst til højre på siden Administrer mærker til at indtaste søgeparametre for mærkeetiketter.

5 Vælg det lille ’x’ ud for hvert tildelt mærke, du vil fjerne. Du kan fjerne flere end ét mærke. Du kan også tildele mærker, mens du fjerner tildeling til andre i det samme trin.

6 Vælg Gem.

Resultater: Mærket er blevet fjernet fra alle de enheder, du har valgt. Hvis mærket er tildelt en anden enhed, kan mærket ikke slettes.

Slet et ikke-tildelt (ubrugt) enhedsmærkeSå længe et mærke ikke er tildelt, og du ikke har planer om at bruge det igen, kan du slette det.

Du skal have de korrekte tilladelser til at slette et mærke. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Slet mærke', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Få flere oplysninger i emnet Se en administratorrolles ressourcer.

Mærker, som du vil slette, må ikke være tildelt en enhed.

For at fjerne tildeling af mærker fra enheder, se forrige afsnit ovenfor.

1 Når mærket er fuldstændig fjernet, skal du gå til Grupper og indstillinger > Enheder og brugere > Avanceret > Mærker.

Styrede enheder

VMware, Inc. 152

2 Find det mærke, du vil slette fra listen.

3 Vælg alternativknappen ud for det mærke, du vil slette. Knappen Slet vises over listen.

4 Vælg Slet. En bekræftelse vises med spørgsmålet "Slet mærket permanent?"

5 Vælg OK til bekræftelsen. Hvis mærket er tildelt til en enhed, har du ikke tilladelse til at slette det. Se vejledningen ovenfor for at fjerne mærker fra enheder.

Hvis mærket ikke er tildelt en enhed, når du sletter det, er det nu fjernet.

Styrede enheder

VMware, Inc. 153

Certifikatstyring 9Overvej at implementere digitale certifikater for at sikre din virksomheds aktiver. Certifikater tilbyder bedre stabilitet, sikkerhed og godkendelse hvilket adgangskoder ikke kan opfylde. Workspace ONE UEM powered by AirWatch løser dette problem med at sikre sikkerhed igennem hele enhedens livscyklus ved at anvende digitale certifikater.

Da følsomt virksomhedsindhold mobilitet bliver normen, bliver det mere sandsynligt at der oprettes uautoriseret adgang og skadelige trusler. Selvom du beskytter din virksomheds e-mail, Wi-Fi og virtuelle private netværk (VPN) med stærke adgangskoder, er din infrastruktur stadig sårbar over for hackere, ordbogsangreb og medarbejderfejl.

Tilbagekald eller forny digitale certifikaterDu kan tilbagekalde og forny certifikater individuelt eller i bulk ved hjælp af Forny eller tilbagekald digitale certifikater.


n Forny eller tilbagekald digitale certifikater

n Certifikat integrationsressourcer

Forny eller tilbagekald digitale certifikaterNår det er udstedt, gør Workspace ONE UEM powered by AirWatch det muligt at administrere udrullede digitale certifikater ved hjælp af Certifikatlistevisning. Administratorer kan se og sortere certifikater efter enhed, autoritet, bruger, profil, udstedelsesdato, osv.

Certifikatlistevisningen giver en oversigt over udrullede certifikater samt mulighed for at forny eller tilbagekalde certifikater individuelt eller i bulk. Find og tilbagekald alle digitale certifikater fra en deaktiveret bruger/enhed, eller forny/roter alle Wi-Fi-godkendelsescertifikater før en compliance-styret udløbsdato.

Procedure

1 Start processen ved at gå til Enheder > Certifikater > Listevisning.

2 Identificer og vælg de digitale certifikater som du ønsker at forny eller tilbagekalde ved at indsætte en eller flere mærker i tomme afkrydsningsfelter.

VMware, Inc. 154

3 Vælg den handlingsknap, som du ønsker at anvende handlingen for de valgte certifikater på.

n Forny

n Tilbagekald

Certifikat integrationsressourcerAlle certifikatdokumenter, der accepteres af Workspace ONE UEM powered by AirWatch, kan findes med navnet på docs.vmware.com.

n VMware AirWatch-certifikat EOBO med ADCS via DCOM – Indstil et signeringscertifikat for en tilmeldingsagent ved hjælp af ADCS via DCOM-protokollen, og brug Microsoft-funktionen til tilmelding af certifikater på vegne af andre.

n VMware AirWatch-certifikatgodkendelse til Cisco AnyConnect – Konfigurer din Cisco ASA-firewall med Workspace ONE UEM til at udrulle automatisk, og konfigurer AnyConnect VPN med ekstern CA-godkendelse.

n VMware AirWatch-certifikatgodkendelse til Cisco IPSec VPN – Konfigurer din Cisco ASA-firewall og Workspace ONE UEM til at udrulle automatisk, og konfigurer IPSec VPN med ekstern CA-godkendelse.

n VMware AirWatch-certifikatgodkendelse til EAS med ADCS – Etabler tillid mellem dine Directory Services, certifikatautoritet og en anden e-mailserver end CAS.

n VMware AirWatch-certifikatgodkendelse til EAS med NDES-MSCEP – Konfigurer Microsoft Exchange Client Access Server (CAS) og Workspace ONE UEM til at give tilladelse til, at en enhed kan oprette forbindelse til Microsoft Exchange ActiveSync (EAS) ved hjælp af et certifikat til godkendelse.

n VMware AirWatch-certifikatgodkendelse til EAS med SEG – Konfigurer Kerberos Delegation til at aktivere EAS-certifikatgodkendelse med Secure Email Gateway.

n VMware Workspace ONE UEM-integration med Entrust IdentityGuard – Integrer med Entrust IdentityGuard-tjenesten.

n Vejledning til VMware Workspace ONE UEM-integration med Global Sign – Integrer med GlobalSigns tjenester til udstedelse af certifikater.

n Vejledning til VMware Workspace ONE UEM-integration med JCCH – Integrer med JCCHS tjenester til udstedelse af certifikater.

n VMware Workspace ONE UEM-integration med Microsoft ADCS via DCOM – Opsæt MS-certifikatautoriteten for at få direkte CA over DCOM-protokollen. Drag fordel af digitale certifikater ved at automatisere processerne til udstedelse, fornyelse og tilbagekaldelse for mobilenheder.

n VMware Workspace ONE UEM-integration med Microsoft NDES via SCEP – Konfigurer Microsoft-certifikatautoriteten til direkte CA-integration med Workspace ONE UEM over NDES/SCEP/MSECP-protokollen.

Styrede enheder

VMware, Inc. 155

n VMware Workspace ONE UEM-integration med OpenTrust CMS Mobile 2 – Integrer med OpenTrust CMS Mobile-tjenester.

n Vejledning til VMware Workspace ONE UEM-integration med RSA PKI – Integrer med RSA PKI for at udstede certifikater.

n VMware Workspace ONE UEM-integration med SCEP – Brug SCEP til at anvende certifikater som en del af din Workspace ONE UEM-udrulning.

n Vejledning til VMware Workspace ONE UEM-integration med SecureAuth PKI – Integrer med SecureAuth PKI's tjenester til at udstede certifikater.

n Vejledning til VMware Workspace ONE UEM-integration med Symantec MPKI – Integrer med Symantecs MPKI-tjenester.

n VMware-certifikatgodkendelse for EAS med SEG og TMG – Beskriver to konfigurationer (TMG til EAS-server og TMG til SEG til EAS-server) og definerer de konfigurationer, der kræves for at opsætte certifikatgodkendelse.

n VMware Workspace ONE UEM: beskyttelse af mobilenheder med certifikater – Få mere at vide om, hvordan digitale certifikater i de mobile miljøer kan gøre mere end bare at beskytte internt indhold.

n VMware Workspace ONE UEM: valg af Microsoft CA-udrulningsmodeller – Giver dig en oversigt over forskellige Microsoft CA-udrulningsmodeller og hjælper dig med at vælge den rette udrulningsmodel til din virksomhed.

Styrede enheder

VMware, Inc. 156

Brugerdefinerede attributter 10Med brugerdefinerede attributter kan du udtrække bestemte værdier fra en styret enhed i Workspace ONE UEM powered by AirWatch og bruge dem til som tildelingskriterier for produkter. Du kan også konfigurere regler, der flytter enheder til organisationsgrupper baseret på attributværdier.

Bemærk Brugerdefinerede attributter (og regelgenerator) kan kun konfigureres og anvendes ved organisationsgrupper på kundeniveau. Find oplysninger om tilgængelige indstillinger for regler om tildeling af enheder baseret på brugerdefinerede attributter i Aktivér enhedstildelinger fra Vejledningen til administration af enheder på docs.vmware.com.

Database over brugerdefinerede attributterBrugerdefinerede attributter gemmes som XML-filer og i Workspace ONE Intelligent Hub-databasen, der er lagret på enheden. Når databasen anvendes, sendes der periodisk brugerdefinerede attributter til Workspace ONE UEM som stikprøver med henblik på registrering af aktiver for nøgle-/værdipar.

Hvis en post i enhedsdatabasen er konfigureret med "Opret attribut" = SANDT, henter Workspace ONE Intelligent Hub automatisk navnet og værdien, som er sendt med eksemplet på brugerdefinerede attributter. Nøgle-/værdiparret vises på siden Enhedsoplysninger for enheden under fanen Brugerdefinerede attributter.

Bemærk Brugerdefinerede attributværdier kan ikke returnere følgende specialtegn: / \ " * : ; < > ? |. Hvis et script returnerer en værdi, der indeholder disse tegn, rapporteres værdien ikke i konsollen. Fjern disse tegn fra scriptets output.


n Opret brugerdefinerede attributter

n Import af brugerdefinerede attributter

n Tildel organisationsgrupper med brugerdefinerede attributter

Opret brugerdefinerede attributterOpret en brugerdefineret attribut og værdier, der skal pushes til enheder i Workspace ONE UEM powered by AirWatch. Du kan oprette tildelingsregler for produkter til klargøring ud fra disse attributter og deres værdier.

VMware, Inc. 157

https://docs.vmware.com/da/VMware-Workspace-ONE-UEM/services/UEM_Managing_Devices/GUID-AWT-ENABLEDEVICEASSIGNMENTS.html


Find oplysninger om tilgængelige indstillinger for regler om tildeling af enheder i Aktivér enhedstildelinger fra Vejledningen til administration af enheder på docs.vmware.com.

Procedure

1 Gå til Enheder > Klargøring > Brugerdefinerede attributter > Listevisning.

2 Vælg først Tilføj, og vælg derefter Tilføj attribut.

3 Under fanen Indstillinger skal du angive en værdi for Attributnavn.

4 Indtast den valgfrie Beskrivelse af, hvad attributtet identificerer.

5 Indtast navnet på den App, der indsamler attributten. Appen kan være en tredjepartsapp eller Workspace ONE Intelligent Hub.

6 Vælg Indsaml værdi for regelgenerator for at gøre attributtets værdier tilgængelige i regelgeneratorens rullemenu.

7 Vælg Anvend i regelgenerator, hvis du vil anvende attributtet i regelgeneratoren.

8 Vælg Permanent for at forhindre, at den brugerdefinerede attribut fjernes fra Workspace ONE UEM Console, medmindre en administrator eller en API specifikt anmoder om at fjerne den.

Ellers bliver attributten fjernet som normalt. Hvis du sletter en brugerdefineret attribut, der blev rapporteret fra en enhed til UEM-konsollen, vil en vedvarende brugerdefineret attribut forblive i UEM-konsollen. Vedvarende brugerdefineret attribut er kun tilgængelig for Android- og Windows Rugged-enheder.

9 Vælg Anvend som søgeværdi for at anvende den brugerdefinerede attribut som en søgeværdi et hvilket som helst sted i UEM-konsollen.

Du kan anvende brugerdefinerede attributter, så det bliver lettere at give enheder navne.

10 Vælg fanen Værdier.

11 Vælg Tilføj værdi for at tilføje værdier til den brugerdefinerede attribut.

Du behøver ikke indtaste alle mulige værdier for attributten. Listen over attributter, der indtastes her, er ikke påkrævet eller begrænset af, hvilke værdier enheden kan rapportere. Indtast i stedet de forventede værdier, der skal bruges til at foruddefinere regler for tildeling af organisationsgrupper.

12 Vælg Gem.

Import af brugerdefinerede attributterBrugerdefineret attribut-funktion til batchimport i Workspace ONE UEM powered by AirWatch lader dig indlæse flere brugerdefinerede attributter og tilsvarende værdier i systemet ad gangen. I skabelonerne svarer hver kolonne til en brugerdefineret attribut, og hver række svarer til deres forskellige parametre.

Styrede enheder

VMware, Inc. 158



Med skabelonerne kan du importere brugerdefinerede attributter på forskellige måder og med forskellig information.

Advarsel Syntaksen i hver skabelons første kolonne skal gentages korrekt. Hvis der ikke anvendes korrekt syntaks, kan det medføre problemer i databasen og resultere i datatab.

Skabelontypern Brugerdefineret attribut skabelon - Lader dig definere et brugerdefineret attribut og dens indstillinger.

n Brugerdefineret attribut værdi skabelon - Lader dig definere værdier for foruddefinerede brugerdefinerede attributter.

n Enhed brugerdefineret attribut værdier - Lader dig definere værdier for foruddefinerede brugerdefinerede attributter for individuelle enheder baseret på krydsreference (Xref) af værdi Xref værdier bestemmer individuelle enheder der modtager værdien for hvert brugerdefineret attribut.

a Enheds-id (Workspace ONE UEM tildelt enheds-id ved tilmelding af enheden)

b Serienummer

c UDID

d MAC-adresse

e IMEI-nummer

Gem filen som en .csv-fil, før du importerer den.

Styrede enheder

VMware, Inc. 159

Tildel organisationsgrupper med brugerdefinerede attributterKonfigurer regler, der styrer, hvordan enheder tildeles til organisationsgrupper efter tilmelding i Workspace ONE UEM powered by AirWatch. Du er begrænset til en brugerdefineret tildelingsregel for attributter pr. organisationsgruppe.

Procedure

1 Kontrollér, at du i øjeblikket er i organisationsgruppen Kundetype.

2 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret.

3 Indstil Regler for tildeling af enhed til Aktiveret.

4 Indstil Type til Organisationsgruppe efter brugerdefineret attribut.

Find oplysninger om tilgængelige indstillinger for regler om tildeling af enheder i Aktivér enhedstildelinger fra Vejledningen til administration af enheder på docs.vmware.com.

5 Vælg Gem.

6 Gå til Enheder > Klargøring > Brugerdefinerede attributter > Listevisning > Tilføj > Tilføj attribut, og opret en brugerdefineret attribut, hvis du ikke har gjort det endnu.

Se Opret brugerdefinerede attributter for at få flere oplysninger.

7 Gå til Enheder > Klargøring > Brugerdefinerede attributter > Tildelingsregler for brugerdefinerede attributter > Tilføj regel.

8 Vælg den Organisationsgruppe, hvortil reglen tildeler.

9 Vælg Tilføj regel for at konfigurere reglens logik.


Attribut/App Denne brugerdefinerede attribut bestemmer enhedstildelingen.

Operatør Denne operatør sammenligner Attribut med Værdi for at afgøre, om enheden er kvalificeret til produktet.

Når der anvendes mere end én operatør i en regel, skal du inkludere en Logisk operatør mellem hver Operatør.

Bemærk Der er en begrænsning på mindre end (<) og større end (>) operatører. Denne begrænsning inkluderer varianterne "mindre end eller lig med" og "større end eller lig med". Disse operatører er matematiske, hvilket betyder, at de er gældende ved sammenligning af tal, deriblandt heltal. De kan ikke bruges til at sammenligne ikke-numeriske tekststrenge. Selvom softwareversioner typisk repræsenteres med tal, der skal vise et gradinddelt versionssystem (f.eks. 6.14.2.), er disse repræsentationer ikke tal, fordi de har flere decimalpunkter. Disse repræsentationer er faktisk tekststrenge. Derfor kan enhver tildelingsregel, der sammenligner softwareversionsnumre med flere decimaler ved hjælp af større end eller mindre end operatører (og deres varianter), resultere i en fejlmeddelelse.

Styrede enheder

VMware, Inc. 160





Værdi Samtlige værdier fra alle relevante enheder vises her på en liste for den Attribut, der er valgt for reglen.

Tilføj logisk operatør Vælg for at få vist en rullemenu med logiske operatører, såsom AND, OR, NOT og parentes. Gør mere komplekse regler mulige.

10 Vælg Gem for at konfigurere reglens logik.

Resultater

Når en enhed tilmeldes med en tildelt attribut, tildeler reglen enheden til den konfigurerede organisationsgruppe.

Styrede enheder

VMware, Inc. 161

Documents

Styrede enheder - VMware Workspace ONE UEM 1908 › da › VMware-Workspace-ONE... · Indhold 1 Styrede enheder 8 Enhedsdashboard 8 Enhedslistevisning 10 Hold musen over enhedslistevisning