Apresente os usuários finais do dispositivo ao Portal de autoatendimento (SSP) e permita que eles realizem tarefas básicas de gerenciamento de dispositivos, investiguem e corrijam problemas, reduzindo, assim, o número de problemas de suporte. Portanto, embora os administradores tenham acesso a Workspace ONE UEM, os usuários finais do dispositivo têm o SSP.

Configurar a página de login padrão do SSP

Você também pode definir o método de autenticação padrão exibido no Portal de autoatendimento do Workspace ONE UEM, dependendo das necessidades dos usuários e da sua empresa.

Observação: Essa configuração é acessível apenas no nível Global para clientes com implementações no local.

Defina essa configuração em Grupos e configurações > Todas as configurações > Instalação > Avançado > Outro e defina o Tipo de Autenticação SSP como:

  • E-mail – Solicita que os usuários digitem o endereço de e-mail se você definir a detecção automática.
  • Legado – Os usuários deverão inserir a ID do seu grupo e suas credenciais (nome de usuário/senha).
  • Dedicado – Solicita apenas as credenciais dos usuários (nome de usuário/senha). Esta opção padroniza uma única ID de grupo para ambientes com cliente único.

Login no SSP

Faça login com as mesmas credenciais (ID do grupo, nome de usuário e senha) usadas na inscrição original na Workspace ONE UEM.

Selecione um idioma para o SSP

O Self Service Portal faz a correspondência do idioma padrão do navegador automaticamente. No entanto, você pode substituir essa configuração padrão escolhendo no menu suspenso Selecionar idioma na tela de login.

Alterar sua senha do SSP

Você pode usar a página Conta para alterar a senha associada à sua conta da Workspace ONE UEM. Essa senha será usada para a inscrição do dispositivo e para o login no SSP.

Altere sua senha selecionando o botão Conta localizado no canto superior direito da tela do Self Service Portal. A página Conta do usuário é exibida, permitindo selecionar o botão Alterar ao lado do campo da Senha atual.

Observação:

Se um usuário final do dispositivo fizer login no SSP para alterar um código de acesso do dispositivo compartilhado antes de expirar, esse novo código de acesso adotará o tempo de expiração do OG associado ao dispositivo compartilhado, não o OG do qual o usuário final é gerenciado.

Por exemplo, considere que você tivesse uma estrutura OG com "Principal" na parte superior e "Herdeiro" na inferior. Considere que a conta de usuário final seja gerenciada a partir da "Principal" com uma expiração de código de acesso de 90 dias. Considere também que o dispositivo compartilhado é gerenciado pelo "Herdeiro" com uma expiração do código de acesso de 30 dias. Nesse cenário, quando o usuário final fizer login no Self Service Portal (SSP) e alterar o código de acesso do dispositivo compartilhado antes de expirar, o novo tempo de expiração do código de acesso será de 90 dias (Principal) a 30 dias (Herdeiro).

A solução alternativa é garantir que você configure o código de acesso do dispositivo compartilhado no OG a partir do qual os usuários são gerenciados.

Como administrador, se você alterar o código de acesso do dispositivo compartilhado do usuário final na tela Adicionar/editar usuário do Workspace ONE UEM console, ele adotará corretamente o tempo de expiração do OG a partir do qual o usuário final é gerenciado.

Acessar o portal de autoatendimento nos dispositivos

É possível acessar o Self Service Portal (SSP) em suas estações de trabalho ou dispositivos visitando https://<AirWatchEnvironment > /MyDevice. Se você tiver um dispositivo compatível com Web clips ou Favoritos, seu administrador pode fornecer esses atalhos, permitindo acessar o SSP diretamente.

Personalizações do Self Service Portal (SSP)

Você pode alterar o fundo padrão da página de login definindo as configurações de Identidade visual.

Vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual e selecione o botão Carregar na configuração Fundo da página de login do portal de autoatendimento. Selecione uma imagem de fundo personalizada com um tamanho sugerido de 1024x768 pixels.

Matriz de ações do Self Service Portal

Cada uma das principais plataformas de dispositivos é compatível com várias ações básicas e avançadas do SSP no Workspace ONE UEM.

Ação Android iOS macOS Win Mobile Win 7 Win Desktop
Ações básicas
Alterar o código de acesso.          
Limpar o código de acesso (SSO).      
Apagar dispositivo.
Apagar registro.  
Consulta do dispositivo  
Apagar dados do dispositivo    
Fazer download de Hub.        
Apagar dados corporativos
Localizar o dispositivo.    
Bloquear dispositivo/tela.  
Bloquear SSO.          
Soar alarme.          
Reenviar mensagem de inscrição.  
Enviar mensagem.
Definir roaming.          
Sincronizar dispositivo.        
Visualizar a mensagem de inscrição.*  
Ações avançadas
Gerar token de aplicativo.
Gerenciar e-mail.      
Rever os Termos de uso.
Redefinir o token.
Carregar o certificado S/MIME.

*Como um recurso de segurança, esta ação não está disponível para contas que se inscreveram com um token.

Ações remotas no SSP

Os usuários podem executar ações remotas na nuvem para o dispositivo selecionado dentro do Portal Self-Service. O administrador determina as permissões de ação e as ações disponíveis no SSP do dispositivo selecionado, que variam de acordo com a plataforma. As ações permitidas são divididas entre Ações básicas e Ações avançadas na página principal de acesso.

Os administradores têm várias ações e opções remotas para dispositivos gerenciados disponíveis para eles. No entanto, quando os dispositivos são de propriedade dos funcionários, eles podem querer acessar ferramentas de gerenciamento semelhantes para uso próprio. O Self Service Portal (SSP) disponibiliza um meio para que os funcionários utilizem algumas das principais ferramentas do MDM, sem o envolvimento do departamento de TI. Se você habilitá-las, os usuários poderão executar o SSP em um navegador da web e acessar as principais ferramentas de suporte do MDM. Você também pode ativar ou desativar a exibição de informações e a capacidade de executar ações remotas do SSP.

O administrador determina as permissões de ação, portanto, os usuários do dispositivo podem ter ações disponíveis limitadas. Consulte o guia da plataforma aplicável, disponível em docs.vmware.com. Você também pode pesquisar a ajuda on-line para ver as opções específicas da plataforma.

Ações remotas básicas

Ações remotas básicas aparecem na subaba Ações básicas do dispositivo selecionado no Self Service Portal. As ações disponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.

Ação Descrição
Alterar o código de acesso

Defina um novo código de acesso para o dispositivo selecionado.

Se um usuário final do dispositivo fizer login no SSP para alterar um código de acesso do dispositivo compartilhado antes de expirar, esse novo código de acesso adotará o tempo de expiração do OG associado ao dispositivo compartilhado, não o OG do qual o usuário final é gerenciado.

Por exemplo, considere que você tivesse uma estrutura OG com "Principal" na parte superior e "Herdeiro" na inferior. Considere que a conta de usuário final seja gerenciada a partir da "Principal" com uma expiração de código de acesso de 90 dias. Considere também que o dispositivo compartilhado é gerenciado pelo "Herdeiro" com uma expiração do código de acesso de 30 dias. Nesse cenário, quando o usuário final fizer login no Self Service Portal (SSP) e alterar o código de acesso do dispositivo compartilhado antes de expirar, o novo tempo de expiração do código de acesso será de 90 dias (Principal) a 30 dias (Herdeiro).

A solução alternativa é garantir que você configure o código de acesso do dispositivo compartilhado no OG a partir do qual os usuários são gerenciados.

Como administrador, se você alterar o código de acesso do dispositivo compartilhado do usuário final na tela Adicionar/editar usuário do Workspace ONE UEM console, ele adotará corretamente o tempo de expiração do OG a partir do qual o usuário final é gerenciado.

Apagar código de acesso Limpe o código de acesso do dispositivo selecionado e solicite um novo código de acesso. Essa ação é especialmente útil se os usuários esquecerem o código de acesso e ficarem impedidos de acessar o dispositivo.
Apagar dispositivo Remova o dispositivo do Self Service Portal (SSP).
Apagar registro Exclua qualquer registro pendente de inscrição do Self Service Portal (SSP).
Consultar dispositivo Solicite que o dispositivo envie um conjunto abrangente de informações de MDM para o servidor da Workspace ONE UEM.
Limpeza de dispositivo Apaga todos os dados do dispositivo selecionado, incluindo todos os dados, e-mails, perfis e recursos de MDM e retorna o dispositivo para as configurações de fábrica.
Download do Hub Faça download e instale o Workspace ONE Intelligent Hub no dispositivo em que você está visualizando o SSP.
Apagar dados corporativos Apague todos os dados corporativos do dispositivo selecionado e remove o dispositivo do Workspace ONE UEM. Todos os dados empresariais contidos no dispositivo serão removidos, inclusive perfis, políticas e aplicativos internos de MDM. O dispositivo retorna ao seu estado original antes da instalação do Workspace ONE UEM.
Localizar o dispositivo Ative o recurso de GPS para localizar um dispositivo perdido ou roubado. Essa ação fica oculta quando as configurações de privacidade são restritivas.
Bloquear dispositivo/tela Bloqueie o dispositivo selecionado para que um usuário não autorizado não possam acessá-lo, o que é útil em caso de perda ou roubo do dispositivo. Os usuários finais também podem usar o recurso de GPS para localizar o dispositivo.
Bloquear SSO Bloqueie o código de acesso do logon único para os aplicativos no dispositivo. O próximo aplicativo SSO solicitará um código de acesso.
Soar alarme Localize um dispositivo fazendo com que toque remotamente.
Reenviar mensagem de inscrição

Envie outra cópia do e-mail de inscrição inicial, SMS ou código QR para o dispositivo que pretende registrar.

Como um recurso de segurança, o endereço de e-mail que aparece no formulário de inscrição da mensagem de reenvio é somente leitura para contas que se inscreveram com um token.

Enviar mensagem Envie uma mensagem e-mail, notificação por telefone ou SMS para o dispositivo.
Definir roaming Defina se o roaming está ativado para este dispositivo.
Sincronizar dispositivo Equipe os dispositivos com as últimas políticas, conteúdo e aplicativos empresariais.
Visualizar mensagem de inscrição

Consulte o e-mail real, SMS ou código QR que fizeram parte da mensagem de inscrição inicial.

Como um recurso de segurança, esta ação não está disponível para contas que se inscreveram com um token.

Observação: As ações de registro e inscrição são exibidas no SSP somente quando uma inscrição do dispositivo selecionado estiver pendente.

Ações remotas avançadas

Ações remotas avançadas aparecem na subaba Ações avançadas do dispositivo selecionado no Self Service Portal. As ações disponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.

Ação Descrição
Gerar token de aplicativo Gere um token que o dispositivo possa usar para acessar aplicativos protegidos.
Gerenciar e-mail Gerencie dispositivos conectados a uma conta de e-mail.
Rever os Termos de Uso Revise os Termos de uso anteriores desta conta.
Anular o token Revogue o token para um aplicativo selecionado.
Carregar certificado S/MIME Carregue um certificado S/MIME para uma conta de e-mail corporativa.

Selecionar um dispositivo no SSP

Depois de fazer o login no SSP, a página Meus dispositivos exibe todos os dispositivos associados à conta. Cada dispositivo inscrito aparece em sua própria aba no topo da página do Self Service Portal. Clique na aba que representa o dispositivo que deseja visualizar e gerenciar.

O status do dispositivo está listado sob o nome do dispositivo na aba. Os status incluem Descoberto, Inscrito, Inscrição pendente, Não inscrito e Apagar dados corporativos pendente.

Adicionar dispositivo no SSP

Você pode adicionar um recurso diretamente Self Service Portal.

  1. Selecione Adicionar dispositivo na página Meus dispositivos.
  2. Preencha as caixas de texto obrigatórias: Apelido, Plataforma, Propriedade do dispositivo e Tipo de mensagem, conforme aplicável.
  3. Selecione Salvar para adicionar o novo dispositivo à conta do SSP.
    Observação: O status de um dispositivo recém-adicionado aparecerá como "Inscrição pendente" até que o processo de inscrição esteja concluído.

Informações do dispositivo no SSP

Quando um usuário faz o login no SSP, seu dispositivo principal aparece na visualização principal. A página principal exibe informações básicas, como Data de inscrição, data da Última visualização e o Status do dispositivo.

O botão Ir para detalhes exibe abas com informações sobre o dispositivo selecionado na conta de usuário selecionada.

  • Resumo – Exibe informações resumidas sobre conformidade, perfis, aplicativos, conteúdo, apelido, número do ativo, número UDID e endereço MAC para Wi-Fi.
    • O apelido de um dispositivo pode ser editado diretamente pela aba de visualização Resumo selecionando o ícone de edição à direita da caixa de texto Apelido.
    Observação: O recurso da função do usuário Resumo do dispositivo controla a visibilidade da aba Resumo no SSP. Se partes específicas de informação estiverem restritas à visualização da função do usuário por meio de um recurso desativado como Aplicativos de dispositivo, Conformidade do dispositivo ou Perfis de dispositivos, as informações correspondentes que normalmente aparecem na aba Resumo também estarão ocultas. Para obter instruções detalhadas sobre como limitar os recursos do usuário e as funções de administrador, consulte Criar uma nova função de usuárioe Criar função de administrador.
  • Conformidade – Exibe o status de conformidade do dispositivo, incluindo o nome e o nível de todas as políticas de conformidade que a ele se aplicam.
  • Perfis – Exibe todos os perfis de MDM (inclusive os automáticos) que foram enviados para os dispositivos inscritos em sua conta de usuário. Esta aba também mostra o status de cada perfil.
  • Aplicativos – Exibe todos os aplicativos instalados no dispositivo selecionado e oferece informações básicas sobre os aplicativos.
  • Segurança – Exibe informações gerais sobre a segurança de um dispositivo específico inscrito em sua conta de usuário.

Medidas de segurança baseadas em token

Como um recurso de segurança, as seguintes alterações foram feitas para contas que se inscreveram com um token.

  • Endereço de e-mail e número de telefone na tela Adicionar dispositivo e na tela Conta foram deixados como somente leitura.
  • A ação de Exibir mensagem de inscrição foi removida.

Configuração do programa de aperfeiçoamento de produtos

O Self Service Portal (SSP) está incluído no programa de aperfeiçoamento de produto da VMware, o que permite você impactar a qualidade e a eficácia dos nossos produtos. Quando habilitado, este programa testa apenas os dados de usabilidade, que são essenciais para garantir que as necessidades reais dos nossos clientes estejam sendo atendidas.

Você pode ingressar ou sair do Programa de aprimoramento de produtos a qualquer momento em Grupos e configurações > Todas as configurações > Administrador > Programas de aprimoramento de produtos.

Para saber mais sobre o programa, visite https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.