Portal de Autoatendimento no Workspace ONE UEM
Apresente os usuários finais do dispositivo ao Portal de autoatendimento (SSP) e permita que eles realizem tarefas básicas de gerenciamento de dispositivos, investiguem e corrijam problemas, reduzindo, assim, o número de problemas de suporte. Portanto, embora os administradores tenham acesso ao Workspace ONE UEM, os usuários finais do dispositivo têm o SSP.
Configurar a página de login padrão do SSP
Você pode definir o método de autenticação padrão exibido no Portal de Autoatendimento do Workspace ONE UEM dependendo das necessidades da sua organização e dos seus usuários.
Observação: Essa configuração é acessível apenas no nível Global para clientes com implementações no local.
Defina essa configuração em Grupos e configurações > Todas as configurações > Instalação > Avançado > Outro e defina o Tipo de Autenticação SSP como:
- E-mail – Solicita que os usuários digitem o endereço de e-mail se você definir a detecção automática.
- Legado – Os usuários deverão inserir a ID do seu grupo e suas credenciais (nome de usuário/senha).
- Dedicado – Solicita apenas as credenciais dos usuários (nome de usuário/senha). Esta opção padroniza uma única ID de grupo para ambientes com cliente único.
Login no SSP
Faça login utilizando as mesmas credenciais (ID do Grupo, nome de usuário e senha) usadas na inscrição no Workspace ONE UEM.
Selecione um idioma para o SSP
O Self Service Portal faz a correspondência do idioma padrão do navegador automaticamente. No entanto, você pode substituir essa configuração padrão escolhendo no menu suspenso Selecionar idioma na tela de login.
Alterar sua senha do SSP
Altere sua senha selecionando o botão Conta localizado no canto superior direito da tela do Portal de autoatendimento. Selecione o botão Alterar ao lado do campo Senha atual na página Conta de usuário.
Observação: Se um usuário final do dispositivo fizer login no SSP para alterar um código de acesso do dispositivo compartilhado antes de expirar, esse novo código de acesso adotará o tempo de expiração do OG associado ao dispositivo compartilhado, não o OG do qual o usuário final é gerenciado.
Por exemplo, considere que você tem uma estrutura OG com “Principal” na parte superior e “Herdeiro” na inferior. Considere que a conta de usuário final seja gerenciada a partir da “Principal” com uma expiração de código de acesso de 90 dias. Considere também que o dispositivo compartilhado é gerenciado pelo “Herdeiro” com uma expiração do código de acesso de 30 dias. Nesse cenário, quando o usuário final fizer login no Self Service Portal (SSP) e alterar o código de acesso do dispositivo compartilhado antes de expirar, o novo tempo de expiração do código de acesso será de 90 dias (Principal) a 30 dias (Herdeiro).
A solução alternativa é garantir que você configure o código de acesso do dispositivo compartilhado no OG a partir do qual os usuários são gerenciados.
Como administrador, se você alterar o código de acesso do dispositivo compartilhado do usuário final na tela Adicionar/Editar Usuário do Workspace ONE UEM console, ele adotará corretamente o tempo de expiração do OG a partir do qual o usuário final é gerenciado.
Acessar o portal de autoatendimento nos dispositivos
É possível acessar o Self Service Portal (SSP) em suas estações de trabalho ou dispositivos visitando https://<AirWatchEnvironment>/MyDevice. Se você tiver um dispositivo compatível com Web clips ou Favoritos, seu administrador pode fornecer esses atalhos, permitindo acessar o SSP diretamente.
Personalizações do Self Service Portal (SSP)
Você pode alterar o fundo padrão da página de login definindo as configurações de Identidade visual.
Vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual e selecione o botão Carregar na configuração Fundo da página de login do Portal Self-Service. Selecione uma imagem de fundo personalizada com um tamanho sugerido de 1024x768 pixels.
Matriz de ações do Self Service Portal
Cada uma das principais plataformas de dispositivos é compatível com várias ações básicas e avançadas do SSP no Workspace ONE UEM.
| Ação | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| Ações básicas | ||||||
| Alterar o código de acesso. | ✓ | |||||
| Limpar o Código de Acesso (SSO). | ✓ | ✓ | ✓ | |||
| Apagar dispositivo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Apagar registro. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Consulta do dispositivo | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Apagar dados do dispositivo | ✓ | ✓ | ✓ | ✓ | ||
| Fazer download de Hub. | ✓ | ✓ | ||||
| Apagar dados corporativos | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Localizar o dispositivo. | ✓ | ✓ | ✓ | ✓ | ||
| Bloquear dispositivo/tela. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Bloquear SSO. | ✓ | |||||
| Soar alarme. | ✓ | ✓ | ||||
| Reenviar mensagem de inscrição. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Enviar mensagem. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Definir roaming. | ✓ | |||||
| Sincronizar dispositivo. | ✓ | ✓ | ||||
| Visualizar a Mensagem de Inscrição.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Ações avançadas | ||||||
| Gerar token de aplicativo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gerenciar e-mail. | ✓ | ✓ | ✓ | |||
| Rever os Termos de uso. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Redefinir o token. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Carregar o certificado S/MIME. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
*Como um recurso de segurança, esta ação não está disponível para contas que se inscreveram com um token.
Ações remotas no SSP
Os usuários podem executar ações remotas na nuvem para o dispositivo selecionado dentro do Portal Self-Service. O administrador determina as permissões de ação e as ações disponíveis no SSP, que variam de acordo com a plataforma do dispositivo. As ações permitidas são divididas entre Ações básicas e Ações avançadas na página principal de acesso.
Os administradores têm várias ações e opções remotas para dispositivos gerenciados disponíveis para eles. No entanto, quando os dispositivos são de propriedade dos funcionários, eles podem querer acessar ferramentas de gerenciamento semelhantes para uso próprio. O Self Service Portal (SSP) disponibiliza um meio para que os funcionários utilizem algumas das principais ferramentas do MDM, sem o envolvimento do departamento de TI. Se você habilitá-las, os usuários poderão executar o SSP em um navegador da web e acessar as principais ferramentas de suporte do MDM. Você também pode ativar ou desativar a exibição de informações e a capacidade de executar ações remotas do SSP.
O administrador determina as permissões de ação, portanto, os usuários do dispositivo podem ter ações disponíveis limitadas. Consulte o guia da plataforma aplicável, disponível em docs.vmware.com. Você também pode pesquisar a ajuda on-line para ver as opções específicas da plataforma.
Ações remotas básicas
Ações remotas básicas aparecem na subaba Ações básicas do dispositivo selecionado no Self Service Portal. As ações disponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.
| Ação | Descrição |
|---|---|
| Alterar o código de acesso | Defina um novo código de acesso para o dispositivo selecionado. Se um usuário final do dispositivo fizer login no SSP para alterar um código de acesso do dispositivo compartilhado antes de expirar, esse novo código de acesso adotará o tempo de expiração do OG associado ao dispositivo compartilhado, não o OG do qual o usuário final é gerenciado. Por exemplo, considere que você tem uma estrutura OG com “Principal” na parte superior e “Herdeiro” na inferior. Considere que a conta de usuário final seja gerenciada a partir da “Principal” com uma expiração de código de acesso de 90 dias. Considere também que o dispositivo compartilhado é gerenciado pelo “Herdeiro” com uma expiração do código de acesso de 30 dias. Nesse cenário, quando o usuário final fizer login no Self Service Portal (SSP) e alterar o código de acesso do dispositivo compartilhado antes de expirar, o novo tempo de expiração do código de acesso será de 90 dias (Principal) a 30 dias (Herdeiro). A solução alternativa é garantir que você configure o código de acesso do dispositivo compartilhado no OG a partir do qual os usuários são gerenciados. Como administrador, se você alterar o código de acesso do dispositivo compartilhado do usuário final na tela Adicionar/Editar Usuário do Workspace ONE UEM console, ele adotará corretamente o tempo de expiração do OG a partir do qual o usuário final é gerenciado. |
| Limpar de código de acesso | Limpe o código de acesso do dispositivo selecionado e solicite um novo código de acesso. Essa ação é especialmente útil se os usuários esquecerem o código de acesso e ficarem impedidos de acessar o dispositivo. |
| Excluir dispositivo | Remova o dispositivo do Self Service Portal (SSP). |
| Excluir registro | Exclua qualquer registro pendente de inscrição do Self Service Portal (SSP). |
| Consulta do dispositivo | Solicite que o dispositivo envie um conjunto abrangente de informações de MDM para o servidor do Workspace ONE UEM. |
| Apagar dados do dispositivo | Apaga todos os dados do dispositivo selecionado, incluindo todos os dados, e-mails, perfis e recursos de MDM e retorna o dispositivo para as configurações de fábrica. |
| Download do Hub | Baixe e instale o Workspace ONE Intelligent Hub para o dispositivo em que está visualizando o SSP. |
| Apagar dados corporativos | Apague todos os dados corporativos do dispositivo selecionado e remove o dispositivo do Workspace ONE UEM. Todos os dados empresariais contidos no dispositivo serão removidos, inclusive perfis, políticas e aplicativos internos de MDM. O dispositivo retorna ao seu estado original antes da instalação do Workspace ONE UEM. |
| Localizar dispositivo | Ative o recurso de GPS para localizar um dispositivo perdido ou roubado. Essa ação fica oculta quando as configurações de privacidade são restritivas. |
| Bloquear dispositivo/tela | Bloqueie o dispositivo selecionado para que um usuário não autorizado não possam acessá-lo, o que é útil em caso de perda ou roubo do dispositivo. Os usuários finais também podem usar o recurso de GPS para localizar o dispositivo. |
| Bloquear SSO | Bloqueie o código de acesso do logon único para os aplicativos no dispositivo. O próximo aplicativo SSO solicitará um código de acesso. |
| Soar alarme | Localize um dispositivo fazendo com que toque remotamente. |
| Reenviar mensagem de inscrição | Envie outra cópia do e-mail de inscrição inicial, SMS ou código QR para o dispositivo que pretende registrar. Como um recurso de segurança, o endereço de e-mail que aparece no formulário de inscrição da mensagem de reenvio é somente leitura para contas que se inscreveram com um token. |
| Enviar mensagem | Envie uma mensagem e-mail, notificação por telefone ou SMS para o dispositivo. |
| Definir roaming | Defina se o roaming está ativado para este dispositivo. |
| Sincronizar dispositivo | Equipe os dispositivos com as últimas políticas, conteúdo e aplicativos empresariais. |
| Visualizar a mensagem de inscrição | Consulte o e-mail real, SMS ou código QR que fizeram parte da mensagem de inscrição inicial. Como um recurso de segurança, esta ação não está disponível para contas que se inscreveram com um token. |
Observação: As ações de registro e inscrição são exibidas no SSP somente quando uma inscrição do dispositivo selecionado estiver pendente.
Ações remotas avançadas
Ações remotas avançadas aparecem na subaba Ações avançadas do dispositivo selecionado no Self Service Portal. As ações disponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.
| Ação | Descrição |
|---|---|
| Gerar token de aplicativo | Gere um token que o dispositivo possa usar para acessar aplicativos protegidos. |
| Gerenciar e-mail | Gerencie dispositivos conectados a uma conta de e-mail. |
| Revisar os Termos de uso | Revise os Termos de uso anteriores desta conta. |
| Anular o token | Revogue o token para um aplicativo selecionado. |
| Carregar certificado S/MIME | Carregue um certificado S/MIME para uma conta de e-mail corporativa. |
Selecionar um dispositivo no SSP
Depois de fazer o login no SSP, a página Meus dispositivos exibe todos os dispositivos associados à conta. Cada dispositivo inscrito aparece em sua própria aba no topo da página do Self Service Portal. Clique na aba que representa o dispositivo que deseja visualizar e gerenciar.
O status do dispositivo é exibido sob o nome do dispositivo na aba. Os status incluem Descoberto, Inscrito, Inscrição pendente, Não inscrito e Apagar dados corporativos pendente.
Adicionar dispositivo no SSP
Você pode adicionar um recurso diretamente Self Service Portal.
- Selecione Adicionar dispositivo na página Meus dispositivos.
- Preencha as caixas de texto necessárias: Apelido, Plataforma, Propriedade do Dispositivo e Tipo de Mensagem conforme aplicável.
-
Selecione Salvar para adicionar o novo dispositivo à conta do SSP.
Observação: O status de um dispositivo recém-adicionado aparecerá como “Inscrição Pendente” até que a inscrição esteja concluída.
Informações do dispositivo no SSP
Quando um usuário faz o login no SSP, seu dispositivo principal aparece na visualização principal. A página principal exibe informações básicas, como Data de inscrição, data da Última visualização e o Status do dispositivo.
O botão Ir para detalhes exibe abas com informações sobre o dispositivo selecionado na conta de usuário selecionada.
-
Resumo – Exibe informações resumidas sobre conformidade, perfis, aplicativos, conteúdo, apelido, número do ativo, número UDID e endereço MAC para Wi-Fi.
- O apelido de um dispositivo pode ser editado diretamente pela aba de visualização Resumo selecionando o ícone de edição à direita da caixa de texto Apelido. Observação: O recurso da função do usuário Resumo do dispositivo controla a visibilidade da aba Resumo no SSP. Se partes específicas de informação estiverem restritas à visualização da função do usuário por meio de um recurso desativado, como Aplicativos de Dispositivos, Conformidade de Dispositivos ou Perfis de Dispositivos, as informações correspondentes que são normalmente exibidas na aba Resumo também estarão ocultas. Para obter instruções detalhadas sobre como limitar os recursos do usuário e as funções de administrador, consulte as seções Criar uma Nova Função de Usuário e Criar Administrador no tópico Acesso Baseado em Gerenciamento.
-
Conformidade – Exibe o status de conformidade do dispositivo, incluindo o nome e o nível de todas as políticas de conformidade que a ele se aplicam.
- Perfis – Exibe todos os perfis de MDM (inclusive os automáticos) enviados para os dispositivos inscritos na sua conta de usuário. Esta aba também mostra o status de cada perfil.
- Aplicativos – Exibe todos os aplicativos instalados no dispositivo selecionado e oferece informações básicas sobre os aplicativos.
- Segurança – Exibe informações gerais sobre a segurança de um dispositivo específico inscrito em sua conta de usuário.
Medidas de segurança baseadas em token
Como um recurso de segurança, as seguintes alterações se aplicam às contas que se inscrevem com um token.
- O endereço de e-mail e o número de telefone nas telas Adicionar dispositivo e Conta são somente leitura.
- A ação Visualizar mensagem de inscrição não está disponível.
Configuração do programa de aperfeiçoamento de produtos
O Self Service Portal (SSP) inclui o programa de aperfeiçoamento de produto da VMware, permitindo que você melhore a qualidade e a eficácia dos nossos produtos. Quando habilitado, este programa testa apenas os dados de usabilidade, que são essenciais para garantir que as necessidades reais dos nossos clientes estejam sendo atendidas.
Você pode optar entrar ou por sair do programa de aperfeiçoamento do produto, a qualquer momento, indo até Grupos e configurações > Todas as configurações > Admin > Programas de aperfeiçoamento do produto.
Para saber mais sobre o programa, visite https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.
