Ao integrar a Workspace ONE UEM com serviços de diretório, é possível determinar quais usuários podem inscrever dispositivos em sua implementação corporativa.

Você pode restringir a inscrição apenas a usuários conhecidos ou a grupos configurados. Usuários conhecidos são usuários que já existem no console do UEM. Os grupos configurados são os usuários associados a grupos de serviço de diretório, caso você opte por integrar-se a grupos de usuários. Também é possível limitar o número de dispositivos inscritos por grupo organizacional e salvar as restrições como política reutilizável.

Essas opções estão disponíveis em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecionando a guia Restrições. A aba Restrições permite personalizar as políticas de restrição de inscrição por grupo organizacional e funções do grupo de usuários.

  • Crie e atribua políticas de restrição existentes utilizando as configurações de políticas.
  • Atribua a política a um grupo de usuários na área Configurações de atribuição de grupo.
  • Selecione dispositivos autorizados ou não autorizados por plataforma, sistema operacional, UDID, IMEI e assim por diante.
Configuração Descrição
Controle de acesso de usuários

A inscrição direta do Workspace ONE é compatível com todas as opções de controle de acesso de usuário.

Limitar a inscrição aos usuários conhecidos – Ative para restringir a inscrição apenas aos usuários que existem no console do UEM. Essa restrição aplica-se a usuários de diretório que você adicionou manualmente ao console do UEM um por um ou por meio da importação em lote. Essa opção também pode ser usada para bloquear inscrições depois de uma implementação inicial que tenha permitido que qualquer pessoa se inscrevesse. Esta opção permite que você escolha quem pode se inscrever.

Você pode desativar essa opção para permitir que todos os usuários de diretório que não possuam contas no console do UEM se inscrevam no Workspace ONE UEM. As contas de usuário são criadas automaticamente durante a inscrição.

Inscrição restrita a grupos configurados – Ative essa opção para limitar a inscrição e só permitir que os usuários pertencentes a todos os grupos ou a grupos selecionados (se você tiver optado pela integração com grupos de usuários) possam inscrever dispositivos. Não selecione esta opção se não tiver integrado com seus grupos de usuários dos serviços de diretório.

Você pode criar Workspace ONE UEM contas de usuário durante a inscrição desabilitando a opção de permitir que todos os usuários de diretório se inscrevam. Selecione Apagar dados corporativos de dispositivos de usuários que são removidos dos grupos configurados para apagar automaticamente os dados corporativos dos dispositivos. Se a opção Todos os grupos for selecionada, os dispositivos que não pertençam a um grupo de usuários serão removidos. Se a opção Grupos selecionados for selecionada, os dispositivos que não pertençam a um grupo de usuários específico serão removidos.

Uma opção para a integração com grupos de usuários é criar um grupo de serviços de diretório “Aprovado para MDM” e importá-lo para o Workspace ONE UEM. Após essa etapa de importação, é possível adicionar grupos de usuário de serviços de diretório existentes ao grupo “Aprovado para MDM”, pois eles se tornam elegíveis para Workspace ONE UEM.

Defina um limite para o máximo de dispositivos inscritos nesse grupo organizacional e abaixo

Ative e Digite o limite de dispositivos para limitar o número de dispositivos permitidos para inscrição no grupo organizacional atual (GO).

A inscrição direta do Workspace ONE é compatível com esta opção.

Observação: As restrições não se aplicam a dispositivos iOS inscritos pelo Programa de registro de dispositivos (DEP) da Apple, pois as informações necessárias do dispositivo só são recebidas depois que o dispositivo é inscrito.