Semelhante à validação do dispositivo para um único usuário, a validação para vários usuários (um “dispositivo compartilhado”) permite que um administrador de TI configure dispositivos destinados a serem utilizados por mais de um usuário.

Procedimento

  1. Navegue até Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Geral > Dispositivo compartilhado.
  2. Clique no botão Substituir e complete a seção Atribuição de grupo.
    Configuração Descrição
    Modo de atribuição do grupo

    É possível configurar os dispositivos de três maneiras:

    • Selecione Solicitar o grupo organizacional para que o usuário final digite uma ID de grupo para um grupo organizacional quando fizer login.

      Com esse método, você tem a flexibilidade para fornecer acesso aos aplicativos, conteúdo e configurações do grupo organizacional. Ao utilizar esse procedimento, um usuário não estará limitado a acessar apenas as configurações, aplicativos e conteúdo do grupo organizacional no qual está inscrito.

    • Selecione Grupo organizacional fixo para limitar seus dispositivos gerenciados às definições e conteúdos aplicáveis a um único grupo organizacional.

      Cada usuário que fizer o login em um dispositivo terá acesso aos mesmos aplicativos, conteúdo e configurações. Esse método pode ser benéfico, por exemplo, em um caso de uso de varejo, em que os funcionários usam dispositivos compartilhados para finalidades similares, como a verificação do inventário.

    • Selecione Grupo organizacional do grupo de usuários para ativar recursos tanto com base nos grupos de usuários como nos grupos organizacionais em toda a sua hierarquia.

      Quando um usuário inscreve um dispositivo, as configurações, aplicativos e conteúdo para o qual ele tem acesso baseiam-se em sua função específica dentro da hierarquia. Por exemplo, no caso de determinado usuário ser membro do grupo "Vendas", que está mapeado para o grupo organizacional de "Acesso padrão". Quando tal usuário se conectar no dispositivo, o mesmo será definido com as configurações, aplicativos e conteúdos disponíveis para o grupo organizacional "Acesso padrão".

      É possível mapear os grupos de usuários para os grupos organizacionais no console UEM. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição. Selecione a guia Agrupamento e preencha os detalhes necessários.

    Solicite os Termos de uso sempre Selecione esta opção para solicitar ao usuário que aceite o acordo de Termos de Uso antes de fazer login em um dispositivo.
  3. Conclua a seção Segurança, conforme aplicável.
    Configuração Descrição
    Exigir código de acesso para os dispositivos compartilhados (Apenas para dispositivos iOS)Determine que os usuários criem um código de acesso para dispositivos compartilhados no portal de autoatendimento para verificação dos dispositivos. Este código de acesso é diferente de um código de acesso de login único ou um código de acesso de nível de dispositivo.
    Requerer caracteres especiais Exija caracteres especiais para o código de acesso de dispositivos compartilhados, incluindo caracteres como @, %, &, etc.
    Comprimento mínimo do código de acesso do dispositivo compartilhado Estabelece o comprimento mínimo de caracteres que o código de acesso compartilhado deve ter.
    Data de expiração do código de acesso dos dispositivos compartilhados (dias) Define o período de tempo (em dias) que o código de acesso compartilhado expirará.
    Manter códigos de acesso dos dispositivos compartilhados por um tempo mínimo (dias) Determine a quantidade mínima de tempo (em dias) em que o código de acesso de dispositivos compartilhados deva ser alterado.
    Solicitar aos usuários que alterem seu código de acesso de dispositivo compartilhado x (dias) antes do vencimento

    (Para dispositivos iOS somente) Determine o número de dias que o usuário é lembrado para alterar o código de acesso de dispositivos compartilhados antes de expirar.

    Para obter melhores resultados, defina um valor menor do que a diferença entre o tempo de expiração e o tempo mínimo que você pode manter o código de acesso dos dispositivos compartilhados.

    Histórico do código de acesso Defina o número de códigos de acesso que serão lembrados pelo sistema, proporcionando um ambiente mais seguro, impedindo o usuário de reutilizar códigos de acesso antigos.
    Desconexão automática Configure um logout automático após um período específico.
    Logout automático após Defina o período de tempo de ativação da função Logout automático em Minutos, Horas ou Dias.
    Modo de aplicativo único para iOS

    Marque esta caixa de seleção para configurar o modo de aplicativo único, que bloqueia o dispositivo em um único aplicativo quando um usuário final faz login no dispositivo.

    Para verificar um dispositivo iOS no modo de aplicativo único, os usuários finais fazem login usando suas credenciais. Quando o dispositivo é verificado outra vez, o mesmo retorna ao modo de aplicativo único.

    Ativar o modo de aplicativo único, desativa o botão de “Início” no dispositivo.

    Observação: O modo de aplicativo único é válido apenas para os dispositivos iOS supervisionados.
  4. Defina as Configurações de logout, conforme aplicável.
    Configuração Descrição
    Limpar dados do aplicativo para Android Limpe os dados do aplicativo quando o usuário efetuar o logout em um dispositivo compartilhado (verificá-lo).
    Reinstalar aplicativos para Android Use a lista suspensa para selecionar Sempre reinstalar o aplicativo entre usuários ou Nunca reinstalar o aplicativo entre usuários. Para implantações Android (Legacy), você pode optar por reinstalar o aplicativo se o Hub não puder limpar os dados do aplicativo entre os usuários.
    Limpar o código de acesso do dispositivo Android Essa configuração controla se o código de acesso atual do dispositivo Android será apagado quando o usuário efetuar o logout (ou entrar) em um dispositivo compartilhado multiusuário.
    Permitir PIN na inicialização Ative ou desative a inicialização segura do Android, o que requer uma entrada de PIN inicial para inicializar o dispositivo. Se desativado, os usuários não poderão ativar a inicialização segura durante a configuração de código de acesso. Se a inicialização segura já estiver desativada no dispositivo, o dispositivo deverá ser redefinido para valores de fábrica para habilitá-la. Esse recurso se aplica apenas a dispositivos Android que não têm criptografia baseada em arquivo.
    Limpar o código de acesso do dispositivo iOS Essa configuração controla se o código de acesso atual do dispositivo iOS será apagado quando o usuário efetuar o logout (ou entrar) em um dispositivo compartilhado multiusuário.
  5. Selecione Salvar.

O que Fazer Depois

Para informações específicas sobre como aprovisionar dispositivos de validação para usuário único e múltiplos usuários, consulte os tópicos Validar um dispositivo de usuário único e Validar um dispositivo para múltiplos usuários.