Registrar dispositivos corporativos é opcional e o benefício principal dessa opção é restringir a inscrição no Workspace ONE UEM para apenas dispositivos registrados.

Benefícios para o registro

Além de restringir a inscrição aos dispositivos registrados, outro benefício é rastrear os status de inscrição, que permitem saber quais usuários se inscreveram e quais ainda não. Você então pode notificar os usuários que ainda não se inscreveram.

A Workspace ONE UEM pode registrar dispositivos com êxito sem identificadores de dispositivo durante a fase de entrada de dados pelos usuários ou administradores.

Uma terceira vantagem em registrar dispositivos antes da inscrição é a segurança. Um dispositivo registrado espera que o usuário efetuando o login pela primeira vez seja a mesma pessoa registrada. Se outro usuário tentar efetuar login em um dispositivo registrado, o dispositivo estará bloqueado e não será possível se inscrever.

Considerações sobre a inscrição

Se quiser continuar com o registro dos dispositivos antes da inscrição, considere estas opções.

Quem registrará os dispositivos?

Uma consideração importante ao registrar dispositivos é decidir quem realiza o registro do dispositivo em si.

  • Qual é o número total de dispositivos em sua implementação? Em grandes implementações de milhares de dispositivos, você pode adicionar essas informações a um arquivo .csv. Em seguida, carregue esse arquivo antes que dispositivos sejam provisionados. Consulte as seções Registrar um dispositivo individual e Registrar vários dispositivos desta página.
  • Você apoia um programa de BYOD, no qual os funcionários podem usar seus dispositivos pessoais? Se optar por restringir a inscrição apenas a dispositivos registrados, você deverá dar instruções aos funcionários sobre como registrar seus dispositivos. Consulte a próxima seção Registro do dispositivo do usuário pelo SSP desta página.

Registro do dispositivo do usuário pelo SSP

É possível direcionar os usuários para que registrem seus próprios dispositivos antes de inscrevê-los no Workspace ONE UEM, caso tenha adotado o BYOD. Você também pode exigir que os usuários com dispositivos da empresa registrem seus dispositivos se quiser rastrear a inscrição ou utilizar tokens de registro. Em ambos os casos, você deverá notificar seus usuários do processo que precisam seguir.

As instruções a seguir supõem que o usuário tenha credenciais da Workspace ONE UEM, sejam suas credenciais de serviço de diretório ou de uma conta de usuário anteriormente ativada. Se você optar pela inscrição com serviços de diretório sem adicionar manualmente os usuários, não terá contas de usuário já criadas.

Nesse caso, se quiser que os usuários registrem dispositivos, você deverá enviar um e-mail ou notificação via intranet para cada grupo de usuários fora do Workspace ONE UEM com as instruções de registro. Certifique-se de que a autenticação da inscrição esteja ativada para o Active Directory ou proxy de autenticação em Dispositivos > Configurações de dispositivos > Dispositivos e usuários > Geral > Inscrição > Autenticação.

Verifique se a configuração Rejeitar usuários desconhecidos está desmarcada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição > Restrições.

  • Envie um e-mail ou notificação via intranet para usuários externos da Workspace ONE UEM com instruções de registro.
  • Crie contas de usuários que permitam que todos os usuários registrem seus dispositivos e envie mensagens de ativação de conta de usuário para cada um deles com instruções de registro.

Inclua estas cinco etapas na mensagem de registro que você envia aos usuários finais, e eles receberão o que precisam para registrar seus próprios dispositivos.

  1. Acesse a url do Portal de autoatendimento (SSP): https://<UEM_Environment>/MyDevice, em que <UEM_Environment> é a url de inscrição do seu ambiente.
  2. Faça login inserindo a ID do grupo e as credenciais (um endereço de e-mail ou um nome de usuário e senha).

    Essas credenciais podem ser correspondentes às credenciais do serviço de diretório para usuários do diretório.

  3. Selecione Adicionar dispositivo para abrir o formulário Registrar dispositivo.
  4. Digite a informação do dispositivo preenchendo as caixas de texto necessárias no formulário Registrar dispositivo.
  5. Envie e registre o dispositivo selecionando Salvar.

Restrição de inscrição apenas aos dispositivos registrados

Nesse ponto, independentemente de os administradores ou usuários terem dispositivos registrados, você pode restringir a inscrição apenas a dispositivos registrados. Para isso, clique em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione Somente dispositivos registrados.

Rastrear status de inscrição

Ocasionalmente, você pode precisar resolver problemas ocorridos durante o registro de dispositivo ou rastrear o estágio do processo geral de inscrição. Os usuários finais podem apagar acidentalmente a mensagem contendo as instruções de registro ou podem não utilizar o código de autenticação fornecido antes da data de vencimento.

Quando os dispositivos estiverem registrados, você poderá rastrear o status da inscrição na página Painel do dispositivo, selecionando o gráfico Inscrição, que permite filtrar com base no status da inscrição. Você também pode acessar o Monitor, que lista os dispositivos inscritos recentemente.

Gerencie o status da inscrição na página Status da inscrição em Dispositivos > Ciclo de vida > Status da inscrição. Rastreie o status de inscrição dos dispositivos classificando a coluna Status de inscrição na listagem ou filtrando a visualização da lista por Status de inscrição.

Usando a página Status da inscrição, você pode produzir uma lista personalizada dos dispositivos registrados (mas não inscritos), selecionar todos os dispositivos nessa lista personalizada e reenviar instruções de inscrição. Se passar tempo suficiente e a inscrição de um dispositivo falhar, você pode escolher redefinir (ou até mesmo revogar) o token de registro.

Para obter mais informações, consulte o Status de inscrição.

Sincronização de grupo de usuários durante a inscrição

Se você pretende organizar as atribuições do seu aplicativo, as atribuições de perfil do dispositivo, as atribuições de política de conformidade ou mapeamentos de usuário em torno de grupos de usuários, considere manter a configuração de Sincronização de grupo de usuários habilitada, que é a sua configuração padrão. Essa configuração faz com que o Workspace ONE faça uma chamada em tempo real para o servidor de autenticação toda vez que um registro do dispositivo for criado.

Para mais informações, consulte a seção Sincronização do grupo de usuários em Configurar opções de inscrição na aba Agrupamento.

Registrar um dispositivo individual

Quando você tem um número pequeno de dispositivos para registrar, é possível registrá-los individualmente.

  1. Selecione o botão Adicionar, que pode ser encontrado no canto superior direito de praticamente qualquer tela no Workspace ONE UEM console. Quando selecionado, o botão exibe um menu suspenso com várias opções.

    A captura de tela do menu suspenso Adicionar botão mostra opções para adicionar administradores, dispositivos, usuários, políticas de conformidade, perfis e outros conteúdos.

  2. Selecione Dispositivo.

    A página Adicionar dispositivo é exibida.

  3. Preencha as opções de acordo com suas necessidades, começando com a aba Usuário.
    Configuração Descrição
    Seção do usuário
    Pesquisar texto

    Pesquise o usuário digitando um parâmetro de pesquisa e selecionando o botão Procurar usuário.

    Em uma pesquisa bem-sucedida, selecione a conta de usuário na qual você está registrando o dispositivo. Vários caixas de texto já preenchidas são exibidas, incluindo Tipo de segurança, Nome de usuário, Senha e Endereço de e-mail. Você pode editar essas caixas de texto, exibindo detalhes avançados do usuário.

    Seção do dispositivo
    Apelido previsto Digite o apelido do dispositivo. Esta caixa de texto aceita Valores de pesquisa, que você pode inserir selecionando o sinal de adição. Para obter detalhes, consulte Valores de pesquisa.
    Grupo organizacional Selecione o grupo organizacional ao qual o dispositivo pertence.
    Propriedade Selecione o nível de propriedade do dispositivo.
    Plataforma Selecione a plataforma do dispositivo.
    Exibir opções avançadas de informações do dispositivo Exiba configurações de informações avançadas sobre o dispositivo.
    Modelo Selecione o modelo do dispositivo. A opção desse menu suspenso depende da seleção da Plataforma.
    S.O. Selecione o sistema operacional do dispositivo. A opção desse menu suspenso depende da seleção da Plataforma.
    UDID* Digite o identificador de dispositivo único do dispositivo.
    Número de série* ‡ Digite o número de série do dispositivo.
    IMEI* Digite o número de identificação de equipamento móvel internacional do dispositivo.
    SIM* Digite o módulo de identidade do assinante para o dispositivo.
    Número do ativo* Digite o número de ativo do dispositivo.
    Seção de mensagens
    Tipo de mensagem

    O tipo de notificação enviada ao usuário quando o dispositivo é adicionado. Selecione entre Nenhum, E-mail, ou SMS*.

    A opção E-mail requer um endereço de e-mail válido. Você também deve selecionar um Modelo de mensagem de e-mail.

    A opção SMS requer um número de telefone, incluindo código do país e código de área. Podem ser aplicadas tarifas de SMS. Você também deve selecionar um Modelo de mensagem SMS.

    Endereço de e-mail É necessário para o tipo de mensagem de e-mail.
    Modelo de mensagem de e-mail É necessário para o tipo de mensagem de e-mail. Selecione um modelo no menu suspenso. Para ver a mensagem de e-mail, utilize o botão Visualizar mensagem.
    Número de telefone É necessário para o tipo de mensagem SMS*.
    Modelo de mensagem SMS É necessário para o tipo de mensagem SMS*. Selecione um modelo na lista suspensa. Para ver a mensagem SMS, utilize o botão Visualizar mensagem.

    * Para que notificações por SMS funcionem com sua frota de dispositivos, você deve ter uma conta com um provedor de Gateway terceirizado e definir as configurações do Gateway. Acesse Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > SMS e preencha as opções descritas em Configurações de SMS.

    * Entre essas configurações denotadas, pelo menos uma é necessária para registrar um dispositivo.

    ‡ Para registrar um dispositivo Windows Desktop, é necessário digitar o número de série do dispositivo.

  4. (Opcional) Preencha a guia Atributos personalizados.
    Configuração Descrição
    Adicionar

    Adicione um Atributo personalizado e seu Aplicativo e Valor correspondentes selecionando esse botão.

    Para usar o recurso de atributo personalizado ao adicionar um dispositivo, você deve ter um atributo personalizado já criado. Isso pode ser feito em Visão geral de atributos personalizados.

    Aplicativo Selecione o aplicativo que coleta o atributo.
    Atributos Selecione o atributo personalizado no menu suspenso.
    Valor Selecione o valor do atributo personalizado no menu suspenso.
  5. (Opcional) Preencha a guia Etiquetas.
    Configuração Descrição
    Adicionar

    Adicione uma Etiqueta ao dispositivo.

    Etiqueta Selecione a Etiqueta no menu suspenso de Etiquetas existentes.
  6. Selecione Salvar para concluir o processo de registro do dispositivo.

Resultados: o dispositivo foi registrado na conta de usuário selecionada Workspace ONE UEM especificada na etapa três.

O que fazer em seguida: entregue o dispositivo ao usuário para que ele possa fazer o login e concluir o processo de inscrição. Se outro usuário tentar fazer login neste dispositivo antes do usuário registrado, o dispositivo será bloqueado e não poderá ser inscrito.

Registrar vários dispositivos

Se você tem centenas ou até dezenas de dispositivos para registrar, o processo de importação em lote é o ideal.

  1. Acesse Contas > Usuários > Exibição de lista ou Dispositivos > Ciclo de vida > Status de inscrição.
    1. Selecione Adicionar e Importação em lote para exibir a tela Importação em lote.
  2. Preencha cada uma das opções necessárias: Nome do lote, Descrição do lote e Tipo de lote.

    Na opção Arquivo em lotes (.csv) há uma lista de modelos baseados em tarefas que você pode usar para carregar usuários e seus dispositivos em massa.

  3. Selecione o modelo apropriado de download e salve o arquivo CSV em algum lugar acessível.
  4. Localize o arquivo CSV salvo, abra-o com o Excel e digite todas as informações relevantes para cada dispositivo que você deseja importar.

    Cada modelo é preenchido previamente com entradas de exemplos que demonstram o tipo de informação (e seu formato) a ser inserida em cada coluna. Campos no arquivo CSV indicados com um asterisco (*) são obrigatórios.

  5. Salve o modelo concluído como um arquivo CSV. No console do UEM, selecione o botão Escolher arquivo na tela Importação em lote. Navegue até o caminho onde você salvou o arquivo CSV concluído e selecione esse arquivo.
  6. Clique em Salvar para concluir o registro de todos os usuários listados e dos dispositivos correspondentes.

Tokens de registro

Se você restringir uma inscrição somente aos dispositivos registrados, você também terá a opção de exigir um token de registro. Essa opção aumenta a segurança confirmando que um usuário participar está autorizado para se inscrever.

Você pode enviar um e-mail ou mensagem SMS com um token de inscrição anexo para usuários com contas da Workspace ONE UEM.
Observação: Para que notificações por SMS funcionem com sua frota de dispositivos, você deve ter uma conta com um provedor de Gateway terceirizado e definir as configurações do Gateway. Acesse Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > SMS e preencha as opções descritas em Configurações de SMS.

Ativar token de registro

  1. Ative a inscrição baseada em token selecionando o grupo organizacional apropriado. Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e certifique-se de que a guia Autenticação está selecionada.
  2. Role para baixo até a seção Como começar e selecione Somente dispositivos registrados como Modo de inscrição do dispositivo.

    Uma ativação chamada Registro com Token obrigatório é exibida. Ativar essa opção restringe a inscrição apenas a dispositivos registrados por token.

    Essa captura de tela mostra a guia Autenticação nas configurações Geral > Inscrição, com todas as opções do Token de registro ativadas.

  3. Selecione um Tipo de inscrição com token. Escolha uma das opções a seguir.
    • Fator único – O token é tudo o que se precisa para a inscrição.
    • Dois fatores – Um token e um login com credenciais do usuário são necessários para a inscrição.
  4. Defina o Comprimento de registro de token.

    Essa configuração obrigatória mostra como o token de registro é complexo e deve conter um valor entre 6 e 20 caracteres alfanuméricos de comprimento.

  5. Defina o Período de vencimento do token (em horas).

    Essa configuração obrigatória é o tempo em que um usuário final deve selecionar um link e inscrever-se. Depois de expirado, você precisa enviar outro link.

Gerar um token

Você deve gerar e enviar um token de registro, que é um método altamente seguro para inscrever um dispositivo móvel. Há duas maneiras de gerar um token: por meio do Console do UEM ou por meio do Portal de autoatendimento.

Console do UEM Portal de autoatendimento
  1. Vá para Contas > Usuários > Modo de exibição de lista e selecione Editar usuário para um usuário. A página Adicionar/Editar usuário será exibida.
  2. Role para baixo e selecione um Tipo de mensagem. Escolha uma das opções a seguir.
    • E-mail para usuários do diretório
    • SMS para contas de usuário básicas
  3. Selecione um Modelo de mensagem. Em seguida, selecione Salvar e adicionar dispositivo. A tela Adicionar dispositivo é exibida.

    Você pode usar o modelo padrão ou criar um modelo selecionando o link abaixo que abre a página Modelo de mensagem em uma nova aba.

  4. Revise as informações Gerais sobre o dispositivo e confirme as informações sobre a Mensagem. Depois de concluído, selecione Salvar para enviar o token ao usuário com o tipo de mensagem selecionado.
Observação: O token não fica acessível no console do UEM por questão de segurança.
  1. Faça o login no Self Service Portal.

    Se estiver usando logon único ou smartcards para autenticação, é possível fazer login em um dispositivo ou computador. Usuários do diretório podem fazer login usando suas credenciais do serviço do diretório.

  2. Selecione Adicionar dispositivo.
  3. Digite as informações do dispositivo (apelido e plataforma) e qualquer outro detalhe preenchendo as configurações no formulário Registrar dispositivo. Certifique-se de que o endereço de e-mail e o número de telefone estejam presentes e precisos, pois podem não ser preenchidos automaticamente.
  4. Selecione Salvar para enviar o token de inscrição para o usuário com o tipo de mensagem selecionado.
Observação: O token não será mostrado nessa página e só aparecerá na mensagem enviada.

Como um recurso de segurança, as seguintes alterações foram feitas para contas que se inscreveram com um token.

  • Endereço de e-mail e número de telefone na tela Adicionar dispositivo e na tela Conta foram deixados como somente leitura.
  • A ação de Exibir mensagem de inscrição foi removida.

Instruções para que os usuários finais se inscrevam com um token

Os usuários finais podem usar um token de registro para inscrever um dispositivo, que é um método de autenticação altamente seguro.

  1. Abra a mensagem de SMS ou e-mail no dispositivo e selecione o link que contém o token de inscrição. Se uma página de inscrição solicitar uma ID do grupo ou token, digite o token diretamente.
  2. Digite o nome de usuário ou senha se a autenticação de dois fatores for usada.
  3. Continue a inscrição como de costume.

Resultado: depois de finalizado, o dispositivo é associado ao usuário para o qual o token foi criado.

O que fazer em seguida: depois que o perfil de MDM estiver instalado no dispositivo, o token será considerado "usado" e não poderá ser utilizado para inscrever outros dispositivos. Se a inscrição não for concluída, o token ainda poderá ser usado em outro dispositivo. Se o token expirar com base no limite de tempo inserido, você precisará gerar outro token de inscrição.

Identificadores de dispositivo ausentes durante o registro

Se nenhum identificador de dispositivo for especificado durante o registro (como UDID, IMEI e número de série), a Workspace ONE UEM usará esses atributos para corresponder um dispositivo inscrito ao seu registro automaticamente:

Quando informações de registro inadequadas forem fornecidas, a classificação a seguir permitirá que a Workspace ONE UEMregistre os dispositivos com sucesso.

  1. Usuário para quem o dispositivo foi registrado.
  2. Plataforma (se especificada).
  3. Modelo (se especificado).
  4. Tipo de propriedade (se especificado).
  5. Data do registro de inscrição correspondente mais antigo