Você pode definir restrições adicionais de inscrição para controlar quem pode se inscrever no Workspace ONE UEM e que tipos de dispositivos são permitidos.

Aplicar outras restrições de inscrição é possível para qualquer implementação, independentemente da integração com serviços de diretório, suporte para BYOD, registro de dispositivo ou outras configurações.

Você também pode determinar o número máximo de dispositivos inscritos por grupo organizacional. Quando configurar restrições de inscrição, você pode até salvar essas restrições como uma política.

Consideração nº1: Você restringirá plataformas específicas, versões de SO ou o número máximo de dispositivos permitidos?

  • Você deseja oferecer compatibilidade apenas para os dispositivos que apresentam gerenciamento empresarial embutido, como Samsung SAFE/Knox, HTC Sense, LG Enterprise e Motorola? Em caso afirmativo, você pode exigir que os dispositivos Android tenham uma versão empresarial compatível como restrição de inscrição.
  • Você deseja limitar o máximo de dispositivos que um usuário pode inscrever? Em caso afirmativo, você pode definir esse valor, incluindo distinguir entre dispositivos da empresa e do funcionário.
  • Há alguma plataforma que não é compatível com sua implementação? Em caso afirmativo, você pode criar uma lista de plataformas de dispositivo bloqueadas para impedir que se inscrevam.

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais eles desejarem usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política.

Consideração nº 2: Você restringirá a inscrição a uma lista definida de dispositivos corporativos?

Outras opções de registro fornecem controle dos dispositivos que os usuários têm permissão para inscrever. Útil para acomodar implantações BYOD, você pode evitar a inscrição de dispositivos recusados ou restringir a inscrição apenas a dispositivos permitidos. Você pode permitir dispositivos por tipo, plataforma ou IDs de dispositivos específicos e números de série. Para obter mais informações, consulte Registros de dispositivo em lista de bloqueios e lista de permissões.

Consideração nº 3: Você restringirá o número de dispositivos inscritos por grupo organizacional?

Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas. Para mais informações, consulte a seção Limite o número de dispositivos inscritos por grupo organizacional nesta página.

Definir configurações de restrição de inscrição

Ao integrar a Workspace ONE UEM com serviços de diretório, é possível determinar quais usuários podem inscrever dispositivos em sua implementação corporativa.

Você pode restringir a inscrição apenas a usuários conhecidos ou a grupos configurados. Usuários conhecidos são usuários que já existem no console do UEM. Os grupos configurados são os usuários associados a grupos de serviço de diretório, caso você opte por integrar-se a grupos de usuários. Também é possível limitar o número de dispositivos inscritos por grupo organizacional e salvar as restrições como política reutilizável.

Essas opções estão disponíveis em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecionando a guia Restrições. A aba Restrições permite personalizar as políticas de restrição de inscrição por grupo organizacional e funções do grupo de usuários.

  • Crie e atribua políticas de restrição existentes utilizando as configurações de políticas.
  • Atribua a política a um grupo de usuários na área Configurações de atribuição de grupo.
  • Coloque dispositivos na lista de permissões ou de recusados por plataforma, sistema operacional, UDID, IMEI e assim por diante.
Configuração Descrição
Controle de acesso de usuários

A inscrição direta do Workspace ONE é compatível com todas as opções de controle de acesso de usuário.

Limitar a inscrição aos usuários conhecidos – Ative para restringir a inscrição apenas aos usuários que existem no console do UEM. Essa restrição aplica-se a usuários de diretório que você adicionou manualmente ao console do UEM um por um ou por meio da importação em lote. Essa opção também pode ser usada para bloquear inscrições depois de uma implementação inicial que tenha permitido que qualquer pessoa se inscrevesse. Esta opção permite que você escolha quem pode se inscrever.

Você pode desativar essa opção para permitir que todos os usuários de diretório que não possuam contas no console do UEM se inscrevam no Workspace ONE UEM. As contas de usuário são criadas automaticamente durante a inscrição.

Inscrição restrita a grupos configurados – Ative essa opção para limitar a inscrição e só permitir que os usuários pertencentes a todos os grupos ou a grupos selecionados (se você tiver optado pela integração com grupos de usuários) possam inscrever dispositivos. Não selecione esta opção se não tiver integrado com seus grupos de usuários dos serviços de diretório.
Observação: Só é possível restringir a inscrição a grupos configurados com inscrição de usuário Just-In-Time (JIT) quando todas estas afirmações são verdadeiras:
  • O Workspace ONE UEM está configurado como fonte de autenticação da Workspace ONE Intelligent Hub. Para configurar isso, acesse Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e clique na guia Autenticação.
  • A autenticação SAML está desativada para usuários de inscrição. Para configurar isso, acesse Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório e consulte Documentação de configurações do sistema de serviços de diretório.

Você pode criar Workspace ONE UEM contas de usuário durante a inscrição desabilitando a opção de permitir que todos os usuários de diretório se inscrevam. Selecione Apagar dados corporativos de dispositivos de usuários que são removidos dos grupos configurados para apagar automaticamente os dados corporativos dos dispositivos. Se a opção Todos os grupos for selecionada, os dispositivos que não pertençam a um grupo de usuários serão removidos. Se a opção Grupos selecionados for selecionada, os dispositivos que não pertençam a um grupo de usuários específico serão removidos.

Uma opção para a integração com grupos de usuários é criar um grupo de serviços de diretório ''Aprovado para MDM'' e importá-lo para o Workspace ONE UEM. Após essa etapa de importação, é possível adicionar grupos de usuário de serviços de diretório existentes ao grupo ''Aprovado para MDM'', pois eles se tornam elegíveis para Workspace ONE UEM.

Defina um limite para o máximo de dispositivos inscritos nesse grupo organizacional e abaixo

Ative e Digite o limite de dispositivos para limitar o número de dispositivos permitidos para inscrição no grupo organizacional atual (GO).

A inscrição direta do Workspace ONE é compatível com esta opção.

Observação: As restrições não se aplicam a dispositivos iOS inscritos pelo Programa de registro de dispositivos (DEP) da Apple, pois as informações necessárias do dispositivo só são recebidas depois que o dispositivo é inscrito.

Limite o número de dispositivos inscritos por grupo organizacional

Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas em um ambiente de licenciamento por dispositivo.

Esse limite de dispositivos pode ser implementado em qualquer tipo de GO (global, cliente parceiro). Quando um limite é definido em um GO, você não pode definir outro limite em nenhum lugar no mesmo nível do GO. Você pode definir outro limite de dispositivos inscritos, mas só se estiver configurando em um nível de GO separado.

O diagrama mostra uma árvore de hierarquia do grupo organizacional que tem uma limitação bem-sucedida em dispositivos inscritos devido à maneira como o limite foi aplicado a níveis separados.O diagrama mostra uma árvore de hierarquia do grupo organizacional com uma limitação com falha em dispositivos inscritos devido à maneira como o limite foi aplicado ao mesmo nível.

Se essa opção não estiver disponível, verifique o GO principal (superior ao GO atual) ou um GO herdeiro (inferior ao GO atual). É provável que um limite já tenha sido definido acima ou abaixo do GO atual.

  1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecione a guia Restrições.
  2. Ative o limite em Definir um limite máximo de dispositivos inscritos neste grupo organizacional e abaixo.

Criar Políticas de restrição de inscrição

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais dispositivos usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política.

  1. Vá para Dispositivos > Configurações de dispositivo > Dispositivos e usuários > Geral > Inscrição.
  2. Selecione a aba Restrições e depois selecione Adicionar política localizado na seção Configurações de políticas.
  3. Na tela Adicionar/editar política de restrição da inscrição, adicione uma política de restrição de inscrições.
    Configuração Descrição
    Nome da política de restrição da inscrição Digite um nome para a política de restrição da inscrição.
    Grupo organizacional Selecione um grupo organizacional no menu suspenso. O GO ao qual a nova política de restrição de inscrição se aplica.
    Tipo de política Selecione o tipo de política de restrição de inscrição, que pode ser Grupo organizacional padrão, para aplicar ao grupo organizacional selecionado, ou Política do grupo de usuários, para aplicar ao grupo de usuários específico por meio das configurações de atribuição de grupo na guia Restrições.
    Tipos de propriedades permitidas

    Decida se permite ou não dispositivos Corporativo - Dedicado, Corporativo - Compartilhado e Propriedade do funcionário.

    Inscrição direta do Workspace ONE só é compatível com os tipos de propriedade Corporativo dedicado e Propriedade do funcionário.

    Tipos de inscrições permitidas Escolha se permite ou não a inscrição de dispositivos usando os aplicativos MDM (Workspace ONE Intelligent Hub) e AirWatch Container (para iOS/Android).
    Limite de dispositivos por usuário

    Marque Ilimitado para permitir que os usuários inscrevam quantos dispositivos quiserem. A inscrição direta do Workspace ONE permite configurar um limite de dispositivos por usuário.

    Desmarque esta caixa para digitar valores na seção Limite de dispositivos por usuário, para definir o número máximo de dispositivos por tipo de propriedade.

    • Quantidade máxima de dispositivos por usuário
    • Quantidade máxima de dispositivos corporativos
    • Quantidade máxima de dispositivos compartilhados
    • Quantidade máxima de dispositivos pessoais
    Tipos de dispositivos permitidos

    Marque a caixa de seleção Limitar a inscrição para plataformas, sistemas operacionais ou modelos específicos para adicionar restrições adicionais e específicas do dispositivo.

    Essa opção é compatível com a inscrição direta do Workspace ONE.

    Modo de restrições de nível de dispositivos

    Este campo só ficará disponível se a opção Limitar a inscrição para plataformas, modelos ou sistemas operacionais específicos estiver selecionada no campo Tipos de dispositivos autorizados.

    Determine o tipo de limitações de dispositivo necessário.

    • Permitir somente tipos de dispositivo listados (lista de permissões) – Selecione essa opção para permitir explicitamente apenas os dispositivos que correspondam aos parâmetros digitados e bloquear todo o resto.
    • Bloquear tipos de dispositivos listados (Lista de recusados) – Selecione esta opção para bloquear explicitamente os dispositivos que correspondem aos parâmetros digitados e permitir todo o resto.

    Para qualquer modo de restrição de nível de dispositivo, selecione Adicionar restrição de dispositivo para escolher uma Plataforma, Modelo, Fabricante (específico para dispositivos Android), ou Sistema operacional. Você também pode adicionar um Limite de dispositivo por restrição definida de dispositivo. Você pode adicionar várias restrições de dispositivo.

    Você também pode bloquear dispositivos específicos com base no IMEI, número de série ou UDID indo para Dispositivos > Ciclo de vida > Status de inscrição e selecionando Adicionar. Essa é uma maneira eficiente de bloquear um único dispositivo e impedir que ele seja inscrito novamente sem afetar dispositivos de outros usuários. A opção de evitar nova inscrição também está disponível como uma opção ao apagar dados corporativos.

    Essa opção é compatível com a inscrição direta do Workspace ONE.

  4. Selecione Salvar para salvar suas alterações e volte para a tela Dispositivos e usuários/Geral/Inscrição.