Um grande desafio no gerenciamento de dispositivos pessoais dos usuários no Workspace ONE UEM é reconhecer e distinguir entre dispositivos do funcionário e da empresa e, então, limitar a inscrição apenas a dispositivos aprovados.

Workspace ONE UEM permite configurar várias opções que personalizam a experiência do usuário de inscrever um dispositivo pessoal. Antes de começar, você deve considerar como planeja identificar os dispositivos dos funcionários em sua implementação e se pretende estabelecer restrições de inscrição para dispositivos de funcionários.

Considerações sobre a inscrição

Presumindo que você esteja permitindo que os funcionários inscrevam seus dispositivos pessoais em seu ambiente do Workspace ONE UEM, haverá muitas considerações necessárias antes de continuar.

Consideração nº 1: Os usuários BYOD vão se inscrever no VMware Workspace ONE ou no Workspace ONE Intelligent Hub?

O VMware Workspace ONE é uma plataforma empresarial segura que entrega e gerencia qualquer aplicativo em qualquer dispositivo. Começa com autoacesso de logon único aos aplicativos na nuvem, móveis e Windows e inclui ferramentas de e-mail, calendário, arquivo e colaboração fortemente integradas.

Com o Workspace ONE, os usuários não precisam inscrever seus dispositivos pessoais para ter acesso aos serviços. O aplicativo Workspace One pode ser baixado da Apple App Store, do Google Play ou da Microsoft Store e instalado. Um usuário então entra e acessa aplicativos com base nas políticas estabelecidas. O aplicativo Workspace ONE configura um perfil de gerenciamento de MDM durante a instalação que inscreve o dispositivo automaticamente.

Consideração nº 2: Você aplicará outras restrições de inscrição para dispositivos de propriedade do funcionário?

Ao responder a esta pergunta, considere o seguinte.

  • Sua implementação de MDM é compatível apenas com algumas plataformas de dispositivos? Em caso afirmativo, você pode especificar as plataformas e permitir que apenas dispositivos que funcionam nelas possam se inscrever.
  • Você limitará o número de dispositivos pessoais que um funcionário pode inscrever? Em caso afirmativo, você pode especificar um número máximo de dispositivos que um usuário pode inscrever.

Você pode definir restrições adicionais de inscrição para controlar melhor quem pode se inscrever e que tipos de dispositivos são permitidos. Por exemplo, você pode optar por oferecer compatibilidade apenas aos dispositivos Android com funcionalidade de gerenciamento empresarial integrada. Depois que sua organização avaliar e determinar quais tipos de dispositivos de propriedade do funcionário deseja usar em seu ambiente de trabalho, você poderá definir essas configurações.

Identifique os dispositivos corporativos e especifique o tipo de proprietário padrão

Preparar uma lista de dispositivos pode ser útil se você tiver um mix de dispositivos da empresa e dos funcionários que eles mesmos inscrevam. Quanto a inscrição começa, os dispositivos identificados como de propriedade da empresa têm seu tipo de propriedade configurado automaticamente com base no que você selecionou. Então, você pode configurar todos os dispositivos do funcionário, que não estão na lista, para inscrição com um tipo de Propriedade do funcionário.

O procedimento a seguir explica como importar uma lista de dispositivos da empresa pré-aprovados. Você pode aplicar automaticamente o tipo de propriedade Da empresa depois da inscrição, mesmo que você tenha uma restrição que aplique automaticamente o tipo Propriedade do funcionário.

Restrições para uma inscrição aberta, por outro lado, permitem ou bloqueiam explicitamente a inscrição de dispositivos com parâmetros correspondentes que você identifica incluindo plataforma, modelo e sistema operacional.

  1. Vá para Dispositivos > Ciclo de vida > Status de inscrição e selecione Adicionar, depois Importação em lote, que exibe a tela de Importação em lote.

    Como alternativa, você pode selecionar Adicionar e depois Dispositivos permitidos para inserir até 30 dispositivos permitidos por vez por IMEI, UDID ou número de série. Também pode selecionar Corporativo Corporativo - compartilhado como tipo de propriedade.

  2. Digite o Nome do lote e Descrição do lote, e selecione Adicionar dispositivo permitido como o Tipo de lote.
  3. Selecione o link intitulado "Baixar modelo com um exemplo para dispositivos permitidos" e salve este modelo em valores separados por vírgula (CSV) em um local ao qual você tenha acesso. Edite esse arquivo CSV no Excel para adicionar todos os dispositivos que você deseja permitir e salve o arquivo.
  4. Selecione Escolher arquivo e depois o arquivo CSV salvo.
  5. Selecione Importar para importar essas informações do dispositivo à lista de permissões.
  6. Defina o tipo de Propriedade padrão do dispositivo para Propriedade do funcionário para todas as inscrições em aberto.
    1. Vá para Dispositivos > Configurações de dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione a guia Agrupamento.
    2. Selecione Propriedade do funcionário como Propriedade padrão do dispositivo.
    3. Selecione a Função padrão atribuída ao usuário, que determinar o nível de acesso dele ao Self Service Portal (SSP).
    4. Selecione a Ação padrão para Usuários inativos, que determina o que fazer se o usuário for marcado como inativo.
    5. Selecione Salvar.

Solicitar aos usuários que identifiquem o tipo de propriedade

Se a sua implementação tiver grupos organizacionais com vários tipos de propriedade, é possível solicitar aos usuários que identifiquem seu tipo de propriedade durante a inscrição. Uma consideração cuidadosa deve ser usada antes de permitir que os usuários escolham seu próprio tipo de propriedade.

Embora simples, essa abordagem presume que todo usuário selecionará corretamente o tipo de propriedade adequado aplicável ao seu dispositivo. Se um usuário de dispositivo pessoal selecionar o tipo de propriedade corporativa no erro, seu dispositivo ficará sujeito às políticas e aos perfis que não se aplicam a dispositivos pessoais. Essa seleção errada pode ter implicações legais sérias quanto à privacidade do usuário.

Você pode sempre atualizar a propriedade posteriormente, mas é mais seguro criar uma lista de dispositivos da empresa. Depois, inscreva os dispositivos da empresa separadamente e então defina o tipo de proprietário como Do funcionário.

  1. Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione a guia Prompt opcional.
  2. Selecione Solicitar tipo de propriedade do dispositivo. Durante a inscrição, usuários são solicitados a selecionar seu tipo de propriedade.
  3. Selecione Salvar.