A funcionalidade Dispositivo compartilhado/Dispositivo de vários usuários no Workspace ONE UEM garante que a segurança e a autenticação estejam disponíveis para cada usuário final exclusivo. Os dispositivos compartilhados também podem permitir que apenas usuários finais específicos acessem informações confidenciais.

Equipar cada funcionário da sua empresa com um dispositivo pode ser oneroso. O Workspace ONE UEM permite que você compartilhe dispositivos móveis entre os usuários usando uma única configuração fixa para todos os usuários ou uma configuração exclusiva para cada usuário individual.

Ao administrar dispositivos compartilhados, primeiro é preciso que configure dispositivos com restrições e configurações aplicáveis antes de implementá-los para os usuários. Uma vez implementado, o Workspace ONE UEM usa um processo de login ou logout simples para dispositivos compartilhados, em que os usuários simplesmente digitam seus serviços de diretório ou credenciais dedicadas para fazer login. A função de usuário determina o seu nível de acesso a recursos corporativos como conteúdo, funções e aplicativos. Essa função garante a configuração automática de funcionalidades e recursos disponíveis depois que o usuário efetua o login.

As funções de login ou logout são autocontidas dentro do Workspace ONE Intelligent Hub. A autocontenção garante que o status da inscrição nunca seja afetado e que o dispositivo seja gerenciado estando ou não em uso.

Os recursos de dispositivos compartilhados também são possíveis de forma nativa nos iPads da Apple integrados ao Apple Business Manager. Essa funcionalidade chamada iPads compartilhados para empresas aproveita o ID Apple gerenciado do usuário para login e não ocorre no Workspace ONE Intelligent Hub para login e logout. Para saber mais sobre como configurar o iPads compartilhado para empresas com o Apple Business Manager e as etapas para obter essa funcionalidade, consulte iPads compartilhado para empresas no guia Introdução ao Apple Business Manager disponível em docs.vmware.com .

Recursos de dispositivos compartilhados

Existem recursos básicos em torno da funcionalidade e segurança de dispositivos compartilhados por vários usuários. Esses recursos oferecem motivos convincentes para considerar dispositivos compartilhados como uma solução econômica para aproveitar ao máximo a mobilidade empresarial.

Funcionalidade

  • Personalize a experiência de cada usuário sem perder as configurações corporativas.
  • O login em um dispositivo o configura automaticamente com acesso corporativo e configurações específicas, aplicativos e conteúdo com base na função do usuário final e no grupo organizacional (GO).
  • Permita o processo de login/logout autocontido no Workspace ONE Intelligent Hub ou no Workspace ONE Access.
  • Depois que o usuário faz logout do dispositivo, as definições de configuração da sessão são apagadas. O dispositivo então está pronto para fazer login para outro usuário final.

Segurança

  • Forneça dispositivos com as configurações de dispositivos compartilhados antes de distribuí-los aos usuários.
  • Faça login e logout dos dispositivos sem afetar a inscrição no Workspace ONE UEM.
  • Autentique os usuários durante o login com credenciais de serviços de diretório ou com as credenciais dedicadas do Workspace ONE UEM.
  • Autentique usuários finais usando Workspace ONE Access.
  • Gerencie dispositivos, mesmo quando um deles não estiver conectado.

Plataformas que são compatíveis com dispositivos compartilhados

Os seguintes dispositivos são compatíveis com a funcionalidade de dispositivos compartilhados/multiusuário.

  • Android 4.3 ou posterior
  • Dispositivos iOS com Workspace ONE Intelligent Hub 4.2 ou posterior.
    • Para obter detalhes sobre o login e logout de dispositivos iOS compartilhados, consulte o tópico Login e Logout de dispositivos iOS compartilhados no Guia da plataforma iOS, disponível em docs.vmware.com.
  • Dispositivos MacOS com Workspace ONE Intelligent Hub 2.1 ou posterior.

Definir a hierarquia de dispositivos compartilhados

Embora seja estritamente opcional, tornar um grupo organizacional (OG) específico para dispositivos compartilhados oferece muitos benefícios devido às configurações de multitenancy e herdadas do dispositivo.

Se você tiver um grande número de dispositivos compartilhados em sua frota e quiser gerenciá-los separadamente dos dispositivos de um só usuário, você pode criar um OG específico do dispositivo compartilhado. A criação de uma hierarquia de dispositivos compartilhados em sua estrutura OG é opcional. Recursos como grupos inteligentes e grupos de usuários significam que você não precisa confiar estritamente no design da hierarquia do OG para simplificar o gerenciamento de dispositivos.

No entanto, ter um OG de dispositivo compartilhado (ou OGs aninhados) simplifica o gerenciamento de dispositivos permitindo que você padronize a funcionalidade do dispositivo por meio de perfis, políticas e herança de dispositivos sem a sobrecarga de processamento exigida por um grupo inteligente ou um grupo de usuários.

  1. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.

    Aqui, você pode ver um GO representando sua empresa.

  2. Verifique se os Detalhes do grupo organizacional exibidos são precisos e use as configurações disponíveis para fazer modificações, se necessário. Caso faça alguma alteração, clique em Salvar.
  3. Selecione Adicionar grupo organizacional herdeiro.
  4. Digite as seguintes informações para o primeiro GO abaixo do GO de nível superior.
    Configuração Descrição
    Nome Insira um nome de exibição para o grupo organizacional (GO) herdeiro. Use apenas caracteres alfanuméricos. Não use caracteres especiais.
    ID de grupo

    Insira um identificador para o GO para os usuários utilizarem durante o login do dispositivo. As IDs de grupo são utilizadas durante a inscrição para associar dispositivos ao GO apropriado.

    Certifique-se de que os usuários que compartilham dispositivos recebam a ID do grupo, já que pode ser exigida para login do dispositivo dependendo da sua configuração de dispositivos compartilhados.

    Se você não estiver em um ambiente on-premise, a ID de grupo identificará seu grupo organizacional em todo o ambiente SaaS compartilhado. Por esse motivo, todas as IDs de grupo devem ter nomes exclusivos.

    Tipo Selecione o tipo de GO pré-configurado que reflete a categoria do GO herdeiro.
    País Selecione o país onde está localizado o GO.
    Idioma Selecione o idioma do país selecionado.
    Indústria do cliente Essa configuração só está disponível quando o Tipo é Cliente. Selecione na lista de Indústrias do cliente.
    Fuso horário Selecione o fuso horário para a localização do grupo organizacional.
  5. Selecione Salvar.

Fazer o login e o logout nos dispositivos macOS compartilhados

Vários usuários podem fazer o login e o logout em um dispositivo macOS compartilhado ativando o envio automático de perfis do dispositivo.

Fazer o login em um dispositivo macOS: usando credenciais de redes atribuídas, faça o login em um dispositivo macOS que tenha sido configurado e você receberá os perfis atribuídos à sua conta no Workspace ONE UEM.

Desconectar-se um dispositivo macOS: o procedimento padrão de logoff do macOS também desconecta o dispositivo do perfil de usuário Workspace ONE UEM atribuído.

Como fazer o login e o logout nos dispositivos Android compartilhados

Para utilizar as funcionalidades do dispositivo compartilhado em dispositivos Android, você precisa inscrevê-lo usando o Workspace ONE Intelligent Hub e configurar o Launcher do VMware Workspace ONE como a tela inicial padrão. O Launcher do Workspace ONE é baixado automaticamente durante a inscrição.

Uma vez que o aplicativo é instalado e selecionado como tela inicial padrão, o dispositivo entra em um estado de check-in. Enquanto estiver nesse estado, o usuário final não pode sair desta página e o dispositivo solicitará que o usuário faça check-out. Para remover o perfil e retornar o dispositivo a um estado acessível, apague os dados corporativos no dispositivo de um usuário de validação através do console da Workspace ONE UEM console.

  1. Na página de login do Launcher do Workspace ONE, os usuários devem digitar sua ID de grupo, nome de usuário e senha. Se Solicitar o grupo organizacional estiver habilitado no console, os usuários finais deverão digitar uma ID de grupo para fazer login.
  2. Selecione Login e aceite os Termos de uso, se aplicável.

    O dispositivo está configurado. Uma fez feito o login, os perfis são enviados baseados no grupo inteligente do usuário e as associações do grupo de usuários.

O que fazer em seguida: para fazer logout de um dispositivo Android, selecione Configurações do Launcher e selecione Logout (ícone de porta).

Como fazer o login e o logout nos dispositivos compartilhados iOS

É possível fazer o login e o logout de um dispositivo iOS que é compartilhado entre vários usuários.

  1. Execute o Workspace ONE Intelligent Hub no dispositivo.
  2. Digite as credenciais do usuário.

    Se o dispositivo já estiver conectado ao Workspace ONE Intelligent Hub, então os usuários serão solicitados a digitar um código de acesso do SSO. Se o dispositivo não estiver conectado, os usuários precisarão digitar seus nomes de usuários e senhas. Os perfis atribuídos a cada usuário são enviados com base no grupo inteligente do usuário e na associação do grupo de usuários.

    Observação: Se Solicitar ao usuário o grupo organizacional estiver ativado, os usuários finais deverão digitar uma ID de grupo para fazerem login em um dispositivo.
  3. Selecione Login e aceite os Termos de Uso.
    Observação: Caso haja solicitação de código de acesso, os usuários podem criar um no Portal Self-Service. Tais códigos de acesso estão sujeitos a um período de validade. À medida que a data de expiração se aproxima, o Workspace ONE Intelligent Hub vai solicitar aos usuários que alterem o código de acesso no dispositivo. Caso não alterem seus códigos de acesso antes que os mesmos expirem, os usuários precisarão retornar ao portal de autoatendimento para criar outro código de acesso.

O que fazer em seguida: para fazer logout de um dispositivo iOS, execute Workspace ONE Intelligent Hub e selecione Logout na parte inferior.

Check-in em um dispositivo compartilhado no console do UEM

Você pode fazer check-in do dispositivo diretamente do Workspace ONE UEM console, evitando a necessidade de o usuário final fazer o check-in do dispositivo usando o Workspace ONE Intelligent Hub instalado

Ao fazer check-in do dispositivo usando o console do UEM, você efetivamente redefine a inscrição para o usuário multivalidação com o grupo organizacional, os perfis, os aplicativos prescritos e assim por diante. No lado do dispositivo, o Workspace ONE Intelligent Hub é reiniciado e exibe a tela de check-out.

No momento, esse recurso se aplica somente a dispositivos iOS. Não há suporte para os dispositivos que se inscreveram usando um método que não seja o Workspace ONE Intelligent Hub (por exemplo, inscrição direta, Workspace ONE ou Container). Não há suporte para check-in em massa de dispositivos do console.

  1. Vá para Dispositivos > Modo de exibição de lista e localize o dispositivo iOS compartilhado que você deseja fazer o check-in.
  2. Selecione o Apelido do dispositivo para exibir Detalhes do dispositivo.
  3. Selecione o botão Mais ações no canto superior direito da tela.
  4. Na seção Gerenciamento, selecione Fazer check-in do dispositivo.

Configurar dispositivos compartilhados

Semelhante à validação do dispositivo para um único usuário, a validação para vários usuários (um “dispositivo compartilhado”) permite que um administrador de TI configure dispositivos destinados a serem utilizados por mais de um usuário.

  1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Dispositivo compartilhado.
  2. Clique no botão Substituir e complete a seção Atribuição de grupo.
    Configuração Descrição
    Modo de atribuição do grupo

    É possível configurar os dispositivos de três maneiras:

    • Selecione Solicitar o grupo organizacional para que o usuário final digite uma ID de grupo para um grupo organizacional quando fizer login.

      Com esse método, você tem a flexibilidade para fornecer acesso aos aplicativos, conteúdo e configurações do grupo organizacional. Ao utilizar esse procedimento, um usuário não estará limitado a acessar apenas as configurações, aplicativos e conteúdo do grupo organizacional no qual está inscrito.

    • Selecione Grupo organizacional fixo para limitar seus dispositivos gerenciados às definições e conteúdos aplicáveis a um único grupo organizacional.

      Cada usuário que fizer o login em um dispositivo terá acesso aos mesmos aplicativos, conteúdo e configurações. Esse método pode ser benéfico, por exemplo, em um caso de uso de varejo, em que os funcionários usam dispositivos compartilhados para finalidades similares, como a verificação do inventário.

    • Selecione Grupo organizacional do grupo de usuários para ativar recursos tanto com base nos grupos de usuários como nos grupos organizacionais em toda a sua hierarquia.

      Quando um usuário inscreve um dispositivo, as configurações, aplicativos e conteúdo para o qual ele tem acesso baseiam-se em sua função específica dentro da hierarquia. Por exemplo, no caso de determinado usuário ser membro do grupo "Vendas", que está mapeado para o grupo organizacional de "Acesso padrão". Quando tal usuário se conectar no dispositivo, o mesmo será definido com as configurações, aplicativos e conteúdos disponíveis para o grupo organizacional "Acesso padrão".

      É possível mapear os grupos de usuários para os grupos organizacionais no console UEM. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição. Selecione a guia Agrupamento e preencha os detalhes necessários.

    Solicite os Termos de uso sempre Selecione esta opção para solicitar ao usuário que aceite o acordo de Termos de Uso antes de fazer login em um dispositivo.
  3. Conclua a seção Segurança, conforme aplicável.
    Configuração Descrição
    Exigir código de acesso para os dispositivos compartilhados (Apenas para dispositivos iOS)Determine que os usuários criem um código de acesso para dispositivos compartilhados no portal de autoatendimento para verificação dos dispositivos. Este código de acesso é diferente de um código de acesso de login único ou um código de acesso de nível de dispositivo.
    Requerer caracteres especiais Exija caracteres especiais para o código de acesso de dispositivos compartilhados, incluindo caracteres como @, %, &, etc.
    Comprimento mínimo do código de acesso do dispositivo compartilhado Estabelece o comprimento mínimo de caracteres que o código de acesso compartilhado deve ter.
    Data de expiração do código de acesso dos dispositivos compartilhados (dias) Define o período de tempo (em dias) que o código de acesso compartilhado expirará.
    Manter códigos de acesso dos dispositivos compartilhados por um tempo mínimo (dias) Determine a quantidade mínima de tempo (em dias) em que o código de acesso de dispositivos compartilhados deva ser alterado.
    Solicitar aos usuários que alterem seu código de acesso de dispositivo compartilhado x (dias) antes do vencimento

    (Para dispositivos iOS somente) Determine o número de dias que o usuário é lembrado para alterar o código de acesso de dispositivos compartilhados antes de expirar.

    Para obter melhores resultados, defina um valor menor do que a diferença entre o tempo de expiração e o tempo mínimo que você pode manter o código de acesso dos dispositivos compartilhados.

    Histórico do código de acesso Defina o número de códigos de acesso que serão lembrados pelo sistema, proporcionando um ambiente mais seguro, impedindo o usuário de reutilizar códigos de acesso antigos.
    Desconexão automática Configure um logout automático após um período específico.
    Logout automático após Defina o período de tempo de ativação da função Logout automático em Minutos, Horas ou Dias.
    Modo de aplicativo único para iOS

    Marque esta caixa de seleção para configurar o modo de aplicativo único, que bloqueia o dispositivo em um único aplicativo quando um usuário final faz login no dispositivo.

    Para verificar um dispositivo iOS no modo de aplicativo único, os usuários finais fazem login usando suas credenciais. Quando o dispositivo é verificado outra vez, o mesmo retorna ao modo de aplicativo único.

    Ativar o modo de aplicativo único também desativa o botão Início no dispositivo.

    Observação: O modo de aplicativo único é válido apenas para os dispositivos iOS supervisionados.
  4. Defina as Configurações de logout, conforme aplicável.
    Configuração Descrição
    Limpar dados do aplicativo para Android Limpe os dados do aplicativo quando o usuário efetuar o logout em um dispositivo compartilhado (verificá-lo).
    Reinstalar aplicativos para Android Use a lista suspensa para selecionar Sempre reinstalar o aplicativo entre usuários ou Nunca reinstalar o aplicativo entre usuários. Para implantações Android (Legacy), você pode optar por reinstalar o aplicativo se o Hub não puder limpar os dados do aplicativo entre os usuários.
    Limpar o código de acesso do dispositivo Android Essa configuração controla se o código de acesso atual do dispositivo Android será apagado quando o usuário efetuar o logout (ou entrar) em um dispositivo compartilhado multiusuário.
    Permitir PIN na inicialização Ative ou desative a inicialização segura do Android, o que requer uma entrada de PIN inicial para inicializar o dispositivo. Se estiver desativada, os usuários não poderão ativar a inicialização segura durante a configuração de código de acesso. Se a inicialização segura já estiver desativada no dispositivo, o dispositivo deverá ser restaurado às configurações de fábrica para que ela seja ativada. Esse recurso aplica-se apenas a dispositivos Android que não têm criptografia baseada em arquivo.
    Limpar o código de acesso do dispositivo iOS Essa configuração controla se o código de acesso atual do dispositivo iOS será apagado quando o usuário efetuar o logout (ou entrar) em um dispositivo compartilhado multiusuário.
  5. Selecione Salvar.

O que fazer em seguida: para informações específicas sobre como provisionar dispositivos de validação para usuário único e múltiplos usuários, consulte os tópicos Configurar um dispositivo de usuário único e Configurar um dispositivo para múltiplos usuários.