RSS
 

Restrições adicionais de inscrição

Você pode definir restrições adicionais de inscrição para controlar quem pode se inscrever no Workspace ONE UEM e que tipos de dispositivos são permitidos.

Aplicar outras restrições de inscrição é possível para qualquer implementação, independentemente da integração com serviços de diretório, suporte para BYOD, registro de dispositivo ou outras configurações.

Você também pode determinar o número máximo de dispositivos inscritos por grupo organizacional. Quando configurar restrições de inscrição, você pode até salvar essas restrições como uma política.

Consideração nº 1: Você restringirá plataformas específicas, versões de SO ou o número máximo de dispositivos permitidos?

  • Você deseja oferecer compatibilidade apenas para os dispositivos que apresentam gerenciamento empresarial embutido, como Samsung SAFE/Knox, HTC Sense, LG Enterprise e Motorola? Em caso afirmativo, você pode exigir que os dispositivos Android tenham uma versão empresarial compatível como restrição de inscrição.
  • Você deseja limitar o máximo de dispositivos que um usuário pode inscrever? Em caso afirmativo, você pode definir esse valor, incluindo distinguir entre dispositivos da empresa e do funcionário.
  • Há alguma plataforma que não é compatível com sua implementação? Em caso afirmativo, você pode criar uma lista de plataformas de dispositivo bloqueadas para impedir que se inscrevam.

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais eles querem usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política.

Consideração nº 2: Você restringirá a inscrição a uma lista definida de dispositivos corporativos?

Outras opções de registro fornecem controle dos dispositivos que os usuários têm permissão para inscrever. Útil para acomodar implantações BYOD, você pode evitar a inscrição de dispositivos recusados ou restringir a inscrição apenas a dispositivos permitidos. Você pode permitir dispositivos por tipo, plataforma ou IDs de dispositivos específicos e números de série.

Por exemplo, se você quiser bloquear a inscrição de dispositivos Windows inscritos no Workspace ONE UEM por meio de uma experiência OOBE (experiência inicial), deverá criar uma lista de bloqueios, incluindo todos os números IMEI, números de série ou UDID de todos os dispositivos Windows que você deseja excluir.

Para obter mais informações, consulte Registros de dispositivo em lista de bloqueios e lista de permissões.

Consideração nº 3: Você restringirá o número de dispositivos inscritos por grupo organizacional?

Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas. Para mais informações, consulte a seção Limite o número de dispositivos inscritos por grupo organizacional nesta página.

Definir configurações de restrição de inscrição

Ao integrar o Workspace ONE UEM com serviços de diretório, é possível determinar quais usuários podem inscrever dispositivos em sua implementação corporativa.

Você pode restringir a inscrição apenas a usuários conhecidos ou a grupos configurados. Usuários conhecidos são usuários existentes no console. Os grupos configurados são os usuários associados a grupos de serviço de diretório, caso você opte por integrar-se a grupos de usuários. Também é possível limitar o número de dispositivos inscritos por grupo organizacional e salvar as restrições como política reutilizável.

Essas opções estão disponíveis em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecionando a aba Restrições. A aba Restrições permite personalizar as políticas de restrição de inscrição por grupo organizacional e funções do grupo de usuários.

  • Crie e atribua políticas de restrição existentes utilizando as configurações de políticas.
  • Atribua a política a um grupo de usuários na área Configurações de atribuição de grupo.
  • Coloque dispositivos na lista de permissões ou de recusados por plataforma, sistema operacional, UDID, IMEI e assim por diante.
Configuração Descrição
Controle de Acesso de Usuário A inscrição direta do Workspace ONE é compatível com todas as opções de controle de acesso de usuário.
Limitar a inscrição aos usuários conhecidos – Habilite para restringir a inscrição apenas aos usuários que existem no console do UEM. Essa restrição aplica-se a usuários de diretório que você adicionou manualmente ao console do UEM um por um ou por meio da importação em lote. Essa opção também pode ser usada para bloquear inscrições depois de uma implementação inicial que tenha permitido que qualquer pessoa se inscrevesse. Esta opção permite que você escolha quem pode se inscrever.
Você pode desativar esta opção para permitir que todos os usuários de diretório que não possuem contas no console do UEM se inscrevam no Workspace ONE UEM. As contas de usuário são criadas automaticamente durante a inscrição.
Inscrição restrita a grupos configurados – Ative essa opção para limitar a inscrição e só permitir que os usuários pertencentes a todos os grupos ou a grupos selecionados (se você tiver optado pela integração com grupos de usuários) possam inscrever dispositivos. Não selecione esta opção se não tiver integrado com seus grupos de usuários dos serviços de diretório.
Observação: Só é possível restringir a inscrição a grupos configurados com inscrição de usuário Just-In-Time (JIT) quando todas estas afirmações são verdadeiras:
* O Workspace ONE UEM está configurado como fonte de autenticação para o Workspace ONE Intelligent Hub, que você configura ao navegar até Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecionar a guia Autenticação.
* A autenticação SAML está desativada para usuários de inscrição. Para configurar isso, acesse Grupos e Configurações > Todas as Configurações > Sistema > Integração Empresarial > Serviços de Diretório e consulte Documentação de Configurações do Sistema de Serviços de Diretório.
Você pode criar contas de usuários do Workspace ONE UEM durante a inscrição desmarcando a opção de permitir que todos os usuários de diretório se inscrevam. Selecione Apagar dados corporativos de dispositivos de usuários que são removidos dos grupos configurados para apagar automaticamente os dados corporativos dos dispositivos. Se a opção Todos os grupos for selecionada, os dispositivos que não pertençam a um grupo de usuários serão removidos. Se a opção Grupos selecionados for selecionada, os dispositivos que não pertençam a um grupo de usuários específico serão removidos.
Uma opção para a integração com grupos de usuários é criar um grupo de serviço de diretório "Aprovado para MDM" e importá-lo para o Workspace ONE UEM. Após essa etapa de importação, você pode adicionar grupos de usuários de serviço de diretório existentes ao grupo “Aprovado para MDM”, o que os qualificará para o Workspace ONE UEM.
Definir limite para o máximo de dispositivos inscritos neste GO e abaixo Ative e Digite o limite de dispositivos para limitar o número de dispositivos permitidos para inscrição no grupo organizacional atual (GO). A inscrição direta do Workspace ONE é compatível com esta opção.

Observação: As restrições não se aplicam aos dispositivos iOS inscritos pelo Programa de inscrição de dispositivos (DEP) da Apple, pois as informações exigidas sobre o dispositivo só são recebidas depois que o dispositivo é inscrito.

Limite o número de dispositivos inscritos por grupo organizacional

Você pode aplicar um limite sobre o número de dispositivos inscritos para qualquer tipo de grupo organizacional (global, cliente, parceiro). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas em um ambiente de licenciamento por dispositivo.

Quando um limite é definido em um GO, você não pode definir outro limite em nenhum lugar no mesmo nível do GO. Você pode definir outro limite de dispositivos inscritos, mas só se estiver configurando em um nível de GO separado.

O diagrama mostra uma árvore de hierarquia do grupo organizacional que tem uma limitação bem-sucedida em dispositivos inscritos devido à maneira como o limite foi aplicado a níveis separados.O diagrama mostra uma árvore de hierarquia do grupo organizacional com uma limitação com falha em dispositivos inscritos devido à maneira como o limite foi aplicado ao mesmo nível.

Se essa opção não estiver disponível, verifique o GO principal (superior ao GO atual) ou um GO herdeiro (inferior ao GO atual). É provável que um limite já tenha sido definido acima ou abaixo do GO atual.

  1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecione a aba Restrições.
  2. Ative o limite em Definir um limite máximo de dispositivos inscritos neste grupo organizacional e abaixo.

Criar Políticas de restrição de inscrição

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais dispositivos usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política.

  1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição.
  2. Selecione a aba Restrições e depois selecione Adicionar política localizado na seção Configurações de políticas.

  3. Na tela Adicionar/editar política de restrição da inscrição, adicione uma política de restrição de inscrições.

    Configuração Descrição
    Nome da política de restrição de inscrição Digite um nome para a política de restrição da inscrição.
    Grupo organizacional Selecione um grupo organizacional no menu suspenso. O GO ao qual a nova política de restrição de inscrição se aplica.
    Tipo de política Selecione o tipo de política de restrição de inscrição, que pode ser Grupo organizacional padrão, para aplicar ao grupo organizacional selecionado, ou Política do grupo de usuários, para aplicar ao grupo de usuários específico por meio das configurações de atribuição de grupo na guia Restrições.
    Tipos de Propriedade Permitidos Decida se permite ou não dispositivos Corporativo - Dedicado, Corporativo - Compartilhado e Propriedade do funcionário. Inscrição direta do Workspace ONE só é compatível com os tipos de propriedade Corporativo dedicado e Propriedade do funcionário.
    Tipos de Inscrição Permitidos Escolha se permite ou não a inscrição de dispositivos usando os aplicativos MDM (VMware Workspace ONE Intelligent Hub) e Contêiner (para iOS/Android).
    Limite de dispositivos por usuário Marque Ilimitado para permitir que os usuários inscrevam quantos dispositivos quiserem. A inscrição direta do Workspace ONE permite configurar um limite de dispositivos por usuário. Desmarque esta caixa para digitar valores na seção Limite de dispositivos por usuário, para definir o número máximo de dispositivos por tipo de propriedade.
    * Quantidade máxima de dispositivos por usuário
    * Quantidade máxima de dispositivos corporativos
    * Quantidade máxima de dispositivos compartilhados
    * Quantidade máxima de dispositivos pessoais
    Tipos de Dispositivos Permitidos Marque a caixa de seleção Limitar a inscrição para plataformas, sistemas operacionais ou modelos específicos para adicionar restrições adicionais e específicas do dispositivo. Essa opção é compatível com a inscrição direta do Workspace ONE.
    Restrições de dispositivos Este campo só ficará disponível se a opção Limitar a inscrição para plataformas, modelos ou sistemas operacionais específicos estiver selecionada no campo Tipos de dispositivos autorizados.
    Determine o tipo de limitações de dispositivo necessário.
    * Permitir somente tipos de dispositivo listados (Lista de permissão) – selecione essa opção para permitir explicitamente apenas os dispositivos que correspondam aos parâmetros digitados e bloquear todo o resto.
    * Bloquear tipos de dispositivos listados (Lista de bloqueio) – selecione esta opção para bloquear explicitamente os dispositivos que correspondem aos parâmetros digitados e permitir todo o resto.
    Para qualquer modo de restrições de nível do dispositivo, selecione Adicionar restrição de dispositivo para escolher uma Plataforma, Modelo, Fabricante (específico para dispositivos Android) ou Sistema operacional. Você também pode adicionar um Limite de dispositivo por restrição definida de dispositivo. Você pode adicionar várias restrições de dispositivo.
    Você pode também bloquear dispositivos específicos com base em seu IMEI, número de série ou UDID em Dispositivos > Ciclo de vida > Status de inscrição e selecionando Adicionar. Essa é uma maneira eficiente de bloquear um único dispositivo e impedir que ele seja inscrito novamente sem afetar dispositivos de outros usuários. A opção de evitar nova inscrição também está disponível como uma opção ao apagar dados corporativos.
    Essa opção é compatível com a inscrição direta do Workspace ONE.

  4. Selecione Salvar para salvar suas alterações e volte para a tela Dispositivos e usuários/Geral/Inscrição.

Tópico principal: Inscrição de dispositivo

check-circle-line exclamation-circle-line close-line
Scroll to top icon