利用 Workspace ONE UEM powered by AirWatch 的自助门户,最终用户无需 IT 参与,即可使用关键 MDM 工具。只要管理员允许,最终用户就能在 Web 浏览器中运行 SSP,访问关键的 MDM 支持工具。

管理员可对受管设备使用多个远程操作和选项。然而,当设备属员工所有时,这些员工可能会出于自用的目的访问类似的管理工具。自助服务门户 (SSP) 可让员工在不需要 IT 人员参与的情况下利用某些关键 MDM 工具。启用该功能后,最终用户可在 Web 浏览器中运行 SSP 并可访问关键的 MDM 支持工具。您也可以启用或禁用信息的显示和从 SSP 执行远程操作的功能。

最终用户可以从自助服务门户内对所选设备隔空执行远程操作。所选设备的操作权限以及 SSP 中可执行的操作由您的管理员确定,并因平台而异。允许的操作在主访问页面上按基本操作高级操作均分。

管理员决定操作权限,因此设备用户可以执行的操作可能会受到限制。请参见 docs.vmware.com 上提供的适用平台指南。您还可以搜索联机帮助,了解特定于平台的选项。

SSP 内的基本远程操作

基本远程操作显示在自助服务门户中选定设备的“基本操作”子标签页上。可执行的操作取决于注册状态、设备平台和操作权限。

操作 说明
变更密码

为选定的设备设置新的密码。

如果设备最终用户登录到 SSP 以在密码到期之前更改共享设备密码,则此新密码将采用与共享设备关联的 OG(而不是从中管理最终用户的 OG)的到期时间。

例如,假设您有一个 OG 结构,其顶部有“父项”,底部有“子项”。假设最终用户帐户是从“父项”进行管理,密码有效期为 90 天。还假设共享设备是从“子项”进行管理,密码有效期为 30 天。在这种情况下,当最终用户登录到自助服务门户并在密码到期之前更改共享设备密码时,新密码到期时间将从 90 天(父项)变为 30 天(子项)。

解决办法是确保在从中管理用户的 OG 上配置共享设备密码。

作为管理员,如果您在 Workspace ONE UEM console添加/编辑用户屏幕中更改了最终用户的共享设备密码,则它会正确采用从中管理最终用户的 OG 的到期时间。

清除密码 清除选定设备上的密码,然后系统会提示您设置新密码。可在用户忘了设备密码并被锁定在设备之外时执行此操作。
删除设备 从自助服务门户删除设备。
删除登记 从自助服务门户删除所有待注册记录。
设备查询 要求设备向 Workspace ONE UEM服务器发送综合性 MDM 信息。
设备擦除 从选定设备上擦除所有数据,包括所有数据、电子邮件、配置文件和 MDM 功能等,然后将设备还原到出厂默认设置。
下载 Hub 下载 Workspace ONE Intelligent Hub并将其安装到您用于查看 SSP 的设备。
企业擦除 从选定设备擦除所有企业数据并从Workspace ONE UEMMDM 移除该设备。设备上的所有企业数据均会被删除,包括 MDM 配置文件、策略和内部应用程序。设备将返回到安装 Workspace ONE UEM之前的状态。
定位设备 激活 GPS 功能以查找遗失或被盗的设备。当隐私设置受到限制时,此操作将被隐藏起来。
锁定设备/屏幕 锁定选定的设备,使未经授权的用户无法访问;可在设备丢失或被盗时利用此功能。最终用户还可以使用 GPS 功能对设备进行定位。
锁定 SSO 在此设备上锁定应用的单点登录密码。下一次打开 SSO 应用时将提示输入密码。
发出声音 通过远程使设备发出铃声来帮助查找设备。
重新发送注册消息

向准备登记的设备再次发送初始注册电子邮件、短信或二维码。

为安全起见,显示在重新发送注册消息表单中的电子邮件地址对于使用令牌注册的帐户是只读的。

发送消息 通过向设备发送电子邮件、电话通知或短信来发送消息。
设置漫游 设置是否已为此设备启用漫游。
同步设备 为设备配备最新的公司策略、内容和应用。
查看注册消息

查看构成初始注册消息的实际电子邮件、短信或二维码。

为安全起见,此操作不可用于使用令牌注册的帐户。

注: 当选定设备仍处待注册状态时,SSP 仅显示登记和注册操作。

SSP 内的高级远程操作

高级远程操作显示在自助服务门户中选定设备的“高级操作”子标签页上。可执行的操作取决于注册状态、设备平台和操作权限。

操作 说明
生成应用令牌 生成可供设备用于访问安全应用程序的令牌。
管理电子邮件 管理与电子邮件帐户连接的设备。
审阅使用条款 审阅此帐户以往的使用条款。
吊销令牌 吊销选定应用程序的令牌。
上载 S/MIME 证书 上载企业电子邮件帐户的 S/MIME 证书。