将自助门户引入到 Workspace ONE UEM
将设备最终用户引入自助门户 (SSP),并让他们能够执行基本的设备管理任务、调查问题并修复问题,从而减少支持问题的数量。因此,虽然管理员有权访问 Workspace ONE UEM,但设备最终用户拥有 SSP。
配置 SSP 的默认登录页面
您可以根据组织的需求和用户需求设置 Workspace ONE UEM 自助门户上显示的默认身份验证方法。
注意:此设置对于本地部署客户仅供在全局级别访问。
要配置此设置,请导航到组与设置 > 所有设置 > 安装 > 高级 > 其他,然后视需要设置 SSP 身份验证类型:
- 电子邮件 – 如果您已设置了自动发现,则会提示用户输入他们的电子邮件地址。
- 旧版 – 提示用户输入他们的组 ID 和凭证(用户名/密码)。
- 专用设备 – 提示用户仅输入他们的凭证(用户名/密码)。此选项默认为将单一组 ID 用于单客户环境。
登录 SSP
使用在 Workspace ONE UEM 中注册时使用的相同凭证(组 ID、用户名和密码)登录。
为 SSP 选择语言
自助服务门户自动与浏览器的默认语言匹配。但是,您可以通过选择登录屏幕上的选择语言下列菜单来覆盖此默认设置。
更改 SSP 的密码
您可以选择在自助服务门户屏幕的右上方的账户按钮来变更您的密码。选择用户帐户页面上的当前密码字段旁边的更改按钮。
注意:如果设备最终用户登录到 SSP 以在密码到期之前更改共享设备密码,则此新密码将采用与共享设备关联的 OG(而不是从中管理最终用户的 OG)的到期时间。
例如,假设您有一个 OG 结构,其顶部有“父项”,底部有“子项”。假设最终用户帐户是从“父项”进行管理,密码有效期为 90 天。还假设共享设备是从“子项”进行管理,密码有效期为 30 天。在这种情况下,当最终用户登录到自助服务门户并在密码到期之前更改共享设备密码时,新密码到期时间将从 90 天(父项)变为 30 天(子项)。
解决办法是确保在从中管理用户的 OG 上配置共享设备密码。
作为管理员,如果您在 Workspace ONE UEM Console 的添加/编辑用户屏幕中更改了最终用户的共享设备密码,则它会正确采用从中管理最终用户的 OG 的到期时间。
在设备上访问自助门户
您可通过导航到 https://<AirWatchEnvironment>/MyDevice 从工作台或设备来访问自助服务门户 (SSP)。如果您的设备支持网页剪辑或书签,则您的管理员可以提供这些快捷方式,以便您直接访问 SSP。
自助门户 (SSP) 的定制
通过配置“品牌化”设置,您可以更换默认登录页面背景。
导航到组与设置 > 所有设置 > 系统 > 品牌化,然后选择自助服务门户登录页面背景设置中的上传按钮。选择一个具有建议的 1024x768 像素大小的自定义背景图像。
自助门户操作矩阵
每种主要设备平台都支持 Workspace ONE UEM 中各种基本和高级 SSP 操作。
| 操作 | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| 基本操作 | ||||||
| 变更密码。 | ✓ | |||||
| 清除 (SSO) 密码。 | ✓ | ✓ | ✓ | |||
| 删除设备。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 删除登记。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 设备查询 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 设备擦除 | ✓ | ✓ | ✓ | ✓ | ||
| 下载 Hub。 | ✓ | ✓ | ||||
| 企业擦除 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 定位设备。 | ✓ | ✓ | ✓ | ✓ | ||
| 锁定设备/屏幕。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 锁定 SSO。 | ✓ | |||||
| 发出声响。 | ✓ | ✓ | ||||
| 重新发送注册消息。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 发送消息。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 设置漫游。 | ✓ | |||||
| 同步设备。 | ✓ | ✓ | ||||
| 查看注册消息。* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 高级操作 | ||||||
| 生成应用令牌。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 管理电子邮件。 | ✓ | ✓ | ✓ | |||
| 审阅使用条款。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 吊销令牌。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 上载 S/MIME 证书。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
为安全起见,此操作不可用于使用令牌注册的帐户。
SSP 内的远程操作
最终用户可以从自助服务门户内对所选设备隔空执行远程操作。操作权限以及 SSP 中可执行的操作由您的管理员确定,并因设备平台而异。允许的操作在主访问页面上按基本操作和高级操作均分。
管理员可对受管设备使用多个远程操作和选项。然而,当设备属员工所有时,这些员工可能会出于自用的目的访问类似的管理工具。自助服务门户 (SSP) 可让员工在不需要 IT 人员参与的情况下利用某些关键 MDM 工具。启用该功能后,最终用户可在 Web 浏览器中运行 SSP 并可访问关键的 MDM 支持工具。您也可以启用或停用信息的显示和从 SSP 执行远程操作的功能。
管理员决定操作权限,因此设备用户可以执行的操作可能会受到限制。请参见 docs.vmware.com 上提供的适用平台指南。您还可以搜索联机帮助,了解特定于平台的选项。
基本远程操作
基本远程操作显示在自助服务门户中选定设备的“基本操作”子标签页上。可执行的操作取决于注册状态、设备平台和操作权限。
| 操作 | 说明 |
|---|---|
| 更改密码 | 为选定的设备设置新的密码。 如果设备最终用户登录到 SSP 以在密码到期之前更改共享设备密码,则此新密码将采用与共享设备关联的 OG(而不是从中管理最终用户的 OG)的到期时间。 例如,假设您有一个 OG 结构,其顶部有“父项”,底部有“子项”。假设最终用户帐户是从“父项”进行管理,密码有效期为 90 天。还假设共享设备是从“子项”进行管理,密码有效期为 30 天。在这种情况下,当最终用户登录到自助服务门户并在密码到期之前更改共享设备密码时,新密码到期时间将从 90 天(父项)变为 30 天(子项)。 解决办法是确保在从中管理用户的 OG 上配置共享设备密码。 作为管理员,如果您在 Workspace ONE UEM Console 的添加/编辑用户屏幕中更改了最终用户的共享设备密码,则它会正确采用从中管理最终用户的 OG 的到期时间。 |
| 清除密码 | 清除选定设备上的密码,然后系统会提示您设置新密码。可在用户忘了设备密码并被锁定在设备之外时执行此操作。 |
| 删除设备 | 从自助服务门户删除设备。 |
| 删除注册 | 从自助服务门户删除所有待注册记录。 |
| 设备查询 | 要求设备向 Workspace ONE UEM 服务器发送综合性 MDM 信息。 |
| 设备擦除 | 从选定设备上擦除所有数据,包括所有数据、电子邮件、配置文件和 MDM 功能等,然后将设备还原到出厂默认设置。 |
| 下载 Hub | 将 Workspace ONE Intelligent Hub 下载并安装到从中查看 SSP 的设备。 |
| 企业擦除 | 从选定设备擦除所有企业数据并从 Workspace ONE UEM 删除该设备。设备上的所有企业数据均会被删除,包括 MDM 配置文件、策略和内部应用程序。设备将返回到安装 Workspace ONE UEM 之前的状态。 |
| 定位设备 | 激活 GPS 功能以查找遗失或被盗的设备。当隐私设置受到限制时,此操作将被隐藏起来。 |
| 锁定设备/屏幕 | 锁定选定的设备,使未经授权的用户无法访问;可在设备丢失或被盗时利用此功能。最终用户还可以使用 GPS 功能对设备进行定位。 |
| 锁定 SSO | 在此设备上锁定应用的单点登录密码。下一次打开 SSO 应用时将提示输入密码。 |
| 发出声响 | 通过远程使设备发出铃声来帮助查找设备。 |
| 重新发送注册消息 | 向准备登记的设备再次发送初始注册电子邮件、短信或二维码。 为安全起见,显示在重新发送注册消息表单中的电子邮件地址对于使用令牌注册的帐户是只读的。 |
| 发送消息 | 通过向设备发送电子邮件、电话通知或短信来发送消息。 |
| 设置漫游 | 设置是否已为此设备启用漫游。 |
| 同步设备 | 为设备配备最新的公司策略、内容和应用。 |
| 查看注册消息 | 查看构成初始注册消息的实际电子邮件、短信或二维码。 为安全起见,此操作不可用于使用令牌注册的帐户。 |
注意:当选定设备处于待注册状态时,SSP 仅显示登记和注册操作。
高级远程操作
高级远程操作显示在自助服务门户中选定设备的“高级操作”子标签页上。可执行的操作取决于注册状态、设备平台和操作权限。
| 操作 | 说明 |
|---|---|
| 生成应用令牌 | 生成可供设备用于访问安全应用程序的令牌。 |
| 管理电子邮件 | 管理与电子邮件帐户连接的设备。 |
| 审阅使用条款 | 审阅此帐户以往的使用条款。 |
| 吊销令牌 | 吊销选定应用程序的令牌。 |
| 上载 S/MIME 证书 | 上载企业电子邮件帐户的 S/MIME 证书。 |
在 SSP 中选择设备
登录进入 SSP 之后,“我的设备”页面将显示所有与帐户关联的设备。每台注册设备都会出现在横跨“自助服务门户”页面顶部其各自的标签页内。选择代表您要查看和管理的设备的标签页。
设备状态显示在标签页上设备名称下方。这些状态包括:已发现、已注册、待注册、取消注册和企业擦除待定。
在 SSP 内添加设备
您可以通过自助服务门户直接添加设备。
- 在我的设备页面选择添加设备。
- 完成必填的文本框:友好名称、平台、设备所有权和消息类型(如果适用)。
-
选择保存将新设备添加到 SSP 帐户。
注意:新添设备的状态将设置为“待注册”,直到注册过程完成为止。
SSP 中的设备信息
用户登录 SSP 时,其主要设备将显示在主查看器中。主视图页显示注册日期、最后上线日期和设备状态等基本信息。
单击查看详细信息按钮后,系统会显示标签页,其中包含选定用户帐户名下的选定设备的信息。
-
摘要 – 显示合规性、配置文件、应用、内容、友好名称、资产编号、UDID 号、Wi-Fi MAC 地址等综合信息。
- 可以直接从摘要标签页视图,通过选择友好名称文本框右边的编辑图标来编辑设备的友好名称。注意:设备摘要用户角色资源控制在 SSP 中摘要标签页的可见性。如果某些特定信息受设备应用、设备合规性或设备配置文件等停用资源限制而无法被用户角色查看,则通常在摘要标签页上显示的相应信息亦将被隐藏起来。有关限制用户和管理员角色资源的详细说明,请参阅主题基于角色的访问中的创建新用户角色和创建管理员部分。
-
合规性 – 显示设备的合规状态,包括应用于该设备的所有合规策略的名称和等级。
- 配置文件 – 显示已发送到在您用户帐户下注册的设备的所有 MDM 配置文件(包括自动配置文件)。此标签页也会显示每个配置文件的状态。
- 应用 – 显示选定设备上安装的所有应用程序并提供基本应用信息。
- 安全 – 显示有关在您的用户帐户下注册的特定设备的一般安全信息。
基于令牌的安全措施
作为安全功能,以下更改适用于使用令牌注册的帐户。
- 添加设备屏幕和帐户屏幕上的“电子邮件地址”和“电话号码”已被设为只读。
- “查看注册消息”操作不可用。
产品改进计划设置
将自助服务门户纳入 VMware 的产品改进计划,从而让您能够对我们产品的质量和有效性发挥影响。启用时,此计划仅会对可用性数据进行测试,这对于确保满足客户的实际需求至关重要。
您随时可以通过导航到组与设置 > 所有设置 > 管理员 > 产品改进计划来选择加入或退出产品改进计划。
要了解有关此计划的更多信息,请参阅 https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9。
