在将 Workspace ONE UEM与目录服务进行集成时,您可以确定哪些用户能将设备注册到您的企业部署。

您可以仅限已知用户或已配置的组注册。已知用户指的是 UEM Console 中现有的用户。如果您选择与用户组集成,配置组指的是与目录服务组相关联的用户。您还可以限制每个组织组内已注册设备的数量,并将限制保存为一项可重复使用的策略。

导航到组与设置 > 所有设置 > 设备与用户 > 常规 > 注册并选择限制标签页,即可使用这些选项。“限制”标签页允许您根据组织组和用户组角色来定制注册限制策略。

  • 利用“策略设置”,创建和分配现有注册限制策略。
  • 在“组分配设置”区域下,将策略分配到用户组。
  • 按平台、操作系统、UDID、IMEI 等属性设置黑名单或白名单设备。
设置 说明
用户访问控制

Workspace ONE 直接注册支持所有用户访问控制选项。

限制已知用户注册 – 启用此项可仅限 UEM Console 中现有的用户注册。此限制适用于您以手动方式逐一添加或通过批量导入添加到 UEM Console 的目录用户。在允许任何人注册的初始部署结束后,也可用它来锁定注册。此选项使您可以选择可注册的用户。

禁用此选项,可以允许在 UEM Console 中没有帐户的所有目录用户注册到Workspace ONE UEM中。系统会在注册过程中自动创建用户帐户。

仅限已配置的组注册 – 启用此选项可限制注册,并只允许属于“所有组”或“选定组”(如果已经与用户组集成)的用户注册设备。如果您尚未与您的目录服务用户组集成,请勿选择此选项。

通过禁用该选项来允许所有目录用户进行注册,您可以在注册期间创建Workspace ONE UEM用户帐户。选择对已从被配置组中移除的用户设备执行企业擦除可自动对设备执行企业擦除。如果选择了所有组,则会移除不属于任何用户组的设备。如果选择了选定组,则会移除不属于特定用户组的设备。

与用户组集成的方法之一是,创建“MDM 批准”的目录服务组并将其导入到Workspace ONE UEM中。执行此导入步骤后,可以将符合 Workspace ONE UEM条件的现有目录服务用户组添加到“MDM 批准的”组中。

在该组织组及其以下级别的组织组设置已注册设备数量上限

启用并输入设备数量限制,以限制当前组织组 (OG) 中允许注册的设备数量。

Workspace ONE 直接注册支持此选项。

注: 此限制不适用于通过 Apple 的设备注册计划 (DEP) 注册的 iOS 设备,因为所需的设备信息只能在设备注册后才能接收。