注册并配置设备后,使用 Workspace ONE™ UEM Console 管理设备。管理工具和功能允许您监控设备和远程执行管理功能。

您可以从 UEM Console 管理您的所有设备。仪表板是一个可以用来筛选和查找特定设备的可搜索、可定制化视图。利用此功能,可以更轻松地对一组特定的设备执行管理功能。“设备列表视图”显示当前在您的 Workspace ONE UEM 环境中注册的所有设备及其状态。设备详细信息页面提供设备的特定信息,例如配置文件、应用、Workspace ONE Intelligent Hub 版本和设备上当前安装的任何适用 OEM 服务的版本。您还可以通过“设备详细信息”页面在设备上执行特定于平台的远程操作。

设备仪表板

设备注册后,您可以从由 AirWatch 提供支持的 Workspace ONE UEM 中的设备仪表板管理这些设备。

设备仪表板为您的整个群提供了一个高级视图,并允许您快速在单个设备上操作。

您可以查看图示的相关统计信息,包括有关您的设备库重要设备信息,如设备所有权类型、合规统计信息和平台及操作系统分类细目等。从设备仪表板任选可用数据视图,可访问所显示的类别中的各组设备。

您可以从列表视图页面执行以下管理操作:发送消息、锁定设备、删除设备,以及更改与设备相关联的组等。

  • 安全性 – 查看您设备群里引发安全问题的首要原因。选择任一环状图表会显示一个已筛选的设备列表视图,此视图由受到选定安全问题影响的设备组成。如果受平台支持,您可以配置合规策略以对这些设备采取操作。

    • 被破解 – 您的部署中被破解(即越狱或根破解)设备的数量和百分比。
    • 无密码 – 未配置用以确保安全性的密码的设备数量和百分比。
    • 未加密 – 未进行安全加密的设备的数量和百分比。报告的图表不含 Android SD 卡加密。环状图中仅会报告缺少磁盘加密的 Android 设备。所有权 – 查看每个所有权类别中的设备总数。选择任一条形图段会显示一个已筛选的设备列表视图,此视图由受到选定所有权类型影响的设备组成。
  • 最后上线时间概览/分类细目 – 查看近期与 Workspace ONE UEM MDM 服务器通信的设备数量和百分比。例如,如果有数台设备在过去 30 多天没有上线,则选择对应的条形图来只显示这些设备。然后,您可以选择所有这些筛选的设备并发出查询命令,以便设备可以签入。

  • 平台 – 查看每个设备平台类别中的设备总数。选择任一图形会显示一个经过筛选的设备列表视图,此视图由选定平台的设备组成。

  • 注册 – 查看每个注册类别中的设备总数。选择任一图形会显示一个经过筛选的设备列表视图,此视图由处于选定注册状态的设备组成。

  • 操作系统分类细目 – 按操作系统查看在您设备群里的设备。每个受支持的操作系统都有单独的图表。选择任一图形会显示一个经过筛选的设备列表视图,此视图由运行选定操作系统版本的设备组成。

设备列表视图

使用由 AirWatch 提供支持的 Workspace ONE UEM 中的设备列表视图可查看当前所选组织组中的完整设备列表。

设备列表视图,UEM,Workspace ONE,设备列表,友好名称,设备状态

最后上线时间列中有一个指示器,显示自设备上次签入起已过的分钟数。该指示器为红色或绿色,具体取决于设备处于非活跃状态的时间。默认值为 480 分钟(8 小时),但您可以通过导航到组与设置 > 所有设置 > 设备与用户 > 常规 > 高级并更改**设备非活动超时(分钟)**值来自定义此值。

选择常规信息列中的设备友好名称,即可随时打开该设备的详细信息页面。友好名称是您分配给设备以帮助您将该设备与相同品牌和型号的其他设备区分开来的标签。

按列排序并配置信息筛选器,以根据特定信息审阅活动。例如,可按合规状态列排序,以便只查看当前不合规的设备,并只对这些特定设备执行相关操作。搜索全部设备来查找某一友好名称或用户名称,以便将相关设备或用户分离出来。

自定义设备列表视图的布局

选择布局按钮,然后选择自定义选项,即可在设备列表视图中显示可见列的完整列表。此视图让您能够按照偏好显示或隐藏“设备列表”列。

还可以将自定义的列视图应用于当前组织组 (OG) 或其以下级别的所有管理员。例如,您可以从当前组织组及其下所有组织组的设备列表视图中隐藏“资产编号”。

完成所有自定义后,选择接受按钮保存您的列首选项并应用此新列视图。您可以随时返回到布局按钮设置,以调整列显示首选项。

一些值得注意的设备列表视图自定义布局列包括以下部分。

  • Android 管理
  • SSID(服务集标识符或 Wi-Fi 网络名称)
  • Wi-Fi MAC 地址
  • Wi-Fi IP 地址
  • 公共 IP 地址

导出列表视图

选择导出按钮以保存整个设备列表视图的 XLSX 或 CSV(逗号分隔值)文件,这两种格式的文件都可以使用 Microsoft Excel 进行查看和分析。如果您对设备列表视图应用了筛选器,则导出的列表会反映筛选结果。

在设备列表视图内搜索

您可以搜索某台设备,以便快速读取其信息并在设备上执行远程操作。

导航到设备 > 列表视图,选择搜索列表栏并输入一个用户名、设备友好名称或其他设备识别因素来运行搜索。此操作会启动一个跨所有设备、使用搜索参数且在当前组织组及所有子组内的搜索。

设备列表视图操作按钮集

在“设备列表”视图中选择一个或多个设备时,您可以使用操作按钮集执行常见操作,包括查询、发送 [消息]、锁定以及通过更多操作按钮访问的其他操作。

可用的设备操作因平台、设备制造商、型号、注册状态,以及 Workspace ONE UEM console 的具体配置而异。

远程协助

您可以在单个合格设备上启动远程协助会话,以便远程查看屏幕和控制设备。此功能非常适合于对您的设备库中的设备进行故障排除和执行高级配置。

要使用此功能,必须满足以下要求。

  • 您必须拥有 Workspace ONE Assist 的有效许可证。
  • 您必须是分配了包括相应协助权限的角色的管理员。
  • 必须在设备上安装 Assist 应用。
  • 支持的设备平台:
    • Android
    • iOS
    • macOS
    • Windows 10
    • Windows 移动设备

设备列表视图中,选中合格设备左侧的复选框,此时将显示远程协助按钮。选择此按钮以启动远程协助会话。

有关详细信息,请参见 docs.vmware.com 上提供的 Workspace ONE Assist 指南。

使用 iOS 设备的“设备详细信息”页面

使用设备详细信息页面跟踪设备的详细信息并快速访问友好和设备的管理操作。

您可以通过从可用的仪表板之一的“列表视图”页面中选择设备的友好名称,或使用 UEM console 中任意一个可用的搜索工具来访问“设备详细信息”页面。

查看设备信息 - 使用“设备详细信息”菜单选项卡可访问特定于设备的信息,包括:

  • 摘要 – 查看一般统计信息,例如:
    • 合规性
    • 注册状态
    • 最后上线时间
    • 平台/型号/操作系统
    • 管理
    • 监督
    • 激活锁
    • 查找我的 iPhone
    • iCloud 备份(将鼠标悬停在 iCloud 备份状态上可查看上次备份状态)
    • 数据保护
    • 加密
    • 联系信息
    • 组织组和智能组
    • 电话号码(对于支持多张 SIM 卡及 eSIM 卡的 iPhone XS、XR、XS Max 等设备,将显示与设备关联的所有 SIM 卡的电话号码)
    • 序列号、UDID 和资产编号
    • 供电状态
    • 存储容量
    • 可用的操作系统更新(iOS 11 及更高版本的设备)
    • 物理内存、虚拟内存和保修信息

如果 Apple Global Service Exchange 信息可访问,则选择保修链接可查看状态上次更新的时间。然后,使用刷新按钮获取最新信息。

  • 企业擦除或原厂擦除将查询激活锁绕过码,然后在受监督设备上进入擦除待执行模式。

  • 如果在 iOS 7 及更高版本设备上启用“查找我的 iPhone 激活锁”选项,则对不受监督的设备执行擦除命令时会显示警告,通知您必须输入原始 Apple ID 和密码才能重新激活已启用激活锁功能的设备。即使执行全设备擦除也会如此。有关详细信息,请参阅“激活锁概览”。

  • 合规性 – 显示状态、策略名称、以往和即将进行的合规检查日期以及已对设备执行的操作。

  • 配置文件 - 查看设备上当前安装的所有 MDM 配置文件。

  • 应用 – 查看应用状态、应用名称、应用类型(公共还是内部)、应用版本和标识符以及应用的大小。对于 iOS 11 及更高版本设备,UEM console 会显示可用的应用更新(已安装版本是否为最新版本,或者更新是否可用)以及应用来源(该应用是通过 App Store 安装、还是作为试用版应用分发的;是由企业帐户临时签署、还是使用基于设备的 VPP 许可证进行管理的)。

**注:**由于 iOS 设备上报告应用程序状态的方式,只有在安装过程完全完成后,应用程序才达到“已安装”状态。这意味着当 Workspace ONE UEM console 在设备中查询其应用程序列表示例时,以及应用程序仍在下载时,应用程序将返回“正在安装”状态。成功安装应用程序后,设备会返回“已安装”应用程序状态,与在 Workspace ONE UEM console 中标记的状态相同。

  • 更新 – 查看设备可用的 iOS 更新,包括操作系统版本、产品密钥、内部版本、上次更新、下载百分比和进度状态。
  • 内容 – 查看状态、类型、名称、优先级、部署、上次更新时间,以及查看的日期和时间,并为管理操作提供一个工具栏(安装或删除内容)。
  • 位置 – 查看设备当前的位置或位置历史记录。
  • 用户 – 访问关于设备用户的详细信息以及该用户注册的其他设备的状态。

可以通过从“设备详细信息”页面中选择“更多”来访问以下菜单选项卡:

  • 网络 – 查看设备的当前网络(蜂窝、Wi-Fi、蓝牙)状态。对于 iOS 12.1 及以上版本的设备,如对于支持多张 SIM 卡及 eSIM 卡的 iPhone XS、XR、XS Max,您可以在 UEM console 上查看和跟踪该 SIM 卡的网络状态。

  • 安全性 – 根据安全设置,查看设备当前的安全状态。

  • 限制 – 查看当前应用于设备的限制类型。

  • 电信 - 查看设备所有通话、数据和收发消息的数量。

  • 注释 – 查看和添加有关设备的注释。例如,注明递送状态或者设备是否已送修并已损坏。

  • 证书 – 按名称和颁发者标识设备证书。此标签页还提供关于证书过期方面的信息。

  • 使用条款 – 查看设备注册时被接受的最终用户许可协议 (EULA) 列表。

  • 警示 – 查看所有与设备相关的警示。

  • 图书 – 查看设备上的所有内部图书。

  • 共享设备日志 – 查看共享设备的历史记录,包括以往签入、签出和状态。

  • 限制 – 查看当前应用于设备的所有限制。此标签页还显示按设备、应用、评级和密码分类的特定限制。

  • 状态历史记录 – 查看与注册状态有关的设备历史记录。

  • 针对性日志记录 – 查看控制台、目录、设备服务、设备管理和自助服务门户的日志。必须在设置中启用目标日志记录并提供链接,以实现此目的。然后,必须选择“创建新日志”按钮并选择收集日志的时间长度。

  • 故障排除 - 查看事件日志和命令日志记录信息。此页面提供了导出和搜索功能,使您能够执行目标搜索和分析

    • 事件日志 - 查看详细的调试信息和服务器的签入次数,包括按事件组类型、日期范围、严重程度、模块和类别进行筛选的筛选器。

    在“事件日志”列表中,“事件数据”列可能显示超文本链接,单击这些链接可打开一个单独的屏幕,其中会显示有关特定事件的更多详细信息。通过这些信息,您可以执行高级故障排查,例如确定配置文件安装失败的原因。

    • 命令 – 查看待定、排队和已向设备发送命令等详细列表。包括一个筛选器,使用该筛选器可以按类别、状态和特定命令来筛选命令。
  • 附件 - 使用服务器上的此存储空间来存储屏幕截图、文档,显示从 Intelligent Hub 发送的 Hub 日志以及用于故障排除和其他用途的链接,以节省设备本身的存储空间。

执行远程操作 - 通过“设备详细信息”页面上的更多操作下拉列表,可以通过空中传输对所选设备执行远程操作。有关各项远程操作的详细信息,请参阅下文。下文列出的操作会因各种因素(如设备平台、UEM console 设置和注册状态)而有所不同。

  • 查询所有 – 向设备发送查询命令,令其返回一份已安装的应用程序(包括适用的 Workspace ONE Intelligent Hub)、图书、证书、设备信息、配置文件和安全措施等的列表。
  • 设备信息(查询) - 向设备发出 MDM 查询命令,令其返回友好名称、平台、型号、组织组、操作系统版本和所有权状态等设备信息。
  • 安全性(查询) – 向设备发出 MDM 查询命令,令其返回一份活跃安全措施(设备管理器、加密、密码、证书等)的列表。
  • 配置文件 (查询) – 向设备发送 MDM 查询命令,令其返回一份已安装设备配置文件的列表。
  • 应用(查询)– 向设备发出 MDM 查询命令,令其返回一份已安装应用程序的列表。
  • 证书 (查询) – 向设备发出 MDM 查询命令,令其返回一份已安装证书的列表。
  • 清除密码(限制设置) – 清除密码命令会清除设备上的登录密码。设备需要受到监督。
  • 用户列表(查询) - 向设备发送一个查询命令来返回已注册到设备上的用户名单(仅限共享设备)。
  • 锁定设备 – 发送 MDM 命令锁定所选的设备,以表明该设备在解锁之前无法使用。
  • 锁定 SSO – 锁定设备用户,使其无法访问 Workspace ONE UEM Container 和所有参与 SSO 的应用程序。
  • 企业擦除 – 对设备进行企业擦除,可取消设备注册并移除所有受管的企业资源,包括应用程序和配置文件。此操作不可撤销,而且必须重新进行注册,然后 Workspace ONE UEM 才能再次管理此设备。此设备操作包括用于阻止将来重新注册的选项,还包括一个“注释说明”文本框,供您添加有关操作的信息。
    • 云域加入设备不支持企业擦除。
  • iOS 更新 - 选择个别设备或批量选择多个设备来向通过 Apple 商务管理注册的设备发送更新。
  • 受管设置 - 激活或停用语音漫游、数据漫游和个人热点。
  • 设备擦除 – 发出 MDM 命令以擦除设备上的所有数据和操作系统。这样,设备将需要使用恢复分区来重新安装操作系统。此操作无法撤销。仅 Mac 设备需要恢复分区,而 iOS 设备不需要。
    • iOS 设备擦除注意事项
    • 对于 iOS 11 及更低版本的设备,“设备擦除”命令还会擦除与设备关联的 Apple SIM 卡数据。
    • 对于 iOS 11 及更高版本的设备,如果设备上存在 Apple SIM 卡数据套餐,您可以选择保留该套餐。要执行此操作,请先选中“设备擦除”页面上的“保留数据计划”复选框,然后再发送设备擦除命令。
    • 对于 iOS 11.3 及更高版本设备,您还可以激活或停用在向下发送设备擦除命令时跳过“接近度设置”屏幕的选项。启用该选项后,将在设置助理中跳过“接近度设置”屏幕,从而避免设备用户看到“接近度设置”选项

有关对设备擦除进行故障排除、相关权限以及设备擦除操作何时会在 UEM console 中出现的更多信息,请参见以下 Workspace ONE UEM 知识库文章:https://support.workspaceone.com/articles/115012396488。

  • 计划 iOS 更新 - 将 iOS 更新推送到还未通过 DEP 注册的设备。有关详细信息,请参阅“配置 iOS 更新”。

  • 刷新 eSIM – 将查询发送到运营商 eSIM 服务器 URL,以刷新设备上的活动 eSIM 流量套餐配置文件。

  • 发送消息 – 向选定设备的用户发送消息。在“电子邮件”、“推送通知”(通过 AirWatch Cloud Messaging)和“短信”之间进行选择。推送通知需要至少已启动一次的 Airwatch 应用程序,如 Hub、Boxer 等。

  • 查找设备 – 向适用的 Workspace ONE UEM 应用程序发送短信和可听见的声音(旨在帮助用户寻找放错地方的设备)。可听见的声音选项让用户能配置声音的重放次数和重放间隔秒数。

  • 请求设备签入 - 请求选定的设备自身签入到 UEM console 并更新“最后一个”列的状态。此操作还会将设备注册重置为注册预备用户。

  • 同步设备 – 调整“最后上线时间”状态,让所选设备与 UEM console 同步。

  • 远程查看 – 启用设备输出的活跃流,将其输出到一个您挑选的目的地,让您能够看到用户操作设备时所能看到的内容。目标参数包括 IP 地址、端口、音频端口、密码和扫描时间。

  • 更改组织组 – 将设备的主组织组变更为另一个现有组织组。此操作包括一个选择静态或动态组织组的选项。

    • 如果要一次更改多个设备的组织组,则必须使用块选择方法(使用 shift 键)而不是“全局”复选框(在设备列表视图中的“最后上线时间”列标题旁边)选择要进行批量操作的设备。
  • 添加标记 – 将可定制的标记分配给设备,用以识别设备库中的某台特定设备。

  • 编辑设备 – 编辑诸如友好名称、资产编号、设备所有权、设备组以及设备类别等设备信息。

  • 删除设备 – 删除设备,并从控制台取消设备注册。将企业擦除命令发送到在下一次签入过程中擦除的设备,并在控制台上将该设备标记为“正在删除”。如果设备上的擦除保护处于关闭状态,则发出的命令会立即执行企业擦除,并移除控制台中的设备表示形式。

  • 清除激活锁 – 清除 iOS 设备上的激活锁。启用激活锁后,用户在执行以下操作之前需要 Apple ID 和密码:禁用“查找我的 iPhone”、原厂擦除以及重新激活以使用设备。

  • 设备已配置 - 如果设备陷于一个等待配置的状态,则发送此命令。

  • 启用/禁用丢失模式 – 使用此设备操作即可锁定设备并向锁定屏幕发送消息、电话号码或文本。设备最终用户无法停用丢失模式。管理员停用丢失模式时,设备将恢复正常运行。用户会收到一条信息,告知设备被共享的位置。(iOS 9.3+ 受监督设备)

    • 请求设备定位 – 在丢失模式下查询设备,然后使用定位标签页查找该设备。(iOS 9.3+ 受监督设备)
  • 注销用户 - 如果需要,注销当前设备用户。

配置自定义命令并将其部署至纳管设备

Workspace ONE UEM 使管理员能够将自定义 XML 命令部署到受管 Apple 设备。通过自定义命令,能够对设备进行更细粒度的控制。

使用自定义命令可支持 UEM Console 目前不支持的设备操作。请不要使用自定义命令发送在 UEM Console 中作为设备操作存在的命令。Workspace ONE UEM 知识库 (https://kb.vmware.com/s/article/2960669) 中提供了可以部署为自定义命令的 XML 代码示例。

重要提示:格式不当或不受支持的命令可能会影响纳管设备的可用性和性能。在批量发出自定义命令前,先在单一设备上进行测试

过程

  1. 在 UEM console 中,导航到设备 > 列表视图
  2. 使用左列的复选框选择一台或多台 macOS 或 iOS 设备。
  3. 选择更多操作下拉菜单,然后选择自定义命令。此时将打开自定义命令对话框。
  4. 输入要部署的操作的 XML 代码,然后选择发送以将命令部署到设备。
  5. 在 Workspace ONE UEM 知识库 (https://kb.vmware.com/s/article/2960669) 上浏览自定义命令的 XML 代码。

如果自定义命令未成功运行,请通过导航到设备 > 列表视图来删除该命令。选择要将自定义命令分配到的设备。在“设备详细信息”视图中,选择更多 > 故障排除 > 命令。选择要删除的命令,然后选择删除删除选项仅可用于处于“待定”状态的自定义命令。

check-circle-line exclamation-circle-line close-line
Scroll to top icon