在 Workspace ONE UEM 中管理用户的个人设备时,一个主要的挑战是识别和区分员工拥有的设备和企业所有的设备,并将注册限制为批准的设备。
Workspace ONE UEM 让您能够配置多种选项,自定义最终用户注册个人设备时的体验。在开始之前,您必须考虑如何计划在自己的部署中标识员工拥有的设备,以及是否要对员工拥有的设备强制执行注册限制。
假定您允许员工在您的 Workspace ONE UEM 环境中注册其个人设备,则必须在继续之前考虑诸多注意事项。
VMware Workspace ONE 是一个安全企业平台,可以在任何设备上提供和管理任何应用。它从自助服务开始,允许用户通过单点登录访问云、移动和 Windows 应用,并且包含强大的集成化电子邮件、日历、文件和协作工具。
使用 Workspace ONE 时,用户无需注册其个人设备就能访问各项服务。可以从 Apple App Store、Google Play 或 Microsoft Store 下载 Workspace ONE 应用,并进行安装。然后,用户登录并根据已制定的策略获得对应用程序的访问权限。Workspace ONE 应用在其安装期间配置 MDM 管理配置文件,它将自动注册设备。
在回答此问题时,请考虑以下事项。
您可以设置额外注册限制,以此来进一步控制哪些用户能够注册以及允许哪些设备类型。例如,您可以选择仅支持内置有企业管理功能的 Android 设备。当您的组织对员工所拥有设备的种类进行评估并确定哪些设备适合在工作环境中使用之后,您可以配置这些设置。
如果您同时拥有企业所有设备和员工自行注册的员工所有设备,则准备设备列表会很有用。在注册开始时,您标识为“企业所有”的设备将拥有其自己的所有权类型,此类型是系统根据您选择的内容自动配置的。然后,您可以配置所有员工拥有的设备(即,不在该列表中的设备),在注册时自动将所有权类型设为“员工所有”。
下述过程说明了如何导入一组预先批准的企业设备。您可以在注册后自动应用“企业所有”所有权类型,即使您设有自动应用“员工所有”所有权类型的限制。
相比之下,针对开放注册的限制明确允许或阻止与您所确定参数(包括平台、型号和操作系统)匹配的设备的注册。
导航到设备 > 生命周期 > 注册状态并选择添加,然后选择批量导入,此时将显示批量导入屏幕。
也可选择添加,然后选择列入允许列表的设备,按照 IMEI、UDID 或序列号一次输入最多 30 台列入允许列表的设备。您还可在所有权类型中选择“企业所有”或“企业共享”。
输入批处理名称和批处理描述,然后将添加列入允许列表的设备选作批处理类型。
选择标题为“下载包含列入允许列表的设备示例的模板”的链接,并将此逗号分隔值 (CSV) 模板保存到您有权访问的位置。使用 Excel 编辑此 CSV 文件,将所需的所有设备都添加到允许列表,然后保存该文件。
选择选择文件,然后选择您保存的 CSV 文件。
选择导入,将此设备信息导入到您的允许列表。
将所有开放注册的默认设备所有权类型设为“员工所有”。
如果您的部署拥有含多种所有权类型的组织组,您可以在注册期间提示用户标识其所有权类型。在允许用户选择自己的所有权类型之前,应慎重考虑。
这种做法虽然简单,但它假定每一用户会正确选择适用于其设备的适当所有权类型。如果个人设备用户错误地选择了“企业所有”类型,其设备现在将受到通常不适用于个人设备的策略和配置文件的约束。这种错误选择可能会产生与用户隐私相关的严重法律问题。
您可以在以后随时更新各个设备的所有权类型,但更加安全可靠的做法是创建企业设备列表。然后,单独对企业所有设备进行注册,之后再将默认所有权类型设为“员工所有”。
父主题:设备注册
