默认情况下,通过 Intelligent Hub 应用程序注册的设备是由 MDM 管理的。要允许注册某些 iOS 设备而不由 MDM 进行管理,您必须为智能组启用非受管模式。

可用的选择条件是操作系统版本、所有权类型和用户组。

在非受管注册中,用户可以访问需要基本安全级别的应用程序。在用户尝试访问需要管理的应用程序时,将指导用户完成 MDM 注册过程。您可以使用自适应管理应用程序策略控制注册而不进行管理的 iOS 设备的设备管理级别。

过程

  1. Workspace ONE UEM 控制台中,选择要启用非受管注册的组织组,然后导航到设备 > 设备设置 > 设备与用户 > 常规 > 注册 > 管理模式页面。
  2. 在“当前设置”中,单击覆盖
  3. 对于 iOS,请选择已启用
  4. 在“智能组”中,添加启用了非受管注册的智能组。
  5. 单击保存

结果

将授权配置的智能组中具有 iOS 设备的用户对应用程序进行非受管访问。用户可以使用 Workspace ONE Intelligent Hub 应用程序访问需要基本安全级别的应用程序,而无需在 Workspace ONE UEM 移动设备管理中注册设备。

下一步做什么

转到 Workspace ONE Access Console 来配置自适应管理应用程序策略,以控制已注册但未进行管理的 iOS 设备的设备管理级别。请参见 VMware Workspace ONE Access 文档页面上的《在 Workspace ONE Access 中管理用户身份验证方法》中的“管理访问策略”。