En større udfordring, når det kommer til styring af brugeres personlige enheder i Workspace ONE UEM, er at genkende og skelne mellem medarbejderejede og virksomhedsejede enheder og derefter begrænse tilmelding udelukkende til godkendte enheder.

Workspace ONE UEM lader dig konfigurere en række indstillinger, der tilpasser slutbrugerens oplevelse ved tilmelding af en personlig enhed. Før du begynder, bør du dog overveje, hvordan du planlægger at identificere medarbejderejede enheder i din udrulning, og hvorvidt du vil gennemtvinge tilmeldingsbegrænsninger for medarbejderejede enheder.

Overvejelser før tilmelding

Hvis det antages, at du tillader medarbejdere at tilmelde deres personlige enheder i dit Workspace ONE UEM-miljø, bør du overveje et par ting, inden du fortsætter.

1. overvejelse: Skal BYOD-brugere tilmeldes ved hjælp af VMware Workspace ONE eller Workspace ONE Intelligent Hub?

VMware Workspace ONE er en sikker enterpriseplatform, der leverer og styrer alle apps på alle enheder. Den begynder med selvbetjening, single sign-on for adgang til cloud-, mobil- og Windows-apps og inkluderer integreret e-mail, kalender, fil- og kollaborationsværktøjer.

Med Workspace ONE behøver brugere ikke tilmelde deres personlige enheder for at få adgang til tjenesterne. Workspace ONE-appen kan downloades og installeres fra Apple App Store, Google Play eller Microsoft Store. En bruger logger derefter ind og får adgang til apps baseret på de etablerede politikker. Workspace ONE-appen konfigurerer en MDM-styringsprofil under installationen, der tilmelder enheden automatisk.

2. overvejelse: Vil du pålægge yderligere tilmeldingsbegrænsninger for medarbejderejede enheder?

Under besvarelse af dette spørgsmål, overvej følgende.

  • Understøtter din MDM udrulning kun bestemte enhedsplatforme? Hvis ja, så kan du bestemme disse platforme og kun tillade enheder på den platform kan tilmeldes.
  • Ønsker du at begrænse antallet af personlige enheder, som en medarbejder har tilladelse til at tilmelde? Hvis ja, så kan du bestemme et maksimalt antal enheder som en bruger har tilladelse til at tilmelde.

Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan f.eks. vælge kun at understøtte de Android-enheder, der har indbygget Enterprise-administration. Når din organisation har evalueret og afgjort, hvilke typer medarbejderejede enheder de ønsker at anvende i dit arbejdsmiljø, kan du konfigurere disse indstillinger.

Identificer virksomhedsenheder og bestem standard enhedsejerskab

Det kan være praktisk at oprette en liste over enheder, hvis du har en blanding af virksomhedsejede enheder og medarbejderejede enheder, som medarbejderne selv tilmelder. Når tilmeldingen starter, konfigureres ejerskabstypen for de enheder, du identificerede som virksomhedsejede, automatisk ud fra dine valg. Derefter kan du konfigurere alle de medarbejderejede enheder, som ikke er på listen, så de tilmeldes således, at ejerskabstypen er medarbejderejet.

Følgende procedure beskriver, hvordan du importerer en liste over forhåndsgodkendte virksomhedsenheder. Du kan anvende ejerskabstypen "virksomhedsejet" automatisk efter tilmelding, også selvom du har en begrænsning, der automatisk vælger ejerskabstypen "medarbejderejet".

Begrænsninger for en åben tilmelding tillader eller blokerer derimod udtrykkeligt tilmeldingen for enheder, der matcher parametre, som du identificerer, herunder platform, model og operativsystem.

  1. Gå til Enheder > Livscyklus > Tilmeldingsstatus, vælg Tilføj, og vælg derefter Batchimport, hvorefter skærmbilledet Batchimport vises.

    Du kan også vælge Tilføj og derefter Tillad-listede enheder for at indtaste op til 30 tillad-listede enheder ad gangen efter IMEI-, UDID- eller serienummer. Du kan også vælge enten virksomhedsejet eller virksomhedsdelt som Ejerskabstype.

  2. Indtast et Batchnavn og en Batchbeskrivelse, og vælg Tilføj tillad-listet enhed som Batchtype.
  3. Vælg linket med titlen "Download skabelon med et eksempel på tillad-listede enheder", og gem denne skabelon med kommaseparerede værdier (CSV) i en mappe, som du har adgang til. Rediger denne CSV-fil med Excel for at tilføje alle de enheder, som du vil tillad-liste, og gem filen.
  4. Tryk på Vælg fil, og vælg den gemte CSV-fil.
  5. Vælg Import for at importere disse enhedsoplysninger til din tillad-liste.
  6. Indstil typen Standard enhedsejerskab til medarbejderejet for al åben tilmelding.
    1. Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering.
    2. Vælg Medarbejderejet som Standard enhedsejerskab.
    3. Vælg den Standardrolle, der er tildelt brugeren, og som bestemmer det adgangsniveau, brugeren har i selvbetjeningsportalen (SSP).
    4. Vælg Standardhandling for Inaktive brugere, som bestemmer, hvad der skal ske, hvis brugeren markeres som inaktiv.
    5. Vælg Gem.

Anmod brugere om at identificere ejerskabstype

Hvis din udrulning involverer organisationsgrupper med flere ejerskabstyper, kan du anmode brugere om at identificere deres ejerskabstype i forbindelse med tilmeldingen. Overvej alle forhold nøje, før brugere får tilladelse til at vælge deres egen type ejerskab.

Selvom denne tilgang er enkel, så forudsætter den, at hver bruger vælger den korrekte ejerskabstype for sin enhed. Hvis en bruger af en personlig enhed vælger typen virksomhedsejet ved en fejl, bliver enheden underlagt politikker og profiler, der normalt ikke gælder for personlige enheder. Dette forkerte valg kan have alvorlige juridiske konsekvenser hvad angår beskyttelse af brugerens personlige oplysninger.

Ejerskabstypen kan altid opdateres senere på de enkelte enheder, men det er mere sikkert at oprette en liste over virksomhedsenheder. Tilmeld derefter de virksomhedsejede enheder separat, og indstil senere standardejerskabstypen til medarbejderejet.

  1. Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Valgfri prompt.
  2. Vælg Anmod om enhedsejerskabstype. Under tilmeldingen bliver brugerne bedt om at vælge deres ejerskabstype.
  3. Vælg Gem.