Workspace ONE UEM understøtter to metoder for tilmelding af virksomhedsenheder. Du kan lade brugere tilmelde deres egne enheder, eller lade administratorer tilmelde enheder på brugernes vegne igennem en proces, der kaldes Staging af enhed.
Under enhedsstaging tilmelder en administrator enheder får de tildeles og distribuerer dem til slutbrugere. Denne metode er nyttig for administratorer, der skal konfigurere enheder til slutbrugere på tværs af en organisation.
Enheds-staging kan udføres for Android-, iOS- og macOS-enheder.
Skal dine slutbrugere dele enheder, eller har de deres egne dedikerede enheder? Hvis slutbrugerne ikke deler enheder, kan du gøre det til ejerens ansvar at tilmelde sig selv.
Enhedsstaging fungerer desuden godt for nyligt klargjorte enheder, eftersom det foretages, før en medarbejder modtager enheden. Hvis dine slutbrugere allerede har virksomhedsenheder, giver det mening at lade dem anvende selvbetjening. Det er også en fordel at lade brugere tilmelde deres egne enheder, når det samlede antal enheder gør det upraktisk for administratorer at udføre enhedsstaging.
Tilknytter du dit e-mail-domæne til dit Workspace ONE UEM-miljø? Denne proces er kendt som auto-registrering og betyder, at slutbrugere kun behøver indtaste e-mailadresse og legitimationsoplysninger. Tilmeldings-URL-adressen og gruppe-id indtastes automatisk.
Du kan også få oplysninger i Tilmelding med autoregistrering.
Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for direkte tilmelding i Workspace ONE.
Direkte tilmelding til Workspace ONE er en funktion, der passer fint med selvtilmelding. Når den er aktiveret, tilmeldes alle kvalificerede enheder, der logger ind i tilmeldingsorganisationsgruppen, med det samme. Når den er installeret, kan slutbrugeren acceptere at installere de apps, der er valgt af virksomheden, eller fravælge installation af apps.
Få flere oplysninger i Direkte tilmelding til Workspace ONE.
For at maksimere fordelene ved at have Apple enheder tilmeldt i Mobile Device Management (MDM), har Apple introduceret Device Enrollment Program (DEP). Med DEP kan du udføre følgende handlinger:
Apple Configurator lader it-administratorer udrulle og administrere Apple iOS-enheder på effektiv vis. Dette er især nyttigt for organisationer, såsom detailbutikker, klasseværelser eller hospitaler, som ønsker at forhåndstilmelde enheder, som flere slutbrugere skal dele.
Brug af Configurator til at tilmelde forhåndsregistrerede enheder beregnet til en enkelt bruger understøttes ved at tilføje information om serienummer/IMEI til en brugers registrerede enhed i konsollen. En stor fordel ved Apple Configurator er, at du kan bruge en USB-hub eller iOS-enhedskurv til at provisionere flere enheder på få minutter.
Hvis du overvejer at stage enheder for en enkelt bruger, er tilmelding muligvis bedst. Forskellen på staging for en enkelt bruger og tilmelding af en enhed er minimal, men vigtig.
Tilmelding – Når du tilmelder en enhed, gør du det for en enkeltperson, en navngivet bruger. Denne procedure betyder, at enheden forventer, at den første bruger, der logger ind, er den samme bruger som den person, der har tilmeldt enheden. Hvis en anden bruger forsøger at logge ind på en tilmeldt enhed, skal enheden af sikkerhedsmæssige hensyn låses og kan ikke tilmeldes.
Staging af en enkelt bruger – Når du stager en enhed, gør du det for enhver bruger, der er berettiget til tilmelding i Workspace ONE UEM. I teorien kan du give en staget enhed til en hvilken som helst berettiget bruger, og den pågældende bruger kan logge ind på enheden og tilmelde sig i Workspace ONE UEM.
Staging-arbejdsgangen gør det muligt at forberede enheden og derefter starte Workspace ONE Intelligent Hub, hvor enhver berettiget tilmeldingsbruger kan logge ind. Workspace ONE UEM udfører herefter en éngangsgentildeling for at knytte enheden til den pågældende bruger.
Medmindre du bruger Apple Configurator, skal administratorer stage enheder én efter én. I forbindelse med større udrulninger skal du overveje den tid og arbejdsstyrke, der kræves af denne indsats.
Mens administratorer nemt kan stage nye enheder, skal medarbejdere, der allerede bruger virksomhedsejede enheder, sende enheder ind eller hente dem på stedet, så enheder kan stages.
Hvis du har flere tusinde enheder, der skal tilmeldes på forhånd, kan staging af enhederne tage tid. Derfor fungerer det bedst, når du har et nyt batch af enheder, der klargøres, eftersom du har adgang til enhederne, før medarbejderne modtager dem.
Enheds-staging kan udføres for Android- og iOS-enheder på følgende måder.
Enkel bruger (standard) – Anvendes, når du stager en enhed, som kan tilmeldes af enhver bruger.
Bemærk: Som antydet er denne tilmeldingsproces tiltænkt enheder, der ikke overvåges. Hvis du anvender denne proces til zero-touch-tilmelding for brugere, er du ansvarlig for at sikre, at faseinddelte enheder bliver leveret til den ønskede bruger.
Enkelt bruger (avanceret) (ikke tilgængelig i iOS) – Anvendes, når du stager og tilmelder en enhed for en bestemt bruger.
Bemærk: Staging-brugeren/administratoren skal sikre, at enheden er tjekket ud til den registrerede bruger.
Flerbruger – Anvendes, når du stager en enhed, der skal deles af flere brugere.
Få detaljerede instrukser i Opret en stagingkonto for flere brugere for tilmelding.
Staging af enkeltbrugerenheder i Workspace ONE UEM-konsollen lader en enkelt administrator udstyre enheder på vegne af andre brugere, hvilket kan være nyttigt for it-administratorer, der er ved at klargøre en enhedsflåde.
Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for direkte tilmelding i Workspace ONE.
Vigtigt:
Muligheden for at oprette staging-brugere er en administratorrettighed. Tilladelsen til at oprette en staging-bruger er kun begrænset til bestemte, betroede administratorer. Du kan også behandle legitimationsoplysninger til staging-bruger som alle andre administratorrettigheder og ikke videregive brugeres legitimationsoplysninger.
I øjeblikket kan enhver administrator med tilladelse til at oprette en bruger også oprette en staging-bruger. Begræns denne mulighed ved at redigere de roller, der er tildelt til dine administratorer. Naviger til Konti > Administratorer > Roller. Identificer kun de roller, som du ønsker at begrænse, og Rediger () derefter hver af disse roller i kategoristien Alle > Konti > Brugere > Konti ved at fjerne markeringen i afkrydsningsfeltet Rediger fra tilladelsen ”Tilføj/rediger”.
Bemærk: LDAP-binding er påkrævet for staging af enheder. I denne vejledning kan du få oplysninger om, hvordan du opretter denne nyttelast, under Binding af en enhed til Directory Service.
Naviger til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, du ønsker at aktivere enhedsstaging for.
På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret.
Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret.
Standard staging kræver, at en slutbruger logger ind efter staging, mens Avanceret betyder, at staging-brugeren kan tilmelde enheden på vegne af en anden bruger.
Sørg for, at Enheder med flere brugere er Deaktiveret.
For Admintilstandsadgangskode skal du angive en alfanumerisk adgangskode for at foretage fejlfinding på en enhed i admintilstand. Tryk på Hub-ikonet på loginskærmen 5 gange for at få adgang til admintilstand.
Resultat: Enkel brugerenheder stager enheder for en enkelt bruger.
Tilmeld enheden.
Indtast dine brugerlegitimationsoplysninger for staging under tilmelding.
Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder.
Du skal kun gøre dette, hvis staging af enheder med flere brugere også er aktiveret for staging-brugeren.
Fuldfør tilmelding for enten avanceret eller standard staging.
Resultater: Enheden er nu staged og klar til brug for den nye bruger. Hvis der findes en brugsvilkårsaftale for tilmelding, vil enkeltbrugeren i en staging-version ikke se denne TOU-aftale, før han/hun logger ind på sin SSP-konto.
Flerbrugerenhed/delt enhed staging lader en it-administrator klargøre enheder, der skal anvendes af mere end en bruger. Flerbruger-staging tillader, at enheden kan foretage dynamisk ændring af sin tildelte bruger, når de forskellige netværksbrugere logger på den pågældende enhed.
Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for direkte tilmelding i Workspace ONE.
Naviger til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, du ønsker at aktivere enhedsstaging for.
På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret.
Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder.
Du skal kun gøre dette, hvis staging af enheder med flere brugere også er aktiveret for staging-brugeren.
Resultat: Enheden er nu staged og klar til brug for de nye brugere.
Selvtilmelding kan kræve, at slutbrugerne kender deres relevante gruppe-id og legitimationsoplysninger. Hvis du har integreret med Directory Services, er disse legitimationsoplysninger de samme som brugerens Directory Service-legitimationsoplysninger.
Du kan også tilknytte dit e-mail-domæne til dit Workspace ONE UEM-miljø ved hjælp af en proces, der kaldes automatisk opdagelse. Når auto-registrering aktiveres, bliver slutbrugere af enheder på understøttede platforme bedt om at indtaste deres e-mailadresse. Disse enheder fuldfører automatisk tilmeldingen, hvis deres e-mail-domæne (teksten efter @) matcher – uden at indtaste et gruppe-id eller en URL'er til tilmelding. Få flere oplysninger i Tilmelding med automatisk registrering.
Slutbrugere går til getwsone.com, der automatisk registrerer, om Workspace ONE Intelligent Hub er installeret.
Hvis Workspace ONE Intelligent Hub ikke er installeret, omdirigerer webstedet til den relevante mobilappbutik.
Når Workspace ONE Intelligent Hub er startet, skal brugere indtaste deres legitimationsoplysninger og derudover enten en e-mailadresse eller URL-adresse/Gruppe-id – og fortsætte med tilmelding.
Administratorer har mulighed for aktivere overvåget tilstand for enheder tilmeldt igennem Apple Configurator, hvilet aktiverer yderligere forbedrede sikkerhedsfeatures. Denne tilstand vil dog introducere flere begrænsninger for enheden.
Få flere oplysninger om, hvordan du giver enheder mulighed for at køre i overvåget tilstand, i Integrer med Apple Configurator 2 Guide.
Fordele
Når en enhed overvåges og er tilmeldt i Workspace ONE UEM, kan administratoren benytte følgende yderligere funktioner til konfiguration i sammenligning med normale enheder.
Begrænsninger
Når du beslutter, om du skal aktivere overvåget tilstand, skal du overveje følgende. Mens yderligere features aktiveres, som forbedrer sikkerheden på enheden, skal USB-begrænsningerne tages i betragtning.
Enhedens afstand til den overvågende Mac spiller en vigtig rolle i beslutningerne. Da USB-begrænsningen forhindrer adgang til logfilerne på enheden, vil en problemfyldt enhed skulle sendes retur til et depot og re-stages med henblik på at gendanne funktionaliteten.
Det er vigtigt at tage stilling til overvågning på forhånd, da processen i forbindelse med at overvåge eller "ikke-overvåge" kræver, at enheden sendes til en IT-placering eller et depot.
Overordnet emne: Enhedstilmelding