Funktionaliteten Delt enhed/flerbrugerenhed i Workspace ONE UEM sikrer, at sikkerhed og godkendelse er på plads for hver eneste unikke slutbruger. Delte enheder kan også tillade udelukkende specifikke slutbrugere at få adgang til følsomme oplysninger.

Det kan være dyrt at udstede enheder til alle ansatte i en organisation. Workspace ONE UEM lader dig dele mobile enheder med slutbrugere på to måder: med en enkelt fast konfiguration for alle slutbrugere eller med en unik konfigurationsindstilling for individuelle slutbrugere.

Når der administreres delte enheder, skal du først klargøre enheder med relevante indstillinger og begrænsninger inden de udrulles til slutbrugere. Når først Workspace ONE UEM er udrullet, benytter det en enkelt proces for at logge på eller ud for delte enheder, hvor slutbrugere kan logge på ved at indtaste deres legitimationsoplysninger til Directory Services eller deres dedikerede legitimationsoplysninger. Slutbrugerrollen bestemmer niveauet for adgang til virksomhedsressourcer, f.eks. indhold, funktioner og apps. Denne rolle sikrer den automatiske konfiguration af de funktioner og ressourcer, der er tilgængelige, når brugeren har logget ind.

Funktioner til at logge ind eller ud er selvstændige i Workspace ONE Intelligent Hub. Uafhængighed sikrer, at tilmeldingsstatussen aldrig berøres, og at enheden administreres, uanset om den er i brug eller ej.

Egenskaber for delte enheder er muligvis også indbygget i Apple iPads integreret med Apple Business Manager. Denne funktionalitet kaldet Delte iPads til virksomheder anvender brugerens administrerede Apple-ID til login og finder ikke sted i Workspace ONE Intelligent Hub til ind- og udlogning. For at få mere at vide om konfiguration af Shared iPads for Business med Apple Business Manager og trin til at få denne funktionalitet, se Shared iPads for Business i Introduktion til Apple Business Manager Guide , der er tilgængelig på docs.vmware.com .

Egenskaber for delte enheder

Der er basale egenskaber omkring funktionalitet og sikkerhed for enheder der er delt på tværs af flere brugere. Disse egenskaber giver stærke begrundelser for at overveje anvendelse af delte enheder som en omkostningseffektiv løsning til at få mest muligt ud af enterprise mobilitet.

Funktionalitet

  • Tilpas hver slutbrugeroplevelse uden at miste virksomhedsindstillinger.
  • Når der logges ind på en enhed, konfigureres den med virksomhedsadgang og specifikke indstillinger, apps og indhold baseret på slutbrugerrollen og organisationsgruppen (OG).
  • Giv mulighed for en proces til at logge ind/ud, som er separat i Workspace ONE Intelligent Hub eller Workspace ONE Access.
  • Når slutbrugeren har logget af enheden, slettes konfigurationsindstillingerne for den pågældende session. Enheden er derpå klar til login af en anden slutbruger.

Sikkerhed

  • Klargøring af enheder med indstillinger for Delt enhed inden de leveres til slutbrugere.
  • Log på og af enheder uden at påvirke tilmeldingen i Workspace ONE UEM.
  • Godkend slutbrugere i forbindelse med login med Directory Services eller dedikerede Workspace ONE UEM-legitimationsoplysninger.
  • Godkend slutbrugere ved hjælp af Workspace ONE Access.
  • Styr enheder selv når de ikke er logget ind.

Platforme, der understøtter delte enheder

Følgende enheder understøtter delt enhed/flerbruger enhedsfunktionalitet.

  • Android 4.3 eller nyere
  • iOS-enheder med Workspace ONE Intelligent Hub 4.2 eller nyere.
    • Få oplysninger om, hvordan du logger på og ud af delte iOS-enheder, i emnet Log på og log ud af delte iOS-enheder i iOS Platform Guide, der er tilgængelig på docs.vmware.com.
  • MacOS-enheder med Workspace ONE Intelligent Hub 2.1 eller nyere.

Definer hierarki for delt enhed

Selv om det er absolut valgfrit, så giver en organisationsgruppe (OG), der er specifik for delte enheder, mange fordele på grund af multi-tenancy og nedarvede enhedsindstillinger.

Hvis du har et stort antal delte enheder i din flåde, og du ønsker at styre dem fra enkelte brugerenheder, så kan du oprette en delt enhedsspecifik OG. Det er valgfrit at oprette et delt enhedshierarki i din OG-struktur. Funktioner såsom smart-grupper og brugergrupper betyder at du ikke behøver at anvende et OG-hierarkidesign for at simplificere enhedsstyring.

Men en delt enheds-OG (eller indlejrede OG'er) simplificerer enhedsstyring ved at give dig mulighed for at standardisere enhedsfunktionalitet gennem profiler, politikker og enhedsnedarvning uden behandlingsomkostninger, der er påkrævet af en smart-gruppe eller en brugergruppe.

  1. Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe.

    Her kan du se en organisationsgruppe, der repræsenterer din virksomhed.

  2. Sørg for, at de viste Oplysninger om organisationsgruppe er korrekte, og brug derefter de tilgængelige indstillinger til at foretage eventuelle ændringer. Hvis du foretager ændringer, skal du efterfølgende klikke på Gem.
  3. Vælg Tilføj underordnet organisationsgruppe.
  4. Indtast følgende information for den første organisationsgruppe under OG'en på højeste niveau.
    Indstilling Beskrivelse
    Navn Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn.
    Gruppe-id

    Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG.

    Sørg for, at brugere, der deler enheder, får tilsendt et Gruppe-id, da det muligvis er påkrævet, før der kan logges på enheden, alt efter hvilken konfiguration for delte enheder du har.

    Hvis du ikke er i et on-premises-miljø, identificerer gruppe-id'et din organisationsgruppe på tværs af hele det delte SaaS-miljø. Af denne årsag skal alle gruppe-id'er have unikke benævnelser.

    Type Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori.
    Land Vælg det land, hvor organisationsgruppen er baseret.
    Landestandard Vælg sprogklassifikationen for det valgte land.
    Kundeindustri Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier.
    Tidszone Vælg tidszonen for organisationsgruppens placering.
  5. Vælg Gem.

Log ind og ud på delte macOS-enheder

Flere brugere kan logge ind og ud på en delt macOS-enhed og aktivere automatisk push af enhedsprofiler.

Log på en macOS-enhed – Brug tildelte netværkslegitimationsoplysninger til at logge på en macOS-enhed, som er staget, hvorefter du får adgang til de profiler, der er tildelt din konto i Workspace ONE UEM.

Log af en macOS-enhed – Den almindelige procedure for at logge af en macOS-enhed logger også enheden af din tildelte Workspace ONE UEM-brugerprofil.

Log på og log ud af delte Android-enheder

Hvis du vil benytte funktionen Delt enhed på Android-enheder, skal du tilmelde enheden med Workspace ONE Intelligent Hub og vælge VMware Workspace ONE Launcher som standardstartskærmen. VMware Workspace ONE Launcher downloades automatisk under tilmelding.

Når appen er installeret og indstillet som standard startskærm, er enheden i tjek-ind tilstand. Når denne tilstand er aktiv, kan slutbrugeren ikke navigere væk fra denne side, og enheden beder slutbrugeren om at tjekke ud. Du kan fjerne profilen og gøre enheden tilgængelig igen ved at udføre en Enterprise-sletning på staging-brugerenheden via Workspace ONE UEM Console.

  1. På Workspace ONE Launcher-loginsiden skal brugerne indtaste deres gruppe-id, brugernavn og adgangskode. Hvis Anmod bruger om organisationsgruppe er aktiveret i konsollen, skal slutbrugerne indtaste et Gruppe-id, før de kan logge ind.
  2. Vælg Login, og acceptér Vilkår for anvendelse, hvis det er relevant.

    Enheden er konfigureret. Når brugerne er logget ind, vil brugerprofiler blive pushet ned baseret på smartgruppe- og brugergruppe-tilknytninger.

Hvad skal jeg så gøre?: For at logge af en Android-enhed skal du vælge Startprograms indstillinger og vælge Log ud (dør-ikon).

Log på og log ud af delte iOS-enheder

Du kan logge på og af en iOS-enhed, der deles af flere brugere.

  1. Kør Workspace ONE Intelligent Hub på enheden.
  2. Indtast slutbrugerens legitimationsoplysninger.

    Hvis enheden allerede er logget på Workspace ONE Intelligent Hub, bliver brugerne bedt om at indtaste en SSO-adgangskode. Hvis enheden ikke er logget på, vil du blive bedt om at indtaste et brugernavn og en adgangskode. De profiler, der tildeles til hver bruger, pushes ned baseret på Smart-gruppen og brugergruppetilknytningen.

    Bemærk: Hvis Anmod bruger om organisationsgruppe er aktiveret, skal slutbrugerne indtaste et gruppe-id, før de kan logge ind på en enhed.
  3. Vælg Login, og acceptér Vilkår for anvendelse.
    Bemærk: Hvis brugerne bliver bedt om at indtaste en adgangskode, kan de oprette en i selvbetjeningsportalen. Disse adgangskoder er underlagt en udløbsperiode. Når udløbsperioden er tæt på, vil Workspace ONE Intelligent Hub bede brugerne om at ændre adgangskoden på enheden. Hvis brugerne ikke ændrer deres adgangskode, før den udløber, skal de gå tilbage til selvbetjeningsportalen for at oprette en anden adgangskode.

Hvad skal jeg så gøre?: For at logge ud af en iOS-enhed skal du køre Workspace ONE Intelligent Hub og vælge Log ud nederst.

Tjek en delt enhed ind ved hjælp af UEM-konsollen

Du kan tjekke en enhed ind direkte i Workspace ONE UEM Console, så slutbrugeren ikke behøver at tjekke enheden ind ved hjælp af den installerede Workspace ONE Intelligent Hub

Når du tjekker en enhed ind ved hjælp af UEM-konsollen, nulstilles tilmeldingen til multistaging-brugeren med den tilknyttede organisationsgruppe samt de tilknyttede profiler og apps osv. På enheden genstartes Workspace ONE Intelligent Hub, og skærmbilledet, hvor der kan tjekkes ud, vises.

Denne funktion gælder kun for iOS-enheder på nuværende tidspunkt. Enheder, som er tilmeldt med andre metoder end Workspace ONE Intelligent Hub (for eksempel Direkte tilmelding, Workspace ONE eller Container), understøttes ikke. Det er ikke muligt at tjekke flere enheder ind ved hjælp af konsollen.

  1. Gå til Enheder > Listevisning, og find den delte iOS-enhed, som du vil tjekke ind.
  2. Vælg enhedens Navn for at se Oplysninger om enheden.
  3. Vælg Flere handlinger øverst til højre på skærmbilledet.
  4. Under afsnittet Administration skal du vælge Tjek enhed ind.

Konfigurer delte enheder

Ligesom med enkeltbruger-staging giver flerbruger-staging (en "delt enhed") en it-administrator mulighed for at klargøre enheder, der skal benyttes af mere end én bruger.

  1. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Delt enhed.
  2. Vælg Tilsidesæt og fuldfør Gruppering sektionen.
    Indstilling Beskrivelse
    Gruppe-id tildelingstilstand

    Konfigurer enheder på en af tre måder:

    • Vælg Bed bruger om at angive organisationsgruppe for at kræve, at slutbrugeren indtaster et gruppe-id for en organisationsgruppe ved login.

      Med denne metode har du fleksibilitet til at kunne give adgang til indstillinger, apps og indhold for indtastet organisationsgruppe. Anvendes denne tilgang, er en slutbruger ikke begrænset til de indstillinger, apps og indhold for organisationsgruppen de er tilmeldt til.

    • Vælg Fast organisationsgruppe for at begrænse dine enheder til indstillinger og indhold for en enkelt organisationsgruppe.

      Hver slutbruger der logger på en enhed har adgang til samme indstillinger, apps og indhold. Den metode kan, for eksempel, være fordelagtig i detailhandel hvor ansatte anvender delte enheder for lignende opgaver såsom lageroptælling.

    • Vælg Brugergruppe organisationsgruppe for at aktivere funktioner baseret på begge brugergrupper og organisationsgrupper på tværs af dit hierarki.

      Når en slutbruger logger på en enhed, så har de adgang til specifikke indstillinger, apps og indhold baseret på deres tildelte rolle i hierarkiet. For eksempel, hvis en slutbruger er medlem af brugergruppen ’Salg’, hvilket er kortlagt til organisationsgruppen ’Standard adgang’. Når den slutbruger logger på enheden, vil enheden blive konfigureret med indstillinger, apps og indhold tilgængeligt for organisationsgruppen ’Standard adgang’.

      Du kan knytte brugergrupper til organisationsgrupper i UEM-konsollen. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding. Vælg fanen Gruppering og udfyld påkrævede oplysninger.

    Altid prompt for vilkår for anvendelse Beder slutbrugerne om at acceptere din aftale med Vilkår for anvendelse, før de logger ind på en enhed.
  3. Fuldfør afsnittet Sikkerhed, hvis det er relevant.
    Indstilling Beskrivelse
    Påkræv adgangskode for delt enhed (Kun for iOS-enheder)Kræv, at brugere skal oprette en adgangskode for delt enhed i selvbetjeningsportalen for at tjekke enheder ud. Denne adgangskode er forskellig fra en single sign-on adgangskode eller en adgangskode på enhedsniveau.
    Påkræv specialtegn Kræv anvendelse af særlige tegn i adgangskoden for delt enhed, deriblandt tegn som @, %, & osv.
    Minimums længde på adgangskode for delt enhed Indstil minimums tegnlængde på delt adgangskode.
    Udløbstidspunkt for adgangskode på delt enhed (i dage) Indstil tidslængde (i dage) inden delt adgangskode udløber.
    Behold delt enhed adgangskode for minimum tid (dage) Vælg den maksimale tid (i dage), hvor adgangskoden til delt enhed skal ændres.
    Anmod brugere om at ændre deres adgangskode for delt enhed x (dage) inden udløb

    (Kun for iOS-enheder) Vælg det antal dage, hvor brugeren modtager en påmindelse om at ændre sin adgangskode til en delt enhed, før den udløber.

    Få de bedste resultater ved at vælge en værdi, der er lavere end forskellen på udløbstidspunktet og den minimumtid, hvor du kan beholde adgangskoden til en delt enhed.

    Adgangskodehistorik Vælg det antal af adgangskoder, der skal huskes af systemet, hvilket giver et mere sikkert miljø og forhindrer brugeren i at genbruge tidligere adgangskoder.
    Auto logout Konfigurer en automatisk logout efter en bestemt periode.
    Auto-logout efter Vælg, hvor lang tid der skal gå, før funktionen Automatisk logout aktiveres, i Minutter, Timer eller Dage.
    iOS Single app-tilstand

    Markér dette felt for at konfigurere single app-tilstand, der låser enheden til en enkelt app, når en slutbruger logger ind på enheden.

    Hvis slutbrugere vil tjekke en iOS-enhed ud i single app-tilstand, skal de logge ind ved hjælp af deres legitimationsoplysninger. Når enheden er tjekket ind igen, så returnerer den til single app-tilstand.

    Aktivering af single app-tilstand vil også deaktivere hjem-knappen på enheden.

    Bemærk: Single app-tilstand gælder kun for overvågede iOS-enheder.
  4. Konfigurer indstillingerne for logout, hvis det er relevant.
    Indstilling Beskrivelse
    Ryd Android app-data Ryd app-data, når brugeren logger af en delt enhed (tjekker den ind).
    Geninstaller Android-apps Brug rullemenuen til at vælge, om du altid vil geninstallere app mellem brugere eller aldrig geninstallere app mellem brugere. For Android-udrulninger (ældre), kan du vælge at geninstallere app, hvis hubben ikke kan slette appdata mellem brugere.
    Ryd enhedsadgangskode for Android Denne indstilling bestemmer, hvorvidt den aktuelle Android-enhedsadgangskode slettes, når brugeren logger en enhed med flere brugere ud (tjekker ind).
    Tillad PIN-kode ved start Aktivér eller deaktiver Android Secure Startup, hvilket kræver en indledende indtastning af pinkode for at starte enheden. Hvis dette er deaktiveret, kan brugere ikke aktivere Secure Startup under opsætning af adgangskode. Hvis Secure Startup allerede er deaktiveret på enheden, skal enheden nulstilles til fabriksindstillingerne for at aktivere det. Denne funktion gælder kun for Android-enheder der ikke har filbaseret kryptering.
    Ryd enhedsadgangskode for iOS Denne indstilling bestemmer, hvorvidt den aktuelle iOS-adgangskode slettes, når brugeren logger en enhed med flere brugere ud (tjekker ind).
  5. Vælg Gem.

Hvad skal jeg så gøre?: Få specifikke oplysninger om klargøring af enheder i forbindelse med staging af enheder til enkeltbrugere og flere brugere i emnerne Staging af enhed til enkeltbruger og Staging af enhed til flere brugere.