This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

 

Yderligere tilmeldingsbegrænsninger

Du kan konfigurere tilmeldingsbegrænsninger for at styre, hvem der kan tilmeldes i Workspace ONE UEM, og hvilke enhedstyper der er tilladt.

Anvendelse af yderligere tilmeldingsbegrænsninger er relevante for alle udrulninger, uanset integration af directory services, BYOD support, enhedsregistrering eller andre konfigurationer.

Du kan også bestemme det maksimale antal tilmeldte enheder pr. organisationsgruppe. Når du har konfigureret tilmeldingsbegrænsningerne, kan du endda gemme disse begrænsninger som en politik.

Overvejelse: #1: Vil du begrænse specifikke platforme, OS-versioner eller et maksimalt antal tilladte enheder?

  • Ønsker du kun at understøtte de enheder, der har enterprise management indbygget – såsom Samsung SAFE-/Knox-, HTC Sense-, LG Enterprise- og Motorola-enheder? Hvis det er tilfældet, så kan du kræve, at Android-enheder har en understøttet enterprise-version som en tilmeldingsbegrænsning.
  • Ønsker du at begrænse det maksimale antal enheder, som en bruger kan tilmelde? Hvis det er tilfældet, så kan du indstille denne mængde blandt andet til at skelne mellem virksomhedsejede og medarbejderejede enheder.
  • Er der bestemte platforme, som du ikke understøtter i din udrulning? Hvis dette er tilfældet, kan du oprette en liste over blokerede enhedsplatforme, der forhindrer dem i at blive tilmeldt.

Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik.

Overvejelse: #2: Vil du begrænse tilmelding til en bestemt liste over virksomheds enheder?

Yderligere registreringsindstillinger er tilgængelige for styring af enheder, som slutbrugere har lov til at tilmelde. Dette er især nyttigt i BYOD-udrulninger, da du kan forhindre sortlistede enheder i at blive tilmeldt eller begrænse tilmelding til hvidlistede enheder. Du kan hvidliste enheder efter type, platform eller specifikke enheds-id'er og serienumre.

Hvis du f.eks. vil blokere Windows enheder, der tilmeldes Workspace ONE UEM via en OOBE-oplevelse (out of box-oplevelse), skal du oprette en forbudt-liste med alle IMEI-, serie- eller UDID-numre for alle de Windows enheder, du vil ekskludere.

Få flere oplysninger i Sortlistning og hvidlistning af enhedsregistrering.

Overvejelse: #3: Vil du begrænse antallet af tilmeldte enheder pr. organisationsgruppe?

Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. Få flere oplysninger i afsnittet på denne side med titlen Begræns antallet af tilmeldte enheder pr. organisationsgruppe.

Konfigurer indstillinger for tilmeldingsbegrænsninger

Når Workspace ONE UEM integrerer med Directory Services, kan du bestemme, hvilke brugere der kan tilmelde enheder i din virksomhedsudrulning.

Du kan begrænse tilmelding til kendte brugere eller til konfigurerede grupper. Kendte brugere er brugere, der findes i konsollen. Konfigurerede grupper er brugere, der er tilknyttet Directory Service-grupper hvis du vælger at integrere med brugergrupper. Du kan også begrænse antallet af enheder der tilmeldes per organisationsgruppe og gemme begrænsninger som en genbrugelig politik.

Du finder disse valgmuligheder ved at navigere til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. Fanen Begrænsninger lader dig tilpasse begrænsningspolitikker efter organisationsgruppe og brugergrupperoller.

  • Opret og tildel eksisterende tilmeldingsbegrænsningspolitikker igennem politikindstillinger.
  • Tildele politikken til en brugergruppe under gruppe tildelingsindstillinger området
  • Føj enheder til sort- eller hvidliste efter platform, operativsystem, UDID, IMEI, osv.
Indstilling Beskrivelse
Bruger adgangskontrol Direkte tilmelding til Workspace ONE understøtter alle kontrolmuligheder for brugeradgang.
Begræns tilmelding til kendte brugere – aktivér dette for at begrænse tilmelding til brugere, der findes i UEM-konsollen. Denne begrænsning gælder for Directory-brugere, som du manuelt har tilføjet i UEM-konsollen enkeltvis eller ved hjælp af batchimport. Dette kan også anvendes til at lukke for tilmelding efter udrulningen i starten hvor alle kan tilmeldes. Denne indstilling giver dig mulighed for at vælge grundigt, hvem der kan tilmelde enheder.
Du kan give alle Directory-brugere, som ikke har konti i UEM-konsollen, mulighed for at tilmelde sig i Workspace ONE UEM ved at deaktivere denne valgmulighed. Brugerkonti oprettes automatisk under tilmeldingen.
Begræns tilmelding til konfigurerede grupper – Aktivér dette for at begrænse tilmelding og kun give brugere, der tilhører Alle grupper eller Valgte grupper (hvis du har integreret med brugergrupper), mulighed for at tilmelde enheder. Vælg ikke dette, hvis du ikke har integreret med dine brugergrupper for Directory-tjenesten.
Bemærk: Begrænsning af tilmelding til konfigurerede grupper understøttes kun med JIT-brugertilmeldingen (just-in-time), når hver af følgende betingelser gælder:
* Workspace ONE UEM er konfigureret som kilde til godkendelse for Workspace ONE Intelligent Hub, som du konfigurerer ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Godkendelse.
* SAML til godkendelse er deaktiveret for tilmeldingsbrugere. Konfigurer dette ved at gå til Gruppe og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services og referere til Dokumentation for Directory Services-systemindstillinger.
Du kan oprette Workspace ONE UEM brugerkonti under tilmeldingen ved at deaktivere muligheden for at give alle Directory-brugere mulighed for at tilmelde sig. Vælg Enterprise-sletning af enheder for brugere, som er fjernet fra konfigurerede grupper for at udføre en automatisk Enterprise-sletning på enheder. Hvis Alle grupper er valgt, vil enheder, der ikke tilhører nogen brugergruppe, blive fjernet. Hvis Valgte grupper er valgt, fjernes enheder, der ikke er tilknyttet en bestemt brugergruppe.
Du kan bl.a. integrere med brugergrupper ved at oprette en ”MDM-godkendt” Directory Service-gruppe og importere den i Workspace ONE UEM. Når dette importtrin er udført, kan du tilføje nuværende Directory Service-brugergrupper til den ”MDM-godkendte” gruppe, når de bliver kvalificerede til Workspace ONE UEM.
Indstil grænse for maks antal udrullede enheder ved denne OG og herunder Aktiver og Indtast enhedsgrænse for at begrænse antallet af enheder, der kan tilmeldes den aktuelle organisationsgruppe (OG). Direkte tilmelding til Workspace ONE understøtter denne valgmulighed.

Bemærk: Begrænsninger gælder ikke for iOS-enheder, der er tilmeldt via Apple Device Enrollment Program (DEP), fordi de nødvendige enhedsoplysninger først modtages, når enheden er tilmeldt.

Begræns antallet af tilmeldte enheder pr. organisationsgruppe

Du kan oprette en grænse for antallet af tilmeldte enheder til enhver type organisationsgruppe (global, kunde, partner). At indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger i et licensmiljø pr. enhed.

Når der er angivet en grænse i en organisationsgruppe, kan der ikke indstilles en anden grænse et andet sted i samme OG-gren. Du kan angive en anden grænse for en tilmeldt enhed, men kun hvis du angiver den i en separat OG-gren.

Diagrammet viser et hierarkitræ for en organisationsgruppe med en vellykket begrænsning af tilmeldte enheder på grund af den måde, hvorpå begrænsningen blev anvendt for adskilte grene.Diagrammet viser et hierarkitræ for en organisationsgruppe med en mislykket begrænsning af tilmeldte enheder på grund af den måde, hvorpå begrænsningen blev anvendt for samme gren.

Hvis dette ikke er muligt, skal du kontrollere den overordnede organisationsgruppe (på et højere niveau end den aktuelle organisationsgruppe) eller en underordnet organisationsgruppe (på et lavere niveau end den aktuelle organisationsgruppe). Det er sandsynligt, at der allerede findes en eksisterende grænse over eller under din nuværende OG.

  1. Naviger til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger.
  2. Aktivér grænsen under Vælg grænse for maks. antal tilmeldte enheder ved denne organisationsgruppe og herunder.

Tilføj tilmeldingsbegrænsningspolitik

Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik.

Dette skærmbillede viser fanen Begrænsninger i systemindstillingen Enheder og brugere Generelt Tilmelding.

  1. Naviger til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding.
  2. Vælg fanen Begrænsninger, og vælg derefter Tilføj politik i sektionen Politikindstillinger.

  3. I skærmbilledet Tilføj/Rediger tilmeldingsbegrænsningspolitik skal du konfigurere indstillingerne for din tilmeldingsbegrænsningspolitik baseret på følgende beskrivelser.

    Dette skærmbillede viser siden Tilføj/rediger tilmeldingsbegrænsningspolitik, som du kan bruge til at oprette en ny begrænsningspolitik.

    Indstilling Beskrivelse
    Tilmeldingsbegrænsningspolitik navn Indtast et navn for din tilmeldingsbegrænsningspolitik.
    Organisationsgruppe Vælg en organisationsgruppe i rullemenuen. Dette er den OG som din nye tilmeldingsbegrænsningspolitik gælder for.
    Politiktype Vælg typen af tilmeldingsbegrænsningspolitik, som kan være enten Standard organisationsgruppe, der anvendes på den valgte organisationsgruppe, eller Brugergruppepolitik til specifikke brugergrupper gennem indstillingerne for gruppetildeling under fanen Begrænsninger.
    Tilladte ejerskabstyper Vælg, om du vil tillade eller fjerne muligheden for Virksomhed – dedikerede, Virksomhed – delte og Medarbejderejede enheder. Direkte tilmelding til Workspace ONE understøtter kun ejerskabstyperne Virksomhedsdedikeret og Medarbejderejet.
    Tilladte tilmeldingstyper Vælg, hvorvidt du tillader eller forbyder tilmelding af enheder igennem MDM- (Workspace ONE Intelligent Hub) og Container-apps (for iOS/Android).
    Enhedsgrænse per bruger Vælg Ubegrænset for at give brugere tilladelse til at tilmelde sig så mange enheder, som de ønsker. Direkte tilmelding til Workspace ONE gør det muligt at vælge et maksimalt antal enheder pr. bruger. Fjern markeringen i dette felt for at indtaste værdierne for afsnittet Enhedsgrænse pr. bruger og definere det maksimale antal enheder pr. ejerskabstype.
    * Maks. antal enheder pr. bruger
    * Virksomhed maks. antal enheder
    * Maks. antal delte enheder
    * Maks. antal medarbejderejede enheder
    Tilladte enhedstyper Markér feltet Begræns tilmelding til bestemte platforme, modeller eller operativsystemer for at tilføje yderligere enhedsspecifikke begrænsninger. Denne indstilling understøttes af direkte tilmelding til Workspace ONE.
    Enhedsniveau - begrænsningstilstand Dette kan kun vælges, hvis Begræns tilmelding til bestemte platforme, modeller eller operativsystemer er valgt i indstillingen Tilladte enhedstyper.
    Bestem de enhedsbegrænsninger som du bør have.
    * Tillad kun listede enhedstyper (hvidliste) – Vælg denne indstilling for udtrykkeligt kun at tillade enheder, der matcher dine indtastede parametre, og blokere alt andet.
    * Bloker kun listede enhedstyper (sortliste) – Vælg denne indstilling for udtrykkeligt at blokere enheder, der matcher dine indtastede parametre, og tillade alt andet.
    Til hver enkelt begrænsningstilstand for enhedsniveau skal du vælge Tilføj enhedsbegrænsning for at vælge en Platform, Model, Producent (specifikt for Android-enheder) eller et Operativsystem. Du kan også tilføje en Enhedsgrænse pr. defineret enhedsbegrænsning. Du kan tilføje flere enhedsbegrænsninger.
    Du kan også blokere specifikke enheder ud fra deres IMEI, serienummer eller UDID ved at navigere til Enheder > Lifecycle > Tilmeldingsstatus og vælge Tilføj. Dette er en effektiv måde til at blokere en enhed og forbyde den fra at blive tilmeldt igen uden at påvirke andre brugeres enheder. Forhindring af tilmelding er også en mulighed når der udføres et Enterprise slet.
    Denne indstilling understøttes af direkte tilmelding til Workspace ONE.

  4. Vælg Gem for at gemme dine ændringer, og gå tilbage til skærmbilledet Enheder og brugere/Generelt/Tilmelding.

Overordnet emne: Enhedstilmelding

check-circle-line exclamation-circle-line close-line
Scroll to top icon