Führen Sie Geräteendbenutzer in das Self-Service-Portal (SSP) ein und ermöglichen Sie ihnen, grundlegende Geräteverwaltungsaufgaben durchzuführen sowie Probleme zu untersuchen und zu beheben, wodurch die Anzahl der Support-Probleme reduziert wird. Während Administratoren Zugriff auf Workspace ONE UEM haben, steht den Endbenutzern des Geräts das SSP zur Verfügung.
Sie können die im Self-Service-Portal von Workspace ONE UEM angezeigte Standardauthentifizierungsmethode je nach den Bedürfnissen Ihrer Organisation und den Bedürfnissen Ihrer Benutzer festlegen.
Hinweis: Diese Einstellung ist nur auf der globalen Ebene für On-Premise-Kunden zugreifbar.
So konfigurieren Sie diese Einstellung: Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Installation > Erweiterungen > Sonstiges und legen Sie den SSP-Authentifizierungstyp fest:
Melden Sie sich mit denselben Anmeldedaten (Gruppen-ID, Benutzername und Kennwort) an, mit denen Sie sich bei Workspace ONE UEM registriert haben.
Das Self-Service-Portal übernimmt automatisch die Standardsprache Ihres Browsers. Sie können diese standardmäßige Einstellung jedoch überschreiben, indem Sie auf der Anmeldeseite im Dropdown-Menü Sprache auswählen eine entsprechende Auswahl treffen.
Ändern Sie Ihr Kennwort über die Schaltfläche Konto oben rechts im Self-Service-Portal. Wählen Sie die Schaltfläche Ändern neben dem Feld Aktuelles Kennwort auf der Seite Benutzerkonto aus.
Hinweis: Wenn sich ein Geräte-Endbenutzer beim SSP anmeldet, um eine Gemeinschaftsgerätekennung vor Ablauf zu ändern, übernimmt diese neue Kennung die Ablaufzeit von der OG, die dem Gemeinschaftsgerät zugeordnet ist, und nicht von der OG, über die der Endbenutzer verwaltet wird.
Angenommen, Sie verfügen über eine OG-Struktur mit einem „übergeordneten Element“ ganz oben und einem „untergeordneten Element darunter. Angenommen, das Endbenutzerkonto wird vom „übergeordneten Element“ aus verwaltet, und die Kennung läuft nach 90 Tagen ab. Nehmen wir außerdem an, dass das gemeinsam genutzte Gerät vom „untergeordnete Element“ aus verwaltet wird und die Kennung nach 30 Tagen abläuft. Wenn sich der Endbenutzer in diesem Szenario beim Self-Service-Portal anmeldet und die Kennung der Gemeinschaftsgeräte vor Ablauf ändert, verändert sich auch der Ablauf der Kennung von 90 Tagen (übergeordnetes Element) auf 30 Tage (untergeordnetes Element).
Zur Umgehung des Problems konfigurieren Sie die Gemeinschaftsgeräte-Kennung für die OG, von der aus die Benutzer verwaltet werden.
Wenn Sie als Administrator die Gemeinschaftsgerätekennung des Endbenutzers im Bildschirm Benutzer hinzufügen/bearbeiten von Workspace ONE UEM Console ändern, wird die Ablaufzeit der OG korrekt übernommen, von der aus der Endbenutzer verwaltet wird.
Sie können von einer Arbeitsstation oder einem Gerät aus über https://<AirWatch-Umgebung>/MyDevice auf das Self-Service-Portal (SSP) zugreifen. Sollten Sie über ein Gerät verfügen, das Web Clips oder Lesezeichen unterstützt, kann Ihr Administrator diese Verknüpfungen bereitstellen. Dadurch können Sie direkt auf das SSP zugreifen.
Sie können den Standardhintergrund der Anmeldeseite durch Konfigurieren der Branding-Einstellungen ändern.
Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Branding und klicken Sie auf die Schaltfläche Upload in der Einstellung Hintergrund für Anmeldeseite des Self Service-Portals. Wählen Sie ein benutzerdefiniertes Hintergrundbild mit einer empfohlenen Auflösung von 1024 x 768 Pixel.
Jede der gängigen Geräteplattformen unterstützt verschiedene grundlegende und erweiterte SSP-Aktionen in Workspace ONE UEM.
Aktion | Android | iOS | macOS | Windows Mobile | Windows 7 | Windows Desktop |
---|---|---|---|---|---|---|
Standardaktionen | ||||||
Kennung ändern. | ✓ | |||||
Kennung (SSO) löschen. | ✓ | ✓ | ✓ | |||
Gerät löschen. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Registrierung löschen. | ✓ | ✓ | ✓ | ✓ | ✓ | |
Geräteabfrage | ✓ | ✓ | ✓ | ✓ | ✓ | |
Gerät zurücksetzen | ✓ | ✓ | ✓ | ✓ | ||
Hub herunterladen. | ✓ | ✓ | ||||
Unternehmensdaten löschen | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Gerät orten. | ✓ | ✓ | ✓ | ✓ | ||
Gerät/Bildschirm sperren. | ✓ | ✓ | ✓ | ✓ | ✓ | |
SSO sperren. | ✓ | |||||
Ton erzeugen. | ✓ | ✓ | ||||
Registrierungsnachricht erneut senden. | ✓ | ✓ | ✓ | ✓ | ✓ | |
Nachricht senden. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Roaming festlegen. | ✓ | |||||
Gerät synchronisieren. | ✓ | ✓ | ||||
Registrierungsnachricht anzeigen.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
Erweiterte Aktionen | ||||||
Anwendungstoken generieren. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
E-Mail verwalten. | ✓ | ✓ | ✓ | |||
Nutzungsbedingungen überprüfen. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Token widerrufen. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
S/MIME-Zertifikat hochladen. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* Als Sicherheitsfunktion ist diese Aktion nicht verfügbar für Konten, die mit einem Token registriert wurden.
Endbenutzer können vom Self-Service-Portal aus per Fernzugriff Remoteaktionen am ausgewählten Gerät ausführen. Ihr Administrator legt die Aktionsberechtigungen und verfügbaren Aktionen im SSP fest, welche je nach Plattform variieren. Zulässige Aktionen werden auf der Hauptseite in Standardaktionen und Erweiterte Aktionen unterteilt.
Administratoren stehen mehrere Remoteaktionen und Optionen für verwaltete Geräte zur Verfügung. Mitarbeitern, die ihre eigenen Geräte verwenden, wird empfohlen, für ihre Zwecke ähnliche Verwaltungstools zu verwenden. Das Self-Service-Portal (SSP) bietet Mitarbeitern eine Möglichkeit, wichtige MDM-Tools ohne Einbeziehung der IT zu nutzen. Durch entsprechende Aktivierung können Endbenutzer das SSP in einem Webbrowser ausführen und auf wichtige MDM-Supporttools zugreifen. Zudem können Sie die Informationsanzeige sowie die Funktion zum Ausführen von Remote-Aktionen über das SSP aktivieren bzw. deaktivieren.
Der Administrator bestimmt die Berechtigungen für Aktionen. Daher verfügen Gerätebenutzer möglicherweise nur über eingeschränkte Aktionen. Entsprechende Informationen finden Sie im Handbuch zur jeweiligen Plattform, verfügbar unter docs.vmware.com. Sie können auch in der Online-Hilfe nach plattformspezifischen Optionen suchen.
Standardmäßige Remoteaktionen
Standardmäßige Remoteaktionen werden auf der untergeordneten Registerkarte „Standardaktionen“ des ausgewählten Geräts im Self-Service-Portal angezeigt. Die verfügbaren Aktionen hängen von Registrierungsstatus, Geräteplattform und Aktionsberechtigungen ab.
Aktion | Beschreibung |
---|---|
Kennung ändern | Legt eine neue Kennung für das ausgewählte Gerät fest. Wenn sich ein Geräte-Endbenutzer beim SSP anmeldet, um eine Gemeinschaftsgerätekennung vor Ablauf zu ändern, übernimmt diese neue Kennung die Ablaufzeit von der OG, die dem Gemeinschaftsgerät zugeordnet ist, und nicht von der OG, über die der Endbenutzer verwaltet wird. Angenommen, Sie verfügen über eine OG-Struktur mit einem „übergeordneten Element“ ganz oben und einem „untergeordneten Element darunter. Angenommen, das Endbenutzerkonto wird vom „übergeordneten Element“ aus verwaltet, und die Kennung läuft nach 90 Tagen ab. Nehmen wir außerdem an, dass das gemeinsam genutzte Gerät vom „untergeordnete Element“ aus verwaltet wird und die Kennung nach 30 Tagen abläuft. Wenn sich der Endbenutzer in diesem Szenario beim Self-Service-Portal anmeldet und die Kennung der Gemeinschaftsgeräte vor Ablauf ändert, verändert sich auch der Ablauf der Kennung von 90 Tagen (übergeordnetes Element) auf 30 Tage (untergeordnetes Element). Zur Umgehung des Problems konfigurieren Sie die Gemeinschaftsgeräte-Kennung für die OG, von der aus die Benutzer verwaltet werden. Wenn Sie als Administrator die Gemeinschaftsgerätekennung des Endbenutzers im Bildschirm Benutzer hinzufügen/bearbeiten von Workspace ONE UEM Console ändern, wird die Ablaufzeit der OG korrekt übernommen, von der aus der Endbenutzer verwaltet wird. |
Kennung löschen | Löscht die Kennung auf dem ausgewählten Gerät, wodurch Sie zur Eingabe einer neuen Kennung aufgefordert werden. Diese Aktion ist nützlich, wenn Benutzer die Gerätekennung vergessen haben und das Gerät deshalb gesperrt ist. |
Gerät löschen | Entfernt das Gerät aus dem Self Service-Portal. |
Eintragung löschen | Löscht mögliche Datensätze bezüglich ausstehender Registrierung aus dem Self Service-Portal. |
Geräteabfrage | Fordert das Gerät auf, umfangreiche MDM-Daten an den Workspace ONE UEM-Server zu senden. |
Gerät zurücksetzen | Entfernt alle Daten von dem ausgewählten Gerät, einschließlich E-Mails, Profile und MDM-Funktionen, und setzt das Gerät auf die Werkseinstellungen zurück. |
Hub herunterladen | Laden Sie Workspace ONE Intelligent Hub herunter und installieren Sie die Anwendung auf dem Gerät, mit dem Sie das SSP einsehen. |
Unternehmensdaten löschen | Entfernt alle Unternehmensdaten von dem ausgewählten Gerät und entfernt das Gerät aus Workspace ONE UEM. Alle Unternehmensdaten werden von dem Gerät entfernt, einschließlich MDM-Profile, Richtlinien und interner Anwendungen. Das Gerät kehrt zu dem Zustand vor der Installation von Workspace ONE UEM zurück. |
Gerät orten | Aktiviert die GPS-Funktion, um ein verlorenes oder gestohlenes Gerät zu orten. Diese Aktion ist ausgeblendet, wenn die Datenschutzeinstellungen einschränkend sind. |
Gerät/Bildschirm sperren | Sperrt das ausgewählte Gerät, damit ein nicht autorisierter Benutzer nicht darauf zugreifen kann. Diese Option ist im Falle von verlorenen oder gestohlenen Geräten nützlich. Endbenutzer können das Gerät auch mit der GPS-Funktion orten. |
SSO sperren | Sperrt die Single Sign-On-Kennung für Anwendungen auf diesem Gerät. Die nächste SSO-Anwendung, die geöffnet wird, fordert zur Eingabe einer Kennung auf. |
Ton erzeugen | Findet ein Gerät, indem Sie es remote klingeln lassen. |
Registrierungsnachricht erneut senden | Sendet eine Kopie der E-Mail, der SMS oder des QR-Codes zur ersten Registrierung an das zu registrierende Gerät. Als Sicherheitsfunktion ist die E-Mail-Adresse, die im Formular zum erneuten Senden der Registrierungsnachricht angezeigt wird, für Konten, die mit einem Token registriert wurden, schreibgeschützt. |
Nachricht senden | Sendet dem Gerät eine E-Mail, telefonische Benachrichtigung oder SMS. |
Roaming festlegen | Legen Sie fest, ob Roaming für dieses Gerät aktiviert sein soll. |
Gerät synchronisieren | Versorgt Geräte mit den aktuellen Unternehmensrichtlinien, -inhalten und -anwendungen. |
Registrierungsnachricht anzeigen | Sehen Sie die tatsächliche E-Mail, die SMS oder den QR-Code der Nachricht der ersten Registrierung. * Als Sicherheitsfunktion ist diese Aktion nicht verfügbar für Konten, die mit einem Token registriert wurden. |
Hinweis: Registrierungs- und Eintragungsaktionen erscheinen im SSP nur, wenn die Registrierung eines ausgewählten Geräts aussteht.
Erweitere Remoteaktionen
Erweiterte Remoteaktionen werden auf der untergeordneter Registerkarte „Erweiterte Aktionen“ des ausgewählten Geräts im Self-Service-Portal angezeigt. Die verfügbaren Aktionen hängen von Registrierungsstatus, Geräteplattform und Aktionsberechtigungen ab.
Aktion | Beschreibung |
---|---|
Anwendungstoken generieren | Generieren Sie ein Token, das das Gerät zum Zugriff auf sichere Anwendungen verwenden kann. |
E-Mail verwalten | Verwalten Sie Geräte, die mit einem E-Mail-Konto verknüpft sind. |
Nutzungsbedingungen überprüfen | Überprüfen Sie vorherige Nutzungsbedingungen für dieses Konto. |
Token widerrufen | Widerrufen Sie das Token für eine ausgewählte Anwendung. |
S/MIME-Zertifikat hochladen | Laden Sie ein S/MIME-Zertifikat für ein geschäftliches E-Mail-Konto hoch. |
Nachdem Sie sich im SSP anmelden, werden auf der Seite „Eigene Geräte“ alle zu diesem Konto gehörenden Geräte aufgeführt. Jedes registrierte Gerät wird oben auf der Self-Service-Portal-Seite auf einer eigenen Registerkarte angezeigt. Wählen Sie die Registerkarte des Geräts, das Sie anzeigen und verwalten möchten.
Der Gerätestatus wird unter dem Namen des Geräts auf der Registerkarte aufgeführt. Beispiele jener Status sind Erkannt, Registriert, Registrierung ausstehend, Registrierung aufgehoben und Löschen von Unternehmensdaten ausstehend.
Sie können ein Gerät direkt über das Self-Service-Portal hinzufügen.
Wählen Sie Speichern, um dem SSP-Konto das neue Gerät hinzuzufügen.
Hinweis: Der Status eines neu hinzugefügten Geräts wird auf „Registrierung ausstehend“ gesetzt, bis es vollständig registriert ist.
Nach der Anmeldung eines Benutzers beim SSP wird dessen primäres Gerät auf dem Hauptbildschirm angezeigt. Die Seite „Hauptansicht“ zeigt Informationen, wie Registrierungsdatum, das Datum, an dem ein Gerät Zuletzt gesehen wurde sowie den Gerätestatus an.
Die Schaltfläche Zu „Details“ zeigt Registerkarten an, die Informationen zu den ausgewählten Geräten unter dem ausgewählten Benutzerkonto enthalten.
Übersicht – Zeigt zusammengefasste Informationen hinsichtlich Konformität, Profilen, Anwendungen, Inhalten, Anzeigenamen, Anlagennummer, UDID-Nummer und WLAN-MAC-Adresse an.
Konformität – Zeigt den Konformitätsstatus des Geräts, einschließlich des Namens und der Stufe aller Konformitätsrichtlinien an, die für das Gerät gelten.
Als Sicherheitsfunktion gelten die folgenden Änderungen für Konten, die mit einem Token registriert werden.
Das Self-Service-Portal ist im Product Improvement Program von VMware enthalten, damit Sie aktiv an der Verbesserung der Qualität und Effektivität unserer Produkte mitwirken können. Wenn das Programm aktiviert ist, testet dieses Programm nur Nutzbarkeitsdaten, um sicherzustellen, dass die praktischen Anforderungen unserer Kunden erfüllt werden.
Sie können das Product Improvement Program jederzeit aktivieren oder deaktivieren, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > Administrator > Product Improvement Programs navigieren.
Weitere Informationen zu diesem Programm finden Sie unter https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.