Führen Sie Geräteendbenutzer in das Self-Service-Portal (SSP) ein und ermöglichen Sie ihnen, grundlegende Geräteverwaltungsaufgaben durchzuführen sowie Probleme zu untersuchen und zu beheben, wodurch die Anzahl der Support-Probleme reduziert wird. Während Administratoren Zugriff auf Workspace ONE UEM haben, steht den Endbenutzern des Geräts das SSP zur Verfügung.

Konfigurieren der Standardanmeldeseite des SSP

Sie können die im Self-Service-Portal von Workspace ONE UEM angezeigte Standardauthentifizierungsmethode je nach den Bedürfnissen Ihrer Organisation und Benutzer festlegen.

Hinweis: Diese Einstellung ist nur auf der globalen Ebene für On-Premise-Kunden zugreifbar.

So konfigurieren Sie diese Einstellung: Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Installation > Erweiterungen > Sonstiges und legen Sie den SSP-Authentifizierungstyp fest:

  • E-Mail – Fordert Benutzer auf, ihre E-Mail-Adresse einzugeben (falls AutoErmittlung eingerichtet ist).
  • Legacy – Fordert Benutzer auf, ihre Gruppen-ID und Anmeldedaten (Benutzername/Kennwort) einzugeben.
  • Dediziert – Fordert Benutzer auf, nur ihre Anmeldedaten (Benutzername/Kennwort) einzugeben. Bei dieser Option wird für Umgebungen einzelner Kunden eine einzige Gruppen-ID als Standardeinstellung übernommen.

Anmelden beim SSP

Melden Sie sich mit denselben Anmeldedaten (Gruppen-ID, Benutzername und Kennwort) an, mit denen Sie sich ursprünglich bei Workspace ONE UEM registriert haben.

Auswählen einer Sprache für das SSP

Das Self-Service-Portal übernimmt automatisch die Standardsprache Ihres Browsers. Sie können diese standardmäßige Einstellung jedoch überschreiben, indem Sie auf der Anmeldeseite im Dropdown-Menü Sprache auswählen eine entsprechende Auswahl treffen.

Ändern des Kennwortes für das SSP

Über die Seite Konto können Sie das zu Ihrem Workspace ONE UEM Konto zugehörige Kennwort ändern. Dieses Kennwort wird zur Geräteregistrierung und zur Anmeldung im SSP verwendet.

Ändern Sie Ihr Kennwort über die Schaltfläche Konto oben rechts im Self-Service-Portal. Die Seite Benutzerkonto wird angezeigt, auf der Sie neben dem Feld Aktuelles Kennwort die Schaltfläche Ändern wählen können.

Hinweis:

Wenn sich ein Geräte-Endbenutzer beim SSP anmeldet, um eine Gemeinschaftsgerätekennung vor Ablauf zu ändern, übernimmt diese neue Kennung die Ablaufzeit von der OG, die dem Gemeinschaftsgerät zugeordnet ist, und nicht von der OG, über die der Endbenutzer verwaltet wird.

Angenommen, Sie verfügen über eine OG-Struktur mit einem „übergeordneten Element“ ganz oben und einem „untergeordneten Element darunter. Angenommen, das Endbenutzerkonto wird vom „übergeordneten Element“ aus verwaltet, und die Kennung läuft nach 90 Tagen ab. Angenommen auch, dass das gemeinsam genutzte „untergeordnete Element“ mit einem Ablauf der Kennung nach 30 Tagen verwaltet wird. Wenn sich der Endbenutzer in diesem Szenario beim Self-Service-Portal anmeldet und die Kennung der Gemeinschaftsgeräte vor Ablauf ändert, verändert sich auch der Ablauf der Kennung von 90 Tagen (übergeordnetes Element) auf 30 Tage (untergeordnetes Element).

Zur Umgehung des Problems konfigurieren Sie die Gemeinschaftsgeräte-Kennung für die OG, von der aus die Benutzer verwaltet werden.

Wenn Sie als Administrator die Gemeinschaftsgerätekennung des Endanwenders im Bildschirm Benutzer hinzufügen/bearbeiten in der Workspace ONE UEM Console ändern, wird die Ablaufzeit der OG korrekt übernommen, von der der Endbenutzer verwaltet wird.

Zugreifen auf das Self-Service-Portal auf Geräten

Sie können von einer Arbeitsstation oder einem Gerät aus über https://<AirWatch-Umgebung> > /MyDevice auf das Self-Service-Portal (SSP) zugreifen. Sollten Sie über ein Gerät verfügen, das Web Clips oder Lesezeichen unterstützt, kann Ihr Administrator diese Verknüpfungen bereitstellen. Dadurch können Sie direkt auf das SSP zugreifen.

Self-Service-Portal (SSP) – Anpassungen

Sie können den Standardhintergrund der Anmeldeseite durch Konfigurieren der Branding-Einstellungen ändern.

Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Branding und klicken Sie auf die Schaltfläche Upload in der Einstellung Hintergrund für Anmeldeseite des Self Service-Portals. Wählen Sie ein benutzerdefiniertes Hintergrundbild mit einer empfohlenen Auflösung von 1024 x 768 Pixel.

Self-Service-Portal – Aktionsmatrix

Jede der gängigen Geräteplattformen unterstützt verschiedene grundlegende und erweiterte SSP-Aktionen in Workspace ONE UEM.

Aktion Android iOS macOS Windows Mobile Windows 7 Windows Desktop
Standardaktionen
Kennung ändern.          
Kennung (SSO) löschen.      
Gerät löschen.
Registrierung löschen.  
Geräteabfrage  
Geräte-Löschung    
Hub herunterladen.        
Enterprise-Löschung
Gerät orten.    
Gerät/Bildschirm sperren.  
SSO sperren.          
Ton erzeugen.          
Registrierungsnachricht erneut senden.  
Nachricht senden.
Roaming festlegen.          
Gerät synchronisieren.        
Registrierungsnachricht anzeigen.*  
Erweiterte Aktionen
Anwendungstoken generieren.
E-Mail verwalten.      
Nutzungsbedingungen überprüfen.
Token widerrufen.
S/MIME-Zertifikat hochladen.

* Als Sicherheitsfunktion ist diese Aktion nicht verfügbar für Konten, die mit einem Token registriert wurden.

Remoteaktionen im SSP

Endbenutzer können vom Self-Service-Portal aus per Fernzugriff Remoteaktionen am ausgewählten Gerät ausführen. Ihr Administrator legt die Aktionsberechtigungen und verfügbaren Aktionen des ausgewählten Geräts im SSP fest, welche je nach Plattform variieren. Zulässige Aktionen werden auf der Hauptseite in Standardaktionen und Erweiterte Aktionen unterteilt.

Administratoren stehen mehrere Remoteaktionen und Optionen für verwaltete Geräte zur Verfügung. Mitarbeitern, die ihre eigenen Geräte verwenden, wird empfohlen, für ihre Zwecke ähnliche Verwaltungstools zu verwenden. Das Self-Service-Portal (SSP) bietet Mitarbeitern eine Möglichkeit, wichtige MDM-Tools ohne Einbeziehung der IT zu nutzen. Durch entsprechende Aktivierung können Endbenutzer das SSP in einem Webbrowser ausführen und auf wichtige MDM-Supporttools zugreifen. Zudem können Sie die Informationsanzeige sowie die Funktion zum Ausführen von Remoteaktionen über das SSP aktivieren bzw. deaktivieren.

Der Administrator bestimmt die Berechtigungen für Aktionen. Daher verfügen Gerätebenutzer möglicherweise nur über eingeschränkte Aktionen. Entsprechende Informationen finden Sie im Handbuch zur jeweiligen Plattform, verfügbar unter docs.vmware.com. Sie können auch in der Online-Hilfe nach plattformspezifischen Optionen suchen.

Standardmäßige Remoteaktionen

Standardmäßige Remoteaktionen werden auf der untergeordneten Registerkarte „Standardaktionen“ des ausgewählten Geräts im Self-Service-Portal angezeigt. Die verfügbaren Aktionen hängen von Registrierungsstatus, Geräteplattform und Aktionsberechtigungen ab.

Aktion Beschreibung
Kennung ändern

Legt eine neue Kennung für das ausgewählte Gerät fest.

Wenn sich ein Geräte-Endbenutzer beim SSP anmeldet, um eine Gemeinschaftsgerätekennung vor Ablauf zu ändern, übernimmt diese neue Kennung die Ablaufzeit von der OG, die dem Gemeinschaftsgerät zugeordnet ist, und nicht von der OG, über die der Endbenutzer verwaltet wird.

Angenommen, Sie verfügen über eine OG-Struktur mit einem „übergeordneten Element“ ganz oben und einem „untergeordneten Element darunter. Angenommen, das Endbenutzerkonto wird vom „übergeordneten Element“ aus verwaltet, und die Kennung läuft nach 90 Tagen ab. Angenommen auch, dass das gemeinsam genutzte „untergeordnete Element“ mit einem Ablauf der Kennung nach 30 Tagen verwaltet wird. Wenn sich der Endbenutzer in diesem Szenario beim Self-Service-Portal anmeldet und die Kennung der Gemeinschaftsgeräte vor Ablauf ändert, verändert sich auch der Ablauf der Kennung von 90 Tagen (übergeordnetes Element) auf 30 Tage (untergeordnetes Element).

Zur Umgehung des Problems konfigurieren Sie die Gemeinschaftsgeräte-Kennung für die OG, von der aus die Benutzer verwaltet werden.

Wenn Sie als Administrator die Gemeinschaftsgerätekennung des Endanwenders im Bildschirm Benutzer hinzufügen/bearbeiten in der Workspace ONE UEM Console ändern, wird die Ablaufzeit der OG korrekt übernommen, von der der Endbenutzer verwaltet wird.

Kennung löschen Löscht die Kennung auf dem ausgewählten Gerät, wodurch Sie zur Eingabe einer neuen Kennung aufgefordert werden. Diese Aktion ist nützlich, wenn Benutzer die Gerätekennung vergessen haben und das Gerät deshalb gesperrt ist.
Gerät löschen Entfernt das Gerät aus dem Self Service-Portal.
Eintragung löschen Löscht mögliche Datensätze bezüglich ausstehender Registrierung aus dem Self Service-Portal.
Geräteabfrage Fordern Sie das Gerät auf, umfangreiche MDM-Daten an den Workspace ONE UEM-Server zu senden.
Gerätezurücksetzung Entfernt alle Daten von dem ausgewählten Gerät, einschließlich E-Mails, Profile und MDM-Funktionen, und setzt das Gerät auf die Werkseinstellungen zurück.
Hub herunterladen Laden Sie den Workspace ONE Intelligent Hub herunter und installieren Sie die Anwendung auf dem Gerät, mit dem Sie das SSP einsehen.
Enterprise Wipe Alle Unternehmensdaten werden auf dem ausgewählten Gerät gelöscht und das Gerät wird aus Workspace ONE UEM entfernt. Alle Unternehmensdaten werden von dem Gerät entfernt, einschließlich MDM-Profile, Richtlinien und interner Anwendungen. Das Gerät kehrt zu dem Zustand vor der Installation von Workspace ONE UEM zurück.
Gerät orten Aktiviert die GPS-Funktion, um ein verlorenes oder gestohlenes Gerät zu orten. Diese Aktion ist ausgeblendet, wenn die Datenschutzeinstellungen einschränkend sind.
Gerät/Bildschirm sperren Sperrt das ausgewählte Gerät, damit ein nicht autorisierter Benutzer nicht darauf zugreifen kann. Diese Option ist im Falle von verlorenen oder gestohlenen Geräten nützlich. Endbenutzer können das Gerät auch mit der GPS-Funktion orten.
SSO sperren Sperrt die Single Sign-On-Kennung für Anwendungen auf diesem Gerät. Die nächste SSO-Anwendung, die geöffnet wird, fordert zur Eingabe einer Kennung auf.
Ton erzeugen Findet ein Gerät, indem Sie es remote klingeln lassen.
Registrierungsnachricht erneut senden

Sendet eine Kopie der E-Mail, der SMS oder des QR-Codes zur ersten Registrierung an das zu registrierende Gerät.

Als Sicherheitsfunktion ist die E-Mail-Adresse, die im Formular zum erneuten Senden der Registrierungsnachricht angezeigt wird, für Konten, die mit einem Token registriert wurden, schreibgeschützt.

Nachricht senden Sendet dem Gerät eine E-Mail, telefonische Benachrichtigung oder SMS.
Roaming festlegen Legen Sie fest, ob Roaming für dieses Gerät aktiviert sein soll.
Gerät synchronisieren Versorgt Geräte mit den aktuellen Unternehmensrichtlinien, -inhalten und -anwendungen.
Registrierungsnachricht anzeig

Sehen Sie die tatsächliche E-Mail, die SMS oder den QR-Code der Nachricht der ersten Registrierung.

* Als Sicherheitsfunktion ist diese Aktion nicht verfügbar für Konten, die mit einem Token registriert wurden.

Hinweis: Registrierungs- und Eintragungsaktionen erscheinen im SSP nur, wenn die Registrierung eines ausgewählten Geräts noch aussteht.

Erweitere Remoteaktionen

Erweiterte Remoteaktionen werden auf der untergeordneter Registerkarte „Erweiterte Aktionen“ des ausgewählten Geräts im Self-Service-Portal angezeigt. Die verfügbaren Aktionen hängen von Registrierungsstatus, Geräteplattform und Aktionsberechtigungen ab.

Aktion Beschreibung
Anwendungstoken generieren Generieren Sie ein Token, das das Gerät zum Zugriff auf sichere Anwendungen verwenden kann.
E-Mail verwalten Verwalten Sie Geräte, die mit einem E-Mail-Konto verknüpft sind.
Nutzungsbedingungen überprüfen Überprüfen Sie vorherige Nutzungsbedingungen für dieses Konto.
Token widerrufen Widerrufen Sie das Token für eine ausgewählte Anwendung.
S/MIME-Zertifikat hochladen Laden Sie ein S/MIME-Zertifikat für ein geschäftliches E-Mail-Konto hoch.

Auswählen eines Geräts im SSP

Nachdem Sie sich im SSP anmelden, werden auf der Seite „Eigene Geräte“ alle zu diesem Konto gehörenden Geräte aufgeführt. Jedes registrierte Gerät wird oben auf der Self-Service-Portal-Seite auf einer eigenen Registerkarte angezeigt. Wählen Sie die Registerkarte des Geräts, das Sie anzeigen und verwalten möchten.

Der Gerätestatus wird unter dem Namen des Geräts auf der Registerkarte aufgeführt. Beispiele jener Status sind Erkannt, Registriert, Registrierung ausstehend, Registrierung aufgehoben und Enterprise Wipe ausstehend.

Hinzufügen eines Geräts im SSP

Sie können ein Gerät direkt über das Self-Service-Portal hinzufügen.

  1. Wählen Sie Gerät hinzufügen auf der Seite Eigene Geräte.
  2. Füllen Sie die erforderlichen Textfelder aus: Anzeigename, Plattform, Gerätebesitz und Nachrichtentyp (sofern zutreffend).
  3. Wählen Sie Speichern, um dem SSP-Konto das neue Gerät hinzuzufügen.
    Hinweis: Der Status eines neu hinzugefügten Geräts wird auf „Registrierung ausstehend“ gesetzt, bis es vollständig registriert ist.

Gerätedaten im SSP

Nach der Anmeldung eines Benutzers beim SSP wird dessen primäres Gerät auf dem Hauptbildschirm angezeigt. Die Seite „Hauptansicht“ zeigt Informationen, wie Registrierungsdatum, das Datum, an dem ein Gerät Zuletzt gesehen wurde sowie den Gerätestatus an.

Die Schaltfläche Zu „Details“ zeigt Registerkarten an, die Informationen zu den ausgewählten Geräten unter dem ausgewählten Benutzerkonto enthalten.

  • Übersicht – Zeigt zusammengefasste Informationen hinsichtlich Konformität, Profilen, Anwendungen, Inhalten, Anzeigenamen, Anlagennummer, UDID-Nummer und WLAN-MAC-Adresse an.
    • Der freundliche Name eines Geräts kann direkt über die Tabansicht Übersicht bearbeitet werden. Wählen Sie dazu das Bearbeitungssymbol rechts neben dem Textfeld Freundlicher Name.
    Hinweis: Die Benutzerrollenressource Geräteübersicht steuert die Sichtbarkeit des Tabs Übersicht im SSP. Sind bestimmte Informationen bei einer Benutzerrollenansicht aufgrund einer deaktivierten Ressource, wie Geräte-Apps, Gerätekonformität oder Geräteprofile, beschränkt, so sind entsprechende Informationen, die normalerweise auf der Registerkarte Übersicht angezeigt werden, ausgeblendet. Detaillierte Anweisungen zur Begrenzung von Ressourcen für Benutzer- und Administratorrollen finden Sie unter Erstellen einer neuen Benutzerrolle und Erstellen von Administratorrollen.
  • Konformität – Zeigt den Konformitätsstatus des Geräts, einschließlich des Namens und der Stufe aller Konformitätsrichtlinien an, die für das Gerät gelten.
  • Profile – Zeigt alle MDM-Profile (einschließlich automatischer Profile) an, die den bei Ihrem Benutzerkonto registrierten Geräten gesendet wurden. Diese Registerkarte zeigt außerdem den Status jedes Profils an.
  • Anwendungen – Zeigt alle auf dem ausgewählten Gerät installierten Anwendungen und gibt wesentliche Informationen zur Anwendung an.
  • Sicherheit – Zeigt allgemeine Sicherheitsinformationen zu einem bestimmten Gerät an, das unter Ihrem Benutzerkonto registriert ist.

Token-basierte Sicherheitsmaßnahmen

Als Sicherheitsfunktion wurden die folgenden Änderungen für Konten vorgenommen, die mit einem Token registriert wurden.

  • E-Mail-Adresse und Telefonnummer sind jetzt sowohl auf der Seite Gerät hinzufügen als auch auf der Seite Konto schreibgeschützt.
  • Die Aktion zum Anzeigen der Registrierungsnachricht wurde entfernt.

Product Improvement Program-Einstellung

Das Self-Service-Portal ist im Product Improvement Program von VMware enthalten, damit Sie aktiv an der Verbesserung der Qualität und Effektivität unserer Produkte mitwirken können. Wenn das Programm aktiviert ist, testet dieses Programm nur Nutzbarkeitsdaten, um sicherzustellen, dass die praktischen Anforderungen unserer Kunden erfüllt werden.

Sie können das Product Improvement Program jederzeit aktivieren oder deaktivieren, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > Admin > Product Improvement Programs navigieren.

Weitere Informationen zu diesem Programm finden Sie unter https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.