Bei der Integration von Workspace ONE UEM in Verzeichnisdienste können Sie bestimmen, welche Benutzer Geräte in Ihrer Unternehmensbereitstellung registrieren können.

Sie können die Registrierung auf ausschließlich bekannte Benutzer oder konfigurierte Gruppen beschränken. Bekannte Benutzer sind Benutzer, die in der UEM-Konsole vorhanden sind. Konfigurierte Gruppen sind Benutzer, die Verzeichnisdienstgruppen zugehörig sind, falls Sie eine Integration in Benutzergruppen durchführen möchten. Sie können auch die Anzahl der pro Organisationsgruppe registrierten Geräte limitieren und Restriktionen als wiederverwendbare Richtlinien speichern.

Um zu diesen Optionen zu gelangen, navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung und wählen Sie die Registerkarte Restriktionen. Die Registerkarte „Restriktionen“ ermöglicht es Ihnen, Registrierungsrestriktionsrichtlinien nach Organisationsgruppen- und Benutzergruppenrollen anzupassen.

  • Erstellen und weisen Sie vorhandene Registrierungsrestriktionsrichtlinien durch Richtlinieneinstellungen zu.
  • Weisen Sie die Richtlinie im Bereich „Gruppenzuweisungseinstellungen“ einer Benutzergruppe zu.
  • Setzen Sie Geräte nach Plattform, Betriebssystem, UDID, IMEI usw. auf die Negativ- oder Positivliste.
Einstellung Beschreibung
Benutzerzugriffskontrolle

Die direkte Registrierung bei Workspace ONE (Workspace ONE Direct Enrollment) unterstützt alle Steuerungsoptionen für den Zugriff der Benutzer.

Registrierung auf bekannte Benutzer beschränken – Aktivieren Sie diese Option, um die Registrierung nur auf Benutzer zu beschränken, die in der UEM-Konsole vorhanden sind. Diese Einschränkung gilt für Verzeichnisbenutzer, die Sie der UEM-Konsole manuell – einzeln oder per Batch-Import – hinzugefügt haben. Diese Option kann auch zur Registrierungssperre nach der ersten Bereitstellung verwendet werden, wobei sich jeder registrieren konnte. Mit dieser Option können Sie gezielt auswählen, wer sich registrieren kann.

Wenn Sie diese Option deaktivieren, können sich Verzeichnisbenutzer, die kein Konto in der UEM-Konsole haben, in Workspace ONE UEM registrieren. Benutzerkonten werden automatisch während der Registrierung erstellt.

Registrierung auf konfigurierte Gruppen beschränken - Aktivieren Sie diese Option, um die Geräteregistrierung auf solche Benutzer zu beschränken, die zu „Alle Gruppen“ oder „Ausgewählte Gruppen“ gehören (falls Sie eine Integration mit Benutzergruppen ausgeführt haben). Wählen Sie diese Option nicht aus, wenn Sie noch keine Integration mit Ihren Verzeichnisdienst-Benutzergruppen ausgeführt haben.
Hinweis: Das Beschränken der Registrierung auf konfigurierte Gruppen wird bei bedarfsorientierter Benutzerregistrierung (JIT-Registrierung) nur unterstützt, wenn alle der folgenden Voraussetzungen zutreffen:
  • Workspace ONE UEM ist als Authentifizierungsquelle für Workspace ONE Intelligent Hub konfiguriert, wobei Sie die Konfiguration vornehmen, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung navigieren und die Registerkarte Authentifizierung aktivieren.
  • SAML für die Authentifizierung ist für Registrierungs-Benutzer deaktiviert. Konfigurieren Sie dies, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise-Integration > Verzeichnisdienste navigieren, und ziehen Sie dabei die Dokumentation zu Verzeichnisdienst-Systemeinstellungen zurate.

Sie können Workspace ONE UEM-Benutzerkonten während der Registrierung erstellen, indem Sie die Option deaktivieren, die die Registrierung aller Verzeichnisbenutzer ermöglicht. Wählen Sie Enterprise-Löschung für Geräte der Benutzer, die aus konfigurierten Gruppen entfernt werden, damit für die Geräte automatisch eine Enterprise-Löschung durchgeführt wird. Falls Alle Gruppen ausgewählt ist, werden Geräte entfernt, die zu keiner Benutzergruppe gehören. Falls Ausgewählte Gruppen ausgewählt ist, werden Geräte entfernt, die nicht zu einer bestimmten Benutzergruppe gehören.

Eine Option zur Integration in Benutzergruppen ist die Erstellung einer Verzeichnisdienstgruppe des Typs „Von MDM zugelassen“ und deren Import in Workspace ONE UEM. Nach dem Import können Sie vorhandene Verzeichnisdienst-Benutzergruppen der Gruppe „Von MDM zugelassen“ hinzufügen, sobald sie für Workspace ONE UEM auswählbar werden.

Maximum an registrierten Geräten in dieser OG und darunter festlegen

Aktivieren und bearbeiten Sie die Funktion Gerätelimit eingeben, um die Anzahl der Geräte zu beschränken, die sich in der aktuellen Organisationsgruppe (OG) registrieren können.

Diese Option wird von Workspace ONE Direct Enrollment unterstützt.

Hinweis: Restriktionen gelten nicht für iOS-Geräte, die über das Apple Programm zur Geräteregistrierung (DEP) registriert sind, da die erforderlichen Geräteinformationen erst nach der Registrierung des Geräts erhalten werden.