Sie können zusätzliche Registrierungsrestriktionen einrichten, um festzulegen, wer sich bei Workspace ONE UEM registrieren kann und welche Gerätetypen zulässig sind.

Die Anwendung zusätzlicher Registrierungsrestriktionen gilt für alle Bereitstellungen, unabhängig von der Verzeichnisdienstintegration, BYOD-Unterstützung, Geräteregistrierung oder anderen Konfigurationen.

Außerdem können Sie die maximale Anzahl der registrierten Geräte pro Organisationsgruppe festlegen. Nach der Konfiguration von Registrierungsrestriktionen können Sie diese Restriktionen sogar als Richtlinie speichern.

Überlegung 1: Werden bestimmte Plattformen oder Betriebssystemversionen eingeschränkt oder legen Sie eine maximale Anzahl zulässiger Geräte fest?

  • Möchten Sie nur Unterstützung für Geräte bieten, die über integrierte Enterprise-Management-Funktionen verfügen (z.B. Samsung SAFE/Knox, HTC Sense, LG Enterprise und Motorola-Geräte)? Falls dies der Fall ist, können Sie als Registrierungsrestriktion verlangen, dass Android-Geräte eine unterstützte Enterprise-Version aufweisen müssen.
  • Möchten Sie die maximale Anzahl der Geräte, die ein Benutzer registrieren darf, beschränken? Falls dies der Fall ist, können Sie die jeweilige Anzahl festlegen und darüber hinaus eine Unterscheidung zwischen unternehmens- und mitarbeitereigenen Geräten vornehmen.
  • Gibt es bestimmte Plattformen, die in Ihrer Bereitstellung nicht unterstützt werden? Falls dies der Fall ist, können Sie eine Liste von blockierten Geräteplattformen erstellen, bei denen eine Registrierung nicht möglich ist.

Ihre Organisation muss die Anzahl und Arten der Geräte, die Ihre Mitarbeiter besitzen, auswerten. Zudem muss sie ermitteln, welche dieser Geräte Sie in Ihrer Arbeitsumgebung verwenden möchten. Im Anschluss können Sie diese Registrierungsrestriktionen als Richtlinie speichern.

Überlegung 2: Soll die Registrierung auf eine festgelegte Liste von Unternehmensgeräten beschränkt werden?

Zusätzliche Registrierungsoptionen ermöglichen die Auswahl der Geräte, die die Endbenutzer registrieren dürfen. So können Sie die Registrierung von auf Negativlisten erfassten Geräten verhindern oder die Registrierung nur auf Geräte auf Positivlisten beschränken, was sich insbesondere für BYOD-Bereitstellungen als nützlich erweist. Sie können Geräte nach Typ, Plattform oder bestimmten Geräte-IDs und Seriennummern auf einer Positivliste erfassen. Weitere Informationen finden Sie unter Geräteregistrierungen für Positiv- und Negativliste.

Überlegung 3: Soll die Anzahl der pro Organisationsgruppe registrierten Geräte beschränkt werden?

Sie können die Anzahl der pro Organisationsgruppe (OG) registrierten Geräte limitieren. Das Festlegen eines derartigen Limits hilft Ihnen bei der Verwaltung Ihrer Bereitstellung, indem verhindert wird, dass die Anzahl gültiger Registrierungen überschritten wird. Weitere Informationen finden Sie im Abschnitt auf dieser Seite mit dem Titel Einschränken der Anzahl registrierter Geräte pro Organisationsgruppe.

Konfigurieren von Registrierungsrestriktionseinstellungen

Bei der Integration von Workspace ONE UEM in Verzeichnisdienste können Sie bestimmen, welche Benutzer Geräte in Ihrer Unternehmensbereitstellung registrieren können.

Sie können die Registrierung auf ausschließlich bekannte Benutzer oder konfigurierte Gruppen beschränken. Bekannte Benutzer sind Benutzer, die in der UEM-Konsole vorhanden sind. Konfigurierte Gruppen sind Benutzer, die Verzeichnisdienstgruppen zugehörig sind, falls Sie eine Integration in Benutzergruppen durchführen möchten. Sie können auch die Anzahl der pro Organisationsgruppe registrierten Geräte limitieren und Restriktionen als wiederverwendbare Richtlinien speichern.

Um zu diesen Optionen zu gelangen, navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung und wählen Sie die Registerkarte Restriktionen. Die Registerkarte „Restriktionen“ ermöglicht es Ihnen, Registrierungsrestriktionsrichtlinien nach Organisationsgruppen- und Benutzergruppenrollen anzupassen.

  • Erstellen und weisen Sie vorhandene Registrierungsrestriktionsrichtlinien durch Richtlinieneinstellungen zu.
  • Weisen Sie die Richtlinie im Bereich „Gruppenzuweisungseinstellungen“ einer Benutzergruppe zu.
  • Setzen Sie Geräte nach Plattform, Betriebssystem, UDID, IMEI usw. auf die Negativ- oder Positivliste.
Einstellung Beschreibung
Benutzerzugriffskontrolle Die direkte Registrierung bei Workspace ONE (Workspace ONE Direct Enrollment) unterstützt alle Steuerungsoptionen für den Zugriff der Benutzer.
Registrierung auf bekannte Benutzer beschränken – Aktivieren Sie diese Option, um die Registrierung nur auf Benutzer zu beschränken, die in der UEM-Konsole vorhanden sind. Dies Einschränkung gilt für Verzeichnisbenutzer, die Sie der UEM-Konsole manuell – einzeln oder per Batch-Import – hinzugefügt haben. Diese Option kann auch zur Registrierungssperre nach der ersten Bereitstellung verwendet werden, wobei sich jeder registrieren konnte. Mit dieser Option können Sie gezielt auswählen, wer sich registrieren kann.
Wenn Sie diese Option deaktivieren, können Sie allen Verzeichnisbenutzern, die keine Konten bei der UEM-Konsole haben, die Registrierung erlauben. Benutzerkonten werden automatisch während der Registrierung erstellt.
Registrierung auf konfigurierte Gruppen beschränken - Aktivieren Sie diese Option, um die Geräteregistrierung auf solche Benutzer zu beschränken, die zu „Alle Gruppen“ oder „Ausgewählte Gruppen“ gehören (falls Sie eine Integration mit Benutzergruppen ausgeführt haben). Wählen Sie diese Option nicht aus, wenn Sie noch keine Integration mit Ihren Verzeichnisdienst-Benutzergruppen ausgeführt haben.
Hinweis: Das Beschränken der Registrierung auf konfigurierte Gruppen wird bei bedarfsorientierter Benutzerregistrierung (JIT-Registrierung) nur unterstützt, wenn alle der folgenden Voraussetzungen zutreffen:
* Workspace ONE UEM ist als Authentifizierungsquelle für VMware Workspace ONE Intelligent Hub konfiguriert, wobei Sie die Konfiguration vornehmen, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung navigieren und die Registerkarte Authentifizierung aktivieren.
* SAML für die Authentifizierung ist für Registrierungsbenutzer deaktiviert. Diese Einstellung ist anpassbar. Navigieren Sie dazu zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise-Integration > Verzeichnisdienste und ziehen Sie dabei die Dokumentation zu Verzeichnisdienst-Systemeinstellungen zurate.
Sie können Workspace ONE UEM-Benutzerkonten während der Registrierung erstellen, indem Sie die Option deaktivieren, um allen Verzeichnisbenutzern die Registrierung zu ermöglichen. Wählen Sie Enterprise-Löschung für Geräte der Benutzer, die aus konfigurierten Gruppen entfernt werden, damit für die Geräte automatisch eine Enterprise-Löschung durchgeführt wird. Falls Alle Gruppen ausgewählt ist, werden Geräte entfernt, die zu keiner Benutzergruppe gehören. Falls Ausgewählte Gruppen ausgewählt ist, werden Geräte entfernt, die nicht zu einer bestimmten Benutzergruppe gehören.
Eine Option zur Integration in Benutzergruppen ist die Erstellung einer Verzeichnisdienstgruppe des Typs „Von MDM zugelassen“ und deren Import in Workspace ONE UEM. Nach diesem Importschritt können Sie vorhandene Verzeichnisdienst-Benutzergruppen der Gruppe „Von MDM zugelassen“ hinzufügen, sobald sie für Workspace ONE UEM auswählbar werden.
Maximum an registrierten Geräten in dieser OG und darunter festlegen Aktivieren und bearbeiten Sie die Funktion Gerätelimit eingeben, um die Anzahl der Geräte zu beschränken, die sich in der aktuellen Organisationsgruppe (OG) registrieren können. Diese Option wird von Workspace ONE Direct Enrollment unterstützt.

Hinweis: Restriktionen gelten nicht für iOS-Geräte, die über das Apple Programm zur Geräteregistrierung (DEP) registriert sind, da die erforderlichen Geräteinformationen erst nach der Registrierung des Geräts erhalten werden.

Einschränken der Anzahl registrierter Geräte pro Organisationsgruppe

Sie können die Anzahl der pro Organisationsgruppe (OG) registrierten Geräte limitieren. Das Festlegen eines derartigen Limits hilft Ihnen bei der Verwaltung Ihrer Bereitstellung, indem verhindert wird, dass die Anzahl gültiger Registrierungen in einer Lizenzierungsumgebung pro Gerät überschritten wird.

Dieses Gerätelimit kann in jeder Art von OG (Global, Kunden, Partner) gesetzt werden. Sobald ein Limit in einer OG festgelegt wurde, können Sie keine weiteren Limits im OG-Zweig festlegen. Sie können ein Limit für ein weiteres Gerät festlegen, jedoch nur, wenn Sie dieses in einem separaten OG-Zweig festlegen.

Das Diagramm zeigt eine Organisationsgruppen-Hierarchiestruktur mit einer erfolgreichen Beschränkung auf registrierte Geräte. Der Grenzwert wurde auf separate Verzweigungen angewendet.Das Diagramm zeigt eine Organisationsgruppen-Hierarchiestruktur mit einer fehlgeschlagenen Beschränkung auf registrierte Geräte. Der Grenzwert wurde auf denselben Zweig angewendet.

Sollte diese Option nicht verfügbar sein, prüfen Sie die übergeordnete OG (höher als die momentane OG) oder eine untergeordnete OG (niedriger als die momentane OG). Aller Wahrscheinlichkeit nach wurde ober- oder unterhalb Ihrer aktuellen OG bereits ein vorhandenes Limit festgelegt.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung und wählen Sie die Registerkarte Einschränkungen aus.
  2. Aktivieren Sie das Limit unter Grenzwert für registrierte Geräte in dieser Organisationsgruppe und darunter festlegen.

Erstellen einer Registrierungsbeschränkungsrichtlinie

Ihre Organisation muss die Anzahl und Arten der Geräte, die Ihre Mitarbeiter besitzen, auswerten. Außerdem muss sie festlegen, welche Geräte in Ihrer Arbeitsumgebung verwendet werden sollen. Im Anschluss können Sie diese Registrierungsrestriktionen als Richtlinie speichern.

  1. Navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Registrierung.

  2. Wählen Sie die Registerkarte Restriktionen und dann Richtlinie hinzufügen im Bereich Richtlinieneinstellungen.

  3. Fügen Sie auf der Seite Registrierungsbeschränkungsrichtlinie hinzufügen/bearbeiten eine Registrierungsbeschränkungsrichtlinie hinzu.

    Einstellung Beschreibung
    Name der Registrierungsrestriktionsrichtlinie Geben Sie den Namen für Ihre Registrierungsrestriktionsrichtlinie ein.
    Organisationsgruppe Wählen Sie eine Organisationsgruppe aus dem Dropdown-Menü aus. Dies ist die OG, auf die Ihre neue Registrierungsrestriktionsrichtlinie angewendet wird.
    Richtlinientyp Wählen Sie den Typ der Registrierungsrestriktionsrichtlinie – entweder Organisationsgruppenstandard für die ausgewählte Organisationsgruppe oder Benutzergruppenrichtlinie für bestimmte Benutzergruppen über Gruppenzuweisungseinstellungen auf der Registerkarte Restriktionen.
    AllowedOwnership-Typen Wählen Sie, ob Geräte der Kategorien Unternehmen – Dediziert, Unternehmen – Gemeinschaftsgerät bzw. Mitarbeitereigen zugelassen oder verhindert werden sollen. Workspace ONE Direct Enrollment unterstützt nur die ZUständigkeitstypen „Unternehmen – Dediziert“ und „Mitarbeitereigen“.
    AllowedEnrollment-Typen Wählen Sie, ob die Registrierung von Geräten über die Anwendungen MDM (VMware Workspace ONE Intelligent Hub) bzw. AirWatch Container (für iOS/Android) zugelassen oder verhindert werden soll.
    Gerätelimit pro Benutzer Wählen Sie Unbegrenzt, um es Benutzern zu ermöglichen, beliebig viele Geräte zu registrieren. Workspace ONE Direct Enrollment unterstützt das Festlegen eines Gerätegrenzwerts für jeden Benutzer. Deaktivieren Sie dieses Kontrollkästchen, um Werte für den Bereich Gerätelimit pro Benutzer einzugeben und so die maximale Geräteanzahl pro Zuständigkeitstyp zu definieren.
    * Maximale Geräteanzahl pro Benutzer
    * Maximale Anzahl an Unternehmensgeräten
    * Maximale Anzahl an Gemeinschaftsgeräten
    * Maximale Anzahl an mitarbeitereigenen Geräten
    Zulässige DeviceTypes Aktivieren Sie das Kontrollkästchen Registrierung auf bestimmte Plattformen, Modelle oder Betriebssysteme begrenzen, um weitere gerätespezifische Einschränkungen hinzuzufügen. Diese Option wird von Workspace ONE Direct Enrollment unterstützt.
    Restriktionsmodus auf Geräteebene Diese Option wird nur bei Auswahl von Registrierung auf bestimmte Plattformen, Modelle oder Betriebssysteme begrenzen in der Option Zulässige Gerätetypen angezeigt.
    Bestimmen Sie, über welche Art von Gerätebeschränkungen Sie verfügen sollten.
    * Nur aufgeführte Gerätetypen zulassen (Positivliste) – Wählen Sie diese Option, um explizit nur solche Geräte zuzulassen, die den von Ihnen eingegebenen Parametern entsprechen, und alle anderen Geräte zu blockieren.
    * Aufgeführte Gerätetypen blockieren (Negativliste) – Wählen Sie diese Option, um explizit solche Geräte zu blockieren, die den von Ihnen eingegebenen Parametern entsprechen, und alle anderen Geräte zuzulassen.
    Wählen Sie für beide Restriktionsmodi auf Geräteebene Geräterestriktion hinzufügen, um Plattform, Modell, Hersteller (spezifisch für Android-Geräte) oder Betriebssystem auszuwählen. Sie können auch einen Gerätegrenzwert pro definiertem Geräterestriktion hinzufügen. Ebenso können mehrere Geräterestriktionen hinzugefügt werden.
    Sie können auch bestimmte Geräte anhand von IMEI, Seriennummer oder UDID blockieren. Navigieren Sie dazu zu Geräte > Lebenszyklus > Registrierungsstatus und wählen Sie Hinzufügen. Auf diese Weise kann ein einzelnes Gerät effektiv blockiert und eine erneute Registrierung ohne Auswirkung auf Geräte anderer Benutzer verhindert werden. Eine erneute Registrierung kann wahlweise auch verhindert werden, wenn ein Enterprise Wipe ausgeführt wird.
    Diese Option wird von Workspace ONE Direct Enrollment unterstützt.
  4. Wählen Sie Speichern, um Ihre Änderungen zu speichern, und navigieren Sie zurück zur Seite Geräte und Benutzer > Allgemein > Registrierung.

Übergeordnetes Thema: Geräteregistrierung

check-circle-line exclamation-circle-line close-line
Scroll to top icon