Presentare il portale self-service (SSP) agli utenti finali di dispositivi e autorizzarli a eseguire attività di gestione dei dispositivi di base, esaminare e risolvere i problemi, riducendo in tal modo il numero di chiamate di assistenza. A fronte di amministratori che possono accedere a Workspace ONE UEM, gli utenti finali di dispositivi possono contare sul SSP.
Configurare la pagina di accesso predefinita dell'SSP
È possibile impostare il metodo di autenticazione predefinito visualizzato sul Portale self-service di Workspace ONE UEM a seconda delle esigenze dell'organizzazione e degli utenti.
Configura questa impostazione accedendo a e impostando Tipo autenticazione SSP su:
- E-mail: se è stata impostata l'individuazione automatica, agli utenti viene richiesto l'indirizzo e-mail.
- Legacy: richiede agli utenti l'immissione dell'ID del gruppo e delle credenziali (nome utente/password).
- Dedicato: richiede agli utenti solo l'immissione delle credenziali (nome utente/password). Questa opzione imposta come predefinito un singolo ID di gruppo per gli ambienti di un utente singolo.
Accedere all'SSP
Accedere utilizzando le stesse credenziali (ID gruppo, nome utente e password) usate per la registrazione iniziale a Workspace ONE UEM.
Selezionare una lingua per l'SSP
Il portale self-service utilizza automaticamente la lingua predefinita del browser. Tuttavia, puoi sostituire l'impostazione predefinita selezionando la lingua desiderata dal menu a discesa Seleziona lingua nella schermata di accesso.
Cambiare la password per l'SSP
Puoi utilizzare la pagina Account per modificare la password associata al tuo account Workspace ONE UEM. Questa password sarà usata per la registrazione del dispositivo e per accedere all'SSP.
Modifica la password selezionando il pulsante Account, nell'area superiore destra della schermata Portale self-service. Viene visualizzata la pagina Account utente che consente di selezionare il pulsante Modifica, accanto al campo Password attuale.
Se un utente finale del dispositivo accede all'SSP per modificare un codice d'accesso di un dispositivo condiviso prima della scadenza, questo nuovo codice d'accesso adotta l'ora di scadenza del gruppo associato al dispositivo condiviso, non del gruppo dal quale è gestito l'utente finale.
Si supponga, ad esempio, di avere una struttura di gruppo con il gruppo "principale" in alto e il "sotto gruppo" in basso. Si supponga che l'account dell'utente finale sia gestito dal gruppo "principale" con una scadenza del codice d'accesso di 90 giorni. Si supponga inoltre che il dispositivo condiviso sia gestito dal "sotto gruppo" con una scadenza del codice d'accesso di 30 giorni. In questo scenario, quando l'utente finale accede al portale self-service e modifica il codice d'accesso del dispositivo condiviso prima della scadenza, la scadenza del nuovo codice d'accesso passa da 90 giorni (gruppo principale) a 30 giorni (sotto gruppo).
La soluzione alternativa è assicurarsi di configurare il codice d'accesso del dispositivo condiviso nel gruppo da cui gli utenti sono gestiti.
In quanto amministratore, se si modifica il codice d'accesso del dispositivo condiviso dell'utente finale nella schermata Aggiungi/modifica utente da Workspace ONE UEM Console, adotta correttamente l'ora di scadenza del gruppo da cui è gestito l'utente finale.
Accedere al portale self-service dai dispositivi
È possibile accedere al portale self-service (SSP) dalle workstation o dai dispositivi visitando l'indirizzo . Se il dispositivo supporta le Web clip o i segnalibri, l'amministratore può fornire un collegamento rapido per consentire di accedere direttamente all'SSP.
Personalizzazioni del portale self service (SSP)
È possibile modificare lo sfondo predefinito della pagina di accesso configurando le impostazioni del branding.
Accedere a e selezionare il pulsante Carica nell'opzione Sfondo pagina di accesso Portale self-service. Selezionare un'immagine di sfondo personalizzata con dimensioni consigliate di 1024x768 pixel.
Matrice delle azioni del portale self-service
Ciascuna delle principali piattaforme dispositivo supporta varie azioni SSP di base e avanzate in Workspace ONE UEM.
| Azione | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| Azioni di base | ||||||
| Modifica codice d'accesso. | ✓ | |||||
| Cancella codice d'accesso (SSO) | ✓ | ✓ | ✓ | |||
| Elimina dispositivo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Elimina registrazione. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Query del dispositivo | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Cancellazione dei dati del dispositivo | ✓ | ✓ | ✓ | ✓ | ||
| Hub di download. | ✓ | ✓ | ||||
| Cancellazione dati aziendali | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Trova dispositivo. | ✓ | ✓ | ✓ | ✓ | ||
| Blocca dispositivo/Schermo | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Blocca SSO. | ✓ | |||||
| Emetti suono. | ✓ | |||||
| Rinvia messaggio di registrazione | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Invio di messaggi. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Imposta roaming. | ✓ | |||||
| Sincronizza dispositivo. | ✓ | ✓ | ||||
| Visualizza messaggio di registrazione* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Azioni avanzate | ||||||
| Genera token app | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestisci e-mail. | ✓ | ✓ | ✓ | |||
| Rivedi i Termini di utilizzo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Revoca token. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Carica certificato S/MIME | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* Come funzionalità di sicurezza, questa azione non è disponibile per gli account che hanno effettuato la registrazione con un token.
Azioni remote nell'SSP
Gli utenti finali possono eseguire azioni remote over-the-air sul dispositivo selezionato nell’ambito il portale self-service. L'amministratore determina le autorizzazioni delle azioni del dispositivo selezionato e le azioni disponibili nell'SSP, che variano a seconda della piattaforma del dispositivo selezionato. Le azioni consentite sono suddivise in azioni di base e azioni avanzate all'interno della pagina di accesso principale.
Per gli amministratori sono disponibili diverse azioni remote e opzioni per i dispositivi gestiti. Tuttavia, quando i dispositivi sono di proprietà dei dipendenti, i dipendenti possono accedere agli strumenti di gestione simili. Il portale self-service (SSP) fornisce ai dipendenti un mezzo per utilizzare alcuni strumenti MDM chiave senza alcun coinvolgimento dell'IT. Se abiliti questa funzione, gli utenti finali possono eseguire l'SSP in un browser Web e accedere ai principali strumenti di supporto MDM. È anche possibile attivare o disattivare la visualizzazione di informazioni e la possibilità di eseguire azioni a distanza dall'SSP.
L'amministratore determina le autorizzazioni delle azioni, pertanto gli utenti dei dispositivi potrebbero avere un limitato numero di azioni disponibili. Consulta la Guida alla piattaforma pertinente, disponibile all'indirizzo docs.vmware.com. È inoltre possibile effettuare ricerche nella Guida in linea per le opzioni specifiche della piattaforma.
Azioni remote di base
Le azioni remote di base vengono mostrate nella sottoscheda Azioni di base del dispositivo selezionato nel portale self-service (SSP). Le azioni disponibili dipendono dallo stato di registrazione, dalla piattaforma del dispositivo e dalle specifiche autorizzazioni.
| Azione | Descrizione |
|---|---|
| Modifica codice d'accesso | Imposta il codice d'accesso per il dispositivo selezionato. Se un utente finale del dispositivo accede all'SSP per modificare un codice d'accesso di un dispositivo condiviso prima della scadenza, questo nuovo codice d'accesso adotta l'ora di scadenza del gruppo associato al dispositivo condiviso, non del gruppo dal quale è gestito l'utente finale. Si supponga, ad esempio, di avere una struttura di gruppo con il gruppo "principale" in alto e il "sotto gruppo" in basso. Si supponga che l'account dell'utente finale sia gestito dal gruppo "principale" con una scadenza del codice d'accesso di 90 giorni. Si supponga inoltre che il dispositivo condiviso sia gestito dal "sotto gruppo" con una scadenza del codice d'accesso di 30 giorni. In questo scenario, quando l'utente finale accede al portale self-service e modifica il codice d'accesso del dispositivo condiviso prima della scadenza, la scadenza del nuovo codice d'accesso passa da 90 giorni (gruppo principale) a 30 giorni (sotto gruppo). La soluzione alternativa è assicurarsi di configurare il codice d'accesso del dispositivo condiviso nel gruppo da cui gli utenti sono gestiti. In quanto amministratore, se si modifica il codice d'accesso del dispositivo condiviso dell'utente finale nella schermata Aggiungi/modifica utente da Workspace ONE UEM Console, adotta correttamente l'ora di scadenza del gruppo da cui è gestito l'utente finale. |
| Cancella codice d'accesso | Cancella il codice di accesso sul dispositivo selezionato e ne richiede uno nuovo. Questa azione è utile se gli utenti dimenticano il loro codice d'accesso e vengono bloccati fuori dal loro dispositivo. |
| Elimina dispositivo | Rimuove il dispositivo dal portale self-service. |
| Cancella registrazione | Rimuove ogni registrazione in sospeso dal portale self-service. |
| Query del dispositivo | Chiede al dispositivo di inviare al server Workspace ONE UEM una serie completa di informazioni MDM. |
| Ripristino dispositivo | Cancella tutti i dati dal dispositivo selezionato, compresi e-mail, profili e funzionalità MDM e riporta il dispositivo alle impostazioni predefinite di fabbrica. |
| Hub di download | Scarica e installa Workspace ONE Intelligent Hub sul dispositivo da cui visualizzi l'SSP. |
| Cancellazione dati aziendali | Cancella tutti i dati aziendali dal dispositivo selezionato e rimuove il dispositivo da Workspace ONE UEM. Tutti i dati aziendali contenuti nel dispositivo vengono rimossi, inclusi i profili MDM, i criteri e le applicazioni interne. Il dispositivo torna allo stato in cui era prima dell'installazione di Workspace ONE UEM. |
| Trova dispositivo | Attiva la funzione GPS per trovare un dispositivo smarrito o rubato. Questa azione è nascosta nel caso di impostazioni della privacy restrittive. |
| Blocca dispositivo/schermo | Blocca il dispositivo selezionato in modo che un utente non autorizzato non possa accedervi, il che è utile se il dispositivo viene smarrito o è stato rubato. Gli utenti finali possono anche utilizzare la funzione GPS per individuare il dispositivo. |
| Blocca SSO | Blocca il codice d'accesso del single sign on per le app su questo dispositivo. La prossima app SSO chiederà il codice d'accesso. |
| Emetti suono | Trova un dispositivo facendolo squillare da remoto. |
| Rinvia messaggio di registrazione | Invia un'altra copia dell'e-mail, dell'SMS o del codice QR di registrazione iniziale al dispositivo da registrare. Come funzionalità di sicurezza, l'indirizzo e-mail che viene visualizzato nel modulo Rinvia messaggio di registrazione è di sola lettura per gli account che hanno effettuato la registrazione con un token. |
| Invia messaggio | Invia un messaggio al dispositivo via e-mail, notifica telefonica o SMS. |
| Imposta roaming | Imposta se il roaming sarà abilitato o no per questo dispositivo. |
| Sincronizza dispositivo | Fornisci ai dispositivi i criteri, i contenuti e le app più recenti dell'azienda. |
| Visualizza messaggio di registrazione | Visualizza l'e-mail, l'SMS o il codice QR del messaggio di registrazione originale. Come funzionalità di sicurezza, questa azione non è disponibile per gli account che hanno effettuato la registrazione con un token. |
Azioni remote avanzate
Le azioni remote avanzate vengono mostrate nella sottoscheda Azioni avanzate del dispositivo selezionato nel portale self-service (SSP). Le azioni disponibili dipendono dallo stato di registrazione, dalla piattaforma del dispositivo e dalle specifiche autorizzazioni.
| Azione | Descrizione |
|---|---|
| Genera token dell'app | Genera un token che il dispositivo può usare per accedere alle applicazioni sicure. |
| Gestisci email | Gestisci dispositivi connessi a un account e-mail. |
| Rivedi condizioni per l'utilizzo | Rivedi le condizioni per l'utilizzo passate per questo account. |
| Revoca token | Revoca il token per un'applicazione selezionata. |
| Carica certificato S/MIME | Carica un certificato S/Mime per un account aziendale di e-mail. |
Selezionare un dispositivo nell'SSP
Una volta effettuato l'accesso all'SSP, la pagina I miei dispositivi visualizza tutti i dispositivi associati all'account. Ciascun dispositivo registrato viene visualizzato in una scheda dedicata nella parte superiore della pagina Portale self-service. Clicca sulla scheda che rappresenta il dispositivo vuoi vedere e gestire.
Lo stato del dispositivo è listato sotto il nome del dispositivo sulla scheda. Gli stati includono: Rilevato, Registrato, Registrazione in sospeso, Registrazione annullata e Rimozione dei dati aziendali in sospeso.
Aggiungere un dispositivo nell'SSP
Puoi aggiungere un dispositivo direttamente dal portale self-service (SSP).
- Seleziona Aggiungi dispositivo nella pagina I miei dispositivi.
- Compilare le caselle di testo obbligatorie: Nickname, Piattaforma, Proprietà dispositivo e Tipo di messaggio come richiesto.
- Seleziona Salva per aggiungere il nuovo dispositivo all'account SSP.
Nota: lo stato di un dispositivo appena aggiunto viene impostato su "Registrazione in sospeso" finché la registrazione non viene completata.
Informazioni sul dispositivo nell'SSP
Quando un utente accede all'SSP, il suo dispositivo principale compare nel visualizzatore principale. Il visualizzatore principale mostra informazioni di base quali la data di registrazione, la data dell'ultima visualizzazione e lo stato del dispositivo.
Il pulsante Accedi dettagli consente di accedere a schede contenenti informazioni sul dispositivo selezionato per l'account utente desiderato.
- Riepilogo: mostra informazioni di sintesi su conformità, profili, applicazioni, contenuti, nickname, numero asset, numero UDID e indirizzo MAC Wi-Fi.
- Il nickname di un dispositivo può essere modificato direttamente dalla scheda Riepilogo selezionando l'icona di modifica alla destra della casella di testo Nickname.
Nota: la risorsa del ruolo utente Riepilogo dispositivo controlla la visibilità della scheda Riepilogo nel portale SSP. Se a informazioni specifiche vengono imposte limitazioni per un ruolo utente attraverso la disattivazione di risorse come Applicazioni del dispositivo, Conformità dispositivo o Profili dei dispositivi, anche le informazioni corrispondenti, normalmente visualizzate nella scheda Riepilogo vengono nascoste. Per istruzioni dettagliate sulla limitazione delle risorse per i ruoli utente e amministratore, vedere Creare un nuovo ruolo utente e Creare un ruolo amministratore. - Conformità: questa scheda mostra lo stato di conformità del dispositivo, compreso il nome e il livello di tutti i criteri di conformità applicati.
- Profili: mostra tutti i profili MDM (inclusi quelli automatici) inviati ai dispositivi registrati nell'account utente. Questa scheda mostra lo stato di ogni profilo.
- App: mostra tutte le applicazioni installate nel dispositivo selezionato, con le informazioni di base.
- Sicurezza: mostra informazioni generali sulla sicurezza su uno specifico dispositivo registrato nell'account utente.
Misure di sicurezza basata su token
Come funzionalità di sicurezza, sono state apportate le seguenti modifiche per gli account che hanno effettuato la registrazione con un token.
- L'indirizzo e-mail e il numero di telefono sulle schermate Aggiungi dispositivo e Account sono stati impostati come di sola lettura.
- L'azione Visualizza messaggio di registrazione è stata rimossa.
Impostazione del programma di miglioramento del prodotto
Il portale self-service è incluso nel programma di miglioramento del prodotto di VMware, che consente di influenzare la qualità e l'efficienza dei nostri prodotti. Se attivato, questo programma consente di eseguire test solo in base ai dati di usabilità, una funzione essenziale per garantire di soddisfare le esigenze reali dei nostri clienti.
È possibile acconsentire o rifiutare esplicitamente la partecipazione al Programma di ottimizzazione dei prodotti in qualsiasi momento, accedendo a .
Per ulteriori informazioni sul programma, vedere https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.
