Per poter eseguire qualsiasi operazione in Workspace ONE UEM, è prima necessario accedere alla console.

Per accedere alla console di Workspace ONE UEM Console è necessario avere a disposizione l’URL dell'ambiente e le credenziali di accesso. Il metodo per ottenere questi dati varia in base al tipo di distribuzione.

  • Distribuzione SaaS: il responsabile account fornisce l'URL dell'ambiente e le credenziali, rappresentate da nome utente e password. L'URL non è personalizzabile e di solito è in formato awmdm.com.
  • On-premises – L'URL on-premises è personalizzabile e segue il formato awmdm.<YourCompany>.com.

Il tuo responsabile account ti fornisce le credenziali per l'impostazione iniziale dell'ambiente. Gli amministratori che creano più account per delegare le responsabilità di gestione possono anche creare e distribuire le credenziali per il loro ambiente.

Una volta che il browser ha caricato correttamente l'URL dell'ambiente della console UEM, è possibile accedere usando il Nome utente e la Password forniti dall'amministratore di Workspace ONE UEM.

  1. Immettere il Nome utente.
    • Workspace ONE UEM Console salva il nome e il tipo di utente (SAML o non SAML) nella cache del browser.
      • Se l'utente è SAML, l'amministratore viene indirizzato all'accesso SAML.
      • Se l'utente non è SAML, l'amministratore deve immettere una password.
    • Se la casella di controllo Ricorda è attivata, la casella di testo Nome utente viene pre-compilata con l'ultimo utente che ha effettuato l'accesso alla successiva visita dell'URL dell'ambiente.
  2. Immettere la Password.
    • Nel caso di un primo accesso, viene richiesta la password di accesso. Immetterla per procedere.
    • Se si è già effettuato l'accesso e consentito al browser predefinito di ricordare i nomi utente e le password, la casella di testo Password viene compilata automaticamente con la password salvata nella cache del browser.
  3. Selezionare il pulsante Accedi.
    • La schermata iniziale predefinita (personalizzabile) viene aperta al momento dell'accesso. Per ulteriori informazioni su come personalizzare la schermata Home, accedere a Menu intestazione.

Scadenza password

Agli amministratori di base viene inviata una notifica via e-mail 5 giorni prima che la password scada con un'altra notifica tramite e-mail il giorno prima. Gli amministratori on-premise possono modificare questo periodo predefinito di 5 giorni in Gruppi e impostazioni > Tutte le impostazioni > Amministratore > Sicurezza della console > Password nel gruppo globale. Gli amministratori SaaS dedicati devono contattare l'assistenza per apportare modifiche a questa impostazione.

È possibile creare una notifica di scadenza della password personalizzata per gli amministratori passando a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Modello di messaggio e selezionare "Amministratore" come Categoria e "Notifica di scadenza della password dell'amministratore" come Tipo.

Per informazioni sulle impostazioni di registrazione Password utente, che vengono gestite separatamente dalle password Console dell'amministratore, consulta la pagina delle impostazioni di sistema passando a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Password.

Timeout e disconnessioni dalla sessione

Sono disponibili due scenari di base in cui è possibile disconnettersi da Workspace ONE UEM Console.
  1. Logout esplicito (include la chiusura della finestra del browser e la disconnessione dovuta a inattività).
    • Se il browser predefinito è stato configurato in modo da ricordare nome utente e password, al momento dell'accesso successivo, il browser compila la casella di testo del nome utente con l'ultimo utente che ha eseguito correttamente l'accesso.
    • Se si è configurato il browser per dimenticare i nomi utente e le password, il nome utente e il tipo di utente (SAML/non SAML) vengono cancellati dalla cache del browser.
  2. Annullamento della convalida della sessione (include problemi di bilanciamento del carico e timeout delle sessioni causati dall'impostazione dell'amministratore).
    • Gli utenti non SAML eseguono nuovamente l'accesso utilizzando un nome utente salvato e selezionando il pulsante Accedi.
    • Gli utenti SAML possono accedere nuovamente alla console senza alcun clic.

Blocchi dell'accesso

Gli amministratori di sistema e gli amministratori di AirWatch possono configurare il numero massimo di tentativi di accesso non validi prima che l'accesso degli amministratori alla console sia bloccato, accedendo a Gruppi e impostazioni > Tutte le impostazioni > Amministratore > Sicurezza della console > Password.

L'acceso a UEM Console viene bloccato in due scenari: 1) quando si esegue un numero di tentativi di accesso non riusciti superiore al numero massimo consentito di tentativi di accesso non validi e 2) quando si risponde per tre volte in modo errato alla domanda di ripristino password durante il tentativo di reimpostare la password.

In questi casi, è necessario reimpostare la password utilizzando il collegamento di link per la risoluzione dei problemi nella pagina di accesso oppure richiedere l'assistenza di un amministratore per sbloccare l'account utilizzando la visualizzazione elenco degli amministratori. Si riceve una notifica e-mail quando l'account è bloccato e nuovamente quando viene sbloccato.

Cercare eventi di blocco dell'account

Quando gli account amministratore di base vengono bloccati o sbloccati in Workspace ONE UEM, viene generato un evento della console. In entrambi i casi di tratta di un evento con livello di registrazione 5 (avviso). Oltre a esaminare la cronologia di accesso di base direttamente da Impostazioni account, è possibile cercare gli eventi di blocco o sblocco degli account amministratore attenendosi alla procedura seguente.

  1. Selezionare Monitor > Report e analisi > Eventi > Eventi sulla Console.
  2. Seleziona "Avviso e superiore" dal filtro a discesa Gravità nella parte superiore dell'elenco degli eventi della console.
  3. Seleziona "Accesso" dal filtro a discesa Categoria.
  4. Seleziona "Amministrazione" dal filtro a discesa Modulo.
  5. Applica ulteriori filtri a seconda delle necessità, ad esempio Intervallo di date.

Gestisci impostazioni account

Gli amministratori di Workspace ONE UEM dispongono di impostazioni account specifiche per la console che consentono di configurare le informazioni di contatto dell'utente, le preferenze di notifica, la cronologia degli accessi e la configurazione della sicurezza, incluso il recupero della password.

Gestisci impostazioni account: Utente

Assicurare la propria reperibilità inserendo le informazioni personali nella scheda Utente, inclusi indirizzo e-mail, fino a quattro numeri telefonici diversi, fuso orario e impostazioni internazionali.

Gestisci impostazioni account: Notifiche

Utilizzare le impostazioni delle notifiche nella pagina Impostazioni account per attivare o disattivare gli avvisi Scadenza APNs, selezionare in che modo ricevere gli avvisi e modificare l'indirizzo e-mail a cui verranno inviati. Per ulteriori informazioni, consultare Configurare le impostazioni delle notifiche.

Gestisci impostazioni account: Accessi

Esaminare la cronologia degli accessi, inclusi data e ora, indirizzo IP di origine, tipo di accesso, applicazioni di origine, modello e versione del browser, piattaforma del sistema operativo e stato di accesso.

Gestisci impostazioni account: Sicurezza

È possibile reimpostare la password di accesso, le domande del ripristino della password e reimpostare il PIN di sicurezza a quattro cifre.

Gestisci impostazioni account: Password

La Password è associata al nome utente dell'account quando si accede alla console UEM. È possibile reimpostare la password in qualsiasi momento.

Gestisci impostazioni account: Domande del ripristino della password

Le Domande del ripristino della password permettono di reimpostare la password. È necessario definire la domanda e la risposta quando si accede per la prima volta alla console UEM. È possibile selezionare una nuova domanda di ripristino password selezionando il pulsante Reimposta . Questa azione comporta la disconnessione automatica dell'utente. Accedendo nuovamente, l'utente visualizzerà la schermata Impostazioni di sicurezza in cui dovrà selezionare una delle domande del ripristino della password e fornire la risposta.

Se sono presenti amministratori che non hanno mai selezionato una domanda del ripristino della password e non dispongono del pulsante Reimposta, sarà necessario eliminare e creare nuovamente i loro account. Al momento del primo accesso dopo la creazione del nuovo account, dovranno definire una domanda e una risposta per il ripristino della password.

L'utente viene bloccato dalla pagina di accesso quando risponde erroneamente a una domanda del ripristino della Password più di tre volte. Quando ciò accade, è necessario reimpostare la password utilizzando il link alla risoluzione dei problemi nella pagina di accesso. In alternativa, è possibile ottenere assistenza da un amministratore per sbloccare l'account utilizzando la Visualizzazione gruppi di amministratori. Si riceve una notifica e-mail quando l'account è bloccato e nuovamente quando viene sbloccato.

Gestisci impostazioni account: PIN di sicurezza

Imposta la sicurezza della console UEM creando un PIN di sicurezza. Il PIN di sicurezza serve a prevenire la cancellazione accidentale dei dati del dispositivo o l'eliminazione di elementi importanti dell'ambiente, compresi utenti e gruppi. Il PIN di sicurezza offre anche un livello di sicurezza aggiuntivo, bloccando le azioni eseguite dagli utenti non autorizzati mediante un ulteriore passaggio di autenticazione.

Quando accedi per la prima volta alla console UEM, ti viene richiesto di impostare un PIN di sicurezza.

Reimposta periodicamente il tuo PIN di sicurezza per ridurre al minimo i rischi di violazioni.

Limitare le azioni in UEM Console

In uno scenario in cui la console per Workspace ONE UEM Console viene lasciata sbloccata e incustodita, viene fornita un'ulteriore protezione contro azioni dannose potenzialmente distruttive. In scenari di questo genere è possibile escludere l'accesso a questo tipo di azioni da parte degli utenti non autorizzati.

  1. Passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Sicurezza > Azioni proibite.
  2. Configurare l'impostazione Manda un messaggio a tutti. Abilitare questa impostazione per consentire a un amministratore del sistema di inviare un messaggio a tutti i dispositivi della distribuzione dalla Visualizzazione elenco dei dispositivi. Può inoltre essere utilizzata per inviare un messaggio a un gruppo specifico.
  3. È possibile richiedere che per l'esecuzione di determinate azioni in UEM Console gli amministratori inseriscano un PIN. Configurare Comandi protetti da password attivando o disattivando le seguenti azioni.
    Nota: Alcune azioni indicate di seguito con un * richiedono sempre un PIN e pertanto non possono essere disattivate.
    Impostazione Descrizione
    Cancella account dell'amministratore Impedisce l'eliminazione di un account amministratore da Account > Amministratori > Visualizzazione elenco.
    *Rigenera certificato VMware Enterprise Systems Connector Impedisce la rigenerazione del certificato VMware Enterprise Systems Connector da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > VMware Enterprise Systems Connector.
    *Modifica certificati APNs Impedisce la disabilitazione dei certificati APNs per MDM da Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple > APNs per MDM.
    Eliminazione/Disattivazione/Ritiro applicazione Impedisce l'eliminazione, la disattivazione o il ritiro di un'applicazione da App e libri > Applicazioni > Visualizzazione elenco.
    Eliminazione/Disattivazione contenuti Impedisce l'eliminazione o la disattivazione di un file di contenuti da Contenuti > Visualizzazione elenco.
    *Crittografia dati attivata/disattivata Impedisce l'impostazione della crittografia delle informazioni dell'utente da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Sicurezza > Sicurezza dei dati.
    Cancellazione dispositivo Impedisce la cancellazione di un dispositivo da Dispositivi > Visualizzazione elenco. Il PIN di sicurezza dell'amministratore è sempre necessario per le azioni in massa anche quando l'impostazione è disattivata.
    *Ripristino dispositivo Impedisce qualsiasi tentativo di ripristino di un dispositivo dalle schermate Visualizzazione elenco dei dispositivi o Dettagli dispositivo.
    Reimpostazione dati aziendali Impedisce qualsiasi tentativo di ripristino delle impostazioni aziendali su un dispositivo dalla pagina Dettagli dispositivo di un dispositivo rugged Windows, rugged Android o QNX.
    Cancellazione dati aziendali Impedisce qualsiasi tentativo di cancellazione dei dati aziendali su un dispositivo dalla pagina Dettagli dispositivo del dispositivo.
    Rimozione dei dati aziendali (basata sull'appartenenza ad un gruppo) Impedisce qualsiasi tentativo di cancellazione dei dati aziendali su un dispositivo, se rimosso da un gruppo utente. Si tratta di un'impostazione facoltativa che si può configurare in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione nella scheda Limitazioni. Se in questa scheda selezioni Limita la registrazione solo ai gruppi configurati, potrai inoltre scegliere se eseguire una cancellazione dei dati aziendali su un dispositivo, quando viene rimosso da un gruppo.
    *Eliminazione gruppo Impedisce qualsiasi tentativo di eliminazione del gruppo corrente da Gruppi e impostazioni > Gruppi > Gruppi > Dettagli gruppo.
    Eliminazione/Disattivazione profilo Impedisce qualsiasi tentativo di eliminazione o disattivazione di un profilo da Dispositivi > Profili e risorse > Profili.
    Cancellazione prodotto provisioning Impedisce qualsiasi tentativo di cancellazione di un prodotto di provisioning da Dispositivi > Provisioning > Visualizzazione elenco del prodotto.
    Revoca certificato Impedisce qualsiasi tentativo di revoca di un certificato da Dispositivi > Certificati > Visualizzazione elenco.
    *Cancellazione certificato Secure Channel Protegge da qualsiasi tentativo di cancellare un certificato di canale sicuro esistente da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Avanzate > Certificato Secure Channel.
    Elimina account utente Impedisce qualsiasi tentativo di eliminazione di un account utente da Account > Utenti > Visualizzazione elenco.
    Modifiche nelle impostazioni della privacy Impedisce qualsiasi tentativo di modificare le impostazioni della privacy in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Privacy.
    Eliminazione del piano della telefonia Impedisce l'eliminazione di un piano telefonico da Telefonia > Elenco dei piani.
    Sostituisci il livello di registro lavoro Impedisce qualsiasi tentativo di sostituire il livello di registro lavoro selezionato da Gruppi e impostazioni > Amministratore > Diagnostica > Registrazione. La sostituzione del livello del registro lavoro è utile quando un dispositivo o un gruppo di dispositivi riscontra problemi. In questi casi, l'amministratore può sostituire le impostazioni predefinite del dispositivo imponendo un livello di registro elevato di tipo dettagliato, che prevede la registrazione più dettagliata delle attività della console, ideale per la risoluzione dei problemi.
    *Ripristino/attivazione/disattivazione fornitore della scansione app Protegge dalla reimpostazione (e dalla successiva cancellazione) delle impostazioni d'integrazione della scansione delle app. Questa azione viene eseguita in Gruppi e impostazioni > Tutte le impostazioni > App > Scansione app.
    Chiudi Impedisce qualsiasi tentativo di spegnimento del dispositivo in Dispositivi > Visualizzazione elenco > Dettagli dispositivo.
    Numero massimo tentativi di inserimento non riusciti Definisce il numero massimo di tentativi di inserimento non riusciti del PIN prima del blocco della console. Questa impostazione deve essere tra 1 e 5.

Selezionare le azioni protette da password

Le azioni della console limitate forniscono un livello aggiuntivo di protezione contro azioni dannose potenzialmente distruttive per la Workspace ONE UEM Console.

  1. Configura le impostazioni per le azioni proibite accedendo a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Sicurezza > Azioni proibite.
  2. Per ogni azione da proteggere richiedendo agli amministratori di inserire un PIN, selezionare il pulsante Azioni protette da password appropriato per Attivato o Disattivato.

    Questo requisito ti consente di controllare in modo capillare le azioni che desideri rendere più sicure.

    Nota: Alcune azioni richiedono sempre un PIN e pertanto non possono essere disattivate. Contrassegnato da un * seguente.
  3. Definisce il numero massimo di tentativi non riusciti che il sistema accetta prima di eseguire la disconnessione automatica. Se viene raggiunto il numero massimo di tentativi, sarà necessario eseguire l'accesso a Workspace ONE UEM Console e impostare un nuovo PIN di sicurezza.
    Impostazione Descrizione
    Cancella account dell'amministratore Impedisce l'eliminazione di un account amministratore da Account > Amministratori > Visualizzazione elenco.
    Rigenera certificato VMware Enterprise Systems Connector Impedisce la rigenerazione del certificato VMware Enterprise Systems Connector da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > VMware Enterprise Systems Connector.
    *Modifica dei certificati APNs Impedisce la disabilitazione dei certificati APNs per MDM da Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple > APNs per MDM.
    Eliminazione/Disattivazione/Ritiro applicazione Impedisce l'eliminazione, la disattivazione o il ritiro di un'applicazione da App e libri > Applicazioni > Visualizzazione elenco.
    Eliminazione/Disattivazione contenuti Impedisce l'eliminazione o la disattivazione di un file di contenuti da Contenuti > Visualizzazione elenco.
    *Crittografia dati attivata/disattivata Impedisce l'impostazione della crittografia delle informazioni dell'utente da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Sicurezza > Sicurezza dei dati.
    Cancellazione dispositivo Impedisce la cancellazione di un dispositivo da Dispositivi > Visualizzazione elenco. Il PIN di sicurezza dell'amministratore è sempre necessario per le azioni in massa anche quando l'impostazione è disattivata.
    *Ripristino dispositivo Impedisce qualsiasi tentativo di ripristino di un dispositivo dalle schermate Visualizzazione elenco dei dispositivi o Dettagli dispositivo.
    Reimpostazione dati aziendali Impedisce qualsiasi tentativo di ripristino delle impostazioni aziendali su un dispositivo dalla pagina Dettagli dispositivo di un dispositivo rugged Windows, rugged Android o QNX.
    >Rimozione dei dati aziendali Impedisce qualsiasi tentativo di cancellazione dei dati aziendali su un dispositivo dalla pagina Dettagli dispositivo del dispositivo.
    Rimozione dei dati aziendali (basata sull'appartenenza ad un gruppo) Impedisce qualsiasi tentativo di cancellazione dei dati aziendali su un dispositivo, se rimosso da un gruppo utente. Si tratta di un'impostazione facoltativa che si può configurare in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione nella scheda Limitazioni. Se in questa scheda selezioni Limita la registrazione solo ai gruppi configurati, potrai inoltre scegliere se eseguire una cancellazione dei dati aziendali su un dispositivo, quando viene rimosso da un gruppo.
    *Eliminazione gruppo Impedisce qualsiasi tentativo di eliminazione del gruppo corrente da Gruppi e impostazioni > Gruppi > Gruppi > Dettagli gruppo.
    Eliminazione/Disattivazione profilo Impedisce qualsiasi tentativo di eliminazione o disattivazione di un profilo da Dispositivi > Profili e risorse > Profili.
    Cancellazione prodotto provisioning Impedisce qualsiasi tentativo di cancellazione di un prodotto di provisioning da Dispositivi > Provisioning > Visualizzazione elenco del prodotto.
    Revoca certificato Impedisce qualsiasi tentativo di revoca di un certificato da Dispositivi > Certificati > Visualizzazione elenco.
    *Cancellazione del certificato del Secure Channel Protegge da qualsiasi tentativo di cancellare un certificato di canale sicuro esistente da Gruppi e impostazioni > Tutte le impostazioni > Sistema > Avanzate > Certificato Secure Channel.
    Elimina account utente Impedisce qualsiasi tentativo di eliminazione di un account utente da Account > Utenti > Visualizzazione elenco.
    Modifiche nelle impostazioni della privacy Impedisce qualsiasi tentativo di modificare le impostazioni della privacy in Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Privacy.
    Eliminazione del piano della telefonia Impedisce l'eliminazione di un piano telefonico da Telefonia > Elenco dei piani.
    Sostituisci il livello di registro lavoro Impedisce qualsiasi tentativo di sostituire il livello di registro lavoro selezionato da Gruppi e impostazioni > Amministratore > Diagnostica > Registrazione. La sostituzione del livello del registro lavoro è utile quando un dispositivo o un gruppo di dispositivi riscontra problemi. In questi casi, l'amministratore può sostituire le impostazioni predefinite del dispositivo imponendo un livello di registro elevato di tipo dettagliato, che prevede la registrazione più dettagliata delle attività della console, ideale per la risoluzione dei problemi.
    *Ripristino/attivazione/disattivazione del fornitore della scansione app Protegge dalla reimpostazione (e dalla successiva cancellazione) delle impostazioni d'integrazione della scansione delle app. Questa azione viene eseguita in Gruppi e impostazioni > Tutte le impostazioni > App > Scansione app.
    Chiudi Impedisce qualsiasi tentativo di spegnimento del dispositivo in Dispositivi > Visualizzazione elenco > Dettagli dispositivo.
    Numero massimo tentativi di inserimento non riusciti Definisce il numero massimo di tentativi di inserimento non riusciti del PIN prima del blocco della console. Questa impostazione deve essere tra 1 e 5.

Configurare Richiedi note per azioni

È possibile richiedere agli amministratori di inserire note selezionando la casella di controllo Richiedi note e spiegando i motivi dell'esecuzione di specifiche azioni della Workspace ONE UEM Console.

  1. Passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Sicurezza > Azioni proibite.
  2. Se è necessario che gli amministratori inseriscano una nota prima di eseguire le seguenti azioni, assicurati di modificare il ruolo con la risorsa Aggiungi nota (autorizzazione).

    Per ulteriori informazioni, consultare Creare un ruolo amministratore.

    Impostazione Descrizione
    Blocco del dispositivo Richiedi una nota per qualsiasi tentativo di bloccare un dispositivo da Visualizzazione elenco dei dispositivi o Dettagli dispositivo.
    Blocca SSO Richiedi una nota per qualsiasi tentativo di bloccare una sessione SSO da Visualizzazione elenco dei dispositivi o Dettagli dispositivo.
    Ripristino dispositivo Richiedi una nota per qualsiasi tentativo di eseguire un ripristino del dispositivo da Visualizzazione elenco dei dispositivi o Dettagli dispositivo.
    Reimpostazione dati aziendali Richiedi una nota per qualsiasi tentativo di ripristino delle impostazioni aziendali di un dispositivo dalla pagina Dettagli dispositivo dei dispositivi rugged Windows o Android.
    Cancellazione dati aziendali Richiedi una nota per qualsiasi tentativo di eseguire una rimozione dei dati aziendali da Dettagli dispositivo.
    Sostituisci il livello di registro lavoro Richiedi una nota prima di tentare di sostituire il livello del registro lavoro predefinito da Gruppi e impostazioni > Amministratore > Diagnostica > Registrazione
    Riavvia dispositivo Richiedi una nota prima di un tentativo di riavvio da Dispositivi > Visualizzazione elenco > Dettagli dispositivo.
    Chiudi Richiedi una nota prima di un tentativo di spegnimento da Dispositivi > Visualizzazione elenco > Dettagli dispositivo.