Per poter eseguire qualsiasi operazione in Workspace ONE UEM powered by AirWatch, è prima necessario accedere alla console.

Per accedere alla console di Workspace ONE UEM Console è necessario avere a disposizione l’URL dell'ambiente e le credenziali di accesso. Il metodo per ottenere questi dati varia in base al tipo di distribuzione.

  • Distribuzione SaaS: il responsabile account fornisce l'URL dell'ambiente e le credenziali, rappresentate da nome utente e password. L'URL non è personalizzabile e di solito è in formato awmdm.com.
  • On-premises – L'URL on-premises è personalizzabile e segue il formato awmdm.<YourCompany>.com.

Il tuo responsabile account ti fornisce le credenziali per l'impostazione iniziale dell'ambiente. Gli amministratori che creano più account per delegare le responsabilità di gestione possono anche creare e distribuire le credenziali per il loro ambiente.

Una volta che il browser ha caricato correttamente l'URL dell'ambiente della console UEM, è possibile accedere usando il Nome utente e la Password forniti dall'amministratore di Workspace ONE UEM.

  1. Immettere il Nome utente.
    • Workspace ONE UEM Console salva il nome e il tipo di utente (SAML o non SAML) nella cache del browser.
      • Se l'utente è SAML, l'amministratore viene indirizzato all'accesso SAML.
      • Se l'utente non è SAML, l'amministratore deve immettere una password.
    • Se la casella di controllo Ricorda è attivata, la casella di testo Nome utente viene pre-compilata con l'ultimo utente che ha effettuato l'accesso alla successiva visita dell'URL dell'ambiente.
  2. Immettere la Password.
    • Nel caso di un primo accesso, viene richiesta la password di accesso. Immetterla per procedere.
    • Se si è già effettuato l'accesso e consentito al browser predefinito di ricordare i nomi utente e le password, la casella di testo Password viene compilata automaticamente con la password salvata nella cache del browser.
  3. Selezionare il pulsante Accedi.
    • La schermata iniziale predefinita (personalizzabile) viene aperta al momento dell'accesso. Per ulteriori informazioni su come personalizzare la schermata Home, accedere a Menu intestazione.

Scadenza password

Agli amministratori di base viene inviata una notifica via e-mail 5 giorni prima che la password scada con un'altra notifica tramite e-mail il giorno prima. Gli amministratori on-premise possono modificare questo periodo predefinito di 5 giorni in Gruppi e impostazioni > Tutte le impostazioni > Amministratore > Sicurezza della console > Password nel gruppo globale. Gli amministratori SaaS dedicati devono contattare l'assistenza per apportare modifiche a questa impostazione.

È possibile creare una notifica di scadenza della password personalizzata per gli amministratori passando a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Modello di messaggio e selezionare "Amministratore" come Categoria e "Notifica di scadenza della password dell'amministratore" come Tipo.

Per informazioni sulle impostazioni di registrazione Password utente, che vengono gestite separatamente dalle password Console dell'amministratore, consulta la pagina delle impostazioni di sistema passando a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Password.

Timeout e disconnessioni dalla sessione

Sono disponibili due scenari di base in cui è possibile disconnettersi da Workspace ONE UEM Console.
  1. Logout esplicito (include la chiusura della finestra del browser e la disconnessione dovuta a inattività).
    • Se il browser predefinito è stato configurato in modo da ricordare nome utente e password, al momento dell'accesso successivo, il browser compila la casella di testo del nome utente con l'ultimo utente che ha eseguito correttamente l'accesso.
    • Se si è configurato il browser per dimenticare i nomi utente e le password, il nome utente e il tipo di utente (SAML/non SAML) vengono cancellati dalla cache del browser.
  2. Annullamento della convalida della sessione (include problemi di bilanciamento del carico e timeout delle sessioni causati dall'impostazione dell'amministratore).
    • Gli utenti non SAML eseguono nuovamente l'accesso utilizzando un nome utente salvato e selezionando il pulsante Accedi.
    • Gli utenti SAML possono accedere nuovamente alla console senza alcun clic.

Blocchi dell'accesso

Gli amministratori di sistema e gli amministratori di AirWatch possono configurare il numero massimo di tentativi di accesso non validi prima che l'accesso degli amministratori alla console sia bloccato, accedendo a Gruppi e impostazioni > Tutte le impostazioni > Amministratore > Sicurezza della console > Password.

L'acceso a UEM Console viene bloccato in due scenari: 1) quando si esegue un numero di tentativi di accesso non riusciti superiore al numero massimo consentito di tentativi di accesso non validi e 2) quando si risponde per tre volte in modo errato alla domanda di ripristino password durante il tentativo di reimpostare la password. La quantità di tempo predefinita per cui agli amministratori non viene consentito l'accesso alla console è di 10 minuti.

In questi casi, è necessario reimpostare la password utilizzando il collegamento di link per la risoluzione dei problemi nella pagina di accesso oppure richiedere l'assistenza di un amministratore per sbloccare l'account utilizzando la visualizzazione elenco degli amministratori. Si riceve una notifica e-mail quando l'account è bloccato e nuovamente quando viene sbloccato.

Cercare eventi di blocco dell'account

Quando gli account amministratore di base vengono bloccati o sbloccati in Workspace ONE UEM, viene generato un evento della console. In entrambi i casi di tratta di un evento con livello di registrazione 5 (avviso). Oltre a esaminare la cronologia di accesso di base direttamente da Impostazioni account, è possibile cercare gli eventi di blocco o sblocco degli account amministratore attenendosi alla procedura seguente.

  1. Selezionare Monitor > Report e analisi > Eventi > Eventi sulla Console.
  2. Seleziona "Avviso e superiore" dal filtro a discesa Gravità nella parte superiore dell'elenco degli eventi della console.
  3. Seleziona "Accesso" dal filtro a discesa Categoria.
  4. Seleziona "Amministrazione" dal filtro a discesa Modulo.
  5. Applica ulteriori filtri a seconda delle necessità, ad esempio Intervallo di date.

Gestisci impostazioni account

Gli amministratori di Workspace ONE UEM dispongono di impostazioni account specifiche per la console che consentono di configurare le informazioni di contatto dell'utente, le preferenze di notifica, la cronologia degli accessi e la configurazione della sicurezza, incluso il recupero della password.

Gestisci impostazioni account: Utente

Assicurare la propria reperibilità inserendo le informazioni personali nella scheda Utente, inclusi indirizzo e-mail, fino a quattro numeri telefonici diversi, fuso orario e impostazioni internazionali.

Gestisci impostazioni account: Notifiche

Utilizzare le impostazioni delle notifiche nella pagina Impostazioni account per abilitare e disabilitare gli avvisi Scadenza APNs, selezionare in che modo ricevere gli avvisi e modificare l'indirizzo e-mail a cui verranno inviati. Per ulteriori informazioni, consultare Configurare le impostazioni delle notifiche.

Gestisci impostazioni account: Accessi

Esaminare la cronologia degli accessi, inclusi data e ora, indirizzo IP di origine, tipo di accesso, applicazioni di origine, modello e versione del browser, piattaforma del sistema operativo e stato di accesso.

Gestisci impostazioni account: Sicurezza

È possibile reimpostare la password di accesso, le domande del ripristino della password e reimpostare il PIN di sicurezza a quattro cifre.

Gestisci impostazioni account: Password

La Password è associata al nome utente dell'account quando si accede alla console UEM. È possibile reimpostare la password in qualsiasi momento.

Gestisci impostazioni account: Domande del ripristino della password

Le Domande del ripristino della password permettono di reimpostare la password. È necessario definire la domanda e la risposta quando si accede per la prima volta alla console UEM. È possibile selezionare una nuova domanda di ripristino password selezionando il pulsante Reimposta . Questa azione comporta la disconnessione automatica dell'utente. Accedendo nuovamente, l'utente visualizzerà la schermata Impostazioni di sicurezza in cui dovrà selezionare una delle domande del ripristino della password e fornire la risposta.

Se sono presenti amministratori che non hanno mai selezionato una domanda del ripristino della password e non dispongono del pulsante Reimposta, sarà necessario eliminare e creare nuovamente i loro account. Al momento del primo accesso dopo la creazione del nuovo account, dovranno definire una domanda e una risposta per il ripristino della password.

L'utente viene bloccato dalla pagina di accesso quando risponde erroneamente a una domanda del ripristino della Password più di tre volte. Quando ciò accade, è necessario reimpostare la password utilizzando il link alla risoluzione dei problemi nella pagina di accesso. In alternativa, è possibile ottenere assistenza da un amministratore per sbloccare l'account utilizzando la Visualizzazione gruppi di amministratori. Si riceve una notifica e-mail quando l'account è bloccato e nuovamente quando viene sbloccato.

Gestisci impostazioni account: PIN di sicurezza

Imposta la sicurezza della console UEM creando un PIN di sicurezza. Il PIN di sicurezza serve a prevenire la cancellazione accidentale dei dati del dispositivo o l'eliminazione di elementi importanti dell'ambiente, compresi utenti e gruppi. Il PIN di sicurezza offre anche un livello di sicurezza aggiuntivo, bloccando le azioni eseguite dagli utenti non autorizzati mediante un ulteriore passaggio di autenticazione.

Quando accedi per la prima volta alla console UEM, ti viene richiesto di impostare un PIN di sicurezza.

Reimposta periodicamente il tuo PIN di sicurezza per ridurre al minimo i rischi di violazioni.