Portale self-service per Workspace ONE UEM
Presentare il portale self-service (SSP) agli utenti finali di dispositivi e autorizzarli a eseguire attività di gestione dei dispositivi di base, esaminare e risolvere i problemi, riducendo in tal modo il numero di chiamate di assistenza. Mentre gli amministratori possono accedere a Workspace ONE UEM, gli utenti finali di dispositivi dispongono dell'SSP.
Configurare la pagina di accesso predefinita dell'SSP
È possibile impostare il metodo di autenticazione predefinito visualizzato sul portale self-service di Workspace ONE UEM a seconda delle esigenze dell'organizzazione e degli utenti.
Nota: questa impostazione è accessibile esclusivamente a livello globale per i clienti on-premise.
Configura questa impostazione accedendo a Gruppi e impostazioni > Tutte le impostazioni > Installazione > Avanzate > Altro e impostando Tipo autenticazione SSP su:
- E-mail: se è stata impostata l'individuazione automatica, agli utenti viene richiesto l'indirizzo e-mail.
- Legacy: richiede agli utenti l'immissione dell'ID del gruppo e delle credenziali (nome utente/password).
- Dedicato: richiede agli utenti solo l'immissione delle credenziali (nome utente/password). Questa opzione imposta come predefinito un singolo ID di gruppo per gli ambienti di un utente singolo.
Accedere all'SSP
Accedere con le stesse credenziali (ID gruppo, nome utente e password) utilizzate per registrarsi in Workspace ONE UEM.
Selezionare una lingua per l'SSP
Il portale self-service utilizza automaticamente la lingua predefinita del browser. Tuttavia, puoi sostituire l'impostazione predefinita selezionando la lingua desiderata dal menu a discesa Seleziona lingua nella schermata di accesso.
Cambiare la password per l'SSP
Modificare la password selezionando il pulsante Account situato nell'area superiore destra della schermata Portale self-service. Selezionare il pulsante Modifica accanto al campo Password corrente nella pagina Account utente.
Nota: Se un utente finale del dispositivo accede all'SSP per modificare un codice d'accesso di un dispositivo condiviso prima della scadenza, questo nuovo codice d'accesso adotta l'ora di scadenza del gruppo associato al dispositivo condiviso, non del gruppo dal quale è gestito l'utente finale.
Si supponga, ad esempio, che la struttura del gruppo preveda un gruppo 'principale' in alto e un 'sottogruppo' in basso. Si supponga che l'account dell'utente finale sia gestito dal gruppo 'principale' con una scadenza del codice d'accesso di 90 giorni. Si supponga inoltre che il dispositivo condiviso sia gestito dal 'sottogruppo' con una scadenza del codice d'accesso di 30 giorni. In questo scenario, quando l'utente finale accede al portale self-service e modifica il codice d'accesso del dispositivo condiviso prima della scadenza, la scadenza del nuovo codice d'accesso passa da 90 giorni (gruppo principale) a 30 giorni (sotto gruppo).
La soluzione alternativa è assicurarsi di configurare il codice d'accesso del dispositivo condiviso nel gruppo da cui gli utenti sono gestiti.
In quanto amministratore, se si modifica il codice d'accesso del dispositivo condiviso dell'utente finale nella schermata Aggiungi/modifica utente in Workspace ONE UEM Console, il codice d'accesso adotta correttamente l'ora di scadenza del gruppo da cui è gestito l'utente finale.
Accedere al portale self-service dai dispositivi
Puoi accedere al portale self-service (SSP) dalle workstation o dai dispositivi visitando l'indirizzo https://<AirWatchEnvironment>/MyDevice. Se il dispositivo supporta le Web clip o i segnalibri, l'amministratore può fornire un collegamento rapido per consentire di accedere direttamente all'SSP.
Personalizzazioni del portale self service (SSP)
È possibile modificare lo sfondo predefinito della pagina di accesso configurando le impostazioni del branding.
Accedere a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Branding e selezionare il pulsante Carica nell'opzione Sfondo pagina di accesso Portale self-service. Selezionare un'immagine di sfondo personalizzata con dimensioni consigliate di 1024x768 pixel.
Matrice delle azioni del portale self-service
Ciascuna delle principali piattaforme dispositivo supporta varie azioni SSP di base e avanzate in Workspace ONE UEM.
| Azione | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| Azioni di base | ||||||
| Modifica codice d'accesso. | ✓ | |||||
| Cancella codice d'accesso (SSO). | ✓ | ✓ | ✓ | |||
| Elimina dispositivo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Elimina registrazione. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Query del dispositivo | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Cancellazione dei dati del dispositivo | ✓ | ✓ | ✓ | ✓ | ||
| Hub di download. | ✓ | ✓ | ||||
| Cancellazione dati aziendali | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Trova dispositivo. | ✓ | ✓ | ✓ | ✓ | ||
| Blocca dispositivo/Schermo | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Blocca SSO. | ✓ | |||||
| Emetti suono. | ✓ | ✓ | ||||
| Rinvia messaggio di registrazione | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Invio di messaggi. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Imposta roaming. | ✓ | |||||
| Sincronizza dispositivo. | ✓ | ✓ | ||||
| Visualizza messaggio di registrazione.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Azioni avanzate | ||||||
| Genera token app | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gestisci e-mail. | ✓ | ✓ | ✓ | |||
| Rivedi i Termini di utilizzo. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Revoca token. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Carica certificato S/MIME | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* Come funzionalità di sicurezza, questa azione non è disponibile per gli account che hanno effettuato la registrazione con un token.
Azioni remote nell'SSP
Gli utenti finali possono eseguire azioni remote over-the-air sul dispositivo selezionato nell’ambito del Portale self-service. L'amministratore determina le autorizzazioni delle azioni e le azioni disponibili nell'SSP, che variano a seconda della piattaforma del dispositivo. Le azioni consentite sono suddivise in azioni di base e azioni avanzate all'interno della pagina di accesso principale.
Per gli amministratori sono disponibili diverse azioni remote e opzioni per i dispositivi gestiti. Tuttavia, quando i dispositivi sono di proprietà dei dipendenti, i dipendenti possono accedere agli strumenti di gestione simili. Il portale self-service (SSP) fornisce ai dipendenti un mezzo per utilizzare alcuni strumenti MDM chiave senza alcun coinvolgimento dell'IT. Se abiliti questa funzione, gli utenti finali possono eseguire l'SSP in un browser Web e accedere ai principali strumenti di supporto MDM. È anche possibile attivare o disattivare la visualizzazione di informazioni e la possibilità di eseguire azioni a distanza dall'SSP.
L'amministratore determina le autorizzazioni delle azioni, pertanto gli utenti dei dispositivi potrebbero avere un limitato numero di azioni disponibili. Consulta la Guida alla piattaforma pertinente, disponibile all'indirizzo docs.vmware.com. È inoltre possibile effettuare ricerche nella Guida in linea per le opzioni specifiche della piattaforma.
Azioni remote di base
Le azioni remote di base vengono mostrate nella sottoscheda Azioni di base del dispositivo selezionato nel portale self-service (SSP). Le azioni disponibili dipendono dallo stato di registrazione, dalla piattaforma del dispositivo e dalle specifiche autorizzazioni.
| Azione | Descrizione |
|---|---|
| Modifica codice d'accesso | Imposta il codice d'accesso per il dispositivo selezionato. Se un utente finale del dispositivo accede all'SSP per modificare un codice d'accesso di un dispositivo condiviso prima della scadenza, questo nuovo codice d'accesso adotta l'ora di scadenza del gruppo associato al dispositivo condiviso, non del gruppo dal quale è gestito l'utente finale. Si supponga, ad esempio, che la struttura del gruppo preveda un gruppo 'principale' in alto e un 'sottogruppo' in basso. Si supponga che l'account dell'utente finale sia gestito dal gruppo 'principale' con una scadenza del codice d'accesso di 90 giorni. Si supponga inoltre che il dispositivo condiviso sia gestito dal 'sottogruppo' con una scadenza del codice d'accesso di 30 giorni. In questo scenario, quando l'utente finale accede al portale self-service e modifica il codice d'accesso del dispositivo condiviso prima della scadenza, la scadenza del nuovo codice d'accesso passa da 90 giorni (gruppo principale) a 30 giorni (sotto gruppo). La soluzione alternativa è assicurarsi di configurare il codice d'accesso del dispositivo condiviso nel gruppo da cui gli utenti sono gestiti. In quanto amministratore, se si modifica il codice d'accesso del dispositivo condiviso dell'utente finale nella schermata Aggiungi/modifica utente in Workspace ONE UEM Console, il codice d'accesso adotta correttamente l'ora di scadenza del gruppo da cui è gestito l'utente finale. |
| Cancella codice d'accesso | Cancella il codice di accesso sul dispositivo selezionato e ne richiede uno nuovo. Questa azione è utile se gli utenti dimenticano il loro codice d'accesso e vengono bloccati fuori dal relativo dispositivo. |
| Elimina dispositivo | Rimuove il dispositivo dal portale self-service. |
| Elimina registrazione | Rimuove ogni registrazione in sospeso dal portale self-service. |
| Query del dispositivo | Chiede al dispositivo di inviare al server Workspace ONE UEM una serie completa di informazioni MDM. |
| Cancellazione dei dati del dispositivo | Cancella tutti i dati dal dispositivo selezionato, compresi e-mail, profili e funzionalità MDM e riporta il dispositivo alle impostazioni predefinite di fabbrica. |
| Hub di download | Scarica e installa Workspace ONE Intelligence sul dispositivo da cui visualizzi l'SSP. |
| Cancellazione dati aziendali | Cancella tutti i dati aziendali dal dispositivo selezionato e rimuove il dispositivo da Workspace ONE. Tutti i dati aziendali contenuti nel dispositivo vengono rimossi, inclusi i profili MDM, i criteri e le applicazioni interne. Il dispositivo torna allo stato in cui era prima dell'installazione di Workspace ONE UEM. |
| Trova dispositivo | Attiva la funzione GPS per trovare un dispositivo smarrito o rubato. Questa azione è nascosta nel caso di impostazioni della privacy restrittive. |
| Blocca dispositivo/Schermo | Blocca il dispositivo selezionato in modo che un utente non autorizzato non possa accedervi, il che è utile se il dispositivo viene smarrito o è stato rubato. Gli utenti finali possono anche utilizzare la funzione GPS per individuare il dispositivo. |
| Blocca SSO | Blocca il codice d'accesso del single sign on per le app su questo dispositivo. La prossima app SSO richiederà il codice d'accesso. |
| Emetti suono | Trova un dispositivo facendolo squillare da remoto. |
| Rinvia messaggio di registrazione | Invia un'altra copia dell'e-mail, dell'SMS o del codice QR di registrazione iniziale al dispositivo da registrare. Come funzionalità di sicurezza, l'indirizzo e-mail che viene visualizzato nel modulo Rinvia messaggio di registrazione è di sola lettura per gli account che hanno effettuato la registrazione con un token. |
| Invio di messaggi | Invia un messaggio al dispositivo via e-mail, notifica telefonica o SMS. |
| Imposta roaming | Imposta se il roaming sarà abilitato o no per questo dispositivo. |
| Sincronizza dispositivo | Fornisci ai dispositivi i criteri, i contenuti e le app più recenti dell'azienda. |
| Visualizza messaggio di registrazione | Visualizza l'e-mail, l'SMS o il codice QR del messaggio di registrazione originale. Come funzionalità di sicurezza, questa azione non è disponibile per gli account che hanno effettuato la registrazione con un token. |
Nota: Le azioni di registrazione vengono visualizzate all'interno del portale SSP solo se la registrazione di un dispositivo selezionato è in sospeso.
Azioni remote avanzate
Le azioni remote avanzate vengono mostrate nella sottoscheda Azioni avanzate del dispositivo selezionato nel portale self-service (SSP). Le azioni disponibili dipendono dallo stato di registrazione, dalla piattaforma del dispositivo e dalle specifiche autorizzazioni.
| Azione | Descrizione |
|---|---|
| Genera token app | Genera un token che il dispositivo può usare per accedere alle applicazioni sicure. |
| Gestisci e-mail | Gestisci dispositivi connessi a un account e-mail. |
| Rivedi i Termini di utilizzo | Rivedi le condizioni per l'utilizzo passate per questo account. |
| Revoca token | Revoca il token per un'applicazione selezionata. |
| Carica certificato S/MIME | Carica un certificato S/Mime per un account aziendale di e-mail. |
Selezionare un dispositivo nell'SSP
Una volta effettuato l'accesso all'SSP, la pagina I miei dispositivi visualizza tutti i dispositivi associati all'account. Ciascun dispositivo registrato viene visualizzato in una scheda dedicata nella parte superiore della pagina Portale self-service. Clicca sulla scheda che rappresenta il dispositivo vuoi vedere e gestire.
Lo stato del dispositivo viene visualizzato sotto il nome del dispositivo nella scheda. Gli stati includono: Rilevato, Registrato, Registrazione in sospeso, Registrazione annullata e Rimozione dei dati aziendali in sospeso.
Aggiungere un dispositivo nell'SSP
Puoi aggiungere un dispositivo direttamente dal portale self-service (SSP).
- Seleziona Aggiungi dispositivo nella pagina I miei dispositivi.
- Compila le caselle di testo necessarie: Nome descrittivo, Piattaforma, Proprietà dispositivo e Tipo di messaggio, se applicabili.
-
Seleziona Salva per aggiungere il nuovo dispositivo all'account SSP.
Nota: lo stato di un dispositivo appena aggiunto viene impostato su "Registrazione in sospeso" finché la registrazione non viene completata.
Informazioni sul dispositivo nell'SSP
Quando un utente accede all'SSP, il suo dispositivo principale compare nel visualizzatore principale. Il visualizzatore principale mostra informazioni di base quali la data di registrazione, la data dell'ultima visualizzazione e lo stato del dispositivo.
Il pulsante Accedi dettagli consente di accedere a schede contenenti informazioni sul dispositivo selezionato per l'account utente desiderato.
-
Riepilogo: mostra informazioni di sintesi su conformità, profili, applicazioni, contenuti, nickname, numero asset, numero UDID e indirizzo MAC Wi-Fi.
- Il nickname di un dispositivo può essere modificato direttamente dalla scheda Riepilogo selezionando l'icona di modifica alla destra della casella di testo Nickname. Nota: la risorsa del ruolo utente Riepilogo dispositivo controlla la visibilità della scheda Riepilogo nel portale SSP. Se a informazioni specifiche vengono imposte limitazioni per un ruolo utente attraverso la disattivazione di risorse come Applicazioni del dispositivo, Conformità dispositivo o Profili dei dispositivi, anche le informazioni corrispondenti, normalmente visualizzate nella scheda Riepilogo, vengono nascoste. Per istruzioni dettagliate sulla limitazione delle risorse per i ruoli utente e amministratore, vedere le sezioni Creare un nuovo ruolo utente e Crea amministratore nell'argomento Accesso basato sul ruolo.
-
Conformità: questa scheda mostra lo stato di conformità del dispositivo, compreso il nome e il livello di tutti i criteri di conformità applicati.
- Profili: mostra tutti i profili MDM (inclusi quelli automatici) inviati ai dispositivi registrati nell'account utente. Questa scheda mostra lo stato di ogni profilo.
- App: mostra tutte le applicazioni installate nel dispositivo selezionato, con le informazioni di base.
- Sicurezza: mostra informazioni generali sulla sicurezza su uno specifico dispositivo registrato nell'account utente.
Misure di sicurezza basata su token
Come funzionalità di sicurezza, le seguenti modifiche si applicano agli account che effettuano la registrazione con un token.
- Nelle schermate Aggiungi dispositivo e Account, l'indirizzo e-mail e il numero di telefono sono di sola lettura.
- L'azione Visualizza messaggio di registrazione non è disponibile.
Impostazione del programma di miglioramento del prodotto
Il Portale self-service include il Programma di miglioramento dei prodotti VMware, che consente di influenzare la qualità e l'efficienza dei nostri prodotti. Se attivato, questo programma consente di eseguire test solo in base ai dati di usabilità, una funzione essenziale per garantire di soddisfare le esigenze reali dei nostri clienti.
È possibile accettare o rifiutare di partecipare al Programma di miglioramento del prodotto in qualsiasi momento accedendo a Gruppi e impostazioni > Tutte le impostazioni > Amministratore > Programmi di miglioramento del prodotto.
Per ulteriori informazioni sul programma, vedere https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.
