Personalizzare il proprio flusso di lavoro della registrazione incorporando le opzioni avanzate disponibili in Workspace ONE UEM.

Per accedere a ulteriori opzioni di registrazione, andare su Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione.

Guida introduttiva

Impostazione Descrizione
Aggiungi dominio email Questo pulsante è usato per la configurazione del servizio di individuazione automatica per registrare i domini di posta elettronica all'ambiente.
Modalità di autenticazione

Selezionare i tipi di autenticazione consentiti, che includono:

  • Base: gli account utente di base (quelli creati manualmente nella console UEM) possono registrarsi.
  • Directory: gli account utente Directory (importati o consentiti tramite l'integrazione col servizio directory) possono registrarsi. Registrazione diretta di Workspace ONE supporta gli utenti della Directory con o senza SAML.
  • Proxy di autenticazione: consente agli utenti di registrarsi utilizzando gli account utente di Proxy di autenticazione. L'autenticazione degli utenti avviene in un endpoint Web.
    • Immettere l'URL di autenticazione Proxy, l'URL di Backup di autenticazione Proxy, e Il tipo di metodo di autenticazione (scegliere tra HTTP base ed Exchange ActiveSync).
Origine di autenticazione per Intelligent Hub

Selezionare il servizio Intelligent Hub utilizzato dal sistema come origine per gli utenti e i criteri di autenticazione.

  • Workspace ONE UEM: selezionare questa impostazione se si desidera che i servizi Hub utilizzino Workspace ONE UEM come origine per i criteri utente e di autenticazione.

    Durante la configurazione della pagina Configurazione Hub per i servizi Hub, immettere l'URL del tenant dei Servizi Hub.

  • Workspace ONE Access: selezionare questa impostazione se si desidera che i servizi Hub utilizzino Workspace ONE Access come origine per i criteri utente e di autenticazione.

    Durante la configurazione della pagina Configurazione Hub per i servizi Hub, immettere l'URL del tenant di Workspace ONE Access.

Per informazioni dettagliate su Workspace ONE Intelligent Hub, consultare la documentazione di VMware Workspace ONE Hub Services.

Per informazioni dettagliate su Workspace ONE Access, consultare la documentazione di VMware Workspace ONE Access.

Modalità registrazione dispositivi

Selezionare la modalità di registrazione preferita del dispositivo. Le opzioni includono:

  • Registrazione aperta: consente sostanzialmente di registrarsi a tutti coloro che soddisfano gli altri criteri di registrazione (modalità di autenticazione, limiti e così via). Registrazione diretta di Workspace ONE supporta la registrazione aperta.
  • Solo dispositivi registrati: solo gli utenti autorizzati alla registrazione con dispositivi registrati da te o da loro. La registrazione del dispositivo è la procedura di aggiunta di dispositivi aziendali alla console UEM prima della loro registrazione. Registrazione diretta di Workspace ONE supporta la registrazione solo di dispositivi registrati ma solo se non sono richiesti i token di registrazione.
Richiedi token di iscrizione

Viene visualizzata solo quando è selezionata l'opzione Solo dispositivi registrati .

Se limiti la registrazione ai soli dispositivi registrati, puoi richiedere un token di registrazione, da usare per la registrazione. Si aumenterà quindi il livello di sicurezza richiedendo se un determinato utente è autorizzato a registrarsi. Puoi inviare una e-mail o un messaggio SMS con il token di registrazione agli utenti che dispongono di account Workspace ONE UEM.

Richiedi registrazione tramite l'Intelligent Hub per iOS Selezionare questa casella di controllo per richiedere agli utenti con dispositivi iOS di scaricare e installare Workspace ONE Intelligent Hub prima di potersi registrare. Se disabilitato, è disponibile la registrazione Web.
Richiedi registrazione tramite l'Intelligent Hub per macOS Selezionare questa casella di controllo per richiedere agli utenti con dispositivi macOS di scaricare e installare Workspace ONE Intelligent Hub prima di potersi registrare. Se disabilitato, è disponibile la registrazione Web.

Configurare le opzioni di registrazione in Condizioni per l'utilizzo

La scheda Condizioni di utilizzo consente di aggiungere ed esaminare i termini di utilizzo in relazione alla registrazione. La scheda Condizioni di utilizzo si trova in Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione.

Impostazione Descrizione
Richiedi accettazione delle condizioni per l'utilizzo della registrazione Abilitare questa impostazione per richiedere l'accettazione di un accordo sui termini di utilizzo in fase di registrazione.
Aggiungi nuove condizioni per l'utilizzo della registrazione Selezionare questa opzione per avviare l'aggiunta di un accordo sui termini di utilizzo a scopo di registrazione.
Importante: Se si abilita Richiedi accettazione delle condizioni per l'utilizzo della registrazione, è necessario creare i Termini di utilizzo o i dispositivi Windows Desktop potrebbero non riuscire a registrarsi.

Configurare le opzioni di registrazione nella scheda Raggruppamento

La scheda Raggruppamento consente di visualizzare e specificare le informazioni di base riguardanti i gruppi e gli ID di gruppo per gli utenti finali. L'opzione Modalità di assegnazione dell'ID del gruppo consente di selezionare la modalità con cui gli ID di gruppo vengono assegnati agli utenti Workspace ONE UEM powered by AirWatch.

La scheda Raggruppamento si trova in Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione.

Impostazione Descrizione
Modalità di assegnazione dell'ID del gruppo

La registrazione diretta di Workspace ONE supporta la richiesta del tipo di proprietà del dispositivo.

  • Predefinito: selezionare questa opzione se agli utenti viene fornito l'ID del gruppo per la registrazione. L'ID del gruppo utilizzato determina a quale gruppo sia assegnato l'utente.
  • Richiedi all'utente di selezionare l'ID del gruppo: abilita questa opzione per consentire agli utenti dei servizi di directory di selezionare un ID del gruppo da un elenco al momento della registrazione. La sezione Assegnazione ID del gruppo elenca tutti i gruppi disponibili e i relativi ID del gruppo. Non è obbligatorio eseguire il mapping dell'assegnazione del gruppo, ma non eseguendolo si corre il rischio che gli utenti selezionino un gruppo ID sbagliato.
  • Seleziona automaticamente in base al gruppo utente: questa opzione è disponibile solo se si esegue l'integrazione con i gruppi utente. Abilitare questa opzione per assicurarsi che gli utenti vengano assegnati automaticamente a gruppi in base alle assegnazioni del gruppo dei servizi di directory.

    La sezione Impostazioni di assegnazione gruppo elenca tutti i gruppi disponibili per l'ambiente e i gruppi utente dei servizi di directory associati.

    Selezionare il pulsante Modifica assegnazione gruppo per modificare il gruppo/le associazioni del gruppo utente e impostare un ordine di precedenza per ciascun gruppo.

    Supponiamo che tu abbia tre gruppi, Dirigenti, Vendite e Globale, elencati in base al ruolo lavorativo. Poiché tutti gli utenti fanno parte del gruppo Globale, se si elenca questo gruppo utente al primo posto, tutti gli utenti vengono inseriti in un unico gruppo.

    Invece, se si elenca il gruppo Dirigenti al primo posto ti assicuri che il numero ridotto di persone appartenenti a questo gruppo vengano inserite nel gruppo a cui appartengono. Quindi elencare il gruppo Vendite al secondo posto per assicurarsi che tutto il personale vendite venga inserito in un gruppo specifico per le vendite. Elencare Globale per ultimo e qualsiasi persona non ancora appartenente a un gruppo viene inserita in un gruppo a sé.

Tabella 1. Predefinito
Impostazione Descrizione
Proprietà dispositivo predefinita

Selezionare il valore Proprietà dispositivo predefinito della registrazione del dispositivo nel gruppo corrente.

Registrazione diretta di Workspace ONE supporta l'impostazione di una proprietà del dispositivo predefinita.

Ruoli predefinito

Selezionare i ruoli predefiniti assegnati agli utenti nel gruppo corrente, cosa che può influire sull'accesso al portale self-service.

  1. Accesso completo: concede agli utenti l'accesso a funzioni SSP superiori, come installazione/rimozione di profili e app, reimpostazione i codici d'accesso, invio messaggi dispositivo e accesso di scrittura al contenuto.
  2. Accesso base: concede agli utenti un impatto ridotto accesso. Possono registrare i propri dispositivi, visualizzare (ma non installare) profili e app, visualizzare i propri account, cercare e trovare i propri dispositivi.
  3. Accesso esterno: gli utenti con accesso esterno hanno tutti i diritti come gli utenti di accesso di base, ma hanno anche accesso di sola lettura ai contenuti sul provider di servizi condivisi che vengono esplicitamente condivisi con loro.

Registrazione diretta di Workspace ONE supporta l'impostazione di un ruolo predefinito.

Azione da eseguire in modalità predefinita per gli utenti inattivi

Selezionare l'azione predefinita che influisce sugli utenti di Active Directory se i loro dispositivi diventano inattivi.

L'elaborazione degli account è sempre centrata sull'utente anziché sul dispositivo. Questo fatto indica che il comportamento di elaborazione applicato ai dispositivi è basato sulle impostazioni dell'OG in cui viene gestito l'utente, non del dispositivo.

La registrazione diretta di Workspace ONE supporta l'impostazione di un'azione predefinita per gli utenti inattivi.

Tabella 2. Sincronizzazione gruppo utenti
Impostazione Descrizione
Sincronizza gruppi di utenti in tempo reale per Workspace ONE

Workspace ONE consente di sincronizzare i gruppi utente per un determinato utente quando questi si iscrivono nella console UEM.

Abilitata per impostazione predefinita, questa funzionalità è più efficace quando i gruppi utente vengono utilizzati spesso per l'assegnazione di app, profili e criteri o per il mapping degli utenti.

Questa funzionalità richiede un uso intensivo della CPU, pertanto, a meno che il caso d'uso sia simile a quello menzionato in precedenza, si consiglia di disabilitarla per ottenere prestazioni migliori e per evitare problemi di latenza durante l'avvio dell'applicazione Workspace ONE.

Tabella 3. Mappatura del ruolo degli utenti
Impostazione Descrizione
Attiva mappatura della directory in base al gruppo

Selezionare questa casella per abilitare le assegnazioni classificate che collegano un gruppo utente di directory a un ruolo Workspace ONE UEM specifico. Gli utenti appartenenti a un particolare gruppo vengono assegnati i ruoli associati. Se appartengono a più di un gruppo, ottengono l'abbinamento con classificazione più elevata.

È possibile modificare l'ordine nel quale i gruppi utenti con ruoli sono classificati selezionando il pulsante Modifica assegnazione .

Registrazione diretta di Workspace ONE supporta la mappatura basata su gruppi della directory.

Configurare le opzioni di registrazione nella scheda Richieste facoltative

Nella scheda Richieste facoltative è possibile decidere di richiedere informazioni supplementari sul dispositivo o presentare messaggi opzionali riguardanti la registrazione e le informazioni MDM.

Vai su Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione, quindi seleziona la scheda Richieste facoltative.

Le istruzioni specifiche per la configurazione dei messaggi, dei modelli e delle notifiche sono riportate dopo la seguente tabella.

Impostazione Descrizione
Richiedi il tipo di proprietà del dispositivo

È possibile richiedere all'utente di specificare il tipo di proprietà del dispositivo. In alternativa, configura un tipo di proprietà del dispositivo predefinito per il gruppo corrente.

La registrazione diretta di Workspace ONE supporta la richiesta del tipo di proprietà del dispositivo.

Mostra messaggio di benvenuto

È possibile mostrare agli utenti un messaggio di benvenuto al momento della registrazione del dispositivo. È possibile configurare sia l'intestazione che il corpo del messaggio di benvenuto andando su Sistema > Localizzazione > Editor localizzazione. Quindi, selezionare rispettivamente le etichette "EnrollmentWelcomeMessageHeader" e "EnrollmentWelcomeMessageBody".

Mostra messaggio di installazione MDM

È possibile mostrare agli utenti un messaggio durante la registrazione del dispositivo. È possibile configurare sia l'intestazione che il corpo del messaggio di installazione MDM andando su Sistema > Localizzazione > Editor localizzazione. Quindi, selezionare rispettivamente le etichette "EnrollmentMdmInstallationMessageHeader" e "EnrollmentMdmInstallationMessageBody".

Se si accetta di personalizzare l'intestazione e il corpo dei messaggi utilizzando l'editor della localizzazione, è necessario selezionare "Sostituisci" nell'opzione Impostazione corrente. In questo modo, le personalizzazioni effettuate sostituiranno i messaggi predefiniti.

Oltre a effettuare modifiche singole alla localizzazione, è possibile effettuarle anche in blocco caricando un file CSV (valori separati da virgole). Scaricare il file CSV del modello di localizzazione passando su Sistema > Localizzazione > Editor di localizzazione e selezionando il pulsante Modifica. Modificare il file in base alle preferenze per influire sulle modifiche in blocco alla localizzazione, quindi caricarlo nella medesima schermata.

Attiva la richiesta per l'email di registrazione

È possibile richiedere all'utente di inserire le credenziali e-mail durante la registrazione.

le richieste dell'e-mail di registrazione impongono all'utente di inserire il proprio indirizzo e-mail, in modo che l'opzione venga compilata automaticamente nel record dell'utente. Questi dati sono particolarmente vantaggiosi per le organizzazioni che distribuiscono e-mail ai dispositivi usando il valore di ricerca {EmailAddress}.

Attiva messaggio di richiesta del numero dell'asset

È possibile richiedere all'utente di inserire il numero dell'asset del dispositivo durante la registrazione.

Registrazione diretta di Workspace ONE supporta richieste di registrazione tramite e-mail ma solo quando Richiedi il tipo di proprietà del dispositivo è abilitato e solo per i dispositivi di proprietà aziendale.

Mostra i messaggi di transizione della registrazione (solo Android)

È possibile visualizzare o nascondere i messaggi di registrazione sui dispositivi Android.

Attiva la pagina di controllo dello stato per la configurazione registrazione guidata L'attivazione di questa impostazione consente di visualizzare la pagina di controllo dello stato durante la configurazione registrazione guidata, che visualizza lo stato di provisioning del dispositivo e mostra all'utente quali app, risorse e criteri sono stati installati.
Attiva TLS Mutual Auth per Windows È possibile imporre ai dispositivi Windows di utilizzare endpoint protetti dall'autenticazione reciproca TLS. In questo caso, saranno richieste operazione di configurazione e impostazione aggiuntive. Contattare il supporto per assistenza.
Visualizza messaggio della schermata autenticazione (solo Windows)

È possibile fornire agli utenti finali del dispositivo un suggerimento personalizzato per il login su ciò che devono utilizzare per eseguire la registrazione alla Workspace ONE UEM Console. Ad esempio, se l'autenticazione della registrazione per UEM per l'utente corrisponde alle credenziali di Active Directory, è possibile includere questa informazione come suggerimento. È possibile anche includere un link su cui fare clic per ricevere assistenza. Questa funzionalità è attualmente supportata solo da dispositivi Windows.

È necessario fornire la propria localizzazione includendo le traduzioni del suggerimento nella stessa casella di testo.

Creare un messaggio di registrazione personalizzato

Può essere opportuno personalizzare i messaggi relativi alla registrazione e alle future richieste di Mobile Device Management (MDM) da inviare ai dispositivi.

  1. Vai su Dispositivi > Impostazioni dispositivi > Generale > Registrazione, quindi seleziona la scheda Personalizzazione.
  2. Seleziona Utilizza un modello di messaggio specifico per ogni piattaforma e seleziona un modello di messaggio di attivazione del dispositivo dal menu a discesa di ciascuna piattaforma. Creare un nuovo modello di messaggio seguendo i passaggi nella sezione Creare modelli di messaggio nella presente sezione.
  3. Nei dispositivi iOS puoi configurare facoltativamente anche le opzioni riportate di seguito.
    1. Inserisci un URL di destinazione dopo la registrazione per i dispositivi iOS.
    2. Inserisci un Messaggi di profilo MDM per dispositivi iOS, ovvero il messaggio visualizzato nella richiesta di installazione del profilo MDM al momento della registrazione.
  4. Seleziona Salva.

Creare modelli di messaggio

Puoi creare una libreria di modelli di messaggio personalizzati per piattaforma per coprire la varietà di scenari che puoi riscontrare, inclusa la registrazione.
  1. Selezionare Dispositivi > Impostazioni dispositivo > Generale > Modelli di messaggio e scegliere Aggiungi.
  2. Nel menu a discesa Categoria, scegli l'impostazione corrispondente alla categoria del modello. Sono disponibili le opzioni Amministratore, Applicazione, Conformità, Contenuti, Ciclo di vita del dispositivo, Registrazione e Condizioni per l'utilizzo.
  3. Seleziona il tipo più adatto alla sottocategoria. Le opzioni disponibili nel menu a discesa Tipo dipendono dalla voce selezionata in Categoria.
  4. Imposta il menu a discesa Seleziona lingua. Vengono visualizzate solo le lingue basate sulle impostazioni internazionali attualmente attive. Seleziona il pulsante Aggiungi per aggiungere le lingue.
  5. Seleziona la casella di controllo Predefinito per impostare il modello prescelto come quello predefinito per la categoria selezionata.
  6. Seleziona il tipo di messaggio per il modello. Le opzioni sono E-mail, SMS e Push.
  7. Componi il messaggio E-mail inserendo il testo nella casella di testo Corpo del messaggio.
    • L'opzione Testo normale consente di utilizzare solo font serif a spaziatura fissa (Courier), senza opzioni di formattazione.
    • L'opzione HTML supporta un ambiente di modifica in formato Rich Text completo di funzionalità come font, formattazione, livelli di intestazione, punti elenco, rientro, giustificazione del paragrafo, apice e pedice, immagini e link ipertestuali. L'ambiente HTML supporta la codifica HTML di base mediante il pulsante Mostra sorgente, che è possibile utilizzare per passare da Rich Text alle visualizzazioni della sorgente e viceversa.
  8. Salva il modello selezionando il pulsante Salva.

* Per fare in modo che le notifiche SMS funzionino con la flotta di dispositivi, è necessario disporre di un account con un provider Gateway di terze parti e configurare le impostazioni Gateway. Passare a Gruppi e impostazioni > Tutte le impostazioni > System > Integrazione aziendale > SMS e completare le opzioni descritte in Impostazioni SMS.

Configurare le notifiche del ciclo di vita

Le notifiche del ciclo di vita consentono di inviare messaggi personalizzati dopo eventi specifici del ciclo di vita di un dispositivo, inclusi la registrazione e il relativo annullamento.

Questa impostazione facoltativa può essere configurata passando a Dispositivi > Ciclo di vita > Impostazioni > Notifiche e immettendo le seguenti azioni per le azioni seguenti.

  • Dispositivo non registrato: invia una email di notifica quando un dispositivo annulla la sua registrazione.
  • Registrazione dispositivo riuscita: invia una notifica e-mail al completamento della registrazione del dispositivo.
  • Dispositivo bloccato dalla limitazione di registrazione: inviare una notifica e-mail se una limitazione d registrazione blocca un dispositivo. È possibile configurare questo comportamento andando su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazionee seleziona la scheda Limitazioni.
Impostazione Descrizione
Invia email a.
  • Nessuno: non inviare e-mail di conferma in caso di blocco, registrazione o annullamento della registrazione del dispositivo.
  • Utente: invia un'e-mail di conferma all'utente del dispositivo per informarlo del blocco, della registrazione o dell'annullamento della registrazione del dispositivo.
    • CC: invia lo stesso messaggio di conferma a uno o più indirizzi e-mail, separandoli con una virgola.
    • Modello di messaggio: seleziona il modello di messaggio desiderato dall'elenco a discesa. Puoi aggiungere un nuovo messaggio o modificare un modello esistente selezionando il collegamento ipertestuale "Fai clic qui..." per aprire la pagina delle impostazioni Dispositivi e utenti > Generali > Modelli di messaggio.
  • Amministratore: inviare un'e-mail di conferma all'amministratore di Workspace ONE UEM per informarlo del blocco, della registrazione o dell'annullamento della registrazione del dispositivo.
    • A: invia lo stesso messaggio di conferma a uno o più indirizzi e-mail, separandoli con una virgola.

Configurare le opzioni di registrazione nella scheda Personalizzazione

È possibile fornire un livello aggiuntivo di supporto per gli utenti finali, inclusi e-mail e numero di telefono, configurando la scheda Personalizzazione per l'eventualità che gli utenti non siano in grado di registrare il proprio dispositivo.

La scheda Personalizzazione si trova in Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione.

Impostazione Descrizione
Utilizza un modello di messaggio specifico per ogni piattaforma

Se abilitata, è possibile selezionare un modello di messaggio uguale per tutte le piattaforme.

Il link fornito indirizza alla pagina Modello di messaggio, dove puoi creare immediatamente i modelli di messaggio desiderati.

Registrazione diretta di Workspace ONE™ supporta i modelli del messaggio specifici della piattaforma.

Email di supporto per la registrazione Inserisci l'indirizzo e-mail di supporto.
Numero di telefono di supporto per la registrazione Inserisci il numero di telefono di supporto.
URL di destinazione dopo la registrazione (solo iOS)

È possibile fornire un URL di destinazione a cui indirizzare l'utente finale una volta completata la registrazione. Questo URL può essere una risorsa aziendale, come un sito Web aziendale o una schermata di accesso per risorse aggiuntive.

Registrazione diretta di Workspace ONE supporta gli URL di destinazione dopo la registrazione.

Messaggio del profilo MDM (solo iOS)

Questa casella di testo, disponibile solo per i dispositivi iOS, permette di specificare un messaggio da visualizzare durante la registrazione. Il messaggio non può contenere più di 255 caratteri.

Registrazione diretta di Workspace ONE supporta i messaggi di profilo MDM solo iOS.

Utilizzare applicazioni MDM personalizzate Visualizza un link che apre la pagina di elenco dei gruppi di applicazioni. Questo link è denominato Gruppi di applicazioni.

Registrazione diretta di Workspace ONE supporta le applicazioni MDM personalizzate.