Quando integri Workspace ONE UEM con i servizi di directory, puoi determinare quali utenti possono registrare i dispositivi nell'ambiente aziendale.

Puoi consentire la registrazione ai soli utenti conosciuti o ai gruppi configurati. Gli utenti conosciuti sono gli utenti presenti nella console UEM. I gruppi configurati sono gli utenti associati ai gruppi dei servizi di directory, se scegli di eseguire l'integrazione con i gruppi utente. Puoi anche limitare il numero dei dispositivi registrati per gruppo e salvare le limitazioni come criterio riutilizzabile.

Per accedere a queste opzioni, vai su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e seleziona la scheda Limitazioni. La scheda Limitazioni ti consente di personalizzare i criteri di limitazione della registrazione a seconda del gruppo e dei ruoli del gruppo utente nei modi seguenti.

  • Creare e assegnare criteri esistenti riguardo alle limitazioni per la registrazione usando le impostazioni dei criteri.
  • Assegnare il criterio a un gruppo utente nell'area Impostazioni di assegnazione gruppo.
  • Inserire i dispositivi in una lista vietata o consentita in base alla piattaforma, al sistema operativo, all'UDID, all'IMEI e così via.
Impostazione Descrizione
Controllo dell'accesso dell'utente

La Registrazione diretta di Workspace ONE supporta tutte le opzioni di controllo dell'accesso dell'utente.

Limita la registrazione agli utenti noti: abilita questa opzione per limitare la registrazione solo agli utenti esistenti nella consolo UEM. La limitazione si applica agli utenti della directory che hai aggiunto manualmente alla console UEM singolarmente o tramite importazione batch. Può anche essere utilizzato per bloccare la registrazione dopo una distribuzione iniziale che ha consentito a chiunque di registrarsi. Questa opzione consente di selezionare gli utenti che possono registrarsi.

È possibile consentire tutti gli utenti Directory che non dispongono di account nella console UEM di registrarsi a Workspace ONE UEM disabilitando questa opzione. Gli account utente verranno creati automaticamente durante la registrazione.

Limita la registrazione ai gruppi configurati: abilita questa opzione per limitare la registrazione e consentire solo agli utenti che appartengono a tutti i gruppi o ai gruppi selezionati (se hai eseguito l'integrazione con i gruppi utente) di registrare dispositivi. Non selezionare questa opzione se non hai effettuato l'integrazione con i gruppi utente dei servizi di directory.

È possibile creare account utente di Workspace ONE UEM durante la registrazione disabilitando l'opzione per consentire a tutti gli utenti della directory di registrarsi. Selezionare Rimozione dei dati aziendali per gli utenti che vengono rimossi dai gruppi configurati per rimuovere automaticamente i dati aziendali sui dispositivi. Se è selezionato Tutti i gruppi, i dispositivi che non appartengono ad alcun gruppo utente vengono rimossi. Se è selezionato Gruppi selezionati, i dispositivi che non appartengono a un determinato gruppo utenti vengono rimossi.

Un'opzione per l'integrazione con i gruppi utenti è quella di creare un gruppo di servizi di directory "Approvato da MDM" e importarlo in Workspace ONE UEM. Dopo questo passaggio di importazione, è possibile aggiungere i gruppi utenti di servizi di directory esistenti al gruppo "approvato da MDM" quando diventano idonei per Workspace ONE UEM.

Imposta un limite massimo di dispositivi registrati per questo gruppo e i relativi sottogruppi

Abilita e inserisci il limite di dispositivi per limitare il numero dei dispositivi che è possibile registrare nel gruppo corrente.

La registrazione diretta di Workspace ONE supporta questa opzione

Nota: le limitazioni non si applicano ai dispositivi iOS registrati tramite il programma DEP (Device Enrollment Program) di Apple, in quanto le informazioni del dispositivo richieste vengono ricevute solo dopo che questo è stato registrato.