È possibile impostare limitazioni di registrazione aggiuntive per controllare chi può registrarsi in Workspace ONE UEM e i tipi di dispositivi consentiti.

Le limitazioni di registrazione aggiuntive possono essere applicate a qualsiasi distribuzione, indipendentemente dall'integrazione dei servizi di directory, dal supporto BYOD, dalla registrazione del dispositivo o da altre configurazioni.

È inoltre possibile stabilire il numero massimo di dispositivi registrati per ogni gruppo. Le limitazioni di registrazione possono essere salvate anche come criterio.

Considerazione #1: verranno limitate piattaforme o sistemi operativi specifici, o addirittura il numero massimo di dispositivi consentiti?

  • Desideri supportare solo i dispositivi dotati di funzionalità di gestione aziendale integrate quali Samsung SAFE/Knox, HTC Sense, LG Enterprise e Motorola? In tal caso, puoi stabilire una limitazione per cui i dispositivi Android devono avere una versione aziendale supportata.
  • Desideri limitare il numero massimo di dispositivi che un utente può registrare? In tal caso puoi impostare questo numero e distinguere tra dispositivi aziendali e di proprietà dei dipendenti.
  • Si desidera che alcune piattaforme non vengano supportate nella tua distribuzione? In tal caso è possibile creare un elenco di piattaforme dispositivo bloccate che non potranno effettuare la registrazione.

L'organizzazione deve considerare il numero e i tipi di dispositivi di proprietà dei dipendenti. Inoltre, deve anche stabilire quali dispositivi utilizzare nell'ambiente di lavoro. Al termine di questa operazione, è possibile salvare le limitazioni di registrazione come criterio.

Considerazione #2: desideri limitare la registrazione a un elenco prestabilito di dispositivi aziendali?

Le opzioni di registrazione aggiuntive consentono di controllare i dispositivi che gli utenti finali possono registrare. Utili per le distribuzioni BYOD, consentono di impedire la registrazione dei dispositivi inseriti nella lista vietata o limitarla ai soli dispositivi presenti nella lista consentita. È possibile inserire i dispositivi nella lista consentita in base a tipo, piattaforma, ID e numeri di serie. Per ulteriori informazioni, consultare Registrazione dei dispositivi nella lista consentita e nella lista vietata.

Considerazione #3: desideri limitare il numero di dispositivi registrati per ogni gruppo?

Puoi stabilire un numero massimo di dispositivi registrati per ogni gruppo. L'applicazione di questo limite ottimizza la gestione della distribuzione impedendo il superamento delle registrazioni valide. Per ulteriori informazioni, consultare la sezione di questa pagina intitolata Limitare il numero di dispositivi registrati per gruppo.

Configurare le impostazioni relative alle limitazioni di registrazione

Quando integri Workspace ONE UEM con i servizi di directory, puoi determinare quali utenti possono registrare i dispositivi nell'ambiente aziendale.

Puoi consentire la registrazione ai soli utenti conosciuti o ai gruppi configurati. Gli utenti conosciuti sono gli utenti presenti nella console UEM. I gruppi configurati sono gli utenti associati ai gruppi dei servizi di directory, se scegli di eseguire l'integrazione con i gruppi utente. Puoi anche limitare il numero dei dispositivi registrati per gruppo e salvare le limitazioni come criterio riutilizzabile.

Per accedere a queste opzioni, vai su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e seleziona la scheda Limitazioni. La scheda Limitazioni ti consente di personalizzare i criteri di limitazione della registrazione a seconda del gruppo e dei ruoli del gruppo utente nei modi seguenti.

  • Creare e assegnare criteri esistenti riguardo alle limitazioni per la registrazione usando le impostazioni dei criteri.
  • Assegnare il criterio a un gruppo utente nell'area Impostazioni di assegnazione gruppo.
  • Inserire i dispositivi in una lista vietata o consentita in base alla piattaforma, al sistema operativo, all'UDID, all'IMEI e così via.
Impostazione Descrizione
Controllo dell'accesso dell'utente

La Registrazione diretta di Workspace ONE supporta tutte le opzioni di controllo dell'accesso dell'utente.

Limita la registrazione agli utenti noti: abilita questa opzione per limitare la registrazione solo agli utenti esistenti nella consolo UEM. La limitazione si applica agli utenti della directory che hai aggiunto manualmente alla console UEM singolarmente o tramite importazione batch. Può anche essere utilizzato per bloccare la registrazione dopo una distribuzione iniziale che ha consentito a chiunque di registrarsi. Questa opzione consente di selezionare gli utenti che possono registrarsi.

È possibile consentire tutti gli utenti Directory che non dispongono di account nella console UEM di registrarsi a Workspace ONE UEM disabilitando questa opzione. Gli account utente verranno creati automaticamente durante la registrazione.

Limita la registrazione ai gruppi configurati: abilita questa opzione per limitare la registrazione e consentire solo agli utenti che appartengono a tutti i gruppi o ai gruppi selezionati (se hai eseguito l'integrazione con i gruppi utente) di registrare dispositivi. Non selezionare questa opzione se non hai effettuato l'integrazione con i gruppi utente dei servizi di directory.
Nota: La limitazione della registrazione ai gruppi configurati è supportata solo con la registrazione utente Just-In-Time (JIT) quando ognuna delle seguenti condizioni è vera:
  • Workspace ONE UEM è configurato come origine dell'autenticazione per Workspace ONE Intelligent Hub, configurazione che è possibile eseguire accedendo a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e selezionando la scheda Autenticazione.
  • SAML per l'autenticazione è disabilitato per gli utenti di registrazione. Per configurarlo, accedere a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione di livello aziendale > Servizi Directory e fare riferimento alla documentazione sulle impostazioni di sistema dei servizi directory .

È possibile creare account utente di Workspace ONE UEM durante la registrazione disabilitando l'opzione per consentire a tutti gli utenti della directory di registrarsi. Selezionare Rimozione dei dati aziendali per gli utenti che vengono rimossi dai gruppi configurati per rimuovere automaticamente i dati aziendali sui dispositivi. Se è selezionato Tutti i gruppi, i dispositivi che non appartengono ad alcun gruppo utente vengono rimossi. Se è selezionato Gruppi selezionati, i dispositivi che non appartengono a un determinato gruppo utenti vengono rimossi.

Un'opzione per l'integrazione con i gruppi utenti è quella di creare un gruppo di servizi di directory "Approvato da MDM" e importarlo in Workspace ONE UEM. Dopo questo passaggio di importazione, è possibile aggiungere i gruppi utenti di servizi di directory esistenti al gruppo "approvato da MDM" quando diventano idonei per Workspace ONE UEM.

Imposta un limite massimo di dispositivi registrati per questo gruppo e i relativi sottogruppi

Abilita e inserisci il limite di dispositivi per limitare il numero dei dispositivi che è possibile registrare nel gruppo corrente.

La registrazione diretta di Workspace ONE supporta questa opzione

Nota: le limitazioni non si applicano ai dispositivi iOS registrati tramite il programma DEP (Device Enrollment Program) di Apple, in quanto le informazioni del dispositivo richieste vengono ricevute solo dopo che questo è stato registrato.

Limitare il numero di dispositivi registrati per gruppo

Puoi stabilire un numero massimo di dispositivi registrati per ogni gruppo. L'applicazione di questo limite ottimizza la gestione della distribuzione impedendo il superamento delle registrazioni valide in un ambiente di licenza per singolo dispositivo.

Il limite dei dispositivi può essere imposto su qualsiasi tipo di gruppo (globale, cliente, partner). Una volta impostato un limite per un gruppo, non sarà possibile impostare un altro limite nello stesso ramo del gruppo. È possibile impostare un altro limite di dispositivi registrati, ma solo in un ramo del gruppo separato.

Il diagramma mostra una struttura gerarchica di un gruppo con una limitazione correttamente applicata sui dispositivi registrati per il modo in cui il limite è stato applicato a rami diversi.Il diagramma mostra una struttura gerarchica di un gruppo con una limitazione non riuscita sui dispositivi registrati per il modo in cui il limite è stato applicato allo stesso ramo.

Se l'opzione non è disponibile, verificare che non sia stato già definito un limite analogo nel gruppo principale (a livello più elevato) o in un sottogruppo (a livello inferiore).

  1. Passare su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e selezionare la scheda Limitazioni.
  2. Abilitare il limite in Imposta un limite massimo di dispositivi registrati a questo gruppo e quelli sottostanti.

Creare un criterio di limitazione della registrazione

L'organizzazione deve considerare il numero e i tipi di dispositivi di proprietà dei dipendenti. Inoltre, deve anche stabilire quali dispositivi utilizzare nell'ambiente di lavoro. Al termine di questa operazione, è possibile salvare le limitazioni di registrazione come criterio.

  1. Passare a Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione.
  2. Seleziona la scheda Restrizioni, quindi seleziona Aggiungi criterio nella sezione Impostazioni criterio.
  3. Nella schermata Aggiungi/Modifica criterio di restrizione, aggiungere un criterio di limitazione della registrazione.
    Impostazione Descrizione
    Nome del criterio di restrizione della registrazione Inserisci un nome per il tuo criterio di limitazione della registrazione.
    OrganizationGroup Seleziona un gruppo dal menu a discesa. Questo è il gruppo al quale il tuo nuovo criterio di limitazione della registrazione verrà applicato.
    Tipo criterio Seleziona il tipo di criterio di limitazione della registrazione tra Gruppo predefinito, per applicarlo al gruppo selezionato, e Criterio di gruppo utente, per applicarlo a gruppi utente specifici mediante le impostazioni di assegnazione dei gruppi della scheda Limitazioni.
    Tipi di AllowedOwnership

    Seleziona se consentire o meno dispositivi di proprietà Aziendale (dedicato), Aziendale (condiviso) e Personale.

    La registrazione diretta di Workspace ONE supporta solo i tipi di proprietà Aziendale (dedicato) e Personale.

    Tipi di AllowedEnrollment Seleziona se consentire o meno la registrazione di dispositivi mediante le app MDM (Workspace ONE Intelligent Hub) e AirWatch Container (per iOS/Android).
    Limite numero di dispositivi per utente

    Seleziona Illimitato per consentire agli utenti di registrare tutti i dispositivi desiderati. La registrazione diretta di Workspace ONE supporta l'impostazione di un limite di dispositivi per utente.

    Deseleziona questa casella di controllo per inserire i valori nella sezione Limite numero di dispositivi per utente e definisci il numero massimo di dispositivi per tipo di proprietà.

    • Numero massimo di dispositivi per utente
    • Numero massimo di dispositivi aziendali
    • Numero massimo di dispositivi condivisi
    • Numero massimo di dispositivi personali
    Tipi di dispositivi consentiti

    Seleziona la casella di controllo Limita la registrazione a piattaforme, modelli o sistemi operativi specifici per aggiungere limitazioni aggiuntive specifiche del dispositivo.

    Questa opzione è supportata dalla registrazione diretta di Workspace ONE.

    Modalità restrizioni a livello di dispositivo

    Questa opzione è disponibile solo se l'opzione Limita la registrazione a piattaforme, modelli o sistemi operativi specifici è selezionata nell'opzione Tipi di dispositivi consentiti.

    Determina il tipo di limiti di dispositivo più opportuno.

    • Autorizza solo i tipi di dispositivi elencati (lista consentita): selezionare questa opzione per autorizzare in modo esplicito solo i dispositivi che corrispondono ai parametri inseriti e bloccare tutti gli altri.
    • Blocca i tipi di dispositivi elencati (lista vietata): selezionare questa opzione per bloccare in modo esplicito i dispositivi che corrispondono ai parametri inseriti e autorizzare tutti gli altri.

    Per le limitazioni a livello di dispositivo, seleziona Aggiungi limitazione al dispositivo per scegliere una Piattaforma, un Modello, un Produttore (specifico per dispositivi Android), o un Sistema operativo. Puoi anche aggiungere Limite dispositivo per le limitazioni del dispositivo definite. Puoi aggiungere più limitazioni di dispositivo.

    Inoltre, puoi bloccare dispositivi specifici in base al codice IMEI, al numero di serie o all'UDID, accedendo a Dispositivi > Ciclo di vita > Stato registrazionee selezionando Aggiungi. Questo è un metodo effettivo per bloccare un singolo dispositivo e per impedire che si registri nuovamente senza influenzare i dispositivi degli utenti. Prevenire la ri-registrazione è un'altra opzione disponibile quando esegui un ripristino aziendale.

    Questa opzione è supportata dalla registrazione diretta di Workspace ONE.

  4. Seleziona Salva per salvare le modifiche e tornare alla schermata Dispositivi e utenti/Generale/Registrazione.