Le funzionalità dei dispositivi condivisi/dispositivi multi-utente in Workspace ONE UEM garantiscono che la sicurezza e l'autenticazione siano attive per ogni utente finale univoco. I dispositivi condivisi possono consentire solo a specifici utenti finali di accedere a informazioni sensibili.

L'assegnazione di un dispositivo a tutti i dipendenti in alcune organizzazioni può essere costoso. Workspace ONE UEM consente di condividere un dispositivo tra più utenti finali in due modi: mediante un'unica configurazione fissa per tutti gli utenti finali o tramite un'impostazione di configurazione unica per i singoli utenti.

Quando si gestiscono dispositivi condivisi, è necessario configurarli con le impostazioni e le limitazioni applicabili prima di distribuirli agli utenti finali. Una volta distribuito, Workspace ONE UEM utilizza un semplice processo di accesso o di disconnessione dei dispositivi condivisi in cui gli utenti finali, per poter accedere, dovranno inserire i servizi di directory o le credenziali dedicate. Il ruolo dell'utente finale determina il livello di accesso alle risorse aziendali quali contenuti, funzionalità e le applicazioni. Ciò assicura la configurazione automatica delle funzionalità e delle risorse disponibili all'utente, una volta che ha effettuato l'accesso.

Le funzioni di accesso/disconnessione sono autonome all'interno di Workspace ONE Intelligent Hub. L'autonomia garantisce che lo stato della registrazione non sia mai compromesso e che il dispositivo sia gestito se in uso o meno.

Le funzionalità dei dispositivi condivisi sono anche possibili in modalità nativa sugli iPad Apple integrati con Apple Business Manager. Questa funzionalità denominata iPad condivisi per le aziende sfrutta l'ID Apple gestito dall'utente per l'accesso e non viene eseguita in Workspace ONE Intelligent Hub per l'accesso e il logout. Per ulteriori informazioni sulla configurazione di iPads condivisi per le aziende con Apple Business Manager e i passaggi per ottenere questa funzionalità, vedere iPad condivisi per le aziende in Introduzione alla guida di Apple Business Manager disponibile su docs.vmware.com.

Vantaggi dei dispositivi condivisi

I dispositivi condivisi tra più utenti presentano alcuni vantaggi comuni in termini di funzionalità e sicurezza, che li rendono una soluzione conveniente per sfruttare al meglio le potenzialità della mobilità aziendale.

Funzionalità

  • Personalizzare l'esperienza di ciascun utente finale senza perdere le impostazioni aziendali.
  • Accedere a un dispositivo lo configura con l'accesso aziendale e impostazioni, applicazioni e contenuti specifici in base al ruolo dell'utente finale e al gruppo.
  • Consentire un processo di accesso/logout autonomo in Workspace ONE Intelligent Hub o Workspace ONE Access.
  • Dopo la disconnessione dell'utente finale dal dispositivo, le impostazioni di configurazione di quella sessione vengono ripristinate. Il dispositivo è quindi pronto per l'accesso da parte di un altro utente finale.

Sicurezza

  • Fornire ai dispositivi le impostazioni dei dispositivi condivisi prima di consegnarli agli utenti finali.
  • Eseguire l'accesso e la disconnessione dai dispositivi senza influire sulla loro registrazione in Workspace ONE UEM.
  • Autenticare gli utenti finali durante l'accesso con le credenziali dei servizi di directory o credenziali Workspace ONE UEM dedicate.
  • Autenticare gli utenti finali utilizzando Workspace ONE Access.
  • Gestire i dispositivi anche se non è stato effettuato l'accesso.

Piattaforme che supportano i dispositivi condivisi

I seguenti dispositivi supportano le funzionalità dei dispositivi condivisi/dispositivi multi-utente.

  • Android 4.3 o versione successiva
  • Dispositivi iOS con Workspace ONE Intelligent Hub 4.2 o versione successiva.
    • Per informazioni dettagliate sull'accesso e la disconnessione dei dispositivi iOS condivisi, vedere l'argomento Accesso e disconnessione dei dispositivi iOS condivisi nella Guida alla piattaforma iOS, disponibile su docs.vmware.com.
  • Dispositivi MacOS con Workspace ONE Intelligent Hub 2.1 o versione successiva.

Definire la gerarchia dei dispositivi condivisi

Sebbene sia facoltativa, la creazione di un gruppo specifico per i dispositivi condivisi offre molti vantaggi grazie alle impostazioni multi-tenant ed ereditate dei dispositivi.

Se si dispone di un numero elevato di dispositivi condivisi e si desidera gestirli separatamente dai dispositivi usati da utenti singoli, è possibile creare un gruppo specifico per i dispositivi condivisi. La creazione di una gerarchia di dispositivi condivisi nella struttura di gruppi è facoltativa. Funzionalità quali gruppi smart e gruppi di utenti significano che non è necessario basarsi esclusivamente sul design della gerarchia di gruppi per semplificare la gestione dei dispositivi.

Tuttavia, l'utilizzo di un gruppo di dispositivi condivisi (o di gruppi nidificati) semplifica la gestione dei dispositivi consentendo di standardizzare la funzionalità dei dispositivi tramite profili, criteri ed ereditarietà dei dispositivi senza l'overhead di elaborazione richiesto da un gruppo smart o da un gruppo di utenti.

  1. Selezionare Gruppi e impostazioni > Gruppi > Gruppi > Dettagli gruppo.

    Qui è visibile un gruppo che rappresenta l'azienda.

  2. Verifica che i dettagli del gruppo visualizzati siano corretti e, se necessario, utilizza le impostazioni disponibili per modificarli. Se apporti alcune modifiche, seleziona Salva.
  3. Seleziona Aggiungi sottogruppo.
  4. Inserire le seguenti informazioni per il primo gruppo all'interno del gruppo di livello superiore.
    Impostazione Descrizione
    Nome Consente di inserire un nome per il sottogruppo da mostrare. Sono consentiti solo caratteri alfanumerici. Non utilizzare caratteri non previsti.
    ID di gruppo

    Consente di inserire un identificatore per il gruppo, che verrà utilizzato dagli utenti finali per accedere ai dispositivi. Gli ID del gruppo vengono utilizzati durante la registrazione per associare i dispositivi al gruppo appropriato.

    Assicurarsi che gli utenti finali che condividono i dispositivi ricevano l’ID del gruppo poiché, a seconda della configurazione dei dispositivi condivisi, è possibile che venga richiesto per l'accesso.

    Se non si è un ambiente on-premise, l'ID del gruppo identifica il gruppo nell'ambito dell'intero ambiente SaaS condiviso. Per questo motivo, tutti gli ID di gruppo devono avere un nome univoco.

    Tipo Selezionare il tipo di gruppo preconfigurato corrispondente alla categoria per il sottogruppo.
    Nazione Selezionare il Paese in cui è basato il gruppo.
    Locale Selezionare la classificazione della lingua per il Paese selezionato.
    Settore del cliente Questa impostazione è disponibile solo quando Tipo è su Cliente. Seleziona dall'elenco dei settori del cliente.
    Fuso orario Seleziona il fuso orario per la posizione del gruppo.
  5. Seleziona Salva.

Login e logout dai dispositivi macOS condivisi

Più utenti possono accedere e disconnettersi da un dispositivo condiviso macOS, attivando l'invio automatico dei profili dei dispositivi.

Accedere a un dispositivo Mac OS - Utilizzando le credenziali di rete, accedere a un dispositivo macOS sottoposto già a staging e ricevere i profili assegnati all’account su Workspace ONE UEM.

Disconnettersi da un dispositivo Mac OS - La procedura di disconnessione standard per macOS disconnette anche il profilo utente Workspace ONE UEM del dispositivo assegnato.

Accedere e disconnettersi da dispositivi Android condivisi

Per utilizzare la funzionalità dei dispositivi condivisi sui dispositivi Android, registra il dispositivo con Workspace ONE Intelligent Hub e imposta l'applicazione dell'utilità di avvio per VMware Workspace ONE come schermata principale predefinita. L'utilità di avvio di Workspace ONE viene scaricata automaticamente durante la registrazione.

Dopo aver installato l'applicazione e averla impostata come schermata principale predefinita, l'applicazione passa allo stato di check-in. In questo stato, l'utente finale non è in grado di uscire da questa pagina e il dispositivo richiede all'utente di disconnettersi. Per rimuovere il profilo e rendere di nuovo accessibile l'intero dispositivo, esegui la cancellazione dei dati aziendali sul dispositivo dell'utente in fase di staging Workspace ONE UEM Console.

  1. Nella pagina di accesso dell'utilità di avvio di Workspace ONE, gli utenti devono inserire ID gruppo, nome utente e password. Se Richiedere all'utente un gruppo è abilitato nella console, gli utenti finali devono inserire un ID gruppo per accedere.
  2. Tocca Login e accetta le condizioni per l'utilizzo, se applicabile.

    Il dispositivo è configurato. Dopo aver eseguito il login, i profili utente vengono inviati in base alle associazioni intelligenti di gruppo e gruppo di utenti.

Operazioni successive: per disconnettersi da un dispositivo Android, selezionare Impostazioni di avvio e selezionare Disconnetti (icona della porta).

Accedere e disconnettersi da dispositivi iOS condivisi

È possibile accedere e disconnettersi da un dispositivo iOS condiviso tra più utenti.

  1. Eseguire Workspace ONE Intelligent Hub sul dispositivo.
  2. Inserire le credenziali dell'utente finale.

    Se il dispositivo è già connesso a Workspace ONE Intelligent Hub, viene richiesto di inserire un codice d'accesso SSO. Se il dispositivo non è connesso, viene richiesto di inserire nome utente e password. I profili utente assegnati vengono distribuiti in base al gruppo smart e al gruppo utente associati.

    Nota: Se Richiedere all'utente un gruppo è abilitato nella console, gli utenti finali devono inserire un ID gruppo per accedere.
  3. Selezionare Accedi e accettare le Condizioni per l'utilizzo.
    Nota: Nota: se viene richiesto l'inserimento di un codice d'accesso, gli utenti possono crearne uno nel Portale self-service. I codici d'accesso sono soggetti a scadenza. Quando la data di scadenza è vicina, Workspace ONE Intelligent Hub invita l'utente a cambiare il codice d'accesso sul dispositivo. Se l'utente non cambia il codice d'accesso prima della scadenza, dovrà tornare al Portale self-service per crearne un altro.

Operazioni successive: per eseguire la disconnessione da un dispositivo iOS, eseguire Workspace ONE Intelligent Hub e selezionare Disconnetti nella parte inferiore.

Effettuare il check-in di un dispositivo condiviso dalla console UEM

È possibile effettuare il check-in di un dispositivo direttamente dalla Workspace ONE UEM Console, senza che l'utente finale debba farlo con Workspace ONE Intelligent Hub installato.

Quando si effettua il check-in di un dispositivo con la console UEM, si reimposta di fatto la registrazione allo staging multiutente con gruppo, profili, app e altri elementi del gruppo prescritto. Sul dispositivo, Workspace ONE Intelligent Hub viene riavviato e viene visualizzata la schermata di check-out.

Questa funzione si applica al momento ai soli dispositivi iOS. I dispositivi registrati con un metodo diverso da Workspace ONE Intelligent Hub (ad esempio, registrazione diretta, Workspace ONE o Container) non sono supportati. Non è supportato il check-in in blocco dei dispositivi dalla console.

  1. Passare a Dispositivi > Visualizzazione elenco e individuare il dispositivo iOS condiviso per cui eseguire il check-in.
  2. Selezionare il Nickname del dispositivo per visualizzare i Dettagli dispositivo.
  3. Selezionare il pulsante Ulteriori azioni nell'angolo superiore destro della schermata.
  4. Nella sezione Gestione, selezionare Check-in dispositivo.

Configurare dispositivi condivisi

Simile allo staging per il dispositivo di un utente singolo, lo staging di un dispositivo multiutente (condiviso) consente all'amministratore IT di eseguire il provisioning di dispositivi intesi per essere utilizzati da più di un utente.

  1. Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Dispositivo condiviso.
  2. Selezionare Sostituisci e completare la sezione Raggruppamento.
    Impostazione Descrizione
    Modalità assegnazione gruppo

    Configurare i dispositivi in uno dei tre modi descritti di seguito:

    • Selezionare Richiedi all'utente la conferma del gruppo per fare in modo che l'utente finale inserisca l'ID del gruppo all’accesso.

      Questo metodo offre la flessibilità di fornire accesso alle impostazioni, alle applicazioni e ai contenuti del gruppo selezionato. Usando questo approccio, non si limita l'accesso di un utente finale solo alle impostazioni, alle applicazioni e ai contenuti per il gruppo in cui è registrato.

    • Selezionare Gruppo fisso per limitare i dispositivi gestiti alle impostazioni e ai contenuti applicabili a un unico gruppo.

      Ogni utente finale che accede a un dispositivo ha accesso alle stesse impostazioni, applicazioni e agli stessi contenuti. Questo metodo può essere utile in un caso d'uso di vendita al dettaglio in cui i dipendenti utilizzano dispositivi condivisi per scopi simili, come il controllo dell'inventario.

    • Selezionare Gruppo utente/Gruppo per abilitare funzionalità in base sia ai gruppi che ai gruppi utente nella gerarchia.

      Quando un utente finale accede a un dispositivo, ha accesso a specifiche impostazioni, applicazioni e contenuti in base al ruolo assegnato all'interno della gerarchia. Ad esempio, un utente è membro del gruppo di utenti "Vendite", mappato al gruppo "Accesso standard". Quando questo utente accede al dispositivo, il dispositivo viene configurato con le impostazioni, le applicazioni e i contenuti disponibili per il gruppo "Accesso standard".

      È possibile mappare gli utenti ai gruppi nella console dell'amministratore UEM. Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione. Selezionare la scheda Raggruppamento e inserire i dettagli richiesti.

    Richiedi sempre la conferma delle condizioni per l'utilizzo Chiede agli utenti finali di accettare le Condizioni per l'utilizzo prima di accedere a un dispositivo.
  3. Completare la sezione Sicurezza come applicabile.
    Impostazione Descrizione
    Richiedi il codice d'accesso del dispositivo condiviso (Solo per dispositivi iOS)Richiede agli utenti di creare un codice d'accesso del dispositivo condiviso nel portale self-service per poter eseguire il check-out dei dispositivi. Questo codice è diverso dal codice d'accesso di Single Sign On o un codice d'accesso al livello di dispositivo.
    Richiede caratteri speciali Richiede caratteri speciali nel codice d'accesso per il dispositivo condiviso, che include caratteri come @, %, &, e così via.
    Lunghezza minima del codice d'accesso del dispositivo condiviso Imposta la lunghezza minima di caratteri del codice d'accesso condiviso.
    Tempo di scadenza (in giorni) del codice d'accesso del dispositivo condiviso Imposta l'intervallo di tempo (in giorni) in cui scade il codice d'accesso.
    Mantieni il codice d'accesso del dispositivo condiviso per un tempo minimo (giorni) Imposta il tempo minimo (in giorni) per cui deve essere modificato il codice d'accesso del dispositivo condiviso.
    Chiedi agli utenti di cambiare il codice d'accesso dei dispositivi condivisi x (giorni) prima della scadenza

    (Solo per dispositivi iOS) Imposta il numero di giorni prima della scadenza in cui all'utente verrà ricordato che occorre cambiare il codice d'accesso del dispositivo condiviso.

    Per risultati ottimali, impostare un valore inferiore alla differenza tra tempo di scadenza e tempo minimo per cui è possibile mantenere il codice d'accesso del dispositivo condiviso.

    Cronologia del codice d'accesso Imposta il numero di codici d'accesso che verranno ricordati dal sistema, migliorando la sicurezza dell'ambiente impedendo all'utente di utilizzare codici d'accesso precedenti.
    Disconnessione automatica Configurare una disconnessione automatica dopo un periodo di tempo specifico.
    Esegui disconnessione automatica dopo Impostare il periodo di tempo che deve trascorrere prima dell'attivazione della funzione Disconnessione automatica, in Minuti, Ore o Giorni.
    Modalità app unica iOS

    Seleziona questa casella di spunta per configurare la modalità app singola, che blocca il dispositivo in un'unica applicazione quando un utente finale esegue il log-in nel dispositivo.

    Per eseguire il check-out di un dispositivo iOS in modalità app singola, gli utenti finali accedono usando le proprie credenziali. Quando viene eseguito nuovamente il check-in del dispositivo, questo torna in modalità app singola.

    Abilitando la modalità app singola, anche il pulsante Home del dispositivo viene disattivato.

    Nota: La modalità app singola è applicabile solo ai dispositivi iOS controllati.
  4. Configurare le Impostazioni di logout, se applicabile.
    Impostazione Descrizione
    Cancella dati app Android Cancellazione dei dati quando l'utente si disconnette da un dispositivo condiviso (si registra).
    Reinstalla le app Android Utilizzare il menu a discesa per selezionare se reinstallare sempre l'app tra un utente e l'altro o non reinstallare mai l'app tra un utente e l'altro. Per le distribuzioni di Android legacy, è possibile scegliere di reinstallare l'app se l'Hub non può cancellare i dati dell'app tra un utente e l'altro.
    Cancella codice di accesso del dispositivo Android Questa impostazione controlla se il codice del dispositivo attuale verrà cancellato quando l'utente chiude la sessione da un dispositivo condiviso da più utenti.
    Consenti PIN all'avvio Attivare o disattivare l'Avvio sicuro di Android, che richiede l'immissione iniziale del PIN per avviare il dispositivo. Se questa opzione è disattivata, gli utenti non potranno abilitare l'Avvio sicuro durante la configurazione del codice d'accesso. Se l'Avvio sicuro è già disattivato sul dispositivo, devono essere ripristinate le impostazioni predefinite di fabbrica per attivarlo. Questa funzionalità si applica solo ai dispositivi Android che non utilizzano la crittografia basata su file.
    Cancella codice di accesso del dispositivo iOS Questa impostazione controlla se il codice del dispositivo iOS attuale verrà cancellato quando l'utente chiude la sessione da un dispositivo condiviso da più utenti.
  5. Seleziona Salva.

Operazioni successive: per informazioni specifiche riguardo al provisioning dei dispositivi per lo staging di dispositivi a singolo utente e multiutente, vedere gli argomenti Eseguire lo staging di un dispositivo a utente singolo ed Eseguire lo staging di un dispositivo multiutente.