La registrazione diretta in Workspace ONE UEM consente di registrare i dispositivi nel modo più rapido possibile.

La registrazione diretta rappresenta il modo più agevole per registrare i dispositivi che sono di proprietà aziendale e abilitati personalmente (COPE). Il modello COPE offre alle aziende un modo per creare un equilibrio tra la consumerizzazione dei dispositivi e la sicurezza e il controllo richiesti da IT.

In qualità di amministratore, puoi configurare la registrazione diretta con le opzioni desiderate. Queste opzioni comprendono una richiesta facoltativa, la limitazione in base al tipo di dispositivo o al gruppo di utenti e la delega all'utente dell'installazione delle app.

Abilitare la registrazione diretta per Workspace ONE

È possibile abilitare la registrazione diretta di Workspace ONE™ sul gruppo di preferenza. Una volta abilitato, tutti i dispositivi qualificati che accedono per la prima volta ad Workspace ONE UEM vengono registrati direttamente. I dispositivi non qualificati che non rientrano nei criteri definiti vengono registrati in uno stato non gestito o contenitore.

La registrazione diretta è disabilitata per impostazione predefinita. Per abilitare Registrazione diretta per Workspace ONE, attieniti alla seguente procedura.

  1. Passare a gruppo per il quale si desidera abilitare la registrazione diretta per Workspace ONE.
  2. Passare su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e selezionare la scheda Limitazioni.
  3. Se necessario, selezionare Sovrascrivi impostazioni gruppo padre.
  4. Scorri verso il basso a Requisiti di gestione per Workspace ONE e seleziona le opzioni di configurazione.
    Impostazione Descrizione
    Richiedi MDM per Workspace ONE

    Richiedi la registrazione immediata di dispositivi e utenti idonei dopo l'accesso a Workspace ONE.

    I dispositivi al di fuori dei criteri definiti possono registrarsi in uno stato non gestito e possono essere gestiti in un secondo momento (gestione adattiva).

    Gruppo utenti assegnato Questa impostazione specifica il gruppo di utenti che si desidera includere nel processo di registrazione diretta. È anche possibile selezionare Tutti gli utenti, la selezione predefinita quando si abilita Richiedi MDM per Workspace ONE.
    iOS Abilita questa impostazione per includere i dispositivi iOS. Disabilitandola, i dispositivi iOS non saranno idonei alla registrazione diretta ma potranno comunque iscriversi a Workspace ONE UEM in uno stato non gestito.
    Android Legacy Abilita questa opzione per includere i dispositivi Android legacy. Disabilitandola, i dispositivi Android legacy non saranno idonei alla registrazione diretta ma potranno comunque iscriversi a Workspace ONE UEM in uno stato non gestito.
    Android Enterprise Abilita questa impostazione per includere i dispositivi Android Enterprise. Disabilitandola, i dispositivi Android Enterprise non saranno idonei alla registrazione diretta ma potranno comunque iscriversi a Workspace ONE UEM in uno stato non gestito.

Risultati: solo le opzioni supportate configurate nelle altre schede di registrazione si applicano alla configurazione di registrazione diretta salvata.

Operazioni successive: una volta abilitata la registrazione diretta di Workspace ONE, il passaggio successivo consiste nel registrare il dispositivo con la registrazione diretta di Workspace ONE. Per ulteriori informazioni sulle opzioni di registrazione diretta per Workspace ONE e le opzioni di registrazione in generale, consultare le altre sezioni di questa pagina.

Registrare il dispositivo con la registrazione diretta di Workspace ONE

Con la registrazione diretta di Workspace ONE ™ abilitata, se si accede al gruppo di registrazione con un dispositivo idoneo e un utente con l'app Workspace ONE, si viene immediatamente registrati.

Gli utenti hanno inoltre la possibilità di installare immediatamente le app ritenute utili dall'azienda. In alternativa, possono saltare il passaggio e installare l'app in un secondo momento. Per registrare un dispositivo con la registrazione diretta di Workspace ONE, l'utente finale effettua i seguenti passaggi.

  1. Scaricare, installare ed eseguire l'app Workspace ONE dall'app store o repository specifico della piattaforma.
  2. Immettere l'indirizzo e-mail o l'URL del server.
  3. Immettere il nome utente e la password dei servizi di directory.
  4. Installare o abilitare Workspace Services selezionando i passaggi di conferma specifici della piattaforma.
    1. iOS: consentire al server di aprire Impostazioni, immettere il codice di accesso del dispositivo, installare un profilo di dispositivo non firmato e aprire una schermata in Workspace.
    2. Android Legacy: installa Workspace ONE Intelligent Hub, consenti ad Agent di effettuare e gestire chiamate, seleziona il proprietario del dispositivo con un'opzione per inserire il numero di asset del dispositivo, attiva l'applicazione di amministrazione del dispositivo e accedi a Workspace ONE.
    3. Android Enterprise: accetta (o rifiuta) le condizioni per l'utilizzo, configura il profilo di lavoro e crea il codice di accesso a Workspace ONE.
  5. Al termine dell'installazione di Workspace ONE, puoi continuare a installare le app.
  6. Puoi installare app singole da un elenco, installarle tutte o ignorare questo passaggio.

Opzioni supportate per la registrazione diretta di Workspace ONE

La funzione di registrazione diretta di Workspace ONE funziona con molte delle opzioni e piattaforme di registrazione esistenti, disponibili prima dello sviluppo di tale funzionalità.

La registrazione diretta con Workspace ONE ™ supporta le seguenti piattaforme e opzioni di registrazione.

Piattaforme supportate

  • iOS.
  • Android Legacy.
  • Android Enterprise.

Passare a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione, selezionare ogni scheda pertinente e apportare le selezioni in base alla compatibilità con la registrazione diretta di Workspace ONE.

Autenticazione

Le seguenti opzioni di autenticazione sono compatibili con la registrazione diretta di Workspace ONE.

  • Utenti Directory.
  • Gli utenti SAML con Active Directory sono supportati "al volo". Gli utenti SAML senza LDAP sono supportati purché esista già un record dell'utente in Workspace ONE UEM all'accesso iniziale.

    Gli utenti di base, staging, SAML senza Directory e proxy di autenticazione non sono al momento supportati.

  • Registrazione aperta.
  • Workspace ONE non controlla le impostazioni Richiedi Workspace ONE Intelligent Hub per iOS o macOS, utilizzate per bloccare la registrazione Web sulle rispettive piattaforme.

Condizioni per l'utilizzo

Tutte le opzioni delle condizioni per l'utilizzo sono compatibili con la registrazione diretta di Workspace ONE.

Raggruppamento

Tutte le opzioni di raggruppamento sono compatibili con la registrazione diretta di Workspace ONE.

Limitazioni

Le seguenti opzioni di limitazione sono compatibili con la registrazione diretta di Workspace ONE.

  • Utenti conosciuti e gruppi configurati.
  • Limite massimo di dispositivi registrati.
  • Le impostazioni dei criteri sono parzialmente supportate.
    • Tipi di proprietà consentiti: Workspace ONE visualizza una richiesta solo per i tipi di proprietà del dipendente e aziendali (dedicati). Se non si desidera uno di questi tipi, disabilitare la richiesta facoltativa e utilizzare il tipo di proprietà predefinito.
    • I tipi di registrazione consentiti non sono supportati.
  • La piattaforma del dispositivo, il modello del dispositivo e le limitazioni del sistema operativo sono supportati.
  • Limitazioni sui gruppi di utenti.

Richieste facoltative

Le seguenti opzioni di richieste facoltative sono compatibili con la registrazione diretta di Workspace ONE.

  • Richiedi la proprietà del dispositivo.
  • Richiedi numero asset (supportata solo se l'opzione Richiedi la proprietà del dispositivo è abilitata).
  • Tutte le altre richieste facoltative non sono supportate.

Personalizzazione

Le seguenti opzioni di personalizzazione sono compatibili con la registrazione diretta di Workspace ONE.

  • Utilizza un modello di messaggio specifico per ogni piattaforma.
  • URL di destinazione dopo la registrazione (solo per iOS).
  • Messaggio di profilo MDM (solo iOS).
  • Utilizza applicazioni MDM personalizzate.
  • L'e-mail di supporto per la registrazione e il numero di telefono di supporto per la registrazione non sono supportati.

Staging

Lo staging del dispositivo tramite la registrazione diretta di Workspace ONE non è supportato. Se è necessario eseguire lo staging di un dispositivo per uno o più utenti, è necessario registrarlo con Workspace ONE Intelligent Hub invece che tramite la registrazione diretta di Workspace ONE.