È possibile configurare ulteriori limitazioni alla registrazione, per specificare gli utenti che possono registrarsi in Workspace ONE UEM e i tipi di dispositivi che sono autorizzati a utilizzare.

Le limitazioni di registrazione aggiuntive possono essere applicate a qualsiasi distribuzione, indipendentemente dall'integrazione dei servizi di directory, dal supporto BYOD, dalla registrazione del dispositivo o da altre configurazioni.

È inoltre possibile stabilire il numero massimo di dispositivi registrati per ogni gruppo. Le limitazioni di registrazione possono essere salvate anche come criterio.

Considerazione #1: è necessario impostare limitazioni per specifiche piattaforme o versioni del sistema operativo, oppure sul numero massimo di dispositivi consentiti?

  • Desideri supportare solo i dispositivi dotati di funzionalità di gestione aziendale integrate quali Samsung SAFE/Knox, HTC Sense, LG Enterprise e Motorola? In tal caso, puoi stabilire una limitazione per cui i dispositivi Android devono avere una versione aziendale supportata.
  • Desideri limitare il numero massimo di dispositivi che un utente può registrare? In tal caso puoi impostare questo numero e distinguere tra dispositivi aziendali e di proprietà dei dipendenti.
  • Si desidera che alcune piattaforme non vengano supportate nella tua distribuzione? In tal caso è possibile creare un elenco di piattaforme dispositivo bloccate che non potranno effettuare la registrazione.

L'organizzazione deve considerare il numero e i tipi di dispositivi di proprietà dei dipendenti. Inoltre, deve anche stabilire quali dispositivi utilizzare nell'ambiente di lavoro. Al termine di questa operazione, è possibile salvare le limitazioni di registrazione come criterio.

Considerazione #2: desideri limitare la registrazione a un elenco prestabilito di dispositivi aziendali?

Le opzioni di registrazione aggiuntive consentono di controllare i dispositivi che gli utenti finali possono registrare. Utili per le distribuzioni BYOD, consentono di impedire la registrazione dei dispositivi inseriti nella lista vietata o limitarla ai soli dispositivi presenti nella lista consentita. È possibile inserire i dispositivi nella lista consentita in base a tipo, piattaforma, ID e numeri di serie. Per ulteriori informazioni, vedere Registrazione dei dispositivi nella lista consentita e nella lista vietata.

Considerazione #3: desideri limitare il numero di dispositivi registrati per ogni gruppo?

Puoi stabilire un numero massimo di dispositivi registrati per ogni gruppo. L'applicazione di questo limite ottimizza la gestione della distribuzione impedendo il superamento delle registrazioni valide. Per ulteriori informazioni, consultare la sezione di questa pagina intitolata Limitare il numero di dispositivi registrati per gruppo.

Configurare le impostazioni relative alle limitazioni di registrazione

Quando integri Workspace ONE UEM con i servizi di directory, puoi determinare quali utenti possono registrare i dispositivi nell'ambiente aziendale.

Puoi consentire la registrazione ai soli utenti conosciuti o ai gruppi configurati. Gli utenti conosciuti sono gli utenti presenti nella console UEM. I gruppi configurati sono gli utenti associati ai gruppi dei servizi di directory, se scegli di eseguire l'integrazione con i gruppi utente. Puoi anche limitare il numero dei dispositivi registrati per gruppo e salvare le limitazioni come criterio riutilizzabile.

Per accedere a queste opzioni, vai su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e seleziona la scheda Limitazioni. La scheda Limitazioni ti consente di personalizzare i criteri di limitazione della registrazione a seconda del gruppo e dei ruoli del gruppo utente nei modi seguenti.

  • Creare e assegnare criteri esistenti riguardo alle limitazioni per la registrazione usando le impostazioni dei criteri.
  • Assegnare il criterio a un gruppo utente nell'area Impostazioni di assegnazione gruppo.
  • Inserire i dispositivi in una lista vietata o consentita in base alla piattaforma, al sistema operativo, all'UDID, all'IMEI e così via.
Impostazione Descrizione
Controllo dell'accesso dell'utente Registrazione diretta di Workspace ONE supporta tutte le opzioni di controllo dell'accesso utente.
Limita la registrazione agli utenti noti: abilita questa opzione per limitare la registrazione solo agli utenti esistenti nella consolo UEM. La limitazione si applica agli utenti della directory che hai aggiunto manualmente alla console UEM singolarmente o tramite importazione batch. Può anche essere utilizzato per bloccare la registrazione dopo una distribuzione iniziale che ha consentito a chiunque di registrarsi. Questa opzione consente di controllare selettivamente gli utenti che possono registrarsi.
È possibile consentire tutti gli utenti Directory che non dispongono di account nella console UEM di registrarsi a Workspace ONE UEM disabilitando questa opzione. Gli account utente vengono creati automaticamente durante la registrazione.
Limita la registrazione ai gruppi configurati: abilita questa opzione per limitare la registrazione e consentire solo agli utenti che appartengono a tutti i gruppi o ai gruppi selezionati (se hai eseguito l'integrazione con i gruppi utente) di registrare dispositivi. Non selezionare questa opzione se non è stata eseguita l'integrazione con i gruppi di utenti dei servizi Directory in uso.
Nota: La limitazione della registrazione ai gruppi configurati è supportata solo con la registrazione utente Just-In-Time (JIT) quando ognuna delle seguenti condizioni è vera:
* Workspace ONE UEM è configurato come origine dell'autenticazione per Workspace ONE UEM. Per eseguire questa configurazione, è possibile accedere a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e selezionare la scheda Autenticazione.
* Il metodo di autenticazione SAML è disabilitato per gli utenti da registrare. Per configurarlo, accedere a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Servizi Directory e consultare la documentazione sulle impostazioni di sistema dei servizi directory.
È possibile creare account utente di Workspace ONE UEM durante la registrazione disabilitando l'opzione per consentire a tutti gli utenti della directory di registrarsi. Selezionare Rimozione dei dati aziendali per gli utenti che vengono rimossi dai gruppi configurati per rimuovere automaticamente i dati aziendali sui dispositivi. Se è selezionato Tutti i gruppi, i dispositivi che non appartengono ad alcun gruppo utente vengono rimossi. Se è selezionata l'opzione Gruppi selezionati, i dispositivi che non appartengono ad alcun gruppo di utenti vengono rimossi.
Per eseguire l'integrazione con i gruppi di utenti, creare un gruppo "Approvati MDM" nei servizi Directory e importarlo in Workspace ONE UEM. Dopo questo passaggio di importazione, è possibile aggiungere i gruppi utenti di servizi di directory esistenti al gruppo "approvato da MDM" quando diventano idonei per Workspace ONE UEM.
Imposta un limite massimo di dispositivi registrati per questo gruppo e i relativi sottogruppi Abilita e inserisci il limite di dispositivi per limitare il numero dei dispositivi che è possibile registrare nel gruppo corrente. La registrazione diretta di Workspace ONE supporta questa opzione

Nota: le limitazioni non si applicano ai dispositivi iOS registrati tramite il programma DEP (Device Enrollment Program) di Apple, in quanto le informazioni del dispositivo richieste vengono ricevute solo dopo che questo è stato registrato.

Limitare il numero di dispositivi registrati per gruppo

Puoi stabilire un numero massimo di dispositivi registrati per ogni gruppo. L'applicazione di questo limite ottimizza la gestione della distribuzione impedendo il superamento delle registrazioni valide in un ambiente di licenza per singolo dispositivo.

Il limite dei dispositivi può essere imposto su qualsiasi tipo di gruppo (globale, cliente, partner). Una volta impostato un limite per un gruppo, non sarà possibile impostare un altro limite nello stesso ramo del gruppo. È possibile impostare un altro limite di dispositivi registrati, ma solo in un ramo del gruppo separato.

Il diagramma mostra la struttura gerarchica di un gruppo con una limitazione correttamente applicata ai dispositivi registrati per il modo in cui il limite è stato applicato ai diversi rami.Il diagramma mostra la struttura gerarchica di un gruppo con una limitazione che non è riuscita sui dispositivi registrati per il modo in cui il limite è stato applicato allo stesso ramo.

Se l'opzione non è disponibile, verificare che non sia stato già definito un limite analogo nel gruppo principale (a livello più elevato) o in un sottogruppo (a livello inferiore).

  1. Passare su Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Generale > Registrazione e selezionare la scheda Limitazioni.
  2. Abilitare il limite in Imposta un limite massimo di dispositivi registrati a questo gruppo e quelli sottostanti.

Creare un criterio di limitazione della registrazione

L'organizzazione deve considerare il numero e i tipi di dispositivi di proprietà dei dipendenti. Inoltre, deve anche stabilire quali dispositivi utilizzare nell'ambiente di lavoro. Al termine di questa operazione, è possibile salvare le limitazioni di registrazione come criterio.

  1. Vai su Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione.

  2. Seleziona la scheda Restrizioni, quindi seleziona Aggiungi criterio nella sezione Impostazioni criterio.

  3. Nella schermata Aggiungi/Modifica criterio di restrizione, aggiungere un criterio di limitazione della registrazione.

    Impostazione Descrizione
    Nome del criterio di limitazione della registrazione Inserisci un nome per il tuo criterio di limitazione della registrazione.
    Gruppo Seleziona un gruppo dal menu a discesa. Questo è il gruppo al quale il tuo nuovo criterio di limitazione della registrazione verrà applicato.
    Tipo criterio Seleziona il tipo di criterio di limitazione della registrazione tra Gruppo predefinito, per applicarlo al gruppo selezionato, e Criterio di gruppo utente, per applicarlo a gruppi utente specifici mediante le impostazioni di assegnazione dei gruppi della scheda Limitazioni.
    Tipi di proprietà consentiti Seleziona se consentire o meno dispositivi di proprietà Aziendale (dedicato), Aziendale (condiviso) e Personale. La registrazione diretta di Workspace ONE supporta solo i tipi di proprietà Aziendale (dedicato) e Personale.
    Tipi di registrazione consentiti Specificare se si desidera consentire o impedire la registrazione dei dispositivi tramite MDM (Workspace ONE Intelligent Hub) e le app AirWatch Container (per iOS/Android).
    Limite numero di dispositivi per utente Seleziona Illimitato per consentire agli utenti di registrare tutti i dispositivi desiderati. La registrazione diretta di Workspace ONE supporta l'impostazione di un limite di dispositivi per utente. Deseleziona questa casella di controllo per inserire i valori nella sezione Limite numero di dispositivi per utente e definisci il numero massimo di dispositivi per tipo di proprietà.
    * Numero massimo di dispositivi per utente
    * Numero massimo di dispositivi aziendali
    * Numero massimo di dispositivi condivisi
    * Numero massimo di dispositivi di proprietà dei dipendenti
    Tipi di dispositivi consentiti Seleziona la casella di controllo Limita la registrazione a piattaforme, modelli o sistemi operativi specifici per aggiungere limitazioni aggiuntive specifiche del dispositivo. Questa opzione è supportata dalla registrazione diretta di Workspace ONE.
    Modalità limitazioni a livello di dispositivo Questa opzione è disponibile solo se l'opzione Limita la registrazione a piattaforme, modelli o sistemi operativi specifici è selezionata nell'opzione Tipi di dispositivi consentiti.
    Determina il tipo di limiti di dispositivo più opportuno.
    * Consenti solo tipi dispositivi elencati (lista consentita): selezionare questa opzione per autorizzare in modo esplicito solo i dispositivi che corrispondono ai parametri inseriti e bloccare tutti gli altri.
    * Blocca i tipi di dispositivi elencati (lista vietata): selezionare questa opzione per bloccare in modo esplicito i dispositivi che corrispondono ai parametri inseriti e autorizzare tutti gli altri.
    Per le limitazioni a livello di dispositivo, seleziona Aggiungi limitazione al dispositivo per scegliere una piattaforma, un modello, un produttore(specifico per dispositivi Android), un sistema operativo. Puoi anche aggiungere Limite dispositivo per le limitazioni del dispositivo definite. Puoi aggiungere più limitazioni di dispositivo.
    Inoltre, puoi bloccare dispositivi specifici in base al codice IMEI, al numero di serie o all'UDID, accedendo a Dispositivi > Ciclo di vita > Stato registrazione e selezionando Aggiungi. Questo è un metodo effettivo per bloccare un singolo dispositivo e per impedire che si registri nuovamente senza influenzare i dispositivi degli utenti. Prevenire la ri-registrazione è un'altra opzione disponibile quando esegui un ripristino aziendale.
    Questa opzione è supportata dalla registrazione diretta di Workspace ONE.
  4. Seleziona Salva per salvare le modifiche e tornare alla schermata Dispositivi e utenti/Generale/Registrazione.

Argomento principale: Registrazione dei dispositivi

check-circle-line exclamation-circle-line close-line
Scroll to top icon