Uno dei principali ostacoli alla gestione dei dispositivi personali degli utenti in Workspace ONE UEM è costituito dalla difficoltà di riconoscere i dispositivi di proprietà dell'azienda e distinguerli da quelli di proprietà dei dipendenti, al fine di limitare la registrazione ai soli dispositivi approvati.

Workspace ONE UEM consente di configurare diverse opzioni che personalizzano il processo di registrazione di un dispositivo personale. Prima di iniziare è necessario capire come identificare i dispositivi dei dipendenti presenti nella distribuzione e se aumentare le limitazioni di registrazione nei confronti di tali dispositivi.

Considerazioni sulla registrazione

Presupponendo che ai dipendenti sia consentito registrare i propri dispositivi personali nell'ambiente Workspace ONE UEM, ci sono molte considerazioni da fare prima di procedere.

Considerazione #1: gli utenti BYOD effettueranno la registrazione tramite VMware Workspace ONE o Workspace ONE Intelligent Hub?

VMware Workspace ONE è una piattaforma aziendale sicura che fornisce e gestisce qualsiasi app su qualsiasi dispositivo. Prevede l'accesso autonomo Single Sign-On alle app cloud, mobili e di Windows e include opzioni integrate come e-mail, calendario, file e strumenti di collaborazione.

Con Workspace ONE gli utenti non devono registrare i propri dispositivi personali per accedere ai servizi. L'app di Workspace ONE può essere scaricata dall'App Store di Apple, da Google Play o da Microsoft Store. L'utente può quindi accedere alle applicazioni sulla base dei criteri stabiliti. Durante l'installazione, l'app Workspace ONE configura un profilo di gestione MDM che effettua la registrazione del dispositivo in automatico.

Considerazione #2: desideri applicare limitazioni di registrazione aggiuntive per i dispositivi personali?

Per questa domanda, considera quanto segue.

  • La tua distribuzione MDM supporta solo certe piattaforme di dispositivi? In tal caso, puoi specificare queste piattaforme e consentire la registrazione solo ai dispositivi che vengono eseguite su di esse.
  • Si desidera limitare il numero di dispositivi personali che un dipendente può registrare? In tal caso, puoi specificare il numero massimo di dispositivi che un utente può registrare.

Puoi impostare limitazioni di registrazione aggiuntive per monitorare chi può registrarsi e i tipi di dispositivi consentiti. Ad esempio, puoi scegliere di supportare solo i dispositivi Android dotati di funzionalità di gestione aziendale integrate. Una volta che l'azienda ha valutato e stabilito quali tipi di dispositivi sia opportuno utilizzare nell'ambiente di lavoro, è possibile configurare queste impostazioni.

Identificare i dispositivi aziendali e specificare la proprietà del dispositivo predefinita

Se si dispone sia di dispositivi aziendali sia di dispositivi di proprietà dei dipendenti che vengono registrati autonomamente, può essere opportuno preparare un elenco di dispositivi. All'inizio della registrazione, i dispositivi identificati come Aziendali vengono configurati automaticamente in base al tipo di proprietà selezionato. Successivamente è possibile configurare tutti i dispositivi di proprietà dei dipendenti che non sono sulla lista in modo che vengano registrati con il tipo di proprietà Di proprietà del dipendente.

La procedura seguente spiega come importare un elenco di dispositivi aziendali pre-approvati e applicare automaticamente il tipo di proprietà Di proprietà dell'azienda dopo la registrazione, anche se è presente una limitazione che applica automaticamente il tipo di proprietà Di proprietà del dipendente.

Le limitazioni per una registrazione aperta, di contro, consentono o bloccano esplicitamente la registrazione dei dispositivi i cui parametri corrispondono ai parametri identificati, quali piattaforma, modello e sistema operativo.

  1. Vai su Dispositivi > Ciclo di vita > Stato di registrazione e seleziona Aggiungi, quindi Importazione batch, che visualizza la relativa schermata.****************

    In alternativa, è possibile selezionare Aggiungi e Dispositivi in lista consentita per inserire fino a 30 dispositivi consentiti contemporaneamente in base a IMEI, UDID o numero di serie. È possibile selezionare Di proprietà dell'azienda o Aziendale (condiviso) come Tipo di proprietà.

  2. Immettere un Nome batch e una Descrizione batch, quindi selezionare Aggiungi dispositivo in lista consentita come Tipo di batch.

  3. Selezionare il link "Scarica modello con esempio per i dispositivi inseriti nella lista consentita" e salvare il modello CSV in una posizione a cui è possibile accedere. Modificare il file CSV con Excel per aggiungere tutti i dispositivi da inserire nella lista consentita, quindi salvare il file.

  4. Seleziona Scegli file e seleziona il file CSV salvato.

  5. Selezionare Importa per importare i dati del dispositivo nella lista consentita.

  6. Imposta il tipo di Proprietà dispositivo predefinita su Di proprietà del dipendente per tutte le registrazioni aperte.

    1. Vai su Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione, quindi seleziona la scheda Raggruppamento.
    2. Seleziona Di proprietà del dipendente come Proprietà dispositivo predefinita.
    3. Selezionare il Ruolo predefinito assegnato all'utente, che stabilisce il livello di accesso dell'utente al Portale self-service (SSP).
    4. Seleziona l'Azione predefinita per gli Utenti inattivi per stabilire cosa fare se l'utente è contrassegnato come inattivo.
    5. Seleziona Salva.

Richiedere agli utenti di identificare il tipo di proprietà

Se nella distribuzione i gruppi hanno più tipi di proprietà, è possibile richiedere agli utenti di identificare il proprio tipo di proprietà durante la registrazione. Prestare massima attenzione prima di permettere agli utenti di scegliere il loro tipo di proprietà.

Pur molto semplice, questo approccio presuppone che ogni utente selezionerà il tipo di proprietà pertinente al loro dispositivo. Se un utente con dispositivo personale seleziona per errore il tipo di proprietà Di proprietà dell'azienda, il dispositivo sarà soggetto a una serie di criteri e profili che normalmente non si applicherebbero ai dispositivi personali. Ciò può avere implicazioni legali molto serie in materia di privacy dell'utente.

È sempre possibile aggiornare il tipo di proprietà di singoli dispositivi in un secondo momento, ma è sicuramente molto sicuro creare un elenco di dispositivi aziendali. Registrare i dispositivi di proprietà dell'azienda, quindi impostare il tipo di proprietà predefinito su Di proprietà del dipendente.

  1. Vai su Dispositivi > Impostazioni dispositivi > Dispositivi e utenti > Generale > Registrazione, quindi seleziona la scheda Richieste facoltative.
  2. Seleziona Richiedi il tipo di proprietà del dispositivo. Durante la registrazione, agli utenti viene richiesto di selezionare il proprio tipo di proprietà.
  3. Seleziona Salva.

Argomento principale: Registrazione dei dispositivi

check-circle-line exclamation-circle-line close-line
Scroll to top icon