Prima di gestire un dispositivo tramite Workspace ONE UEM, è necessario registrarlo. Sono disponibili più percorsi di registrazione, ciascun percorso con opzioni.

Motivi per cui non è opportuno registrare i dispositivi in Globale

Prima di avviare il processo di registrazione, è necessario comprendere i problemi noti relativi al gruppo di livello superiore, normalmente denominato Globale. La registrazione dei dispositivi direttamente nel gruppo Globale non è consigliabile per diversi motivi. Essi sono la multi-tenancy, l'eredità e la funzionalità.

Multi-tenancy

È possibile creare tutti i sottogruppi necessari e configurarli indipendentemente dagli altri. Le impostazioni che si applicano a un sottogruppo non hanno effetto sugli altri gruppi derivati.

Eredità

Le modifiche apportate a un gruppo principale vengono applicate anche ai relativi sottogruppi. Al contrario, le modifiche apportate ai sottogruppi non si applicano al gruppo principale o agli altri gruppi derivati.

Funzionalità

Alcune impostazioni e funzionalità possono essere configurate solo dai gruppi di tipo Cliente. Tra queste vi sono la protezione del ripristino, la telefonia e i contenuti personali. I dispositivi aggiunti direttamente al gruppo Globale di livello superiore vengono esclusi da queste impostazioni e funzionalità.

Il gruppo globale è progettato per ospitare Cliente e altri tipi di gruppi. A causa del funzionamento dell'eredità, se si aggiungono dispositivi a livello Globale e si configura quest'ultimo con impostazioni che abbiano effetto su tali dispositivi, saranno interessati anche tutti i sottogruppi Cliente. Ciò riduce i vantaggi della multiutenza e dell'eredità.

Registrare un dispositivo in Workspace ONE Intelligent Hub

La registrazione di un dispositivo in Workspace ONE Intelligent Hub costituisce l'opzione principale per i dispositivi Android, iOS e Windows negli ambienti Workspace ONE Express e Workspace ONE UEM basato su AirWatch.

  1. Scaricare e installare Workspace ONE Intelligent Hub da Google Play Store (per i dispositivi Android) o da App Store (per i dispositivi Apple).

    Per scaricare Workspace ONE Intelligent Hub dagli App Store pubblici è necessario un ID Apple o un account Google.

    I dispositivi Windows 10 devono puntare il browser predefinito al dispositivo su https://getwsone.com per scaricare l'Hub.

  2. Al termine del download eseguire Workspace ONE Intelligent Hub o tornare alla sessione del browser.

    Importante: per installare ed eseguire correttamente Workspace ONE Intelligent Hub in un dispositivo Android sono necessari almeno 60 MB di spazio disponibile. Sulla piattaforma Android, la CPU e la memoria di runtime vengono allocate per ogni app. Se un'app impiega più risorse di quelle allocate, i dispositivi Android effettuano l'ottimizzazione terminando un'app di questo tipo.

  3. Immettere l'indirizzo e-mail quando viene richiesto. La console di Workspace ONE controlla se l'indirizzo è stato precedentemente aggiunto all'ambiente, nel qual caso si è già configurati come utente finale e il proprio gruppo è già assegnato.

    Se la console di Workspace ONE non è in grado di identificare l'utente finale in base all'indirizzo e-mail, immettere i valori di Server, ID gruppo e Credenziali. Se sono necessari l'URL dell'ambiente e l'ID del gruppo, l'amministratore di Workspace ONE potrà fornirli.

  4. Finalizzare la registrazione seguendo i prompt successivi. Puoi utilizzare il tuo indirizzo e-mail invece del nome utente. Se due utenti hanno lo stesso indirizzo e-mail, la registrazione non riesce.

Ora il dispositivo è registrato nell'app Workspace ONE Intelligent Hub. Nella scheda Riepilogo di Visualizzazione dettagli dispositivo per questo dispositivo, il pannello di sicurezza visualizza "Registrato nell'hub" per riflettere questo metodo di registrazione.

Per ulteriori informazioni, vedere Dettagli del dispositivo.

Registrazione dell'individuazione automatica

Workspace ONE UEM semplifica il processo di registrazione, utilizzando un sistema di rilevamento automatico basato su e-mail per registrare i dispositivi in ambienti e gruppi. L'individuazione automatica può essere utilizzata anche per consentire agli utenti finali di autenticarsi sul portale self-service (SSP).

Nota: per abilitare l'individuazione automatica per gli ambienti on-premise, verifica che il tuo ambiente possa comunicare con i server di individuazione automatica di Workspace ONE UEM.

Registrazione per l'individuazione automatica

Il server verifica l'unicità del dominio di posta elettronica, consentendo di registrare un dominio in un solo gruppo in un dato ambiente. Per questo motivo, è opportuno registrare il dominio al livello di gruppo più elevato.

L'individuazione automatica è configurata automaticamente per i nuovi clienti Software-as-a-Service (SaaS).

Configurare la registrazione dell'individuazione automatica da un gruppo principale

La registrazione dell'individuazione automatica semplifica il processo di registrazione dei dispositivi negli ambienti e nei gruppi desiderati tramite l'utilizzo degli indirizzi e-mail degli utenti finali.

Per configurare la registrazione dell'individuazione automatica da un gruppo principale, seguire questa procedura.

  1. Vai a Gruppi e impostazioni > Tutte le impostazioni > Amministrazione > Servizi cloud e attiva l'impostazione Individuazione automatica. Immetti il tuo indirizzo e-mail di accesso in Individuazione di AirWatch ID e seleziona Imposta identità.
    1. Se necessario, accedi a https://my.workspaceone.com/set-discovery-password per impostare la password per il servizio di individuazione automatica. Una volta effettuata la registrazione e selezionato Imposta identità, il campo Token HMAC viene automaticamente compilato. Clicca Testa connessione per verificare che la connessione funzioni.
  2. Attiva l'opzione Aggiunta del certificato per individuazione automatica per caricare il tuo certificato e aggiungerlo alla funzione di individuazione automatica. Puoi verificare le date di validità e le altre informazioni per i certificati esistenti e anche sostituire e cancellare tali certificati esistenti.
  3. Seleziona Aggiungi certificato. Vengono visualizzate le impostazioni Nome e Certificato. Immetti il nome del certificato che desideri caricare, seleziona il pulsante Carica e seleziona il certificato nel dispositivo.
  4. Selezionare Salva per completare la configurazione dell'individuazione automatica.

Operazioni successive: Comunica agli utenti finali che si registrano da soli che occorre selezionare l'opzione per autenticarsi mediante l'indirizzo e-mail invece di inserire l'URL dell'ambiente e l'ID del gruppo. Quando gli utenti registrano i dispositivi utilizzando un indirizzo e-mail, i dispositivi vengono registrati nello stesso gruppo elencato in Gruppo di registrazione dell'account utente associato.

Configurare la registrazione dell'individuazione automatica da un sottogruppo

È possibile configurare la registrazione dell'individuazione automatica da un gruppo sottostante a quello del gruppo di registrazione. Per abilitare la registrazione dell'individuazione automatica, è necessario che gli utenti selezionino un ID gruppo durante la registrazione.

Imponi agli utenti di selezionare un ID gruppo durante la registrazione.

  1. Vai su Dispositivi > Impostazioni dispositivi > Generale > Registrazione, quindi seleziona la scheda Raggruppamento.
  2. Seleziona Richiedi all'utente di selezionare l'ID del gruppo.
  3. Seleziona Salva.

Flussi di lavoro aggiuntivi per la registrazione

In casi particolari, il processo di registrazione in Workspace ONE UEM deve essere adattato alle esigenze di organizzazioni e distribuzioni specifiche. Per ciascuna delle opzioni aggiuntive di registrazione, è necessario che gli utenti finali dispongano delle credenziali illustrate nella sezione Prerequisiti della registrazione dei dispositivi di questa guida.

  • Ambienti multidominio: negli ambienti con uno o più domni è possibile effettuare l'accesso per la registrazione, purché si utilizzi in formato dominio\nome utente.
  • Modalità chiosco e Designer chiosco – Gli utenti finali del desktop Windows possono configurare i dispositivi desktop in modalità chiosco. Gli utenti possono inoltre utilizzare il designer chiosco anche nella console di Workspace ONE UEM per creare un chiosco multi-app.
  • Registrazione richiesta di notifica - L'utente finale riceve la notifica (e-mail e SMS) con l'URL e di registrazione e inserisce il proprio ID del gruppo con le credenziali di accesso. Quando l'utente finale accetta le condizioni per l'utilizzo, il dispositivo registra e fornisce automaticamente tutte le funzionalità e i contenuti di MDM. Questa accettazione include app e funzionalità selezionate dal server Workspace ONE UEM.
  • Registrazione da un clic - In questo flusso di lavoro, relativo alla registrazione basata su Web, l'amministratore invia un token generato da Workspace ONE UEM all'utente con un URL di collegamento alla registrazione. È sufficiente selezionare il collegamento per autenticare e registrare il dispositivo. Questo è sicuramente il processo di registrazione più semplice e rapido per l’utente finale. Questo metodo può essere protetto anche impostando tempi di scadenza.
    • Registrazione sul web – Esiste una schermata iniziale facoltativa che può essere invocata dall'amministratore per la registrazione tramite web aggiungendo “/enroll/welcome” all'ambiente attivo. Se ad esempio si fornisce l'URL https://your_custom_environment**/enroll/welcome** agli utenti che partecipano alla registrazione Web, a tali utenti viene mostrata la schermata di benvenuto di Workspace ONE UEM. Questa schermata include le opzioni per la registrazione con un indirizzo e-mail o un ID gruppo. L'opzione Registrazione sul Web è applicabile a Workspace ONE UEM versione 8.0 e successiva.
  • Autenticazione a due fattori - In questo flusso di lavoro, l'amministratore invia lo stesso token di registrazione generato da Workspace ONE UEM, ma l'utente deve immettere le proprie credenziali di accesso. Questo metodo è semplice da eseguire come il metodo Registrazione da un clic, ma aggiunge un livello di sicurezza supplementare. La misura di sicurezza supplementare richiede che l'utente inserisca le proprie credenziali univoche.
  • Registrazione utente finale - L'utente accede al portale self-service (SSP) e registra il proprio dispositivo. Una volta completata la registrazione, il sistema gli invia un'e-mail con l'URL di registrazione e le credenziali di accesso. Per questo flusso di lavoro è necessario che gli amministratori non abbiano già effettuato la registrazione del dispositivo in una gamma di dispositivi aziendali. Presuppone inoltre che l'utente richieda che i dispositivi aziendali siano registrati, in modo che gli amministratori possano tenere traccia dello stato della registrazione. Inoltre, la registrazione dell'utente finale indica che i dispositivi aziendali possono essere utilizzati insieme ai dispositivi acquistati dall'utente.
  • Staging di un dispositivo di singolo utente - L'amministratore registra i dispositivi per conto di un utente finale. Questo metodo è utile per gli amministratori che devono configurare più dispositivi per alcuni o tutti i membri di un team e consente agli utenti finali di risparmiare il tempo e l'impegno necessari per registrare i propri dispositivi. L'amministratore può anche configurare e registrare un dispositivo e inviarlo direttamente ad un utente fuori sede.
  • Staging di un dispositivo multiutente - L'amministratore registra i dispositivi usati da più utenti. Ogni dispositivo è registrato e fornito di un set di funzionalità specifico a cui gli utenti possono accedere solo dopo che eseguono il log-in tramite credenziali uniche.
check-circle-line exclamation-circle-line close-line
Scroll to top icon