Als u Workspace ONE UEM met directory services integreert, kunt u bepalen welke gebruikers toestellen in uw zakelijke omgeving kunnen inschrijven.

U kunt inschrijving beperken tot alleen bekende gebruikers of vooraf ingestelde groepen. Bekende gebruikers verwijst naar gebruikers die een account in de UEM-console hebben. Geconfigureerde groepen verwijst naar gebruikers die met een directory service-groep samenhangen, als u ervoor kiest met gebruikersgroepen te integreren. U kunt ook het aantal toestellen dat per organisatiegroep is ingeschreven beperken en deze beperkingen opslaan als een herbruikbare instelling.

Deze opties zijn beschikbaar door te navigeren naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Inschrijving en het tabblad Beperkingen te selecteren. Het tabblad Beperkingen stelt u in staat om het beleid voor de inschrijvingsbeperking naar eigen behoeften aan te passen volgens de rollen van de organisatiegroep en gebruikersgroep.

  • Creëer en wijs beleid inschrijvingsbeperkingen toe en door gebruik te maken van de beleidsinstellingen.
  • Wijs het beleid aan een gebruikersgroep toe in de sectie "Groepstoewijzing - instellingen".
  • Plaats toestellen op een zwarte of witte lijst gebaseerd op platform, besturingssysteem, UDID, IMEI, etc.
Instelling Beschrijving
Toegangsbeheer voor gebruiker

Directe inschrijving voor Workspace ONE ondersteunt alle opties voor gebruikerstoegangsbeheer.

Inschrijving beperken tot bekende gebruikers – Schakel dit in om de inschrijving te beperken tot de gebruikers die bestaan in de UEM console. Deze beperking is van toepassing op directorygebruikers die u handmatig één voor één of via batchimport in de UEM console hebt toegevoegd. Het kan ook worden gebruikt om inschrijving te vergrendelen na een aanvankelijke implementatieperiode waarin iedereen zich kon inschrijven. Deze optie stelt u in staat om selectief te zijn met betrekking tot wie zich kunnen inschrijven.

U kunt toestaan dat alle directory-gebruikers die geen account hebben in de UEM console, zich inschrijven bij Workspace ONE UEM door deze optie uit te schakelen. Gebruikersaccounts worden tijdens de inschrijfprocedure automatisch gemaakt.

Inschrijving beperken tot geconfigureerde groepen – Schakel deze optie in om inschrijving te beperken tot gebruikers die lid zijn van alle groepen of alleen geselecteerde groepen (als u geïntegreerd bent met gebruikersgroepen). Selecteer deze optie niet als u niet met uw directory services-gebruikersgroepen geïntegreerd bent.

U kunt Workspace ONE UEM-gebruikersaccounts maken tijdens de inschrijving door de optie uit te schakelen, zodat alle Directory-gebruikers zich kunnen inschrijven. Select Bedrijfsgegevens wissen op toestellen van gebruikers die uit geconfigureerde groepen verwijderd zijn om bedrijfsgegevens automatisch op toestellen te wissen. Als Alle groepen is geselecteerd, worden de toestellen verwijderd die niet behoren tot een gebruikersgroep. Toestellen die niet behoren tot een bepaalde gebruikersgroep, worden verwijderd als Geselecteerde groepen is geselecteerd.

Eén mogelijkheid voor integreren met gebruikersgroepen, is het maken van een voor MDM goedgekeurde Directory Service-groep en deze vervolgens in Workspace ONE UEM te importeren. U kunt na deze importstap bestaande Directory Service-groepen toevoegen aan de goedgekeurde groep zodra deze voldoen aan uw vereisten voor Workspace ONE UEM.

Voer een maximum in voor het aantal ingeschreven toestellen in deze organisatiegroep en onderliggende groepen

Schakel dit in en voer een toestellimiet in om het aantal toestellen te beperken dat zich in de huidige organisatiegroep mag inschrijven.

Workspace ONE Directe inschrijving voor Workspace ONE ondersteunt deze optie.

Opmerking: Beperkingen zijn niet van toepassing op iOS-toestellen die zijn ingeschreven via het Device Enrollment Program (DEP) van Apple, omdat de benodigde toestelgegevens pas worden ontvangen, nadat het toestel al is ingeschreven.