Voordat u iets in Workspace ONE UEM kunt doen, moet u eerst inloggen op de console.
Voordat u in de Workspace ONE UEM console kunt inloggen, moet u de omgevings-URL en inloggegevens hebben. Hoe u deze informatie verkrijgt is afhankelijk van uw implementatietype.
- SaaS-implementatie – Uw Accountmanager geeft u een omgevings-URL en een gebruikersnaam en wachtwoord. De URL kan niet worden gewijzigd en volgt standaard de notatie awmdm.com.
- Op locatie – De on-premises URL kan worden aangepast en heeft over het algemeen de indeling awmdm.<YourCompany>.com.
Uw accounbeheerder geeft u de initiële inloggegevens voor de installatie voor uw omgeving. Beheerders die meer accounts maken om de verantwoordelijkheid van beheerders te delegeren kunnen daarnaast ook inloggegevens voor hun omgeving creëren en distribueren.
Wanneer uw browser de omgevings-URL voor de console heeft geladen kunt u inloggen met de Gebruikersnaam en het Wachtwoord die door uw Workspace ONE UEMbeheerder zijn verstrekt.
- Voer uw Gebruikersnaam in.
- De Workspace ONE UEM console slaat de gebruikersnaam en het type gebruiker op (SAML of niet-SAML) in de cache van de browser.
- Als SAML-gebruiker wordt de beheerder doorverwezen naar SAML-login.
- Als niet-SAML-gebruiker moet de beheerder een wachtwoord invoeren.
- Als het selectievakje Onthouden is ingeschakeld, wordt het tekstvak Gebruikersnaam automatisch gevuld met de laatst ingelogde gebruiker wanneer u de volgende keer naar de URL van uw omgeving bezoekt.
- De Workspace ONE UEM console slaat de gebruikersnaam en het type gebruiker op (SAML of niet-SAML) in de cache van de browser.
- Voer uw wachtwoord in.
- Als u voor de eerste keer inlogt, wordt u gevraagd om het login-wachtwoord. Voer dit in om door te gaan.
- Als u al ingelogd bent geweest en uw standaardbrowser gebruikersnamen en wachtwoorden mag onthouden, wordt het tekstvak Wachtwoord automatisch gevuld met het wachtwoord in dat in de browsercache is opgeslagen.
- Selecteer de knop Inloggen.
- Het standaard startscherm (dat kan worden aangepast) wordt geopend wanneer u inlogt. Ontdek hoe u uw startscherm kunt aanpassen door naar Het kopmenu te gaan.
Verlopen van wachtwoord
Basisbeheerders krijgen per e-mail bericht 5 dagen voordat hun wachtwoord verloopt, waarover ze een dag van tevoren nogmaals een e-mailmelding ontvangen. Beheerders op locatie kunnen deze standaardperiode van 5 dagen wijzigen door in de organisatiegroep Algemeen te gaan naar
. Speciale SaaS-beheerders moeten contact opnemen met support om wijzigingen aan te brengen in deze instelling.U kunt een aangepaste melding over de vervaldatum van het wachtwoord maken voor uw beheerders door te gaan naar Categorie en 'Melding voor verlopen van beheerderswachtwoord' als het Type.
en 'beheerder' te selecteren als deZie voor meer informatie over de wachtwoordinstellingen voor inschrijving van een gebruiker, welke afzonderlijk worden beheerd van wachtwoorden voor de beheerdersconsole, de pagina met systeeminstellingen door te navigeren naar
.Time-outs en logouts van sessies
- Expliciet uitloggen (inclusief het sluiten van de browser en inactiviteit.)
- Als u uw standaardbrowser zo hebt geconfigureerd dat deze uw gebruikersnaam en wachtwoord onthoudt, vult de browser bij de volgende login het tekstvak voor de gebruikersnaam in met de laatste gebruiker die ingelogd is geweest.
- Als u uw browser hebt geconfigureerd om gebruikersnamen en wachtwoorden te vergeten, worden de gebruikersnaam en het type gebruiker (SAML/niet-SAML) uit de browsercache gewist.
- Sessie-invalidatie (inclusief problemen met de load balancer en time-outs van sessies vanwege beheerinstellingen).
- Niet-SAML-gebruikers loggen opnieuw in met behulp van een opgeslagen gebruikersnaam en klikken op de knop Inloggen.
- SAML-gebruikers kunnen zich zonder klikken weer inloggen in de console.
Loginvergrendelingen
Systeembeheerders en AirWatch-beheerders kunnen het Maximumaantal ongeldige inlogpogingen configureren voordat de toegang tot de console wordt geblokkeerd. Navigeer hiertoe naar .
Er zijn twee scenario’s waarin de UEM Console wordt vergrendeld: 1) als het aantal mislukte loginpogingen groter is dan het maximum aantal toegestane ongeldige inlogpogingen en 2) als u uw wachtwoordherstelvraag drie keer verkeerd beantwoordt wanneer u een nieuw wachtwoord probeert in te stellen.
Wanneer dit gebeurt, moet u of uw wachtwoord opnieuw instellen via de link voor probleemoplossing op de loginpagina, of de hulp van een beheerder inroepen die in de lijstweergave voor beheerders uw account kan ontgrendelen. U ontvangt een e-mailmelding wanneer uw account is geblokkeerd en opnieuw wanneer dit wordt gedeblokkeerd.
Consolegebeurtenissen rond accountuitsluitingen onderzoeken
Wanneer accounts van algemene beheerders in Workspace ONE UEM worden uitgesloten of ontgrendeld, worden consolegebeurtenissen gegenereerd. Beide gebeurtenissen genereren een gebeurtenis op logniveau 5 (waarschuwing). U kunt niet alleen de algemene logingeschiedenis rechtstreeks vanuit Accountinstellingen controleren, maar ook de uitsluitingen van beheerdersaccounts bekijken en consolegebeurtenissen ontgrendelen door de volgende stappen uit te voeren.
- Ga naar .
- Selecteer Waarschuwing en hoger in de vervolgkeuzelijst van het filter Ernst bovenaan de lijst Consolegebeurtenissen.
- Selecteer Login in het vervolgkeuzefilter Categorie.
- Selecteer Beheer in het vervolgkeuzefilter Module.
- Pas alle filters toe die u nodig hebt, zoals Datumbereik.
Accountinstellingen beheren
Beheerders van Workspace ONE UEM hebben console-specifieke accountinstellingen waarmee u contactinformatie van gebruikers, berichtvoorkeuren, inloggeschiedenis en beveiligingsconfiguratie, waaronder voor wachtwoordherstel, kunt configureren.
Accountinstellingen beheren: gebruiker
Zorg ervoor dat u kan worden bereikt door uw persoonlijke informatie op het tabblad Gebruiker in te vullen, inclusief e-mail, maximaal vier verschillende telefoonnummers, tijdzone en landinstelling.
Accountinstellingen beheren: meldingen
Gebruik de instellingen voor meldingen op de pagina Accountinstellingen om waarschuwingsmeldingen voor verlopen APN's in te schakelen of te deactiveren, te selecteren hoe u waarschuwingen wilt ontvangen en het e-mailadres te wijzigen waar meldingen naartoe moeten worden gestuurd. Zie Instellingen voor meldingen configureren voor meer informatie.
Accountinstellingen beheren: aanmeldingen
Controleer uw gehele inloggeschiedenis inclusief datum en tijd van inloggen, het bron-IP-adres, inlogtype, bronprogramma's, browsertype en versie, OS-platform en de inlogstatus.
Accountinstellingen beheren: beveiliging
U kunt uw inlogwachtwoord opnieuw instellen, de wachtwoordherstelvragen opnieuw instellen en uw 4-cijferige beveiligings-PIN opnieuw instellen.
Accountinstellingen beheren: wachtwoord
Het wachtwoord hoort bij uw accountgebruikersnaam wanneer u inlogt op de UEM Console. U kunt dit wachtwoord op elk gewenst moment opnieuw instellen.
Accountinstellingen beheren: wachtwoordherstelvragen
De Wachtwoordherstelvragen is de methode waarmee u uw wachtwoord opnieuw kunt instellen. Wanneer u voor de eerste keer inlogt bij de UEM Console, moet u deze vraag samen met het antwoord instellen. U kunt een nieuwe wachtwoordherstelvraag kiezen door op de knop opnieuw instellen te klikken. Deze actie zorgt ervoor dat de gebruiker automatisch wordt uitgelogd. Zodra u weer inlogt, krijgt u het scherm Beveiligingsinstellingen te zien waar u een wachtwoordherstelvraag uit de lijst kunt selecteren en beantwoorden.
Beheerders die nog nooit wachtwoordherstelvraag hebben geselecteerd en geen knop opnieuw instellen voor wachtwoordherstelvragen hebben, moeten hun accounts verwijderen en opnieuw aanmaken. Wanneer ze voor de eerste keer inloggen nadat hun account opnieuw is aangemaakt, worden ze gevraagd om een wachtwoordherstelvraag en antwoord te kiezen.
U wordt geblokkeerd voor de inlogpagina wanneer u een vraag voor wachtwoordherstel meer dan drie keer onjuist beantwoord. Wanneer dit gebeurt, moet u uw wachtwoord opnieuw instellen via de link voor probleemoplossing op de aanmeldingspagina. U kunt ook hulp vragen aan een beheerder, zodat deze uw account kan deblokkeren via de lijstweergave voor beheerders. U ontvangt een e-mailmelding wanneer uw account is geblokkeerd en opnieuw wanneer dit wordt gedeblokkeerd.
Accountinstellingen beheren: beveiligingspincode
Beveilig de UEM Console door een Beveiligings-PIN te creëren. Deze pincode dient als bescherming om te voorkomen dat toestellen per ongeluk gewist worden of dat belangrijke aspecten in uw omgeving verwijderd worden, zoals gebruikers en organisatiegroepen. De beveiligings-PIN werkt daarnaast als een tweede beveiligingslaag. Het biedt een extra verificatiepunt door acties van onbevoegde gebruikers af te schermen.
Wanneer u voor het eerst in de UEM Console inlogt, wordt u gevraagd een beveiligings-PIN in te stellen.
Stel uw beveiligings-PIN met enige regelmaat opnieuw in om veiligheidsrisico's te minimaliseren.
Cookiegebruik (alleen te bekijken door VMware Cloud Services-beheerders)
U kunt deelnemen aan het proces om onze services te verbeteren, inclusief ondersteuning, aanbevelingen en gebruikerservaring, door toegang te geven tot browsercookiegebaseerde producthandleidingen en analyses. U kunt zich uitschrijven door Cookiegebruik te selecteren en de schuifregelaars te deactiveren voor Analyses inschakelen en Producthandleidingen inschakelen op de Pendo informatiekaart.
UEM Console-acties beperken
In een scenario waarbij de console voor Workspace ONE UEM console onvergrendeld en onbeheerd wordt achtergelaten, wordt een extra beschermingsniveau geboden tegen acties van kwaadwillenden die mogelijk schade kunnen aanrichten. In een dergelijk scenario beschikt u over de optie om bepaalde acties buiten bereik van onbevoegde gebruikers te plaatsen.
- Navigeer naar .
- Configureer de instelling Bericht naar allen sturen. Schakel deze instelling in om een systeembeheerder in staat te stellen een bericht te sturen naar alle toestellen in uw implementatie vanaf de Toestel Lijstweergave. Het kan ook worden gebruikt om een bericht te versturen naar een specifieke groep.
- U kunt instellen dat beheerders voor bepaalde UEM Console-acties een pincode moeten invoeren. Configureer de Acties met wachtwoordbescherming door de volgende acties in of uit te schakelen.
Opmerking: Sommige acties vereisen altijd een pincode en kunnen daarom niet worden gedeactiveerd. Die acties zijn hieronder gemarkeerd met een sterretje (*).
Instelling Beschrijving Beheerdersaccount verwijderen Beschermt u tegen het verwijderen van een beheerdersaccount in .*Certificaat voor VMware Enterprise Systems Connector opnieuw genereren Voorkomt het opnieuw genereren van het VMware Enterprise Systems Connector-certificaat in .*APNs-certificaat wijzigen Beschermt u tegen het uitschakelen van APNs voor MDM in .Applicatie verwijderen/deactiveren/buiten gebruik stellen Beschermt u tegen het verwijderen, deactiveren of buiten gebruik stellen van een applicatie in .Inhoud verwijderen/deactiveren Beschermt u tegen het verwijderen of deactiveren van een inhoudsbestand in .*Gegevensencryptie aan/uit Beschermt u tegen het encrypteren van gebruikersinformatie in .Toestel verwijderen Beschermt u tegen de verwijdering van een toestel in . Een beveiligingspincode voor beheerders is nog steeds verplicht voor acties in bulk, zelfs als deze instelling is gedeactiveerd.*Toestel wissen Beschermt tegen iedere poging om een toestel te wissen vanaf de schermen Toestel Lijstweergave of Toestelgegevens. Bedrijfsreset Beschermt u tegen pogingen om een bedrijfsreset uit te voeren op de pagina Toestelgegevens voor Windows Rugged-, Rugged Android- en QNX-toestellen. Bedrijfsgegevens wissen Beschermt tegen pogingen om alle bedrijfsgegevens te wissen vanaf de pagina Toestelgegevens. Bedrijfsgegevens wissen op basis van lidmaatschap in een gebruikersgroep Beschermt tegen pogingen om alle bedrijfsgegevens te wissen op een toestel, wanneer het uit een gebruikersgroep wordt verwijderd. Deze instelling is een optionele instelling die u kunt configureren in Beperkingen. Als u de optie Inschrijving voor geconfigureerde groepen beperken op dit tabblad selecteert, heeft u de extra optie om de bedrijfsgegevens van een toestel te wissen als deze uit een groep worden verwijderd. op het tabblad*Organisatiegroep verwijderen Beschermt u tegen pogingen om de huidige organisatiegroep te verwijderen uit .Profiel verwijderen/deactiveren Beschermt u tegen pogingen om een profiel te verwijderen of deactiveren uit .Inrichtingsproduct verwijderen Beschermt u tegen pogingen om een provisioningproduct te verwijderen uit .Certificaat intrekken Beschermt u tegen pogingen een certificaat in te trekken in .*Secure Channel-certificaat wissen Beschermt u tegen pogingen een bestaand secure channel-certificaat te wissen uit .Gebruikersaccount verwijderen Beschermt u tegen pogingen een gebruikersaccount te verwijderen uit .Wijziging in privacy-instellingen Beschermt u tegen pogingen om de privacy-instellingen te wijzigen in .Telecomabonnement verwijderen Beschermt tegen de verwijdering van een telecomabonnement in .Niveau van taaklogboek overschrijven Beschermt u tegen het overschrijven van het huidige niveau van het taaklogboek in . Het overschrijven van het niveau van de logregistratie is nuttig als een toestel of een groep toestellen een probleem hebben. In dit geval kan de beheerder de instellingen van die toestellen overschrijven en een gedetailleerder logboek instellen, hetgeen kan helpen bij probleemoplossing.*App Scan leverancier reset Beschermt u tegen het resetten (en daaropvolgend wissen) van uw app scan-integratie-instellingen. Deze actie wordt uitgevoerd in .Afsluiten Beschermt u tegen pogingen om het toestel af te sluiten in .Maximum aantal ongeldige PIN-pogingen Bepaalt het maximum aantal ongeldige pogingen om een pincode in te voeren voordat de console vergrendeld wordt. U moet een getal tussen 1 en 5 kiezen.
Acties met een wachtwoord beschermen
Afgeschermde acties op de console bieden een extra beschermingslaag tegen acties van kwaadwillenden die eventueel schade zouden kunnen aanrichten aan uw Workspace ONE UEM console.
- Configureer deze instellingen door te navigeren naar .
- Voor elke actie die u beschermt door beheerders een pincode te laten invoeren, moet u de juiste Actie met wachtwoordbescherming-knop selecteren. U kunt kiezen uit Ingeschakeld en Gedeactiveerd.
Deze voorwaarde geeft u nauwkeurige controle over welke acties u extra wilt beveiligen.
Opmerking: Sommige acties vereisen altijd een pincode en kunnen daarom niet worden gedeactiveerd. Gemarkeerd met sterretje (*) erna. - Stel het maximum aantal mislukte pogingen in dat het systeem accepteert voordat de sessie automatisch uitgelogd wordt. Als het maximum aantal mislukte pogingen bereikt is, moet u inloggen bij de Workspace ONE UEM console en een nieuwe beveiligingspincode instellen.
Instelling Beschrijving Beheerdersaccount verwijderen Beschermt u tegen het verwijderen van een beheerdersaccount in .Certificaat voor VMware Enterprise Systems Connector opnieuw genereren Voorkomt het opnieuw genereren van het VMware Enterprise Systems Connector-certificaat in .*APNS-certificaat wijzigen Beschermt u tegen het uitschakelen van APNs voor MDM in .Applicatie verwijderen/deactiveren/buiten gebruik stellen Beschermt u tegen het verwijderen, deactiveren of buiten gebruik stellen van een applicatie in .Inhoud verwijderen/deactiveren Beschermt u tegen het verwijderen of deactiveren van een inhoudsbestand in .*Gegevensencryptie aan/uit Beschermt u tegen het encrypteren van gebruikersinformatie in .Toestel verwijderen Beschermt u tegen de verwijdering van een toestel in . Een beveiligingspincode voor beheerders is nog steeds verplicht voor acties in bulk, zelfs als deze instelling is gedeactiveerd.*Toestel wissen Beschermt tegen iedere poging om een toestel te wissen vanaf de schermen Toestel Lijstweergave of Toestelgegevens. Bedrijfsreset Beschermt u tegen pogingen om een bedrijfsreset uit te voeren op de pagina Toestelgegevens voor Windows Rugged-, Rugged Android- en QNX-toestellen. >Bedrijfsgegevens wissen Beschermt tegen pogingen om alle bedrijfsgegevens te wissen vanaf de pagina Toestelgegevens. Bedrijfsgegevens wissen op basis van lidmaatschap in een gebruikersgroep Beschermt tegen pogingen om alle bedrijfsgegevens te wissen op een toestel, wanneer het uit een gebruikersgroep wordt verwijderd. Deze instelling is een optionele instelling die u kunt configureren in Beperkingen. Als u de optie Inschrijving voor geconfigureerde groepen beperken op dit tabblad selecteert, heeft u de extra optie om de bedrijfsgegevens van een toestel te wissen als deze uit een groep worden verwijderd. op het tabblad*Organisatiegroep verwijderen Beschermt u tegen pogingen om de huidige organisatiegroep te verwijderen uit .Profiel verwijderen/deactiveren Beschermt u tegen pogingen om een profiel te verwijderen of deactiveren uit .Inrichtingsproduct verwijderen Beschermt u tegen pogingen om een provisioningproduct te verwijderen uit .Certificaat intrekken Beschermt u tegen pogingen een certificaat in te trekken in .*Secure Channel-certificaat wissen Beschermt u tegen pogingen een bestaand secure channel-certificaat te wissen uit .Gebruikersaccount verwijderen Beschermt u tegen pogingen een gebruikersaccount te verwijderen uit .Wijziging in privacy-instellingen Beschermt u tegen pogingen om de privacy-instellingen te wijzigen in .Telecomabonnement verwijderen Beschermt tegen de verwijdering van een telecomabonnement in .Niveau van taaklogboek overschrijven Beschermt u tegen het overschrijven van het huidige niveau van het taaklogboek in . Het overschrijven van het niveau van de logregistratie is nuttig als een toestel of een groep toestellen een probleem hebben. In dit geval kan de beheerder de instellingen van die toestellen overschrijven en een gedetailleerder logboek instellen, hetgeen kan helpen bij probleemoplossing.*Leverancier app-scan opnieuw instellen of in-/uitschakelen Beschermt u tegen het resetten (en daaropvolgend wissen) van uw app scan-integratie-instellingen. Deze actie wordt uitgevoerd in .Afsluiten Beschermt u tegen pogingen om het toestel af te sluiten in .Maximum aantal ongeldige PIN-pogingen Bepaalt het maximum aantal ongeldige pogingen om een pincode in te voeren voordat de console vergrendeld wordt. U moet een getal tussen 1 en 5 kiezen.
Notities voor een actie vereisen
Met het selectievakje Notities vereist kunt u verplicht stellen dat beheerders notities invoeren om uit te leggen waarom ze bepaalde Workspace ONE UEM console acties verrichten.
- Navigeer naar .
- Als u vereist dat uw beheerders een notitie invoeren voordat deze acties worden uitgevoerd, moet u ervoor zorgen dat u de rol aanpast met de resource Notitie toevoegen (machtiging).
Zie Beheerdersrol maken voor meer informatie.
Instelling Beschrijving Toestel vergrendelen Vereis een notitie voor pogingen een toestel te vergrendelen in Toestellijst of Toestelgegevens. SSO vergrendelen Vereis een notitie voor pogingen een SSO-sessie te vergrendelen in Toestellijstweergave of Toestelgegevens. Toestel wissen Vereis een notitie voor pogingen een toestel te wissen in Toestellijstweergave of Toestelgegevens. Bedrijfsreset Vereis een notitie voor pogingen tot een bedrijfsreset op een toestel vanaf de pagina Toestelgegevens voor een Windows Rugged- of Rugged Android-toestel. Bedrijfsgegevens wissen Vereis een notitie voor pogingen bedrijfsgegevens te wissen in Toestelgegevens. Niveau van taaklogboek overschrijven Vereis een notitie voor pogingen om het huidige niveau van het taaklogboek te overschrijven in .Toestel opnieuw opstarten Vereis een notitie voor pogingen tot opnieuw opstarten in .Afsluiten Vereis een notitie voor pogingen tot afsluiten in .