Gedeeld toestel/Toestel voor meerdere gebruikers in Workspace ONE UEM zorgt ervoor dat beveiliging en verificatie werken voor elke unieke eindgebruiker. U kunt ook instellen dat alleen specifieke eindgebruikers toegang krijgen tot gevoelige informatie op gedeelde toestellen.

Iedere werknemer in een bepaalde organisatie een mobiel toestel verschaffen kan erg duur zijn. Met Workspace ONE UEM kunt u mobiele toestellen op twee manieren door eindgebruikers laten delen. U kunt kiezen tussen één enkele configuratie voor alle eindgebruikers of specifieke instellingen voor individuele gebruikers.

Als u gedeelde toestellen beheert, moet u eerst toestellen met de juiste instellingen en beperkingen inrichten voordat u deze aan eindgebruikers geeft. Daarna gebruikt Workspace ONE UEM eenvoudige in- en uitlogprocedures voor gedeelde toestellen. Eindgebruikers gebruiken gewoon hun directory services-inloggegevens of toegewezen inloggegevens om in te loggen. De rol van de eindgebruiker bepaalt het toegangsniveau voor bedrijfsresources, zoals inhoud, functies en applicaties. Deze rol zorgt ervoor dat functies en resources automatisch worden geconfigureerd en beschikbaar zijn zodra de gebruiker inlogt.

De in- en uitlogfuncties staan apart binnen Workspace ONE Intelligent Hub. Dit zorgt ervoor dat de inschrijvingsstatus niet wordt beïnvloed en dat het toestel wordt beheerd ongeacht of dit in gebruik is of niet.

Mogelijkheden van gedeelde toestellen zijn ook aanwezig op Apple iPads die zijn geïntegreerd met Apple Business Manager. Deze functie, die gedeelde iPads voor bedrijven wordt genoemd, maakt voor aanmelding gebruik van de beheerde Apple ID van de gebruiker en vindt niet plaats in de Workspace ONE Intelligent Hub voor aanmelding en afmelding. Voor meer informatie over het configureren van gedeelde iPads voor bedrijven met Apple Business Manager en stappen om deze functionaliteit te gebruiken, raadpleegt u Gedeelde iPads voor bedrijven in de handleiding Inleiding tot Apple Business Manager (in het Engels) die beschikbaar is op docs.vmware.com.

Gedeelde toestellen - mogelijkheden

Hieronder ziet u de algemene mogelijkheden aangaande functionaliteit en beveiliging van toestellen die door meerder gebruikers worden gedeeld. Deze mogelijkheden bieden overtuigende argumenten voor het gebruik van gedeelde toestellen als een kostenbesparende oplossing voor effectief gebruik van mobiele apparatuur in het bedrijf.

Functionaliteit

  • Personaliseer de ervaring van elke eindgebruiker zonder bedrijfsinstellingen te verliezen.
  • Als een toestel inlogt, wordt het geconfigureerd met bedrijfstoegang en specifieke instellingen, applicaties en inhoud gebaseerd op de eindgebruikersrol en organisatiegroep (OG).
  • Sta inlog- en uitlogfuncties toe die apart staan binnen Workspace ONE Intelligent Hub of Workspace ONE Access.
  • De instellingen van de sessie worden gewist wanneer de eindgebruiker op een toestel uitlogt. Daarna is het toestel gereed voor gebruik voor een andere eindgebruiker.

Beveiliging

  • Inrichten van toestellen met de instellingen voor gedeelde toestellen voor u ze aan eindgebruikers geeft.
  • Toestellen kunnen in- en uitloggen zonder gevolgen voor een inschrijving in Workspace ONE UEM.
  • Eindgebruikers verifiëren tijdens het inloggen bij directory services of speciale Workspace ONE UEM-inloggegevens.
  • Eindgebruikers verifiëren met Workspace ONE Access.
  • Beheren van toestellen zelfs als gebruikers niet zijn ingelogd.

Platformen die gedeelde toestellen ondersteunen

De volgende toestellen ondersteunen de functies voor gedeelde toestellen:

  • Android 4.3 of hoger
  • iOS-toestellen met Workspace ONE Intelligent Hub 4.2 of hoger.
    • Zie voor meer informatie over het aan- en afmelden bij gedeelde iOS-toestellen het onderwerp Aanmelden en afmelden bij gedeelde iOS-toestellen in de Handleiding iOS, die beschikbaar is op docs.vmware.com.
  • MacOS-apparaten met Workspace ONE Intelligent Hub 2.1 of hoger.

De hiërarchie voor gedeelde toestellen vastleggen

Hoewel strikt optioneel, biedt het specifiek maken van een organisatiegroep (OG) voor gedeelde apparaten vele voordelen vanwege multitenancy en overgeërfde apparaatinstellingen.

Als u een groot aantal gedeelde apparaten ter beschikking heeft en u deze wilt beheren los van apparaten met één gebruiker, kunt u een gedeelde apparaatspecifieke OG instellen. Het maken van een hiërarchie voor een gedeeld apparaat in uw OG-structuur is optioneel. Functies zoals smart groups en gebruikersgroepen betekenen dat u niet strikt hoeft te vertrouwen in het OG-hiërarchieontwerp om het beheer van apparaten te vereenvoudigen.

Een OG voor gedeelde apparaten (of geneste OG's) vereenvoudigt het apparaatbeheer door u in staat te stellen de functionaliteit van het apparaat te standaardiseren door middel van profielen, beleidsregels en overerving van apparaten, zonder de extra verwerkingsoverhead die vereist is voor een slimme groep of een gebruikersgroep.

  1. Navigeer naar Groepen en instellingen > Groepen > Organisatiegroepen > Organisatiegroepinfo.

    Hier ziet u een organisatiegroep die uw bedrijf vertegenwoordigt.

  2. Zorg ervoor dat de Organisatiegroepinfo correct worden weergegeven en breng dan wijzigingen aan met de beschikbare instellingen, indien nodig. Selecteer Opslaan als u wijzigingen hebt aangebracht.
  3. Selecteer Onderliggende organisatiegroep toevoegen.
  4. Voer de volgende informatie in voor de eerste organisatiegroep onder de bovenste organisatiegroep.
    Instelling Beschrijving
    Naam Voer een naam in voor de weer te geven onderliggende organisatiegroep. U kunt alleen alfanumerieke tekens gebruiken. Gebruik geen speciale tekens.
    Groeps-ID

    Voer een identificatie in voor de organisatiegroep die de eindgebruikers tijdens inloggen bij het toestel gebruiken. Groeps-ID’s worden gebruikt tijdens de inschrijving van groepstoestellen bij de juiste organisatiegroep.

    Zorg ervoor dat gebruikers die een toestel delen de Groeps-ID ontvangen, aangezien ze, afhankelijk van uw instellingen voor gedeelde toestellen, deze wellicht nodig hebben om hun toestel in te loggen.

    Als u zich niet in een omgeving op locatie bevindt, identificeert de groeps-ID uw organisatiegroep via de gehele gedeelde SaaS-omgeving. Daarom moeten alle groeps-ID's een unieke naam hebben.

    Type Selecteer het vooraf geconfigureerde organisatiegroeptype dat overeenkomt met de categorie van de onderliggende organisatiegroep.
    Land Selecteer het land waar de organisatiegroep zich bevindt.
    Landinstelling Kies de taalinstellingen voor het geselecteerde land.
    Sector van de klant Alleen beschikbaar als Type is ingesteld op Klant. Maak een selectie uit de lijst met verschillende sectoren.
    Tijdzone Selecteer de tijdzone voor deze organisatiegroep.
  5. Selecteer Opslaan.

In- en uitloggen op gedeelde macOS-toestellen

Meerdere gebruikers kunnen inloggen en uitloggen bij een gedeeld macOS-toestel door het automatisch pushen van toestelprofielen te activeren.

Inloggen bij een macOS-toestel – Met behulp van toegewezen netwerkreferenties logt u in bij een macOS-toestel met voorbereide inrichting. U ontvangt de profielen die aan uw account in Workspace ONE UEM zijn toegewezen.

Uitloggen bij een macOS-toestel – Met de standaarduitlogprocedure voor macOS wordt het toestel ook uitgelogd bij uw toegewezen Workspace ONE UEM-gebruikersprofiel.

In- en uitloggen op gedeelde Android-toestellen

Om de functie voor gedeelde toestellen op Android-toestellen te kunnen gebruiken, moet u het toestel inschrijven middels de Workspace ONE Intelligent Hub en de VMware Workspace ONE Launcher als het standaardbeginscherm instellen. De Workspace ONE Launcher wordt automatisch gedownload tijdens het inschrijven.

Zodra deze applicatie is geïnstalleerd en als standaardbeginscherm is ingesteld, gaat het toestel naar de ingecheckte stand. De eindgebruiker kan met deze status niet van deze pagina weg navigeren en vraagt ​​het toestel de gebruiker uit te checken. Om het profiel te verwijderen en het toestel weer volledig toegankelijk te maken, dient u de bedrijfsgegevens op het toestel van de voorbereidende gebruiker (staging user) uit te voeren vanaf de Workspace ONE UEM console.

  1. Gebruikers moeten hun groeps-ID, gebruikersnaam en wachtwoord invoeren op de inlogpagina van de Workspace ONE Launcher. Als Vraag gebruiker naar organisatiegroep op de console is ingeschakeld, moeten eindgebruikers zich met een Groeps-ID aanmelden.
  2. Selecteer Inloggen en accepteer de gebruiksvoorwaarden, indien van toepassing.

    Het toestel wordt geconfigureerd. Zodra de gebruiker is ingelogd, worden de gebruikersprofielen naar het toestel gepusht, gebaseerd op de smart group en gebruikersgroep.

Wat u vervolgens moet doen: als u zich wilt afmelden bij een Android-toestel, selecteert u de knop Launcher-instellingen en vervolgens Uitloggen (deurpictogram).

In- en uitloggen op gedeelde iOS-toestellen

U kunt in- en uit een gedeeld iOS-toestel loggen dat door meerdere gebruikers wordt gebruikt.

  1. Voer de Workspace ONE Intelligent Hub op het toestel uit.
  2. Voer de inloggegevens van de eindgebruiker in.

    Als het toestel al in Workspace ONE Intelligent Hub ingelogd is, zullen gebruikers worden gevraagd een SSO-toegangscode in te voeren. Als het toestel niet is ingelogd, zullen gebruikers een gebruikersnaam en wachtwoord moeten invoeren. De profielen die aan elke gebruiker zijn toegewezen, worden naar het toestel gepusht, gebaseerd op uw smart group en gebruikersgroep.

    Opmerking: Als Vraag de gebruiker naar organisatiegroep is ingeschakeld, moeten eindgebruikers een groeps-ID invoeren om in te loggen op een toestel.
  3. Klik op Inloggen en accepteer de gebruiksvoorwaarden.
    Opmerking: Als gebruikers om een toegangscode worden gevraagd, kunnen ze er zelf één in het Selfservice-portaal aanmaken. Deze toegangscodes hebben een vervaldatum. Als de vervaldatum naderbij komt, zal Workspace ONE Intelligent Hub gebruikers eraan herinneren de toegangscode op het toestel te wijzigen. Als gebruikers hun toegangscode niet wijzigen voor deze vervalt, moeten ze weer naar het Selfservice-portaal om een andere toegangscode aan te maken.

Wat u vervolgens moet doen: als u zich wilt afmelden bij een iOS-toestel, voert u de Workspace ONE Intelligent Hub uit en selecteert u onderaan Afmelden.

Een gedeeld toestel inchecken via de UEM-console

U kunt een toestel direct inchecken via de Workspace ONE UEM console, waardoor de noodzaak voor de eindgebruiker om het toestel in te checken via de geïnstalleerde Workspace ONE Intelligent Hub wordt omzeild.

Wanneer u een toestel incheckt via de UEM-console, wordt de inschrijving voor meerdere gebruikers met de voorgeschreven organisatiegroep, profielen, applicaties, enzovoort gereset. Op het toestel wordt de Workspace ONE Intelligent Hub opnieuw gestart en zal het scherm voor uitchecken worden weergegeven.

Deze functie is momenteel alleen van toepassing op iOS-toestellen. Toestellen die ingeschreven zijn met behulp van een methode anders dan de Workspace ONE Intelligent Hub (bijvoorbeeld directe inschrijving, Workspace ONE of Container), worden niet ondersteund. Het inchecken van meerdere toestellen vanuit de console wordt niet ondersteund.

  1. Navigeer naar Toestellen > Lijstweergave en zoek naar het gedeelde iOS-toestel dat u wilt inchecken.
  2. Selecteer de Beschrijvende naam van het toestel om Toestelgegevens weer te geven.
  3. Selecteer de knop Meer acties in de rechterbovenhoek van het scherm.
  4. Selecteer onder de sectie Beheer Apparaat inchecken.

Gedeelde toestellen configureren

Net zoals de voorbereide inrichting voor een toestel met een enkele gebruiker geeft deze techniek uw IT-beheerder bij meerdere gebruikers (een gedeeld toestel) de mogelijkheid om toestellen voor te bereiden voor meer dan één gebruiker.

  1. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Gedeeld toestel.
  2. Klik op Overschrijven en vul de sectie Groepen in.
    Instelling Beschrijving
    Modus voor groepstoewijzing

    Kies één van de volgende drie manieren om toestellen te configureren:

    • Selecteer Vraag de gebruiker naar organisatiegroep om de gebruiker een groeps-ID voor een organisatiegroep te laten invoeren bij het inloggen.

      Met deze methode heeft u de flexibiliteit om toegang tot de instellingen, applicaties en inhoud van de betreffende organisatiegroep te geven. Zodoende is de gebruiker niet beperkt tot enkel de instellingen, applicaties en inhoud voor de organisatiegroep waarin zij zelf zijn ingeschreven.

    • Kies Vaste organisatiegroep om uw beheerde toestellen te beperken tot de instellingen en inhoud die bij een bepaalde organisatiegroep horen.

      Elke eindgebruiker die in een toestel inlogt heeft toegang tot dezelfde instellingen, applicaties en inhoud. Deze methode kan nuttig zijn in de detailhandel, waar werknemers toestellen delen voor gelijksoortige doeleinden, zoals het controleren van voorraad.

    • Kies Organisatiegroep van de gebruikersgroep om functies uit zowel gebruikersgroepen en organisatiegroepen binnen uw gehele hiërarchie te activeren.

      Wanneer een eindgebruiker in een toestel inlogt, hebben ze toegang tot specifieke instellingen, applicaties en inhoud, gebaseerd op de hun toegewezen rol binnen de hiërarchie. Neem het voorbeeld van een eindgebruiker die lid is van de gebruikersgroep "Verkoop"; deze groep is gekoppeld aan de organisatiegroep "Standaardtoegang". Wanneer die eindgebruiker in het toestel inlogt, zal het toestel worden geconfigureerd met de instellingen, applicaties en inhoud die beschikbaar is voor de organisatiegroep "Standaardtoegang".

      U kunt gebruikersgroepen aan organisatiegroepen toewijzen op de UEM console. Navigeer naar Groepen en instellingen > Alle instellingen > Toestellen en gebruikers > Algemeen > Inschrijving. Selecteer het tabblad Groepen en vul de benodigde gegevens in.

    Altijd om de gebruikersovereenkomst vragen Vraag de eindgebruikers altijd de Gebruikersovereenkomst te accepteren voordat ze in een toestel inloggen.
  3. Vul de sectie Beveiliging met de relevante informatie in:
    Instelling Beschrijving
    Toegangscode voor gedeeld toestel verplichten (Alleen voor iOS-toestellen)Gebruikers moeten een toegangscode voor het gedeelde toestel in het Selfservice-portaal invoeren om een toestel uit te checken. Deze toegangscode is niet hetzelfde als een SSO-toegangscode voor eenmalige aanmelding of de toegangscode voor een individueel toestel.
    Speciale tekens vereisen Maakt speciale tekens in de toegangscode voor het gedeelde toestel verplicht, zoals @, %, &, enzovoort.
    Minimale lengte van toegangscode voor gedeeld toestel Stel het minimumaantal tekens voor de toegangscode voor het gedeelde toestel in.
    Vervaldatum (dagen) van toegangscode voor gedeeld toestel Stel de lengte (in dagen) in hoe lang de toegangscode voor gedeelde toestellen geldig blijft.
    Houd de toegangscode van het gedeelde toestel voor een minimumperiode (dagen) Stel de minimumperiode (in dagen) in waarin de toegangscode voor het gedeelde toestel moet worden gewijzigd.
    Waarschuw gebruikers om de toegangscode voor hun gedeelde toestel een x aantal dagen voor de verloopdatum te wijzigen

    (Alleen voor iOS-toestellen) Stel in hoeveel dagen voor het verlopen van de toegangscode voor het gedeelde toestel de gebruiker gewaarschuwd wordt deze te veranderen.

    Voor de beste resultaten dient u een waarde te kiezen die minder is dan het verschil tussen de verloopdatum en de minimumperiode dat een toegangscode voor gedeeld toestel geldig kan blijven.

    Geschiedenis van de toegangscode Stel het aantal toegangscodes in dat het systeem moet onthouden, zodat u een veiligere omgeving kunt bieden door gebruikers te verbieden oude toegangscodes te hergebruiken.
    Automatisch afmelden Configureer automatisch uitloggen na een bepaalde tijdsperiode.
    Automatisch uitlogen na Stel de tijd in die moet verstrijken voordat de functie Automatisch uitloggen wordt geactiveerd in Minuten, Uren of Dagen.
    iOS-modus Eén applicatie

    Vink dit keuzevakje aan om de één-app-modus in te stellen. Hiermee wordt het toestel in een applicatie vastgezet wanneer de eindgebruiker in het toestel inlogt.

    Om een iOS-toestel in één-app-modus uit te checken, loggen eindgebruikers in met hun inloggegevens. Als het toestel weer wordt ingecheckt, keert het weer terug naar één-app-modus.

    Als u de Eén-app-modus deactiveert, wordt de thuisknop op het toestel ook gedeactiveerd.

    Opmerking: De één-app-modus is alleen beschikbaar voor beheerde iOS-toestellen.
  4. Configureer de Logout-instellingen, indien van toepassing.
    Instelling Beschrijving
    Android applicatiegegevens wissen De applicatiegegevens wissen wanneer de gebruiker uit een gedeeld toestel uitlogt (dit incheckt).
    Android-apps opnieuw installeren Gebruik de vervolgkeuzelijst om App altijd opnieuw installeren tussen gebruikers of App nooit opnieuw installeren tussen gebruikers te selecteren. Voor Android (Legacy) implementaties kunt u ervoor kiezen om de app opnieuw te installeren als de Hub appgegevens tussen gebruikers niet kan wissen.
    Toegangscode Android-toestel wissen Deze instelling bepaalt of de huidige Android-toesteltoegangscode wordt gewist, wanneer een gebruiker uit een gedeeld toestel uitlogt (incheckt).
    PIN toestaan bij opstarten Android veilig opstarten activeren of deactiveren. Hiervoor is een eerste pincode nodig om het toestel op te starten. Indien gedeactiveerd, kunnen gebruikers Veilig opstarten niet inschakelen tijdens het instellen van de toegangscode. Als Veilig opstarten al op het toestel is gedeactiveerd, moeten de fabrieksinstellingen op het toestel worden hersteld om deze functie in te schakelen. Deze functie is alleen van toepassing op Android-toestellen die geen bestandsversleuteling hebben.
    Toegangscode iOS-toestel wissen Deze instelling bepaalt of de huidige iOS-toesteltoegangscode wordt gewist, wanneer een gebruiker uit een gedeeld toestel uitlogt (incheckt).
  5. Selecteer Opslaan.

Wat u vervolgens moet doen: voor specifieke informatie over de provisioning van toestellen voor de voorbereide inrichting van toestellen voor één of voor meerdere gebruikers, raadpleegt u de onderwerpen Voorbereide inrichting van een toestel voor één gebruiker en Voorbereide inrichting van een toestel voor meerdere gebruikers.