Портал самообслуживания в Workspace ONE UEM
Познакомьте пользователей устройства с порталом самообслуживания и предоставьте им возможность выполнять базовые действия по управлению устройством, изучать и исправлять проблемы, чтобы помочь организации снизить количество обращений в службу поддержки. Аналогично тому, как у администраторов есть доступ к Workspace ONE UEM, у пользователей устройств есть портал самообслуживания.
Настройка страницы «Вход по умолчанию» на портале самообслуживания
Метод аутентификации по умолчанию может отображаться на портале самообслуживания в Workspace ONE UEM зависимости от потребностей вашей организации и потребностей ваших пользователей.
Примечание. Эта настройка доступна только для локальных пользователей на глобальном уровне.
Чтобы задать эту настройку, перейдите в раздел Группы и настройки > Все настройки > Установка > Дополнительно > Прочее и выберите одно из следующих значений для типа аутентификации SSP.
- Эл. почта: позволяет запросить только электронный адрес пользователей, если включено автоматическое обнаружение.
- Устаревшие: позволяет запросить ID группы и учетные данные пользователей (имя пользователя и пароль).
- Выделенные: позволяет запросить только учетные данные пользователей (имя пользователя и пароль). Этот параметр по умолчанию определяет единый ID группы для сред одного клиента.
Вход на портал самообслуживания
Войдите с использованием тех же учетных данных (ID группы, имени пользователя и пароля), с которыми регистрировались в Workspace ONE UEM.
Выбор языка для портала самообслуживания
Портал самообслуживания автоматически выберет язык браузера по умолчанию. Тем не менее эту настройку по умолчанию можно изменить, выбрав значение из раскрывающегося списка Выбор языка на экране входа.
Изменение пароля на портале самообслуживания
Измените пароль, нажав кнопку Аккаунт в верхней правой части портала самообслуживания. Нажмите кнопку Изменить рядом с полем Текущий пароль на странице Аккаунт пользователя.
Примечание. Если конечный пользователь устройства входит в SSP для изменения секретного кода общего устройства до истечения срока его действия, для этого нового секретного кода применяется срок действия ОГ, связанной с общим устройством, а не ОГ, из которой управляется конечный пользователь.
Например, предположим, что у вас есть структура ОГ с «Родительским объектом» наверху и «Дочерним объектом» внизу. Предположим, что управление учетной записью конечного пользователя осуществляется из «Родительского объекта», срок действия секретного кода составляет 90 дней. Предположим также, что общее устройство управляется «Дочерним объектом», а срок действия секретного кода составляет 30 дней. В этом сценарии, когда конечный пользователь входит на портал самообслуживания и изменяет секретный код общего устройства до истечения срока действия, срок действия нового секретного кода изменяется с 90 (родительский объект) на 30 дней (дочерний объект).
Чтобы избежать этого, необходимо настроить секретный код общего устройства в ОГ, их которой будет осуществляется управление пользователями.
Если вы как администратор измените секретный код общего устройства конечного пользователя на экране Добавить или изменить пользователя из Workspace ONE UEM, для этого нового секретного кода будет корректно применяться срок действия ОГ, из которой будет осуществляться управление конечным пользователем.
Вход на портал самообслуживания с устройств
На портал самообслуживания можно зайти с рабочих станций или устройств, открыв https://<AirWatchEnvironment>/MyDevice. Если устройство поддерживает веб-клипы или закладки, администратор может предоставить эти ярлыки для непосредственного доступа к порталу самообслуживания.
Настройки портала самообслуживания
В настройках брендинга можно изменять стандартный фон страницы входа.
Для этого необходимо открыть раздел Группы и настройки > Все настройки > Система > Брендинг и нажать кнопку Отправить для настройки Фон страницы входа портала самообслуживания. Затем необходимо выбрать настраиваемое фоновое изображение с рекомендуемым размером 1024x768 пикселей.
Матрица действий на портале самообслуживания
Каждая основная платформа устройств поддерживает различные базовые и дополнительные действия портала самообслуживания в Workspace ONE UEM.
| Действие | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| Базовые действия | ||||||
| Изменить секретный код. | ✓ | |||||
| Очистить секретный код (единый вход). | ✓ | ✓ | ✓ | |||
| Удалить устройство. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Удалить регистрацию. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Запрос устройства | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Очистка устройства | ✓ | ✓ | ✓ | ✓ | ||
| Загрузить центр. | ✓ | ✓ | ||||
| Очистка корпоративных данных | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Обнаружить устройство. | ✓ | ✓ | ✓ | ✓ | ||
| Блокировать устройство или экран. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Блокировать единый вход. | ✓ | |||||
| Создать шум. | ✓ | ✓ | ||||
| Повторно отправить сообщение регистрации. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Отправить сообщение. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Установить роуминг. | ✓ | |||||
| Синхронизация устройства. | ✓ | ✓ | ||||
| Просмотреть сообщение регистрации.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Дополнительные действия | ||||||
| Создать маркер приложения. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Управление эл. почтой. | ✓ | ✓ | ✓ | |||
| Ознакомиться с Условиями использования. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Отозвать маркер. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Загрузить сертификат S/MIME. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* В целях безопасности это действие недоступно для учетных записей, зарегистрированных с помощью маркера.
Дистанционные действия на портале самообслуживания
Конечные пользователи могут выполнять удаленные действия с выбранным устройством по беспроводной связи из портала самообслуживания. Разрешения и действия, доступные на портале самообслуживания, зависят от платформы устройства и определяются администратором. На главной странице разрешенные действия разделены на две группы: базовые действия и дополнительные действия.
Администраторам доступны несколько удаленных действий и параметров для управляемых устройств. Тем не менее, если устройства принадлежат сотрудникам, эти сотрудники могут запросить доступ к аналогичным средствам управления для личного использования. Портал самообслуживания (SSP) дает возможность сотрудникам предприятия использовать некоторые основные инструменты MDM без привлечения специалистов ИТ-отдела. Если портал самообслуживания включен, то конечные пользователи могут запускать его в веб-браузере и получать доступ к ключевым средствам поддержки MDM. Кроме того, можно включить или деактивировать экраны информации и возможность выполнять дистанционные действия с портала самообслуживания.
Администратор определяет разрешения на действия, поэтому пользователям устройств могут быть доступны не все действия. Смотрите соответствующее руководство по платформе на сайте docs.vmware.com. Или поищите статьи для конкретной платформы в онлайн-справке.
Базовые дистанционные действия
Базовые дистанционные действия отображаются на подвкладке выбранного устройства на портале самообслуживания. Доступность действий зависит от статуса регистрации, платформы устройства и соответствующих разрешений.
| Действие | Описание |
|---|---|
| Изменить секретный код | Задать новый секретный код для выбранного устройства. Если конечный пользователь устройства входит в SSP для изменения секретного кода общего устройства до истечения срока его действия, для этого нового секретного кода применяется срок действия ОГ, связанной с общим устройством, а не ОГ, из которой управляется конечный пользователь. Например, предположим, что у вас есть структура ОГ с «Родительским объектом» наверху и «Дочерним объектом» внизу. Предположим, что управление учетной записью конечного пользователя осуществляется из «Родительского объекта», срок действия секретного кода составляет 90 дней. Предположим также, что общее устройство управляется «Дочерним объектом», а срок действия секретного кода составляет 30 дней. В этом сценарии, когда конечный пользователь входит на портал самообслуживания и изменяет секретный код общего устройства до истечения срока действия, срок действия нового секретного кода изменяется с 90 (родительский объект) на 30 дней (дочерний объект). Чтобы избежать этого, необходимо настроить секретный код общего устройства в ОГ, их которой будет осуществляется управление пользователями. Если вы как администратор измените секретный код общего устройства конечного пользователя на экране Добавить или изменить пользователя из Workspace ONE UEM, для этого нового секретного кода будет корректно применяться срок действия ОГ, из которой будет осуществляться управление конечным пользователем. |
| Очистить секретный код | Очистить секретный код на выбранном устройстве и ввести новый секретный код. Это потребуется, если пользователь забыл секретный код и не может получить доступ к устройству. |
| Удалить устройство | Удалить устройство из портала самообслуживания. |
| Удалить запись | Удалить все записи об ожидании регистрации из портала самообслуживания. |
| Запрос устройства | Запросить у устройства отправку на сервер Workspace ONE UEM полного набора сведений по MDM-управлению. |
| Очистка устройства | Очистить все данные на выбранном устройстве, включая данные электронной почты, профили и функции MDM, и восстановить настройки, заданные производителем по умолчанию. |
| Загрузить Hub | Загрузить и установить Workspace ONE Intelligent Hub на устройство, с которого просматривается портал самообслуживания. |
| Очистка корпоративных данных | Удалить все корпоративные данные на выбранном устройстве, а само устройство — из Workspace ONE UEM. Удаляются все корпоративные данные на устройстве, включая профили MDM, политики и внутренние приложения. Устройство вернется в состояние, в котором находилось до установки Workspace ONE UEM. |
| Обнаружить устройство | Активировать функцию GPS, чтобы обнаружить потерянное или украденное устройство. Это действие скрыто, если ограничено настройками конфиденциальности. |
| Блокировать устройство или экран | Блокировать выбранное устройство, чтобы неавторизованный пользователь не имел к нему доступа. Полезно, если устройство утеряно или украдено. Конечные пользователи также могут использовать функцию GPS для обнаружения устройства. |
| Блокировать единый вход | Заблокировать секретный код единого входа на этом устройстве. Приложение единого входа запросит секретный код при следующем открытии. |
| Создать шум | Обнаружить устройство, позвонив на него. |
| Повторно отправить сообщение регистрации | Отправить другую копию исходного электронного сообщения о регистрации, СМС или QR-кода на записываемое устройство. В целях безопасности адрес электронной почты в повторном сообщения регистрации доступен в режиме только для чтения для учетных записей, зарегистрированных с помощью маркера. |
| Отправить сообщение | Отправить на устройство уведомление, SMS или электронное сообщение. |
| Установить роуминг | Задать состояние роуминга на этом устройстве. |
| Синхронизация устройства | Предоставить устройству контент, приложения и последние политики компании. |
| Просмотреть сообщение регистрации | Просмотреть текущее электронное сообщение, SMS или QR-код, составляющие исходное сообщение о регистрации. В целях безопасности это действие недоступно для учетных записей, зарегистрированных с помощью маркера. |
Примечание. Запись и регистрация будут отображаться на портале самообслуживания, только если регистрация выбранных устройств находится в состоянии ожидания.
Дополнительные дистанционные действия
Дополнительные дистанционные действия отображаются на подвкладке «Дистанционные действия» выбранного устройства на портале самообслуживания. Доступность действий зависит от статуса регистрации, платформы устройства и соответствующих разрешений.
| Действие | Описание |
|---|---|
| Создать маркер приложения | Создать маркер, который будет использоваться устройством для доступа к защищенным приложениям. |
| Управление эл. почтой | Управлять устройствами, связанными с аккаунтом электронной почты. |
| Ознакомиться с условиями использования | Просмотреть предыдущие условия использования этого аккаунта. |
| Отозвать маркер | Отзыв маркера для выбранного приложения. |
| Отправить сертификат S/MIME | Отправить сертификат S/MIME для корпоративного аккаунта электронной почты. |
Выбор устройства на портале самообслуживания
После входа на портал самообслуживания на странице Мои устройства отобразятся все устройства, связанные с учетной записью. Каждое зарегистрированное устройство отобразится в отдельной вкладке в верхней части портала самообслуживания. Выберите вкладку, представляющую устройство, которое необходимо просмотреть и обслужить.
Статус устройства отображается под его названием на вкладке. Сюда входят статусы Обнаружено, Зарегистрировано, В ожидании регистрации, Не зарегистрировано и Ожидается очистка корпоративных данных.
Добавление устройства на портале самообслуживания
Устройство можно добавить непосредственно на портале самообслуживания.
- Выберите Добавить устройство на странице Мои устройства.
- Заполните необходимые текстовые поля: Понятное имя, Платформа, Управление устройством и Тип сообщения, если применимо.
-
Нажмите Сохранить, чтобы добавить новое устройство в аккаунт портала самообслуживания.
Примечание. Для только что добавленного устройства до завершения регистрации будет отображаться статус «В ожидании регистрации».
Сведения об устройстве на портале самообслуживания
После входа пользователя на портал самообслуживания главное устройство отобразится в основном средстве просмотра. Главная страница содержит основные сведения, например дату регистрации, дату последнего подключения и статус устройства.
Если нажать кнопку Перейти к подробностям, отобразятся вкладки с информацией о выбранном устройстве в определенном аккаунте пользователя.
-
Сводка: отображает сводную информацию о категориях «Соответствие», «Профили», «Приложения», «Контент», «Понятное имя», «Инвентарный номер», «Номер UDID» и «MAC-адрес Wi-Fi».
- Понятное имя пользователя можно изменять непосредственно на вкладке Сводка, нажав значок редактирования справа от текстового поля Понятное имя. Примечание. Ресурс роли пользователя в Сводке устройства управляет отображением вкладки Сводка на портале самообслуживания. Если определенные фрагменты информации недоступны для роли пользователя, поскольку деактивирован ресурс (например, Приложения устройства, Соответствие устройства или Профили устройств), соответствующая информация на вкладке Сводка также скрывается. Подробные инструкции по ограничению ресурсов для ролей пользователей и администраторов см. в разделах Создание новой роли пользователя и Создание администратора в разделе Доступ на основе ролей.
-
Соответствие: показывает статус соответствия устройства, включая параметры имени и уровня всех примененных политик.
- Профили: отображает все профили MDM-управления (включая автоматические профили), отправленные на устройства, которые зарегистрированы в аккаунте пользователя. Эта вкладка также отображает статус каждого профиля.
- Приложения: отображает все приложения на выбранном устройстве и предоставляет базовую информацию о них.
- Безопасность: отображает общие сведения о безопасности определенного устройства, которое зарегистрировано в аккаунте пользователя.
Меры безопасности на основе маркеров
В целях безопасности к учетным записям, зарегистрированным с помощью маркера, применяются следующие изменения.
- Электронный адрес и номер телефона на экране Добавить устройство и экране Учетная запись доступны только для чтения
- Действие «Просмотр сообщения регистрации» недоступно.
Настройка программы улучшения продуктов
Портал самообслуживания включает в себя программу улучшения VMware, которая дает пользователям возможность участвовать в повышении качества и эффективности наших продуктов. Если эта функция включена, программа собирает данные об удобстве использования, что необходимо для обеспечения актуальных потребностей наших клиентов.
Чтобы присоединиться к программе или отказаться от участия в ней, откройте раздел Группы и настройки > Все настройки > Администратор > Программы улучшения продукта.
Дополнительные сведения о программе см. в разделе https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.
