Познакомьте пользователей устройства с порталом самообслуживания и предоставьте им возможность выполнять базовые действия по управлению устройством, изучать и исправлять проблемы, чтобы помочь организации снизить количество обращений в службу поддержки. Аналогично тому, как у администраторов есть доступ к Workspace ONE UEM, у пользователей устройств есть портал самообслуживания.
Настройка страницы «Вход по умолчанию» на портале самообслуживания
Метод аутентификации по умолчанию может отображаться на портале самообслуживания Workspace ONE UEM, если это необходимо организации и пользователям.
Для настройки этого параметра перейдите в раздел и установите для параметра Тип аутентификации портала самообслуживания одно из следующих значений:
- Эл. почта: позволяет запросить только электронный адрес пользователей, если включено автоматическое обнаружение.
- Устаревшие: позволяет запросить ID группы и учетные данные пользователей (имя пользователя и пароль).
- Выделенные: позволяет запросить только учетные данные пользователей (имя пользователя и пароль). Этот параметр по умолчанию определяет единый ID группы для сред одного клиента.
Вход на портал самообслуживания
Выполните вход, используя те же учетные данные (ID группы, имя пользователя и пароль), с помощью которых регистрировались в Workspace ONE UEM.
Выбор языка для портала самообслуживания
Портал самообслуживания автоматически выберет язык браузера по умолчанию. Тем не менее эту настройку по умолчанию можно изменить, выбрав значение из раскрывающегося списка Выбор языка на экране входа.
Изменение пароля на портале самообслуживания
Чтобы изменить пароль, назначенный аккаунту Workspace ONE UEM, можно использовать страницу Аккаунт. Этот пароль будет использован, чтобы зарегистрировать устройство и войти в портал самообслуживания.
Измените пароль, нажав кнопку Аккаунт в верхней правой части портала самообслуживания. На странице Аккаунт пользователя рядом с полем Текущий пароль расположена кнопка Изменить.
Если конечный пользователь устройства входит в SSP для изменения секретного кода общего устройства до истечения срока его действия, для этого нового секретного кода применяется срок действия ОГ, связанной с общим устройством, а не ОГ, из которой управляется конечный пользователь.
Например, предположим, что у вас есть структура ОГ с «Родительским объектом» наверху и «Дочерним объектом» внизу. Предположим, что управление учетной записью конечного пользователя осуществляется из «Родительского объекта», срок действия секретного кода составляет 90 дней. Предположим также, что общее устройство управляется «Дочерним объектом», а срок действия секретного кода составляет 30 дней. В этом сценарии, когда конечный пользователь входит на портал самообслуживания и изменяет секретный код общего устройства до истечения срока действия, срок действия нового секретного кода изменяется с 90 (родительский объект) на 30 дней (дочерний объект).
Чтобы избежать этого, необходимо настроить секретный код общего устройства в ОГ, их которой будет осуществляется управление пользователями.
Если вы как администратор измените секретный код общего устройства конечного пользователя на экране Добавить или изменить пользователя из Workspace ONE UEM Console, для этого нового секретного кода будет корректно применяться срок действия ОГ, из которой будет осуществляться управление конечным пользователем.
Вход на портал самообслуживания с устройств
На портал самообслуживания можно зайти с рабочих станций или устройств, открыв . Если устройство поддерживает веб-клипы или закладки, администратор может предоставить эти ярлыки для непосредственного доступа к порталу самообслуживания.
Настройки портала самообслуживания
В настройках брендинга можно изменять стандартный фон страницы входа.
Для этого необходимо открыть раздел и нажать кнопку Отправить для настройки фона страницы входа портала самообслуживания. Затем необходимо выбрать настраиваемое фоновое изображение с рекомендуемым размером 1024x768 пикселей.
Матрица действий на портале самообслуживания
Каждая основная платформа устройств поддерживает различные базовые и дополнительные действия портала самообслуживания в Workspace ONE UEM.
| Действие | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| Базовые действия | ||||||
| Изменить секретный код. | ✓ | |||||
| Очистить секретный код (единый вход). | ✓ | ✓ | ✓ | |||
| Удалить устройство. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Удалить регистрацию. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Запрос устройства | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Очистка устройства | ✓ | ✓ | ✓ | ✓ | ||
| Загрузить центр. | ✓ | ✓ | ||||
| Очистка корпоративных данных | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Обнаружить устройство. | ✓ | ✓ | ✓ | ✓ | ||
| Блокировать устройство или экран. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Блокировать единый вход. | ✓ | |||||
| Создать шум. | ✓ | |||||
| Повторно отправить сообщение регистрации. | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Отправить сообщение. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Установить роуминг. | ✓ | |||||
| Синхронизация устройства. | ✓ | ✓ | ||||
| Просмотреть сообщение регистрации.* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Дополнительные действия | ||||||
| Создать маркер приложения. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Управление эл. почтой. | ✓ | ✓ | ✓ | |||
| Ознакомиться с Условиями использования. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Отозвать маркер. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Загрузить сертификат S/MIME. | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* В целях безопасности это действие недоступно для учетных записей, зарегистрированных с помощью маркера.
Дистанционные действия на портале самообслуживания
Конечные пользователи могут выполнять удаленные действия с выбранным устройством по беспроводной связи из портала самообслуживания. Разрешения и действия выбранных устройств, доступные на портале самообслуживания, зависят от платформы и определяются администратором. На главной странице разрешенные действия разделены на две группы: базовые действия и дополнительные действия.
Администраторам доступны несколько удаленных действий и параметров для управляемых устройств. Тем не менее, если устройства принадлежат сотрудникам, эти сотрудники могут запросить доступ к аналогичным средствам управления для личного использования. Портал самообслуживания (SSP) дает возможность сотрудникам предприятия использовать некоторые основные инструменты MDM без привлечения специалистов ИТ-отдела. Если портал самообслуживания включен, то конечные пользователи могут запускать его в веб-браузере и получать доступ к ключевым средствам поддержки MDM. Кроме того, можно включить или деактивировать экраны информации и возможность выполнять дистанционные действия с портала самообслуживания.
Администратор определяет разрешения на действия, поэтому пользователям устройств могут быть доступны не все действия. Смотрите соответствующее руководство по платформе на сайте docs.vmware.com. Или поищите статьи для конкретной платформы в онлайн-справке.
Базовые дистанционные действия
Базовые дистанционные действия отображаются на подвкладке выбранного устройства на портале самообслуживания. Доступность действий зависит от статуса регистрации, платформы устройства и соответствующих разрешений.
| Действие | Описание |
|---|---|
| Изменение секретного кода | Задать новый секретный код для выбранного устройства. Если конечный пользователь устройства входит в SSP для изменения секретного кода общего устройства до истечения срока его действия, для этого нового секретного кода применяется срок действия ОГ, связанной с общим устройством, а не ОГ, из которой управляется конечный пользователь. Например, предположим, что у вас есть структура ОГ с «Родительским объектом» наверху и «Дочерним объектом» внизу. Предположим, что управление учетной записью конечного пользователя осуществляется из «Родительского объекта», срок действия секретного кода составляет 90 дней. Предположим также, что общее устройство управляется «Дочерним объектом», а срок действия секретного кода составляет 30 дней. В этом сценарии, когда конечный пользователь входит на портал самообслуживания и изменяет секретный код общего устройства до истечения срока действия, срок действия нового секретного кода изменяется с 90 (родительский объект) на 30 дней (дочерний объект). Чтобы избежать этого, необходимо настроить секретный код общего устройства в ОГ, их которой будет осуществляется управление пользователями. Если вы как администратор измените секретный код общего устройства конечного пользователя на экране Добавить или изменить пользователя из Workspace ONE UEM Console, для этого нового секретного кода будет корректно применяться срок действия ОГ, из которой будет осуществляться управление конечным пользователем. |
| Очистка секретного кода | Очистить секретный код на выбранном устройстве и ввести новый секретный код. Это потребуется, если пользователь забыл секретный код и не может получить доступ к устройству. |
| Удаление устройства | Удалить устройство из портала самообслуживания. |
| Удаление регистрации | Удалить все записи об ожидании регистрации из портала самообслуживания. |
| Запрос устройства | Запросить устройство для отправки полного набора данных MDM на сервер Workspace ONE UEM. |
| Очистка устройства | Очистить все данные на выбранном устройстве, включая данные электронной почты, профили и функции MDM, и восстановить настройки, заданные производителем по умолчанию. |
| Загрузить Hub | Загрузить и установить Workspace ONE Intelligent Hub на устройство, с которого просматривается портал самообслуживания. |
| Очистка корпоративных данных | Очистить все корпоративные данные с выбранного устройства и удалить устройство из Workspace ONE UEM. Удаляются все корпоративные данные на устройстве, включая профили MDM, политики и внутренние приложения. Устройство возвращается в состояние, в котором оно находилось до установки Workspace ONE UEM. |
| Обнаружение устройства | Активировать функцию GPS, чтобы обнаружить потерянное или украденное устройство. Это действие скрыто, если ограничено настройками конфиденциальности. |
| Блокировка устройства или экрана | Блокировать выбранное устройство, чтобы неавторизованный пользователь не имел к нему доступа. Полезно, если устройство утеряно или украдено. Конечные пользователи также могут использовать функцию GPS для обнаружения устройства. |
| Блокировка Единого входа | Заблокировать секретный код единого входа на этом устройстве. Приложение единого входа запросит секретный код при следующем открытии. |
| Создать шум | Обнаружить устройство, позвонив на него. |
| Повторное отправление сообщения о регистрации | Отправить другую копию исходного электронного сообщения о регистрации, СМС или QR-кода на записываемое устройство. В целях безопасности адрес электронной почты в повторном сообщения регистрации доступен в режиме только для чтения для учетных записей, зарегистрированных с помощью маркера. |
| Отправление сообщения | Отправить на устройство уведомление, SMS или электронное сообщение. |
| Роуминг | Задать состояние роуминга на этом устройстве. |
| Синхронизация устройства | Предоставить устройству контент, приложения и последние политики компании. |
| Просмотр сообщения о регистрации | Просмотреть текущее электронное сообщение, SMS или QR-код, составляющие исходное сообщение о регистрации. В целях безопасности это действие недоступно для учетных записей, зарегистрированных с помощью маркера. |
Дополнительные дистанционные действия
Дополнительные дистанционные действия отображаются на подвкладке «Дистанционные действия» выбранного устройства на портале самообслуживания. Доступность действий зависит от статуса регистрации, платформы устройства и соответствующих разрешений.
| Действие | Описание |
|---|---|
| Создание маркера приложения | Создать маркер, который будет использоваться устройством для доступа к защищенным приложениям. |
| Управление эл. почтой | Управлять устройствами, связанными с аккаунтом электронной почты. |
| Просмотр Условий использования | Просмотреть предыдущие условия использования этого аккаунта. |
| Отзыв маркера | Отзыв маркера для выбранного приложения. |
| Загрузка сертификата S/MIME | Отправить сертификат S/MIME для корпоративного аккаунта электронной почты. |
Выбор устройства на портале самообслуживания
После входа на портал самообслуживания на странице Мои устройства отобразятся все устройства, связанные с учетной записью. Каждое зарегистрированное устройство отобразится в отдельной вкладке в верхней части портала самообслуживания. Выберите вкладку, представляющую устройство, которое необходимо просмотреть и обслужить.
Статус устройства указан под его названием на вкладке. Сюда входят статусы Обнаружено, Зарегистрировано, В ожидании регистрации, Не зарегистрировано и Ожидается очистка корпоративных данных.
Добавление устройства на портале самообслуживания
Устройство можно добавить непосредственно на портале самообслуживания.
- Выберите Добавить устройство на странице Мои устройства.
- При необходимости заполните обязательные текстовые поля: Понятное имя, Платформа, Владелец устройства и Тип сообщения.
- Нажмите Сохранить, чтобы добавить новое устройство в аккаунт портала самообслуживания.
Примечание: Для только что добавленного устройства до завершения регистрации будет отображаться статус «В ожидании регистрации».
Сведения об устройстве на портале самообслуживания
После входа пользователя на портал самообслуживания главное устройство отобразится в основном средстве просмотра. Главная страница содержит основные сведения, например дату регистрации, дату последнего подключения и статус устройства.
Если нажать кнопку Перейти к подробностям, отобразятся вкладки с информацией о выбранном устройстве в определенном аккаунте пользователя.
- Сводка: отображает сводную информацию о категориях «Соответствие», «Профили», «Приложения», «Контент», «Понятное имя», «Инвентарный номер», «Номер UDID» и «MAC-адрес Wi-Fi».
- Понятное имя пользователя можно изменять непосредственно на вкладке Сводка, нажав значок редактирования справа от текстового поля Понятное имя.
Примечание: Ресурс роли пользователя в Сводке устройства управляет отображением вкладки Сводка на портале самообслуживания. Если определенные фрагменты информации недоступны для роли пользователя, поскольку деактивирован ресурс (например, Приложения устройства, Соответствие устройства или Профили устройств), соответствующая информация на вкладке Сводка также скрывается. Подробные инструкции по ограничению ресурсов для ролей пользователей и администраторов см. в разделах Создание новой роли пользователяи Создание роли администратора. - Соответствие: показывает статус соответствия устройства, включая параметры имени и уровня всех примененных политик.
- Профили: отображает все профили MDM-управления (включая автоматические профили), отправленные на устройства, которые зарегистрированы в аккаунте пользователя. Эта вкладка также отображает статус каждого профиля.
- Приложения: отображает все приложения на выбранном устройстве и предоставляет базовую информацию о них.
- Безопасность: отображает общие сведения о безопасности определенного устройства, которое зарегистрировано в аккаунте пользователя.
Меры безопасности на основе маркеров
В целях безопасности для учетных записей, зарегистрированных с помощью маркера, внесены следующие изменения.
- Электронный адрес и номер телефона на экране добавления устройства и экране учетной записи теперь доступны только для чтения.
- Действие «Посмотреть сообщение регистрации» удалено.
Настройка программы улучшения продуктов
Портал самообслуживания входит в программу улучшения VMware, которая дает пользователям возможность участвовать в повышении качества и эффективности наших продуктов. Если эта функция включена, программа собирает данные об удобстве использования, что необходимо для обеспечения актуальных потребностей наших клиентов.
Можно присоединиться к программе улучшения продуктов или отказаться от участие в ней в любое время, перейдя в раздел .
Дополнительные сведения о программе см. в разделе https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9.
