Можно настроить рабочий процесс регистрации, включив дополнительные параметры, доступные в Workspace ONE UEM.
Дополнительные варианты регистрации доступны в разделе Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация.
Настройка | Описание |
---|---|
Добавить домен эл. почты | Эта кнопка используется для настройки службы автоматического обнаружения, если необходимо зарегистрировать домены электронной почты в среде. |
Режимы аутентификации | Выберите разрешенные типы аутентификации, к которым относятся следующие: * Базовая: можно регистрировать базовые учетные записи пользователей (те, которые вы создаете вручную в UEM Console). * Каталог: можно регистрировать учетные записи пользователей каталога (те, которые импортированы или разрешены с помощью интеграции службы каталогов). Прямая регистрация Workspace ONE поддерживает пользователей каталогов с использованием SAML или без него. * Прокси проверки подлинности: разрешает пользователям регистрироваться, используя учетные записи пользователей прокси-сервера проверки подлинности. Пользователи проходят проверку подлинности на конечной точке. ** Введите URL-адрес прокси-сервера проверки подлинности, URL-адрес резервной копии прокси-сервера проверки подлинности и Тип метода проверки подлинности (выберите между HTTP Basic и Exchange ActiveSync). |
Источник проверки подлинности для Intelligent Hub | Выберите систему, которую служба Intelligent Hub будет использовать в качестве источника политик проверки подлинности и пользователей. * Workspace ONE UEM: выберите этот параметр, чтобы службы Hub использовали Workspace ONE Access в качестве источника политик для пользователей и проверки подлинности. При настройке страницы Конфигурация Hub для служб Hub укажите URL-адрес клиента служб Hub. * Workspace ONE Access: выберите этот параметр, чтобы службы Hub использовали Workspace ONE Access в качестве источника политик для пользователей и проверки подлинности. При настройке страницы Конфигурация Hub для служб Hub укажите URL-адрес арендатора Workspace ONE Access. Дополнительные сведения о Workspace ONE Intelligent Hub см. в документации по услугам VMware Workspace ONE Hub. Дополнительные сведения о Workspace ONE Access см. в документации по VMware Workspace ONE Access. |
Режим регистрации устройств | Выберите режим регистрации: * Открытая регистрация: регистрация доступна для всех пользователей, соответствующих критериям (режим проверки подлинности, ограничения и т. д.). Прямая регистрация Workspace ONE поддерживает открытую регистрацию. * Только зарегистрированные устройства: регистрация доступна только для разрешенных пользователей с помощью устройств, которые были зарегистрированы (вами или самими пользователями). Регистрация устройства — это процесс добавления корпоративных устройств в консоль UEM до их регистрации. Прямая регистрация Workspace ONE позволяет разрешать регистрацию только записанных устройств, но только если не требуется маркер записи. |
Необходим маркер регистрации | Отображается, только если выбран параметр только зарегистрированные устройства в качестве Режима регистрации устройства. Ограничив регистрацию только зарегистрированными устройствами, вы также можете запрашивать маркер регистрации. Он повышает безопасность, подтверждая, что конкретный пользователь авторизован для регистрации. Маркер регистрации, который закрепляется за пользователями по аккаунтам Workspace ONE UEM, можно отправить в сообщении электронной почты или в SMS. |
Регистрация пользователей для устройств iOS 13 и macOS 10.15 или более поздних версий систем | Включение этого параметра позволяет всем поддерживаемым устройствам iOS или macOS, регистрируемым в этой организационной группе, зарегистрироваться с помощью регистрации Apple с помощью идентификатора управляемого устройства Apple пользователя. |
Необходима регистрация в Intelligent Hub для iOS | Установите этот флажок, чтобы перед регистрацией пользователи устройств iOS могли загрузить и установить Workspace ONE Intelligent Hub. В случае деактивации становится доступной веб-регистрация. |
Необходима регистрация в Intelligent Hub для macOS | Установите этот флажок, чтобы перед регистрацией пользователи устройств macOS могли загрузить и установить Workspace ONE Intelligent Hub. В случае деактивации становится доступной веб-регистрация. |
Устройства, зарегистрированные с помощью Workspace ONE Intelligent Hub, по умолчанию находятся под управлением MDM. На вкладке «Режим управления» можно выбрать зарегистрированные устройства в зависимости от платформы для альтернативных режимов управления, таких как управление на уровне контейнера или приложений. Регистрация может быть включена на основе следующих критериев при использовании смарт-групп: Версия ОС, тип принадлежности и группа пользователей. Используйте политики приложений адаптивного управления, чтобы контролировать уровни управления устройствами для устройств iOS, зарегистрированных без управления.
Настройка | Описание |
---|---|
iOS | Позволяет обойти управление MDM для регистрируемых устройств iOS. |
Все устройства iOS в этой организационной группе | Этот параметр отображается, только если параметр iOS включен выше. Включите этот параметр, чтобы настроить альтернативный режим управления для всех устройств iOS, зарегистрированных в ОГ, в которой вы находитесь в настоящее время. В противном случае необходимо выбрать смарт-группу именно для iOS. |
Смарт-группы iOS | подлежит уточнению |
Android | Позволяет обойти управление MDM для регистрируемых устройств Android. |
Все устройства Android в этой организационной группе | Этот параметр отображается, только если параметр Android включен выше. Включите этот параметр, чтобы настроить альтернативный режим управления для всех устройств Android, зарегистрированных в ОГ, в которой вы находитесь в настоящее время. В противном случае необходимо выбрать смарт-группу именно для Android. |
Смарт-группы Android | подлежит уточнению |
Windows | Позволяет обойти управление MDM для регистрируемых устройств Windows. |
Все устройства Windows в этой организационной группе | Этот параметр отображается, только если параметр Windows включен выше. Включите этот параметр, чтобы настроить альтернативный режим управления для всех устройств Windows, зарегистрированных в ОГ, в которой вы находитесь в настоящее время. В противном случае необходимо выбрать смарт-группу именно для Windows. |
Смарт-группы Windows | подлежит уточнению |
Интеграция с Hub позволяет клиентам включить или деактивировать возможности служб Hub на любом уровне дочерней организационной группы в дереве организационной группы.
Дополнительные сведения см. в разделе Документация служб Workspace ONE Hub.
Настройка | Описание |
---|---|
Использование компонентов служб Hub в Intelligent Hub | Выберите «Включить», чтобы разрешить устройствам в этой организационной группе подключаться к компонентам служб Workspace ONE Hub, например к унифицированному каталогу приложений, службе поддержки, уведомлениям конечного пользователя, людям и вкладке главной странице. Отключите, чтобы устройства работали в режиме управления (режим «Только агент»). Например, можно использовать Intelligent Hub и Workspace ONE Access для проверки подлинности (без компонентов служб Hub), а также для устройств Rugged бизнес-подразделений. |
На вкладке Условия использования можно добавлять и изменять условия использования, относящиеся к регистрации. Вкладка «Условия использования» доступна в разделе Устройства > Настройка устройства > Устройства и пользователи > Общее > Регистрация.
Настройка | Описание |
---|---|
Требовать принятие Условий использования при регистрации | Включите этот параметр, если во время регистрации требуется обязательное принятие соглашения об условиях использования. |
Добавить новые Условия использования при регистрации | Выберите этот пункт, чтобы добавить соглашение об условиях использования для целей регистрации. |
Важно! Если включен параметр Требовать принять условия использования при регистрации, необходимо создать условия использования, иначе регистрация устройств Windows Desktop может оказаться невозможной.
Вкладка «Группирование» позволяет просматривать и выбирать базовые данные об организационных группах и ID групп для пользователей. Включите Режим назначения ID группы, чтобы выбрать, как среда Workspace ONE UEM назначает ID групп для пользователей.
Вкладка «Группирование» доступна в разделе Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация.
Прямая регистрация Workspace ONE поддерживает все режимы назначения.
Автоматический выбор на основе группы пользователей — этот параметр применяется только при интеграции с группами пользователей. позволяет автоматически назначать пользователей в организационные группы в зависимости от назначений групп службы каталогов.
Раздел Настройки группового назначения содержит список всех организационных групп для вашей среды и связанные с ними группы пользователей службы каталогов.
Параметр Изменить назначение группы позволяет изменять связи организационных групп или групп пользователей и устанавливать приоритеты для каждой группы.
Например, есть три группы: «Руководители», «Продажи» и «Глобальная» с приоритетами согласно должностям. Все сотрудники являются участниками глобальной группы, поэтому, если сделать эту группу пользователей первой, все пользователи попадут в одну организационную группу.
Если вместо этого первой сделать группу руководителей, сотрудники, принадлежащие к этой группе, обязательно попадут в собственную организационную группу. Если второй сделать группу продаж, все сотрудники отдела продаж обязательно попадут в их собственную организационную группу. Если третьей сделать глобальную группу, любой сотрудник, которому еще не назначена группа, попадет в отдельную организационную группу.
Настройка | Описание |
---|---|
Тип принадлежности устройства по умолчанию | Выберите тип принадлежности устройств для регистрации устройства в текущей организационной группе. Прямая регистрация Workspace ONE поддерживает настройку принадлежности устройства по умолчанию. |
Роль по умолчанию | Выберите роли по умолчанию, назначенные пользователям в текущей организационной группе, которые могут повлиять на доступ к Порталу самообслуживания. 1. Полный доступ — предоставляет пользователям доступ к функциям портала самообслуживания более высокого уровня, такими как установка или удаление профилей и приложений, сброс секретных кодов, отправка сообщений на устройства и доступ на запись к контенту. 2. Базовый доступ — предоставляет пользователям доступ к функциям низкого уровня. При этом пользователи могут регистрировать свои собственные устройства, просматривать (но не устанавливать) профили и приложения, просматривать информацию о своей собственной учетной записи, а также запрашивать свое устройство и выполнять его поиск. 3. Внешний доступ — пользователи с внешним доступом имеют все привилегии пользователей с базовым доступом, однако при этом у них также есть доступ только на чтение к тому контенту на портале самообслуживания, к которому им явно предоставлен общий доступ. Прямая регистрация Workspace ONE поддерживает настройку роли по умолчанию. |
Действие по умолчанию для неактивных пользователей | Выберите действие по умолчанию, которое будет применено к пользователям Active Directory при деактивации устройств. При обработке учетных записей всегда учитываются пользователи, а не устройства. Это означает, что методы обработки, применяемые к устройствам, основываются на настройках ОГ, где осуществляется управление пользователями, а не устройствами. Прямая регистрация Workspace ONE поддерживает настройку действия по умолчанию для неактивных пользователей. |
Настройка | Описание |
---|---|
Синхронизировать группы пользователей в Workspace ONE в режиме реального времени | Workspace ONE может синхронизировать группы пользователей для данного пользователя по мере их регистрации в UEM console. По умолчанию эта функция включена. Она наиболее эффективна, когда группы пользователей используются в высокой частотой для назначения приложения, профиля, политики или сопоставления пользователей. Эта функция потребляет много ресурсов ЦП, поэтому если ваш случай не похож на описанный выше, отключите этот параметр, чтобы повысить производительность и не допустить задержки при запуске приложения Workspace ONE. |
Настройка | Описание |
---|---|
Включить каталог сопоставления по группам | Установите флажок для этого параметра, чтобы включить ранжируемые назначения и связать группы пользователей каталогов с ролями Workspace ONE UEM. Пользователям каждой группы будут назначены соответствующие роли. Если пользователь принадлежит к нескольким группам, ему присваивается связь с наиболее высоким порядковым значением. Можно изменить порядок ранжирования групп пользователей, нажав кнопку Изменить назначение. Прямая регистрация Workspace ONE поддерживает каталог сопоставления по группам. |
На вкладке Дополнительный запрос можно запросить дополнительные данные об устройстве или отправить пользователю дополнительные сообщения о регистрации и MDM.
Откройте раздел Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация и выберите вкладку Дополнительный запрос.
Инструкции по настройке сообщений, шаблонов и уведомлений см. в таблице ниже.
Настройка | Описание |
---|---|
Запросить тип принадлежности устройства | Позволяет пользователям выбирать тип принадлежности устройства. Можно также настроить тип принадлежности устройства по умолчанию для текущей организационной группы. Прямая регистрация Workspace ONE поддерживает запросы о типе принадлежности устройства. |
Показывать приветственное сообщение | Позволяет показывать пользователям приветственное сообщение в начале регистрации устройства. Заголовок и текст этого сообщения настраиваются в разделе Система > Локализация > Редактор локализации. Затем необходимо выбрать метки EnrollmentWelcomeMessageHeader и EnrollmentWelcomeMessageBody соответственно. |
Отобразить сообщение об установке MDM | Позволяет показывать пользователям сообщение во время регистрации устройства. Заголовок и текст сообщения об установке MDM настраиваются в разделе Система > Локализация > Редактор локализации. Затем необходимо выбрать метки EnrollmentMdmInstallationMessageHeader и EnrollmentMdmInstallationMessageBody соответственно. Чтобы настроить заголовок и текст своих сообщений в редакторе локализации, в поле Текущая настройка необходимо выбрать «Переопределить». Тогда ваши настройки заменят сообщения по умолчанию. Помимо единичных изменений, в локализацию можно также вносить пакетные изменения посредством отредактированных CSV-файлов. Загрузите файл CSV шаблона локализации. Для этого выберите Система > Локализация > Редактор локализации и нажмите кнопку Изменить. Измените файл с учетом своих параметров и отправьте его с помощью того же экрана. |
Включить запрос электронного адреса для регистрации | Позволяет предлагать пользователям вводить учетные данные электронной почты во время регистрации. При запросе электронного адреса для регистрации требуется ввести электронный адрес пользователя для автоматического заполнения соответствующего поля в записи пользователя. Эти данные особенно важны для организаций, развертывающих службу электронной почты на устройствах с помощью значения подстановки {EmailAddress}. |
Включить запрос инвентарного номера устройства | Позволяет предлагать пользователям ввести инвентарный номер устройства во время регистрации. Прямая регистрация Workspace ONE поддерживает запросы эл. адреса для регистрации только при включении параметра Запросить тип принадлежности устройства и только для корпоративных устройств. |
Отобразить сообщение o переходной регистрации (только Android) | Позволяет скрыть или отображать сообщения о регистрации на устройствах Android. |
Включение страницы отслеживание статуса для OOBE | Если эта настройка включена, во время готовой регистрации (OOBE) будет отображаться страница отслеживания статуса, на которой показан статус подготовки устройства, а также содержатся сведения для пользователя о том, какие приложения, ресурсы и политики установлены. |
Включить взаимную аутентификацию TLS для Windows | Позволяет устройствам Windows принудительно использовать конечные точки, защищенные взаимной аутентификацией TLS, которая требует дополнительной установки и настройки. Обратитесь за помощью в службу поддержки. |
Показать сообщение о проверке подлинности (только для Windows) | При входе можно предоставить конечным пользователям вашего устройства настраиваемую подсказку о том, какие данные они должны использовать для регистрации в Workspace ONE UEM Console. Например, можно включить эту подсказку, если их учетные данные при проверке подлинности для регистрации в UEM совпадают с их учетными данными Active Directory. Можно также добавить ссылку для получения справки. Эта функция в настоящее время поддерживается только устройствами Windows. Необходимо предоставить собственную локализацию, включая перевод подсказки в том же текстовом поле. |
Можно создать собственную библиотеку шаблонов сообщений для платформы, чтобы включить различные сценарии регистрации.
Можно настроить шаблоны сообщений о регистрации устройств и всех будущих запросов Mobile Device Management (MDM), отправляемых на устройства.
Уведомления жизненного цикла позволяют доставлять индивидуальные сообщения после определенных событий в течение жизненного цикла устройства, включая регистрацию и удаление.
Чтобы настроить этот параметр, откройте пункт Устройства > Жизненный цикл > Настройки > Уведомления и заполните следующие поля в указанных разделах.
Можно предоставить дополнительный уровень поддержки, настроив вкладку Кастомизация. Эта поддержка полезна, если пользователи по какой-либо причине не могут зарегистрировать устройство.
Вкладка «Кастомизация» доступна в разделе Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация.
Настройка | Описание |
---|---|
Для каждой платформы использовать особый шаблон сообщения | Если настройка включена, можно выбрать уникальный шаблон сообщения для каждой платформы. Указанная ссылка открывает страницу «Шаблон сообщения», на которой можно быстро создавать шаблоны. Прямая регистрация Workspace ONE™ поддерживает шаблоны сообщений для различных платформ. |
Электронный адрес службы поддержки регистрации | Электронный адрес службы поддержки регистрации. |
Телефон службы поддержки регистрации | Номер телефона службы поддержки регистрации. |
Целевой URL-адрес страницы после регистрации (только для iOS) | URL-адрес, на который будет перенаправлен пользователь после завершения регистрации. Этот адрес может быть сайтом компании или страницей входа в систему, где доступны другие ресурсы. Прямая регистрация Workspace ONE поддерживает целевые URL-адреса страниц после регистрации. |
Сообщение профиля MDM-управления (только iOS) | Только для устройств iOS. Это текстовое поле для сообщения, которое появляется в процессе регистрации. Можно указать сообщение длиной не более 255 символов. Прямая регистрация Workspace ONE поддерживает сообщения профиля MDM-управления только для iOS. |
Использовать кастомизируемые MDM-приложения | Отображает ссылку, по которой открывается страница со списком групп приложений. Эта ссылка носит название Группы приложений. Прямая регистрация Workspace ONE поддерживает настраиваемые MDM-приложения. |
Исходная тема: Регистрация устройств