При интеграции Workspace ONE UEM со службами каталогов можно определить, какие пользователи могут регистрировать устройства в рамках корпоративного развертывания.

Можно ограничить регистрацию только известным пользователям или настроенным группам. Известные пользователи — это пользователи, которые уже существуют в консоли UEM. Настроенные группы — это пользователи, связанные с группами служб каталогов, если выполнена интеграция с группами пользователей. Также можно ограничить число устройств, регистрируемых в организационной группе, и сохранить ограничения как политику для повторного использования.

Чтобы получить доступ к этим настройкам, перейдите в раздел Группы и настройки > Все настройки > Устройства и пользователи > Общее > Регистрация и выберите вкладку Ограничения. Вкладка «Ограничения» позволяет настроить политики ограничения регистрации согласно ролям организационной группы и группы пользователей.

  • Создавать новые политики ограничения регистрации и назначать существующие, используя настройки политик.
  • Назначать политики группам пользователей в разделе «Настройки назначения группы».
  • Вносить устройства в черный или белый списки согласно платформе, операционной системе, UDID, IMEI и т. д.
Настройка Описание
Управление доступом пользователей

Прямая регистрация Workspace ONE поддерживает все возможности управления доступом пользователей.

Ограничить регистрацию известными пользователями: включите, чтобы разрешить регистрацию только тех пользователей, которые уже есть в UEM console. Это ограничение применяется к пользователям каталогов, которые были добавлены в UEM console вручную или через пакетный импорт. Можно также использовать эту настройку, чтобы блокировать регистрацию после первоначального развертывания, в котором всем разрешено регистрироваться. Этот параметр позволяет выбирать, кто может регистрироваться.

Если этот параметр выключен, регистрация в Workspace ONE UEM разрешена всем пользователям каталога, в том числе не имеющим учетных записей в UEM console. Учетные записи пользователей будут создаваться автоматически в процессе регистрации.

Ограничить регистрацию для настроенных групп: позволяет ограничить регистрацию, разрешив ее только пользователям, которые принадлежат ко всем группам или к выбранным группам (если вы выполнили интеграцию с группами пользователей). Не выбирайте этот параметр, если не выполнена интеграция с группами пользователей служб каталогов.

Учетные записи пользователей Workspace ONE UEM могут создаваться во время регистрации, если отключить этот параметр и таким образом разрешить регистрацию всем пользователям каталогов. Выберите параметр Выполнять очистку корпоративных данных на устройствах пользователей, удаленных из настроенных групп, чтобы выполнялась автоматическая очистка корпоративных устройств. Если выбран параметр Все группы, то устройства, не принадлежащие ни к одной группе пользователей, удаляются из системы. Если выбран параметр Избранные группы, то устройства, не принадлежащие к определенной группе пользователей, удаляются из системы.

Один из способов интеграции с группами пользователей заключается в создании группы служб каталогов «Утверждено MDM» и импорте ее в Workspace ONE UEM. После выполнения импорта можно добавить существующие группы пользователей службы каталогов в группу «MDM Approved», поскольку теперь они удовлетворяют требованиям Workspace ONE UEM.

Установить предел для максимального числа зарегистрированных устройств в этой организационной группе и ниже

Необходимо включить параметр и задать предел количества устройств, чтобы ограничить число устройств, которым разрешена регистрация в существующей организационной группе.

Прямая регистрация Workspace ONE поддерживает этот параметр.

Примечание: Ограничения не применяются для устройств iOS, зарегистрированных через программу регистрации устройств (DEP) Apple, поскольку необходимые сведения об устройстве можно получить только после регистрации устройства.