Настройка параметров регистрации

Можно настроить рабочий процесс регистрации, включив дополнительные параметры, доступные в Workspace ONE UEM.

Дополнительные варианты регистрации доступны в разделе Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация.

Начало работы

Настройка	Описание
Добавить домен эл. почты	Эта кнопка используется для настройки службы автоматического обнаружения, если необходимо зарегистрировать домены электронной почты в среде.
Режимы аутентификации	Выберите разрешенные типы проверки подлинности, к которым относятся следующие: * Базовая: можно регистрировать базовые учетные записи пользователей (те, которые вы создаете вручную в UEM Console). * Каталог: можно регистрировать учетные записи пользователей каталога (те, которые импортированы или разрешены с помощью интеграции службы каталогов). Прямая регистрация Workspace ONE поддерживает пользователей каталогов с использованием SAML или без него. * Прокси проверки подлинности: разрешает пользователям регистрироваться, используя учетные записи пользователей прокси-сервера проверки подлинности. Пользователи проходят проверку подлинности в конечной точке. Введите URL-адрес прокси-сервера проверки подлинности, URL-адрес резервной копии прокси-сервера проверки подлинности и Тип метода проверки подлинности** (выберите между HTTP Basic и Exchange ActiveSync).
Источник проверки подлинности для Intelligent Hub	Выберите систему, которую служба Intelligent Hub будет использовать в качестве источника политик для проверки подлинности и пользователей. * Workspace ONE UEM: выберите этот параметр, чтобы службы Hub использовали Workspace ONE Access в качестве источника политик для пользователей и проверки подлинности. При настройке страницы Конфигурация Hub для служб Hub укажите URL-адрес арендатора служб Hub. * Workspace ONE Access: выберите этот параметр, чтобы службы Hub использовали Workspace ONE Access в качестве источника политик для пользователей и проверки подлинности. При настройке страницы Конфигурация Hub для служб Hub введите URL-адрес арендатора Workspace ONE Access. Дополнительные сведения о Workspace ONE Intelligent Hub см. в разделеДокументация служб Workspace ONE Hub. Дополнительные сведения о Workspace ONE Access см. в разделе Документация VMware Workspace ONE Access.
Режим регистрации устройств	Выберите режим регистрации: * Открытая регистрация: регистрация доступна для всех пользователей, соответствующих критериям (режим проверки подлинности, ограничения и т. д.). Прямая регистрация Workspace ONE поддерживает открытую регистрацию. * Только зарегистрированные устройства: регистрация доступна только для разрешенных пользователей с помощью устройств, которые были зарегистрированы (вами или самими пользователями). Регистрация устройства — это процесс добавления корпоративных устройств в консоль UEM до их регистрации. Прямая регистрация Workspace ONE позволяет разрешать регистрацию только записанных устройств, но только если не требуется маркер записи.
Необходим маркер регистрации	Отображается, только если выбран параметр Только зарегистрированные устройства. Если вы ограничиваете регистрацию только для зарегистрированных устройств, можно также использовать маркер регистрации. Он повышает безопасность, подтверждая, что конкретный пользователь авторизован для регистрации. Маркер регистрации, который закрепляется за пользователями по аккаунтам Workspace ONE UEM, можно отправить в сообщении электронной почты или в SMS.
Необходима регистрация в Intelligent Hub для iOS	Установите этот флажок, чтобы перед регистрацией пользователи устройств iOS могли загрузить и установить Workspace ONE Intelligent Hub. В случае деактивации становится доступной веб-регистрация.
Необходима регистрация в Intelligent Hub для macOS	Установите этот флажок, чтобы перед регистрацией пользователи устройств macOS могли загрузить и установить Workspace ONE Intelligent Hub. В случае деактивации становится доступной веб-регистрация.

Настройка параметров регистрации для интеграции с Hub

Интеграция с Hub позволяет клиентам включить или деактивировать возможности служб Hub на любом уровне дочерней организационной группы в дереве организационной группы.

Дополнительные сведения см. в разделе Документация служб Workspace ONE Hub.

Настройка	Описание
Использование компонентов служб Hub в Intelligent Hub	Выберите «Включить», чтобы разрешить устройствам в этой организационной группе подключаться к компонентам служб Workspace ONE Hub, например к унифицированному каталогу приложений, службе поддержки, уведомлениям конечного пользователя, людям и вкладке главной страницы. Деактивируйте для переключения устройств в режим управления (режим «Только агент»). Например, можно использовать Intelligent Hub и Workspace ONE Access для проверки подлинности (без компонентов служб Hub), а также для устройств Rugged бизнес-подразделений.

Настройка

Описание

Использование компонентов служб Hub в Intelligent Hub

Выберите «Включить», чтобы разрешить устройствам в этой организационной группе подключаться к компонентам служб Workspace ONE Hub, например к унифицированному каталогу приложений, службе поддержки, уведомлениям конечного пользователя, людям и вкладке главной страницы.

Деактивируйте для переключения устройств в режим управления (режим «Только агент»). Например, можно использовать Intelligent Hub и Workspace ONE Access для проверки подлинности (без компонентов служб Hub), а также для устройств Rugged бизнес-подразделений.

Настройка параметров регистрации в условиях использования

На вкладке Условия использования можно добавлять и изменять условия использования, относящиеся к регистрации. Вкладка «Условия использования» доступна в разделе Устройства > Настройка устройства > Устройства и пользователи > Общее > Регистрация.

Настройка	Описание
Требовать принятие Условий использования при регистрации	Включите этот параметр, если во время регистрации требуется обязательное принятие соглашения об условиях использования.
Добавить новые Условия использования при регистрации	Выберите этот пункт, чтобы добавить соглашение об условиях использования для целей регистрации.

Важно! Если включен параметр Требовать принять условия использования при регистрации, необходимо создать условия использования, иначе регистрация устройств Windows Desktop может оказаться невозможной.

Настройка параметров регистрации на вкладке «Группирование»

Вкладка «Группирование» позволяет просматривать и выбирать базовые данные об организационных группах и ID групп для пользователей. Включите Режим назначения ID группы, чтобы выбрать, как среда Workspace ONE UEM назначает ID групп для пользователей.

Вкладка «Группирование» доступна в разделе Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация.

Режим назначения ID группы

Прямая регистрация Workspace ONE поддерживает все режимы назначения.

По умолчанию — выберите этот параметр, если пользователям предоставляются идентификаторы групп для регистрации. ID группы определяет, какой организационной группе назначен пользователь.
Запрашивать у пользователей идентификатор группы — включите этот параметр, чтобы разрешить пользователям службы каталогов выбирать идентификатор группы из списка при регистрации. В разделе Назначение ID группы перечисляются доступные организационные группы и связанные с ними ID групп. В этом списке не требуется сопоставлять назначение группы, но необходимо учитывать, что пользователи могут выбрать неправильный ID группы.
Автоматический выбор на основе группы пользователей — этот параметр применяется только при интеграции с группами пользователей. позволяет автоматически назначать пользователей в организационные группы в зависимости от назначений групп службы каталогов.

Раздел Настройки группового назначения содержит список всех организационных групп для вашей среды и связанные с ними группы пользователей службы каталогов.

Параметр Изменить назначение группы позволяет изменять связи организационных групп или групп пользователей и устанавливать приоритеты для каждой группы.

Например, есть три группы: «Руководители», «Продажи» и «Глобальная» с приоритетами согласно должностям. Все сотрудники являются участниками глобальной группы, поэтому, если сделать эту группу пользователей первой, все пользователи попадут в одну организационную группу.

Если вместо этого первой сделать группу руководителей, сотрудники, принадлежащие к этой группе, обязательно попадут в собственную организационную группу. Если второй сделать группу продаж, все сотрудники отдела продаж обязательно попадут в их собственную организационную группу. Если третьей сделать глобальную группу, любой сотрудник, которому еще не назначена группа, попадет в отдельную организационную группу.

По умолчанию

Настройка	Описание
Тип принадлежности устройства по умолчанию	Выберите тип принадлежности устройства по умолчанию для регистрации устройств в текущей организационной группе. Прямая регистрация Workspace ONE поддерживает настройку типа принадлежности устройства по умолчанию.
Роль по умолчанию	Выберите роли по умолчанию, назначенные пользователям в текущей организационной группе, которые могут повлиять на доступ к порталу самообслуживания. 1. Полный доступ — предоставляет пользователям доступ к функциям портала самообслуживания более высокого уровня, такими как установка или удаление профилей и приложений, сброс секретных кодов, отправка сообщений на устройства и доступ на запись контента. 2. Базовый доступ — предоставляет пользователям доступ к функциям низкого уровня. При этом пользователи могут регистрировать собственные устройства, просматривать (но не устанавливать) профили и приложения, просматривать информацию о собственной учетной записи, а также запрашивать и находить свое устройство. 3. Внешний доступ — пользователи с внешним доступом получают все возможности пользователей с базовым доступом, но также получают доступ только для чтения к контенту на портале самообслуживания, к которому им явно предоставлен общий доступ. Прямая регистрация Workspace ONE поддерживает настройку роли по умолчанию.
Действие по умолчанию для неактивных пользователей	Выберите действие по умолчанию, которое будет применено к пользователям Active Directory при деактивации устройств. Обработка учетных записей всегда ориентирована на пользователя, а не на устройство. Это означает, что методы обработки, применяемые к устройствам, основываются на настройках ОГ, где осуществляется управление пользователями, а не устройствами. Функция прямой регистрации Workspace ONE поддерживает настройку действия по умолчанию для неактивных пользователей.

Использовать синхронизацию групп

Настройка	Описание
Синхронизировать группы пользователей в Workspace ONE в режиме реального времени	Workspace ONE может синхронизировать группы пользователей для данного пользователя по мере их регистрации в UEM Console. По умолчанию эта функция включена. Она наиболее эффективна, если группы пользователей чаще используются для назначения приложений, профилей, политик или сопоставления пользователей. Эта функция интенсивно потребляет ресурсы ЦП, поэтому, если ваш случай не похож на приведенный выше, деактивируйте эту настройку, чтобы улучшить производительность и избежать задержек при запуске приложения Workspace ONE.

Настройка

Описание

Синхронизировать группы пользователей в Workspace ONE в режиме реального времени

Workspace ONE может синхронизировать группы пользователей для данного пользователя по мере их регистрации в UEM Console.

По умолчанию эта функция включена. Она наиболее эффективна, если группы пользователей чаще используются для назначения приложений, профилей, политик или сопоставления пользователей.

Эта функция интенсивно потребляет ресурсы ЦП, поэтому, если ваш случай не похож на приведенный выше, деактивируйте эту настройку, чтобы улучшить производительность и избежать задержек при запуске приложения Workspace ONE.

Использовать сопоставление ролей

Настройка	Описание
Включить каталог сопоставления по группам	Установите флажок для этого параметра, чтобы включить ранжируемые назначения и связать группы пользователей каталогов с ролями Workspace ONE UEM. Пользователям каждой группы будут назначены соответствующие роли. Если пользователь относится к нескольким из групп, используется связывание с наивысшим рангом. Можно изменить порядок ранжирования групп пользователей, нажав кнопку Изменить назначение. Прямая регистрация Workspace ONE поддерживает сопоставление каталогов по группам.

Настройка

Описание

Включить каталог сопоставления по группам

Установите флажок для этого параметра, чтобы включить ранжируемые назначения и связать группы пользователей каталогов с ролями Workspace ONE UEM. Пользователям каждой группы будут назначены соответствующие роли. Если пользователь относится к нескольким из групп, используется связывание с наивысшим рангом.

Можно изменить порядок ранжирования групп пользователей, нажав кнопку Изменить назначение.

Прямая регистрация Workspace ONE поддерживает сопоставление каталогов по группам.

Настройка параметров регистрации на вкладке «Дополнительный запрос»

На вкладке Дополнительный запрос можно запросить дополнительные данные об устройстве или отправить пользователю дополнительные сообщения о регистрации и MDM.

Откройте раздел Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация и выберите вкладку Дополнительный запрос.

Инструкции по настройке сообщений, шаблонов и уведомлений см. в таблице ниже.

Настройка	Описание
Запросить тип принадлежности устройства	Позволяет пользователям выбирать тип принадлежности устройства. В противном случае настройте тип владения устройства по умолчанию для текущей организационной группы. Прямая регистрация Workspace ONE поддерживает запросы о типе владения устройства.
Показывать приветственное сообщение	Позволяет показывать пользователям приветственное сообщение в начале регистрации устройства. Заголовок и текст этого сообщения настраиваются в разделе Система > Локализация > Редактор локализации. Затем необходимо выбрать метки EnrollmentWelcomeMessageHeader и EnrollmentWelcomeMessageBody соответственно.
Отобразить сообщение об установке MDM	Позволяет показывать пользователям сообщение во время регистрации устройства. Заголовок и текст сообщения об установке MDM настраиваются в разделе Система > Локализация > Редактор локализации. Затем необходимо выбрать метки EnrollmentMdmInstallationMessageHeader и EnrollmentMdmInstallationMessageBody соответственно. Чтобы настроить заголовок и текст своих сообщений в редакторе локализации, в поле Текущая настройка необходимо выбрать «Переопределить». Таким образом, ваши настройки будут использоваться вместо сообщений по умолчанию. Помимо единичных изменений можно также вносить пакетные изменения локализации посредством отредактированных CSV-файлов. Загрузите файл CSV шаблона локализации. Для этого выберите Система > Локализация > Редактор локализации и нажмите кнопку Изменить. Измените файл с учетом своих параметров и отправьте его с помощью того же экрана.
Включить запрос электронного адреса для регистрации	Можно запросить пользователя ввести учетные данные электронной почты во время регистрации. При запросе адреса электронной почты для регистрации требуется ввести адрес электронной пользователя для автоматического заполнения соответствующего поля в записи пользователя. Эти данные особенно важны для организаций, развертывающих службу электронной почты на устройствах с помощью значения подстановки {EmailAddress}.
Включить запрос инвентарного номера устройства	Можно запросить пользователя ввести инвентарный номер устройства во время регистрации. Прямая регистрация Workspace ONE поддерживает запросы адреса эл. почты для регистрации только при включении параметра Запросить тип владения устройства и только для корпоративных устройств.
Отобразить сообщение o переходной регистрации (только Android)	Позволяет скрыть или отображать сообщения о регистрации на устройствах Android.
Включение страницы отслеживание статуса для OOBE	Если эта настройка включена, во время готовой регистрации (OOBE) будет отображаться страница отслеживания статуса, на которой показан статус подготовки устройства, а также содержатся сведения для пользователя о том, какие приложения, ресурсы и политики установлены.
Включить взаимную аутентификацию TLS для Windows	Позволяет устройствам Windows принудительно использовать конечные точки, защищенные взаимной аутентификацией TLS, которая требует дополнительной установки и настройки. Обратитесь за помощью в службу поддержки.
Показать сообщение о проверке подлинности (только для Windows)	При входе можно предоставить конечным пользователям вашего устройства настраиваемую подсказку о том, какие данные они должны использовать для регистрации в Workspace ONE UEM Console. Например, можно включить эту подсказку, если их учетные данные при проверке подлинности для регистрации в UEM совпадают с их учетными данными Active Directory. Можно также добавить ссылку для получения справки. В настоящее время эта функция поддерживается только на устройствах Windows. Необходимо предоставить собственную локализацию, включая перевод подсказки в том же текстовом поле.

Создание настраиваемого сообщения о регистрации

Можно настроить сообщения, касающиеся регистрации устройств и всех будущих запросов Mobile Device Management (MDM), отправляемых на устройства.

Откройте раздел Устройства > Настройки устройства > Общее > Регистрация, а затем вкладку Кастомизация.
Выберите Для каждой платформы использовать особый шаблон сообщения и выберите шаблон сообщения активации устройства из раскрывающегося списка для каждой платформы. Создайте новый шаблон сообщения, следуя инструкциям в следующем разделе Создание шаблонов сообщений.
Для устройств iOS можно дополнительно задать следующие настройки.
1. Введите целевой URL-адрес страницы после регистрации для устройств iOS.
2. Введите Сообщение MDM-профиля для устройств iOS, которое появляется при запросе установки профиля во время регистрации.
Нажмите Сохранить.

Создание шаблонов сообщений

Можно создать собственную библиотеку шаблонов сообщений для платформы, чтобы включить различные сценарии регистрации.

Откройте раздел Устройства > Настройки устройства > Общее > Шаблоны сообщений и нажмите Добавить.
В раскрывающемся меню Категория выберите категорию шаблона. Возможны следующие варианты: Администратор, Приложение, Соответствие, Контент, Жизненный цикл устройства, Регистрация и Условия использования.
Задайте тип, который более всего соответствует подкатегории. Варианты в раскрывающемся меню Тип зависят от выбранной Категории.
В раскрывающемся меню Выбрать язык выберите необходимый вариант. Отображаются только активные в данный момент языки. Нажмите кнопку Добавить, чтобы добавить языки.
Установите флажок По умолчанию, если хотите сделать данный шаблон шаблоном по умолчанию для выбранной Категории.
Выберите Тип сообщения для данного шаблона. Возможны следующие варианты: Эл. почта, SMS и Push.
- Чтобы SMS-уведомления работали с вашим парком устройств, вы должны создать учетную запись у стороннего поставщика Gateway и настроить параметры Gateway. Перейдите в раздел Группы и настройки > Все настройки > Система > Интеграция предприятий > SMS и заполните параметры, описанные в разделе Настройки SMS.
Составьте сообщение эл. почты, введя текст в поле Текст сообщения.
- В варианте Обычный текст используется только моноширинный шрифт (Courier) без параметров форматирования.
- В варианте HTML используется форматированный текст, который включает шрифты, форматирование, уровни заголовков, маркеры, отступы, выравнивание абзацев, подстрочные и надстрочные символы, изображения, а также поддерживает гиперссылки. HTML среда поддерживает основное кодирование HTML с помощью кнопки Показать источник, которую можно использовать для переключения между Форматированным текстом и источником.
Сохраните шаблон, нажав кнопку Сохранить.

Настройка уведомлений жизненного цикла

Уведомления жизненного цикла позволяют доставлять индивидуальные сообщения после определенных событий в течение жизненного цикла устройства, включая регистрацию и удаление.

Чтобы настроить этот параметр, откройте пункт Устройства > Жизненный цикл > Настройки > Уведомления и заполните следующие поля в указанных разделах.

Устройство не зарегистрировано — отправлять уведомление по электронной почте, когда для устройства отменяется регистрация.
Устройство успешно зарегистрировано — отправлять уведомление по электронной почте при успешной регистрации устройства.
Устройство заблокировано из-за ограничения регистрации— отправлять уведомление по электронной почте, если устройство блокируется из-за ограничения регистрации. Эти параметры можно настроить, перейдя в раздел Группы и настройки > Все настройки > Устройства и пользователи > Общие > Регистрация и выбрав вкладку Ограничения.

Отправить эл. письмо

Отсутствует: позволяет выбрать, чтобы не отправлять подтверждение по электронной почте о регистрации устройства, его блокировке или удалении регистрации.
Пользователь: позволяет отправлять подтверждение по электронной почте пользователю устройства, сообщая об успешной блокировке устройства, регистрации или ее удалении.
- Отправлять копию — отправлять аналогичное письмо с подтверждением на один или несколько адресов электронной почты, разделенных запятыми.
- Шаблон сообщения: позволяет выбрать необходимый шаблон сообщения в раскрывающемся списке. Можно добавить новый шаблон сообщения или изменить существующий, выбрав ссылку «Нажмите здесь...», которая ведет на страницу настроек Устройства и пользователи > Общие > Шаблоны сообщений.
Администратор: позволяет отправлять администратору Workspace ONE UEM подтверждение по электронной почте о регистрации устройства, его блокировке или удалении регистрации.
- Кому: позволяет отправлять по электронной почте подтверждение на один или несколько адресов, разделенных запятыми.

Настройка параметров регистрации на вкладке «Кастомизация»

Можно предоставить дополнительный уровень поддержки, настроив вкладку Кастомизация. Эта поддержка полезна, если пользователи по какой-либо причине не могут зарегистрировать устройство.

Вкладка «Кастомизация» доступна в разделе Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация.

Настройка	Описание
Для каждой платформы использовать особый шаблон сообщения	Если настройка включена, можно выбрать уникальный шаблон сообщения для каждой платформы. Предоставленная ссылка отобразит страницу «Шаблон сообщения», где можно сразу начать создание шаблонов. Прямая регистрация Workspace ONE™ поддерживает разных шаблоны сообщений для платформ.
Электронный адрес службы поддержки регистрации	Электронный адрес службы поддержки регистрации.
Телефон службы поддержки регистрации	Номер телефона службы поддержки регистрации.
Целевой URL-адрес страницы после регистрации (только для iOS)	URL-адрес, на который будет перенаправлен пользователь после завершения регистрации. Этот URL-адрес может быть сайтом компании или страницей входа. Прямая регистрация Workspace ONE поддерживает следующие URL-адреса страниц после регистрации.
Сообщение профиля MDM-управления (только iOS)	Только для устройств iOS. Это текстовое поле для сообщения, которое появляется в процессе регистрации. Можно ввести сообщение длиной не более 255 символов. Прямая регистрация Workspace ONE поддерживает сообщения профиля MDM-управления только для iOS.
Использовать кастомизируемые MDM-приложения	Отображает ссылку, по которой открывается страница со списком групп приложений. Эта ссылка помечена как Группы приложений. Прямая регистрация Workspace ONE поддерживает настраиваемые MDM-приложения.

Исходная тема: Регистрация устройств