將自助服務入口網站引進 Workspace ONE UEM
向裝置終端使用者引進自助入口網站 (SSP),並讓他們能夠執行基本的裝置管理工作、調查問題並修正問題,從而減少支援問題的數量。因此,雖然管理員有權存取 Workspace ONE UEM,但裝置最終使用者擁有 SSP。
配置 SSP 的預設登入頁面
您可以根據組織的需求和使用者需求設定 Workspace ONE UEM 自助入口網站上顯示的預設身份驗證方法。
注意: 內部部署客戶僅能在全域層級中存取此設定。
您可以導覽至以下途徑來執行此設定:群組與設定 > 所有設定 > 安裝 > 進階 > 其他,然後將 SSP 驗證類型設定為:
- 電子郵件 – 如果您已設立自動探索功能,請提示使用者輸入其電子郵件地址。
- 舊版 – 提醒使用者輸入群組 ID 和認證 (使用者名稱/密碼)。
- 專用 – 僅需提醒使用者輸入他們的認證 (使用者名稱/密碼)。此選項為單一客戶的環境,預設了一個單一的群組 ID。
登入 SSP
使用您用來在 Workspace ONE UEM 中註冊時使用的認證 (群組 ID、使用者名稱和密碼) 來登入。
為 SSP 選取語言
自助入口網站自動比對瀏覽器預設語言。但是,您也可在登入畫面選擇語言的下拉式選項中選擇來覆寫此預設設定。
建立您的 SSP 密碼
您可以點選位於自助入口網站畫面右上方的帳戶按鈕來變更您的密碼。選擇使用者帳戶頁面上的目前密碼欄位旁邊的變更按鈕。
注意: 如果裝置終端使用者登入 SSP,在共用裝置的密碼到期之前將其變更,這個新密碼會從與共用裝置相關聯之 OG 取得到期時間,而非從終端使用者管理的 OG 取得。
例如,假設您的 OG 結構頂端有「父系」,下方有「子系」。假設終端使用者帳戶是從「父系」管理,密碼到期天數為 90 天。同時假設共用裝置是由「子系」所管理,密碼到期天數為 30 天。在此案例中,當使用者登入自助入口網站,並在共用裝置密碼到期前變更密碼時,新密碼到期天數會從 90 天 (父系) 變為30天 (子系)。
此因應措施是為確保您會在管理使用者的 OG 上設定共用裝置密碼。
身為管理員,如果您在 Workspace ONE UEM Console 的新增/編輯使用者畫面中變更終端使用者的共用裝置密碼,它會正確採用管理終端使用者的 OG 的到期天數。
從裝置上存取自助入口網站
瀏覽至 https://<AirWatchEnvironment>/MyDevice,即可從您的工作站或裝置存取自助入口網站 (SSP)。然而,如果您所擁有的裝置支援 Web 剪輯或書籤,那麼您的管理員可以提供這些捷徑,允許您直接存取 SSP。
自助入口網站 (SSP) 的自訂內容
若要配置品牌設定,請更改預設的登入頁面背景。
導覽至群組 & 設定 > 所有設定 > 系統 > 品牌,然後在自助入口網站登入頁面背景設定中選取上傳按鈕。選擇自訂背景圖像,建議大小為 1024x768 像素。
自助入口網站動作表格
每個主要裝置平台在 Workspace ONE UEM 中所支援的基本和進階 SSP 動作皆不同。
| 動作 | Android | iOS | macOS | Win Mobile | Win 7 | Win Desktop |
|---|---|---|---|---|---|---|
| 基本操作 | ||||||
| 變更密碼。 | ✓ | |||||
| 清除 (SSO) 密碼。 | ✓ | ✓ | ✓ | |||
| 刪除裝置。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 刪除登錄。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 裝置查詢 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 裝置抹除 | ✓ | ✓ | ✓ | ✓ | ||
| 下載 Hub。 | ✓ | ✓ | ||||
| 企業抹除 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 尋找裝置。 | ✓ | ✓ | ✓ | ✓ | ||
| 鎖定裝置/螢幕。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 鎖定 SSO。 | ✓ | |||||
| 製造聲響。 | ✓ | ✓ | ||||
| 重新傳送註冊訊息。 | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 傳送訊息。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 設定漫遊。 | ✓ | |||||
| 同步裝置。 | ✓ | ✓ | ||||
| 檢視註冊訊息。* | ✓ | ✓ | ✓ | ✓ | ✓ | |
| 進階動作 | ||||||
| 產生應用程式 Token。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 管理電子郵件。 | ✓ | ✓ | ✓ | |||
| 檢閱使用條款。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 撤銷 Token。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 上傳 S/MIME 憑證。 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
* 作為安全性功能,此動作不適用於以 Token 註冊的帳戶。
SSP 中的遠端動作
終端使用者可透過雲端,從自助入口網站對選定裝置執行遠端動作。您的管理員可決定動作權限,以及在 SSP 中的可用動作 (依裝置平台而有所不同)。您能夠在主要的存取頁面中使用的動作可以分為基本動作和進階動作。
管理員擁有受管理裝置可用的多個遠端動作和選項。然而,即使員工使用的是自有裝置,有時也可能要存取類似的管理工具。自助入口網站 (SSP) 可讓員工在無需任何 IT 人員協助之下,使用一些主要的 MDM 工具。如果您啟用該功能,終端使用者便可在網路瀏覽器中執行 SSP 及主要的 MDM 支援工具。您也可從 SSP 中啟用或停用資訊顯示功能,以及執行遠端動作的能力。
動作權限由管理員決定,因此裝置使用者能執行的可用動作可能有限。請參閱 docs.vmware.com 上的適用平台指南。您也可以在線上說明中搜尋特定平台選項。
基本遠端動作
基本遠端動作會出現在自助入口網站中,所選裝置的基本動作子標籤上。可用的動作取決於註冊狀態、裝置平台和動作權限。
| 動作 | 描述 |
|---|---|
| 變更密碼 | 為所選裝置設定新密碼。 如果裝置終端使用者登入 SSP,在共用裝置的密碼到期之前將其變更,這個新密碼會從與共用裝置相關聯之 OG 取得到期時間,而非從終端使用者管理的 OG 取得。 例如,假設您的 OG 結構頂端有「父系」,下方有「子系」。假設終端使用者帳戶是從「父系」管理,密碼到期天數為 90 天。同時假設共用裝置是由「子系」所管理,密碼到期天數為 30 天。在此案例中,當使用者登入自助入口網站,並在共用裝置密碼到期前變更密碼時,新密碼到期天數會從 90 天 (父系) 變為30天 (子系)。 此因應措施是為確保您會在管理使用者的 OG 上設定共用裝置密碼。 身為管理員,如果您在 Workspace ONE UEM Console 的新增/編輯使用者畫面中變更終端使用者的共用裝置密碼,它會正確採用管理終端使用者的 OG 的到期天數。 |
| 清除密碼 | 清除所選裝置上的密碼,並提示輸入新密碼。當使用者忘記其裝置密碼且裝置遭鎖定時,此功能非常實用。 |
| 刪除裝置 | 從自助入口網站移除裝置。 |
| 刪除登記 | 從自助入口網站刪除任何擱置中的註冊記錄。 |
| 裝置查詢 | 要求裝置將豐富完整的 MDM 資訊集傳送至 Workspace ONE UEM 伺服器。 |
| 裝置抹除 | 從所選裝置上抹除所有資料,包括所有數據、電子郵件、設定檔和 MDM 功能,並且將裝置還原為出廠預設值。 |
| 下載 Hub | 將 Workspace ONE Intelligent Hub 下載至您用來檢視 SSP 的裝置上並加以安裝。 |
| 企業抹除 | 從選取的裝置中抹除所有企業資料,並從 Workspace ONE UEM 中移除裝置。所有在裝置中的企業資料將一律移除,包括 MDM 設定檔、原則和內部用應用程式。裝置將回復到安裝 Workspace ONE UEM 之前的狀態。 |
| 尋找裝置 | 啟動 GPS 功能來找尋遺失或遭竊的裝置。當受到隱私權設定的限制時,就會隱藏此動作。 |
| 鎖定裝置/螢幕 | 鎖定所選裝置,讓未經授權的使用者無法使用此裝置,這在裝置遺失或遭竊時相當管用。終端使用者也可使用 GPS 功能找到裝置。 |
| 鎖定 SSO | 在此裝置上鎖定 APP 的單一登入密碼。下一次開啟 SSO 應用程式時將提示輸入密碼。 |
| 製造聲響 | 從遠端啟動裝置的響聲來找尋裝置。 |
| 重新傳送註冊訊息 | 再次將初始註冊電子郵件、SMS 簡訊或 QR 碼傳送至要登錄的裝置。 基於此為安全性功能,因此重新傳送註冊訊息表單中顯示的電子郵件地址對於以 Token 註冊的帳戶為唯讀狀態。 |
| 傳送訊息 | 以 Email、電話通知或 SMS 簡訊來將訊息傳送到裝置。 |
| 設定漫遊 | 設定此裝置是否要啟用漫遊功能。 |
| 同步裝置 | 利用公司最新的原則、內容和 APP 來為裝置整裝。 |
| 檢視註冊訊息 | 查看在 Email、SMS 或 QR 碼中,實際所包含的初始註冊訊息。 基於此動作為安全性功能,因此不適用於以 Token 註冊的帳戶。 |
注意: 登記與註冊的動作,只有在所選裝置的註冊仍為擱置狀態時,才會顯示在 SSP 中。
進階遠端動作
進階遠端動作會出現在自助入口網站中,所選裝置的進階動作子標籤上。可用的動作取決於註冊狀態、裝置平台和動作權限。
| 動作 | 描述 |
|---|---|
| 產生 APP Token | 產生可供裝置存取安全應用程式的 Token。 |
| 管理 Email | 管理連到與 Email 帳戶的裝置。 |
| 檢視使用條款 | 檢視此帳戶過去的使用條款 |
| 撤銷 Token | 撤銷所選應用程式的 Token。 |
| 上傳 S/MIME 憑證 | 上傳可供企業 Email 帳戶使用的 S/MIME 憑證。 |
在 SSP 中選取裝置
在登入 SSP 後,「我的裝置」頁面會顯示與帳戶有關的所有裝置。每台已註冊的裝置會出現在自助入口網站頁面上方的專屬索引標籤中。選取代表您所要檢視和管理的裝置之標籤。
裝置狀態列於標籤之裝置名稱的下方。這些狀態包括了已偵測到、已註冊、待註冊、已取消註冊以及企業抹除擱置中等等。
在 SSP 中新增裝置
您可以直接從自助入口網站新增裝置。
- 在我的裝置頁面點選新增裝置。
- 填寫必填文字方塊:易記名稱、平台、裝置擁有權和訊息類型(如果適用)。
-
點選儲存來新增裝置到 SSP 帳戶。
注意: 在註冊程序完全結束之前,新增裝置的狀態設為「待註冊」。
SSP 中的裝置資訊
當使用者登入 SSP 時,主要檢視器就會顯示他們的主要裝置。主要檢視頁面會顯示基本資訊,例如註冊日期、最後上線時間和裝置的狀態。
當前往詳細資訊按鈕所顯示的標籤包含了所選使用者帳戶中所選裝置的資訊。
-
摘要 – 顯示合規性、設定檔、APP、內容、暱稱、資產編號、UDID 號碼以及 Wi-Fi MAC 位址等摘要資訊。
- 您可選取暱稱文字方塊右方的編輯圖示,直接從摘要標籤檢視中編輯裝置的暱稱。注意: 裝置摘要使用者角色資源掌控 SSP 中摘要標籤的可見度。如果某個使用者角色因為被停用的資源而無法檢視特定資訊 (例如裝置應用程式、裝置合規性或裝置設定檔),那麼通常會在摘要標籤上顯示的對應資訊也會被隱藏。有關限制使用者和管理員角色資源的詳細說明,請參閱主題身份式的存取權中的建立新的使用者角色和建立管理員一節。
-
合規性 – 顯示裝置的合規狀態,包括適用於此裝置的所有合規原則之名稱和層級。
- 設定檔 – 顯示所有傳送到您的裝置 (這些裝置已利用您的使用者帳戶註冊) 之 MDM 設定檔 (包括自動設定檔)。此標籤同時也顯示了每個設定檔的狀態。
- APP – 顯示所有安裝在所選裝置上的應用程式,並提供基本應用程式資訊。
- 安全性 – 顯示註冊在您使用者帳戶之下的特定裝置的一般安全性資訊。
Token 型的安全措施
作為安全功能,已對使用 Token 註冊的帳戶進行了以下變更。
- 新增裝置畫面和帳戶畫面上的「Email 地址」和「電話號碼」皆為唯讀。
- 「檢視註冊訊息」動作不可用。
產品改進計劃設定
自助入口網站是 VMware 產品改善計畫的一部分,可讓您發揮影響力,協助我們改善產品品質與效率。啟用之後,此方案只會測試實用性資料,這些資料相當重要,有助於我們瞭解客戶的實際需求是否獲得滿足。
您可隨時選擇加入或退出產品改善計畫,若要加入或退出,請導覽至群組 & 設定 > 所有設定 > 管理員 > 產品改善計畫。
若要進一步瞭解此計畫,請參閱 https://resources.workspaceone.com/view/9yfkbk6r2pzldhjlhrz9。
