Workspace ONE UEM 中的共用裝置/多使用者裝置功能,可確保每名獨特終端使用者都有安全性和驗證。共用裝置也可以僅允許特定的終端使用者存取機密資訊。

要在特定企業內將某項裝置發放給每位員工可能所費不貲。Workspace ONE UEM 可讓您以兩種方法與其他的終端使用者共用行動裝置:讓所有終端使用者都使用單一固定配置,或者讓個別的終端使用者擁有獨特的配置設定。

在管理共享裝置時,您必須先透過適用的設定和限制來佈建裝置,再將這些這些部署給終端使用者。部署之後,Workspace ONE UEM 將使用共用裝置的簡易登入或登出程序,此時終端使用者只需輸入其目錄服務或專屬的認證,即可登入。終端使用者角色將決定他們對公司資源 (例如內容、功能和應用程式) 的存取層級。此身份可確保使用者登入後能夠自動配置各項功能與資源。

登入或登出功能已內含在 Workspace ONE Intelligent Hub 中。這種獨立性可確保註冊狀態絕對不會受到影響,且不論裝置是否正在使用,都會受到管理。

也可以在與 Apple Business Manager 整合的 Apple iPad 本機上以原生方式使用共用裝置功能。這個稱為「適用於商務的共用 iPad」的功能,能以使用者的受管理 Apple ID 進行登入,而不會在 Workspace ONE Intelligent Hub 進行登入和登出。若要深入瞭解如何透過 Apple Business Manager 設定「適用於商務的共用 iPad」,以及執行此功能的步驟,請參閱 Apple Business Manager 指南簡介中的適用於商務的共用 iPad (可從 docs.vmware.com 取得)。

共用裝置功能

共享裝置有需多基本功能,這些功能都涉及跨使用者共享裝置時的功能和安全性。這些功能會提供充份的理由,說明共享裝置為何算是符合成本效益的解決方案,又能如何協助您發揮企業的行動性。

功能

  • 在不失去企業的設定之下,為每位終端使用者提供個人化的體驗。
  • 登入裝置後,系統便會透過公司存取權和特定設定、應用程式,以及根據終端使用者角色和企業群組 (OG) 的內容來配置裝置。
  • 允許內含在 Workspace ONE Intelligent Hub 或 Workspace ONE Access 內的登入/登出程序。
  • 當終端使用者登出裝置後,工作階段的配置設定就會抹除。然後裝置就可以讓另一名終端使用者登入。

安全性

  • 先透過共用裝置設定來佈建裝置,再將裝置提供給終端使用者。
  • 登入/登出裝置而不影響 Workspace ONE UEM 中的註冊。
  • 使用目錄服務或專屬的 Workspace ONE UEM 憑證登入時,進行終端使用者的驗證。
  • 使用 Workspace ONE Access 驗證終端使用者。
  • 即便裝置尚未登入也可以管理裝置。

支援共用裝置的平台

下列裝置支援共享裝置/多使用者裝置功能。

  • Android 4.3 或更新版本
  • 具有 Workspace ONE Intelligent Hub 4.2 或更新版本的 iOS 裝置。
    • 如需有關登入和登出共用的 iOS 裝置的詳細資料,請參閱 iOS 平台指南中的登入和登出共用的 iOS 裝置主題,可於 docs.vmware.com 取得。
  • 具有 Workspace ONE Intelligent Hub 2.1 或更新版本的 MacOS 裝置。

定義共享裝置階層

雖然可選性嚴格,由於多重租用和繼承裝置的設定,為共用裝置指定企業群組 (OG) 可提供許多好處。

如果您團隊中有大量的共用裝置,且您想要將其與單一使用者裝置分別進行管理,您可以建立共用裝置專用的 OG。在您的 OG 結構中建立共用裝置階層是選擇性的。利用智慧群組和使用者群組等功能,代表您不需要嚴格仰賴 OG 階層設計來簡化裝置管理。

但是,擁有共用裝置的 OG (或巢狀的 OG) 可簡化裝置管理,讓您透過設定檔、原則和裝置繼承將裝置功能標準化,不須處理智慧群組或使用者群組所需的額外負荷。

  1. 導覽至群組與設定 > 群組 > 企業群組 > 企業群組明細

    您可以在此處看到代表您公司的 OG。

  2. 請確認所顯示的企業群組明細正確無誤,並且利用可用的設定來做必要的修改。如果您做了任何變更,請點選儲存
  3. 選取新增子企業群組
  4. 為最高層 OG 下的第一個 OG,輸入以下的資訊。
    設定 描述
    名稱 請為子企業群組 (OG) 輸入要顯示的名稱。只能使用英數字元。請勿使用奇怪的字元。
    群組 ID

    請為 OG 輸入識別碼,以供終端使用者在裝置登入期間使用。在註冊過程中,利用群組 ID 來將裝置分配到正確的 OG。

    請確定共用裝置的使用者都收到該群組 ID,因為依據您「共用裝置」的配置,系統可能會要求裝置必須透過該群組 ID 才能登入。

    若您未處於內部部署環境,則群組 ID 會在整個共用的 SaaS 環境中識別您的組織群組。因此,所有群組 ID 皆必須使用唯一的名稱。

    類型 選擇預先配置的 OG 類型,以反映其子 OG 的類別。
    國家 選擇 OG 所在國家。
    地區設定 為所選國家選擇語言分類。
    客戶產業 僅當類型為客戶時才能使用此設定。從客戶產業清單中加以選取。
    時區 選擇 OG 的時區。
  5. 選取儲存

共用 macOS 裝置的登入與登出

多位使用者可以登入和登出 macOS 共用裝置,啟用裝置設定檔的自動推送。

登入 macOS 裝置 – 使用指派的網路認證,登入已暫存的 macOS 裝置,並在 Workspace ONE UEM 中接收指派給您帳戶的設定檔。

登出 macOS 裝置 – 標準 macOS 登出程序也會將裝置登出指派的 Workspace ONE UEM 使用者設定檔。

共享 Android 裝置的登入與登出

若要在 Android 裝置上使用共用裝置功能,請使用 Workspace ONE Intelligent Hub 註冊裝置,然後將 VMware Workspace ONE Launcher 設為預設的主畫面。在註冊期間,系統會自動下載 Workspace ONE Launcher。

一旦應用程式安裝完成並設為預設主畫面,裝置就會進入簽到狀態。處於此狀態時,終端使用者的瀏覽範圍僅限於此頁面,且裝置會提示使用者簽出。若要移除設定檔並讓整個裝置都可再次提供存取,請透過 Workspace ONE UEM Console,在註冊預備的使用者裝置上執行企業抹除。

  1. 在 Workspace ONE Launcher 登入頁面中,使用者必須輸入其群組 ID、使用者名稱及密碼。如果在主控台上啟用提示使用者輸入企業群組功能,則終端使用者必須輸入群組 ID才能登入。
  2. 若適用,請選取登入然後接受使用條款。

    裝置已配置。登入後,系統會根據智慧群組和使用者群組關聯將使用者設定檔向下推播。

下一步:若要登出 Android 裝置,請選取啟動程式設定,然後選取登出 (門圖示)。

共享 iOS 裝置的登入與登出

您可以從多個使用者所共用的 iOS 裝置登入和登出。

  1. 在裝置上執行 Workspace ONE Intelligent Hub
  2. 輸入終端使用者認證。

    如果裝置已登入 Workspace ONE Intelligent Hub,則系統會提示使用者輸入 SSO 密碼。如果裝置尚未登入,則系統會提示使用者輸入使用者名稱及密碼。登入後,系統會根據智慧群組和使用者群組關聯,將指派給每位使用者的設定檔向下推送。

    備註: 如果啟用 提示使用者提供組織群組 ID 功能,則終端使用者必須輸入 群組 ID 才能登入裝置。
  3. 選取登入,並接受使用條款
    備註: 如果系統提示輸入密碼,使用者可以在自助入口網站中建立一個密碼。這些密碼會有到期時間。即將到期時, Workspace ONE Intelligent Hub 會提示使用者變更裝置上的密碼。如果使用者並未在到期時間前變更其密碼,使用者將必須返回自助入口網站建立另一個密碼。

下一步:若要登出 iOS 裝置,請執行 Workspace ONE Intelligent Hub 並選取底部的登出

從 UEM 主控台簽入共用裝置

您可以直接從 Workspace ONE UEM Console 簽入裝置,略過終端使用者必須使用安裝的 Workspace ONE Intelligent Hub 簽入裝置的步驟。

使用 UEM 主控台簽入裝置時,您可以使用指定的企業群組、設定檔、應用程式等資訊,有效地將註冊重設為多個註冊預備使用者。裝置端的 Workspace ONE Intelligent Hub 會重新啟動,並顯示簽出畫面。

此功能目前僅適用於 iOS 裝置。不支援使用 Workspace ONE Intelligent Hub 以外方式 (例如:直接註冊、Workspace ONE 或 Container) 註冊的裝置。不支援從主控台大量簽入裝置。

  1. 導覽至裝置 > 清單檢視,然後找到您要簽入的共用 iOS 裝置。
  2. 選取裝置的暱稱以顯示裝置明細
  3. 選取畫面右上角的更多動作按鈕。
  4. 管理區段選取簽入裝置

配置共享裝置

多使用者裝置 (「共用裝置」) 註冊預備與單一使用者裝置註冊預備相似,讓 IT 管理員能夠佈建那些即將提供給多人使用的裝置。

  1. 導覽至群組與設定 > 所有設定 > 裝置與使用者 > 一般 > 共享裝置
  2. 選取覆寫,然後填寫群組區段。
    設定 描述
    群組指派模式

    設定裝置的方法有三種:

    • 選取提示使用者輸入企業群組,讓終端使用者在登入時輸入企業群組的群組 ID。

      使用此方法,您可以針對設定、應用程式和企業群組輸入的內容靈活提供存取權。使用此方法,終端使用者可存取的內容,不只限於設定、應用程式和他們註冊的企業群組所輸入的內容。

    • 選取固定的企業群組可對受管理裝置的設定和內容設定限制,讓裝置只適用於單一企業群組。

      登入裝置的每個終端使用者都可以存取相同的設定、應用程式和內容。如果應用在零售的案例,員工為了檢查庫存等類似用途必須使用共用裝置,這種方法可能就非常實用。

    • 選取使用者群組企業群組可根據階層中的使用者群組和組織群組啟用功能。

      終端使用者登入裝置時,他們可根據在階層內獲派的角色權限存取特定設定、應用程式和內容。舉例來說,某終端使用者是「銷售」使用者群組的成員,而該使用者群組對應至「標準存取」企業群組。該終端使用者登入裝置後,裝置的設定、應用程式和內容會配置為適合「標準存取」企業群組使用的狀態。

      您可以在 UEM 主控台上將使用者群組對應到企業群組。導覽至群組 & 設定 > 所有設定 > 裝置 & 使用者 > 一般 > 註冊。選取群組標籤並填寫所需的詳細資料。

    不斷提示使用條款 提示終端使用者必須同意使用條款協議才能登入裝置。
  3. 按照適用情況,填寫安全性區段。
    設定 描述
    需要共享裝置密碼 (僅適用於 iOS 設備)要求使用者在「自助入口網站」中建立「共享裝置」密碼才能簽出裝置。此密碼不同於單一登入密碼或裝置層級密碼。
    需要使用特殊字元 共享裝置密碼必須使用特殊字元,包括 @、%、& 等等。
    共享裝置密碼的最短長度 設定共享密碼的最短字元長度。
    共享裝置密碼即將到期天數 設定共享密碼多久 (以天為單位) 到期。
    保持共享裝置密碼的最短時間 (天數) 設定使用者必須在多短的時間內 (以天為單位) 變更共享設備密碼。
    在到期前,提示使用者變更他們的共享裝置密碼 X (天)

    (僅適用於 iOS 設備) 設定要在密碼到期幾天前提醒使用者變更共享裝置密碼。

    為了達到最佳效果,設定的值請小於「到期時間」和「保持共享裝置密碼的最短時間」之間的差值。

    密碼歷程記錄 設定系統記憶的密碼數目,避免使用者重複使用舊密碼,藉此打造更安全的環境。
    自動登出 設定要讓系統在經過特定時間後自動登出。
    以下時間後自動登出: 設定必須經過多久時間 (分鐘小時),自動登出功能才能啟用。
    iOS 單一應用程式模式

    選取此核取方塊可設定「單一 APP 模式」,該模式可在終端使用者登入裝置時將裝置限制在單一應用程式中。

    若要簽出處於「單一 APP 模式」的 iOS 裝置,終端使用者必須使用認證登入。重新簽入裝置後,將返回「單一 APP 模式」。

    啟用 [單一 APP 模式] 也會停用裝置上的 [首頁] 按鈕。

    備註: 「單一 APP 模式」僅適用於受監督的 iOS 裝置。
  4. 按照適用情況,設定登出設定
    設定 描述
    清除 Android 應用程式資料 使用者登出共享裝置 (簽入裝置) 時,清除 APP 資料。
    重新安裝 Android 應用程式 使用下拉式功能表選取是否一律在不同使用者間重新安裝應用程式,或永不在不同使用者間重新安裝應用程式。針對 Android (舊版) 部署,如果 Hub 無法清除不同使用者間的應用程式資料,您可以選擇重新安裝應用程式。
    清除 Android 裝置密碼 此設定在使用者登出 (簽入) 多個使用者共用的裝置時,控制是否清除目前的 Android 裝置密碼。
    在啟動時允許 PIN 碼 啟用或停用 Android 安全啟動,需要輸入初始 PIN 碼來啟動裝置。如果已停用,使用者將無法在密碼設定期間啟用安全啟動功能。如果已在裝置上停用安全啟動功能,則裝置必須進行原廠重設,才能將其啟用。此功能僅適用於沒有以檔案為基礎進行加密的 Android 裝置。
    清除 iOS 裝置密碼 此設定在使用者登出 (簽入) 多個使用者共用的裝置時,控制是否清除目前的 iOS 裝置密碼。
  5. 選取儲存

下一步:有關為單一使用者和多使用者裝置註冊預備而佈建裝置的特定資訊,請參閱主題:單一使用者裝置註冊預備多使用者裝置註冊預備