Styrede enheder. VMware Workspace ONE UEM 1908

Transkript

1 VMware Workspace ONE UEM 1908

2 Du kan finde den nyeste tekniske dokumentation på VMwares website på: Hvis du har kommentarer om denne dokumentation, kan du sende din feedback til: VMware, Inc Hillview Ave. Palo Alto, CA Copyright 2019 VMware, Inc. Alle rettigheder forbeholdes. Copyright og varemærkeoplysninger. VMware, Inc. 2

3 Indhold 1 8 Enhedsdashboard 8 Enhedslistevisning 10 Hold musen over enhedslistevisning 11 Filtrer enheder i listevisning 11 Tilføj en enhed fra listevisning 12 Ikke-tilmeldte enheder 14 Bulkhandlinger i enhedslistevisning 16 Valg af enheder i listevisning 16 Enhedsoplysninger 17 Menufaner for enhedsdetaljer 18 Enhedshandlinger efter platform 20 r af enhedshandlinger 23 Tilmeldingsstatus 28 Tilmeldingsstatus i detaljevisning 30 Sletningsbeskyttelse 30 Konfigurer indstillinger for beskyttelse mod sletning for administrerede enheder 31 Vis sletningslogfiler 32 Enhedstildelinger 32 Aktiver enhedstildelinger 33 Definer enhedstildelingsregel eller netværksinterval 34 Delte enheder 36 Definer hierarki for delt enhed 37 Konfigurer delte enheder 38 Log på og log ud af delte Android-enheder 39 Log på og log ud af delte ios-enheder 40 Log ind og ud på delte macos-enheder 40 Tjek en delt enhed ind ved hjælp af UEM-konsollen 40 Aktivering af directory service-baseret tilmelding 41 Søgeværdier 42 2 Enhedstilmelding 44 Tilmeld en enhed med Workspace ONE Intelligent Hub 44 Yderligere arbejdsgange for tilmelding 45 Direkte tilmelding til Workspace ONE 47 Understøttede valgmuligheder for direkte tilmelding til Workspace ONE 47 Aktivér direkte tilmelding til Workspace ONE 49 Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE 50 VMware, Inc. 3

4 Basal vs. Directory Services tilmelding 51 Directory Service-integration og -tilmeldingsbegrænsninger 52 Overvejelser ved tilmelding: Basal vs. Directory 52 Aktivering af basal tilmelding 53 Bring Your Own Device (BYOD) tilmelding 53 Tilmeldingsovervejelser, BYOD 53 Identificer virksomhedsenheder og bestem standard enhedsejerskab 54 Anmod brugere om at identificere ejerskabstype 55 Selvtilmelding vs. staging af enhed 56 Tilmeldingsovervejelser, selvbetjening 56 Proces for selv-tilmelding 57 Tilmeldingsovervejelser, staging af enhed 58 Overvåget tilstand 59 Stage en enkeltbrugerenhed 61 Stage en fler-bruger enhed 62 Enhedsregistrering 63 Tilmeldingsovervejelser, registrering 63 Registrer en individuel enhed 65 Mangler enheds-id under registrering 67 Register flere enheder 67 Enhedsregistrering for slutbruger 68 Send brugere til selv-registrering 69 Overvågning af enhedstilmeldingsstatus 69 Aktiver registreringstokens og opret en standard meddelelse 69 Generér en token med UEM-konsollen 70 Generer et token med selvbetjeningsportalen (SSP) 71 Udfør tilmelding med et registreringstoken 71 Konfigurer tilmeldingsindstillinger 72 Konfigurer tilmeldingsindstillinger under Vilkår for anvendelse 73 Konfigurer tilmeldingsindstillinger under grupperings-fanen 74 Konfigurer tilmeldingsindstillinger på valgfri prompt fanen 75 Konfigurer tilmeldingsindstillinger under tilpasningsfanen 78 Sort- og hvidlistning af enhedsregistrering 79 Tilføj en sortlistet eller hvidlistet enhed 79 Yderligere tilmeldingsbegrænsninger 80 Tilmeldingsovervejelser, yderligere begrænsninger 80 Konfigurer indstillinger for tilmeldingsbegrænsninger 81 Grænse for tilmeldte enheder pr. organisationsgruppe 82 Tilføj tilmeldingsbegrænsningspolitik 83 Årsager til, at du ikke skal tilmelde enheder i Global 85 Tilmelding med auto-registrering 86 VMware, Inc. 4

5 Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe 86 Konfigurer tilmelding med auto-registrering fra en underordnet organisationsgruppe 87 3 Enhedstildelinger 88 Aktiver enhedstildelinger 88 Definer enhedstildelingsregel eller netværksinterval 90 4 Enhedsprofiler 92 Profilbehandling 92 Tilføj generelle profilindstillinger 93 Enhedsprofil-listevisning 94 Pop-up ved mus over enhedsprofil 95 Bekræft installation af enhedsprofil 96 Visning af skrivebeskyttede enhedsprofiler 97 Redigering af enhedsprofil 97 Rediger generelle indstillinger med enhedsprofil 98 Rediger indstillinger med enhedsprofil nyttelast 98 Compliance-profiler 98 Tilføj en compliance-profil 99 Geofence-områder 100 Geofencing-support på ios enheder 100 Tilføj Geofencing område 101 Anvend et geofence på en profil 101 ibeacons 102 Tidsplaner 102 Definer en tidsplan 102 Anvend en tidsplan på en profil 103 Anvend en tidsplan på en eksisterende profil 103 Slet en tidsplan 104 Vis enhedstildeling Ressourcer 105 Listevisning for ressourcer 105 Tilføj en Exchange ressource 106 Konfigurer avancerede indstillinger for ios Exchange 108 Konfigurer avancerede indstillinger for macos Exchange 108 Konfigurer avancerede indstillinger for Android Exchange 109 Konfigurer avancerede indstillinger for Windows Phone Exchange 110 Konfigurer avancerede indstillinger for Windows Desktop Exchange 110 Tilføj en Wi-Fi ressource 111 Konfigurer avancerede indstillinger for Wi-Fi proxy 112 VMware, Inc. 5

6 Konfigurer avancerede indstillinger for macos Wi-Fi 112 Konfigurer avancerede indstillinger for Android Wi-Fi 113 Konfigurer avancerede indstillinger for Windows' wi-fi 114 Tilføj en VPN ressource 114 Konfigurer avancerede indstillinger for ios VPN 115 Konfigurer avancerede indstillinger for Android VPN 116 Konfigurer avancerede indstillinger for Windows Phone VPN Compliance politikker 120 Listevisning over compliance-politikker 121 Vis enheder side 122 Compliance-politik-regler efter platform 122 r af regler for compliance politik 124 Compliance-politik-handlinger efter platform 125 Tilføj en compliance-politik 127 Vis enhedstildeling 130 Kompromitteret enhedsregistrering med attestation af tilstand 130 Konfiguration af attestation af tilstand for Windows Desktop-compliance-politikker 131 Konfiguration af attestation af tilstand for Windows Phone-compliance-politikker Beskyttelse af personlige oplysninger for BYOD-udrulninger 135 Sikkerhed og privatliv i Workspace ONE UEM 135 Konfigurer indstillinger for privatliv 137 Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugere 139 Indstillinger for privatliv 139 Opret en meddelelse om beskyttelse af personlige oplysninger for BYOD-brugere 140 Privatliv best practices 141 Brugerdataindsamling fra BYOD-slutbrugere 143 Vilkår for anvendelse for BYOD-slutbrugere 145 Begrænsninger for BYOD-enheder 146 Enterprise-sletning for BYOD-enheder Enhedsmærker 148 Filtrer enheder efter mærke 149 Opret et nyt mærke i Systemindstillinger 149 Tildel mærker til en enkelt enhed 150 Tildel mærker til flere enheder 150 Rediger et eksisterende enhedsmærke 151 Slet et eksisterende enhedsmærke 151 Fjern tildeling af mærker fra flere enheder 152 VMware, Inc. 6

7 9 Introduktion til rapporter 154 Rapportering for Workspace ONE Intelligence 154 Workspace ONE Intelligence Krav 155 Installer Workspace ONE Intelligence Connector-tjenesten for On-premises 157 Kør vejledningen til rapporter 159 Administration af rapporter 161 Oversigt over Workspace ONE UEM-rapporter 163 Nye rapporter 163 Generer rapporter 170 Abonner på en gammel rapport 171 Administrer rapporter 173 Fejlfinding af rapporter 173 Fillagring 176 Krav til fillagring 177 Aktiver fillager for rapporter 178 Rapportlager 179 Krav til rapportlagring 179 Aktiver rapportlager Certifikatstyring 181 Forny eller tilbagekald digitale certifikater 181 Certifikat integrationsressourcer Brugerdefinerede attributter 184 Opret brugerdefinerede attributter 184 Import af brugerdefinerede attributter 185 Tildel organisationsgrupper med brugerdefinerede attributter 186 VMware, Inc. 7

8 1 Administrer enheder i din flåde, og udfør funktioner på bestemte enheder ved hjælp af de mange forskellige skærme i Workspace ONE UEM powered by AirWatch. Du kan analysere et dataflow ved hjælp af Overvågning og holde bedre øje med din flåde ved hjælp af Enhedsdashboard. Du kan gruppere enheder og oprette brugerdefinerede lister med Enhedslistevisningen. Du kan også generere rapporter og anvende mærker, der gør det let at identificere enheder. Du kan endda opsætte Selvbetjeningsportalen (SSP) med henblik på at give slutbrugerne mulighed for at administrere deres egne enheder og dermed reducere belastningen på helpdesk-personalet. Dette kapitel inkluderer følgende emner: Enhedsdashboard Enhedslistevisning Enhedsoplysninger Enhedshandlinger efter platform Tilmeldingsstatus Sletningsbeskyttelse Enhedstildelinger Delte enheder Søgeværdier Enhedsdashboard Når enhederne er blevet tilmeldt, kan du administrere dem i Workspace ONE UEM powered by AirWatchEnhedsdashboard. Enhedsdashboard giver et overblik over hele din flåde og giver dig mulighed for at handle hurtigt på individuelle enheder. VMware, Inc. 8

9 Du kan se grafiske fremstillinger af relevante enhedsoplysninger for din flåde, såsom enhedsejerskabstype, compliance-statistikker samt platforms- og OS-opdelinger (breakdowns). Du kan tilgå alle enhedssæt i de præsenterede kategorier ved at vælge en af de tilgængelige datavisninger fra Enhed dashboard. Fra denne Listevisning kan du foretages administrative handlinger: sende meddelelser, låse enheder, slette enheder og ændre grupper associeret med enheden. Sikkerhed Vis sikkerhedsproblemer i din enhedsflåde efter prioritet. Klikkes der på ét af disse kransediagrammer vises en filtreret Enhedsliste bestående af enheder, der er berørt af det valgte sikkerhedsproblem. Hvis det understøttes af platformen, kan du konfigurere en compliance-politik til at foretage handlinger på disse enheder. Kompromitteret Antal og procentdel kompromitterede enheder (jailbroken eller rooted) i din udrulning. Ingen adgangskode Antal og procentdel af enheder uden en adgangskode konfigureret for sikkerhed. Ingen kryptering Antal og procentdel af enheder der ikke er krypteret for sikkerhed. Tallet der rapporteres ekskluderer kryptering af Android SD-kort. Kun Android-enheder der ikke har diskkryptering rapporteret i cirkeldiagrammet. Ejerskab Viser det samlede antal enheder i hver ejerskabskategori. Når der klikkes på et af segmenterne i søjlediagrammet, vises en filtreret Enhedsliste bestående af enheder, der er berørt af den valgte ejerskabstype. VMware, Inc. 9

10 Oversigt/fordeling af sidst set Vis antal og procentdel af enheder, som for nyligt har kommunikeret med Workspace ONE UEM MDM-serveren. Hvis flere enheder f.eks. ikke er blevet set i over 30 dage, skal du vælge det tilsvarende søjlediagram for kun at få vist de pågældende enheder. Du kan derefter vælge alle disse filtrerede enheder og sende dem en meddelelse for at bede dem om at tjekke ind. Platforme Viser det samlede antal enheder i hver enhedsplatformskategori. Når du vælger et af søjlediagrammerne, vises der en filtreret Enhedsliste bestående af enheder under den valgte platform. Tilmelding Se det samlede antal enheder i hver tilmeldingskategori. Når du vælger et af segmenterne i søjlediagrammet, vises der en filtreret Enhedsliste bestående af enheder med den valgte tilmeldingsstatus. Operativsystem-opdeling Se enheder i din flåde efter operativsystem. Der er separate diagrammer til Apple ios, Android, Windows Phone og Windows Rugged. Når du vælger et af søjlediagrammerne, vises der en filtreret Enhedsliste bestående af enheder, der kører den valgte OS-version. Enhedslistevisning Anvend Enhedslistevisning for at se en oversigt over enhederne i den aktuelt valgte organisationsgruppe. Få flere oplysninger om en specifik enhed på Enhedsoplysninger. Kolonnen Sidst set viser en indikator, som angiver antallet af forløbne minutter, siden enheden blev tjekket ind. Indikatoren er rød eller grøn afhængigt af antallet af minutter, der er defineret i Timeout for inaktiv enhed (min). Du kan vælge denne indikator ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret. Vælg til enhver tid et forventet navn i kolonnen Generel information for at åbne siden med detaljer for den pågældende enhed. Et forventet navn er den etiket, som du tildeler til en enhed for at hjælpe dig med at skelne den fra andre enheder, især andre enheder af samme mærke og model. Sorter efter kolonner og konfigurer informationsfiltre og gennemse enhedsaktivitet baseret på specifik information. Du kan f.eks. sortere efter kolonnen Compliance-status for kun at vise enheder, der aktuelt er ikke-compliant og kun fokusere på de enheder. Søg i alle enheder efter et navn eller en brugers for at isolere en enhed eller bruger. Tilpas layout af enhedslistevisning Vis den fulde liste over synlige kolonner i visningen Enhedsliste ved at vælge knappen Layout og vælge indstillingen Brugerdefineret. Denne visning gør det muligt at vise eller skjule enhedslistekolonner efter dine præferencer. Der er også en indstilling til at anvende din tilpassede kolonnevisning på alle administratorer ved eller under den aktuelle organisationsgruppe (OG). Du kan for eksempel skjule "Aktivnummer" fra Enhedsliste-visningerne for den aktuelle OG og for alle OG er nedenunder. VMware, Inc. 10

11 Når alle dine tilpasninger er fuldført, skal du vælge knappen Accepter for at gemme dine præferencer og anvende den nye kolonnevisning. Du kan altid gå tilbage til Layout-knapindstillingerne for at tilpasse dine præferencer. Søg i enhedslistevisning Du kan søge efter en enkelt enhed for hurtig adgang til information og fortage fjernhandlinger på enheden. Du kan udføre en søgning ved at gå til Enheder > Listevisning, vælge bjælken Søgeliste og indtaste et brugernavn, et brugervenligt enhedsnavn eller et andet element, der identificerer en enhed. Denne handling indleder en søgning på tværs af alle enheder ved hjælp af dine søgeparametre i den aktuelle organisationsgruppe og alle underordnede grupper. Hold musen over enhedslistevisning De enkelte enheder i kolonnen Generelle oplysninger har et ikon med et værktøjstip, der har form som en mappe, som er placeret i øverste højre hjørne ud for enhedens kaldenavn. Når der trykkes på dette ikon (mobil berøringsenhed), eller musen holdes over det (pc eller Mac), vises en pop op-meddelelse. Denne pop op-meddelelse indeholder oplysninger som f.eks. Forventet navn, Organisationsgruppe, Gruppe-id, Management og Ejerskab. Lignende værktøjstipikoner findes i kolonnerne Tilmelding og Compliance status i listevisningen over enheder. Disse værktøjstipikoner indeholder pop op-meddelelser, der viser henholdsvis Tilmeldingdato og Compliance-overtrædelser. Filtrer enheder i listevisning Du kan anvende filtre, så der kun vises de enheder, du er interesseret i. Tryk på Filter for at aktivere et eller flere af følgende filtre, så der kun vises de enheder, der svarer til de valgte kategorier. Indstilling Management Ejerskab Smart-grupper Brugergrupper Vis enheder, der har App-niveau-administration eller enheder, der administreres af Katalog, Container eller MDM. Vis enheder, som administreres ved hjælp af en Ukendt metode eller er Offline, eller vis Alle administrationsmetoder. Vis enheder med ejerskabsniveauerne Virksomhed dedikeret, Virksomhed delt, Medarbejderejet eller Ikke tildelt. Du kan filtrere et eller flere ejerskabsniveauer ad gangen. Vis enheder, der er en del af den Smart-gruppe, som du har valgt. Klik på tekstfeltet Søg, og vælg et punkt på listen med Smart-grupper, der vises. Rul ned for at se Smart-grupper i alfabetisk rækkefølge. Vis enheder, der er en del af de brugergrupper, som du har valgt. Klik på tekstfeltet Søg, og vælg et punkt på listen med brugergrupper, der vises. Rul ned for at se brugergrupper i alfabetisk rækkefølge. Enhedstype Platform OS-version Vælg på den komplette liste over enhedsplatforme. Du kan filtrere flere platforme ad gangen. Du skal vælge mindst én platform, før du kan vælge en OS-version. Når du vælger flere platforme, vises en liste med OS-versioner, som er grupperet efter hver enkelt valgt platform. Sikkerhed VMware, Inc. 11

12 Indstilling Kompromitteret Kryptering Adgangskode Vælg Kompromitteret, Ikke kompromitteret, Ukendt eller Alle ovenstående. En kompromitteret enhed er en enhed, der er "jailbroken" (for ios-enheder) eller "rooted" (for Androidenheder). Vælg Krypteret, Ikke krypteret, Ukendt eller Alle ovenstående. Vælg Adgangskode, Ingen adgangskode, Ukendt eller Alle valgmuligheder for adgangskode. Status Tilmeldingsstatus Sidst set Compliance Udrulningshistorik Vælg Tilmeldt, Afventer Enterprise-sletning, Afventer sletning af enhed, Ikke tilmeldt eller Alle ovenstående. Vis enheder med udgangspunkt i, hvor lang tid der er gået, siden de blev tjekket ind. Brug tekstfelterne Minimum og Maksimum i valgmuligheden Sidst set (dage) for at vise enheder, der sidst er set inden for et vist antal dage. De indtastede tal er inklusive: Hvis du taster 1, vises alle enheder, der sidst blev set for mere end 1 dag siden, men mindre end 2 dage siden. Hvis du taster 2, vises alle enheder, der sidst blev set for mere end 2 dage siden, men mindre end 3 dage siden. Hvis du taster 0, vises enheder, der sidst blev set for mere end 0 dage siden, men mindre end 1 dag (24 timer) siden. Hvis du vil se de enheder, der sidst blev set for mere end (eller lig med) det maksimale indtastede antal dage, skal tekstfeltet Minimum være tomt. Hvis du vil se de enheder, der sidst blev set for mindre end (eller lig med) det indtastede antal minimumdage, skal tekstfeltet Maksimum være tomt. Vælg Compliant, Ikke-compliant, Afventer compliance-tjek, Ikke tilgængelig, Ukendt eller Alle ovenstående. Vælg tilmeldingsdatoer, som enten er Sidste dag, Sidste uge, Sidste måned eller Alle tilmeldingsdatoer. Avanceret MAC-adresse IP-interval Mærker Tunnel Indholds compliance Mistet tilstand Filtrer efter en enheds Media Access Control-adresse. Filtrer enheder efter deres aktuelt tildelte internetprotokoladresse. Indtast IP-adresser i tekstfelterne Start på IP-interval og Slutning på IP-interval for at se enheder, der falder inden for dette område. Den aktuelle IP-adresse kan være en af mange associerede IP-adresser for en enhed, og de fleste kan ses under fanen Netværk i Enhedsoplysninger. Få vist enheder efter deres tildelte mærker, som du kan søge efter og vælge på en rullemenu. Vælg enten at se alle enheder, enheder med forbindelse til tunnellen og enheder, der ikke har forbindelse til tunnellen. Vælg enten at se alle enheder, kun at se de enheder, der mangler påkrævede dokumenter, og kun at se de enheder, der mangler den seneste version af det påkrævede indhold. Få vist alle enheder eller kun enheder, hvor Mistet tilstand er aktiveret. Gælder kun for ios-enheder. Når du har valgt flere filtre, kan du kigge på tallet i cirklen til højre for knappen Filtre og se, hvor mange filtre der anvendes for at oprette listen. Du kan rydde alle de valgte filtre og vende tilbage til den komplette enhedsliste ved at vælge "X" ved siden af knappen Filter. Tilføj en enhed fra listevisning Du kan tilføje eller registrere en enhed inklusiv brugertildeling, brugerdefinerede attributter og mærkning. VMware, Inc. 12

13 Procedure 1 Gå til Enheder > Listevisning eller Enheder > Livscyklus > Tilmeldingsstatus. 2 Vælg knappen Tilføj enhed. Siden Tilføj enhed vises. Fuldfør følgende indstillinger. Tabel 1-1. Bruger Indstilling Søgetekst Hver enhed skal tildeles til en bruger. Søg efter en bruger bed hjælp af dette søgefelt ved at indtaste søgeparametre og vælge knappen Søg bruger. Du kan vælge en bruger fra søgeresultaterne eller vælge linket Opret ny bruger. Tabel 1-2. Opret ny bruger Indstillinger Sikkerhedstype Brugernavn Adgangskode, Bekræft adgangskode adresse Tilmeldingsorganisationsgruppe Vis avancerede brugeroplysninger Vælg mellem Basale brugere og Directory-brugere. For mere information se emnet Basisgodkendelse og Active Directorygodkendelse. Indtast brugernavnet, som din bruger identificeres med i dit miljø. Indtast og bekræft adgangskoden, der stemmer overens med brugernavnet. Indtast adressen for brugerens konto. Organisationsgruppen (OG) der fungerer som en tilmeldings ON for enhedstilmelding. Vis alle de avancerede brugeroplysninger, inklusive omfattende oplysninger, der dækker brugerens navn og telefonnummer og managerens navn. Valgfrie identifikationsindstillinger såsom afdeling, medarbejder-id og omkostningscenter er også inkluderet. Vælg standard Brugerrolle for brugeren som du tilføjer, hvilket bestemmer hvilke tilladelser brugeren har når de forbinder en enhed. For mere information se emnet Brugerroller. Tabel 1-3. Enhed Indstillinger Forventet navn Organisationsgruppe Ejerskab Platform Vis avancerede indstillinger for enhedsinformation En enheds forventede navn er den etiket, som du tildeler til en enhed for at hjælpe dig med at skelne den fra andre enheder, især andre enheder af samme mærke og model. Du kan vælge et manuelt indtastet navn, eller du kan integrere søgeværdier. Få flere oplysninger i Søgeværdier. Vælg den organisationsgruppe i rullemenuen, som enheden skal associeres med. Vælg enhedsejerskab i rullemenuen. Vælg mellem Ingen, Virksomhed dedikeret, Virksomhed delt og Medarbejderejet. Vælg enhedsplatform fra rullemenuen. Vis alle de avancerede indstillinger for enhedsinformation. VMware, Inc. 13

14 Tabel 1-4. Indstillinger for avancerede enhedsoplysninger Indstillinger Model OS UDID Serienummer IMEI SIM-kort Aktivnummer Vælg enhedsmodel fra rullemenuen. Indholdet i denne rullemenu afhænger af det valg, der blev foretaget i rullemenuen Platform. Vælg enhedens operativsystem fra rullemenuen. Indholdet i denne rullemenu afhænger af det valg, der blev foretaget i rullemenuen Platform. Indtast enhedens Unique Device Identifier. Indtast enhedens serienummer. Indtast enhedens 15-cifret International Mobile Station Equipment Identity. Indtast enhedens SIM-kort specifikationer. Indtast aktivnummer for enheden. Dette nummer er oprettet internt i din organisation, og denne indstilling er tilvejebragt for at indeholde dette datapunkt. Tabel 1-5. Meddelelser Indstilling Meddelelsestype adresse meddelelsesskabelon Telefonnummer SMS meddelelsesskabelon Vælg typen af meddelelse, du vil sende (Ingen, SMS eller ) til enheden efter en vellykket tilmelding til miljøet. Indtast adressen som du ønsker at tilmeldingsmeddelelsen skal sendes til. Dette tekstfelt er kun tilgængeligt, når vælges som Meddelelsestype. Vælg skabelon fra rullemenuen. Dette er et link, som du kan anvende til at åbne siden med meddelelsesskabeloner, hvor du kan oprette en meddelelsesskabelon. Indtast telefonnummeret som du ønsker at SMS-meddelelsen sendes til. Dette tekstfelt er kun tilgængeligt, når SMS vælges som Meddelelsestype. Vælg SMS-skabelon fra rullemenuen. Dette er et link, som du kan anvende til at åbne siden med meddelelsesskabeloner, hvor du kan oprette en SMS meddelelsesskabelon. 3 (Valgfrit) Tildel Brugerdefinerede attributter til enheden. Vælg knappen Tilføj, og angiv en Attribut samt dennes Værdi. 4 (Valgfrit) Tildel Mærker til enheden. Vælg knappen Tilføj, og vælg et mærke i rullemenuen for hvert mærke, som du ønsker at tildele. 5 Vælg Gem. Ikke-tilmeldte enheder Ikke-tilmeldte enheder kan ses i Workspace ONE UEM-konsol, hvis de tidligere er blevet registreret eller har haft status som tilmeldt. Du kan også få adgang til fejlfindingslogfiler, der er oprettet før afmeldingen af en enhed, i UEM-konsollen. VMware, Inc. 14

15 Status som afmeldt En ikke-tilmeldt enhed er en enhed, som har en af tre mulige tilstande. 1 Enheden er ny i Workspace ONE UEM, og den er ikke registreret, ikke tilmeldt og derfor ikke administreret. En enhed med denne status kan ikke ses i UEM-konsollen. 2 Den nye enhed har påbegyndt Workspace ONE-tilmeldingsprocessen og er registreret med UEMkonsollen, men den er ikke fuldt tilmeldt. Dette scenarie sker typisk ved nye tilmeldinger i en bølge, hvor enheder registreres for at begrænse tilmelding. Den mekanisme, der gør det muligt at tilmelde registrerede enheder, er en hvidliste over enheder. En enhed i denne tilstand kan ses i UEMkonsollen med statussen "ikke tilmeldt". Da en registreret enhed typisk er en del af tilmeldingsprocessen, vil en enhed ikke have denne status ret længe. 3 Enheden blev fuldt tilmeldt i Workspace ONE UEM-konsol på et tidspunkt, men den blev slettet fra UEM-konsollen. Denne handling fjerner den fra alle administrationsfunktioner og -egenskaber. Hvis enheden har denne status, er den stadig registreret i UEM-konsollen og forbliver på hvidlisten. Enheden kan også ses i UEM-konsollen med statussen "ikke tilmeldt", og derfor kan den let tilmeldes igen. En enhed kan forblive i denne tilstand på ubestemt tid. Du kan have op til cirka enheder på denne hvidliste. Kontakt supportafdelingen, hvis du har brug for flere enheder end dette antal. Du kan fjerne registreringsposten for enhver hvidlistet enhed når som helst, hvilket gør enheden usynlig og ukendt for UEM-konsollen (status 1 i det foregående). En enhed med denne tilstand kan tilmeldes på en senere dato. Du kan også vælge at fjerne enheden fra hvidlisten og føje den til en sortliste, så enheden ikke kan tilmeldes i fremtiden og reelt bandlyses fra din flåde. Få adgang til fejlfindingslogfiler, som er oprettet inden afmeldingen Du kan få adgang til fejlfindings-/kommandologfiler, som blev oprettet, før enheden blev afmeldt. Disse logfiler kan være nyttige, da de giver et overblik over enhedens historik. Udfør følgende trin for at se fejlfindings-/kommandologfilerne. Procedure 1 Gå til Enheder > Listevisning. 2 Vælg en enhed, som du ved er blevet afmeldt. Du kan vælge listevisningen Filter, hvis du kun vil se enheder med status som ikke tilmeldt. Når du vælger en enhed, vises Detaljevisning. 3 Vælg fanen Mere i rullemenuen, og vælg Fejlfinding og derefter fanen Kommandoer. Næste trin Hvis du ikke vil tilmelde en enhed, der tidligere havde status som ikke-tilmeldt, for den samme kundeorganisationsgruppe igen, bør du overveje at slette enhedsposten permanent, så enhedshistorikken ryddes ved gentilmeldingen. Kontakt Workspace ONE-support for at gøre dette. VMware, Inc. 15

16 Bulkhandlinger i enhedslistevisning Når du filtrerer et undersæt af enheder, kan du udføre bulkhandlinger for flere enheder ved først at vælge enheder og derefter vælge fra klyngen af handlingsknapper. Få flere oplysninger i Valg af enheder i listevisning. Det er kun muligt at udføre flere handlinger i enhedslistevisningen, hvis de er aktiverede i systemindstillingerne (Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger). Bulkhandlinger kræver en pinkode for at blive udført. Når der er valgt enheder i Listevisning, vil antallet af enheder blive vist ved siden af handlingsknapperne. Dette tal inkluderer også valgte filtrerede enheder. Bulkstyringsgrænse i enhedslistevisning Du kan indstille et maks antal enheder der kan modtage en bulkhandlingskommando for at sikre problemfri operation når der styres en større enhedsflåde. Rediger disse begrænsninger ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Bulk-management. Når en bulkstyringsgrænse er etableret, og flere enheder er valgt, vises et link ved siden af "antallet af valgte elementer" med beskeden: Nogle handlinger er deaktiveret grundet bulkbegrænsninger. Advarsel om bulkhandlinger i kø i enhedslistevisning Det tager tid at behandle bulkhandlinger. Når du påbegynder en ny bulkhandling, mens Workspace ONE UEM-konsollen behandler en eksisterende bulkhandling, vises en advarselsmeddelelse. Your previous bulk actions requested are still being processed. This request is run once the previous actions are complete. Do you want to continue with the current request? Vælg Ja for at tilføje den nye bulkhandling til køen. Vælg Nej for at annullere den nye bulkhandling. Valg af enheder i listevisning Du kan vælge individuelle enheder på en side ved at markere individuelle afkrydsningsfelter til venstre for hver enhed. Du kan også vælge en blok af enheder på tværs af flere sider. Du kan endda vælge alle enheder i din hele din flåde, hvilket kan udløse begrænsede handlingsadvarsler. Valg en blok af enheder Du kan vælge en sammenhængende blok af enheder, selv på tværs af flere sider, ved at markere enhedens afkrydsningsfelt i begyndelsen af blokken. Hold dernæst shift-knappen nede, og vælg afkrydsningsfeltet for enheden i slutningen af blokken. Denne handling svarer til blokselektion i Windowsog Mac-miljøerne, og den giver dig mulighed for at anvende bulkhandlinger på valgte enheder. VMware, Inc. 16

17 Vælg af flere enheder Det globale afkrydsningsfelt, der er placeret til venstre for kolonneheaderen Sidst set, kan anvendes til at vælge eller fravælge alle enheder i listen. Hvis din Listevisning indeholder en filtreret liste over enheder, kan det globale afkrydsningsfelt anvendes til at vælge eller fravælge alle filtrerede enheder. Når afkrydsningsfeltet Global har et grønt minustegn ( ), betyder, at mindst én, men ikke alle enheder, er markeret. Vælg dette ikon igen, så skifter det til et grønt flueben ( ), der indikerer, at alle enheder i listen (filtreret eller ikke filtreret) er blevet markeret. Vælg det en tredje gang, så skifter det til et tomt afkrydsningsfelt ( ), der indikerer, at ingen enheder i listen er markeret. Begrænset handlingsadvarsel på alle markerede enheder Når du påbegynder en handling med alle enheder, og alle enheder i din flåde er valgt, vises en advarselsmeddelelse. Du prøver på at udføre en handling på [antal valgte] enheder. Denne handling gælder muligvis ikke på alle handlinger. Begrænsninger kan omfatte tilmeldingsstatus, styringstype, enhedsplatform, model eller OS. Denne advarsel er en anerkendelse af en enhedsflådes mangfoldige natur der inkluderer forskellige producenter, operativsystemer og egenskaber. Dette er ikke relateret til Bulkstyringsgrænsen og eventuelle advarsler, denne måtte generere. Hvis du har en Grænse for bulkadministration, vises denne Advarsel om begrænset handling ikke. Enhedsoplysninger Anvend siden enhedsoplysninger i Workspace ONE UEM powered by AirWatch til at overvåge enhedsoplysninger og hurtigt få adgang til bruger- og enhedsstyringshandlinger. Få adgang til enhedsoplysninger ved at vælge et brugervenligt enhedsnavn på et af de tilgængelige dashboards eller ved at anvende et af de tilgængelige søgeværktøjer i Workspace ONE UEM-konsol. Et forventet navn er den etiket, som du tildeler til en enhed for at hjælpe dig med at skelne den fra andre enheder, især andre enheder af samme mærke og model. Hovedsiden består af flere større sektioner. Meddelelsesbadges Viser Kompromitteret status, Compliance-overtrædelser, Tilmeldingsdato, Tidspunkt hvor den valgte enhed sidst blev set, og GPS-/placeringstjenestes tilgængelighed (kun for Android-enheder). Sikkerhed Viser sikkerhedsindstillinger, som f.eks. hvilken management software der anvendes, adgangskodestatus og databeskyttelse. Brugeroplysninger Viser basal brugerinformation, inklusive fuldt navn og . Enhedsoplysninger Viser enhedsoplysninger som f.eks. organisationsgruppe, placering, smartgrupper, serienummer, UDID, aktivnummer, strømstatus (herunder batterikapacitet kun for Zebra Android-enheder), lagerkapacitet, fysisk hukommelse, garantioplysninger og enhedsmærker i alfabetisk rækkefølge. VMware, Inc. 17

18 Profiler Viser alle profiler som f.eks. installeret (aktive), tildelt (inaktive) og ikke-styret (sideindlæst). Apps Viser alle installerede apps, både automatiske apps og on demand-apps. Indhold viser indhold, der er markeret som "påkrævet" af administratoren i det Workspace ONE UEM-administrerede lager og i administratorlageret. Certificeringer Viser en liste over alle installerede certifikater, inklusive certifikater, der er tæt på deres udløbsdato. Administrator-apps viser oplysninger om den installerede Workspace ONE Intelligent Hub, herunder versionsnummeret. Zebra-batterioplysninger (kun for Zebra Android-enheder) Viser detaljerede batterioplysninger, deriblandt batterikapacitet, fremstillingsdato, serienummer og delnummer. Enhedsoplysninger dashboard Dashboardet viser basale enhedsoplysninger, såsom enhedens navn. Andre detaljerede oplysninger omfatter enhedstype, enhedsmodel, OS-versionsnummer, ejerskabstype, enhedens gruppering af handlingsknapper samt indikator for seneste liste. Når pileknapperne i indikatoren Seneste liste vælges, ændres den valgte enhed efter dens position i den filtrerede Listevisning. Enhedsdetaljer knapgruppering Udfør almindelige enhedshandlinger med grupperingen af handlingsknapper, herunder Forespørgsel, Send [Meddelelse], Lås og andre handlinger med adgang via knappen Flere handlinger. Tilgængelige enhedshandlinger varierer efter platform, enhedsproducent og model, tilmeldingsstatus og den specifikke konfiguration af Workspace ONE UEM-konsol. Du kan finde en fuld liste over fjernhandlinger, som en admin kan køre med konsollen under Enhedshandlinger efter platform. Menufaner for enhedsdetaljer Du kan bruge Menufaner til at få adgang til specifikke enhedsoplysninger, som varierer afhængigt af den valgte enhedsplatform. VMware, Inc. 18

19 Menu fane Oversigt Compliance Vis generelle statistikker, såsom tilmeldingsstatus, compliance, sidst set, GPS-tilgængelighed, platform/model/os, organisationsgruppe, serienummer, strømstatus, lagerkapacitet, fysisk hukommelse og virtuel hukommelse. Vis status, politiknavn, dato på seneste og kommende compliance tjek samt handlinger allerede foretaget på enheden. Fanen Compliance inkluderer avancerede fejlfindingsfunktioner og praktiske funktioner. Ikke-compliante enheder og enheder med statussen Afventer compliance har funktioner til fejlfinding. Du kan genevaluere compliance på enhedsbasis ( ) eller få detaljerede oplysninger om compliancestatus på enheden ( ). Brugere med skrivebeskyttelse kan se den specifikke compliance-politik direkte fra fanen Compliance, mens administratorer kan foretage ændringer af compliance-politikken. Profiler Apps Indhold Placering Bruger Viser alle profiler der aktuelt er tildelt, installeret og ikke-styret på en enhed. Viser alle apps aktuelt tildelt og installeret på enheden. Kolonnen App-compliance viser SDK-baserede apps, som ikke overholder indstillingerne for SDK-app-compliance. Find disse indstillinger i Grupper og indstillinger > Alle indstillinger > Indstillinger og politikker > SDK-appcompliance. Se status, type, navn, version, prioritet, udrulning, seneste opdatering, dato, tidspunkt for visninger samt indhold på enheden, der er markeret som "påkrævet" af administratoren i det Workspace ONE UEM-styrede lager. Denne fane har også en værktøjslinje for administrativ handling (installer eller slet). Viser aktuel placering eller placeringshistorik for en enhed. Vælg den Periode eller varighed, som du have et overblik over, i Søg i placeringsdatapunkter. Den brugerdefinerede periode giver dig mulighed for at vælge en række datoer og tidspunkter i 5-minutters intervaller. Du kan også se længde- og breddegrader for de steder, hvor disse datapunkter befinder sig, ved at holde markøren over placeringsmærkerne på kortet. Aktivér indsamlingen af placeringsdata ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere og vælge siden med de platformsspecifikke Hub-indstillinger. Få flere oplysninger om placeringsdata i forbindelse med beskyttelse af personlige oplysninger i Best practices for GPS-koordinator for privatliv. Rediger antallet af placeringsdatapunkter, der indsamles, og minimumafstanden mellem placeringer ved at gå til Grupper og indstillinger > Alle indstillinger > Installation > Kort. Få adgang til oplysninger om brugeren af enheden og status for andre enheder tilmeldt af denne bruger. VMware, Inc. 19

20 Menu fane Mere Disse yderligere menufaner varierer baseret på enhedsplatform. Netværk Se aktuel netværksinformation (mobil, Wi-Fi, Bluetooth, IMEI) for en enhed. Sikkerhed Se aktuel sikkerhedsstatus for en enhed baseret på sikkerhedsindstillinger. Telekom Se alle opkald, data samt sendte og modtagne sms-beskeder. Noter Se og tilføj noter om enheden. F.eks, noter status på forsendelse, om enheden er sendt til reparation og ikke er funktionel. Certifikater Identificer enhedscertifikater efter navn og udsteder. Denne fane angiver også information omcertifikaternes udløbsdato. Produkter se hele historikken og statussen for alle produktpakker, der er provisioneret til enheden, og eventuelle provisioneringsfejl. Du kan også gennemtvinge genbehandling (genudrulning) af et produkt. Vilkår for anvendelse Se en liste over slutbrugerlicensaftaler (EULA'er), der er blevet accepteret under tilmelding. Mere,forts. Advarsler Se alle advarsler associeret med enheden. Delt enhedslogfil Se den delte enheds historik, herunder tidligere ind- og udtjekninger samt status. Statushistorik Se enhedens historik i relation til tilmeldingsstatus. Målrettet logføring Se logføringsposter for konsol, katalog, enhedstjenester, enhedsstyring og selvbetjeningsportal. Du skal aktivere Målrettet logføring i indstillinger, og der stilles et link til rådighed for denne handling. Derefter skal du vælge knappen Opret ny logfil og vælge, hvor længe logfilen indsamler oplysninger. Fejlfinding Se logføringsoplysningerne for Hændelseslogfil og Kommandoer. Denne side har eksport og søgefunktioner, hvilket lader dig udføre målrettede søgninger og analyser. Hændelseslogfil Vis detaljeret fejlfindingsinformatin og server tjek-ind, inklusiv et Filter efter Hændelsesgruppetype, Datointerval, Alvorsgrad, Modul og Kategori. I Hændelseslogfil-listen viser kolonnen Hændelsesdata muligvis hypertekstlinks, der åbner en separat skærm med endnu flere oplysninger om den specifikke hændelse. Denne information lader udføre avanceret fejlfinding såsom at fastslå hvorfor installation af en profil slog fejl. Kommandoer - Vis en detaljeret liste over afventende, i kø sat og fuldførte kommandoer sendt til enheden. Inkludere et Filter der lader dig filtrere kommandoer efter Kategori, Status og specifik Kommando. Vedhæftede filer Anvend denne lagerplads på serveren til screenshots, dokumenter og links til fejlfinding og andre formål uden at optage plads på selve enheden. Enhedshandlinger efter platform Som Workspace ONE UEM powered by AirWatch-administrator kan du køre fjernkommandoer på individuelle enheder (eller i bulk) i din flåde, og forskellige platforme tilbyder forskellige handlinger. Alle disse platformspecifikke enhedshandlinger og deres definitioner repræsenterer kommandoer, som en administrator kan aktivere ved hjælp af UEM-konsollen. Få flere oplysninger i r af enhedshandlinger. Handling Android Apple ios Apple macos Apple TV Chrome OS QNX Windows Rugged Win 7 Windows Phone Windows Desktop Tilføj mærke Workspace ONE Intelligent Hub (Forespørgsel) (*) App fjernvisning VMware, Inc. 20

21 Handling Android Apple ios Apple macos Apple TV Chrome OS QNX Windows Rugged Win 7 Windows Phone Windows Desktop Apps (forespørgsel) (*) Bøger (forespørgsel) Anmodning om annullering af log Certifikater (forespørgsel) (*) Skift adgangskode på enhed Skift organisationsgruppe Skift ejerskab Ryd aktiveringslås Ryd adgangskode (enhed) Ryd adgangskode (container) Ryd adgangskode (begrænsnings indstilling) Slet enhed Enhedsoplysninger (forespørgsel) (*) Ryd enhed Rediger enhed Aktiver/Deaktiver mistettilstand Tilmel Enterprise nulstil Enterprise slet File Manager Find enhed ios opdatering Placering Lås enhed Lås SSO Styrede indstillinger Marker Vil ikke forstyrres Tilsidesæt logføringsniveau for job VMware, Inc. 21

22 Handling Android Apple ios Apple macos Apple TV Chrome OS QNX Windows Rugged Win 7 Windows Phone Windows Desktop Profiler (forespørgsel) (*) Klargør nu Forespørg alle Genstart enhed Registreringsdatabasestyring Fjernkontrol Fjernstyring Fjernvisning Omdøb enhed Anmod om fejlfindingslogfil Anmod om enheds tjek ind Anmod om enhedsplacering Genstart Workspace ONE Intelligent Hub Sikkerhed (anmodning) (*) Send besked Start AirPlay Start AWCM Stop AWCM Synk enhed Opgavestyring Vis manifest Varm boot (*) Denne Windows 7-handling udføres ved at køre kommandoen Forespørg alle, hvilket returnerer samme information, som hvis man havde sendt individuelle forespørgselskommandoer separat. VMware, Inc. 22

23 r af enhedshandlinger Se en detaljeret beskrivelse over hver handling, der kan køres eksternt på en enhed ved hjælp af konsollen. Tilføj mærke Tildel et tilpasset mærke til en enhed, der kan anvendes til at identificere en specifik enhed i din flåde. Workspace ONE Intelligent Hub-forespørgsel Send en forespørgselskommando tilworkspace ONE Intelligent Hub på enheden for at sikre, at den er installeret korrekt og fungerer normalt. App fjernvisning Tag en række screenshots af en installeret app, og send dem til fjernvisningsskærmen i UEM-konsollen. Du kan vælge antal og tid i sekunder mellem screenshots. VMware, Inc. 23

24 Android- og ios-enheder kræver, at VMware Content Locker er installeret på enheden, før det er muligt at udføre App-fjernvisning. Apps (forespørgsel) Send en MDM-forespørgselskommando til enheden for at returnere en liste over installerede apps. Bøger (forespørgsel) Send en forespørgselskommando til enheden om at returnere en liste over installerede bøger. Certifikater (forespørgsel) Send en MDM-forespørgselskommando til enheden for at returnere en liste over installerede certifikater. Skift adgangskode på enhed Erstat en enheds eksisterende adgangskode med en ny adgangskode. Skift organisationsgruppe Skift enhedens startorganisationsgruppe til en anden i forvejen eksisterende OG. Inkluderer mulighed for at vælge en statisk eller dynamisk OG. Skift ejerskab Skift en enheds ejerskabsindstilling, hvor det er relevant. Valg inkluderer Virksomhed Dedikeret, Virksomhed Delt, Medarbejderejet og Udefineret. Ryd aktiveringslås Ryd aktiveringslåsen på en ios-enhed. Når aktiveringslåsen er aktiveret, skal brugeren have et Apple-id og en Apple-adgangskode, inden følgende handlinger kan udføres: deaktivering af Find min iphone, fabriksnulstilling og genaktivering for at kunne bruge enheden. Ryd adgangskode (container) Ryd den containerspecifikke adgangskode. Kan anvendes i situationer, hvor brugeren har glemt sin adgangskode til enhedens container. Ryd adgangskode (enhed) Ryd enhedens adgangskode. Kan anvendes i situationer, hvor brugeren har glemt adgangskoden til sin enhed. Ryd adgangskode (begrænsningsindstilling) Ryd den adgangskode, der begrænser enhedens funktionalitet, såsom appinstallation, brug af Safari, kamerabrug m.m. Slet enhed Slet og afmeld en enhed fra konsollen. Sender kommandoen enterprise slet til enheden, der bliver slettet ved næste tjek ind og markerer enheden som Sletning i gang på konsollen. Hvis sletningsbeskyttelse er slået fra på enheden, udfører kommandoen øjeblikkeligt en enterprise-sletning og fjerner enhedens repræsentation i konsollen. Enhedsoplysninger (forespørgsel) Send en MDM-forespørgselskommando til enheden for at returnere grundlæggende information om enheden, såsom navn, platform, model, organisationsgruppe, version af operativsystem og ejerskabsstatus. Sletning af enhed Send en MDM-kommando for at slette alle data og operativsystemet på en enhed. Dette giver enheden en tilstand, hvor genoprettelsespartition er nødvendigt, hvis operativsystemet skal geninstalleres. Denne handling kan ikke fortrydes. Overvejelser omkring sletning af ios-enhed For enheder med ios 11 eller tidligere kan kommandoen til sletning af enheden også slette enhedernes tilknyttede Apple-SIM-data. VMware, Inc. 24

25 For enheder med ios 11 eller nyere kan du vælge at gemme Apple-SIM-dataabonnementet (hvis det findes på enhederne). For at gøre dette skal du vælge afkrydsningsfeltet Bibehold dataflade på siden Enhedssletning før afsendelse af kommandoen for enhedssletning. På ios enheder har du en ekstra mulighed for at aktivere eller deaktivere overspring af skærmbilledet Nærhedsopsætning under afsendelse af kommandoen for enhedssletning. Når valgmuligheden er aktiveret, springes skærmbilledet Nærhedskonfiguration over i Opsætningsassistenten, og dermed kan enhedens bruger ikke se indstillingen Nærhedskonfiguration. For Windows Desktop-enheder kan du vælge typen af enhedssletning. Slet Denne indstilling sletter alt indhold på enheden. Slet beskyttet Denne indstilling ligner en normal enhedssletning, men kan ikke fortrydes af brugeren. Kommandoen Slet beskyttet forsøger at nulstille enheden, indtil det er fuldført. I nogle enhedskonfigurationer kan denne kommando gøre det umuligt at starte enheden. Slet og bevar klargøringsdata Denne indstilling sletter enheden, men angiver, at klargøringsdata bør sikkerhedskopieres til en vedvarende placering. Når sletningen er udført, bliver klargøringsdataene gendannet og anvendt på enheden. Klargøringsmappen gemmes. Du kan finde mappen på enheden ved at gå til %ProgramData%\Microsoft\Provisioning. Rediger enhed Rediger enhedsoplysninger, såsom Navn, Aktivnummer, Enhedsejerskab, Enhedsgruppe og Enhedskategori. Aktiver/Deaktiver mistet-tilstand Anvend dette til at låse en enhed og sende en meddelelse, et telefonnummer eller tekst til låseskærmen. Mistet tilstand kan ikke deaktiveres af bruger. Når mistet tilstand er deaktiveret af en administrator, så returneres enheden til normal funktionalitet. Brugere sendes en meddelelse der informerer dem at deres enheds placering er blevet delt. (ios 9.3+ overvåget) Anmod om enhedsplacering Send en anmodning til en enhed i mistet tilstand, og anvend placeringsfanen til at finde enheden. (ios 9.3+ overvåget) Tilmeld Send en meddelelse til enhedsbrugeren om at tilmelde sin enhed. Du kan valgfrit anvende en meddelelsesskabelon der kan inkluderer information om tilmelding såsom instrukser og nyttige links. Denne handling er kun tilgængelig på afmeldte enheder. Enterprise-nulstilling Anvend funktionen Enterprise-nulstilling til at nulstille en enhed til fabriksindstillingerne og kun beholde Workspace ONE UEM-tilmeldingen. VMware, Inc. 25

26 Kun Windows Desktop: Enterprise-nulstilling gendanner en enhed til en arbejdsklar tilstand, når en enhed er beskadiget eller har ikke-fungerende apps. Windows OS installeres med bevaring af brugerdata, brugerkonti og styrede apps. Enheden synkroniserer igen automatisk udrullede Enterprise-indstillinger, -politikker og -apps efter nulstilling og forbliver styret af Workspace ONE. Enterprise slet Anvend funktionen Enterprise slet til at afmelde og fjerne alle styrede enterpriseressourcer, herunder apps og profiler. Denne handling kan ikke fortrydes, og gentilmelding er påkrævet, før Workspace ONE UEM kan styre denne enhed igen. Inkluderer valgmuligheder, der forhindrer gentilmelding i fremtiden, samt feltet Noter en beskrivelse, hvor du kan tilføje relevante oplysninger om handlingen. Enterprise slet understøttes ikke for cloud domæne-joinet enheder. File Manager Start en File Manager i UEM-konsollen, som giver dig mulighed for at se en enheds indhold via fjernadgang, tilføje mapper, udføre søgninger og uploade filer. Find enhed Send en tekstbesked til den relevante Workspace ONE UEM-app sammen med et lydsignal (med mulighed for at gentage lyden med et antal gentagelser, der ligesom længden af sekundintervaller mellem lydsignalerne kan konfigureres). Dette lydsignal kan hjælpe brugeren med at finde en enhed, der er blevet væk. ios-opdatering push en opdatering af et operativsystem til en eller flere ios-enheder. Kun relevant for overvågede, DEP-tilmeldte enheder til ios version 9 eller højere. Placering Afslør en enheds placering ved at vise den på et kort ved hjælp af dens GPS, som kan aktiveres ved hjælp af Workspace ONE Intelligent Hub i macos. Desuden kræves der brugergodkendelse, før funktionen aktiveres i systempræferencer i MacOS. Lås enhed Send en MDM-kommando for at låse en valgt enhed, så den ikke kan bruges, før den er låst op. Lås SSO Lås enhedsbrugeren ude af Workspace ONE UEM-containeren og alle deltagende apps. Styrede indstillinger Aktiver eller deaktiver stemmeroaming, dataroaming og personlige hotspots. Marker Vil ikke forstyrres Marker, at enheden ikke vil forstyrres for at forhindre, at den modtager meddelelser, s, profiler og andre former for indgående interaktion. Kun de enheder, der aktivt er markeret som "Vil ikke forstyrres", har adgang til handlingen Ryd Vil ikke forstyrres, som fjerner disse restriktioner. Tilsidesæt logføringsniveau for job Tilsidesæt det aktuelt angivne joblogføringsniveau på den valgte enhed. Denne handling vælger, hvor detaljeret logføringen er for opgaver, der pushes ved VMware, Inc. 26

27 hjælp af Produktprovisionering, og tilsidesætter det logføringsniveau, som er konfigureret i Android Hub-indstillingerne. Tilsidesættelsen af job-logføringsniveau kan fjernes ved at vælge punktet Nulstil til standard i rullemenuen på skærmbilledet med handlinger eller ved at ændre joblogføringsniveauet under kategorien Produktprovisionering i Android Hub-indstillinger. Profiler (forespørgsel) Send en MDM-forespørgselskommando til enheden for at returnere en liste over installerede enhedsprofiler. Klargør nu Klargør produkter til en enhed. Klargøring er evnen til at oprette en sorteret installation af filer, handlinger, profiler og apps i et enkelt produkt der kan overføres til enheder via push. Forespørg alle Send en forespørgselskommando til enheden om at returnere en liste over installerede apps (herunder Workspace ONE Intelligent Hub, hvis det er relevant), bøger, certifikater, enhedsoplysninger, profiler og sikkerhedsforanstaltninger. Genstart enhed Genstart en enhed via fjernadgang, og reproducer effekten af at slukke for enheden og tænde for den igen. Registreringsdatabasestyring Start en Registreringsdatabasestyring i UEM-konsollen, så du via fjernadgang kan se enhedens OS-registreringsdatabase, tilføje nøgler, udføre søgninger og tilføje egenskaber. Fjernkontrol Fjernstyr en understøttet enhed med denne handling, som åbner en konsol-app, der giver dig mulighed for at udføre support og fejlfinding på enheden. Android-enheder kræver, at fjernstyringstjenesten er installeret på enheden. Fjernstyring Fjernstyr en understøttet enhed med denne handling, som åbner en konsol-app, der giver dig mulighed for at udføre support og fejlfinding på enheden. Android-enheder kræver, at fjernstyringstjenesten er installeret på enheden. Fjernvisning Aktiver en aktiv stream af enhedens output til en valgfri destination (herunder IPadresse, port, lydport, adgangskode og scanningstid), hvilket lader dig se, hvad brugerne ser, når de anvender enheden. Omdøb enhed Rediger enhedens navn i UEM-konsollen. Anmod om enhedslogfil Anmod om fejlfindingslogfilen på den valgte enhed, hvorefter du kan se logfilen ved at vælge fanen Mere og derefter Vedhæftede filer > Dokumenter. Du kan ikke se logfilen i Workspace ONE UEM-konsolLogfilen leveres som en ZIP-fil, der kan anvendes til fejlfinding og support. Hvis du vil anmode om en logfil, kan du vælge at modtage logfiler fra System eller Hub. System leverer logfiler på systemniveau. Hub leverer logfiler fra de flere agenter, der kører på enheden. VMware, Inc. 27

28 Kun Android: Du kan hente detaljerede logfiler fra Android-enheder, som ejes af virksomheden, og se dem i konsollen, hvilket gør det let at rette fejl på enheden. Anmod om enhedsindtjekning Anmod den valgte enhed om at tjekke sig selv ind på UEMkonsollen. Denne handling opdaterer kolonnestatussen Sidst set. Genstart Workspace ONE Intelligent Hub Genstart Workspace ONE Intelligent Hub. Anvendes under fejlfinding, når tilmeldingsprocessen eller installation af undermoduler bliver afbrudt. Sikkerhed (forespørgsel) Send en MDM-forespørgselskommando til enheden for at returnere en liste over aktive sikkerhedsforanstaltninger (enhedsstyring, kryptering, adgangskode, certifikater osv.). Send besked Send en besked til brugeren af den valgte enhed. Vælg mellem , Pushnotifikation (ved hjælp af AirWatch Cloud Messaging) og SMS. Start AirPlay Stream audiovisuelt indhold fra enheden til en AirPlay-spejlbilleddestination. Destinationens MAC-adresse (formatet er "xx:xx:xx:xx:xx:xx" uden små eller store bogstaver) skal udfyldes. Det er også muligt at angive en adgangskode, hvis dette er påkrævet. Scanningstidspunktet definerer det antal sekunder (10-300), der skal bruges på at søge efter destinationen. Kræver macos eller nyere. Start/stop AWCM Start/stop tjenesten Cloud Messaging på den valgte enhed. WMware AirWatch Cloud Messaging (AWCM) strømliner levering af meddelelser og kommandoer fra Admin konsollen ved at eliminere slutbrugeres behov for at have adgang til det offentlige internet eller forbrugerkonti, såsom Google-id'er. Synk enhed Synkroniser den valgte enhed med UEM-konsollen, og juster dens status for Sidst set. Opgavestyring Start en opgavestyring i UEM-konsollen, så du via fjernadgang kan se en enheds aktuelle opgaver, herunder opgavernes Navn, Proces-id samt de relevante Handlinger, du kan udføre. Vis manifest Se enhedens Pakkemanifest i XML-format ved hjælp af UEM-konsollen. Manifestet på Windows Rugged-enheder viser metadata for widgets og apps. Varm boot Igangsæt en genstart af operativsystemet uden at udføre en såkaldt Power-On Self-Test (POST). Tilmeldingsstatus Du kan evaluere tilmeldingsstatus på pr. enhed-basis, importere og registrere enheder i bulk, hvidliste/ sortliste enheder samt tilbagekalde/nulstille enhedstokens ved at gennemgå Tilmeldingsstatus. Vælg Enheder > Livscyklus > Tilmeldingsstatus for at se en oversigt over alle enheder efter tilmeldingsstatus i den valgte organisationsgruppe. VMware, Inc. 28

29 Sorter efter kolonner og konfigurer informationsfiltre og gennemse enhedsaktivitet baseret på specifik information. Du kan f.eks. sortere efter kolonnen Token status for kun at få vist enheder, hvis registrering ikke kan anvendes, og kun handle på disse specifikke enheder. Søg i alle enheder efter et navn eller en brugers for at isolere en enhed eller bruger. Indstilling Filtre Du kan filtrere hele enhedskategorier fra ved at anvende filtre, der gør det muligt kun at få vist de enheder, som du er interesseret i. Tilmeldingsstatus Platform Ejerskab Tokenstatus Token type Kilde Først set Tilføj Registrer enhed Du kan registrere eller Tilføje en enhed, der skal tilmeldes. Hvid- eller sortlist enheder Du kan nøjes med at tilmelde enheder, som du har identificeret eller hvidlistet. Alternativt kan du begrænse enheder fra tilmelding ved at sortliste enheder. Batchimport Importer flere enheder eller flere brugere med skærmen Batchimport. Send meddelelse igen Send den originale meddelelse igen til bruger, inklusiv selvbetjeningsportal URL-adresse, gruppe-id og login legitimationsoplysninger. Flere handlinger Skift organisationsgruppe Skift ejerskab Slet Nulstil token Tilbagekald token Flyt den valgte enhed til en organisationsgruppe efter eget valg. Skift ejerskabstype for valgte enheder. Slet permanent registreringsinformation om valgte enheder. Denne handling tvinger brugeren til endnu en gang at lade sig registrere til tilmelding. Hvor relevant, bør du først tilbagekalde tokens før du sletter en enhedsregistrering. Nulstil et token status hvis det er blevet tilbagekaldt eller er udløbet. Tving registreringstokens til at udløbe for valgte enheder, hvilket blokere adgang for uønskede brugere eller enheder. For handlingerne Nulstil token og Tilbagekald token kan du vælge at deaktivere indstillingen Giv brugere besked, hvilket forhindrer en standardmailnotifikation i at blive sendt. VMware, Inc. 29

30 Indstilling Valg af flere enheder Layout Du kan handle på individuelle eller adskillige enheder ved at markere afkrydsningsfeltet ud for hver enhed og bruge handlingsknapperne. Når du har anvendt et filter for at få vist et bestemt sæt enheder, kan du udføre batchhandlinger på flere valgte enheder på én gang. Udfør denne handling ved at markere enhederne og vælge en handling fra knapperne Send meddelelse igen og Flere handlinger. Du kan markere afkrydsningsfelterne individuelt. Du kan også vælge hele grupper filtrerede enheder ved at vælge det globale afkrydsningsfelt øverst i kolonnen. Når du vælger en handling for én eller flere enheder, vises et bekræftelsesskærmbillede, hvorfra du kan vælge Gem eller Annuller. Vis den fulde liste over synlige kolonner, eller vælg at vise eller skjule kolonner i henhold til dine præferencer ved at vælge indstillingen Brugerdefineret. Der er også mulighed for at anvende din tilpassede kolonnevisning på alle administratorer ved eller under den aktuelle organisationsgruppe. Du kan altid gå tilbage til Layout-indstillingerne for knapper for at tilpasse dine præferencer. Tilmeldingsstatus i detaljevisning Vælg til enhver tid et forventet navn i kolonnen Generel information for at åbne Detaljevisning for den pågældende enhed. Fra Detaljevisning kan du sende tilmeldingsmeddelelsen igen ved at vælge knappen Send meddelelsen igen. Du kan også redigere en enheds registreringsinfo ved at vælge knappen Rediger registrering og fuldføre sektionen Avanceret enhedsinformation. Detaljevisning viser en række faner, som hver indeholder relevant tilmeldingsinformation om enheden. Oversigt Få vist registreringsdato, tid siden enheden sidst blev set, basal enheds- og brugerinfo. Bruger Få vist detaljeret brugerinfo. Meddelelse Få vist den udgående meddelelse for enhedsaktivering, herunder legitimationsoplysninger og QR-kode. Du kan benytte ressourcen "Brugerregistreringsmeddelelse", der giver Workspace ONE UEM-administratoren mulighed for at skjule fanen Meddelelse, når enheden er blevet tilmeldt. Brugerdefinerede attributter Få vist brugerdefinerede attributter associeret med enheden.. Mærker Vis de mærker, der aktuelt er associeret med enheden. Offline tilmelding Hvis den er tilgængelig, giver denne fane dig mulighed for tilmelde enheden, mens den er offline. Denne funktion er nyttig, når du ønsker at få mest muligt ud af skemalagt tid for en enhed i en utilgængelig tilstand (f.eks. under rejse). Sletningsbeskyttelse Fjernsletning af en enhed med privilegeret virksomhedsindhold, kaldet Enterprise-sletning, er et trin, der kan udføres, når en enhed mistes eller er blevet stjålet. Dette er en sikkerhedsforanstaltning imod truslen for at virksomhedsindhold kommer i kontakt med konkurrenter. VMware, Inc. 30

31 Der er dog omstændigheder, hvor planlagte processer såsom Compliance Engine og andre automatiserede direktiver sletter flere enheder. Som administrator kan det være at du ønsker at blive informeret når et sådan direktiv er planlagt og blive givet en chance for at gribe ind. Konfigurer indstillinger for sletningsbeskyttelse ved at definere en sletningsgrænse, hvilket er et minimum antal enheder der kan slettes i et bestemt tidsrum. Hvis mere end 10 enheder f.eks. bliver slettet indenfor 20 minutter, så kan du sætte alle fremtidige sletninger på pause, indtil efter at du har valideret sletningskommandoerne. Du kan gennemgå sletningslogfiler for at se hvornår enheder blev slettet og af hvilken grund. Efter gennemgang af informationen kan du acceptere eller afvise kommandoer og låse op for systemet for at nulstille tælleren. Konfigurer indstillinger for beskyttelse mod sletning for administrerede enheder Indstil en sletningsgrænse for styrede enheder og give administratorer besked igennem når grænsen nås. Du kan kun konfigurere disse indstillinger ved organisationsgruppe på Global eller Kunde niveau. Procedure 1 Gå til Enheder > Livscyklus > Indstillinger > Sletningsbeskyttelse for styret enhed. 2 Konfigurer følgende indstillinger. Indstilling Slettede enheder Inden for (min) Til Indtast det antal af Slettede enheder, der skal fungere som den grænse, der udløser sletningsbeskyttelse. Indtast værdien for Inden for (min), der er den tidslængde, som sletningerne skal foregå inden for, for at udløse sletningsbeskyttelse. Vælg en meddelelsesskabelon som til administratorer. Opret en meddelelsesskabelon for sletningsbeskyttelse ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabeloner og vælge Tilføj. Vælg derefter Enhedslivscyklus som Kategori og Notifikation om sletningsbeskyttelse som Type. Du kan anvende følgende søgeværdier som del af din meddelelsesskabelon. {EnterpriseWipeInterval} Værdien af Inden for (min) på siden for indstillinger. {WipeLogConsolePage} Et link til sletningslogfil siden. Indtast adressen til de administratorer, der skal underrettes. Disse administratorer skal have adgang til siden Sletningslogfil. Få flere oplysninger i Søgeværdier. 3 Vælg Gem. VMware, Inc. 31

32 Vis sletningslogfiler Du kan få vist siden Slet logfil for at se, hvornår enheder er blevet slettet og hvorfor. Efter gennemgang af denne information, så kan du acceptere eller afvise kommandoer og låse systemet op for at nulstille tælleren. Hvis systemet er låst, så kan du se et banner øverst på siden der indikerer denne status. Procedure 1 Gå til Enheder > Livscyklus > Slet logfil. Ressourcen Rapportér sletning af enhedslogfil styrer adgang til siden Slet logfil og er som standard tilgængelig for systemadministratorer, SaaS-administratorer og Workspace ONE UEMadministratorer. Du kan føje denne ressource til en brugerdefineret adminrolle ved hjælp af siden Opret adminrolle. 2 Filtrer sletningslogfilerne med følgende parametre. Datointerval Slet type Status Kilde Ejerskab 3 Se listen over enheder og bestem om de sletninger er gyldige. Enheder, der afventer handlinger, har statussen På hold. Enheder, der blev slettet, før grænsen blev nået, får statussen "Behandlet". a b Hvis sletningerne er gyldige, skal du vælge hver enkelt enhed og derefter vælge Godkend sletninger fra kommandolisten. Status ændres til Godkendt. Hvis sletningerne ikke er gyldige, skal du vælge hver enkelt enhed og derefter vælge Afvis sletninger fra kommandolisten. Status ændres til Afvist. 4 Nulstil grænsetælleren, og tillad sletningskommandoer at blive gennemført ved at vælge Oplås system. Næste trin Systemet tillader fremtidige automatiserede sletningskommandoer, indtil grænsen overskrides igen. Du kan kun udføre denne handling ved organisationsgruppe på Global eller Kunde niveau. Enhedstildelinger Enhedstildelinger lader dig flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på netværkets IP-adresseinterval (internetprotokol) eller brugerdefinerede attributter. Det er et alternativ til at organisere indholdet (f.eks. profiler, apps, politikker og produkter) efter brugergrupper. VMware, Inc. 32

33 I stedet for at administratorer flytter enheder manuelt mellem organisationsgrupper, kan du indstille konsollen til at flytte enheder automatisk, når den opretter forbindelse til den Wi-Fi-forbindelse, du definerer. Du kan også flytte enheder baseret på de brugerdefinerede attributregler, du definerer. En typisk use case for enhedstildelinger er en bruger der regelmæssigt ændre roller og påkræver specialiserede profiler og apps for hver rolle. Du skal vælge mellem implementering af Brugergrupper og Enhedstildelinger til flytning af enheder, eftersom Workspace ONE UEM powered by AirWatch ikke understøtter begge funktioner på samme enhed. Aktiver enhedstildelinger Før du kan flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på en internetprotokol (IP) eller brugerdefineret attribut, skal du først aktivere enhedstildelinger. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret, og vælg Tilsidesæt eller Nedarvet for Aktuel indstilling, alt efter hvilke behov du har. 2 Vælg Aktiveret under indstillingen Enhedstildelingsregler. 3 Vælg Type af styring. Organisationsgruppe efter IP-interval Flytter enheden til en specificeret organisationsgruppe, når enheden bevæger sig ud af ét Wi-Fi-netværksinterval og ind i et andet. Denne flytning udløser et automatisk push af profiler, apps, politikker og produkter. Organisationsgruppe efter brugerdefineret attribut Flytter enheden til en organisationsgruppe baseret på brugerdefinerede attributter. VMware, Inc. 33

34 Brugerdefinerede attributter lader administratorer udtrække bestemte værdier fra en styret enhed og returnere dem til Workspace ONE UEM-konsol. Du kan også tildele attributværdier til enheder for avende produktklargøring og enhedssøgeværdier. Når indstillingen Organisationsgruppe efter brugerdefineret attribut er aktiveret, er der et link tilgængeligt med titlen Klik her for at oprette brugerdefineret attribut baseret på tildelingsregel. Når dette link vælges, åbnes der en ny fane i browseren. Denne fane viser siden Tilpasset attribut tildelingsregler, hvor du kan oprette dine egne attributtildelingsregler. Få flere oplysninger i Tildel organisationsgrupper med brugerdefinerede attributter. Brugernavn efter IP-interval Når en enhed forlader ét netværk og går ind i et andet, skifter enheden brugernavne i stedet for at flytte til en anden OG. Denne ændring af brugernavn udløser samme push af profiler, apps, politikker og produkter som et OG-skift. Denne indstilling er for kunder med begrænset mulighed for at oprette organisationsgrupper og tilvejebringer en alternativ måde at udnytte enhedstildelingsfunktionen på. Vigtigt Hvis du ønsker at ændre tildelingen Type på en eksisterende tildelingskonfiguration, skal du slette alle eksisterende definerede intervaller. Fjern IP-intervaltildelinger ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Fjern brugerdefinerede attributtildelinger ved at gå til Enheder > Klargøring > Brugerdefinerede attributter > Regler for tildeling af brugerdefinerede attributter. 4 Vælg indstillinger for Enhedsejerskab. Kun enheder med valgte ejerskabstyper er tildelt. Virksomhed dedikeret Virksomhed delt Medarbejderejet Udefineret 5 Du kan tilføje et netværksinterval ved at vælge linket Klik her for at oprette et netværksinterval. Alternativt kan du besøge denne side ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Indstillingen til valg af Netværksintervaller er kun synlig, hvis Enhedstildelinger er aktiveret for den Organisationsgruppe, du er i, når du besøger denne placering. Få flere oplysninger i Definer enhedstildelingsregel eller netværksinterval. Når dette er valgt, vises siden Netværksintervaller. 6 Vælg Gem, når alle indstillingerne er angivet. Definer enhedstildelingsregel eller netværksinterval Når din enhed opretter forbindelse til Wi-Fi, godkender og installerer enheden automatisk profiler, apps, politikker og produktklargøringer, som er specifikke for den OG, du har valgt. VMware, Inc. 34

35 Du kan også definere regler baseret på brugerdefinerede attributter. Når en enhed tilmeldes med en tildelt attribut, tildeler reglen enheden til den konfigurerede organisationsgruppe. Enheden kan også tildeles i tilfælde af, at enheden modtager en produktklargøring, der indeholder en kvalificerende brugerdefineret attribut. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. Procedure 1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Indstillingen Netværksområder bliver først synlig, når du aktiverer enhedstildelinger. Hvis du ikke kan finde "Netværksområder" i navigationsstien Organisationsgrupper, kan du få flere oplysninger i Aktiver enhedstildelinger. 2 For at tilføje et enkelt IP-adresseinterval skal du vælge Tilføj netværksinterval. På siden Tilføj/ Rediger netværksinterval skal du udfylde følgende indstillinger og derefter vælge Gem. Tabel 1-6. Tilføj netværksområde Indstilling Start IP-adresse Slut IP-adresse Organisationsgruppe navn Brugernavn Indtast den højeste ende af netværksintervallet. Indtast den laveste ende af netværksintervallet. Indtast navnet på den organisationsgruppe, som enheder flyttes til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Organisationsgruppe efter IPinterval". Indtast det brugernavn, som enheder registreres til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Brugernavn efter IP-interval". Tilføj eventuelt en let genkendelig beskrivelse af netværksintervallet. Overlappende netværksintervaller resulterer i meddelelsen "Lagring slog fejl, netværksinterval eksisterer". VMware, Inc. 35

36 3 Hvis du har flere netværksintervaller at tilføje, kan du spare tid ved at vælge Batchimport. a b c På siden Batchimport skal du vælge linket Download skabelon for denne batchtype for at få vist og downloade skabelonen for bulkimport. Udfyld denne skabelon, og importer den ved hjælp af siden Batchimport. Vælg Gem. Delte enheder Funktionaliteten Delt enhed/flerbrugerenhed sikrer, at sikkerhed og godkendelse er på plads for hver eneste unikke slutbruger. Og hvis det er relevant, tillader delte enheder kun specifikke slutbrugere at få adgang til følsomme oplysninger. Det kan være dyrt at udstede enheder til alle ansatte i en organisation. Workspace ONE UEM powered by AirWatch lader dig dele mobile enheder med slutbrugere på to måder: med en enkelt fast konfiguration for alle slutbrugere eller med en unik konfigurationsindstilling for individuelle slutbrugere. Når der administreres delte enheder, skal du først klargøre enheder med relevante indstillinger og begrænsninger inden de udrulles til slutbrugere. Når først Workspace ONE UEM er udrullet, benytter det en enkelt proces for at logge på eller ud for delte enheder, hvor slutbrugere kan logge på ved at indtaste deres legitimationsoplysninger til Directory Services eller deres dedikerede legitimationsoplysninger. Slutbrugerrollen bestemmer niveauet for adgang til virksomhedsressourcer, f.eks. indhold, funktioner og apps. Denne rolle sikrer den automatiske konfiguration af de funktioner og ressourcer, der er tilgængelige, når brugeren har logget ind. Funktioner til at logge ind eller ud er selvstændige i Workspace ONE Intelligent Hub. Uafhængighed sikrer, at tilmeldingsstatussen aldrig berøres, og at enheden administreres, uanset om den er i brug eller ej. VMware, Inc. 36

37 Egenskaber for delte enheder Der er basale egenskaber omkring funktionalitet og sikkerhed for enheder der er delt på tværs af flere brugere. Disse egenskaber giver stærke begrundelser for at overveje anvendelse af delte enheder som en omkostningseffektiv løsning til at få mest muligt ud af enterprise mobilitet. Funktionalitet Tilpas hver slutbrugeroplevelse uden at miste virksomhedsindstillinger. Når der logges ind på en enhed, konfigureres den med virksomhedsadgang og specifikke indstillinger, apps og indhold baseret på slutbrugerrollen og organisationsgruppen (OG). Giv mulighed for en proces til at logge ind/ud, som er separat i Workspace ONE Intelligent Hub eller VMware Identity Manager. Når slutbrugeren har logget af enheden, slettes konfigurationsindstillingerne for den pågældende session. Enheden er derpå klar til login af en anden slutbruger. Sikkerhed Klargøring af enheder med indstillinger for Delt enhed inden de leveres til slutbrugere. Log på og af enheder uden at påvirke tilmeldingen i Workspace ONE UEM. Godkend slutbrugere i forbindelse med login med Directory Services eller dedikerede Workspace ONE UEM-legitimationsoplysninger. Godkend slutbrugere ved hjælp af VMware Identity Manager. Styr enheder selv når de ikke er logget ind. Platforme der understøtter delte enheder Følgende enheder understøtter delt enhed/flerbruger enhedsfunktionalitet. Android 4.3+ ios-enheder med Workspace ONE Intelligent Hub v4.2+, MacOS-enheder med Workspace ONE Intelligent Hub v2.1+. Definer hierarki for delt enhed Selv om det er absolut valgfrit, så giver en organisationsgruppe (OG), der er specifik for delte enheder, mange fordele på grund af multi-tenancy og nedarvede enhedsindstillinger. Hvis du har et stort antal delte enheder i din flåde, og du ønsker at styre dem fra enkelte brugerenheder, så kan du oprette en delt enhedsspecifik OG. Det er valgfrit at oprette et delt enhedshierarki i din OGstruktur. Funktioner såsom smart-grupper og brugergrupper betyder at du ikke behøver at anvende et OG-hierarkidesign for at simplificere enhedsstyring. VMware, Inc. 37

38 Men en delt enheds-og (eller indlejrede OG'er) simplificerer enhedsstyring ved at give dig mulighed for at standardisere enhedsfunktionalitet gennem profiler, politikker og enhedsnedarvning uden behandlingsomkostninger, der er påkrævet af en smart-gruppe eller en brugergruppe. Procedure 1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. Her kan du se en organisationsgruppe, der repræsenterer din virksomhed. 2 Sørg for, at de viste Oplysninger om organisationsgruppe er korrekte, og brug derefter de tilgængelige indstillinger til at foretage eventuelle ændringer. Hvis du foretager ændringer, skal du efterfølgende klikke på Gem. 3 Vælg Tilføj underordnet organisationsgruppe. 4 Indtast følgende information for den første organisationsgruppe under OG'en på højeste niveau. Indstilling Navn Gruppe-id Type Land Landestandard Kundeindustri Tidszone Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn. Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG. Sørg for, at brugere, der deler enheder, får tilsendt et Gruppe-id, da det muligvis er påkrævet, før der kan logges på enheden, alt efter hvilken konfiguration for delte enheder du har. Hvis du ikke er i et on-premises-miljø, identificerer gruppe-id'et din organisationsgruppe på tværs af hele det delte SaaS-miljø. Af denne årsag skal alle gruppe-id'er have unikke benævnelser. Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori. Vælg det land, hvor organisationsgruppen er baseret. Vælg sprogklassifikationen for det valgte land. Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier. Vælg tidszonen for organisationsgruppens placering. 5 Vælg Gem. Konfigurer delte enheder Ligesom med enkeltbruger-staging giver flerbruger-staging (en "delt enhed") en it-administrator mulighed for at klargøre enheder, der skal benyttes af mere end én bruger. VMware, Inc. 38

39 Procedure 1 Fuldfør afsnittet Sikkerhed, hvis det er relevant. Indstilling Påkræv adgangskode for delt enhed Kræv, at brugere skal oprette en adgangskode for delt enhed i selvbetjeningsportalen for at tjekke enheder ud. Denne adgangskode er forskellig fra en single sign-on adgangskode eller en adgangskode på enhedsniveau. Påkræv specialtegn Kræv anvendelse af særlige tegn i adgangskoden for delt enhed, deriblandt tegn %, & osv. Minimums længde på adgangskode for delt enhed Udløbstidspunkt for adgangskode på delt enhed (i dage) Behold delt enhed adgangskode for minimum tid (dage) Adgangskodehistorik Auto logout Auto-logout efter ios Single app-tilstand Indstil minimums tegnlængde på delt adgangskode. Indstil tidslængde (i dage) inden delt adgangskode udløber. Vælg den maksimale tid (i dage), hvor adgangskoden til delt enhed skal ændres. Vælg det antal af adgangskoder, der skal huskes af systemet, hvilket giver et mere sikkert miljø og forhindrer brugeren i at genbruge tidligere adgangskoder. Konfigurer en automatisk logout efter en bestemt periode. Vælg, hvor lang tid der skal gå, før funktionen Automatisk logout aktiveres, i Minutter, Timer eller Dage. Markér dette felt for at konfigurere single app-tilstand, der låser enheden til en enkelt app, når en slutbruger logger ind på enheden. Hvis slutbrugere vil tjekke en ios-enhed ud i single app-tilstand, skal de logge ind ved hjælp af deres legitimationsoplysninger. Når enheden er tjekket ind igen, så returnerer den til single app-tilstand. Aktivering af single app-tilstand vil også deaktivere hjem-knappen på enheden. Bemærk Single app-tilstand gælder kun for overvågede ios-enheder. 2 Konfigurer indstillingerne for logout, hvis det er relevant. Indstilling Ryd Android app-data Geninstaller Android-apps Ryd enhedsadgangskode for Android Ryd enhedsadgangskode for ios Ryd app-data, når brugeren logger af en delt enhed (tjekker den ind). Brug rullemenuen til at vælge, om du altid vil geninstallere app mellem brugere eller aldrig geninstallere app mellem brugere. For Android-udrulninger (ældre), kan du vælge at geninstallere app, hvis hubben ikke kan slette appdata mellem brugere. Denne indstilling bestemmer, hvorvidt den aktuelle Android-enhedsadgangskode slettes, når brugeren logger en enhed med flere brugere ud (tjekker ind). Denne indstilling bestemmer, hvorvidt den aktuelle ios-adgangskode slettes, når brugeren logger en enhed med flere brugere ud (tjekker ind). Log på og log ud af delte Android-enheder Hvis du vil benytte funktionen Delt enhed på Android-enheder, skal du tilmelde enheden med Workspace ONE Intelligent Hub og vælge VMware Workspace ONE Launcher som standardstartskærmen. VMware Workspace ONE Launcher downloades automatisk under tilmelding. VMware, Inc. 39

40 Når appen er installeret og indstillet som standard startskærm, er enheden i tjek-ind tilstand. Når denne tilstand er aktiv, kan slutbrugeren ikke navigere væk fra denne side, og enheden beder slutbrugeren om at tjekke ud. Du kan fjerne profilen og gøre enheden tilgængelig igen ved at udføre en Enterprise-sletning på staging-brugerenheden via Workspace ONE UEM-konsol. Procedure 1 På Workspace ONE Launcher-loginsiden skal brugerne indtaste deres gruppe-id, brugernavn og adgangskode. Hvis Anmod bruger om organisationsgruppe er aktiveret i konsollen, skal slutbrugerne indtaste et Gruppe-id, før de kan logge ind. 2 Vælg Login, og acceptér Vilkår for anvendelse, hvis det er relevant. Enheden er konfigureret. Når brugerne er logget ind, vil brugerprofiler blive pushet ned baseret på smartgruppe- og brugergruppe-tilknytninger. Næste trin For at logge ud af en Android-enhed vælges knappen Indstillinger og Log ud. Log på og log ud af delte ios-enheder Du kan logge på og af en ios-enhed, der deles af flere brugere. Næste trin Tryk Log ud under sektionen Delt enhed. Bemærk Når den delte enhed er logget ud, vil både enhedens adgangskode og single sign-onadgangskoden blive fjernet uden en advarsel eller notifikation. Når enheden er i denne tilstand, kan den næste bruger konfigurere en anden adgangskode. Log ind og ud på delte macos-enheder Flere brugere kan logge ind og ud på en delt MacOS-enhed og aktivere automatisk push af enhedsprofiler. Log på en macos-enhed Brug tildelte netværkslegitimationsoplysninger til at logge på en macosenhed, som er staget, hvorefter du får adgang til de profiler, der er tildelt din konto i Workspace ONE UEM. Log af en macos-enhed Den almindelige procedure for at logge af en macos-enhed logger også enheden af din tildelte Workspace ONE UEM-brugerprofil. Tjek en delt enhed ind ved hjælp af UEM-konsollen Du kan tjekke en enhed ind direkte i Workspace ONE UEM-konsol, så slutbrugeren ikke behøver at tjekke enheden ind ved hjælp af den installerede Workspace ONE Intelligent Hub Når du tjekker en enhed ind ved hjælp af UEM-konsollen, nulstilles tilmeldingen til multistaging-brugeren med den tilknyttede organisationsgruppe samt de tilknyttede profiler og apps osv. På enheden genstartes Workspace ONE Intelligent Hub, og skærmbilledet, hvor der kan tjekkes ud, vises. VMware, Inc. 40

41 Denne funktion gælder kun for ios-enheder på nuværende tidspunkt. Enheder, som er tilmeldt med andre metoder end Workspace ONE Intelligent Hub (for eksempel Direkte tilmelding, Workspace ONE eller Container), understøttes ikke. Det er ikke muligt at tjekke flere enheder ind ved hjælp af konsollen. Procedure 1 Gå til Enheder > Listevisning, og find den delte ios-enhed, som du vil tjekke ind. 2 Vælg enhedens Navn for at se Oplysninger om enheden. 3 Vælg Flere handlinger øverst til højre på skærmbilledet. 4 Under afsnittet Administration skal du vælge Tjek enhed ind. Aktivering af directory service-baseret tilmelding Directory Service-tilmelding betyder processen med at integrere Workspace ONE UEM med din organisations infrastruktur for Directory Service. Denne form for integrering af din Directory Service betyder, at du kan importere brugere automatisk og eventuelt brugergrupper som f.eks. sikkerhedsgrupper og distributionslister. Når der integreres med en directory service, såsom Active Directory (AD), har du forskellige valgmuligheder for hvordan du importere brugere. Tillad, at alle directory-brugere kan tilmelde sig Du kan give tilladelse til, at alle dine directorybrugere kan tilmelde sig. Du kan desuden konfigurere dit miljø til automatisk at registrere brugere ud fra deres . Derefter skal du oprette en Workspace ONE UEM-brugerkonto til dem, når de foretager en tilmelding. Tilføj brugere en ad gangen Når du har integreret med din Directory Service, kan du tilføje brugere én efter én på samme måde, som når du opretter basale Workspace ONE UEM-brugerkonti. Den eneste forskel er, at du skal indtaste deres brugernavn og vælge Tjek bruger for automatisk at udfylde de resterende informationer fra din Directory Service. Batch upload en CSV fil Med denne indstilling kan du importere en liste over Directory Servicekonti i en CSV-skabelonfil (kommaseparerede værdier). Denne fil har meget specifikke kolonner, hvoraf nogle ikke kan efterlades tomme. Integrer med brugergrupper (valgfrit) Med denne metode kan du anvende dine eksisterende brugergruppemedlemskaber til at tildele profiler, apps, compliance-politikker mv. Bemærk Få oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med din Directory Service, i Vejledningen til VMware AirWatch Directory Services. Hvis du overvejer at integrere Workspace ONE UEM med en SAML-udbyder, kan du få flere oplysninger i Vejledningen til VMware AirWatch SAML-integration på docs.vmware.com. VMware, Inc. 41

42 Søgeværdier En søgeværdi er en variabel, der repræsenterer et bestemt dataelement for en enhed, bruger eller administratorkonto i Workspace ONE UEM powered by AirWatch og Workspace ONE Express. Søgeværdier kan være uundværlige i forbindelse med en proces eller en formular. Du kan tilføje søgeværdier i stedet for statisk eller manuelt indtastede værdier i flere forskellige tekstfelter i Workspace ONE UEM-konsol såvel som Workspace ONE Express. I de fleste tilfælde fungerer søgeværdier som erstatning for en oplysning, som du ikke kender eller ikke har adgang til. Skærmbilledet Tilføj en enhed bruges f.eks. til at tilføje en enhed i din flåde. Et af tekstfelterne på dette skærmbillede, der kan udfyldes med søgeværdier, er Forventet navn. Navnet repræsenterer enheden på mange forskellige skærme i UEM-konsollen, herunder Visning af liste med enheder og Detaljevisning. Og selvom du kan angive et statisk navn manuelt, når du tilføjer en enhed, kan du i stedet bruge søgeværdier til at standardisere navnet og gøre det til en nyttig identifikator. Et typisk navneformat kan oprettes ved hjælp af følgende søgeværdier. {EnrollmentUser} {DeviceModel} {DeviceOperatingSystem} {DeviceSerialNumberLastFour} Hvis du indtaster ovenstående i tekstfeltet Forventet navn, vises et navn, der ligner dette, på Visning af liste med enheder. jsmith ipad ios GHKD Dette navn viser dig med det samme mindst tre nyttige oplysninger. Og med de sidste fire cifre i enhedens serienummer til sidst er der næsten garanti for, at navnet er unikt. Dataoverhead Når søgeværdier bruges, føjes der ikke yderligere indhold til enhedens hukommelse. Søgeværdier oprettes i selve konsollen. De overføres ikke til enheden. Statiske strenge vs. søgeværdier Søgeværdier kan ikke anvendes, når en statisk streng er indtastet i et tekstfelt. Lad os f.eks. sige, at du vil tilmelde 100 enheder. Du kan tilføje de første 50 enheder med en manuelt indtastet statisk streng som Forventet navn. For de næste 50 enheder vælger du at anvende en søgeværdi i stedet for Forventet navn. De 100 enheder, hvoraf halvdelen har statiske navne, og den anden halvdel har søgeværdier, kan fungere sammen perfekt. Der sker intet ved at blande og matche statiske strenge og søgeværdier. Du kan dog vende tilbage til de første 50 enheder og erstatte navnet i form af den statiske streng med en søgeværdi. VMware, Inc. 42

43 Brugerdefinerede opslagsværdier Du kan benytte funktionen Brugerdefinerede attributter til at lave dine egne søgeværdier. Herefter kan du benytte disse brugerdefinerede søgeværdier på samme måde som almindelige søgeværdier. Få flere oplysninger i Opret brugerdefinerede attributter. Liste med søgeværdier Du kan se hele listen med søgeværdier, deriblandt den placering i Workspace ONE UEM, de tilgås fra, på VMware, Inc. 43

44 Enhedstilmelding 2 Enheden skal tilmeldes, før den kan administreres ved hjælp af Workspace ONE UEM powered by AirWatch. Der er flere tilmeldingsstier, og hver sti har valgmuligheder. Tilmelding af enheder ved Global Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. Få flere oplysninger i Årsager til, at du ikke skal tilmelde enheder i Global. Dette kapitel inkluderer følgende emner: Tilmeld en enhed med Workspace ONE Intelligent Hub Yderligere arbejdsgange for tilmelding Direkte tilmelding til Workspace ONE Basal vs. Directory Services tilmelding Bring Your Own Device (BYOD) tilmelding Selvtilmelding vs. staging af enhed Enhedsregistrering Konfigurer tilmeldingsindstillinger Sort- og hvidlistning af enhedsregistrering Yderligere tilmeldingsbegrænsninger Tilmelding med auto-registrering Tilmeld en enhed med Workspace ONE Intelligent Hub Tilmelding af en enhed med Workspace ONE Intelligent Hub er den primære mulighed for Android-, iosog Windows-enheder. VMware, Inc. 44

45 Procedure 1 Download og installer Workspace ONE Intelligent Hub fra Google Play Butik (for Android-enheder) eller fra App Store (for Apple-enheder). Download af Workspace ONE Intelligent Hub fra offentlige app-butikker kræver et Apple-ID eller en Google-konto. 2 Kør Workspace ONE Intelligent Hub, når overførslen er fuldført, eller gå tilbage til din browsersession. Vigtigt For at Workspace ONE Intelligent Hub kan installeres og køre på din Android-enhed, skal der mindst være 60 MB ledig lagerplads på enheden. CPU og Run Time Memory allokeres pr. app på Android-platformen. Hvis en app anvender flere resourcer, end der er allokeret, vil Android optimeres ved at lukke sådan en app. 3 Indtast din adresse, når du bliver bedt om det. Workspace ONE Console tjekker, om din adresse tidligere er blevet føjet til miljøet. I dette tilfælde, har du allerede konfigureret som en slutbruger og din organisationsgruppe er allerede tildelt. Hvis Workspace One Console ikke kan identificere dig som en slutbruger ved hjælp af din e- mailadresse, bliver du bedt om at indtaste Server, Gruppe-ID og Legitimationsoplysninger. Hvis det er nødvendigt at angive din miljø-url-adresse og dit gruppe-id, kan du bede din Workspace One-administrator om at oplyse disse. 4 Fuldfør tilmeldingen ved at følge alle resterende prompter. Du kan bruge din adresse i stedet for brugernavn. Hvis to brugere har den samme , mislykkes tilmeldingen. Yderligere arbejdsgange for tilmelding I visse unikke tilfælde skal tilmeldingsprocessen justeres for specifikke organisationer og udrulninger. For hver yderligere tilmeldingsindstilling vil slutbrugere få brug for de legitimationsoplysninger der gennemgås i sektionen Påkrævet information i denne guide. Miljøer med flere domæner Tilmeldingslogin i miljøer med et enkelt eller flere domæner understøttes, hvis det angives i følgende format. domæne\brugernavn. Kiosk-tilstand og Kiosk-designer Windows-slutbrugere med stationære pc'er kan konfigurere deres stationære pc'er i Kiosk-tilstand. Brugere kan også bruge kioskdesigneren til oprette en kiosk med flere apps i Workspace ONE UEM-konsollen. Tilmelding med notifikationsprompt Slutbruger modtager en notifikation ( og SMS) med tilmeldings-url-adressen og indtaster deres gruppe-id og legitimationsoplysninger for login. Når slutbrugeren accepterer Vilkår for anvendelse (VFA), tilmelder enheden automatisk brugeren og udstyrer denne med alle MDM-funktioner og indhold. Denne accept inkluderer de valgte apps og funktioner fra Workspace ONE UEM-serveren. VMware, Inc. 45

46 Tilmelding med et enkelt klik I denne arbejdsgang, der gælder webbaserede tilmeldinger, sender en administrator et Workspace ONE UEM-genereret token til brugeren med URL-adressen for tilmeldingslinket. Brugeren vælger blot det angivne link for at godkende og tilmelde enheden, hvilket er den nemmeste og hurtigste tilmeldingsproces for slutbrugeren. Denne metode kan også sikres ved at indstille udløbstidspunkter. Webtilmelding Der er en valgfri velkomstskærm som en administrator kan anvende for webtilmelding ved at tilføje "/enroll/welcome" til det aktive miljø. Hvis du for eksempel sender URL-adressen > /enroll/welcome til brugere, som deltager i Webtilmelding, får de vist skærmbilledet Velkommen til Workspace ONE UEM. Dette skærmbillede omfatter indstillinger til at tilmelde sig med en adresse eller et gruppe-id. Valgmuligheden Webtilmelding gælder for Workspace ONE UEM version 8.0 og nyere. Tofaktorgodkendelse I denne arbejdsgang sender en administrator det samme tilmeldingstoken, der er genereret af Workspace ONE UEM, men brugeren skal også indtaste sine loginoplysninger. Denne metode er lige så nem at bruge som Tilmelding med ét klik, men tilføjer et ekstra sikkerhedsniveau. Den ekstra sikkerhedsforanstaltning består i at kræve, at brugeren skal indtaste sine unikke legitimationsoplysninger. Slutbrugerregistrering Brugeren logger på Selvbetjeningsportalen (SSP) og registrerer selv sin enhed. Når registrering er fuldført vil systemet sende en til slutbruger med deres tilmeldings URL-adresse og legitimationsoplysninger for login. Denne arbejdsgang formoder, at administratorer ikke allerede har udført enhedsregistrering for deres virksomheds enhedsflåde. Den formoder også, at du kræver, at virksomhedsenheder skal være registrerede, så administratorer kan overvåge tilmeldingsstatus. Slutbrugerregistrering betyder også, at virksomhedsenheder kan bruges sammen med enheder købt af brugeren. Enkelbruger enhedsstaging Administratoren tilmelder enheder på vegne af en slutbruger. Denne metode er især nyttig for administratorer, der har behov for at opsætte flere enheder for et helt team eller enkelte medlemmer af et team. Sådan en metode sparer tid og arbejde for slutbrugere ved at tilmelde deres enheder. Admin kan også konfigurere og tilmelde en enhed og sende den direkte til en off-site bruger. Flerbruger enhedsstaging Administratoren tilmelder enheder, der anvendes af flere brugere. Hver enhed er tilmeldt og klargjort med et bestemt antal features, der kun kan anvendes af brugere, når de er logget ind med deres unikke legitimationsoplysninger. For yderligere oplysninger henvises til følgende emner. Aktiver registreringstokens og opret en standard meddelelse. Enhedsregistrering for slutbruger. Enhedsregistrering. Stage en enkeltbrugerenhed Stage en fler-bruger enhed VMware, Inc. 46

47 Direkte tilmelding til Workspace ONE Direkte tilmelding ved hjælp af VMware Workspace ONE er den letteste metode til at komme i gang med enheder, som er virksomhedsejede og personligt aktiverede (COPE). COPE-modellen tilbyder virksomheder en metode til at opnå balance mellem forbrugerisme af enheder og den sikkerhed og kontrol, som IT kræver. Som administrator kan du konfigurere en valgfri anmodning, begrænse efter enhedstype, begrænse efter brugergruppe og udskyde installation af apps til brugeren. Understøttede tilmeldingsindstillinger i Workspace ONE De fleste af de nuværende tilmeldingsindstillinger er understøttet i direkte tilmelding med Workspace ONE. De fleste af de muligheder, der endnu ikke understøttes, vil blive tilføjet i en fremtidig udgave af Workspace ONE UEM. Få flere oplysninger i Understøttede valgmuligheder for direkte tilmelding til Workspace ONE. Aktivér direkte tilmelding til Workspace ONE Da den direkte tilmelding til Workspace ONE er deaktiveret i hver organisationsgruppe som standard, skal du aktivere den. Indstillingerne for overordnet nedarvning og underordnet tilsidesættelse gælder for løsninger med maksimal tenancy. Få flere oplysninger i Aktivér direkte tilmelding til Workspace ONE. Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE Hvis direkte tilmelding til Workspace ONE er aktiveret, vil et forsøg på at logge ind i tilmeldingsorganisationsgruppen ved hjælp af en berettiget enhed medføre, at du øjeblikkeligt bliver tilmeldt. Få flere oplysninger i Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE. Understøttede valgmuligheder for direkte tilmelding til Workspace ONE Direkte tilmelding til Workspace ONE fungerer med mange nuværende tilmeldingsmuligheder og platforme, der blev tilgængelige før udviklingen af funktionen. Direkte tilmelding med Workspace ONE understøtter følgende platforme og tilmeldingsindstillinger. Understøttede platforme ios. Android Legacy. Android Enterprise. VMware, Inc. 47

48 Gå til Grupper & indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, vælg alle relevante faner, og vælg muligheder med udgangspunkt i kompatibilitet med Direkte tilmelding til Workspace ONE. Godkendelse Følgende godkendelsesindstillinger er kompatible med direkte tilmelding til Workspace ONE. Directory-brugere. SAML- og Active Directory-brugere er understøttet "på farten". SAML uden LDAP-brugere understøttes, så længe brugerposten eksisterer i Workspace ONE UEM ved det første forsøg på at logge ind. Basale brugere, Staging-brugere, SAML uden Directory-brugere og Godkendelsesproxy-brugere understøttes ikke på nuværende tidspunkt. Åben tilmelding. Workspace ONE tjekker ikke indstillingerne Kræver Workspace ONE Intelligent Hub til ios eller macos, som bruges til at blokere internettilmelding på deres respektive platforme. Vilkår for anvendelse Alle valgmuligheder til vilkår for anvendelse er kompatible med direkte tilmelding til Workspace ONE. Gruppering Alle grupperingsindstillinger er kompatible med direkte tilmelding til Workspace ONE. Begrænsninger Følgende indstillinger for begrænsning er kompatible med direkte tilmelding til Workspace ONE. Kendte brugere og konfigurerede grupper. Maksimalt antal tilmeldte enheder. Politikindstillinger understøttes delvist. Tilladte ejerskabstyper Workspace ONE anmoder kun om medarbejderejet og virksomhedsdedikeret. Hvis du ikke ønsker nogle af delene, kan du deaktivere valgfri anmodning og bruge standard-ejerskabstypen. Tilladte tilmeldingstyper understøttes ikke. Enhedsplatform, enhedsmodel og OS-begrænsninger understøttes. Brugergruppebegrænsninger. Valgfri anmodninger Følgende indstillinger for valgfri anmodninger er kompatible med direkte tilmelding til Workspace ONE. Anmodning vedrørende enhedsejerskab. Anmodning om aktivnummer (understøttes kun, hvis Anmodning om enhedsejerskab er aktiveret). VMware, Inc. 48

49 Alle andre valgfri anmodninger understøttes ikke. Tilpasning Følgende indstillinger for tilpasning er kompatible med direkte tilmelding til Workspace ONE. Brug en specifik meddelelsesskabelon til hver platform. Post-tilmelding landingsside (kun ios). MDM-profilmeddelelse (kun ios). Anvend tilpassede MDM apps. til tilmeldingssupport og telefonsupport til tilmelding understøttes ikke. Staging Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Aktivér direkte tilmelding til Workspace ONE Du kan aktivere direkte tilmelding til Workspace ONE i din foretrukne organisationsgruppe (OG). Når denne funktion er aktiveret, vil alle kvalificerede enheder, som logger på Workspace ONE UEM for første gang, blive direkte tilmeldt. Ikke-kvalificerede enheder, der falder udenfor det kriterie, du definerer, tilmeldes med en ikke-styret status eller containerstatus. Direkte tilmelding er deaktiveret som standard. Udfør følgende trin for at aktivere Workspace ONE Direct Enrollment Procedure 1 Skift til den organisationsgruppe, hvor du vil aktivere direkte tilmelding til Workspace ONE. 2 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger. 3 Vælg at tilsidesætte den overordnede OG's indstillinger, hvis det er nødvendigt. 4 Rul ned til Styringskrav til Workspace ONE, og vælg dine konfigurationsindstillinger. Indstilling Kræv MDM til Workspace ONE Tildelt brugergruppe ios Anmod om, at kvalificerede enheder og brugere skal tilmeldes øjeblikkeligt ved login på Workspace ONE. Enheder uden for de definerede kriterier har tilladelse til at blive tilmeldt i en ikke-administreret tilstand og kan blive administreret senere (fleksibel styring). Denne indstilling angiver den brugergruppe, som du vil inkludere i den direkte tilmeldingsproces. Du kan også vælge Alle brugere, hvilket er standardindstillingen, når du aktiverer Kræv MDM for Workspace ONE. Aktivér denne indstilling for at inkludere ios-enheder. Hvis denne funktion deaktiveres, er ios-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styret. VMware, Inc. 49

50 Indstilling Android Legacy Android-virksomhed Aktivér denne indstilling for at inkludere Android Legacy-enheder. Hvis denne funktion deaktiveres, er Android-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede. Aktivér denne indstilling for at inkludere Android Enterprise-enheder. Hvis denne funktion deaktiveres, er Android Enterprise-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede. 5 Vælg Gem. Kun understøttede indstillinger, der er konfigureret på andre tilmeldingsfaner, gælder for din gemte konfiguration af direkte tilmelding. Næste trin Når direkte tilmelding til Workspace ONE er aktiveret, er det næste trin Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE. Få flere oplysninger om valgmuligheder for direkte tilmelding til Workspace ONE og generelle tilmeldingsmuligheder i Understøttede valgmuligheder for direkte tilmelding til Workspace ONE og Konfigurer tilmeldingsindstillinger. Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE Hvis direkte tilmelding til Workspace ONE er aktiveret, vil et forsøg på at logge ind i tilmeldingsorganisationsgruppen ved hjælp af en berettiget enhed eller bruger medføre, at du øjeblikkeligt bliver tilmeldt. Dine brugere får også mulighed for at installere apps, som din virksomhed mener er vigtige, med det samme. Alternativt kan de springe dette trin over og installere appen senere. Slutbrugeren skal gøre følgende for at tilmelde en enhed ved hjælp af direkte tilmelding til Workspace ONE. Procedure 1 Download, installer, og kør Workspace ONE-appen fra de platformspecifikke app-butikker eller lagre. 2 Indtast serverens URL-adresse eller en adresse. 3 Indtast brugernavn og adgangskode til Directory Service. 4 Vælg de bekræftelsestrin, der gælder for din platform, for at installere eller aktivere Workspace Services. a b c ios Giv serveren tilladelse til at åbne Indstillinger, indtast adgangskoden til din enhed, installer en ikke-signeret enhedsprofil, og åbn et skærmbillede i Workspace. Android Legacy installer Workspace ONE Intelligent Hub, giv agenten mulighed for at ringe op og administrere opkald, vælg ejerskabet for din enhed med mulighed for at indtaste enhedens aktivnummer, aktivér enhedens administrator-app, og log ind på Workspace ONE. Android Enterprise - Acceptér (eller afvis) aftalens vilkår for anvendelse, opsæt arbejdsprofilen, og opret Workspace ONE-adgangskoden. VMware, Inc. 50

51 5 Fortsæt med at installere apps, når Workspace ONE er installeret. 6 Du kan installere individuelle apps, der er valgt på en liste, Installere alle eller helt Springe dette trin over. Basal vs. Directory Services tilmelding Hvis du har infrastruktur til Directory Services, såsom Active Directory (AD), Lotus Domino og Novell e- Directory, kan du anvende eksisterende brugere og grupper i Workspace ONE UEM. Hvis du ikke har en eksisterende infrastruktur for Directory Services, eller hvis du vælger ikke at integrere med den, skal du udføre Basal tilmelding. Basal tilmelding betyder, at brugerkonti oprettes manuelt i UEM-konsollen. Bemærk Selv om Workspace ONE UEM understøtter en blanding af både basale og directory-baserede brugere, vil du typisk anvende den ene eller den anden til den første tilmelding af brugere og enheder. Fordele og ulemper Basal tilmelding Directory Service tilmelding Fordele Kan anvendes med alle udrulningsmetoder. Påkræver ingen teknisk integration. Påkræver ingen enterprise infrastruktur. Kan tilmeldes potentielt flere organisationsgrupper. Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. Registrerer og synkroniserer automatisk ændringer fra Directory-systemet til Workspace ONE UEM. Når du f.eks. deaktiverer brugere i AD, markeres den tilsvarende brugerkonto i Workspace ONE UEM-konsol som inaktiv. Sikker metode for integration med din eksisterende directory service. Standard integrationspraksis Kan bruges til direkte tilmelding til Workspace ONE. SaaS-udrulninger, der anvender AirWatch Cloud Connector (ACC), kræver ikke ændringer til firewall og tilbyder en sikker konfiguration til andre infrastrukturer såsom Microsoft ADCS-, SCEP- og SMTP-serverne. Ulemper Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger. Tilbyder ikke sikkerhedsorganisationsnetværk. Single sign-on understøttes ikke. Workspace ONE UEM gemmer alle brugernavne og adgangskoder. Kan ikke bruges til direkte tilmelding til Workspace ONE. Kræver eksisterende directory service infrastruktur. SaaS-udrulninger kræver yderligere konfiguration som følge af, at AirWatch Cloud Connector er installeret bag en firewall eller i en DMZ. VMware, Inc. 51

52 Directory Service-integration og -tilmeldingsbegrænsninger Når Directory Service-integrationen er konfigureret i Workspace ONE UEM, overføres de nedarvede tilmeldingsindstillinger til Directory Service-konti fra den organisationsgruppe (OG), hvor Directory Service er konfigureret. Basiskonti overholder derimod de lokale indstillinger, deriblandt tilsidesættelser. Ved at tage ovennævnte organisationsgruppemodel som et eksempel, kan du antage, at indstillingen Enterprise-sletning af enheder for brugere, der er fjernet fra konfigurerede grupper, er aktiveret på OG en ved navn navnet Kunde. I dette tilfælde kan Directory-tilmeldingsbrugere i den Sales01-underordnede OG opleve, at indholdet på deres enheder slettes, når de forlader en konfigureret gruppe, selvom begrænsningen af tilsidesættelse er konfigureret i den pågældende OG. Dette gælder også, selv om disse konti har tilknyttede enheder, som er tilmeldt på en anden OG, fordi tilmeldingsindstillingerne er brugerbaserede, ikke enhedsbaserede. Men i det samme tilfælde vil enheder i gruppen grundlæggende tilmeldingsbrugere i Sales01-OG, som forlader en konfigureret gruppe, ikke blive slettet. Dette skyldes, at grundlæggende tilmeldingsbrugere i Sales01 ikke er en del af den Directory Service-integrerede OG, og derfor overholder de den tilsidesatte tilmeldingsbegrænsning. Overvejelser ved tilmelding: Basal vs. Directory Hvis du overvejer slutbrugertilmelding, er der andre ting, du bør overveje ud over fordele og ulemper ved basisbrugere vs. Directory-brugere. Få oplysninger om fordele og ulemper ved basisbrugere vs. Directory-brugere i Basal vs. Directory Services tilmelding. 1. overvejelse: Hvem kan tilmelde sig? Under besvarelse af dette spørgsmål, overvej følgende. Er formålet med din MDM-udrulning at administrere enheder for alle brugere i din organisation ved eller under den basis-dn*, du har konfigureret? Hvis dette er tilfældet, er den nemmeste måde at lade alle dine brugere tilmelde sig på at sikre, at afkrydsningsfelterne Begræns tilmelding er fravalgt. Du kan tillade, at alle brugere tilmelder sig under den indledende udrulning, og efterfølgende kan du begrænse tilmeldingen for at forhindre, at ukendte brugere tilmelder sig. Idet din organisation tilføjer nye medarbejdere eller medlemmer til eksisterende brugergrupper, synkroniseres og flettes disse ændringer. Er der visse brugere eller grupper, der ikke skal inkluderes i MDM? Hvis dette er tilfældet, skal du enten tilføje brugere en af gangen eller batchimportere en CSV-fil (med kommaseparerede værdier), der kun indeholder relevante brugere. Hvis du ønsker at begrænse bestemte brugere og grupper, se Konfigurer indstillinger for tilmeldingsbegrænsninger. VMware, Inc. 52

53 2. overvejelse: Hvor tildeles brugere? En anden ting, du bør overveje, når Workspace ONE UEM-miljøet integreres med Directory Services, er, hvordan du vil tildele Directory-brugere til organisationsgrupper under tilmeldingen. Under besvarelse af dette spørgsmål, overvej følgende. Har du oprettet en organisationsgruppestruktur der logisk kortlægger dine directory service grupper? Du skal fuldføre denne opgave, før du kan redigere brugergruppetildelinger. Hvis dine brugere tilmelder deres egne enheder, er muligheden for at vælge et gruppe-id fra en liste en enkel løsning. Menneskelige fejl er en faktor i denne enkelhed, og kan føre til forkerte gruppetildelinger. Du kan automatisk vælge et gruppe-id baseret på brugergruppe eller lade brugere vælge et gruppe-id fra en liste. Disse indstillinger for Gruppe-id-tildelingstilstand kan vælges ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Gruppering. Hvis du ønsker at konfigurere indstillinger for gruppe-id, se Konfigurer tilmeldingsindstillinger under grupperings-fanen. * Det basale DN (entydigt navn) er det punkt, hvor serveren søger efter brugere. Et entydigt navn er et navn, der unikt identificerer en post i mappen. Hver post i mappen har et DN. Aktivering af basal tilmelding Basal tilmelding referer til processen for manuel oprettelse af brugerkonti og brugergrupper for hver af din organisations brugere. Hvis din organisation ikke integrerer Workspace ONE UEM med en Directory Service, oprettes brugerkonti via basal tilmelding. Hvis du har et lille antal basale konti, der skal oprettes, skal du oprette dem en ad gangen som beskrevet i emnet Opret basale brugerkonti. For basale tilmeldinger, der involverer større slutbrugerantal, kan du spare tid ved at udfylde og uploade CSV-skabelonfiler (filer med kommaseparerede værdier). Disse filer indeholder alle brugeroplysninger via batchimportfunktionen. Få flere oplysninger i emnet Batchimport af brugere eller enheder. Bring Your Own Device (BYOD) tilmelding En større udfordring når det kommer til styring af brugeres personlige enheder er at genkende og skelne mellem medarbejderejede og virksomhedsejede enheder og derefter begrænse tilmelding udelukkende til godkendte enheder. Workspace ONE UEM lader dig konfigurere en række indstillinger, der tilpasser slutbrugerens oplevelse ved tilmelding af en personlig enhed. Før du begynder, bør du dog overveje, hvordan du planlægger at identificere medarbejderejede enheder i din udrulning, og hvorvidt du vil gennemtvinge tilmeldingsbegrænsninger for medarbejderejede enheder. Tilmeldingsovervejelser, BYOD Hvis det antages, at du tillader medarbejdere at tilmelde deres personlige enheder i dit Workspace ONE UEM-miljø, bør du overveje et par ting, inden du fortsætter. VMware, Inc. 53

54 1. overvejelse: Skal BYOD-brugere tilmeldes ved hjælp af VMware Workspace ONE eller Workspace ONE Intelligent Hub? VMware Workspace ONE er en sikker enterpriseplatform, der leverer og styrer alle apps på alle enheder. Den begynder med selvbetjening, single sign-on for adgang til cloud-, mobil- og Windows-apps og inkluderer integreret , kalender, fil- og kollaborationsværktøjer. Med Workspace ONE behøver brugere ikke tilmelde deres personlige enheder for at få adgang til tjenesterne. Workspace ONE-appen kan downloades og installeres fra Apple App Store, Google Play eller Microsoft Store. En bruger logger derefter ind og får adgang til apps baseret på de etablerede politikker. Workspace ONE-appen konfigurerer en MDM-styringsprofil under installationen, der tilmelder enheden automatisk. 2. overvejelse: Vil du pålægge yderligere tilmeldingsbegrænsninger for medarbejderejede enheder? Under besvarelse af dette spørgsmål, overvej følgende. Understøtter din MDM udrulning kun bestemte enhedsplatforme? Hvis ja, så kan du bestemme disse platforme og kun tillade enheder på den platform kan tilmeldes. Ønsker du at begrænse antallet af personlige enheder, som en medarbejder har tilladelse til at tilmelde? Hvis ja, så kan du bestemme et maksimalt antal enheder som en bruger har tilladelse til at tilmelde. Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan f.eks. vælge kun at understøtte de Android-enheder, der har indbygget Enterpriseadministration. Når din organisation har evalueret og afgjort, hvilke typer medarbejderejede enheder de ønsker at anvende i dit arbejdsmiljø, kan du konfigurere disse indstillinger. For mere information, se Yderligere tilmeldingsbegrænsninger. Identificer virksomhedsenheder og bestem standard enhedsejerskab Det kan være praktisk at oprette en liste over enheder, hvis du har en blanding af virksomhedsejede enheder og medarbejderejede enheder, som medarbejderne selv tilmelder. Når tilmeldingen starter, konfigureres ejerskabstypen for de enheder, du identificerede som virksomhedsejede, automatisk ud fra dine valg. Derefter kan du konfigurere alle de medarbejderejede enheder, som ikke er på listen, så de tilmeldes således, at ejerskabstypen er medarbejderejet. Følgende procedure beskriver, hvordan du importerer en liste over forhåndsgodkendte virksomhedsenheder. Du kan anvende ejerskabstypen "virksomhedsejet" automatisk efter tilmelding, også selvom du har en begrænsning, der automatisk vælger ejerskabstypen "medarbejderejet". Begrænsninger for en åben tilmelding tillader eller blokerer derimod udtrykkeligt tilmeldingen for enheder, der matcher parametre, som du identificerer, herunder platform, model og operativsystem. VMware, Inc. 54

55 Procedure 1 Gå til Enheder > Livscyklus > Tilmeldingsstatus, vælg Tilføj, og vælg derefter Batchimport, hvorefter skærmbilledet Batchimport vises. Du kan også vælge Tilføj og derefter Hvidlistede enheder for at indtaste op til 30 hvidlistede enheder ad gangen efter IMEI, UDID eller serienummer. Du kan også vælge enten virksomhedsejet eller virksomhedsdelt som Ejerskabstype. 2 Indtast et Batchnavn og en Batch beskrivelse, og vælg derefter Tilføj hvidlistet enhed som Batchtype. 3 Vælg linket med titlen "Download skabelon med et eksempel på hvidlistede enheder", og gem denne skabelon med kommaseparerede værdier (CSV) i en mappe, som du har adgang til. Rediger denne CSV-fil med Excel for at tilføje alle de enheder, som du vil hvidliste, og gem filen. 4 Tryk på Vælg fil, og vælg den gemte CSV-fil. 5 Vælg Import for at importere disse enhedsoplysninger til din hvidliste. 6 Indstil typen Standard enhedsejerskab til medarbejderejet for al åben tilmelding. a b c d e Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering. Vælg Medarbejderejet som Standard enhedsejerskab. Vælg den Standardrolle, der er tildelt brugeren, og som bestemmer det adgangsniveau, brugeren har i selvbetjeningsportalen (SSP). Vælg Standardhandling for Inaktive brugere, som bestemmer, hvad der skal ske, hvis brugeren markeres som inaktiv. Vælg Gem. Anmod brugere om at identificere ejerskabstype Hvis din udrulning involverer organisationsgrupper med flere ejerskabstyper, kan du anmode brugere om at identificere deres ejerskabstype i forbindelse med tilmeldingen. Overvej alle forhold nøje, før brugere får tilladelse til at vælge deres egen type ejerskab. Ejerskabstypen kan altid opdateres senere på de enkelte enheder, men det er mere sikkert at oprette en liste over virksomhedsenheder. Tilmeld derefter de virksomhedsejede enheder separat, og indstil senere standardejerskabstypen til medarbejderejet. Forudsætninger Selvom denne tilgang er enkel, så forudsætter den, at hver bruger vælger den korrekte ejerskabstype for sin enhed. Hvis en bruger af en personlig enhed vælger typen virksomhedsejet ved en fejl, bliver enheden underlagt politikker og profiler, der normalt ikke gælder for personlige enheder. Dette forkerte valg kan have alvorlige juridiske konsekvenser hvad angår beskyttelse af brugerens personlige oplysninger. VMware, Inc. 55

56 Procedure 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Valgfri prompt. 2 Vælg Anmod om enhedsejerskabstype. Under tilmeldingen bliver brugerne bedt om at vælge deres ejerskabstype. 3 Vælg Gem. Selvtilmelding vs. staging af enhed Workspace ONE UEM gør det muligt at tilmelde virksomhedsenheder på to måder. Du kan lade brugere tilmelde deres egne enheder, eller lade administratorer tilmelde enheder på brugernes vegne igennem en proces, der kaldes Staging af enhed. Under enhedsstaging tilmelder en administrator enheder får de tildeles og distribuerer dem til slutbrugere. Denne metode er nyttig for administratorer, der skal konfigurere enheder, der deles af flere brugere på tværs af en organisation. Enhedsstaging fungerer desuden godt for nyligt klargjorte enheder, eftersom det foretages, før en medarbejder modtager enheden. Hvis dine slutbrugere allerede har virksomhedsenheder, giver det mening at lade dem anvende selvbetjening. Det er også en fordel at lade brugere tilmelde deres egne enheder, når det samlede antal enheder gør det upraktisk for administratorer at udføre enhedsstaging. Staging kan udføres for Android, Windows Phone, ios og Mac macos enheder. Bemærk Windows Phone understøtter kun enkel bruger enhedsstaging. Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Tilmeldingsovervejelser, selvbetjening Hvis du vil spare tid ved at lade dine slutbrugerne anvende selvbetjening, skal du overveje følgende spørgsmål. 1. overvejelse: Enhedsejerskab Er dine slutbrugere allerede blevet tildelt enheder for virksomheden? I dette tilfælde kan det være upraktisk at skulle indsamle enheder og stage dem og i stedet for at lade brugerne tilmelde sig selv. Skal dine slutbrugere dele enheder, eller har de deres egne dedikerede enheder? Hvis slutbrugerne ikke deler enheder, kan du nemt gøre den enkelte bruger ansvarlig for at tilmelde sin egen enhed. VMware, Inc. 56

57 2. overvejelse: Automatisk registrering Vil du knytte din organisations domæne til dit Workspace ONE UEM-miljø? Denne proces er kendt som auto-registrering og betyder, at slutbrugere kun behøver indtaste adresse og legitimationsoplysninger. Tilmeldings-URL-adressen og gruppe-id indtastes automatisk. Du kan også få oplysninger i Konfigurer tilmelding med auto-registrering fra en underordnet organisationsgruppe og Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe. 3. overvejelse: Direkte tilmelding til Workspace ONE Direkte tilmelding til Workspace ONE er en funktion, der passer fint med selvtilmelding. Når den er aktiveret, tilmeldes alle berettigede enheder, der logger ind i tilmeldingsorganisationsgruppen, øjeblikkeligt. Når den er installeret, kan slutbrugeren acceptere at installere de apps, der er valgt af virksomheden, eller fravælge installation af apps. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Proces for selv-tilmelding Selvtilmelding kan kræve, at slutbrugerne kender deres relevante gruppe-id og legitimationsoplysninger. Hvis du har integreret med Directory Services, er disse legitimationsoplysninger de samme som brugerens Directory Service-legitimationsoplysninger. Du kan også knytte din organisations domæne til dit Workspace ONE UEM-miljø ved hjælp af en proces, der kaldes for automatisk registrering. Når auto-registrering aktiveres, bliver slutbrugere af enheder på understøttede platforme bedt om at indtaste deres adresse. Disse enheder fuldfører tilmeldingen automatisk, hvis deres domæne (teksten matcher uden behov for at indtaste et gruppe-id eller en tilmeldings-url-adresse. Få flere oplysninger i Tilmelding med autoregistrering. Procedure 1 Slutbrugere skal gå til AWAgent.com, der automatisk registrerer, om Workspace ONE Intelligent Hub er installeret. Hvis Workspace ONE Intelligent Hub ikke er installeret, omdirigerer webstedet til den relevante mobilappbutik. 2 AirWatch Container-brugere downloader AirWatch Container-appen fra App Store. 3 Når Workspace ONE Intelligent Hub- eller Container-appen er startet, skal brugere indtaste deres legitimationsoplysninger. Derudover skal de enten indtaste en adresse, en URL-adresse eller et Gruppe-id og fortsætte med tilmeldingen. Næste trin VMware, Inc. 57

58 Tilmeldingsovervejelser, staging af enhed Administratorer kan tilmelde enheder på vegne af brugere i en proces, der kaldes Staging af enhed. Staging af enheder har til formål at strømline processen for registrering og tilmelding af ios-enheder, der deles af flere brugere. Du kan også stage enheder til hurtigt at klargøre en hel enhedsflåde med Apple Configurator. 1. overvejelse: Brug af staging af enhed Medmindre du bruger Apple Configurator, skal administratorer stage enheder én efter én. I forbindelse med større udrulninger skal du overveje den tid og arbejdsstyrke, der kræves af denne indsats. Mens administratorer nemt kan stage nye enheder, skal medarbejdere, der allerede bruger virksomhedsejede enheder, sende enheder ind eller hente dem på stedet, så enheder kan stages. Hvis du har flere tusinde enheder, der skal tilmeldes på forhånd, kan staging af enhederne tage tid. Derfor fungerer det bedst, når du har et nyt batch af enheder, der klargøres, eftersom du har adgang til enhederne, før medarbejderne modtager dem. Staging af enhed kan udføres for Android, Windows Phone, ios og ios enheder på følgende måder. Enkel bruger (standard) Anvendes, når du stager en enhed, som kan tilmeldes af enhver bruger. Enkel bruger (avanceret) Anvendes, når du stager og tilmelder en enhed for en bestemt bruger. Flerbruger Anvendes, når du stager en enhed, der skal deles af flere brugere. Bemærk Windows Phone understøtter kun enkel bruger enhedsstaging. 2. overvejelse: Deltager du i Apples Device Enrollment Program? For at maksimere fordelene ved at have Apple enheder tilmeldt i Mobile Device Management (MDM), har Apple introduceret Device Enrollment Program (DEP). Med DEP kan du udføre følgende handlinger: Slet en MDM-profil, der ikke kan fjernes, på en enhed, så slutbrugere ikke kan slette den. Provisionér enheder i Overvåget tilstand (kun ios). Enheder i overvåget tilstand kan få adgang til yderligere sikkerheds- og konfigurationsindstillinger. Gennemtvinge en tilmelding for alle slutbrugere. Opfylde din organisations behov ved at tilpasse og strømline tilmeldingsprocessen. Fjern muligheden for icloud-sikkerhedskopiering ved at forhindre brugere i at logge på med deres Apple-ID, når de genererer en DEP-profil. Gennemtving OS-opdateringer for alle slutbrugere. 3. overvejelse: Brug af Apple Configurator Apple Configurator lader it-administratorer udrulle og administrere Apple ios-enheder på effektiv vis. Dette er især nyttigt for organisationer, såsom detailbutikker, klasseværelser eller hospitaler, som ønsker at forhåndstilmelde enheder, som flere slutbrugere skal dele. VMware, Inc. 58

59 Brug af Configurator til at tilmelde forhåndsregistrerede enheder beregnet til en enkelt bruger understøttes ved at tilføje information om serienummer/imei til en brugers registrerede enhed i konsollen. En stor fordel ved Apple Configurator er, at du kan bruge en USB-hub eller ios-enhedskurv til at provisionere flere enheder på få minutter. 4. overvejelse: Brug af direkte tilmelding til Workspace ONE Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Få flere oplysninger i Direkte tilmelding til Workspace ONE. 5. overvejelse: Staging af enkeltbruger eller registrering? Hvis du overvejer at stage enheder for en enkelt bruger, er tilmelding muligvis bedst. Forskellen på staging for en enkelt bruger og tilmelding af en enhed er minimal, men vigtig. Tilmelding Når du tilmelder en enhed, gør du det for en enkeltperson, en navngivet bruger. Denne procedure betyder, at enheden forventer, at den første bruger, der logger ind, er den samme bruger som den person, der har tilmeldt enheden. Hvis en anden bruger forsøger at logge ind på en tilmeldt enhed, skal enheden af sikkerhedsmæssige hensyn låses og kan ikke tilmeldes. Staging af enkeltbruger Når du stager en enhed, gør du det for enhver bruger, der er berettiget til tilmelding i Workspace ONE UEM. I teorien kan du give en staget enhed til en hvilken som helst berettiget bruger, og den pågældende bruger kan logge ind på enheden og tilmelde sig i Workspace ONE UEM. Staging-arbejdsgangen gør det muligt at forberede enheden og derefter starte Workspace ONE Intelligent Hub, hvor enhver berettiget tilmeldingsbruger kan logge ind. Workspace ONE UEM udfører herefter en éngangs-gentildeling for at knytte enheden til den pågældende bruger. Overvåget tilstand Administratorer har mulighed for aktivere overvåget tilstand for enheder tilmeldt igennem Apple Configurator, hvilet aktiverer yderligere forbedrede sikkerhedsfeatures. Denne tilstand vil dog introducere flere begrænsninger for enheden. Fordele Når en enhed overvåges og er tilmeldt i Workspace ONE UEM, kan administratoren benytte følgende forbedrede funktioner til konfiguration sammenlignet med normale enheder. Forhøjede begrænsninger over MDM Forbyd bruger fra at fjerne apps. Fjernelse af apps kan også begrænses lokalt på enheden at anvende begrænsninger under systemkonfiguration. Forbyd AirDrop. Forbyd brugere at modificere icloud- og Mail-kontoindstillinger, der forhindrer kontoredigering. Deaktiver imessage. VMware, Inc. 59

60 Indstil begrænsninger for ibookstore indholdsbedømmelser. Deaktiver Game Center og ibookstore. Forbedret sikkerhed Forbyd slutbrugere fra at besøge websteder med voksent indhold i Safari. Begræns hvilke enheder der kan oprette forbindelse til specifikke AirPlay destinationer, såsom Apple TV'er. Forbyd installation af certifikater eller ikke-styrede konfigurationsprofiler. Tving al enhedsnetværkstrafik igennem en global HTTP-proxy. Kiosk-tilstand Lås enheder til en app med single-app tilstand og deaktiver startknappen. Tilpas baggrund og tekst på enhed Aktiver eller ryd aktiveringslås Begrænsninger USB adgang til overvågede enheder er begrænset til overvågning af Mac. Kan ikke kopiere data til og fra enheden ved hjælp af itunes, medmindre Apple Configurator identitetscertifikatet er installeret på enheden. Medier såsom fotos og videoer kan ikke kopieres fra enheden til en PC eller Mac. For at overføre denne type data skal du anvende VMware Content Locker til at synkronisere indholdet med brugerens Personlige dokumenter-sektion. Alternativt, en fildelings-app kn anvendes til at overføre data over WLAN/WWAN til en server. Overvåget tilstand forhindrer adgang til enhedsside logfiler med iphone Configuration Utility (IPCU). Denne tilstand gør det sværere at fejlfinde app- eller enhedsproblemer. Årsagen til denne vanskelighed er, at logfilerne fra enheden kun kan indhentes, hvis enhederne er tilsluttet den overvågende Mac. Du kan slippe for nogle af disse udfordringer ved at bruge Workspace ONE SDK til at sende logfiler og logistik fra apps til UEM-konsollen. Enheder kan ikke nemt nulstilles med fabriksindstillinger. Når en enhed nulstilles til fabriksindstillinger, skal den sendes tilbage til den overvågende Mac for at gendanne den til overvåget tilstand. Denne procedure kan være problematisk, hvis Macenheden ikke er i nærheden af enheden. For at bestemme om overvåget tilstand skal eller ikke skal aktiveres, overvej følgende. Mens yderligere features aktiveres, som forbedrer sikkerheden på enheden, skal USB-begrænsningerne tages i betragtning. Enhedens afstand til den overvågende Mac spiller en vigtig rolle i beslutningerne. Da USBbegrænsningen forhindrer adgang til logfilerne på enheden, vil en problemfyldt enhed skulle sendes retur til et depot og re-stages med henblik på at gendanne funktionaliteten. VMware, Inc. 60

61 Det er vigtigt at tage stilling til overvågning på forhånd, da processen i forbindelse med at overvåge eller "ikke-overvåge" kræver, at enheden sendes til en IT-placering eller et depot. Stage en enkeltbrugerenhed Staging af enkeltbrugerenheder i Workspace ONE UEM-konsol lader en enkelt administrator udstyre enheder på vegne af andre brugere, hvilket kan være nyttigt for it-administratorer, der er ved at klargøre en enhedsflåde. Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Vigtigt LDAP-binding er påkrævet for staging af enheder. I denne vejledning kan du få oplysninger om, hvordan du opretter denne nyttelast, under Binding af en enhed til Directory Service. Procedure 1 Gå til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, hvor du vil aktivere enhedsstaging. 2 På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret. a b c Rul ned til Staging sektionen. Vælg Aktiver staging af enhed. Vælg staging-indstillinger, der gælder for denne staging-bruger. Enkel brugerenheder stager enheder for en enkelt bruger. 3 Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret. Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne. 4 Sørg for, at Enheder med flere brugere er Deaktiveret. 5 Tilmeld enheden. Tilmeld ved hjælp af Workspace ONE Intelligent Hub ved at indtaste en server-url-adresse og et gruppe-id. Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id. 6 Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. a Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder. Du behøver kun gøre dette hvis flerbruger staging af enhed også er aktiveret for staging bruger. VMware, Inc. 61

62 7 Fuldfør tilmelding for enten avanceret eller standard staging. a b Hvis du udfører Avanceret staging, vil du blive bedt om at indtaste brugernavnet for den slutbruger, der skal anvende enheden. Forsæt med tilmelding ved at installere Mobile Device Management (MDM) profilen og acceptere alle prompter og meddelelser. Hvis du udfører standard-staging, skal slutbrugeren ved fuldførelsen af tilmeldingen indtaste sine legitimationsoplysninger i loginvinduet. Enheden er nu staged og klar til brug for den nye bruger. Hvis en aftale om vilkår for anvendelse er på plads, vil staging-enkeltbrugere ikke se denne aftaleprompt, før de logger på deres SSP-konto. Stage en fler-bruger enhed Flerbruger enhed/delt enhed staging lader en IT administrator klargøre enheder der skal anvendes af mere end en bruger. Flerbruger-staging tillader, at enheden kan foretage dynamisk ændring af sin tildelte bruger, når de forskellige netværksbrugere logger på den pågældende enhed. Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Procedure 1 Gå til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, hvor du vil aktivere enhedsstaging. 2 På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret. a b c Rul ned til Staging sektionen. Vælg Aktiver staging af enhed. Vælg staging-indstillinger, der gælder for denne staging-bruger. Enkel brugerenheder stager enheder for en enkelt bruger. 3 Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret. Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne. 4 Sørg for, at Enheder med flere brugere er Aktiveret. 5 Tilmeld enheden ved at anvende en af to følgende metoder. Tilmeld ved hjælp af Workspace ONE Intelligent Hub ved at indtaste en server-url-adresse og et gruppe-id. Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id. 6 Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder. Du behøver kun gøre dette, hvis staging af enheder med flere brugere også er aktiveret for stagingbrugeren. VMware, Inc. 62

63 7 Fuldfør tilmelding for enten avanceret eller standard staging. Hvis du udfører Avanceret staging, vil du blive bedt om at indtaste brugernavnet for den slutbruger, der skal anvende enheden. Forsæt med tilmelding ved at installere Mobile Device Management (MDM) profilen og acceptere alle prompter og meddelelser. Hvis du udfører standard-staging, skal slutbrugeren ved fuldførelsen af tilmeldingen indtaste sine legitimationsoplysninger i loginvinduet. Enheden er nu staged og klar til brug for de nye brugere. Enhedsregistrering Registrering af virksomhedsenheder er valgfrit, og den vigtigste fordel ved dette valg er, at tilmeldingen kan begrænses til kun registrerede enheder. En anden fordel er overvågning af tilmeldingsstatusser, hvilket sætter dig i stand til at se, hvilke af dine brugere der er tilmeldt, og hvilke der ikke har tilmeldt sig endnu. Du kan herefter sende besked til brugere der ikke har tilmeldt sig endnu. Workspace ONE UEM gør det muligt for brugere eller administratorer at registrere enheder, selv når enhedsidentifikatorer mangler under dataindtastningsfasen. En tredje fordel ved registrering af enheder før tilmelding er sikkerhed. En registreret enhed forventer, at den bruger, der logger ind første gang, er den samme person, som enheden blev registreret til. Hvis en anden bruger forsøger at logge på en registreret enhed, låses enheden og kan ikke tilmeldes. Tilmeldingsovervejelser, registrering Hvis du vil fortsætte med registreringen af enheder før tilmelding, skal du overveje følgende. Hvem registrerer enheder? I forbindelse med registrering af enheder er det vigtigt at afgøre, hvem der skal udføre selve enhedsregistreringen. Hvor stort er det totale antal enheder i din udrulning? I forbindelse med større udrulninger af tusindvis af enheder kan du tilføje disse oplysninger i en CSV-fil (kommaseparerede værdier). Du kan derefter uploade denne fil, før enhederne klargøres. Alternativt kan du videregive enhedsregisteringsopgaven til slutbrugeren. Ønsker du at understøtte et BYOD program hvor medarbejdere kan anvende deres personlige enheder? Hvis du vælger at begrænse tilmelding til registrerede enheder, skal du sende instrukser til medarbejdere om, hvordan de tilmelder deres enheder. Slutbruger-enhedsregistrering ved hjælp af SSP Du kan bede slutbrugere om at registrere deres egne enheder, før de tilmelder sig i Workspace ONE UEM, hvis du understøtter BYOD. Du kan også kræve, at brugere med virksomhedsejede enheder registrerer deres enheder, hvis du vil overvåge tilmeldingen eller benytte registreringstokens. I begge tilfælde skal du give dine slutbrugere besked om den proces, som de skal følge. VMware, Inc. 63

64 Følgende instrukser er baseret på, at slutbrugeren har Workspace ONE UEM-legitimationsoplysninger, enten fra vedkommendes eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, får du ikke oprettet brugerkonti på forhånd. Hvis dette er tilfældet, skal du sende en eller en intranetmeddelelse til hver enkelt brugergruppe uden for Workspace ONE UEM med en vejledning til registrering, hvis du vil have slutbrugerne til at registrere deres enheder. Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, sendes de til brugeren med den valgte meddelelsestype. Begrænsning af tilmelding til kun registrerede enheder På nuværende tidspunkt, uanset om administratorer eller slutbrugere har registreret enheder, så kan du begrænse tilmelding til registrerede enheder. Du kan gøre dette ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding og vælge Kun registrerede enheder. Overvågning af tilmeldingsstatus Når enheder er registreret, så kan du overvåge tilmeldingsstatusser ved at navigere til Enhedsdashboard siden og vælger Tilmelding kortet, hvilket lader dig filtrere baseret på tilmeldingsstatus. Du kan også åbne overvågningen, der viser, hvilke enheder der er tilmeldt. Registrer individuelle enheder Indtast vigtige oplysninger om enhed og aktiv, f.eks. et navn, der let kan genkendes i UEM-konsollen, model, operativsystem, serienummer, Unique Device Identifier (UDID) og aktivnummer. Denne proces kan også være det sidste trin, når der tilføjes en enkelt bruger. Dette gøres ved at vælge Gem og tilføj enhed i stedet for Gem. Registrer flere enheder Ligesom når der tilføjes brugere i bulk, strømliner denne proces enhedsregistreringen, når der tilføjes flere enheder. Dette kan inkluderes i processen Oprettelse af bulk-brugerkonti. Tilmelding af slutbrugerenheder Du kan bede slutbrugere om at registrere deres egne enheder, før de tilmelder sig i Workspace ONE UEM, hvis din udrulning understøtter BYOD. Denne ordning er kompatibel med kravet om, at enheder skal registreres, før brugerne kan tilmelde sig. Få flere oplysninger i Aktiver registreringstokens og opret en standard meddelelse. Brugergruppesynkronisering under tilmelding Hvis du planlægger at organisere dine app-tildelinger, enhedsprofiltildelinger, compliance-politiktildelinger eller brugertilknytninger omkring brugergrupper, bør du overveje at holde indstillingen Brugergruppe-synk aktiveret, hvilket er standardindstillingen. Denne indstilling får Workspace ONE til at foretage et opkald i realtid til godkendelsesserveren, hver gang en enhedspost oprettes. VMware, Inc. 64

65 Få flere oplysninger i afsnittet Brugergruppe-synk i Konfigurer tilmeldingsindstillinger under grupperingsfanen. Registrer en individuel enhed Selvom muligheden for batchimport gør det let at registrere hundredvis af enheder, kan du registrere enheder enkeltvis, hvis du skal registrere et lille antal enheder. Procedure 1 Tryk på knappen Tilføj øverst til højre på næsten alle skærmbilleder i Workspace ONE UEM-konsol. Når knappen er valgt, viser den en rullemenu med flere valgmuligheder. 2 Vælg enhed. Siden Tilføj enhed vises. 3 Udfyld indstillingerne i henhold til dine behov. Begynd med fanen Bruger. Indstilling Brugersektion Søgetekst Søg efter en bruger ved at indtaste et søgeparameter, og vælg knappen Søg efter bruger. Hvis du finder det, du søger, skal du vælge den brugerkonto, som enheden skal registreres til. Flere tekstfelter, som er udfyldt på forhånd, vises, deriblandt, Sikkerhedstype, Brugernavn, Adgangskode og adresse. Du kan redigere disse tekstfelter ved at vise avancerede brugeroplysninger. Enhedssektion Forventet navn Organisationsgruppe Ejerskab Platform Vis avancerede indstillinger for enhedsinformation Model Indtast navn på enheden. Dette tekstfelt accepterer Søgeværdier, som du kan indsætte ved at vælge plus-tegnet. Få flere oplysninger i Søgeværdier. Vælg organisationsgruppe som enheden tilhører. Vælg ejerskabsniveau for enheden. Vælg platform for enheden. Vis avancerede indstillinger for enhedsinformation. Vælg enhedsmodel. Denne rullemenus indstillinger afhænger af dit valg af Platform. VMware, Inc. 65

66 Indstilling OS UDID* Serienummer* IMEI* SIM* Aktivnummer* Vælg enheds operativsystem. Denne rullemenus indstillinger afhænger af dit valg af Platform. Indtast enhedens Unique Device Identifier. Indtast serienummer på enheden. Indtast enhedens International Mobile station Equipment Identity nummer. Indtast abonnementets identitetsmodul for enheden. Indtast enhedens aktivnummer. Meddelelsessektion Meddelelsestype adresse Type notifikationer der sendes til bruger når enheden tilføjes. Vælg mellem Ingen, eller SMS. indstillingen påkræver en gyldig adresse. Du skal også vælge en e- mailskabelon. SMS indstillingen påkræver et telefonnummer inklusiv land- og områdenummer. SMS gebyrer kan være gældende. Du skal også vælge en SMS-skabelon. Påkrævet for meddelelsestypen. meddelelsesskabelon Påkrævet for meddelelsestypen. Vælg en skabelon fra rullemenuen. Se e- mailmeddelelsen med knappen Forhåndsvisning af meddelelse. Telefonnummer SMS meddelelsesskabelon Påkrævet for SMS meddelelsestypen. Påkrævet for SMS meddelelsestypen. Vælg en skabelon fra rullelisten. Se SMS-meddelelsen med knappen Forhåndsvisning af meddelelse. * Mindst én af de angivne indstillinger er påkrævet for at registrere en enhed. For at registrer en Windows Phone enhed, så skal du indtaste enten IMEI eller serienummeret på enheden. For at registrer en Windows Desktop enhed, så skal du indtaste serienummeret på enheden. 4 (Valgfrit) Udfyld fanen Brugerdefinerede attributter. Indstilling Tilføj App Attributter Værdi Tilføj en brugerdefineret Attribut og dens tilsvarende App og Værdi ved at vælge denne knap. For at kunne anvende funktionen brugerdefineret attribut under tilføjelse af en enhed, skal du have en brugerdefineret attribut, der allerede er oprettet. Dette gøres ved at gå til Kapitel 11 Brugerdefinerede attributter. Vælg den app, der indsamler attributten. Vælg brugerdefineret attribut fra rullemenuen. Vælg værdi for det brugerdefineret attribut fra rullemenuen. 5 (Valgfrit) Udfyld fanen Mærker. Indstilling Tilføj Mærker Tilføj et Mærke til enheden. Vælg mærket fra rullemenuen over eksisterede mærker. VMware, Inc. 66

67 6 Vælg Gem for at fuldføre enhedsregistreringsprocessen. Enheden er nu registreret på den valgte Workspace ONE UEM-brugerkonto, der er angivet i trin 3. Næste trin Aflever denne enhed til denne bruger, så vedkommende kan logge ind og fuldføre tilmeldingen. Hvis en anden bruger forsøger at logge på denne enhed før den registrerede bruger, låses enheden og kan ikke tilmeldes. Mangler enheds-id under registrering Hvis der ikke specificeres en enhedsidentifikator under registreringen (såsom UDID, IMEI og serienummer), bruger Workspace ONE UEM disse attributter til automatisk at matche en tilmeldt enhed til dens registreringspost. Hvis der ikke angives registreringsoplysninger nok, giver følgende rangering Workspace ONE UEM mulighed for at registrere enheder korrekt. 1 Bruger, som enheden er registeret hos. 2 Platform (hvis angivet). 3 Model (hvis angivet). 4 Ejerskabstype (hvis angivet). 5 Dato for ældste-matchende registreringspost. Register flere enheder Selvom registrering af en enkelt enhed ad gangen er bedst, når du vil tilføje et lille antal enheder, er batchimport bedst, hvis du skal registrere hundredvis af enheder. Procedure 1 Gå til Konti > Brugere > Listevisning eller Enheder > Livscyklus > Tilmeldingsstatus. a Vælg Tilføj og derefter Batchimport for at åbne skærmbilledet Batchimport. 2 Udfyld hvert af de påkrævede indstillinger: Batchnavn, Batchbeskrivelse og Batchtype. I indstillingen Batchfil (.csv) er der en liste med opgavebaserede skabeloner, som du kan bruge til at indlæse flere brugere og deres enheder på en gang. 3 Vælg den relevante download-skabelon, og gem filen med de kommaseparerede værdier (CSV) i en tilgængelig mappe. 4 Find den gemte CSV-fil, åbn den med Excel, og indtast alle relevante oplysninger om hver enkelt enhed, som du vil importere. Alle skabeloner er udfyldt på forhånd med eksempler på indtastninger, der viser, hvilken type oplysning (og dennes format) der skal placeres i hver enkelt kolonne. Felter i CSV-filen, der er vist med stjerner (*), skal udfyldes. VMware, Inc. 67

68 5 Gem den udfyldte skabelon som en CSV-fil. I UEM-konsollen skal du vælge Vælg fil i formularen Batchimport, navigere til den sti, hvor du har gemt den udfyldte CSV-fil, og vælge den. 6 Vælg Gemfor at fuldføre registreringen for alle oplistede brugere og deres tilsvarende enheder. Enhedsregistrering for slutbruger Det kan være bedre at bede slutbrugerne om at tilmelde deres egne enheder, hvis du ikke kender alle oplysninger om enheden ved opsætningen. Hvis du har en BYOD-udrulning (bring your own device), kan et sådant direktiv være en god idé. Hvis du understøtter BYOD i din udrulning, skal du bede slutbrugerne registrere deres egne enheder, inden de tilmelder sig Workspace ONE UEM. Du kan udføre dette trin og stadig kræve, at enheder registreres, før brugerne tilmelder sig. Hvis du ønsker at overvåge tilmeldingen eller anvende registreringstokens, skal du kræve, at brugere med virksomhedsejede enheder tilmelder sig. I begge tilfælde skal du give dine slutbrugere besked om processen. Følgende instrukser er baseret på, at slutbrugeren har Workspace ONE UEM-legitimationsoplysninger, enten fra vedkommendes eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, må du ikke have brugerkonti, der er oprettet på forhånd. Hvis du gerne vil have, at slutbrugerne skal tilmelde enheder, skal du sende en eller meddelelse med tilmeldingsinstrukser til hver brugergruppe, der ikke er en del af Workspace ONE UEM. Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, vil de blive sendt til brugeren i den valgte meddelelse. Send en eller intranetnotifikation til slutbrugere udenfor Workspace ONE UEM med registreringsinstrukser. Sørg for, at tilmeldingsgodkendelse er aktiveret for enten Active Directory eller Godkendelsesproxy ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding > Godkendelse. Kontrollér, at indstillingen Afvis ukendte brugere ikke er valgt ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding > Begrænsninger. Opret brugerkonti, der lader alle slutbrugere registrere deres enheder, og send derefter brugerkontoaktiveringsmeddelelser med registreringsinstrukser til hver enkelt bruger. Begge muligheder kræver at du angiver basal information til slutbrugere. Hvor skal man registreres Slutbrugere kan lade sig registrere ved at navigere til URL-adressen på selvbetjeningsportalen. Denne URL-adresse følger strukturen i > / MyDevice, hvor <AirWatchEnvironment > er URL-adressen for tilmeldingen. Se Send brugere til selv-registrering for at få flere oplysninger. Sådan godkendes brugere i selvbetjeningsportalen Slutbrugere skal anvende deres gruppe-id, brugernavn og adgangskode for at logge på selvbetjeningsportalen (SSP). VMware, Inc. 68

69 Send brugere til selv-registrering Når slutbrugeren modtager registreringsmeddelelsen, kan vedkommende følge disse trin for at registrere sine egne enheder, hvilket sparer tid. Inkluder disse instrukser i den registreringsmeddelelse, som du sender til slutbrugere, hvorefter de får tilsendt det, de har brug for til at registrere deres egne enheder. Procedure 1 Gå til selvbetjeningsportalens (SSP) URL-adresse: > /MyDevice. <AirWatchEnvironment> er tilmeldings-url-adressen for dit miljø. 2 Log ind ved at indtaste Gruppe-id og legitimationsoplysninger (enten en adresse eller et brugernavn samt adgangskode). Disse legitimationsoplysninger kan være de samme som Directory-brugeres Directory Servicelegitimationsoplysninger. 3 Vælg Tilføj enhed for at åbne formularen Registrer enhed. 4 Indtast enhedsoplysningerne ved at udfylde de påkrævede tekstfelter i formularen Registrer enhed. 5 Vælg Gem for at indsende og registrere enheden. Overvågning af enhedstilmeldingsstatus Det kan blive nødvendigt at udføre fejlfinding i forbindelse med tilmelding af enheder eller at holde øje med den overordnede tilmeldingsproces. Slutbrugere kan komme til at slette meddelelsen med tilmeldingsvejledningen ved en fejl, eller det kan ske, at de ikke udfører en godkendelse inden for den begrænsede periode. Administrer tilmeldingsstatus ved at åbne siden Tilmeldingsstatus under Enheder > Livscyklus > Tilmeldingsstatus. Overvåg enheders tilmeldingsstatus ved at sortere kolonnen Tilmeldingsstatus i listen eller ved at filtrere listevisningen efter Tilmeldingsstatus. Ved hjælp af siden Tilmeldingsstatus kan du fremstille en brugerdefineret liste over registrerede (men ikke-tilmeldte) enheder, vælge alle enheder i denne brugerdefinerede liste og sende tilmeldingsinstrukserne igen. Hvis der går for lang tid, og en enhed ikke bliver tilmeldt, kan du nulstille (eller tilbagekalde) brugernes tilmeldings-token. Få flere oplysninger i Tilmeldingsstatus. Aktiver registreringstokens og opret en standard meddelelse Hvis du begrænser en tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken. Denne indstillinger øger sikkerhed ved at bekræfte at en bestemt bruger er godkendt for tilmelding. Du kan også sende en eller SMS med et vedhæftet tilmeldingstoken til brugere med Workspace ONE UEM-konti. VMware, Inc. 69

70 Procedure 1 Aktiver en tokenbaseret tilmelding ved at vælge den relevante organisationsgruppe. Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og sørg for, at fanen Godkendelse er valgt. 2 Rul forbi afsnittet Kom i gang, og vælg Kun registrerede enheder som Tilmeldingstilstand for enheder. Skiftemuligheden Kræver registreringstoken vises. Når denne indstilling aktiveres, begrænses tilmeldingen til tokenregistrerede enheder. 3 Vælg Registreringstokentype. Single-faktor Der er kun behov for et token for tilmelding. To-faktor Token og login med brugerlegitimationsoplysninger er påkrævet for tilmelding. 4 Indstil Registreringstoken længde. Denne påkrævede indstilling angiver, hvor komplekst et registreringstoken er, og skal indeholde en værdi med en længde på mellem 6 og 20 alfanumeriske tegn. 5 Indstil Token udløbstidspunkt (i timer). Denne påkrævede indstilling er den tid, en slutbruger har til at vælge et link og tilmelde sig. Når et link udløber skal du sendt et nyt. Generér en token med UEM-konsollen Du kan bruge UEM-konsollen til at generere og sende et registreringstoken, hvilket er en yderst sikker metode til tilmelding af en mobil enhed. Procedure 1 Gå til Konti > Brugere > Listevisning, og vælg Rediger bruger for en bruger. Denne proces virker også for oprettelse af nye brugere. Tilføj / Rediger bruger siden vises. VMware, Inc. 70

71 2 Rul ned og vælg en Meddelelsestype. til directory-brugere SMS til basale brugerkonti 3 Vælg en Meddelelsesskabelon. Vælg Gem og tilføj enhed. Du kan anvende standardskabelonen eller oprette en skabelon ved at vælge linket nedenunder, der åbner siden Meddelelsesskabelon i en ny fane. Skærmen Tilføj mærke vises. 4 Gennemgå oplysningerne om enheden under Generelt samt bekræftelsesoplysninger om Meddelelse. Når du er færdig, skal du vælge Gem for at sende et token til brugeren via den valgte meddelelsestype. Bemærk Af hensyn til sikkerheden kan dette token ikke hentes ved hjælp af UEM-konsollen. Generer et token med selvbetjeningsportalen (SSP) Du kan bruge Selvbetjeningsportalen til at generere og sende et registreringstoken, som kan bruges til sikker tilmelding af en enhed. Procedure 1 Log på selvbetjeningsportalen. Hvis du benytter single sign-on eller smartcards til godkendelse, kan du logge på fra en enhed eller en computer. (Directory-brugere kan logge på med deres directory service-legitimationsoplysninger). 2 Vælg Tilføj enhed. 3 Indtast enhedsinformation (navn og platform) og eventuelle andre oplysninger ved at udfylde indstillingerne i formularen Registrer enhed. Sørg for, at adressen og telefonnummeret er indtastet korrekt, da de ikke nødvendigvis udfyldes automatisk. 4 Vælg Gem for at sende et tilmeldingstoken til brugeren via den valgte meddelelsestype. Bemærk Dette token vises ikke på denne side, og vises kun i den sendte meddelelse. Som en sikkerhedsforanstaltning stilles følgende sider til rådighed for konti, som er tilmeldt med en token. adressen og telefonnummeret på både siden Tilføj enhed og Konto er skrivebeskyttede. Handlingen Vis tilmeldingsmeddelelsen er blevet fjernet. Udfør tilmelding med et registreringstoken Du kan bruge et registreringstoken til at tilmelde en enhed, hvilket er en meget sikker godkendelsesmetode. VMware, Inc. 71

72 Procedure 1 Åbn SMS eller meddelelse på enheden og anvend linket den indeholder et tilmeldingstoken. Hvis en tilmeldingsside anmoder for et gruppe-id eller token, indtast det token direkte. 2 Indtast et brugernavn eller en adgangskode, hvis tofaktorgodkendelse anvendes. 3 Fortsæt med tilmelding som normalt. Når tilmeldingen er fuldført, associeres enheden med brugeren, som token'et blev oprettet for. Næste trin Når MDM profilen er installeret på enheden, så anses det token som brugt og kan ikke anvendes til at tilmelde andre enheder. Hvis tilmeldingen ikke blev fuldført, så kan tokenet stadig anvendes på en anden enhed. Hvis token'et udløber ud fra den tidsgrænse, du har indtastet, skal du generere et nyt tilmeldingstoken. Konfigurer tilmeldingsindstillinger Tilpas din arbejdsgang for tilmelding ved at anvende de avancerede indstillinger, der er tilgængelige i Workspace ONE UEM-konsol. Få adgang til flere tilmeldingsmuligheder ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Kom i gang Indstilling Tilføj domæne Denne knap bruges til opsætning af den automatiske registreringstjeneste, så du kan registrere e- maildomæner til dit miljø. Godkendelsestilstand(e) Kilde til godkendelse af Intelligent Hub Vælg de tilladte godkendelsestyper, som inkluderer: Basal Basale brugerkonti (dem, du opretter manuelt i UEM-konsollen) kan tilmeldes. Directory Directory-brugerkonti (dem, du har importeret eller givet tilladelse til at bruge Directory Service-integration) kan tilmeldes. Direkte tilmelding til Workspace ONE understøtter Directory-brugere med eller uden SAML. Godkendelsesproxy Giver brugere mulighed for at tilmelde sig ved hjælp af Godkendelsesproxy-brugerkonti. Brugere godkendes til et webslutpunkt. Indtast Godkendelsesproxy URL-adresse, Sikkerhedskopi af godkendelsesproxy URL-adressenog Godkendelsesmetode-type (vælg mellem HTTP Basic og Exchange ActiveSync). Vælg det system, som Intelligent Hub-tjenesten benytter som kilde for brugere og godkendelsespolitikker. Workspace ONE UEM Vælg denne indstilling, hvis Hub Services skal bruge Workspace ONE UEM som kilde. Da du konfigurerede sidenhub-konfigurationfor Hub Service, indtastede du klient-urladressen til Hub Services. Identity Manager- Vælg denne indstilling, hvis Hub Services skal anvende VMware Identity Manager som kilde. Da du konfigurerede sidenhub-konfigurationfor Hub Service, indtastede du klient-urladressen til VMware Identity Manager. VMware, Inc. 72

73 Indstilling Tilmeldingstilstand for enheder Registreringstoken er påkrævet Kræver Intelligent Hubtilmelding for ios Kræv Intelligent Hubtilmelding for macos Vælg den foretrukne enhedstilmeldingstilstand, deriblandt: Åben tilmelding Giver alle, der opfylder de øvrige tilmeldingskriterier (godkendelsestilstand, begrænsninger osv.), mulighed for at tilmelde sig. Direkte tilmelding til Workspace ONE understøtter åben tilmelding. Kun tilmeldte enheder Giver kun tilladte brugere mulighed for at tilmelde sig ved hjælp af enheder, som du eller de har tilmeldt. Enhedsregistrering er en proces, hvor virksomhedsenheder tilføjes i UEM-konsollen, før de tilmeldes. Direkte tilmelding til Workspace ONE gør det kun muligt at tilmelde registrerede enheder, men kun hvis registreringstokens ikke er nødvendige. Kun synlig, når Kun registrerede enheder er valgt. Hvis du begrænser tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken ved tilmeldingen. Dette øger sikkerheden ved at bekræfte, at en bestemt bruger er godkendt for tilmelding. Du kan sende en eller SMS med vedhæftet tilmeldingstoken til brugere med Workspace ONE UEM-konti. Markér dette felt for at kræve, at brugere med ios-enheder skal downloade og installereworkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig. Markér dette felt for at kræve, at brugere med macos-enheder skal downloade og installereworkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig. Udover fanerne Godkendelse og Vilkår for anvendelse, så kan du valgfrit udfylde følgende tilmeldingsfaner. 1 Konfigurer tilmeldingsindstillinger under grupperings-fanen. 2 Konfigurer indstillinger for tilmeldingsbegrænsninger. 3 Konfigurer tilmeldingsindstillinger på valgfri prompt fanen. 4 Konfigurer tilmeldingsindstillinger under tilpasningsfanen. Konfigurer tilmeldingsindstillinger under Vilkår for anvendelse I fanen Vilkår for anvendelse kan du tilføje og gennemse Vilkår for anvendelse, da det er relevant for tilmelding. Du får adgang til fanen Vilkår for anvendelse ved at navigere til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Påkræv accept af vilkår for anvendelse ved tilmelding Tilføj nye vilkår for anvendelse i forbindelse med tilmelding Aktivér denne indstilling for at påkræve accept af en aftale for Vilkår for anvendelse på tilmeldingstidspunktet. Vælg dette for at starte tilføjelsen af en aftale for vilkår for anvendelse i forbindelse med tilmeldingsprocessen. Vigtigt Hvis du aktiverer Påkræv accept af vilkår for anvendelse ved tilmelding, skal du oprette Vilkår for anvendelse. Ellers kan Windows Desktop-enheder muligvis ikke tilmeldes. VMware, Inc. 73

74 Konfigurer tilmeldingsindstillinger under grupperings-fanen Fanen Gruppering lader dig vise og bestemme information om organisationsgrupper og gruppe-id'er for slutbrugere. Aktivér Gruppe-id-tildelingstilstand for at vælge, hvordan Workspace ONE UEM powered by AirWatch-miljøet tildeler gruppe-id'er til brugere. Du kan få adgang til fanen Gruppering ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Gruppe-id - tildelingstilstand Direkte tilmelding til Workspace ONE understøtter alle tildelingstilstande. Standard Vælg denne indstilling, hvis brugere er udstyret med gruppe-id'er til tilmelding. Gruppe-id anvendes til at bestemme hvilken organisationsgruppe bruger er tildelt. Anmod bruger om at vælge gruppe-id Aktivér denne indstilling for at tillade, at Directory Servicebrugere kan vælge deres gruppe-id på en liste ved tilmeldingen. Sektionen Gruppe-id - tildeling viser en liste over tilgængelige organisationsgrupper og deres associerede gruppe-id'er. Denne liste kræver ikke, at du udfører en kortlægning af gruppetildeling, men betyder dog, at brugere potentielt kan vælge et forkert gruppe-id. Vælg automatisk baseret på brugergruppe Denne indstilling gælder kun, hvis du integrerer med brugergrupper. Aktiver denne indstilling for at sikre, at brugere automatisk tildeles organisationsgrupper ud fra deres Directory Service-gruppetildelinger. Sektionen Gruppe tildelingsindstillinger viser en liste over alle organisationsgrupper i miljøet samt deres associerede Directory Service-brugergrupper. Vælg knappen Rediger gruppetildeling for at redigere organisationsgruppens/brugergruppens tilknytninger og indstille hver enkelt gruppes rangorden. For eksempel, du har tre grupper: Executive, Salg og Global, hvilket er rangeret efter jobrolle. Alle er medlem af Global, så hvis du rangerer denne brugergruppe først, placeres alle dine brugere i én enkelt organisationsgruppe. Hvis du i stedet rangerer Ledere øverst, kan du være sikker på, at et lille antal personer i den pågældende gruppe anbringes i deres egen organisationsgruppe. Hvis du derimod rangerer Sælgere som nummer to, sørger du for, at alle salgsmedarbejdere placeres i en organisationsgruppe, der specielt vedrører salg. Rangerer du Global som den sidste, betyder det, at alle, der ikke allerede er tildelt en gruppe, placeres i en separat organisationsgruppe. VMware, Inc. 74

75 Tabel 2-1. Standard Indstilling Standardenhedsejerskab Standardrolle Standardhandling for inaktive brugere Vælg standard-enhedsejerskabet for enhedstilmeldinger i den aktuelle organisationsgruppe. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge et standardejerskab for enheder. Vælg de standardroller, der er tildelt til brugere i den aktuelle organisationsgruppe, som kan påvirke adgangen til selvbetjeningsportalen. 1 Fuld adgang Giver brugere adgang til SSP-funktioner på højere niveau, herunder installer/fjern profiler og apps, nulstil adgangskoder, send enhedsmeddelelser og skriveadgang til indhold. 2 Basisadgang Giver brugere adgang med minimal effekt. De kan registrere deres egen enhed, kun se (men ikke installere) profiler og apps, se deres egen konto og sende forespørgsler til eller finde deres enhed. 3 Ekstern adgang Brugere med ekstern adgang kan benytte de samme funktioner som brugere med basisadgang, men de har også skrivebeskyttet adgang til indhold på SSP'en, der udtrykkeligt deles med dem. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardrolle. Vælg den standardhandling, der påvirker Active Directory-brugere, hvis deres enheder bliver inaktive. Behandling af konti er altid brugerorienteret over enhedsorienteret. Det betyder, at behandlingen, der anvendes på enheder, er baseret på indstillinger for OG, hvor brugeren, og ikke enheden, administreres. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardhandling for inaktive brugere. Tabel 2-2. Brugergruppe - synkronisering Indstilling Synkroniser brugergrupper i realtid for Workspace ONE Workspace ONE kan synkronisere brugergrupper for en given bruger, da de kan registreres med UEM-konsollen. Denne funktion er aktiveret som standard og er mest effektiv, når brugergrupper benyttes tit ved app-tildeling, profiltildeling, politiktildeling eller brugertilknytning. Denne funktion kræver meget CPU-kraft, så medmindre dit brugsscenarie minder om det førnævnte, skal du deaktivere denne indstilling for at få en endnu bedre ydeevne og for at forhindre forsinkelser, mens appen Workspace ONE åbnes. Tabel 2-3. Brugerrolle tilknytning Indstilling Aktivér gruppebaseret mappetilknytning Markér dette felt for at aktivere rangordnede tildelinger, der knytter en Directory-brugergruppe til en bestemt Workspace ONE UEM-rolle. Brugere, der tilhører en bestemt gruppe, får tildelt de tilhørende roller. De får den højest rangerende parring, hvis de tilhører mere end én gruppe. Du kan redigere den rækkefølge, som rolletildelte brugergrupper rangeres med, ved hjælp af knappen Rediger tildeling. Direkte tilmelding til Workspace ONE understøtter Directory-gruppebaseret tilknytning. Konfigurer tilmeldingsindstillinger på valgfri prompt fanen I fanen Valgfri prompt kan du vælge at anmode om at få vist yderligere enhedsoplysninger, eller du kan vælge at få vist valgfri meddelelser vedrørende tilmeldingen samt MDM-oplysninger til brugeren. VMware, Inc. 75

76 Du kan få adgang til fanen Valgfri prompt ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Anmod om enhedsejerskabstype Vis velkomstbesked Vis MDMinstallationsmeddelelse Aktiver tilmeldings prompt Aktiver anmod om enheds aktivnummer Vis tilmelding overgangsmeddelelser (kun Android) Aktiver gensidig TLS godkendelse for Windows Du kan anmode slutbrugeren om, at vælge ejerskabstypen for deres enhed. Ellers, konfigurer en standard ejerskabstype for enhed for den aktuelle organisationsgruppe. Direkte tilmelding til Workspace ONE understøtter prompter for type af enhedsejerskab. Du kan vise en velkomstmeddelelse for dine slutbrugere på et tidligt tidspunkt i enhedstilmeldingsprocessen. Du kan konfigurere denne velkomstmeddelelses header og brødtekst ved at gå til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentWelcomeMessageHeader" og "EnrollmentWelcomeMessageBody". Du kan vise en meddelelse for dine slutbrugere under enhedstilmeldingsprocessen. Du kan konfigurere denne MDM-installationsmeddelelses header og brødtekst ved at gå til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentMdmInstallationMessageHeader" og "EnrollmentMdmInstallationMessageBody". Hvis du vælger at tilpasse din egen header og brødtekst ved hjælp af lokaliseringseditoren, skal du sørge for at vælge "Tilsidesæt" i feltet Aktuel indstilling. Dermed sikrer du, at dine tilpasninger anvendes fremfor standardmeddelelserne. Du kan ikke alene lave en éngangsændring af lokaliseringen, men også lave flere lokaliseringsændringer på én gang ved at uploade en redigeret fil med kommaseparerede værdier (CSV). Hent denne lokaliseringsskabelon-csv-fil ved at gå til System > Lokalisering > Lokaliseringseditor og trykke på knappen Rediger. Rediger filen i henhold til dine præferencer for at lave flere lokaliseringsændringer samtidig, og upload den ved hjælp af det samme skærmbillede. Du kan anmode brugeren om at indtaste sine -legitimationsoplysninger i forbindelse med tilmeldingen. Denne -tilmeldingsprompt anmoder om slutbrugerens adresse med henblik på at kunne udfylde dette felt i brugerposten automatisk. Disse data er nyttige for organisationer, der udruller til enheder ved hjælp af søgeværdien { Address}. Du kan anmode brugeren om at indtaste enhedens aktivnummer i forbindelse med tilmeldingen. Direkte tilmelding til Workspace ONE understøtter anmodninger om tilmelding, men kun når Anmod om type af enhedsejerskab er aktiveret og kun for virksomhedsejede enheder. Du kan vise eller skjule tilmeldingsmeddelelser på Android-enheder. Du kan tvinge Windows Phone- og Windows-enheder til at anvende slutpunkter, der er sikret med TLS Mutual Authentication, hvilket kræver yderligere opsætning og konfiguration. Kontakt support for at få hjælp. Opret en tilpasset tilmeldingsmeddelelse Du kan tilpasse meddelelser relateret til tilmelding af en enhed og andre fremtidige Mobile Device Management-prompter (MDM), der sendes til en enhed. Selv om de er absolut valgfrie, foretrækkes tilpassede meddelelser ofte fremfor standardmeddelelserne. Dette vil forhindre, at dine slutbrugere kommer i tvivl, fordi der vises en specifik organisations navn i notifikationerne i stedet for et miljøs URL-adresse eller blot "Workspace ONE UEM". VMware, Inc. 76

77 Procedure 1 Gå til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Tilpasning. 2 Vælg Anvend specifikke meddelelsesskabeloner for hver platform, og vælg en meddelelsesskabelon til enhedsaktivering fra hver enkelt platforms rullemenu. Se Opret meddelelsesskabeloner. 3 For ios-enheder kan følgende valgfrit konfigureres. a b Indtast en post-tilmeldings start URL-adresse for ios enheder. Indtast en MDM profilmeddelelse for ios enheder, hvilket er meddelelsen der vises i installationsprompten for MDM profilen ved tilmelding. 4 Vælg Gem. Opret meddelelsesskabeloner Du kan oprette dit eget bibliotek af meddelelsesskabeloner, som er tilpasset efter platform, og således dække en række mulige scenarier, du kan komme ud for ved tilmelding. Procedure 1 Gå til Enheder > Enhedsindstillinger > Generelt > Meddelelsesskabeloner, og vælg Tilføj. 2 Indstil rullemenuen Kategori, så den matcher din skabelons kategori. Indstillinger inkluderer Administrator, App, Compliance, Indhold, Enhedslifecycle, Tilmelding og Vilkår for anvendelse. 3 Indstil den Type, der passer bedst til underkategorien. Indstillingerne i rullemenuen Type afhænger af indstillingen Kategori. 4 Indstil rullemenuen Vælg sprog. Vælg knappen Tilføj for at tilføje flere sprog. 5 Markér afkrydsningsfeltet Standard, hvis du vil gøre skabelonen til standardskabelon for den valgte Kategori. 6 Vælg Meddelelsestype for skabelonen. Valgmulighederne er meddelelsestyperne , SMS og Push. 7 Komponer din -meddelelse ved at indtaste tekst i tekstfeltet Meddelelsestekst. Indstillingen Almindelig tekst anvender en Serif-skrifttype (Courier) med enkelt tegnafstand uden formateringsindstillinger. Indstillingen HTML lader dig anvende et Rich Text-redigeringsmiljø, inklusive brug af skrifttyper, formatering, overskriftsniveauer, punkttegn, indrykning, afsnitsjustering, sænket skrift, hævet skrift, billeder og hyperlinks. HTML-miljøet understøtter basal HTML kodning ved at anvende Vis kode knappen som du kan bruge til at skifte mellem Rich Text og kildevisningerne. 8 Gem din skabelon ved at vælge knappen Gem. VMware, Inc. 77

78 Konfigurer lifecycle-notifikationer Lifecycle-notifikationer lader dig levere meddelelser efter specifikke begivenheder under en enheds lifecycle, inklusiv tilmelding og afmelding. Denne valgfrie indstilling kan konfigureres ved at gå til Enheder > Livscyklus > Indstillinger > Notifikationer og angive følgende valgmuligheder for følgende afsnit. Enhed afmeldt Send en notifikation, når en enhed er blevet afmeldt. Enhed tilmeldt Send en notifikation, når en enhed er blevet tilmeldt. Enheden kan ikke tilmeldes på grund af tilmeldingsbegrænsning Send en , hvis en enhed ikke kan tilmeldes på grund af tilmeldingsbegrænsning. Du kan konfigurere denne adfærd ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. Indstilling Send til. Ingen Send ikke en bekræftelse ved blokering, tilmelding eller afmelding af en enhed. Bruger Send enhedsbrugeren en bekræftelse om blokering, tilmelding eller afmelding af en enhed. CC Send den samme bekræftelse til en adresse eller flere kommaseparerede e- mailadresser. Meddelelsesskabelon Vælg den ønskede meddelelsesskabelon i rullemenuen. Du kan tilføje en ny meddelelsesskabelon eller redigere en eksisterende skabelon ved at vælge hyperlinket "Klik her...", der fører til siden med indstillinger for Enheder og brugere > Generelt > Meddelelsesskabeloner. Administrator Send en bekræftelse til Workspace ONE UEM-administratoren, og underret vedkommende om en blokering, tilmelding eller afmelding af enheden. Til Send den samme bekræftelse til én adresse eller flere kommaseparerede e- mailadresser. Konfigurer tilmeldingsindstillinger under tilpasningsfanen Du kan angive et ekstra niveau af slutbrugersupport, inklusive og telefonnummer, ved at konfigurere fanen Tilpasning. Dette supportniveau er nyttigt, når brugere af en eller anden grund ikke kan tilmelde deres enhed. Du kan få adgang til fanen Tilpasning ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Brug specifikke meddelelsesskabeloner til hver platform adresse til tilmeldingssupport Telefonnummer til tilmeldingssupport Hvis indstillingen er aktiveret, kan du vælge en unik meddelelsesskabelon til hver platform. Angivne link viser meddelelsesskabelon siden, hvilket lader dig begynde at oprette skabeloner med det samme. Direkte tilmelding i Workspace ONE understøtter platformsspecifikke meddelelsesskabeloner. Indtast adresse for support. Indtast telefonnummer for support. VMware, Inc. 78

79 Indstilling URL-adresse til posttilmeldingslandingsside (kun ios) MDM-profilmeddelelse (kun ios) Brug tilpassede MDM-apps Du kan angive en URL-adresse til en post-tilmeldingsstartside, som slutbrugeren omdirigeres til ved fuldførelse af tilmelding. Denne URL-adresse kan være en virksomhedsressource, såsom virksomhedens hjemmeside eller en loginskærm, der fører til yderligere ressourcer. Direkte tilmelding til Workspace ONE understøtter URL-adresser til landingssider efter tilmeldingen. Dette tekstfelt bruges til at vise en meddelelse under tilmeldingen. Dette gælder kun for ios-enheder. Du kan bestemme en meddelelse med maksimalt 255 tegn. Direkte tilmelding til Workspace ONE understøtter kun MDM-profilmeddelelser i ios. Viser et link, som åbner siden App-gruppeliste. Dette link er mærket App-grupper. Direkte tilmelding til Workspace ONE understøtter brugerdefinerede MDM-apps. Sort- og hvidlistning af enhedsregistrering En sortliste er en eksplicit liste over enheder eller app der ikke er tilladt. En hvidliste er en eksplicit liste over enheder eller apps, der kun er tilladt. Dette koncept kan anvendes til registrering for at lade dig styre hvilke enheder der har tilladelse til at tilmelde og hvilken enheder der ikke har tilladelse til at tilmelde sig. I en udrulning med kun virksomhedsejede enheder kan du for eksempel vælge at oprette en hvidliste over godkendte ios-enheder. Du kan basere denne liste over enheder på International Mobile Equipment Identity (IMEI), serienummer eller Unique Device Identifier (UDID). På denne måde er tilmelding begrænset til de enheder som du har identificeret, og tilmelding af medarbejderes personlige enheder kan forbydes. Desuden, hvis en enhed tabes eller bliver stjålet, så kan du tilføre dets IMEI, serienummer eller UDID information til en liste over sortlistede enheder. Sortlistning afmelder enheden, fjerner alle MDM profiler og forhindre tilmelding indtil du fjerner den fra sortlisten. Bemærk Den nuværende Microsoft-funktionalitet dikterer, at du ikke må sortliste Windows Phoneenheder efter IMEI eller UDID. Tilføj en sortlistet eller hvidlistet enhed Du kan tilføje en sortlistet (enhed begrænset fra tilmelding) eller hvidlistet (enhed er klar for tilmelding) baseret på forskellige bruger-attributter. Procedure 1 Gå til Enheder > Livscyklus > Tilmeldingsstatus, og vælg Tilføj. VMware, Inc. 79

80 2 Vælg Sortlistede enheder eller Hvidlistede enheder i rullemenuen Tilføj, og fuldfør de relevante indstillinger. Indstilling Sortlistede/hvidlistede enheder Enhedsattribut Organisationsgruppe Ejerskab Yderligere oplysninger Platform Indtast listen over hvid- eller sortlistede enheder (efter enhedsattribut selektion), op til 30 af gangen. Vælg korresponderende type enhedsattribut. Vælg IMEI, serienummer eller UDID. Bekræft for hvilken organisationsgruppe enheder er sortlistede eller hvidlistede. Du kan nøjes med at tillade enheder med den valgte ejerskabstype. Dette felt kun tilgængeligt under hvidlistning af enheder. Lader dig vælge en platform, der skal anvendes på din hvid- eller sortliste. Du kan sort- eller hvidliste alle enheder af en bestemt platform. Denne indstilling er kun tilgængelig, når afkrydsningsfelt Yderligere oplysninger er aktiveret. 3 Vælg Gem for at bekræfte indstillingerne. Yderligere tilmeldingsbegrænsninger Anvendelse af yderligere tilmeldingsbegrænsninger er relevante for alle udrulninger, uanset integration af directory services, BYOD support, enhedsregistrering eller andre konfigurationer. Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan også bestemme det maksimale antal tilmeldte enheder pr. organisationsgruppe. Når du har konfigureret tilmeldingsbegrænsningerne, kan du endda gemme disse begrænsninger som en politik. Tilmeldingsovervejelser, yderligere begrænsninger Tilmeldingsbegrænsninger lader dig finjustere parametre for tilmelding, som du ønsker at anvende for din udrulning. Når du har besluttet dig for, hvilke tilmeldingsbegrænsninger du måske vil anvende, skal du overveje følgende. 1. overvejelse: Vil du begrænse specifikke platforme, OS-versioner eller et maksimalt antal tilladte enheder? Ønsker du kun at understøtte de enheder, der har enterprise management indbygget såsom Samsung SAFE-/Knox-, HTC Sense-, LG Enterprise- og Motorola-enheder? Hvis det er tilfældet, så kan du kræve, at Android-enheder har en understøttet enterprise-version som en tilmeldingsbegrænsning. Ønsker du at begrænse det maksimale antal enheder, som en bruger kan tilmelde? Hvis det er tilfældet, så kan du indstille denne mængde blandt andet til at skelne mellem virksomhedsejede og medarbejderejede enheder. Er der bestemte platforme, som du ikke understøtter i din udrulning? Hvis dette er tilfældet, kan du oprette en liste over blokerede enhedsplatforme, der forhindrer dem i at blive tilmeldt. VMware, Inc. 80

81 Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik. 2. overvejelse: Vil du begrænse tilmelding til en bestemt liste over virksomhedsenheder? Yderligere registreringsindstillinger er tilgængelige for styring af enheder, som slutbrugere har lov til at tilmelde. Dette er især nyttigt i BYOD-udrulninger, da du kan forhindre sortlistede enheder i at blive tilmeldt eller begrænse tilmelding til hvidlistede enheder. Du kan hvidliste enheder efter type, platform eller specifikke enheds-id'er og serienumre. For mere information, se Tilføj en sortlistet eller hvidlistet enhed. 3. overvejelse: Vil du begrænse antallet af tilmeldte enheder pr. organisationsgruppe? Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. Få flere oplysninger i Grænse for tilmeldte enheder pr. organisationsgruppe. Konfigurer indstillinger for tilmeldingsbegrænsninger Når Workspace ONE UEM integreres med Directory Services, kan du vælge, hvilke brugere der kan tilmelde enheder i din virksomhedsudrulning. Du kan begrænse tilmelding til kendte brugere eller til konfigurerede grupper. Kendte brugere er brugere, der er oprettet i UEM-konsollen. Konfigurerede grupper er brugere, der er tilknyttet Directory Servicegrupper hvis du vælger at integrere med brugergrupper. Du kan også begrænse antallet af enheder der tilmeldes per organisationsgruppe og gemme begrænsninger som en genbrugelig politik. Du finder disse valgmuligheder ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. Fanen Begrænsninger lader dig tilpasse begrænsningspolitikker efter organisationsgruppe og brugergrupperoller. Opret og tildel eksisterende tilmeldingsbegrænsningspolitikker igennem politikindstillinger. Tildele politikken til en brugergruppe under gruppe tildelingsindstillinger området Sort- eller hvidlist enheder efter platform, operativsystem, UDID, IMEI, osv. VMware, Inc. 81

82 Indstilling Brugeradgangskontrol Indstil grænse for maks. antal udrullede enheder ved denne OG og herunder Direkte tilmelding til Workspace ONE understøtter alle kontrolmuligheder for brugeradgang. Begræns tilmelding til kendte brugere aktivér dette for at begrænse tilmelding til brugere, der findes i UEM-konsollen. Denne begrænsning gælder for Directory-brugere, som du manuelt har tilføjet i UEM-konsollen enkeltvis eller ved hjælp af batchimport. Dette kan også anvendes til at lukke for tilmelding efter udrulningen i starten hvor alle kan tilmeldes. Denne indstilling giver dig mulighed for at vælge grundigt, hvem der kan tilmelde enheder. Du kan give alle Directory-brugere, som ikke har konti i UEM-konsollen, mulighed for at tilmelde sig i Workspace ONE UEM ved at deaktivere denne valgmulighed. Brugerkonti oprettes automatisk under tilmeldingen. Begræns tilmelding til konfigurerede grupper Aktivér dette for at begrænse tilmelding og kun give brugere, der tilhører Alle grupper eller Valgte grupper (hvis du har integreret med brugergrupper), mulighed for at tilmelde enheder. Vælg ikke dette, hvis du ikke har integreret med dine brugergrupper for Directory-tjenesten. Du kan oprette Workspace ONE UEM-brugerkonti under tilmeldingen ved at deaktivere muligheden for at give alle Directory-brugere mulighed for at tilmelde sig. Vælg Enterprisesletning af enheder for brugere, som er fjernet fra konfigurerede grupper for at udføre en automatisk Enterprise-sletning på enheder. Hvis Alle grupper er valgt, vil enheder, der ikke tilhører nogen brugergruppe, blive fjernet. Hvis Valgte grupper er valgt, fjernes enheder, der ikke er tilknyttet en bestemt brugergruppe. Du kan bl.a. integrere med brugergrupper ved at oprette en "MDM-godkendt" Directory Servicegruppe og importere den i Workspace ONE UEM. Når dette importtrin er udført, kan du tilføje nuværende Directory Service-brugergrupper til den "MDM-godkendte" gruppe, når de bliver kvalificerede til Workspace ONE UEM. Aktiver og Indtast enhedsgrænse for at begrænse antallet af enheder, der kan tilmeldes den aktuelle organisationsgruppe (OG). Direkte tilmelding til Workspace ONE understøtter denne valgmulighed. Bemærk Begrænsninger gælder ikke for ios enheder tilmeldt igennem Apple's Device Enrollment Program (DEP), da informationen kun modtages efter enheden er blevet tilmeldt. Grænse for tilmeldte enheder pr. organisationsgruppe Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. Denne enhedsgrænse kan oprettes på enhver type OG (global, kunde, partner). Når der er angivet en grænse i en organisationsgruppe, kan der ikke indstilles en anden grænse et andet sted i samme OGgren. Du kan angive en anden grænse for en tilmeldt enhed, men kun hvis du angiver den i en separat OG-gren. VMware, Inc. 82

83 Begræns antallet af tilmeldte enheder pr. organisationsgruppe Begrænsning af antallet af tilmeldte enheder pr. organisationsgruppe kan være en effektiv metode til at administrere antallet af licenser i et miljø med licenser pr. enhed. Hvis dette ikke er muligt, skal du kontrollere den overordnede organisationsgruppe (på et højere niveau end den aktuelle organisationsgruppe) eller en underordnet organisationsgruppe (på et lavere niveau end den aktuelle organisationsgruppe). Det er sandsynligt, at der allerede er defineret en eksisterende grænse over eller under din aktuelle organisationsgruppe. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger. 2 Aktivér grænsen under Vælg grænse for maks. antal tilmeldte enheder ved denne organisationsgruppe og herunder. Tilføj tilmeldingsbegrænsningspolitik Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik. Procedure 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. 2 Vælg fanen Begrænsninger, og vælg derefter Tilføj politik i sektionen Politikindstillinger. VMware, Inc. 83

84 3 På skærmen Tilføj/Rediger tilmeldingsbegrænsningspolitik skal du tilføje en tilmeldingsbegrænsningspolitik. Indstilling Tilmeldingsbegrænsningspolitik navn Organisationsgruppe Politiktype Tilladte ejerskabstyper Tilladte tilmeldingstyper Enhedsgrænse pr. bruger Indtast et navn for din tilmeldingsbegrænsningspolitik. Vælg en organisationsgruppe i rullemenuen. Dette er den OG som din nye tilmeldingsbegrænsningspolitik gælder for. Vælg typen af tilmeldingsbegrænsningspolitik, som kan være enten Standard organisationsgruppe, der anvendes på den valgte organisationsgruppe, eller Brugergruppepolitik til specifikke brugergrupper gennem indstillingerne for gruppetildeling under fanen Begrænsninger. Vælg, om du vil tillade eller fjerne muligheden for Virksomhed dedikerede, Virksomhed delte og Medarbejderejede enheder. Direkte tilmelding til Workspace ONE understøtter kun ejerskabstyperne Virksomhedsdedikeret og Medarbejderejet. Vælg, om du vil tillade eller fjerne muligheden for tilmelding af enheder ved hjælp af MDM- (Workspace ONE Intelligent Hub) og AirWatch Container-apps (til ios/android). Vælg Ubegrænset for at give brugere tilladelse til at tilmelde sig så mange enheder, som de ønsker. Direkte tilmelding til Workspace ONE gør det muligt at vælge et maksimalt antal enheder pr. bruger. Fjern markeringen i dette felt for at indtaste værdierne for afsnittet Enhedsgrænse pr. bruger og definere det maksimale antal enheder pr. ejerskabstype. Maks antal enheder per bruger Virksomhed maks antal enheder Maks antal delte enheder Maks antal medarbejderejet enheder VMware, Inc. 84

85 Indstilling Tilladte enhedstyper Markér feltet Begræns tilmelding til bestemte platforme, modeller eller operativsystemer for at tilføje yderligere enhedsspecifikke begrænsninger. Denne indstilling understøttes af direkte tilmelding til Workspace ONE. Bemærk Den nuværende Microsoft-funktionalitet dikterer, at du ikke må sortliste Windows Phone-enheder efter IMEI eller UDID. Begrænsningstilstand for enhedsniveau Dette kan kun vælges, hvis Begræns tilmelding til bestemte platforme, modeller eller operativsystemer er valgt i indstillingen Tilladte enhedstyper. Bestem de enhedsbegrænsninger som du bør have. Tillad kun listede enhedstyper (hvidliste) Vælg denne indstilling for udtrykkeligt kun at tillade enheder, der matcher dine indtastede parametre, og blokere alt andet. Bloker kun listede enhedstyper (sortliste) Vælg denne indstilling for udtrykkeligt at blokere enheder, der matcher dine indtastede parametre, og tillade alt andet. Til hver enkelt begrænsningstilstand for enhedsniveau skal du vælge Tilføj enhedsbegrænsning for at vælge en Platform, Model, Producent (specifikt for Androidenheder) eller et Operativsystem. Du kan også tilføje en Enhedsgrænse pr. defineret enhedsbegrænsning. Du kan tilføje flere enhedsbegrænsninger. Du kan også blokere specifikke enheder ud fra deres IMEI, serienummer eller UDID ved at gå til Enheder > Livscyklus > Tilmeldingsstatus og vælge Tilføj. Dette er en effektiv måde til at blokere en enhed og forbyde den fra at blive tilmeldt igen uden at påvirke andre brugeres enheder. Forhindring af tilmelding er også en mulighed når der udføres et Enterprise slet. Denne indstilling understøttes af direkte tilmelding til Workspace ONE. 4 Vælg Gem for at gemme dine ændringer, og gå tilbage til skærmbilledet Enheder og brugere/ Generelt/Tilmelding. Årsager til, at du ikke skal tilmelde enheder i Global Der er adskillige årsager til, at direkte tilmelding af enheder til organisationsgrupper (OG) på højeste niveau, kendt som Global, ikke er en god ide. Disse årsager er multi-tenancy, nedarvning og funktionalitet. Multitenancy Du kan lave lige så mange underordnede organisationsgrupper, som du ønsker, og du konfigurerer hver enkelt uafhængig af de andre. De indstillinger, du anvender til et underordnet OG, påvirker ikke andre organisationsgrupper på samme niveau. Nedarvning Ændringer foretaget på et overordnet organisationsgruppeniveau gælder for underordnede niveauer. Omvendt gælder ændringer af et underordnet niveau ikke for det overordnede niveau eller det samme niveau. Funktionalitet Der er indstillinger og funktionalitet, der kun kan konfigureres for organisationsgrupper af kundetypen. Dette omfatter sletningsbeskyttelse, telekom og personligt indhold. Enheder, som tilføjes direkte til den globale OG på øverste niveau, er ekskluderet fra disse indstillinger og funktioner. VMware, Inc. 85

86 Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. Tilmelding med auto-registrering Workspace ONE UEM gør tilmeldingsprocessen enkel ved at anvende et automatisk registreringssystem for at tilmelde enheder til miljøer og organisationsgrupper (OG) ved hjælp af brugerens adresse. Autoregistrering kan også anvendes til at lade slutbrugere godkende sig i selvbetjeningsportalen (SSP) med deres adresse. Bemærk Hvis du vil aktivere automatisk registrering for on-premises-miljøer, skal du sørge for, at dit miljø kan kommunikere med Workspace ONE UEM-serverne til automatisk registrering. Registrering for auto-registrerings-tilmelding Serveren tjekker domænets entydighed, så et domæne kun kan blive registreret ved én organisationsgruppe i ét miljø. På grund af dette servertjek skal du registrere dit domæne i din organisationsgruppe ved højeste niveau. Auto-registrering er konfigureret automatisk for nye Software as a Service (SaaS) kunder. Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe Auto-registreringstilmelding forenkler tilmeldingsprocessen for tilmelding af enheder i de ønskede miljøer og organisationsgrupper (OG) ved hjælp af slutbrugernes adresser. Konfigurer en tilmelding med auto-registrering fra en overordnet organisationsgruppe ved at træffe følgende foranstaltninger. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Cloud-tjenester, og aktiver indstillingen Automatisk registrering. Angiv din logon- adresse i Auto-registrering af AirWatch-id, og vælg Indstil identitet. a Hvis det er nødvendigt, kan du besøge og vælge adgangskoden til den automatiske registreringstjeneste. Når du har registreret og valgt Indstil identitet, udfyldes HMAC Token automatisk. Klik på Afprøv forbindelse for at sikre, at forbindelsen er funktionel. 2 Aktiver indstillingen Fastgørelse for auto-registreringscertifikat for at uploade dit eget certifikat og fastgøre det til funktionen for automatisk registrering. Du kan gennemse gyldighedsdatoerne og andre oplysninger for eksisterende certifikater, og du kan vælge Erstat og Ryd for disse eksisterende certifikater. VMware, Inc. 86

87 3 Hvis du vælger Tilføj et certifikat, vises indstillingerne Navn og Certifikat. Angiv navnet på det certifikat, du vil uploade, vælg knappen Upload, og vælg certifikatet på din enhed. 4 Vælg Gem for at fuldføre en opsætning af auto-registrering. Næste trin Instruer slutbrugere, der tilmelder sig selv, til at vælge muligheden for godkendelse med deres e- mailadresse i stedet for at indtaste en URL-adresse for et miljø samt gruppe-id. Når brugere tilmelder enheder med en adresse, vil de blive tilmeldt i samme gruppe som den, der er angivet i Tilmeldingsorganisationsgruppe for den tilknyttede brugerkonto. Konfigurer tilmelding med auto-registrering fra en underordnet organisationsgruppe Du kan konfigurere tilmelding med auto-registrering fra en underordnet organisation under tilmeldingsorganisationsgruppen. For på denne måde at aktivere en tilmelding med auto-registrering skal du bede brugerne om at vælge et gruppe-id under tilmelding. Tving brugere til at vælge et gruppe-id under tilmeldinger. Procedure 1 Gå til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Gruppering. 2 Vælg Anmod bruger om at vælge gruppe-id. 3 Vælg Gem. VMware, Inc. 87

88 Enhedstildelinger 3 Enhedstildelinger lader dig flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på netværkets IP-adresseinterval (internetprotokol) eller brugerdefinerede attributter. Det er et alternativ til at organisere indholdet (f.eks. profiler, apps, politikker og produkter) efter brugergrupper. I stedet for at administratorer flytter enheder manuelt mellem organisationsgrupper, kan du indstille konsollen til at flytte enheder automatisk, når den opretter forbindelse til den Wi-Fi-forbindelse, du definerer. Du kan også flytte enheder baseret på de brugerdefinerede attributregler, du definerer. En typisk use case for enhedstildelinger er en bruger der regelmæssigt ændre roller og påkræver specialiserede profiler og apps for hver rolle. Du skal vælge mellem implementering af Brugergrupper og Enhedstildelinger til flytning af enheder, eftersom Workspace ONE UEM powered by AirWatch ikke understøtter begge funktioner på samme enhed. Dette kapitel inkluderer følgende emner: Aktiver enhedstildelinger Definer enhedstildelingsregel eller netværksinterval Aktiver enhedstildelinger Før du kan flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på en internetprotokol (IP) eller brugerdefineret attribut, skal du først aktivere enhedstildelinger. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. VMware, Inc. 88

89 Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret, og vælg Tilsidesæt eller Nedarvet for Aktuel indstilling, alt efter hvilke behov du har. 2 Vælg Aktiveret under indstillingen Enhedstildelingsregler. 3 Vælg Type af styring. Organisationsgruppe efter IP-interval Flytter enheden til en specificeret organisationsgruppe, når enheden bevæger sig ud af ét Wi-Fi-netværksinterval og ind i et andet. Denne flytning udløser et automatisk push af profiler, apps, politikker og produkter. Organisationsgruppe efter brugerdefineret attribut Flytter enheden til en organisationsgruppe baseret på brugerdefinerede attributter. Brugerdefinerede attributter lader administratorer udtrække bestemte værdier fra en styret enhed og returnere dem til Workspace ONE UEM-konsol. Du kan også tildele attributværdier til enheder for avende produktklargøring og enhedssøgeværdier. Når indstillingen Organisationsgruppe efter brugerdefineret attribut er aktiveret, er der et link tilgængeligt med titlen Klik her for at oprette brugerdefineret attribut baseret på tildelingsregel. Når dette link vælges, åbnes der en ny fane i browseren. Denne fane viser siden Tilpasset attribut tildelingsregler, hvor du kan oprette dine egne attributtildelingsregler. Få flere oplysninger i Tildel organisationsgrupper med brugerdefinerede attributter. VMware, Inc. 89

90 Brugernavn efter IP-interval Når en enhed forlader ét netværk og går ind i et andet, skifter enheden brugernavne i stedet for at flytte til en anden OG. Denne ændring af brugernavn udløser samme push af profiler, apps, politikker og produkter som et OG-skift. Denne indstilling er for kunder med begrænset mulighed for at oprette organisationsgrupper og tilvejebringer en alternativ måde at udnytte enhedstildelingsfunktionen på. Vigtigt Hvis du ønsker at ændre tildelingen Type på en eksisterende tildelingskonfiguration, skal du slette alle eksisterende definerede intervaller. Fjern IP-intervaltildelinger ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Fjern brugerdefinerede attributtildelinger ved at gå til Enheder > Klargøring > Brugerdefinerede attributter > Regler for tildeling af brugerdefinerede attributter. 4 Vælg indstillinger for Enhedsejerskab. Kun enheder med valgte ejerskabstyper er tildelt. Virksomhed dedikeret Virksomhed delt Medarbejderejet Udefineret 5 Du kan tilføje et netværksinterval ved at vælge linket Klik her for at oprette et netværksinterval. Alternativt kan du besøge denne side ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Indstillingen til valg af Netværksintervaller er kun synlig, hvis Enhedstildelinger er aktiveret for den Organisationsgruppe, du er i, når du besøger denne placering. Få flere oplysninger i Definer enhedstildelingsregel eller netværksinterval. Når dette er valgt, vises siden Netværksintervaller. 6 Vælg Gem, når alle indstillingerne er angivet. Definer enhedstildelingsregel eller netværksinterval Når din enhed opretter forbindelse til Wi-Fi, godkender og installerer enheden automatisk profiler, apps, politikker og produktklargøringer, som er specifikke for den OG, du har valgt. Du kan også definere regler baseret på brugerdefinerede attributter. Når en enhed tilmeldes med en tildelt attribut, tildeler reglen enheden til den konfigurerede organisationsgruppe. Enheden kan også tildeles i tilfælde af, at enheden modtager en produktklargøring, der indeholder en kvalificerende brugerdefineret attribut. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. Procedure 1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Indstillingen Netværksområder bliver først synlig, når du aktiverer enhedstildelinger. Hvis du ikke kan finde "Netværksområder" i navigationsstien Organisationsgrupper, kan du få flere oplysninger i Aktiver enhedstildelinger. VMware, Inc. 90

91 2 For at tilføje et enkelt IP-adresseinterval skal du vælge Tilføj netværksinterval. På siden Tilføj/ Rediger netværksinterval skal du udfylde følgende indstillinger og derefter vælge Gem. Tabel 3-1. Tilføj netværksområde Indstilling Start IP-adresse Slut IP-adresse Organisationsgruppe navn Brugernavn Indtast den højeste ende af netværksintervallet. Indtast den laveste ende af netværksintervallet. Indtast navnet på den organisationsgruppe, som enheder flyttes til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Organisationsgruppe efter IPinterval". Indtast det brugernavn, som enheder registreres til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Brugernavn efter IP-interval". Tilføj eventuelt en let genkendelig beskrivelse af netværksintervallet. Overlappende netværksintervaller resulterer i meddelelsen "Lagring slog fejl, netværksinterval eksisterer". 3 Hvis du har flere netværksintervaller at tilføje, kan du spare tid ved at vælge Batchimport. a b c På siden Batchimport skal du vælge linket Download skabelon for denne batchtype for at få vist og downloade skabelonen for bulkimport. Udfyld denne skabelon, og importer den ved hjælp af siden Batchimport. Vælg Gem. VMware, Inc. 91

92 Enhedsprofiler 4 Enhedsprofiler er den primære måde hvorpå du kan styre enheder i Workspace ONE UEM powered by AirWatch. De repræsenterer indstillinger, når kombineret med compliance-politikker, hjælper dig med at gennemtvinge regler og procedurer. Opret profiler for hver type platform, derefter konfigurer en nyttelast, hvilket består af de individuelle indstillinger du har konfigureret for hver platformtype. Processen for oprettelse af en profil består af først at specificere de Generelle indstillinger efterfulgt af indstillingerne for Nyttelast. De Generelle indstillinger bestemmer, hvordan profilen udrulles, og hvem der modtager den. Profilens Nyttelast er den faktiske begrænsning samt andre indstillinger, som anvendes på enheden, når profilen installeres. Dette kapitel inkluderer følgende emner: Profilbehandling Tilføj generelle profilindstillinger Enhedsprofil-listevisning Redigering af enhedsprofil Compliance-profiler Geofence-områder Tidsplaner Vis enhedstildeling Profilbehandling Enhedsprofiler er et standardiseret fundament til administration af enheder. Kombinationen af enhedsprofiler og compliance-politikker gør enhedshåndtering til et nyttigt værktøj. Behandlingen og udgivelsen af enhedsprofiler belaster servere og skal administreres, så mængden af opgaver kan reduceres. Workspace ONE UEM-konsol benytter batching-logik for de fleste processorkrævende typer enhedsprofiler. Denne batching-logik kan justeres i Grupper og indstillinger > Alle indstillinger > Installation > Tilpasning af ydeevne. VMware, Inc. 92

93 Tilføj generelle profilindstillinger Følgende profilindstillinger og indstillinger der anvendes til de fleste platforme og kan anvendes som generel reference. Visse platforme kan dog have forskellige valgmuligheder. Disse trin og indstillinger gælder for alle profiler. Procedure 1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ. Du kan vælge mellem følgende indstillinger for at tilføje en profil. Tilføj profil Udfør en engangstilføjelse af en ny enhedsprofil. Upload profil Upload en signeret profil på din enhed. Batchimport Importer nye enhedsprofiler i en gruppe ved hjælp af en kommasepareret fil (.csv). Indtast et entydigt navn og en beskrivelse af gruppen og organiser flere profiler på samme tid. 2 Vælg Tilføj profil. 3 Vælg den relevante platform du ønsker at udrulle profilen til. Afhængigt af den valgte platform kan indstillingerne for nyttelast variere. 4 Udfyld fanen Generelt ved at færdiggøre følgende indstillinger. Indstilling Navn Version Udrulning Tildelingstype Navn på den profil, der vises i Workspace ONE UEM-konsol. Skrivebeskyttet felt der rapporterer den aktuelle profilversion som fastlagt af Tilføj version. En kort beskrivelse af profilen som indikerer dens formål. Angiver, om profilen fjernes automatisk ved afmelding (gælder ikke for Android-profiler). Styret Profilen er fjernet. Manuel Profilen forbliver installeret indtil den fjernes af slutbruger. Fastslår hvordan profilen udrulles til enheder. Auto Profilen udrulles til alle enheder. Valgfrit - En slutbruger kan vælge at installere profilen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder i forhold til administrators diskretion. Slutbrugere kan også installere profiler, der repræsenterer web-apps, ved at bruge et webclip eller en nyttelast for Bogmærke. Og hvis du konfigurerer nyttelasten til at vises i App Catalog, kan du også installere den fra App Catalog. Interaktiv (Gælder ikke for ios eller Android). Denne profil er en unik type, som slutbrugere installerer med selvbetjeningsportalen. Når den er installeret, vil disse specielle profiltyper interagere med eksterne systemer om at generere data, der skal sendes til enheden. Denne valgmulighed er kun tilgængelig, hvis den er aktiveret under Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Profilindstillinger. Compliance Profilen anvendes på enheden af Compliance Engine, når brugerne ikke træffer korrigerende foranstaltninger i forhold til at gøre deres enhed compliant. Få flere oplysninger i Compliance-profiler. VMware, Inc. 93

94 Indstilling Tillad fjernelse Altid Slutbruger kan altid fjerne profilen manuelt. Med godkendelse Slutbruger kan fjerne profilen med administrators tilladelse. Når denne indstilling vælges, tilføjes feltet Adgangskode for en konto. Aldrig Slutbruger kan ikke fjerne profilen fra enheden. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Yderligere tildelingskriterier Fjernelsesdato Organisationsgruppe med administrativ adgang til profilen. Referer til smart-gruppen som du ønsker at tildele enhedsprofilen til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, vil profilen kun blive tildelt ios enheder selvom smart-gruppen også indeholder Android-enheder. Hvis Ja vælges, vises det nye tekstfelt Ekskluderede grupper. Med dette tekstfelt kan du vælge de grupper, du ønsker at ekskludere fra tildelingen af enhedsprofilen. Når du har foretaget et valg af Tildelt gruppe, kan du se en forhåndsvisning af en liste over alle tildelte enheder, som medregner smart-gruppetildelinger og -ekskluderinger. Disse afkrydsningsfelter giver yderligere begrænsninger for profilen. Installer kun på enheder indenfor fastsatte områder Indtast en adresse hvor som helst i verden og inden for en radius i kilometer eller mil for at oprette et "område for profilinstallation". Få yderligere oplysninger under Geofence-områder. Aktiver skemalægning og installer kun under bestemte tidsperioder Bestem et konfigureret tidsskema hvori enheder kun vil modtage profilen i det tidsrum. Hvis denne indstilling vælges, tilføjes det påkrævede felt Tildelte tidsplaner. For mere information, se venligst Tidsplaner. Dato hvor profilen bliver fjernet fra enheden. Skal være en fremtidig dato formateret som DD/MM/ÅÅÅÅ. 5 Konfigurer en Nyttelast for enhedsplatformen. Du kan søge efter en nyttelast efter navn ved at indtaste nøgleord i tekstfeltet Find nyttelasten over listen med nyttelast. Få en trinvis vejledning til konfiguration af en specifik nyttelast for en bestemt platform i den relevante Platformsvejledning, der kan ses på docs.vmware.com. 6 Vælg Gem & Udgiv. Enhedsprofil-listevisning Når du har oprettet og tildelt profiler, skal du bruge en metode til at styre disse indstillinger en ad gangen og fra en ekstern kilde. Enheder > Profiler og ressourcer > Profiler gør det muligt at organisere og målrette mod profiler fra ét sted. Du kan oprette skræddersyede lister over enhedsprofiler ud fra dine specificerede kriterier ved hjælp af Filtre, Layout og Sortering af kolonner. Du kan også eksportere disse lister til en CSV-fil, der kan vises i Excel, og se enhedsprofilens aktuelle status. VMware, Inc. 94

95 Indstilling Filtre Layout Eksport Kolonnesortering Profiloplysninger Nyttelaster Installationsstatus Vis kun ønskede profiler ved at anvende følgende filtre. Status Filtrer enheder for at vise aktive, inaktive eller alle enheder. Platform Filtrer enheder efter 13 typer platforme eller alle platforme. Smart-gruppe Filtrer enheder ved at vælge en smart-gruppe fra rullemenuen. Lader dig tilpasse listens kolonnelayout. Oversigt Få vist Listevisning med standardindstillinger for kolonner og visning. Brugerdefineret Vælg kun de kolonner, du vil se, i Listevisning. Du kan også anvende valgte kolonner til alle administratorer i eller under den aktuelle organisationsgruppe. Gem en XLSX- eller CSV-fil (kommaseparerede værdier) af hele den Listevisning, der kan vises og analyseres i Microsoft Excel. Hvis du anvender et filter på Listevisning, reflekterer de eksporterede lister de filtrerede resultater. Vælg kolonne-header for at sortere listen. I både visningerne Oversigt og Brugerdefineret viser kolonnen Profiloplysninger navn, platform og nyttelasttype(r). Viser antal nyttelaster angivet i enhedsprofilen. Denne kolonne viser status for hver profilinstallation ved at vise tre ikonindikatorer, der hvert især er udstyret med et nummereret hypertekstlink. Når dette link vælges, vises siden Vis enheder, der er en oversigt over påvirkede enheder i den valgte kategori. Installeret ( ) Denne indikator viser antal enheder, som profilen er tildelt og installeret på. Ikke installeret ( ) Denne indikator viser antal enheder, som profilen er tildelt, men ikke installeret på. Tildelt ( ) Denne indikator viser det samlede antal tildelte profiler, uanset om de er installeret eller ej. Ikke tildelt denne tekstindikator vises, når profilen er blevet defineret og gemt, men endnu ikke tildelt til enheder. Radioknap (alternativknap) og Rediger ikon Listevisning er udstyret med en alternativknap og ikonet Rediger til venstre for profilen. Vælg ikonet Rediger ( ) lader dig foretage basale ændringer af profilkonfigurationen. Når der vælges en enkelt alternativknap, vises knappen Enheder, knappen XML og knappen Flere handlinger over listen. Enheder Se enheder, der er tilgængelige for den pågældende profil, og hvorvidt profilen er installeret eller ej. Hvis den ikke er installeret, angives årsagen. Undersøg hvilke enheder der er i din flåde og push profiler manuelt, hvis nødvendigt. </ > XML Vis den XML-kode, som Workspace ONE UEM genererer efter profiloprettelsen. Se og gem XML-koden til genbrug eller ændring udenfor konsollen. Flere handlinger Kopi Tag en kopi af en eksisterende profil, og tilpas dens konfiguration for hurtigt at komme i gang med enhedsprofilerne. Aktiver/Deaktiver Skift mellem at aktivere og deaktivere en enhedsprofil. Slet Vedligehold din liste over profiler ved at fjerne unødvendige profiler. Pop-up ved mus over enhedsprofil Hver enhedsprofil i kolonnen Profildetaljer har et værktøjstipikon i øverste højre hjørne. Når der trykkes på dette ikon (mobil berøringsenhed) eller musen holdes over det (pc eller Mac), vises en pop opmeddelelse. VMware, Inc. 95

96 Denne pop op-meddelelse indeholder profiloplysninger, som f.eks. Profilnavn, Platform og den inkluderede Type af nyttelast. Et lignende værktøjstipikon kan findes i kolonnen Tildelte grupper i Profiler Listevisning, hvor der vises pop op-meddelelser med Tildelte smart-grupper og Udrulningstype. Bekræft installation af enhedsprofil I de få tilfælde, hvor profiler ikke installeres på de udvalgte enheder, vises en specifik årsag på skærmen Vis enheder. Procedure 1 Gå til Enheder > Profiler og ressourcer > Profiler, og vælg linkene med tal til højre for kolonnen Installationsstatus for at åbne skærmbilledet Vis enheder. 2 (Valgfrit) Genererer en fil med kommaseparerede værdier (CSV) af hele siden Vis enheder ved at vælge ikonet Eksporter ( ). Excel kan bruges til at læse og analysere CSV-filen. 3 (Valgfrit) Tilpas, hvilke kolonner på siden Vis enheder du ønsker skal være synlige ved at vælge ikonet Tilgængelige kolonner (Ikonet ). Vis kommandostatus kolonne for enheder ios-enheder har en Kommandostatus-kolonne på skærmen Vis enheder, hvor man kan se nyttige installationsstatusser med relation til den valgte ios-enhed. VMware, Inc. 96

97 Følgende statusser vises i kolonnen Kommandostatus. Fejl Vises som et link, som, når der klikkes på det, viser den specifikke fejlkode, der er relevant for den pågældende enhed. På hold Vises, når enheden er inkluderet i en certifikat-batchproces, der er under behandling. Ikke relevant Vises, når profiltildelingen ikke påvirker enheden, men ikke desto mindre er en del af smart-gruppen eller udrulningen. For eksempel, når profiltypen er ikke-styret. Ikke nu Vises, når enheden er låst eller på anden måde er optaget. Afventer Vises, når installationen er sat i kø og er skemalagt til at blive fuldført. Fuldført Vises, når profilen er installeret. Visning af skrivebeskyttede enhedsprofiler Enhedsprofiler, der er oprettet i og styret af en organisationsgruppe (OG), er i skrivebeskyttet tilstand, når de åbnes af en indlogget administrator med lavere privilegier. Profilvinduet viser denne skrivebeskyttede tilstand ved at tilføje kommentaren "denne profil er styret ved en højere organisationsgruppe og kan ikke redigeres.". Denne skrivebeskyttet begrænsning gælder også for smart-gruppe tildelinger Når en profil oprettes ved en overordnet organisationsgruppe og tildeles til en smart-gruppe, kan en OG-administrator på et lavere niveau se gruppen, men ikke redigere den. En sådan adfærd opretholder en hierarkibaseret sikkerhed, mens der opfordres til kommunikation mellem administratorer. Redigering af enhedsprofil Du kan bruge Workspace ONE UEM-konsol-konsollen til at redigere en enhedsprofil, der allerede er installeret på enheder i din flåde. Der er to former for ændringer du kan foretage på enhedsprofiler. Generelt Generelle profilindstillinger bruges til at styre profilens distribution: hvordan profilen tildeles, hvilken organisationsgruppe den styres fra, hvilken smart-gruppe den tildeles/ekskluderes fra. Nyttelast Profilindstillinger for nyttelast påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom kamerabrug eller screenshots, Wi-Fi-konfigurationer, VPN m.fl. Eftersom enhedens operative funktionalitet ikke påvirkes, kan ændringer til Generelt normalt udføres, uden at profilen behøver genudgives. Lagring af disse ændringer vil resultere i at profilen kun bliver pushet til enheder der ikke allerede er tildelt til profilen. Ændringer i Nyttelast skal imidlertid altid genudgives til alle enheder, både nye og eksisterende, eftersom selve enhedens operation påvirkes. VMware, Inc. 97

98 Rediger generelle indstillinger med enhedsprofil De generelle profilindstillinger omfatter kun ændringer, der styrer distributionen. Denne distribution omfatter, hvorledes profilen er tildelt, hvilken organisationsgruppe den styres fra samt hvilken smartgruppe den er tildelt til/ekskluderet fra. Få yderligere oplysninger under Tilføj generelle profilindstillinger og Vis enhedstildeling. Procedure 1 Gå til Enheder > Profiler og ressourcer > Profiler, og vælg ikonet Rediger ( ) fra handlingsmenuen for den profil, du vil redigere. De eneste profiler, der kan redigeres, er de profiler, der styres af en organisationsgruppe eller en umiddelbart underordnet organisationsgruppe. 2 Foretag de ændringer, du ønsker, under kategorien Generelt. 3 Når du har udført alle ændringer i Generelt, kan du vælge Gem og udgiv for at anvende profilen med nye enheder, du har tilføjet eller fjernet. Enheder der allerede er tildelt profilen vil modtage profilen der udgives igen. Skærmen Vis enhedstildeling vises og bekræfter listen over aktuelt tildelte enheder. Rediger indstillinger med enhedsprofil nyttelast Profilindstillinger for nyttelast inkluderer ændringer, der påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom brug af kamera eller screenshots, Wi-Fi-konfigurationer, VPN m.fl. Med knappen Tilføj version kan du oprette en nyere version af profilen, hvor indstillingerne for Nyttelast kan redigeres. Procedure 1 Aktiver redigeringsfunktionen for Nyttelast, der påvirker enhedens funktionalitet, ved at vælge knappen Tilføj version. Hvis du trykker på Tilføj version og gemmer dine ændringer, genudgives enhedsprofilen til alle enheder, den er tildelt til. Denne genudgivelse omfatter enheder, som allerede har profilen. Få en trinvis vejledning til, hvordan du konfigurerer en bestemt Nyttelast, i den relevante Platformsvejledning på docs.vmware.com. 2 Efter fuldførelse af ændringer til Nyttelast skal du vælge Gem & udgiv for at anvende profilen på alle tildelte enheder. Skærmen Vis enhedstildelinger vises, hvorfra du kan bekræfte listen over aktuelt tildelte enheder. Compliance-profiler For at kunne forstå compliance-profiler skal du have fuld forståelse for enhedsprofiler og compliancepolitikker. Enhedsprofiler er fundamentet for enhedsstyring og sikkerhed, mens compliance-politikker fungerer som en sikkerhedsportal, der beskytter virksomhedsindholdet. VMware, Inc. 98

99 Enhedsprofiler giver dig kontrol over en lang række enhedsindstillinger. Disse indstillinger omfatter adgangskodekompleksitet, Geofencing, tidsplaner, enhedshardwarefunktionalitet, Wi-Fi, VPN, , certifikater m.m. En compliance engine overvåger regler, gennemfører handlinger og anvender eskaleringer (alle defineret af dig). Compliance-profiler har til gengæld til opgave at give compliance engine alle de muligheder og indstillinger, der normalt kun er tilgængelige på enhedsprofiler. Få yderligere oplysninger under Kapitel 6 Compliance politikker. Du kan f.eks. oprette en særlig enhedsprofil, der er identisk med din normale enhedsprofil, blot med mere restriktive indstillinger. Du kan derefter anvende denne særlige enhedsprofil under fanen Handlinger, når du definerer din compliance-politik. På denne måde kan du, hvis brugeren undlader at gøre sin enhed compliant, anvende den mere restriktive compliance-profil. Tilføj en compliance-profil Du kan tilføje en compliance-profil, der er en hybrid af en compliance-politik og en enhedsprofil, som kombinerer det bedste fra disse to funktioner. Tilføjelse af en compliance-profil er en todelt proces: 1) at oprette en enhedsprofil og 2) at tildele den som en handling i en compliance-politik. Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. Procedure 1 Naviger til Enheder > Profiler og ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil, og vælg en platform. 2 Vælg et Navn til din compliance-profil, som du kan genkende senere. 3 I profilfanen Generelt skal du vælge Compliance i rullemenuen Tildelingstype. 4 Fuldfør de resterende indstillinger for Generelt og Nyttelast. 5 Vælg Gem & udgiv, når du er færdig. 6 Vælg denne profil i din compliancepolitik. 7 Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj, og vælg derefter en platform. 8 Definer Reglerne for compliance, og vælg Næste. 9 I fanen Handlinger skal du vælge følgende. a b c Indstil den første rullemenu til Profil. Indstil den anden rullemenu til Installer compliance-profil. Indstil den tredje rullemenu til den enhedsprofil, du navngav. 10 Vælg Næste, og fortsæt med at konfigurere de resterende indstillinger, herunder fanen Tildeling og Oversigt. 11 Gem compliance-politikken ved at vælge Afslut eller Afslut og Aktiver. VMware, Inc. 99

100 Næste trin For trinvise instruktioner for at udfylde en enhedsprofil henvises til Tilføj generelle profilindstillinger. For en trinvis vejledning i at udfylde en compliance-politik henvises til Tilføj en compliance-politik. Geofence-områder Workspace ONE UEM giver dig mulighed for at definere din profil ved hjælp af et Geofencing-område. Et Geofence-område begrænser brugen af enheden til et specifikt område, herunder virksomhedskontorer, skolebygninger og detailbutikker. Du kan forestille dig et Geofence-område som et virtuelt perimeter for et virkeligt geografisk område. F.eks. kan et Geofence-område med en radius på 1 km gælde for dit kontor, mens et større Geofenceområde kan gælde for cirka en hel kommune. Når du har defineret et geofence-område, kan du benytte det til profiler, SDK-apps og Workspace ONE UEM-apps såsom VMware Content Locker m.m. Aktivering af Geofence-område er en to-trins proces. a b Tilføj Geofencing område. Anvend et geofence på en profil. Geofencing er tilgængeligt for Android og ios enheder. Husk, at selv om Geofencing kan kombineres med en anden nyttelast for at aktivere sikkerhedsprofiler ud fra placering, bør du overveje kun at have én nyttelast pr. profil. Få flere oplysninger om, hvordan Workspace ONE UEM overvåger GPS-placering, i følgende artikel i VMware-vidensbasen: Geofencing-support på ios enheder Geofencing for apps fungerer kun på ios-enheder, der har Placeringstjenester kørende. For at placeringstjenester skal fungere, skal enheden være tilsluttet til enten et mobilnetværk eller et Wi-Fihotspot. Ellers skal enheden have integreret GPS-funktion. For enheder, der kun opretter forbindelse via Wi-Fi, rapporteres GPS-data, når enheden er tændt og låst op, og hvis Workspace ONE Intelligent Hub er åben og i brug. For mobile enheder bliver GPS-data rapporteret når enheden skifter mobilmast. VMware Browser og Content Locker rapporterer GPS-data (ved hjælp af Workspace ONE Intelligent Hub), når slutbrugeren åbner og anvender dem. Når enheder er sat i "flytilstand", kan det resultere i, at placeringstjenester (og dermed Geofencing) bliver deaktiveret. Enhed Wi-Fi Mobilnetværk Indbygget GPS iphone ipad Wi-Fi + 3G/4G ipad Wi-Fi ipod Touch VMware, Inc. 100

101 Der skal leves op til følgende krav for at GPS-placering kan opdateres. Workspace ONE Intelligent Hub skal køre på enheden. Indstillinger for beskyttelse af personlige oplysninger skal gøre det muligt at indsamle GPSplaceringsdata (Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger). I indstillingerne for Workspace ONE Intelligent Hub til Apple ios skal du aktivere "Indsaml placeringsdata" (Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > Apple ios > Hub-indstillinger). Sæt Workspace ONE Intelligent Hub SDK-indstillinger til SDK-standardindstillinger i stedet for "Ingen". Tilføj Geofencing område Du skal definere et Geofencing-område, før du kan anvende et på en enhed. Procedure 1 Få adgang til indstillingssiden Område ved at gå til Enheder > Profiler og ressourcer > Profilindstillinger > Områder. Vælg Tilføj og derefter Geofencing-område. 2 Indtast en Adresse samt Radius for et Geofence i kilometer eller mil. Du kan dobbeltklikke hvor som helst på kortet for at vælge en central placering. 3 Vælg Klik for at søge for at få vist et kort over den omtrentlige placering, hvor Geofence skal anvendes. Bemærk Integration med Bing kort kræver at "usikkert indhold" kan hentes på denne side. Hvis en placeringssøgning ikke indlæses som forventet, skal du muligvis tillade "Vis alt indhold" i din browser. 4 Indtast Områdenavn (som det fremgår i Workspace ONE UEM-konsol), og vælg Gem. Næste trin Derefter skal du anvende et geofence på en profil. Få yderligere oplysninger under Anvend et geofence på en profil. Anvend et geofence på en profil Når først du har defineret et område for dit Geofence, kan du anvende det på en profil og kombinere det med andre nyttelaster for at oprette mere robuste profiler. Hvis en bruger manuelt deaktiverer placeringstjenester på sin ios-enhed, kan Workspace ONE UEM ikke længere indsamle placeringsopdateringer. Workspace ONE UEM konkluderer, at enheden er på den placering, hvor tjenesten blev deaktiveret. Procedure 1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ, og vælg en platform. VMware, Inc. 101

102 2 Vælg Installer kun på enheder indenfor fastsatte områder på fanen Generelt. Boksen Tildelte geofence områder vises. Hvis et geofence-område ikke bliver defineret, sender menuen dig retur til geofence oprettelsesmenuen. 3 Indtast et eller flere geofencing områder til denne profil. 4 Konfigurer en nyttelast, såsom Adgangskode, Begrænsninger eller Wi-Fi, som du ønsker kun skal anvendes på enheder, der befinder sig inden for de valgte Geofencing-områder. 5 Vælg Gem & Udgiv. Eksempel Du kan f.eks. definere Geofence-område omkring hvert af dine kontorer. Tilføj derefter en Begrænsninger-nyttelast, som ikke tillader adgang til Game Center, spil med flere brugere, YouTubeindhold og andre indstillinger. Når det er aktiveret, vil ansatte i organisationsgruppen, som profilen blev anvendt til, ikke længere have adgang til disse funktioner, mens de er på kontoret. ibeacons ibeacon er en bluetooth-baseret nærhedsregistreringsprotokol, der er udviklet af Apple. Derfor kan den kun benyttes til visse Apple-produkter. ibeacon er ios specifikt og anvendes til at styre tilstedeværelsesplacering. Få flere oplysninger i dokumentet Vejledning til VMware AirWatch ios Platform, som findes på docs.vmware.com. Tidsplaner Tidsplaner lader dig styre hvornår hver enhedsprofil er aktiv. Profilen bestemmer hvor meget af enhedens brugbarhed der begrænses eller tillades. Tidsplaner bestemmer blot hvornår profilen installeres. Aktivering af en tidsplan er en to-trins proces. 1 Definer en tidsplan. Få yderligere oplysninger under Definer en tidsplan 2 Anvend en tidsplan på en profil. Få yderligere oplysninger under Anvend en tidsplan på en profil Definer en tidsplan Du skal definere en tidsplan før den kan anvendes på en enhedsprofil. Procedure 1 Gå til Enheder > Profiler og ressourcer > Profilindstillinger > Tidsplaner. 2 Vælg Tilføj tidsplan oven over kolonnen Navn på tidsplan. VMware, Inc. 102

103 3 Vælg Tilføj tidsplan under kolonnen Ugedag, og udfyld derpå følgende indstillinger. Indstilling Navn på tidsplan Tidszone Ugedag Heldag Starttidspunkt Sluttidspunkt Indtast navnet på tidsplanen der skal vises i enhedslistevisningen. Vælg tidszone for den organisationsgruppe, enheden styres under. Anvend en planlagt profilinstallation ved at vælge en ugedag. Aktivér denne for at installere profilen ved midnat på den valgte Ugedag. Når dette afkrydsningsfelt markeres, fjernes kolonnen Starttid og Sluttid. Vælg tidspunkt som du ønsker at profilens skal installeres. Vælg tidspunkt som du ønsker at profilens skal afinstalleres. Handlinger Fjern planen for dagen ved at klikke på X. 4 Vælg Gem. Anvend en tidsplan på en profil Når du har defineret en tidsplan, så kan du anvende den på en profil og kombinere den med andre nyttelaster for at oprette mere robuste profiler. F.eks. kan du definere tidsplaner for normal arbejdstid og tilføje en begrænsningsnyttelast, der blokerer adgang til YouTube, spil og andre apps. Når aktiveret, så vil brugere i organisationsgruppen som profilen blev pålagt ikke længere have adgang til disse funktioner i valgte tidsrum. Procedure 1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ, og vælg din platform. 2 Vælg Aktiver planlægning og installer kun i fastsatte tidsperioder under fanen Generelt. 3 I feltet Tildelte tidsplaner skal du indtaste én eller flere tidsplaner for denne profil. 4 Konfigurer en nyttelast, såsom adgangskode, begrænsninger eller Wi-Fi, som du kun ønsker at anvende på enheder i det fastlagte tidsrum. 5 Vælg Gem & Udgiv. Anvend en tidsplan på en eksisterende profil Du kan benytte et tidligere defineret tidsskema på en eksisterende profil, så profilen overholder de tidsbegrænsninger, du opretter. Procedure 1 Gå til Enheder > Profiler og ressourcer > Profiler, og vælg den profil, du vil redigere, på listen. Vælg blyant-ikonet ( ), eller klik på profilnavnet. 2 Under fanen Generelt på profilsiden skal du aktivere indstillingen Aktiver planlægning og foretag installation i fastsatte tidsperioder. 3 I indstillingen Tildelt tidsplan, der vises, skal du vælge en tidligere gemt tidsplan fra rullemenuen. VMware, Inc. 103

104 4 Vælg Gem & Udgiv. Slet en tidsplan Hold din samling fri for ubrugte tidsplaner ved at slette dem. Du kan ikke slette en tidsplan, der er tildelt til en profil. Fjern tildelingen af planen fra profilen, før du sletter den. Forudsætninger Gå til Enheder > Profiler og ressourcer > Profilindstillinger > Tidsplaner. Procedure 1 Vælg alternativknappen ud for den tidsplan, som du vil slette. 2 Vælg knappen Slet. Vis enhedstildeling Når knappen Gem & udgiv vælges efter konfiguration af en enhedsprofil, vises siden Vis enhedstildeling med en forhåndsvisning af påvirkede (eller ikke påvirkede) enheder. Afhængigt af hvilke ændringer du foretager af enhedsprofilen, vil kolonnen Tildelingsstatus reflektere forskellige tilstande. Tilføjet Profilen vil blive tilføjet og udgivet til enheden. Fjernet Profilen er fjernet fra enheden. Uændret Indikerer, at profilen ikke vil blive genudgivet til enheden. Opdateret Indikerer, at profilen vil blive genudgivet til en enhed, der allerede er blevet tildelt profilen. Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive den påkrævede profil. VMware, Inc. 104

105 Ressourcer 5 Ressourcer gør det lettere at klargøre Wi-Fi, VPN og Exchange-nyttelaster for Workspace ONE UEM powered by AirWatch-udrulninger, der understøtter platforme til flere enheder, deriblandt ios, Android og Windows. Opret en ressource for hver nyttelast og definer generelle indstillinger som hver enhedsplatform modtager. Du kan derefter vælge at konfigurere platform-specifikke indstillinger som kun anvendes af de enheder. Ressourcer defineres, styres og udrulles separat fra enhedsprofiler. Udrul ressourcer sammen med enhedsprofiler for at give dyb og bred enhedsstyring for alle understøttede platforme i din udrulning. Du behøver ikke anvende ressourcer til at udrulle Wi-Fi, VPN eller Exchange indstillinger. Hvis du vælger det, kan du stadig oprette separate enhedsprofiler for disse nyttelaster for hver platform. Overvej at udrulle ressourcer når du forventer at Wi-Fi, VPN eller Exchange indstillinger skal være identiske eller ensformige på tværs af platforme. Opret derefter flere enhedsprofiler som normalt for at styre funktionaliteten yderligere for hver platform. Dette kapitel inkluderer følgende emner: Listevisning for ressourcer Tilføj en Exchange ressource Tilføj en Wi-Fi ressource Tilføj en VPN ressource Listevisning for ressourcer Brug listevisning for ressourcer til at tilføje og styre din samling af enhedsressourcer, der inkluderer visning, sletning og redigering af individuelle konfigurationer for ressourcer. Tilføj en ressource Du kan tilføje en ressource til at klargøre din fler-platform enhedsflåde med samme Exchange, Wi-Fi og VPN indstillinger. Gå til Enheder > Profiler og ressourcer > Ressourcer, og vælg Tilføj ressource. Du kan vælge fra følgende indstillinger til at tilføje en ny ressource. Exchange Konfigurer indstillinger, så du kan bevare forbindelsen til din Exchange- server. Wi-Fi Konfigurer Wi-Fi-indstillinger, så du kan opretholde netværksforbindelsen. VMware, Inc. 105

106 VPN Konfigurer Virtual Private Network-indstillinger, så du kan opretholde en sikker forbindelse. Hver ressource kræver tre specifikke konfigurationstrin. Opret en enhedsressource ved at angive Ressourceoplysninger, relevante Platforme og Tildeling af ressourcen til enheder. Ressourceoplysninger indeholder ressourcens navn, beskrivelse, serverafhængigheder og andre kritiske indstillinger, der er afgørende for, hvordan ressourcen opererer. Platforme bestemmer, hvilke enheder ressourcen kan køres på. Tildeling bestemmer, hvordan ressourcen udrulles, herunder organisationsgrupper, brugergrupper og smart-grupper. Styr ressourcer Når du har samlet en gruppe ressourcer, kan du nemt styre dem ved at gå til Enheder > Profiler og ressourcer > Ressourcer og filtrere, se, redigere og slette ressourcer. Filtrer ressourcelistevisningen for at vise aktive, inaktive eller alle ressourcer. Se de forskellige platforme, som er inkluderet i din ressource, ved at vælge hyperlinktallet i kolonnen Platforme. Åbn Avancerede indstillinger for ressourcen ved at vælge navnet på hyperlinket. Åbn siden Vis enheder ved at vælge hyperlinktallet i kolonnen Installeret/tildelt på siden Platforme. Denne side viser listen over enheder tildelt til ressourcen. Vis og eksporter XML-kode og upload et certifikat ved at klikke Vis hyperlinket i XML-kolonnen på siden Platforme. Rediger en ressource ved at vælge linknavnet på ressourcen, som viser sektionen Ressourceoplysninger på siden Rediger ressource. Rediger ressourceoplysninger ved at klikke på rediger-blyanten ( ) til venstre for ressourcelisten. Du kan fortsætte med ar redigere de andre sektioner af Rediger ressource siden ved at vælge Næste knappen. Rediger ressourcetildelingen ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Rediger tildeling. Slet en ressource ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Slet. Sletning af ressource indstiller den ressource til inaktiv indtil den er fjernet fra alle enheder. Tilføj en Exchange ressource Du kan tilføje en ressource dedikeret et at give enheder midlerne til at sende og modtage sikker kommunikation. Få en oversigt i Kapitel 5 Ressourcer. VMware, Inc. 106

107 Procedure 1 Gå til Enheder > Profiler og ressourcer > Ressourcer, vælg Tilføj ressource efterfulgt af Exchange, og udfyld følgende indstillinger. Indstilling Oplysninger om ressource Navn på ressource Navn på den profil, der vises i Workspace ONE UEM-konsol. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesoplysninger Mailklient Exchange-vært Anvend SSL Vælg klienten hvis du ønsker at anvende med ressourcen. Indtast Exchange vært for kontoen der skal inkluderes i ressourcen. Aktiver en secure socket layer for denne mailklient. Avanceret Domæne* Brugernavn* adresse* Adgangskode Identitetscertifikat Indtast en søgeværdi for domænet. Indtast en søgeværdi for brugernavnet. Indtast en søgeværdi for adressen. Indtast adgangskode for kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikke-skjulte adgangskode. Upload og vedhæft en certifikatautoritet til kontoen ved at vælge knappen Tilføj et certifikat. Dages til synk Vælg længde historik som du ønsker at synkronisere. Vælg mellem Tre dage, 1 uge, 2 uger, 1 måned og Ubegrænset. Synk kalender Synk kontakter Vælg at synkronisere din enhedskalender med Exchange-kalenderen. Denne indstilling er aktiveret som standard på ios og macos enheder. Vælg at synkronisere din enhedskontakter med Exchange kalender. Denne indstilling er aktiveret som standard på ios og macos enheder. * Få flere oplysninger i Søgeværdier. 2 Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for ios Exchange. Konfigurer avancerede indstillinger for macos Exchange. Konfigurer avancerede indstillinger for Android Exchange. Konfigurer avancerede indstillinger for Windows Phone Exchange. Konfigurer avancerede indstillinger for Windows Desktop Exchange. 3 Klik på Næste for at gå videre til sektionen Tildeling. VMware, Inc. 107

108 4 Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Efter du har foretaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og - ekskluderinger medregnes. Konfigurer avancerede indstillinger for ios Exchange Avancerede Exchange-indstillinger for ios består af S/MIME- og sikkerhedskonfigurationsindstillinger, der står for brugerspecifik, certifikatbaseret kryptering af s. Indstilling Anvend S/MIME. Brug Secure Multipurpose Internet Mail Extensions, en standard for offentlig nøglekryptering og signering. S/MIME-certifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et signeringscertifikat til e- mails ved at vælge Tilføj et certifikat. S/MIME krypteringscertifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et certifikat, der krypterer og signerer s digitalt ved at vælge Tilføj et certifikat. Aktivér skift for hver besked. Kun tilgængelig, når Anvend S/MIME er aktiveret. Lader slutbrugere vælge hvilke e- mail meddelelser der skal signeres og krypteres igennem den native ios mailklient (kun ios 8+ overvåget). Indstillinger og sikkerhed Fjern muligheden for flytning af meddelelser. Fjern muligheden for brug i apps fra tredjeparter. Fjern muligheden for synkronisering af seneste adresse. Fjern muligheden for Mail Drop. Forbyd flytning af s fra en Exchange-postkasse til en anden postkasse på enheden. Forbyd andre apps at anvende Exchange-postkassen til at sende meddelelser. Forbyd forslag til kontakter, når du sender post i Exchange. Forbyd Apples Mail Drop-feature at blive anvendt. Konfigurer avancerede indstillinger for macos Exchange Aktiver dine macos-enheder til at hente Exchang s ved at konfigurere avancerede indstillinger. VMware, Inc. 108

109 Indstilling Intern Exchange-vært Port Intern serversti Brug SSL til intern Exchange-vært. Ekstern Exchange vært. Port Ekstern serversti Brug SSL til ekstern Exchangevært. Navn på sikker server for EAS brug. Denne indstilling og følgende vises, når Native mailklient vælges. Indtast nummeret på porten tildelt for kommunikation med den interne Exchange vært. Placering på sikker server for EAS brug. Kommuniker med den interne Exchange-vært ved at aktivere Secure Socket Layer (SSL). Navnet på den eksterne server for EAS brug. Indtast portnummer tildelt for kommunikation med den eksterne Exchange vært. Placering på den eksterne server for EAS brug. Kommuniker med ekstern Exchange-vært ved at aktivere Secure Socket Layer (SSL). Konfigurer avancerede indstillinger for Android Exchange Avancerede Exchange indstillinger for Android består af historiske synkroniseringer, begrænsninger, skemalægning af synk og S/MIME. Konfigurer disse indstillinger for at levere s til dine Androidenheder. Indstilling Indstillinger Kalender dage til synk Tillad synk af opgaver Maksimal størrelse på e- mailafkortelse (KB) signatur Ignorer SSL fejl Synkroniser et valgt antal dage på enhedskalenderen. Tillad, at opgaver kan synkroniseres med enhed. Bestem størrelsen (i kilobytes), hvor meddelelser afkortes, når de synkroniseres til enhederne. Indtast den signatur der skal vises på udgående s. Tillad, at enheder ignorerer SSL-fejl for agentprocesser. Begrænsninger Tillad vedhæftede filer Maks størrelse af vedhæftede filer Tillad at videresende Tillad HTML format Deaktiver screenshots Synk interval Tillad vedhæftede filer i . Bestem den maksimale størrelse på vedhæftede filer i MB. Tillad videresendelse af . Angiv, om en , der synkroniseres til enheden, kan være i HTML-format. Hvis denne indstilling er deaktiveret, konverteres alle s til tekst. Deaktiver indstillingen for, at der kan tages screenshots på enheden. Indtast antal minutter mellem synk. Spidsbelastningsdage for planlægning af synk VMware, Inc. 109

110 Indstilling Planlæg ugedage for spidsbelastning for synkronisering samt Starttidspunkt og Sluttidspunkt på valgte dage. Indstil frekvens af Synk tidsplan under spidsbelastning og Synk tidsplan ved lav spidsbelastning. Hvis du vælger Automatisk, synkroniseres , hver gang opdateringer finder sted. Hvis du vælger Manuel, synkroniseres kun, når de er valgt. Hvis du vælger en tidsværdi, synkroniseres på et bestemt tidspunkt. Aktiver Anvend SSL, Anvend TLS og Standardkonto. S/MIME indstillinger Vælg Anvend S/MIME. Herfra kan du vælge et S/MIME-certifikat, som du associerer med et Bruger certifikat, under nyttelasten Legitimationsoplysninger. S/MIME certifikat - Vælg certifikat der skal anvendes. Påkræv krypterede S/MIME meddelelser Påkræv kryptering af S/MIME-meddelelser. Påkræv signerede S/MIME-meddelelser Påkræv, at alle S/MIME-meddelelser skal signeres digitalt. Angiv en Overførselsvært, hvis du anvender S/MIME-certifikater til kryptering. Konfigurer avancerede indstillinger for Windows Phone Exchange Advanced Exchange indstillinger for Windows Phone består af synk-planlægning og databeskyttelsesindstillinger. Konfigurer disse indstillinger for at levere sikker Exchang til dine enheder. Indstillinger r Indstillinger Næste synk interval (min) Diagnosticeringlogføring Indtast antal minutter mellem synk. Vælg diagnosticeringslogføringstype som du ønsker at indsamle. Indholdstype Påkræv beskyttelse af data under lås Beskyttede domæner Tillad synk Beskyt data, når enheden er låst med pinkode. Når enheden er konfigureret til at anvende en pinkodelås, beskyttes data med kryptering ved hjælp af en separat enterprise-nøgle. Hvis en person får adgang til enhedens pinkodelås, er din organisations og data beskyttet af en separat nøgle. Kun tilgængelig, når Påkræv databeskyttelse under låsning er aktiveret. Indtast søgeværdier for de Exchange-domæner, som du ønsker at beskytte. Få flere oplysninger i Søgeværdier. Tillad synkronisering af . Deaktiveres denne indstilling fjernes adgang til gennem Exchange Active Sync. Konfigurer avancerede indstillinger for Windows Desktop Exchange Avancerede Exchange indstillinger for Windows Desktop består af synk-planlægning og databeskyttelsesindstillinger. Konfigurer disse indstillinger for at levere sikker Exchang til dine enheder. VMware, Inc. 110

111 Indstillinger r Indstillinger Næste synk interval (min) Diagnosticeringlogføring Vælg frekvens, i minutter, hvormed enheden synkroniseres med EAS serveren. Logfør information til fejlfindingsformål. Indholdstype Tillad synk Tillad synkronisering af meddelelser. Tilføj en Wi-Fi ressource Du kan tilføje en ressource dedikeret til at give enheder evnen til at oprette forbindelse til at trådløst netværk, hvilket lader dem send og modtage data sikkert. Procedure 1 Gå til Enheder > Profiler og ressourcer > Ressourcer, vælg Tilføj ressource efterfulgt af Wi-Fi, og udfyld følgende indstillinger. Indstilling Oplysninger om ressource Navn på ressource Navn på den profil, der vises i Workspace ONE UEM-konsol. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesinfo Service Set Identifier Skjult netværk Auto-Join Kryptering Adgangskode Indtast et id der er associeret med navnet (SSID) på ønsket Wi-Fi netværk. Aktiver hvis netværket ikke er åbent for udsendelse. Indstilling, der får enheden til automatisk at oprette forbindelse til netværket. Anvend rullemenuen til at bestemme om data overført med Wi-Fi forbindelsen er krypteret. Vises baseret på Sikkerhedstype. Indtast adgangskode for kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikke-skjulte adgangskode. 2 Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for Wi-Fi proxy. Konfigurer avancerede indstillinger for macos Wi-Fi. Konfigurer avancerede indstillinger for Android Wi-Fi. Konfigurer avancerede indstillinger for Windows' wi-fi. 3 Klik på Næste for at gå videre til sektionen Tildeling. VMware, Inc. 111

112 4 Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Efter du har foretaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og - ekskluderinger medregnes. Konfigurer avancerede indstillinger for Wi-Fi proxy Konfigurer avancerede wi-fi-indstillinger for at oprette forbindelse med enheder til Workspace ONE UEM vha. en proxy. Indstilling Proxytype Proxy-URL-adresse Tillad en direkte forbindelse, hvis PAC ikke er tilgængeligt Proxyserver Proxyserverport Brugernavn for proxy Proxy-adgangskode Vælg mellem Ingen, Manuel og Auto. Kun tilgængelig, når Proxytype er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxytype er Auto. Aktiver hvis du ønsker at tillade at enheden opretter forbindelse i tidspunkter for proxy auto-config filen ikke er tilgængelig. Kun tilgængelig, når Proxytype er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig, når Proxytype er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Konfigurer avancerede indstillinger for macos Wi-Fi Konfigurer avancerede Wi-Fi-indstillinger for at oprette forbindelse med dine enheder til Workspace ONE UEM vha. en proxy. VMware, Inc. 112

113 Indstilling Profil Vælg målet for proxyindstillinger for konfiguration. Enhed Begræns proxyindstillingerne til den specifikke macos-enhed Bruger Anvend proxyindstillinger til brugeren af macos-enheden. Anvend proxyindstillinger for begge mål ved at afkrydse begge felter. Proxy Proxytype Proxy-URL-adresse Tillad en direkte forbindelse, hvis PAC ikke er tilgængeligt Proxyserver Proxyserverport Brugernavn for proxy Proxy-adgangskode Vælg mellem Ingen, Manuel og Auto. Kun tilgængelig, når Proxytype er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxytype er Auto. Aktiver hvis du ønsker at tillade at enheden opretter forbindelse i tidspunkter for proxy auto-config filen ikke er tilgængelig. Kun tilgængelig, når Proxytype er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig, når Proxytype er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Konfigurer avancerede indstillinger for Android Wi-Fi Avancerede Wi-Fi-indstillinger for Android består af Fusion- og Proxy-indstillinger. Disse indstillinger lader dig angive trådløse konfigurationer for radiofrekvenser, spektralmasker og indstillinger for proxyserver. Indstilling Fusion Inkluder Fusion indstillinger Indstil Fusion d/Aktiver d Indstil landekode/landekode Indstil RF bånd Indstil 2,4 GHz/Aktiver 2,4 GHz Vis de primære indstillinger for Fusion-featuren. Anvend en trådløs d-specifikation for operation i yderligere lovgivningsmæssige domæner. Indstil Landekode for anvendelse i d-specifikationerne. Vis alle specifikationsindstillinger for radiofrekvens inklusive kanalmaskning på 2,4 GHz og 5 GHz. Anvend trådløs frekvens på 2,4 GHz. 2,4 GHz kanal-maske Anvend en kanal- eller spektralmaske omkring frekvensen på 2,4 GHz for at reducere interferens fra andre kanaler. Indstil 5 GHz/Aktiver 5 GHz Anvend trådløs frekvens på 5 GHz. 5 GHz kanal-maske Anvend en kanal- eller spektralmaske omkring frekvensen på 5 GHz for at reducere Proxy interferens fra andre kanaler. Aktivér manuel proxy Proxyserver Vis indstillinger for proxyserveren. Indtast proxydomænenavn. VMware, Inc. 113

114 Indstilling Proxyserverport Ekskluderingsliste Indtast portnummer der skal anvendes af proxyserveren. Indtast værtsnavne der ikke sendes igennem den proxy. Anvend en stjerne som jokertegn for domænet. F.eks, *.air-watch.com. Konfigurer avancerede indstillinger for Windows' wi-fi Konfigurer avancerede Wi-Fi-indstillinger for at oprette forbindelse med dine Windows-enheder (desktop og telefon) til Workspace ONE UEM vha. en proxy. Indstilling Proxy URL-adresse Port Aktivér brugen af en proxy for at slutte dine Windows-enheder til Workspace ONE UEM. Kun tilgængelig, når Proxy er aktiveret. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxy er aktiveret. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Tilføj en VPN ressource Du kan tilføje en ressource, der er dedikeret til at levere et virtuelt netværk (VPN). Et VPN giver brugere mulighed for at sende og modtage offentlige netværk, som om de var forbundet direkte til et privat netværk. Procedure 1 Gå til Enheder > Profiler og ressourcer > Ressourcer, og vælg Tilføj ressource efterfulgt af VPN, og udfyld følgende indstillinger. Indstilling Oplysninger om ressource Navn på ressource Navn på den profil, der vises i Workspace ONE UEM-konsol. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesoplysninger Forbindelsestype Server Vælg typen af sikker forbindelse i rullemenuen. Indtast server URL-adresse 2 Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for ios VPN Konfigurer avancerede indstillinger for Android VPN Konfigurer avancerede indstillinger for Windows Phone VPN 3 Klik på Næste for at gå videre til sektionen Tildeling. VMware, Inc. 114

115 4 Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Efter du har foretaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og - ekskluderinger medregnes. Konfigurer avancerede indstillinger for ios VPN Avancerede VPN-indstillinger for ios består af forbindelser og godkendelsesindstillinger, proxy og leverandørkonfigurationer. Aktiver disse indstillinger efter behov for at konfigurere VPN for ios. Indstillinger Forbindelsesinfo Konto Afbryd forbindelsen ved inaktivitet (min). Send al trafik. Per-app VPN regler Opret forbindelse automatisk. Udbydertype Safari-domæner Indtast navn på VPN kontoen. Tillad at VPN lukker forbindelsen automatisk efter en specifik tidsmængde. Support for denne værdi afhænger af VPN udbyderen. Vælg dette for at tvinge al trafik igennem det specifikke netværk. Vælg for at aktivere og konfigurere Per-app VPN regler. Vælg for at tillade, at VPN'en automatisk kan oprette forbindelse til Safari-domæner. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Vælg Per-app VPN providertype. Angiv, om trafik skal sendes igennem et app- eller IP-lag, ved at vælge mellem AppProxy og PacketTunnel. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Indtast hvert domæne, som du ønsker, at Per-App VPN automatisk opretter forbindelse til. Disse domæner er interne sites der udløser en automatisk VPN-forbindelse. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Godkendelse Brugergodkendelse Gruppenavn Adgangskode Godkend slutbrugere ved enten at uploade et Certifikat eller ved at kræve en Adgangskode til VPN-adgang. Indtast Workspace ONE UEM-gruppenavnet. Kun tilgængelig, når Brugergodkendelse er indstillet til adgangskode. Indtast adgangskoden til Workspace ONE UEM-gruppenavnet. VMware, Inc. 115

116 Indstillinger Identitetscertifikat Aktivér VPN On-demand. Anvend nye On-demandnøgler. Match domæne eller vært. On-Demand-handling Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg Tilføj et certifikat for enten at navngive og uploade en certifikatfil eller vælge en eksisterende certifikatautoritet med en certifikatskabelon. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver indstillingen for at aktivere en VPN-forbindelse når slutbrugere opretter forbindelse til en af de specificerede domæner. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Indtast et domæne eller værtsnavn der, når der oprettes forbindelse af en slutbruger, udløser aktivering af en VPN-forbindelse. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg den domænespecifikke on-demand-handling, der udføres, når slutbrugere aktiverer en VPNforbindelse. Vælg mellem Opret altid, Opret aldrig og Opret efter behov. Proxy Proxy Automatisk konfiguration af proxy-servers URL-adresse Server Port Brugernavn Adgangskode Vælg mellem Ingen, Manuel og Automatisk. Kun tilgængelig, når Proxy er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig når Proxy er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig når Proxy er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig når Proxy er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig når Proxy er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Leverandørkonfigurationer Leverandørnøgler Nøgle Værdi Vælg brugerdefinerede nøgler, der føjes til leverandør config dictionary. Indtast den specifikke nøgle leverandøren har leveret. Indtast VPN værdi for hver nøgle. Konfigurer avancerede indstillinger for Android VPN Avancerede VPN-indstillinger for Android består af godkendelse og VPN On Demand, som du kan konfigurere, hvis du ønsker at oprette VPN for Android-enheder. Indstilling Godkendelse Identificer certifikat. Legitimationsoplysningskilde Indtast de certifikatslegitimationsoplysninger, der bruges til at godkende forbindelsen, ved at vælge Tilføj et certifikat. Vælg kilden til legitimationsoplysningerne. Vælg mellem upload, defineret certifikatautoritet og brugercertifikat. VMware, Inc. 116

117 Indstilling Legitimationsoplysningsnavn Certifikat Certifikatautoritet Certifikatskabelon S/MIME Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Indtast navn på uploadede legitimationsoplysninger. Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Klik upload for at vælge en certifikatfil fra din enhed. Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Vælg certifikatautoritet fra rullemenuen. Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Denne indstilling auto-udfyldes baseret på dine valg i certifikatautoritet indstillingen. Tilgængelig når Legitimationsoplysningskilde er indstillet til brugercertifikat. Vælg mellem brugerbaseret S/MIME-signeringscertifikat eller S/MIME-krypteringscertifikat. Aktiver VPN On Demand Aktivér VPN On-demand. Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk. Aktiver VPN ved at indtaste appens navn og vælge plus-tegnet til venstre for forstørrelsesglasikonet. Du kan angive mere end én app. Konfigurer avancerede indstillinger for Windows Phone VPN Konfigurer enheders VPN-indstillinger for at få adgang til virksomhedens infrastruktur eksternt og sikkert. Du kan også begrænse trafik via VPN ved at konfigurere Per-app VPN-forbindelser. VPN kan også indstilles til at oprette forbindelse automatisk, når den specifikke app startes. Indstillinger r Forbindelsesinfo Avancerede forbindelsesindstillinger Routing-adresser DNS-routingregler Routing-politik Proxy URL-adresse til automatisk konfiguration af proxy Server Port Konfigurer avancerede routing-regler for VPN-forbindelser for enhed. Vælg Tilføj for at indtaste IP-adresser og præfiksstørrelse for undernet for VPNforbindelsen. Du kan tilføje yderligere routing-adresser efter behov. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Tilføj for at indtaste det Domænenavn, hvor VPN-serveren hostes. Indtast Domænenavn, DNS-servere og Webproxyservere for hvert specifikke domæne. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Tillad direkte adgang til eksterne ressourcer for at tillade, at trafik kan anvende den lokale netværksforbindelse. Omvendt vælges Tving al trafik igennem VPN for at sende al trafik igennem VPN. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Automatisk registrering for automatisk at registrere proxyservere, der anvendes af VPN. Vælg Manuel for at konfigurere proxyserveren. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Indtast URL-adresse på proxy auto-config. Kun tilgængelig når Proxy er indstillet til Automatisk registrering. Indtast URL-adresse for proxyserver konfigurations-indstillinger. Vises, når Proxy er indstillet til Manuel Indtast portnummer der skal anvendes til at få adgang til proxyserveren. Vises, når Proxy er indstillet til Manuel. VMware, Inc. 117

118 Indstillinger Bypass-proxy til lokal r Tilsidesæt proxyserveren, når enheden registrerer, at den er på et lokalt netværk. Godkendelse Godkendelsestype Protokoller Legitimationsoplysningstype Simpelt certifikatvalg Brug Windowslegitimationsoplysninger til login Vælg godkendelsesprotokol for VPN. EAP Gør forskellige godkendelsesmetoder mulige. Maskincertifikat Registrerer et klientcertifikat i enhedens certifikatlager til brug for godkendelse. Vælg type for EAP brugergruppe. EAP-TLS Godkendelse med chipkort eller klientcertifikat, EAP-MSCHAPv2 Brugernavn og adgangskode. Vælg Anvend certifikat for at anvende et klientcertifikat. Vælg Anvend chipkort for at anvende et chipkort til godkendelse. Vises, når Protokoller er indstillet til EAP-TLS. Forenkl listen over certifikater, hvorfra bruger kan vælge. Det senest udstedte certifikat præsenteres, og den enhed, for hvilken certifikatet blev udstedt, grupperer certifikaterne. Vises, når Protokoller er indstillet til EAP-TLS. Brug de samme legitimationsoplysninger som Windows-enheden. Vises, når Protokoller er indstillet til EAP-MSCHAPv2. VPN trafikregler App-identifikator VPN-on-demand Routing-politik VPN-trafikfiltre VPN-regler for hele enheden Angiv appen, som trafikreglerne gælder for, ved at indtaste appens pakkefamilienavn. Pakkefamilienavn, f.eks.: WorkspaceONE.MDMAgent_htcwkw4rx2gx4 Opret automatisk forbindelse vha. VPN, når appen startes. Vælg routing-politik for appen. Tillad direkte adgang til eksterne ressourcer tillader trafik igennem både VPN og igennem en lokal netværksforbindelse. Tving al trafik igennem VPN tvinger al trafik igennem VPN. Tilføj trafikfiltre for bestemte ældre og moderne apps. Vælg Tilføj nyt filter for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik fra specificerede app der matcher disse regler kan sendes igennem VPN. IP-protokol Numerisk værdi mellem 0-255, der repræsenterer den tilladte IP-protokol. F.eks, TCP = 6 og UDP = 17. IP-adresse En liste med kommaseparerede værdier, der specificerer tilladte eksterne IP-adresseintervaller. Porte En liste med kommaseparerede værdier, der specificerer tilladte eksterne portintervaller. For eksempel: , 200, Porte er kun gyldige når protokollen er indstillet til TCP eller UDP. Lokale porte En liste med kommaseparerede værdier, der specificerer intervaller for lokale porte, hvorigennem trafik er tilladt. Lokal adresse En liste med kommaseparerede værdier, der specificerer lokale IPadresser, hvorigennem trafik er tilladt. Vælg Tilføj for at tilføje trafikregler for hele enheden. Vælg Tilføj for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik der matcher disse regler kan sendes igennem VPN. Politikker VMware, Inc. 118

119 Indstillinger Husk legitimationsoplysninger Altid til VPN-låsning Netværk, der er tillid til Split-tunnel Tilsidesæt for lokal Trusted Network Detection (TND) Forbindelsestype Afbryd forbindelsen ved inaktivt tidsrum r Husk slutbrugerens legitimationsoplysninger for login. Gennemtving VPN-forbindelsen, hvorved VPN-forbindelsen aktiveres, når netværksforbindelsen afbrydes og genoprettes. Gennemtving VPN, deaktiver netværksadgang, hvis en VPN ikke har forbindelse, og forbyd forbindelser eller modifikation af andre VPN-profiler. Indtast netværksadresser, der er tillid til, adskilt af kommaer. VPN vil ikke oprette forbindelse når en netværksforbindelse med tillid til registreres Tillad slutbrugere at anvende en delt tunnel VPN. Dette felt gælder kun for Windows Phone 8.1-enheder. Tilsidesæt VPN-forbindelsen til fordel for lokal intranettrafik. F.eks, så vil du ikke anvende VPN-forbindelsen hvis du også er forbundet til din arbejds-netværksforbindelse på kontoret. Dette felt gælder kun for Windows Phone 8.1-enheder. Anvend Genkendelse af netværk, der er tillid til, når der oprettes forbindelse til VPN. Dette felt gælder kun for Windows Phone 8.1-enheder. Vælg forbindelsestypen som du ønsker at tillade. Altid TIL sikrer, at VPN-forbindelsen altid er slået til. Dette felt gælder kun for Windows Phone 8.1-enheder. Indstil maksimal tidsperiode der kan passere uden forbindelsesanmodninger før VPNforbindelsen automatisk afbrydes. Dette felt gælder kun for Windows Phone 8.1-enheder. VPN On-demand Tillader apps Tilladte netværk Ekskluderede apps Ekskluderede netværker DNS-suffikssøgeliste Vælg Tilføj for at definere, at apps har al deres trafik sikret over VPN. Du kan tilføje lige så mange apps, som du vil. Vælg Tilføj for at definere netværk. Al trafik over konfigurerede netværk er sikret over VPN. Du kan tilføje lige så mange netværk, som du vil. Vælg Tilføj for at definere ekskluderede apps. Trafik til disse apps er IKKE sikret over VPN. Du kan tilføje lige så mange ekskluderede apps, som du vil. Vælg Tilføj for at definere ekskluderede netværk. Trafik over ekskluderede netværk er IKKE sikret over VPN. Du kan tilføje lige så mange ekskluderede netværk, som du vil. Vælg Tilføj for at definere DNS-suffiks-søgelisten. DNS-suffikser tilføjes til forkortede URL-adresser for DNS løsning og forbindelse. Du kan tilføje lige så mange DNS-suffikser, som du vil. VMware, Inc. 119

120 Compliance politikker 6 Compliance engine er et automatisk værktøj i Workspace ONE UEM, som sikrer, at alle enheder overholder dine politikker. Disse politikker kan omfatte grundlæggende sikkerhedsindstillinger som f.eks. at kræve en adgangskode og at have en minimumsperiode for enhedslåsning. For visse platforme kan du også beslutte at indstille og gennemtvinge visse forholdsregler. Disse forholdsregler omfatter indstilling af adgangskodestyrke, sortlistning af visse apps og krav om intervaller for indtjekning af enheder for at kontrollere, at de er sikre og i kontakt med Workspace ONE UEM powered by AirWatch. Når enheder er registreret som ikke-compliante, vil compliance engine advare brugerne om at tage hånd om registrerede fejl for at forhindre disciplinære handlinger på enheden. F.eks, compliance engine kan udløse en meddelelse der giver bruger besked om at deres enhed ikke er compliant. Desuden kan enheder, som er ikke-compliante, ikke have enhedsprofiler tildelt til sig, og kan ikke have apps installeret på enheden. Hvis rettelserne ikke foretages inden for den angivne tidsperiode, mister enheden adgang til udvalgt indhold og visse funktioner, som du definerer. Tilgængelige compliance politikker og handlinger varierer, afhængigt af platformen. Du kan også automatisere eskaleringer, hvis rettelser ikke bliver udført, f.eks. låse enheden permanent og give brugeren besked om at kontakte dig for at kunne låse enheden op. Disse eskaleringstrin, disciplinære handlinger, frister og meddelelser kan alle tilpasses ved hjælp af Unified Endpoint Management-konsollen. Compliance kan måles på to måder. Real-time Compliance (RTC) Ikke-skemalagte stikprøver, der indhentes fra enheden, anvendes til at fastslå, om enheden er compliant eller ej. Admin anmoder om stikprøver på on-demand-basis. Engine Compliance Compliance engine, som er en softwarealgoritme, der modtager og måler planlagte prøver, bestemmer primært en enheds compliance. Tidsintervaller for kørsel af planlægger defineres af admin i konsollen. Gennemtvingelse af mobile sikkerhedspolitikker indgår i denne generelle oversigt. 1 Vælg din platform. Bestem, hvilken platform du ønsker at gennemtvinge compliance på. Når du har valgt en platform, får du aldrig vist en indstilling, der ikke gælder for den pågældende platform. 2 Opbyg dine politikker. VMware, Inc. 120

121 Tilpas din politik til at dække alt lige fra en appliste til kompromitteret status, kryptering, producent, model og OS-version, adgangskode og roaming. 3 Definer eskalering. Konfigurer tidsbaserede handlinger i minutter, timer eller dage, og sørg for at anvende en niveauinddelt tilgang til disse handlinger. 4 Angiv handlinger. Send SMS, eller push-notifikationer til brugerenheden, eller send kun en til en administrator. Anmod om enheds-tjek-ind, fjern eller bloker bestemte profiler, installer complianceprofiler, fjern eller bloker apps, og udfør en enterprise-sletning. 5 Konfigurer tildelinger. Tildel din compliance politik efter organisationsgruppe eller smart-gruppe, og bekræft derefter tildelingen efter enhed. Bekræft Windows-enheders tilstand Windows-enheder gør det muligt at konfigurere enheder og scanne deres tilstand ved opstarten, så du kan kontrollere, at dine virksomhedsressourcer er sikre. Se emnet Kompromitteret enhedsregistrering med sundhedsattestation i Windows Desktop-enhedsstyring-dokumentationen på docs.vmware.com for at få flere oplysninger. Dette kapitel inkluderer følgende emner: Listevisning over compliance-politikker Compliance-politik-regler efter platform Tilføj en compliance-politik Kompromitteret enhedsregistrering med attestation af tilstand Listevisning over compliance-politikker Listevisning over compliance-politikker lader dig se alle aktive og inaktive compliance-politikker og deres konfigurationer. Enheder placeres i compliance-statussen Afventer i forbindelse med en første tilmelding. Oprettelse, lagring og tildeling af en politik til en tilmeldt enhed indstiller enhedens compliance-status til enten Compliant eller Ikke-compliant. På samme måde vil ændringer i Smart-gruppe-tildelinger kun sætte enhedens compliance-politik til Afventer, når enheden er ny i smart-gruppen. Enheder der allerede er tildelt smart-gruppen vil ikke se ændringer i deres compliance status da smart-gruppen blot udvider (eller begrænser) dets tildeling. Se listevisningen for compliance-politikken ved at gå til Enheder > Compliance-politikker > Listevisning. VMware, Inc. 121

122 Indstilling Status Handlingsmenu Filtrer listen mellem statusserne Alle, Aktiv og Inaktiv. Vis og rediger individuelle politikker, se enheder, som politikken er blevet tildelt, og slet politikker, du ikke længere har brug for. Compliant/Ikke-compliant/ Afventer/Tildelt Tallene i denne kolonne indeholder hypertekstlinks, der, når de vælges, viser siden Vis enheder for den specifikke status på den valgte compliance-politik. Statussen Tildelt er summen af enheder af typen Compliant, Ikke-compliant og Afventer. Få flere oplysninger på Vis enheder side. Vis enheder side Siden Vis enheder anvendes til at vise compliance-oplysninger for hver enhed, der er tildelt den valgte politik. Denne side vises, når du vælger et hyperlinktal i kolonnen for listevisning af compliance-politik med navnet Compliant / Ikke-compliant / Afventer / Tildelt. Filtrer listen blandt disse fire statusser ved at vælge fra rullemenuen Status. Statussen Tildelt er summen af statusserne Compliant, Ikke-Compliant og Afventer. Der er tre enhedsstatusser i kolonnen Status. Compliant Den tildelte compliance-politik har fastslået, at enheden er compliant. Ikke-compliant Den tildelte compliance-politik har fastslået, at enheden er ikke-compliant. Afventer Compliance-politikken er sat til at blive tildelt til den nyligt tilmeldte enhed. Du kan også bekræfte C/E/S (ejerskab) for enheden, Platform/OS/model, Organisationsgruppe, Sidste compliance-tjek, Næste compliance-tjek og Handlinger foretaget. Kolonnen Handlinger foretaget angiver en liste over de handlinger, som er blevet foretaget for at håndtere ikke-compliante enheder. Du kan også vælge at re-evaluere compliance for en specifik enhed. Brug compliance engine, og genrapporter compliancestatus på enheden ved at vælge Genevaluer compliance ( ). Compliance-politik-regler efter platform Ikke alle compliance-politikregler gælder for alle platforme. Siden Tilføj en compliance-politik vises efter platform, så du kun ser regler og handlinger for compliance, der gælder for din enhed. Anvend følgende tabel for at bestemme hvilke regler der er tilgængelige for udrulning til dine enheder. VMware, Inc. 122

123 Android og Compliance-politik Android Legacy Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop App-liste Antivirusstatus Mobil dataforbrug Mobil SMS forbrug Mobil taleforbrug Compliance-attribut Kompromitteret status Enhed sidst set Enhedsproducent Kryptering Firewallstatus Fri diskplads ibeacon område Interaktiv certifikatprofil udløb Sidste kompromitteret skanning MDM - Vedtagelse af vilkår for anvendelse Model OS-version Adgangskode Roaming * Mobil dataforbrug under roaming * Sikkerhedspatchversion SIM-kortskift * Beskyttelse af systemintegritet VMware, Inc. 123

124 Android og Compliance-politik Android Legacy Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Status over Windows automatisk opdatering Validering af Windows kopi ægthed Bemærk * Kun tilgængelig for Telekom for avancerede brugere. r af regler for compliance politik Regler for compliance politik lader dig bygge et solidt fundament for din politik såvel som komponenterne af en politik. Handlinger, eskaleringer og tildelinger der følger er alle bygget på disse regler. Indstilling App liste Status for antivirus Forbrug af mobildata/sms/tale Compliance-attribut Kompromitteret status Enhed sidst set Enhedsproducent Kryptering Registrer specifikke sortlistede apps der er installeret på en enhed, eller alle apps der ikke er hvidlistede. Du kan forbyde bestemte apps (såsom apps til sociale medier) og apps forbudt af leverandører eller kun tillade specifikke apps. Du kan også bestemme en minimumversion af en app. På grund af måden hvorpå appstatus rapporteres på ios-enheder, så vil en app kun opnå status 'installeret', når installationsprocessen er fuldført. Af denne årsag, hvis du opretter en compliance-regel, der måler app-listen over ios-enheder, bør du overveje at gennemtvinge en handling, der undgår at tilintetgøre data. For eksempel Enterprise Slet eller sletning af enhed. Registrer om et antivirusprogram kører eller ej. Compliance-politik engine tjekke handlingscenteret på enheden for en anti-virus løsning. Windows understøtter alle tredjeparts antivirusløsninger. Registrer, når slutbrugerenheder overskrider en bestemt grænse i deres tildelte telekomabonnement. For at denne politik kan træde i kraft, skal Telekom være konfigureret. Sammenlign attributnøgler i enheden med slutpunktssikkerhed fra tredjepart, hvilket returnerer en boolesk værdi, der repræsenterer enheds-compliance. Kun tilgængelig for Windows Desktop-enheder. Registrer om enheden er kompromitteret. Forbyd brugen af jailbroken eller rootede enheder, der er tilmeldt ved hjælp af Workspace ONE UEM. Enheder, som er "jailbroken" og rootet, fjerner centrale sikkerhedsfunktioner og kan introducere skadelig software i dit netværk samt give adgang til dine virksomhedsressourcer. Overvågning af kompromitteret enhedsstatus er især vigtigt i BYOD miljøer hvor ansatte har forskellige versioner af enheder og operativsystemer. Register, om enheden mangler at tjekke ind i en tildelt tidsramme. Register enhedsproducenten for at identificere bestemte Android enheder. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter efter valg. Registrer, om kryptering er aktiveret på enheden. Windows understøtter alle tredjeparts krypteringsløsninger. VMware, Inc. 124

125 Indstilling Firewall-status Ledig diskplads ibeacon-område Interaktiv certifikatprofils udløb Sidste kompromitteret skanning MDM Vedtagelse af vilkår for anvendelse Model OS version Adgangskode Roaming* Mobildataforbrug under roaming* Sikkerhedspatchversion Skift af SIM-kort* Beskyttelse af systemintegritet Status over Windows automatisk opdatering Validering af Windows kopi ægthed Registrer, om en firewall kører eller ej. Compliance-politik engine tjekke handlingscenteret på enheden for en firewall-løsning. Windows understøtter alle tredjeparts firewall-løsninger. Registrer tilgængelig lagerplads på enheden. Registrer hvorvidt din ios enheder er inde i et område for en ibeacon-gruppe. Registrer, når en installeret profil på enheden udløber inden for det angivne tidsrum. Registrer, om enheden ikke har rapporteret sin kompromitteret status inden for det angivne tidsrum. Registrer, om slutbruger har accepteret aktuelle Vilkår for anvendelse inden for et angivet tidsrum. Registrer enhedsmodel. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter, du angiver. Registrer enhedens OS-version. Du kan forbyde bestemte OS-versioner eller kun tillade bestemte OS-versioner, du angiver. Registrer om en adgangskode er tilstede på enheden. Registrer om enheden er i roaming tilstand. Registrer dataforbrug under roaming mod en statisk mængde data målt i MB eller GB. Registrer dato for Android enhedens seneste sikkerhedspatch fra Google. Gælder kun for Android version 6.0 og nyere. Registrer om SIM-kort er blevet skiftet ud. Registrer status for macos's ophavsretlige beskyttelse af systemejede filer og mapper i modsætning til ændringer af processer uden en bestemt "berettigelse", selv når de udføres af rodbrugeren eller en bruger med rodrettigheder. Registrer, om automatiske opdateringer i Windows er aktiveret. Compliance politik engine tjekker i enhedens handlingscenter, om der er en opdateringsløsning. Hvis din tredjepartsløsning ikke vises i handlingscenteret, rapporteres den som ikke-overvåget. Registrer hvorvidt kopien af Windows aktuelt på enheden er ægte. * Kun tilgængelig for Telekom for avancerede brugere. Compliance-politik-handlinger efter platform Understøttede handlinger efter platform, gennemtvunget efter compliance-politikker, er som følgende. Android Handling for compliancepolitik og Android Legacy Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop App Bloker/fjern styret app Bloker/Fjern alle apps VMware, Inc. 125

126 Android Handling for compliancepolitik og Android Legacy Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Kommando Skift roamingindstillinger. (ios 5+) Enterprise slet Enterprise nulstil OS opdateringer Anmod om enheds tjek ind Tilbagekald Azuretokens*. (Kun DEP) Bloker Giv besked Send til bruger**. Send SMS til enhed. Send pushnotifikation til enhed. Send til administrator. Profil Installer Complianceprofiler Bloker/Fjern profil Bloker/Fjern profiltype Bloker/Fjern alle profiler * Kræver, at "Anvend Azure AD for identitetstjenester" er aktiveret i Indstillinger > System > Enterprise Integration > Directory Services > Avanceret. Påvirker alle enheder for en given bruger og deaktiverer en app, der kræver en Azure-token. ** Omfatter muligheden for at sætte brugerens manager på CC. VMware, Inc. 126

127 Tilføj en compliance-politik Tilføjelse af compliance-politik er en proces, der består af fire segmenter: Regler, Handlinger, Tildeling og Oversigt. Features og indstillinger præsenteret i denne guide er ikke tilgængelige for alle platforme. Workspace ONE UEM-konsollen baserer alle tilgængelige indstillinger på den valgte startplatform, således at konsollen aldrig viser en indstilling, som din enhed ikke kan anvende. Bemærk Windows Rugged-compliance understøttes kun på Motorola-enheder (Compliance gennemtvinges af Enterprise Nulstil-handlingen). Konfigurer Compliance engine med profiler og automatiserede eskaleringer ved at fuldføre Compliancepolitikkens faner. Procedure 1 Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj. 2 Vælg en platform fra siden Tilføj compliance-politik, som du vil basere din compliance-politik på. 3 Registrer betingelser ved at konfigurere fanen Regler ved først at matche Nogen eller Alle reglerne. Tilføj regel Vælg for at tilføje yderligere regler og parametre. Du kan finde flere oplysninger ved at gå til Compliance-politik-regler efter platform og r af regler for compliance politik. Forrige og Næste Vælg for at gå tilbage til det tidligere trin eller gå videre til det næste trin, Handlinger. 4 Definer konsekvenserne for manglende overholdelse inden for din politik ved at fuldføre fanen Handlinger. Tilgængelige handlinger bestemmes af platformen. Du kan finde flere oplysninger under Compliancepolitik-handlinger efter platform. 5 Angiv de Handlinger og Eskaleringer, der opstår. En Eskalering er ganske enkelt en automatisk handling, der foretages, hvis den forrige Handling ikke får enhedens bruger til at træffe foranstaltninger for at sikre, at enheden overholder compliance. Vælg indstillinger og handlingstyper der skal udføres. VMware, Inc. 127

128 Indstilling Handlinger og eskaleringer Afkrydsningsfeltet Marker som ikkecompliant App Kommando Giv besked Lader dig udføre handlinger på en enhed uden at markere den som ikke-compliant. Compliance engine opnår dette ved at overholde følgende regler. Afkrydsningsfeltet Marker som ikke-compliant er aktiveret (markeret) som standard for hver tilføjet handling. Hvis en handling har indstillingen Marker som ikke-compliant aktiveret (markeret), vil alle følgende handlinger og eskaleringer ligeledes markeres som ikke-compliant. Disse efterfølgende afkrydsningsfelter kan ikke redigeres. Hvis en handling har indstillingen Marker som ikke-compliant deaktiveret (ikke markeret), har næste handling/eskalering denne indstilling aktiveret som standard (markeret). Dette afkrydsningsfelt kan redigeres. Hvis en handling/eskalering har indstillingen Markér som ikke-compliant deaktiveret og enheden ikke består compliance-reglen, er enheden officielt compliant. Den foreskrevne handling køres derpå. En enheds status forbliver compliant, medmindre den støder på en handling/eskalering med afkrydsningsfeltet Markér som ikke-compliant aktiveret. Først da betragtes enheden som ikkecompliant. Bloker eller fjern en styret app. Du kan også gennemtvinge app compliance ved at etablere en hvidliste, sortliste eller påkrævet liste over apps. Start et enheds tjek-ind eller udfør et enterprise slet. Bloker bruger fra . Hvis du benytter Mobile Management sammen med compliance engine, anvendes handlingen Bloker . Få adgang til denne indstilling ved at gå til > Compliance-politikker > politikker. Denne handling lader dig anvende politikker for enheds-compliance, såsom sortlistede apps sammen med andre compliance engine-politikker for , du konfigurerer. Med denne handling valgt, vil compliance blive udløst med en enkel enhedspolitik opdatering hvis enheden ikke længere er compliant. Underret andre om compliance-overtrædelsen. Du har følgende muligheder for at sende en besked. Send til bruger. Send SMS til enhed. Send push-notifikation til enhed. Send til administrator. Der kan indsættes flere s i det relevante CC-tekstfelt, hvis de adskilles med kommaer. Du kan også sætte brugerens manager på CC ved at indsætte en søgeværdi. Klik på plusikonet ud for CC-tekstfeltet, og vælg {UsersManager} i rullemenuen. Få flere oplysninger i Søgeværdier. For alle Besked-handlinger har du mulighed for at benytte en meddelelsesskabelon. Brug denne mulighed ved at fjerne markeringen i afkrydsningsfeltet Standardskabelon, som har en rullemenu, hvor du kan vælge en meddelelsesskabelon. Der findes også et link, der kan vise siden Meddelelsesskabelon i et nyt vindue, når det vælges. Denne side gør det muligt at oprette din egen meddelelsesskabelon. VMware, Inc. 128

129 Indstilling Profil Installer, fjern eller bloker en specifik enhedsprofil, enhedsprofiltype eller compliance profil. Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. Gå til Enheder > Profiler og ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil. Vælg en platform, og gå derefter til profilfanen Generelt, og vælg "Compliance"i rullemenuen Tildelingstype. Compliance-profiler tildeles i fanen Handlinger på siden Tilføj en compliance-politik og bruges, når en slutbruger overtræder en compliance-politik. Vælg Installer compliance profil fra rullemenuen, og vælg derefter den compliance-profil, der blev gemt tidligere. Kun eskaleringer Knappen Tilføj eskalering Efter tidsinterval......udfør følgende handlinger Opretter en eskalering. Når der tilføjes eskaleringer er det best practice at øge sikkerhedsniveauet for handlinger med hver yderligere eskalering. Du kan forsinke eskaleringen i minutter, timer eller dage. Gentag Aktiver dette afkrydsningsfelt for at gentage eskaleringen et vist antal gange, før den næste skemalagte handling udføres. For macos kan du kun udføre følgende handlinger: Ryd enhed Send til administrator Enterprise slet Bloker/Fjern profil Send til bruger Bloker/Fjern profiltype Send push notifikation til enhed Bloker/Fjern alle profiler 6 Bestem, hvilke enheder der er underlagt (og ekskluderet fra) compliancepolitikken, ved at udfylde fanerne Tildeling og Oversigt på siden Tilføj Compliancepolitik.Navn, færdiggør og aktiver politikken på oversigtsfanen. Indstilling Styret af Tildelte grupper Ekskluderinger Knappen Vis enhedstildeling Vælg den organisationsgruppe, som skal styre denne compliance-politik. Tildel en eller flere grupper til denne politik. For mere information, se emnet Tildelings-grupper. Hvis du vil ekskludere grupper, skal du vælge Ja. Derefter skal du vælge feltet Ekskluderede grupper i den tilgængelige liste over grupper. Få yderligere oplysninger under emnet Ekskludering af Smart-grupper i compliance-politikker. Se en liste over enheder, der påvirkes af denne compliance-politiktildeling. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, vil profilen kun blive tildelt ios enheder selvom smart-gruppen også indeholder Android-enheder. VMware, Inc. 129

130 7 Når du har bestemt tildeling for denne politik, skal du vælge Næste. Fanen Oversigt vises. 8 Angiv et Navn og en brugbar af compliance-politikken. 9 Vælg en af følgende indstillinger. Fuldfør - Gem din compliance politik uden at aktivere den på tildelte enheder. Afslut og aktivér Gem og anvend politikken på alle relevante enheder. Vis enhedstildeling Vælg Vis enhedstildeling under fanen Tildeling, mens en compliance-politik konfigureres til at vise siden Vis enhedstildeling. Denne side bekræfter påvirkede (eller upåvirkede) enheder. Kolonnen Tildelingsstatus viser følgende poster for enheder, der vises i listen. Tilføjet Compliance-politikken er blevet tilføjet til enheden på listen. Fjernet Compliance-politikken er blevet fjernet fra enheden. Uændret Enheden forbliver upåvirket af ændringer af compliance-politikken. Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive en compliance-politik. Kompromitteret enhedsregistrering med attestation af tilstand Attestation af tilstand scanner enheder under start for fejl i enhedsintegritet. Brug attestation af tilstand til at registrere kompromitterede Windows Desktop-enheder. I udrulninger af både BYOD og virksomhedsejede enheder er det vigtigt at vide, at enhederne er i god tilstand, når de får adgang til virksomhedsressourcer. Tjenesten Windows Health Attestation giver adgang til enhedsstartoplysninger fra skyen gennem sikker kommunikation. Oplysningerne måles og tjekkes i forhold til relaterede datapunkter for at sikre, at enheden startes op som tilsigtet og ikke er udsat for sikkerhedsrisici eller trusler. Målinger inkluderer Secure Boot, Code Integrity, BitLocker og Boot Manager. VMware, Inc. 130

131 Workspace ONE UEM lader dig konfigurere tjenesten Windows Health Attestation for at sikre compliance. Hvis et aktiveret tjek slår fejl, anvender Workspace ONE UEM compliance-politikkens sikkerhedsforanstaltninger, der er baseret på den konfigurerede compliance-politik. Denne funktionalitet lader dig holde dine enterprise data sikre fra kompromitterede enheder. Da Workspace ONE UEM henter nødvendig information fra enhedens hardware og ikke fra operativsystemet, så vil kompromitterede enheder blive registeret, selv hvis OS-kernen er kompromitteret. Konfiguration af attestation af tilstand for Windows Desktopcompliance-politikker Hold dine enheder sikre ved hjælp af tjenesten Windows Health Attestation til registrering af kompromitterede enheder. Denne tjeneste lader Workspace ONE UEM tjekke enhedsintegriteten under start og foretage korrigerende handlinger. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Desktop > Windows Health Attestation. 2 (Valgfrit) Vælg Anvend brugerdefineret server, hvis du benytter en brugerdefineret on-premisesserver, der kører attestation af tilstand. Indtast Server-URL-adresse. 3 Konfigurer indstillinger for attestation af tilstand: Tabel 6-1. Definition af kompromitteret status Indstillinger Anvend brugerdefineret server Serverens URL-adresse Secure Boot deaktiveret Attestation Identity Key (AIK) ikke tilstede Data Execution Prevention (DEP) politik deaktiveret r Vælg for at konfigurere en brugerdefineret server med henblik på sundhedsattest. Denne indstilling kræver en server, der kører Windows Server 2016 eller nyere. Aktivering af denne indstilling viser feltet Servers URL-adresse. Indtast URL-adressen for din brugerdefinerede sundhedsattest-server. Vælg for at markere statussen som kompromitteret, når sikker opstart er deaktiveret på enheden. Sikker opstart tvinger systemet til at genstarte i en tilstand, som producenten har tillid til. Når sikker opstart er aktiveret, skal de primære komponenter, der bruges til at starte maskinen, have de korrekte kryptografiske signaturer, som OEM'en har tillid til. UEFI-firmwaren bekræfter tilliden, før den giver maskinen tilladelse til at starte. Sikker start forhindrer, at maskinen startes, hvis manipulerede filer registreres. Aktivér for at markere enheden med status som kompromitteret, når AIK'en ikke er til stede på enheden. Attestationsidentifikationsnøglen (AIK, Attestation Identity Key) er til stede på en enhed. Det betyder, at enheden har et godkendelsesnøglecertifikat (EK, Endorsement Key). Den er mere pålidelig end en enhed, der ikke har et EK-certifikat. Aktivér for at markere enheden med status som kompromitteret, når DEP'en er deaktiveret på enheden. Politikken for forebyggelse af dataeksekvering (DEP Data Execution Prevention) er en hukommelsesbeskyttelse, der er indbygget i operativsystemet på systemniveau. Politikken forhindrer kørsel af kode fra datasider, f.eks. en standard-heap, stakke og hukommelsespuljer. DEP håndhæves af både hardwaren og softwaren. VMware, Inc. 131

132 Tabel 6-1. Definition af kompromitteret status (fortsat) Indstillinger BitLocker deaktiveret Code Integrity Check deaktiveret Early Launch Anti-Malware deaktiveret Code Integrity versionstjek Boot Manager versionstjek Boot-app sikkerhedsversionsnummer tjek Boot-manager sikkerhedsversionsnummer tjek Avancerede indstillinger r Aktivér for at markere enheden med status som kompromitteret, når BitLocker-kryptering er deaktiveret på enheden. Aktivér for at markere enheden med status som kompromitteret, når kontrol af kodeintegriteten er deaktiveret på enheden. Kodeintegritet er en funktion, der kontrollerer en drivers eller systemfils integritet, hver gang den indlæses i hukommelsen. Kodeintegriteten kontrollerer, om der er ikke-signerede drivere eller systemfiler, før de indlæses i kernen. Kontrollen scanner også efter brugere med administrative rettigheder, der kører systemfiler, som er ændret af skadelig software. Aktivér for at markere enheden med status som kompromitteret, når beskyttelsen mod malware ved tidlig lancering er deaktiveret på enheden. Early launch anti-malware (ELAM) sørger for beskyttelse af computerne i dit netværk når de starter op og før drivere fra tredjepart startes. Aktivér for at markere enheden med status som kompromitteret, når kontrollen af kodeintegritetsversionen giver negativt resultat. Aktivér for at markere enheden med status som kompromitteret, når kontrollen af boot manager-versionen giver negativt resultat. Aktivér for at markere enheden med status som kompromitteret, når bootappsikkerhedsversionsnummeret ikke passer til det indtastede nummer. Aktivér for at markere enheden med status som kompromitteret, når boot managersikkerhedsversionsnummeret ikke passer til det indtastede nummer. Aktivér for at konfigurere avancerede indstillinger i afsnittet Softwareversions-identifikatorer. 4 Vælg Gem. Konfiguration af attestation af tilstand for Windows Phonecompliance-politikker Hold dine enheder sikre ved hjælp af Windows Health Attestation Service til registrering af kompromitterede enheder. Denne tjeneste lader AirWatch tjekke enhedsintegriteten under start og foretage korrigerende handlinger. Compliance-politik for kompromitteret status er tilgængelig for Windows 10-enheder med et Trusted Platform Module (TPM) 1.2 eller højere. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Windows > Windows Phone > Windows Health Attestation. 2 (Valgfrit: Vælg Anvend brugerdefineret server, hvis du benytter en brugerdefineret on-premisesserver, der kører Health Attestation. Indtast Server-URL-adresse. VMware, Inc. 132

133 3 Konfigurer indstillinger for attestation af tilstand: Tabel 6-2. Definition af kompromitteret status Indstillinger Anvend brugerdefineret server Serverens URL-adresse Secure Boot deaktiveret Attestation Identity Key (AIK) ikke tilstede Data Execution Prevention (DEP) politik deaktiveret BitLocker deaktiveret Code Integrity Check deaktiveret Early Launch Anti-Malware deaktiveret Code Integrity versionstjek Boot Manager versionstjek Boot-app sikkerhedsversionsnummer tjek r Vælg for at konfigurere en brugerdefineret server med henblik på sundhedsattest. Denne indstilling kræver en server, der kører Windows Server 2016 eller nyere. Aktivering af denne indstilling viser feltet Servers URL-adresse. Indtast URL-adressen for din brugerdefinerede sundhedsattest-server. Vælg for at markere statussen som kompromitteret, når sikker opstart er deaktiveret på enheden. Sikker opstart tvinger systemet til at genstarte i en tilstand, som producenten har tillid til. Når sikker opstart er aktiveret, skal de primære komponenter, der bruges til at starte maskinen, have de korrekte kryptografiske signaturer, som OEM'en har tillid til. UEFI-firmwaren bekræfter tilliden, før den giver maskinen tilladelse til at starte. Sikker start forhindrer, at maskinen startes, hvis manipulerede filer registreres. Aktivér for at markere enheden med status som kompromitteret, når AIK'en ikke er til stede på enheden. Attestationsidentifikationsnøglen (AIK, Attestation Identity Key) er til stede på en enhed. Det betyder, at enheden har et godkendelsesnøglecertifikat (EK, Endorsement Key). Den er mere pålidelig end en enhed, der ikke har et EK-certifikat. Aktivér for at markere enheden med status som kompromitteret, når DEP'en er deaktiveret på enheden. Politikken for forebyggelse af dataeksekvering (DEP Data Execution Prevention) er en hukommelsesbeskyttelse, der er indbygget i operativsystemet på systemniveau. Politikken forhindrer kørsel af kode fra datasider, f.eks. en standard-heap, stakke og hukommelsespuljer. DEP håndhæves af både hardwaren og softwaren. Aktivér for at markere enheden med status som kompromitteret, når BitLocker-kryptering er deaktiveret på enheden. Aktivér for at markere enheden med status som kompromitteret, når kontrol af kodeintegriteten er deaktiveret på enheden. Kodeintegritet er en funktion, der kontrollerer en drivers eller systemfils integritet, hver gang den indlæses i hukommelsen. Kodeintegriteten kontrollerer, om der er ikke-signerede drivere eller systemfiler, før de indlæses i kernen. Kontrollen scanner også efter brugere med administrative rettigheder, der kører systemfiler, som er ændret af skadelig software. Aktivér for at markere enheden med status som kompromitteret, når beskyttelsen mod malware ved tidlig lancering er deaktiveret på enheden. Early launch anti-malware (ELAM) sørger for beskyttelse af computerne i dit netværk når de starter op og før drivere fra tredjepart startes. Aktivér for at markere enheden med status som kompromitteret, når kontrollen af kodeintegritetsversionen giver negativt resultat. Aktivér for at markere enheden med status som kompromitteret, når kontrollen af boot manager-versionen giver negativt resultat. Aktivér for at markere enheden med status som kompromitteret, når bootappsikkerhedsversionsnummeret ikke passer til det indtastede nummer. VMware, Inc. 133

134 Tabel 6-2. Definition af kompromitteret status (fortsat) Indstillinger Boot-manager sikkerhedsversionsnummer tjek Avancerede indstillinger r Aktivér for at markere enheden med status som kompromitteret, når boot managersikkerhedsversionsnummeret ikke passer til det indtastede nummer. Aktivér for at konfigurere avancerede indstillinger i afsnittet Softwareversions-identifikatorer. Næste trin Se Microsoft TechNet-artiklen om attestation af tilstand for at få flere oplysninger. VMware, Inc. 134

135 Beskyttelse af personlige oplysninger for BYODudrulninger 7 En af BYOD-slutbrugernes største bekymringer er beskyttelsen af personligt indhold på deres enheder. Din organisation skal sikre ansatte, at deres personlige data ikke udsættes for forsømmelse fra virksomheden. Med Workspace ONE UEM powered by AirWatch kan du sikre beskyttelsen af personlige oplysninger ved at oprette tilpassede privatlivspolitikker, der ikke indsamler personlige data, baseret på typen af enhedsejerskab. Derudover kan du definere granulære privatlivsindstillinger for at deaktivere indsamlingen af de personligt identificerbare oplysninger og afvise bestemte fjernhandlinger for medarbejderejede enheder for at sikre medarbejderens privatliv. Du skal fortælle dine slutbrugere, hvordan data indsamles og opbevares, når de tilmeldes i Workspace ONE UEM. Vigtigt Lande og jurisdiktioner har forskellige forordninger, der regulerer de data, der kan indsamles fra slutbrugere. Din organisation skal undersøge de gældende love grundigt, før du konfigurerer din BYOD og politikker til beskyttelse af personlige oplysninger. Dette kapitel inkluderer følgende emner: Sikkerhed og privatliv i Workspace ONE UEM Konfigurer indstillinger for privatliv Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugere Brugerdataindsamling fra BYOD-slutbrugere Vilkår for anvendelse for BYOD-slutbrugere Begrænsninger for BYOD-enheder Sikkerhed og privatliv i Workspace ONE UEM Workspace ONE UEM giver tilpassede niveauer af enheds- og appstyring, så du får hjælp til at afbalancere virksomhedens sikkerhed og slutbrugernes privatliv i ét BYOD-scenarie. Hver styringstype giver en særskilt balance mellem privatliv og enhedsstyring. Du skal arbejde med din juridiske afdeling og IT-teams for at bestemme, hvilken balance der er bedst for dine BYOD-brugere. Brug følgende sammenligning som hjælp til at tage det mest praktiske valg. VMware, Inc. 135

136 Tabel 7-1. Privatliv versus sikkerhed Minimal Management Adaptive Management Required Management <- -- -> Enheder Ingen MDM-profil enheder kan ikke styres af virksomheden. Ingen profiler til Wi-Fi, VPN, indbygget , begrænsninger osv. Ingen tvungen kompleksitet for enhedsadgangskode. Sletning af fabriksindstillinger og ekstern enhedslåsning er ikke tilladt. Fleksibel slutbrugerne vælger, om deres enheder skal styres af Workspace Services. Konfigurationsprofiler til Wi- Fi, VPN, indbygget , begrænsninger osv. er tilgængelige, når brugerne aktiverer Adaptive Management via Workspace Services. Tvungen kompleksitet for enhedsadgangskode kræves. Sletning af fabriksindstillinger og ekstern enhedslåsning er ikke tilladt. MDM-profil enheder styres fuldt ud af virksomheden via Workspace ONE Intelligent Hub. Konfigurationsprofiler til Wi- Fi, VPN, indbygget , begrænsninger osv. Tvungen kompleksitet for enhedsadgangskode kræves. Sletning af fabriksindstillinger og ekstern enhedslåsning er aktiveret. VMware, Inc. 136

137 Tabel 7-1. Privatliv versus sikkerhed (fortsat) Minimal Management Adaptive Management Required Management Apps Brugeren styrer appinstallation og - tilladelser Brugerne skal have tillid til ukendte kilder (Android) eller tillid til udvikleren (ios) for at installere interne, SDKeller pakke-apps. Administratorer kan ikke udrulle AppConfig og pr. app-vpn eller overføre apps via push. Brugerne får adgang til VMware- -, indholdsog browserapps gennem VMware Workspace ONE. Privatliv Brugerorienteret privatlivsmodel Minimal information om enhed og bruger indsamles i apps. Brugerne konfigurerer indstillinger for privatliv for hver app, der er installeret. GPS-lokalisering spores ikke. Brugerne bliver bedt om at aktivere Workspace Services, når de første gang opretter adgang til en app, hvor styring er påkrævet. Når Workspace Services er aktiveret, er al funktionalitet i Required Management Apps aktiveret. Når Workspace Services er deaktiveret, er al funktionalitet i Minimal Management Apps aktiveret. Balanceret privatlivsmodel Workspace Servicesprofil optimerer funktionaliteten og minimerer indtrængen i privatliv. Tilpasset privatlivsmeddelelse kommunikerer itpolitikker og indsamler data til slutbrugere. GPS-lokalisering spores ikke. Administratorer foretager push og pull af offentlige og interne apps samt SDL- og pakkeapps til enheder via MDM-handlinger. Administratorer overvåger sortlistede apps og udfører compliancehandlinger på enheder. Administratorer konfigurerer SSO og pr. app-vpn. Administratorer styrer apps med AppConfig. Enterprise-orienteret privatlivsmodel Virksomhedens data beskyttes på enheds- og appniveau. Workspace Services er tilgængelig. GPS-sporing af lokalitet og geofencing er tilgængelig. Konfigurer indstillinger for privatliv Privatliv for slutbruger er en stor udfordring for dig og dine brugere. Workspace ONE UEM giver en detaljeret kontrol over, hvilke data der indsamles fra brugere, og hvilke data der kan ses af administratorer. Konfigurer indstillinger for privatliv af hensyn til både dine brugere og dine forretningsbehov. Procedure 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger. VMware, Inc. 137

138 2 Vælg den relevante indstilling for dataindsamling for GPS, Telekom, Apps, Profiler og Netværk. Indsaml og vis Brugerdata indsamles og vises i UEM-konsollen. Indsaml og vis ikke Brugerdata indsamles til brug i rapporter, men vises ikke i UEM-konsollen. Indsaml ikke Brugerdata indsamles ikke og vises derfor heller ikke. 3 Vælg den relevante indstilling for de Kommandoer, der kan udføres på enheder. Overvej at deaktivere alle fjernkommandoer for medarbejder ejet enheder især fuld sletning af enhed. Dette forhindrer, at en slutbrugers personlige indhold slettes eller ryddes ved et uheld. Hvis du deaktiverer sletningsfunktionen for udvalgte ios-ejerskabstyper, vil brugerne ikke se tilladelsen "Slet alt indhold og alle indstillinger" under tilmelding. Tillad Kommandoen udføres på enheder uden brugerens tilladelse. Tillad med brugertilladelse Kommandoen udføres på enheder, men kun med brugerens tilladelse. Forbyd Kommandoen kører ikke på enheder. 4 Hvis du vil tillade fjernstyring, filstyring eller styring af registreringsdatabaseadgang for Android/ Windows Rugged-enheder, bør du overveje at anvende Tillad med brugertilladelse. Denne indstilling påkræver slutbrugers samtykke for at admin kan få adgang til deres enhed igennem en meddelelses-prompt før handlingen udføres. Hvis du vælger at tillade anvendelse af en kommando, så bør det være udtrykkeligt nævnt i dine vilkår for anvendelse. 5 For at se Brugeroplysninger skal du vælge Vis eller Vis ikke i konsollen for Fornavn, Efternavn, Telefonnummer, konti og Brugernavn. 6 Hvis en anden indstilling end Brugernavn er angivet til Vis ikke, vises disse data som "Privat", uanset hvor i UEM-konsollen de vises. Indstillinger som du angiver til Vis ikke er ikke søgbare i konsollen. Når et brugernavn er angivet til Vis ikke, vises det pågældende brugernavn kun som "Privat" på siderne Enhedslistevisning og Enhedsdetaljer. Alle andre sider i UEM-konsollen viser brugernavnet på den tilmeldte bruger. 7 Du kan kryptere identificerbar information, såsom fornavn, efternavn, adresse og telefonnummer. Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed i den globale organisationsgruppe eller den organisationsgruppe på kundeniveau, som du vil konfigurere kryptering for. Krypter brugerdata ved først at aktivere kryptering og derefter vælge, hvilke brugerdata, der skal krypteres, og til sidst klikke på Gem. Hvis dette gøres, begrænses visse funktioner i UEM-konsollen, såsom søgning, sortér og filtrer. 8 Vælg Aktiver eller Deaktiver for enhedens Vil ikke forstyrres-tilstand. Denne indstillinger lader brugerenheder ignorere MDM kommandoer for en bestemt tidsperiode. Når indstillingen er aktiveret, kan du vælge en tidsfrist eller et aktiveringstidspunkt i minutter, timer eller dage, hvorefter tilstanden Vil ikke forstyrres udløber. VMware, Inc. 138

139 9 Vælg Aktiver eller Deaktiver for Brugervenlig privatlivsmeddelelse på enheden. 10 Når indstillingen er Aktiveret, kan du vælge Ja (vis privatlivsmeddelelse) eller Nej (vis ikke privatlivsmeddelelse) for hvert enkelt ejerskabsniveau: Medarbejderejet, Virksomhed Dedikeret, Virksomhed Delt og Ukendt. 11 Klik på Gem. Indstillinger for privatliv er en begrænset handling, så du skal indtaste din firecifrede konsolpinkode for at fortsætte. Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugere En privatlivsmeddelelse informerer dine slutbrugere om hvilke data du indsamler fra deres enheder baseret på enhedstype, udrulningstype og ejerskabstype. Konfiguration af privatlivsmeddelelse Privatlivsmeddelelser bliver automatisk leveret baseret på organisationsgruppen og enhedsejerskab på enheden der opretter forbindelse. Du kan vælge at vise en privatlivsmeddelelse for hver enkelt ejerskabstype: Medarbejderejet, Virksomhed - Dedikeret, Virksomhed - Delt og Ukendt. Udrulning af privatlivsmeddelelse Når du tildeler en ejerskabstype til at modtage meddelelser om privatliv,så vil alle valgte ejerskabstyper øjeblikkeligt modtage konfigureret privatlivsmeddelelse i form af et webclip. Hvis du indsatte en privatlivsmeddelelse som søgeværdi PrivacyNotificationUrl i din meddelelsesskabelon, inkluderer meddelelsen en URL-adresse, hvor brugeren kan læse privatlivsmeddelelsen. Brugere modtager privatlivsmeddelelsen automatisk hvis: De tilmelder en ny enhed og de er del af en ejerskabstype hvor privatlivsmeddelelsen er aktiveret. De anvender aktuelt en tilmeldt enhed og deres ejerskabstype ændres efter tilmelding til en type der er tildelt webclip. For at lære hvordan man udruller en privatlivsmeddelelse som del af en enhedsaktivering, se Registrer en individuel enhed. Indstillinger for privatliv Indstillinger for privatliv gør det muligt at definere, hvordan enheds- og brugeroplysninger håndteres i Workspace ONE UEM-konsol. Disse informationer er særligt nyttige i BYOD-udrulninger (Bring Your Own Device). Gennemgå og juster privatlivspolitikker i forhold til enhedsejerskab, hvilket lader dig overholde love om beskyttelse af private data i andre lande eller juridiske definerede begrænsninger. VMware, Inc. 139

140 Sørg for at IT-kontrolmekanismer er sat i kraft, hvilket forhindre overbelastning af servere og systemer. Vigtigt Hver jurisdiktion har sine egne forordninger, der regulerer de data, der kan indsamles fra slutbrugere. Undersøg disse bekendtgørelser grundigt før du Konfigurer indstillinger for privatliv. Opret en meddelelse om beskyttelse af personlige oplysninger for BYOD-brugere Informer dine brugere om hvilke data din virksomhed indsamler fra deres tilmeldte enheder en brugerdefineret meddelelse om privatliv. Rådfør dig med juridisk afdeling angående, hvilke oplysninger dine slutbrugere skal have om dataindsamling. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabeloner. 2 Vælg Tilføj for at oprette en skabelon. Hvis du allerede har oprettet en privatlivsnotifikation skabelon, vælg den fra liste over tilgængelige skabeloner for anvendelse eller rediger den. 3 Udfyld indstillingerne i Tilføj/Rediger meddelelsesskabelon. Indstilling Navn Kategori Type Vælg sprog Standard Meddelelsestype Indtast et navn til notifikationsskabelonen. Indtast en beskrivelse af den skabelon, du opretter. Vælg Tilmelding. Vælg Aktivering af MDM enhed. Vælg standardsprog for din skabelon. Brug knappen Tilføj til at tilføje flere standardsprog for en levering på flere sprog. Tildeler denne skabelon som standard-meddelelsesskabelon. Vælg én eller flere meddelelsestyper: , SMS eller Push-meddelelse. 4 Opret notifikationsindhold. De meddelelsestyper, du valgte i sektionen Meddelelsestype, bestemmer, hvilke meddelelser der kan konfigureres. Element indholdsformattering Emne Meddelelsestekst Vælg om din notifikation skal leveres som Almindelig tekst eller HTML. Indtast emnelinjen for din notifikation. Skriv den tekst, der skal sendes til dine brugere. De redigerings- og formateringsværktøjer, der vises i dette tekstfelt, afhænger af, hvilket format du valgte i sektionen E- mailindholdsformatering. Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i meddelelsesteksten. SMS VMware, Inc. 140

141 Element Meddelelsestekst Skriv den SMS, der skal sendes til dine brugere. Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i din meddelelsestekst. Push Meddelelsestekst Skriv den push-meddelelse, der skal sendes til dine brugere. Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i din meddelelsestekst. 5 Vælg Gem. Privatliv best practices At skulle skabe en balance mellem din virksomheds behov og dine medarbejderes privatliv kan være udfordrende. Der er nogle få, simple praksisser, som kan bruges til at styre privatlivsindstillingerne med henblik på at opnå den bedst mulige balance. Vigtigt Hver udrulning er forskellig. Skræddersy disse indstillinger og politikker, så de passer bedst muligt til din organisation, ved at rådføre dig med dine egne juridiske, HR- og ledelsesteams. Best practices for telekom-data for privatliv Generelt viser du brugeroplysninger, som f.eks. fornavn, efternavn, telefonnummer og adresse for både medarbejderejede og virksomhedsejede enheder. Best practices for app-information for privatliv Det er i reglen passende at indstille indsamlingen af appinformation til enten indsaml ikke eller indsaml og vis ikke for medarbejderejede enheder. Denne indstilling er vigtig, fordi offentlige apps, der er installerede på en enhed, kan anses for at være personlige oplysninger, hvis de vises. For virksomhedsejede enheder registrerer Workspace ONE UEM alle apps, der er installeret på enheden. Hvis "Indsaml ikke" vælges, så vil personlig app information ikke blive indsamlet. Workspace ONE UEM indsamler oplysninger om alle styrede apps, uanset om de er offentlige, interne eller købt. Best practices for fjernkommandoer for privatliv Overvej at deaktivere alle fjernkommandoer for medarbejderejet enheder. Hvis du tillader fjernhandlinger eller -kommandoer, bør disse fjernhandlinger og -kommandoer dog nævnes udtrykkeligt i dine vilkår for anvendelse. VMware, Inc. 141

142 Best practices for GPS-koordinator for privatliv Samlingen af GPS-koordinater vedrører privatliv på en grundlæggende måde. Selvom det ikke er passende at indsamle GPS-data for medarbejderejede enheder, gælder følgende bemærkninger for alle enheder, der er tilmeldt i Workspace ONE UEM. Kun Workspace ONE Intelligent Hub viser enhedens GPS-placeringsdata i UEM-konsollen. Andre apps, der bruger Workspace ONE SDK, f.eks. VMware Browser, Content Locker, Boxer osv., rapporterer ikke GPS-data til UEM-konsollen. GPS bruges typisk i forbindelse med bortkomne eller stjålne enheder. Det bruges også, når kendskab til enhedens placering er uløseligt forbundet med Workspace ONE UEM-konsolfunktionen, f.eks. Geofencing. Når GPS-data rapporteres, definerer Workspace ONE UEM et område i en radius på 1 kilometer omkring denne placering. Herefter sender den oplysninger om placeringen, når enheden er i brug uden for området, eller når brugeren åbner Workspace ONE UEM eller en intern app. Ingen nye GPS-data bliver rapporteret, medmindre en af disse handlinger udføres. Best practice for telekom-data for privatliv Det er kun passende at indsamle telekom-data for medarbejderejede enheder, hvis de er en del af et lønprogram, hvor der ydes tilskud til mobilomkostninger. I dette tilfælde, eller for virksomhedsejede enheder, bør du overveje at indsamle følgende data: Udbyder-/landekode Udbyder- og landekode gemmes og kan anvendes til overvågning af telekom. Telekom abonnementer kan oprettes og enheder kan tildeles en passende plan baseret på deres udbyder og land. Denne information kan også bruges til at overvåge enheder efter udbyder og hjemland eller efter aktuelt land og aktuel udbyder. Roaming status Denne status kan anvendes til at overvåge, hvilke enheder der er i roamingtilstand. Compliance-politikker kan opsættes til at deaktivere tale og dataforbrug, når enheden er i roaming-tilstand, eller udføre andre compliance-handlinger. Hvis enheden desuden er tildelt et telekom-abonnement, kan Workspace ONE UEM overvåge dataforbrug under roaming. Indsamling og overvågning af roaming status kan være behjælpelig med at forhindre store regninger fra udbyder på grund af roaming. Mobil dataforbrug Mobildataforbrug refererer til det totale antal bytes, der sendes og modtages. Data kan indsamles for hver mobil enhed. Hvis enheden er tildelt et telekom-abonnement, kan du overvåge dataforbrug baseret på en procentdel af den samlede mængde data pr. faktureringscyklus. Denne feature lader dig oprette compliance politikker baseret på procentdel data anvendt og hjælper med at forhindre store regninger fra mobiloperatør. Mobilforbrug Antal minutters tale, der indsamles for hver mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt til et telekom-abonnement, kan du overvåge brugen baseret på en procentdel af minutter pr. faktureringscyklus. Med denne metode kan du oprette compliance-politikker baseret på procentdelen af minutter anvendt, og det kan være nyttigt for at forhindre store regninger fra mobiloperatøren. VMware, Inc. 142

143 SMS forbrug De SMS-data, der kan indsamles for den enkelte mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt et telekom-abonnement, kan du overvåge SMS-forbruget baseret på en procentdel af beskeder pr. faktureringscyklus. Denne metode lader dig oprette compliance-politikker baseret på procentdelen af brugte beskeder. Overvågning af SMS-forbrug kan hjælpe med at forhindre store regninger for overforbrug fra udbyderen. Brugerdataindsamling fra BYOD-slutbrugere Workspace ONE UEM-infrastrukturen indsamler og gemmer mange typer af brugergenererede data. Følgende matrix svarer til hver datatype til platforme og operativsystemer, hvorfra der kan indsamles data. Anvend denne matrix til at bestemme, hvilken dataindsamling der er nødvendig for din udrulning. Workspace ONE UEM definerer også valgfri data, som du kan indsamle, såsom Bluetooth MAC. Du kan konfigurere disse indstillinger og tildele indstillinger for privatliv efter ejerskabstype: dedikeret virksomhed, delt virksomhed og medarbejderejet. Android Apple ios macos Windows Rugged Windows Phone Windows 7 Windows Desktop Appsporing Vis installerede interne apps X Vis appversioner X Optag appstatus X X X Certifikater Vis liste over installerede certifikater X X * Aktivovervågning Enhedsnavn Enheds UDID Telefonnummer X X IMEI/MEID-nummer X X Enhedens serienummer IMSI-nummer X X X Enhedsmodel X X Enhedens modelnavn (kaldenavn) X X X Producent X X OS-version OS-Build X Firmware/kerneversion X X X X X X Spor enhedsfejl X X VMware, Inc. 143

144 Android Apple ios macos Windows Rugged Windows Phone Windows 7 Windows Desktop Enhedsstatus Batteri tilgængeligt Batterikapacitet X X Tilgængelig hukommelse X X Hukommelseskapacitet X X Placering GPS-sporing ** X Netværk Wi-Fi IP-adresse Wi-Fi MAC Wi-Fi-signalstyrke X X X Udbyderindstillinger, version X X X X X Mobilsignalstyrke X X X X X X Mobilteknologi (ingen, GSM, CDMA) X X X X X Aktuel MCC X X X X X Aktuel MNC X X X X X SIM-kortnummer X X X SIM-udbydernetværk X X X X X Abonnent-MNC X X X X X Bluetooth MAC X X Vis IP-adresser X X Vis LAN-adaptere X X X X X Vis MAC-adresser X X Roaming Dataroamingstatus X X X X Deaktiver push-notifikationer under roaming X X X X X X Tale-roaming aktiveret (tilladt) X X X X X X Dataforbrug Overvåg dataforbrug via mobilnetværk Overvåg dataforbrug via Wi- Fi-netværk X X X X X X X X X X X X Opkald Overvåg opkaldshistorik X X X X X X VMware, Inc. 144

145 Android Apple ios macos Windows Rugged Windows Phone Windows 7 Windows Desktop Beskeder Overvåg SMS-historik X X X X X X Mobilnetværksstatus Aktuelt udbydernetværk X X X X Aktuel netværksstatus X X X X X Fjernvisning Fjernstyr enhed X X Screenshots (gem, , print, osv.) Skærmdeling (fjernvisning inden for apps) X X X X File Manager Adgang til enhedsfilstyring X X Adgang til enhedens registreringsdatabase X X X X Kopier filer X X Opret mapper X X Download filer fra enhed X X Flyt filer X X Omdøb mapper og filer X X Upload filer til enhed X X - må indsamles X - må ikke indsamles * - Kan indsamles på Workspace ONE Intelligent Hub-udrulninger ** - Kan indsamles på Workspace ONE Intelligent Hub eller ios overvåget tilstand-udrulninger Vilkår for anvendelse for BYOD-slutbrugere Af hensyn til ansvaret skal du informere medarbejderne om de data, der registreres, og de handlinger, der er tilladt på enheder, der er tilmeldt i Workspace ONE UEM. For at kommunikere din strategi kan du oprette aftaler om Vilkår for anvendelse i Workspace ONE UEM-konsol. Brugere bliver bedt om at læse og acceptere de vilkår for anvendelse, du konfigurerer, før de kan aktivere MDM på deres personlige enheder. Ved at tildele aftaler om Vilkår for anvendelse baseret på ejerskabstype, kan du oprette og distribuere forskellige aftaler for virksomheds- og BYOD-brugere. VMware, Inc. 145

146 Når din organisation har skrevet sin aftale om Vilkår for anvendelse, kan du overveje at give den til slutbrugerne på et whitepaper på 1-2 sider, der udelader unødvendigt juridisk sprog. Dette whitepaper er ikke de officielle Vilkår for anvendelse, som slutbrugere accepterer, men tjener i stedet til at kommunikere din virksomheds politikker. Ideelt set ser slutbrugerne ikke brugerbetingelserne for medarbejderejede enheder første gang, når de tilmelder deres enhed. Vær åben om, hvilke slutbrugeroplysninger du indsamler, og hvordan dine BYOD-politikker påvirker dem. Begrænsninger for BYOD-enheder Workspace ONE UEM giver dig mulighed for at udrulle forskellige politikker og begrænsninger til medarbejderejede og virksomhedsdedikerede enheder. Med begrænsningsprofiler kan du indstille stramme begrænsninger for virksomhedsdedikerede enheder og løsere begrænsninger for medarbejderejede enheder. For eksempel bliver begrænsninger for apps såsom YouTube eller indbyggede appbutikker ikke typisk udrullet til medarbejderejede enheder. I stedet kan du oprette sikkerhedsprofiler og begrænsninger, som øger sikkerhedsniveauet for enheden uden en negativ effekt på funktionaliteten. Begrænsninger for alle enheder Workspace ONE UEM gør følgende begrænsninger tilgængelige for hver enhed og platform: Krypterede sikkerhedskopier - Beskyt alle sikkerhedskopier med datakryptering for BYOD-enheder med adgang til virksomhedens indhold. Gennemtving advarsel om svindel i understøttede browsere - Anmod om, at brugere bekræfter alle advarsler udstedt af browseren, når den registrerer en mistænkelig webside. Deaktiver flytning af s - Forbud mod eksponering af følsomme virksomhedsdata ved at deaktivere evnen til at videresende en virksomheds- til en personlig konto eller åbne den i tredjepartsapps. Platformspecifikke begrænsninger Hver platform har sit eget sæt af begrænsninger. Evaluer disse begrænsninger individuelt for at bestemme deres værdi for din udrulning. Nogle, såsom ios-begrænsninger, der er begrænset til overvågede enheder, gælder ikke, da medarbejderejede enheder ikke skal være tilmeldt med Apple Configurator. Du kan oprette sikkerhedsprofiler og begrænsninger ved at gå til Enheder > Profiler > Listevisning, vælge Tilføj og derefter vælge den relevante platform. Hvis du opretter profiler specifikt for medarbejderejede enheder, skal du kun tildele dem til Smartgrupper baseret på ejerskabstype: Medarbejderejet. Enterprise-sletning for BYOD-enheder En vigtig del af din BYOD-udrulning er muligheden for at fjerne virksomhedsindhold, når en medarbejder forlader virksomheden, eller hvis en enhed bliver væk eller stjålet. Workspace ONE UEM gør det muligt at VMware, Inc. 146

147 udføre en Enterprise-sletning på enheder og dermed fjerne alt virksomhedsindhold og muligheden for at få adgang, mens personlige filer og indstillinger beholdes. Workspace ONE UEM gør det muligt at vælge, hvordan en Enterprise-sletning gælder for offentlige og købte VPP-apps, som befinder sig i en gråzone mellem virksomheds- og medarbejderejede enheder. En Enterprise-sletning fjerner også en enheds tilmelding fra Workspace ONE UEM og fjerner alt indhold, som er aktiveret via MDM. Dette indhold omfatter konti, VPN-indstillinger, Wi-Fi-profiler, beskyttet indhold og virksomheds-apps. Hvis du har brugt indløsningskoder til Apple Volume Purchase Program til enheder med ios 6 eller tidligere, kan du ikke få indløste licenser til den pågældende app tilbage. Når appen er installeret, knyttes den til brugerens App Store-konto. Denne tilknytning kan ikke fortrydes. Du kan dog indløse licenskoder, der bruges til ios 7 eller nyere. Udfør en enterprise-sletning for en BYOD-enhed En enterprise-sletning afmelder enheden fra Workspace ONE UEM og fjerner alt enterprise-indhold, inklusive konti, VPN-indstillinger, profiler og apps. Procedure 1 Vælg den relevante organisationsgruppe i Admin-konsollen. 2 Gå til Enheder > Listevisning, og vælg en eller flere enheder på listen. 3 Visningen Enhedsoplysninger viser en liste over handlinger, du kan udføre under Flere-rullemenuen øverst i højre hjørne. Vælg Enterprise slet. 4 I bekræftelsesdialogboksen vælges Undgå gentilmelding for at forhindre, at denne enhed tilmeldes igen. 5 Indtast en sikkerhedspinkode, hvis relevant, og vælg derefter Enterprise slet for at afslutte handlingen. Deaktiver fuld sletning for BYOD-enheder Af hensyn til sikkerhed og beskyttelse af personlige oplysninger kan du deaktivere muligheden for at udføre en fuld sletning på en BYOD-enhed. Hvis du deaktiverer fuld sletning fra valgte ios-ejerskabstyper, så vil brugere, der er tilmeldt under den ejerskabstype, ikke se tilladelser for Slet alt indhold og indstillinger under profilinstallation. Procedure 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger. 2 Rul ned til sektionen Kommandoer, og find kolonnen Medarbejderejet. 3 Angiv indstillingen Fuld sletning til Forhindre, og vælg Gem. VMware, Inc. 147

148 Enhedsmærker 8 Med enhedsmærker kan du identificere en bestemt enhed uden at kræve en enhedsprofil, smart-gruppe eller compliance-politik uden at oprette en note. Hvis en enhed f.eks. har et defekt batteri eller en smadret skærm, så kan du anvende mærker til at identificere disse enheder i konsollen. En anden anvendelse er identifikation af hardware varianter på en mere synlig måde i stedet for at anvende modelnummer eller beskrivelser. To pc'er kan f.eks. have samme modelnummer, men forskellige CPU er eller forskellige mængder hukommelse eller grafikkort installeret. Markering af forbedret hardware for nem identifikation af disse enheder i konsollen. Mærker og smart-grupper Denne mærke-feature er integreret med smart-grupper, hvilket betyder at mærker kan anvendes til at definere en smart-gruppe. Hvis du f.eks. har markeret alle de enheder i din flåde, der har kosmetiske skader, kan du oprette en smart-gruppe ud fra disse enheder. Du kan derefter ekskludere denne smart-gruppe fra den pulje enheder, som tildeles besøgende midlertidigt. En andet eksempel er at markere enheder med lav ydelse. Du kan oprette en smart-gruppe med disse enheder og ekskludere dem fra at blive anvendt til missionskritiske opgaver. Enhedsmærker og rolletilladelser Alle aktiviteter, der er knyttet til enhedsmærkefunktionen, kræver tilladelser for den rolle, du tildeler dine administratorer. Hvis du ønsker, at dine administratorer skal have ansvar for oprettelse af mærker, skal du føje denne tilladelse (Ressource i konsollen) til den rolle, du tildeler den pågældende administrator. Det gælder også for at få vist mærker, redigere mærker, slette mærker, tildele mærker, og også muligheden for at søge efter mærker. Dette kapitel inkluderer følgende emner: Filtrer enheder efter mærke Opret et nyt mærke i Systemindstillinger Tildel mærker til en enkelt enhed Tildel mærker til flere enheder Rediger et eksisterende enhedsmærke VMware, Inc. 148

149 Slet et eksisterende enhedsmærke Fjern tildeling af mærker fra flere enheder Filtrer enheder efter mærke Du kan bruge filter funktionen i Enhedslistevisning til kun at vise enheder ved specifikke mærker. Procedure 1 Gå til Enheder > Listevisning, og vælg Filtre for at vise kolonnen Filtre til venstre for enhedslisten. 2 Vælg Avanceret på listen over Filterkategorier, og vælg Mærker. 3 Klik på et vilkårligt sted i søgetekstfeltet, og vælg et punkt på listen over mærker, der vises. Enheder uden mærker vil blive filtreret fra i listen. Enhedslistevisning opdateres straks automatisk, når det første mærke vælges. Opret et nyt mærke i Systemindstillinger Du kan oprette et nyt enhedsmærke til brug i konsollen. Mærker lader dig nemt identificere en specifik enhed uden krav om enhedsprofil, smart-gruppe eller compliance-politik og uden at skulle oprette en note. Forudsætninger Du skal have de korrekte tilladelser til at oprette et mærke. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Opret mærke', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Få flere oplysninger i emnet Se en administratorrolles ressourcer. Procedure 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Mærker. 2 Vælg knappen Opret mærke. Skærmen Opret mærke vises. 3 Indtast Navn på mærket. Valg af mærkenavnet er det, der gør mærket nyttigt. Vælg et navn, der nemt kan bruges til at identificere en enhed. 4 Vælg den Type mærke du ønsker: Enhed, Generelt eller Video. 5 Vælg Gem. Enhedsmærket er nu tilgængeligt og kan tildeles en enhed. Næste trin Gå til Enheder > Listevisning, og vælg en eller flere enheder, der skal tildeles dette mærke. VMware, Inc. 149

150 Tildel mærker til en enkelt enhed Når du skal foretage hurtige engangsjusteringer af en enheds mærker, kan du nemt tildele en enkelt enhed et eller flere mærker. Du kan tildele en enhed mærker for at identificere den uden at skulle anvende noter, profiler, politikker eller ved at give enheden et specielt navn. Vil du give tilladelser som en del af en administratorrolle, der omfatter (eller ikke omfatter) muligheden for at tildele en enhed et mærke? Få flere oplysninger i emnet Se en administratorrolles ressourcer. Procedure 1 Gå til Enheder > Listevisning, og vælg den enhed, som du vil føje mærker til. Få vist Detaljevisning ved at vælge enhedsnavnet fra listen. Marker afkrydsningsfeltet over blyantikonet ved siden af enheden. 2 Vælg knappen Flere handlinger, og vælg derefter Tildel mærke. Mærketildeling viser en liste over tilgængelige mærker, der kan anvendes på den valgte enhed. 3 Vælg hver af de mærker, som du ønsker at tildele til enheden. Du kan vælge flere end ét tag. Hvis du har valgt Tildel mærke fra enhedens Detaljevisning, har du også et Administrer mærker-link, som, når du vælger det, åbner siden Systemindstillinger for mærker, så du kan oprette et nyt mærke. Få yderligere oplysninger under Opret et nyt mærke i Systemindstillinger. 4 Vælg Gem. Tildel mærker til flere enheder Du kan tildele et mærke (eller flere mærker) til en eller flere enheder, så du kan identificere dem uden noter, profiler, politikker, eller uden at give enhederne særlige navne. Det sparer tid, hvis du tildeler flere mærker til flere enheder. Du kan konfigurere det maksimale antal enheder, som du har tilladelse til at tildele og fjerne tildeling af mærker, ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Bulk-management og rulle ned til indstillingen Tildel/fjern tildeling af mærke. Forudsætninger Du skal have de korrekte tilladelser til at tildele et mærke til flere enheder. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Massestyring af enheder, tildel mærker', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Procedure 1 Gå til Enheder > Listevisning. VMware, Inc. 150

151 2 Marker afkrydsningsfeltet for hver enhed, du ønsker at tildele et mærke. 3 Vælg Flere handlinger, og vælg derefter Administrer mærker. Siden Administrer mærker vises med flere oplysninger. Siden bekræfter antallet af enheder, der er valgt fra listevisning, og viser de aktuelt tildelte mærker og alle tilgængelige mærker til tildeling. Du kan også bruge søgetekstfelterne øverst til højre på siden Administrer mærker til at indtaste søgeparametre for mærkeetiketter. 4 Vælg de mærker, som du ønsker at tildele til alle de valgte enheder. Du kan vælge flere end ét tag. Du kan også tildele mærker, mens du fjerner tildeling til andre i det samme trin. 5 Vælg Gem. Rediger et eksisterende enhedsmærke Du kan redigere et eksisterende enhedsmærke til brug i konsollen. Mærker lader dig nemt identificere en specifik enhed uden krav om enhedsprofil, smart-gruppe eller compliance-politik og uden at skulle oprette en note. Forudsætninger Du skal have de korrekte tilladelser til at redigere et mærke. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Rediger mærke', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Procedure 1 Gå til Grupper og indstillinger > Enheder og brugere > Avanceret > Mærker. 2 Identificer det mærke, du vil redigere på listen. 3 Vælg blyantikonet ( ) ud for det mærke, du vil redigere. Skærmen Rediger mærke vises. 4 Rediger Navn på mærket. 5 Vælg Gem. Mærkatet er blevet redigeret med et nyt navn. Enheder, der er tildelt med det tidligere mærke, er blevet opdateret med det redigerede mærke. Slet et eksisterende enhedsmærke Så længe et mærke ikke er tildelt, og du ikke har planer om at bruge det igen, kan du slette det. VMware, Inc. 151

152 Forudsætninger Du skal have de korrekte tilladelser til at slette et mærke. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen 'Slet mærke', og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Få flere oplysninger i emnet Se en administratorrolles ressourcer. Mærker, som du vil slette, må ikke være tildelt en enhed. Hvis du vil fjerne mærker fra enheder, skal du gå til Enheder > Listevisning og søge efter det mærke, du vil slette. Åbn enhedens Oplysninger på enheder med det tildelte mærke. Fjern tildeling af mærket fra alle enheder, som det er tildelt. Procedure 1 Når mærket er fuldstændig fjernet, skal du gå til Grupper og indstillinger > Enheder og brugere > Avanceret > Mærker. 2 Find det mærke, du vil slette fra listen. 3 Vælg alternativknappen ud for det mærke, du vil slette. Knappen Slet vises over listen. 4 Vælg Slet. En bekræftelse vises med spørgsmålet "Slet mærket permanent?" 5 Vælg OK til bekræftelsen. Hvis mærket er tildelt til en enhed, har du ikke tilladelse til at slette det. Se vejledningen ovenfor for at fjerne mærker fra enheder. Hvis mærket ikke er tildelt en enhed, når du sletter det, er det nu fjernet. Fjern tildeling af mærker fra flere enheder Du kan fjerne tildeling af enhedsmærker fra flere enheder på samme tid. Du kan konfigurere det maksimale antal enheder, som du har tilladelse til at tildele og fjerne tildeling af mærker, ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Bulk-management og rulle ned til indstillingen Tildel/fjern tildeling af mærke. Udfør følgende trin for at fjerne tildeling af mærker fra flere enheder. Forudsætninger Du skal have de korrekte tilladelser for at fjerne tildeling af mærker fra flere enheder. Du kan kontrollere disse tilladelser ved at få vist alle de tildelte ressourcer (eller tilladelser) for en adminrolle, ændre rollen med tilladelsen "Massestyring, fjern tildeling af mærker", og hvis ikke den allerede er tildelt, kan du derefter tildele den ændrede rolle til din administratorkonto. Få flere oplysninger i emnet Se en administratorrolles ressourcer. VMware, Inc. 152

153 Procedure 1 Naviger til Enheder > Listevisning og søg efter det mærke, du vil fjerne. Du kan også filtrere enheder baseret på et eller flere mærker. 2 Marker afkrydsningsfeltet til venstre for hver enhed i listevisningen over enheder, som har det mærke, du vil fjerne tildelingen af. 3 Vælg knappen Flere handlinger over listen. 4 Vælg Administrer mærker. Siden Administrer mærker vises med flere oplysninger. Siden bekræfter antallet af enheder, der er valgt fra listevisning, og viser de aktuelt tildelte mærker og alle tilgængelige mærker til tildeling. Du kan også bruge søgetekstfelterne øverst til højre på siden Administrer mærker til at indtaste søgeparametre for mærkeetiketter. 5 Vælg det lille x ud for hvert tildelt mærke, du vil fjerne. Du kan fjerne flere end ét mærke. Du kan også tildele mærker, mens du fjerner tildeling til andre i det samme trin. 6 Vælg Gem. Mærket er blevet fjernet fra alle de enheder, du har valgt. Hvis mærket er tildelt en anden enhed, kan mærket ikke slettes. VMware, Inc. 153

154 Introduktion til rapporter 9 Rapporter giver adgang til rapporter i forskellige sektioner af din Workspace ONE UEM powered by AirWatch-løsning. Brug disse rapporter til at analysere mønstre fra UEM-konsollen. Brugerdefinerede rapporter Brugerdefinerede rapporter har flyttet placeringer. Gå til Monitor > Intelligence. Se Rapportering for Workspace ONE Intelligence for at få flere oplysninger. Workspace ONE UEM-rapporter Funktionen rapporter giver dig adgang til detaljerede oplysninger om enheder, brugere og apps i din Workspace ONE UEM-løsning. Eksporten af disse rapporter er i XLSX- eller CSV-format (kommaseparerede værdier). Begge filformater kan vises og analyseres med Microsoft Excel. Få yderligere oplysninger under Oversigt over Workspace ONE UEM-rapporter. Rapportlager Optimer lagring af dine Workspace ONE UEM-rapporter gennem rapportlager. Denne lagerfunktion øger ydeevnen af Workspace ONE UEM-rapporter. Overvej at aktivere rapportlager, hvis du ser, at ydelsen påvirkes på din Workspace ONE UEM-database ved brug af rapporter. Du finder flere oplysninger under Rapportlager. Dette kapitel inkluderer følgende emner: Rapportering for Workspace ONE Intelligence Oversigt over Workspace ONE UEM-rapporter Fillagring Rapportlager Rapportering for Workspace ONE Intelligence Brug Rapportering af Workspace ONE Intelligence til at samle data i din udrulning af Workspace ONE UEM powered by AirWatch. Workspace ONE Intelligence-rapportering bruger et cloud-baseret lagersystem til rapporter, der indsamler data og opretter rapporter. VMware, Inc. 154

155 Workspace ONE Intelligence-funktionen giver hurtigere, nemmere adgang til kritiske business intelligence-data end de standardrapporter, der følger med Workspace ONE UEM. Opret rapporter ved hjælp af startskabeloner, eller tilpas kasserede rapporter. Du kan vælge mellem flere kategorier, deriblandt apps, enheder og OS-opdateringer. Disse rapporter indeholder de seneste data fra dit Workspace ONE UEM-miljø. Rapporter benytter en separat tjeneste til at pushe data til en cloud-tjeneste for rapporter. Denne tjeneste indsamler data, der kan være nyttige for administratorer, når de forsøger at besvare kritiske spørgsmål. Funktionen indsamler først et snapshot af din udrulning og fortsætter med at registrere løbende ændringer. Workspace ONE Intelligence Krav Før du kan anvende Workspace ONE Intelligence-funktioner, skal du aktivere rapporter med Workspace ONE Intelligence (forskellig fra Workspace ONE UEM-rapportering). Derefter skal du installere tjenesten Workspace ONE Intelligence Connector (også kaldet ETL-installationsprogrammet). Sådan får du adgang til rapporter Kunder med Delt SaaS samarbejder med deres kontorepræsentanter om at få adgang til rapporter, der oprettes af Workspace ONE Intelligence. Disse udrulninger kræver ikke installation af deres egen Workspace ONE Intelligence Connector-server. Kunder med Dedikeret SaaS samarbejder med deres kontorepræsentanter om at få adgang til rapporter, der oprettes af Workspace ONE Intelligence. Disse udrulninger kræver ikke installation af deres egen Workspace ONE Intelligence Connector-server. On-premises-kunder samarbejder med deres kontorepræsentanter om at få adgang til rapporter, der oprettes af Workspace ONE Intelligence. Disse udrulninger kræver installation af deres egen Workspace ONE Intelligence Connector-server. Påkrævet Workspace ONE UEM-konsolversion Workspace ONE Intelligence kræver Workspace ONE UEM-konsol v Påkrævede databasetilladelser For at installere Workspace ONE Intelligence Connector skal personen, der installerer, have tilladelser til følgende roller til konsollen og directory services-serverne. DBOwner for databasen Workspace ONE UEM DBDatareader for MSDB SQLAgentUserRole for MSDB Workspace ONE Intelligence Connector-serverkrav for on-premises Du skal installere Workspace ONE Intelligence Connector-tjenesten på sin egen server, før du kan anvende Workspace ONE Intelligence-funktioner. VMware, Inc. 155

156 Tabel 9-1. Hardwarekrav efter antallet af enheder Komponent enheder enheder enheder enheder Server CPU'er 2 (2 GHz Intelprocessor) 2 (2 GHz Intelprocessor) 2 (2 GHz Intelprocessor) 2 (2 GHz Intelprocessor) Hukommelse 4 GB 8 GB 8 GB 16 GB Lager 25 GB 25 GB 25 GB 25 GB Tabel 9-2. Softwarekrav Komponent Krav Java Java 8 OS Windows Server 2012 R2 eller nyere Tabel 9-3. Netværkskrav Komponent Udgående trafik fra Workspace ONE Intelligence Connectortjenesten Protokol for udgående trafik fra Workspace ONE Intelligence Connector-tjenesten Intern netværksadgang til Workspace ONE UEM-databasen Krav Port 443 HTTPS Den port, der anvendes, er baseret på din Workspace ONE UEM-udrulning. Hvidlistning af regioner i Cloud-tjenesten for on-premises På serveren til Workspace ONE Intelligence Connector skal du hvidliste specifikke URLadressedestinationer, så Connector-installationsprogrammet kan foretage opkald til slutpunkter for en liste over alle understøttede regioner. Desuden skal du hvidliste andre URL-adressedestinationer, afhængigt af din region. For at få flere oplysninger om hvidlister og regioner i hele verden henvises til følgende emner i Workspace ONE Intelligence-brugervejledningen. URL-adresser til hvidlistning for on-premises efter region Workspace ONE UEM SaaS-miljøplacering knyttet til en Workspace ONE Intelligence-region Proxy Hvis du anvender en proxyserver, og du vil bruge den med Workspace ONE Intelligence Connector, skal du sørge for at hvidliste specifikke destinationer. Hvis du ikke hvidlister de anførte destinationer, kan installationen mislykkes. VMware, Inc. 156

157 Installer Workspace ONE Intelligence Connector-tjenesten for Onpremises Workspace ONE Intelligence Connector-tjenesten indsamler data fra din Workspace ONE UEM-database og pusher dem til den cloud-baserede rapporttjeneste. Download den relevante forbindelse afhængigt af din Workspace ONE UEM-konsol-version og derunder VMware Workspace ONE Intelligence-konnektor 1902 VMware Workspace ONE Intelligence-konnektor 1903 VMware Workspace ONE Intelligence-konnektor 1907 VMware Workspace ONE Intelligence-konnektor Den skal installeres på sin egen server. Hvis du vil have flere oplysninger om installationsprocessen for andre Workspace ONE UEM-appservere, skal du gå til installationsvejledningen for VMware Workspace ONE UEM. Vigtigt Hvis du opgraderer Workspace ONE UEM-databasen som en del af opgraderingsprocessen, skal du stoppe Workspace ONE Intelligence Connector-tjenesten, når Workspace ONE UEM-databasen opgraderes. Derefter skal du genstarte tjenesten, når opgraderingsprocessen er færdig. Vigtigt Hvis du skal ændre indstillinger for Udrulningsregion, må du ikke køre installationsprogrammet igen. Forudsætninger Sørg for, at du har hvidlistet de relevante URL-adresser, så installationsprocessen for forbindelsen kan kommunikere med den korrekte cloud-baserede rapporttjeneste. For en liste over URL-adresser henvises til emnet URL-adresser til hvidliste for on-premises efter region i Workspace ONE Intelligencebrugervejledningen. Hvis du anvender en proxyserver, og du vil bruge den med Workspace ONE Intelligence-forbindelsen, skal du sørge for at hvidliste specifikke destinationer. Hvis du ikke hvidlister de anførte destinationer, kan installationen mislykkes. Se emnet URL-adresser til hvidliste til brug af en proxyserver i onpremises-udrulninger i Brugervejledning til Workspace ONE Intelligence for at få flere oplysninger. Lever op til de Workspace ONE Intelligence Krav, der er nødvendige for at installere, konfigurere og anvende VMware Workspace ONE Intelligence. Procedure 1 Download VMware Workspace ONE Intelligence Connector-installationsprogrammet på den server, som du konfigurerede til tjenesten. 2 Kør installationsprogrammet, og vælg Næste. 3 Acceptér vilkårene for anvendelse, og vælg Næste. VMware, Inc. 157

158 4 Sørg for, at VMware Workspace ONE Intelligence Connector-tjenesten er markeret som en funktion, der skal installeres. Vælg Næste. Installationsprogrammet registrerer den version af Java, der er installeret på app-serveren. Hvis installationsprogrammet ikke registrerer den påkrævede version, skal den påkrævede version installeres. 5 Angiv indstillingerne for databaseserveren. Indstilling Databaseserver, du installerer til Opret forbindelse vha. Vælg Browse ud for tekstfeltet Databaseserver, og vælg din Workspace ONE UEM-database fra listen. Vælg ikke Browse, hvis du benytter en brugerdefineret port. Brug i stedet følgende syntaks: DBHostName,<customPortNumber>, og vælg derefter Browse for at vælge databaseserveren. Indtast f.eks. db.acme.com, Vælg en af følgende godkendelsesmetoder: Windows-godkendelse godkender ved hjælp af en servicekonto på Windowsserveren. Du vil blive bedt om at angive den servicekonto, som du vil bruge. Denne servicekonto bruges til at køre alle appgrupper og Workspace ONE UEMrelaterede tjenester. Servicekontoen skal have adgang til Workspace ONE UEM-databasen. SQL-servergodkendelse anvender SQL-servergodkendelsesmetoden. Du vil blive bedt om at indtaste brugernavn og adgangskode. Navnet på databasekataloget Indtast navnet på Workspace ONE UEM-databasen, eller søg på SQL-serveren og vælg den på en liste. 6 Vælg den destinationsmappe, hvor du vil installere VMware Workspace ONE Intelligence Connectortjenesten. 7 Konfigurer indstillingerne for VMware Workspace ONE Intelligence Connector-tjenesten. a Vælg en udrulningsregion til din cloud-tjeneste. Husk at vælge den rigtige region. Kør ikke installationsprogrammet igen, hvis du skal ændre denne region i fremtiden. Hvis du opgraderer din VMware Workspace ONE Intelligence Connector-tjeneste fra en tidligere version, vises denne skærm ikke, fordi du ikke kan ændre din region under en opgradering. b Indtast dit Workspace ONE UEM installationstoken. Dette token oprettes som en del af Workspace ONE UEM-installationsprocessen. 8 (Valgfrit) Indtast oplysninger om proxy. Find disse oplysninger Workspace ONE UEM-konsol i Grupper og indstillinger > Alle indstillinger > Installation > Proxy > Konsol-proxyindstillinger. 9 Vælg Installer for at installere VMware Workspace ONE Intelligence Connector-tjenesten. Når installationen er fuldført, kan du vælge Afslut. VMware, Inc. 158

159 Kør vejledningen til rapporter Vejledningen til rapporter viser dig, hvordan du opretter en tilpasset rapport i dit Workspace ONE UEMmiljø. Vejledningen har tomme skabeloner, der kan bruges som fundament for rapporter, eller du kan tilpasse udfasede rapporter. Få oplysninger om, hvordan du får adgang til Workspace ONE Intelligence-grænsefladen, i Få adgang til Workspace ONE Intelligence. Procedure 1 Få adgang til Workspace ONE Intelligence-grænsefladen. 2 Gå til Rapportering > Rapporter, og vælg derefter Tilføj rapport. 3 Vælg rapportkategorien: Apps, Enheder eller OS-opdateringer. 4 Vælg en skabelon, og vælg Næste. Appskabeloner Indstilling Appstartskabelon Styrede apps Alle apps ios- og Android-agenter til Workspace ONE UEM Vælg dette for at oprette en rapport fra en tom skabelon. Vælg dette for at oprette en rapport, der viser en liste over alle administrerede apps på dine enheder. Vælg dette for at oprette en rapport, der viser en liste over alle apps (både administrerede og ikke-administrerede) på dine enheder. Vælg dette for at oprette en rapport, der viser en liste over alle Workspace ONE Intelligent Hub-appoplysninger på dine ios- og Android-enheder. Enhedsskabeloner Indstilling Tilmeldte enheder Enheder, der er ikke-compliant Enhedsstartskabelon Vælg dette for at oprette en rapport, der viser en liste over alle tilmeldte enheder og deres oplysninger. Vælg dette for at oprette en rapport, der viser en liste over alle enheder, der overtræder dine compliance-politikker. Vælg dette for at oprette en rapport fra en tom skabelon. Skabeloner til OS-opdateringer Tabel 9-4. Skabeloner til OS-opdateringer Indstilling Alle Windows OS-opdateringer Kritisk opdateringsstatus Status for sikkerhedsopdatering Opret en rapport på alle (eller filtrerede) opdateringer i Windows OS. Opret en rapport, der indeholder alle (eller filtrerede) kritiske opdateringer til OS. Opret en rapport med fokus på sikkerhedsopdateringer til OS. VMware, Inc. 159

160 Tabel 9-4. Skabeloner til OS-opdateringer (fortsat) Indstilling Opdateringsstatus for servicepakke Startskabelon til OS-opdateringer Opret en rapport om servicepakkeopdateringer til OS. Vælg dette for at oprette en rapport, som er baseret på en tom skabelon. 5 Vælg ikonet til tilføjelse af filter (+) på skærmbilledet Tilpas for at føje filtre til din tomme skabelon eller tilpasse en startskabelon yderligere. Hvert filter kræver følgende indstillinger: Indstilling Filter Vælgere Værdi Vælg en attribut, der svarer til de data, som du forsøger at indsamle. Skabelonen Tilmeldte enheder benytter for eksempel attributten Tilmeldingsstatus til at begrænse resultater. Vælg en operatør, der gælder for attributtens værdi. Hvis du f.eks. anvender attributten Enhedens organisationsgruppes GUID, skal du bruge vælgeren Inkluderer for at inkludere alle enheder i organisationsgruppen, der passer til værdien. Indtast en værdi, hvor du vil modtage data. I nogle vælgere kan du finde værdien på en rullemenu, mens andre kræver, at der indtastes et bestemt navn. Hvis du f.eks. anvender attributten Tilmeldingsstatus og vælgeren Inkluderer, skal du vælge Tilmeldt for at modtage en rapport om alle tilmeldte enheder. Hvis du omvendt filtrerer enheder ved hjælp af attributten Land og vælgeren Inkluderer, skal du indtaste navnet på det land, som skal medtages i rapporten. Du skal vælge Tilføj filter for hvert enkelt land, som du vil filtrere. 6 Under Eksempel på rapport skal du vælge Rediger kolonner. Herefter vises skærmbilledet Rediger kolonner. 7 Find den kolonne, der passer til det valgte filter, for at se et eksempel på rapporten. 8 Vælg Gem for at gå tilbage til skærmbilledet Tilføj rapport, og vælg Næste. 9 Indtast et navn og en beskrivelse til rapporten. 10 Vælg Kør rapport nu, hvis du vil køre rapporten, når den brugerdefinerede rapport er gemt. 11 (Valgfrit) Vælg Kør rapport nu, eller opret en jobplan for rapporten på et andet tidspunkt. 12 Vælg Gem for at gemme rapporten. Få adgang til Workspace ONE Intelligence Få adgang til Workspace ONE Intelligence-grænsefladen fra Workspace ONE UEM-konsol. I Workspace ONE Intelligence-grænsefladen kan du benytte dashboards, automatisering og rapporter (tidligere kaldet brugerdefinerede rapporter). For at få adgang til Workspace ONE Intelligence-grænsefladen skal du indtaste dine legitimationsoplysninger og tilmelde dig tjenesten. VMware, Inc. 160

161 Få adgang til rapporter ved at gå til Monitor > Intelligence, vælge Tilvælg og vælge Start, når Workspace ONE Intelligence Connector-tjenesten er installeret. Følg de påkrævede trin for at vende tilbage til Workspace ONE UEM-konsol. Procedure 1 Vælg den firkantede menu for VMware-tjenester øverst til højre i grænsefladen. 2 Vælg Workspace ONE UEM i menuen VMware-tjenester. Administration af rapporter Når du har oprettet en rapport, kan du administrere dine rapporter på Listevisning for rapporter. Du kan køre rapporter, planlægge kørsel af rapporter, kopiere rapporter og slette rapporter. Vælg en enkelt rapport, og brug administrationshandlinger, planlægningsfunktionen og revisionslogføringer. Listevisning Listevisningen af rapporter under Rapportering > Rapporter gør det muligt at vælge flere rapporter og udføre handlinger ved hjælp af et enkelt valg. Tilføj rapport åbner vejledningen Rapporter, hvor du kan oprette en ny rapport. Rediger redigerer filtrene i en rapport. Kør kører rapporten med det samme. Når rapporten er fuldført, modtager du en med et link til din rapport. Del Sender rapporten til en enkelt administrator eller flere administratorer. Herefter kan vedkommende få adgang til rapporten ved at klikke på det sendte link. Jobplan bruges til at planlægge et tidspunkt, hvor en rapport skal køres, og til at sende en med et link til rapporten, når den er fuldført. For at brugere kan få adgang til rapporten, skal de have en administratorkonto til Workspace ONE UEM-konsollen, så de kan logge på og godkende, inden filen downloades. Kopiér opretter en kopi af rapporten. Brug denne handling, hvis du vil have forskellige jobplaner til den samme rapport. Funktionen Kopiér er også nyttig, hvis du vil oprette en rapport, som er baseret på en nuværende rapport, uden at du behøver at begynde forfra. Slet sletter en rapport og fjerner den samt alle tilknyttede abonnementer permanent. Enkelt rapportvisning Vælg en rapport for at få adgang til fanerne Oversigt, Jobplaner og Revisionslogføring. Oversigt - Fanen Oversigt indeholder administrationshandlingerne for en rapport. Rediger Kør Del Slet VMware, Inc. 161

162 Jobplaner - Fanen Jobplaner indeholder administrationshandlingerne til planlægning af rapporter. Vælg for at tilføje, redigere eller slette en rapport. Tilføj en rapport, og konfigurer indstillingerne i vejledningen. Når rapporten køres, sender systemet en til de kontakter, der er konfigureret i vejledningen. en indeholder et link til download af rapporten. For at brugere kan få adgang til rapporten, skal de have en administratorkonto til Workspace ONE UEM-konsollen, så de kan logge på og godkende, inden filen downloades. Konfigurer følgende indstillinger i vejledningen Jobplan for at planlægge en rapport. Tabel 9-5. Indstillinger for planlægning af rapporter Indstilling Navn på tidsplan Gentagelse Hver time Hver time - begynder kl. Dagligt - Tid på dagen Ugentligt - Ugedag Ugentligt - begynder kl. Månedligt - dag i måneden Månedligt - begynder kl. Alle gentagelsesindstillinger - Slutter Send til Emne Meddelelse Indtast et navn på jobplanen. Vælg i rullemenuen, hvor tit rapporten skal køres. Hver time Daglig Ugentligt Månedligt Værdien Gentagelse påvirker de tilgængelige tidsindstillinger. Vælg det antal timer, der skal gå, før rapporten køres igen. Vælg det klokkeslæt, hvor rapporten køres. Vælg det tidspunkt på dagen, hvor rapporten skal køres. Vælg de ugedage og det klokkeslæt, hvor du vil køre rapporten. Vælg det klokkeslæt, hvor rapporten køres. Vælg den dag i måneden og det klokkeslæt, hvor du vil køre rapporten. Denne indstilling vises, når Gentagelse er indstillet til hver måned. Vælg det klokkeslæt, hvor rapporten køres. Vælg slutdatoen, hvis du vil standse gentagelsen af en rapport. Indtast hver modtagers adresse. Indtast et emne på den , der sendes, når rapporten er fuldført. en indeholder det link, der giver adgang til rapporten. Indtast en besked til den , der sendes, når rapporten er fuldført. Du kan se planlagte rapporter og deres hyppighed i Rapportering > Planlagte rapporter. Siden Planlagte rapporter indeholder handlingerne Rediger og Slet til administration af jobplaner. Revisionslogføring - Fanen Revisionslogføring viser hændelser for en rapport. Find ud af, hvornår en hændelse opstod, hvem der forårsagede den, og hvad der er sket. Logføringen viser følgende data: Dato og tidspunkt Administratorkonto Hændelsesnavn VMware, Inc. 162

163 Handling Oversigt over Workspace ONE UEM-rapporter Funktionen rapporter giver dig adgang til detaljerede oplysninger om enheder, brugere og apps i din Workspace ONE UEM-løsning. Anvend denne information til at rette fejlene i din udrulning og træffe rigtige beslutninger om, hvilke handlinger der skal udføres. Eksport af disse rapporter er i format med kommaseparerede værdier (CSV). Mere intuitivt interface. Mere pålidelig generering af rapporter. Nemmere valg af filtre. Hurtigere downloadtider. Forbedret sporing af eksportstatus. Strømlinet abonnementsfunktionalitet for rapporter. Opbevaring af rapporter afhænger af den lagerløsning, du bruger. Som standard opbevarer Workspace ONE UEM rapporterne i databasen. Rapporter forbliver i databasen, indtil de udløber. Når de er udløbet, slettes de automatisk. Overvej at anvende en lagerløsning som en udvidelse til databasen for at forbedre ydeevnen, afhængigt af størrelsen på din udrulning. Udvid databasen med Fillager og Rapportlager. Fillager gemmer rapporter, indhold og app i en separat fillagerserver. Rapportlager gemmer Workspace ONE UEM-rapporter i et dedikeret fillager adskilt fra alt andet indhold. For at forbedre ydeevnen kan du overveje at aktivere rapportlageret. Dette lager bruger en dedikeret server til at opbevare alle Workspace ONE UEM rapporter og øge ydeevnen. Du finder flere oplysninger under Rapportlager. Vigtigt Hvis du bruger version eller 9.0.3, skal du aktivere fillager for at anvende Workspace ONE UEM-rapporter. Du finder flere oplysninger under Fillagring Nye rapporter Mærket Ny foran rapportens navn i UEM-konsollen identificerer nye rapporter. Disse rapporter kombinerer flere forældede rapporter. For at se de nye rapporter skal du gå til Monitor > Rapporter og analyser > Rapporter > Listevisning. For at se de eksporterede nye rapporter, skal du gå til Monitor > Rapporter og analyser > Eksporter. Workspace ONE UEM indeholder 20 nye rapporter. Følgende tabel viser de tilgængelige kolonner for hver af disse nye rapporter. VMware, Inc. 163

164 Loginhistorik for admin Navn Kernebruger Logindato Kilde-IP-adresse Browser Platform Fejlårsag Status Adminbrugerroller Organisationsgruppe-id Organisations-gruppenavn Brugernavn Fornavn Rolle Rollebeskrivelse Dato af sidste login Brugertype Primær Efternavn App-oplysninger efter enhed Organisationsgruppe-id Organisations-gruppenavn Navn Serienummer App navn App-identifikator Udrullet af Workspace ONE UEM Styret app Tildelt version Enhedstype OS-version Enhed sidst set Installeret version Bundt størrelse(kb) Dynamisk størrelse(kb) Samlet størrelse Installationsstatus Årsag til installationsstatus App først set App opdateret, dato Enheds-id Enhedsmodel Ejerskabstype Brugernavn adresse Oplysninger om sortlistede eller hvidlistede apps efter enhed Organisationsgruppe-id Organisations-gruppenavn Enheds-id Brugernavn adresse Serienummer IMEI Enhedsplatform Enhedsmodel OS-version Ejerskab Telefonnummer App navn App-identifikator Appversion App først set Certifikat udløber om kort tid VMware, Inc. 164

165 Navn på certifikat Udstedt til Udgivet af Navn af CA Status Profilnavn Navn Organisations-gruppenavn Ikrafttrædelsesdato Dage indtil udløb Indholdsoplysninger pr. enhed Organisationsgruppe-id Organisations-gruppenavn Enheds-id Navn Brugernavn adresse Serienummer IMEI Enhedsplatform Enhedsmodel OS-version Ejerskab Indholdsnavn Indholdstype Indhold blev installeret Indholdsprioritet Indholdsvigtighed Indhold kategori Status Indholdsversion Indholdsstørrelse i KB Ikrafttrædelsesdato Udløbsdato Dato for seneste ændring Sidst set Dage offline Tælling af aktive enheder Organisations-gruppenavn Totalt antal aktive enheder Totalt antal inaktive enheder Totalt antal enheder Antal aktive enheder pr. bruger Organisationsgruppe-id Brugernavn Totalt antal inaktive enheder Totalt antal enheder Totalt antal aktive enheder Enhedsbatterilogfil Enheds-id Navn Organisationsgruppe-id Organisationsnavn Enhedsmodel Enhedsplatform OS-version Ejer AC-linjestatus Batteri flag Batteriets levetid procentdel Batteri spænding Batteri strømspænding Batteriets temperatur Batteriets forbrug af mah Batteriets gennemsnitlige interval Batteriet gennemsnitlige strøm-spænding Backup-batteriets levetid VMware, Inc. 165

166 Stikprøve tidsrum Overførselstid Batteriets levetid i tid Batteriets fulde levetid Backup-batteriets fulde levetid Levetid af backup batteri I procent Backup batteri flag Backup batteri spænding Enhedslager Organisationsgruppe-id Organisations-gruppenavn Enheds-id Navn Brugernavn adresse Fornavn Efternavn Skærmnavn Serienummer Enhedsplatform Enhedsmodel Telefonnummer Ejerskab OS-version Tilmeldingsdato Compliance status Tilmeldingsstatus Afmeldingsdato Styret af Sidst set Aktivnummer Er kompromitteret Find My Phone Land MDM styret Enheds-id Hjemme mobiloperatør Aktuel operatør Enhed under roaming Startdato for roaming Slutdato for roaming MAC-adresse Wi-Fi adresse IMEI Simkortnummer GPRS forbindelse Enhedskapacitet (GB) Tilgængelig kapacitet(gb) Tilgængelig fysisk hukommelse (MB) Total fysisk hukommelse (MB) Batteriets levetid procentdel Prøvetidspunkt for vekselstrøm Enhed anvender vekselstrøm Fjernelse af nyttelast ikke tilladt Er overvåget EAS enhed-id Er Cloud sikkerhedskopi aktiveret Seneste icould sikkerhedskopidato Er aktiveringslås aktiveret Købsland Estimeret indkøbsdato Garantistatus Registrerings dato Startdato for dækning Slutdato for dækning Enhedsplaceringslogfil Organisations-gruppenavn Organisationsgruppe-id adresse Stikprøve tidsrum VMware, Inc. 166

167 Navn Enheds-id Brugernavn Breddegrad Længdegrad Elevation Enhedssikkerhedsstilling Organisationsgruppe-id Organisations-gruppenavn Enheds-id Navn Serienummer Enhedsmodel Telefonnummer Ejerskab OS-version Sidst set Er kompromitteret MAC-adresse Wi-Fi adresse Navn på brugertilmelding IMEI Databeskyttelse er aktiveret Kryptering på blokniveau er aktiveret Kryptering på filniveau er aktiveret Adgangskoden er tilstede. Compliant adgangskode - J/N Ventende installationer Alle tildelte profiler er installeret Adgangskoden er compliant med profilerne Kryptering er compliant Internt lager kryptering er aktiveret SD-kort kryptering er aktiveret Dage offline Enhedsgruppe adresse Detaljer om enhedsbrug Organisationsgruppe-id Organisations-gruppenavn Enheds-id Navn Ejerskab Enhedsplatform Enhedsmodel OS-version Brugernavn adresse Serienummer IMEI Telefonnummer Sidst set Simkortnummer Roaming dataforbrug Dataforbrug (MB) Pakkenavn Mobilkort identifikator Postens dato Daglig belastning opkald Daglig lav belastning opkald Daglig meddelelse Meddelelsesbegrænsning Dagligt dataforbrug Faktureringscyklus Månedlig belastning opkald Månedligt opkaldsforbrug i procent Månedlig lav belastning opkald Månedlig meddelelse VMware, Inc. 167

168 Stikprøve tidsrum Hjemme mobiloperatør Aktuel operatør Land Netværkets IP-adresse Mobil-IP-adresse Enhed under roaming Startdato for roaming Slutdato for roaming Data modtaget (KB) Data sendt (KB) Månedligt meddelelsesforbrug i procent Månedligt dataforbrug Månedligt dataforbrug i procent Opkald start dato/tid Opkald varighed minutter Opkaldsretning Tilstand af besvaret opkald Status af det afsluttee opkald Status af forbindelsen af opkaldet Opkaldsroaming Kontaktnavn Samlet antal af KB Logfil for sletning af enhed Enheds-id eller MAC-adresse Navn Serienummer Enhedstype Enhedsmodel OS-version Ejerskab Organisationsgruppe-id Organisations-gruppenavn Brugernavn adresse Sletning udstedt af Slet type Hændelses tid Enhedsplatform Enheder med brugeroplysninger Organisationsgruppe-id Organisations-gruppenavn Navn Enheds-id Brugernavn Bruger-id Fornavn Efternavn adresse Telefonnummer på bruger Domænetype Brugerstatus Enhedsplatform Enhedsmodel OS-version Ejerskab Serienummer IMEI Tilmeldingsstatus Compliance status Tilmeldingsdato Data ikke tilmeldt Indstillinger for profilkonfiguration Organisationsgruppe Profilnavn Enhedsmodel Navn på minimalt operativsystem VMware, Inc. 168

169 Profilgruppetype Enhedsplatform Tildelingstype Navn på maksimalt operativsystem Navn af profilindstillinger Værdi Organisationsgruppe sti Profildetaljer efter enhed Organisationsgruppe-id Organisations-gruppenavn Navn Brugernavn brugernavn adresse Serienummer MAC-adresse Model OS-version V/M/D Profil Installeret version Nyeste version Installationsdato Installeret SDK-analyser Enheds-id Navn Organisationsgruppe-id Organisations-gruppenavn Brugernavn App-identifikator Appnavn App-version Hændelsesnavn Hændelsesdata Stikprøve tidsrum Historik for delt enhed Organisationsgruppe-id Organisations-gruppenavn Enheds-id Enhedsnavn Efternavn adresse Tjek ind-dato Tjek ud dato Fornavn Oplysninger om accept af vilkår for anvendelse Organisations-gruppenavn Organisationsgruppe-id Brugernavn Fornavn Efternavn adresse Telefonnummer Navn på vilkår for anvendelse Version Accepteret version Accepteret Accepteret den VMware, Inc. 169

170 Abonner på en ny rapport Abonner på en ny rapport for at modtage advarsler fra siden Monitor i UEM-konsollen. Abonnement giver dig mulighed at få adgang til vigtige oplysninger om forbrug og andre tekniske parametre. Af sikkerhedsmæssige årsager indeholder abonnement- en for nye rapporter ikke rapporten som en vedhæftet fil. en indeholder et link til download af rapporten. Dette link kræver godkendelse for at downloade. Kun administratorer med gyldige legitimationsoplysninger kan få adgang til rapporter. Vigtigt Administratorer med relevante rolletilladelser og organisationsgruppeadgang kan se og redigere andre administratorers abonnementer. Procedure 1 Gå til Monitor > Rapporter og analyser > Rapporter > Listevisning > Alle rapporter. 2 Vælg en ønsket ny rapport, og vælg ikonet Rapportabonnementer. 3 Konfigurer relevante indstillinger for at indstille kriterier for rapportens omfang på fanen Parametre. Indstillingerne varierer efter rapporten. 4 Konfigurer følgende indstillinger på fanen Jobplan. Indstilling Fra Til Gentagelse Dato/tid Emne Meddelelse Angiver, hvem abonnementet sendes fra. Angiver, hvem der modtager abonnementet. Definerer, når UEM-konsollen sender abonnementet. Tilgængelige indstillinger er én gang, dagligt, ugentligt og månedligt. Du kan også indstille tidspunktet på dagen for rapporten og slutningen af gentagelse. Hvis gentagelse er indstillet til specifikke dage i måneden, såsom den 31. dag i måneden, når måneden kun har 30 dage, modtager du ikke en rapport for denne måned. Angiver start på at sende abonnementer. Angiver et emne for at hjælpe med at identificere abonnementet, når UEMkonsollen leverer den. Definerer meddelelsen, der forklarer abonnementet, når UEM-konsollen leverer det. Generer rapporter Workspace ONE UEM-løsningen til rapporter og analyser inkluderer muligheden for at eksportere data fra mange sektioner i UEM-konsollen. Fra siden Eksporter på UEM-konsollen kan du downloade de genererede rapporter når rapporter er genereret, er links til download tilgængelige i gitteret Eksporter. Procedure 1 Gå til Monitor > Rapporter og analyser > Rapporter > Listevisning, og vælg den ønskede rapport. VMware, Inc. 170

171 2 Udfyld de relevante indstillinger på skærmbilledet Rapport. Indstillingerne varierer efter rapporten. 3 Klik på Download for at eksportere rapporten til siden Eksporter. 4 Gå til Monitor > Rapporter og analyser > Eksporter, og vælg den ønskede rapport. Klik på Udfør, som findes under kolonnen Status ud for den valgte rapport, for at downloade den. Bemærk De eksporterede nye rapporter nævnes som Nye rapporter, og de eksisterende rapporter nævnes som Rapporter under kolonnen Eksporttype. Næste trin Bemærk Fra v9.0 er rapporterne (i en fil med kommaseparerede værdier (CSV)) tilgængelig for download i ZIP-format. Abonner på en gammel rapport Abonner på en rapport for at modtage advarsler fra siden Monitor i UEM-konsollen. Abonnement giver dig mulighed at få adgang til vigtige oplysninger om forbrug og andre tekniske parametre. Vigtigt Eventuelle abonnementer, der er tilknyttet en forældet rapport, bør fungere, som de er. I stedet er de markeret som forældet. Overvej at bruge nye rapporter og oprette abonnementer for at bruge dem. Procedure 1 Gå til Monitor > Rapporter og analyser > Rapporter > Listevisning > Alle rapporter. 2 Vælg en ønsket rapport, og vælg ikonet Rapportabonnementer. 3 Konfigurer følgende indstillinger på fanen Generelt. Indstilling Gengivelsesformat Svar til Definerer et beskrivende navn på abonnementet. Definerer formatet for rapporten. Standardfilformatet er kommaseparerede værdier (CSV). Angiver, hvem der modtager abonnementet. VMware, Inc. 171

172 Indstilling Emne Meddelelsestekst Angiver et emne for at hjælpe med at identificere abonnementet, når UEMkonsollen leverer den. Definerer meddelelsen, der forklarer abonnementet, når UEM-konsollen leverer det. 4 Konfigurer relevante indstillinger for at indstille kriterier for rapportens omfang på fanen Parametre. Indstillingerne varierer efter rapporten. 5 Konfigurer følgende indstillinger på fanen Udførsel. Indstilling En gang Daglig Ugentligt Månedligt Dato/tid Område Vælg denne indstilling for at abonnere på denne rapport en enkelt gang. Vælg denne indstilling for at modtage rapporten, hver gang et vist antal dage er gået. Vælg denne indstilling for at modtage rapporten på specifikke dage i ugen. Vælg denne indstilling for at modtage rapporten på en specifik dag i måneden. Du kan også indstille jobplanen til første, anden, tredje, fjerde eller sidste ugedag i måneden. Hvis denne forekomst er indstillet til en dag, der ikke er i den pågældende måned, modtager du ikke en rapport. For eksempel, hvis du indstiller gentagelse til den fjerde fredag i en måned, og måneden kun har 3 fredage, modtager du ikke en rapport for denne måned. Dette gælder også for specifikke dage i måneden, såsom den 31. dag i måneden, når måneden kun har 30 dage. Indstil specifik dato og tidspunkt for at modtage rapporten. Indstil slutdato for abonnementet på rapporten. 6 Anvend en eller alle parametre for at oprette en distributionsliste til at modtage abonnementet på fanen Distributionsliste. Indstilling Vælg rolle Vælg bruger Indtast adresse Søgeliste Distributionsliste Vælg en rolle fra menuen, og klik på Føj til liste for at tilføje den til distributionslisten. Vælg individuelle brugere, og klik på Føj til liste for at tilføje dem til distributionslisten. Indtast adresserne på abonnementsmodtagerne manuelt, hvis du kender adressen, og klik på Føj til liste for at tilføje dem til distributionslisten. Indtast tekst for at søge i distributionslisten efter individuelle poster og slette poster fra distributionslisten. Definer, hvortil Workspace ONE UEM sender abonnementet. Opret denne liste ved hjælp af posterne rolle, bruger og adresse. Bemærk Administratorer kan redigere mislykkede eller inaktive abonnementer og kan gemme dem igen for at afhjælpe fejlen. VMware, Inc. 172

173 Administrer rapporter Du kan gå til Monitor > Rapporter og analyser > Rapporter > Listevisning for at få vist rapporter i UEM-konsollen. Du kan eksportere data i forskellige formater og udføre følgende handlinger. Rapportabonnementer Konfigurer en rapport, der køres i specifikke intervaller og med definerede parametre. Føj til mine rapporter Tilføj rapporter til fanen Mine rapporter for hurtig adgang. Fejlfinding af rapporter Hvis du har problemer med funktionen Rapporter, kan du overveje at fejlfinde dit problem, før du kontakter support. Disse fejlfindingstrin omhandler de mest almindelige problemer med funktionen Rapporter. Problem Rapporter starter ikke. Årsag Tjenesten Afvikling i baggrunden kører ikke. Løsning Følg vejledningen i Aktiver afviklingstjeneste i baggrunden. VMware, Inc. 173

174 Problem Der opstår til tider fejl under behandling af rapporten. Årsag Forskellige årsager. Løsning Se følgende logfiler. Webkonsollogfiler Se webkonsollogfilerne i forbindelse med fejlfinding, når der opstår en fejl i konsollen. Disse logfiler kan tjekkes for både nye og eksisterende rapporter. Logfiler kan findes her: \AirWatch\Logs\WebConsole\WebConsoleLog.txt Detaljerede fejllogfiler om nye rapporter Se logfiler fundet her: \AirWatch\Logs\Services\BackgroundProcessorServiceLogFile.txt Detaljerede fejllogfiler om gamle rapporter Se rapportserverlogfiler her: \Microsoft SQL Server\MSRS12.ABC\Reporting Services\LogFiles Aktiver afviklingstjeneste i baggrunden Workspace ONE UEM Rapporter kræver, at tjenesten til afvikling i baggrunden kører på UEMkonsolserveren. Installationsprocessen aktiverer denne proces, men hvis den ikke kører, skal du aktivere den for at anvende Workspace ONE UEM-rapporter. Hver UEM-konsolserver kræver tjenesten til afvikling i baggrunden. Hver server behandler rapporter og skriver dem til deres respektive kø, før de sendes til databasen, til fillagring eller rapportlager. Procedure 1 Tryk på Windows-tasten + R på konsolserverboksen. 2 Kør kommandoen "services.msc". En skærm vises med en liste over alle tjenester, der kører på konsolserverboksen. VMware, Inc. 174

175 3 Find Airwatch Background Processor Service, og vælg Egenskaber. En skærm viser status for tjenesten. 4 Sørg for, at status for denne service er Kører. Hvis status er Stoppet, skal du Starte tjenesten. VMware, Inc. 175

176 Fillagring Visse Workspace ONE UEM-funktionaliteter kan bruge en dedikeret fillagringstjeneste til håndtering af behandling og overførsler, hvilket reducerer den samlede byrde for din Workspace ONE UEM-database og forbedrer dens ydelse. Manuel konfiguration af fillageret gælder kun for kunder i et on-premises-miljø. Det konfigureres automatisk til SaaS-kunder. Det omfatter også visse Workspace ONE UEM-rapporter, intern appudrulning og Workspace ONE UEMstyret indhold. Når du aktiverer fillagring for nogen af disse funktionaliteter, overføres den automatisk til de andre. Opsætning af fillagring forårsager, at alle rapporter, alle interne apps og alt administreret indhold gemmes der. Workspace ONE UEM-rapporter Fra og med konsolversion blev tre nye rapporter tilføjet, og de er identiske med de nuværende rapporter, men har et ændret back-end-framework. Denne nye ramme genererer rapporter med større pålidelighed og hurtigere downloadtider. For at udnytte disse fordele skal du opsætte fillagring. Interne apps Når fillageret er aktiveret, gemmes alle interne app-pakker, som du uploader via UEM-konsollen, på en fillagringsplacering. Fillagring er påkrævet for udrulning af Win32-apps (IPA, PAK, APPX, MSI, EXE osv.) og macos-apps (.dmg,.pkg,.mpkg osv.) fra området Apps og bøger i UEM-konsollen. Denne funktion kaldes softwaredistribution. VMware, Inc. 176