Vejledning til VMware AirWatch Mobile Device Management Styring af din organisations mobile enheder

Transkript

1 Vejledning til VMware AirWatch Mobile Device Management Styring af din organisations mobile enheder Har du feedback om dokumentationen? Indsend en supportbillet med feedback om dokumentationen med Support Wizard på support.air-watch.com. Dette produkt er beskyttet af love om ophavsret og immateriel ejendom i USA og andre lande samt af internationale traktater. VMware-produkter er dækket af et eller flere patenter, som er angivet på VMware er et registreret varemærke eller varemærke tilhørende VMware, Inc. I USA og andre jurisdiktioner. Alle andre mærker og navne nævnt heri kan være varemærker tilhørende deres respektive virksomheder. 1

2 Indholdsfortegnelse Kapitel 1: Introduktion til Mobile Device Management (MDM) 6 Fordele ved Mobile Device Management 6 Understøttede browsere 7 Understøttede platforme 7 Kapitel 2: Workspace ONE UEM-konsol 8 Guiden Kom i gang 8 Administrer indstillinger for konto 10 Header-menu 12 Hovedmenu 14 Udvid og skjul undermenuen 15 Globalsøgning 15 Meddelelser i UEM-konsollen 15 UEM Console Hub 18 Kapitel 3: Opsætning af miljø 24 Log på UEM-konsollen 24 APNs certifikater 24 Privatliv og dataindsamling 26 Vilkår for anvendelse 30 Konsolbranding 33 Begrænsede UEM-konsolhandlinger 34 Andre enterprise-systemer for integration 36 Kapitel 4: Bruger- og admin konti 38 Brugergodkendelsestyper 38 Basale brugerkonti 44 Directory-baserede brugerkonti 47 Listevisningen Brugerkonti 51 Funktionen Batchimport 53 Adminkonti 55 2

3 Kapitel 5: Rollebaseret adgang 58 Standard og brugerdefinerede roller 58 Brugerroller 61 Adminroller 62 Kapitel 6: Tildelingsgrupper 69 Opret en brugerdefineret liste over tildelingsgrupper 69 Tildel en eller flere tildelingsgrupper 70 Organisationsgrupper 71 Smart-grupper 77 Brugergrupper 82 Admin-grupper 89 Vis tildelinger 93 Kapitel 7: Enhedstilmelding 94 Tilmeld en enhed med AirWatch Agent 94 Yderligere arbejdsgange for tilmelding 95 Direkte tilmelding til Workspace ONE 96 Basal vs. Directory Services tilmelding 99 Bring Your Own Device (BYOD) tilmelding 101 Selvtilmelding vs. staging af enhed 104 Enhedsregistrering 110 Konfigurer tilmeldingsindstillinger 118 Sort- og hvidlistning af enhedsregistrering 125 Yderligere tilmeldingsbegrænsninger 126 Tilmelding med automatisk registrering 131 Kapitel 8: Delte enheder 133 Definer hierarki for delt enhed 134 Log på og log ud af delte Android-enheder 135 Tjek en delt enhed ind ved hjælp af UEM-konsollen 136 Aktivering af directory service-baseret tilmelding 136 Kapitel 9: Enhedstildelinger 138 3

4 Aktivér enhedstildelinger 138 Definer enhedstildelingsregel eller netværksinterval 140 Kapitel 10: Enhedsprofiler 142 Tilføj generelle profilindstillinger 142 Listevisningen Enhedsprofiler 144 Redigering af enhedsprofil 147 Compliance-profiler 148 Geofence-områder 149 Tidsplaner 151 Vis enhedstildeling 153 Kapitel 11: Ressourcer 154 Listevisning for ressourcer 154 Tilføj en Exchange ressource 155 Tilføj en Wi-Fi-ressource 160 Tilføj en VPN-ressource 164 Kapitel 12: Compliance-politikker 171 Listevisning over compliance-politikker 172 Tilføj en compliance-politik 173 Kapitel 13: Enhedsmærker 178 Filtrer enheder efter mærke 178 Opret et nyt mærke 178 Tilføj mærker 179 Administrer mærker 180 Kapitel 14: Styring af enheder 182 Enhedsdashboard 182 Enhedslistevisning 184 Enhedsdetaljer 191 Tilmeldingsstatus 194 Sletningsbeskyttelse 196 4

5 Søgeværdier 198 Kapitel 15: Certifikatstyring 200 Listevisning over digitale certifikater 200 Certifikatintegrationsressourcer 200 Kapitel 16: Brugerdefinerede attributter 202 Database over brugerdefinerede attributter 202 Opret brugerdefinerede attributter 202 Import af brugerdefinerede attributter 202 Klargøring af platformsspecifikke, brugerdefinerede attributter 203 Opret brugerdefinerede attributter 203 Import af brugerdefinerede attributter 203 Tildel organisationsgrupper med brugerdefinerede attributter 204 Kapitel 17: Selvbetjeningsportal 206 Få adgang til selvbetjeningsportalen på enheder 206 Tilpasning af selvbetjeningsportal (SSP) 206 Indstilling til produktforbedringsprogram 206 Token-baserede sikkerhedsforanstaltninger 207 Konfigurer standard-loginsiden for SSP 207 Mine enheder siden på SSP 207 Fjernhandlinger i SSP 209 Selvbetjeningsportal handlingsmatrix 211 VMware Content Locker indstillinger 211 5

6 Kapitel 1: Introduktion til Mobile Device Management (MDM) Mobile enheder er værdifulde enterprise værktøjer. De lader medarbejdere have øjeblikkelig adgang til dit interne indhold og ressourcer. Desværre kan mangfoldigheden ved mobile platforme, operativsystemer og versioner gøre det vanskeligt at styre en gruppe enheder. Workspace ONE Unified Endpoint Manager Mobile Device Management (MDM) løser dette problem ved at lade dig konfigurere, sikre, overvåge og styre alle typer mobile enheder i virksomheden. Fordele ved Mobile Device Management Mobile device management giver en elegant løsning for sikkerhedsproblemer og tilgængeligheden for enterprise mobilitet. Styre store udrulninger af mobile enheder fra en enkelt konsol. Tilmelde enheder i dit enterprise miljø hurtigt og nemt. Konfigurere og opdater enhedsindstillinger trådløst. Gennemtvinge sikkerhed og compliance politikker. Sikre mobil adgang til virksomheds ressourcer. Fjernlåse og slette styrede enheder. Du kan skræddersy dit MDM miljø for at få øjeblikkelig adgang til enhedsplaceringer, aktuelle brugere og indhold. Du kan automatisere din MDM udrulning for at gennemtvinge sikkerhed og compliance indstillinger med regler og advarsler der er unikke for hver bruger eller organisationsgruppe. Til sidst, du kan begrænse eller aktivere indhold og features baseret enhedens geografiske placering. Denne guide gennemgår hvordan man effektivt opretter, konfigurerer og vedligeholder din MDM udrulning. 6

7 Kapitel 1: Introduktion til Mobile Device Management (MDM) Understøttede browsere Konsollen Workspace ONE Unified Endpoint Management (UEM) understøtter de nyeste stabile builds af følgende webbrowsere. Chrome Firefox Safari Internet Explorer 11 Microsoft Edge Bemærk: Hvis du bruger IE til at få adgang til UEM-konsollen, skal du navigere til Kontrolpanel > Indstillinger > Internetindstillinger > Sikkerhed og sørge for, at du har et sikkerhedsniveau, som inkluderer, at indstillingen Skrifttype-download er Aktiveret. Hvis du anvender en browser, der er ældre end dem på listen herover, skal du opgradere din browser for at garantere fuld funktionalitet i UEM-konsollen. Omfattende tests er blevet udført for at sikre funktionalitet i disse browsere. Der kan opstå mindre problemer med ydelsen i UEM-konsollen, hvis du vælger at køre den i en ikke-certificeret browser. Understøttede platforme Workspace ONE UEM understøtter følgende enheder og operativsystemer. Android 4.0+ Tizen 2.3+ Apple ios 7.0+ Windows Desktop (8/8.1/RT/10) Apple macos Windows 7 (Windows 7 eller nyere) Chrome OS (nyeste) Windows Phone (Windows Phone 8/ 8.1, Windows 10 Mobile) QNX 6.5+ Windows Rugged (Mobile 5/6 og Windows CE 4/5/6) Der er muligvis begrænset support til andre enheder og operativsystemer. Direkte tilmelding til Workspace ONE er kun understøttet på ios- og Android-enheder. Få flere oplysninger i Direkte tilmelding til Workspace ONE på side 96. Se hver enkelt platformspecifik vejledning ved at søge i onlinehjælpen på docs.vmware.com, eller kontakt VMware Support for at få flere oplysninger. 7

8 Kapitel 2: Workspace ONE UEM-konsol Du kan bruge Workspace ONE Unified Endpoint Management-konsollen (UEM) til at se og administrere alle dele af din Mobile Device Management-udrulning (MDM). Med denne webbaseret ressource kan du hurtigt og nemt tilføje nye enheder og brugere til din flåde, styre profiler og konfigurere systemindstillinger. Sæt dig ind i sikkerhedsindstillinger og grænsefladefunktioner som f.eks. vejledningen "Kom godt i gang", menuikoner, og global søgning. Guiden Kom i gang Vejledningen Kom godt i gang er en kontrolliste, der indeholder en trinvis vejledning til indstillingerne for Workspace ONE Unified Endpoint Management-konsollen (UEM). Den gennemgår kun de moduler i din specifikke udrulning hvilket giver en on-boarding oplevelse skræddersyet til din konfiguration. Naviger til 'Kom i gang' guiden Hovedmenuen i guiden Kom i gang fungerer på en måde, der er meget bekvem for dig. Den holder øje med, hvor langt du er kommet i konfigurationsprocessen, og den kan også startes, sættes på pause, genstartes senere og spoles tilbage, så du kan gennemse og sågar ændre tidligere svar. Vælg Start guide for at indlede det første trin i et modul. Her kan du besvare spørgsmål og få adgang til de sider i UEM-konsollen, der bruges til at konfigurere indstillinger for hver enkelt funktion. Efterhånden som du fuldfører hvert undermodul, skrider procenttælleren i øverste højre hjørne fremad og viser, hvor langt du er kommet i undermodulet. Hvis du stopper et undermodul, inden det er færdigt, skal du vælge Fortsæt for at vende tilbage til det sted, du kom til. Du kan vælge at springe undermoduler over ved at vælge Spring sektion over, hvilket midlertidigt deaktiverer knappen Fortsæt og indsætter et link af typen Fortsæt med sektion. Aktivér knappen Fortsæt igen ved at vælge dette link. Siden Kom i gang er opdelt i fire undermoduler: Workspace ONE, Enhed, Indhold og App. Hvert undermodul har sit eget sæt af trin. Trin, der anvendes af alle undermoduler, spores automatisk, så du aldrig skal udføre det samme trin to gange. 8

9 Kapitel 2: Workspace ONE UEM-konsol Workspace ONE Giver problemfri adgang fra enhver medarbejder- eller virksomhedsejet enhed. Sikker forbindelse til enterprise produktivitets-apps såsom , kalender, kontakter, dokumenter og mere. Øjeblikkelig, single signon (SSO) adgang til mobil, cloud og Windows-apps. Stærk datasikkerhed, der beskytter både virksomheden og medarbejderne mod kompromitterede enheder. o Du kan finde flere oplysninger om Workspace ONE i Vejledningen til konfiguration af VMware Workspace ONE på docs.vmware.com. Enhed - Udfør handlinger på MDM-tilmeldte enheder såsom at låse, sende beskeder eller udføre Enterprise sletning. Udrul profiler til at konfigurere , begrænsninger, indstillinger og mere. Konfigurer compliance-regler for at sikre, at sikkerhedspolitikker for din enhedsflåde bliver overholdt. Se, hvordan du bedst styrer dine enheder fra dashboard og hub. Indhold - Udrul indhold, og få adgang til det hvor som helst med Content Locker-appen. Vis og styr dit indhold med Content dashboard, rapporter og logfiler. Brug personligt indhold til at dele og samarbejde med andre. Integrer med eksisterende lagre, og udrul dit indhold til mobile enheder. App - Udrul internt udviklede eller offentligt tilgængelige apps. Udrul et brugerdefineret App Catalog, så brugere kan søge og downloade apps. Integrer med compliance eller app-kontrolprofiler ved at lave hvidlister og sortlister for apps. Konfigurer avancerede app-styringsindstillinger såsom app-scanning. Naviger i guiderne Workspace ONE, Enhed, Indhold og App Hvert af de fire undermoduler viser en liste over sektioner, som repræsenterer funktioner, du kan konfigurere eller ignorere i henhold til din organisations behov. Funktioner, som ikke er konfigurerede, fremviser det tomme afkrydsningsfelt Ufuldstændig, mens konfigurerede funktioner fremviser det grønne afkrydsningsfelt Fuldført. Vælg knappen Konfigurer for at begynde at definere indstillinger for den funktion, du er interesseret i. Gennemgå eller skift indstillinger for en fuldført funktion ved at vælge knappen Rediger. Statuslinjen for fuldført procentdel skrider fremad, efterhånden som du fuldfører hver funktion. De fleste funktioner har en Video-knap ud for knappen Konfigurer eller Rediger. I denne video kan du se funktionen i aktion, og det vil hjælpe dig med at forstå, hvordan den kan være nyttig for din organisation. Visse funktioner i undermodulet kan springes over, uden at det går ud over statuslinjen for fuldført procentdel. Når den findes, skal du vælge knappen Spring over dette trin for at fjerne funktionen fra din liste. Vælg knappen Genaktiver for at vise funktionen igen. Visse egenskaber og funktioner har betingelser. For eksempel kræver Mobil single sign-on, at du allerede har konfigureret Enterprise Connector, Active Directory og VMware Identity Manager. Når det er muligt, er der en knap til at indlede konfigurationen af disse påkrævede funktioner. Aktivér guiden Kom i gang manuelt Hvis du har en ny Workspace ONE UEM-implementering, skal du åbne siden Kom i gang fra hovedmenuen, som befinder sig over ikonet Hub i venstre panel. Du kan manuelt aktivere 'Kom i gang' guiden når som helst. Manuel aktivering af guiden Kom i gang starter gennemgangen forfra. 9

10 Kapitel 2: Workspace ONE UEM-konsol 1. Vælg en Organisationsgruppe, der ikke er på højeste niveau. 2. Naviger til Grupper & indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. Sørg for, at du er ved en organisationsgruppe ved kundeniveau, og Gem dine ændringer. 3. Naviger til Grupper & indstillinger > Alle indstillinger > System > Kom i Gang. 4. Vælg Aktivér for hver af indstillingerne på denne side: a. Status for Kom i gang med Workspace ONE b. 'Kom i gang enhed-status c. 'Kom i gang indholdsstatus d. 'Kom i gang app-status 5. Gem ændringer af siden. Se Organisationsgrupper på side 71 for at få flere oplysninger. Administrer indstillinger for konto Du kan administrere dine kontoindstillinger, deriblandt personlige brugeroplysninger, notifikationspræferencer, loginhistorik og sikkerhedskonfiguration. Bruger Sørg for, at du kan kontaktes, ved at indtaste dine personlige oplysninger i fanen Bruger, deriblandt adresse, op til fire forskellige telefonnumre, tidszone og sprog. Notifikationer Anvend indstillinger for notifikationer på siden Kontoindstillinger til at aktivere eller deaktivere APN-udløbspåmindelser, vælge, hvordan påmindelser modtages og redigere den adresse, som påmindelserne skal sendes til. Få flere oplysninger i Konfigurer indstillinger for notifikationer på side 17. Logins Gennemse hele din loginhistorik, deriblandt logindato og -klokkeslæt, kildens IP-adresse, logintype, kildeapps, browserproducent og -version, OS-platform samt loginstatus. Sikkerhed Du kan nulstille login-adgangskoden, spørgsmålene til genoprettelse af adgangskode samt din fircifrede pinkode. Adgangskode Adgangskoden indtastes sammen med brugernavnet for din konto, når du logger på UEM-konsollen. Du kan nulstille adgangskoden når som helst. 10

11 Kapitel 2: Workspace ONE UEM-konsol Spørgsmål til genoprettelse af adgangskode Spørgsmål til genoprettelse af adgangskode er den metode, som du nulstiller din adgangskode med. Du skal definere dette spørgsmål sammen med svaret, når du logger på UEM-konsollen for første gang. Du kan vælge et nyt genoprettelsesspørgsmål ved at trykke på knappen Nulstil. Denne handling logger brugeren ud automatisk. Når brugeren logger ind igen, vises skærmbilledet Sikkerhedsindstillinger, hvor vedkommende skal vælge et punkt på listen med spørgsmål til genoprettelse af adgangskode og indtaste et svar. Administratorer, der aldrig har valgt et spørgsmål til genoprettelse af adgangskoden og ikke har en Nulstil-knap til spørgsmål til genoprettelse af adgangskode, skal have slettet og genoprettet deres konti. Når brugeren logger ind første gang efter genoprettelsen af sin konto, skal vedkommende definere et spørgsmål og et svar til genoprettelse af adgangskoden. Sikkerhedspinkode Etabler sikkerhed for UEM-konsollen ved at oprette en sikkerhedspinkode. Sikkerheds PIN-koden fungerer som en kontrolmekanisme for at undgå at slette en enhed eller fjerne vigtige dele af fra dit miljø, såsom brugere og organisationsgrupper. Sikkerheds PIN-koden fungerer også som et sekundært sikkerhedslag. Dette præsenterer et ekstra godkendelsespunkt ved at blokere for, at handlinger kan foretages af ikke-godkendte brugere. Første gang, du logger på UEM-konsollen, vil du blive bedt om at oprette en sikkerhedspinkode. Nulstil din sikkerhedspinkode ofte for at minimere sikkerhedsrisici. 11

12 Kapitel 2: Workspace ONE UEM-konsol Header-menu Sidehovedmenuen vises øverst på næsten hver side i Workspace ONE Unified Endpoint Management-konsollen (UEM), så du har mulighed for at benytte følgende funktioner. Organisationsgruppe Vælg organisationsgruppen (fanen markeret Global), som du ønsker at foretage ændringer af. Tilføj Opret hurtigt en admin, enhed, bruger, politik, indhold, profil, intern app eller offentlig app. Globalsøgning ( ) Søg i alle aspekter af din udrulning i UEM-konsollen, inklusiv enheder, brugere, indhold, apps, konfigurationsindstillinger, administratorer, sider og meget mere. Notifikationer ( ) Hold dig opdateret om vigtige konsolbegivenheder med Notifikationer. Det røde badge over notifikationsknappen indikerer antallet af advarsler der kræver din opmærksomhed. Gemt ( ) Få adgang til dine favoritsider og mest benyttede sider i UEM-konsollen. Hjælp ( ) Gennemse de tilgængelige vejledninger og dokumentationen til UEM-konsollen. Konto få vist information om din konto. Skift den Kontorolle, som du er tildelt i dit aktuelle miljø. Brugerdefiner indstillinger for kontaktinformation, sprog, Notifikationer, vis historik for Logins og indstillinger for Sikkerhed, inklusive nulstilling af pinkode. Du kan også logge af UEM-konsollen og vende tilbage til login-skærmen. Opdater ( ) Se opdateret statistik og info uden at forlade den aktuelle visning ved at opdatere skærmbilledet. Tilgængelige sektioner ( ) Brugerdefiner visning for hub-oversigten ved kun at vælge de sektioner, som du ønsker at se. Kun tilgængeligt under Hub-oversigten. Eksport ( ) Opretter en komplet liste (eller filtreret, hvis der bruges filtrering) med brugere, enheder, profiler, apps, bøger eller politikker i en fil med kommaseparerede værdier (.csv), som du kan se og analysere i Excel. Hjem ( ) Brug dette ikon til at vælge en skærm i UEM-konsollen som din startside. Næste gang du åbner UEMkonsollen, vises din valgte skærm som din startside. Gem ( ) Føj den aktuelle side til sidelisten Gemte, så du hurtigt kan få adgang til dine favoritsider i UEM-konsollen. For yderligere oplysninger henvises til følgende emner. Organisationsgrupper på side 71. Administrer indstillinger for konto på side 10. Rollebaseret adgang på side 58. Meddelelser i UEM-konsollen på side 15. Workspace ONE UEM-konsol på side 8. 12

13 Kapitel 2: Workspace ONE UEM-konsol UEM Console Hub på side

14 Kapitel 2: Workspace ONE UEM-konsol Hovedmenu Hovedmenuen gør det muligt at navigere til alle de funktioner, som er tilgængelige for din rolle, og til udrulning af Mobile Device Management (MDM). Kom i gang Hub Enheder Konti Apps og bøger indhold Telekom Grupper og indstillinger Sørg for at alle aspekter af en basal udrulning er etableret korrekt. Kom i gang er organiseret til kun at vise de moduler i en Workspace ONE Unified Endpoint Management-konsoludrulning (UEM), som du er interesseret i. Dette giver en on-boarding-oplevelse, der er mere skræddersyet til din aktuelle konfiguration. Vis og styr MDM information der driver beslutningerne du skal foretage og giver overblik over din enhedsflåde. Få vist information såsom de mest sortlistede apps, der overtræder compliance. Spor modullicenser med Admin paneldashboardet, og overvåg alle enheder, der aktuelt ikke overholder compliance. Vælg og kør industriskabeloner for at strømline on-boarding processen med industri-specifikke apps og politikker for dine ios enheder. Få adgang til en oversigt over almene aspekter af enhederne i din flåde, inklusiv compliance-status, oversigt over ejerskabstype, sidst set, platformtype og tilmeldingstype. Skift visninger i forhold til dine præferencer, inklusiv fuldt dashboard, listevisning eller detaljeret visning. Få adgang til yderligere faner, inklusiv alle aktuelle profiler, tilmeldingsstatus, notifikation, sletningsbeskyttelse, compliance-politikker, certifikater, produktklargøring og printerstyring. Undersøg og styr brugere og admins involveret med din MDM udrulning. Tilgå og administrer brugergrupper, roller, batchstatus og indstillinger associeret med dine brugere. Få også adgang til og styr admingrupper, roller, systemaktivitet og indstillinger associeret med dine administratorer. Tilgå og administrer ordrer til appkatalog, bogkatalog og Volume Purchase Program (VPP). Få også vist app-analyser og logfiler sammen med app-indstillinger, inklusiv app-kategorier, smart-grupper, app-grupper, anbefalede apps, Geofencing og profiler associeret med apps. Få adgang til en detaljeret oversigt over brug af indhold, inklusiv historiske trends, bruger og indholdsstatus, engagement og brugeropdeling. Styr og upload indhold tilgængeligt for brugere og enheder. Desuden, få adgang til status for batchimport, indholdskategorier, indholdslagre, brugerlager, VMware Content Locker startskærmskonfiguration og alle andre indholds-specifikke indstillinger. Få adgang til en detaljeret oversigt over information om relateret til din udrulning. Dette inkluderer status for styring af , styrede enheder, politikovertrædelser for , udrulningstype og sidst set tidspunkt. Få adgang til en detaljeret oversigt over telekom-aktiverede enheder, inklusiv forbrugshistorik, abonnementsforbrug og roamingdata. Vis og styr telekom-forbrug og overvåg roaming, inklusiv indstillinger for tale, Short Message Service (SMS) og indhold. Styr strukturer, typer og statusser relateret til organisationsgrupper, smart-grupper, app-grupper, brugergrupper og admingrupper. Konfigurer hele systemindstillinger eller adgangsindstillinger relateret til alle indstillinger for Hovedmenu. 14

15 Kapitel 2: Workspace ONE UEM-konsol Udvid og skjul undermenuen Du kan skjule undermenuen ved at vælge pilen nederst i konsollen Workspace ONE Unified Endpoint Management (UEM). Denne handling frigør mere plads på skærmen til visning af oplysninger om enheder. For at udvide eller genåbne undermenuen skal du vælge den modificerede pil. Globalsøgning Ved hjælp af et moduldesign med en interface med faner søger Global søgning på tværs af hele din udrulning. Global søgning anvender din søgestreng på en enkelt fane ad gangen, hvilket giver hurtigere resultater. Brug den samme streng i et andet område i Workspace ONE UEM-konsollen ved at vælge en anden fane. Når en global søgning er kørt, kan du vælge en af følgende faner for at vise resultaterne. Enheder Returnerer matches for søgninger på enhedsnavne og enhedsprofilnavne. Konti Returnerer matches for søgninger på brugernavne og administratornavne. Apps Returnerer matches for søgninger på interne, offentlige, indkøbte og web-apps. Indhold Returnerer matches for indhold, der vises på enheder. Indstillinger Returnerer matches for søgninger på individuelle indstillinger og konsolhovedsider. Du kan også udføre en søgning efter en organisationsgruppe ved at vælge en organisationsgruppe fra rullemenuen. Søgelinjen vises over listen. Meddelelser i UEM-konsollen Meddelelser er et kommunikationsværktøj, som er beregnet til at give dig oplysninger om de begivenheder i Workspace ONE Unified Endpoint Management-konsollen (UEM), der kan have betydning for din virksomhed. Knappen Notifikationer er placeret ved siden af knappen Globalsøgning. 15

16 Kapitel 2: Workspace ONE UEM-konsol Der findes mange forskellige typer notifikationer. MDM APNs er ved at udløbe Du får besked 30 dage, før APNs for MDM-certifikater udløber, hvilket er en advarsel med "Kritisk prioritet". Efter APNs certifikatet udløber, så vil Kritisk prioritet alarmen blive reduceret til en advarsel med Høj prioritet. Meddelelsen hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at dine enheder er i kontakt med Workspace ONE UEM-konsollen. APNs for appudløb Du får besked, 30 dage før APNs for apps udløber, hvilket er en advarsel med en kritisk prioritet. Denne notifikation hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at apps er funktionsdygtige på enheden. App fjernelsesbeskyttelse Denne advarsel med 'Høj prioritet' vises, når grænsen for appfjernelse overskrides. Du kan handle ved at vælge linket Gennemse app-fjernelse i pop op-vinduet Notifikationer. Advarsel om lager i enhedens applog Denne meddelelse er en advarsel med høj prioritet, der vises, når dit lager overstiger 75 % af kapaciteten. Kontakt en supportmedarbejder for at få slettet dine logfiler eller få forhøjet grænsen. Denne advarsel kan afvises. Eksporter listevisning Denne notifikation vises, når den anmodede eksport af Enheds- eller Brugerlistevisning er fuldført og klar til inspektion. Dette er en meddelelse på infoniveau, som kan afvises. Peer-to-peer-serveropdatering er påkrævet Du får besked, når en ny version af peer-to-peer-serveren bliver tilgængelig, og du kan opgradere din server for at undgå serviceafbrydelser. Klargøring af profilens udløb Du får besked, når en klargøringsprofil indeholdende apps udløber, så du skal regenerere klargøringsprofilen og opdatere den. Dette er en meddelelse på kritisk niveau, som ikke kan afvises. Brugergruppefletning afventer Denne notifikation fortæller dig, at processen til fletning af brugergruppe er afventende og skal godkendes af en administrator. Denne type notifikation gives i to scenarier: o o Indstillingen Automatisk fletning af ændringer er deaktiveret på din Directory-baserede brugergruppe, hvilket betyder, at alle ændringer skal godkendes. Indstillingen Automatisk fletning af ændringer er aktiveret, og antallet af ændringer overstiger grænsen for maks. antal tilladte ændringer. Andelen af ændringer, der ligger over grænsen, skal godkendes af en administrator. Automatisk opdatering af VPP-app Advarsler med høj prioritet, der underretter dig, når en app installeres med Apple Volume Purchase Program, har en opdateret version, du kan installere. For information om lifecycle-notifikationer for enhed henvises til Konfigurer lifecycle-notifikationer på side 123. Styr UEM-konsolmeddelelser Når der er aktive notifikationer der kræver din opmærksomhed, så vil et rødt numerisk badge blive vist på knappen der indikerer antallet af ulæste advarsler. Vælg det klokkeformede notifikationsikon for at få vist pop op-vinduet Notifikationer. 16

17 Kapitel 2: Workspace ONE UEM-konsol Du kan administrere de notifikationer, du modtager. Denne administration omfatter visning af listen med aktive advarsler, fornyelse af APNs, afvisning af udløbne advarsler, visning af listen med afviste advarsler og konfiguration af notifikationsindstillinger. Hver advarsel viser den organisationsgruppe, som APNs til et MDM-certifikat er placeret under. Advarslen viser også certifikatets udløbsdato samt et link til fornyelse af din APNs. Vis aktive advarsler Standardvisningen viser listen over aktive advarsler. Forny din APNs Viser skærmen Skift organisationsgruppe (OG). Denne skærm vises, når den organisationsgruppe, der administrerer enheden med det forestående licensudløb, er en anden end den OG, du aktuelt befinder dig i. Forny denne APNs-licens ved at vælge Ja for at skifte din OG automatisk. Forny licensen, og sørg for, at enheden altid har kontakt til Workspace ONE UEM, ved at følge instrukserne på siden med indstillinger APNs for MDM. Afvis advarsel Luk den udløbne advarsel, og send den til listen over afviste advarsler ved at trykke på knappen X. Du kan ikke lukke notifikationer om kritisk prioritet. Vis afviste advarsler Se listen over afviste advarsler ved at vælge fanen Afviste øverst i pop op-vinduet Notifikationer. Konfigurer indstillinger for notifikationer Anvend indstillinger for notifikationer på siden Kontoindstillinger til at aktivere eller deaktivere APN-udløbspåmindelser, vælge, hvordan påmindelser modtages og redigere den adresse, som påmindelserne skal sendes til. For at konfigurere indstillinger for notifikation, udfør følgende trin. 1. Vælg knappen Konto, der findes på næsten hver side i Workspace ONE Unified Endpoint Management-konsollen (UEM), vælg derefter Administrer kontoindstillinger, og vælg fanen Meddelelser. Du kan også få adgang til siden med indstillinger for notifikationer ved at klikke på tandhjuls-ikonet nederst til højre i pop op-skærmen. 2. Vælg, hvordan du vil have besked, når hver enkelt af følgende hændelser indtræffer. Indstilling APNs udløb Eksport af listevisning Fletning af brugergruppe Automatisk opdatering af VPPapp Meddelelsen hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at dine enheder er i kontakt med Workspace ONE UEM-konsollen. Du kan udløse en advarsel, når eksporten af en brugerlistevisning eller enhedslistevisning er fuldført. Du kan udløse en advarsel, når ændringerne i Active Directory-databasen synkroniseres med Workspace ONE UEM, og indstillingen Automatisk fletning af ændringer er deaktiveret. Du kan udløse en advarsel, når en app, der er installeret med Apple Volume Purchase Program, har en opdateret version, du kan installere. 17

18 Kapitel 2: Workspace ONE UEM-konsol Indstilling Udløb af APNscertifikat for app Udløb af klargøringsprofil Denne notifikation hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at apps er funktionsdygtige på enheden. Du får besked, når en klargøringsprofil, der indeholder apps, udløber, så du skal regenerere klargøringsprofilen og opdatere den. 3. Vælg mellem Ingen, Konsol, og Konsol og for hver begivenhed. Valg af og Konsol og kræver, at du indtaster mindst en adresse i feltet Send til:. Du kan indtaste flere adresser adskilt med kommaer. 4. Gem eller Annuller dine ændringer. UEM Console Hub Workspace ONE United Endpoint Manager-hub er en central portal, hvor du hurtigt kan få adgang til vigtige oplysninger. Du kan hurtigt opdage vigtige problemer og handle fra ét sted i UEM-konsollen. Vælg et vilkårligt søjle- eller kransediagram på siden for at få vist Enhedslistevisning. Listevisningen indeholder alle de enheder, der er specifikke for den valgte metrik. Du kan derefter udføre handlinger som f.eks. at sende en besked til disse enheder. Vælg f.eks. kransediagrammet for antivirusstatus. Inden for få sekunder vil Enhedslistevisning blive vist med en liste over enheder, der har begået en politikovertrædelse som følge af manglende antivirussoftware. Marker alle enheder på listen ved at klikke på afkrydsningsfeltet til højre for hver enhed. Du kan også markere afkrydsningsfeltet "vælg alle" under knappen Tilføj enhed. Grupperingen af handlingsknapper vises over listen. Vælg knappen Send for at sende en meddelelse til brugerne af de valgte enheder. Du kan vælge at sende en , en push-notifikation eller en SMS. Hub indeholder en oversigt med diagrammer og detaljerede oversigter. 18

19 Kapitel 2: Workspace ONE UEM-konsol Enheder Få vist det præcise antal enheder. o o o Opdeling efter status over alle enheder inklusiv registrerede, tilmeldte, afventende enterprise sletninger, afventende enhedssletninger og afmeldinger. Oversigt over enheder, der er tilmeldt i Workspace ONE UEM. Tilmeldingshistorik over seneste dag, uge og måned. Compliance Få vist, hvilke enheder der overtræder compliance-politikker. o o o o Alle compliance-politikker, der aktuelt overtrædes af enheder, inklusive apps, sikkerhedsindstillinger, geografisk placering og mere. Top politikovertrædelser, dækker alle etablerede compliance-politiktyper. Sortlistede apps, inkluderer alle sortlistede apps installeret på enheder, rangeret efter antal overtrædelser. Enheder, der mangler de apps, som du ønsker skal installeres, og som er klar til dine brugere. Profiler Få vist, hvilke profiler der er forældede. o Seneste profilversion, inklusiv enheder med gamle versioner af hver profil. Apps Få vist, hvilke apps der er associeret med enheder. o o Seneste profilversion, inklusiv enheder med gamle versioner af hver app. Mest installerede apps, rangeret efter enheder, der har appen installeret på nuværende tidspunkt. Indhold Få vist enheder med indhold, der er forældet. o Seneste indholdsversion, inklusiv forældet filer sorteret efter instans. Få vist enheder, der aktuelt ikke er i stand til at modtage . o Enheder blokeret fra , inklusiv enheder der er blokeret som standard, sortlistede eller afmeldt. Certifikater Få vist, hvilke certifikater der er sat til at udløbe. o Certifikater, der udløber inden for en måned, en til tre måneder, tre til seks måneder, seks til 12 måneder og længere end 12 måneder. Derudover kan du se certifikater, der allerede er udløbet. Antal af enheder varierer afhængigt af den aktuelle organisationsgruppe, inklusiv alle enheder i underordnede organisationsgrupper. Skift til lavere organisationsgrupper og automatisk opdater enhedsresultater ved at bruge organisationsgruppe rullemenuen. Skift mellem visninger ved at klikke på ikonet Listevisning ( ) og ikonet Diagramoversigt ( ). Vælg en vilkårlig metrik for at åbne Enhedslistevisningen for det specifikke sæt af enheder. Du kan derefter udføre handlinger som f.eks. at sende en besked til disse enheder. Tilpas hubben ved at vælge ikonet Tilgængelige sektioner ( ). Indsæt eller fjern markeringer fra afkrydsningsfelter, der repræsenterer tilgængelige sektioner (enheder, compliance, profiler osv.), og vælg Gem for at generere huboversigten. Du kan eksportere Hub-data i PDF-format ved at vælge ikonet Eksporter ( ). Eksport til PDF er nyttigt med henblik på levering af daglige, ugentlige eller månedlige rapporter for udrulning af din mobile enhed. 19

20 Kapitel 2: Workspace ONE UEM-konsol Intelligence Intelligence-baserede, brugerdefinerede rapporterings- og analysefunktioner kan give dig større indsigt om din enhedsflåde. Denne indsigt omfatter bedre synlighed med fejl, effektive planlægningsværktøjer og hurtigere udrulning. Husk at vælge organisationsgruppe som kundetype, og gå til Hub > Intelligence, vælg Næste for at se, hvordan Intelligence virker, og benyt dig af denne tjeneste. Du kan altid fravælge brugerdefineret Intelligence-rapportering. Få flere oplysninger i vejledningen til VMware Workspace ONE UEM-rapporter og analyser på docs.vmware.com.. Admin panel dashboard Administratorpanelet viser en oversigt med oplysninger om modullicenser og udrullede Workspace ONE UEMelementer. Administratorpanelet indeholder en oversigt over licenser, som er opdelt i to afsnit: Aktive produkter og Udrullede elementer. Få adgang til Adminpanel ved at navigere til Hub > Adminpanel. Adminpanelet er kun tilgængeligt fra organisationsgruppen Kunde. Se Organisationsgruppetypefunktioner på side 75 for at få flere oplysninger. Aktiver produkter i adminpanelet Sektionen Aktive produkter bekræfter licensgyldigheden for funktioner, der er inkluderet i udrulningen, f.eks. Browser, Container, Mobile Device Management, App Catalog m.m. For hver funktion kan du se det samlede antal licenser, licensmodellen og licenstypen. Udrullede komponenter i adminpanelet Sektionen Udrullede komponenter er udstyret med et panel for hver aktiveret komponent ved kundeorganisationsgruppen, der hver rapporterer forbindelsesstatussen. VMware Enterprise Systems Connector Secure Gateway VMware Tunnel Du kan bruge opdateringsknappen ( Du kan også vælge indstillingsknappen ( komponent. Brancheskabeloner for ios ) til at opdatere forbindelsesstatussen for de enkelte aktiverede komponenter. ) for at vise den systemindstillingsside, der svarer til den aktiverede En industriskabelon er en samling mobile apps og enhedsprofiler, som du kan pushe til dine enheder, og som fremskynder udrulningsprocessen. Du kan vælge skabeloner, der understøtter industrier som f.eks. sundhedspleje og detailhandel og redigere dem, så de passer til dine behov. App- og profilovervågning App- og profilovervågning gør det lettere at holde øje med den seneste udrulning af apps og profiler til dine enheder. Overvågningen viser historiske data om udrulningsprocessen og installationsstatussen for appen eller profilen på enheder. 20

21 Kapitel 2: Workspace ONE UEM-konsol App- og profilovervågning holder øje med statussen for app- og profiludrulninger til dine slutbrugeres enheder. Overvågningen gælder kun for apps og profiler, der er udrullet i de sidste 15 dage. Disse data gør det muligt at holde øje med statussen for dine udrulninger og opdage eventuelle problemer. Når du søger efter en app eller en profil, tilføjes et kort med udrulningsdata i visningen af App- og profilovervågning. Du kan kun vise fem kort ad gangen. Disse kort forbliver tilføjet, indtil du logger ud. Alle kort skal tilføjes igen, når du logger ind igen. Afsnittet Historisk viser kun data fra de seneste syv dage. Det viser antallet af enheder, der har status som Fuldført for udrulningen. Afsnittet Aktuel udrulning viser enhedens udrulningsstatus. Få flere oplysninger om udrulningsstatusser i Statusser i app- og profilovervågning på side 21. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. App- og profilovervågning holder kun øje med de udrulninger, der er påbegyndt efter opgraderingen til Workspace ONE UEM v Hvis du har udrullet en app eller profil inden opgraderingen, holder overvågningen ikke øje med data om udrulningen. Statusser i app- og profilovervågning App- og profilovervågning viser den aktuelle udrulningsstatus for enheder i løbet af en udrulning. Statussen kombinerer forskellige statusser for app- og profilinstallation til Fuldført, Afventer og Ikke fuldført. Status OK Enheder rapporterer statussen Fuldført, når en app eller en profil er installeret korrekt. 21

22 Kapitel 2: Workspace ONE UEM-konsol Status Afventer Enheder rapporterer statussen Afventer, når en app eller profil rapporterer følgende statusser. Profiler o Afventer installation. o o Afventer fjernelse. Ubekræftet fjernelse. o Apps o Bekræftet fjernelse. Skal indløses. o o o o o o o o o o o o o o o Indløser. Anmoder. Installerer. MDM-fjernelse. MDM fjernet. Ukendt. Installationskommando klar til enhed. Afventer installation på enhed. Anmoder for login. Opdaterer. Afventer udgivelse. Anmoder om styring. Installationskommando afsendt. Download i gang. Kommando bekræftet. 22

23 Kapitel 2: Workspace ONE UEM-konsol Status Ikke fuldført Enheden rapporterer statussen Ikke fuldført, når en app eller profil rapporterer følgende statusser. Profiler o Apps o Afventer oplysninger. Bruger fjernet. o o o o o o o Installation afvist. Installation mislykkedes. Licens er ikke tilgængelig. Afvist. Styring afvist. Download mislykkedes. Kriterie mangler. o Kommando mislykkedes. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. Hold øje med en udrulning ved hjælp af app- og profilovervågningen Overvåg en installation af en app eller en profil til slutbrugerenheder ved hjælp af app- og profilovervågning. Denne overvågning viser hele tiden statussen for dine udrulninger. Sådan overvåger du en udrulning: 1. Naviger til Hub > App- og profilovervågning. 2. Indtast navn på en app eller profil i søgefeltet. Tryk på Enter på tastaturet for at starte søgningen. 3. Vælg en app eller en profil i rullemenuen, og vælg Tilføj. App- eller profildataene vises på et kort. Du kan kun have fem kort tilføjet på én gang. Rapporter og analyser Workspace ONE UEM har omfattende rapporterings- og begivenhedslogføring, der giver administratorer handlings- og resultatorienteret statistik om deres enhedsflåde. Du kan anvende disse prædefinerede rapporter eller oprette brugerdefinerede rapporter baseret på specifikke enheder, brugergrupper, datointervaller eller filpræferencer. Rapporter kan vises ved at navigere til siden Rapporter under Hub > Rapporter & analyser > Rapporter > Listevisning. Tilføjede rapporter er tilgængelige fra fanen Mine rapporter øverst på siden Rapporter, så du kan få hurtig adgang til dem.. 23

24 Kapitel 3: Opsætning af miljø Du kan vælge miljøets URL-adresse og login-legitimationsoplysninger, generere certifikater til administrationsplatforme, konfigurere telekommunikation og fortrolighedsindstillinger, tilpasse Workspace ONE Unified Endpoint Managementkonsollen (UEM) og meget mere. Log på UEM-konsollen Før du kan logge på Workspace ONE Unified Endpoint Management-konsollen (UEM), skal du have Miljø-URLadressen og login-legitimationsoplysninger klar. Hvordan du indhenter denne information fra kommer an på din udrulningstype. SaaS udrulning Din Account manager oplyser dit miljøs URL-adresse samt brugernavnet/adgangskoden. URLadressen kan ikke tilpasses og følger generelt formatet awmdm.com. On-premises URL-adresse for on premises-udrulninger kan tilpasses og har følgende format awmdm.<minvirksomhed>.com. Din account manager leverer start legitimationsoplysninger for dit miljø. Administratorer der opretter yderligere konti for at delegere ansvar for management kan også oprette og distribuere legitimationsoplysninger for deres miljø. Se Opret en adminkonto for at få flere oplysninger. Når din browser har hentet UEM-konsollens Miljø-URL-adresse, kan du logge på med det Brugernavn og den Adgangskode, som du har fået af din Workspace ONE UEM-administrator. APNs certifikater For at styre ios enheder, bør du først indhente et Apple Push Notification Service (APNs) certifikat. Et APNs-certifikat lader Workspace ONE UEM kommunikere sikkert med Apple-enheder og sende oplysninger tilbage til UEM-konsollen. Ifølge Apple's Enterprise Developer Program er et APNs certifikat gyldigt for et år og skal derefter fornys. UEM-konsollen sender påmindelser i form af Meddelelser, når udløbsdatoen nærmer sig. Dit nuværende certifikat tilbagekaldes når du fornyer det fra Apple Development Portal hvilket forhindrer enhedsstyring indtil du uploader det nye certifikat. Planlæg at uploade dit certifikat øjeblikkeligt efter det fornys. Overvej at anvender et andet certifikat for hvert miljø hvis du anvender forskellige produktions- og testmiljøer. 24

25 Kapitel 3: Opsætning af miljø Få flere oplysninger i artiklen i Knowledge Base Oprettelse eller fornyelse af APNs-certifikat til Workspace ONE UEM: APNs certifikat udløbsdato Knappen Notifikationer i konsollens overskrift gør dig opmærksom på, hvornår din APNs for MDM-certifikater er ved at udløbe. Denne notifikation giver dig mulighed for at handle. Se Meddelelser i UEM-konsollen på side 15 for at få flere oplysninger. Generer et APNs certifikat Du skal generere og fra tid til anden forny APNs-certifikater med henblik på at aktivere og opretholde sikker kommunikation mellem dine ios-enheder og Workspace ONE UEM. Du skal vælge mellem to måder at generere et APNs-certifikat på. 1. Følg trinene beskrevet i Guiden Kom i gang på side 8. ELLER 2. Generer APNs-certifikater manuelt ved at udføre følgende trin. a. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Apple > APNs for MDM. b. Hvis Gyldig til datoen har passeret, vælg Forny knappen og følg instrukserne på skærmen. Der er et link med instrukser, der viser dig, hvordan man anvender Apple Push Certificates Portal til at uploade en certifikatanmodning. På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser. Du har behov for to elementer for at fortsætte. i. Workspace ONE UEM-certifikatanmodning, der er en fil i PLIST-format, som du kan gemme på din enhed. ii. Det Apple-id du anvendte da du først oprettede certifikatet. c. Klik på Næste for at fortsætte til næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil). d. Vælg Gem. 25

26 Kapitel 3: Opsætning af miljø Privatliv og dataindsamling Det er vigtigt, at du fortæller dine slutbrugere, hvordan data indsamles og opbevares, når de tilmeldes i Workspace ONE UEM. UEM-konsollen lader dig oprette en tilpasset privatlivsmeddelelse for at informere dine brugere om, hvilke data din virksomhed indsamler fra tilmeldte enheder. Rådfør dig med din juridiske afdeling for at afgøre, hvilken meddelelse omkring dataindsamling du formidler til dine slutbrugere. Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugere En privatlivsmeddelelse informerer dine slutbrugere om hvilke data du indsamler fra deres enheder baseret på enhedstype, udrulningstype og ejerskabstype. Konfiguration af privatlivsmeddelelse Privatlivsmeddelelser bliver automatisk leveret baseret på organisationsgruppen og enhedsejerskab på enheden der opretter forbindelse. Du kan være at vise en privatlivsmeddelelse for hver ejerskabstype: Medarbejderejet, Virksomhed - Dedikeret, Virksomhed - Delt og Ukendt. Udrulning af privatlivsmeddelelse Når du tildeler en ejerskabstype til at modtage meddelelser om privatliv,så vil alle valgte ejerskabstyper øjeblikkeligt modtage konfigureret privatlivsmeddelelse i form af et webclip. Hvis du indsatte søgeværdien for privatlivsmeddelelse PrivacyNotificationUrl i din meddelelsesskabelon, inkluderer meddelelsen en URL-adresse, hvor brugeren kan læse privatlivsmeddelelsen. Brugere modtager privatlivsmeddelelsen automatisk hvis: De tilmelder en ny enhed og de er del af en ejerskabstype hvor privatlivsmeddelelsen er aktiveret. De anvender aktuelt en tilmeldt enhed og deres ejerskabstype ændres efter tilmelding til en type der er tildelt webclip. Opret en meddelelse om beskyttelse af personlige oplysninger til BYOD-brugere Informer dine brugere om hvilke data din virksomhed indsamler fra deres tilmeldte enheder en brugerdefineret meddelelse om privatliv. Konsulter med jura-afdeling for at bestemme hvad du bør kommunikere til dine slutbrugere omkring dataindsamling. 1. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Generelt > Meddelelsesskabelon. 2. Vælg Tilføj for at oprette en skabelon. Hvis du allerede har oprettet en privatlivsnotifikation skabelon, vælg den fra liste over tilgængelige skabeloner for anvendelse eller rediger den. 3. Udfyld indstillingerne i Tilføj/Rediger meddelelsesskabelon. Indstilling Navn Kategori Type Indtast et navn for notifikations-skabelonen. Indtast en beskrivelse for skabelonen du opretter. Vælg Tilmelding. Vælg Aktivering af MDM enhed. 26

27 Kapitel 3: Opsætning af miljø Indstilling Vælg sprog Standard Vælg standardsprog for din skabelon. Brug knappen Tilføj til at tilføje flere standardsprog for en levering på flere sprog. Tildeler denne skabelon som standard-meddelelsesskabelon. Meddelelsestype Vælg en eller flere meddelelsestyper: , SMS eller Push meddelelse. 4. Opret notifikationsindhold. De meddelelsestyper, du valgte i sektionen Meddelelsestype, bestemmer, hvilke meddelelser der kan konfigureres. Element indholdsformattering Emne Meddelelsestekst Meddelelsestekst Meddelelsestekst 5. Vælg Gem. Indstillinger for privatliv Vælg om din notifikation leveres som Almindelig tekst eller HTML. Indtast emnelinjen for din notifikation. Skriv meddelelsesteksten der skal sendes til dine brugere. Redigerings- og formateringsværktøjerne, der vises i dette tekstfelt, afhænger af, hvilket format du valgte i sektionen indholdsformattering. Hvis du har aktiveret visuel privatlivsmeddelelse, inklusive søgeværdien PrivacyNotificationUrl, i meddelelsesteksten. SMS Skriv SMS-meddelelsen der skal sendes til dine brugere. Hvis du har aktiveret visuel privatlivsmeddelelse, inklusive søgeværdien PrivacyNotificationUrl, i meddelelsesteksten. Push Skriv push-meddelelsen der skal sendes til dine brugere. Hvis du har aktiveret visuel privatlivsmeddelelse, inklusive søgeværdien PrivacyNotificationUrl, i meddelelsesteksten. Indstillinger for privatliv gør det muligt at definere, hvordan enheds- og brugeroplysninger håndteres i Workspace ONE UEM-konsollen. Disse informationer er særligt nyttige i BYOD-udrulninger (Bring Your Own Device). Gennemgå og juster privatlivspolitikker i forhold til enhedsejerskab, hvilket lader dig overholde love om beskyttelse af private data i andre lande eller juridiske definerede begrænsninger. Sørg for at IT-kontrolmekanismer er sat i kraft, hvilket forhindre overbelastning af servere og systemer. Vigtigt: Hver jurisdiktion har sine egne forordninger, der regulerer de data, der kan indsamles fra slutbrugere. Undersøg disse bekendtgørelser grundigt, før du Konfigurer indstillinger for privatliv på side

28 Kapitel 3: Opsætning af miljø Konfigurer indstillinger for privatliv Privatliv for slutbruger er en stor udfordring for dig og dine brugere. Workspace ONE UEM giver findelt kontrol over, hvilke data der indsamles fra brugere, og hvilke data der kan ses af administratorer. Konfigurer indstillinger for privatliv for at tjene både dine brugere og dine forretningsbehov. 1. Naviger til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Privatliv. 2. Vælg den relevante indstilling for dataindsamling for GPS, Telekom, Apps, Profiler og Netværk. Indsaml og vis Brugerdata indsamles og vises i UEM-konsollen. Indsaml og vis ikke Brugerdata indsamles til brug i rapporter, men vises ikke i UEM-konsollen. Indsaml ikke Brugerdata indsamles ikke og vises derfor heller ikke. 3. Vælg den relevante indstilling for de Kommandoer, der kan udføres på enheder. Tillad Kommandoen udføres på enheder uden brugerens tilladelse. Tillad med brugertilladelse Kommandoen udføres på enheder, men kun med brugerens tilladelse. Forbyd Kommandoen kører ikke på enheder. Overvej at deaktivere alle fjernkommandoer for medarbejder ejet enheder - især fuld sletning af enhed. Dette forhindrer, at en slutbrugers personlige indhold slettes eller ryddes ved et uheld. Bemærk: Hvis du deaktiverer sletningsfunktionen for udvalgte ios ejerskabstyper, vil brugerne ikke se tilladelsen "Slet alt indhold og alle indstillinger" under tilmelding. Hvis du vil tillade fjernstyring, filstyring eller styring af registreringsdatabaseadgang for Android/Windows Ruggedenheder, bør du overveje at anvende Tillad med brugertilladelse. Denne indstilling påkræver slutbrugers samtykke for at admin kan få adgang til deres enhed igennem en meddelelses-prompt før handlingen udføres. Hvis du vælger at tillade anvendelse af en kommando, så bør det være udtrykkeligt nævnt i dine vilkår for anvendelse. 4. For at se Brugeroplysninger skal du vælge Vis eller Vis ikke i konsollen for Fornavn, Efternavn, Telefonnummer, E- mail konti og Brugernavn. Hvis en anden indstilling end Brugernavn er angivet til Vis ikke, vises disse data som "Privat", uanset hvor i UEMkonsollen de vises. Indstillinger som du angiver til Vis ikke er ikke søgbare i konsollen. Når et brugernavn er angivet til Vis ikke, vises det pågældende brugernavn kun som "Privat" på siderne Enhedslistevisning og Enhedsdetaljer. Alle andre sider i UEM-konsollen viser brugernavnet på den tilmeldte bruger. Du kan kryptere identificerbar information, såsom fornavn, efternavn, adresse og telefonnummer. Naviger til Grupper & indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed fra den organisationsgruppe på globalt niveau eller kundeniveau, som du ønsker at konfigurere kryptering for. Krypter brugerdata ved først at aktivere kryptering og derefter vælge, hvilke brugerdata, der skal krypteres, og til sidst klikke på Gem. Hvis dette gøres, begrænses visse funktioner i UEM-konsollen, såsom søgning, sortér og filtrer. 5. Vælg Aktiver eller Deaktiver for enhedens Vil ikke forstyrres-tilstand. Denne indstillinger lader brugerenheder ignorere MDM kommandoer for en bestemt tidsperiode. Når tilstanden er Aktiveret, kan du vælge en tidsfrist eller et 28

29 Kapitel 3: Opsætning af miljø aktiveringstidspunkt i minutter, timer eller dage, hvorefter tilstanden Vil ikke forstyrres udløber. Få flere oplysninger om anvendelse af tilstanden "Vil ikke forstyrres" i følgende artikel i VMware Knowledge Base: 6. Vælg Aktivér eller Deaktiver for Brugervenlig privatlivsmeddelelse på enheden. Når Aktiveret, så kan du vælge Ja (vis meddelelse om privatliv) eller Nej (vis ikke meddelelse om privatliv) for hvert ejerskabsniveau: Medarbejderejet, Virksomhed - Dedikeret, Virksomhed - Delt og Ukendt. 7. Klik på Gem. Du skal indtaste din pinkode for at gemme ændringerne. Klik på Gem. Best practices for Privatliv At skulle skabe en balance mellem din virksomheds behov og dine medarbejderes privatliv kan være udfordrende. Der er nogle få, simple praksisser, som kan bruges til at styre privatlivsindstillingerne med henblik på at opnå den bedst mulige balance. Vigtigt: Hver udrulning er forskellig. Skræddersy disse indstillinger og politikker, så de passer bedst muligt til din organisation, ved at rådføre dig med dine egne juridiske, HR- og ledelsesteams. Best practices for telekom-data for privatliv Generelt viser du brugeroplysninger, som f.eks. fornavn, efternavn, telefonnummer og adresse for både medarbejderejede og virksomhedsejede enheder. Best practices for app-information for privatliv Det er i reglen passende at indstille indsamlingen af appinformation til enten indsaml ikke eller indsaml og vis ikke for medarbejderejede enheder. Denne indstilling er vigtig, fordi offentlige apps, der er installerede på en enhed, kan anses for at være personlige oplysninger, hvis de vises. For virksomhedsejede enheder registrerer Workspace ONE UEM alle apps, der er installeret på enheden. Hvis "Indsaml ikke" vælges, så vil personlig app information ikke blive indsamlet. Workspace ONE UEM indsamler alle administrerede apps, uanset om de er offentlige, interne eller købte. Best practices for fjernkommandoer for privatliv Overvej at deaktivere alle fjernkommandoer for medarbejderejet enheder. Hvis du tillader fjernhandlinger eller - kommandoer, bør disse fjernhandlinger og -kommandoer dog nævnes udtrykkeligt i dine vilkår for anvendelse. Best practices for GPS-koordinater for privatliv Samlingen af GPS-koordinater vedrører privatliv på en grundlæggende måde. Selvom det ikke er passende at indsamle GPS-data for medarbejderejede enheder, gælder følgende bemærkninger for alle enheder, der er tilmeldt Workspace ONE UEM. Kun AirWatch Agent viser enhedens GPS-placeringsdata i UEM-konsollen. o Andre apps, der bruger Workspace ONE UEM, f.eks. VMware Browser, Content Locker, Boxer osv., rapporterer ikke GPS-data til UEM-konsollen. 29

30 Kapitel 3: Opsætning af miljø o o GPS bruges typisk i forbindelse med bortkomne eller stjålne enheder. Det bruges også, når kendskab til enhedens placering er uløseligt forbundet med Workspace ONE UEM-konsol-funktionen, f.eks. Geofencing. Når GPS-data rapporteres, definerer Workspace ONE UEM et område på 1 kilometer omkring denne placering. Den rapporterer derefter oplysninger om placeringen, når enheden flyttes ud af området, eller når brugeren åbner en Workspace ONE UEM-app eller en intern app. Ingen nye GPS-data bliver rapporteret, medmindre en af disse handlinger udføres. Best practice for telekom-data for privatliv Det er kun passende at indsamle telekom-data for medarbejderejede enheder, hvis de er en del af et lønprogram, hvor der ydes tilskud til mobilomkostninger. I dette tilfælde, eller for virksomhedsejede enheder, bør du overveje at indsamle følgende data: Udbyder-/landekode Udbyder- og landekode gemmes og kan anvendes til overvågning af telekom. Telekom abonnementer kan oprettes og enheder kan tildeles en passende plan baseret på deres udbyder og land. Denne information kan også bruges til at overvåge enheder efter udbyder og hjemland eller efter aktuelt land og aktuel udbyder. Roaming status Denne status kan anvendes til at overvåge, hvilke enheder der er i roaming-tilstand. Compliancepolitikker kan opsættes til at deaktivere tale og dataforbrug, når enheden er i roaming-tilstand, eller udføre andre compliance-handlinger. Hvis enheden er tildelt et teleabonnement, kan Workspace ONE UEM også overvåge dataforbrug under roaming. Indsamling og overvågning af roaming status kan være behjælpelig med at forhindre store regninger fra udbyder på grund af roaming. Mobil dataforbrug Mobildataforbrug refererer til det totale antal bytes, der sendes og modtages. Data kan indsamles for hver mobil enhed. Hvis enheden er tildelt et telekom-abonnement, kan du overvåge dataforbrug baseret på en procentdel af den samlede mængde data pr. faktureringscyklus. Denne feature lader dig oprette compliance politikker baseret på procentdel data anvendt og hjælper med at forhindre store regninger fra mobiloperatør. Mobilforbrug Antal minutters tale, der indsamles for hver mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt til et telekom-abonnement, kan du overvåge brugen baseret på en procentdel af minutter pr. faktureringscyklus. Med denne metode kan du oprette compliance-politikker baseret på procentdelen af minutter anvendt, og det kan være nyttigt for at forhindre store regninger fra mobiloperatøren. SMS forbrug De SMS-data, der kan indsamles for den enkelte mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt et telekom-abonnement, kan du overvåge SMS-forbruget baseret på en procentdel af beskeder pr. faktureringscyklus. Denne metode lader dig oprette compliance-politikker baseret på procentdelen af brugte beskeder. Overvågning af SMS-forbrug kan hjælpe med at forhindre store regninger for overforbrug fra udbyderen. Vilkår for anvendelse Sørg for, at alle brugere med styrede enheder accepterer politikken, ved at definere og gennemtvinge Vilkår for anvendelse (VFA). Om nødvendigt skal brugere acceptere Vilkår for anvendelse, før de tilmelder, installerer apps eller får adgang til UEM-konsollen. UEM-konsollen lader dig tilpasse fuldt ud og tildele unikke Vilkår for anvendelse for hver organisationsgruppe og underordnet organisationsgruppe. VFA vises under hver tilmelding af enhed. Få adgang til følgende funktioner. 30

31 Kapitel 3: Opsætning af miljø Indstil versionsnumre. Indstil platforme, der modtager VFA. Giv brugere besked via med VFA-opdateringerne. Opret sprogspecifikke kopier af VFA. Opret flere aftaler om VFA, og tildel dem til organisationsgrupper baseret på platform eller ejerskabstype. Overhold krav om forpligtelse for specifikke grupper ved at tilpasse VFA. Opret vilkår for anvendelse for tilmelding Du kan oprette en aftale om vilkår for anvendelse (VFA) specifikt til tilmeldingsformål. Du kan også begrænse enheder, der tillades tilmelding, efter enhedsplatform, ejerskabstype og tilmeldingstype. 1. Sørg for, at din aktuelle aktive organisationsgruppe er den korrekte for de VFA, du opretter. 2. Naviger til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding, og vælg fanen Vilkår for anvendelse. 3. Vælg knappen Tilføj nye vilkår for anvendelse for tilmelding, og fuldfør følgende valgmuligheder. Indstilling Navn Type Version Platforme, Ejerskab af enheden og Tilmeldingstype Indtast et unikt navn til den nye VFA. Denne valgmulighed er udfyldt på forhånd som Tilmelding. Denne indstilling overvåges og udfyldes automatisk efter behov. Hvis du ikke vil lave din VFA for en specifik enhedskategori, skal du beholde standardvalget Enhver for disse valgmuligheder. Hvis du hellere vil angive platform, ejerskab og tilmelding, kan du vælge en eller flere af disse kategorier og definere de begrænsninger, der gælder for din VFA. Hvis du har valgt Valgte platform indstilling, derefter vælg dit ønsket platforme fra listen der vises. Dine VFA gælder for de enhedsplatforme, du vælger, og ekskluderer alle andre. Hvis du har valgt Valgte ejerskabstyper indstillinger, derefter skal du vælg dit ønsket ejerskab fra listen der vises. Dine VFA gælder for de ejerskabstyper, du vælger, og ekskluderer alle andre. Hvis du har valgt Valgte ejerskabstyper indstillinger, så skal du vælge din ønsket tilmelding fra listen der vises. Dine VFA gælder for de tilmeldingstyper, du vælger, og ekskluderer alle andre. Notifikation Vælg sprog Send en til brugere, når VFA opdateres, ved at markere afkrydsningsfeltet. Notifikations- en sendes, når du vælger Gem i trin 5. Til lokaliseringsformål kan du vælge at indtaste en VFA-aftale på hvert sprog, der er relevant for dine behov, ved at foretage et valg på rullelisten Vælg sprog. 31

32 Kapitel 3: Opsætning af miljø 4. Indtast dine brugerdefinerede VFA i det angivne tekstfelt. Teksteditoren er et basalt tekstbehandlingsværktøj, hvor du kan oprette nye VFA eller indsætte eksisterende VFA. For at indsætte tekst fra en ekstern kilde skal du højreklikke på tekstfeltet og vælge Indsæt som almindelig tekst for at forhindre HTML- eller formateringsfejl. 5. Vælg Gem. Du kan gennemtvinge accept af vilkår for anvendelse for MDM ved at oprette en compliance-politik for MDM Vedtagelse af Vilkår for anvendelse. Opret vilkår for anvendelse for app eller konsol Du kan også oprette app-baserede vilkår for anvendelse (VFA) for at give slutbrugere besked, når en bestemt app indsamler data, eller når den pålægger restriktioner. Når brugere kører disse apps fra dit katalog over enterprise-apps, skal de acceptere aftalen for at kunne få adgang til appen. Du kan angive VFA for app-versioner, oprette sprogspecifikke VFA og fjerne apps, hvis VFA ikke accepteres. VFA for konsollen vises, første gang en administrator logger på Workspace ONE UEM-konsollen. For UEM-konsollen kan du indstille VFA-versionsnumre og oprette sprogspecifikke kopier af VFA. For apps kan du tildele VFA, når der tilføjes eller redigeres en app via fanen Vilkår for anvendelse. 1. Naviger til Grupper & indstillinger > Alle indstillinger > System > Vilkår for anvendelse. 2. Vælg Tilføj Vilkår for anvendelse. 3. Indtast et Navn for vilkårene for anvendelse, og vælg derefter Type, der kan være Konsol eller App. 4. Konfigurer indstillinger såsom Versionsnummer og Tidsfrist afhængigt af den valgte Type. 5. Indtast dine VFA i tekstfeltet. Teksteditoren er et basalt tekstbehandlingsværktøj, hvor du kan oprette nye VFA eller indsætte eksisterende VFA. Hvis du indsætter tekst fra en ekstern kilde, skal du højreklikke på tekstfeltet og vælge Indsæt som almindelig tekst for at forhindre HTML- eller formateringsfejl. 6. Vælg Gem. Vis accept af Vilkår for anvendelse Mens compliance-politikker kan konfigureres til at hjælpe med at gennemtvinge accept af Vilkår for anvendelse, så kan du også se en oversigt over, hvem der har eller ikke har accepteret aftalen. Hvis nødvendigt, så kan du kontakte disse individer direkte. 1. Naviger til Grupper & indstillinger > Alle indstillinger > System > Vilkår for anvendelse. 2. Brug rullemenuen Type til at filtrere efter aftaletype som f.eks. Tilmelding. Kolonnen Brugere / Enheder viser enheder, der har accepteret/ikke accepteret/er blevet tildelt Vilkår for anvendelse. 3. Vælg det relevante nummer i kolonnen Enheder for rækken Vilkår for anvendelse for at se enhedsinformation om den pågældende aftale. Valgfrit kan du åbne rullemenuen for den række og klikke på en af følgende. Vis enheder eller brugere Viser alle enheder og deres acceptstatus. Du kan filtrere efter organisationsgruppe. Vis tidligere versioner Se tidligere versioner af aftalen. Vis Vilkår for anvendelse Se aftalen. 32

33 Kapitel 3: Opsætning af miljø Overvåg accept af Vilkår for anvendelse med rapporter Du kan overvåge brugernes accept af vilkår for anvendelse, hvilket lader dig foretage handlinger. Vis oplysninger om specifikke organisationsgrupper, konsol- og enhedstilmeldingsaccept. Se godkendelserne direkte i Workspace ONE UEM-konsollen, eller eksportér rapporten i CSV-format, som kan ses i Excel. 1. Naviger til Hub > Rapporter & analyser > Rapporter > Listevisning. 2. Søg efter og generer rapporten Oplysninger om accept af vilkår for anvendelse ved at vælge rapportens titel. 3. Vælg Organisationsgrupper. 4. Vælg Vilkår for anvendelsestype. 5. Vælg Rapportformat. 6. Vælg Download for at gemme rapporten. Vigtigt: VMware Workspace ONE UEM indeholder ikke en juridisk bindende prøvetekst, og alle eksempler på tekster bør gennemgås af din virksomhed eller dit juridiske team. Konsolbranding Workspace ONE Unified Endpoint Management-konsollen (UEM) indeholder mange forskellige tilpasningsmuligheder. Disse indstillinger lader dig brande visse aspekter af dine Workspace ONE UEM-værktøjer og -ressourcer i henhold til organisationens farveskema, logo og generelle look. Branding kan konfigureres, så multi-tenancy understøttes, og forskellige divisioner i din virksomhed således kan have deres eget unikke udseende og fornemmelse ved deres organisationsgruppeniveau. Se Organisationsgrupper på side 71 for at få flere oplysninger. Konfigurer konsolbranding Du kan justere med farveskema, logo og overordnet udseende for din organisation ved at tilpasse konsollen. 1. Vælg den organisationsgruppe, du vil brande, og naviger derefter til Grupper & indstillinger > Alle indstillinger > System > Branding. 2. Konfigurer indstillingerne under fanen Branding: Upload et virksomhedslogo ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 800x300. Upload en baggrund til loginsiden ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 1024x768. Upload en baggrund til selvbetjeningsportalens loginside ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 1024x Konfigurer tilpasninger til sektionen Farver under fanen Branding. 33

34 Kapitel 3: Opsætning af miljø 4. Konfigurer indstillingerne under fanen Brugerdefineret CSS. Indtast den brugerdefinerede CSS-kode til avanceret branding. 5. Vælg Gem. Begrænsede UEM-konsolhandlinger I et scenarie, hvor Workspace ONE Unified Endpoint Management-konsollen (UEM) er blevet efterladt uden opsyn, findes der en yderligere sikkerhedsforanstaltning mod handlinger, der kan være destruktive. Du kan placere de handlinger uden for uautoriserede brugeres rækkevidde. Naviger til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger. Aktiver send meddelelse til alle Aktiver denne indstilling for at tillade at en systemadministrator sende en besked til alle enheder i din udrulning fra enhedslistevisning. Det kan også bruges til at sende en meddelelse til en bestemt gruppe. Se Enhedslistevisning på side 184 for at få flere oplysninger. Vælg adgangskodebeskyttelseshandlinger Begrænsede konsolhandlinger giver et ekstra lag af sikkerhed imod ondsindede handlinger der kan være destruktive. Konfigurer indstillinger for begrænsede handlinger ved at navigere til Grupper & indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger. Du kan påkræve at bestemte handlinger påkræver at admin indtaster en pinkode. For hver handling som du vælger at beskytte, skal du efter behov indstille den relevante Adgangskode beskyttelseshandlinger-knap til Aktiveret eller Deaktiveret. Dette krav giver dig mere findelt kontrol over hvilke handlinger du ønsker at gøre mere sikre. Bemærk: Nogle handlinger kræver altid en pinkode og kan derfor ikke deaktiveres. Angivet med * herunder. Du kan indstille det maksimale antal mislykkede forsøg systemet vil acceptere før systemet automatisk logger ud af sessionen. Hvis du når det maksimalt antal tilladte forsøg, skal du logge på Workspace ONE UEM-konsollen og vælge en ny sikkerheds-pinkode. Indstilling Slet admin konto *Regenerer VMware Enterprise Systems Connector-certifikat *Ændring af APNscertifikat Slet/deaktiver/pensioner app Indhold slet/deaktiver Beskytter mod, at en adminbrugerkonto slettes i Konti > Administratorer > Listevisning. Forhindrer regenerering af VMware Enterprise Systems Connector-certifikatet i Grupper & indstillinger > Alle indstillinger > System > Enterprise Integration > VMware Enterprise Systems Connector. Beskytter mod deaktivering af APNs for MDM i Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Apple > APNs for MDM. Forhindrer sletning, deaktivering eller pensionering af en app i Apps & bøger > Apps > Listevisning. Forhindrer sletning eller deaktivering af en indholdsfil i Indhold > Listevisning. 34

35 Kapitel 3: Opsætning af miljø Indstilling *Datakryptering slået til/fra Enheds slet *Ryd enhed Enterprise nulstil Enterprise slet Enterprise slet (baseret på brugergruppemedlemskab til/fra) *Slet organisationsgruppe Forhindrer kryptering af indstillingen brugeroplysninger under Grupper & indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed. Forhindrer sletning af en enhed under Enheder > Listevisning. Admin sikkerhedspinkode er stadig påkrævet for bulk-handlinger, selv når denne indstilling er deaktiveret. Forhindrer forsøg på at udføre sletning af enhed fra skærmene Enhedslistevisning eller Enhedsoplysninger. Forhindrer forsøg på at udføre en Enterprise-nulstilling af en enhed fra siden Enhedsoplysninger på en Windows Rugged-, Rugged Android- eller QNX-enhed. Forhindrer forsøg på at udføre en Enterprise-sletning af en enhed fra siden Enhedsoplysninger på en enhed. Forhindre forsøg på at enterprise slette enhed en enhed når den fjernes fra en brugergruppe. Dette er en valgfri indstilling, som du kan konfigurere under Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Generelt > Tilmelding under fanen Begrænsninger. Hvis du aktiverer funktionen Begræns tilmelding til konfigurerede grupper under denne fane, får du også mulighed for at udføre en Enterprise-sletning på en enhed, når den fjernes fra en gruppe. Se Konfigurer indstillinger for tilmeldingsbegrænsninger på side 126 for at få flere oplysninger. Forhindrer forsøg på at slette den aktuelle organisationsgruppe fra Grupper & indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. Slet profil/deaktiver Forhindrer forsøg på at slette eller deaktivere en profil fra Enheder > Profiler > Listevisning. Slet klargøringsprodukt Forhindrer forsøg på at slette en produktklargøring fra Enheder > Staging & klargøring > Produkter > Listevisning. Tilbagekald certifikat *Fjern Sikker kanal certifikat Slet brugerkonto Ændring af indstillinger for privatliv Slet telekom abonnement Tilsidesæt logføringsniveau for job Forhindrer forsøg på at tilbagekalde et certifikat fra Enheder > Certifikater > Listevisning. Beskytter mod forsøg på at rydde et eksisterende sikker kanal-certifikat fra Grupper & indstillinger > Alle indstillinger > System > Avanceret > Sikker kanal certifikat. Forhindrer forsøg på at slette en brugerkonto fra Konti > Brugere > Listevisning. Forhindrer forsøg på at ændre indstillinger for privatliv i Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger. Forhindrer sletning af et telekom-abonnement i Telekom > Abonnementsliste. Forhindrer forsøg på at tilsidesætte det aktuelt valgte joblogføringsniveau fra Grupper & indstillinger > Admin > Diagnosticering > Logføring. Tilsidesættelse af joblogføringniveau kan anvendes når en enhed eller gruppe af enheder har problemer. I dette tilfælde kan admin tilsidesætte de enheders indstillinger for at gennemtvinge et forhøjet logføringsniveau til Detaljeret, hvilket logfører det maksimale niveau af konsolaktivitet, hvilket gør det ideelt for fejlfinding. 35

36 Kapitel 3: Opsætning af miljø Indstilling *App skan leverandør nulstilling/skift Luk Maks. antal ugyldige pinkodeforsøg Forhindre nulstilling (og efterfølgende sletning) af indstillinger for din app skan integration. Denne handling udføres under Grupper & indstillinger > Alle indstillinger > Apps > App skan. Forhindrer forsøg på at lukke enheden ned i Enheder > Listevisning > Enhedsoplysninger. Definerer det maksimale antal ugyldige forsøg på at indtaste en pinkode før konsollen låses. Denne indstilling skal ligge mellem 1 og 5. Konfigurer påkrævede noter for handling Du kan også kræve, at administratorer skal indtaste noter i afkrydsningsfeltet Påkræv noter, der forklarer, hvorfor de mener, handlingerne skal udføres. Naviger til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger. Indstilling Lås enhed Lås SSO Ryd enhed Enterprise nulstil Enterprise slet Tilsidesæt logføringsniveau for job Genstart enhed Luk Kræver en note for alle forsøg på at låse en enhed fra Enhedslistevisning eller Enhedsoplysninger. Kræver en note for alle forsøg på at låse en SSO-session fra Enhedslistevisning eller Enhedsoplysninger. Kræver en note for alle forsøg på at udføre en sletning af enhed fra Enhedslistevisning eller Enhedsoplysninger. Kræver en note for alle forsøg på at udføre en Enterprise-nulstilling på en enhed fra siden Enhedsoplysninger på en Windows Rugged- eller Rugged Android-enhed. Kræver en note for alle forsøg på at udføre et enterprise slet fra Enhedsoplysninger. Kræver en note før forsøg på at tilsidesætte standardlogføringsniveau for job fra Grupper og indstillinger > Admin > Diagnosticering > Logføring. Kræver en note før forsøg på genstart fra Enheder > Listevisning > Enhedsoplysninger. Kræver en note før forsøg på at lukke ned fra Enheder > Listevisning > Enhedsoplysninger. Andre enterprise-systemer for integration Få fordel af avanceret MDM-funktionalitet ved at integrere dit Workspace ONE UEM-miljø med eksisterende enterprise-infrastrukturer, såsom administration med SMTP, Directory Services og indholdsstyring med lagre. relæ (SMTP) Sørger for sikkerhed, gennemsigtighed og styring for mobil- . Directory Services (LDAP/AD) Drag fordel af eksisterende virksomhedsgrupper til at styre brugere og enheder. Microsoft Certificate Services Brug den nuværende Microsoft-certifikatinfrastruktur til Workspace ONE UEM-udrulninger. Simple Certificate Enrollment Protocol (SCEP PKI) Konfigurer certifikater for Wi-Fi, VPN, Microsoft EAS m.m. Management Exchange 2010 (PowerShell) Opret sikker forbindelse til Workspace ONE UEM for at gennemtvinge politikker med virksomhedens servere. 36

37 Kapitel 3: Opsætning af miljø BlackBerry Enterprise Server (BES) Integrer med BES for problemfri styring af BlackBerry. Tredjepartscertifikattjenester Importer certifikatstyringssystemer, der skal styres i konsollen. Lotus Domino Web Service (HTTPS) Få adgang til Lotus Domino-indhold og -features igennem din AW-udrulning. Indholdslagre Integrer med SharePoint, Google Drive, SkyDrive, filservere og netværkshares. Syslog (hændelseslogdata) Eksporter hændelseslogdata til visning på tværs af samtlige integrerede servere og systemer. Firma netværker Konfigurer Wi-Fi- og VPN-indstillinger, klargør enhedsprofiler med brugerlegitimationsoplysninger for adgang. System Information and Event Management (SIEM) Registrer og indsaml enheds- og konsoldata med henblik på at garantere sikkerhed og compliance med bekendtgørelser og virksomhedspolitikker. Få flere oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med disse infrastrukturer, i Vejledningen til VMware Enterprise Systems Connector findes på Manager/index.html. Se også administratorvejledningen til VMware Tunnel, vejledningen til logføring i AirWatch og AirWatch-installationsvejledningen, der kan hentes på docs.vmware.com. Du kan også søge efter disse emner på docs.vmware.com. 37

38 Kapitel 4: Bruger- og admin konti Du skal oprette og integrere brugerkonti for enheder, der tilmeldes i Workspace ONE UEM. På samme måde skal admin konti også oprettes og tildeles for at admins let kan styre brugere og enheder. UEM-konsollen lader dig etablere en komplet bruger- og administratorinfrastruktur. Det giver konfigurations-indstillinger for godkendelse, enterprise integration og fortsat vedligeholdelse. Brugergodkendelsestyper Før der kan tilmeldes enheder, skal hver enkelt enhedsbruger have en godkendt brugerkonto, som genkendes af Workspace ONE UEM. Den type brugergodkendelse, du vælger, afhænger af organisations behov. Basisgodkendelse af bruger Du kan bruge basisgodkendelse til at identificere brugere i Workspace ONE UEM-arkitekturen, men denne metode giver ikke mulighed for integration med eksisterende virksomheds-brugerkonti. Fordele Kan anvendes med alle udrulningsmetoder. Påkræver ingen teknisk integration. Påkræver ingen enterprise infrastruktur. Ulemper Kan ikke bruges sammen med Auto-registrering. Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomheds-legitimationsoplysninger. Tilbyder ikke sikkerhedsorganisationsnetværk eller single sign-on. Workspace ONE UEM gemmer alle brugernavne og adgangskoder. Kan ikke bruges til direkte tilmelding til Workspace ONE. 38

39 Kapitel 4: Bruger- og admin konti 1. Konsolbrugere logger ind i Workspace ONE UEM SaaS ved hjælp af en lokal konto til godkendelse (basisgodkendelse). Legitimationsoplysninger krypteres under transport. (for eksempel, brugernavn: jhansen@air-watch.com, adgangskode: abcd). 2. Enhedsbrugeren tilmelder en enhed ved hjælp af legitimationsoplysninger til en lokal Workspace ONE UEM-konto (basisgodkendelse). Legitimationsoplysninger krypteres under transport. (for eksempel, brugernavn: jhansen, adgangskode 2557). Få flere oplysninger i Direkte tilmelding til Workspace ONE. Active Directory med LDAP-godkendelse Godkendelse ved hjælp af Active Directory (AD) med Lightweight Directory Access Protocol (LDAP) bruges til at integrere bruger- og administratorkonti til Workspace ONE UEM med eksisterende virksomhedskonti. Fordele Slutbrugere kan nu godkendes med eksisterende virksomheds-legitimationsoplysninger. Sikker metode for integration med LDAP / AD. Standard integrationspraksis Kan bruges til direkte tilmelding til Workspace ONE. Ulemper Påkræver en AD eller anden LDAP server. 39

40 Kapitel 4: Bruger- og admin konti 1. Enheden opretter forbindelse til Workspace ONE UEM for at tilmelde enheden. Brugere indtaster deres brugernavn og adgangskode til Directory Services. Brugernavn og adgangskode krypteres under transport. Workspace ONE UEM opbevarer ikke adgangskoden til brugerens directory services. 2. Workspace ONE UEM sender en anmodning til klientens Directory Service via en sikker LDAP-protokol over internettet med en servicekonto for godkendelse. 3. Brugerens legitimationsoplysninger er valideret med virksomhedens directory services. 4. Hvis brugerens legitimationsoplysninger er gyldige, lader Workspace ONE UEM-serveren enheden fuldføre en enhedstilmelding. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor har de samme funktioner som almindelig AD- og LDAP-godkendelse. Denne model fungerer på tværs af cloud for Software as a Service (SaaS) udrulninger. Fordele Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. Kræver ikke ændring af firewall, da kommunikation initieres fra VMware Enterprise Systems Connector i dit netværk. Overførelse af legitimationsoplysninger er krypteret og sikkert. Tilbyder sikker konfiguration af anden infrastruktur såsom BES, Microsoft ADCS, SCEP og SMTP servere. Kan bruges til direkte tilmelding til Workspace ONE. Ulemper Kræver, at VMware Enterprise Systems Connector installeres bag firewallen eller i en DMZ. Kræver yderligere konfiguration. 40

41 Kapitel 4: Bruger- og admin konti SaaS-udrulningsmodel On-Premises-udrulningsmodel Få oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med disse infrastrukturer, i Vejledningen til VMware Enterprise Systems Connector findes på Manager/index.html. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Godkendelsesproxy Godkendelsesproxy leverer directory services integration på tværs af cloud eller over hærdede interne netværk. I denne model kommunikerer Workspace ONE UEM-serveren med en offentlig webserver eller en Exchange ActiveSync-server. Denne ordning godkender brugere i forhold til domæne-controlleren. Fordele Tilbyder en sikker metode for proxy integration med AD/LDAP på tværs af cloud. Slutbrugere kan godkendes med eksisterende virksomhedslegitimationsoplysninger. Letvægtsmodel der påkræver minimal konfiguration. Ulemper Kræver en offentlig webserver eller en Exchange ActiveSync Server, der er forbundet med en AD/LDAP-server. Kun brugbar for specifikke arkitektur-konfigurationer. En langt mindre robust løsning end VMware Enterprise Systems Connector. Kan ikke bruges til direkte tilmelding til Workspace ONE. 41

42 Kapitel 4: Bruger- og admin konti 1. Enheden opretter forbindelse til Workspace ONE UEM for at tilmelde enheden. Brugere indtaster deres brugernavn og adgangskode til Directory Services. Brugernavn og adgangskode krypteres under transport. Workspace ONE UEM opbevarer ikke adgangskoden til brugerens directory services. 2. Workspace ONE UEM videresender brugernavnet og adgangskoden til et konfigureret godkendelsesproxy-slutpunkt, der kræver godkendelse (f.eks. basalgodkendelse). 3. Brugerens legitimationsoplysninger er valideret med virksomhedens directory services. 4. Hvis brugerens legitimationsoplysninger er gyldige, lader Workspace ONE UEM-serveren enheden fuldføre en enhedstilmelding. Få flere oplysninger i Direkte tilmelding til Workspace ONE. SAML 2.0 godkendelse Security Assertion Markup Language (SAML) 2.0-godkendelse tilbyder single sign-on-support og organisationsnetværksgodkendelse. Workspace ONE UEM modtager aldrig virksomhedslegitimationsoplysninger. Hvis en organisation har en SAML Identity Provider server, så anvend SAML 2.0 integration. Fordele Tilbyder single sign-on egenskaber. Godkendelse med eksisterende virksomheds-legitimationsoplysninger. Workspace ONE UEM modtager aldrig legitimationsoplysninger i almindelig tekst. Kan bruges ved direkte tilmelding til Workspace ONE, når det kombineres med en SAML Directory-bruger. Ulemper Påkræver virksomheds SAML Identity Provider infrastruktur. Kan bruges til direkte tilmelding til Workspace ONE, når det kombineres med en grundlæggende SAML-bruger. 42

43 Kapitel 4: Bruger- og admin konti 1. Enheden opretter forbindelse til Workspace ONE UEM for tilmelding. UEM-serveren omdirigerer enheden til den klient, der er specificeret af identitetsudbyderen.. 2. Enheden opretter en sikker forbindelse til identitetsudbyderen fra klienten via HTTPS, og brugeren indtaster sine legitimationsoplysninger. Legitimationsoplysningerne er krypteret under direkte transport mellem enheden og SAML-slutpunktet. 3. Legitimationsoplysninger valideres mod directory services. 4. Identitetsudbyderen returnerer et signeret SAML-respons med det godkendte brugernavn. 5. Enheden sender svar til Workspace ONE UEM-serveren og præsenterer den signerede SAML-meddelelse. Brugeren er godkendt. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Token-baseret godkendelse Token-baseret godkendelse er den letteste måde hvorpå bruger kan tilmelde deres enhed. Workspace ONE UEM benytter disse tilmeldingsindstillinger til at generere en token, som placeres i tilmeldings-url-adressen. Ved godkendelse med en enkelt token får brugeren adgang til linket fra enheden for at fuldføre en tilmelding, og Workspace ONE UEM-serveren henviser til den token, som brugeren har angivet. Med henblik på større sikkerhed angives der en udløbstid (i timer) for hvert enkelt token. Angivelse af et udløb for hvert enkelt token minimerer potentialet for, at en anden bruger kan få adgang til information og features, der er tilgængelige på den pågældende enhed. Du kan også beslutte dig for at implementere to-faktor godkendelse for verifikation af slutbrugers identitet. Med denne godkendelsesindstilling skal brugeren indtaste sit brugernavn og sin adgangskode, når tilmeldingslinket åbnes sammen med det angivne token. Fordele Minimalt arbejde for slutbrugeren i forbindelse med tilmelding og godkendelse af deres enhed. Sikker tokenbrug gennem angivelse af udløbstidspunkt. Bruger behøver ikke legitimationsoplysninger når der godkendes med et enkelt token. Ulemper 43

44 Kapitel 4: Bruger- og admin konti Påkræver enten Simple Mail Transfer Protocol (SMTP) eller Short Message Service (SMS) integration for at kunne sende tokens til enhed. 1. Administrator godkender registrering af brugers enhed. 2. Engangstoken genereres og sendes til bruger fra Workspace ONE UEM. 3. Brugeren modtager et token og navigerer til tilmeldings-url-adressen. Brugeren anmodes om token og valgfri tofaktorgodkendelse. 4. Enheds-tilmeldingsprocessen. 5. Workspace ONE UEM markerer token som udløbet. Bemærk: SMTP er inkluderet med SaaS-udrulninger. Aktivér sikkerhedstyper for tilmelding Når Workspace ONE UEM er integreret med en valgt brugersikkerhedstype, skal du inden tilmeldingen aktivere hver enkelt godkendelsestilstand, som du vil tillade. Naviger til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding under fanen Godkendelse, og marker de relevante afkrydsningsfelter for indstillingen Godkendelsestilstand. Basale brugerkonti Opret basale brugerkonti i Workspace ONE UEM til dine slutbrugere, hvis du ikke integrerer med en Directory Service. Basale brugerkonti er også praktiske til testformål: De kan oprettes hurtigt og efterfølgende kasseres. Se Basal vs. Directory Services tilmelding på side 99 for at få flere oplysninger. Fordele Kan anvendes med alle udrulningsmetoder. Påkræver ingen teknisk integration. 44

45 Kapitel 4: Bruger- og admin konti Påkræver ingen enterprise infrastruktur. Kan tilmeldes potentielt flere organisationsgrupper. Ulemper Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger. Tilbyder ikke sikkerhedsorganisationsnetværk. Single sign-on understøttes ikke. Workspace ONE UEM gemmer alle brugernavne og adgangskoder. Kan ikke bruges til direkte tilmelding til Workspace ONE. Opret basale brugerkonti Du kan oprette basale brugerkonti, som hver enkelt bruger skal benytte til godkendelse og login til Workspace ONE UEM-systemet. Du kan derpå sende basale brugere en notifikation med instrukser for aktivering af deres konto inklusive et link til nulstilling af adgangskode, som udløber efter 24 timer. Dette emne omfatter oprettelse af brugerkonti en af gangen. 1. Naviger til Konti > Brugere > Listevisning, og vælg Tilføj og derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises. 2. Under fanen Generelt skal du udfylde følgende indstillinger for at tilføje en basisbruger. Indstilling Sikkerhedstype Brugernavn Adgangskode Bekræft adgangskode Fuldt navn Skærmnavn adresse Brugernavn for Domæne Telefonnummer Vælg Basal for at tilføje en basisbruger. Indtast det brugernavn, som den nye bruger skal identificeres med. Indtast adgangskode som bruger skal logge ind med. Bekræft adgangskoden. Udfyld brugerens Fornavn, Mellemnavn og Efternavn. Repræsenter brugeren i UEM-konsollen ved at indtaste et navn. Indtast eller rediger brugerens adresse. Indtast eller rediger brugerens -brugernavn. Vælg domænet fra rullemenuen Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdekode. Denne indstilling er påkrævet, hvis du ønsker at sende notifikationer via SMS. Tilmelding Tilmeldingsorganisationsgruppe Vælg organisationsgruppen hvor i brugeren tilmeldes. 45

46 Kapitel 4: Bruger- og admin konti Indstilling Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper Du kan tilføje brugeren kan tilmelde sig flere organisationsgrupper. Hvis du aktiverer denne indstilling, men lader feltet Yderligere organisationsgrupper være tomt, alle underordnede organisationsgrupper, som er oprettet under Tilmeldingsorganisationsgruppen, bruges som et tilmeldingspunkt. Yderligere organisationsgrupper Denne indstilling vises kun, når muligheden for at give brugeren tilladelse til at blive tilmeldt flere organisationsgrupper er Aktiveret. Brugerrolle Meddelelsestype Meddelelsesskabelon Denne indstilling gør det muligt at tilføje flere organisationsgrupper, hvorfra din basisbruger kan tilmelde sig. Vælg rollen for den bruger, som du tilføjer, fra denne rullemenu. Notifikation Vælg, hvilken type meddelelse du vil sende til brugeren: , SMS eller Ingen. For at kunne anvende SMS skal der være indtastet en gyldig værdi i feltet Telefonnummer. De basale brugere aktiverer deres konto med denne notifikation. Af sikkerhedsårsager omfatter denne notifikation ikke brugerens adgangskode. I stedet er der et nulstillingslink til adgangskode i notifikationen. Den basale bruger vælger dette link for at definere en ny adgangskode. Dette nulstillingslink til adgangskode udløber automatisk efter 24 timer. Vælg skabelonen for enten - eller SMS-meddelelser ved at foretage et valg fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge Konfigurer meddelelsesskabelon for at oprette en skabelon. 46

47 Kapitel 4: Bruger- og admin konti 3. Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger. Indstilling adgangskode Bekræft adgangskode Brugers hovednavn Kategori Afdeling Medarbejder-id Omkostningscenter Anvend S/MIME Separat krypteringscertifikat Gammelt krypteringscertifikat Aktiver enhedsstaging Avanceret info sektion Indtast adgangskode for brugeren du har tilføjet. Bekræft adgangskode for brugeren du har tilføjet. Indtast navnet på den basale slutbruger. Denne indstilling er valgfri. Vælg brugerkategorien for den bruger, der tilføjes. Indtast brugerens afdeling for administrative formål. Indtast brugerens medarbejder-id for administrative formål. Indtast brugerens omkostningscenter for administrative formål. Certifikatsektion Aktiver eller Deaktiver Secure/Multipurpose Internet Mail Extensions (S/MIME).. Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeupload. Aktiver eller Deaktiver krypteringscertifikat. Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes. Aktiver eller deaktiver en legacy version af krypteringscertifikat. Upload et krypteringscertifikat, hvis denne aktiveres. Staging sektion Aktiver eller deaktiver staging af enheder. Hvis denne aktiveres, skal du vælge mellem enten Enkeltbrugerenheder eller Flere brugerenheder. Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger. Se Selvtilmelding vs. staging af enhed på side 104 for mere information. 4. Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed. Directory-baserede brugerkonti Integrering med en eksisterende Directory Service gør det muligt at trække brugere ind automatisk. Det betyder, at det ikke er nødvendigt at tilføje brugere manuelt i Workspace ONE UEM-konsollen. Se Basal vs. Directory Services tilmelding på side 99 for at få flere oplysninger. Alle de Directory-brugere, som du vil administrere ved hjælp af Workspace ONE UEM, skal have en tilsvarende brugerkonto i UEM-konsollen. 47

48 Kapitel 4: Bruger- og admin konti Du kan tilføje dine eksisterede Directory Services-brugere direkte til Workspace ONE UEM med en af følgende metoder. Batch upload en fil med alle dine directory services brugere. Batchimport handlingen opretter automatisk en brugerkonto. Opret brugerkonti én ad gangen ved at indtaste Directory-brugerens navn og markere Tjek bruger for at udfylde de sidste oplysninger automatisk. Lad være med at bruge batchimport eller oprette brugerkonti manuelt, men tillad i stedet for alle directory-brugere selv at tilmelde sig på tilmeldingstidspunktet. Fordele Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. Kan automatisk registrere og synkronisere ændringer fra Directory-systemet til Workspace ONE UEM. Sikker metode for integration med din eksisterende directory service. Standard integrationspraksis Kan bruges til direkte tilmelding til Workspace ONE. SaaS-udrulninger, der anvender VMware Enterprise Systems Connector, kræver ingen firewall-ændringer og tilbyder sikker konfiguration til andre infrastrukturer, såsom Microsoft ADCS, SCEP og SMTP-servere. Ulemper Kræver eksisterende directory service infrastruktur. SaaS-udrulninger kræver yderligere konfiguration som følge af, at VMware Enterprise Systems Connector er installeret bag en firewall eller i en DMZ. Opret en directory-baseret brugerkonto Du skal oprette konti for hver enkelt bruger i Workspace ONE UEM-systemet, og Directory-brugere godkendes med dine nuværende virksomhedslegitimationsoplysninger. Dette emne omfatter oprettelse af brugerkonti en af gangen. 1. Naviger til Konti > Brugere > Listevisning, og vælg først Tilføj og derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises. 48

49 Kapitel 4: Bruger- og admin konti 2. For at tilføje en Directory-bruger skal du udfylde følgende indstillinger under fanen Generelt. Indstilling Sikkerhedstype Directorynavn Domæne Brugernavn Fuldt navn Skærmnavn adresse Brugernavn for Domæne ( ) Telefonnummer Tilføj en Active Directory-bruger ved at vælge Directory som sikkerhedstype. Denne forhåndsudfyldte indstilling identificerer Active Directory-navnet. Vælg domænenavn fra rullemenuen. Indtast brugerens Directory-brugernavn, og vælg Tjek bruger. Hvis systemet finder et match, så vil brugers information automatisk bliver udfyldt. De resterende indstillinger i denne sektion er kun tilgængelige, efter du har fundet en Active Directory-bruger med knappen Tjek bruger. Brug funktionen Rediger attributter til at gøre alle indstillinger, der synkroniserer en blank værdi fra mappen, redigerbare. Funktionen Rediger attributter giver dig også mulighed for at udfylde matchende brugeres information automatisk. Hvis en indstilling synkroniserer en faktisk værdi fra mappen, skal denne indstilling redigeres i selve mappen. Ændringen træder i kraft ved den næste mappesynkronisering. Udfyld alle blanke indstillinger, der returneres fra Directory i Fuldt navn, og vælg Rediger attributter for at gemme tilføjelsen. Indtast navn på der skal vises i admin konsollen. Indtast eller rediger brugerens adresse. Indtast eller rediger brugerens -brugernavn. Vælg domæne fra rullemenuen. Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdekode. Hvis du ønsker at sende notifikationer pr. SMS, er telefonnummeret påkrævet. Tilmelding Tilmeldingsorganisationsgruppe Vælg organisationsgruppen hvor i brugeren tilmeldes. Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper Brugerrolle Meddelelsestype Meddelelsesskabelon Vælg om bruger skal have lov til at tilmelde sig flere organisationsgrupper. Hvis du vælger Aktiveret, skal du udfylde Yderligere organisationsgrupper. Vælg rollen for brugeren som du tilføjer fra denne rullemenu. Notifikation 3. Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger. Vælg hvilken type meddelelse du vil sende til bruger, , SMS eller Ingen. Vælges SMS så påkræves der en gyldig værdi i Telefonnummer tekstfeltet. Vælg skabelonen for enten eller SMS fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge linket Konfigurer meddelelsesskabelon for at oprette en skabelon. 49

50 Kapitel 4: Bruger- og admin konti Indstilling adgangskode Bekræft adgangskode Entydigt navn Manager entydigt navn Kategori Afdeling Medarbejder-id Omkostningscenter Brugerdefineret attribut 1-5 (kun for Directory-brugere) Avanceret info sektion Indtast adgangskode for brugeren du har tilføjet. Bekræft adgangskode for brugeren du har tilføjet. For Directory-brugere, der genkendes af Workspace ONE UEM, bliver dette tekstfelt udfyldt på forhånd med brugerens entydige navn. Entydigt navn er en streng, der repræsenterer brugernavnet og alle godkendelseskoder associeret med en Active Directory-bruger. Indtast entydigt navn på brugerens manager. Dette tekstfelt er valgfrit. Vælg brugerkategori som brugeren tilføjes. Indtast brugerens afdeling for administrative formål i virksomheden. Indtast brugerens medarbejder-id for administrative formål i virksomheden. Indtast brugerens omkostningscenter for administrative formål i virksomheden. Indtast dine tidligere konfigurerede brugerdefinerede attributter, hvor det er relevant. Du kan definere disse brugerdefinerede attributter ved at navigere til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Avanceret > Brugerdefinerede attributter. Bemærk: Brugerdefinerede attributter kan kun konfigureres ved kunde organisationsgrupper. Anvend S/MIME Separat krypteringscertifikat Gammelt krypteringscertifikat Aktiver enhedsstaging Certifikatsektion Aktiver eller Deaktiver anvendelse af Secure/Multipurpose Internet Mail Extensions (S/MIME). Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeupload. Aktiver eller deaktiver brug af et separat krypteringscertifikat. Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes. Aktiver eller deaktiver en legacy version af krypteringscertifikat. Upload et krypteringscertifikat, hvis denne aktiveres. Staging sektion Aktiver eller deaktiver staging af enheder. Hvis denne aktiveres, skal du vælge mellem enten Enkel brugerenheder eller Flere brugerenheder. Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger. 4. Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed. 50

51 Kapitel 4: Bruger- og admin konti Listevisningen Brugerkonti Siden Listevisning, som kan findes ved at navigere til Konti > Brugere > Listevisning, stiller nyttige værktøjer til rådighed med henblik på almindelig kontovedligeholdelse- og service. Tilpas listevisning Du kan anvende listevisningen Brugerkonti til omgående at oprette brugerdefinerede lister over brugere. Du kan også tilpasse skærmlayoutet baseret på kriterier, der er vigtige for dig. Du kan eksporterer denne brugerdefinerede liste til senere analyse og tilføje nye brugere individuelt eller i bulk. Handling Filtre Vis kun ønskede brugere ved at anvende følgende filtre. Sikkerhedstype Brugergruppe Tilmeldingsorganisationsgruppe Brugerrolle Tilmeldingsstatus 51

52 Kapitel 4: Bruger- og admin konti Handling Tilføj Tilføj bruger Udfør en engangstilføjelse af en basal brugerkonto. Tilføj en ny medarbejder eller en nyligt forfremmet medarbejder, der har behov for adgang til MDM-egenskaber. Få flere oplysninger i Opret basale brugerkonti på side 45. Batchimport Tilføj flere brugere til Workspace ONE UEM ved at importere en fil med kommaseparerede værdier (CSV-fil). Indtast et entydigt navn og en beskrivelse af gruppe og organiser flere profiler på samme tid. For mere information henvises til Batchimport af brugere eller enheder på side 53. Layout Lader dig tilpasse layout for kolonner. Oversigt Få vist Listevisning med standardindstillinger for kolonner og visning. Brugerdefineret Vælg kun de kolonner, du ønsker at få vist under Listevisning. Du kan også anvende valgte kolonner til alle administratorer i eller under den aktuelle organisationsgruppe. Sortering Eksport De fleste kolonner i Listevisning (i både Oversigt og Brugerdefineret layout) kan sorteres, inklusiv Enheder, Brugergrupper og Tilmeldingsorganisationsgruppe. Gem en CSV-fil med kommaseparerede værdier af hele listevisningen der kan vises og analyseres i Excel. Interager med brugerkonti Listevisningen har også et afkrydsningsfelt til venstre for hver brugerkonto. Få vist brugeroplysninger ved at vælge hypertekstbrugernavnet i kolonnen Generelle oplysninger. Se Få adgang til brugeroplysninger på side 87 for at få flere oplysninger. Ikonet Rediger lader dig udføre basale ændringer af brugerkontoen. Vælges et enkelt afkrydsningsfelt, vises der tre handlingsknapper: Send besked, Tilføj enhed og Flere handlinger. Du kan vælge flere brugerkonti ved at anvende afkrydsningsfeltet, hvilket efterfølgende modificerer tilgængelige handlinger. Handling Send besked. Tilføj enhed. Flere handlinger Tilføj i brugergruppe. Fjern fra brugergruppe. Skift organisationsgruppe Slet Aktiver Deaktiver Giv øjeblikkelig support for en bruger eller gruppe af brugere. Send en brugeraktivering (brugerskabelon) til en bruger med deres tilmeldings-legitimationsoplysninger. Tilføj en enhed for den valgte bruger. Kun tilgængelig for enkel brugervalg. Vis følgende indstillinger. Tilføj valgte brugere til ny eller eksisterende brugergruppe for simplificeret bruger management. Se Listevisning for brugergrupper på side 88 og Rediger brugergruppe-tilladelser på side 86 for at få flere oplysninger. Fjern markerede brugere fra en brugerdefineret brugergruppe. Flyt brugeren manuelt til en anden organisationsgruppe. Opdater tilgængelige indhold, tilladelser og begrænsninger for en bruger hvis de skifter position, bliver forfremmet eller skifter kontor eller distrikt. Hvis et medlem af din organisation tager sin afsked eller bliver fyret, kan du hurtigt og fuldstændigt slette en brugerkonto. Aktiver kontoen hvis en bruger returnerer til en organisation eller har behov for at blive genindført i virksomheden. Deaktiver en bruger, hvis en bruger mangler, er ikke-compliant, eller dennes enhed er stjålet eller tabt. 52

53 Kapitel 4: Bruger- og admin konti Funktionen Batchimport Hvis du har mere end 20 brugere, der skal føjes til Workspace ONE UEM, kan du oprette flere brugere og brugergrupper eller importere dem i grupper fra din Directory Service. Ved import af flere brugere benyttes der en leveret skabelon i et format med kommaseparerede værdier. Derpå udfylder du den med dine egne data og uploader den udfyldte skabelon. Ændringer i eksterne LDAP- og AD-brugermapper Når batchlisten for din bruger og brugergruppe er uploadet, opdateres ændringer af dine eksterne LDAP/AD-brugerdirectories ikke i Workspace ONE UEM. Disse ændringer i brugere og brugergrupper skal opdateres manuelt eller uploades som et nyt batch. Batchimport af brugere eller enheder Du kan spare tid ved at batchimportere brugere og enheder af typen Lightweight Directory Access Protocol (LDAP)/Active Directory (AD) til Workspace ONE UEM-konsollen. 1. Naviger til Konti > Brugere > Batchstatus eller Enheder > Lifecycle > Tilmeldingsstatus > Tilføj, og vælg Batchimport. 2. Indtast basisoplysningerne, herunder et Batchnavn og Batchbeskrivelse i Workspace ONE UEM-konsollen. 3. Vælg den relevante batchtype fra rullemenuen Batchtype. 4. Vælg og download den skabelon, der passer bedst til den type batchimport, du er ved at udføre. Sortlistede enheder Importer en liste af kendte enheder, der er ikke-compliant, efter IMEI, serienummer eller UDID. Sortlistede enheder kan ikke tilmeldes. Hvis en sortlistet enhed forsøger at tilmelde sig, blokeres den automatisk. Hvidlistede enheder Importer forhåndsgodkendte enheder efter IMEI, serienummer eller UDID. Brug denne skabelon til at importere en liste over kendte enheder, der er tillid til. Det ejerskab og gruppe-id, der er associeret med enheden, anvendes automatisk i forbindelse med tilmeldingen. Bruger og/eller enhed Vælg mellem en Simpel og en Avanceret CSV-skabelon. Den simple skabelon har kun de hyppigst anvendte funktioner, og den Avancerede skabelon har den fulde, ubeskårne række af importfunktioner. Skift organisationsgruppe Flyt brugere til en anden organisationsgruppe. 5. Åbn CSV-filen. CSV-filen indeholder flere kolonner, der svarer til valgmulighederne på siden Tilføj/rediger bruger. Når du åbner CSV-skabelonen, Bemærk: Eksempler på data er tilføjet i alle kolonner i skabelonen. Eksempler på data vises for at informere dig om, hvilke data der er påkrævet, og hvilket format de skal være i. Bemærk: En CSV-fil (med kommaseparerede værdier) er blot en tekstfil, hvis filnavn er blevet ændret fra "TXT" til "CSV". Den lagrer tabellariske data (tekst og tal) i almindelig tekst. Alle linjer i filen er en datapost. Hver post indeholder et eller flere felter, som er adskilt med kommaer. Den kan åbnes med alle tekstredigeringsprogrammer. Den kan også åbnes i Microsoft Excel. Du kan bekræfte, om brugere er en del af tilmeldingsorganisationsgruppen eller ej (OG). a. Naviger til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering. 53

54 Kapitel 4: Bruger- og admin konti b. Hvis Gruppe-id tildelingstilstand er indstillet til Standard, så er dine brugere en del af tilmeldings-og. c. For en directory-baseret tilmelding skal Sikkerhedstype for hver bruger være Directory. 6. Indtast data for din organisations brugere inklusive enhedsinformation (hvis relevant), og gem filen. 7. Vend tilbage til siden for Batchimport, og vælg Vælg fil for at finde og uploade den CSV-fil, som du tidligere downloadede og udfyldte. 8. Vælg Gem. Batchimport af brugergrupper Du kan spare tid ved at importere flere brugergrupper af typen Lightweight Directory Access Protocol (LDAP)/Active Directory (AD) til Workspace ONE UEM-konsollen. 1. Naviger til Konti > Brugergrupper > Listevisning, og vælg Tilføj. 2. Vælg Batchimport. 3. Indtast basisoplysningerne, herunder Batchnavn og Batchbeskrivelse, i Workspace ONE UEM-konsol. 4. Under Batchfil (.csv) skal du vælge knappen Vælg fil for at finde og uploade den færdige CSV-fil. 5. Alternativt kan du vælge linket Download skabelon for denne batchtype og gemme den kommaseparerede fil (CVS) og anvende den til at forberede en ny importfil. Åbn CSV-filen, der indeholder et antal kolonner, som svarer til de felter, der vises på siden Tilføj brugergruppe. Kolonner med stjerner er påkrævede og skal have data indtastet. Gem filen. Den sidste kolonneoverskrift i CSV-filskabelonen hedder "Gruppe-id/styr(rediger og slet)/styr(brugere og tilmelding)/ug-tildeling/adminnedarvning". Denne kolonneoverskrift svarer til indstillingerne og overholder logikken i fanen Tilladelser på siden Rediger brugergruppe. 6. Vælg Import. 7. Hvis batchimporten ikke kan gennemføres, skal du foretage fejlfinding ved at vælge Konti > Batchstatus. Klik på hyperlinket Fejl for at få vist de specifikke fejl i forbindelse med batchimporten. Redigering af basale brugere med batchimport Batchimport-featuren lader dig redigere og flytte brugere i grupper i stedet for en af gangen. Der skal være brugere i Workspace ONE UEM, før denne procedure kan fungere. Rediger følgende indstillinger i CSV-filen, og anvend batchimport til at uploade denne fil. 54

55 Kapitel 4: Bruger- og admin konti Adgangskode (kun basal). Fornavn. Mellemnavn. Efternavn. adresse. Telefonnummer. Mobilnummer. Afdeling. Brugernavn for . Adgangskode til Godkendte organisationsgrupper (kun ved og under det angivne gruppe-id). Tilmeldingsbrugerkategori (denne kategori er tilgængelig for brugeren, ellers er standard 0). Tilmeldingsbrugerrolle (denne rolle bør være tilgængelig for brugeren, ellers bliver den en standardrolle for organisationsgruppen). Sådan basal brugerredigering gælder kun for Basisgodkendelse af bruger på side 38 og Godkendelsesproxy på side 41. Flyt brugere med batchimport Du kan også anvende batchimport featuren til at flytte grupper af brugere til en anden organisationsgruppe. 1. På skærmen Batchimport skal du indtaste basale oplysninger, deriblandt et batchnavn og en batchbeskrivelse, i Workspace ONE UEM-konsollen. 2. Vælg Skift organisationsgruppe fra listen over skabeloner, og gem CSV-filen et let tilgængeligt sted. 3. Indtast det relevante Gruppe-id for brugerens eksisterende organisationsgruppe, det Brugernavn, der skal flyttes, og Gruppe-id målet for brugerens nye organisationsgruppe. 4. Vend tilbage til skærmen Batchimport, klik på Vælg fil for at finde og uploade den gemte CSV-fil, og klik på Åbn. 5. Vælg Gem. Adminkonti Administratorkonti giver dig mulighed for at bevare indstillingerne for Mobile Device Management (MDM), pushe eller tilbagekalde funktioner samt indhold og meget mere i Unified Endpoint Management-konsollen. Desuden giver en Midlertidig administratorkonto adgang til fjernsupport i Unified Endpoint Management-konsollen. Disse midlertidige admin konti, hvilket kan konfigureres med en udløbsdato, kan anvendes til at få til områder der normalt er reserveret til permanente admin konto indehavere. Opret en adminkonto Du kan tilføje administratorkonti fra siden Administratorlistevisning og give adgang til Workspace ONE UEMkonsollens avancerede funktioner. Hver admin der skal vedligeholde og overvåge AirWatch konsollen skal have en individuel konto. 1. Gå til Konti > Administratorer > Listevisning, vælg Tilføj, og vælg Tilføj administrator. Siden Tilføj/Rediger admin vises. 2. Under fanen Basal skal du for indstillingen Brugertype vælge enten Basal eller Directory. 55

56 Kapitel 4: Bruger- og admin konti Hvis du vælger Basal, skal du udfylde alle påkrævede felter i fanen Basal, herunder brugernavn, adgangskode, fornavn og efternavn. Du kan aktivere Tofaktorgodkendelse, hvor du vælger mellem og SMS som leveringsmetode samt tokenudløbstid i minutter. Du kan også vælge en indstilling for Notifikation ved at vælge mellem Ingen, og SMS. Admin modtager et automatisk genereret svar. Hvis du vælger Directory, skal adminbrugerens Domæne og Brugernavn indtastes. 3. Vælg fanen Oplysninger, og indtast om nødvendigt yderligere oplysninger. 4. Vælg fanen Roller, og vælg derefter Organisationsgruppe efterfulgt af den Rolle, du ønsker at tildele den nye administrator. Tilføj nye roller ved hjælp af Tilføj rolle. 5. Vælg fanen API, og vælg typen af Godkendelse. 6. Vælg fanen Noter, og indtast yderligere Noter om adminbrugeren. 7. Vælg Gem for at oprette adminkontoen med den tildelte rolle. Opret en midlertidig adminkonto Du kan tildele midlertidig administrativ adgang til dit miljø for support, demonstrationer og andre tidsbegrænsede use cases. 1. Naviger til Konti > Administratorer > Listevisning, og vælg Tilføj. Vælg indstillingen Tilføj midlertidig admin. ELLER Vælg knappen Hjælp i headeren øverst til højre på næsten alle sider i Workspace ONE UEM, og vælg Tilføj midlertidig administrator. 2. Under fanen Basal skal du tilføje en midlertidig adminkonto baseret på adresse eller Brugernavn og udfylde følgende indstillinger. Indstilling adresse Brugernavn Adgangskode /Bekræft adgangskode Udløbstidspunkt Billetnummer Indtast adresse hvor den midlertidige adminkonto er baseret. Kun tilgængelige når adresse radioknappen er valgt. Indtast det brugernavn, som den midlertidige adminkonto er baseret på. Kun tilgængelig, når alternativknappen for brugernavn er valgt. Indtast og bekræft den adgangskode, der er associeret med adressen eller brugernavnet. Vælg et Udløbstidspunkt, der som standard er 6 timer. Du kan også indstille rullemenuen til Inaktiv for at oprette en konto nu og aktivere den senere. Du kan valgfrit tilføje Anmod om billetnummer fra ZenDesk som referencemarkør. 56

57 Kapitel 4: Bruger- og admin konti 3. Under fanen Roller kan du føje relevante roller til og slette dem fra den midlertidige adminkonto. a. Tilføj en rolle ved at vælge knappen Tilføj rolle og derefter vælge den organisationsgruppe og rolle, som den midlertidige adminkonto skal gælde for. b. Rediger en eksisterende rolle ved at vælge rediger-ikonet ( ), og vælg en anden organisationsgruppe og rolle. c. Slet en rolle ved at vælge slet-ikonet ( ). 4. Vælg Gem. Styring af admin konti Du kan implementere nøglestyringsfunktioner med henblik på fortsat vedligeholdelse og service af adminkonti ved at navigere til Konti > Administratorer > Listevisning. Få vist siden Tilføj/rediger admin ved at vælge hypertekstlinket i kolonnen brugernavn. Dette link giver dig mulighed for hurtigt at opdatere de aktuelt tildelte roller eller hurtigt at ændre roller i din organisation for at opretholde deres rettigheder. Du kan også ændre generelle administratoroplysninger og nulstille en adgangskode. Du kan filtrere listen over administratorer, så den indeholder alle roller, eller begrænse listen, så den kun viser den specifikke rolle, du vil se. Vis handlingsknapperne for den pågældende admin ved at vælge alternativknappen ud for administratorbrugernavnet. Vis historik Hold øje med, hvornår administratorer logger ind og ud af Workspace ONE UEM-konsollen. Deaktiver Skift en admin-kontos status fra aktiv til inaktiv. Denne funktion gør det muligt for dig at suspendere styringsfunktioner og -rettigheder. Samtidig giver denne funktion dig mulighed for at beholde de definerede roller for adminkontoen til senere brug. Aktiver Skift en admin-kontos status fra inaktiv til aktiv. Slet fjern administratorkontoen fra UEM-konsollen. Denne handling er nyttig, hvis administratoren ikke længere er ansat. Nulstil adgangskode kan kun benyttes af almene administratorer. Sender en til den almene administrators registrerede adresse. en indeholder et link, der er gyldigt i 48 timer. Den almene administrator kan nulstille adgangskoden ved at vælge linket og besvare spørgsmålet til genoprettelse af adgangskoden, så vedkommende kan ændre sin egen adgangskode. Få flere oplysninger om spørgsmål til genoprettelse af adgangskode i Administrer indstillinger for konto på side 10. Directory-baserede administratorer skal nulstille deres adgangskoder ved hjælp af Active Directory-systemet. Midlertidige administratorer kan ikke nulstille deres adgangskode. En anden administrator skal slette og derefter genoprette den midlertidige administratorkonto. 57

58 Kapitel 5: Rollebaseret adgang Workspace ONE UEM-konsollen lader dig definere adgangsniveauer for individuelle brugere eller grupper baseret på roller, som du har oprettet under brugertilmeldingsprocessen. F.eks. helpdesk-administratorer i din virksomhed kan have begrænset adgang i konsollen, mens IT-manageren har et større antal tilladelser. Hvis du vil aktivere rollebaseret adgangsstyring, skal du først opsætte administrator- og brugerroller i UEM-konsollen. Specifikke ressourcer, også kaldet tilladelser, definerer disse roller, hvilket kan aktivere eller deaktivere adgang til forskellige features i UEM-konsollen. Der kan også oprettes roller for slutbrugere, som har brug for adgang til selvbetjeningsportalen. Standard og brugerdefinerede roller Det er muligt at vælge flere standardroller, som er defineret på forhånd, i Workspace ONE UEM. Disse roller er tilgængelige med hver enkelt opgradering og gør det lettere at tildele roller til nye brugere. Hvis du har brug for yderligere tilpasning, så har du altid mulighed for oprette brugerdefinerede roller til at skræddersy brugerprivilegier og tilladelser. I modsætning til standardroller skal brugerdefinerede roller opdateres manuelt, hver gang Workspace ONE UEM opgraderes. Hver type rolle kommer med indbyggede fordele og ulemper. Standardroller sparer tid, når en rolle skal konfigureres helt fra bunden, passer logisk til en række administrative privilegier og opdateres automatisk sammen med nye funktioner og indstillinger. Det kan dog være, at standardroller ikke passer perfekt sammen med din organisation eller MDM-udrulning, hvilket er grunden til, at Brugerdefinerede roller blev oprettet. Standardslutbrugerroller Roller er som standard tilgængelige for slutbrugere i Unified Endpoint Management-konsollen. Rolle med fuld adgang Giver fuld tilladelse til at udføre samtlige opgaver på selvbetjeningsportalen. Rolle med basal adgang Giver adgang til alle tilladelser fra selvbetjeningsportalen, med undtagelse af MDMkommandoer. Brugerdefinerede roller lader dig tilpasse lige så mange unikke roller, du har brug for, samt finjustere store og små ændringer på tværs af brugere og administratorer. Det kan være at brugerdefinerede roller skal vedligeholdes periodisk og opdateres med ny funktionalitet. 58

59 Kapitel 5: Rollebaseret adgang Rediger en standard slutbrugerrolle for at oprette en tilpasset brugerrolle Hvis ingen af de tilgængelige standardroller er passende for din organisation, så overvej at modificere en eksisterende rolle og oprette en brugerdefineret brugerrolle. 1. Sørg for at du aktuelt er i organisationsgruppen som du ønsker at den nye rolle skal associeres med. 2. Naviger til Konti > Brugere > Roller. 3. Bestem hvilken rolle fra listen der bedste passer til den rolle som du ønsker at oprette. Rediger derefter rollen ved at vælge redigeringsikonet ( ) til højre. Siden Tilføj / Rediger rolle vises. 4. Rediger tekstfelterne Navn, og Første landingsside efter behov. Tjek hvert afkrydsningsfelt. Disse indstillinger repræsenterer forskellige tilladelser og kan vælges og fravælges efter behov. 5. Vælg Gem for at gemme dine ændringer og overskrive rollens tidligere indstillinger til fordel for de nye indstillinger. Standard adminroller Følgende roller er som standard tilgængelige for administratorer i Workspace ONE UEM-konsollen. Brug sammenligningsværktøjet til adminrolle til at sammenligne de specifikke tilladelser for de to adminroller. Se Sammenlign adminroller på side 67 for at få flere oplysninger. Rolle Systemadministrator AirWatch Administrator Konsoladministrator Device Manager Rapportfremviser Systemadministratorrollen giver fuld adgang til et Workspace ONE UEM-miljø. Denne rolle inkluderer adgang til adgangskode- og sikkerhedsindstillinger, sessionsstyring og revisionsinformation for UEM-konsollen. Denne information findes under fanen Administration under Systemkonfiguration. Denne rolle er begrænset til miljøadministratorer, f.eks. SaaS Operations-teams for alle SaaS-miljøer, der hostes af VMware. AirWatch Administrator-rollen giver omfattende adgang til Workspace ONE UEM-miljøet. Der gives dog ikke adgang til fanen Administration under Systemkonfiguration, da denne fane bruges til at administrere indstillinger for UEM-konsollen på øverste niveau. Denne rolle er begrænset til VMware-ansatte med adgang til miljøer med henblik på fejlfinding, installation og konfiguration. Rollen Konsoladministrator er standardadministratorrollen for delte SaaS-miljøer. Rollen har begrænsede muligheder vedrørende attributter for compliance-politik, udarbejdelse af rapporter og valg af organisationsgrupper. Device Manager-rollen giver brugere betydelig adgang til UEM-konsollen. Dog er denne rolle ikke udviklet til at konfigurere de fleste systemkonfigurationer. Disse konfigurationer omfatter Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), Simple Mail Transfer Protocol (SMTP), agenter osv.) For disse opgaver, anvend en rolle på højeste niveau såsom AirWatch Administrator eller Systemadministrator. Rapportfremviser rollen tillader visning af data indsamlet gennem Mobile Device Management (MDM) I denne rolle kan brugerne kun generere, vise, eksportere og abonnere på rapporter fra UEM-konsollen. 59

60 Kapitel 5: Rollebaseret adgang Rolle Content Management App management Helpdesk App Catalog kun administrator Skrivebeskyttet Horizon-administrator NSX-administrator Den databeskyttelsesansvarlige Content Management rollen inkluderer kun adgang til VMware Content Locker styring. Anvend denne rolle for specialiserede administratorer der er ansvarlige for upload og styring af enhedsindhold. App management rollen giver admins med adgang tilladelse til at udrulle og styre enhedsflådens interne og offentlige apps. Anvend denne rolle for en app-management administrator. Helpdesk roller giver værktøjer der er nødvendige for de fleste Niveau 1 IT helpdesk funktioner. Hovedværktøjet for denne rolle er at se og reagere på enhedsinformation med fjernhandlinger. Denne rolle indeholder også mulighed for at vise rapporter og søge efter enheder. Rollen App Catalog kun administrator har de samme tilladelser som appstyring. Til disse tilføjelser er der tilføjet funktioner til at tilføje og vedligeholde admin- og brugerkonti, admin- og brugergrupper, enhedsoplysninger og mærker. Den skrivebeskyttede rolle giver adgang til det meste af UEM-konsollen, men er begrænset til skrivebeskyttet status. Brug denne rolle til revision eller til at registrere indstillingerne i et Workspace ONE UEM-miljø. Dette rolle er ikke brugbar for systemoperatører eller administratorer. Horizon-administratorrollen er en række specifikt designede tilladelser til gennemførelse af en Workspace ONE UEM-konfiguration, der er integreret med VMware Horizon View. NSX-administratorrollen er en række specifikt designede tilladelser, der fungerer som et supplement til VMware NSX, som er integreret med Workspace ONE UEM. Denne rolle tilbyder den fulde besætning af system- og certifikatstyringstilladelser, hvilket gør det muligt for administratorer at forene slutpunktssikkerhed med datacentersikkerhed. Rollen som databeskyttelsesansvarlig giver læseadgang til Hub-oversigt, Enhedslistevisning, Vis systemindstillinger og komplette redigeringstilladelser for privatlivsindstillinger. Rediger en standard adminrolle for at oprette en brugerdefineret adminrolle Hvis de tilgængelige standardroller ikke er passende for admin-ressourcer i din organisation, skal du overveje at ændre en eksisterende rolle til en brugerdefineret adminrolle. 1. Sørg for at du aktuelt er i den organisationsgruppe som du ønsker at den nye rolle skal associeres med. 2. Naviger til Konti > Administratorer > Roller. 3. Bestem hvilken rolle fra listen der bedste passer til den rolle som du ønsker at oprette. Vælg afkrydsningsfeltet for den rolle. 4. Vælg Kopi fra handlingsmenuen over listen. Siden Kopier rolle vises. 5. Rediger specifikke indstillinger for kopien på siden Kopier rolle, der vises. Opret et entydigt Navn og for den brugerdefinerede rolle. 6. Vælg Gem. 60

61 Kapitel 5: Rollebaseret adgang Se Opret administratorroller på side 63 for at få flere oplysninger. Brugerroller Med brugerroller kan du aktivere eller deaktivere bestemte handlinger, som kan udføres af brugere, der er logget ind. Disse handlinger omfatter styring af adgang til enhedssletning, enhedsforespørgsel og styring af personligt indhold. Du kan også tilpasse startsiderne og begrænse til selvbetjeningsportalen. Oprettelse af flere brugerroller kan være tidsbesparede. Du kan foretage omfattende konfigurationer på tværs af forskellige organisationsgrupper eller ændre brugerrolle for en specifik bruger når som helst. Opret en ny brugerrolle Udover at forudindstille roller med basal adgang og fuld adgang, så kan du oprette brugerdefinerede roller. Ved at give flere brugerroller tilgængelige giver fleksibilitet og kan potentielt spare tid når der tildeles roller til nye brugere. For at oprette en brugerrolle: 1. Naviger til Konti > Brugere > Roller, og vælg Tilføj rolle. Siden Tilføj / Rediger rolle vises. 2. Indtast Navn og, og vælg den Første startside for SSP for brugere med denne nye rolle. For eksisterende brugerroller er Første startside som standard siden Mine enheder. 3. Vælg fra en liste over indstillinger for adgangsniveau og styring af slutbrugere for denne tildelte rolle i SSP. Klik Vælg ingen for at rydde alle afkrydsningsfelter på siden. Vælg alle afkrydsningsfelter på siden ved at vælge Vælg alle. 4. Gem ændringer til rollen. Den tilføjet brugerrolle vil nu blive vist i listen på Roller siden. Fra Rolle siden kan du vise, redigere eller slette roller. Konfigurer en standardrolle En standardrolle er basisrollen hvorfra alle brugerroller er baseret. Konfiguration af en standardrolle lader dig oprette tilladelser og privilegier som brugere automatisk vil modtage ved tilmelding. 1. Naviger til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding, og vælg fanen Gruppering. 2. Konfigurer et standardniveau for adgang for slutbruger i selvbetjeningsportalen (SSP) ved at vælge en standardrolle. Disse rolleindstillinger kan tilpasses efter organisationsgruppe. 3. Vælg Gem. Tildel eller rediger rollen for en eksisterende bruger Du kan redigere rollen for en specifik bruger, så der f.eks. gives eller begrænses adgang til Workspace ONE UEMfunktioner. 1. Vælg den passende organisationsgruppe. 2. Naviger til Konti > Brugere > Listevisning 61

62 Kapitel 5: Rollebaseret adgang 3. Søg efter den specifikke bruger som du ønsker at redigere fra listen. Når du har identificeret brugeren, vælg Rediger ikonet under afkrydsningsfeltet. Skærmen Tilføj/Rediger bruger vises. 4. På fanen Generelt skal du rulle ned til sektionen Tilmelding og vælge en Brugerrolle fra denne rullemenu for at ændre denne specifikke brugers rolle. 5. Vælg Gem. Adminroller Administratorroller gør det muligt at aktivere eller deaktivere tilladelser for alle tilgængelige indstillinger og ressourcer i Unified Endpoint Management-konsollen. Disse indstillinger tildeler eller begrænser konsolegenskaber for hver medlem admin-team, hvilket gør dig i stand til at skabe et administratorhierarki specifikt for dine behov. Oprettelse af flere adminroller kan være tidsbesparende. Foretage omfattende konfigurationer på tværs af forskellige organisationsgrupper eller ændre tilladelser for en specifik administrator når som helst. Listevisning over adminroller Listevisningen over adminroller giver dig mulighed for at tilføje, redigere, sammenligne og vedligeholde dit bibliotek over roller for hele adminbasen. Tilføj rolle Opret en ny adminrolle fra bunden ved at vælge knappen Tilføj rolle. Se Opret administratorroller på side 63 for at få flere oplysninger. Importer rolle og Eksporter rolle Du kan importere en rolle, der er eksporteret fra et andet miljø. Du kan også eksportere en rolle, der er gemt som en XML-fil, til en placering på din enhed, der er velegnet til at blive importeret senere. Vælg den rolle, du vil eksportere, og vælg knappen Eksport. For yderligere oplysninger henvises til følgende emner. Importer adminroller på side 65 Eksporter adminroller på side 65 Problemer med versionering under import og eksport af adminroller på side 66 62

63 Kapitel 5: Rollebaseret adgang Kopier rolle Du kan spare tid ved at lave en kopi af en eksisterende rolle. Du kan også ændre tilladelser for kopien og gemme den under et andet navn. 1. Marker afkrydsningsfeltet ved siden af den rolle, du vil kopiere. 2. Vælg knappen Kopiér. Siden Kopier rolle vises. 3. Foretag dine ændringer af Kategorier, Navn og. 4. Vælg Gem, når du er færdig. Vis brugere Knappen Vis brugere gør det muligt for dig at se listevisningen over administratorer. Vælg et rollenavn, og vælg derefter knappen Vis brugere. Slet rolle Du kan slette en ubrugt rolle fra dit bibliotek over administratorroller. Du kan ikke slette en rolle, der er tildelt en administrator. Vælg en ikke-tildelt rolle, som du vil slette, og vælg knappen Slet. Omdøb en rolle Hvis du importerer en adminrolle med samme navn som en eksisterende adminrolle, kan du omdøbe den eksisterende rolle først. Se Omdøb en adminrolle på side 66 for at få flere oplysninger. Rediger rolle Du kan redigere en eksisterende rolles navn, beskrivelse og specifikke tilladelser. Vælg hypertekstens rollenavn fra listen, så vises skærmen Vis rolle, hvor du kan foretage ændringer. Sammenlign to roller Du kan også sammenligne de individuelle tilladelsesindstillinger mellem to roller. Se Sammenlign adminroller på side 67 for at få flere oplysninger. Opret administratorroller Du kan oprette administratorroller, som definerer specifikke opgaver, der kan udføres i Workspace ONE UEM. Du kan derefter tildele disse roller til individuelle administratorer. Du kan oprette en ny adminrolle ved hjælp af følgende trin. 63

64 Kapitel 5: Rollebaseret adgang 1. Naviger til Konti > Administratorer > Roller, og vælg Tilføj rolle i UEM-konsollen. 2. Under Opret rolle skal du indtaste rollens Navn og. 3. Foretag et valg fra listen over Kategorier. Sektionen Kategorier organiserer kategorier på højeste niveau, såsom Enhedsstyring, hvis underkategorier bl.a. omfatter Apps, Browser og Bulkstyring. Denne underinddeling af kategorier gør det nemt og hurtigt at oprette roller. Hver underkategoris indstilling i højre panel har afkrydsningsfelterne Læs og Rediger. Når du foretager et valg fra sektionen Kategorier, udfyldes det underkategoriserede indhold (individuelle indstillinger) i panelet til højre. Hver enkelt indstilling har sine egne Læs- og Rediger-afkrydsningsfelter og er desuden udstyret med Læs- og Rediger-afkrydsningsfelter af typen "marker alle" i kolonneoverskriften. Dette arrangement giver et fleksibelt niveau af styring og tilpasning i forbindelse med oprettelse af roller. 4. Vælg de relevante afkrydsningsfelter af typen Læs og Rediger i de tilsvarende ressourcefelter. Du kan også vælge at rydde alle valgte ressourcer. 64

65 Kapitel 5: Rollebaseret adgang 5. Foretag en markering af flere kategorier ved at vælge Ingen, Læs eller Rediger direkte fra sektionen Kategorier uden at udfylde det højre panel. Vælg cirkelikonet til højre for kategorietiketten, der er en rullemenu. Brug denne udvalgsmetode når du er sikker på om du vil vælge ingen, skrivebeskyttet eller rediger for hele kategori indstillingen. 6. Vælg Gem for at fuldføre oprettelsen af den brugerdefinerede rolle. Du kan nu se den tilføjede rolle i listen på siden Roller. Herfra kan du også redigere rolleoplysninger eller slette rollen. Du skal opdatere den brugerdefinerede rolle efter hver enkelt opdatering af Workspace ONE UEM-versionen for at tage højde for nye tilladelser i den seneste udgivelse. Importer adminroller Du kan importere administratorroller fra et andet miljø som en XML-fil, hvilket gør adminroller til en transportabel ressource hvilket sparer tid. For at importere en rolle til et separat Workspace ONE UEM-miljø. 1. Naviger til Konti > Administratorer > Roller, og vælg Importer rolle. 2. På siden Importer rolle skal du vælge Browse og finde den tidligere gemte XML-fil. Vælg Upload for at uploade adminrollen til kategorilisten for godkendelse. 3. Workspace ONE UEM udfører en række valideringstjek, deriblandt en kontrol af XML-filer, import af rolletilladelser, duplikering af rollenavn samt kontrol af tomme navne og beskrivelser. 4. Kontrollér ressourceindstillingerne, og bekræft deres importerede rollespecifikationer ved at vælge specifikke Kategorier i venstre rude. 5. Du kan også redigere ressourcerne samt Navn og for den importerede rolle efter behov. Hvis du vil beholde både den eksisterende rolle og den importerede rolle, skal du omdøbe den eksisterende adminrolle, før du importerer den nye rolle. a. Hvis den rolle, du importerer, har samme navn som en eksisterende rolle i dit miljø, vises en meddelelse. En rolle med dette navn eksisterer allerede i dette miljø. Ønsker du at tilsidesætte den eksisterende rolle? b. Hvis du vælger Nej, så forbliver den eksisterende rolle i dit miljø og rolleimport annulleres. c. Hvis du vælger Ja, vil du blive bedt om sikkerhedspinkoden, som, hvis den indtastes korrekt, erstatter den eksisterende rolle med den importerede rolle. 6. Vælg Gem for at anvende den importerede rolle på det nye miljø. Eksporter adminroller Du kan eksportere administratorroller som en XML-fil og importere de filer i en andet miljø, hvilket gør adminroller til en transportabel ressource hvilket kan spare tid. For at starte denne proces, udfør følgende trin. 65

66 Kapitel 5: Rollebaseret adgang 1. Naviger til Konti > Administratorer > Roller. 2. Vælg afkrydsningsfeltet ved adminrollen som du ønsker at eksportere. Herefter vil handlingsknapperne over rollelisten blive vist. 3. Vælg Eksport, og gem XML-filen på din enhed. Hvis du vælger mere end én adminrolle, er eksporthandlingen ikke tilgængelig. Omdøb en adminrolle Hvis du importerer en adminrolle med samme navn som en eksisterende adminrolle, kan det være nyttigt at omdøbe den eksisterende rolle først. Når du omdøber en rolle, kan du beholde både gamle og nye roller i samme miljø. 1. Naviger til Konti > Administratorer > Roller, og vælg ikonet Rediger ( ) for den rolle, der skal omdøbes. Siden Rediger rolle vises. 2. Rediger Navn for rollen og eventuelt. 3. Vælg Gem. Problemer med versionering under import og eksport af adminroller Der kan være tilfælde, hvor en eksporteret rolle importeres til et andet miljø med en tidligere version af Workspace ONE UEM. Det er muligt at denne tidligere version ikke har de samme ressourcer og tilladelser som den importerede rolle har. I dette tilfælde vil Workspace ONE UEM give dig følgende besked. Der er nogle tilladelser i dette miljø der ikke blev fundet i din importerede fil. Gennemgå og ret de fremhævede tilladelser før lagring. Anvend kategoriliste siden til at fravælge fremhævede tilladelser. Denne handling lader dig gemme rollen til det nye miljø. Læs/rediger indikator i kategorier for adminroller Der er en visuel indikator i sektionen Kategorier, der reflekterer det aktuelle valg af skrivebeskyttet, redigerbar eller en kombination af disse. Denne indikator viser hvad indstillingen er uden at du behøver at åbne og undersøge indstillinger for individuelle underkategorier. Indikatoren viser et cirkulært ikon i højre side af kategorilisten der rapporterer følgende. Alle indstillinger i denne kategori kan redigeres (hvilket per definition også betyder at de kan skrivebeskyttes). 66

67 Kapitel 5: Rollebaseret adgang De fleste indstillinger for kategorier kan have redigering aktiveret, men mindst en underkategori med redigering er deaktiveret. Alle kategoriindstillinger har skrivebeskyttelse aktiveret (redigering deaktiveret). De fleste indstillinger er skrivebeskyttede, men mindst en underkategori med redigering er aktiveret. Tildel eller rediger en adminrolle Du kan give roller til en administrator, så en administrator får flere muligheder i Workspace ONE UEM-konsollen. Du kan også redigere eksisterende roller, og begrænse eller ændre deres egenskaber. 1. Naviger til Konti > Administratorer > Listevisning, find admin-kontoen, og vælg ikonet Rediger i klyngen af handlingsknapper. Siden Tilføj/Rediger admin vises. 2. Vælg fanen Roller. Vælg derefter Tilføj rolle. 3. Indtast oplysninger for Organisationsgruppe og Rolle for hver rolle, der tilføjes. 4. Vælg Gem. Sammenligning af adminroller Når der oprettes en administratorrolle, er det ofte nemmere at redigere en eksisterende rolle end at oprette en adminrolle fra bunden. Værktøjet Sammenlign roller gør denne proces let ved kun at vise forskellene på to administratorroller. Sammenlign adminroller Du kan sammenligne indstillinger for tilladelser for to administratorroller og tjekke nøjagtigheden eller for at bekræfte bevidste forskelle i indstillinger. Sammenlign to adminroller med værktøjet Sammenlign roller. 1. Naviger til Konti > Administratorer > Roller. 2. Find to roller på listen, inklusiv roller der vises på andre sider, og vælg de roller. 3. Vælg Sammenlign. Siden Sammenlign roller vises med en liste over kategorier. Vælges en specifik kategori til venstre bliver alle oplysninger for den kategori udfyldt til højre. 67

68 Kapitel 5: Rollebaseret adgang Hvis du har færre eller flere end to roller markeret, vises knappen Sammenlign ikke. Rolleunderkategorier vises i højre panel ved at vælge linket Oplysninger yderst til højre. Skjul rolleunderkategorien ved at vælge linket Skjul. Der findes en Alle-kategori i venstre panel, der, når den er markeret, viser alle overordnede kategorier på siden Sammenlign roller. Når du indtaster et søgeparameter i linjen Søg ressourcer, vil panelet til højre kun vise matchende kategorier og ressourcer. Søgefunktionen er vedvarende. Vedvarende betyder, at hvis du har en parameter i linjen Søg ressourcer, så vises der kun matchende kategorier og ressourcer, når Alle vælges. Søgefunktionen forbliver vedvarende, selv efter du har valgt specifikke ressourcer og foretaget valg af Læs og Rediger. Som standard vil kun de kategorier og underkategorier hvis indstillinger er forskellige blive vist. Du kan vise alle tilladelser, inklusive de indstillinger, der er identiske, i de to valgte roller ved at markere feltet Vis alle tilladelser. Hvis du vælger to roller, der har identiske tilladelser, viser konsollen følgende meddelelse øverst på siden Sammenlign roller. "Der er ingen forskelle på tilladelser mellem de to roller.". Du kan også vælge Eksport for at oprette en CSV-fil (kommaseparerede værdier), der kan åbnes i Excel. Denne.csv-fil indeholder alle indstillinger for rolle 1 og 2, så du kan analysere forskellene mellem dem. 68

69 Kapitel 6: Tildelingsgrupper Tildelingsgrupper er et paraplybegreb, der bruges til at kategorisere bestemte administrationsgruppestrukturer i Workspace ONE UEM. Organisationsgrupper, Smart-grupper og Brugergrupper har hvert deres funktionssæt og hver deres egenskaber og er forskellige fra hinanden. Ét element, de har til fælles, er måden, hvorpå de kan anvendes til nemt at tildele indhold til brugerenheder. Tildelingsgrupper lader en administrator styre disse tre gruppestrukturer fra én enkelt placering. Du kan bruge listevisningen til at tildele adskillige organisationsgrupper, smart-grupper og brugergrupper til en eller flere profiler, offentlige apps og politikker. Naviger til Grupper & indstillinger > Grupper > Tildelingsgrupper. Opret en brugerdefineret liste over tildelingsgrupper Listevisningen over tildelingsgrupper indeholder en liste over tre forskellige grupper, der kan tildele indhold til enheder: organisationsgrupper, smart-grupper og brugergrupper. Du kan oprette en liste over de grupper som du er interesseret i 69

70 Kapitel 6: Tildelingsgrupper at se. Sortering efter kolonner Du kan sortere listen over grupper efter individuelle kolonner ved at klikke på header. Filtrer grupper Du kan filtrere grupper efter Gruppetype (Smart-grupper, organisationsgrupper og brugergrupper). Du kan også filtrere efter, hvordan eller hvorvidt de er blevet Tildelt (Tildelinger, Ekskluderinger, Alle og Ingen). Vælg links i tildelings-grupper listen Fire kolonner i siden med listen for tildelingsgrupper har en specifik funktion og kræver særlig omtale. Kolonnen Grupper indeholder et link for hver Smart-gruppe. Du kan vælge dette link for at redigere smart-gruppen. Hvis du vælger en værdi, der ikke er nul, i kolonnen Tildelinger, vises siden Vis tildelinger, selv for tildelte organisationsgrupper og brugergrupper. Denne funktion lader dig vise og bekræfte tildelinger til profiler, offentlige apps og compliance politikker. Hvis du vælger en værdi, der ikke er nul, i kolonnen Ekskluderinger, vises siden Vis tildelinger, selv for ekskluderede organisationsgrupper og brugergrupper. Denne funktion lader dig vise og bekræfte ekskluderinger fra profiler, offentlige apps og compliance-politikker. Hvis du vælger kolonnetallet Enheder, vises listevisningen over enheder. Listevisningen over enheder indeholder en liste over alle enheder i den valgte organisationsgruppe, smart-gruppe eller brugergruppe. For yderligere oplysninger henvises til følgende emner. Vis tildelinger på side 93 Enhedslistevisning på side 184 Tildel en eller flere tildelingsgrupper Du kan tildele grupper til enhedsprofiler, offentlige apps og compliance-politikker. Du kan også tildele flere grupper af hver type (organisation, smart og bruger) på en gang. Hvis du vil tildele offentlige apps, kan du konfigurere forskellige app-politikker for forskellige brugergrupper. 1. Naviger til Grupper & indstillinger > Grupper > Tildelingsgrupper. 2. Vælg en eller flere grupper i listen, og vælg knappen Tildel over kolonneheaderen. 70

71 Kapitel 6: Tildelingsgrupper 3. Siden Tildel viser de Organisationsgrupper, Smart-grupper og Brugergrupper, du valgte. 4. Tildel dem ved at påbegynde en søgning efter en Profil, en Offentlig app og compliance-politik. Du kan vælge op til 10 profiler, op til 10 offentlige apps og én enkelt compliance-politik. Du kan kun vælge flere entiteter for en enkelt type per session. Du kan for eksempel tildele flere grupper til op til 10 forskellige profiler i en enkelt kommando. Men du kan ikke tildele flere grupper til 10 profiler, 10 apps og en compliance-politik i en enkelt kommando. Hvis du har flere enheder af forskellig type, skal du udføre separate tildelingssessioner for hver type (profiler, apps og politikker). 5. Vælg Næste for at få vist siden Vis enhedstildeling, som du kan anvende til at bekræfte tildelingen af grupper. 6. Vælg Gem & udgiv for at færdiggøre tildelingen. Organisationsgrupper Workspace ONE UEM identificerer brugere og etablerer tilladelser ved at anvende organisationsgrupper. Mens alle organisationsmetode leverer indhold til enheder, anvend brugergrupper (OG) for at etablerer et MDM hierarki identisk til dit organisationshierarki. Du kan også etablere OG er baseret på Workspace ONE UEM-funktioner og indhold. Du kan få adgang til organisationsgrupper ved at navigere til Grupper & indstillinger > Grupper > Organisationsgrupper > Listevisning eller via rullemenuen for organisationsgrupper. Opret grupper for afdelinger i din organisation (ledelse, lønnet, timelønnet, salg, detail, HR, direktion osv.). Tilpas hierarkier med og underordnede niveauer (for eksempel "lønnet" og "timelønnet" som underordnede under "ledelse"). Integrer med flere interne infrastrukturer ved niveauet. Deleger rollebaseret adgang og styring baseret på en struktur med flere klienter. Organisationsgruppers karakteristika Organisationsgrupper har plads til funktionelle, geografiske og organisatoriske entiteter der gør en multi-tenancy løsning mulig. 71

72 Kapitel 6: Tildelingsgrupper Skalerbarhed Fleksibel support for eksponentiel vækst. Multi-tenancy Opret grupper, der fungerer som uafhængige miljøer. Nedarvning Strømlin opsætningsprocessen ved at lade underordnede grupper arve overordnede konfigurationer. Ved at bruge eksemplet med organisationsgruppe-rullemenuen kan billeder, profiler, features, apps og andre MDM indstillinger indstilles ved World Wide Enterprises niveauet. Indstillinger nedarves til underordnede organisationsgrupper, såsom Asien/Pacific og EMEA eller længere nede til Australien > Produktionsdivision eller endnu længere nede til Australien > Operationsdivision > Virksomhed. Indstillinger mellem sideordnede organisationsgrupper som f.eks. Asien/Pacific og EMEA drager fordel af formen med flere klienter af OG er ved at holde disse indstillinger adskilt fra hinanden. Disse to sidestillede OG er vil dog arve indstillinger fra deres sideordnede organisationsgruppe, World Wide Enterprises. Alternativt kan du vælge at tilsidesætte indstillinger ved et lavere niveau og kun ændre de indstillinger du ønsker at ændre eller beholde. Disse indstillinger kan ændres eller anvendes på hvert niveau herunder. Overvejelser for opsætning af organisationsgrupper Før du opsætter dit organisationsgruppehierarki (OG) i Workspace ONE UEM-konsollen, bør du først vælge gruppestrukturen. Gruppestrukturen giver dig mulighed for at få mest muligt ud af indstillinger, apps og ressourcer. Delegeret administration Du kan uddelegere administration af undergrupper til administratorer ved lavere niveau ved at begrænse deres synlighed til en lavere organisationsgruppe. Virksomhedsadministratorer har adgang til og kan se alt i miljøet. LA manager har adgang til LA-organisationsgruppen og kan kun administrere disse enheder. NY manager har adgang til NY-organisationsgruppen og kan kun administrere disse enheder. Systemindstillinger Indstillinger kan anvendes på forskellige niveauer i organisationsgruppetræet og nedarves derfra. De kan også blive tilsidesat på et hvert niveau. Indstillinger inkluderer enhedstilmeldingsindstillinger, godkendelsesmetoder, privatlivsindstillinger og branding. 72

73 Kapitel 6: Tildelingsgrupper Samlet virksomhed etablerer tilmelding mod virksomhedens Active Directory-server. Driverenheder tilsidesætter overordnet godkendelse og gør det muligt at anvende token-baseret tilmelding. Varehuse enheder nedarver AD-indstillinger fra den overordnede gruppe. Enheds use case En profil kan blive tildelt til én eller flere organisationsgrupper. Enheder i disse grupper kan derefter modtage denne profil. Se Profiler sektionen for mere information. Overvej at konfigurere enheder med indstillinger for profil, app og indhold i forhold til attributter, såsom enhedsproducent og model, ejerskabstype eller brugergrupper før oprettelse af organisationsgrupper. Executive-enheder kan ikke installere apps og har adgang til Wi-Fisalgsnetværket. Salgsenheder har tilladelse til at installere apps og har adgang til VPN. Tilsidesættelses- versus nedarvningsindstilling for organisationsgrupper Din hierarkiske struktur bestemmer hvilke organisationsgrupper der er over- eller underordnede. Dog, kun ved tilføjelse af lagre og apps kan du tilsidesætte denne indbygget nedarvning. Du kan tilføje lagre og apps til underordnede grupper der nedarver overordnet gruppeindstillinger. Alternativt kan du vælge at tilsidesætte nedarvning på hvert gruppeniveau.. Nedarvning, multi-tenancy og godkendelse Konceptet med tilsidesættelse af indstillinger pr. organisationsgruppe ved kombination med organisationsgruppekendetegn (OG), f.eks. nedarvning og multi-tenancy, kan kombineres yderligere med godkendelse. Denne kombination giver mulighed for fleksible konfigurationer. Følgende organisationsgruppemodel viser denne fleksibilitet. I denne model er Administratorer, som generelt har flere tilladelser og funktioner til rådighed, placeret øverst i denne OG-gruppe. Disse administratorer logger på deres OG ved hjælp af SAML, som er specifikt for administratorer. Virksomhedsbrugere hører under administratorer, så deres OG er underordnet. Da de er brugere og ikke administratorer, kan deres SAML-login-indstilling ikke arve administratorindstillingen. Derfor tilsidesættes virksomhedsbrugernes SAML-indstilling. BYOD-brugere er ikke det samme som virksomhedsbrugere. Enheder, der bruges af BYOD-brugere, tilhører brugerne og indeholder formentlig flere personlige oplysninger. Derfor kræver disse enheder muligvis indstillinger, der er en smule anderledes. BYOD-brugere har muligvis en anderledes aftale med vilkår for anvendelse. BYOD-enheder skal 73

74 Kapitel 6: Tildelingsgrupper muligvis have andre parametre for Enterprise-sletning. Af alle disse grunde og mange andre kan det give mening for BYOD-brugere at logge ind på en separat OG. Og selvom de ikke hører under virksomhedsbrugere i et virksomhedshierarki, er der fordele ved at placere BYODbrugere som underordnede for virksomhedsbrugere. Dette betyder, at BYOD-brugere nedarver indstillinger, der gælder for alle virksomhedens enheder, ved ganske enkelt at anvende dem på virksomhedsbrugernes OG. Nedarvning gælder også for SAML-godkendelsesindstillinger. Siden BYOD-brugere er underordnede for virksomhedens brugere, arver BYOD-brugere deres SAML for brugernes godkendelsesindstillinger. En alternativ model er at gøre BYOD-brugere sideordnede med virksomhedens brugere. I denne alternative model gælder følgende. Alle profiler, der skal gælde globalt for ALLE enheder, deriblandt compliance-politikker og andre enhedsindstillinger, der gælder globalt, anvendes for to organisationsgrupper i stedet for én. Årsagen til dette duplikeringsbehov er, at nedarvning fra virksomhedsbrugere til BYOD-brugere ikke længere er en faktor i denne model. Virksomhedsbrugere og BYOD-brugere er ligesindede, og derfor er der ingen nedarvning. En anden SAML-tilsidesættelse skal gælde for BYOD-brugere. Denne tilsidesættelse er nødvendig, fordi systemet antager, at det arver SAML-indstillingerne fra sine overordnede, dvs. administratorer. Denne antagelse er forkert, fordi BYOD-brugere ikke er administratorer og ikke har den samme adgang eller de samme tilladelser. BYOD-brugere håndteres fortsat separat fra virksomhedsbrugere. Denne alternative model betyder, at de kan blive ved med at bruge deres egne enhedsprofilindstillinger. Hvilken faktor afgør, hvilken model der er bedst? Sammenlign antallet af globalt relevante enhedsindstillinger med antallet af gruppespecifikke enhedsindstillinger. Hvis du vil behandle alle enheder på samme måde, skal du kort fortalt gøre BYOD-brugere til underordnede for virksomhedsbrugere. Hvis det er vigtige at have separate indstillinger, skal du gøre BYOD-brugere til sideordnede for virksomhedsbrugere. Få et detaljeret eksempel på OG-nedarvning i forbindelse med tilmelding i Directory Service-integration og - tilmeldingsbegrænsninger på side 100. Opret organisationsgrupper Du skal oprette en organisationsgruppe (OG) for hver forretningsentitet hvor enheder er udrullet til. Forstå, at den organisationsgruppe, du aktuelt befinder dig i, er den overordnede OG for den underordnede OG, som du er i færd med at oprette. 1. Naviger til Grupper & indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. 2. Vælg fanen Tilføj underordnet organisationsgruppe, og fuldfør følgende indstillinger. 74

75 Kapitel 6: Tildelingsgrupper Indstilling Navn Gruppe-id Type Land Landestandard Kundeindustri Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn. Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG. Sørg for, at brugere, som deler enheder, modtager dette Gruppe-id, da det, alt afhængigt af din konfiguration for delte enheder, kan være påkrævet for at enheden kan logge på. Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori. Vælg det land, hvor organisationsgruppen er baseret. Vælg sprogklassifikationen for det valgte land. Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier. 3. Vælg Gem. Organisationsgruppetypefunktioner Organisationsgruppetypen kan have en effekt på hvilke indstillinger som admin kan konfigurere. Global den øverste organisationsgruppe. Denne gruppe hedder som regel Global og er af typen Global. o o Hvis du har hostede SaaS-miljøer, kan du ikke få adgang til denne gruppe. Lokale kunder kan aktivere Detaljeret logføring på dette niveau. Partner den øverste organisationsgruppe for partnere (tredjepartsforhandlere af Workspace ONE UEM). Kunden den øverste organisationsgruppe for hver kunde. o o En kundeorganisationsgruppe kan ikke have nogen underordnede/overordnede organisationsgrupper, som er af typen Kunde. Nogle indstillinger kan kun konfigureres på en kundegruppe. Disse indstillinger filtreres ned til organisationer på et lavere niveau. Her er nogle eksempler: domæner med automatisk registrering, indstillinger for Volume Purchase Program, indstillinger for programmet Tilmelding af enhed (før AirWatch 8.0) og personligt indhold. Beholder Standard organisationsgruppetype. o Alle organisationsgrupper under en kundeorganisationsgruppe skal være af typen beholder. Du kan have beholdere mellem Partner- og Kundegrupper. Emne Potentielle kunder. Svarer til en kundeorganisationsgruppe. Kan have færre funktioner end en ægte kundegruppe. Der findes flere typer organisationsgrupper, f.eks. afdeling og område, og det er også muligt at definere din egen type Organisationsgruppe. Disse typer har ingen særlige kendetegn og funktioner ligesom med Beholderorganisationsgruppetypen. 75

76 Kapitel 6: Tildelingsgrupper Tilføjelse af enheder ved Global Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. Se Årsager til, at du ikke skal tilmelde enheder i Global på side 130 for at få flere oplysninger. Begrænsninger for organisationsgrupper Hvis du forsøger at konfigurere en organisationsgruppe-begrænset (OG) indstilling, giver indstillingssiderne under Grupper & indstillinger > Alle indstillinger dig besked om denne begrænsning. Følgende begrænsninger gælder for oprettelse af organisationsgrupper på kundeniveau. I et software-as-a-service (SaaS) miljø kan du ikke oprette indlejret kunde OG er. I et on-premises miljø kan du oprette indlejret kunde OGer, men kun hvis din administratorrolle er systemadministrator. Sammenligning af organisationsgruppeindstillinger Som AirWatch administrator, kan det være du ønsker at sammenligne indstillinger i en organisationsgruppe (OG) med en anden. Følgende er tilgængelige når du sammenligner OG indstillinger. Upload XML-filer med OG-indstillinger fra forskellige Workspace ONE UEM-softwareversioner. Eliminerer muligheden for forskelle i konfigurationer der kan forårsage problemer. Filtrer sammenligningsresultater lader dig vise grupper hvis indstillinger du er interesseret i at sammenligne. Søg efter en indstilling per navn med søgefunktionen. Denne organisationsgruppe sammenligningsfunktion er kun tilgængelig for on-premises kunder. Sammenlign to organisationsgrupper Du kan sammenligne indstillingerne i en organisationsgruppe med en anden for at undgå overførsels problemer Når en User Acceptance Testing (UAT)-server f.eks. er blevet opgraderet, konfigureret og testet, kan du sammenligne UAT-indstillingerne direkte med produktionsindstillingerne. 1. Naviger til Grupper & indstillinger > Alle indstillinger > Admin > Styring af indstillinger > Sammenligning af indstillinger. 2. Vælg en organisationsgruppe i dit miljø fra venstre rullemenu (markeret med et numerisk 1). Alternativt kan du uploade XML-indstillingsfilen ved at markere knappen Upload og vælge en eksporteret OG-XML-indstillingsfil. 3. Vælg sammenligningsorganisationsgruppen i højre rullemenu (markeret med et numerisk 2). 76

77 Kapitel 6: Tildelingsgrupper 4. Vis en liste over alle indstillinger for begge valgte organisationsgrupper ved at vælge knappen Opdater. Forskelle mellem de to sæt OG-indstillinger vil automatisk blive fremhævet. Du kan efter eget valg også aktivere afkrydsningsfeltet Vis kun forskelle. Dette afkrydsningsfelt vises kun for indstillinger der er gældende for en OG men ikke den anden. Individuelle tomme indstillinger (eller ikke specificerede) vises i listen som 'NULL'. Smart-grupper Smart-grupper er brugerdefinerbare grupper, der bestemmer, hvilke platforme, enheder og brugere der modtager en tildelt app, bog, compliance-politik, enhedsprofil eller klargøring. Når du opretter organisationsgrupper, baserer du dem typisk på den interne virksomhedsstruktur: geografisk placering, forretningsenhed og afdeling. For eksempel "Nordligt Salg," "Sydlig HR." Med smart-grupper får du imidlertid fleksibilitet til at levere indhold og indstillinger efter enhed, platform, model, operativsystem, enhedsmærke eller brugergruppe. Du kan endda levere indhold til individuelle brugere på tværs af flere organisationsgrupper. Du kan oprette smart-grupper når du uploader indhold og definere indstillinger. Deres modulbaseret natur betyder at du kan oprette dem når som helst, så de er tilgængelige for tildeling senere. Den primære fordel ved smart-grupper er deres genanvendelighed. Det kan være intuitivt at oprette en ny tildeling, hver gang du tilføjer indhold eller definerer en profil eller politik. Hvis du i stedet kun definerer modtagere til smart-grupper én gang, kan du blot medtage smart-grupperne i din definition af indholdet. Opret en smart-gruppe Før du kan tildele en smart-gruppe til en app, bog, compliance politik, enhedsprofil, videokanal eller klargørings produkt, skal du først oprette en. 1. Vælg den relevante Organisationsgruppe, som din nye smart-gruppe skal anvendes på, og hvorfra den skal styres. 2. Naviger til Grupper & indstillinger > Grupper > Tildelingsgrupper, og vælg derefter Tilføj smart-gruppe. 3. Indtast et Navn til smart-gruppen. 4. Du kan også vælge at aktivere Forhåndsvisning af enhed for at se, hvilke enheder der er inkluderet i den smartgruppe, du har oprettet. Denne forhåndsvisning af enhed er deaktiveret som standard af hensyn til ydeevnen. 5. Konfigurer smart-gruppetype. Vælg mellem Vælg kriterier og Vælg enheder eller brugere. Skiftes der mellem Vælg kriterier og Vælg enheder eller brugere, slettes alle poster og valg, som du har foretaget. Indstillingen Vælg kriterier fungerer bedst for grupper med mange enheder (over 500), der modtager generelle opdateringer. Denne metode fungerer bedst, eftersom disse gruppers indbyggede detaljer kan nå samtlige slutpunkter for din flåde af mobile enheder. Under typen Vælg kriterier skal du vælge kvalificerende parametre, der skal tilføjes smart-gruppen. Hvis der ikke vælges noget i nogen indstilling, anvendes filtreringen ikke for kriterierne. Indstilling Organisationsgruppe Denne valgmulighed for kriterier filtrerer enheder efter de valgte organisationsgrupper. Du kan vælge flere organisationsgrupper. 77

78 Kapitel 6: Tildelingsgrupper Indstilling Brugergruppe Ejerskab Mærker Platform- og operativsystem Model Enterprise OEM version Tilføjelser Ekskluderinger Denne valgmulighed for kriterier filtrerer enheder efter de valgte brugergrupper. Du kan vælge flere brugergrupper. Denne valgmulighed for kriterier filtrerer enheder efter den valgte type ejerskab. Denne valgmulighed for kriterier filtrerer enheder alt efter, hvordan de er mærket. Du kan vælge flere end ét tag. Denne valgmulighed for kriterier filtrerer enheder efter valgt platform og operativsystem. Du kan vælge flere kombinationer af hver. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, så vil profilen kun blive tildelt ios enheder selvom smart-gruppen også indeholder Android enheder. Denne valgmulighed for kriterier filtrerer enheder efter enhedsmodel. Individuelle modeller, der vises, er baseret på det, du har valgt i Platform og operativsystem. Du kan vælge (eller ekskludere) på listen med modeller. Denne valgmulighed for kriterier filtrerer enheder efter deres originale producentversion. Du kan vælge flere OEM'er. Denne valgmulighed for kriterier tilføjer individuelle enheder og brugere, der ikke er inkluderet i filtreringskriteriet. Du kan vælge flere enheder og brugere. Denne valgmulighed for kriterier udelader individuelle enheder, individuelle brugere samt brugergrupper, som er inkluderet i filtreringskriteriet. Du kan udelade flere enheder, brugere og brugergrupper. Indstillingen Vælg enheder eller brugere fungerer bedst for grupper med et lavere antal enheder (500 eller derunder), der skal modtage sporadiske, men vigtige opdateringer. Denne metode fungerer bedst pga. af det findelte niveau, som der kan vælges gruppemedlemmer ved. Anvend Vælg enheder eller bruger typen for at kunne tildele indhold og indstillinger til særlige tilfælde udenfor de generelle enterprise mobilitets kriterier. Indtast enhedens navn under Enheder og brugernavn (for- og efternavn) i Brugere. Du skal Tilføje mindst en enhed eller bruger, ellers kan du ikke gemme smart-gruppen. Der er en øvre grænse for, hvor mange regler (500), som en smart-gruppe kan programmeres med. Denne regelgrænse på 500 er ikke relateret til enhedsgrænsen på 500, som afgør, hvorvidt din smart-gruppe er baseret på Vælg kriterier eller Vælg enheder eller brugere. Indstilling Enheder Bruger Indtast enhedens navn for at tilføje en enhed i denne Smart-gruppe. Du kan tilføje flere enheder ved hjælp af denne metode. Indtast brugernavnet, fornavnet eller efternavnet for at tilføje brugere i denne Smart-gruppe. Du kan tilføje flere brugere ved hjælp af denne metode. 6. Vælg Gem, når du er færdig. 78

79 Kapitel 6: Tildelingsgrupper Tildel en smart-gruppe Når du har oprettet smart-gruppen, og før den kan træde i kraft, skal du tildele den. Du kan tildele den til en app, bog, compliance-politik, enhedsprofil, videokanal eller produktklargøring. Der er to metoder til at tildele en smart-gruppe. Tildel smart-gruppe under oprettelse af enhedsprodukt DU an tildele en smart-gruppe når du tilføjer eller opretter af en app, bog, compliance-politik, enhedsprofil, videokanal eller produktklargøring. 1. Udfyld rullemenuen Tildelte grupper. 2. Vælg en smart-gruppe fra rullemenuen. Tilgængelige smart-grupper styres kun inden for den organisationsgruppe (OG), som ressourcen tilføjes til, eller til en underordnet organisationsgruppe under den. 3. Hvis ingen smart-gruppe matcher de ønskede tildelingskriterier, skal du vælge indstillingen Opret en smart-gruppe. Du kan tildele mere end en smart-gruppe per app, bog, compliance politik, enhedsprofil, videokanal eller produktklargøring. 4. Vælg Gem for at inkludere tildelingen. Tildel smart-gruppe under styring af smart-gruppen Du kan tildele en smart-gruppe under styringsprocessen for selve smart-gruppen: 1. Naviger til Grupper & indstillinger > Grupper > Tildelingsgrupper for at vise hele listen over smart-grupper. 2. Vælg en eller flere smart-grupper, som du ønsker at tildele, og vælg Tildel. Siden Tildel vises. Vælg linket Grupper øverst på siden Tildel for at få vist siden Grupper. På denne side er organisationsgruppen der styrer smart-grupperne der vises. Vend tilbage til siden Tildel ved at vælge Luk. 3. På siden Tildel skal du anvende søgefeltet til at vise en liste over berettigede produkter og tildele det til de valgte smart-grupper. 4. Vælg Næste for at få vist siden Vis enhedstildeling, og bekræft tildelingsstatussen. 5. Vælg Gem & udgiv. Se Vis enhedstildeling på side 153 for at få flere oplysninger. Ekskluder grupper i profiler og politikker Udover apps, bøger, videokanaler og produkter, så kan smart-grupper anvendes på enhedsprofiler og complianceprofiler. Denne fleksibilitet lader dig ekskludere valgte Smart-grupper og brugergrupper fra profiler og politikker. Hvis du for eksempel ønsker en compliance-politik for alle brugere i virksomheden undtagen ledelsen, skal du gøre følgende: Ekskluder en anden Smart-gruppe Opret to smart-grupper, den ene bestående af alle brugere og den anden indeholdende ledere. Opret compliancepolitikken, og tildel den til smart-gruppen "alle brugere", og angiv derpå smart-gruppen "ledere" i indstillingen Ekskluderinger. 1. Når du tilføjer en enhedsprofil eller compliance-politik, skal du vælge Ja ud for indstillingen Ekskluderinger for at få vist indstillingen Ekskluderede grupper. 79

80 Kapitel 6: Tildelingsgrupper 2. Under indstillingen Ekskluderede grupper skal du vælge de grupper, du vil ekskludere fra tildelingen af denne profil eller politik. Alternativt kan du oprette en ny gruppe ved at vælge knappen Opret tildelingsgruppe. Hvis du vælger den samme gruppe under både indstillingen Tildelte grupper og Ekskluderede grupper, vil profilen eller politikken ikke blive gemt. 3. Se en forhåndsvisning af de berørte enheder ved at vælge Vis enhedstildeling. Listevisning for Smart-gruppe Administrer dine intelligente grupper ved at redigere, tildele, fjerne tildeling af, ekskludere og slette dem ved hjælp af Workspace ONE UEM-konsollen. Naviger til Grupper & indstillinger > Grupper > Tildelingsgrupper for at vise hele listen over smart-grupper. Administratorer kan kun se de grupper, de kan styre på basis af deres tilladelser. Kolonnerne Grupper, Tildelinger, Ekskluderinger og Enheder er hver især udstyret med links, som du kan klikke på for at få vist detaljeret information. Når der vælges links i kolonnen Tildelinger eller Ekskluderinger, vises skærmen Vis smart-gruppe tildelinger. Når der vælges et link i kolonnen Enheder, vises Enheder > Listevisning kun med de enheder, der er inkluderet i smart-gruppen. Du kan Filtrere din samling af grupper efter Gruppetype (Smart, Organisation, Bruger eller alle) eller efter Tildeltstatus. Tildelt-status viser, om gruppen er tildelt, ekskluderet, begge dele eller ingen af delene. Du kan vælge Tildel for en smart-gruppe direkte fra listen. Rediger, slet og fjern tildeling af smart-gruppe Redigeringer du anvender på en smart-gruppe vil påvirke alle politikker og profiler som denne smart-gruppe er tildelt. For eksempel, en smart-gruppe for ledelsen tildeles en compliance politik, enhedsprofil og to interne apps. Hvis du ønsker at ekskludere dele af ledelsen, skal du blot redigere smart-gruppen ved at specificere Udeladelser. Denne handling fjerner ikke blot de to interne apps, men også compliance politikken og enhedsprofilen fra ekskluderede enheder. 80

81 Kapitel 6: Tildelingsgrupper 1. Naviger til Grupper & indstillinger > Grupper > Tildelingsgrupper. 2. Vælg ikonet Rediger ( ) til venstre for den smart-gruppe, du vil redigere. Du kan også vælge smart-gruppens navn fra kolonnen Gruppe. Siden Rediger smart-gruppe vises med de eksisterende indstillinger. 3. På siden Rediger smart-gruppe skal du ændre enten Kriterier eller Enheder og brugere (afhængigt af hvilken type, smart-gruppen blev gemt med) og derefter vælge Næste. 4. På siden Vis tildelinger kan du gennemgå hvilke profiler, apps, bøger, klargøringer og politikker, der kan føjes til eller fjernes fra enheder som følge heraf. 5. Vælg Udgiv for at gemme dine ændringer af smart-gruppen. Alle profiler, apps, bøger, klargøringer og politikker for denne smart-gruppe vil nu opdatere deres enhedstildelinger baseret på denne ændring. Logføringen Konsolbegivenhed holder styr på ændringer foretaget af smart-grupper, herunder ændringernes forfatter, enheder tilføjet og enheder fjernet. Slet en smart-gruppe Når du ikke længere har behov for en smart-gruppe kan du slette den. Du kan kun slette en smart-gruppe af gangen. Når der vælges mere end én smart-gruppe, bliver knappen Slet utilgængelig. Hvis en smart-gruppe er blevet tildelt, har du ikke tilladelse til at slette den. 1. Naviger til Grupper & indstillinger > Grupper > Tildelingsgrupper, og find den smart-gruppe, du vil slette fra listen. 2. Vælg afkrydsningsfeltet til venstre for smart-gruppens navn, og vælg Slet fra den handlingsmenu, der vises. Fjern tildeling af en smart-gruppe Du kan fjerne tildeling af smart-gruppe fra en app, bog, kanal, politik, profil eller produkt. Denne handling fjerner associeret indhold fra alle enheder i smart-gruppen. 1. Fjern tildeling af smart-grupper fra apps, bøger, compliance-politikker, enhedsprofiler eller produktklargøringer. Følg de viste navigationsstier. Apps Naviger til Apps & bøger > Apps > Listevisning, og vælg fanen Offentlig eller Intern. Bøger - Naviger til Apps & bøger > Bøger > Listevisning og vælg Offentlig, Intern eller Web fanen. Kanaler - Naviger til Indhold > Video > Kanaler. Compliance-politik Naviger til Enheder > Compliance-politikker > Listevisning. Enhedsprofil - Naviger til Enheder > Profiler & ressourcer > Profiler. Produktklargøring Naviger til Enheder > Staging & klargøring > Produkter > Listevisning. 2. Find indholdet eller indstillingen i listen, og vælg ikonet Rediger i handlingsmenuen. 3. Vælg fanen Tildeling, eller gå til tekstfeltet Tildelte smart-grupper. 4. Vælg Slet (X) ud for den smart-gruppe, du vil fjerne tildelingen fra. Denne handling sletter ikke smart-gruppen. Den fjerner blot smart-gruppe tildelingen fra den gemte indstilling. 5. Gem dine ændringer ved at følge de påkrævede trin. 81

82 Kapitel 6: Tildelingsgrupper Research smart-gruppebegivenheder med logføring af begivenheder i konsol Du kan overvåge ændringer af smart-grupper, og hvornår de blev oprettet og af hvem, ved at anvende logføringen Konsol begivenhed. Denne overføring kan være nyttig når der udføres fejlfinding på enheder. 1. Naviger til Hub > Rapporter og analyser > Begivenheder > Konsolbegivenheder. 2. Vælg Smart-grupper fra rullemenuen Modul øverst i listen Konsol begivenhed. 3. Anvend efter behov flere filtre, som f.eks. Datointerval, Alvorsgrad og Kategori. 4. Hvor det er relevant, skal du vælge hyperlinket i kolonnen Hændelsesdata, der indeholder yderligere detaljer, som kan assistere dine researchbehov. Brugergrupper Du kan gruppere sæt af brugere i brugergrupper som, ligesom organisationsgrupper, kan fungere som filtre for tildeling af profiler og apps. Når du konfigurere dit MDM miljø, så bør du justere brugergrupper med sikkerhedsgrupper og forretningsroller i din organisation. Du kan tildele profiler, compliance-politikker, indhold og apps til brugere og enheder med brugergrupper. Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM eller oprette brugergrupper fra bunden. Som et alternativ til brugergrupper kan du også styre indhold ved at tildele enheder i henhold til en forud-konfigureret række netværks-ip-adresser eller brugerdefinerede attributter. For mere information, se Enhedstildelinger på side 138. Brugergrupper uden Directory-integration (brugerdefineret) Oprettelse af brugergruppe udenfor din eksisterende Active Directory struktur lader dig oprette specialiserede grupper af brugere når som helst. Brugerdefiner brugergrupper i henhold til din udrulning ved specifikt at udforme adgang til funktioner og indhold. For eksempel kan du oprette en midlertidig brugergruppe for et bestemt projekt der påkræver specialiserede apps, enhedsprofiler og compliance politikker. Se Batchimport af brugergrupper på side 54 for at få flere oplysninger om tilføjelse af brugergrupper i bulk. Tilføj brugergrupper uden Directory-integration, Brugerdefineret Du kan etablere en brugerdefineret brugergruppe udenfor din virksomhedsstruktur, hvilket kan være optimalt, alt efter hvilken form for brugergruppe du har behov for. Brugerdefinerede brugergrupper kan kun tilføjes ved en organisationsgruppe ved kundeniveau. 1. Naviger til Konti > Brugergrupper > Listevisning, og vælg Tilføj og derefter Tilføj brugergruppe. 2. Skift brugergruppens Type-indstilling til Brugerdefineret. 3. Indtast det Gruppenavn og den, der anvendes til at identificere brugergruppen i Workspace ONE UEM-konsollen. 4. Bekræft organisationsgruppen, der styrer brugergruppen, og vælg Gem. 5. Du kan derefter tilføje brugere til denne nye brugergruppe ved at navigere til Konti > Brugere > Listevisning. Tilføj flere brugere ved at markere afkrydsningsfelterne længst til venstre for hvert angivet brugernavn. Vælg dernæst knappen Management over kolonneoverskrifterne, og vælg Tilføj til brugergruppe. 82

83 Kapitel 6: Tildelingsgrupper Brugergrupper med Directory-integration Et alternativ til brugerdefinerede brugergrupper uden Active Directory integration er at benytte brugergruppeintegration, som anvender din eksisterende Active Directory-struktur og giver mange fordele. Når du har importeret eksisterende Directory Service-brugergrupper som Workspace ONE UEM-brugergrupper, kan du gøre følgende. Brugerstyring Henvis til dine eksisterende Directory Service-grupper (såsom sikkerhedsgrupper eller distributionslister), og juster brugerstyringen i Workspace ONE UEM efter de nuværende organisatoriske systemer. Profiler og politikker Tildel profiler, apps og politikker i en Workspace ONE UEM-udrulning til grupper af brugere. Integrerede opdateringer Opdater brugergruppetildelinger automatisk efter ændringer i gruppemedlemskaber. Management-tilladelser Indstil management-tilladelser, så det kun er godkendte administratorer, der kan foretage ændringer i politik- og profiltildelinger for visse brugergrupper. Tilmelding Giv brugere tilladelse til at tilmelde sig med eksisterende legitimationsoplysninger, og tildel en organisationsgruppe automatisk. Administrator skal tildele en eksisterende organisationsgruppe som primær rod-organisationsgruppe hvorfra administrator styrer enheder og brugere. Directory services skal være aktiveret ved denne rod-organisationsgruppe. Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM. Selv om integration ikke opretter brugerkonti øjeblikkeligt for hver enkelt af dine Directory Service-konti, sørger det for, at Workspace ONE UEM genkender dem som brugergrupper. Du kan anvende denne gruppe til at begrænse hvem der kan tilmeldes. Få flere oplysninger om tilføjelse af directory-brugergrupper i bulk i Batchimport af brugergrupper på side 54. Tilføj brugergrupper med directory integration Ved at oprette brugergrupper med directory integration får man en ensrettet tilgang til enhedsstyring: enhedstilmelding plus efterfølgende opdateringer, administrativ oversigt og brugerstyring følger nøje din eksisterende directory servicestruktur. Før du fortsætter, skal du sørge for, at brugergruppen Type er Directory. 83

84 Kapitel 6: Tildelingsgrupper 1. Naviger til Konti > Brugergrupper > Listevisning, vælg Tilføj og derefter Tilføj brugergruppe. Indstilling Type Vælg type for brugergruppe. Directory Opret en brugergruppe, der er justeret efter din eksisterende Active Directory-struktur. Brugerdefineret Opret en brugergruppe udenfor din organisations eksisterende Active Directory-struktur. Denne brugergruppetype giver adgang til funktioner og indhold, der sætter basale og Directory-brugere i stand til at tilpasse brugergrupper ud fra din udrulning. Brugerdefinerede brugergrupper kan kun tilføjes ved en organisationsgruppe ved kundeniveau. Ekstern type Vælg ekstern gruppetype du vil importere. Gruppe Refererer til den gruppe-objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at navigere til Grupper & indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Organisationsenhed Refererer til organisationsenheden objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at navigere til Grupper & indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Brugerdefineret forespørgsel Du kan også oprette en brugergruppe, der indeholder brugere, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel. Søgetekst Directorynavn Domæne og Gruppebasis- DN Brugerdefineret objektklasse Identificer navnet på en brugergruppe i dit Directory ved at indtaste søgekriterierne og vælge Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne. Denne mulighed er ikke tilgængelig, hvis Ekstern type er indstillet til Brugerdefineret forespørgsel. Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server. Denne information udfyldes automatisk baseret på den Directory Servicesserverinformation, du indtaster på siden Directory Services (Grupper & indstillinger > System > Enterprise Integration > Directory Services). Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de entydige navneelementer, som du kan vælge fra. Identificerer objektklassen hvorunder din anmodning køres. Standardobjektklassen er "person", men du kan angive en brugerdefineret objektklasse for nemmere og mere præcist at identificere dine brugere. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. 84

85 Kapitel 6: Tildelingsgrupper Indstilling Gruppenavn Entydigt navn Brugerdefineret Basis-DN Organisationsgruppe tildeling Brugergruppeindstillinger Forespørgsel Brugerdefineret logik Management-tilladelser Standardrolle Standard tilmeldingspolitik Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk. Denne indstilling er kun tilgængelig, efter at du har gennemført en succesfuld søgning med Søgetekst-indstillingen. Denne skrivebeskyttede indstilling viser det fulde entydige navn på den gruppe, som du er ved at oprette. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. Det entydige basisnavn er "Airwatch" og "sso" som standard. Ønsker du imidlertid at køre forespørgslen fra et andet startpunkt, kan du angive et brugerdefineret basisnavn. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. Denne valgfrie indstilling lader dig tildele den brugergruppe, som du er ved at oprette, til en specifik organisationsgruppe. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Vælg mellem Anvend standardindstillinger og Anvend brugerdefinerede indstillinger for denne brugergruppe. Se sektionen Brugerdefinerede indstillinger for yderligere beskrivelse af indstillingerne. Du kan konfigurere denne valgmulighed fra indstillingerne for tilladelser, når at gruppen er blevet oprettet. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Brugerdefineret forespørgsel Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager af indstillingen Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her. Tilføj din brugerdefineret forespørgselslogik her, såsom et brugernavn eller adminnavn. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Afprøv forespørgsel giver dig mulighed for at se, om syntaksen for din forespørgsel er korrekt, inden du vælger knappen Fortsæt. Brugerdefinerede indstillinger Du kan tillade eller afvise alle administratorer for at styre brugergruppen du opretter. Vælg en standardrolle for brugergruppen i rullemenuen. Vælg et standard-tilmeldingspolitik i rullemenuen. 85

86 Kapitel 6: Tildelingsgrupper Indstilling Auto synk med Directory Automatisk fletning af ændringer Maks antal tilladte ændringer Tilføj gruppemedlemmer automatisk Send en til brugeren, når der tilføjes manglende brugere Meddelelsesskabelon Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Administratorer skal godkende ændringer i konsollen, medmindre indstillingen Automatisk fletning er markeret. Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres. Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse. Anvend denne indstilling til at indstille en grænse for det maksimale antal af automatiske synkroniseringsændringer for brugergrupper, der tillades, før der skal gives godkendelse. Ændringer, der overskrider grænsen skal godkendes af en administrator, og der sendes en notifikation herom. Denne indstilling er kun tilgængelig, når Automatisk fletning af ændringer er aktiveret. Aktiver denne indstilling for automatisk at tilføje brugere til brugergruppen. Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres. Du kan sende en til brugere mens manglende rugere tilføjes. Når der tilføjes manglende brugere, kombineres den midlertidige brugergruppetabel med Active Directory-tabellen. Vælg en meddelelsesskabelon, der skal anvendes som notifikation ved tilføjelse af manglende brugere til brugergruppen. Denne indstilling er kun tilgængelig, når Send til bruger når du tilføjer manglende brugere er aktiveret. For yderligere oplysninger om entydigt navn (DN) kan du søge efter Microsoft's TechNet-artikel med titlen "Object Naming" på 2. Vælg Gem. Rediger brugergruppe-tilladelser Finjustering af brugergrupper tilladelser lader dig genoverveje hvem i din organisation der kan redigere bestemte grupper. Hvis din organisation f.eks. har en brugergruppe for virksomhedens ledelse, vil du muligvis ikke have, at administratorer på et lavere niveau har administratortilladelser for den pågældende brugergruppe. Anvend siden Tilladelser til at kontrollere, hvem der kan styre hvilke brugergrupper, og hvem der kan tildele profiler, compliance-politikker og apps til brugergrupper. Vigtige logiske begrænsninger er fremhævet med rød. 1. Naviger til Konti > Brugergrupper > Listevisning. 2. Vælg ikonet Rediger for en eksisterende brugergrupperække. 86

87 Kapitel 6: Tildelingsgrupper 3. Vælg fanen Tilladelser, og vælg derefter Tilføj. 4. Vælg den Organisationsgruppe, du vil definere tilladelser for. 5. Vælg de Tilladelser, du vil aktivere. Styr gruppe (rediger/slet) Aktiver muligheden for at redigere og slette brugergrupper. Administrer brugere i en gruppe, og tillad tilmelding Administrer brugere i brugergruppen, og tillad enhedstilmelding i organisationsgruppen. Denne indstilling kan kun aktiveres, når indstillingen Styr gruppe (rediger/slet) også er aktiveret. Hvis indstillingen Styr gruppe (rediger/slet) deaktiveres, deaktiveres denne indstilling også. Brug gruppe til tildeling Brug gruppen til at tildele sikkerhedspolitikker og enterprise-ressourcer til enheder. Denne indstilling kan kun ændres, hvis indstillingen Styr gruppe (rediger/slet) er deaktiveret. Hvis indstillingen Styr gruppe (rediger/slet) aktiveres, låses denne indstilling, så den ikke kan redigeres. 6. Vælg Omfang for disse tilladelser, dvs. hvilke grupper af administratorer, der har tilladelse til at styre eller bruge denne brugergruppe. Kun én af følgende indstillinger kan være aktive. Kun administrator Tilladelserne gælder kun administratorerne i den overordnede organisationsgruppe. Alle administratorer ved eller under denne organisationsgruppe Tilladelserne gælder administratorerne i organisationsgruppen samt alle administratorer i alle underordnede organisationsgrupper herunder. 7. Vælg Gem. Få adgang til brugeroplysninger Når dine brugere og brugergrupper er på plads, kan du se al information om bruger såsom brugeroplysninger, associerede enheder og interaktioner. Få adgang til brugeroplysninger fra en hvilken som helst placering i Workspace ONE UEM-konsollen, hvor brugernavnet vises, inklusive hver af følgende sider i konsollen. Brugergruppemedlemmer (Konti > Brugergrupper > Detaljevisning > Mere > Vis brugere) Brugerlistevisning (Konti > Brugere > Listevisning) Administratorlistevisning (Konti > Administratorer > Listevisning). Brugeroplysninger er en enkelt side. Alle associerede brugergrupper. Alle enheder, som er tilknyttet brugeren i løbet af en periode, og et link til alle tilmeldte enheder. Alle enheder som en bruger har tjekket ud i et Delt enhed miljø og et link til en fuldt tjek ind/ud historik for enhed. Alle enheds- og bruger-specifikke begivenheds-logposter. Alle tildelte, accepterede og afviste Vilkår for anvendelse. Kryptér personlige oplysninger Du kan kryptere identificerbar information, såsom fornavn, efternavn, adresse og telefonnummer. 87

88 Kapitel 6: Tildelingsgrupper Naviger til Grupper & indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed fra organisationsgruppen på globalt niveau eller kundeniveau, som du vil konfigurere kryptering for. 1. Aktiver indstillingen Krypter brugeroplysninger, og vælg derefter individuelle brugerdataindstillinger for at aktivere kryptering. Derved deaktiveres søgning-, sortering- og filtrerings-funktionalitet. 2. Klik på Gem for at kryptere brugerdata, så de ikke er tilgængelige i databasen. Dermed begrænses visse funktioner i Workspace ONE UEM-konsollen, deriblandt søgning, sortering og filtrering. Listevisning for brugergrupper Listevisningen for brugergrupper er udstyret med en række nyttige værktøjer til vedligeholdelse og service af brugergrupper, inklusive visning, fletning, sletning af brugergrupper og tilføjelse af manglende brugere. Naviger til Konti > Brugergrupper > Listevisning. Du kan anvende listevisningen brugergrupper til at oprette lister over brugergrupper med det samme, baseret på kriterier der er vigtige for dig. Du kan også tilføje nye brugergrupper individuelt eller i bulk. Handling Filtre Vis kun ønskede brugergruppe ved at anvende følgende filtre. Brugergruppetype. Status for synkronisering. Status for fletning. Tilføj Tilføj brugergruppe Batchimport Sortering og tilpasning af kolonner Detaljevisning Udfør en engangstilføjelse af enten en Directory-baseret brugergruppe eller en Brugerdefineret brugergruppe. Importer nye brugergrupper i bulk ved anvende kommaseparerede værdier i en (CVS) fil. Du kan organisere flere brugergrupper ad gangen ved at indtaste unikt navn og beskrivelse. Sorterbare kolonner i Listevisningen omfatter Gruppenavn, Sidste synk den, Brugere og Status for fletning. Kolonner, der kan tilpasses i størrelse, er Gruppenavn og Sidste synk den. Få vist grundlæggende oplysninger om brugergrupper under Detaljevisning ved at vælge linket i kolonnen Gruppenavn. Disse oplysninger omfatter gruppenavn, gruppetype, ekstern type, leder og antal brugere. Detaljevisningen inkluderer også et link til gruppekortlægningsindstillinger i Alle indstillinger > Enheder & Brugere > Generelt > Tilmelding i fanen Gruppering. Eksport ( ) Gem en kommasepareret (CSV-) fil af hele den filtrerede eller ufiltrede Listevisning, der kan vises og analyseres i Excel. Listevisning for brugergrupper har også et afkrydsningsfelt og ikonet Rediger til venstre for brugeren. Når ikonet Rediger ( ) vælges, kan der foretages basale ændringer af brugergruppen. Du kan foretage bulkhandlinger for brugergrupper ved at markere én eller flere grupper, der viser listens handlingsknapper. Du kan vælge mere end en brugergruppe ved at markere afkrydsningsfelter efter behov. Ved at gøre ovenstående vil de tilgængelige handlingsknapper blive modificeret og at gøre tilgængelige handlinger og deres respektive brugere. 88

89 Kapitel 6: Tildelingsgrupper Handling Synk Vis brugere Flere handlinger Vis og flet Tilføj manglende brugere Slet Kopiér de senest tilføjede brugergrupper til den midlertidige tabel manuelt inden den planlagte, automatiske Active Directory-synkronisering, som udføres af Workspace ONE UEM. Viser skærmen Brugerguppemedlemmer, som gør det muligt at se brugernavnene for alle medlemmer i den valgte brugergruppe. Vis, tilføj og fjern brugere senest tilføjet til den midlertidige brugergruppetabel. Brugergruppe-brugere, der vises i denne tabel, afventer det automatiske Workspace ONE UEM-brugergruppesynk. Kombiner midlertidige brugergruppetabel med Active Directory tabellen, hvilket gør tilføjelsen af disse nye brugere i brugergruppen officiel. Slet en brugergruppe. Tilføj brugere til brugergrupper Når du har en ny bruger der skal tilføjes til en eller flere brugergrupper, følg følgende trin. 1. Naviger til Konti > Brugere > Listevisning. 2. Vælg en eller flere brugere fra listen ved at markere afkrydsningsfeltet i venstre side. 3. Vælg knappen Flere handlinger, og vælg derefter Tilføj til brugergruppe. Siden Tilføj valgte brugere i brugerdefineret brugergruppe vises. 4. Du kan tilføje brugere til en Eksisterende brugergruppe eller oprette en Ny brugergruppe. 5. Vælg Gruppenavn. 6. Vælg Gem. 7. Naviger til Konti > Brugergrupper > Listevisning. a. Active Directory (AD) synkroniseringen (som er en automatiseret, planlagt proces) kopierer disse afventende brugergruppebrugere til en midlertidig tabel. Derpå gennemgås, tilføjes eller fjernes disse brugergruppebrugere. b. Hvis du ikke ønsker at vente på den automatiske AD-synkronisering, kan du synkronisere manuelt. Start en manuel synkronisering ved at vælge den brugergruppe, som du tilføjede brugere til, og derefter vælge knappen Synk. 8. Du kan også vælge Mere > Vis og flet for at udføre vedligeholdelsesopgaver såsom at gennemgå, tilføje og fjerne afventende brugergruppebrugere. 9. Vælg Mere > Tilføj manglende brugere for at kombinere den midlertidige tabel over afventende brugergruppebrugere med Active Directory-brugergruppebrugere. Admin-grupper Admingrupper lader dig samle delmængder af administratorkonti til tildeling af roller og tilladelser, der ligger ud over de tilladelser, der kommer sig af at have en adminkonto. 89

90 Kapitel 6: Tildelingsgrupper Admingrupper kan anvendes til at tildele rolle og tilladelser, som giver adgang til konsollen, der er specifik for et særligt projekt. Du kan tilføje dine eksisterende directory service administratorer i AirWatch eller oprette admingrupper fra bunden af med brugerdefinerede anmodninger. Hvis du f.eks. har en ny forretningstilgang, kan du have brug for at tildele særlig adminadgang til en gruppe træningsfacilitatorer. Du kan oprette en admingruppe, køre en brugerdefineret anmodning for facilitatorer og tildele en rolle der er specifik for det nye forretningsinitiativ. Få flere oplysninger i Adminkonti på side 55. Listevisning for admingrupper Siden med listevisning for admingrupper indeholder nyttige værktøjer til almindelig vedligeholdelse og service for brugergrupper. Denne service omfatter tilføjelse, visning, fletning og sletning af brugergrupper og manglende brugere. Få vist denne side ved at navigere til Konti > Administratorer > Admingrupper. Vis siden Rediger admingruppe ved at vælge hypertekstnavnet i kolonnen Gruppenavn i listevisningen. Brug denne side til at ændre navnet på admingruppen. Du kan også tilføje og fjerne roller, der er relevante for gruppemedlemmer. Få flere oplysninger i "Administratorroller" i Vejledningen til VMware Workspace ONE UEM-konsollen. Vis listen over Admingruppemedlemmer ved at vælge hypertekstlinknummeret i kolonnen Administrator. Denne liste indeholder navnene over alle administratorer i admingruppen. Få adgang til følgende handlinger og vedligeholdelsesfunktioner ved at vælge alternativknappen ved siden af gruppenavnet. Handling Synk Flere handlinger Vis og flet Slet Øverst, op, ned, nederst Tilføj manglende brugere. Kopiér de senest tilføjede administratorgruppebrugere til den midlertidige tabel manuelt før den planlagte automatiske Active Directory-synkronisering af Workspace ONE UEM. Vis, tilføj og fjern brugere senest tilføjet til den midlertidige admingruppe-tabel. Administratorgruppebrugere, der vises i denne tabel, afventer den automatiske administratorgruppesynkronisering med Workspace ONE UEM. Slet en admingruppe. Du kan redigere rang for hver admingruppe, som det vises i listen. Flytning af grupper på denne måde er nyttigt, når du har flere admingrupper, end en enkelt side kan vise. Kombiner midlertidige admingruppe-tabel med Active Directory tabellen, hvilket gør tilføjelsen af disse nye admins i gruppen officiel. Tilføj admingrupper Du kan tilføje admingrupper for at tildele yderligere roller og tilladelser til dine administratorer for specielle projekter ved at foretage følgende trin. 90

91 Kapitel 6: Tildelingsgrupper 1. Naviger til Konti > Administratorer > Admingrupper, og vælg Tilføj. Udfyld relevante indstillinger. Indstilling Ekstern type Vælg ekstern type på admin-gruppe du tilføjer. Gruppe Refererer til den gruppe-objektklasse, som din admingruppe er baseret på. Tilpas denne klasse ved at navigere til Grupper & indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Organisationsenhed Refererer til organisationsenheden objektklasse, som din admingruppe er baseret på. Tilpas denne objektklasse ved at navigere til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Brugerdefineret forespørgsel Du kan også oprette en admingruppe, der indeholder administratorer, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel. Directorynavn Domæne og Gruppebasis-DN Søgetekst Brugerdefineret objektklasse Brugerdefineret Basis-DN Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server. Denne information udfyldes automatisk ud fra den Directory Services-serverinformation, som du indtaster på siden Directory Services (Konti > Indstillinger > Directory Services). Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de basisdomænenavne, som du kan vælge fra. Indtast søgekriterier for at identificere navnet på en admingruppe i dit Directory, og vælg Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne. Du kan desuden anvende standardroller på den admingruppe, som du opretter. Når en søgning er gennemført, skal du vælge fanen Roller og derefter vælge knappen Tilføj for at tilføje en ny rolle. Du kan også redigere en eksisterende rolle ved at ændre valgene for Organisationsgruppe og Rolle. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Identificerer objektklassen hvorunder din anmodning køres. Standard objektklassen er person men du kan tildele en brugerdefineret objektklase for at identificere dine admins med større succes og præcision. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. "AirWatch" og "sso" er standardindstillingen, men du kan angive et brugerdefineret entydigt basisnavn, hvis du ønsker at køre forespørgslen fra et andet startpunkt. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. 91

92 Kapitel 6: Tildelingsgrupper Indstilling Gruppenavn Entydigt navn Rang Auto-synk Automatisk fletning Maks antal tilladte ændringer Tilføj gruppemedlemmer automatisk Tidszone Landestandard Landingsside Forespørgsel Brugerdefineret logik Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk. Denne indstilling er kun tilgængelig, efter at du har gennemført en succesfuld søgning med indstillingen Søgetekst. Skrivebeskyttet indstilling, der viser det fulde entydige navn på den admingruppe, som du er ved at oprette. Denne indstilling er kun tilgængelig, efter at du har gennemført en succesfuld søgning med indstillingen Søgetekst. Skrivebeskyttet indstilling, der viser rangplaceringen for admingruppen, når den er blevet oprettet. Du kan ændre en admingruppes rang ved at navigere til Grupper & indstillinger > Grupper > Admingrupper og flytte deres indbyrdes placering ved hjælp af knappen Flere handlinger til højre for listen over admingrupper. Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Alle ændringer til konsollen skal godkendes af en administrator, medmindre indstillingen Automatisk fletning er aktiveret. Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse. Anvend denne indstilling til at indstille en grænse for det maksimale antal af automatiske synkroniseringsændringer for admingrupper, der tillades, før der skal gives godkendelse. Denne indstilling er kun tilgængelig, når Automatisk fletning er aktiveret. Aktiver denne indstilling for automatisk at tilføje administratorer til admingruppen. Indtast tidszone associeret med admin-gruppen. Denne obligatoriske indstilling har betydning for, hvornår den planlagte, automatiske Active Directory-synkronisering køres. Vælg denne lokaliseringsindstillinger (sprog) assoiceret med admingruppen. Denne indstilling er obligatorisk. Indstart første startside for administratorer i admingruppen. Standardplaceringen for denne påkrævede indstilling er enhedens dashboard, men du kan indstille den til en hvilken som helst side efter eget valg. Brugerdefineret forespørgsel Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager under Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her. Tilføj din brugerdefinerede forespørgselslogik, f.eks. et adminnavn, her. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Test forespørgsel giver dig mulighed for at se, om din forespørgsels syntaks resulterer i en succesfuld søgning, inden du vælger knappen Fortsæt. 92

93 Kapitel 6: Tildelingsgrupper For yderligere oplysninger om entydigt navn (DN) kan du søge efter Microsoft's TechNet-artikel med titlen "Object Naming" på 2. Vælg Gem. Vis tildelinger Som hjælp kan du bekræfte den profiler, apps, bøger, kanaler og compliance-politiker der er inkluderet i (og ekskluderet fra) den tildelte gruppe. 1. Naviger til gruppelisten under Grupper & indstillinger > Grupper > Tildelingsgrupper, og find en smart-gruppe, der er blevet tildelt mindst én enhed. 2. I kolonnen Tildelinger skal du vælge hyperlinktallet for at åbne siden Vis tildelinger. Denne side viser kun kategorier, der indeholder Tildelinger eller Ekskluderinger i gruppen. Over kolonneoverskriften på skærmen Vis tildelinger er der tre nye værktøjer til at hjælpe dig med at bekræfte den specifikke profil, app, bog, kanal og compliance-politik. 93

94 Kapitel 7: Enhedstilmelding Tilmelding af enhed er påkrævet, før enheden kan styres af Workspace ONE UEM-konsollen. Der er flere tilmeldingsstier, og hver sti har valgmuligheder. Tilmelding af enheder ved Global Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. Se Årsager til, at du ikke skal tilmelde enheder i Global på side 130 for at få flere oplysninger. Tilmeld en enhed med AirWatch Agent Tilmelding af en enhed med AirWatch Agent for den primære mulighed for Android, ios og Windows enheder. 1. Naviger til AWAgent.com fra den oprindelige browser på den enhed, som du er i færd med at tilmelde. Workspace ONE UEM registrerer automatisk, om AirWatch Agent allerede er installeret, og omdirigerer til den relevante mobil-app-butik, hvor agenten kan downloades, hvis det er nødvendigt. Download af agent fra en offentlig app butik påkræver enten et Apple ID eller en Google konto. 2. Kør Agent, når downloaden er fuldført, eller vend tilbage til browsersessionen. Vigtigt: For at sikre en vellykket installation og kørsel af AirWatch Agent på din Android-enhed skal enheden have mindst 60 MB hukommelse tilgængelig. CPU og Run Time Memory allokeres pr. app på Android-platformen. Hvis en app anvender mere end der er allokeret, så vil Android optimere ved at lukke appen. 3. Indtast din adresse. Workspace ONE UEM tjekker, om din adresse tidligere er blevet føjet til miljøet. I dette tilfælde, har du allerede konfigureret som en slutbruger og din organisationsgruppe er allerede tildelt. Hvis Workspace ONE UEM ikke kan identificere dig som slutbruger ud fra din adresse, bliver du bedt om at indtaste din Miljø-URL-adresse, dit Gruppe-id og dine Legitimationsoplysninger. Hvis det er nødvendigt at angive 94

95 Kapitel 7: Enhedstilmelding din miljø-url-adresse og dit gruppe-id, kan du bede din Workspace ONE UEM-administrator om at oplyse disse. 4. Fuldfør tilmeldingen ved at følge alle resterende prompter. Yderligere arbejdsgange for tilmelding I visse unikke tilfælde skal tilmeldingsprocessen justeres for specifikke organisationer og udrulninger. For hver yderligere tilmeldingsindstilling vil slutbrugere få brug for de legitimationsoplysninger der gennemgås i sektionen Påkrævet information i denne guide. Tilmelding med notifikationsprompt Slutbruger modtager en notifikation ( og SMS) med tilmeldings-urladressen og indtaster deres gruppe-id og legitimationsoplysninger for login. Når slutbrugeren accepterer Vilkår for anvendelse (VFA), tilmelder enheden automatisk brugeren og udstyrer denne med alle MDM-funktioner og indhold. Denne accept inkluderer valgte apps og funktioner fra Workspace ONE UEM-serveren. Tilmelding med enkeltklik I denne arbejdsgang, der gælder webbaserede tilmeldinger, sender en administrator et Workspace ONE UEM-genereret token til brugeren med URL-adressen for tilmeldingslinket. Brugeren vælger blot det angivne link for at godkende og tilmelde enheden, hvilket er den nemmeste og hurtigste tilmeldingsproces for slutbrugeren. Denne metode kan også sikres ved at indstille udløbstidspunkter. o Webtilmelding Der er en valgfri velkomstskærm som en administrator kan anvende for webtilmelding ved at tilføje "/enroll/welcome" til det aktive miljø. Hvis du for eksempel angiver URL-adressen til brugere, som deltager i Webtilmelding, vil de se skærmbilledet "Velkommen til Workspace ONE UEM". Dette skærmbillede omfatter indstillinger til at tilmelde sig med en e- mailadresse eller et gruppe-id. Indstillingen Webtilmelding gælder for Workspace ONE UEM version 8.0 og senere. Tofaktor-godkendelse I denne arbejdsgang sender en administrator det samme tilmeldings-token, som er genereret af Workspace ONE UEM, men brugeren skal også indtaste sine loginoplysninger. Denne metode er lige så nem at bruge som Tilmelding med ét klik, men tilføjer et ekstra sikkerhedsniveau. Den ekstra sikkerhedsforanstaltning består i at kræve, at brugeren skal indtaste sine unikke legitimationsoplysninger. Slutbrugerregistrering Brugeren logger på Selvbetjeningsportalen (SSP) og registrerer selv sin enhed. Når registrering er fuldført vil systemet sende en til slutbruger med deres tilmeldings URL-adresse og legitimationsoplysninger for login. Denne arbejdsgang formoder, at administratorer ikke allerede har udført enhedsregistrering for deres virksomheds enhedsflåde. Den formoder også, at du kræver, at virksomhedsenheder skal være registrerede, så administratorer kan overvåge tilmeldingsstatus. Slutbrugerregistrering betyder også, at virksomhedsenheder kan bruges sammen med enheder købt af brugeren. Enkelbruger enhedsstaging Administratoren tilmelder enheder på vegne af en slutbruger. Denne metode er især nyttig for administratorer, der har behov for at opsætte flere enheder for et helt team eller enkelte medlemmer af et team. Sådan en metode sparer tid og arbejde for slutbrugere ved at tilmelde deres enheder. Admin kan også konfigurere og tilmelde en enhed og sende den direkte til en off-site bruger. Flerbruger enhedsstaging Administratoren tilmelder enheder, der anvendes af flere brugere. Hver enhed er tilmeldt og klargjort med et bestemt antal features, der kun kan anvendes af brugere, når de er logget ind med deres unikke legitimationsoplysninger. For yderligere oplysninger henvises til følgende emner. Aktivér registrerings-tokens, og opret en standardmeddelelse på side

96 Kapitel 7: Enhedstilmelding Enhedsregistrering for slutbruger på side 114. Enhedsregistrering på side 110. Stage en enkeltbrugerenhed på side 108. Stage en flerbrugerenhed på side 109. Direkte tilmelding til Workspace ONE Direkte tilmelding ved hjælp af VMware Workspace ONE er den letteste metode til at komme i gang med enheder, som er virksomhedsejede og personligt aktiverede (COPE). COPE-modellen tilbyder virksomheder en metode til at opnå balance mellem forbrugerisme af enheder og den sikkerhed og kontrol, som IT kræver. Som administrator kan du konfigurere en valgfri anmodning, begrænse efter enhedstype, begrænse efter brugergruppe og udskyde installation af apps til brugeren. Understøttede valgmuligheder for direkte tilmelding til Workspace ONE Direkte tilmelding med Workspace ONE understøtter følgende platforme og tilmeldingsindstillinger. Understøttede platforme ios. Android Legacy. Android Enterprise. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, vælg hver enkelt relevant fane, og vælg indstillinger baseret på kompatibiliteten med direkte tilmelding til Workspace ONE. Godkendelse Følgende godkendelsesindstillinger er kompatible med direkte tilmelding til Workspace ONE. Directory-brugere. SAML- og Active Directory-brugere er understøttet "på farten". SAML uden LDAP-brugere understøttes, så længe brugerposten eksisterer på forhånd i Workspace ONE UEM ved det første forsøg på at logge ind. Basale brugere, Staging-brugere, SAML uden Directory-brugere og Godkendelsesproxy-brugere understøttes ikke på nuværende tidspunkt. Åben tilmelding. Workspace ONE tjekker ikke indstillingerne Kræver agent til ios eller macos, som bruges til at blokere internettilmelding på deres respektive platforme. Vilkår for anvendelse Alle valgmuligheder til vilkår for anvendelse er kompatible med direkte tilmelding til Workspace ONE. Gruppering Alle grupperingsindstillinger er kompatible med direkte tilmelding til Workspace ONE. Begrænsninger Følgende indstillinger for begrænsning er kompatible med direkte tilmelding til Workspace ONE. 96

97 Kapitel 7: Enhedstilmelding Kendte brugere og konfigurerede grupper. Maksimalt antal tilmeldte enheder. Politikindstillinger understøttes delvist. o o Tilladte ejerskabstyper Workspace ONE anmoder kun om medarbejderejet og virksomhedsdedikeret. Hvis du ikke ønsker nogle af delene, kan du deaktivere valgfri anmodning og bruge standard-ejerskabstypen. Tilladte tilmeldingstyper understøttes ikke. Enhedsplatform, enhedsmodel og OS-begrænsninger understøttes. Brugergruppebegrænsninger. Valgfri anmodninger Følgende indstillinger for valgfri anmodninger er kompatible med direkte tilmelding til Workspace ONE. Anmodning vedrørende enhedsejerskab. Anmodning om aktivnummer (understøttes kun, hvis Anmodning om enhedsejerskab er aktiveret). Alle andre valgfri anmodninger understøttes ikke. Tilpasning Følgende indstillinger for tilpasning er kompatible med direkte tilmelding til Workspace ONE. Brug en specifik meddelelsesskabelon til hver platform. Post-tilmelding landingsside (kun ios). MDM-profilmeddelelse (kun ios). Anvend tilpassede MDM apps. til tilmeldingssupport og telefonsupport til tilmelding understøttes ikke. Staging Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med AirWatch Agent i stedet for direkte tilmelding i Workspace ONE. Aktivér direkte tilmelding til Workspace ONE Du skal aktivere direkte tilmelding til Workspace ONE i den foretrukne organisationsgruppe (OG). Når det er aktiveret, vil alle kvalificerede enheder, som logger på Workspace ONE UEM for første gang, blive direkte tilmeldt. Ikke-kvalificerede enheder, der falder udenfor det kriterie, du definerer, tilmeldes med en ikke-styret status eller containerstatus. Direkte tilmelding er deaktiveret som standard. Udfør følgende trin for at aktivere Workspace ONE Direct Enrollment 1. Skift til den organisationsgruppe, hvor du vil aktivere direkte tilmelding til Workspace ONE. 2. Naviger til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger. 97

98 Kapitel 7: Enhedstilmelding 3. Vælg at tilsidesætte den overordnede OG's indstillinger, hvis det er nødvendigt. 4. Rul ned til Styringskrav til Workspace ONE, og vælg dine konfigurationsindstillinger. Indstilling Kræv MDM for Workspace ONE Tildelt brugergruppe ios Android Legacy Androidvirksomhed 5. Vælg Gem. Anmod om, at kvalificerede enheder og brugere skal tilmeldes øjeblikkeligt ved login på Workspace ONE. Enheder uden for de definerede kriterier har tilladelse til at blive tilmeldt i en ikke-administreret tilstand og kan blive administreret senere (fleksibel styring). Denne indstilling angiver den brugergruppe, som du vil inkludere i den direkte tilmeldingsproces. Du kan også vælge Alle brugere, hvilket er standardindstillingen, når du aktiverer Kræv MDM for Workspace ONE. Aktivér denne indstilling for at inkludere ios-enheder. Hvis dette deaktiveres, er ios-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styret. Aktivér denne indstilling for at inkludere Android Legacy-enheder. Hvis dette deaktiveres, er Android Legacy-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styret. Aktivér denne indstilling for at inkludere Android Enterprise-enheder. Hvis dette deaktiveres, er Android Enterprise-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styret. Kun understøttede indstillinger, der er konfigureret på andre tilmeldingsfaner, gælder for din gemte konfiguration af direkte tilmelding. Når direkte tilmelding til Workspace ONE er aktiveret, er det næste trin Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE på side 98. Få flere oplysninger om valgmuligheder for direkte tilmelding til Workspace ONE og generelle tilmeldingsmuligheder i Understøttede valgmuligheder for direkte tilmelding til Workspace ONE på side 96 og Konfigurer tilmeldingsindstillinger på side 118. Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE Hvis direkte tilmelding til Workspace ONE er aktiveret, vil et forsøg på at logge ind i tilmeldingsorganisationsgruppen ved hjælp af en berettiget enhed eller bruger medføre, at du øjeblikkeligt bliver tilmeldt. Dine brugere får også mulighed for at installere apps, som din virksomhed mener er vigtige, med det samme. Alternativt kan de springe dette trin over og installere appen senere. Slutbrugeren skal gøre følgende for at tilmelde en enhed ved hjælp af direkte tilmelding til Workspace ONE. 1. Download, installer, og kør Workspace ONE-appen fra de platformspecifikke app-butikker eller lagre. 2. Indtast serverens URL-adresse eller en adresse. 3. Indtast brugernavn og adgangskode til Directory Service. 4. Vælg de bekræftelsestrin, der gælder for din platform, for at installere eller aktivere Workspace Services. 98

99 Kapitel 7: Enhedstilmelding a. ios Giv serveren tilladelse til at åbne Indstillinger, indtast adgangskoden til din enhed, installer en ikke-signeret enhedsprofil, og åbn et skærmbillede i Workspace. b. Android Legacy Installer AirWatch Agent, giv agenten mulighed for at ringe op og administrere opkald, vælg ejerskabet for din enhed med mulighed for at indtaste enhedens aktivnummer, aktivér enhedens administratorapp, og log ind på Workspace ONE. c. Android Enterprise - Acceptér (eller afvis) aftalens vilkår for anvendelse, opsæt arbejdsprofilen, og opret Workspace ONE-adgangskoden. 5. Fortsæt med at installere apps, når Workspace ONE er installeret. 6. Du kan installere individuelle apps, der er valgt på en liste, Installere alle eller helt Springe dette trin over. Basal vs. Directory Services tilmelding Hvis du har infrastruktur til Directory Services, såsom Active Directory (AD), Lotus Domino og Novell e-directory, kan du anvende eksisterende brugere og grupper i Workspace ONE UEM. Hvis du ikke har en eksisterende infrastruktur for Directory Services, eller hvis du vælger ikke at integrere med den, skal du udføre Basal tilmelding. Basal tilmelding betyder, at brugerkonti oprettes manuelt i UEM-konsollen. Bemærk: Selv om Workspace ONE UEM understøtter en blanding af både basale og Directory-baserede brugere, bruger du typisk den ene eller den anden ved den første tilmelding af brugere og enheder. Fordele og ulemper Basal tilmelding Fordele Kan anvendes med alle udrulningsmetoder. Påkræver ingen teknisk integration. Påkræver ingen enterprise infrastruktur. Kan tilmeldes potentielt flere organisationsgrupper. Ulemper Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomheds-legitimationsoplysninger. Tilbyder ikke sikkerhedsorganisationsnetværk. Single sign-on understøttes ikke. Workspace ONE UEM gemmer alle brugernavne og adgangskoder. Kan ikke bruges til direkte tilmelding til Workspace ONE. 99

100 Kapitel 7: Enhedstilmelding Directory Service tilmelding Fordele Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. Kan automatisk registrere og synkronisere ændringer fra Directory-systemet til Workspace ONE UEM. Sikker metode for integration med din eksisterende directory service. Standard integrationspraksis Kan bruges til direkte tilmelding til Workspace ONE. SaaS-udrulninger, der anvender VMware Enterprise Systems Connector, kræver ingen firewall-ændringer og tilbyder sikker konfiguration til andre infrastrukturer, såsom Microsoft ADCS, SCEP og SMTP-servere. Ulemper Kræver eksisterende directory service infrastruktur. SaaS-udrulninger kræver yderligere konfiguration som følge af, at VMware Enterprise Systems Connector er installeret bag en firewall eller i en DMZ. Directory Service-integration og -tilmeldingsbegrænsninger Når Directory Service-integrationen er konfigureret i Workspace ONE UEM, overføres tilmeldingsindstillingerne til Directory Service-konti fra den organisationsgruppe (OG), hvor Directory Service er konfigureret. Basiskonti overholder derimod de lokale indstillinger, deriblandt tilsidesættelser. Eksempel: Indstillingen Enterprise-sletning af enheder for brugere, der er fjernet fra konfigurerede grupper kan være aktiveret i kundens OG. I dette tilfælde kan Directory-tilmeldingsbrugere i Sales01 opleve, at indholdet på deres enheder slettes, når de forlader en konfigureret gruppe, selvom tilsidesættelsen er konfigureret i den pågældende OG. Dette gælder også, selv om disse konti har tilknyttede enheder, som er tilmeldt på en anden OG, fordi tilmeldingsindstillingerne er brugerbaserede, ikke enhedsbaserede. Men i det samme tilfælde vil enheder i gruppen grundlæggende tilmeldingsbrugere i Sales01-OG, som forlader en konfigureret gruppe, ikke blive slettet. Dette skyldes, at grundlæggende tilmeldingsbrugere i Sales01 ikke er en del af den Directory Service-integrerede OG, og derfor overholder de den tilsidesatte tilmeldingsbegrænsning. Overvejelser ved tilmelding: Basal vs. Directory Når du overvejer slutbrugertilmelding, skal du foruden de eksisterende fordele og ulemper ved Basal- vs. Directorybrugere også overveje følgende spørgsmål. Vedrørende fordele og ulemper ved basale brugere vs. directory-brugere henvises til Basal vs. Directory Services tilmelding på side 99. Overvejelse: #1: Hvem kan tilmelde sig? Under besvarelse af dette spørgsmål, overvej følgende. 100

101 Kapitel 7: Enhedstilmelding Er formålet med din MDM-udrulning at administrere enheder for alle brugere i din organisation ved eller under det basale DN*, som du har konfigureret? Hvis dette er tilfældet, er den nemmeste måde at lade alle dine brugere tilmelde sig på at sikre, at afkrydsningsfelterne Begræns tilmelding er fravalgt. Du kan tillade, at alle brugere tilmelder sig under den indledende udrulning, og efterfølgende kan du begrænse tilmeldingen for at forhindre, at ukendte brugere tilmelder sig. Idet din organisation tilføjer nye medarbejdere eller medlemmer til eksisterende brugergrupper, synkroniseres og flettes disse ændringer. Er der visse brugere eller grupper, der ikke skal inkluderes i MDM? Hvis dette er tilfældet, skal du enten tilføje brugere en af gangen eller batchimportere en CSV-fil (med kommaseparerede værdier), der kun indeholder relevante brugere. Hvis du ønsker at begrænse bestemte brugere og grupper, skal du se Konfigurer indstillinger for tilmeldingsbegrænsninger på side 126. Overvejelse: #2: Hvor skal brugere tildeles? Når Workspace ONE UEM-miljøet integreres med Directory Services, bør du også overveje, hvordan du vil tildele Directory-brugere til organisationsgrupper under tilmeldingen. Under besvarelse af dette spørgsmål, overvej følgende. Har du oprettet en organisationsgruppestruktur der logisk kortlægger dine directory service grupper? Du skal fuldføre denne opgave, før du kan redigere brugergruppetildelinger. Hvis dine brugere tilmelder deres egne enheder, er muligheden for at vælge et gruppe-id fra en liste en enkel løsning. Menneskelige fejl er en faktor i denne enkelhed, og kan føre til forkerte gruppetildelinger. Du kan automatisk vælge et gruppe-id baseret på brugergruppe eller lade brugere vælge et gruppe-id fra en liste. Disse indstillinger for Gruppe-id tildelingstilstand bliver tilgængelige, når der navigeres til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding og fanen Gruppering vælges. Hvis du ønsker at konfigurere indstillinger for gruppe-id, skal du se Konfigurer tilmeldingsindstillinger under grupperingsfanen på side 119. * Det basale DN (entydigt navn) er det punkt, hvor serveren søger efter brugere. Et entydigt navn er et navn, der unikt identificerer en post i mappen. Hver post i mappen har et DN. Aktivering af basal tilmelding Basal tilmelding referer til processen for manuel oprettelse af brugerkonti og brugergrupper for hver af din organisations brugere. Hvis din organisation ikke integrerer Workspace ONE UEM med en Directory Service, oprettes brugerkonti via basal tilmelding. Hvis du har et lille antal basale konti, der skal oprettes, skal du oprette dem en ad gangen som beskrevet i Opret basale brugerkonti på side 45. For basale tilmeldinger, der involverer større slutbrugerantal, kan du spare tid ved at udfylde og uploade CSVskabelonfiler (filer med kommaseparerede værdier). Disse filer indeholder alle brugeroplysninger via batchimportfunktionen. Få flere oplysninger i Batchimport af brugere eller enheder på side 53. Bring Your Own Device (BYOD) tilmelding En større udfordring når det kommer til styring af brugeres personlige enheder er at genkende og skelne mellem medarbejderejede og virksomhedsejede enheder og derefter begrænse tilmelding udelukkende til godkendte enheder. 101

102 Kapitel 7: Enhedstilmelding Workspace ONE UEM gør det muligt at konfigurere en række indstillinger, der tilpasser slutbrugerens oplevelse, når vedkommende tilmelder en personlig enhed. Før du begynder, bør du dog overveje, hvordan du planlægger at identificere medarbejderejede enheder i din udrulning, og hvorvidt du vil gennemtvinge tilmeldingsbegrænsninger for medarbejderejede enheder. Tilmeldingsovervejelser, BYOD Hvis det antages, at du giver medarbejdere mulighed for at tilmelde deres personlige enheder i dit Workspace ONE UEM-miljø, bør du overveje et par ting, før du fortsætter. Overvejelse: #1: Skal BYOD-brugere tilmeldes med VMware Workspace ONE eller AirWatch Agent? VMware Workspace ONE er en sikker enterpriseplatform, der leverer og styrer alle apps på alle enheder. Den begynder med selvbetjening, single sign-on for adgang til cloud-, mobil- og Windows-apps og inkluderer integreret , kalender, fil- og kollaborationsværktøjer. Med Workspace ONE behøver brugere ikke tilmelde deres personlige enheder for at få adgang til tjenesterne. Workspace ONE-appen kan downloades og installeres fra Apple App Store, Google Play eller Microsoft Store. En bruger logger derefter ind og får adgang til apps baseret på de etablerede politikker. Workspace ONE-appen konfigurerer en MDMstyringsprofil under installationen, der tilmelder enheden automatisk. AirWatch Agent er den tidligere tilmeldingsmulighed for mobilenheder. Få flere oplysninger i Tilmeld en enhed med AirWatch Agent på side 94. Overvejelse: #2: Hvordan vil du bestemme ejerskabstype? Alle enheder, der er tilmeldt i Workspace ONE UEM, har en type tildelt enhedsejerskab: Virksomhed - dedikeret, Virksomhed - delt eller Medarbejderejede. Medarbejderes personlige enheder kategoriseres under typen Medarbejderejet og falder under de specifikke privatlivsindstillinger og -begrænsninger, som du har konfigureret for den pågældende type. Når du har besvaret spørgsmålet omkring bestemmelse af ejerskabstype, skal du overveje følgende. Har du adgang til en masterliste over de virksomhedsenheder, som du kan bulk-uploade i UEM-konsollen? I så fald bør du overveje at uploade denne liste og vælge standard-ejerskabstypen Medarbejderejet. Har du overvejet de juridiske implikationer ved at lade brugere vælge ejerskabstype fra en liste? Hvis en bruger f.eks. tilmelder en personlig enhed, men vælger virksomhedsejet som ejerskabstype ved en fejltagelse. Hvad er konsekvenserne, når brugeren overtræder en politik, og deres enhed slettet fuldstændigt? For dit BYOD-program kan du konfigurere Workspace ONE UEM til at anvende en standardejerskabstype under tilmelding eller lade brugerne vælge en passende ejerskabstype selv. Overvejelse: #3: Vil du pålægge yderligere tilmeldingsbegrænsninger for medarbejderejede enheder? Under besvarelse af dette spørgsmål, overvej følgende. Understøtter din MDM udrulning kun bestemte enhedsplatforme? Hvis ja, så kan du bestemme disse platforme og kun tillade enheder på den platform kan tilmeldes. Ønsker du at begrænse antallet af personlige enheder, som en medarbejder har tilladelse til at tilmelde? Hvis ja, så kan du bestemme et maksimalt antal enheder som en bruger har tilladelse til at tilmelde. Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan f.eks. vælge kun at understøtte de Android-enheder, der har indbygget Enterprise-administration. Når din 102

103 Kapitel 7: Enhedstilmelding organisation har evalueret og afgjort, hvilke typer medarbejderejede enheder de ønsker at anvende i dit arbejdsmiljø, kan du konfigurere disse indstillinger. Se Yderligere tilmeldingsbegrænsninger på side 126 for at få flere oplysninger. Identificer virksomhedsenheder, og bestem standardenhedsejerskab Det kan være praktisk at oprette en liste over enheder, hvis du har en blanding af virksomhedsejede enheder og medarbejderejede enheder, som medarbejderne selv tilmelder. Når tilmeldingen starter, konfigureres ejerskabstypen for de enheder, du identificerede som virksomhedsejede, automatisk ud fra dine valg. Derefter kan du konfigurere alle de medarbejderejede enheder, som ikke er på listen, så de tilmeldes således, at ejerskabstypen er medarbejderejet. Følgende procedure beskriver, hvordan du importerer en liste over forhåndsgodkendte virksomhedsenheder. Du kan anvende ejerskabstypen "virksomhedsejet" automatisk efter tilmelding, også selvom du har en begrænsning, der automatisk vælger ejerskabstypen "medarbejderejet". Begrænsninger for en åben tilmelding tillader eller blokerer derimod udtrykkeligt tilmeldingen for enheder, der matcher parametre, som du identificerer, herunder platform, model og operativsystem. 1. Gå til Enheder > Livscyklus > Tilmeldingsstatus, vælg Tilføj, og vælg Batchimport, der viser skærmbilledet Batchimport. Du kan også vælge Tilføj og derefter Hvidlistede enheder for at indtaste op til 30 hvidlistede enheder ad gangen efter IMEI, UDID eller serienummer. Du kan også vælge enten virksomhedsejet eller virksomhedsdelt som Ejerskabstype. 2. Indtast et Batchnavn og en Batch beskrivelse, og vælg derefter Tilføj hvidlistet enhed som Batchtype. 3. Vælg linket med titlen "Download skabelon med et eksempel på hvidlistede enheder", og gem denne skabelon med kommaseparerede værdier (CSV) i en mappe, som du har adgang til. Rediger denne CSV-fil med Excel for at tilføje alle de enheder, som du vil hvidliste, og gem filen. 4. Tryk på Vælg fil, og vælg den gemte CSV-fil. 5. Vælg Import for at importere disse enhedsoplysninger til din hvidliste. Indstil nu typen Standard enhedsejerskab til medarbejderejet for al åben tilmelding. 1. Naviger til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering. 2. Vælg Medarbejderejet som Standard enhedsejerskab. 3. Vælg den Standardrolle, der er tildelt brugeren, og som bestemmer det adgangsniveau, brugeren har i selvbetjeningsportalen (SSP). 4. Vælg Standardhandling for Inaktive brugere, som bestemmer, hvad der skal ske, hvis brugeren markeres som inaktiv. 5. Vælg Gem. Anmod brugere om at identificere ejerskabstype Hvis din udrulning involverer organisationsgrupper med flere ejerskabstyper, kan du anmode brugere om at identificere deres ejerskabstype i forbindelse med tilmeldingen. 103

104 Kapitel 7: Enhedstilmelding 1. Naviger til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Valgfri prompt. 2. Vælg Anmod om enhedsejerskabstype. Under tilmeldingen bliver brugerne bedt om at vælge deres ejerskabstype. 3. Vælg Gem. Risici Selvom denne tilgang er enkel, så forudsætter den, at hver bruger vælger den korrekte ejerskabstype for sin enhed. Hvis en bruger af en personlig enhed vælger typen virksomhedsejet, bliver enheden underlagt politikker og profiler, der normalt ikke gælder for personlige enheder. Dette forkerte valg kan have alvorlige juridiske konsekvenser hvad angår beskyttelse af brugerens personlige oplysninger. Ejerskabstypen kan altid opdateres senere, men det er mere sikkert at oprette en liste over virksomhedsenheder. Tilmeld derefter de virksomhedsejede enheder separat, og indstil senere standardejerskabstypen til medarbejderejet. Selvtilmelding vs. staging af enhed Workspace ONE UEM understøtter to metoder for tilmelding af virksomhedsenheder. Du kan lade brugere tilmelde deres egne enheder, eller lade administratorer tilmelde enheder på brugernes vegne igennem en proces, der kaldes Staging af enhed. Under enhedsstaging tilmelder en administrator enheder får de tildeles og distribuerer dem til slutbrugere. Denne metode er nyttig for administratorer, der skal konfigurere enheder, der deles af flere brugere på tværs af en organisation. Enhedsstaging fungerer desuden godt for nyligt klargjorte enheder, eftersom det foretages, før en medarbejder modtager enheden. Hvis dine slutbrugere allerede har virksomhedsenheder, giver det mening at lade dem anvende selvbetjening. Det er også en fordel at lade brugere tilmelde deres egne enheder, når det samlede antal enheder gør det upraktisk for administratorer at udføre enhedsstaging. Staging kan udføres for Android, Windows Phone, ios og Mac macos enheder. Bemærk: Windows Phone understøtter kun enkel bruger enhedsstaging. Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med AirWatch Agent i stedet for direkte tilmelding i Workspace ONE. Få flere oplysninger i Direkte tilmelding til Workspace ONE på side 96. Tilmeldingsovervejelser, selvbetjening Hvis du vil spare tid ved at lade dine slutbrugerne anvende selvbetjening, skal du overveje følgende spørgsmål. Overvejelse: #1: Enhedsejerskab Er dine slutbrugere allerede blevet tildelt enheder for virksomheden? I dette tilfælde kan det være upraktisk at skulle indsamle enheder og stage dem og i stedet for at lade brugerne tilmelde sig selv. Skal dine slutbrugere dele enheder, eller har de deres egne dedikerede enheder? Hvis slutbrugerne ikke deler enheder, kan du nemt gøre den enkelte bruger ansvarlig for at tilmelde sin egen enhed. 104

105 Kapitel 7: Enhedstilmelding Overvejelse: #2: Opsæt auto-registrering Vil du knytte din organisations domæne til dit Workspace ONE UEM-miljø? Denne proces er kendt som autoregistrering og betyder, at slutbrugere kun behøver indtaste adresse og legitimationsoplysninger. Tilmeldings-URLadressen og gruppe-id indtastes automatisk. Se også Konfigurer tilmelding med automatisk registrering fra en underordnet organisationsgruppe på side 131 og Konfigurer tilmelding med automatisk registrering fra en overordnet organisationsgruppe på side 131. Overvejelse: #3: Direkte tilmelding til Workspace ONE Direkte tilmelding til Workspace ONE er en funktion, der passer fint med selvtilmelding. Når den er aktiveret, tilmeldes alle berettigede enheder, der logger ind i tilmeldingsorganisationsgruppen, øjeblikkeligt. Når den er installeret, kan slutbrugeren acceptere at installere de apps, der er valgt af virksomheden, eller fravælge installation af apps. Få flere oplysninger i Direkte tilmelding til Workspace ONE på side 96. Proces for selv-tilmelding Selvtilmelding kan kræve, at slutbrugerne kender deres relevante gruppe-id og legitimationsoplysninger. Hvis du har integreret med Directory Services, er disse legitimationsoplysninger de samme som brugerens Directory Servicelegitimationsoplysninger. Du kan også knytte din organisations domæne til dit Workspace ONE UEM-miljø ved hjælp af en proces, der kaldes for automatisk registrering. Når auto-registrering aktiveres, bliver slutbrugere af enheder på understøttede platforme bedt om at indtaste deres adresse. Disse enheder fuldfører tilmeldingen automatisk, hvis deres e- maildomæne (teksten matcher uden behov for at indtaste et gruppe-id eller en tilmeldings-url-adresse. Få flere oplysninger i Tilmelding med automatisk registrering på side Slutbrugere går til AWAgent.com, der automatisk registrerer, om AirWatch Agent er installeret. Hvis det ikke er tilfældet, omdirigerer webstedet til den relevante mobile app store. 2. AirWatch Container-brugere downloader AirWatch Container-appen fra App Store. 3. Når Agent- eller Container-appen er startet, skal brugere indtaste deres legitimationsoplysninger og derudover enten en adresse eller URL-adresse/Gruppe-id og fortsætte med tilmelding. Tilmeldingsovervejelser, staging af enhed Administratorer kan tilmelde enheder på vegne af brugere i en proces, der kaldes Staging af enhed. Staging af enheder har til formål at strømline processen for registrering og tilmelding af ios-enheder, der deles af flere brugere. Du kan også stage enheder til hurtigt at klargøre en hel enhedsflåde med Apple Configurator. Overvejelse: #1: Brug af staging af enhed Medmindre du bruger Apple Configurator, skal administratorer stage enheder én efter én. I forbindelse med større udrulninger skal du overveje den tid og arbejdsstyrke, der kræves af denne indsats. Mens administratorer nemt kan stage nye enheder, skal medarbejdere, der allerede bruger virksomhedsejede enheder, sende enheder ind eller hente dem på stedet, så enheder kan stages. Hvis du har flere tusinde enheder, der skal tilmeldes på forhånd, kan staging af enhederne tage tid. Derfor fungerer det bedst, når du har et nyt batch af enheder, der klargøres, eftersom du har adgang til enhederne, før medarbejderne modtager dem. Staging af enhed kan udføres for Android, Windows Phone, ios og ios enheder på følgende måder. 105

106 Kapitel 7: Enhedstilmelding Enkel bruger (standard) Anvendes, når du stager en enhed, som kan tilmeldes af enhver bruger. Enkel bruger (avanceret) Anvendes, når du stager og tilmelder en enhed for en bestemt bruger. Flerbruger Anvendes, når du stager en enhed, der skal deles af flere brugere. Bemærk: Windows Phone understøtter kun enkel bruger enhedsstaging. Overvejelse: #2: Deltager du i Apple's enhedstilmeldingsprogram? For at maksimere fordelene ved at have Apple enheder tilmeldt i Mobile Device Management (MDM), har Apple introduceret Device Enrollment Program (DEP). Med DEP kan du udføre følgende handlinger: Installere en ikke-flytbar MDM-profil på en enhed, hvilket forhindrer slutbrugere i at slette den. Klargøre enheder i Overvåget-tilstand (kun ios). Enheder i overvåget tilstand kan få adgang til yderligere sikkerhedsog konfigurationsindstillinger. Gennemtvinge en tilmelding for alle slutbrugere. Opfylde din organisations behov ved at tilpasse og strømline tilmeldingsprocessen. Forhindr icloud backup ved at deaktivere, at brugere tilmelder sig med deres Apple-id, når der genereres en DEPprofil. Gennemtving OS-opdateringer for alle slutbrugere. Overvejelse: #3: Brug af Apple Configurator Apple Configurator lader it-administratorer udrulle og administrere Apple ios-enheder på effektiv vis. Dette er især nyttigt for organisationer, såsom detailbutikker, klasseværelser eller hospitaler, som ønsker at forhåndstilmelde enheder, som flere slutbrugere skal dele. Brug af Configurator til at tilmelde forhåndsregistrerede enheder beregnet til en enkelt bruger understøttes ved at tilføje information om serienummer/imei til en brugers registrerede enhed i konsollen. En stor fordel ved Apple Configurator er, at du kan anvende en USB-hub eller ios-enhedsvogn til at klargøre flere enheder i løbet af et par minutter. Overvejelse: #4: Brug af direkte tilmelding til Workspace ONE Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med AirWatch Agent i stedet for direkte tilmelding i Workspace ONE. Få flere oplysninger i Direkte tilmelding til Workspace ONE på side 96. Overvejelse: #5: Enkel bruger-staging eller tilmelding? Hvis du overvejer at stage enheder for en enkelt bruger, er tilmelding muligvis bedst. Forskellen på staging for en enkelt bruger og tilmelding af en enhed er minimal, men vigtig. Tilmelding Når du tilmelder en enhed, gør du det for en enkeltperson, en navngivet bruger. Denne procedure betyder, at enheden forventer, at den første bruger, der logger ind, er den samme bruger som den person, der har tilmeldt enheden. Hvis en anden bruger forsøger at logge ind på en tilmeldt enhed, skal enheden af sikkerhedsmæssige hensyn låses og kan ikke tilmeldes. Staging af en enkelt bruger Når du stager en enhed, gør du det for enhver bruger, der er berettiget til tilmelding i Workspace ONE UEM. I teorien kan du give en staget enhed til en hvilken som helst berettiget bruger, og den pågældende bruger kan logge ind på enheden og tilmelde sig i Workspace ONE UEM. 106

107 Kapitel 7: Enhedstilmelding Staging-arbejdsgangen gør det muligt at forberede enheden og derefter starte AirWatch Agent, hvor enhver berettiget tilmeldingsbruger kan logge ind. Workspace ONE UEM udfører herefter en éngangs-gentildeling for at knytte enheden til den pågældende bruger. Overvåget tilstand Administratorer har mulighed for aktivere overvåget tilstand for enheder tilmeldt igennem Apple Configurator, hvilet aktiverer yderligere forbedrede sikkerhedsfeatures. Denne tilstand vil dog introducere flere begrænsninger for enheden. Fordele Når en enhed overvåges og er tilmeldt i Workspace ONE UEM, kan administratoren benytte følgende yderligere funktioner til konfiguration i sammenligning med normale enheder. Forhøjede begrænsninger over MDM o o o o o o Forbyd bruger fra at fjerne apps. Fjernelse af apps kan også begrænses lokalt på enheden at anvende begrænsninger under systemkonfiguration. Forbyd AirDrop. Forbyd brugere at modificere icloud- og Mail-kontoindstillinger, der forhindrer kontoredigering. Deaktiver imessage. Indstil begrænsninger for ibookstore indholdsbedømmelser. Deaktiver Game Center og ibookstore. Forbedret sikkerhed o o o o Forbyd slutbrugere fra at besøge websteder med voksent indhold i Safari. Begræns hvilke enheder der kan oprette forbindelse til specifikke AirPlay destinationer, såsom Apple TV'er. Forbyd installation af certifikater eller ikke-styrede konfigurationsprofiler. Tving al enhedsnetværkstrafik igennem en global HTTP-proxy. Kiosk-tilstand o Lås enheder til en app med single-app tilstand og deaktiver startknappen. Tilpas baggrund og tekst på enhed Aktiver eller ryd aktiveringslås Begrænsninger USB adgang til overvågede enheder er begrænset til overvågning af Mac. Kan ikke kopiere data til og fra enheden ved hjælp af itunes, medmindre Apple Configurator identitetscertifikatet er installeret på enheden. o Medier såsom fotos og videoer kan ikke kopieres fra enheden til en PC eller Mac. For at overføre denne type data skal du anvende VMware Content Locker til at synkronisere indholdet med brugerens Personlige 107

108 Kapitel 7: Enhedstilmelding dokumenter-sektion. Alternativt, en fildelings-app kn anvendes til at overføre data over WLAN/WWAN til en server. Overvåget tilstand forhindrer adgang til enhedsside logfiler med iphone Configuration Utility (IPCU). o Denne tilstand gør det sværere at fejlfinde app- eller enhedsproblemer. Årsagen til denne vanskelighed er, at logfilerne fra enheden kun kan indhentes, hvis enhederne er tilsluttet den overvågende Mac. For at overvinde nogle af disse udfordringer kan du bruge Workspace ONE UEM SDK til at sende logfiler og logistik fra apps til Workspace ONE UEM-konsollen. Enheder kan ikke nemt nulstilles med fabriksindstillinger. o Når en enhed nulstilles til fabriksindstillinger, skal den sendes tilbage til den overvågende Mac for at gendanne den til overvåget tilstand. Denne procedure kan være problematisk, hvis Mac-enheden ikke er i nærheden af enheden. For at bestemme om overvåget tilstand skal eller ikke skal aktiveres, overvej følgende. Mens yderligere features aktiveres, som forbedrer sikkerheden på enheden, skal USB-begrænsningerne tages i betragtning. Enhedens afstand til den overvågende Mac spiller en vigtig rolle i beslutningerne. Da USB-begrænsningen forhindrer adgang til logfilerne på enheden, vil en problemfyldt enhed skulle sendes retur til et depot og re-stages med henblik på at gendanne funktionaliteten. Det er vigtigt at tage stilling til overvågning på forhånd, da processen i forbindelse med at overvåge eller "ikke-overvåge" kræver, at enheden sendes til en IT-placering eller et depot. Stage en enkeltbrugerenhed Staging af enkeltbrugerenheder i Workspace ONE UEM-konsollen lader en enkelt administrator udstyre enheder på vegne af andre brugere, hvilket kan være nyttigt for it-administratorer, der er ved at klargøre en enhedsflåde. Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med AirWatch Agent i stedet for direkte tilmelding i Workspace ONE. 1. Naviger til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, du ønsker at aktivere enhedsstaging for. 2. På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret. a. Rul ned til Staging sektionen. b. Vælg Aktiver staging af enhed. c. Vælg staging-indstillinger, der gælder for denne staging-bruger. 3. Enkel brugerenheder stager enheder for en enkelt bruger. Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret. Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne. 4. Sørg for, at Enheder med flere brugere er Deaktiveret. 5. Tilmeld enheden ved at anvende en af to følgende metoder. Tilmeld med AirWatch Agent ved at indtaste en server URL-adresse og gruppe-id. Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id. 108

109 Kapitel 7: Enhedstilmelding 6. Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder. Du behøver kun gøre dette hvis flerbruger staging af enhed også er aktiveret for staging bruger. 7. Fuldfør tilmelding for enten avanceret eller standard staging. Hvis du udfører Avanceret staging, vil du blive bedt om at indtaste brugernavnet for den slutbruger, der skal anvende enheden. Forsæt med tilmelding ved at installere Mobile Device Management (MDM) profilen og acceptere alle prompter og meddelelser. Hvis du udfører standard-staging, skal slutbrugeren ved fuldførelsen af tilmeldingen indtaste sine legitimationsoplysninger i loginvinduet. Enheden er nu staged og klar til brug for den nye bruger. Stage en flerbrugerenhed Flerbruger enhed/delt enhed staging lader en IT administrator klargøre enheder der skal anvendes af mere end en bruger. Flerbruger-staging tillader, at enheden kan foretage dynamisk ændring af sin tildelte bruger, når de forskellige netværksbrugere logger på den pågældende enhed. Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en enkelt eller flere brugere, skal du tilmelde enheden med AirWatch Agent i stedet for direkte tilmelding i Workspace ONE. 1. Naviger til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, du ønsker at aktivere enhedsstaging for. 2. På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret. a. Rul ned til Staging sektionen. b. Vælg Aktiver staging af enhed. c. Vælg staging-indstillinger, der gælder for denne staging-bruger. 3. Enkel brugerenheder stager enheder for en enkelt bruger. Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret. Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne. 4. Sørg for, at Enheder med flere brugere er Aktiveret. 5. Tilmeld enheden ved at anvende en af to følgende metoder. Tilmeld med AirWatch Agent ved at indtaste en server URL-adresse og gruppe-id. Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id. 6. Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder. Du behøver kun gøre dette, hvis staging af enheder med flere brugere også er aktiveret for staging-brugeren. 7. Fuldfør tilmelding for enten avanceret eller standard staging. Hvis du udfører Avanceret staging, vil du blive bedt om at indtaste brugernavnet for den slutbruger, der skal anvende enheden. Forsæt med tilmelding ved at installere Mobile Device Management (MDM) profilen og 109

110 Kapitel 7: Enhedstilmelding acceptere alle prompter og meddelelser. Hvis du udfører standard-staging, skal slutbrugeren ved fuldførelsen af tilmeldingen indtaste sine legitimationsoplysninger i loginvinduet. Enheden er nu staged og klar til brug for de nye brugere. Enhedsregistrering Registrering af virksomhedsenheder, før de tilmeldes, er valgfrit, og den vigtigste fordel ved denne indstilling er, at tilmeldingen kan begrænses til kun registrerede enheder. En anden fordel er overvågning af tilmeldingsstatusser, hvilket sætter dig i stand til at se, hvilke af dine brugere der er tilmeldt, og hvilke der ikke har tilmeldt sig endnu. Du kan herefter sende besked til brugere der ikke har tilmeldt sig endnu. Workspace ONE UEM kan registrere enheder, selv når enhedsidentifikatorer mangler under dataindtastningsfasen, hvilket gøres af brugere eller administratorer. En tredje fordel ved registrering af enheder før tilmelding er sikkerhed. En registreret enhed forventer, at den bruger, der logger ind første gang, er den samme person, som enheden blev registreret til. Hvis en anden bruger forsøger at logge på en registreret enhed, låses enheden og kan ikke tilmeldes. Tilmeldingsovervejelser, registrering Hvis du vil fortsætte med registreringen af enheder før tilmelding, skal du overveje følgende. Hvem registrerer enheder? I forbindelse med registrering af enheder er det vigtigt at afgøre, hvem der skal udføre selve enhedsregistreringen. Hvor stort er det totale antal enheder i din udrulning? I forbindelse med større udrulninger af tusindvis af enheder kan du tilføje disse oplysninger i en CSV-fil (kommaseparerede værdier). Du kan derefter uploade denne fil, før enhederne klargøres. Alternativt kan du videregive enhedsregisteringsopgaven til slutbrugeren. Ønsker du at understøtte et BYOD program hvor medarbejdere kan anvende deres personlige enheder? Hvis du vælger at begrænse tilmelding til registrerede enheder, skal du sende instrukser til medarbejdere om, hvordan de tilmelder deres enheder. Slutbruger-enhedsregistrering ved hjælp af SSP Du kan bede slutbrugere om at registrere deres egne enheder, før de tilmelder sig i Workspace ONE UEM, hvis du understøtter BYOD. Du kan også kræve, at brugere med virksomhedsejede enheder registrerer deres enheder, hvis du vil overvåge tilmeldingen eller benytte registreringstokens. I begge tilfælde skal du give dine slutbrugere besked om den proces, som de skal følge. Følgende instrukser er baseret på, at slutbrugeren har legitimationsoplysninger til Workspace ONE UEM, enten fra sine eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, får du ikke oprettet brugerkonti på forhånd. I så fald skal du sende en eller en intranetmeddelelse til hver enkelt brugergruppe uden for Workspace ONE UEM med en vejledning til registrering, hvis du vil have slutbrugerne til at registrere deres enheder. Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, sendes de til brugeren med den valgte meddelelsestype. 110

111 Kapitel 7: Enhedstilmelding Begrænsning af tilmelding til kun registrerede enheder På nuværende tidspunkt, uanset om administratorer eller slutbrugere har registreret enheder, så kan du begrænse tilmelding til registrerede enheder. For at gøre dette, så naviger til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding og vælg Kun registrerede enheder. Overvågning af tilmeldingsstatus Når enheder er registreret, så kan du overvåge tilmeldingsstatusser ved at navigere til Enhedsdashboard siden og vælger Tilmelding kortet, hvilket lader dig filtrere baseret på tilmeldingsstatus. Du kan også få adgang til Hub, hvilket viser en liste over enheder tilmeldt fornyeligt. Registrer individuelle enheder Indtast vigtige oplysninger om enhed og aktiv, f.eks. et navn, der let kan genkendes i UEM-konsollen, model, operativsystem, serienummer, Unique Device Identifier (UDID) og aktivnummer. Denne proces kan også være det sidste trin, når der tilføjes en enkelt bruger. Dette gøres ved at vælge Gem og tilføj enhed i stedet for Gem. Registrer flere enheder Ligesom når der tilføjes brugere i bulk, strømliner denne proces enhedsregistreringen, når der tilføjes flere enheder. Dette kan inkluderes i processen Oprettelse af bulk-brugerkonti. Slutbruger-enhedsregistrering Du kan vælge at lade dine slutbrugere registrere deres egne enheder inden tilmeldingen i Workspace ONE UEM, hvis du understøtter BYOD i din udrulning og stadig har behov for, at enheder skal registreres, før de kan tilmeldes. Se Aktivér registrerings-tokens, og opret en standardmeddelelse på side 116 for at få flere oplysninger. Brugergruppesynkronisering under tilmelding Hvis du planlægger at organisere dine app-tildelinger, enhedsprofiltildelinger, compliance-politiktildelinger eller brugertilknytninger omkring brugergrupper, bør du overveje at holde indstillingen Brugergruppe-synk aktiveret, hvilket er standardindstillingen. Denne indstilling får Workspace ONE til at foretage et opkald i realtid til godkendelsesserveren, hver gang en enhedspost oprettes. Få flere oplysninger i afsnittet Brugergruppe-synk i Konfigurer tilmeldingsindstillinger under grupperings-fanen på side 119. Registrer en individuel enhed Udfør følgende trin for at registrere en individuel enhed. 1. Vælg knappen Tilføj øverst til højre på et vilkårligt skærmbillede i Workspace ONE UEM-konsollen. Når knappen er valgt, viser den en rullemenu med flere valgmuligheder. 111

112 Kapitel 7: Enhedstilmelding 2. Vælg enhed. Siden Tilføj enhed vises. 3. Udfyld indstillingerne i henhold til dine behov. Begynd med fanen Bruger. Indstilling Søgetekst Forventet navn Organisationsgruppe Ejerskab Platform Vis avancerede indstillinger for enhedsinformation Model OS UDID* Serienummer* IMEI* SIM* Aktivnummer* Brugersektion Søg efter en bruger ved at indtaste et søgeparameter, og vælg knappen Søg efter bruger. Hvis du finder det, du søger, skal du vælge den brugerkonto, som enheden skal registreres til. Flere tekstfelter, som er udfyldt på forhånd, vises, deriblandt, Sikkerhedstype, Brugernavn, Adgangskode og adresse. Du kan redigere disse tekstfelter ved at vise avancerede brugeroplysninger. Enhedssektion Indtast navn på enheden. Dette tekstfelt accepterer Søgeværdier, som du kan indsætte ved at vælge plus-tegnet. Få flere oplysninger i Søgeværdier på side 198. Vælg organisationsgruppe som enheden tilhører. Vælg ejerskabsniveau for enheden. Vælg platform for enheden. Vis avancerede indstillinger for enhedsinformation. Vælg enhedsmodel. Denne rullemenus indstillinger afhænger af dit valg af Platform. Vælg enheds operativsystem. Denne rullemenus indstillinger afhænger af dit valg af Platform. Indtast enhedens Unique Device Identifier. Indtast serienummer på enheden. Indtast enhedens International Mobile station Equipment Identity nummer. Indtast abonnementets identitetsmodul for enheden. Indtast enhedens aktivnummer. 112

113 Kapitel 7: Enhedstilmelding Indstilling Meddelelsestype adresse meddelelsesskabelon Telefonnummer SMS meddelelsesskabelon Meddelelsessektion Type notifikationer der sendes til bruger når enheden tilføjes. Vælg mellem Ingen, eller SMS. indstillingen påkræver en gyldig adresse. Du skal også vælge en e- mailskabelon. SMS indstillingen påkræver et telefonnummer inklusiv land- og områdenummer. SMS gebyrer kan være gældende. Du skal også vælge en SMS-skabelon. Påkrævet for meddelelsestypen. Påkrævet for meddelelsestypen. Vælg en skabelon fra rullemenuen. Se e- mailmeddelelsen med knappen Forhåndsvisning af meddelelse. Påkrævet for SMS meddelelsestypen. Påkrævet for SMS meddelelsestypen. Vælg en skabelon fra rullelisten. Se SMSmeddelelsen med knappen Forhåndsvisning af meddelelse. * Mindst én af de angivne indstillinger er påkrævet for at registrere en enhed. For at registrer en Windows Phone enhed, så skal du indtaste enten IMEI eller serienummeret på enheden. For at registrer en Windows Desktop enhed, så skal du indtaste serienummeret på enheden. 4. Udfyld fanen Brugerdefinerede attributter (valgfrit). Indstilling Tilføj Attributter Værdi Tilføj en brugerdefineret Attribut og dens tilsvarende Værdi ved at vælge denne knap. Få flere oplysninger,. Vælg brugerdefineret attribut fra rullemenuen. Vælg værdi for det brugerdefineret attribut fra rullemenuen. 5. Udfyld fanen Mærker (valgfrit). Indstilling Tilføj Mærker Tilføj et Mærke til enheden. Vælg mærket fra rullemenuen over eksisterede mærker. 6. Vælg Gem for at fuldføre enhedsregistreringsprocessen. Enheden er nu registreret på den valgte Workspace ONE UEM-brugerkonto, der er angivet i trin 3. Aflever denne enhed til denne bruger, så vedkommende kan logge ind og fuldføre tilmeldingen. Hvis en anden bruger forsøger at logge på denne enhed før den registrerede bruger, låses enheden og kan ikke tilmeldes. Manglende enhedsidentifikatorer under registrering Hvis der ikke angives en enhedsidentifikator under registreringen (såsom UDID, IMEI og serienummer), anvender Workspace ONE UEM disse attributter til at matche en tilmeldt enhed til dens registreringspost automatisk i følgende 113

114 Kapitel 7: Enhedstilmelding rangering. Denne rangering gør det muligt for Workspace ONE UEM at registrere de enheder, der mangler oplysninger om. 1. Bruger, som enheden er registeret hos. 2. Platform (hvis angivet). 3. Model (hvis angivet). 4. Ejerskabstype (hvis angivet). 5. Dato for ældste-matchende registreringspost. Registrer flere enheder Registrering af enheder, før de bliver tilmeldt, er valgfrit og lader dig begrænse tilmeldingen til registrerede enheder. En anden fordel er overvågning af tilmeldingsstatusser. Du kan registrere flere enheder med batchimport featuren hvilket sparer tid. For at registrere flere enheder: 1. Naviger til Konti > Brugere > Listevisning eller Enheder > Lifecycle > Tilmeldingsstatus. a. Vælg Tilføj og derefter Batchimport for at åbne skærmbilledet Batchimport. 2. Udfyld alle de påkrævede indstillinger. Batchnavn, Batchbeskrivelse og Batchtype. 3. I indstillingen Batchfil (.csv) er der en liste med opgavebaserede skabeloner, som du kan bruge til at indlæse flere brugere og deres enheder på en gang. 4. Vælg den relevante download-skabelon, og gem filen med de kommaseparerede værdier (CSV) i en tilgængelig mappe. 5. Find den gemte CSV-fil, åbn den med Excel, og indtast alle relevante oplysninger om hver enkelt enhed, som du vil importere. Alle skabeloner er udfyldt på forhånd med eksempler på indtastninger, der viser, hvilken type oplysning (og dennes format) der skal placeres i hver enkelt kolonne. Felter i CSV-filen, der er vist med stjerner (*), skal udfyldes. 6. Gem den udfyldte skabelon som en CSV-fil. I UEM-konsollen skal du vælge Vælg fil i formularen Batchimport, navigere til den sti, hvor du har gemt den udfyldte CSV-fil, og vælge den. 7. Vælg Gemfor at fuldføre registreringen for alle oplistede brugere og deres tilsvarende enheder. Enhedsregistrering for slutbruger Du kan vælge at bede slutbrugere om at registrere deres egne enheder, hvis du under opsætningen er usikker på enhedsdetaljerne. Hvis der er implementeret en BYOD-udrulning, kan det være en god ide at vælge denne fremgangsmåde. Hvis du understøtter BYOD i din udrulning, skal du bede slutbrugerne om at registrere deres egne enheder, inden de tilmelder sig Workspace ONE UEM. Du kan udføre dette trin og stadig kræve, at enheder registreres, før brugerne tilmelder sig. Hvis du ønsker at overvåge tilmeldingen eller anvende registreringstokens, skal du kræve, at brugere med virksomhedsejede enheder tilmelder sig. I begge tilfælde skal du give dine slutbrugere besked om processen. 114

115 Kapitel 7: Enhedstilmelding Følgende instrukser er baseret på, at slutbrugeren har legitimationsoplysninger til Workspace ONE UEM, enten fra sine eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, må du ikke have brugerkonti, der er oprettet på forhånd. Hvis du gerne vil have, at slutbrugerne skal tilmelde enheder, skal du sende en eller meddelelse med tilmeldingsinstrukser til hver brugergruppe, der ikke er en del af Workspace ONE UEM. Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, vil de blive sendt til brugeren i den valgte meddelelse. Send en eller intranetmeddelelse til slutbrugere udenfor Workspace ONE UEM med tilmeldingsinstrukser. Sørg for, at tilmeldingsgodkendelse er aktiveret for enten Active Directory eller Godkendelsesproxy ved at navigere til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding > Godkendelse. Bekræft, at indstillingen Afvis ukendte brugere ikke er markeret ved at navigere til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding > Begrænsninger. Opret brugerkonti, der lader alle slutbrugere registrere deres enheder, og send derefter brugerkontoaktiveringsmeddelelser med registreringsinstrukser til hver enkelt bruger. Begge muligheder kræver at du angiver basal information til slutbrugere. Hvor skal man registreres Slutbrugere kan lade sig registrere ved at navigere til URL-adressen på selvbetjeningsportalen. Denne URL-adresse følger strukturen hvor <AirWatchEnvironment> er tilmeldings-url-adressen. Se Send brugere til selv-registrering på side 115 for at få flere oplysninger. Sådan godkendes brugere i selvbetjeningsportalen Slutbrugere skal anvende deres gruppe-id, brugernavn og adgangskode for at logge på selvbetjeningsportalen (SSP). Send brugere til selv-registrering Når slutbrugeren modtager registreringsmeddelelsen, kan de følge disse trin for at registrere deres enheder med henblik på at spare tid. 1. Naviger til selvbetjeningsportalens (SSP) URL-adresse: hvor <AirWatchEnvironment> er tilmeldings URL-adressen for dit miljø. 2. Log ind ved at indtaste Gruppe-id og legitimationsoplysninger (enten en adresse eller et brugernavn samt adgangskode). Disse legitimationsoplysninger kan være de samme som Directory-brugeres Directory Servicelegitimationsoplysninger. 3. Vælg Tilføj enhed for at åbne formularen Registrer enhed. 4. Indtast enhedsoplysningerne ved at udfylde de påkrævede tekstfelter i formularen Registrer enhed. 5. Vælg Gem for at indsende og registrere enheden. Overvågning af enhedstilmeldingsstatus Til tider kan du være have brug for at udføre fejlfinding eller overvåge hele registreringsprocessen. Slutbrugere kan ved et uheld komme til at slette registreringsinstrukser, eller ikke fuldføre godkendelsen i den angivne udløbsperiode. 115

116 Kapitel 7: Enhedstilmelding Administrer registreringsstatus ved at åbne siden Tilmeldingsstatus ved Enheder > Lifecycle > Tilmeldingsstatus. Overvåg enheders tilmeldingsstatus ved at sortere kolonnen Tilmeldingsstatus i listen eller ved at filtrere listevisningen efter Tilmeldingsstatus. Ved hjælp af siden Tilmeldingsstatus kan du fremstille en brugerdefineret liste over registrerede (men ikke-tilmeldte) enheder, vælge alle enheder i denne brugerdefinerede liste og sende tilmeldingsinstrukserne igen. Hvis der går tilstrækkelig lang tid, og en enhed ikke tilmeldes, kan du vælge at nulstille (eller sågar tilbagekalde) dennes registreringstoken. Se Tilmeldingsstatus på side 194 for at få flere oplysninger. Aktivér registrerings-tokens, og opret en standardmeddelelse Hvis du begrænser en tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken. Denne indstillinger øger sikkerhed ved at bekræfte at en bestemt bruger er godkendt for tilmelding. Du kan sende en eller SMS med et tilmeldingstoken vedhæftet til brugere med Workspace ONE UEM-konti. 1. Aktiver en tokenbaseret tilmelding ved at vælge den relevante organisationsgruppe. Naviger til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding, og sørg for, at fanen Godkendelse er valgt. Rul forbi afsnittet Kom i gang, og vælg Kun registrerede enheder som Tilmeldingstilstand for enheder. Skiftemuligheden Kræver registreringstoken vises. Når denne indstilling aktiveres, begrænses tilmeldingen til tokenregistrerede enheder. 2. Vælg Registreringstokentype. Single-faktor Der er kun behov for et token for tilmelding. To-faktor Token og login med brugerlegitimationsoplysninger er påkrævet for tilmelding. 3. Indstil Registreringstoken længde. Denne påkrævede indstilling angiver, hvor komplekst et registreringstoken er, og skal indeholde en værdi med en længde på mellem 6 og 20 alfanumeriske tegn. 4. Indstil Token udløbstidspunkt (i timer). Denne påkrævede indstilling er den tidsmængde, en slutbruger har til at vælge et link og tilmelde. Når et link udløber skal du sendt et nyt. 116

117 Kapitel 7: Enhedstilmelding Generér en token med UEM-konsollen 1. Naviger til Konti > Brugere > Listevisning, og vælg Rediger bruger for en bruger. (Denne proces virker også for oprettelse af nye brugere). Tilføj / Rediger bruger siden vises. 2. Rul ned og vælg en Meddelelsestype: for directory brugere og SMS for basale brugerkonti. 3. Vælg en Meddelelsesskabelon. Du kan anvende standardskabelonen eller oprette en skabelon ved at vælge linket nedenunder, der åbner siden Meddelelsesskabelon i en ny fane. Vælg Gem og tilføj enhed. Skærmen Tilføj mærke vises. 4. Gennemgå oplysningerne om enheden under Generelt samt bekræftelsesoplysninger om Meddelelse. Når du er færdig, skal du vælge Gem for at sende et token til brugeren via den valgte meddelelsestype. Bemærk: Af hensyn til sikkerheden kan dette token ikke hentes ved hjælp af UEM-konsollen. Generer en token med selvbetjeningsportalen (SSP) 1. Log på selvbetjeningsportalen. Hvis du benytter single sign-on eller smartcards til godkendelse, kan du logge på fra en enhed eller en computer. (Directory-brugere kan logge på med deres directory service-legitimationsoplysninger). 2. Vælg Tilføj enhed. 3. Indtast enhedsinformation (navn og platform) og eventuelle andre oplysninger ved at udfylde indstillingerne i formularen Registrer enhed. Sørg for, at adressen og telefonnummeret er indtastet korrekt, da de ikke nødvendigvis udfyldes automatisk. 4. Vælg Gem for at sende et tilmeldingstoken til brugeren via den valgte meddelelsestype. Bemærk: Dette token vises ikke på denne side, og vises kun i den sendte meddelelse. Som en sikkerhedsforanstaltning stilles følgende sider til rådighed for konti, som er tilmeldt med en token. adressen og telefonnummeret på både siden Tilføj enhed og Konto er skrivebeskyttede. Handlingen Vis tilmeldingsmeddelelsen er blevet fjernet. Udfør tilmelding med et registreringstoken 1. Åbn SMS eller meddelelse på enheden og anvend linket den indeholder et tilmeldingstoken. Hvis en tilmeldingsside anmoder for et gruppe-id eller token, indtast det token direkte. 2. Indtast et brugernavn eller en adgangskode, hvis tofaktorgodkendelse anvendes. 3. Fortsæt med tilmelding som normalt. Når tilmeldingen er fuldført, associeres enheden med brugeren, som token'et blev oprettet for. Når MDM profilen er installeret på enheden, så anses det token som brugt og kan ikke anvendes til at tilmelde andre enheder. Hvis tilmeldingen ikke blev fuldført, så kan tokenet stadig anvendes på en anden enhed. Hvis token'et udløber ud fra den tidsgrænse, du har indtastet, skal du generere et nyt tilmeldingstoken. 117

118 Kapitel 7: Enhedstilmelding Konfigurer tilmeldingsindstillinger Tilpas din tilmeldingsworkflow ved at anvende de avancerede indstillinger, der er tilgængelige i Workspace ONE UEMkonsollen. Få adgang til flere tilmeldingsindstillinger ved at navigere til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding. Kom i gang Indstilling Tilføj domæne. Godkendelsestilstand(e) Denne knap bruges til opsætning af den automatiske registreringstjeneste, så du kan registrere domæner til dit miljø. Få flere oplysninger om tjenesten Automatisk tilmelding i Tilmelding med automatisk registrering på side 131. Vælg de tilladte godkendelsestyper, som inkluderer: Basal Basale brugerkonti (dem, du opretter manuelt i UEM-konsollen) kan tilmeldes. Directory Directory-brugerkonti (dem, du har importeret eller givet tilladelse til at bruge Directory Service-integration) kan tilmeldes. Direkte tilmelding til Workspace ONE understøtter Directory-brugere med eller uden SAML. Godkendelsesproxy Giver brugere mulighed for at tilmelde sig ved hjælp af Godkendelsesproxy-brugerkonti. Brugere godkendes til et webslutpunkt. Tilmeldingstilstand for enheder Vælg den foretrukne enhedstilmeldingstilstand, deriblandt: Åben tilmelding Giver alle, der opfylder de øvrige tilmeldingskriterier (godkendelsestilstand, begrænsninger osv.), mulighed for at tilmelde sig. Direkte tilmelding til Workspace ONE understøtter åben tilmelding. Kun tilmeldte enheder Giver kun tilladte brugere mulighed for at tilmelde sig ved hjælp af enheder, som du eller de har tilmeldt. Enhedsregistrering er en proces, hvor virksomhedsenheder tilføjes i UEM-konsollen, før de tilmeldes. Få flere oplysninger om tilmelding af enheder i afsnittet Tilmelding i Vejledning til VMware Workspace ONE UEM Mobile Device Management. Direkte tilmelding til Workspace ONE gør det kun muligt at tilmelde registrerede enheder, men kun hvis registreringstokens ikke er nødvendige. Registrerings token er påkrævet Påkræv Agent tilmelding for ios Påkræv Agent tilmelding for macos Kun synlig, når Kun registrerede enheder er valgt. Hvis du begrænser tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken ved tilmeldingen. Dette øger sikkerheden ved at bekræfte, at en bestemt bruger er godkendt for tilmelding. Du kan sende en eller SMS med et tilmeldingstoken vedhæftet til brugere med Workspace ONE UEM-konti. Markér dette felt for at kræve, at brugere med ios-enheder skal downloade og installere agenten, før de kan tilmelde sig. Markér dette felt for at kræve, at brugere med macos-enheder skal downloade og installere agenten, før de kan tilmelde sig. Udover fanerne Godkendelse og Vilkår for anvendelse, så kan du valgfrit udfylde følgende tilmeldingsfaner. 118

119 Kapitel 7: Enhedstilmelding 1. Konfigurer tilmeldingsindstillinger under grupperings-fanen på side Konfigurer indstillinger for tilmeldingsbegrænsninger på side Konfigurer tilmeldingsindstillinger på fanen Valgfri prompt på side Konfigurer tilmeldingsindstillinger på fanen Tilpasning på side 124. Konfigurer tilmeldingsindstillinger under Vilkår for anvendelse I fanen Vilkår for anvendelse kan du tilføje og gennemse Vilkår for anvendelse, da det er relevant for tilmelding. Du får adgang til fanen Vilkår for anvendelse ved at navigere til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Påkræv accept af vilkår for anvendelse Tilføj nye Vilkår for anvendelse Aktivér denne indstilling for at påkræve accept af en aftale for Vilkår for anvendelse på tilmeldingstidspunktet. Vælg dette for at starte tilføjelsen af en aftale for vilkår for anvendelse i forbindelse med tilmeldingsprocessen. Få flere oplysninger i Opret vilkår for anvendelse for tilmelding på side 31. Vigtigt: Hvis du aktiverer Påkræv accept af vilkår for anvendelse ved tilmelding, skal du oprette Vilkår for anvendelse. Ellers kan Windows Desktop-enheder muligvis ikke tilmeldes. Konfigurer tilmeldingsindstillinger under grupperings-fanen Fanen Gruppering lader dig vise og bestemme basisoplysninger om organisationsgrupper og gruppe-id'er for slutbrugere. Aktivér Gruppe-id-tildelingstilstand for at vælge, hvordan Workspace ONE UEM-miljøet tildeler gruppeid'er til brugere. Du får adgang til fanen Gruppering ved at navigere til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding. 119

120 Kapitel 7: Enhedstilmelding Indstilling Gruppe-id - tildelingstilstand Direkte tilmelding til Workspace ONE understøtter alle tildelingstilstande. Standard Vælg denne indstilling, hvis brugere er udstyret med gruppe-id'er til tilmelding. Gruppe-id anvendes til at bestemme hvilken organisationsgruppe bruger er tildelt. Anmod bruger om at vælge gruppe-id Aktiver denne indstilling for at tillade, at Directory Service-brugere kan vælge deres gruppe-id fra en liste i forbindelse med tilmelding. Sektionen Gruppe-id - tildeling viser en liste over tilgængelige organisationsgrupper og deres associerede gruppe-id'er. Denne liste kræver ikke, at du udfører en kortlægning af gruppetildeling, men betyder dog, at brugere potentielt kan vælge et forkert gruppe-id. Vælg automatisk baseret på brugergruppe Denne indstilling gælder kun, hvis du integrerer med brugergrupper. Aktiver denne indstilling for at sikre, at brugere automatisk tildeles organisationsgrupper ud fra deres Directory Service-gruppetildelinger. Sektionen Gruppe tildelingsindstillinger viser en liste over alle organisationsgrupper i miljøet samt deres associerede Directory Service-brugergrupper. Vælg knappen Rediger gruppetildeling for at redigere organisationsgruppens/brugergruppens tilknytninger og indstille hver enkelt gruppes rangorden. For eksempel, du har tre grupper: Executive, Salg og Global, hvilket er rangeret efter jobrolle. Alle er medlem af Global, så hvis du rangerer denne brugergruppe først, placeres alle dine brugere i én enkelt organisationsgruppe. Hvis du i stedet rangerer Ledere øverst, kan du være sikker på, at et lille antal personer i den pågældende gruppe anbringes i deres egen organisationsgruppe. Hvis du derimod rangerer Sælgere som nummer to, sørger du for, at alle salgsmedarbejdere placeres i en organisationsgruppe, der specielt vedrører salg. Rangerer du Global som den sidste, betyder det, at alle, der ikke allerede er tildelt en gruppe, placeres i en separat organisationsgruppe. Standard Indstilling Standard enhedsejerskab Standardrolle Standardhandling for inaktive brugere Vælg standard-enhedsejerskabet for enhedstilmeldinger i den aktuelle organisationsgruppe. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge et standardejerskab for enheder. Vælg de standardroller, der er tildelt til brugere i den aktuelle organisationsgruppe, som kan påvirke adgangen til selvbetjeningsportalen. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardrolle. Vælg den standardhandling, der påvirker Active Directory-brugere, hvis deres enheder bliver inaktive. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardhandling for inaktive brugere. 120

121 Kapitel 7: Enhedstilmelding Brugergruppe - synkronisering Indstilling Synkroniser brugergrupper i realtid for Workspace ONE Workspace ONE kan synkronisere brugergrupper for en given bruger, da de kan registreres med UEM-konsollen. Denne funktion er aktiveret som standard og er mest effektiv, når brugergrupper benyttes tit ved app-tildeling, profiltildeling, politiktildeling eller brugertilknytning. Denne funktion kræver meget CPU-kraft, så medmindre dit brugsscenarie minder om det førnævnte, skal du deaktivere denne indstilling for at få en endnu bedre ydeevne og for at forhindre forsinkelser, mens appen Workspace ONE åbnes. Brugerrolle tilknytning Indstilling Aktiver gruppebaseret mappe tilknytning Markér dette felt for at aktivere rangordnede tildelinger, der knytter en Directory-brugergruppe til en bestemt Workspace ONE UEM-rolle. Brugere, der tilhører en bestemt gruppe, får tildelt de tilhørende roller. De får den højest rangerende parring, hvis de tilhører mere end én gruppe. Du kan redigere den rækkefølge, som rolletildelte brugergrupper rangeres med, ved hjælp af knappen Rediger tildeling. Direkte tilmelding til Workspace ONE understøtter Directory-gruppebaseret tilknytning. Konfigurer tilmeldingsindstillinger på fanen Valgfri prompt På fanen Valgfri prompt kan du vælge at anmode om yderligere enhedsinformation eller vise valgfrie meddelelser angående tilmelding og MDM-information til brugeren. Du får adgang til fanen Valgfri prompt ved at navigere til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding. Indstilling Prompt for enhedsejerskabstype Vis velkomstmeddelelse Du kan anmode slutbrugeren om, at vælge ejerskabstypen for deres enhed. Ellers, konfigurer en standard ejerskabstype for enhed for den aktuelle organisationsgruppe. Direkte tilmelding til Workspace ONE understøtter prompter for type af enhedsejerskab. Du kan vise en velkomstmeddelelse for dine slutbrugere på et tidligt tidspunkt i enhedstilmeldingsprocessen. Du kan konfigurere denne velkomstmeddelelses header og brødtekst ved at navigere til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentWelcomeMessageHeader" og "EnrollmentWelcomeMessageBody". 121

122 Kapitel 7: Enhedstilmelding Indstilling Vis MDM installationsmeddelelse Aktiver tilmeldings e- mail prompt Aktiver anmod om enheds aktivnummer Vis tilmelding overgangsmeddelelser (kun Android) Aktiver gensidig TLS godkendelse for Windows Opret en tilpasset tilmeldingsmeddelelse Du kan vise en meddelelse for dine slutbrugere under enhedstilmeldingsprocessen. Du kan konfigurere denne MDM-installationsmeddelelses header og brødtekst ved at navigere til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentMdmInstallationMessageHeader" og "EnrollmentMdmInstallationMessageBody". Hvis du vælger at tilpasse din egen header og brødtekst ved hjælp af lokaliseringseditoren, skal du sørge for at vælge "Tilsidesæt" i feltet Aktuel indstilling. Dermed sikrer du, at dine tilpasninger anvendes fremfor standardmeddelelserne. Du kan ikke alene lave en éngangsændring af lokaliseringen, men også lave flere lokaliseringsændringer på én gang ved at uploade en redigeret fil med kommaseparerede værdier (CSV). Hent denne lokaliseringsskabelon-csv-fil ved at navigere til System > lokalisering > Lokaliseringseditor og vælge knappen Rediger. Rediger filen i henhold til dine præferencer for at lave flere lokaliseringsændringer samtidig, og upload den ved hjælp af det samme skærmbillede. Du kan anmode brugeren om at indtaste sine -legitimationsoplysninger i forbindelse med tilmeldingen. Denne -tilmeldingsprompt anmoder om slutbrugerens adresse med henblik på at kunne udfylde dette felt i brugerposten automatisk. Disse data er nyttige for organisationer, der udruller til enheder ved hjælp af søgeværdien { Address}. Få flere oplysninger i Søgeværdier på side 198. Du kan anmode brugeren om at indtaste enhedens aktivnummer i forbindelse med tilmeldingen. Direkte tilmelding til Workspace ONE understøtter anmodninger om tilmelding, men kun når Anmod om type af enhedsejerskab er aktiveret og kun for virksomhedsejede enheder. Du kan vise eller skjule tilmeldingsmeddelelser på Android-enheder. Du kan tvinge Windows Phone- og Windows-enheder til at anvende slutpunkter, der er sikret med TLS Mutual Authentication, hvilket kræver yderligere opsætning og konfiguration. Kontakt support for at få hjælp. Du kan tilpasse meddelelser relateret til tilmelding af en enhed og andre fremtidige Mobile Device Managementprompter (MDM), der sendes til en enhed. Selv om de er absolut valgfrie, foretrækkes tilpassede meddelelser ofte fremfor standardmeddelelserne. Dette forhindrer, at dine slutbrugere bliver forvirrede, fordi en specifik organisations navn vises i notifikationerne i stedet for en miljø-urladresse eller bare "Workspace ONE UEM". 1. Naviger til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Tilpasning. 2. Vælg Anvend specifikke meddelelsesskabeloner for hver platform, og vælg en meddelelsesskabelon til enhedsaktivering fra hver enkelt platforms rullemenu. Se Opret tilmeldingsmeddelelsesskabeloner på side

123 Kapitel 7: Enhedstilmelding 3. For ios enheder, konfigurer valgfrit følgende: Indtast en post-tilmeldings start URL-adresse for ios enheder. Indtast en MDM profilmeddelelse for ios enheder, hvilket er meddelelsen der vises i installationsprompten for MDM profilen ved tilmelding. 4. Vælg Gem. Opret tilmeldingsmeddelelsesskabeloner Du kan oprette dit eget bibliotek af meddelelsesskabeloner, som er tilpasset efter platform, for at dække en række mulige tilmeldingsscenarier. 1. Naviger til Enheder > Enhedsindstillinger > Generelt > Meddelelsesskabeloner, og vælg Tilføj. 2. Indstil rullemenuen Kategori, så den matcher din skabelons kategori. Indstillinger inkluderer Administrator, App, Compliance, Indhold, Enhedslifecycle, Tilmelding og Vilkår for anvendelse. 3. Indstil den Type, der passer bedst til underkategorien. Indstillingerne i rullemenuen Type afhænger af indstillingen Kategori. 4. Indstil rullemenuen Vælg sprog. Du kan tilføje flere sprog ved at vælge knappen Tilføj. 5. Markér afkrydsningsfeltet Standard, hvis du vil gøre skabelonen til standardskabelon for den valgte Kategori. 6. Vælg Meddelelsestype for skabelonen. Valgmulighederne er meddelelsestyperne , SMS og Push. 7. Komponer din meddelelse ved at indtaste tekst i tekstfeltet Meddelelsestekst. Du har to forskellige metoder hvormed du kan komponerer meddelelsesskabelonen: Almindelig tekst og HTML. Indstillingen Almindelig tekst anvender en Serif-skrifttype (Courier) med enkelt tegnafstand uden formateringsindstillinger. Indstillingen HTML lader dig anvende et Rich Text-redigeringsmiljø, inklusive brug af skrifttyper, formatering, overskriftsniveauer, punkttegn, indrykning, afsnitsjustering, sænket skrift, hævet skrift, billeder og hyperlinks. HTML-miljøet understøtter basal HTML kodning ved at anvende Vis kode knappen som du kan bruge til at skifte mellem Rich Text og kildevisningerne. 8. Gem din skabelon ved at vælge knappen Gem. Konfigurer lifecycle-notifikationer Lifecycle-notifikationer lader dig levere meddelelser efter specifikke begivenheder under en enheds lifecycle, inklusiv tilmelding og afmelding. Denne valgfrie indstilling kan konfigureres ved at navigere til Enheder > Lifecycle > Indstillinger > Notifikationer og udfylde følgende indstillinger i de følgende sektioner. Enhed afmeldt Send en notifikation, når en enhed er blevet afmeldt. Enhed tilmeldt Send en notifikation, når en enhed er blevet tilmeldt. Enhed blokeret af tilmeldingsbegrænsning Send en påmindelse pr. , hvis en tilmeldingsbegrænsning blokerer en enhed, der kan konfigureres ved at navigere til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. 123

124 Kapitel 7: Enhedstilmelding Indstilling Send e- mail til. Ingen Send ikke en bekræftelse ved blokering, tilmelding eller afmelding af en enhed. Bruger Send enhedsbrugeren en bekræftelse om blokering, tilmelding eller afmelding af en enhed. o CC Send den samme bekræftelse til en adresse eller flere, komma-separerede, e- mail adresser. o Meddelelsesskabelon Vælg den ønsket meddelelsesskabelon fra rullemenuen. Du kan tilføje en ny meddelelsesskabelon eller redigere en eksisterende skabelon ved at vælge hyperlinket "Klik her...", der fører til siden Enheder og brugere > Generelt > Meddelelsesskabeloner med indstillinger. Administrator Send en bekræftelse til Workspace ONE UEM-administratoren, som underrettes om blokering, tilmelding eller afmelding af en enhed. o Til Send den samme bekræftelse til én adresse eller flere kommaseparerede e- mailadresser. Konfigurer tilmeldingsindstillinger på fanen Tilpasning Du kan angive et ekstra niveau af slutbrugersupport, inklusive og telefonnummer, ved at konfigurere fanen Tilpasning. Dette supportniveau er nyttigt, når brugere af en eller anden grund ikke kan tilmelde deres enhed. Du får adgang til fanen Tilpasning ved at navigere til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding. Indstilling Brug en specifik meddelelsesskabelon til hver platform adresse til tilmeldingssupport Telefonnummer til tilmeldingssupport Post-tilmelding landingsside (kun ios) MDMprofilmeddelelse (kun ios) Hvis indstillingen er aktiveret, kan du vælge en unik meddelelsesskabelon til hver platform. Angivne link viser meddelelsesskabelon siden, hvilket lader dig begynde at oprette skabeloner med det samme. Direkte tilmelding i Workspace ONE understøtter platformsspecifikke meddelelsesskabeloner. Indtast adresse for support. Indtast telefonnummer for support. Du kan angive en URL-adresse til en post-tilmeldingsstartside, som slutbrugeren omdirigeres til ved fuldførelse af tilmelding. Denne URL-adresse kan være en virksomhedsressource, såsom virksomhedens hjemmeside eller en loginskærm, der fører til yderligere ressourcer. Direkte tilmelding til Workspace ONE understøtter URL-adresser til landingssider efter tilmeldingen. Dette tekstfelt er kun for ios-enheder og viser en meddelelse under tilmelding. Du kan bestemme en meddelelse med maksimalt 255 tegn. Direkte tilmelding til Workspace ONE understøtter kun MDM-profilmeddelelser i ios. 124

125 Kapitel 7: Enhedstilmelding Indstilling Brug brugerdefinerede MDM-apps Viser et link, som åbner siden App-gruppeliste. Dette link er mærket App-grupper. Direkte tilmelding til Workspace ONE understøtter brugerdefinerede MDM-apps. Sort- og hvidlistning af enhedsregistrering En sortliste er en eksplicit liste over enheder eller app der ikke er tilladt. En hvidliste er en eksplicit liste over enheder eller apps, der kun er tilladt. Dette koncept kan anvendes til registrering for at lade dig styre hvilke enheder der har tilladelse til at tilmelde og hvilken enheder der ikke har tilladelse til at tilmelde sig. I en udrulning med kun virksomhedsejede enheder kan du for eksempel vælge at oprette en hvidliste over godkendte ios-enheder. Du kan basere denne liste over enheder på International Mobile Equipment Identity (IMEI), serienummer eller Unique Device Identifier (UDID). På denne måde er tilmelding begrænset til de enheder som du har identificeret, og tilmelding af medarbejderes personlige enheder kan forbydes. Desuden, hvis en enhed tabes eller bliver stjålet, så kan du tilføre dets IMEI, serienummer eller UDID information til en liste over sortlistede enheder. Sortlistning afmelder enheden, fjerner alle MDM profiler og forhindre tilmelding indtil du fjerner den fra sortlisten. Bemærk: Den nuværende Microsoft-funktionalitet dikterer, at du ikke må sortliste Windows Phone-enheder efter IMEI eller UDID. Tilføj en sortlistet eller hvidlistet enhed Du kan tilføje en sortlistet (enhed begrænset fra tilmelding) eller hvidlistet (enhed er klar for tilmelding) baseret på forskellige bruger-attributter. 1. Naviger til Enheder > Lifecycle > Tilmeldingsstatus, og vælg Tilføj. 2. Vælg Sortlistede enheder eller Hvidlistede enheder i rullemenuen Tilføj, og fuldfør de relevante indstillinger. Indstilling Sortlistede/Hvidlistede enheder Enhedsattribut Organisationsgruppe Ejerskab Yderligere information Platform Indtast listen over hvid- eller sortlistede enheder (efter enhedsattribut selektion), op til 30 af gangen. Vælg korresponderende type enhedsattribut. Vælg IMEI, serienummer eller UDID. Bekræft for hvilken organisationsgruppe enheder er sortlistede eller hvidlistede. Du kan nøjes med at tillade enheder med den valgte ejerskabstype. Dette felt kun tilgængeligt under hvidlistning af enheder. Lader dig vælge en platform, der skal anvendes på din hvid- eller sortliste. Du kan sort- eller hvidliste alle enheder af en bestemt platform. Denne indstilling er kun tilgængelig, når afkrydsningsfelt Yderligere oplysninger er aktiveret. 3. Vælg Gem for at bekræfte indstillingerne. 125

126 Kapitel 7: Enhedstilmelding Yderligere tilmeldingsbegrænsninger Anvendelse af yderligere tilmeldingsbegrænsninger er relevante for alle udrulninger, uanset integration af directory services, BYOD support, enhedsregistrering eller andre konfigurationer. Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan også bestemme det maksimale antal tilmeldte enheder pr. organisationsgruppe. Når du har konfigureret tilmeldingsbegrænsningerne, kan du endda gemme disse begrænsninger som en politik. Tilmeldingsovervejelser, yderligere begrænsninger Tilmeldingsbegrænsninger lader dig finjustere parametre for tilmelding, som du ønsker at anvende for din udrulning. Når du har besluttet dig for, hvilke tilmeldingsbegrænsninger du måske vil anvende, skal du overveje følgende. 1. overvejelse Ønsker du at begrænse specifikke platforme, OS-versioner eller et maksimalt antal tilladte enheder? Ønsker du kun at understøtte de enheder, der har enterprise management indbygget såsom Samsung SAFE- /Knox-, HTC Sense-, LG Enterprise- og Motorola-enheder? Hvis det er tilfældet, så kan du kræve, at Android-enheder har en understøttet enterprise-version som en tilmeldingsbegrænsning. Ønsker du at begrænse det maksimale antal enheder, som en bruger kan tilmelde? Hvis det er tilfældet, så kan du indstille denne mængde blandt andet til at skelne mellem virksomhedsejede og medarbejderejede enheder. Er der bestemte platforme, som du ikke understøtter i din udrulning? Hvis dette er tilfældet, kan du oprette en liste over blokerede enhedsplatforme, der forhindrer dem i at blive tilmeldt. Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik. Overvejelse: #2: Vil du begrænse tilmelding til en bestemt liste over virksomheds enheder? Yderligere registreringsindstillinger er tilgængelige for styring af enheder, som slutbrugere har lov til at tilmelde. Dette er især nyttigt i BYOD-udrulninger, da du kan forhindre sortlistede enheder i at blive tilmeldt eller begrænse tilmelding til hvidlistede enheder. Du kan hvidliste enheder efter type, platform eller specifikke enheds-id'er og serienumre. For mere information, se Tilføj en sortlistet eller hvidlistet enhed på side 125. Overvejelse: #3: Vil du begrænse antallet af tilmeldte enheder pr. organisationsgruppe? Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. Få flere oplysninger i Grænse for tilmeldte enheder pr. organisationsgruppe på side 127. Konfigurer indstillinger for tilmeldingsbegrænsninger Når Workspace ONE UEM integrerer med Directory Services, kan du bestemme, hvilke brugere der kan tilmelde enheder i din virksomhedsudrulning. Du kan begrænse tilmelding til kendte brugere eller til konfigurerede grupper. Kendte brugere er brugere, der er oprettet i UEM-konsollen. Konfigurerede grupper er brugere, der er tilknyttet Directory Service-grupper hvis du vælger at integrere med brugergrupper. Du kan også begrænse antallet af enheder der tilmeldes per organisationsgruppe og gemme begrænsninger som en genbrugelig politik. 126

127 Kapitel 7: Enhedstilmelding Du finder disse valgmuligheder ved at navigere til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. Fanen Begrænsninger lader dig tilpasse begrænsningspolitikker efter organisationsgruppe og brugergrupperoller. Opret og tildel eksisterende tilmeldingsbegrænsningspolitikker igennem politikindstillinger. Tildele politikken til en brugergruppe under gruppe tildelingsindstillinger området Sort- eller hvidlist enheder efter platform, operativsystem, UDID, IMEI, osv. Indstilling Bruger adgangskontrol Indstil grænse for maks antal udrullede enheder ved denne OG og herunder Alle valgmuligheder for brugeradgangskontrol understøttes af direkte tilmelding i Workspace ONE. Begræns tilmelding til kendte brugere -Aktivér dette for at begrænse tilmelding til brugere, der allerede eksisterer i UEM-konsollen. Dette gælder for Directory-brugere, som du manuelt har tilføjet i UEM-konsollen enkeltvis eller ved hjælp af batchimport. Dette kan også anvendes til at lukke for tilmelding efter udrulningen i starten hvor alle kan tilmeldes. Dette lader dig selektivt tillade hvilket brugere der kan tilmeldes. Deaktiver denne indstilling for at tillade, at alle Directory-brugere, der ikke allerede eksisterer i UEMkonsollen, tilmeldes i Workspace ONE UEM. Brugerkonti oprettes automatisk under tilmeldingen. Begræns tilmelding til konfigurerede grupper Aktivér dette for at begrænse tilmelding og kun give brugere, der tilhører Alle grupper eller Valgte grupper (hvis du har integreret med brugergrupper), mulighed for at tilmelde enheder. Du bør ikke vælge denne indstilling hvis du ikke har integreret dine directory services brugergrupper. Deaktiver denne indstilling for at give alle Directory-brugere mulighed for at oprette nye Workspace ONE UEM-brugerkonti under tilmeldingen. Du kan desuden vælge indstillingen Enterprise-sletning af enheder for brugere, der er fjernet fra konfigurerede grupper for at udføre Enterprise-sletning automatisk på alle enheder, der ikke tilhører en brugergruppe (hvis Alle grupper er valgt) eller en bestemt brugergruppe (hvis Valgte grupper er valgt). En mulighed for at integrere med brugergrupper er at oprette en "MDM-godkendt" Directory Service-gruppe, importere den til Workspace ONE UEM og tilføje eksisterende Directory Servicebrugergrupper i gruppen "MDM-godkendt", når de bliver berettiget til Workspace ONE UEM. Aktiver og Indtast enhedsgrænse for at begrænse antallet af enheder, der kan tilmeldes den aktuelle organisationsgruppe (OG). Indstilling af maksimalt antal tilladte enheder understøttes af direkte tilmelding til Workspace ONE. Bemærk: Begrænsninger gælder ikke for ios enheder tilmeldt igennem Apple's Device Enrollment Program (DEP), da informationen kun modtages efter enheden er blevet tilmeldt. Grænse for tilmeldte enheder pr. organisationsgruppe Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. 127

128 Kapitel 7: Enhedstilmelding Denne enhedsgrænse kan oprettes på enhver type OG (global, kunde, partner). Når der er angivet en grænse i en organisationsgruppe, kan der ikke indstilles en anden grænse et andet sted i samme OG-gren. Du kan angive en anden grænse for en tilmeldt enhed, men kun hvis du angiver den i en separat OG-gren. Begræns antallet af tilmeldte enheder pr. organisationsgruppe Udfør følgende trin for at definere en grænse for tilmeldte enheder i din aktuelle OG. 1. Naviger til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger. 2. Aktivér grænsen under Vælg grænse for maks. antal tilmeldte enheder ved denne organisationsgruppe og herunder. Hvis denne indstilling er utilgængelig, skal du se efter i den overordnede organisationsgruppe (højere end den aktuelle OG) eller en underordnet OG (lavere end den aktuelle OG). Det er sandsynligt, at der allerede er defineret en eksisterende grænse over eller under din aktuelle organisationsgruppe. Opret en tilmeldingsbegrænsningspolitik Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik. 1. Naviger til Enheder > Enhedsindstillinger > Enheder & brugere > Generelt > Tilmelding. 2. Vælg fanen Begrænsninger, og vælg derefter Tilføj politik i sektionen Politikindstillinger. 3. På skærmen Tilføj/Rediger tilmeldingsbegrænsningspolitik skal du tilføje en tilmeldingsbegrænsningspolitik. Indstilling Tilmeldingsbegrænsningspolitik navn Indtast et navn for din tilmeldingsbegrænsningspolitik. 128

129 Kapitel 7: Enhedstilmelding Indstilling Organisation Gruppe Politiktype Tilladte ejerskabstyper Tilladte Tilmeldingstyper Enhedsgrænse per bruger Vælg en organisationsgruppe fra rullemenuen. Dette er den OG som din nye tilmeldingsbegrænsningspolitik gælder for. Vælg typen af tilmeldingsbegrænsningspolitik, som kan være enten Standard organisationsgruppe, der anvendes på den valgte organisationsgruppe, eller Brugergruppepolitik til specifikke brugergrupper gennem indstillingerne for gruppetildeling under fanen Begrænsninger. Vælg, om du vil tillade eller forbyde enheder med ejeskabstyperne Virksomhed - Dedikeret, Virksomhed - Delt og Medarbejderejede. Direkte tilmelding til Workspace ONE understøtter kun ejerskabstyperne Virksomhedsdedikeret og Medarbejderejet. Vælg, hvorvidt du tillader eller forbyder tilmelding af enheder igennem MDM (AirWatch Agent) og AirWatch Container (for ios/android) -apps. Vælg Ubegrænset for at give brugere tilladelse til at tilmelde sig så mange enheder, som de ønsker. Opsætning af en enhedsgrænse pr. bruger er muligt ved direkte tilmelding til Workspace ONE. Fjern afkrydsningen i dette felt for at indtaste værdierne for sektionen Enhedsgrænse per bruger og definere det maksimale antal enheder pr. ejerskabstype. Maks antal enheder per bruger Virksomhed maks antal enheder Maks antal delte enheder Maks antal medarbejderejet enheder Tilladt enhed typer Markér afkrydsningsfeltet Begræns tilmelding til specifikke platforme, modeller eller operativsystemer for at tilføje yderligere enhedsspecifikke restriktioner. Denne indstilling understøttes af direkte tilmelding til Workspace ONE. Bemærk: Den nuværende Microsoft-funktionalitet dikterer, at du ikke må sortliste Windows Phone-enheder efter IMEI eller UDID. 129

130 Kapitel 7: Enhedstilmelding Indstilling Enhedsniveau - begrænsningstilstand Dette felt er kun tilgængeligt, hvis Begræns tilmelding til specifikke platforme, modeller eller operativsystemer er markeret i feltet Tilladte enhedstyper. Bestem de enhedsbegrænsninger som du bør have. Tillad kun listede enhedstyper (hvidliste) Vælg denne indstilling for udtrykkeligt kun at tillade enheder, der matcher dine indtastede parametre, og blokere alt andet. Bloker kun listede enhedstyper (sortliste) Vælg denne indstilling for udtrykkeligt at blokere enheder, der matcher dine indtastede parametre, og tillade alt andet. For begge enhedsniveauers begrænsningstilstande skal du vælge Tilføj enhedsbegrænsning for at vælge en Platform, Model, Producent (specifik for Android-enheder), et Operativsystem eller en Enterprise version. Du kan også tilføje en Enhedsgrænse pr. defineret enhedsbegrænsning. Du kan tilføje flere enhedsbegrænsninger. Du kan også blokere specifikke enheder ud fra deres IMEI, serienummer eller UDID ved at navigere til Enheder > Lifecycle > Tilmeldingsstatus og vælge Tilføj. Dette er en effektiv måde til at blokere en enhed og forbyde den fra at blive tilmeldt igen uden at påvirke andre brugeres enheder. Forhindring af tilmelding er også en mulighed når der udføres et Enterprise slet. Denne indstilling understøttes af direkte tilmelding til Workspace ONE. 4. Vælg Gem for at gemme dine ændringer, og gå tilbage til skærmen Enheder & brugere / Generelt / Tilmelding. Årsager til, at du ikke skal tilmelde enheder i Global Der er adskillige årsager til, at direkte tilmelding af enheder til organisationsgrupper (OG) på højeste niveau, kendt som Global, ikke er en god ide. Disse årsager er multi-tenancy, nedarvning og funktionalitet. Multi-tenancy Du kan lave lige så mange underordnede organisationsgrupper, som du ønsker, og du konfigurerer hver enkelt uafhængig af de andre. De indstillinger, du anvender til et underordnet OG, påvirker ikke andre organisationsgrupper på samme niveau. Nedarvning Ændringer foretaget på et overordnet organisationsgruppeniveau gælder for underordnede niveauer. Omvendt gælder ændringer af et underordnet niveau ikke for det overordnede niveau eller det samme niveau. Funktionalitet Der er indstillinger og funktionalitet, der kun kan konfigureres for organisationsgrupper af kundetypen. Dette omfatter sletningsbeskyttelse, telekom og personligt indhold. Enheder, som tilføjes direkte til den globale OG på øverste niveau, er ekskluderet fra disse indstillinger og funktioner. Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. 130

131 Kapitel 7: Enhedstilmelding Tilmelding med automatisk registrering Workspace ONE UEM gør tilmeldingsprocessen simpel ved at anvende et automatisk registreringssystem til at tilmelde enheder til miljøer og organisationsgrupper (OG) ved hjælp af brugernes adresser. Autoregistrering kan også anvendes til at lade slutbrugere godkende sig i selvbetjeningsportalen (SSP) med deres adresse. Bemærk: For at aktivere automatisk registrering for lokale miljøer skal du sørge for, at dit miljø kan kommunikere med serverne til automatisk registrering i Workspace ONE UEM. Registrering for auto-registrerings-tilmelding Serveren tjekker domænets entydighed, så et domæne kun kan blive registreret ved én organisationsgruppe i ét miljø. På grund af dette servertjek skal du registrere dit domæne i din organisationsgruppe ved højeste niveau. Auto-registrering er konfigureret automatisk for nye Software as a Service (SaaS) kunder. Konfigurer tilmelding med automatisk registrering fra en overordnet organisationsgruppe Auto-registreringstilmelding forenkler tilmeldingsprocessen for tilmelding af enheder i de ønskede miljøer og organisationsgrupper (OG) ved hjælp af slutbrugernes adresser. Konfigurer en tilmelding med auto-registrering fra en overordnet organisationsgruppe ved at træffe følgende foranstaltninger. 1. Naviger til Grupper og indstillinger > Alle indstillinger > Admin > Skytjenester, og aktivér indstillingen Automatisk registrering. Angiv din logon- adresse i Auto-registrering af AirWatch-id, og vælg Indstil identitet. a. Hvis det er nødvendigt, kan du besøge og vælge adgangskoden til den automatiske registreringstjeneste. Når du har registreret og valgt Indstil identitet, udfyldes HMAC Token automatisk. Klik Afprøv forbindelse for at sikre at forbindelsen er funktionel. 2. Aktiver indstillingen Fastgørelse for auto-registreringscertifikat for at uploade dit eget certifikat og fastgøre det til funktionen for automatisk registrering. Du kan gennemse gyldighedsdatoerne og andre oplysninger for eksisterende certifikater, og du kan vælge Erstat og Ryd for disse eksisterende certifikater. Hvis du vælger Tilføj et certifikat, vises indstillingerne Navn og Certifikat. Angiv navnet på det certifikat, du vil uploade, vælg knappen Upload, og vælg certifikatet på din enhed. 3. Vælg Gem for at fuldføre en opsætning af auto-registrering. Instruer slutbrugere, der tilmelder sig selv, til at vælge muligheden for godkendelse med deres adresse i stedet for at indtaste en URL-adresse for et miljø samt gruppe-id. Når brugere tilmelder enheder med en adresse, vil de blive tilmeldt i samme gruppe som den, der er angivet i Tilmeldingsorganisationsgruppe for den associerede brugerkonto. Konfigurer tilmelding med automatisk registrering fra en underordnet organisationsgruppe Du kan konfigurere Tilmelding med auto-registrering fra en underordnet organisation under tilmeldingsorganisationsgruppen. For på denne måde at aktivere en tilmelding med auto-registrering skal du bede brugerne om at vælge et gruppe-id under tilmelding. 131

132 Kapitel 7: Enhedstilmelding 1. Naviger til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Gruppering. 2. Vælg Anmod bruger om at vælge gruppe-id. 3. Vælg Gem. 132

133 Kapitel 8: Delte enheder Det kan være dyrt at udstede enheder til alle ansatte i en organisation. Workspace ONE UEM lader dig dele mobile enheder med slutbrugere på to måder: Enten med en fast konfiguration for alle slutbrugere eller med en unik konfiguration for individuelle slutbrugere. Funktionaliteten Delt enhed/flerbrugerenhed sikrer, at sikkerhed og godkendelse er på plads for hver eneste unikke slutbruger. Og hvis det er relevant, tillader delte enheder kun specifikke slutbrugere at få adgang til følsomme oplysninger. Når der administreres delte enheder, skal du først klargøre enheder med relevante indstillinger og begrænsninger inden de udrulles til slutbrugere. Når Workspace ONE UEM er udrullet, anvendes en simpel proces til at logge ind eller ud for delte enheder, hvor slutbrugerne indtaster deres Directory Services-legitimationsoplysninger eller dedikerede legitimationsoplysninger for at logge på. Slutbrugerrollen afgør adgangsniveauet til virksomhedens ressourcer, som f.eks. indhold, funktioner og apps. Denne rolle sikrer den automatiske konfiguration af de funktioner og ressourcer, der er tilgængelige, når brugeren har logget ind. Funktioner til at logge ind eller ud er selvstændige i AirWatch Agent. Uafhængighed sikrer, at tilmeldingsstatussen aldrig berøres, og at enheden administreres, uanset om den er i brug eller ej. Egenskaber for delte enheder Der er basale egenskaber omkring funktionalitet og sikkerhed for enheder der er delt på tværs af flere brugere. Disse egenskaber giver stærke begrundelser for at overveje anvendelse af delte enheder som en omkostningseffektiv løsning til at få mest muligt ud af enterprise mobilitet. Funktionalitet o o o o Tilpas hver slutbrugeroplevelse uden at miste virksomhedsindstillinger. Når der logges ind på en enhed, konfigureres den med virksomhedsadgang og specifikke indstillinger, apps og indhold baseret på slutbrugerrollen og organisationsgruppen (OG). Muliggør en login/logout-proces, der er uafhængig i AirWatch Agent. Når slutbrugeren har logget af enheden, slettes konfigurationsindstillingerne for den pågældende session. Enheden er derpå klar til login af en anden slutbruger. 133

134 Kapitel 8: Delte enheder Sikkerhed o o o Klargøring af enheder med indstillinger for Delt enhed inden de leveres til slutbrugere. Log ind og ud af enheder uden at påvirke tilmeldingen i Workspace ONE UEM. Godkend slutbrugere i forbindelse med login med Directory Services-legitimationsoplysninger eller dedikerede Workspace ONE UEM-legitimationsoplysninger. o Styr enheder selv når de ikke er logget ind. Platforme der understøtter delte enheder Følgende enheder understøtter delt enhed/flerbruger enhedsfunktionalitet. Android 4.3+, ios enheder med AirWatch Agent v4.2+ MacOS-enheder med AirWatch Agent v2.1+. Definer hierarki for delt enhed Første gang du logger på Workspace ONE UEM, vil du se en enkelt organisationsgruppe (OG), der er oprettet til dig ved hjælp af navnet på din organisation. Denne gruppe fungerer som OG på øverste niveau. Under denne gruppe på højeste niveau kan du oprette undergrupper for at udbygge din virksomheds hierarkiske struktur. 1. Naviger til Grupper & indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. Her kan du se en organisationsgruppe, der repræsenterer din virksomhed. 2. Sørg for, at de viste Oplysninger om organisationsgruppe er korrekte, og brug derefter de tilgængelige indstillinger til at foretage eventuelle ændringer. Hvis du foretager ændringer, skal du efterfølgende klikke på Gem. 3. Vælg Tilføj underordnet organisationsgruppe. 134

135 Kapitel 8: Delte enheder 4. Indtast følgende information for den første organisationsgruppe under OG'en på højeste niveau. Indstilling Navn Gruppe-id Type Land Landestandard Kundeindustri Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn. Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG. Sørg for, at brugere, som deler enheder, modtager dette Gruppe-id, da det, alt afhængigt af din konfiguration for delte enheder, kan være påkrævet for at enheden kan logge på. Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori. Vælg det land, hvor organisationsgruppen er baseret. Vælg sprogklassifikationen for det valgte land. Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier. 5. Vælg Gem. Log på og log ud af delte Android-enheder Hvis du vil benytte funktionen Delt enhed på Android-enheder, skal du tilmelde enheden med AirWatch Agent og vælge Android Secure Launcher-appen som standard-startskærmen. Launcher appen downloades automatisk under tilmelding. Når appen er installeret og indstillet som standard startskærm, er enheden i tjek-ind tilstand. Når denne tilstand er aktiv, kan slutbrugeren ikke navigere væk fra denne side, og enheden beder slutbrugeren om at tjekke ud. Du kan fjerne profilen og gøre enheden tilgængelig igen ved at udføre en Enterprise-sletning på staging-brugerenheden fra Workspace ONE UEM-konsollen. Log på en Android-enhed 1. På Launcher-loginsiden skal brugerne indtaste deres gruppe-id, brugernavn og adgangskode. Hvis Anmod bruger om organisationsgruppe er aktiveret i konsollen, skal slutbrugerne indtaste et gruppe-id, før de kan logge ind. 2. Vælg Login, og acceptér Vilkår for anvendelse, hvis det er relevant. Enheden er konfigureret. Når brugerne er logget ind, vil brugerprofiler blive pushet ned baseret på smartgruppe- og brugergruppetilknytninger. Log ud af Android-enhed 1. Tryk på knappen Indstillinger. 2. Vælg Log ud. 135

136 Kapitel 8: Delte enheder Tjek en delt enhed ind ved hjælp af UEM-konsollen Du kan tjekke en enhed ind direkte fra Workspace ONE UEM-konsol, så brugeren ikke behøver at tjekke enheden ind ved hjælp af den installerede agent. Når du tjekker en enhed ind ved hjælp af UEM-konsollen, nulstilles tilmeldingen til en multi-staging-bruger med den tildelte organisationsgruppe, profilerne, apps og så videre. Agenten genstartes på enheden, og skærmbilledet, hvor enheden kan tjekkes ud, vises. Begrænsninger Denne funktion gælder kun for ios-enheder på nuværende tidspunkt. Enheder, som er tilmeldt med andre metoder end AirWatch Agent (f.eks. direkte tilmelding, Workspace ONE eller container), understøttes ikke. Det er ikke muligt at tjekke flere enheder ind ad gangen ved hjælp af konsollen. Opgave Tjek en ios-enhed ind fra konsollen ved at gøre følgende: 1. Naviger til Enheder > Listevisning, og find den delte ios-enhed, som du vil tjekke ind. 2. Vælg enhedens Navn for at se Oplysninger om enheden. 3. Vælg Flere handlinger øverst til højre på skærmbilledet. 4. Under afsnittet Administration skal du vælge Tjek enhed ind. Aktivering af directory service-baseret tilmelding Directory Service-tilmelding betyder processen med at integrere Workspace ONE UEM med din organisations Directory Service-infrastruktur. Denne form for integrering af din Directory Service betyder, at du kan importere brugere automatisk og eventuelt brugergrupper som f.eks. sikkerhedsgrupper og distributionslister. Når der integreres med en directory service, såsom Active Directory (AD), har du forskellige valgmuligheder for hvordan du importere brugere. Tillad, at alle directory-brugere kan tilmelde sig Du kan give tilladelse til, at alle dine directory-brugere kan tilmelde sig. Du kan desuden konfigurere dit miljø til automatisk at registrere brugere ud fra deres . Opret derefter en Workspace ONE UEM-brugerkonto til dem, når de tilmelder sig. Tilføj brugere en af gangen Når du har integreret med din Directory Service, kan du tilføje brugere én efter én på samme måde, som når du opretter basale Workspace ONE UEM-brugerkonti. Den eneste forskel er, at du skal indtaste deres brugernavn og vælge Tjek bruger for automatisk at udfylde de resterende informationer fra din Directory Service. Batch upload en CSV fil Med denne indstilling kan du importere en liste over Directory Service-konti i en CSVskabelonfil (kommaseparerede værdier). Denne fil har meget specifikke kolonner, hvoraf nogle ikke kan efterlades tomme. Integrer med brugergrupper (valgfrit) Med denne metode kan du anvende dine eksisterende brugergruppemedlemskaber til at tildele profiler, apps, compliance-politikker mv. 136

137 Kapitel 8: Delte enheder Bemærk: Få oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med din Directory Service, i Vejledning til VMware AirWatch Directory Services. Hvis du overvejer at integrere Workspace ONE UEM med en SAML-udbyder, kan du læse Vejledningen til VMware AirWatch SAML-integration. Begge kan findes på docs.vmware.com. 137

138 Kapitel 9: Enhedstildelinger Enhedstildelinger lader dig flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på netværkets IP-adresseinterval (internetprotokol) eller brugerdefinerede attributter. Det er et alternativ til at organisere indholdet (f.eks. profiler, apps, politikker og produkter) efter brugergrupper. I stedet for at administratorer flytter enheder manuelt mellem organisationsgrupper, kan du indstille konsollen til at flytte enheder automatisk, når den opretter forbindelse til den Wi-Fi-forbindelse, du definerer. Du kan også flytte enheder baseret på de brugerdefinerede attributregler, du definerer. En typisk use case for enhedstildelinger er en bruger der regelmæssigt ændre roller og påkræver specialiserede profiler og apps for hver rolle. Du skal vælge mellem implementering af Brugergrupper og Enhedstildelinger for at flytte enheder, eftersom Workspace ONE UEM ikke understøtter begge funktioner på samme enhed. Aktivér enhedstildelinger Før du kan flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på en internetprotokol (IP) eller brugerdefineret attribut, skal du først aktivere enhedstildelinger. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. 1. Naviger til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret, og vælg Tilsidesæt eller Nedarv for Aktuel indstilling efter behov. 138

139 Kapitel 9: Enhedstildelinger 2. Vælg Aktiveret under indstillingen Enhedstildelingsregler. 3. Vælg Type af styring. Organisationsgruppe efter IP-interval Flytter enheden til en specificeret organisationsgruppe, når enheden bevæger sig ud af ét Wi-Fi-netværksinterval og ind i et andet. Denne flytning udløser et automatisk push af profiler, apps, politikker og produkter. Organisationsgruppe efter brugerdefineret attribut Flytter enheden til en organisationsgruppe baseret på brugerdefinerede attributter. Brugerdefinerede attributter lader administratorer udtrække bestemte værdier fra en styret enhed og returnere den til Workspace ONE UEM-konsollen. Du kan også tildele attributværdier til enheder for avende produktklargøring og enhedssøgeværdier. o Når indstillingen Organisationsgruppe efter brugerdefineret attribut er aktiveret, er der et link tilgængeligt med titlen Klik her for at oprette brugerdefineret attribut baseret på tildelingsregel. Når dette link vælges, åbnes der en ny fane i browseren. Denne fane viser siden Tilpasset attribut tildelingsregler, hvor du kan oprette dine egne attributtildelingsregler. Se Tildel organisationsgrupper med brugerdefinerede attributter på side 204 for at få flere oplysninger. Brugernavn efter IP-interval Når en enhed forlader ét netværk og går ind i et andet, skifter enheden brugernavne i stedet for at flytte til en anden OG. Denne ændring af brugernavn udløser samme push af profiler, apps, politikker og produkter som et OG-skift. Denne indstilling er for kunder med begrænset mulighed for at oprette organisationsgrupper og tilvejebringer en alternativ måde at udnytte enhedstildelingsfunktionen på. Vigtigt: Hvis du ønsker at ændre tildelingen Type på en eksisterende tildelingskonfiguration, skal du slette alle eksisterende definerede intervaller. Fjern IP-intervaltildelinger ved at navigere til Grupper & indstillinger > Grupper > Organisationsgrupper > Netværksintervaller. Fjern brugerdefinerede attributtildelinger ved at navigere til Enheder > Staging & klargøring > Brugerdefinerede attributter > Tildelingsregler for brugerdefinerede attributter. 4. Vælg indstillinger for Enhedsejerskab. Kun enheder med valgte ejerskabstyper er tildelt. 139

140 Kapitel 9: Enhedstildelinger Virksomhed dedikeret Virksomhed delt Medarbejderejet Udefineret 5. Du kan tilføje et netværksinterval ved at vælge linket Klik her for at oprette et netværksinterval. Når dette er valgt, vises siden Netværksintervaller. Alternativt kan du besøge denne side ved at navigere til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksintervaller. Indstillingen til valg af Netværksintervaller er kun synlig, hvis Enhedstildelinger er aktiveret for den Organisationsgruppe, du er i, når du besøger denne placering. Få flere oplysninger i Definer enhedstildelingsregel eller netværksinterval på side Vælg Gem, når alle indstillingerne er angivet. Definer enhedstildelingsregel eller netværksinterval Når din enhed opretter forbindelse til Wi-Fi, godkender og installerer enheden automatisk profiler, apps, politikker og produktklargøringer, som er specifikke for den OG, du har valgt. Du kan også definere regler baseret på brugerdefinerede attributter. Når en enhed tilmeldes med en tildelt attribut, tildeler reglen enheden til den konfigurerede organisationsgruppe. Enheden kan også tildeles i tilfælde af, at enheden modtager en produktklargøring, der indeholder en kvalificerende brugerdefineret attribut. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. 1. Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Denne indstilling er ikke synlig, før du aktiverer enhedstildelinger. Hvis du ikke kan finde "Netværksområder" i navigationsstien Organisationsgrupper, kan du få flere oplysninger i Aktivér enhedstildelinger på side For at tilføje et enkelt IP-adresseinterval skal du vælge Tilføj netværksinterval. På siden Tilføj/Rediger netværksinterval skal du udfylde følgende indstillinger og derefter vælge Gem. Start IP-adresse Indtast den højeste ende af netværksintervallet. Afslut IP-adresse Indtast den laveste ende af netværksintervallet. Organisationsgruppenavn Indtast navnet på den organisationsgruppe, som enheder flyttes til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er sat til 'Organisationsgruppe efter IP-interval'. Brugernavn Indtast det brugernavn, som enheder registreres til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er sat til 'Brugernavn efter IP-interval'. Tilføj eventuelt en let genkendelig beskrivelse af netværksintervallet. Overlappende netværksintervaller resulterer i meddelelsen "Lagring slog fejl, netværksinterval eksisterer". 3. Hvis du har flere netværksintervaller at tilføje, kan du spare tid ved at vælge Batchimport. På siden Batchimport skal du vælge linket Download skabelon for denne batchtype for at få vist og downloade skabelonen for bulkimport. 140

141 Kapitel 9: Enhedstildelinger Udfyld denne skabelon, importer den ved hjælp af siden Batchimport, og vælg Gem. 141

142 Kapitel 10: Enhedsprofiler Kapitel 10: Enhedsprofiler Enhedsprofiler er den primære måde hvorpå du kan styre enheder. De repræsenterer indstillinger, når kombineret med compliance-politikker, hjælper dig med at gennemtvinge regler og procedurer. Opret profiler for hver type platform, derefter konfigurer en nyttelast, hvilket består af de individuelle indstillinger du har konfigureret for hver platformtype. Processen for oprettelse af en profil består af først at specificere de Generelle indstillinger efterfulgt af indstillingerne for Nyttelast. De Generelle indstillinger bestemmer, hvordan profilen udrulles, og hvem der modtager den. Profilens Nyttelast er den faktiske begrænsning samt andre indstillinger, som anvendes på enheden, når profilen installeres. Tilføj generelle profilindstillinger Følgende profilindstillinger og indstillinger der anvendes til de fleste platforme og kan anvendes som generel reference. Visse platforme kan dog have forskellige valgmuligheder. Disse trin og indstillinger gælder for alle profiler. 1. Naviger til Enheder > Profiler og ressourcer > Profiler > TILFØJ. Du kan vælge mellem følgende indstillinger for at tilføje en profil. Tilføj profil Udfør en engangstilføjelse af en ny enhedsprofil. Upload profil Upload en signeret profil på din enhed. Batchimport Importer nye enhedsprofiler i en gruppe ved hjælp af en kommasepareret fil (.csv). Indtast et entydigt navn og en beskrivelse af gruppen og organiser flere profiler på samme tid. 2. Vælg Tilføj profil. 3. Vælg den relevante platform du ønsker at udrulle profilen til. Afhængigt af den valgte platform kan indstillingerne for nyttelast variere. 4. Udfyld fanen Generelt ved at færdiggøre følgende indstillinger. Indstilling Navn Version Navn på den profil, der skal vises i Workspace ONE UEM-konsollen. Skrivebeskyttet felt der rapporterer den aktuelle profilversion som fastlagt af Tilføj version knappen. En kort beskrivelse af profilen som indikerer dens formål. 142

143 Kapitel 10: Enhedsprofiler Indstilling Udrulning Angiver, om profilen fjernes automatisk ved afmelding (gælder ikke for Android-profiler). Styret Profilen er fjernet. Manuel Profilen forbliver installeret indtil den fjernes af slutbruger. Tildelingstype Fastslår hvordan profilen udrulles til enheder. Auto Profilen udrulles til alle enheder. Valgfrit - En slutbruger kan vælge at installere profilen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder i forhold til administrators diskretion. Slutbrugere kan også installere profiler, der repræsenterer web-apps, ved at bruge et webclip eller en nyttelast for Bogmærke. Og hvis du konfigurerer nyttelasten til at vises i App Catalog, kan du også installere den fra App Catalog. Interaktiv (Gælder ikke for ios eller Android). Denne profil er en unik type, som slutbrugere installerer med selvbetjeningsportalen. Når den er installeret, vil disse specielle profiltyper interagere med eksterne systemer om at generere data, der skal sendes til enheden. Denne indstilling er kun tilgængelig, hvis den er aktiveret under Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Avanceret > Profil indstillinger. Compliance Profilen anvendes på enheden af Compliance Engine, når brugerne ikke træffer korrigerende foranstaltninger i forhold til at gøre deres enhed compliant. Se Compliance-profiler på side 148 for at få flere oplysninger. Tillad fjernelse Altid Slutbruger kan altid fjerne profilen manuelt. Med godkendelse Slutbruger kan fjerne profilen med administrators tilladelse. Når denne indstilling vælges, tilføjes feltet Adgangskode for en konto. Aldrig Slutbruger kan ikke fjerne profilen fra enheden. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Organisationsgruppe med administrativ adgang til profilen. Referer til smart-gruppen som du ønsker at tildele enhedsprofilen til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Se Tildelingsgrupper på side 69 for at få flere oplysninger. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, så vil profilen kun blive tildelt ios enheder selvom smart-gruppen også indeholder Android enheder. Hvis Ja vælges, vises det nye tekstfelt Ekskluderede grupper. Med dette tekstfelt kan du vælge de grupper, du ønsker at ekskludere fra tildelingen af enhedsprofilen. Se Ekskluder grupper i profiler og politikker på side 79 for detaljer. Når du har foretaget et valg af Tildelt gruppe, kan du se en forhåndsvisning af en liste over alle tildelte enheder, som medregner smart-gruppetildelinger og -ekskluderinger. 143

144 Kapitel 10: Enhedsprofiler Indstilling Yderligere tildelingskriterier Disse afkrydsningsfelter giver yderligere begrænsninger for profilen. Installer kun på enheder indenfor fastsatte områder Indtast en adresse hvor som helst i verden og inden for en radius i kilometer eller miles for at oprette en perimeter for profilinstallation. Se Geofence-områder på side 149 for at få flere oplysninger. Aktiver skemalægning og installer kun under bestemte tidsperioder Bestem et konfigureret tidsskema hvori enheder kun vil modtage profilen i det tidsrum. Hvis denne indstilling vælges, tilføjes det påkrævede felt Tildelte tidsplaner. Se Tidsplaner på side 151 for at få flere oplysninger. Fjernelsesdato Dato hvor profilen bliver fjernet fra enheden. Skal være en fremtidig dato formateret som DD/MM/ÅÅÅÅ. 5. Konfigurer en Nyttelast for enhedsplatformen. Få en trinvis vejledning til konfiguration af en specifik nyttelast for en bestemt platform i den relevante Platformsvejledning, der kan ses på docs.vmware.com. 6. Vælg Gem & Udgiv. Listevisningen Enhedsprofiler Efter du har oprettet og tildelt profiler, så har du brug for en måde at styre disse indstillinger en af gangen og fra en ekstern kilde. Enheder > Profiler & ressourcer > Profiler stiller en centraliseret måde at organisere og målrette profiler på til rådighed. Du kan oprette skræddersyede lister over enhedsprofiler ud fra dine specificerede kriterier ved hjælp af Filtre, Layout og Sortering af kolonner. Du kan også eksportere disse lister til en CSV-fil, der kan vises i Excel, og se enhedsprofilens aktuelle status. Indstilling Filtre Vis kun ønskede profiler ved at anvende følgende filtre. Status Filtrer enheder for at vise aktive, inaktive eller alle enheder. Platform Filtrer enheder efter 13 typer platforme eller alle platforme. Smart-gruppe Filtrer enheder ved at vælge en smart-gruppe fra rullemenuen. Layout Lader dig tilpasse listens kolonnelayout. Oversigt Få vist Listevisning med standardindstillinger for kolonner og visning. Brugerdefineret Vælg kun de kolonner, du ønsker at få vist under Listevisning. Du kan også anvende valgte kolonner til alle administratorer i eller under den aktuelle organisationsgruppe. Eksport Gem en CSV-fil (kommaseparerede værdier) for den komplette Listevisning, der kan vises og analyseres i Excel. Hvis du anvender et filter på Listevisning, reflekterer de eksporterede lister de filtrerede resultater. 144

145 Kapitel 10: Enhedsprofiler Indstilling Kolonnesortering Profiloplysninger Vælg kolonne-header for at sortere listen. I både Oversigt- og Tilpasset-visningerne under kolonnen Profiloplysninger har hver profilfunktion et ikon, der repræsenterer nyttelasttypen. Enkelte nyttelasttyper har et unikt ikon for den pågældende individuelle nyttelasttype. Profiler med flere nyttelaster af samme type er udstyret med et nummer øverst i højre hjørne af ikonet. Profiler med flere forskellige nyttelaster er udstyret med et generisk ikon med nummer. Installeret status Denne kolonne viser status for hver profilinstallation ved at vise tre ikonindikatorer, der hvert især er udstyret med et nummereret hypertekstlink. Når dette link vælges, vises siden Vis enheder, der er en oversigt over påvirkede enheder i den valgte kategori. Installeret ( ) Denne indikator viser antal enheder som profilen er tildelt og installeret på. Ikke installeret ( ) Denne indikator viser antal enheder som profilen er tildelt men ikke installeret på. Tildelt ( ) Denne indikator viser det samlet antal tildelte profiler uanset om de er installeret eller ej. Radioknap (alternativknap) og Rediger ikon Listevisning er udstyret med en alternativknap og ikonet Rediger til venstre for profilen. Når du vælger ikonet Rediger ( ), kan du foretage basale ændringer af profilkonfigurationen. Når der vælges en enkelt alternativknap, vises knappen Enheder, knappen XML og knappen Flere handlinger over listen. Enheder Se enheder, der er tilgængelige for den pågældende profil, og hvorvidt profilen er installeret eller ej. Hvis den ikke er installeret, angives årsagen. Undersøg hvilke enheder der er i din flåde og push profiler manuelt, hvis nødvendigt. </> XML Viser den XML-kode, som Workspace ONE UEM genererer efter profiloprettelsen. Se og gem XML-koden til genbrug eller ændring udenfor konsollen. Flere handlinger o o o Kopi Tag en kopi af en eksisterende profil, og tilpas dens konfiguration for hurtigt at komme i gang med enhedsprofilerne. Aktiver/Deaktiver Skift mellem at aktivere og deaktivere en enhedsprofil. Slet Vedligehold din liste over profiler ved at fjerne unødvendige profiler. 145

146 Kapitel 10: Enhedsprofiler Pop-op ved mus over enhedsprofil Hver enhedsprofil i kolonnen Profildetaljer har et værktøjstipikon i øverste højre hjørne. Når der trykkes på dette ikon (mobil berøringsenhed) eller musen holdes over det (pc eller Mac), vises en pop op-meddelelse. Denne pop opmeddelelse indeholder profiloplysninger, som f.eks. Profilnavn, Platform og den inkluderede Type af nyttelast. Et lignende værktøjstipikon kan findes i kolonnen Tildelte grupper i Profiler Listevisning, hvor der vises pop opmeddelelser med Tildelte smart-grupper og Udrulningstype. Bekræft installation af enhedsprofil I de få tilfælde, hvor profiler ikke installeres på de udvalgte enheder, vises en specifik årsag på skærmen Vis enheder. Naviger til Enheder > Profiler & ressourcer > Profiler, og vælg tal-linkene til højre for kolonnen Installeret status for at åbne skærmen Vis enheder. Du kan også generere en fil med kommaseparerede værdier (en.csv-fil) af hele siden Vis enheder ved at vælge ikonet Eksport ( ). Excel kan bruges til at læse og analysere CSV-filen. Du kan desuden tilpasse, hvilke kolonner på siden Vis enheder, som du ønsker skal være synlige, ved at vælge ikonet Tilgængelige kolonner ( ). Vis kommandostatuskolonne for enheder ios enheder har en Kommandostatus-kolonne på skærmbilledet Vis enheder, der indeholder følgende installationsstatusser, da de vedrører den valgte ios-enhed. Fejl Vises som et link, som, når der klikkes på det, viser den specifikke fejlkode, der er relevant for den pågældende enhed. På hold Vises, når enheden er inkluderet i en certifikat-batchproces, der er under behandling. 146

147 Kapitel 10: Enhedsprofiler Ikke relevant Vises, når profiltildelingen ikke påvirker enheden, men ikke desto mindre er en del af smart-gruppen eller udrulningen. For eksempel, når profiltypen er ikke-styret. Ikke nu Vises, når enheden er låst eller på anden måde er optaget. Afventer Vises, når installationen er sat i kø og er skemalagt til at blive fuldført. Fuldført Vises, når profilen er installeret. Visning af skrivebeskyttede enhedsprofiler Enhedsprofiler, der er oprettet i og styret af en organisationsgruppe (OG), er i skrivebeskyttet tilstand, når de åbnes af en indlogget administrator med lavere privilegier. Profilvinduet viser denne skrivebeskyttede tilstand ved at tilføje kommentaren "denne profil er styret ved en højere organisationsgruppe og kan ikke redigeres.". Denne skrivebeskyttet begrænsning gælder også for smart-gruppe tildelinger Når en profil oprettes ved en overordnet organisationsgruppe og tildeles til en smart-gruppe, kan en OG-administrator på et lavere niveau se gruppen, men ikke redigere den. En sådan adfærd opretholder en hierarkibaseret sikkerhed, mens der opfordres til kommunikation mellem administratorer. Redigering af enhedsprofil Med Workspace ONE UEM-konsollen kan du redigere en enhedsprofil, der allerede er installeret på enheder i din flåde. Der er to former for ændringer du kan foretage på enhedsprofiler. Generelt Generelle profilindstillinger bruges til at styre profilens distribution: hvordan profilen tildeles, hvilken organisationsgruppe den styres fra, hvilken smart-gruppe den tildeles/ekskluderes fra. Nyttelast Profilindstillinger for nyttelast påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom kamerabrug eller screenshots, Wi-Fi-konfigurationer, VPN m.fl. Eftersom enhedens operative funktionalitet ikke påvirkes, kan ændringer til Generelt normalt udføres, uden at profilen behøver genudgives. Lagring af disse ændringer vil resultere i at profilen kun bliver pushet til enheder der ikke allerede er tildelt til profilen. Ændringer i Nyttelast skal imidlertid altid genudgives til alle enheder, både nye og eksisterende, eftersom selve enhedens operation påvirkes. Rediger generelle indstillinger for enhedsprofil De generelle profilindstillinger omfatter kun ændringer, der styrer distributionen. Denne distribution omfatter, hvorledes profilen er tildelt, hvilken organisationsgruppe den styres fra samt hvilken smart-gruppe den er tildelt til/ekskluderet fra. 1. Naviger til Enheder > Profiler & ressourcer > Profiler, og vælg ikonet Rediger ( ) i handlingsmenuen for den profil, du vil redigere. De eneste profiler, der kan redigeres, er de profiler, der styres af en organisationsgruppe eller en umiddelbart underordnet organisationsgruppe. 2. Foretag de ændringer, du ønsker, under kategorien Generelt. 147

148 Kapitel 10: Enhedsprofiler 3. Efter fuldførelse af ændringer for Generelt kan du vælge Gem & udgiv for at anvende profilen med nye enheder, du har tilføjet eller fjernet. Enheder der allerede er tildelt profilen vil modtage profilen der udgives igen. Skærmen Vis enhedstildeling vises og bekræfter listen over aktuelt tildelte enheder. For yderligere oplysninger henvises til følgende emner. Tilføj generelle profilindstillinger på side 142 Vis enhedstildeling på side 153 Rediger indstillinger for enhedsprofil nyttelast Profilindstillinger for nyttelast inkluderer ændringer, der påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom brug af kamera eller screenshots, Wi-Fi-konfigurationer, VPN m.fl. Med knappen Tilføj version kan du oprette en nyere version af profilen, hvor indstillingerne for Nyttelast kan redigeres. 1. Aktiver redigeringsfunktionen for Nyttelast, der påvirker enhedens funktionalitet, ved at vælge knappen Tilføj version. Hvis du vælger knappen Tilføj version og gemmer dine ændringer, genudgives enhedsprofilen til alle enheder, den er tildelt til. Denne genudgivelse omfatter enheder, som allerede har profilen. Få en trinvis vejledning til, hvordan du konfigurerer en bestemt Nyttelast, i den relevante Platformsvejledning på docs.vmware.com. 2. Efter fuldførelse af ændringer til Nyttelast skal du vælge Gem & udgiv for at anvende profilen på alle tildelte enheder. Skærmen Vis enhedstildelinger vises, hvorfra du kan bekræfte listen over aktuelt tildelte enheder. Compliance-profiler For at kunne forstå compliance-profiler skal du have fuld forståelse for enhedsprofiler og compliance-politikker. Enhedsprofiler er fundamentet for enhedshåndtering og sikkerhed, mens compliance -politikker fungerer som en sikkerhedskontrol, der beskytter virksomhedsmateriale. Enhedsprofiler giver dig kontrol over en lang række enhedsindstillinger. Disse indstillinger omfatter adgangskodekompleksitet, Geofencing, tidsplaner, enhedshardwarefunktionalitet, Wi-Fi, VPN, , certifikater m.m. En compliance engine overvåger regler, gennemfører handlinger og anvender eskaleringer (alle defineret af dig). Compliance-profiler har til gengæld til opgave at forsyne din compliance engine med alle de muligheder og indstillinger, der normalt kun er tilgængelige på enhedsprofiler. Få flere oplysninger under Compliance-politikker på side 171. Du kan f.eks. oprette en særlig enhedsprofil, der er identisk med din normale enhedsprofil, blot med mere restriktive indstillinger. Du kan derefter anvende denne særlige enhedsprofil under fanen Handlinger, når du definerer din compliance-politik. På denne måde kan du, hvis brugeren undlader at gøre sin enhed compliant, anvende den mere restriktive compliance-profil. Tilføj en compliance-profil Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. 1. Naviger til Enheder > Profiler & ressourcer > Profiler, vælg derefter først Tilføj og derpå Tilføj profil, og vælg til sidst en platform. 2. Vælg et Navn til din compliance-profil, som du kan genkende senere. 3. I profilfanen Generelt skal du vælge Compliance i rullemenuen Tildelingstype. 148

149 Kapitel 10: Enhedsprofiler 4. Fuldfør de resterende indstillinger for Generelt og Nyttelast. 5. Vælg Gem & udgiv, når du er færdig. For trinvise instrukser i at udfylde en enhedsprofil henvises til Tilføj generelle profilindstillinger på side 142 Derefter skal du vælge denne profil i din compliance-politik. 6. Naviger til Enheder > Compliance-politikker > Listevisning, og vælg først Tilføj og derefter en platform. 7. Definer Reglerne for compliance, og vælg Næste. 8. I fanen Handlinger skal du vælge følgende. Indstil den første rullemenu til Profil. Indstil den anden rullemenu til Installer compliance-profil. Indstil den tredje rullemenu til den enhedsprofil, du navngav i trin Vælg Næste, og fortsæt med at konfigurere de resterende indstillinger, herunder fanen Tildeling og Oversigt. 10. Gem compliance-politikken ved at vælge Afslut eller Afslut og Aktiver. For en trinvis vejledning i at udfylde en compliance-politik henvises til Tilføj en compliance-politik på side 173 Geofence-områder Workspace ONE UEM giver dig mulighed for at definere din profil med et Geofencing-område. Et Geofence-område begrænser brugen af enheden til et specifikt område, herunder virksomhedskontorer, skolebygninger og detailbutikker. Du kan forestille dig et Geofence-område som et virtuelt perimeter for et virkeligt geografisk område. F.eks. kan et Geofence-område med en radius på 1 km gælde for dit kontor, mens et større Geofence-område kan gælde for cirka en hel kommune. Når du har defineret et Geofence-område, kan du bruge det til profiler, SDK-apps og Workspace ONE UEM-apps såsom VMware Content Locker og meget mere. Aktivering af Geofence-område er en to-trins proces. 1. Tilføj et geofencing-område på side Anvend et geofence på en profil på side 151. Geofencing er tilgængeligt for Android og ios enheder. Husk, at selv om Geofencing kan kombineres med en anden nyttelast for at aktivere sikkerhedsprofiler ud fra placering, bør du overveje kun at have én nyttelast pr. profil. Få flere oplysninger om, hvordan Workspace ONE UEM overvåger GPS-placering, i følgende artikel i VMware Knowledge Base: 149

150 Kapitel 10: Enhedsprofiler Geofencing-support på ios enheder Geofencing for apps fungerer kun på ios-enheder, der har Placeringstjenester kørende. For at placeringstjenester skal fungere, skal enheden være tilsluttet til enten et mobilnetværk eller et Wi-Fi-hotspot. Ellers skal enheden have integreret GPS-funktion. For kun Wi-Fi enheder, GPS bliver rapporteret når enheden er tændt, låst op, og agenten er åben samt i brug. For mobile enheder bliver GPS-data rapporteret når enheden skifter mobilmast. VMware Browser og Content Locker rapporterer GPS-data (ved hjælp af AirWatch Agent), når slutbrugeren åbner og anvender dem. Når enheder er sat i "flytilstand", kan det resultere i, at placeringstjenester (og dermed Geofencing) bliver deaktiveret. Enhed Wi-Fi Mobilnetværk Indbygget GPS iphone ipad Wi-Fi + 3G/4G ipad Wi-Fi ipod Touch Der skal leves op til følgende krav for at GPS-placering kan opdateres. Enheden skal have AirWatch MDM Agent kørende. Privatlivsindstillinger skal tillade, at GPS-placeringsdata kan indsamles (Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Generelt > Privatliv). "Indsaml placeringsdata" skal være aktiveret i Apple ios Agent-indstillingerne (Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Apple > Apple ios > Agent indstillinger). Sæt Agent SDK-indstillinger til SDK-standardindstillinger i stedet for "Ingen". Tilføj et geofencing-område Du skal definere et Geofencing-område, før du kan anvende et på en enhed. 1. Få adgang til indstillingssiden Område ved at navigere til Enheder > Profiler & Ressourcer > Profilindstillinger > Områder. Vælg Tilføj og derefter Geofencing-område. 2. Indtast en Adresse samt Radius for et Geofence i kilometer eller mil. Du kan også dobbeltklikke hvor som helst på kortet for at vælge en central placering. 3. Vælg Klik for at søge for at få vist et kort over den omtrentlige placering, hvor Geofence skal anvendes. Bemærk: Integration med Bing kort kræver at "usikkert indhold" kan hentes på denne side. Hvis placeringssøgning ikke indlæses som forventet, skal du muligvis give tilladelse til "Vis alt indhold" i din browser. 4. Indtast Områdenavn (som det kan ses i Workspace ONE UEM-konsollen), og vælg Gem. Derefter skal du Anvend et geofence på en profil på side

151 Kapitel 10: Enhedsprofiler Anvend et geofence på en profil Når først du har defineret et område for dit Geofence, kan du anvende det på en profil og kombinere det med andre nyttelaster for at oprette mere robuste profiler. Du kan f.eks. definere Geofence-område omkring hvert af dine kontorer. Tilføj derefter en Begrænsninger-nyttelast, som ikke tillader adgang til Game Center, spil med flere brugere, YouTube-indhold og andre indstillinger. Når det er aktiveret, vil ansatte i organisationsgruppen, som profilen blev anvendt til, ikke længere have adgang til disse funktioner, mens de er på kontoret. 1. Naviger til Enheder > Profiler & ressourcer > Profiler > TILFØJ, og vælg platform. 2. Vælg Installer kun på enheder indenfor fastsatte områder på fanen Generelt. Boksen Tildelte geofence områder vises. Hvis et geofence-område ikke bliver defineret, sender menuen dig retur til geofence oprettelsesmenuen. 3. Indtast et eller flere geofencing områder til denne profil. 4. Konfigurer en nyttelast, såsom Adgangskode, Begrænsninger eller Wi-Fi, som du ønsker kun skal anvendes på enheder, der befinder sig inden for de valgte Geofencing-områder. 5. Vælg Gem & Udgiv. Hvis en bruger deaktiverer placeringstjenester manuelt på sin ios-enhed, kan Workspace ONE UEM ikke længere indsamle placeringsopdateringer. Workspace ONE UEM konkluderer, at enheden befinder sig på den placering, hvor tjenesten blev deaktiveret. ibeacons ibeacon er ios specifikt og anvendes til at styre tilstedeværelsesplacering. Få flere oplysninger i dokumentet Vejledning til VMware AirWatch ios Platform, som findes på docs.vmware.com. Tidsplaner Tidsplaner lader dig styre hvornår hver enhedsprofil er aktiv. Profilen bestemmer hvor meget af enhedens brugbarhed der begrænses eller tillades. Tidsplaner bestemmer blot hvornår profilen installeres. Aktivering af en tidsplan er en to-trins proces. 1. Definer en tidsplan. 2. Anvend en tidsplan på en profil. Definer en tidsplan Du skal definere en tidsplan før den kan anvendes på en enhedsprofil. 1. Naviger til Enheder > Profiler & ressourcer > Profilindstillinger > Tidsplaner. 2. Vælg Tilføj tidsplan oven over kolonnen Navn på tidsplan. 151

152 Kapitel 10: Enhedsprofiler 3. Vælg Tilføj tidsplan under kolonnen Ugedag, og udfyld derpå følgende indstillinger. Indstilling Navn på tidsplan Tidszone Ugedag Hele dagen Starttidspunkt Sluttidspunkt Indtast navnet på tidsplanen der skal vises i enhedslistevisningen. Vælg tidszone for den organisationsgruppe, enheden styres under. Anvend en planlagt profilinstallation ved at vælge en ugedag. Aktivér denne for at installere profilen ved midnat på den valgte Ugedag. Når dette afkrydsningsfelt markeres, fjernes kolonnen Starttid og Sluttid. Vælg tidspunkt som du ønsker at profilens skal installeres. Vælg tidspunkt som du ønsker at profilens skal afinstalleres. Handlinger Fjern planen for dagen ved at klikke på X. 4. Vælg Gem. Anvend en tidsplan på en ny profil Når du har defineret en tidsplan, så kan du anvende den på en profil og kombinere den med andre nyttelaster for at oprette mere robuste profiler. F.eks. kan du definere tidsplaner for normal arbejdstid og tilføje en begrænsningsnyttelast, der blokerer adgang til YouTube, spil og andre apps. Når aktiveret, så vil brugere i organisationsgruppen som profilen blev pålagt ikke længere have adgang til disse funktioner i valgte tidsrum. 1. Naviger til Enheder > Profiler & ressourcer > Profiler > Tilføj, og vælg din platform. 2. Vælg Aktiver planlægning og installer kun i fastsatte tidsperioder under fanen Generelt. 3. I feltet Tildelte tidsplaner skal du indtaste én eller flere tidsplaner for denne profil. 4. Konfigurer en nyttelast, såsom adgangskode, begrænsninger eller Wi-Fi, som du kun ønsker at anvende på enheder i det fastlagte tidsrum. 5. Vælg Gem & Udgiv. Anvend en tidsplan på en eksisterende profil Du kan anvende en tidligere defineret tidsplan til en eksisterende profil. 1. Naviger til Enheder > Profiler & ressourcer > Profiler, og vælg profilen, der skal redigeres, fra listen. Vælg blyantikonet ( ), eller klik på profilnavnet. 2. Under fanen Generelt på profilsiden skal du aktivere indstillingen Aktiver planlægning og foretag installation i fastsatte tidsperioder. 3. I indstillingen Tildelt tidsplan, der vises, skal du vælge en tidligere gemt tidsplan fra rullemenuen. 4. Vælg Gem & Udgiv. 152

153 Kapitel 10: Enhedsprofiler Slet en tidsplan Hold din samling fri for ubrugte tidsplaner ved at slette dem. Du kan ikke slette en tidsplan, der er tildelt til en profil. Fjern tildelingen af planen fra profilen, før du sletter den. 1. Vælg alternativknappen ud for den tidsplan, som du vil slette. 2. Vælg knappen Slet. Vis enhedstildeling Når knappen Gem & udgiv vælges efter konfiguration af en enhedsprofil, vises siden Vis enhedstildeling med en forhåndsvisning af påvirkede (eller ikke påvirkede) enheder. Afhængigt af hvilke ændringer du foretager af enhedsprofilen, vil kolonnen Tildelingsstatus reflektere forskellige tilstande. Tilføjet Profilen vil blive tilføjet og udgivet til enheden. Fjernet Profilen er fjernet fra enheden. Uændret Indikerer, at profilen ikke vil blive genudgivet til enheden. Opdateret Indikerer, at profilen vil blive genudgivet til en enhed, der allerede er blevet tildelt profilen. Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive den påkrævede profil. 153

154 Kapitel 11: Ressourcer Ressourcer gør det lettere at klargøre Wi-Fi, VPN og Exchange-nyttelaster for Workspace ONE UEM-udrulninger der understøtter flere enhedsplatforme, såsom ios, Android og Windows. Opret en ressource for hver nyttelast og definer generelle indstillinger som hver enhedsplatform modtager. Du kan derefter vælge at konfigurere platform-specifikke indstillinger som kun anvendes af de enheder. Ressourcer defineres, styres og udrulles separat fra enhedsprofiler. Udrul ressourcer sammen med enhedsprofiler for at give dyb og bred enhedsstyring for alle understøttede platforme i din udrulning. Du behøver ikke anvende ressourcer til at udrulle Wi-Fi, VPN eller Exchange indstillinger. Hvis du vælger det, kan du stadig oprette separate enhedsprofiler for disse nyttelaster for hver platform. Overvej at udrulle ressourcer når du forventer at Wi-Fi, VPN eller Exchange indstillinger skal være identiske eller ensformige på tværs af platforme. Opret derefter flere enhedsprofiler som normalt for at styre funktionaliteten yderligere for hver platform. Listevisning for ressourcer Brug listevisning for ressourcer til at tilføje og styre din samling af enhedsressourcer, der inkluderer visning, sletning og redigering af individuelle konfigurationer for ressourcer. Tilføj en ressource Du kan tilføje en ressource til at klargøre din fler-platform enhedsflåde med samme Exchange, Wi-Fi og VPN indstillinger. Naviger til Enheder > Profiler og ressourcer > Ressourcer, og vælg Tilføj ressource. Du kan vælge fra følgende indstillinger til at tilføje en ny ressource. Exchange Konfigurer indstillinger, så du kan bevare forbindelsen til din Exchange- server. Wi-Fi Konfigurer Wi-Fi-indstillinger, så du kan opretholde netværksforbindelsen. VPN Konfigurer Virtual Private Network-indstillinger, så du kan opretholde en sikker forbindelse. Hver ressource kræver tre specifikke konfigurationstrin. Opret en enhedsressource ved at angive Ressourceoplysninger, relevante Platforme og Tildeling af ressourcen til enheder. Ressourceoplysninger indeholder ressourcens navn, beskrivelse, serverafhængigheder og andre kritiske indstillinger, der er afgørende for, hvordan ressourcen opererer. 154

155 Kapitel 11: Ressourcer Platforme bestemmer, hvilke enheder ressourcen kan køres på. Tildeling bestemmer, hvordan ressourcen udrulles, herunder organisationsgrupper, brugergrupper og smartgrupper. Styr ressourcer Når du har indsamlet en samling ressourcer, kan du styre dem ved at navigere til Enheder > Profiler og ressourcer > Ressourcer og filtrere, vise, redigere og slette ressourcer. Filtrer ressourcelistevisningen for at vise aktive, inaktive eller alle ressourcer. Se de forskellige platforme, som er inkluderet i din ressource, ved at vælge hyperlinktallet i kolonnen Platforme. o o o Åbn Avancerede indstillinger for ressourcen ved at vælge navnet på hyperlinket. Åbn siden Vis enheder ved at vælge hyperlinktallet i kolonnen Installeret/tildelt på siden Platforme. Denne side viser listen over enheder tildelt til ressourcen. Vis og eksporter XML-kode og upload et certifikat ved at klikke Vis hyperlinket i XML-kolonnen på siden Platforme. Rediger en ressource ved at vælge linknavnet på ressourcen, som viser sektionen Ressourceoplysninger på siden Rediger ressource. o Rediger ressourceoplysninger ved at klikke rediger-blyanten ( ) til venstre for ressourcelisten. Du kan fortsætte med ar redigere de andre sektioner af Rediger ressource siden ved at vælge Næste knappen. Rediger ressourcetildelingen ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Rediger tildeling. Slet en ressource ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Slet. Sletning af ressource indstiller den ressource til inaktiv indtil den er fjernet fra alle enheder. Tilføj en Exchange ressource Du kan tilføje en ressource dedikeret et at give enheder midlerne til at sende og modtage sikker kommunikation. Få en oversigt i Ressourcer på side

156 Kapitel 11: Ressourcer 1. Udfyld følgende indstillinger for at tilføje en Exchange-ressource. Indstilling Navn på ressource Mailklient Exchange-vært Anvend SSL Domæne* Brugernavn* adresse* Adgangskode Identitetscertifikat Oplysninger om ressource Navn på den profil, der skal vises i Workspace ONE UEM-konsollen. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesinfo Vælg klienten hvis du ønsker at anvende med ressourcen. Indtast Exchange vært for kontoen der skal inkluderes i ressourcen. Aktiver en secure socket layer for denne mailklient. Avanceret Indtast en søgeværdi for domænet. Indtast en søgeværdi for brugernavnet. Indtast en søgeværdi for adressen. Indtast adgangskode for kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikke-skjulte adgangskode. Upload og vedhæft en certifikatautoritet til kontoen ved at vælge knappen Tilføj et certifikat. Dages til synk Vælg længde historik som du ønsker at synkronisere. Vælg mellem Tre dage, 1 uge, 2 uger, 1 måned og Ubegrænset. Synk kalender Synk kontakter * Få flere oplysninger i Søgeværdier på side 198. Vælg at synkronisere din enhedskalender med Exchange kalender. Denne indstilling er aktiveret som standard på ios og macos enheder. Vælg at synkronisere din enhedskontakter med Exchange kalender. Denne indstilling er aktiveret som standard på ios og macos enheder. 2. Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for ios Exchange på side 157. Konfigurer avancerede indstillinger for macos Exchange på side 158. Konfigurer avancerede indstillinger for Android Exchange på side 158. Konfigurer avancerede indstillinger for Windows Phone Exchange på side 159. Konfigurer avancerede indstillinger for Windows Desktop Exchange på side Klik på Næste for at gå videre til sektionen Tildeling. 4. Tildel ressourcen til enheder ved at udfylde følgende indstillinger. 156

157 Kapitel 11: Ressourcer Indstilling Tildelingstype Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Se Tildelingsgrupper på side 69 for at få flere oplysninger. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Se Ekskluder grupper i profiler og politikker på side 79 for detaljer. Efter du har fortaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og -ekskluderinger medregnes. Konfigurer avancerede indstillinger for ios Exchange Avancerede Exchange-indstillinger for ios består af S/MIME- og sikkerhedskonfigurationsindstillinger, der står for brugerspecifik, certifikatbaseret kryptering af s. Indstilling Anvend S/MIME. Brug Secure Multipurpose Internet Mail Extensions, en standard for offentlig nøglekryptering og signering. S/MIME-certifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et signeringscertifikat til e- mails ved at vælge Tilføj et certifikat. S/MIME krypteringscertifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et certifikat, der krypterer og signerer s digitalt ved at vælge Tilføj et certifikat. Aktivér skift for hver besked. Kun tilgængelig, når Anvend S/MIME er aktiveret. Lader slutbrugere vælge hvilke e- mail meddelelser der skal signeres og krypteres igennem den native ios mailklient (kun ios 8+ overvåget). Fjern muligheden for flytning af meddelelser. Fjern muligheden for brug i apps fra tredjeparter. Fjern muligheden for synkronisering af seneste adresse. Indstillinger og sikkerhed Forbyd flytning af s fra en Exchange-postkasse til en anden postkasse på enheden. Forbyd andre apps at anvende Exchange-postkassen til at sende meddelelser. Forbyd forslag til kontakter, når du sender post i Exchange. 157

158 Kapitel 11: Ressourcer Indstilling Fjern muligheden for Mail Drop. Forbyd Apples Mail Drop-feature at blive anvendt. Konfigurer avancerede indstillinger for macos Exchange Aktiver dine macos-enheder til at hente Exchang s ved at konfigurere avancerede indstillinger. Indstilling Intern Exchange-vært Port Intern serversti Brug SSL til intern Exchangevært. Ekstern Exchange vært. Port Ekstern serversti Brug SSL til ekstern Exchangevært. Navn på sikker server for EAS brug. Denne indstilling og følgende vises, når Native mailklient vælges. Indtast nummeret på porten tildelt for kommunikation med den interne Exchange vært. Placering på sikker server for EAS brug. Kommuniker med den interne Exchange-vært ved at aktivere Secure Socket Layer (SSL). Navnet på den eksterne server for EAS brug. Indtast portnummer tildelt for kommunikation med den eksterne Exchange vært. Placering på den eksterne server for EAS brug. Kommuniker med ekstern Exchange-vært ved at aktivere Secure Socket Layer (SSL). Konfigurer avancerede indstillinger for Android Exchange Avancerede Exchange indstillinger for Android består af historiske synkroniseringer, begrænsninger, skemalægning af synk og S/MIME. Konfigurer disse indstillinger for at levere s til dine Android-enheder. Indstilling Kalender dage til synk Tillad synk af opgaver Maksimal størrelse for forkortelse af (KB) signatur Ignorer SSL fejl Tillad vedhæftede filer Maks størrelse af vedhæftede filer Indstillinger Synkroniser et valgt antal dage på enhedskalenderen. Tillad, at opgaver kan synkroniseres med enhed. Bestem størrelsen (i kilobytes), hvor meddelelser afkortes, når de synkroniseres til enhederne. Indtast den signatur der skal vises på udgående s. Tillad, at enheder ignorerer SSL-fejl for agentprocesser. Begrænsninger Tillad vedhæftede filer i . Bestem den maksimale størrelse på vedhæftede filer i MB. 158

159 Kapitel 11: Ressourcer Indstilling Tillad at videresende e- mail Tillad HTML format Deaktiver screenshots Synk interval Tillad videresendelse af . Angiv, om en , der synkroniseres til enheden, kan være i HTML-format. Hvis denne indstilling er deaktiveret, konverteres alle s til tekst. Deaktiver indstillingen for, at der kan tages screenshots på enheden. Indtast antal minutter mellem synk. Spidsbelastningsdage for planlægning af synk Planlæg ugedage for spidsbelastning for synkronisering samt Starttidspunkt og Sluttidspunkt på valgte dage. Indstil frekvens af Synk tidsplan under spidsbelastning og Synk tidsplan ved lav spidsbelastning. o o o Hvis du vælger Automatisk, synkroniseres , hver gang opdateringer finder sted. Hvis du vælger Manuel, synkroniseres kun, når de er valgt. Hvis du vælger en tidsværdi, synkroniseres på et bestemt tidspunkt. Aktiver Anvend SSL, Anvend TLS og Standardkonto. S/MIME indstillinger Vælg Anvend S/MIME. Herfra kan du vælge et S/MIME-certifikat, som du associerer med et Bruger certifikat, under nyttelasten Legitimationsoplysninger. S/MIME certifikat - Vælg certifikat der skal anvendes. Påkræv krypterede S/MIME meddelelser Påkræv kryptering af S/MIMEmeddelelser. Påkræv signerede S/MIME-meddelelser Påkræv, at alle S/MIME-meddelelser skal signeres digitalt. Angiv en Overførselsvært, hvis du anvender S/MIME-certifikater til kryptering. Konfigurer avancerede indstillinger for Windows Phone Exchange Advanced Exchange indstillinger for Windows Phone består af synk-planlægning og databeskyttelsesindstillinger. Konfigurer disse indstillinger for at levere sikker Exchang til dine enheder. Indstillinger Næste synk-interval (min) Diagnosticeringslogføring r Indstillinger Indtast antal minutter mellem synk. Vælg diagnosticeringslogføringstype som du ønsker at indsamle. 159

160 Kapitel 11: Ressourcer Indstillinger Påkræv databeskyttelse under låsning Beskyttede domæner Tillad synk af r Indholdstype Beskyt data, når enheden er låst med pinkode. Når enheden er konfigureret til at anvende en pinkodelås, beskyttes data med kryptering ved hjælp af en separat enterprise-nøgle. Hvis en person får adgang til enhedens pinkodelås, er din organisations og data beskyttet af en separat nøgle. Kun tilgængelig, når Påkræv databeskyttelse under låsning er aktiveret. Indtast søgeværdier for de Exchange-domæner, som du ønsker at beskytte. Få flere oplysninger i Søgeværdier på side 198. Tillad synkronisering af . Deaktiveres denne indstilling fjernes adgang til gennem Exchange Active Sync. Konfigurer avancerede indstillinger for Windows Desktop Exchange Avancerede Exchange indstillinger for Windows Desktop består af synk-planlægning og databeskyttelsesindstillinger. Konfigurer disse indstillinger for at levere sikker Exchang til dine enheder. Indstillinger Næste synk-interval (min) Diagnosticeringslogføring Tillad synk af r Indstillinger Vælg frekvens, i minutter, hvormed enheden synkroniseres med EAS serveren. Logfør information til fejlfindingsformål. Indholdstype Tillad synkronisering af meddelelser. Tilføj en Wi-Fi-ressource Du kan tilføje en ressource dedikeret til at give enheder evnen til at oprette forbindelse til at trådløst netværk, hvilket lader dem send og modtage data sikkert. 160

161 Kapitel 11: Ressourcer 1. Tilføj en Wi-Fi-ressource ved at udfylde de følgende indstillinger. Indstilling Navn på ressource Service Set Identifier Skjult netværk Auto-Join Kryptering Adgangskode Oplysninger om ressource Navn på den profil, der skal vises i Workspace ONE UEM-konsollen. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesinfo Indtast et id der er associeret med navnet (SSID) på ønsket Wi-Fi netværk. Aktiver hvis netværket ikke er åbent for udsendelse. Indstilling, der får enheden til automatisk at oprette forbindelse til netværket. Anvend rullemenuen til at bestemme om data overført med Wi-Fi forbindelsen er krypteret. Vises baseret på Sikkerhedstype. Indtast adgangskode for kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikke-skjulte adgangskode. 2. Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for Wi-Fi proxy på side 162. Konfigurer avancerede indstillinger for macos Wi-Fi på side 162. Konfigurer avancerede indstillinger for Android Wi-Fi på side 163. Konfigurer avancerede indstillinger for Windows Wi-Fi på side Klik på Næste for at gå videre til sektionen Tildeling. 4. Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Styret af Tildelte grupper Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Se Tildelingsgrupper på side 69 for at få flere oplysninger. 161

162 Kapitel 11: Ressourcer Indstilling Ekskluderinger Vis enhedstildeling Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Se Ekskluder grupper i profiler og politikker på side 79 for detaljer. Efter du har fortaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og -ekskluderinger medregnes. Konfigurer avancerede indstillinger for Wi-Fi proxy Konfigurer avancerede Wi-Fi-indstillinger for at oprette forbindelse med enheder til Workspace ONE UEM vha. en proxy. Indstilling Proxytype Proxy-URL Tillad en direkte forbindelse, hvis PAC er utilgængelig Proxyserver Proxyserverport Brugernavn for proxy Adgangskode for proxy Vælg mellem Ingen, Manuel og Auto. Kun tilgængelig, når Proxytype er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxytype er Auto. Aktiver hvis du ønsker at tillade at enheden opretter forbindelse i tidspunkter for proxy auto-config filen ikke er tilgængelig. Kun tilgængelig, når Proxytype er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig, når Proxytype er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Konfigurer avancerede indstillinger for macos Wi-Fi Konfigurer avancerede Wi-Fi-indstillinger for at oprette forbindelse med enheder til Workspace ONE UEM vha. en proxy. Indstilling Profil Proxytype Vælg målet for proxyindstillinger for konfiguration. Enhed Begræns proxyindstillingerne til den specifikke macos-enhed Bruger Anvend proxyindstillinger til brugeren af macos-enheden. Anvend proxyindstillinger for begge mål ved at afkrydse begge felter. Proxy Vælg mellem Ingen, Manuel og Auto. 162

163 Kapitel 11: Ressourcer Indstilling Proxy-URL Tillad en direkte forbindelse, hvis PAC er utilgængelig Proxyserver Proxyserverport Brugernavn for proxy Adgangskode for proxy Kun tilgængelig, når Proxytype er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxytype er Auto. Aktiver hvis du ønsker at tillade at enheden opretter forbindelse i tidspunkter for proxy auto-config filen ikke er tilgængelig. Kun tilgængelig, når Proxytype er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig, når Proxytype er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Konfigurer avancerede indstillinger for Android Wi-Fi Avancerede Wi-Fi-indstillinger for Android består af Fusion- og Proxy-indstillinger. Disse indstillinger lader dig angive trådløse konfigurationer for radiofrekvenser, spektralmasker og indstillinger for proxyserver. Indstilling Inkluder Fusion indstillinger Indstil Fusion d/Aktiver d Indstil landekode/landekode Indstil RF bånd Indstil 2,4 GHz/Aktiver 2,4 GHz Kanalmaskning på 2,4 GHz Indstil 5 GHz/Aktiver 5 GHz Kanalmaskning på 5 GHz Aktiver manuel proxy Fusion Vis de primære indstillinger for Fusion-featuren. Anvend en trådløs d-specifikation for operation i yderligere lovgivningsmæssige domæner. Indstil Landekode for anvendelse i d-specifikationerne. Vis alle specifikationsindstillinger for radiofrekvens inklusive kanalmaskning på 2,4 GHz og 5 GHz. Anvend trådløs frekvens på 2,4 GHz. Anvend en kanal- eller spektralmaske omkring frekvensen på 2,4 GHz for at reducere interferens fra andre kanaler. Anvend trådløs frekvens på 5 GHz. Anvend en kanal- eller spektralmaske omkring frekvensen på 5 GHz for at reducere interferens fra andre kanaler. Proxy Vis indstillinger for proxyserveren. 163

164 Kapitel 11: Ressourcer Indstilling Proxyserver Proxyserverport Ekskluderingsliste Indtast proxydomænenavn. Indtast portnummer der skal anvendes af proxyserveren. Indtast værtsnavne der ikke sendes igennem den proxy. Anvend en stjerne som jokertegn for domænet. F.eks, *.air-watch.com. Konfigurer avancerede indstillinger for Windows Wi-Fi Konfigurer avancerede Wi-Fi-indstillinger for at oprette forbindelse med dine Windows-enheder (desktop og telefon) til Workspace ONE UEM vha. en proxy. Indstilling Proxy URLadresse Port Aktivér brugen af en proxy for at oprette forbindelse med dine Windows-enheder til Workspace ONE UEM. Kun tilgængelig, når Proxy er aktiveret. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxy er aktiveret. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Tilføj en VPN-ressource Du kan tilføje en ressource, der er dedikeret til at levere et virtuelt netværk (VPN). Et VPN giver brugere mulighed for at sende og modtage offentlige netværk, som om de var forbundet direkte til et privat netværk. 1. Tilføj en VPN-ressource ved at udfylde de følgende indstillinger. Indstilling Navn på ressource Forbindelsestype Server Oplysninger om ressource Navn på den profil, der skal vises i Workspace ONE UEM-konsollen. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesinfo Vælg typen af sikker forbindelse i rullemenuen. Indtast server URL-adresse 2. Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for ios VPN på side 165 Konfigurer avancerede indstillinger for Android VPN på side 167 Konfigurer avancerede indstillinger for Windows Phone VPN på side

165 Kapitel 11: Ressourcer 3. Klik på Næste for at gå videre til sektionen Tildeling. 4. Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Se Tildelingsgrupper på side 69 for at få flere oplysninger. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Se Ekskluder grupper i profiler og politikker på side 79 for detaljer. Efter du har fortaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og -ekskluderinger medregnes. Konfigurer avancerede indstillinger for ios VPN Avancerede VPN-indstillinger for ios består af forbindelser og godkendelsesindstillinger, proxy og leverandørkonfigurationer. Aktiver disse indstillinger efter behov for at konfigurere VPN for ios. Indstillinger Konto Afbryd forbindelsen ved inaktivitet (min). Send al trafik. Indtast navn på VPN kontoen. Forbindelsesinfo Tillad at VPN lukker forbindelsen automatisk efter en specifik tidsmængde. Support for denne værdi afhænger af VPN udbyderen. Vælg dette for at tvinge al trafik igennem det specifikke netværk. Per-app VPN regler Vælg for at aktivere og konfigurere Per-app VPN regler. Opret forbindelse automatisk. Udbydertype Vælg for at tillade, at VPN'en automatisk kan oprette forbindelse til Safari-domæner. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Vælg Per-app VPN providertype. Angiv, om trafik skal sendes igennem et app- eller IP-lag, ved at vælge mellem AppProxy og PacketTunnel. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. 165

166 Kapitel 11: Ressourcer Indstillinger Safari-domæner Indtast hvert domæne, som du ønsker, at Per-App VPN automatisk opretter forbindelse til. Disse domæner er interne sites der udløser en automatisk VPN-forbindelse. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Godkendelse Brugergodkendelse Godkend slutbrugere ved enten at uploade et Certifikat eller ved at kræve en Adgangskode til VPN-adgang. Gruppenavn Adgangskode Identitetscertifikat Aktivér VPN Ondemand. Match domæne eller vært. Anvend nye Ondemand-nøgler. On-Demandhandling Proxy URL-adresse for auto-config for Proxy Server Server Port Brugernavn Adgangskode Leverandørnøgler Indtast navnet på Workspace ONE UEM-gruppen. Kun tilgængelig, når Brugergodkendelse er indstillet til adgangskode. Indtast adgangskoden til Workspace ONE UEM-gruppenavnet. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg Tilføj et certifikat for enten at navngive og uploade en certifikatfil eller vælge en eksisterende certifikatautoritet med en certifikatskabelon. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver indstillingen for at aktivere en VPN-forbindelse når slutbrugere opretter forbindelse til en af de specificerede domæner. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Indtast et domæne eller værtsnavn der, når der oprettes forbindelse af en slutbruger, udløser aktivering af en VPN-forbindelse. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg den domænespecifikke on-demand-handling, der udføres, når slutbrugere aktiverer en VPNforbindelse. Vælg mellem Opret altid, Opret aldrig og Opret efter behov. Proxy Vælg mellem Ingen, Manuel og Automatisk. Kun tilgængelig, når Proxy er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig når Proxy er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig når Proxy er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig når Proxy er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig når Proxy er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Leverandørkonfigurationer Vælg brugerdefinerede nøgler, der føjes til leverandør config dictionary. 166

167 Kapitel 11: Ressourcer Indstillinger Nøgle Værdi Indtast den specifikke nøgle leverandøren har leveret. Indtast VPN værdi for hver nøgle. Konfigurer avancerede indstillinger for Android VPN Avancerede VPN-indstillinger for Android består af godkendelse og VPN On Demand, som du kan konfigurere, hvis du ønsker at oprette VPN for Android-enheder. Indstilling Identificer certifikat. Godkendelse Indtast de certifikatslegitimationsoplysninger, der bruges til at godkende forbindelsen, ved at vælge Tilføj et certifikat. Legitimationsoplysningskilde Vælg kilden til legitimationsoplysningerne. Vælg mellem upload, defineret certifikatautoritet og brugercertifikat. Legitimationsoplysningsnavn Certifikat Certifikatautoritet Certifikatskabelon S/MIME Aktivér VPN On-demand. Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Indtast navn på uploadede legitimationsoplysninger. Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Klik upload for at vælge en certifikatfil fra din enhed. Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Vælg certifikatautoritet fra rullemenuen. Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Denne indstilling auto-udfyldes baseret på dine valg i certifikatautoritet indstillingen. Tilgængelig når Legitimationsoplysningskilde er indstillet til brugercertifikat. Vælg mellem brugerbaseret S/MIME-signeringscertifikat eller S/MIME-krypteringscertifikat. Aktiver VPN On Demand Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk. Aktiver VPN ved at indtaste appens navn og vælge plus-tegnet til venstre for forstørrelsesglasikonet. Du kan angive mere end én app. Konfigurer avancerede indstillinger for Windows Phone VPN Konfigurer enheders VPN-indstillinger for at få adgang til virksomhedens infrastruktur eksternt og sikkert. Du kan også begrænse trafik via VPN ved at konfigurere Per-app VPN-forbindelser. VPN kan også indstilles til at oprette forbindelse automatisk, når den specifikke app startes. 167

168 Kapitel 11: Ressourcer Indstillinger Indstillinger for avanceret forbindelse Routing af adresser DNS routing-regler Routing-politik Proxy Autokonfiguration af config URL-adresse Server Port Tilsidesæt proxy for lokal Godkendelsestype r Forbindelsesinfo Konfigurer avancerede routing-regler for VPN-forbindelser for enhed. Vælg Tilføj for at indtaste IP-adresser og præfiksstørrelse for undernet for VPNforbindelsen. Du kan tilføje yderligere routing-adresser efter behov. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Tilføj for at indtaste det Domænenavn, hvor VPN-serveren hostes. Indtast Domænenavn, DNS-servere og Webproxyservere for hvert specifikke domæne. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Tillad direkte adgang til eksterne ressourcer for at tillade, at trafik kan anvende den lokale netværksforbindelse. Omvendt vælges Tving al trafik igennem VPN for at sende al trafik igennem VPN. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Automatisk registrering for automatisk at registrere proxyservere, der anvendes af VPN. Vælg Manuel for at konfigurere proxyserveren. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Indtast URL-adresse på proxy auto-config. Kun tilgængelig når Proxy er indstillet til Automatisk registrering. Indtast URL-adresse for proxyserver konfigurations-indstillinger. Vises, når Proxy er indstillet til Manuel Indtast portnummer der skal anvendes til at få adgang til proxyserveren. Vises, når Proxy er indstillet til Manuel. Tilsidesæt proxyserveren, når enheden registrerer, at den er på et lokalt netværk. Godkendelse Vælg godkendelsesprotokol for VPN. EAP Gør forskellige godkendelsesmetoder mulige. Maskincertifikat Registrerer et klientcertifikat i enhedens certifikatlager til brug for godkendelse. Protokoller Vælg type for EAP brugergruppe. EAP-TLS Godkendelse med chipkort eller klientcertifikat, EAP-MSCHAPv2 Brugernavn og adgangskode. Legitimationsoplysningstype Vælg Anvend certifikat for at anvende et klientcertifikat. Vælg Anvend chipkort for at anvende et chipkort til godkendelse. Vises, når Protokoller er indstillet til EAP-TLS. 168

169 Kapitel 11: Ressourcer Indstillinger Simpelt certifikatvalg Anvend Windowslegitimationsoplysninger til login App-identifikator VPN On-demand Routing-politik r Forenkl listen over certifikater, hvorfra bruger kan vælge. Det senest udstedte certifikat præsenteres, og den enhed, for hvilken certifikatet blev udstedt, grupperer certifikaterne. Vises, når Protokoller er indstillet til EAP-TLS. Brug de samme legitimationsoplysninger som Windows-enheden. Vises, når Protokoller er indstillet til EAP-MSCHAPv2. VPN trafikregler Angiv appen, som trafikreglerne gælder for, ved at indtaste appens pakkefamilienavn. Pakkefamilienavn, for eksempel: WorkspaceONE.MDMAgent_htcwkw4rx2gx4 Opret automatisk forbindelse vha. VPN, når appen startes. Vælg routing-politik for appen. Tillad direkte adgang til eksterne ressourcer tillader trafik igennem både VPN og igennem en lokal netværksforbindelse. Tving al trafik igennem VPN tvinger al trafik igennem VPN. VPN-trafikfiltre Tilføj trafikfiltre for bestemte ældre og moderne apps. Vælg Tilføj nyt filter for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik fra specificerede app der matcher disse regler kan sendes igennem VPN. IP-protokol Numerisk værdi mellem 0-255, der repræsenterer den tilladte IPprotokol. F.eks, TCP = 6 og UDP = 17. IP-adresse En liste med kommaseparerede værdier, der specificerer tilladte eksterne IP-adresseintervaller. Porte En liste med kommaseparerede værdier, der specificerer tilladte eksterne portintervaller. For eksempel: , 200, Porte er kun gyldige når protokollen er indstillet til TCP eller UDP. Lokale porte En liste med kommaseparerede værdier, der specificerer intervaller for lokale porte, hvorigennem trafik er tilladt. Lokal adresse En liste med kommaseparerede værdier, der specificerer lokale IPadresser, hvorigennem trafik er tilladt. VPN-regler for hele enheden Husk legitimationsoplysninger Vælg Tilføj for at tilføje trafikregler for hele enheden. Vælg Tilføj for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik der matcher disse regler kan sendes igennem VPN. Politikker Husk slutbrugerens legitimationsoplysninger for login. 169

170 Kapitel 11: Ressourcer Indstillinger Altid til VPN-låsning Netværk, der er tillid til Split-tunnel Tilsidesæt for lokal Genkendelse af netværk, der er tillid til Forbindelsestype Inaktiv frakoblingstid Tilladte apps Tilladte netværk Ekskluderede apps Ekskluderede netværk DNS suffiks-søgeliste r Gennemtving VPN-forbindelsen, hvorved VPN-forbindelsen aktiveres, når netværksforbindelsen afbrydes og genoprettes. Gennemtving VPN, deaktiver netværksadgang, hvis en VPN ikke har forbindelse, og forbyd forbindelser eller modifikation af andre VPN-profiler. Indtast netværksadresser, der er tillid til, adskilt af kommaer. VPN vil ikke oprette forbindelse når en netværksforbindelse med tillid til registreres Tillad slutbrugere at anvende en delt tunnel VPN. Dette felt gælder kun for Windows Phone 8.1-enheder. Tilsidesæt VPN-forbindelsen til fordel for lokal intranettrafik. F.eks, så vil du ikke anvende VPN-forbindelsen hvis du også er forbundet til din arbejdsnetværksforbindelse på kontoret. Dette felt gælder kun for Windows Phone 8.1-enheder. Anvend Genkendelse af netværk, der er tillid til, når der oprettes forbindelse til VPN. Dette felt gælder kun for Windows Phone 8.1-enheder. Vælg forbindelsestypen som du ønsker at tillade. Altid TIL sikrer, at VPN-forbindelsen altid er slået til. Dette felt gælder kun for Windows Phone 8.1-enheder. Indstil maksimal tidsperiode der kan passere uden forbindelsesanmodninger før VPNforbindelsen automatisk afbrydes. Dette felt gælder kun for Windows Phone 8.1-enheder. VPN On-demand Vælg Tilføj for at definere, at apps har al deres trafik sikret over VPN. Du kan tilføje lige så mange apps, som du vil. Vælg Tilføj for at definere netværk. Al trafik over konfigurerede netværk er sikret over VPN. Du kan tilføje lige så mange netværk, som du vil. Vælg Tilføj for at definere ekskluderede apps. Trafik til disse apps er IKKE sikret over VPN. Du kan tilføje lige så mange ekskluderede apps, som du vil. Vælg Tilføj for at definere ekskluderede netværk. Trafik over ekskluderede netværk er IKKE sikret over VPN. Du kan tilføje lige så mange ekskluderede netværk, som du vil. Vælg Tilføj for at definere DNS-suffiks-søgelisten. DNS-suffikser tilføjes til forkortede URL-adresser for DNS løsning og forbindelse. Du kan tilføje lige så mange DNS-suffikser, som du vil. 170

171 Kapitel 12: Compliance-politikker Compliance engine er et automatisk værktøj i Workspace ONE UEM, der sørger for, at alle enheder overholder dine politikker. Disse politikker kan omfatte grundlæggende sikkerhedsindstillinger som f.eks. at kræve en adgangskode og at have en minimumsperiode for enhedslåsning. For visse platforme kan du også beslutte at indstille og gennemtvinge visse forholdsregler. Disse forholdsregler omfatter indstilling af adgangskodestyrke, sortlistning af visse apps og krav om intervaller for indcheckning af enheder for at kontrollere, at enhederne er sikre og i kontakt med Workspace ONE UEM. Når enheder er registreret som ikke-compliante, vil compliance engine advare brugerne om at tage hånd om registrerede fejl for at forhindre disciplinære handlinger på enheden. F.eks, compliance engine kan udløse en meddelelse der giver bruger besked om at deres enhed ikke er compliant. Desuden kan enheder, som er ikke-compliante, ikke have enhedsprofiler tildelt til sig, og kan ikke have apps installeret på enheden. Hvis rettelserne ikke foretages inden for den angivne tidsperiode, mister enheden adgang til udvalgt indhold og visse funktioner, som du definerer. Tilgængelige compliance politikker og handlinger varierer efter platform. Du kan også automatisere eskaleringer, hvis rettelser ikke bliver udført, f.eks. låse enheden permanent og give brugeren besked om at kontakte dig for at kunne låse enheden op. Disse eskaleringstrin, disciplinære handlinger, frister og meddelelser kan alle tilpasses ved hjælp af Unified Endpoint Management-konsollen. Compliance kan måles på to måder. Real-time compliance (RTC) Ikke-skemalagte stikprøver, der indhentes fra enheden, anvendes til at fastslå, hvorvidt enheden er compliant eller ej. Stikprøver anmodes på en on-demand basis af admin. Engine Compliance Compliance engine, en softwarealgoritme, som modtager og måler planlagte prøver, bestemmer primært en enheds compliance. Tidsintervaller for kørsel af planlægger defineres af admin i konsollen. Gennemtving mobile sikkerhedspolitikker involverer en procedure på fem trin. Valg af platform Bestem, hvilken platform du ønsker at gennemtvinge compliance for. Når du har valgt en platform, får du aldrig vist en indstilling, der ikke gælder for den pågældende platform. Oprettelse af dine politikker Tilpas din politik til at dække alt lige fra en appliste, kompromitteret status, kryptering, producent, model og OS-version, adgangskode og roaming. Fastlæggelse af eskalering Konfigurer tidsbaserede handlinger i minutter, timer eller dage, og sørg for at anvende en niveauinddelt tilgang til disse handlinger. 171

172 Kapitel 12: Compliance-politikker Angivelse af handlinger Send SMS, eller push-notifikationer til brugerenheden, eller send kun en til en administrator. Anmod om enheds-tjek-ind, fjern eller bloker bestemte profiler, installer compliance-profiler, fjern eller bloker apps, og udfør en enterprise-sletning. Konfiguration af tildelinger Tildel din compliance-politik efter organisationsgruppe eller smart-gruppe, og bekræft derefter tildelingen efter enhed. Listevisning over compliance-politikker Listevisning over compliance-politikker lader dig se alle aktive og inaktive compliance-politikker og deres konfigurationer. Enheder placeres i compliance-statussen Afventer i forbindelse med en første tilmelding. Oprettelse, lagring og tildeling af en politik til en tilmeldt enhed indstiller enhedens compliance-status til enten Compliant eller Ikke-compliant. På samme måde vil ændringer i Smart-gruppe-tildelinger kun sætte enhedens compliance-politik til Afventer, når enheden er ny i smart-gruppen. Enheder der allerede er tildelt smart-gruppen vil ikke se ændringer i deres compliance status da smart-gruppen blot udvider (eller begrænser) dets tildeling. Se listevisningen for compliance-politikken ved at navigere til Enheder > Compliance-politikker > Listevisning. Indstilling Status Handlingsmenu Compliant / Ikkecompliant / Afventer / Tildelt Filtrer listen mellem statusserne Alle, Aktiv og Inaktiv. Vis og rediger individuelle politikker, se enheder, som politikken er blevet tildelt, og slet politikker, du ikke længere har brug for. Tallene i denne kolonne indeholder hypertekstlinks, der, når de vælges, viser siden Vis enheder for den specifikke status på den valgte compliance-politik. Statussen Tildelt er summen af enheder af typen Compliant, Ikke-compliant og Afventer. Se Siden Vis enheder på side 172 for at få flere oplysninger. Siden Vis enheder Siden Vis enheder anvendes til at vise compliance-oplysninger for hver enhed, der er tildelt den valgte politik. Denne side vises, når du vælger et hyperlinktal i kolonnen for listevisning af compliance-politik med navnet Compliant / Ikkecompliant / Afventer / Tildelt. Filtrer listen blandt disse fire statusser ved at vælge fra rullemenuen Status. Statussen Tildelt er summen af statusserne Compliant, Ikke-Compliant og Afventer. Der er tre enhedsstatusser i kolonnen Status. 172

173 Kapitel 12: Compliance-politikker Compliant Den tildelte compliance-politik har fastslået, at enheden er compliant. Ikke-compliant Den tildelte compliance-politik har fastslået, at enheden er ikke-compliant. Afventer Compliance-politikken er sat til at blive tildelt til den nyligt tilmeldte enhed. Du kan også bekræfte C/E/S (ejerskab) for enheden, Platform/OS/Model, Organisationsgruppe, Sidste compliance-tjek, Næste compliance-tjek og Handlinger foretaget. Kolonnen Handlinger foretaget angiver en liste over de handlinger, som er blevet foretaget for at håndtere ikke-compliante enheder. Du kan også vælge at re-evaluere compliance for en specifik enhed. Brug compliance engine, og rapporter compliancestatus på enheden igen ved at vælge Reevaluer compliance ( ). Tilføj en compliance-politik Tilføjelse af en compliance-politik er en proces, der består af fire segmenter: Roller, Handlinger, Tildelinger og Oversigt. Features og indstillinger præsenteret i denne guide er ikke tilgængelige for alle platforme. Workspace ONE UEMkonsollen baserer alle tilgængelige indstillinger på den valgte startplatform, således at konsollen aldrig viser en indstilling, som din enhed ikke kan anvende. Bemærk: Windows Rugged-compliance understøttes kun på Motorola-enheder (Compliance gennemtvinges af Enterprise Nulstil-handlingen). Konfigurer Compliance engine med profiler og automatiserede eskaleringer ved at fuldføre Compliance-politikkens faner. 1. Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj. 2. Vælg en platform fra siden Tilføj compliance-politik, som du vil basere din compliance-politik på. 3. Registrer betingelser ved at konfigurere fanen Regler ved først at matche Nogen eller Alle reglerne. Tilføj regel Vælg for at tilføje yderligere regler og parametre. Du kan finde flere oplysninger ved at gå til Regler for compliancepolitikker efter platform og af regler for compliancepolitikker. Forrige og Næste Vælg for at gå tilbage til det tidligere trin eller gå videre til det næste trin, Handlinger. 4. Definer konsekvenserne for manglende overholdelse inden for din politik ved at fuldføre fanen Handlinger. Tilgængelige handlinger bestemmes af platformen. Du kan finde flere oplysninger under Compliancepolitikhandlinger efter platform. 5. Angiv de Handlinger og Eskaleringer, der opstår. En Eskalering er ganske enkelt en automatisk handling, der foretages, hvis den forrige Handling ikke får enhedens bruger til at træffe foranstaltninger for at sikre, at enheden overholder compliance. Vælg indstillinger og handlingstyper der skal udføres. 173

174 Kapitel 12: Compliance-politikker Indstilling Afkrydsningsfeltet Marker som ikkecompliant Handlinger og eskaleringer Lader dig udføre handlinger på en enhed uden at markere den som ikke-compliant. Compliance engine opnår dette ved at overholde følgende regler. Afkrydsningsfeltet Marker som ikke-compliant er aktiveret (markeret) som standard for hver tilføjet handling. Hvis en handling har indstillingen Marker som ikke-compliant aktiveret (markeret), vil alle følgende handlinger og eskaleringer ligeledes markeres som ikke-compliant. Disse efterfølgende afkrydsningsfelter kan ikke redigeres. Hvis en handling har indstillingen Marker som ikke-compliant deaktiveret (ikke markeret), har næste handling/eskalering denne indstilling aktiveret som standard (markeret). Dette afkrydsningsfelt kan redigeres. Hvis en handling/eskalering har indstillingen Markér som ikke-compliant deaktiveret og enheden ikke består compliance-reglen, er enheden officielt compliant. Den foreskrevne handling køres derpå. En enheds status forbliver compliant, medmindre den støder på en handling/eskalering med afkrydsningsfeltet Markér som ikke-compliant aktiveret. Først da betragtes enheden som ikkecompliant. App Kommando Bloker eller fjern en styret app. Du kan også gennemtvinge app compliance ved at etablere en hvidliste, sortliste eller påkrævet liste over apps. Start et enheds tjek-ind eller udfør et enterprise slet. Bloker bruger fra . Hvis du benytter Mobile Management sammen med compliance engine, anvendes handlingen Bloker . Få adgang til denne indstilling ved at navigere til > Compliance-politikker > -politikker. Denne handling lader dig anvende politikker for enheds-compliance, såsom sortlistede apps sammen med andre compliance engine-politikker for , du konfigurerer. Med denne handling valgt, vil compliance blive udløst med en enkel enhedspolitik opdatering hvis enheden ikke længere er compliant. 174

175 Kapitel 12: Compliance-politikker Indstilling Giv besked Underret andre om compliance-overtrædelsen. Du har følgende muligheder for at sende en besked. Send til bruger. Send SMS til enhed. Send push-notifikation til enhed. Send til administrator. Profil Knappen Tilføj eskalering Efter tidsinterval......udfør følgende handlinger Der kan indsættes flere s i det relevante CC-tekstfelt, hvis de adskilles med kommaer. Du kan også sætte brugerens manager på CC ved at indsætte en søgeværdi. Klik på plusikonet ud for CC-tekstfeltet, og vælg {UsersManager} i rullemenuen. Få flere oplysninger i Søgeværdier på side 198. For alle Besked-handlinger har du mulighed for at benytte en meddelelsesskabelon. Brug denne mulighed ved at fjerne markeringen i afkrydsningsfeltet Standardskabelon, som har en rullemenu, hvor du kan vælge en meddelelsesskabelon. Der findes også et link, der kan vise siden Meddelelsesskabelon i et nyt vindue, når det vælges. Denne side gør det muligt at oprette din egen meddelelsesskabelon. Installer, fjern eller bloker en specifik enhedsprofil, enhedsprofiltype eller compliance profil. Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. Naviger til Enheder > Profiler & ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil. Vælg en platform, og gå derefter til profilfanen Generelt, og vælg "Compliance"i rullemenuen Tildelingstype. Compliance-profiler tildeles i fanen Handlinger på siden Tilføj en compliance-politik og bruges, når en slutbruger overtræder en compliance-politik. Vælg Installer compliance profil fra rullemenuen, og vælg derefter den compliance-profil, der blev gemt tidligere. Kun eskaleringer Opretter en eskalering. Når der tilføjes eskaleringer er det best practice at øge sikkerhedsniveauet for handlinger med hver yderligere eskalering. Du kan forsinke eskaleringen i minutter, timer eller dage. Gentag Aktiver dette afkrydsningsfelt for at gentage eskaleringen et vist antal gange, før den næste skemalagte handling udføres. For macos kan du kun udføre følgende handlinger: Tip: Send en forespørgsel til enheder med ios 7 eller derover, der ikke overholder compliance-krav, om at reducere forsinkelsen mellem det tidspunkt, hvor en bruger har foretaget en handling for at gøre sin enhed compliant, og det tidspunkt, hvor Workspace ONE UEM registrerer denne handling. Indstil denne stikprøve ved at navigere til Grupper & indstillinger > Indstillinger > Enheder & brugere > Apple > MDM stikprøve tidsplan, 175

176 Kapitel 12: Compliance-politikker og indstil Stikprøve af ikke-compliant enhed. 6. Afgør, hvilke enheder, der skal underlægges (og ekskluderes fra) compliance-politikken ved at fuldføre fanerne Tildeling og Oversigt på siden Tilføj Compliance-politik. Du kan herefter navngive, færdiggøre og aktivere politikken med oversigtsfanen. Indstilling Styret af Tildelte grupper Ekskluderinger Knappen Vis enhedstildeling Vælg den organisationsgruppe, som skal styre denne compliance-politik. Tildel en eller flere grupper til denne politik. Se Tildelingsgrupper på side 69 for at få flere oplysninger. Hvis du vil ekskludere grupper, skal du vælge Ja. Derefter skal du vælge feltet Ekskluderede grupper i den tilgængelige liste over grupper. Se Ekskluder grupper i profiler og politikker på side 79. Se en liste over enheder, der påvirkes af denne compliance-politiktildeling. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, så vil profilen kun blive tildelt ios enheder selvom smart-gruppen også indeholder Android enheder. 7. Når du har bestemt tildeling for denne politik, skal du vælge Næste. Fanen Oversigt vises. Angiv et Navn og en brugbar af compliance-politikken. Vælg en af følgende: o o Fuldfør - Gem din compliance politik uden at aktivere den på tildelte enheder. Afslut og aktivér Gem og anvend politikken på alle relevante enheder. Vis enhedstildeling Vælg Vis enhedstildeling under fanen Tildeling, mens en compliance-politik konfigureres til at vise siden Vis enhedstildeling. Denne side bekræfter påvirkede (eller upåvirkede) enheder. 176

177 Kapitel 12: Compliance-politikker Kolonnen Tildelingsstatus viser følgende poster for enheder, der vises i listen. Tilføjet Compliance-politikken er blevet tilføjet til enheden på listen. Fjernet Compliance-politikken er blevet fjernet fra enheden. Uændret Enheden forbliver upåvirket af ændringer af compliance-politikken. Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive en compliance-politik. 177

178 Kapitel 13: Enhedsmærker Med enhedsmærker kan du identificere en bestemt enhed uden at kræve en enhedsprofil, smart-gruppe eller compliance-politik og uden at oprette en note. Hvis en enhed f.eks. har et defekt batteri eller en ødelagt skærm, kan du bruge mærker til at identificere disse enheder i Workspace ONE UEM-konsollen. En anden anvendelse er identifikation af hardware varianter på en mere synlig måde i stedet for at anvende modelnummer eller beskrivelser. To pc'er kan f.eks. have samme modelnummer, men forskellige CPU er eller forskellige mængder hukommelse installeret. Markering af forbedret hardware for nem identifikation af disse enheder. Mærker og smart-grupper Denne mærke-feature er integreret med smart-grupper, hvilket betyder at mærker kan anvendes til at definere en smartgruppe. Hvis du f.eks. har markeret alle de enheder i din flåde, der har kosmetiske skader, kan du oprette en smart-gruppe ud fra disse enheder. Du kan derefter ekskludere denne smart-gruppe fra den pulje enheder, som tildeles besøgende midlertidigt. En andet eksempel er at markere enheder med lav ydelse. Oprettelse af en smart-gruppe med disse enheder og ekskludere dem fra at blive anvendt til missionskritiske opgaver. Filtrer enheder efter mærke Du kan bruge filter funktionen i Enhedslistevisning til kun at vise enheder ved specifikke mærker. 1. Naviger til Enheder > Listevisning, og vælg Filtre for at få vist kolonnen Filtre til venstre for enhedslisten. 2. Vælg Avanceret på listen over Filterkategorier, og vælg Mærker. 3. Klik på et vilkårligt sted i søgetekstfeltet, og vælg et punkt på listen over mærker, der vises. Enheder uden mærker vil blive filtreret fra i listen. Enhedslistevisning opdateres straks automatisk, når det første mærke vælges. Opret et nyt mærke Du kan oprette mærker til at hjælpe med at identificere en enhed på en mere synlig måde end ved hjælp af navngivning, enhedsprofiler, smart-grupper eller compliance-politikker. Opret et mærke i enhedslistevisningen. 178

179 Kapitel 13: Enhedsmærker 1. Naviger til Enheder > Listevisning. 2. Vælg en enhed ved at indsætte et kryds til venstre for enheden i listen. 3. Vælg Mere, og vælg Tilføj mærke i rullemenuen. Siden Mærketildeling vises. 4. Vælg NYT MÆRKE. 5. Indtast det nye mærkes Navn, og vælg en Farve. 6. Vælg Tilføj for at gemme mærket. Alternativt kan du oprette et nyt mærke ved at navigere til Grupper & indstillinger. 1. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Avanceret > Mærker. 2. Vælg den Organisationsgruppe, som du ønsker, at mærket skal tilhøre, og vælg derefter Tilføj. 3. På siden Tilføj mærke skal du indtaste mærkets Navn. 4. Vælg Type på mærket du ønsker at tilføje, Generelt eller Enhed. 5. Vælg Gem. Tilføj mærker Du kan tilføje mærker til en enhed for at identificere den uden at skulle anvende noter, profiler, politikker eller ved at give enheden et specielt navn. Tilføj mærker til en enkelt enhed Når du skal foretage hurtige engangsjusteringer af en enheds mærker, kan du nemt tilføje en eller flere mærker til en enkelt enhed. 1. Naviger til Enheder > Listevisning, og vælg den enhed, som du ønsker at tilføje mærker til. Du kan vælge en enkelt enhed på én af de to måder, som knapperne Send og Flere handlinger kan vises på. Få vist Detaljevisning ved at vælge enheden fra listen. Marker afkrydsningsfeltet ved siden af enheden. 2. Vælg knappen Flere handlinger, og vælg derefter Tilføj mærke. Mærketildeling viser en liste over tilgængelige mærker, der kan anvendes på den valgte enhed. 3. Vælg hver af de mærker, som du ønsker at tildele til enheden. Du kan vælge flere end ét tag. 4. Vælg Gem for at anvende ét eller flere mærker på enheden. 179

180 Kapitel 13: Enhedsmærker Tilføj mærker til flere enhed Du kan tilføje et mærke (eller flere mærker) til en eller flere enheder. Det sparer tid, hvis du tilføjer flere mærker til flere enheder. 1. Naviger til Enheder > Listevisning. 2. Marker afkrydsningsfeltet for hver enhed du ønsker at tilføje et mærke til. 3. Vælg Flere handlinger, og vælg derefter Tilføj mærke. Siden Mærketildeling viser en oversigt over tilgængelige mærker, der kan anvendes på dine valgte enheder. 4. Vælg de mærker, som du ønsker at tildele til alle de valgte enheder. Du kan vælge flere end ét tag. 5. Vælg Gem for at anvende et eller flere mærker på enhederne. Administrer mærker Når du har påført flere enhedsmærker, så kan du redigere eksisterende mærker, fjerne mærker fra enheder og slette ubenyttede mærker. Rediger et mærke Du kan redigere et eksisterende mærke for når du ønsker at omdøbe et mærke eller ændre dets type og farve. 1. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Avanceret > Mærker, og vælg enten knappen Rediger eller navnet på det mærke, der skal redigeres. Kun mærker der er del af en underordnet organisationsgruppe og organisationsgruppen der aktuelt er markeret kan redigeres. 2. Foretag dine ændringer af indstillingerne Navn og Type efter dine ønsker. 3. Vælg Gem. Fjern et mærke Hvis et tildelt mærke ikke længere gælder for enheden, kan du fjerne mærket fra enheden. 1. Naviger til enhedens Detaljevisning. 2. Vælg fanen Oversigt, og rul til bunden af siden Enhedsoplysninger, hvor du kan finde alle de mærker, der aktuelt er tildelt enheden. 3. Vælg X ud for hvert mærke, du vil fjerne. Vigtigt: Fjernelse af mærke fra en enhed er ikke det samme som at slette et mærke. Slet af mærke Hvis et mærke ikke er tildelt til en enhed og ikke længere tjener et formål, så kan du slette den. 180

181 Kapitel 13: Enhedsmærker 1. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Avanceret > Mærker. 2. Vælg X ud for det mærke, du vil slette. 181

182 Kapitel 14: Styring af enheder Administrer enheder i din flåde, og benyt funktioner i en bestemt gruppe af enheder ved hjælp af flere forskellige skærmbilleder i Workspace ONE UEM-konsollen. Du kan undersøge dataflowet med Hub, og kigge nærmere på din flåde med Enhedsdashboard. Du kan gruppere enheder og oprette brugerdefinerede lister med Enhedslistevisningen. Du kan også generere rapporter og anvende mærker, der gør det let at identificere enheder. Du kan endda opsætte Selvbetjeningsportalen (SSP) med henblik på at give slutbrugerne mulighed for at administrere deres egne enheder og dermed reducere belastningen på helpdesk-personalet. Enhedsdashboard Efterhånden som enhederne tilmeldes, kan du administrere dem i Enhedsdashboard i Workspace ONE UEM. Enhed dashboard giver et overblik over hele din flåde og giver dig mulighed for at handle hurtigt på individuelle enheder. 182

183 Kapitel 14: Styring af enheder Du kan se grafiske fremstillinger af relevante enhedsoplysninger for din flåde, såsom enhedsejerskabstype, compliancestatistikker samt platforms- og OS-opdelinger (breakdowns). Du kan tilgå alle enhedssæt i de præsenterede kategorier ved at vælge en af de tilgængelige datavisninger fra Enhed dashboard. Fra denne Listevisning kan du foretages administrative handlinger: sende meddelelser, låse enheder, slette enheder og ændre grupper associeret med enheden. Sikkerhed Vis sikkerhedsproblemer i din enhedsflåde efter prioritet. Klikkes der på ét af disse kransediagrammer vises en filtreret Enhedsliste bestående af enheder, der er berørt af det valgte sikkerhedsproblem. Hvis det understøttes af platformen, kan du konfigurere en compliance-politik til at foretage handlinger på disse enheder. o Kompromitteret Antal og procentdel kompromitterede enheder (jailbroken eller rooted) i din udrulning. o o Ingen adgangskode Antal og procentdel af enheder uden en adgangskode konfigureret for sikkerhed. Ingen kryptering Antal og procentdel af enheder der ikke er krypteret for sikkerhed. Tallet der rapporteres ekskluderer kryptering af Android SD-kort. Kun Android enheder der ikke har diskkryptering rapporteret i cirkeldiagrammet. Ejerskab Viser det samlede antal enheder i hver ejerskabskategori. Når der klikkes på et af segmenterne i søjlediagrammet, vises en filtreret Enhedsliste bestående af enheder, der er berørt af den valgte ejerskabstype. Oversigt/fordeling af sidst set Vis antal og procentdel af enheder, som for nylig har kommunikeret med Workspace ONE UEM MDM-serveren. Hvis flere enheder f.eks. ikke er blevet set i over 30 dage, skal du vælge det tilsvarende søjlediagram for kun at få vist de pågældende enheder. Du kan derefter vælge alle disse filtrerede enheder og sende dem en meddelelse for at bede dem om at tjekke ind. 183