Dokumentationen til VMware Workspace ONE UEM Mobile Device Management. VMware Workspace ONE UEM 1810

Transkript

1 Dokumentationen til VMware Workspace ONE UEM Mobile Device Management VMware Workspace ONE UEM 1810

2 Du kan finde den nyeste tekniske dokumentation på VMwares website på: VMwares website indeholder også de seneste opdateringer. Hvis du har kommentarer om denne dokumentation, kan du sende din feedback til: VMware, Inc Hillview Ave. Palo Alto, CA Copyright 2018 VMware, Inc. Alle rettigheder forbeholdes. Copyright og varemærkeoplysninger. VMware, Inc. 2

3 Indhold 1 Introduktion til Mobile Device Management (MDM) 10 2 Workspace ONE UEM Console 12 'Kom i gang' guide 14 Styr indstillinger for konto 16 Header-menu 17 Hovedmenu 19 Udvid og skjul undermenuen 19 Globalsøgning 20 Meddelelser i UEM-konsollen 20 Administrer UEM-konsolmeddelelser 22 Konfigurer indstillinger for notifikationer 22 Oversigt over UEM-konsolovervågningen 23 Intelligence 25 Admin panel dashboard 26 Industriskabeloner for ios 26 App- og profilovervågning 26 Rapporter og analyser 29 3 Miljøopsætning 30 Log på UEM-konsollen 31 APNs certifikater 31 Generer et APNs certifikat 32 Privatliv og dataindsamling 33 Meddelelser om beskyttelse af personlige oplysninger til BYOD-slutbrugere 33 Indstillinger for privatliv 34 Privatliv best practices 36 Vilkår for anvendelse 38 Opret vilkår for anvendelse for tilmelding 38 Opret vilkår for anvendelse for app eller konsol 39 Vis accept af Vilkår for anvendelse 40 Overvåg accept af Vilkår for anvendelse med rapporter 40 Konsolbranding 41 Begrænsede UEM-konsolhandlinger 41 Vælg adgangskode beskyttelseshandlinger 42 Konfigurer påkrævet noter for handling 43 Andre enterprise systemer for integration 44 VMware, Inc. 3

4 4 Bruger- og adminkonti 46 Brugergodkendelsestyper 46 Basisgodkendelse af bruger 47 Active Directory med LDAP-godkendelse 48 Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor 49 Godkendelsesproxy 50 SAML 2.0 godkendelse 51 Token-baseret godkendelse 52 Aktiver sikkerhedstyper for tilmelding 53 Basale brugerkonti 53 Opret basale brugerkonti 54 Directory-baserede brugerkonti 56 Opret en directory-baseret brugerkonto 57 Listevisningen brugerkonti 59 Batchimport feature 61 Batchimport af brugere eller enheder 62 Batchimport af brugergrupper 63 Redigering af basale brugere med batchimport 64 Flyt brugere med batchimport 64 Adminkonti 64 Opret en adminkonto 65 Opret en midlertidig adminkonto 66 Styring af adminkonti 66 5 Rollebaseret adgang 68 Standard og brugerdefinerede roller 69 Rediger en standard slutbrugerrolle for at oprette en tilpasset brugerrolle 69 Standard adminroller 70 Rediger en standard adminroller for at oprette en brugerdefineret adminrolle 71 Brugerroller 72 Opret en ny brugerrolle 72 Konfigurer en standardrolle. 72 Tildel eller rediger rollen for en eksisterende bruger 73 Adminroller 73 Listevisning over adminroller 73 Læs/Rediger indikator i kategorier for adminroller 78 Tildel eller rediger en admin rolle 78 Se en administratorrolles ressourcer 79 Sammenligning af adminroller 79 6 Tildelingsgrupper 82 Opret en brugerdefineret liste over tildelingsgruppe 83 VMware, Inc. 4

5 Tildel en eller flere tildelingsgrupper 84 Organisationsgrupper 85 Organisationsgruppers karakteristika 86 Opret organisationsgrupper 89 Organisationsgruppetype funktioner 90 Organisationsgruppe begrænsninger 91 Sammenligning af organisationsgrupper indstillinger 91 Smart-grupper 92 Opret en smart-gruppe 93 Tildel en smart-gruppe 95 Ekskluder grupper i profiler og politikker 96 Listevisning for Smart-gruppe 96 Brugergrupper 99 Brugergrupper uden Directory-integration (brugerdefineret) 100 Brugergrupper med Directory-integration 100 Rediger brugergruppe-tilladelser 104 Få adgang til brugeroplysninger 105 Listevisning for brugergrupper 106 Admin-grupper 108 Listevisning for admingrupper 108 Tilføj admingrupper 109 Vis tildelinger Enhedstilmelding 112 Tilmeld en enhed med Workspace ONE Intelligent Hub 112 Yderligere arbejdsgange for tilmelding 113 Direkte tilmelding til Workspace ONE 115 Understøttede valgmuligheder for direkte tilmelding til Workspace ONE 115 Aktivér direkte tilmelding til Workspace ONE 117 Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE 118 Basal vs. Directory Services tilmelding 119 Directory Service-integration og -tilmeldingsbegrænsninger 120 Overvejelser ved tilmelding: Basal vs. Directory 120 Aktivering af basal tilmelding 121 Bring Your Own Device (BYOD) tilmelding 121 Tilmeldingsovervejelser, BYOD 122 Identificer virksomhedsenheder og bestem standard enhedsejerskab 123 Anmod brugere om at identificere ejerskabstype 124 Enterprise-sletning for BYOD-enheder 124 Selvtilmelding vs. staging af enhed 125 Tilmeldingsovervejelser, selvbetjening 125 Proces for selv-tilmelding 126 VMware, Inc. 5

6 Tilmeldingsovervejelser, staging af enhed 126 Overvåget tilstand 128 Stage en enkeltbrugerenhed 129 Stage en fler-bruger enhed 130 Enhedsregistrering 131 Tilmeldingsovervejelser, registrering 132 Registrer en individuel enhed 133 Mangler enheds-id under registrering 136 Register flere enheder 136 Enhedsregistrering for slutbruger 136 Send brugere til selv-registrering 137 Overvågning af enhedstilmeldingsstatus 138 Aktiver registreringstokens og opret en standard meddelelse 138 Konfigurer tilmeldingsindstillinger 140 Konfigurer tilmeldingsindstillinger under Vilkår for anvendelse 142 Konfigurer tilmeldingsindstillinger under grupperings-fanen 142 Konfigurer tilmeldingsindstillinger på valgfri prompt fanen 144 Konfigurer tilmeldingsindstillinger under tilpasningsfanen 147 Sort- og hvidlistning af enhedsregistrering 147 Tilføj en sortlistet eller hvidlistet enhed 148 Yderligere tilmeldingsbegrænsninger 148 Tilmeldingsovervejelser, yderligere begrænsninger 148 Konfigurer indstillinger for tilmeldingsbegrænsninger 149 Grænse for tilmeldte enheder pr. organisationsgruppe 150 Tilføj tilmeldingsbegrænsningspolitik 151 Årsager til, at du ikke skal tilmelde enheder i Global 153 Tilmelding med auto-registrering 154 Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe 154 Konfigurer tilmelding med auto-registrering fra en underordet organisationsgruppe Delte enheder 156 Definer hierarki for delt enhed 157 Konfigurer delte enheder 159 Log på og log ud af delte Android-enheder 160 Log på og log ud af delte ios-enheder 161 Log ind og ud på delte macos-enheder 161 Tjek en delt enhed ind ved hjælp af UEM-konsollen 161 Aktivering af directory service-baseret tilmelding Enhedstildelinger 163 Aktiver enhedstildelinger 164 Definer enhedstildelingsregel eller netværksinterval 165 VMware, Inc. 6

7 10 Enhedsprofiler 167 Profilbehandling 168 Tilføj generelle profilindstillinger 169 Enhedsprofil-listevisning 170 Pop-up ved mus over enhedsprofil 172 Bekræft installation af enhedsprofil 173 Visning af skrivebeskyttede enhedsprofiler 174 Redigering af enhedsprofil 174 Rediger generelle indstillinger med enhedsprofil 175 Rediger indstillinger med enhedsprofil nyttelast 175 Compliance-profiler 175 Tilføj en compliance-profil 176 Geofence-områder 177 Geofencing-support på ios enheder 177 Tilføj Geofencing område 178 Anvend et geofence på en profil 178 ibeacons 179 Tidsplaner 179 Anvend en tidsplan på en eksisterende profil 180 Slet en tidsplan 180 Vis enhedstildeling Ressourcer 182 Listevisning for ressourcer 183 Tilføj en Exchange ressource 184 Konfigurer avancerede indstillinger for ios Exchange 185 Konfigurer avancerede indstillinger for macos Exchange 186 Konfigurer avancerede indstillinger for Android Exchange 186 Konfigurer avancerede indstillinger for Windows Phone Exchange 187 Konfigurer avancerede indstillinger for Windows Desktop Exchange 188 Tilføj en Wi-Fi ressource 188 Konfigurer avancerede indstillinger for Wi-Fi proxy 189 Konfigurer avancerede indstillinger for macos Wi-Fi 190 Konfigurer avancerede indstillinger for Android Wi-Fi 191 Konfigurer avancerede indstillinger for Windows' wi-fi 191 Tilføj en VPN ressource 192 Konfigurer avancerede indstillinger for ios VPN 193 Konfigurer avancerede indstillinger for Android VPN 194 Konfigurer avancerede indstillinger for Windows Phone VPN 195 VMware, Inc. 7

8 12 Compliance-politikker 198 Listevisning over compliance-politikker 199 Vis enheder side 200 Compliance-politik-regler efter platform 201 Beskrivelser af compliance-politik regler 202 Compliance-politik-handlinger efter platform 204 Tilføj en compliance-politik 205 Vis enhedstildeling Enhedsmærker 209 Filtrer enheder efter mærke 210 Opret et nyt mærke 210 Tilføj mærker 211 Administrer mærker Styrede enheder 213 Enhedsdashboard 214 Enhedslistevisning 216 Hold musen over enhedslistevisning 217 Filtrer enheder i listevisning 217 Tilføj en enhed fra listevisning 218 Ikke-tilmeldte enheder 220 Bulkhandlinger i enhedslistevisning 221 Valg af enheder i listevisning 222 Enhedsdetaljer 223 Menufaner for enhedsdetaljer 224 Enhedshandlinger efter platform 226 Beskrivelser af enhedshandlinger 229 Tilmeldingsstatus 233 Tilmeldingsstatus i detaljevisning 235 Sletningsbeskyttelse 235 Konfigurer indstillinger for beskyttelse mod sletning for administrerede enheder 236 Vis sletningslogfiler 236 Søgeværdier Certifikatstyring 239 Listevisning over digitale certifikater 239 Certifikat integrationsressourcer Brugerdefinerede attributter 242 Opret brugerdefinerede attributter 243 Import af brugerdefinerede attributter 244 VMware, Inc. 8

9 Tildel organisationsgrupper med brugerdefinerede attributter Selvbetjeningsportal 247 Konfigurer standard-loginsiden for SSP 248 Mine enheder siden på SSP 249 Tilføj en enhed i SSP 250 Enhedsinformation i SSP 250 Fjernhandlinger i SSP 251 Basale fjernhandlinger i SSP 251 Avancerede fjernhandlinger i SSP 252 Selvbetjeningsportal handlingsmatrix 252 VMware Content Locker indstillinger 253 VMware, Inc. 9

10 Introduktion til Mobile Device Management (MDM) 1 Mobile enheder er værdifulde enterprise værktøjer. De lader medarbejdere have øjeblikkelig adgang til dit interne indhold og ressourcer. Desværre kan mangfoldigheden ved mobile platforme, operativsystemer og versioner gøre det vanskeligt at styre en gruppe enheder. Workspace ONE Unified Endpoint Management Mobile Device Management (MDM) løser dette problem ved at lade dig konfigurere, sikre, overvåge og styre alle typer mobile enheder i virksomheden. Fordele ved Mobile Device Management Mobile device management giver en elegant løsning for sikkerhedsproblemer og tilgængeligheden for enterprise mobilitet. Styre store udrulninger af mobile enheder fra en enkelt konsol. Tilmelde enheder i dit enterprise miljø hurtigt og nemt. Konfigurere og opdater enhedsindstillinger trådløst. Gennemtvinge sikkerhed og compliance politikker. Sikre mobil adgang til virksomheds ressourcer. Fjernlåse og slette styrede enheder. Du kan skræddersy dit MDM miljø for at få øjeblikkelig adgang til enhedsplaceringer, aktuelle brugere og indhold. Du kan automatisere din MDM udrulning for at gennemtvinge sikkerhed og compliance indstillinger med regler og advarsler der er unikke for hver bruger eller organisationsgruppe. Til sidst, du kan begrænse eller aktivere indhold og features baseret enhedens geografiske placering. Denne guide gennemgår hvordan man effektivt opretter, konfigurerer og vedligeholder din MDM udrulning. Understøttede browsere Konsollen Workspace ONE Unified Endpoint Management (UEM) understøtter de nyeste stabile builds af følgende webbrowsere. Chrome Firefox VMware, Inc. 10

11 Safari Internet Explorer 11 Microsoft Edge Bemærk Hvis du bruger IE til at få adgang til UEM-konsollen, skal du gå til Kontrolpanel > Indstillinger > Internetindstillinger > Sikkerhed og sørge for, at du har et brugerdefineret sikkerhedsniveau, hvor indstillingendownload af skrifttyper er Aktiveret. Hvis du anvender en browser, der er ældre end dem på den førnævnte liste, skal du opgradere din browser for at få adgang til alle funktioner i UEM-konsollen. Omfattende tests er blevet udført for at sikre funktionalitet i disse browsere. Der kan opstå mindre problemer med ydelsen i UEM-konsollen, hvis du vælger at køre den i en ikke-certificeret browser. Android 4.0+ Tizen 2.3+ Apple ios 7.0+ Windows Desktop (8/8.1/RT/10) Apple macos Windows 7 (Windows 7 eller nyere) Chrome OS (nyeste) Windows Phone (Windows Phone 8/ 8.1, Windows 10 Mobile) QNX 6.5+ Windows Rugged (Mobile 5/6 og Windows CE 4/5/6) Der er muligvis begrænset support til andre enheder og operativsystemer. Direkte tilmelding til Workspace ONE er kun understøttet på ios- og Android-enheder. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Se hver enkelt platformspecifik vejledning ved at søge i onlinehjælpen på docs.vmware.com, eller kontakt VMware Support for at få flere oplysninger. VMware, Inc. 11

12 Workspace ONE UEM Console 2 Workspace ONE UEM-konsol giver dig mulighed for at se og administrere alle aspekter af din Mobile Device Management-udrulning (MDM). Med denne webbaseret ressource kan du hurtigt og nemt tilføje nye enheder og brugere til din flåde, styre profiler og konfigurere systemindstillinger. Gør dig bekendt med sikkerhedsindstillingerne og grænsefladens funktioner, f.eks. vejledningen Kom godt i gang, menuikoner, muligheden for at sende feedback og global søgning. 'Kom i gang' guide Vejledningen Kom i gang køres typisk direkte efter installationen af Workspace ONE UEM. Vejledningen holder ikke kun øje med, hvor langt du er nået i opsætningen. Den kan også startes, sættes på pause, genstartes senere og spoles tilbage for at gennemgå tidligere svar. Du kan finde flere oplysninger under 'Kom i gang' guide. System indstillinger Konfigurer alle indstillinger "under motorhjelmen" for at finde ud af, hvordan Workspace ONE UEM-konsol opfører sig. Få flere oplysninger i Systemindstillinger. Konto indstillinger Administrer dine kontoindstillinger, herunder din adresse, dine telefonnumre, din tidszone og dit sprog. Du kan også administrere notifikationer, gennemgå din loginhistorik og administrere din konsolsikkerhed. Få flere oplysninger i Styr indstillinger for konto. Log på Få oplysninger om, hvordan du logger på UEM-konsollen, så du kan oprette en sikkerhedspinkode og måske nulstille din pinkode. Få flere oplysninger i Log på UEM-konsollen. VMware, Inc. 12

13 Header-menu, hovedmenu, skjul og udvid Header-menuen indeholder en masse praktiske funktioner. Se, hvordan den kan gøre det lettere at navigere ved hjælp af muligheden for enten at gemme favoritsider, tilpasse startsiden og hurtigt vælge organisationsgrupper. Du kan også tilføje en bruger, en ny enhed, en ny administrator, en ny app og meget mere. Få flere oplysninger i Header-menu. Hovedmenuen gør det muligt at se alle oplysninger, så du kan organisere hele din flåde af enheder, alle dine konti, alle dine apps, s og andet indhold. Du kan også få oplysninger om, hvordan du skjuler menuen, så du kan se flere enhedsoplysninger. Få flere oplysninger i Hovedmenu og Udvid og skjul undermenuen. Globalsøgning Ved du, hvad du leder efter, uden at vide, hvordan du finder det? Udfør en global søgning i hele UEMkonsollen. Få flere oplysninger i Globalsøgning. Meddelelser i UEM-konsollen Se, hvordan du får nye oplysninger om vigtige konsolbegivenheder, herunder VPP-appopdateringer, Apple-push-notifikationer, beskyttelse mod fjernelse af apps og fletninger af afventende brugergrupper. Få flere oplysninger i Meddelelser i UEM-konsollen. Send feedback Du kan sende feedback ved at udfylde et valgfrit spørgeskema om din oplevelse med Workspace ONE UEM-konsol. Din feedback vil blive brugt til at forbedre vores software. Du kan selv starte undersøgelsen ved at vælge dit brugernavn øverst til højre og vælge Send feedback. Du kan også vælge Ja i pop opvinduet, der vises efter 25 loginforsøg i en periode på 30 dage. Hvis du vælger Nej i dette pop op-vindue, vil du ikke blive spurgt igen. Dette kapitel inkluderer følgende emner: 'Kom i gang' guide Styr indstillinger for konto Header-menu Hovedmenu Udvid og skjul undermenuen VMware, Inc. 13

14 Globalsøgning Meddelelser i UEM-konsollen Oversigt over UEM-konsolovervågningen 'Kom i gang' guide Vejledningen Kom godt i gang er en kontrolliste, der indeholder en trinvis vejledning til indstillingerne for Workspace ONE Unified Endpoint Management-konsollen (UEM). Den gennemgår kun de moduler i din specifikke udrulning hvilket giver en on-boarding oplevelse skræddersyet til din konfiguration. Naviger til 'Kom i gang' guiden Hovedmenuen i guiden Kom i gang fungerer på en måde, der er meget bekvem for dig. Den holder øje med, hvor langt du er kommet i konfigurationsprocessen, og den kan også startes, sættes på pause, genstartes senere og spoles tilbage, så du kan gennemse og sågar ændre tidligere svar. Vælg Start guide for at indlede det første trin i et modul. Her kan du besvare spørgsmål og få adgang til de sider i UEM-konsollen, der bruges til at konfigurere indstillinger for hver enkelt funktion. Efterhånden som du fuldfører hvert undermodul, skrider procenttælleren i øverste højre hjørne fremad og viser, hvor langt du er kommet i undermodulet. Hvis du stopper et undermodul, inden det er færdigt, skal du vælge Fortsæt for at vende tilbage til det sted, du kom til. Du kan vælge at springe undermoduler over ved at vælge Spring sektion over, hvilket midlertidigt deaktiverer knappen Fortsæt og indsætter et link af typen Fortsæt med sektion. Aktivér knappen Fortsæt igen ved at vælge dette link. Siden Kom i gang er opdelt i fire undermoduler: Workspace ONE, Enhed, Indhold og App. Hvert undermodul har sit eget sæt af trin. Trin, der anvendes af alle undermoduler, spores automatisk, så du aldrig skal udføre det samme trin to gange. Workspace ONE Giver problemfri adgang fra enhver medarbejder- eller virksomhedsejet enhed. Sikker forbindelse til enterprise produktivitets-apps såsom , kalender, kontakter, dokumenter og mere. Øjeblikkelig, single sign-on (SSO) adgang til mobil, cloud og Windows-apps. Stærk datasikkerhed, der beskytter både virksomheden og medarbejderne mod kompromitterede enheder. Få flere oplysninger om Workspace ONE i Dokumentationen til VMware Workspace ONE på docs.vmware.com. Enhed - Udfør handlinger på MDM-tilmeldte enheder såsom at låse, sende beskeder eller udføre Enterprise sletning. Udrul profiler til at konfigurere , begrænsninger, indstillinger og mere. Konfigurer compliance-regler for at sikre, at sikkerhedspolitikker for din enhedsflåde bliver overholdt. Se, hvordan du bedst administrerer dine enheder via Instrumentpanel og overvågning. Indhold - Udrul indhold, og få adgang til det hvor som helst med Content Locker-appen. Vis og styr dit indhold med Content dashboard, rapporter og logfiler. Brug personligt indhold til at dele og samarbejde med andre. Integrer med eksisterende lagre, og udrul dit indhold til mobile enheder. VMware, Inc. 14

15 App - Udrul internt udviklede eller offentligt tilgængelige apps. Udrul et brugerdefineret App Catalog, så brugere kan søge og downloade apps. Integrer med compliance eller app-kontrolprofiler ved at lave hvidlister og sortlister for apps. Konfigurer avancerede app-styringsindstillinger såsom appscanning. Naviger i guiderne Workspace ONE, Enhed, Indhold og App Hvert af de fire undermoduler viser en liste over sektioner, som repræsenterer funktioner, du kan konfigurere eller ignorere i henhold til din organisations behov. Funktioner, som ikke er konfigurerede, fremviser det tomme afkrydsningsfelt Ufuldstændig, mens konfigurerede funktioner fremviser det grønne afkrydsningsfelt Fuldført. Vælg knappen Konfigurer for at begynde at definere indstillinger for den funktion, du er interesseret i. Gennemgå eller skift indstillinger for en fuldført funktion ved at vælge knappen Rediger. Statuslinjen for fuldført procentdel skrider fremad, efterhånden som du fuldfører hver funktion. De fleste funktioner har en Video-knap ud for knappen Konfigurer eller Rediger. I denne video kan du se funktionen i aktion, og det vil hjælpe dig med at forstå, hvordan den kan være nyttig for din organisation. Visse funktioner i undermodulet kan springes over, uden at det går ud over statuslinjen for fuldført procentdel. Når den findes, skal du vælge knappen Spring over dette trin for at fjerne funktionen fra din liste. Vælg knappen Genaktiver for at vise funktionen igen. Visse egenskaber og funktioner har betingelser. For eksempel kræver Mobil single sign-on, at du allerede har konfigureret Enterprise Connector, Active Directory og VMware Identity Manager. Når det er muligt, er der en knap til at indlede konfigurationen af disse påkrævede funktioner. Aktivér guiden Kom i gang manuelt Hvis du har en ny Workspace ONE UEM-implementering, skal du åbne siden Kom godt i gang i hovedmenuen, som befinder sig over ikonet for overvågning i det venstre panel. Du kan manuelt aktivere 'Kom i gang' guiden når som helst. Manuel aktivering af guiden Kom i gang starter gennemgangen forfra. 1 Vælg en Organisationsgruppe, der ikke er på højeste niveau. 2 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. Sørg for, at du er ved en organisationsgruppe ved kundeniveau, og Gem dine ændringer. 3 Gå til Grupper og indstillinger > Alle indstillinger > System > Kom i gang. 4 Vælg Aktivér for hver af indstillingerne på denne side: a b Status for Kom i gang med Workspace ONE 'Kom i gang' - Enhedsstatus VMware, Inc. 15

16 c d 'Kom i gang' - Indholdsstatus 'Kom i gang' - App status 5 Gem ændringer af siden. Få flere oplysninger i Organisationsgrupper. Styr indstillinger for konto Du kan administrere dine kontoindstillinger, deriblandt personlige brugeroplysninger, notifikationspræferencer, loginhistorik og sikkerhedskonfiguration. Bruger Sørg for, at du kan kontaktes, ved at indtaste dine personlige oplysninger i fanen Bruger, deriblandt e- mailadresse, op til fire forskellige telefonnumre, tidszone og sprog. Notifikationer Brug indstillinger for notifikationer på siden Kontoindstillinger for at aktivere eller deaktivere APNudløbspåmindelser, vælge, hvordan påmindelser modtages, og redigere den adresse, som påmindelserne skal sendes til. Få flere oplysninger i Konfigurer indstillinger for notifikationer. Logins Gennemse hele din loginhistorik, deriblandt logindato og -klokkeslæt, kildens IP-adresse, logintype, kildeapps, browserproducent og -version, OS-platform samt loginstatus. Systemadministratorer og AirWatch-administratorer kan konfigurere det maksimale antal ugyldige loginforsøg, før administratorers adgang til konsollen spærres, ved at gå til Grupper og indstillinger > Alle indstillinger > Administrator > Konsolsikkerhed > Adgangskoder. Din adgang til UEM-konsollen spærres, hvis du dine forsøg på at logge ind mislykkes flere gange end det maksimale antal tilladte forsøg på at logge ind. Når dette sker, skal du nulstille adgangskoden ved hjælp af linket til fejlfinding på loginsiden. Du kan også få en administrator til at låse op for din konto ved hjælp af Administratorlistevisningen. Du modtager en , hvis din konto låses, og du modtager en ny, når den er låst op. Sikkerhed Du kan nulstille login-adgangskoden, spørgsmålene til genoprettelse af adgangskode samt din fircifrede pinkode. Adgangskode Foruden brugernavnet til din konto skal du bruge en Adgangskode, når du logger på UEM-konsollen. Du kan nulstille adgangskoden når som helst. VMware, Inc. 16

17 Spørgsmål til genoprettelse af adgangskode Spørgsmål til genoprettelse af adgangskode er den metode, som du nulstiller din adgangskode med. Du skal definere dette spørgsmål sammen med svaret, når du logger på UEM-konsollen for første gang. Du kan vælge et nyt genoprettelsesspørgsmål ved at trykke på knappen Nulstil. Denne handling logger brugeren ud automatisk. Når brugeren logger ind igen, vises skærmbilledet Sikkerhedsindstillinger, hvor vedkommende skal vælge et punkt på listen med spørgsmål til genoprettelse af adgangskode og indtaste et svar. Administratorer, der aldrig har valgt et spørgsmål til genoprettelse af adgangskoden og ikke har en Nulstil-knap til spørgsmål til genoprettelse af adgangskode, skal have slettet og genoprettet deres konti. Når brugeren logger ind første gang efter genoprettelsen af sin konto, skal vedkommende definere et spørgsmål og et svar til genoprettelse af adgangskoden. Du kan ikke få adgang til loginsiden, hvis du svarer forkert mere end tre gange på et spørgsmål til gendannelse af adgangskode. Når dette sker, skal du nulstille adgangskoden ved hjælp af linket til fejlfinding på loginsiden. Du kan også få en administrator til at låse op for din konto ved hjælp af Administratorlistevisningen. Du modtager en , hvis din konto låses, og du modtager en ny, når den er låst op. Sikkerhedspinkode Etabler sikkerhed for UEM-konsollen ved at oprette en sikkerhedspinkode. Sikkerheds PIN-koden fungerer som en kontrolmekanisme for at undgå at slette en enhed eller fjerne vigtige dele af fra dit miljø, såsom brugere og organisationsgrupper. Sikkerheds PIN-koden fungerer også som et sekundært sikkerhedslag. Dette præsenterer et ekstra godkendelsespunkt ved at blokere for, at handlinger kan foretages af ikke-godkendte brugere. Første gang, du logger på UEM-konsollen, vil du blive bedt om at oprette en sikkerhedspinkode. Nulstil din sikkerhedspinkode ofte for at minimere sikkerhedsrisici. Få flere oplysninger om det maksimale antal loginforsøg på siden om systemindstillinger ved at gå til Grupper og indstillinger > Alle indstillinger > Administrator > Konsolsikkerhed > Adgangskoder. Få flere oplysninger om indstillinger for adgangskoder ved tilmelding af brugere, der administreres separat fra adgangskoder til administrationskonsollen, på siden med systemindstillinger ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Adgangskoder. Header-menu Sidehovedmenuen vises øverst på næsten hver side i Workspace ONE Unified Endpoint Management-konsollen (UEM), så du har mulighed for at benytte følgende funktioner. VMware, Inc. 17

18 Organisationsgruppe Vælg organisationsgruppen (fanen markeret Global), som du ønsker at foretage ændringer af. Tilføj Opret hurtigt en admin, enhed, bruger, politik, indhold, profil, intern app eller offentlig app. Globalsøgning ( ) Søg i alle aspekter af din udrulning i UEM-konsollen, inklusiv enheder, brugere, indhold, apps, konfigurationsindstillinger, administratorer, sider og meget mere. Notifikationer ( ) Hold dig opdateret om vigtige konsolbegivenheder med Notifikationer. Det røde badge over notifikationsknappen indikerer antallet af advarsler der kræver din opmærksomhed. Gemt ( Hjælp ( ) Få adgang til dine favoritsider og mest benyttede sider i UEM-konsollen. ) Gennemse de tilgængelige vejledninger og dokumentationen til UEM-konsollen. Konto få vist information om din konto. Skift den Kontorolle, som du er tildelt i dit aktuelle miljø. Brugerdefiner indstillinger for kontaktinformation, sprog, Notifikationer, vis historik for Logins og indstillinger for Sikkerhed, inklusive nulstilling af pinkode. Du kan også logge af UEM-konsollen og vende tilbage til login-skærmen. Opdater ( skærmbilledet. Tilgængelige afsnit ( ) Se opdateret statistik og info uden at forlade den aktuelle visning ved at opdatere ) Tilpas visningen af oversigten over Monitor ved kun at vælge de afsnit, du vil se. Dette er kun tilgængeligt på skærmbilledet for overvågningen. Eksport ( ) Opretter en komplet liste (eller filtreret, hvis der bruges filtrering) med brugere, enheder, profiler, apps, bøger eller politikker i en fil med kommaseparerede værdier (.csv), som du kan se og analysere i Excel. Startside ( ) Brug dette ikon til at vælge en skærm i UEM-konsollen som din startside. Næste gang du åbner UEM-konsollen, vises din valgte skærm som din startside. Gem ( ) Føj den aktuelle side til sidelisten Gemte, så du hurtigt kan få adgang til dine favoritsider i UEM-konsollen. For yderligere oplysninger henvises til følgende emner. Organisationsgrupper. Styr indstillinger for konto. Kapitel5Rollebaseret adgang. VMware, Inc. 18

19 Meddelelser i UEM-konsollen. Kapitel2Workspace ONE UEM Console. Oversigt over UEM-konsolovervågningen. Hovedmenu Hovedmenuen gør det muligt at navigere til alle features, som er tilgængelige for din rolle og udrulning af Mobile Device Management (MDM). Kom i gang Monitor Enheder Konti Apps og bøger Indhold Telekom Grupper og indstillinger Sørg for at alle aspekter af en basal udrulning er etableret korrekt. Kom i gang er organiseret således, at der kun vises moduler i en Workspace ONE UEM-konsol-udrulning, som du er interesseret i. Kom i gang giver en onboarding-oplevelse, der er mere skræddersyet til din aktuelle konfiguration. Vis og styr MDM information der driver beslutningerne du skal foretage og giver overblik over din enhedsflåde. Få vist information såsom de mest sortlistede apps, der overtræder compliance. Spor modullicenser med Admin panel-dashboardet, og overvåg alle enheder, der aktuelt ikke overholder compliance. Vælg og kør industriskabeloner for at strømline on-boarding processen med industri-specifikke apps og politikker for dine ios enheder. Få adgang til en oversigt over almene aspekter af enhederne i din flåde, inklusiv compliance-status, oversigt over ejerskabstype, sidst set, platformtype og tilmeldingstype. Skift visninger i forhold til dine præferencer, inklusiv fuldt dashboard, listevisning eller detaljeret visning. Få adgang til yderligere faner, inklusiv alle aktuelle profiler, tilmeldingsstatus, notifikation, sletningsbeskyttelse, compliance-politikker, certifikater, produktklargøring og printerstyring. Undersøg og styr brugere og admins involveret med din MDM udrulning. Tilgå og administrer brugergrupper, roller, batchstatus og indstillinger associeret med dine brugere. Få også adgang til og styr admingrupper, roller, systemaktivitet og indstillinger associeret med dine administratorer. Tilgå og administrer ordrer til appkatalog, bogkatalog og Volume Purchase Program (VPP). Få også vist appanalyser og logfiler sammen med app-indstillinger, inklusiv app-kategorier, smart-grupper, app-grupper, anbefalede apps, Geofencing og profiler associeret med apps. Få adgang til en detaljeret oversigt over brug af indhold, inklusiv historiske trends, bruger og indholdsstatus, engagement og brugeropdeling. Styr og upload indhold tilgængeligt for brugere og enheder. Desuden, få adgang til status for batchimport, indholdskategorier, indholdslagre, brugerlager, VMware Content Locker startskærms-konfiguration og alle andre indholds-specifikke indstillinger. Få adgang til en detaljeret oversigt over information om relateret til din udrulning. Dette inkluderer status for styring af , styrede enheder, politikovertrædelser for , udrulningstype og sidst set tidspunkt. Få adgang til en detaljeret oversigt over telekom-aktiverede enheder, inklusiv forbrugshistorik, abonnementsforbrug og roamingdata. Vis og styr telekom-forbrug og overvåg roaming, inklusiv indstillinger for tale, Short Message Service (SMS) og indhold. Styr strukturer, typer og statusser relateret til organisationsgrupper, smart-grupper, app-grupper, brugergrupper og admingrupper. Konfigurer hele systemindstillinger eller adgangsindstillinger relateret til alle indstillinger for Hovedmenu. Udvid og skjul undermenuen Du kan skjule undermenuen ved at vælge pilen i bunden af Workspace ONE UEM-konsol. Denne handling frigør mere plads på skærmen til visning af oplysninger om enheder. VMware, Inc. 19

20 For at udvide eller genåbne undermenuen skal du vælge den modificerede pil. Globalsøgning Ved hjælp af et moduldesign med en interface med faner søger Global søgning på tværs af hele din udrulning. Global søgning anvender din søgestreng på en enkelt fane ad gangen, hvilket giver hurtigere resultater. Brug den samme streng i et andet område i Workspace ONE UEM-konsollen ved at vælge en anden fane. Når en global søgning er kørt, kan du vælge en af følgende faner for at vise resultaterne. Enheder Returnerer matches for søgninger på enhedsnavne og enhedsprofilnavne. Konti Returnerer matches for søgninger på brugernavne og administratornavne. Apps Returnerer matches for søgninger på interne, offentlige, indkøbte og web-apps. Indhold Returnerer matches for indhold, der vises på enheder. Indstillinger Returnerer matches for søgninger på individuelle indstillinger og konsolhovedsider. Du kan også udføre en søgning efter en organisationsgruppe ved at vælge en organisationsgruppe fra rullemenuen. Søgelinjen vises over listen. Meddelelser i UEM-konsollen Notifikationer er et kommunikationsværktøj, der er designet til at underrette dig om Workspace ONE UEM-konsol-begivenheder, der kan påvirke din drift. Knappen Notifikationer er placeret ved siden af knappen Globalsøgning. VMware, Inc. 20

21 Der findes mange forskellige typer notifikationer. MDM APNs er ved at udløbe Du får besked 30 dage, før APNs for MDM-certifikater udløber, hvilket er en advarsel med "Kritisk prioritet". Efter APNs certifikatet udløber, så vil Kritisk prioritet alarmen blive reduceret til en advarsel med Høj prioritet. Notifikationer hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at dine enheder er i kontakt med Workspace ONE UEM. APNs for appudløb Du får besked, 30 dage før APNs for apps udløber, hvilket er en advarsel med en kritisk prioritet. Denne notifikation hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at apps er funktionsdygtige på enheden. Beskyttelse mod fjernelse af app denne advarsel med høj prioritet vises, når grænsen for fjernelse af apps fjernes. Du kan handle ved at vælge linket Gennemse app-fjernelse i pop op-vinduet Notifikationer. Advarsel om lager i enhedens applog Denne meddelelse er en advarsel med høj prioritet, der vises, når dit lager overstiger 75 % af kapaciteten. Fjern dine logfiler, eller øg grænsen ved at kontakte din supportrepræsentant. Denne advarsel kan afvises. Eksporter listevisning Denne notifikation vises, når den anmodede eksport af Enheds- eller Brugerlistevisning er fuldført og klar til inspektion. Dette er en meddelelse på infoniveau, som kan afvises. Peer-to-peer-serveropdatering er påkrævet Du får besked, når en ny version af peer-to-peerserveren bliver tilgængelig, og du kan opgradere din server for at undgå serviceafbrydelser. Klargøring af profilens udløb Du får besked, når en klargøringsprofil indeholdende apps udløber, så du skal regenerere klargøringsprofilen og opdatere den. Dette er en meddelelse på kritisk niveau, som ikke kan afvises. Brugergruppefletning afventer Denne notifikation fortæller dig, at processen til fletning af brugergruppe er afventende og skal godkendes af en administrator. Denne type notifikation gives i to scenarier: Indstillingen Automatisk fletning af ændringer er deaktiveret på din Directory-baserede brugergruppe, hvilket betyder, at alle ændringer skal godkendes. Indstillingen Automatisk fletning af ændringer er aktiveret, og antallet af ændringer overstiger grænsen for maks. antal tilladte ændringer. Andelen af ændringer, der ligger over grænsen, skal godkendes af en administrator. Automatisk opdatering af VPP-app Advarsler med høj prioritet, der underretter dig, når en app installeres med Apple Volume Purchase Program, har en opdateret version, du kan installere. For information om lifecycle notifikationer for enhed, se Konfigurer lifecycle-notifikationer. VMware, Inc. 21

22 Administrer UEM-konsolmeddelelser Når der er aktive notifikationer der kræver din opmærksomhed, så vil et rødt numerisk badge blive vist på knappen der indikerer antallet af ulæste advarsler. Vælg det klokkeformede notifikationsikon for at få vist pop op-vinduet Notifikationer. Du kan administrere de notifikationer, du modtager. Denne administration omfatter visning af listen med aktive advarsler, fornyelse af APNs, afvisning af udløbne advarsler, visning af listen med afviste advarsler og konfiguration af notifikationsindstillinger. Hver advarsel viser den organisationsgruppe, som APNs til et MDM-certifikat er placeret under. Advarslen viser også certifikatets udløbsdato samt et link til fornyelse af din APNs. Vis aktive advarsler Standardvisningen viser listen over aktive advarsler. Forny din APNs Viser skærmen Skift organisationsgruppe (OG). Denne skærm vises, når den organisationsgruppe, der administrerer enheden med det forestående licensudløb, er en anden end den OG, du aktuelt befinder dig i. Forny denne APNs-licens ved at vælge Ja for at skifte din OG automatisk. Forny licensen, og bevar enhedens kontakt til Workspace ONE UEM ved at følge instrukserne på indstillingssiden APNs til MDM. Afvis advarsel Luk den udløbne advarsel, og send den til listen over afviste advarsler ved at trykke på knappen X. Du kan ikke lukke notifikationer om kritisk prioritet. Vis afviste advarsler Se listen over afviste advarsler ved at vælge fanen Afviste øverst i pop opvinduet Notifikationer. Konfigurer indstillinger for notifikationer Anvend indstillinger for notifikationer på siden Kontoindstillinger til at aktivere eller deaktivere APNudløbspåmindelser, vælge, hvordan påmindelser modtages og redigere den adresse, som påmindelserne skal sendes til. For at konfigurere indstillinger for notifikation, udfør følgende trin. 1 Tryk på knappen Konto, der findes på næsten alle sider i Workspace ONE UEM-konsol. Vælg derefter Administrer indstillinger for konto og fanen Notifikationer. Du kan også få adgang til siden med indstillinger for notifikationer ved at klikke på tandhjuls-ikonet nederst til højre i pop op-skærmen. VMware, Inc. 22

23 2 Vælg, hvordan du vil have besked, når hver enkelt af følgende hændelser indtræffer. Indstilling MDM APNs-udløb Eksport af listevisning Brugergruppe - flet Automatisk VPPappopdatering Udløb af APNs-certifikat til app Udløb af klargøringsprofil Beskrivelse Notifikationer hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at dine enheder er i kontakt med Workspace ONE UEM. Du kan udløse en advarsel, når eksporten af en brugerlistevisning eller enhedslistevisning er fuldført. Du kan sørge for, at der vises en advarsel, når ændringerne i Active Directory-databasen synkroniseres med Workspace ONE UEM, og indstillingen Automatisk fletning af ændringer er deaktiveret. Du kan udløse en advarsel, når en app, der er installeret med Apple Volume Purchase Program, har en opdateret version, du kan installere. Denne notifikation hjælper dig med at undgå problemer med udløbne certifikater og sørger for, at apps er funktionsdygtige på enheden. Du får besked, når en klargøringsprofil, der indeholder apps, udløber, så du skal regenerere klargøringsprofilen og opdatere den. 3 Vælg mellem Ingen, Konsol, og Konsol og for hver begivenhed. Valg af og Konsol og kræver, at du indtaster mindst en adresse i feltet Send e- mail til:. Du kan indtaste flere adresser adskilt med kommaer. 4 Gem eller Annuller dine ændringer. Oversigt over UEM-konsolovervågningen Oversigten over Workspace ONE Unified Endpoint Management-overvågningen er en central portal, hvor du hurtigt kan få adgang til vigtige oplysninger. Du kan hurtigt opdage vigtige problemer og handle fra ét sted i UEM-konsollen. VMware, Inc. 23

24 Vælg et vilkårligt søjle- eller kransediagram på siden for at få vist Enhedslistevisning. Listevisningen indeholder alle de enheder, der er specifikke for den valgte metrik. Du kan derefter udføre handlinger som f.eks. at sende en besked til disse enheder. Vælg f.eks. kransediagrammet for antivirusstatus. Inden for få sekunder vil Enhedslistevisning blive vist med en liste over enheder, der har begået en politikovertrædelse som følge af manglende antivirussoftware. Marker alle enheder på listen ved at klikke på afkrydsningsfeltet til højre for hver enhed. Du kan også markere afkrydsningsfeltet "vælg alle" under knappen Tilføj enhed. Grupperingen af handlingsknapper vises over listen. Vælg knappen Send for at sende en meddelelse til brugerne af de valgte enheder. Du kan vælge at sende en , en push-notifikation eller en SMS. På siden Monitor > Oversigt kan du se en oversigt med grafer og flere oplysninger. Enheder Få vist det præcise antal enheder. Opdeling efter status over alle enheder inklusiv registrerede, tilmeldte, afventende enterprise sletninger, afventende enhedssletninger og afmeldinger. Oversigt over enheder, der er tilmeldt i Workspace ONE UEM. Tilmeldingshistorik over seneste dag, uge og måned. Compliance Få vist, hvilke enheder der overtræder compliance-politikker. Alle compliance-politikker, der aktuelt overtrædes af enheder, inklusive apps, sikkerhedsindstillinger, geografisk placering og mere. Top politikovertrædelser, dækker alle etablerede compliance-politiktyper. VMware, Inc. 24

25 Sortlistede apps, inkluderer alle sortlistede apps installeret på enheder, rangeret efter antal overtrædelser. Enheder, der mangler de apps, som du ønsker skal installeres, og som er klar til dine brugere. Profiler Få vist, hvilke profiler der er forældede. Seneste profilversion, inklusiv enheder med gamle versioner af hver profil. Apps Få vist, hvilke apps der er associeret med enheder. Seneste profilversion, inklusiv enheder med gamle versioner af hver app. Mest installerede apps, rangeret efter enheder, der har appen installeret på nuværende tidspunkt. Indhold Få vist enheder med indhold, der er forældet. Seneste indholdsversion, inklusiv forældet filer sorteret efter instans. Få vist enheder, der aktuelt ikke er i stand til at modtage . Enheder blokeret fra , inklusiv enheder der er blokeret som standard, sortlistede eller afmeldt. Certifikater Få vist, hvilke certifikater der er sat til at udløbe. Certifikater, der udløber inden for en måned, en til tre måneder, tre til seks måneder, seks til 12 måneder og længere end 12 måneder. Derudover kan du se certifikater, der allerede er udløbet. Antal af enheder varierer afhængigt af den aktuelle organisationsgruppe, inklusiv alle enheder i underordnede organisationsgrupper. Skift til lavere organisationsgrupper og automatisk opdater enhedsresultater ved at bruge organisationsgruppe rullemenuen. Skift mellem visninger ved at klikke på ikonet Listevisning ( ) og ikonet Diagramoversigt ( ). Vælg en vilkårlig metrik for at åbne Enhedslistevisningen for det specifikke sæt af enheder. Du kan derefter udføre handlinger som f.eks. at sende en besked til disse enheder. Tilpas Monitor ved at trykke på ikonet Tilgængelige sektioner ( ). Markér eller fjern markeringen i felterne, der repræsenterer de tilgængelige afsnit (enheder, compliance, profiler og så videre), og vælg Gem for at oprette overvågningsoversigten. Du kan eksportere overvågningsdata i PDF-format ved at klikke på ikonet Eksporter ( ). Eksport til PDF er nyttigt med henblik på levering af daglige, ugentlige eller månedlige rapporter for udrulning af din mobile enhed. Intelligence Intelligence-baserede, brugerdefinerede rapporterings- og analysefunktioner kan give dig større indsigt om din enhedsflåde. Denne indsigt omfatter bedre synlighed med fejl, effektive planlægningsværktøjer og hurtigere udrulning. Husk at vælge organisationsgruppe som kundetype, og gå til Monitor > Intelligence, klik på Næste for at se, hvordan Intelligence virker, og benyt dig af denne tjeneste. VMware, Inc. 25

26 Du kan altid fravælge brugertilpasset Intelligence-rapportering. Få flere oplysninger i Brugervejledningen til Workspace ONE Intelligence på docs.vmware.com. Admin panel dashboard Administratorpanelet viser en oversigt med oplysninger om modullicenser og udrullede Workspace ONE UEM-elementer. Administratorpanelet indeholder en oversigt over licenser, som er opdelt i to afsnit: Aktive produkter og Udrullede elementer. Åbn Administratorpanelet ved at gå til Monitor > Administratorpanel. Adminpanelet er kun tilgængeligt fra organisationsgruppen Kunde. Se Organisationsgruppetype funktioner for at få flere oplysninger. Aktiver produkter i adminpanelet Sektionen Aktive produkter bekræfter licensgyldigheden for funktioner, der er inkluderet i udrulningen, f.eks. Browser, Container, Mobile Device Management, App Catalog m.m. For hver funktion kan du se det samlede antal licenser, licensmodellen og licenstypen. Udrullede komponenter i adminpanelet Sektionen Udrullede komponenter er udstyret med et panel for hver aktiveret komponent ved kundeorganisationsgruppen, der hver rapporterer forbindelsesstatussen. VMware Enterprise Systems Connector Secure Gateway VMware Tunnel Du kan vælge opdateringsknappen ( ) for at opdatere forbindelsesstatus for den enkelte aktiverede komponent. Du kan også vælge knappen Indstillinger ( ) for at vise siden med systemindstillinger, der svarer til den aktiverede komponent. Industriskabeloner for ios En industriskabelon er en samling mobile apps og enhedsprofiler, som du kan pushe til dine enheder, og som fremskynder udrulningsprocessen. Du kan vælge skabeloner, der understøtter industrier som f.eks. sundhedspleje og detailhandel og redigere dem, så de passer til dine behov. Få flere oplysninger i Oversigt over brancheskabeloner i Dokumentation til ios-platform til VMware Workspace ONE UEM på docs.vmware.com. App- og profilovervågning App- og profilovervågning gør det lettere at holde øje med den seneste udrulning af apps og profiler til dine enheder. Overvågningen viser historiske data om udrulningsprocessen og installationsstatussen for appen eller profilen på enheder. VMware, Inc. 26

27 App- og profilovervågning holder øje med statussen for app- og profiludrulninger til dine slutbrugeres enheder. Overvågningen gælder kun for apps og profiler, der er udrullet i de sidste 15 dage. Disse data gør det muligt at holde øje med statussen for dine udrulninger og opdage eventuelle problemer. Når du søger efter en app eller en profil, tilføjes et kort med udrulningsdata i visningen af App- og profilovervågning. Du kan kun vise fem kort ad gangen. Disse kort forbliver tilføjet, indtil du logger ud. Alle kort skal tilføjes igen, når du logger ind igen. Afsnittet Historisk viser kun data fra de seneste syv dage. Det viser antallet af enheder, der har status som Fuldført for udrulningen. Afsnittet Aktuel udrulning viser enhedens udrulningsstatus. Få flere oplysninger om udrulningsstatusser i Statusser i app- og profilovervågning. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. App- og profilovervågning holder kun øje med de udrulninger, der er påbegyndt efter opgraderingen til Workspace ONE UEM v Hvis du har udrullet en app eller profil inden opgraderingen, holder overvågningen ikke øje med data om udrulningen. Statusser i app- og profilovervågning App- og profilovervågning viser den aktuelle udrulningsstatus for enheder i løbet af en udrulning. Statussen kombinerer forskellige statusser for app- og profilinstallation til Fuldført, Afventer og Ikke fuldført. VMware, Inc. 27

28 Tabel 2 1. Beskrivelser af udrulningsstatusser i App- og profilovervågning Status Afsluttet Afventer Beskrivelse Enheder rapporterer statussen Fuldført, når en app eller en profil er installeret korrekt. Enheder rapporterer statussen Afventer, når en app eller profil rapporterer følgende statusser. Profiler Afventer installation. Afventer fjernelse. Ubekræftet fjernelse. Bekræftet fjernelse. Apps Skal indløses. Indløser. Anmoder. Installerer. MDM-fjernelse. MDM fjernet. Ukendt. Installationskommando klar til enhed. Afventer installation på enhed. Anmoder for login. Opdaterer. Afventer udgivelse. Anmoder om styring. Installationskommando afsendt. Download i gang. Kommando bekræftet. Ikke fuldført Enheden rapporterer statussen Ikke fuldført, når en app eller profil rapporterer følgende statusser. Profiler Afventer oplysninger. Apps Bruger fjernet. Installation afvist. Installation mislykkedes. Licens er ikke tilgængelig. Afvist. Styring afvist. Download mislykkedes. Kriterie mangler. Kommando mislykkedes. Hvis du ser statussen Ikke fuldført et sted, skal du vælge tallet ud for statussen for at se en liste med alle enheder, der har den pågældende status. Dette giver dig mulighed for at se, hvilke enheder der har problemer, så du kan rette fejlene i din udrulning. VMware, Inc. 28

29 Hold øje med en udrulning ved hjælp af app- og profilovervågningen Overvåg en installation af en app eller en profil til slutbrugerenheder ved hjælp af app- og profilovervågning. Denne overvågning viser hele tiden statussen for dine udrulninger. Sådan overvåger du en udrulning: 1 Gå til Monitor > App- og profilovervågning. 2 Indtast navn på en app eller profil i søgefeltet. Tryk på Enter på tastaturet for at starte søgningen. 3 Vælg en app eller en profil i rullemenuen, og vælg Tilføj. App- eller profildataene vises på et kort. Du kan kun have fem kort tilføjet på én gang. Rapporter og analyser Workspace ONE UEM har en lang række funktioner for rapporterings- og begivenhedslogføring, der giver administratorer handlingsrettede og resultatbaseret statistik om deres enhedsflåder. Du kan anvende disse prædefinerede rapporter eller oprette brugerdefinerede rapporter baseret på specifikke enheder, brugergrupper, datointervaller eller filpræferencer. Du kan se rapporter på siden Rapporter under Monitor > Rapporter og analyser > Rapporter > Listevisning. Tilføjede rapporter er tilgængelige fra fanen Mine rapporter øverst på siden Rapporter, så du kan få hurtig adgang til dem. Få flere oplysninger i vejledningen til VMware Workspace ONE UEM-rapporter og analyser på docs.vmware.com. VMware, Inc. 29

30 Miljøopsætning 3 Du kan bestemme miljøets URL-adresse og loginlegitimationsoplysninger, generere certifikater til administration af platforme og konfigurere telekommunikation, indstillinger for privatliv, tilpasse Workspace ONE UEM-konsol og meget mere. Grundlæggende principper om UEM-konsollen: URLadresse og loginoplysninger Nu hvor du har installeret Workspace ONE UEM, hvad er så din URL-adresse? Og hvilke legitimationsoplysninger bruger du til at logge ind med? Find ud af det ved at gennemgå Log på UEMkonsollen. Tilføjelse af ios-enheder til din flåde ios-enheder er nemme at bruge og optimeret til virksomheder, hvilket gør dem populære for brugere og virksomheder. Inden du kan administrere ios-enheder, skal du først have et Apple Push Notification Service-certifikat (APNs). Få flere oplysninger i APNs certifikater. Vilkår for anvendelse Fortæl dine slutbrugere om dine forventninger til enhedsbrug og juridisk ansvar ved hjælp af en aftale med vilkår for anvendelse (VFA). Du kan lave en tilpasset version af din VFA til specifikke brugergrupper og platforme samt oprette versioner af din VFA på flere sprog. Du kan også gøre det til et krav i forbindelse med tilmeldingen, at din VFA skal accepteres. Få flere oplysninger i Vilkår for anvendelse. Konsolbranding og begrænsede handlinger Tilpas UEM-konsollens udseende, blandt andet med logoer, farvetemaer og overlappende typografiark (CSS). Få flere oplysninger i Konsolbranding. Begrænsning af handlinger i UEM-konsollen giver et ekstra sikkerhedslag, da administratoren skal indtaste sin adgangskode igen, når visse destruktive handlinger udføres. Få flere oplysninger i Begrænsede UEM-konsolhandlinger. VMware, Inc. 30

31 Dette kapitel inkluderer følgende emner: Log på UEM-konsollen APNs certifikater Privatliv og dataindsamling Vilkår for anvendelse Konsolbranding Begrænsede UEM-konsolhandlinger Andre enterprise systemer for integration Log på UEM-konsollen Før du kan logge på Workspace ONE UEM-konsol-konsollen, skal du have miljøets URL-adresse og legitimationsoplysningerne til at logge på. Hvordan du indhenter denne information fra kommer an på din udrulningstype. SaaS udrulning Din Account manager oplyser dit miljøs URL-adresse samt brugernavnet/adgangskoden. URL-adressen kan ikke tilpasses og følger generelt formatet awmdm.com. Lokalt miljø URL-adressen for udrulninger i lokalt miljø kan tilpasses og har følgende format awmdm.<minvirksomhed >.com. Din account manager leverer start legitimationsoplysninger for dit miljø. Administratorer der opretter yderligere konti for at delegere ansvar for management kan også oprette og distribuere legitimationsoplysninger for deres miljø. Se Opret en adminkonto for at få flere oplysninger. Når din browser har hentet UEM-konsollens miljø-url-adresse, kan du logge på med det Brugernavn og den Adgangskode, som du har modtaget fra din Workspace ONE UEM-administrator. Få flere oplysninger om selve loginprocessen, deriblandt ugyldige forsøg på at logge ind og spærringer, i Styr indstillinger for konto. APNs certifikater For at styre ios enheder, bør du først indhente et Apple Push Notification Service (APNs) certifikat. Et APNs-certifikat giver Workspace ONE UEM mulighed for at kommunikere sikkert med Apple-enheder og sende oplysninger tilbage til UEM-konsollen. Ifølge Apple's Enterprise Developer Program er et APNs certifikat gyldigt for et år og skal derefter fornys. UEM-konsollen sender påmindelser i form af Meddelelser, når udløbsdatoen nærmer sig. Dit nuværende certifikat tilbagekaldes når du fornyer det fra Apple Development Portal hvilket forhindrer enhedsstyring indtil du uploader det nye certifikat. Planlæg at uploade dit certifikat øjeblikkeligt efter det fornys. Overvej at anvender et andet certifikat for hvert miljø hvis du anvender forskellige produktions- og testmiljøer. VMware, Inc. 31

32 Få flere oplysninger i Knowledge Base-artiklen Oprettelse eller fornyelse af APNs-certifikat til Workspace ONE UEM: APNs certifikat udløbsdato Knappen Notifikationer i konsollens overskrift gør dig opmærksom på, hvornår din APNs for MDMcertifikater er ved at udløbe. Denne notifikation giver dig mulighed for at handle. Få flere oplysninger i Meddelelser i UEM-konsollen. Generer et APNs certifikat Du skal generere og regelmæssigt forny APNs-certifikater for at aktivere og opretholde sikker kommunikation mellem dine ios-enheder og Workspace ONE UEM. Du skal vælge mellem to måder at generere et APNs-certifikat på. 1 Følg trinene beskrevet i 'Kom i gang' guide. ELLER 1 Generer APNs-certifikater manuelt ved at udføre følgende trin. a b Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM. Hvis Gyldig til datoen har passeret, vælg Forny knappen og følg instrukserne på skærmen. Der er et link med instrukser, der viser dig, hvordan man anvender Apple Push Certificates Portal til at uploade en certifikatanmodning. På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser. Du har behov for to elementer for at fortsætte. 1 Workspace ONE UEM-certifikatanmodning, der er en fil i PLIST-format, som du kan gemme på din enhed. 2 Det Apple-id du anvendte da du først oprettede certifikatet. c d Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil). Vælg Gem. VMware, Inc. 32

33 Privatliv og dataindsamling Det er vigtigt, at du informerer dine slutbrugere om, hvordan data indsamles og opbevares, når de tilmeldes i Workspace ONE UEM. UEM-konsollen lader dig oprette en tilpasset privatlivsmeddelelse for at informere dine brugere om, hvilke data din virksomhed indsamler fra tilmeldte enheder. Rådfør dig med din juridiske afdeling for at afgøre, hvilken meddelelse omkring dataindsamling du formidler til dine slutbrugere. Meddelelser om beskyttelse af personlige oplysninger til BYODslutbrugere En privatlivsmeddelelse informerer dine slutbrugere om hvilke data du indsamler fra deres enheder baseret på enhedstype, udrulningstype og ejerskabstype. Konfiguration af privatlivsmeddelelse Privatlivsmeddelelser bliver automatisk leveret baseret på organisationsgruppen og enhedsejerskab på enheden der opretter forbindelse. Du kan vælge at vise en privatlivsmeddelelse for hver enkelt ejerskabstype: Medarbejderejet, Virksomhed - Dedikeret, Virksomhed - Delt og Ukendt. Udrulning af privatlivsmeddelelse Når du tildeler en ejerskabstype til at modtage meddelelser om privatliv,så vil alle valgte ejerskabstyper øjeblikkeligt modtage konfigureret privatlivsmeddelelse i form af et webclip. Hvis du indsatte en privatlivsmeddelelse som søgeværdi PrivacyNotificationUrl i din meddelelsesskabelon, inkluderer meddelelsen en URL-adresse, hvor brugeren kan læse privatlivsmeddelelsen. Brugere modtager privatlivsmeddelelsen automatisk hvis: De tilmelder en ny enhed og de er del af en ejerskabstype hvor privatlivsmeddelelsen er aktiveret. De anvender aktuelt en tilmeldt enhed og deres ejerskabstype ændres efter tilmelding til en type der er tildelt webclip. For at lære hvordan man udruller en privatlivsmeddelelse som del af en enhedsaktivering, se Registrer en individuel enhed. Opret en meddelelse om beskyttelse af personlige oplysninger for BYODbrugere Informer dine brugere om hvilke data din virksomhed indsamler fra deres tilmeldte enheder en brugerdefineret meddelelse om privatliv. Konsulter med jura-afdeling for at bestemme hvad du bør kommunikere til dine slutbrugere omkring dataindsamling. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Meddelelsesskabeloner. 2 Vælg Tilføj for at oprette en skabelon. Hvis du allerede har oprettet en privatlivsnotifikation skabelon, vælg den fra liste over tilgængelige skabeloner for anvendelse eller rediger den. VMware, Inc. 33

34 3 Udfyld indstillingerne i Tilføj/Rediger meddelelsesskabelon. Indstilling Navn Beskrivelse Kategori Type Vælg sprog Standard Meddelelsestype Beskrivelse Indtast et navn for notifikations-skabelonen. Indtast en beskrivelse for skabelonen du opretter. Vælg Tilmelding. Vælg Aktivering af MDM enhed. Vælg standardsprog for din skabelon. Brug knappen Tilføj til at tilføje flere standardsprog for en levering på flere sprog. Tildeler denne skabelon som standard-meddelelsesskabelon. Vælg én eller flere meddelelsestyper: , SMS eller Push-meddelelse. 4 Opret notifikationsindhold. De meddelelsestyper, du valgte i sektionen Meddelelsestype, bestemmer, hvilke meddelelser der kan konfigureres. Element Beskrivelse indholdsformattering Emne Meddelelsestekst Vælg om din notifikation leveres som Almindelig tekst eller HTML. Indtast emnelinjen for din notifikation. Skriv meddelelsesteksten der skal sendes til dine brugere. Redigerings- og formateringsværktøjerne, der vises i dette tekstfelt, afhænger af, hvilket format du valgte i sektionen indholdsformattering. Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i meddelelsesteksten. SMS Meddelelsestekst Skriv SMS-meddelelsen der skal sendes til dine brugere. Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i din meddelelsestekst. Push Meddelelsestekst Skriv push-meddelelsen der skal sendes til dine brugere. Hvis du har aktiveret den visuelle privatlivsmeddelelse, skal du inkludere søgeværdien PrivacyNotificationUrl i din meddelelsestekst. 5 Vælg Gem. Indstillinger for privatliv Indstillinger for privatliv gør det muligt at definere, hvordan enheds- og brugeroplysninger håndteres i Workspace ONE UEM-konsol. Disse informationer er særligt nyttige i BYOD-udrulninger (Bring Your Own Device). Gennemgå og juster privatlivspolitikker i forhold til enhedsejerskab, hvilket lader dig overholde love om beskyttelse af private data i andre lande eller juridiske definerede begrænsninger. VMware, Inc. 34

35 Sørg for at IT-kontrolmekanismer er sat i kraft, hvilket forhindre overbelastning af servere og systemer. Vigtigt Hver jurisdiktion har sine egne forordninger, der regulerer de data, der kan indsamles fra slutbrugere. Undersøg disse bekendtgørelser grundigt før du Konfigurer indstillinger for privatliv. Konfigurer indstillinger for privatliv Privatliv for slutbruger er en stor udfordring for dig og dine brugere. Workspace ONE UEM giver findelt kontrol af, hvilke data der indsamles fra brugere, og hvilke data der kan ses af administratorer. Konfigurer indstillinger for privatliv for at tjene både dine brugere og dine forretningsbehov. 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger. 2 Vælg den relevante indstilling for dataindsamling for GPS, Telekom, Apps, Profiler og Netværk. Indsaml og vis Brugerdata indsamles og vises i UEM-konsollen. Indsaml og vis ikke Brugerdata indsamles til brug i rapporter, men vises ikke i UEM-konsollen. Indsaml ikke Brugerdata indsamles ikke og vises derfor heller ikke. 3 Vælg den relevante indstilling for de Kommandoer, der kan udføres på enheder. Tillad Kommandoen udføres på enheder uden brugerens tilladelse. Tillad med brugertilladelse Kommandoen udføres på enheder, men kun med brugerens tilladelse. Forbyd Kommandoen kører ikke på enheder. Overvej at deaktivere alle fjernkommandoer for medarbejder ejet enheder - især fuld sletning af enhed. Dette forhindrer, at en slutbrugers personlige indhold slettes eller ryddes ved et uheld. Bemærk Hvis du deaktiverer sletningsfunktionen for udvalgte ios ejerskabstyper, vil brugerne ikke se tilladelsen "Slet alt indhold og alle indstillinger" under tilmelding. Hvis du vil tillade fjernstyring, filstyring eller styring af registreringsdatabaseadgang for Android/Windows Rugged-enheder, bør du overveje at anvende Tillad med brugertilladelse. Denne indstilling påkræver slutbrugers samtykke for at admin kan få adgang til deres enhed igennem en meddelelses-prompt før handlingen udføres. Hvis du vælger at tillade anvendelse af en kommando, så bør det være udtrykkeligt nævnt i dine vilkår for anvendelse. 4 For at se Brugeroplysninger skal du vælge Vis eller Vis ikke i konsollen for Fornavn, Efternavn, Telefonnummer, konti og Brugernavn. VMware, Inc. 35

36 Hvis en anden indstilling end Brugernavn er angivet til Vis ikke, vises disse data som "Privat", uanset hvor i UEM-konsollen de vises. Indstillinger som du angiver til Vis ikke er ikke søgbare i konsollen. Når et brugernavn er angivet til Vis ikke, vises det pågældende brugernavn kun som "Privat" på siderne Enhedslistevisning og Enhedsdetaljer. Alle andre sider i UEM-konsollen viser brugernavnet på den tilmeldte bruger. Du kan kryptere identificerbar information, såsom fornavn, efternavn, adresse og telefonnummer. Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed i den globale organisationsgruppe eller den organisationsgruppe på kundeniveau, som du vil konfigurere kryptering for. Krypter brugerdata ved først at aktivere kryptering og derefter vælge, hvilke brugerdata, der skal krypteres, og til sidst klikke på Gem. Hvis dette gøres, begrænses visse funktioner i UEM-konsollen, såsom søgning, sortér og filtrer. 5 Vælg Aktiver eller Deaktiver for enhedens Vil ikke forstyrres-tilstand. Denne indstillinger lader brugerenheder ignorere MDM kommandoer for en bestemt tidsperiode. Når tilstanden er Aktiveret, kan du vælge en tidsfrist eller et aktiveringstidspunkt i minutter, timer eller dage, hvorefter tilstanden Vil ikke forstyrres udløber. 6 Vælg Aktiver eller Deaktiver for Brugervenlig privatlivsmeddelelse på enheden. Når indstillingen er Aktiveret, kan du vælge Ja (vis privatlivsmeddelelse) eller Nej (vis ikke privatlivsmeddelelse) for hvert enkelt ejerskabsniveau: Medarbejderejet, Virksomhed - Dedikeret, Virksomhed - Delt og Ukendt. 7 Klik på Gem. Du skal indtaste din pinkode for at gemme ændringerne. Klik på Gem. Privatliv best practices At skulle skabe en balance mellem din virksomheds behov og dine medarbejderes privatliv kan være udfordrende. Der er nogle få, simple praksisser, som kan bruges til at styre privatlivsindstillingerne med henblik på at opnå den bedst mulige balance. Vigtigt Hver udrulning er forskellig. Skræddersy disse indstillinger og politikker, så de passer bedst muligt til din organisation, ved at rådføre dig med dine egne juridiske, HR- og ledelsesteams. Best practices for telekom-data for privatliv Generelt viser du brugeroplysninger, som f.eks. fornavn, efternavn, telefonnummer og adresse for både medarbejderejede og virksomhedsejede enheder. Best practices for app-information for privatliv Det er i reglen passende at indstille indsamlingen af appinformation til enten indsaml ikke eller indsaml og vis ikke for medarbejderejede enheder. Denne indstilling er vigtig, fordi offentlige apps, der er installerede på en enhed, kan anses for at være personlige oplysninger, hvis de vises. For virksomhedsejede enheder registrerer Workspace ONE UEM alle apps, der er installeret på enheden. Hvis "Indsaml ikke" vælges, så vil personlig app information ikke blive indsamlet. Workspace ONE UEM indsamler oplysninger om alle styrede apps, uanset om de er offentlige, interne eller købt. VMware, Inc. 36

37 Best practices for fjernkommandoer for privatliv Overvej at deaktivere alle fjernkommandoer for medarbejderejet enheder. Hvis du tillader fjernhandlinger eller -kommandoer, bør disse fjernhandlinger og -kommandoer dog nævnes udtrykkeligt i dine vilkår for anvendelse. Best practices for GPS-koordinator for privatliv Samlingen af GPS-koordinater vedrører privatliv på en grundlæggende måde. Selvom det ikke er passende at indsamle GPS-data for medarbejderejede enheder, gælder følgende bemærkninger for alle enheder, der er tilmeldt i Workspace ONE UEM. Kun Workspace ONE Intelligent Hub viser enhedens GPS-placeringsdata i UEM-konsollen. Andre apps, der bruger Workspace ONE SDK, f.eks. VMware Browser, Content Locker, Boxer osv., rapporterer ikke GPS-data til UEM-konsollen. GPS bruges typisk i forbindelse med bortkomne eller stjålne enheder. Det bruges også, når kendskab til enhedens placering er uløseligt forbundet med Workspace ONE UEM-konsolfunktionen, f.eks. Geofencing. Når GPS-data rapporteres, definerer Workspace ONE UEM et område i en radius på 1 kilometer omkring denne placering. Herefter sender den oplysninger om placeringen, når enheden er i brug uden for området, eller når brugeren åbner Workspace ONE UEM eller en intern app. Ingen nye GPS-data bliver rapporteret, medmindre en af disse handlinger udføres. Best practice for telekom-data for privatliv Det er kun passende at indsamle telekom-data for medarbejderejede enheder, hvis de er en del af et lønprogram, hvor der ydes tilskud til mobilomkostninger. I dette tilfælde, eller for virksomhedsejede enheder, bør du overveje at indsamle følgende data: Udbyder-/landekode Udbyder- og landekode gemmes og kan anvendes til overvågning af telekom. Telekom abonnementer kan oprettes og enheder kan tildeles en passende plan baseret på deres udbyder og land. Denne information kan også bruges til at overvåge enheder efter udbyder og hjemland eller efter aktuelt land og aktuel udbyder. Roaming status Denne status kan anvendes til at overvåge, hvilke enheder der er i roamingtilstand. Compliance-politikker kan opsættes til at deaktivere tale og dataforbrug, når enheden er i roaming-tilstand, eller udføre andre compliance-handlinger. Hvis enheden desuden er tildelt et telekom-abonnement, kan Workspace ONE UEM overvåge dataforbrug under roaming. Indsamling og overvågning af roaming status kan være behjælpelig med at forhindre store regninger fra udbyder på grund af roaming. Mobil dataforbrug Mobildataforbrug refererer til det totale antal bytes, der sendes og modtages. Data kan indsamles for hver mobil enhed. Hvis enheden er tildelt et telekom-abonnement, kan du overvåge dataforbrug baseret på en procentdel af den samlede mængde data pr. faktureringscyklus. Denne feature lader dig oprette compliance politikker baseret på procentdel data anvendt og hjælper med at forhindre store regninger fra mobiloperatør. VMware, Inc. 37

38 Mobilforbrug Antal minutters tale, der indsamles for hver mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt til et telekom-abonnement, kan du overvåge brugen baseret på en procentdel af minutter pr. faktureringscyklus. Med denne metode kan du oprette compliance-politikker baseret på procentdelen af minutter anvendt, og det kan være nyttigt for at forhindre store regninger fra mobiloperatøren. SMS forbrug De SMS-data, der kan indsamles for den enkelte mobilenhed. Ligesom for data gælder det, at hvis enheden er tildelt et telekom-abonnement, kan du overvåge SMS-forbruget baseret på en procentdel af beskeder pr. faktureringscyklus. Denne metode lader dig oprette compliance-politikker baseret på procentdelen af brugte beskeder. Overvågning af SMS-forbrug kan hjælpe med at forhindre store regninger for overforbrug fra udbyderen. Vilkår for anvendelse Du kan gennemtvinge vilkår for anvendelse (VFA) på alle styrede enheder. Sørg for, at alle brugere med styrede enheder accepterer politikken, ved at definere og gennemtvinge Vilkår for anvendelse (VFA). Om nødvendigt skal brugere acceptere Vilkår for anvendelse, før de tilmelder, installerer apps eller får adgang til UEM-konsollen. UEM-konsollen lader dig tilpasse fuldt ud og tildele unikke Vilkår for anvendelse for hver organisationsgruppe og underordnet organisationsgruppe. VFA vises under hver tilmelding af enhed. Få adgang til følgende funktioner. Indstil versionsnumre. Indstil platforme, der modtager VFA. Giv brugere besked via med VFA-opdateringerne. Opret sprogspecifikke kopier af VFA. Opret flere aftaler om VFA, og tildel dem til organisationsgrupper baseret på platform eller ejerskabstype. Overhold krav om forpligtelse for specifikke grupper ved at tilpasse VFA. Opret vilkår for anvendelse for tilmelding Du kan oprette en aftale om vilkår for anvendelse (VFA) specifikt til tilmeldingsformål. Du kan også begrænse enheder, der tillades tilmelding, efter enhedsplatform, ejerskabstype og tilmeldingstype. 1 Sørg for, at din aktuelle aktive organisationsgruppe er den korrekte for de VFA, du opretter. 2 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Vilkår for anvendelse. 3 Vælg knappen Tilføj nye vilkår for anvendelse for tilmelding, og fuldfør følgende valgmuligheder. Indstilling Navn Type Beskrivelse Indtast et unikt navn til den nye VFA. Denne valgmulighed er udfyldt på forhånd som Tilmelding. VMware, Inc. 38

39 Indstilling Version Platforme, Ejerskab af enheden og Tilmeldingstype Notifikation Vælg sprog Beskrivelse Denne indstilling overvåges og udfyldes automatisk efter behov. Hvis du ikke vil lave din VFA for en specifik enhedskategori, skal du beholde standardvalget Enhver for disse valgmuligheder. Hvis du hellere vil angive platform, ejerskab og tilmelding, kan du vælge en eller flere af disse kategorier og definere de begrænsninger, der gælder for din VFA. Hvis du har valgt Valgte platform indstilling, derefter vælg dit ønsket platforme fra listen der vises. Dine VFA gælder for de enhedsplatforme, du vælger, og ekskluderer alle andre. Hvis du har valgt Valgte ejerskabstyper indstillinger, derefter skal du vælg dit ønsket ejerskab fra listen der vises. Dine VFA gælder for de ejerskabstyper, du vælger, og ekskluderer alle andre. Hvis du har valgt Valgte ejerskabstyper indstillinger, så skal du vælge din ønsket tilmelding fra listen der vises. Dine VFA gælder for de tilmeldingstyper, du vælger, og ekskluderer alle andre. Send en til brugere, når VFA opdateres, ved at markere afkrydsningsfeltet. Notifikations- en sendes, når du vælger Gem i trin 5. Til lokaliseringsformål kan du vælge at indtaste en VFA-aftale på hvert sprog, der er relevant for dine behov, ved at foretage et valg på rullelisten Vælg sprog. 4 Indtast dine brugerdefinerede VFA i det angivne tekstfelt. Teksteditoren er et basalt tekstbehandlingsværktøj, hvor du kan oprette nye VFA eller indsætte eksisterende VFA. For at indsætte tekst fra en ekstern kilde skal du højreklikke på tekstfeltet og vælge Indsæt som almindelig tekst for at forhindre HTML- eller formateringsfejl. 5 Vælg Gem. Du kan gennemtvinge accept af vilkår for anvendelse for MDM ved at oprette en compliance-politik for MDM Vedtagelse af Vilkår for anvendelse. Opret vilkår for anvendelse for app eller konsol Du kan også oprette app-baserede vilkår for anvendelse (VFA) for at give slutbrugere besked, når en bestemt app indsamler data, eller når den pålægger restriktioner. Når brugere kører disse apps fra dit katalog over enterprise-apps, skal de acceptere aftalen for at kunne få adgang til appen. Du kan angive VFA for app-versioner, oprette sprogspecifikke VFA og fjerne apps, hvis VFA ikke accepteres. VFA for konsollen viser, hvornår en administrator logger på Workspace ONE UEM-konsol for første gang. For UEM-konsollen kan du indstille VFA-versionsnumre og oprette sprogspecifikke kopier af VFA. For apps kan du tildele VFA, når der tilføjes eller redigeres en app via fanen Vilkår for anvendelse. 1 Gå til Grupper og indstillinger > Alle indstillinger > System > Vilkår for anvendelse. 2 Vælg Tilføj Vilkår for anvendelse. 3 Indtast et Navn for vilkårene for anvendelse, og vælg derefter Type, der kan være Konsol eller App. 4 Konfigurer indstillinger såsom Versionsnummer og Tidsfrist afhængigt af den valgte Type. VMware, Inc. 39

40 5 Indtast dine VFA i tekstfeltet. Teksteditoren er et basalt tekstbehandlingsværktøj, hvor du kan oprette nye VFA eller indsætte eksisterende VFA. Hvis du indsætter tekst fra en ekstern kilde, skal du højreklikke på tekstfeltet og vælge Indsæt som almindelig tekst for at forhindre HTML- eller formateringsfejl. 6 Vælg Gem. Vis accept af Vilkår for anvendelse Mens compliance-politikker kan konfigureres til at hjælpe med at gennemtvinge accept af Vilkår for anvendelse, så kan du også se en oversigt over, hvem der har eller ikke har accepteret aftalen. Hvis nødvendigt, så kan du kontakte disse individer direkte. 1 Gå til Grupper & indstillinger > Alle indstillinger > System > Vilkår for anvendelse. 2 Brug rullemenuen Type til at filtrere efter aftaletype som f.eks. Tilmelding. Kolonnen Brugere / Enheder viser enheder, der har accepteret/ikke accepteret/er blevet tildelt Vilkår for anvendelse. 3 Vælg det relevante nummer i kolonnen Enheder for rækken Vilkår for anvendelse for at se enhedsinformation om den pågældende aftale. Valgfrit kan du åbne rullemenuen for den række og klikke på en af følgende. Vis enheder eller brugere Viser alle enheder og deres acceptstatus. Du kan filtrere efter organisationsgruppe. Vis tidligere versioner Se tidligere versioner af aftalen. Vis Vilkår for anvendelse Se aftalen. Overvåg accept af Vilkår for anvendelse med rapporter Du kan overvåge brugernes accept af vilkår for anvendelse, hvilket lader dig foretage handlinger. Vis oplysninger om specifikke organisationsgrupper, konsol- og enhedstilmeldingsaccept. Se godkendelserne direkte i Workspace ONE UEM-konsol, eller eksportér rapporten i CSV-format, som kan ses i Excel. 1 Gå til Monitor > Rapporter og analyser > Rapporter > Listevisning. 2 Søg efter og generer rapporten Oplysninger om accept af vilkår for anvendelse ved at vælge rapportens titel. 3 Vælg Organisationsgrupper. 4 Vælg Vilkår for anvendelsestype. 5 Vælg Rapportformat. 6 Vælg Download for at gemme rapporten. Vigtigt VMware Workspace ONE UEM viser ikke juridisk bindende eksempeltekst. Din virksomheds juridiske afdeling skal gennemgå alle fremsendte eksempler på tekst. VMware, Inc. 40

41 Konsolbranding Workspace ONE UEM-konsol indeholder flere tilpasningsmuligheder. Disse indstillinger lader dig brande visse aspekter af dine Workspace ONE UEM-værktøjer og -ressourcer i henhold til organisationens farveskema, logo og generelle æstetik. Branding kan konfigureres, så multi-tenancy understøttes, og forskellige divisioner i din virksomhed således kan have deres eget unikke udseende og fornemmelse ved deres organisationsgruppeniveau. Få flere oplysninger i Organisationsgrupper. Konfigurer konsolbranding Du kan justere med farveskema, logo og overordnet udseende for din organisation ved at tilpasse konsollen. 1 Vælg den organisationsgruppe, du vil brande, og gå til Grupper og indstillinger > Alle indstillinger > System > Branding. 2 Konfigurer indstillingerne under fanen Branding: Upload et virksomhedslogo ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 800x300. Upload en baggrund til loginsiden ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 1024x768. Upload en baggrund til selvbetjeningsportalens loginside ved at uploade en fil, der er gemt på din computer. Den anbefalede opløsning på det uploadede billede er 1024x Konfigurer tilpasninger til sektionen Farver under fanen Branding. 4 Konfigurer indstillingerne under fanen Brugerdefineret CSS. Indtast den brugerdefinerede CSS-kode til avanceret branding. 5 Vælg Gem. Begrænsede UEM-konsolhandlinger I et scenarie, hvor Workspace ONE UEM-konsol ikke er under opsyn, er der en ekstra foranstaltning mod ondsindede handlinger, som kan være potentielt ødelæggende. Du kan placere de handlinger uden for uautoriserede brugeres rækkevidde. Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger. Aktiver send meddelelse til alle Aktiver denne indstilling for at tillade at en systemadministrator sende en besked til alle enheder i din udrulning fra enhedslistevisning. Det kan også bruges til at sende en meddelelse til en bestemt gruppe. Få flere oplysninger i Enhedslistevisning. VMware, Inc. 41

42 Vælg adgangskode beskyttelseshandlinger Begrænsede konsolhandlinger giver et ekstra lag af sikkerhed imod ondsindede handlinger der kan være destruktive. Konfigurer indstillinger for begrænsede handlinger ved at navigere til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger. Du kan påkræve at bestemte handlinger påkræver at admin indtaster en pinkode. For hver handling som du vælger at beskytte, skal du efter behov indstille den relevante Adgangskode beskyttelseshandlinger-knap til Aktiveret eller Deaktiveret. Dette krav giver dig mere findelt kontrol over hvilke handlinger du ønsker at gøre mere sikre. Bemærk Nogle handlinger kræver altid en pinkode og kan derfor ikke deaktiveres. Angivet med * bagefter. Du kan indstille det maksimale antal mislykkede forsøg systemet vil acceptere før systemet automatisk logger ud af sessionen. Hvis du når det maksimalt antal tilladte forsøg, skal du logge på Workspace ONE UEM-konsol og vælge en ny sikkerheds-pinkode. Indstilling Beskrivelse Slet admin konto Forhindrer, at en administrator-brugerkonto slettes i Konti > Administratorer > Listevisning. *Regenerer VMware Enterprise Systems Connector-certifikat Forhindrer regenerering af VMware Enterprise Systems Connector-certifikatet i Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > VMware Enterprise Systems Connector. *Ændring af APNs-certifikat Forhindrer deaktivering af APNs til MDM i Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > APNs til MDM. Slet/deaktiver/pensioner app Forhindrer sletning, deaktivering eller pensionering af en app i Apps og bøger > Apps > Listevisning. Indhold slet/deaktiver Forhindrer sletning eller deaktivering af en indholdsfil i Indhold > Listevisning. *Datakryptering slået til/fra Forhindrer kryptering af indstillinger for brugeroplysninger i Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed. Enheds slet *Ryd enhed Enterprise nulstil Enterprise slet Forhindrer sletning af en enhed i Enheder > Listevisning. Admin sikkerhedspinkode er stadig påkrævet for bulk-handlinger, selv når denne indstilling er deaktiveret. Forhindrer forsøg på at udføre sletning af enhed fra skærmene Enhedslistevisning eller Enhedsoplysninger. Forhindrer forsøg på at udføre en Enterprise-nulstilling af en enhed fra siden Enhedsoplysninger på en Windows Rugged-, Rugged Android- eller QNX-enhed. Forhindrer forsøg på at udføre en Enterprise-sletning af en enhed fra siden Enhedsoplysninger på en enhed. VMware, Inc. 42

43 Indstilling Enterprise slet (baseret på brugergruppe medlemskab til/fra) *Slet organisationsgruppe Slet profil/deaktiver Beskrivelse Forhindre forsøg på at enterprise slette enhed en enhed når den fjernes fra en brugergruppe. Denne indstilling er valgfri og kan konfigureres under Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding på fanen Begrænsninger. Hvis du aktiverer funktionen Begræns tilmelding til konfigurerede grupper under denne fane, får du også mulighed for at udføre en Enterprise-sletning på en enhed, når den fjernes fra en gruppe. Få flere oplysninger i Konfigurer indstillinger for tilmeldingsbegrænsninger. Forhindrer forsøg på at slette den aktuelle organisationsgruppe i Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgrupper. Forhindrer forsøg på at slette eller deaktivere en profil i Enheder > Profiler og ressourcer > Profiler. Slet klargøringsprodukt Forhindrer forsøg på at slette et klargøringsprodukt i Enheder > Staging og klargøring > Listevisning af produkter. Tilbagekald certifikat *Fjern Sikker kanal certifikat Slet brugerkonto Ændring af indstillinger for privatliv Slet telekom abonnement Tilsidesæt logføringsniveau for job *App skan leverandør nulstilling/skift Forhindrer forsøg på at tilbagekalde et certifikat i Enheder > Certifikater > Listevisning. Forhindrer forsøg på at fjerne et eksisterende sikker kanal-certifikat fra Grupper og indstillinger > Alle indstillinger > System > Avanceret > Sikker kanal-certifikat. Forhindrer forsøg på at slette en brugerkonto i Konti > Brugere > Listevisning. Forhindrer forsøg på at ændre indstillinger for privatliv i Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger. Forhindrer sletning af et telekom-abonnement i Telekom > Abonnementsliste. Fjerner muligheden for at tilsidesætte det valgte job-logføringsniveau i Grupper og indstillinger > Administrator > Diagnosticering > Logføring. Tilsidesættelse af joblogføringniveau kan anvendes når en enhed eller gruppe af enheder har problemer. I dette tilfælde kan admin tilsidesætte de enheders indstillinger for at gennemtvinge et forhøjet logføringsniveau til Detaljeret, hvilket logfører det maksimale niveau af konsolaktivitet, hvilket gør det ideelt for fejlfinding. Forhindre nulstilling (og efterfølgende sletning) af indstillinger for din app skan integration. Denne handling udføres i Grupper og indstillinger > Alle indstillinger > Apps > Appscanning. Luk ned Forhindrer forsøg på at lukke enheden ned i Enheder > Listevisning > Enhedsoplysninger. Maks. antal ugyldige pinkodeforsøg Definerer det maksimale antal ugyldige forsøg på at indtaste en pinkode før konsollen låses. Denne indstilling skal ligge mellem 1 og 5. Konfigurer påkrævet noter for handling Du kan også kræve, at administratorer skal indtaste noter i afkrydsningsfeltet Påkræv noter, der forklarer, hvorfor de mener, handlingerne skal udføres. Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Begrænsede handlinger. Hvis dine administratorer skal skrive en bemærkning, før nogle af disse handlinger udføres, skal du huske at ændre rollen med ressourcen (tilladelsen) Tilføj bemærkning. Få flere oplysninger i Opret administratorroller. VMware, Inc. 43

44 Indstilling Lås enhed Lås SSO Ryd enhed Enterprise nulstil Enterprise slet Tilsidesæt logføringsniveau for job Genstart enhed Luk ned Beskrivelse Kræver en note for alle forsøg på at låse en enhed fra Enhedslistevisning eller Enhedsoplysninger. Kræver en note for alle forsøg på at låse en SSO-session fra Enhedslistevisning eller Enhedsoplysninger. Kræver en note for alle forsøg på at udføre en sletning af enhed fra Enhedslistevisning eller Enhedsoplysninger. Kræver en note for alle forsøg på at udføre en Enterprise-nulstilling på en enhed fra siden Enhedsoplysninger på en Windows Rugged- eller Rugged Android-enhed. Kræver en note for alle forsøg på at udføre et enterprise slet fra Enhedsoplysninger. Kræver en note før forsøg på at tilsidesætte standardlogføringsniveau for job fra Grupper og indstillinger > Admin > Diagnosticering > Logføring. Kræver en note før forsøg på genstart fra Enheder > Listevisning > Enhedsoplysninger. Kræver en note før forsøg på at lukke ned fra Enheder > Listevisning > Enhedsoplysninger. Andre enterprise systemer for integration Få fordel af avanceret MDM-funktionalitet ved at integrere dit Workspace ONE UEM-miljø med eksisterende virksomhedsinfrastrukturer, såsom styring med SMTP, Directory Services og lagre til indholdsstyring. relæ (SMTP) Sørger for sikkerhed, gennemsigtighed og styring for mobil- . Directory Services (LDAP/AD) Drag fordel af eksisterende virksomhedsgrupper til at styre brugere og enheder. Microsoft Certificate Services brug en nuværende Microsoft-certifikatinfrastruktur til en Workspace ONE UEM-udrulning. Simple Certificate Enrollment Protocol (SCEP PKI) Konfigurer certifikater for Wi-Fi, VPN, Microsoft EAS m.m. Management Exchange 2010 (PowerShell) Opret sikker forbindelse til Workspace ONE UEM for at gennemtvinge politikker med virksomhedens servere. BlackBerry Enterprise Server (BES) Integrer med BES for problemfri styring af BlackBerry. Tredjepartscertifikattjenester Importer certifikatstyringssystemer, der skal styres i konsollen. Lotus Domino Web Service (HTTPS) Få adgang til Lotus Domino-indhold og -features igennem din AW-udrulning. Indholdslagre Integrer med SharePoint, Google Drive, SkyDrive, filservere og netværkshares. Syslog (hændelseslogdata) Eksporter hændelseslogdata til visning på tværs af samtlige integrerede servere og systemer. Firma netværker Konfigurer Wi-Fi- og VPN-indstillinger, klargør enhedsprofiler med brugerlegitimationsoplysninger for adgang. VMware, Inc. 44

45 System Information and Event Management (SIEM) Registrer og indsaml enheds- og konsoldata med henblik på at garantere sikkerhed og compliance med bekendtgørelser og virksomhedspolitikker. Få flere oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med disse infrastrukturer, i Dokumentation til VMware Identity Manager. Se også administratorvejledningen til VMware Tunnel, vejledningen til logføring i AirWatch og AirWatch-installationsvejledningen, der kan hentes på docs.vmware.com. Du kan også søge efter disse emner på docs.vmware.com. VMware, Inc. 45

46 Bruger- og adminkonti 4 Du skal oprette og integrere brugerkonti for enheder, der tilmeldes i Workspace ONE UEM. Desuden skal administratorkonti oprettes og tildeles, så det bliver nemt for administratorer at administrere brugere og enheder. UEM-konsollen lader dig etablere en komplet bruger- og administratorinfrastruktur. Det giver konfigurations-indstillinger for godkendelse, enterprise integration og fortsat vedligeholdelse. Dette kapitel inkluderer følgende emner: Brugergodkendelsestyper Basale brugerkonti Directory-baserede brugerkonti Listevisningen brugerkonti Batchimport feature Adminkonti Brugergodkendelsestyper Før enheder kan tilmeldes, skal hver enkelt enhedsbruger have en godkendt brugerkonto, som genkendes af Workspace ONE UEM. Den type brugergodkendelse, du vælger, afhænger af behovene i din organisation. Basisgodkendelse Denne type brugergodkendelse kræver ikke en af de nuværende typer kontosystemer for virksomhedsbruger, f.eks. Novell, Lotus Domino eller Microsoft Active Directory. Derfor findes legitimationsoplysningerne kun i Workspace ONE UEM-arkitekturen. Få flere oplysninger i Basisgodkendelse af bruger. Active Directory-/LDAP-godkendelse Godkendelse ved hjælp af Microsofts Active Directory (AD) Lightweight Directory Access Protocol (LDAP) er det mest almindelige brugerkontosystem. Denne type brugergodkendelse udnytter og er i overensstemmelse med AD, så det er lettere for slutbrugerne, da de kun skal bruge deres virksomhedslogin og -adgangskode. VMware, Inc. 46

47 Få flere oplysninger i Active Directory med LDAP-godkendelse og Active Directory med LDAPgodkendelse og VMware Enterprise Systems-konnektor. Brugergodkendelsestyper Der findes andre typer godkendelsesmetoder, deriblandt brugen af en godkendelsesproxy, Security Assertion Markup Language (SAML) samt sikker og brugervenlig token-baseret godkendelse. Få flere oplysninger i Godkendelsesproxy, SAML 2.0 godkendelse og Token-baseret godkendelse. Aktiver sikkerhedstyper for tilmelding Når du har valgt typen af brugergodkendelse, skal du aktivere godkendelsestilstanden i tilmeldingsindstillingerne. Få flere oplysninger i Aktiver sikkerhedstyper for tilmelding. Basisgodkendelse af bruger Du kan anvende basisgodkendelse til at identificere brugere i Workspace ONE UEM-arkitekturen, men denne metode gør det ikke muligt at integrere med eksisterende virksomhedsbrugerkonti. Fordele Kan anvendes med alle udrulningsmetoder. Påkræver ingen teknisk integration. Påkræver ingen enterprise infrastruktur. Ulemper Kan ikke bruges sammen med Auto-registrering. Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger. Tilbyder ikke sikkerhedsorganisationsnetværk eller single sign-on. Workspace ONE UEM opbevarer alle brugernavne og adgangskoder. Kan ikke bruges til direkte tilmelding til Workspace ONE. VMware, Inc. 47

48 1 Konsolbrugeren logger på Workspace ONE UEM SaaS ved hjælp af en lokal konto til godkendelse (basisgodkendelse). Legitimationsoplysninger krypteres under transport. (for eksempel, brugernavn: adgangskode: abcd). 2 Enhedsbrugeren tilmelder en enhed ved hjælp af legitimationsoplysninger til en lokal Workspace ONE UEM-konto (basisgodkendelse). Legitimationsoplysninger krypteres under transport. (for eksempel, brugernavn: jhansen, adgangskode 2557). Få flere oplysninger i Direkte tilmelding til Workspace ONE. Active Directory med LDAP-godkendelse Godkendelse ved hjælp af Active Directory (AD) med Lightweight Directory Access Protocol (LDAP) bruges til at integrere bruger- og administratorkonti til Workspace ONE UEM med eksisterende virksomhedskonti. Fordele Slutbrugere kan nu godkendes med eksisterende virksomheds-legitimationsoplysninger. Sikker metode for integration med LDAP / AD. Standard integrationspraksis Kan bruges til direkte tilmelding til Workspace ONE. Ulemper Påkræver en AD eller anden LDAP server. VMware, Inc. 48

49 1 Enheden opretter forbindelse til Workspace ONE UEM for at tilmelde enheden. Brugere indtaster deres brugernavn og adgangskode til Directory Services. Brugernavn og adgangskode krypteres under transport. Workspace ONE UEM opbevarer ikke brugerens directory services-adgangskode. 2 Workspace ONE UEM forespørger klientens directory services via en sikker LDAP-protokol over internettet med en servicekonto for godkendelse. 3 Brugerens legitimationsoplysninger er valideret med virksomhedens directory services. 4 Hvis brugerens legitimationsoplysninger er gyldige, lader Workspace ONE UEM-serveren enheden fuldføre en enhedstilmelding. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor Active Directory med LDAP-godkendelse og VMware Enterprise Systems-konnektor har de samme funktioner som almindelig AD- og LDAP-godkendelse. Denne model fungerer på tværs af cloud for Software as a Service (SaaS) udrulninger. Fordele Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. Kræver ikke ændring af firewall, da kommunikation initieres fra VMware Enterprise Systems Connector i dit netværk. Overførelse af legitimationsoplysninger er krypteret og sikkert. Tilbyder sikker konfiguration af anden infrastruktur såsom BES, Microsoft ADCS, SCEP og SMTP servere. Kan bruges til direkte tilmelding til Workspace ONE. Ulemper Kræver, at VMware Enterprise Systems Connector installeres bag firewallen eller i en DMZ. VMware, Inc. 49

50 Kræver yderligere konfiguration. SaaS-udrulningsmodel On-Premises-udrulningsmodel Få flere oplysninger i Direkte tilmelding til Workspace ONE. Godkendelsesproxy Godkendelsesproxy leverer directory services integration på tværs af cloud eller over hærdede interne netværk. I denne model kommunikerer Workspace ONE UEM-serveren med en offentlig webserver eller en Exchange ActiveSync-server. Denne ordning godkender brugere i forhold til domæne-controlleren. Fordele Tilbyder en sikker metode for proxy integration med AD/LDAP på tværs af cloud. Slutbrugere kan godkendes med eksisterende virksomhedslegitimationsoplysninger. Letvægtsmodel der påkræver minimal konfiguration. Ulemper Kræver en offentlig webserver eller en Exchange ActiveSync Server, der er forbundet med en AD/LDAP-server. Kun brugbar for specifikke arkitektur-konfigurationer. VMware, Inc. 50

51 En langt mindre robust løsning end VMware Enterprise Systems Connector. Kan ikke bruges til direkte tilmelding til Workspace ONE. 1 Enheden opretter forbindelse til Workspace ONE UEM for at tilmelde enheden. Brugere indtaster deres brugernavn og adgangskode til Directory Services. Brugernavn og adgangskode krypteres under transport. Workspace ONE UEM gemmer ikke brugerens Directory Services-adgangskode. 2 Workspace ONE UEM videresender brugernavnet og adgangskoden til et konfigureret godkendelsesproxy-slutpunkt, der kræver godkendelse (f.eks. basisgodkendelse). 3 Brugerens legitimationsoplysninger er valideret med virksomhedens directory services. 4 Hvis brugerens legitimationsoplysninger er gyldige, lader Workspace ONE UEM-serveren enheden fuldføre en enhedstilmelding. Få flere oplysninger i Direkte tilmelding til Workspace ONE. SAML 2.0 godkendelse Security Assertion Markup Language (SAML) 2.0-godkendelse tilbyder single sign-on-support og organisationsnetværksgodkendelse. Workspace ONE UEM modtager aldrig virksomhedslegitimationsoplysninger. Hvis en organisation har en SAML Identity Provider server, så anvend SAML 2.0 integration. Fordele Tilbyder single sign-on egenskaber. Godkendelse med eksisterende virksomheds-legitimationsoplysninger. Workspace ONE UEM modtager aldrig legitimationsoplysninger i almindeligt tekstformat. Kan bruges ved direkte tilmelding til Workspace ONE, når det kombineres med en SAML Directorybruger. Ulemper Påkræver virksomheds SAML Identity Provider infrastruktur. Kan bruges til direkte tilmelding til Workspace ONE, når det kombineres med en grundlæggende SAML-bruger. VMware, Inc. 51

52 1 Enheden opretter forbindelse til Workspace ONE UEM med henblik på tilmelding. UEM-serveren omdirigerer enheden til den klient, der er specificeret af identitetsudbyderen. 2 Enheden opretter en sikker forbindelse til identitetsudbyderen fra klienten via HTTPS, og brugeren indtaster sine legitimationsoplysninger. Legitimationsoplysningerne er krypteret under direkte transport mellem enheden og SAMLslutpunktet. 3 Legitimationsoplysninger valideres mod directory services. 4 Identitetsudbyderen returnerer et signeret SAML-respons med det godkendte brugernavn. 5 Enheden sender svar tilbage til Workspace ONE UEM-serveren og viser den signerede SAMLmeddelelse. Brugeren er godkendt.. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Token-baseret godkendelse Token-baseret godkendelse er den letteste måde hvorpå bruger kan tilmelde deres enhed. Med denne tilmeldingsindstilling genererer Workspace ONE UEM et token, der placeres i URL-adressen for tilmelding. For godkendelse med et enkelt token kan brugere åbne linket fra enheden for at fuldføre tilmeldingen, hvorefter Workspace ONE UEM-serveren vil referere til det token, der er givet til brugeren. Med henblik på større sikkerhed angives der en udløbstid (i timer) for hvert enkelt token. Angivelse af et udløb for hvert enkelt token minimerer potentialet for, at en anden bruger kan få adgang til information og features, der er tilgængelige på den pågældende enhed. Du kan også vælge at implementere multifaktorgodkendelse og få endnu mere avanceret bekræftelse af slutbrugeres identitet. Med denne godkendelsesindstilling skal brugeren indtaste sit brugernavn og sin adgangskode, når tilmeldingslinket åbnes sammen med det angivne token. Fordele Minimalt arbejde for slutbrugeren i forbindelse med tilmelding og godkendelse af deres enhed. Sikker tokenbrug gennem angivelse af udløbstidspunkt. VMware, Inc. 52

53 Bruger behøver ikke legitimationsoplysninger når der godkendes med et enkelt token. Ulemper Påkræver enten Simple Mail Transfer Protocol (SMTP) eller Short Message Service (SMS) integration for at kunne sende tokens til enhed. 1 Administrator godkender registrering af brugers enhed. 2 Engangstoken genereres og sendes til brugeren fra Workspace ONE UEM. 3 Brugeren modtager et token og navigerer til tilmeldings-url-adressen. Brugeren anmodes om token og valgfri tofaktorgodkendelse. 4 Enheds-tilmeldingsprocessen. 5 Workspace ONE UEM markerer token som udløbet. Bemærk SMTP er inkluderet med SaaS-udrulninger. Aktiver sikkerhedstyper for tilmelding Når først Workspace ONE UEM er integreret med en valgt brugersikkerhedstype, skal du aktivere hver eneste godkendelsestilstand, som du vil tillade, inden tilmeldingen. Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding i fanen Godkendelse, og markér de relevante felter for indstillingen Godkendelsestilstand. Basale brugerkonti Opret basale brugerkonti i Workspace ONE UEM til dine slutbrugere, hvis du ikke integrerer med en Directory Service. Basale brugerkonti er også praktiske til testformål: De kan oprettes hurtigt og efterfølgende kasseres. Få flere oplysninger i Basal vs. Directory Services tilmelding. VMware, Inc. 53

54 Fordele Kan anvendes med alle udrulningsmetoder. Påkræver ingen teknisk integration. Påkræver ingen enterprise infrastruktur. Kan tilmeldes potentielt flere organisationsgrupper. Ulemper Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger. Tilbyder ikke sikkerhedsorganisationsnetværk. Single sign-on understøttes ikke. Workspace ONE UEM gemmer alle brugernavne og adgangskoder. Kan ikke bruges til direkte tilmelding til Workspace ONE. Opret basale brugerkonti Du kan oprette basale brugerkonti, som hver enkelt bruger skal benytte til godkendelse og login i Workspace ONE UEM-systemet. Du kan derpå sende basale brugere en notifikation med instrukser for aktivering af deres konto inklusive et link til nulstilling af adgangskode, som udløber efter 24 timer. Dette emne omfatter oprettelse af brugerkonti en af gangen. 1 Gå til Konti > Brugere > Listevisning, vælg Tilføj, og vælg derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises. 2 Under fanen Generelt skal du udfylde følgende indstillinger for at tilføje en basisbruger. Indstilling Sikkerhedstype Brugernavn Adgangskode Bekræft adgangskode Fuldt navn Skærmnavn adresse Brugernavn til Domæne Telefonnummer Beskrivelse Vælg Basal for at tilføje en basisbruger. Indtast det brugernavn, som den nye bruger skal identificeres med. Indtast adgangskode som bruger skal logge ind med. Bekræft adgangskoden. Udfyld brugerens Fornavn, Mellemnavn og Efternavn. Repræsenter brugeren i UEM-konsollen ved at indtaste et navn. Indtast eller rediger brugerens adresse. Indtast eller rediger brugerens -brugernavn. Vælg domænet fra rullemenuen Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdekode. Denne indstilling er påkrævet, hvis du ønsker at sende notifikationer via SMS. VMware, Inc. 54

55 Indstilling Beskrivelse Tilmelding Tilmeldingsorganisationsgruppe Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper Yderligere organisationsgrupper Brugerrolle Vælg den organisationsgruppe, som brugeren tilmeldes til. Du kan give brugeren mulighed for at tilmelde sig flere organisationsgrupper. Hvis du aktiverer denne indstilling uden at udfylde Yderligere organisationsgrupper, kan enhver underordnet OG, der er oprettet under Tilmeldingsorganisationsgruppe, bruges som tilmeldingspunkt. Denne indstilling vises kun, når muligheden for at give brugeren tilladelse til at blive tilmeldt flere organisationsgrupper er Aktiveret. Denne indstilling gør det muligt at tilføje flere organisationsgrupper, hvorfra din basisbruger kan tilmelde sig. Vælg rollen for den bruger, som du tilføjer, fra denne rullemenu. Notifikation Meddelelsestype Beskedskabelon Vælg, hvilken type meddelelse du vil sende til brugeren: , SMS eller Ingen. For at kunne anvende SMS skal der være indtastet en gyldig værdi i feltet Telefonnummer. De basale brugere aktiverer deres konto med denne notifikation. Af sikkerhedsårsager omfatter denne notifikation ikke brugerens adgangskode. I stedet er der et nulstillingslink til adgangskode i notifikationen. Den basale bruger vælger dette link for at definere en ny adgangskode. Dette nulstillingslink til adgangskode udløber automatisk efter 24 timer. Vælg skabelonen for enten - eller SMS-meddelelser ved at foretage et valg fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge Konfigurer meddelelsesskabelon for at oprette en skabelon. 3 Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger. Indstilling Beskrivelse Avanceret info sektion adgangskode Bekræft adgangskode Brugers hovednavn Kategori Afdeling Medarbejder-id Omkostningscenter Indtast adgangskode for brugeren du har tilføjet. Bekræft adgangskode for brugeren du har tilføjet. Indtast navnet på den basale slutbruger. Denne indstilling er valgfri. Vælg brugerkategorien for den bruger, der tilføjes. Indtast brugerens afdeling for administrative formål. Indtast brugerens medarbejder-id for administrative formål. Indtast brugerens omkostningscenter for administrative formål. Certifikatsektion Anvend S/MIME Aktiver eller Deaktiver Secure/Multipurpose Internet Mail Extensions (S/MIME).. Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeupload. VMware, Inc. 55

56 Indstilling Separat krypteringscertifikat Gammelt krypteringscertifikat Beskrivelse Aktiver eller Deaktiver krypteringscertifikat. Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes. Aktiver eller deaktiver en legacy version af krypteringscertifikat. Upload et krypteringscertifikat, hvis denne aktiveres. Staging sektion Aktiver enhedsstaging Aktiver eller deaktiver staging af enheder. Hvis denne aktiveres, skal du vælge mellem enten Enkeltbrugerenheder eller Flere brugerenheder. Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger. Få flere oplysninger i Selvtilmelding vs. staging af enhed. 4 Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed. Directory-baserede brugerkonti Integrering med en eksisterende Directory Service gør det muligt at trække brugere ind automatisk. Det betyder, at det ikke er nødvendigt at tilføje brugere manuelt i Workspace ONE UEM-konsol. Alle de Directory-brugere, som du vil administrere ved hjælp af Workspace ONE UEM, skal have en tilsvarende brugerkonto i UEM-konsollen. Få flere oplysninger i Basal vs. Directory Services tilmelding. Du kan føje dine eksisterende brugere af Directory Services direkte til Workspace ONE UEM ved hjælp af en af følgende metoder. Batch upload en fil med alle dine directory services brugere. Batchimport handlingen opretter automatisk en brugerkonto. Opret brugerkonti én ad gangen ved at indtaste Directory-brugerens navn og markere Tjek bruger for at udfylde de sidste oplysninger automatisk. Lad være med at bruge batchimport eller oprette brugerkonti manuelt, men tillad i stedet for alle directory-brugere selv at tilmelde sig på tilmeldingstidspunktet. Fordele Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. Kan automatisk registrere og synkronisere ændringer fra Directory-systemet til Workspace ONE UEM. Sikker metode for integration med din eksisterende directory service. Standard integrationspraksis Kan bruges til direkte tilmelding til Workspace ONE. VMware, Inc. 56

57 SaaS-udrulninger, der anvender VMware Enterprise Systems Connector, kræver ingen firewallændringer og tilbyder sikker konfiguration til andre infrastrukturer, såsom Microsoft ADCS, SCEP og SMTP-servere. Ulemper Kræver eksisterende directory service infrastruktur. SaaS-udrulninger kræver yderligere konfiguration som følge af, at VMware Enterprise Systems Connector er installeret bag en firewall eller i en DMZ. Opret en directory-baseret brugerkonto Du skal oprette konti for hver bruger i Workspace ONE UEM-systemet, og Directory-brugere skal godkendes ved hjælp af dine eksisterende virksomheds-legitimationsoplysninger. Dette emne omfatter oprettelse af brugerkonti en af gangen. 1 Gå til Konti > Brugere > Listevisning, og vælg Tilføj og derefter Tilføj bruger. Siden Tilføj / Rediger bruger vises. 2 For at tilføje en Directory-bruger skal du udfylde følgende indstillinger under fanen Generelt. Indstilling Sikkerhedstype Adresselistenavn Domæne Brugernavn Fuldt navn Skærmnavn adresse Brugernavn til Domæne ( ) Telefonnummer Beskrivelse Tilføj en Active Directory-bruger ved at vælge Directory som sikkerhedstype. Denne forhåndsudfyldte indstilling identificerer Active Directory-navnet. Vælg domænenavn fra rullemenuen. Indtast brugerens Directory-brugernavn, og vælg Tjek bruger. Hvis systemet finder et match, så vil brugers information automatisk bliver udfyldt. De resterende indstillinger i denne sektion er kun tilgængelige, efter du har fundet en Active Directory-bruger med knappen Tjek bruger. Brug funktionen Rediger attributter til at gøre alle indstillinger, der synkroniserer en blank værdi fra mappen, redigerbare. Funktionen Rediger attributter giver dig også mulighed for at udfylde matchende brugeres information automatisk. Hvis en indstilling synkroniserer en faktisk værdi fra mappen, skal denne indstilling redigeres i selve mappen. Ændringen træder i kraft ved den næste mappesynkronisering. Udfyld alle blanke indstillinger, der returneres fra Directory i Fuldt navn, og vælg Rediger attributter for at gemme tilføjelsen. Indtast navn på der skal vises i admin konsollen. Indtast eller rediger brugerens adresse. Indtast eller rediger brugerens -brugernavn. Vælg domæne fra rullemenuen. Indtast brugerens telefonnummer inklusiv plustegn, lande- og områdekode. Hvis du ønsker at sende notifikationer pr. SMS, er telefonnummeret påkrævet. Tilmelding Tilmeldingsorganisationsgruppe Vælg den organisationsgruppe, som brugeren tilmeldes til. VMware, Inc. 57

58 Indstilling Tillad, at brugeren kan tilmelde sig yderligere organisationsgrupper Brugerrolle Beskrivelse Vælg, hvorvidt brugeren skal kunne tilmelde sig mere end én organisationsgruppe. Hvis du vælger Aktiveret, skal du udfylde Yderligere organisationsgrupper. Vælg rollen for brugeren som du tilføjer fra denne rullemenu. Notifikation Meddelelsestype Beskedskabelon Vælg hvilken type meddelelse du vil sende til bruger, , SMS eller Ingen. Vælges SMS så påkræves der en gyldig værdi i Telefonnummer tekstfeltet. Vælg skabelonen for enten eller SMS fra denne rullemenu. Du kan eventuelt vælge Forhåndsvisning af meddelelse for at se en forhåndsvisning af skabelonen og vælge linket Konfigurer meddelelsesskabelon for at oprette en skabelon. 3 Du kan også vælge fanen Avanceret og udfylde de følgende indstillinger. Indstilling Beskrivelse Avanceret info sektion adgangskode Bekræft adgangskode Entydigt navn Manager entydigt navn Kategori Afdeling Medarbejder-id Omkostningscenter Brugerdefineret attribut 1-5 (kun for Directory-brugere) Indtast adgangskode for brugeren du har tilføjet. Bekræft adgangskode for brugeren du har tilføjet. For Directory-brugere, der genkendes af Workspace ONE UEM, bliver dette tekstfelt udfyldt på forhånd med brugerens entydige navn. Entydigt navn er en streng, der repræsenterer brugernavnet og alle godkendelseskoder associeret med en Active Directory-bruger. Indtast entydigt navn på brugerens manager. Dette tekstfelt er valgfrit. Vælg brugerkategori som brugeren tilføjes. Indtast brugerens afdeling for administrative formål i virksomheden. Indtast brugerens medarbejder-id for administrative formål i virksomheden. Indtast brugerens omkostningscenter for administrative formål i virksomheden. Indtast dine tidligere konfigurerede brugerdefinerede attributter, hvor det er relevant. Du kan definere disse brugerdefinerede attributter ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Brugerdefinerede attributter. Bemærk Brugerdefinerede attributter kan kun konfigureres ved kunde organisationsgrupper. Certifikatsektion Anvend S/MIME Separat krypteringscertifikat Gammelt krypteringscertifikat Aktiver eller Deaktiver anvendelse af Secure/Multipurpose Internet Mail Extensions (S/MIME). Hvis denne aktiveres, skal du have en S/MIME-aktiveret profil, og du skal uploade et S/MIME-certifikat ved at vælgeupload. Aktiver eller deaktiver brug af et separat krypteringscertifikat. Hvis denne aktiveres, skal du uploade et krypteringscertifikat ved hjælp af Upload. Generelt skal det samme S/MIME certifikat anvendes for signering og kryptering, medmindre et andet certifikat anvendes. Aktiver eller deaktiver en legacy version af krypteringscertifikat. Upload et krypteringscertifikat, hvis denne aktiveres. VMware, Inc. 58

59 Indstilling Beskrivelse Staging sektion Aktiver enhedsstaging Aktiver eller deaktiver staging af enheder. Hvis denne aktiveres, skal du vælge mellem enten Enkel brugerenheder eller Flere brugerenheder. Vælger du Enkel brugerenheder, skal du også vælge mellem Standard, hvor brugere selv skal logge ind, og Avanceret, hvor en enhed tilmeldes på vegne af en anden bruger. 4 Vælg Gem for kun at gemme den nye bruger, eller vælg Gem og tilføj enhed for at gemme den nye bruger og fortsætte til siden Tilføj enhed. Få flere oplysninger om tilføjelse af Directory-brugere i Workspace ONE UEM under Tilføj enkelte Directory-brugere én ad gangen og Batchimporter Directory-brugere. i Dokumentation til VMware Workspace ONE UEM Directory Services på docs.vmware.com. Listevisningen brugerkonti Siden Listevisning, som kan findes ved at gå til Konti > Brugere > Listevisning, indeholder nyttige værktøjer til typisk vedligeholdelse og service af brugerkonti. VMware, Inc. 59

60 Tilpas listevisning Du kan anvende listevisningen Brugerkonti til omgående at oprette brugerdefinerede lister over brugere. Du kan også tilpasse skærmlayoutet baseret på kriterier, der er vigtige for dig. Du kan eksporterer denne brugerdefinerede liste til senere analyse og tilføje nye brugere individuelt eller i bulk. Handling Filtre Beskrivelse Vis kun ønskede brugere ved at anvende følgende filtre. Sikkerhedstype Tilmeldingsorganisationsgruppe Tilmeldingsstatus Brugergruppe Brugerrolle Tilføj Tilføj bruger Udfør en engangstilføjelse af en basal brugerkonto. Tilføj en ny medarbejder eller en nyligt forfremmet medarbejder, der har behov for adgang til MDM-egenskaber. Få flere oplysninger i Opret basale brugerkonti. Batchimport Tilføj flere brugere til Workspace ONE UEM ved at importere en fil med kommaseparerede værdier (CSV-fil). Indtast et entydigt navn og en beskrivelse af gruppe og organiser flere profiler på samme tid. Få flere oplysninger i Batchimport af brugere eller enheder. Layout Lader dig tilpasse layout for kolonner. Oversigt Få vist Listevisning med standardindstillinger for kolonner og visning. Brugerdefineret Vælg kun de kolonner, du vil se, i Listevisning. Du kan også anvende valgte kolonner til alle administratorer i eller under den aktuelle organisationsgruppe. Sortering Eksport De fleste kolonner i Listevisning (i både Oversigt og Brugerdefineret layout) kan sorteres, inklusiv Enheder, Brugergrupper og Tilmeldingsorganisationsgruppe. Gem en CSV-fil med kommaseparerede værdier af hele listevisningen der kan vises og analyseres i Excel. Interager med brugerkonti Listevisningen har også et afkrydsningsfelt til venstre for hver brugerkonto. Få vist brugeroplysninger ved at vælge hypertekstbrugernavnet i kolonnen Generelle oplysninger. Få flere oplysninger i Få adgang til brugeroplysninger. Ikonet Rediger lader dig udføre basale ændringer af brugerkontoen. Vælges et enkelt afkrydsningsfelt, vises der tre handlingsknapper: Send besked, Tilføj enhed og Flere handlinger. Du kan vælge flere brugerkonti ved at anvende afkrydsningsfeltet, hvilket efterfølgende modificerer tilgængelige handlinger. Handling Send besked. Tilføj enhed. Flere handlinger Beskrivelse Giv øjeblikkelig support for en bruger eller gruppe af brugere. Send en brugeraktivering (brugerskabelon) til en bruger med deres tilmeldings-legitimationsoplysninger. Tilføj en enhed for den valgte bruger. Kun tilgængelig for enkel brugervalg. Vis følgende indstillinger. VMware, Inc. 60

61 Handling Tilføj i brugergruppe. Fjern fra brugergruppe. Skift organisationsgruppe Slet Aktiver Deaktiver Beskrivelse Tilføj valgte brugere til ny eller eksisterende brugergruppe for simplificeret bruger management. Få flere oplysninger i Listevisning for brugergrupper og Rediger brugergruppe-tilladelser. Fjern markerede brugere fra en brugerdefineret brugergruppe. Flyt brugeren manuelt til en anden organisationsgruppe. Opdater tilgængelige indhold, tilladelser og begrænsninger for en bruger hvis de skifter position, bliver forfremmet eller skifter kontor eller distrikt. Hvis en ansat i din organisation siger op permanent, kan du hurtigt slette en brugerkonto helt. Sletning af kontooplysninger svarer til, at kontoen aldrig har eksisteret overhovedet. En slettet konto kan ikke genaktiveres. Hvis ejeren af en slettet konto vender tilbage, skal vedkommende have oprettet en ny konto. Aktivér en deaktiveret konto, hvis en bruger vender tilbage til en organisation eller har behov for at blive genansat i virksomheden. Deaktivering er en sikkerhedsforanstaltning. Deaktivering bruges, hvis en bruger er fraværende, hvis vedkommendes enhed ikke er compliant, eller hvis vedkommendes enhed bliver væk eller stjålet. Alle oplysningerne om den deaktiverede konto gemmes, f.eks. navn, adresse, adgangskode, tilmeldingsorganisationsgruppe og så videre. Hvis en konto deaktiveres, betyder det bare, at ingen med disse kontolegitimationsoplysninger kan logge ind på Workspace ONE UEM-konsol, så længe kontoen er deaktiveret. Når sikkerhedsproblemet er løst (brugeren bliver fundet, enheden bliver compliant, eller enheden dukker op igen), kan du aktivere kontoen. Batchimport feature Hvis du har mere end 20 brugere, der skal føjes til Workspace ONE UEM, kan du batchoprette brugere og brugergrupper eller batchimportere dem fra din Directory Service. Ved import af flere brugere benyttes der en leveret skabelon i et format med kommaseparerede værdier. Derpå udfylder du den med dine egne data og uploader den udfyldte skabelon. Ændringer i eksterne LDAP- og AD-brugermapper Når batchlisten med brugere og brugergrupper er uploadet, opdateres ændringerne i dine eksterne LDAP/AD-brugermapper ikke i Workspace ONE UEM. Disse ændringer i brugere og brugergrupper skal opdateres manuelt eller uploades som et nyt batch. Brugere og enheder Vælg en af de fire forskellige skabeloner til batchimport: Sortlistede enheder, Hvidlistede enheder, Enkelt enhed/bruger eller Avanceret enhed/bruger. Få flere oplysninger i Batchimport af brugere eller enheder. Brugergrupper Du kan batchimportere grupper på næsten samme måde som enkeltbrugere ved at udfylde skabelonen i Workspace ONE UEM og uploade den. Få flere oplysninger i Batchimport af brugergrupper. VMware, Inc. 61

62 Redigering af basale brugere Du kan redigere og flytte brugere i grupper i stedet for en ad gangen ved at ændre bestemte kolonner i den CSV-fil, du uploader som en del af en batch-importprocedure. Denne type kolonnemanipulation kan kun benyttes med to typer brugergodkendelse: basal brugergodkendelse og godkendelsesproxy. Få flere oplysninger i Redigering af basale brugere med batchimport. Flyt brugere til og fra organisationsgrupper Batchimport kan også bruges til at flytte flere brugere til en anden organisationsgruppe. Få flere oplysninger i Flyt brugere med batchimport. Batchimport af brugere eller enheder Du kan spare tid ved at importere flere Lightweight Directory Access Protocol (LDAP)/Active Directory (AD)-brugere og -enheder til Workspace ONE UEM-konsol. 1 Gå til Konti > Brugere > Batchstatus eller Enheder > Livscyklus > Tilmeldingsstatus > Tilføj, og vælg Batchimport. 2 Indtast basisoplysningerne, herunder et Batchnavn og en Batchbeskrivelse, i Workspace ONE UEM-konsol. 3 Vælg den relevante batchtype i rullemenuen Batchtype. 4 Vælg og download den skabelon, der passer bedst til den type batchimport, du er ved at udføre. Sortlistede enheder Importer en liste af kendte enheder, der er ikke-compliant, efter IMEI, serienummer eller UDID. Sortlistede enheder kan ikke tilmeldes. Hvis en sortlistet enhed forsøger at tilmelde sig, blokeres den automatisk. Hvidlistede enheder Importer forhåndsgodkendte enheder efter IMEI, serienummer eller UDID. Brug denne skabelon til at importere en liste over kendte enheder, der er tillid til. Det ejerskab og gruppe-id, der er associeret med enheden, anvendes automatisk i forbindelse med tilmeldingen. Bruger og/eller enhed Vælg mellem en Simpel og en Avanceret CSV-skabelon. Den simple skabelon har kun de hyppigst anvendte funktioner, og den Avancerede skabelon har den fulde, ubeskårne række af importfunktioner. Skift organisationsgruppe Flyt brugere til en anden organisationsgruppe. VMware, Inc. 62

63 5 Åbn CSV-filen. CSV-filen indeholder flere kolonner, der svarer til valgmulighederne på siden Tilføj/rediger bruger. Når du åbner CSV-skabelonen, kan du se, at eksempler på data er tilføjet i hver enkelt kolonne i skabelonen. Eksempler på data vises for at informere dig om, hvilke data der er påkrævet, og hvilket format de skal være i. Bemærk En CSV-fil (med kommaseparerede værdier) er blot en tekstfil, hvis filnavn er blevet ændret fra "TXT" til "CSV". Den lagrer tabellariske data (tekst og tal) i almindelig tekst. Alle linjer i filen er en datapost. Hver post indeholder et eller flere felter, som er adskilt med kommaer. Den kan åbnes og redigeres med alle tekstredigeringsprogrammer. Den kan også åbnes og redigeres i Microsoft Excel. Du kan bekræfte, om brugere er en del af tilmeldingsorganisationsgruppen eller ej (OG). a Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering. b c Hvis Gruppe-id tildelingstilstand er indstillet til Standard, så er dine brugere en del af tilmeldings-og. For en directory-baseret tilmelding skal Sikkerhedstype for hver bruger være Directory. 6 Indtast data for din organisations brugere inklusive enhedsinformation (hvis relevant), og gem filen. 7 Vend tilbage til siden for Batchimport, og vælg Vælg fil for at finde og uploade den CSV-fil, som du tidligere downloadede og udfyldte. 8 Vælg Gem. Batchimport af brugergrupper Du kan spare tid ved at importere flere Lightweight Directory Access Protocol (LDAP)/Active Directory (AD)-brugergrupper til Workspace ONE UEM-konsol. 1 Gå til Konti > Brugergrupper > Listevisning, og vælg Tilføj. 2 Vælg Batchimport. 3 Indtast basisoplysningerne, herunder Batchnavn og Batchbeskrivelse, i Workspace ONE UEMkonsol. 4 Under Batchfil (.csv) skal du vælge knappen Vælg fil for at finde og uploade den færdige CSV-fil. 5 Alternativt kan du vælge linket Download skabelon for denne batchtype og gemme den kommaseparerede fil (CVS) og anvende den til at forberede en ny importfil. Åbn CSV-filen, der indeholder et antal kolonner, som svarer til de felter, der vises på siden Tilføj brugergruppe. Kolonner med stjerner er påkrævede og skal have data indtastet. Gem filen. Den sidste kolonneoverskrift i CSV-filskabelonen er mærket "GroupID/Manage(Edit and Delete)/Manage(Users and Enrollment)/UG assignment/admin Inheritance." Denne kolonneoverskrift svarer til indstillingerne og retter sig efter logikken i fanen Tilladelser på siden Rediger brugergruppe. Få flere oplysninger i Rediger brugergruppe-tilladelser. VMware, Inc. 63

64 6 Vælg Import. 7 Hvis batchimporten ikke kan gennemføres, skal du foretage fejlfinding ved at vælge Konti > Batchstatus.. Klik på hyperlinket Fejl for at få vist de specifikke fejl i forbindelse med batchimporten. Redigering af basale brugere med batchimport Batchimport-featuren lader dig redigere og flytte brugere i grupper i stedet for en af gangen. Denne procedure fungerer kun, når brugerne er oprettet i Workspace ONE UEM. Rediger følgende indstillinger i CSV-filen, og anvend batchimport til at uploade denne fil. Adgangskode (kun basal). Fornavn. Mellemnavn. Efternavn. adresse. Telefonnummer. Mobilnummer. Afdeling. Brugernavn for . Adgangskode til Godkendte organisationsgrupper (kun ved og under det angivne gruppe-id). Tilmeldingsbrugerkategori (denne kategori er tilgængelig for brugeren, ellers er standard 0). Tilmeldingsbrugerrolle (denne rolle bør være tilgængelig for brugeren, ellers bliver den en standardrolle for organisationsgruppen). Denne type grundlæggende brugerredigering gælder kun for Basisgodkendelse af bruger og Godkendelsesproxy. Flyt brugere med batchimport Du kan bruge batchimport til at flytte grupper af brugere til en anden organisationsgruppe. 1 På skærmen Batchimport skal du indtaste grundoplysninger, herunder et batchnavn og en batchbeskrivelse, i Workspace ONE UEM-konsol. 2 Vælg Skift organisationsgruppe fra listen over skabeloner, og gem CSV-filen et let tilgængeligt sted. 3 Indtast det relevante Gruppe-id for brugerens eksisterende organisationsgruppe, det Brugernavn, der skal flyttes, og Gruppe-id målet for brugerens nye organisationsgruppe. 4 Vend tilbage til skærmen Batchimport, klik på Vælg fil for at finde og uploade den gemte CSV-fil, og klik på Åbn. 5 Vælg Gem. Adminkonti Administratorkonti giver dig mulighed for at bevare indstillingerne for Mobile Device Management (MDM), pushe eller tilbagekalde funktioner og indhold og meget mere fra UEM-konsolen. Desuden giver en Midlertidig administratorkonto adgang til fjernsupport i Unified Endpoint Management-konsollen. Disse midlertidige admin konti, hvilket kan konfigureres med en udløbsdato, kan anvendes til at få til områder der normalt er reserveret til permanente admin konto indehavere. VMware, Inc. 64

65 Opret en adminkonto Du kan oprette lige så mange administratorkonti med hver deres entydige sæt af tilladelser eller roller, som du har brug for til at administrere din enhedsflåde. Se Opret en adminkonto for at få flere oplysninger. Opret en midlertidig adminkonto På grund af deres konfigurerbare udløbsdato er midlertidige administratorkonti ideelle til at få hjælp fra en større gruppe af brugere i forbindelse med problemløsning, test og træningsøvelser. Få flere oplysninger i Opret en midlertidig adminkonto. Tilføj, rediger og slet adminkonti Efterhånden som der kommer flere adminkonti, kan du udføre rutineopgaver for at tildele tilladelser eller roller, nulstille en adgangskode eller deaktivere og slette adminkonti. Se Styring af adminkonti for at få flere oplysninger. Opret en adminkonto Du kan tilføje administratorkonti på siden Administratorlistevisning og give adgang til avancerede funktioner i Workspace ONE UEM-konsol. Hver admin der skal vedligeholde og overvåge AirWatch konsollen skal have en individuel konto. 1 Gå til Konti > Administratorer > Listevisning, vælg Tilføj, og vælg derefter Tilføj administrator. Siden Tilføj/Rediger admin vises. 2 Under fanen Basal skal du for indstillingen Brugertype vælge enten Basal eller Directory. Hvis du vælger Basal, skal du udfylde alle påkrævede felter i fanen Basal, herunder brugernavn, adgangskode, fornavn og efternavn. Du kan aktivere Tofaktorgodkendelse, hvor du vælger mellem og SMS som leveringsmetode samt token-udløbstid i minutter. Du kan også vælge en indstilling for Notifikation ved at vælge mellem Ingen, og SMS. Admin modtager et automatisk genereret svar. Hvis du vælger Directory, skal adminbrugerens Domæne og Brugernavn indtastes. 3 Vælg fanen Oplysninger, og indtast om nødvendigt yderligere oplysninger. 4 Vælg fanen Roller, og vælg derefter Organisationsgruppe efterfulgt af den Rolle, du ønsker at tildele den nye administrator. Tilføj nye roller ved hjælp af Tilføj rolle. 5 Vælg fanen API, og vælg typen Godkendelse. 6 Vælg fanen Noter, og indtast yderligere Noter om adminbrugeren. 7 Vælg Gem for at oprette administratorkontoen med den tildelte rolle. VMware, Inc. 65

66 Opret en midlertidig adminkonto Du kan give midlertidig administrativ adgang til dit miljø med henblik på support, demonstrationer og andre former for brug med tidsbegrænsning. 1 Gå til Konti > Administratorer > Listevisning, og vælg Tilføj. Vælg indstillingen Tilføj midlertidig admin. ELLER Tryk på Hjælp i headeren øverst til højre på næsten alle sider i Workspace ONE UEM, og vælg Tilføj midlertidig administrator. 2 I fanen Grundlæggende kan du tilføje en midlertidig administratorkonto baseret på adresse eller brugernavn og angive følgende indstillinger. Indstilling adresse Brugernavn Adgangskode/bekræft adgangskode Udløbsperiode Billetnummer Beskrivelse Indtast adresse hvor den midlertidige adminkonto er baseret. Kun tilgængelige når adresse radioknappen er valgt. Indtast det brugernavn, som den midlertidige adminkonto er baseret på. Kun tilgængelig, når alternativknappen for brugernavn er valgt. Indtast og bekræft den adgangskode, der er associeret med adressen eller brugernavnet. Vælg et Udløbstidspunkt, der som standard er 6 timer. Du kan også vælge Inaktiv i denne rullemenu, hvis du vil oprette en konto nu og aktivere den senere. Du kan valgfrit tilføje Anmod om billetnummer fra ZenDesk som referencemarkør. 3 Under fanen Roller kan du føje relevante roller til og slette dem fra den midlertidige adminkonto. a Tilføj en rolle ved at vælge knappen Tilføj rolle og derefter vælge den organisationsgruppe og rolle, som den midlertidige adminkonto skal gælde for. b Rediger en nuværende rolle ved at vælge redigeringsikonet ( ) og vælge en andenorganisationsgruppe og-rolle. c Slet en rolle ved at vælge slet-ikonet ( ). 4 Vælg Gem. Styring af adminkonti Du kan implementere nøglestyringsfunktioner med henblik på fortsat vedligeholdelse og service af administratorkonti ved at gå til Konti > Administratorer > Listevisning. Få vist siden Tilføj/rediger admin ved at vælge hypertekstlinket i kolonnen brugernavn. Dette link giver dig mulighed for hurtigt at opdatere de aktuelt tildelte roller eller hurtigt at ændre roller i din organisation for at opretholde deres rettigheder. Du kan også ændre generelle administratoroplysninger og nulstille en adgangskode. VMware, Inc. 66

67 Du kan filtrere listen over administratorer, så den indeholder alle roller, eller begrænse listen, så den kun viser den specifikke rolle, du vil se. Vis handlingsknapperne for den pågældende admin ved at vælge alternativknappen ud for administratorbrugernavnet. Vis historik Se, hvornår administratorer logger ind og ud af Workspace ONE UEM-konsol. Deaktiver Skift en admin-kontos status fra aktiv til inaktiv. Denne funktion gør det muligt for dig at suspendere styringsfunktioner og -rettigheder. Samtidig giver denne funktion dig mulighed for at beholde de definerede roller for adminkontoen til senere brug. Aktiver Skift en admin-kontos status fra inaktiv til aktiv. Slet fjern administratorkontoen fra UEM-konsollen. Denne handling er nyttig, hvis administratoren ikke længere er ansat. Nulstil adgangskode kan kun benyttes af almene administratorer. Sender en til den almene administrators registrerede adresse. en indeholder et link, der er gyldigt i 48 timer. Den almene administrator kan nulstille adgangskoden ved at vælge linket og besvare spørgsmålet til genoprettelse af adgangskoden, så vedkommende kan ændre sin egen adgangskode. Få flere oplysninger om spørgsmål til gendannelse af adgangskode, ugyldige login-forsøg og spærringer i Styr indstillinger for konto. Directory-baserede administratorer skal nulstille deres adgangskoder ved hjælp af Active Directorysystemet. Midlertidige administratorer kan ikke nulstille deres adgangskode. En anden administrator skal slette og derefter genoprette den midlertidige administratorkonto. VMware, Inc. 67

68 Rollebaseret adgang 5 Du kan oprette roller, der giver bestemte typer adgang til Workspace ONE UEM-konsol. Du definerer roller for individuelle brugere og grupper baseret på adgangsniveauer til UEM-konsollen, som kan være nyttige for dig. Helpdesk-administratorer i din virksomhed kan f.eks. få begrænset adgang i konsollen, mens it-ledere kan få flere tilladelser. Hvis du vil aktivere rollebaseret adgangsstyring, skal du først opsætte administrator- og brugerroller i UEM-konsollen. Specifikke ressourcer, også kaldet tilladelser, definerer disse roller, hvilket kan aktivere eller deaktivere adgang til forskellige features i UEM-konsollen. Der kan også oprettes roller for slutbrugere, som har brug for adgang til selvbetjeningsportalen. Roller (især ressourcer eller tilladelser) har betydning for, hvad brugere og administratorer kan eller ikke kan gøre i UEM-konsollen, og derfor er det vigtigt, at du tildeler de rigtige ressourcer eller tilladelser. Hvis du f.eks. kræver, at administratorer indtaster en bemærkning, før der kan udføres Enterprise-sletning på en enhed, skal rollen ikke kun have tilladelser til Enterprise-sletning på en enhed. Der skal også tilføjes en bemærkning. Standard og brugerdefinerede roller Hver enkelt installation af Workspace ONE UEM omfatter standardroller for både brugere og administratorer. Du kan bruge disse roller som en skabelon til at oprette dine egne tilpassede roller, der passer bedre til din organisations behov. Få flere oplysninger i Standard og brugerdefinerede roller. Brugerroller Bestem, hvad dine brugere kan og ikke kan gøre med brugerroller. For mere information, se Brugerroller. Adminroller Giv dine administratorer så meget eller så lidt kontrol i Workspace ONE UEM, som din organisation har brug for. Få flere oplysninger i Adminroller. VMware, Inc. 68

69 Sammenlign to administratorroller Du kan sammenligne en administratorrolles tilladelser med en andens for at bekræfte nøjagtigheden eller for at bekræfte tilsigtede forskelle på tilladelserne. Få flere oplysninger i Sammenlign adminroller. Dette kapitel inkluderer følgende emner: Standard og brugerdefinerede roller Brugerroller Adminroller Standard og brugerdefinerede roller Du kan vælge mellem flere standardroller, som allerede er defineret af Workspace ONE UEM. Disse roller er tilgængelige med hver enkelt opgradering og gør det lettere at tildele roller til nye brugere. Hvis du har brug for yderligere tilpasning, kan du oprette tilpassede roller, der gør det muligt at målrette brugeres rettigheder og tilladelser yderligere. I modsætning til standardroller skal brugerdefinerede roller opdateres manuelt, hver gang Workspace ONE UEM opgraderes. Hver type rolle kommer med indbyggede fordele og ulemper. Standardroller sparer tid, når en rolle skal konfigureres helt fra bunden, passer logisk til en række administrative privilegier og opdateres automatisk sammen med nye funktioner og indstillinger. Standardroller er muligvis ikke en perfekt løsning til din organisation eller MDM-udrulning, hvilket er formålet med tilpassede roller. Standardslutbrugerroller Roller er som standard tilgængelige for slutbrugere i Unified Endpoint Management-konsollen. Rolle med fuld adgang Giver fuld tilladelse til at udføre samtlige opgaver på selvbetjeningsportalen. Rolle med basal adgang Giver adgang til alle tilladelser fra selvbetjeningsportalen, med undtagelse af MDM-kommandoer. Brugerdefinerede roller lader dig tilpasse lige så mange unikke roller, du har brug for, samt finjustere store og små ændringer på tværs af brugere og administratorer. Det kan være at brugerdefinerede roller skal vedligeholdes periodisk og opdateres med ny funktionalitet. Rediger en standard slutbrugerrolle for at oprette en tilpasset brugerrolle Hvis ingen af de tilgængelige standardroller er passende for din organisation, så overvej at modificere en eksisterende rolle og oprette en brugerdefineret brugerrolle. VMware, Inc. 69

70 Opret en brugerdefineret slutbrugerrolle ved at redigere en standardrolle i UEM-konsollen. Udfør følgende trin for at starte. 1 Sørg for at du aktuelt er i organisationsgruppen som du ønsker at den nye rolle skal associeres med. 2 Gå til Konti > Brugere > Roller. 3 Bestem hvilken rolle fra listen der bedste passer til den rolle som du ønsker at oprette. Rediger derefter rollen ved at vælge redigeringsikonet ( ) til højre. Siden Tilføj / Rediger rolle vises. 4 Rediger tekstfelterne Navn, Beskrivelse og Første landingsside efter behov. Tjek hvert afkrydsningsfelt. Disse indstillinger repræsenterer forskellige tilladelser og kan vælges og fravælges efter behov. 5 Vælg Gem for at gemme dine ændringer og overskrive rollens tidligere indstillinger til fordel for de nye indstillinger. Standard adminroller Følgende roller er som standard tilgængelige for administratorer i Workspace ONE UEM-konsol. Brug sammenligningsværktøjet til adminrolle til at sammenligne de specifikke tilladelser for de to adminroller. Få flere oplysninger i Sammenlign adminroller. Rolle Systemadministrator AirWatch-administrator Konsoladministrator Device Manager Rapportfremviser Indholdsstyring Beskrivelse Systemadministratorrollen giver fuld adgang til et Workspace ONE UEM-miljø. Denne rolle inkluderer adgang til adgangskode- og sikkerhedsindstillinger, sessionsstyring og revisionsinformation for UEM-konsollen. Denne information findes under fanen Administration under Systemkonfiguration. Denne rolle er begrænset til miljøadministratorer, f.eks. SaaS Operations-teams for alle SaaS-miljøer, der hostes af VMware. AirWatch-administratorrollen giver overordnet adgang i Workspace ONE UEM-miljøet. Der gives dog ikke adgang til fanen Administration under Systemkonfiguration, da denne fane bruges til at administrere indstillinger for UEM-konsollen på øverste niveau. Denne rolle er begrænset til VMware-ansatte med adgang til miljøer med henblik på fejlfinding, installation og konfiguration. Rollen Konsoladministrator er standardadministratorrollen for delte SaaS-miljøer. Rollen har begrænsede muligheder vedrørende attributter for compliance-politik, udarbejdelse af rapporter og valg af organisationsgrupper. Device Manager-rollen giver brugere betydelig adgang til UEM-konsollen. Dog er denne rolle ikke udviklet til at konfigurere de fleste systemkonfigurationer. Disse konfigurationer omfatter Active Directory (AD)/Lightweight Directory Access Protocol (LDAP), Simple Mail Transfer Protocol (SMTP), agenter osv.) For disse opgaver, anvend en rolle på højeste niveau såsom AirWatch Administrator eller Systemadministrator. Rapportfremviser rollen tillader visning af data indsamlet igennem Mobile Device Management (MDM). I denne rolle kan brugerne kun generere, vise, eksportere og abonnere på rapporter fra UEM-konsollen. Content Management rollen inkluderer kun adgang til VMware Content Locker styring. Anvend denne rolle for specialiserede administratorer der er ansvarlige for upload og styring af enhedsindhold. VMware, Inc. 70

71 Rolle App-styring Helpdesk Administrator, der kun har ansvar for appkatalog Skrivebeskyttet Horizon-administrator NSX-administrator Den databeskyttelsesansvarlige Beskrivelse App management rollen giver admins med adgang tilladelse til at udrulle og styre enhedsflådens interne og offentlige apps. Anvend denne rolle for en app-management administrator. Helpdesk roller giver værktøjer der er nødvendige for de fleste Niveau 1 IT helpdesk funktioner. Hovedværktøjet for denne rolle er at se og reagere på enhedsinformation med fjernhandlinger. Denne rolle indeholder også mulighed for at vise rapporter og søge efter enheder. Rollen App Catalog kun administrator har de samme tilladelser som appstyring. Til disse tilføjelser er der tilføjet funktioner til at tilføje og vedligeholde admin- og brugerkonti, adminog brugergrupper, enhedsoplysninger og mærker. Den skrivebeskyttede rolle giver adgang til det meste af UEM-konsollen, men er begrænset til skrivebeskyttet status. Anvend denne rolle til revision eller registrering af anvendte indstillinger i et Workspace ONE UEM-miljø. Dette rolle er ikke brugbar for systemoperatører eller administratorer. Horizon-administratorrollen er et specifikt designet sæt tilladelser til gennemførelse af en Workspace ONE UEM-konfiguration, der er integreret med VMware Horizon View. NSX-administratorrollen er et specifikt sæt tilladelser, der er beregnet til at supplere VMware NSX, som er integreret med Workspace ONE UEM. Denne rolle tilbyder den fulde besætning af system- og certifikatstyringstilladelser, hvilket gør det muligt for administratorer at forene slutpunktssikkerhed med datacentersikkerhed. Den databeskyttelsesansvarliges rolle giver skrivebeskyttet adgang til overvågningsoversigten, visningen af listen med enheder, visning af systemindstillinger og alle redigeringstilladelser til indstillinger for beskyttelse af personlige oplysninger. Rediger en standard adminroller for at oprette en brugerdefineret adminrolle Hvis de tilgængelige standardroller ikke er passende for admin-ressourcer i din organisation, skal du overveje at ændre en eksisterende rolle til en brugerdefineret adminrolle. Opret en brugerdefineret administratorrolle ved at redigere en standardrolle i UEM-konsollen. Udfør følgende trin for at starte. 1 Sørg for at du aktuelt er i den organisationsgruppe som du ønsker at den nye rolle skal associeres med. 2 Gå til Konti > Administratorer > Roller. 3 Bestem hvilken rolle fra listen der bedste passer til den rolle som du ønsker at oprette. Vælg afkrydsningsfeltet for den rolle. 4 Vælg Kopi fra handlingsmenuen over listen. Siden Kopier rolle vises. 5 Rediger specifikke indstillinger for kopien på siden Kopier rolle, der vises. Opret et entydigt Navn og Beskrivelse for den brugerdefinerede rolle. 6 Vælg Gem. Få flere oplysninger i Opret administratorroller. VMware, Inc. 71

72 Brugerroller Med brugerroller kan du aktivere eller deaktivere bestemte handlinger, som kan udføres af brugere, der er logget ind. Disse handlinger omfatter styring af adgang til enhedssletning, enhedsforespørgsel og styring af personligt indhold. Du kan også tilpasse startsiderne og begrænse til selvbetjeningsportalen. Oprettelse af flere brugerroller kan være tidsbesparede. Du kan foretage omfattende konfigurationer på tværs af forskellige organisationsgrupper eller ændre brugerrolle for en specifik bruger når som helst. Opret en ny brugerrolle Udover at forudindstille roller med basal adgang og fuld adgang, så kan du oprette brugerdefinerede roller. Ved at give flere brugerroller tilgængelige giver fleksibilitet og kan potentielt spare tid når der tildeles roller til nye brugere. 1 Gå til Konti > Brugere > Roller, og vælg Tilføj rolle. Siden Tilføj / Rediger rolle vises. 2 Indtast Navn og Beskrivelse, og vælg den Første startside for SSP for brugere med denne nye rolle. For de nuværende brugerroller er den første landingsside som standard siden Mine enheder. 3 Vælg fra en liste over indstillinger for adgangsniveau og styring af slutbrugere for denne tildelte rolle i SSP. Klik Vælg ingen for at rydde alle afkrydsningsfelter på siden. Vælg alle afkrydsningsfelter på siden ved at vælge Vælg alle. 4 Gem ændringer til rollen. Den tilføjet brugerrolle vil nu blive vist i listen på Roller siden. Fra Rolle siden kan du vise, redigere eller slette roller. Konfigurer en standardrolle. En standardrolle er basisrollen hvorfra alle brugerroller er baseret. Konfiguration af en standardrolle lader dig oprette tilladelser og privilegier som brugere automatisk vil modtage ved tilmelding. 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering. 2 Konfigurer et standardniveau for adgang for slutbruger i selvbetjeningsportalen (SSP) ved at vælge en standardrolle. Disse rolleindstillinger kan tilpasses efter organisationsgruppe. a b Fuld adgang Giver brugere adgang til SSP-funktioner på højere niveau såsom installer/fjern profiler og apps, nulstil adgangskoder, send enhedsmeddelelser og skriveadgang til indhold. Basisadgang Giver brugere adgang med minimal effekt. De kan registrere deres egen enhed, kun se (men ikke installere) profiler og apps, se deres egen konto og sende forespørgsler til eller finde deres enhed. VMware, Inc. 72

73 c Ekstern adgang Brugere med ekstern adgang kan benytte de samme funktioner som brugere med basisadgang, men de har også skrivebeskyttet adgang til indhold på SSP'en, der udtrykkeligt deles med dem. 3 Vælg Gem. Tildel eller rediger rollen for en eksisterende bruger Du kan også redigere rollen for en specifik bruger til for eksempel at tildele eller begrænse adgang til Workspace ONE UEM-funktioner. 1 Vælg den passende organisationsgruppe. 2 Gå til Konti > Brugere > Listevisning 3 Søg efter den specifikke bruger som du ønsker at redigere fra listen. Når du har identificeret brugeren, vælg Rediger ikonet under afkrydsningsfeltet. Skærmen Tilføj/Rediger bruger vises. 4 På fanen Generelt skal du rulle ned til sektionen Tilmelding og vælge en Brugerrolle fra denne rullemenu for at ændre denne specifikke brugers rolle. 5 Vælg Gem. Adminroller Administratorroller gør det muligt at aktivere eller deaktivere tilladelser for alle tilgængelige indstillinger og ressourcer i UEM-konsollen. Disse indstillinger tildeler eller begrænser konsolegenskaber for hver medlem admin-team, hvilket gør dig i stand til at skabe et administratorhierarki specifikt for dine behov. Oprettelse af flere adminroller kan være tidsbesparende. Takket være muligheden for at lave omfattende konfigurationer i forskellige organisationsgrupper kan du ændre en bestemt administrators tilladelser, når du har brug for det. Listevisning over adminroller Listevisningen over adminroller giver dig mulighed for at tilføje, redigere, sammenligne og vedligeholde dit bibliotek over roller for hele adminbasen. Du finder listevisningen over administratorroller ved at gå til Konti > Administratorer > Listevisning. Tilføj rolle Opret en ny adminrolle fra bunden ved at vælge knappen Tilføj rolle. Få flere oplysninger i Opret administratorroller. VMware, Inc. 73

74 Importer rolle og Eksporter rolle Du kan importere en rolle, der er eksporteret fra et andet miljø. Du kan også eksportere en rolle, der er gemt som en XML-fil, til en placering på din enhed, der er velegnet til at blive importeret senere. Vælg den rolle, du vil eksportere, og vælg knappen Eksport. For yderligere oplysninger henvises til følgende emner. Importer adminroller Eksporter adminroller Problemer med versionering under import og eksport af adminroller Kopier rolle Du kan spare tid ved at lave en kopi af en eksisterende rolle. Du kan også ændre tilladelser for kopien og gemme den under et andet navn. 1 Marker afkrydsningsfeltet ved siden af den rolle, du vil kopiere. 2 Vælg knappen Kopiér. Siden Kopier rolle vises. 3 Foretag dine ændringer af Kategorier, Navn og Beskrivelse. 4 Vælg Gem, når du er færdig. Vis brugere Knappen Vis brugere gør det muligt for dig at se listevisningen over administratorer. Markér feltet til venstre for rollenavnet, og vælg Se brugere. Slet rolle Du kan slette en ubrugt rolle fra dit bibliotek over administratorroller. Du kan ikke slette en rolle, der er tildelt en administrator. Vælg en ikke-tildelt rolle, som du vil slette, og vælg knappen Slet. Omdøb en rolle Hvis du importerer en adminrolle med samme navn som en eksisterende adminrolle, kan du omdøbe den eksisterende rolle først. Se Omdøb en adminrolle for at få flere oplysninger. Se en administratorrolles ressourcer Du kan se alle ressourcer eller tilladelser for en vilkårlig administratorrolle, deriblandt tilpassede værdier og standardværdier. Du kan bruge denne visning til at se, hvad en administrator kan gøre eller ikke kan gøre i UEM-konsollen. Få flere oplysninger i Se en administratorrolles ressourcer. Rediger rolle Du kan redigere en eksisterende rolles navn, beskrivelse og specifikke tilladelser. Vælg blyantsikonet til venstre for rollenavnet på listen og skærmen Rediger rolle, hvor du kan foretage ændringer. VMware, Inc. 74

75 Sammenlign to roller Du kan også sammenligne de individuelle tilladelsesindstillinger mellem to roller. Se Sammenlign adminroller for at få flere oplysninger. Opret administratorroller Du kan oprette administratorroller, som definerer specifikke opgaver, der kan udføres i Workspace ONE UEM. Du kan derefter tildele disse roller til individuelle administratorer. Du kan oprette en ny adminrolle ved hjælp af følgende trin. 1 Gå til Konti > Administratorer > Roller, og vælg Tilføj rolle i UEM-konsollen. 2 Under Opret rolle skal du indtaste rollens Navn og Beskrivelse. 3 Foretag et valg fra listen over Kategorier. Sektionen Kategorier organiserer kategorier på højeste niveau såsom Enhedsstyring, hvis underkategorier bl.a. omfatter Apps, Browser og Bulk-management. Denne underinddeling af kategorier gør det nemt og hurtigt at oprette roller. Hver underkategoris indstilling i højre panel har afkrydsningsfelterne Læs og Rediger. VMware, Inc. 75

76 Når du foretager et valg fra sektionen Kategorier, udfyldes det underkategoriserede indhold (individuelle indstillinger) i panelet til højre. Hver enkelt indstilling har sine egne Læs- og Redigerafkrydsningsfelter og er desuden udstyret med Læs- og Rediger-afkrydsningsfelter af typen "marker alle" i kolonneoverskriften. Dette arrangement giver et fleksibelt niveau af styring og tilpasning i forbindelse med oprettelse af roller. Brug tekstfeltet Søgningsressourcer til at begrænse det antal af ressourcer, som du kan vælge imellem. Ressourcer har som regel de samme mærker som dem, de er angivet med i selve UEMkonsollen. Hvis du f.eks. vil begrænse en administratorrolle til kun at have mulighed for at redigere app-logfiler, skal du skrive "App Logs" (app-logfiler) i feltet Søgningsressourcer, hvorefter en liste med alle ressourcer, der indeholder strengen "App Logs", vises. 4 Vælg de relevante afkrydsningsfelter af typen Læs og Rediger i de tilsvarende ressourcefelter. Du kan også vælge at fjerne alle de valgte ressourcer. 5 Foretag en markering af flere kategorier ved at vælge Ingen, Læs eller Rediger direkte fra sektionen Kategorier uden at udfylde det højre panel. Vælg cirkelikonet til højre for kategorietiketten, der er en rullemenu. Brug denne udvalgsmetode når du er sikker på om du vil vælge ingen, skrivebeskyttet eller rediger for hele kategori indstillingen. 6 Vælg Gem for at fuldføre oprettelsen af den brugerdefinerede rolle. Du kan nu se den tilføjede rolle i listen på siden Roller. Herfra kan du også redigere rolleoplysninger eller slette rollen. Du skal opdatere den brugerdefinerede rolle efter hver opdatering af Workspace ONE UEM-versionen for at tage højde for nye tilladelser i den seneste udgivelse. Importer adminroller Du kan importere administratorroller fra et andet miljø som en XML-fil, hvilket gør adminroller til en transportabel ressource hvilket sparer tid. Sådan importeres en rolle til et separat Workspace ONE UEM-miljø. 1 Gå til Konti > Administratorer > Roller, og vælg Importer rolle. 2 På siden Importer rolle skal du vælge Browse og finde den tidligere gemte XML-fil. Vælg Upload for at uploade adminrollen til kategorilisten for godkendelse. 3 Workspace ONE UEM udfører en række valideringstjek, deriblandt en kontrol af XML-filer, import af rolletilladelser, duplikering af rollenavn samt ikke-udfyldte navne og beskrivelser. 4 Kontrollér ressourceindstillingerne, og bekræft deres importerede rollespecifikationer ved at vælge specifikke Kategorier i venstre rude. VMware, Inc. 76

77 5 Du kan også redigere ressourcerne samt den importerede rolles Navn og Beskrivelse alt efter dine behov. Hvis du vil beholde både den eksisterende rolle og den importerede rolle, skal du omdøbe den eksisterende adminrolle, før du importerer den nye rolle. a b c Hvis den rolle, du importerer, har samme navn som en eksisterende rolle i dit miljø, vises en meddelelse. "En rolle med dette navn eksisterer allerede i dette miljø. Ønsker du at tilsidesætte den eksisterende rolle? Hvis du vælger Nej, så forbliver den eksisterende rolle i dit miljø og rolleimport annulleres. Hvis du vælger Ja, vil du blive bedt om sikkerhedspinkoden, som, hvis den indtastes korrekt, erstatter den eksisterende rolle med den importerede rolle. 6 Vælg Gem for at anvende den importerede rolle på det nye miljø. Eksporter adminroller Du kan eksportere administratorroller som en XML-fil og importere de filer i en andet miljø, hvilket gør adminroller til en transportabel ressource hvilket kan spare tid. For at starte denne proces, udfør følgende trin. 1 Gå til Konti > Administratorer > Roller. 2 Vælg afkrydsningsfeltet ved adminrollen som du ønsker at eksportere. Herefter vil handlingsknapperne over rollelisten blive vist. 3 Vælg Eksport, og gem XML-filen på din enhed. Hvis du vælger mere end én adminrolle, er eksporthandlingen ikke tilgængelig. Omdøb en adminrolle Hvis du importerer en administratorrolle med samme navn som en nuværende administratorrolle, kan du med fordel omdøbe den nuværende rolle først. Ved at omdøbe en rolle kan du beholde både den gamle og den nye rolle i det samme miljø. 1 Gå til Konti > Administratorer > Roller, og tryk på ikonet Rediger ( ) ud for den rolle, du vil omdøbe. Siden Rediger rolle vises. 2 Rediger Navn for rollen og eventuelt Beskrivelse. VMware, Inc. 77

78 3 Vælg Gem. Problemer med versionering under import og eksport af adminroller Det kan ske, at en eksporteret rolle importeres til et andet miljø med en tidligere version af Workspace ONE UEM. Denne tidligere version har muligvis ikke de samme ressourcer og tilladelser som den importerede rolle. I dette tilfælde vil Workspace ONE UEM give dig følgende besked. Der er nogle tilladelser i dette miljø der ikke blev fundet i din importerede fil. Gennemgå og ret de fremhævede tilladelser før lagring. Anvend kategoriliste siden til at fravælge fremhævede tilladelser. Denne handling lader dig gemme rollen til det nye miljø. Læs/Rediger indikator i kategorier for adminroller Der er en visuel indikator i sektionen Kategorier, der reflekterer det aktuelle valg af skrivebeskyttet, redigerbar eller en kombination af disse. Denne indikator viser hvad indstillingen er uden at du behøver at åbne og undersøge indstillinger for individuelle underkategorier. Indikatoren viser et cirkulært ikon i højre side af kategorilisten der rapporterer følgende. Alle indstillinger i denne kategori kan redigeres (hvilket per definition også betyder at de kan skrivebeskyttes). De fleste indstillinger for kategorier kan have redigering aktiveret, men mindst en underkategori med redigering er deaktiveret. Alle kategoriindstillinger har skrivebeskyttelse aktiveret (redigering deaktiveret). De fleste indstillinger er skrivebeskyttede, men mindst en underkategori med redigering er aktiveret. Tildel eller rediger en admin rolle Du kan tildele roller til en administrator, hvilket giver en administrator flere muligheder i Workspace ONE UEM-konsol. Du kan også redigere nuværende roller og muligvis begrænse eller udvide deres muligheder. 1 Gå til Konti > Administratorer > Listevisning, find administratorkontoen, og klik på ikonet Rediger i klyngen med handlingsknapper. Siden Tilføj/Rediger admin vises. 2 Vælg fanen Roller. Vælg derefter Tilføj rolle. 3 Indtast oplysninger for Organisationsgruppe og Rolle for hver rolle, der tilføjes. 4 Vælg Gem. VMware, Inc. 78

79 Se en administratorrolles ressourcer Roller består af hundredvis af ressourcer eller tilladelser, der giver adgang (skrivebeskyttet eller med redigeringstilladelse) til en specifik funktion i UEM-konsollen. Du kan bruge listevisningen Administratorroller til at gennemse alle ressourcerne i enhver administratorrolle, deriblandt tilpassede roller og standardroller. Du kan bruge dette til at se, hvad en administrator kan gøre eller ikke kan gøre i UEM-konsollen. Udfør følgende trin for at få vist en administratorrolles ressourcer. 1 Gå til Konti > Administratorer > Roller. 2 Find den administratorrolle, som du vil se tilladelser for. Hvis du har et stort bibliotek med administratorroller, kan du bruge bjælken Søgeliste øverst til højre for at begrænse listen. 3 Vælg navnet på rollen, som er et link. Herefter vises skærmbilledet Vis rolle, hvor alle rollens tildelte tilladelser kan ses. Rollekategorier er vist på en liste i venstre panel. Der er muligvis delkategorier til roller. Du kan se disse ved at udvide vinduet. Få flere oplysninger om de orangefarvede indikatorer for skrivebeskyttet/redigerbar adgang på skærmbilledet i Læs/Rediger indikator i kategorier for adminroller. Vælg en bestemt kategori i venstre panel samt kategorien, navnet og beskrivelsen til hver enkelt ressource, der er vist i højre panel. Linket oplysninger øverst til højre viser hver enkelt skrivebeskyttet og redigerbar funktion i UEM-konsollen. Du kan bruge feltet Søgningsressourcer til at finde en bestemt funktion ved hjælp af navnet. Hvis du f.eks. vil oprette en administratorrolle, som kun kan tilføje et mærke til en enhed, skal du skrive "tag" (mærke) i feltet Søgningsressourcer og trykke på Enter. Alle ressourcer med strengen "tag" vises i det højre panel. Dette gør det nemt at finde den specifikke mærkerelaterede funktion og knytte den til en rolle. Du kan bruge denne vejledning til at oprette dine egne roller ved at gå til Opret administratorroller. 4 Vælg Luk, når du har gennemgået administratorrollerne. Sammenligning af adminroller Når der oprettes en administratorrolle, er det ofte nemmere at redigere en eksisterende rolle end at oprette en adminrolle fra bunden. Sammenlign roller værktøjet gør denne proces nemmere. Værktøjet Sammenlign roller kan bruges til kun at se forskellene på to administratorroller, hvilket gør det let at sammenligne dem. Alternativt kan du sammenligne to administratorgrupper for at bekræfte og verificere alle de kendte ligheder, hvilket kan være lige så vigtigt. VMware, Inc. 79

80 Sammenlign adminroller Du kan sammenligne indstillinger for tilladelser for to administratorroller og tjekke nøjagtigheden eller for at bekræfte bevidste forskelle i indstillinger. Sammenlign to administratorroller ved hjælp af værktøjet Sammenlign roller ved at gøre følgende. 1 Gå til Konti > Administratorer > Roller. 2 Find to roller på listen, inklusiv roller der vises på andre sider, og vælg de roller. 3 Vælg Sammenlign. Siden Sammenlign roller vises med en liste over kategorier. Vælges en specifik kategori til venstre bliver alle oplysninger for den kategori udfyldt til højre. Hvis du har færre eller flere end to roller markeret, vises knappen Sammenlign ikke. Rolleunderkategorier vises i højre panel ved at vælge linket Oplysninger yderst til højre. Skjul rolleunderkategorien ved at vælge linket Skjul. Der findes en Alle-kategori i venstre panel, der, når den er markeret, viser alle overordnede kategorier på siden Sammenlign roller. Når du indtaster en søgeparameter i bjælken Søgningsressourcer, viser det højre panel kun lister med matchende kategorier og ressourcer (også kaldet tilladelser). VMware, Inc. 80

81 Søgefunktionen er vedvarende. Denne fastholdelse betyder, at hvis du har en parameter i bjælken Søgningsressourcer og vælger kategorien Alle, vises kun matchende kategorier og ressourcer. Søgefunktionen forbliver vedvarende, selv efter du har valgt specifikke ressourcer og foretaget valg af Læs og Rediger. Som standard vil kun de kategorier og underkategorier hvis indstillinger er forskellige blive vist. Du kan vise alle tilladelser, inklusive de indstillinger, der er identiske, i de to valgte roller ved at markere feltet Vis alle tilladelser. Hvis du vælger to roller, der har identiske tilladelser, viser konsollen følgende meddelelse øverst på siden Sammenlign roller. "Der er ingen forskelle på tilladelser mellem de to roller.". Du kan også vælge Eksport for at oprette en CSV-fil (kommaseparerede værdier), der kan åbnes i Excel. Denne.csv-fil indeholder alle indstillinger for rolle 1 og 2, så du kan analysere forskellene mellem dem. VMware, Inc. 81

82 Tildelingsgrupper 6 Tildelingsgrupper er et paraplybegreb, der bruges til at kategorisere bestemte administrationsgruppestrukturer i Workspace ONE UEM. Organisationsgrupper, Smart-grupper og Brugergrupper har hvert deres funktionssæt og hver deres egenskaber og er forskellige fra hinanden. Ét element, de har til fælles, er måden, hvorpå de kan anvendes til nemt at tildele indhold til brugerenheder. Tildelingsgrupper lader en administrator styre disse tre gruppestrukturer fra én enkelt placering. Du kan bruge listevisningen til at tildele adskillige organisationsgrupper, smart-grupper og brugergrupper til en eller flere profiler, offentlige apps og politikker. Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper. Opret en brugerdefineret gruppeliste Du kan bruge filtre og kolonnesortering til at lave brugerdefinerede lister med tildelingsgrupper efter gruppetype eller gruppenavn og vælge, om grupper har tildelinger, udeladelser eller ingen af delene. Få flere oplysninger i Opret en brugerdefineret liste over tildelingsgruppe. VMware, Inc. 82

83 Tildel en eller flere grupper Når du har oprettet brugergrupper, Smart-grupper og organisationsgrupper, kan du tildele dem til enhedsprofiler, offentlige apps og compliance-politikker. Du kan også tildele flere grupper ad gangen. Få flere oplysninger i Tildel en eller flere tildelingsgrupper. Dette kapitel inkluderer følgende emner: Opret en brugerdefineret liste over tildelingsgruppe Tildel en eller flere tildelingsgrupper Organisationsgrupper Smart-grupper Brugergrupper Admin-grupper Vis tildelinger Opret en brugerdefineret liste over tildelingsgruppe Listevisningen over tildelingsgrupper indeholder en liste over tre forskellige grupper, der kan tildele indhold til enheder: organisationsgrupper, smart-grupper og brugergrupper. Du kan oprette en liste over de grupper som du er interesseret i at se. Sortering efter kolonner Du kan sortere listen over grupper efter individuelle kolonner ved at klikke på header. Filtrer grupper Du kan filtrere grupper efter Gruppetype (smart-grupper, organisationsgrupper og brugergrupper). Du kan også filtrere efter, hvordan eller hvorvidt de er blevet Tildelt (Tildelinger, Ekskluderinger, Alle og Ingen). Vælg links i listen med tildelingsgrupper Fire kolonner i siden med listen for tildelingsgrupper har en specifik funktion og kræver særlig omtale. Kolonnen Grupper indeholder et link for hver Smart-gruppe. Du kan vælge dette link for at redigere smart-gruppen. Hvis du vælger en værdi, der ikke er nul, i kolonnen Tildelinger, vises siden Vis tildelinger, selv for tildelte organisationsgrupper og brugergrupper. Denne funktion lader dig vise og bekræfte tildelinger til profiler, offentlige apps og compliance politikker. Hvis du vælger en værdi, der ikke er nul, i kolonnen Ekskluderinger, vises siden Vis tildelinger, selv for ekskluderede organisationsgrupper og brugergrupper. Denne funktion lader dig vise og bekræfte ekskluderinger fra profiler, offentlige apps og compliance-politikker. VMware, Inc. 83

84 Hvis du vælger kolonnetallet Enheder, vises listevisningen over enheder. Listevisningen over enheder indeholder en liste over alle enheder i den valgte organisationsgruppe, smart-gruppe eller brugergruppe. For yderligere oplysninger henvises til følgende emner. Vis tildelinger Enhedslistevisning Tildel en eller flere tildelingsgrupper Du kan tildele grupper til enhedsprofiler, offentlige apps og compliance-politikker. Du kan også tildele flere grupper af hver type (organisation, smart og bruger) på en gang. Hvis du vil tildele offentlige apps, kan du konfigurere forskellige app-politikker for forskellige brugergrupper. Få flere oplysninger i Brug fleksibel udrulning til at tildele apps i Vejledningen til VMware Workspace ONE UEM Mobile Application Management, som kan ses på docs.vmware.com. 1 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper. 2 Vælg en eller flere grupper i listen, og vælg knappen Tildel over kolonneheaderen. 3 Siden Tildel viser de Organisationsgrupper, Smart-grupper og Brugergrupper, du valgte. 4 Tildel dem ved at påbegynde en søgning efter en Profil, en Offentlig app og compliance-politik. Du kan vælge op til 10 profiler, op til 10 offentlige apps og én enkelt compliance-politik. Du kan kun vælge flere entiteter for en enkelt type per session. Du kan for eksempel tildele flere grupper til op til 10 forskellige profiler i en enkelt kommando. Men du kan ikke tildele flere grupper til 10 profiler, 10 apps og en compliance-politik i en enkelt kommando. Hvis du har flere enheder af forskellig type, skal du udføre separate tildelingssessioner for hver type (profiler, apps og politikker). 5 Vælg Næste for at få vist siden Vis enhedstildeling, som du kan anvende til at bekræfte tildelingen af grupper. 6 Vælg Gem og udgiv for at afslutte tildelingen. VMware, Inc. 84

85 Organisationsgrupper Workspace ONE UEM identificerer brugere og etablerer tilladelser ved at anvende organisationsgrupper. Mens alle organisationsmetode leverer indhold til enheder, anvend brugergrupper (OG) for at etablerer et MDM hierarki identisk til dit organisationshierarki. Du kan også etablere OG er baseret på Workspace ONE UEM-funktioner og -indhold. Du kan få adgang til organisationsgrupper ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Listevisning eller via rullemenuen for organisationsgrupper. Opret grupper for afdelinger i din organisation (ledelse, lønnet, timelønnet, salg, detail, HR, direktion osv.). Tilpas hierarkier med og underordnede niveauer (for eksempel "lønnet" og "timelønnet" som underordnede under "ledelse"). Integrer med flere interne infrastrukturer ved niveauet. Deleger rollebaseret adgang og styring baseret på en struktur med flere klienter. Kendetegn Lær om skalerbar natur, multi-tenancy og nedarvede kendetegn i OG'er, så du kan oprette og bruge dem til at betjene din enhedsflåde. Vælg en gruppestruktur ved at gennemgå Overvejelser for opsætning af organisationsgrupper. Du kan se fordelene ved tilsidesatte vs. nedarvede indstillinger i OG'er. Få flere oplysninger i Tilsidesættelsesversus nedarvningsindstillingen for organisationsgrupper. Opret en OG Opret hurtigt organisationsgrupper, som afspejler din virksomheds interne struktur. Få flere oplysninger i Opret organisationsgrupper. Typefunktioner Få oplysninger om de forskellige typer organisationsgrupper, såsom global, partner, kunde og container og om, hvordan de anvendes. Få flere oplysninger i Organisationsgruppetype funktioner. Begrænsninger OG'er har visse begrænsninger, alt efter hvilken type miljø du er i (i virksomheden vs. SaaS). Få flere oplysninger i Organisationsgruppe begrænsninger. Sammenlign indstillinger Der kan anvendes en lang række indstillinger og valgmuligheder for en organisationsgruppe. Du kan sammenligne indstillinger i en OG med en anden i dit miljø for at undgå overførselsproblemer. VMware, Inc. 85

86 Når en UAT-server (User Acceptance Testing) er klar til opgradering, kan du bruge sammenligningen af indstillinger til direkte at sammenligne UAT-indstillinger med produktionsindstillinger. Få flere oplysninger i Sammenligning af organisationsgrupper indstillinger. Organisationsgruppers karakteristika Organisationsgrupper har plads til funktionelle, geografiske og organisatoriske entiteter der gør en multitenancy løsning mulig. Skalerbarhed Fleksibel support for eksponentiel vækst. Multi-tenancy Opret grupper, der fungerer som uafhængige miljøer. Nedarvning Strømlin opsætningsprocessen ved at lade underordnede grupper arve overordnede konfigurationer. Ved at bruge eksemplet med organisationsgruppe-rullemenuen kan billeder, profiler, features, apps og andre MDM indstillinger indstilles ved World Wide Enterprises niveauet. Indstillinger nedarves til underordnede organisationsgrupper, f.eks. Asien/Stillehavsområdet og EMEAeller længere ned Australien > Produktionsafdeling eller endog længere ned Australien > Driftsafdeling > Virksomhed. Indstillinger mellem sideordnede organisationsgrupper som f.eks. Asien/Pacific og EMEA drager fordel af formen med flere klienter af OG er ved at holde disse indstillinger adskilt fra hinanden. Disse to sidestillede OG er vil dog arve indstillinger fra deres sideordnede organisationsgruppe, World Wide Enterprises. Du kan også vælge at tilsidesætte indstillingerne på et lavere niveau og kun ændre de indstillinger, som du vil redigere eller beholde. Disse indstillinger kan ændres eller anvendes på hvert niveau herunder. VMware, Inc. 86

87 Overvejelser for opsætning af organisationsgrupper Inden du opsætter dit organisationsgruppehierarki (OG) i Workspace ONE UEM-konsol, skal du først vælge gruppestrukturen. Gruppestrukturen giver dig mulighed for at få mest muligt ud af indstillinger, apps og ressourcer. Delegeret administration Du kan uddelegere administration af undergrupper til administratorer ved lavere niveau ved at begrænse deres synlighed til en lavere organisationsgruppe. Virksomhedsadministratorer har adgang til og kan se alt i miljøet. LA manager har adgang til LA-organisationsgruppen og kan kun administrere disse enheder. NY manager har adgang til NY-organisationsgruppen og kan kun administrere disse enheder. Systemindstillinger Indstillinger kan anvendes på forskellige niveauer i organisationsgruppetræet og nedarves derfra. De kan også blive tilsidesat på et hvert niveau. Indstillinger inkluderer enhedstilmeldingsindstillinger, godkendelsesmetoder, privatlivsindstillinger og branding. Samlet virksomhed etablerer tilmelding mod virksomhedens Active Directory-server. Driverenheder tilsidesætter overordnet godkendelse og gør det muligt at anvende tokenbaseret tilmelding. Varehuse enheder nedarver AD-indstillinger fra den overordnede gruppe. Enheds use case En profil kan blive tildelt til én eller flere organisationsgrupper. Enheder i disse grupper kan derefter modtage denne profil. Se Profiler sektionen for mere information. Overvej at konfigurere enheder med indstillinger for profil, app og indhold i forhold til attributter, såsom enhedsproducent og model, ejerskabstype eller brugergrupper før oprettelse af organisationsgrupper. Executive-enheder kan ikke installere apps og har adgang til Wi-Fi-salgsnetværket. Salgsenheder har tilladelse til at installere apps og har adgang til VPN. Tilsidesættelses- versus nedarvningsindstillingen for organisationsgrupper Din hierarkiske struktur bestemmer hvilke organisationsgrupper der er over- eller underordnede. Underordnede organisationsgrupper (OG) nedarver indstillinger fra deres overordnede OG'er, men du kan vælge at tilsidesætte denne indbyggede nedarvning. Alle underordnede tilladelser er sat til Nedarvet eller tilsidesat som standard. Indstillingen Nedarvet eller tilsidesat vil hverken nedarve eller tilsidesætte. Denne indstilling fungerer som en nullværdiindstilling. Indstillingen Kun nedarvet ignorerer tilsidesatte indstillinger i den underordnede OG. Indstillingen Kun tilsidesat ignorerer nedarvede indstillinger fra den overordnede OG. Du kan tilføje lagre og apps til underordnede grupper der nedarver overordnet gruppeindstillinger. Du kan også tilsidesætte nedarvning på hvert enkelt gruppeniveau, hvis det er nødvendigt. VMware, Inc. 87

88 Få flere oplysninger i Tilføj offentlige apps fra en app-butik i Dokumentation til VMware Workspace ONE UEM Mobile Application Management. Se også emnet Upload indhold til Workspace ONE UEM-styret lager fra Dokumentation til VMware Workspace ONE UEM Mobile Content Management. Begge vejledninger kan hentes på docs.vmware.com. Nedarvning, multi-tenancy og godkendelse Konceptet med tilsidesættelse af indstillinger pr. organisationsgruppe ved kombination med organisationsgruppekendetegn (OG), f.eks. nedarvning og multi-tenancy, kan kombineres yderligere med godkendelse. Denne kombination giver mulighed for fleksible konfigurationer. Følgende organisationsgruppemodel viser denne fleksibilitet. I denne model er Administratorer, som generelt har flere tilladelser og funktioner til rådighed, placeret øverst i denne OG-gruppe. Disse administratorer logger på deres OG ved hjælp af SAML, som er specifikt for administratorer. Virksomhedsbrugere hører under administratorer, så deres OG er underordnet. Da de er brugere og ikke administratorer, kan deres SAML-login-indstilling ikke arve administratorindstillingen. Derfor tilsidesættes virksomhedsbrugernes SAML-indstilling. BYOD-brugere er ikke det samme som virksomhedsbrugere. Enheder, der bruges af BYOD-brugere, tilhører brugerne og indeholder formentlig flere personlige oplysninger. Derfor kræver disse enheder muligvis indstillinger, der er en smule anderledes. BYOD-brugere har muligvis en anderledes aftale med vilkår for anvendelse. BYOD-enheder skal muligvis have andre parametre for Enterprise-sletning. Af alle disse grunde og mange andre kan det give mening for BYOD-brugere at logge ind på en separat OG. Og selvom de ikke hører under virksomhedsbrugere i et virksomhedshierarki, er der fordele ved at placere BYOD-brugere som underordnede for virksomhedsbrugere. Dette betyder, at BYOD-brugere nedarver indstillinger, der gælder for alle virksomhedens enheder, da de gælder for virksomhedsbrugernes OG. Nedarvning gælder også for SAML-godkendelsesindstillinger. Siden BYOD-brugere er underordnede for virksomhedens brugere, arver BYOD-brugere deres SAML for brugernes godkendelsesindstillinger. En alternativ model er at gøre BYOD-brugere sideordnede med virksomhedens brugere. VMware, Inc. 88

89 I denne alternative model gælder følgende. Alle profiler, der skal gælde globalt for ALLE enheder, deriblandt compliance-politikker og andre enhedsindstillinger, der gælder globalt, anvendes for to organisationsgrupper i stedet for én. Årsagen til dette duplikeringsbehov er, at nedarvning fra virksomhedsbrugere til BYOD-brugere ikke længere er en faktor i denne model. Virksomhedsbrugere og BYOD-brugere er ligesindede, og derfor er der ingen nedarvning. En anden SAML-tilsidesættelse skal gælde for BYOD-brugere. Denne tilsidesættelse er nødvendig, fordi systemet antager, at det arver SAML-indstillingerne fra sine overordnede, dvs. administratorer. Denne antagelse er forkert, fordi BYOD-brugere ikke er administratorer og ikke har den samme adgang eller de samme tilladelser. BYOD-brugere håndteres fortsat separat fra virksomhedsbrugere. Denne alternative model betyder, at de kan blive ved med at bruge deres egne enhedsprofilindstillinger. Hvilken faktor afgør, hvilken model der er bedst? Sammenlign antallet af globalt relevante enhedsindstillinger med antallet af gruppespecifikke enhedsindstillinger. Hvis du vil behandle alle enheder på samme måde, skal du gøre BYOD-brugere til underordnede for virksomhedsbrugere. Hvis det er vigtigere at have separate indstillinger, bør du gøre BYOD-brugere til sideordnede for virksomhedsbrugere. Få flere oplysninger i Enterprise-sletning for BYOD-enheder. Få et detaljeret eksempel på OG-nedarvning i forbindelse med tilmelding i Directory Service-integration og -tilmeldingsbegrænsninger. Opret organisationsgrupper Du skal oprette en organisationsgruppe (OG) for hver forretningsentitet hvor enheder er udrullet til. Forstå, at den organisationsgruppe, du aktuelt befinder dig i, er den overordnede OG for den underordnede OG, som du er i færd med at oprette. 1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. VMware, Inc. 89

90 2 Vælg fanen Tilføj underordnet organisationsgruppe, og fuldfør følgende indstillinger. Indstilling Navn Gruppe-id Type Land Landestandard Kundeindustri Tidszone Beskrivelse Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn. Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG. Sørg for, at brugere, der deler enheder, får tilsendt et Gruppe-id, da det muligvis er påkrævet, før der kan logges på enheden, alt efter hvilken konfiguration for delte enheder du har. Hvis du ikke er i et on-premises-miljø, identificerer gruppe-id'et din organisationsgruppe på tværs af hele det delte SaaS-miljø. Af denne årsag skal alle gruppe-id'er have unikke benævnelser. Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori. Vælg det land, hvor organisationsgruppen er baseret. Vælg sprogklassifikationen for det valgte land. Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier. Vælg tidszonen for organisationsgruppens placering. 3 Vælg Gem. Organisationsgruppetype funktioner Organisationsgruppetypen kan have en effekt på hvilke indstillinger som admin kan konfigurere. Global den øverste organisationsgruppe. Denne gruppe hedder som regel Global og er af typen Global. Hvis du har hostede SaaS-miljøer, kan du ikke få adgang til denne gruppe. Lokale kunder kan aktivere Detaljeret logføring på dette niveau. Partner den øverste organisationsgruppe for partnere (tredjepartsforhandlere af Workspace ONE UEM). Kunden den øverste organisationsgruppe for hver kunde. En kundeorganisationsgruppe kan ikke have nogen underordnede/overordnede organisationsgrupper, som er af typen Kunde. Nogle indstillinger kan kun konfigureres på en kundegruppe. Disse indstillinger filtreres ned til organisationer på et lavere niveau. Her er nogle eksempler: domæner med automatisk registrering, indstillinger for Volume Purchase Program, indstillinger for programmet Tilmelding af enhed (før AirWatch 8.0) og personligt indhold. Beholder Standard organisationsgruppetype. Alle organisationsgrupper under en kundeorganisationsgruppe skal være af typen Beholder. Du kan have beholdere mellem Partner- og Kundegrupper. Emne Potentielle kunder. Svarer til en kundeorganisationsgruppe. Kan have færre funktioner end en ægte kundegruppe. VMware, Inc. 90

91 Der findes flere typer organisationsgrupper, f.eks. afdeling og område, og det er også muligt at definere din egen type Organisationsgruppe. Disse typer har ingen særlige kendetegn og funktioner ligesom med Beholderorganisationsgruppetypen. Tilføjelse af enheder ved Global Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. Få flere oplysninger i Årsager til, at du ikke skal tilmelde enheder i Global. Organisationsgruppe begrænsninger Hvis du forsøger at konfigurere en OG-begrænset indstilling (organisationsgruppe), vil siderne med indstillinger under Grupper og indstillinger > Alle indstillinger give besked om begrænsningen. Følgende begrænsninger gælder for oprettelse af organisationsgrupper på kundeniveau. I et software-as-a-service (SaaS) miljø kan du ikke oprette indlejret kunde OG er. I et on-premises miljø kan du oprette indlejret kunde OGer, men kun hvis din administratorrolle er systemadministrator. Sammenligning af organisationsgrupper indstillinger Hvis du er administrator, kan det være nyttigt at sammenligne indstillingerne for en enkelt organisationsgruppe (OG) med en anden. Følgende er tilgængelige når du sammenligner OG indstillinger. Upload XML-filer med OG-indstillinger fra forskellige Workspace ONE UEM-softwareversioner. Eliminerer muligheden for forskelle i konfigurationer der kan forårsage problemer. Filtrer sammenligningsresultater lader dig vise grupper hvis indstillinger du er interesseret i at sammenligne. Søg efter en indstilling per navn med søgefunktionen. Denne organisationsgruppe sammenligningsfunktion er kun tilgængelig for on-premises kunder. Sammenlign to organisationsgrupper Du kan sammenligne indstillingerne i en organisationsgruppe med en anden for at undgå overførsels problemer VMware, Inc. 91

92 Et eksempel på en overførsel af en version er, at når en User Acceptance Testing-server (UAT) er blevet opgraderet, konfigureret og testet, kan du sammenligne UAT-indstillingerne direkte med produktionsindstillingerne. 1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Administration af indstillinger > Sammenligning af indstillinger. 2 Vælg en organisationsgruppe i dit miljø fra venstre rullemenu (markeret med et numerisk 1). Du kan også uploade filen med XML-indstillinger ved at trykke på Overfør og vælge en eksporteret XML-fil med OG-indstillinger. 3 Vælg sammenligningsorganisationsgruppen i højre rullemenu (markeret med et numerisk 2). 4 Vis en liste over alle indstillinger for begge valgte organisationsgrupper ved at vælge knappen Opdater. Forskelle mellem de to sæt OG-indstillinger vil automatisk blive fremhævet. Du kan vælge at markere feltet Vis kun forskelle. Dette afkrydsningsfelt vises kun for indstillinger der er gældende for en OG men ikke den anden. Individuelle tomme indstillinger (eller ikke specificerede) vises i listen som 'NULL'. Smart-grupper Smart-grupper er brugerdefinerbare grupper, der bestemmer, hvilke platforme, enheder og brugere der modtager en tildelt app, bog, compliance-politik, enhedsprofil eller klargøring. Når du opretter organisationsgrupper, baserer du dem typisk på den interne virksomhedsstruktur: geografisk placering, forretningsenhed og afdeling. For eksempel "Nordligt Salg," "Sydlig HR." Med smart-grupper får du imidlertid fleksibilitet til at levere indhold og indstillinger efter enhed, platform, model, operativsystem, enhedsmærke eller brugergruppe. Du kan endda levere indhold til individuelle brugere på tværs af flere organisationsgrupper. Du kan oprette smart-grupper når du uploader indhold og definere indstillinger. Deres modulbaseret natur betyder at du kan oprette dem når som helst, så de er tilgængelige for tildeling senere. Den primære fordel ved smart-grupper er deres genanvendelighed. Det kan være intuitivt at oprette en ny tildeling, hver gang du tilføjer indhold eller definerer en profil eller politik. Hvis du i stedet kun definerer modtagere til smart-grupper én gang, kan du blot medtage smart-grupperne i din definition af indholdet. Opret og tildel en Smart-gruppe Du kan oprette en Smart-gruppe, som er defineret ud fra platform, ejerskab, brugergruppe, OS-version, model, enhedsmærke, virksomheds-oem og endda enkelte enheder efter brugervenligt navn. Du kan for eksempel oprette en Smart-gruppe med alle medarbejderejede iphone Touch-enheder med en ios-version, der er ældre end Tilføj alle Android-enheder i den samme Smart-gruppe ud fra HTC version 2.0 med OS-version 4.1 eller derover. Ud fra denne gruppe kan du ekskludere enheder i brugergruppen "fuldtids". I denne meget brugerdefinerede gruppe af *enheder kan du tildele 10 enhedsprofiler, 10 apps eller en compliance-politik. Få flere oplysninger i Opret en smart-gruppe. VMware, Inc. 92

93 Der kan gælde visse begrænsninger, fordi denne brugerdefinerede enhedspulje kan bruges til flere platforme. Det kan f.eks. være, hvis du vil tildele apps, som ikke findes i en Android-version. Du kan tildele en Smart-gruppe på to måder. Den første er via listevisningen Tildelingsgrupper, når Smartgruppen er gemt. Den anden er via indstillingen Tildelingsgrupper, som kan ses på flere enheders skærmbilleder til oprettelse af produkt. For mere information, se Tildel en smart-gruppe. Ekskluder en Smart-gruppe Smart-grupper er fleksible. De kan bruges til at definere grupper, som du muligvis vil ekskludere fra tildelingen af profiler og politikker. Lad os sige, at du vil tildele en profil, der angiver netværksadgang til alle, undtagen brugere der arbejder på et særligt salgsprojekt. Lav en Smart-gruppe med alle, der arbejder på projektet, og udelad den pågældende Smart-gruppe, når du definerer netværksprofilen. Få flere oplysninger i Ekskluder grupper i profiler og politikker. Listevisning Listevisningen Smart-gruppe bruges til at vise, redigere, tildele, fjerne tildeling af, ekskludere og slette Smart-grupper. Få flere oplysninger i Listevisning for Smart-gruppe. Opret en smart-gruppe Før du kan tildele en smart-gruppe til en app, bog, compliance politik, enhedsprofil, videokanal eller klargørings produkt, skal du først oprette en. 1 Vælg den relevante Organisationsgruppe, hvor din nye smart-gruppe skal gælde, og hvor den kan administreres fra. 2 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper, og vælg Tilføj Smart-gruppe. 3 Indtast et Navn til smart-gruppen. 4 Du kan også vælge at aktivere Forhåndsvisning af enhed for at se, hvilke enheder der er inkluderet i den smart-gruppe, du har oprettet. Denne forhåndsvisning af enhed er deaktiveret som standard af hensyn til ydeevnen. 5 Konfigurer smart-gruppetype. Vælg mellem Vælg kriterier og Vælg enheder eller brugere. Hvis du skifter mellem Vælg kriterie og Vælg enheder eller brugere, slettes alle indtastninger og de valg, som du har udført. VMware, Inc. 93

94 Indstillingen Vælg kriterier fungerer bedst for grupper med mange enheder (over 500), der modtager generelle opdateringer. Denne metode fungerer bedst, eftersom disse gruppers indbyggede detaljer kan nå samtlige slutpunkter for din flåde af mobile enheder. Under typen Vælg kriterier skal du vælge kvalificerende parametre, der skal tilføjes smart-gruppen. Hvis der ikke vælges noget i nogen indstilling, anvendes filtreringen ikke for kriterierne. Indstilling Organisationsgruppe Brugergruppe Ejerskab Mærker Platform- og operativsystem Model Enterprise OEM-version Tilføjelser Ekskluderinger Beskrivelse Denne valgmulighed for kriterier filtrerer enheder efter de valgte organisationsgrupper. Du kan vælge flere organisationsgrupper. Denne valgmulighed for kriterier filtrerer enheder efter de valgte brugergrupper. Du kan vælge flere brugergrupper. Denne valgmulighed for kriterier filtrerer enheder efter den valgte type ejerskab. Denne valgmulighed for kriterier filtrerer enheder alt efter, hvordan de er mærket. Du kan vælge flere end ét tag. Denne valgmulighed for kriterier filtrerer enheder efter valgt platform og operativsystem. Du kan vælge flere kombinationer af hver. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, så vil profilen kun blive tildelt ios enheder selvom smart-gruppen også indeholder Android enheder. Denne valgmulighed for kriterier filtrerer enheder efter enhedsmodel. Individuelle modeller, der vises, er baseret på det, du har valgt i Platform og operativsystem. Du kan vælge (eller ekskludere) på listen med modeller. Denne valgmulighed for kriterier filtrerer enheder efter deres originale producentversion. Du kan vælge flere OEM'er. Denne valgmulighed for kriterier tilføjer individuelle enheder og brugere, der ikke er inkluderet i filtreringskriteriet. Du kan vælge flere enheder og brugere. Denne valgmulighed for kriterier udelader enkelte enheder, brugere og brugergrupper, som er medtaget i filtreringskriteriet. Du kan udelade flere enheder, brugere og brugergrupper. Indstillingen Vælg enheder eller brugere fungerer bedst for grupper med et lavere antal enheder (500 eller derunder), der skal modtage sporadiske, men vigtige opdateringer. Denne metode fungerer bedst pga. af det findelte niveau, som der kan vælges gruppemedlemmer ved. Brug typen Vælg enheder eller brugere for at tildele indhold og indstillinger i særlige tilfælde, som er anderledes end de generelle mobilitetskriterier for virksomheder. Indtast enhedens navn under Enheder og brugernavn (for- og efternavn) i Brugere. Du skal Tilføje mindst en enhed eller bruger, ellers kan du ikke gemme smart-gruppen. VMware, Inc. 94

95 Der er en grænse for antallet af brugere (500), som en smart-gruppe kan programmeres med. Denne regelgrænse på 500 er ikke relateret til enhedsgrænsen på 500, som afgør, hvorvidt din smart-gruppe er baseret på Vælg kriterier eller Vælg enheder eller brugere. Indstilling Enheder Brugere Beskrivelse Tilføj en enhed i denne smart-gruppe ved at indtaste enhedens navn. Du kan tilføje flere enheder ved hjælp af denne metode. Tilføj brugere i denne smart-gruppe ved at indtaste brugernavnet, fornavnet eller efternavnet. Du kan tilføje flere brugere ved hjælp af denne metode. 6 Vælg Gem, når du er færdig. Tildel en smart-gruppe Når du har oprettet smart-gruppen, og før den kan træde i kraft, skal du tildele den. Du kan tildele den til en app, bog, compliance-politik, enhedsprofil, videokanal eller produktklargøring. Der er to metoder til at tildele en smart-gruppe. Tildel smart-gruppe under oprettelse af enhedsprodukt DU an tildele en smart-gruppe når du tilføjer eller opretter af en app, bog, compliance-politik, enhedsprofil, videokanal eller produktklargøring. 1 Udfyld rullemenuen Tildelte grupper. 2 Vælg en smart-gruppe fra rullemenuen. Tilgængelige smart-grupper styres kun inden for den organisationsgruppe (OG), som ressourcen tilføjes til, eller til en underordnet organisationsgruppe under den. 3 Hvis ingen smart-gruppe matcher de ønskede tildelingskriterier, skal du vælge indstillingen Opret en smart-gruppe. Du kan tildele mere end en smart-gruppe per app, bog, compliance politik, enhedsprofil, videokanal eller produktklargøring. 4 Vælg Gem for at inkludere tildelingen. Tildel smart-gruppe under styring af smart-gruppen Du kan tildele en smart-gruppe under styringsprocessen for selve smart-gruppen: 1 Se hele listen over Smart-grupper ved at gå til Grupper og indstillinger > Grupper > Tildelingsgrupper. 2 Vælg en eller flere smart-grupper, som du ønsker at tildele, og vælg Tildel. Siden Tildel vises. Vælg linket Grupper øverst på siden Tildel for at få vist siden Grupper. På denne side er organisationsgruppen der styrer smart-grupperne der vises. Vend tilbage til siden Tildel ved at vælge Luk. 3 På siden Tildel skal du anvende søgefeltet til at vise en liste over berettigede produkter og tildele det til de valgte smart-grupper. 4 Vælg Næste for at få vist siden Vis enhedstildeling, og bekræft tildelingsstatussen. VMware, Inc. 95

96 5 Vælg Gem & Udgiv. Få flere oplysninger i Vis enhedstildeling. Ekskluder grupper i profiler og politikker Udover apps, bøger, videokanaler og produkter, så kan smart-grupper anvendes på enhedsprofiler og compliance-profiler. Denne fleksibilitet lader dig ekskludere valgte Smart-grupper og brugergrupper fra profiler og politikker. Hvis du f.eks. vil have en compliance-politik, der skal gælde for alle brugere i virksomheden undtagen ledere, er der to muligheder. Ekskluder en anden Smart-gruppe Opret to smart-grupper, den ene bestående af alle brugere og den anden indeholdende ledere. Opret compliance-politikken, og tildel den til smart-gruppen "alle brugere", og angiv derpå smart-gruppen "ledere" i indstillingen Ekskluderinger. Ekskluder en brugergruppe Opret en smart-gruppe, der består af alle brugere. Opret en brugergruppe, der består af alle ledere. Opret compliance-politikken, knyt den til smart-gruppen "alle brugere", og angiv brugergruppen "ledere" i indstillingen Ekskluderinger. 1 Når du tilføjer en enhedsprofil eller compliance-politik, skal du vælge Ja ud for indstillingen Ekskluderinger for at få vist indstillingen Ekskluderede grupper. 2 Under indstillingen Ekskluderede grupper skal du vælge de grupper, du vil ekskludere fra tildelingen af denne profil eller politik. Alternativt kan du oprette en ny gruppe ved at vælge knappen Opret tildelingsgruppe. Hvis du vælger den samme gruppe under både indstillingen Tildelte grupper og Ekskluderede grupper, vil profilen eller politikken ikke blive gemt. 3 Se en forhåndsvisning af de berørte enheder ved at vælge Vis enhedstildeling. Listevisning for Smart-gruppe Administrer dine Smart-grupper ved at redigere, tildele, fjerne tildeling, ekskludere og slette dem ved hjælp af Workspace ONE UEM-konsol. Se hele listen over Smart-grupper ved at gå til Grupper og indstillinger > Grupper > Tildelingsgrupper. Administratorer kan kun se de grupper, de kan styre på basis af deres tilladelser. VMware, Inc. 96

97 Kolonnerne Grupper, Tildelinger, Ekskluderinger og Enheder er hver især udstyret med links, som du kan klikke på for at få vist detaljeret information. Når der vælges links i kolonnen Tildelinger eller Ekskluderinger, vises skærmen Vis smart-gruppe tildelinger. Hvis du vælger et link i kolonnen Enheder, vises Enheder > Listevisning, hvor du kun kan se enheder, som er inkluderet i en Smart-gruppe. Du kan Filtrere din samling af grupper efter Gruppetype (Smart, Organisation, Bruger eller alle) eller efter Tildelt-status. Tildelt-status viser, om gruppen er tildelt, ekskluderet, begge dele eller ingen af delene. Du kan vælge Tildel for en smart-gruppe direkte fra listen. Rediger, slet og fjern tildeling af smart-gruppe Redigeringer du anvender på en smart-gruppe vil påvirke alle politikker og profiler som denne smartgruppe er tildelt. For eksempel, en smart-gruppe for ledelsen tildeles en compliance politik, enhedsprofil og to interne apps. Hvis du ønsker at ekskludere dele af ledelsen, skal du blot redigere smart-gruppen ved at specificere Udeladelser. Denne handling fjerner ikke blot de to interne apps, men også compliance politikken og enhedsprofilen fra ekskluderede enheder. 1 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper. 2 Vælg ikonet Rediger ( ) til venstre for den smart-gruppe, du vil redigere. Du kan også vælge smart-gruppens navn fra kolonnen Gruppe. Siden Rediger smart-gruppe vises med de eksisterende indstillinger. 3 På siden Rediger smart-gruppe skal du ændre enten Kriterier eller Enheder og brugere (afhængigt af hvilken type, smart-gruppen blev gemt med) og derefter vælge Næste. VMware, Inc. 97

98 4 På siden Vis tildelinger kan du se, hvilke profiler, apps, bøger, klargøringer og politikker der kan tilføjes eller fjernes fra enhederne som følge af dette. 5 Vælg Udgiv for at gemme dine ændringer af smart-gruppen. Alle profiler, apps, bøger, klargøringer og politikker for denne smart-gruppe vil nu opdatere deres enhedstildelinger baseret på denne ændring. Logføringen Konsolbegivenhed holder styr på ændringer foretaget af smart-grupper, herunder ændringernes forfatter, enheder tilføjet og enheder fjernet. Slet en smart-gruppe Når du ikke længere har behov for en smart-gruppe kan du slette den. Du kan kun slette en smart-gruppe af gangen. Når der vælges mere end én smart-gruppe, bliver knappen Slet utilgængelig. Hvis en smartgruppe er blevet tildelt, har du ikke tilladelse til at slette den. 1 Gå til Grupper og indstillinger > Grupper > Tildelingsgrupper, og find den smart-gruppe, du vil slette fra listen. 2 Vælg afkrydsningsfeltet til venstre for smart-gruppens navn, og vælg Slet fra den handlingsmenu, der vises. Fjern tildeling af en smart-gruppe Du kan fjerne tildeling af smart-gruppe fra en app, bog, kanal, politik, profil eller produkt. Denne handling fjerner associeret indhold fra alle enheder i smart-gruppen. 1 Fjern tildeling af smart-grupper fra apps, bøger, compliance-politikker, enhedsprofiler eller produktklargøringer. Følg de viste navigationsstier. Apps Gå til Apps og bøger > Apps > Listevisning, og vælg fanen Offentlig eller Intern. Bøger Gå til Apps og bøger > Bøger > Listevisning, og vælg fanen Offentlig, Intern eller Web. Kanaler Gå til Indhold > Video > Kanaler. Compliance-politik Gå til Enheder > Compliance-politikker > Listevisning. Enhedsprofil Gå til Enheder > Profiler og ressourcer > Profiler. Produktklargøring Gå til Enheder > Staging og klargøring > Produkter > Listevisning. 2 Find indholdet eller indstillingen i listen, og vælg ikonet Rediger i handlingsmenuen. 3 Vælg fanen Tildeling, eller gå til tekstfeltet Tildelte smart-grupper. 4 Vælg Slet (X) ud for den smart-gruppe, du vil fjerne tildelingen fra. Denne handling sletter ikke smartgruppen. Den fjerner blot smart-gruppe tildelingen fra den gemte indstilling. 5 Gem dine ændringer ved at følge de påkrævede trin. VMware, Inc. 98

99 Research smart-gruppe begivenheder med logføring af begivenheder i konsol Du kan overvåge ændringer af smart-grupper, og hvornår de blev oprettet og af hvem, ved at anvende logføringen Konsol begivenhed. Denne overføring kan være nyttig når der udføres fejlfinding på enheder. 1 Gå til Monitor > Rapporter og analyser > Begivenheder > Konsolbegivenheder. 2 Vælg Smart-grupper fra rullemenuen Modul øverst i listen Konsol begivenhed. 3 Anvend flere filtre, som du muligvis har brug for, deriblandt Datointerval, Alvorlighedsgrad og Kategori. 4 Hvis det er relevant, skal du vælge hypertekstlinket i kolonnen Begivenhedsdata. Her kan du få flere oplysninger, som gør det lettere at undersøge sagen. Brugergrupper Du kan gruppere brugere i brugergrupper hvilket, ligesom organisationsgrupper, kan agere som filre for tildeling af profiler og apps. Når du konfigurere dit MDM miljø, så bør du justere brugergrupper med sikkerhedsgrupper og forretningsroller i din organisation. Du kan tildele profiler, compliance-politikker, indhold og apps til brugere og enheder med brugergrupper. Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM eller oprette brugergrupper fra bunden. Som et alternativ til brugergrupper kan du også styre indhold ved at tildele enheder i henhold til en forudkonfigureret række netværks-ip-adresser eller brugerdefinerede attributter. For mere information, se Kapitel9Enhedstildelinger. Brugergrupper med og uden Directory-integration Opret en brugergruppe i Workspace ONE UEM ved hjælp af dine nuværende Active Directorybrugergruppeoplysninger, hvilket sparer tid og arbejde. Du kan også oprette brugergrupper uden for din nuværende Active Directory-struktur, så du kan lave specialiserede brugergrupper, når du har lyst. Få flere oplysninger i Brugergrupper uden Directory-integration (brugerdefineret) og Brugergrupper med Directory-integration. Få flere oplysninger om tilføjelse af flere brugergrupper i Batchimport af brugergrupper. Brugergruppe tilladelser Vælg, hvilke brugergruppeadministratorer der kan ændre tilladelsesindstillinger for brugergrupper. Det kan for eksempel være muligheden for at redigere og slette brugergrupper eller vælge, om en enhed må tilmeldes i organisationsgruppen. Få flere oplysninger i Rediger brugergruppe-tilladelser. VMware, Inc. 99

100 Få adgang til brugeroplysninger i listevisningen Brugergrupper Brugeroplysninger kan ses på alle lister, der viser brugernavnet, herunder de forskellige listevisninger og listevisningen Brugergruppe. Få flere oplysninger i Få adgang til brugeroplysninger og Listevisning for brugergrupper. Brugergrupper uden Directory-integration (brugerdefineret) Oprettelse af brugergruppe udenfor din eksisterende Active Directory struktur lader dig oprette specialiserede grupper af brugere når som helst. Brugerdefiner brugergrupper i henhold til din udrulning ved specifikt at udforme adgang til funktioner og indhold. For eksempel kan du oprette en midlertidig brugergruppe for et bestemt projekt der påkræver specialiserede apps, enhedsprofiler og compliance politikker. Få flere oplysninger om tilføjelse af flere brugergrupper i Batchimport af brugergrupper. Tilføj brugergrupper uden Directory-integration, Brugerdefineret Du kan etablere en brugerdefineret brugergruppe udenfor din virksomhedsstruktur, hvilket kan være optimalt, alt efter hvilken form for brugergruppe du har behov for. Brugerdefinerede brugergrupper kan kun tilføjes ved en organisationsgruppe ved kundeniveau. 1 Gå til Konti > Brugergrupper > Listevisning, og vælg Tilføj og derefter Tilføj brugergruppe. 2 Skift brugergruppens Type-indstilling til Brugerdefineret. 3 Indtast det Gruppenavn og den Beskrivelse, der anvendes til at identificere brugergruppen i Workspace ONE UEM-konsol. 4 Bekræft organisationsgruppen, der styrer brugergruppen, og vælg Gem. 5 Du kan derefter føje brugere til denne nye brugergruppe ved at navigere til Konti > Brugere > Listevisning. Tilføj flere brugere ved at markere afkrydsningsfelterne længst til venstre for hvert angivet brugernavn. Vælg dernæst knappen Management over kolonneoverskrifterne, og vælg Tilføj til brugergruppe. Brugergrupper med Directory-integration Et alternativ til brugerdefinerede brugergrupper uden Active Directory integration er at benytte brugergruppe-integration, som anvender din eksisterende Active Directory-struktur og giver mange fordele. Når du har importeret eksisterende Directory Service-grupper til Workspace ONE UEM som brugergrupper, kan du gøre følgende. Brugerstyring Referer til dine eksisterende Directory Service-grupper (såsom sikkerhedsgrupper eller distributionslister). og juster brugerstyring i Workspace ONE UEM med eksisterende organisationssystemer. VMware, Inc. 100

101 Profiler og politikker Tildel profiler, apps og politikker i en Workspace ONE UEM-udrulning til grupper af brugere. Integrerede opdateringer Opdater brugergruppetildelinger automatisk efter ændringer i gruppemedlemskaber. Administrationstilladelser Vælg administrationstilladelser, så det kun er godkendte administratorer, der kan foretage ændringer i politik- og profiltildelinger for visse brugergrupper. Tilmelding Giv brugere mulighed for at tilmelde sig med eksisterende legitimationsoplysninger, og tildel en organisationsgruppe automatisk. Administrator skal tildele en eksisterende organisationsgruppe som primær rod-organisationsgruppe hvorfra administrator styrer enheder og brugere. Directory services skal være aktiveret ved denne rodorganisationsgruppe. Du kan tilføje dine eksisterende Directory Service-grupper i Workspace ONE UEM. Selv om integration ikke opretter brugerkonti øjeblikkeligt for hver enkelt af dine Directory Service-konti, sørger funktionen for, at Workspace ONE UEM genkender dem som brugergrupper. Du kan anvende denne gruppe til at begrænse hvem der kan tilmeldes. Få flere oplysninger om tilføjelse af directory-brugergrupper i bulk i Batchimport af brugergrupper. Tilføj brugergrupper med directory integration Ved at bygge brugergrupper med directory integration får man en justeret tilgang enhedsstyring: enhedstilmelding plus efterfølgende opdateringer, administrativ oversigt, og brugerstyring er alle gåsegang med din eksisterende directory service-struktur. VMware, Inc. 101

102 Før du fortsætter, skal du sørge for, at brugergruppen Type er Directory. 1 Gå til Konti > Brugergrupper > Listevisning, vælg Tilføj og derefter Tilføj brugergruppe. Indstilling Type Ekstern type Søgetekst Adresselistenavn Domæne og Gruppebasis-DN Brugerdefineret objektklasse Gruppenavn Beskrivelse Vælg type for brugergruppe. Directory Opret en brugergruppe, der er justeret efter din eksisterende Active Directory-struktur. Brugerdefineret Opret en brugergruppe udenfor din organisations eksisterende Active Directory-struktur. Denne brugergruppetype giver adgang til funktioner og indhold, der sætter basale og Directory-brugere i stand til at tilpasse brugergrupper ud fra din udrulning. Brugerdefinerede brugergrupper kan kun tilføjes ved en organisationsgruppe ved kundeniveau. Vælg ekstern gruppetype du vil importere. Gruppe Refererer til den gruppe-objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Organisationsenhed Refererer til organisationsenheden objektklasse, som din brugergruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Brugerdefineret forespørgsel Du kan også oprette en brugergruppe, der indeholder brugere, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel. Identificer navnet på en brugergruppe i dit Directory ved at indtaste søgekriterierne og vælge Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne. Denne mulighed er ikke tilgængelig, hvis Ekstern type er indstillet til Brugerdefineret forespørgsel. Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server. Disse oplysninger udfyldes automatisk, alt efter hvilke Directory Services-oplysninger du indtaster på siden Directory Services (Grupper og indstillinger > System > Enterprise Integration > Directory Services). Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de entydige navneelementer, som du kan vælge fra. Identificerer objektklassen hvorunder din anmodning køres. Standardobjektklassen er "person", men du kan angive en brugerdefineret objektklasse for nemmere og mere præcist at identificere dine brugere. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk. Denne indstilling er kun tilgængelig, når du har gennemført en søgning ved hjælp af indstillingen Søgetekst. VMware, Inc. 102

103 Indstilling Entydigt navn Brugerdefineret Basis-DN Organisationsgruppetildeling Brugergruppeindstillinger Beskrivelse Denne skrivebeskyttede indstilling viser det fulde entydige navn på den gruppe, som du er ved at oprette. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. Det entydige basisnavn er "Airwatch" og "sso" som standard. Ønsker du imidlertid at køre forespørgslen fra et andet startpunkt, kan du angive et brugerdefineret basisnavn. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. Denne valgfrie indstilling lader dig tildele den brugergruppe, som du er ved at oprette, til en specifik organisationsgruppe. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Vælg mellem Anvend standardindstillinger og Anvend brugerdefinerede indstillinger for denne brugergruppe. Få oplysninger om yderligere beskrivelser af indstillinger i Brugerdefinerede indstillinger. Du kan konfigurere denne valgmulighed fra indstillingerne for tilladelser, når at gruppen er blevet oprettet. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Brugerdefineret forespørgsel Forespørgsel Brugerdefineret logik Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager af indstillingen Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her. Tilføj din brugerdefineret forespørgselslogik her, såsom et brugernavn eller adminnavn. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Afprøv forespørgsel giver dig mulighed for at se, om syntaksen for din forespørgsel er korrekt, inden du vælger knappen Fortsæt. Brugerdefinerede indstillinger Administrationstilladelser Standardrolle Standard-tilmeldingspolitik Automatisk synkronisering med Directory Automatisk fletning af ændringer Du kan tillade eller afvise alle administratorer for at styre brugergruppen du opretter. Vælg en standardrolle for brugergruppen i rullemenuen. Vælg et standard-tilmeldingspolitik i rullemenuen. Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Administratorer skal godkende ændringer i konsollen, medmindre indstillingen Automatisk fletning er markeret. Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres. Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse. VMware, Inc. 103

104 Indstilling Maks antal tilladte ændringer Tilføj gruppemedlemmer automatisk Send en til brugeren, når der tilføjes manglende brugere Beskedskabelon Beskrivelse Anvend denne indstilling til at indstille en grænse for det maksimale antal af automatiske synkroniseringsændringer for brugergrupper, der tillades, før der skal gives godkendelse. Ændringer, der overskrider grænsen skal godkendes af en administrator, og der sendes en notifikation herom. Få flere oplysninger i Vejledning til Mware AirWatch Mobile Device Management. Denne indstilling er kun tilgængelig, når Automatisk fletning af ændringer er aktiveret. Aktiver denne indstilling for automatisk at tilføje brugere til brugergruppen. Hvis du vil forhindre, at brugergrupper synkroniseres automatisk i forbindelse med en planlagt synkronisering, skal denne indstilling deaktiveres. Du kan sende en til brugere mens manglende rugere tilføjes. Når der tilføjes manglende brugere, kombineres den midlertidige brugergruppetabel med Active Directory-tabellen. Vælg en meddelelsesskabelon, der skal anvendes som notifikation ved tilføjelse af manglende brugere til brugergruppen. Denne indstilling er kun tilgængelig, når Send til bruger når du tilføjer manglende brugere er aktiveret. Få flere oplysninger om entydigt navn (DN) ved at søge efter Microsofts TechNet-artikel med titlen "Object Naming" på 2 Vælg Gem. Rediger brugergruppe-tilladelser Finjustering af brugergrupper tilladelser lader dig genoverveje hvem i din organisation der kan redigere bestemte grupper. Hvis din organisation f.eks. har en brugergruppe for virksomhedens ledelse, vil du muligvis ikke have, at administratorer på et lavere niveau har administratortilladelser for den pågældende brugergruppe. Anvend siden Tilladelser til at kontrollere, hvem der kan styre hvilke brugergrupper, og hvem der kan tildele profiler, compliance-politikker og apps til brugergrupper. Vigtige logiske begrænsninger er fremhævet med rød. 1 Gå til Konti > Brugergrupper > Listevisning. 2 Vælg ikonet Rediger for en eksisterende brugergrupperække. 3 Vælg fanen Tilladelser, og vælg derefter Tilføj. 4 Vælg den Organisationsgruppe, du vil definere tilladelser for. 5 Vælg de Tilladelser, du vil aktivere. Styr gruppe (rediger/slet) Aktiver muligheden for at redigere og slette brugergrupper. VMware, Inc. 104

105 Administrer brugere i en gruppe, og tillad tilmelding Administrer brugere i brugergruppen, og tillad enhedstilmelding i organisationsgruppen. Denne indstilling kan kun aktiveres, når indstillingen Styr gruppe (rediger/slet) også er aktiveret. Hvis indstillingen Styr gruppe (rediger/slet) deaktiveres, deaktiveres denne indstilling også. Brug gruppe til tildeling Brug gruppen til at tildele sikkerhedspolitikker og enterpriseressourcer til enheder. Denne indstilling kan kun ændres, hvis indstillingen Styr gruppe (rediger/slet) er deaktiveret. Hvis indstillingen Styr gruppe (rediger/slet) aktiveres, låses denne indstilling, så den ikke kan redigeres. 6 Vælg Omfang for disse tilladelser, dvs. hvilke grupper af administratorer, der har tilladelse til at styre eller bruge denne brugergruppe. Kun én af følgende indstillinger kan være aktive. Kun administrator Tilladelserne gælder kun administratorerne i den overordnede organisationsgruppe. Alle administratorer ved eller under denne organisationsgruppe Tilladelserne gælder administratorerne i organisationsgruppen samt alle administratorer i alle underordnede organisationsgrupper herunder. 7 Vælg Gem. Få adgang til brugeroplysninger Når dine brugere og brugergrupper er på plads, kan du se al information om bruger såsom brugeroplysninger, associerede enheder og interaktioner. Få adgang til brugeroplysninger fra en hvilken som helst placering i Workspace ONE UEM-konsol, hvor brugernavnet vises, inklusive hver af de følgende sider i konsollen. Medlemmer af brugergrupper (Konti > Brugergrupper > Detaljevisning > Mere > Vis brugere) Brugerlistevisning (Konti > Brugere > Listevisning) Administratorlistevisning (Konti > Administratorer > Listevisning). Brugeroplysninger er en enkelt side. Alle associerede brugergrupper. Alle enheder, som er tilknyttet brugeren i løbet af en periode, og et link til alle tilmeldte enheder. Alle enheder som en bruger har tjekket ud i et Delt enhed miljø og et link til en fuldt tjek ind/ud historik for enhed. Alle enheds- og bruger-specifikke begivenheds-logposter. Alle tildelte, accepterede og afviste Vilkår for anvendelse. Krypter personlige oplysninger Du kan kryptere identificerbar information, såsom fornavn, efternavn, adresse og telefonnummer. VMware, Inc. 105

106 Gå til Grupper og indstillinger > Alle indstillinger > System > Sikkerhed > Datasikkerhed i den globale organisationsgruppe eller organisationsgruppen på kundeniveau, som du vil konfigurere kryptering for. 1 Aktiver indstillingen Krypter brugeroplysninger, og vælg derefter individuelle brugerdataindstillinger for at aktivere kryptering. Derved deaktiveres søgning-, sortering- og filtrerings-funktionalitet. 2 Klik på Gem for at kryptere brugerdata, så de ikke er tilgængelige i databasen. Hvis dette gøres, begrænses visse funktioner i Workspace ONE UEM-konsol såsom søgning, sortering og filtrering. Listevisning for brugergrupper Listevisningen for brugergrupper er udstyret med en række nyttige værktøjer til vedligeholdelse og service af brugergrupper, inklusive visning, fletning, sletning af brugergrupper og tilføjelse af manglende brugere. Gå til Konti > Brugergrupper > Listevisning. Du kan anvende listevisningen brugergrupper til at oprette lister over brugergrupper med det samme, baseret på kriterier der er vigtige for dig. Du kan også tilføje nye brugergrupper individuelt eller i bulk. Handling Filtre Beskrivelse Vis kun ønskede brugergruppe ved at anvende følgende filtre. Brugergruppetype. Status for synkronisering. Status for fletning. Tilføj Tilføj brugergruppe. Batchimport Sortering og tilpasning af kolonner Detaljevisning Eksport ( ) Udfør en engangstilføjelse af enten en Directory-baseret brugergruppe eller en Brugerdefineret brugergruppe. Importer nye brugergrupper i bulk ved anvende kommaseparerede værdier i en (CVS) fil. Du kan organisere flere brugergrupper ad gangen ved at indtaste unikt navn og beskrivelse. Sorterbare kolonner i Listevisningen omfatter Gruppenavn, Sidste synk den, Brugere og Status for fletning. Kolonner, der kan tilpasses i størrelse, er Gruppenavn og Sidste synk den. Få vist grundlæggende oplysninger om brugergrupper under Detaljevisning ved at vælge linket i kolonnen Gruppenavn. Disse oplysninger omfatter gruppenavn, gruppetype, ekstern type, leder og antal brugere. Detaljevisning indeholder også et link til gruppetilknytningsindstillingerne i Alle indstillinger > Enheder og brugere > Generelt > Tilmelding i fanen Gruppering. Gem en kommasepareret (CSV-) fil af hele den filtrerede eller ufiltrede Listevisning, der kan vises og analyseres i Excel. Listevisning for brugergrupper har også et afkrydsningsfelt og ikonet Rediger til venstre for brugeren. Når ikonet Rediger ( ) vælges, kan der foretages basale ændringer af brugergruppen. Du kan foretage bulkhandlinger for brugergrupper ved at markere én eller flere grupper, der viser listens handlingsknapper. Du kan vælge mere end en brugergruppe ved at markere afkrydsningsfelter efter behov. Ved at gøre ovenstående vil de tilgængelige handlingsknapper blive modificeret og at gøre tilgængelige handlinger og deres respektive brugere. VMware, Inc. 106

107 Handling Synkroniser Vis brugere Beskrivelse Kopiér de senest tilføjede brugergruppe-brugere til den midlertidige tabel manuelt før den planlagte automatiske Active Directory-synkronisering af Workspace ONE UEM. Viser skærmen Brugerguppemedlemmer, som gør det muligt at se brugernavnene for alle medlemmer i den valgte brugergruppe. Flere handlinger Vis og flet Tilføj manglende brugere Slet Vis, tilføj og fjern brugere senest tilføjet til den midlertidige brugergruppetabel. Brugergruppebrugere, der vises i denne tabel, afventer den automatiske Workspace ONE UEMbrugergruppesynkronisering. Kombiner midlertidige brugergruppetabel med Active Directory tabellen, hvilket gør tilføjelsen af disse nye brugere i brugergruppen officiel. Slet en brugergruppe. Tilføj brugere til brugergrupper Du kan føje brugere til brugergrupper, når det er nødvendigt. Når du har en ny bruger der skal tilføjes til en eller flere brugergrupper, følg følgende trin. 1 Gå til Konti > Brugere > Listevisning. 2 Vælg en eller flere brugere fra listen ved at markere afkrydsningsfeltet i venstre side. 3 Vælg knappen Flere handlinger, og vælg derefter Tilføj til brugergruppe. Siden Tilføj valgte brugere i brugerdefineret brugergruppe vises. 4 Du kan tilføje brugere i en Nuværende brugergruppe eller oprette en Ny brugergruppe. 5 Vælg Gruppenavn. 6 Vælg Gem. 7 Gå til Konti > Brugergrupper > Listevisning. a b Active Directory (AD) synkroniseringen (som er en automatiseret, planlagt proces) kopierer disse afventende brugergruppebrugere til en midlertidig tabel. Derpå gennemgås, tilføjes eller fjernes disse brugergruppebrugere. Hvis du ikke vil vente til den automatiske AD-synkronisering, kan du synkronisere manuelt. Start en manuel synkronisering ved at vælge den brugergruppe, som du tilføjede brugere til, og derefter vælge knappen Synk. 8 Du kan vælge Mere > Se og flet for at udføre vedligeholdelse, f.eks. gennemgang, tilføjelse og fjernelse af afventende brugergruppebrugere. 9 Vælg Mere > Tilføj manglende brugere for at kombinere den midlertidige tabel over afventende brugergruppebrugere med Active Directory-brugergruppebrugere. VMware, Inc. 107

108 Admin-grupper Admingrupper lader dig samle delmængder af administratorkonti til tildeling af roller og tilladelser, der ligger ud over de tilladelser, der kommer sig af at have en adminkonto. Admingrupper kan anvendes til at tildele rolle og tilladelser, som giver adgang til konsollen, der er specifik for et særligt projekt. Du kan tilføje dine eksisterende directory service administratorer i AirWatch eller oprette admingrupper fra bunden af med brugerdefinerede anmodninger. Hvis du f.eks. skal overholde et nyt virksomhedsdirektiv, skal du muligvis give særlig administratoradgang til en gruppe kursusarrangører. Du kan oprette en admingruppe, køre en brugerdefineret anmodning for facilitatorer og tildele en rolle der er specifik for det nye forretningsinitiativ. Få flere oplysninger i Adminkonti. Tilføj administratorgrupper fra Listevisning for administratorgrupper Opret din egen administratorgruppe ved at gå til Listevisning for administratorgrupper (Konti > Administratorer > Admingrupper) og klikke på Tilføj admingruppe. Du kan se og redigere indstillinger for administratorgrupper med Listevisning for admingrupper. Få flere oplysninger i Listevisning for admingrupper og Tilføj admingrupper. Listevisning for admingrupper Siden med listevisning for admingrupper indeholder nyttige værktøjer til almindelig vedligeholdelse og service for brugergrupper. Denne service omfatter tilføjelse, visning, fletning og sletning af brugergrupper og manglende brugere. Få vist denne side ved at navigere til Konti > Administratorer > Admingrupper. Vis siden Rediger admingruppe ved at vælge hypertekstnavnet i kolonnen Gruppenavn i listevisningen. Brug denne side til at ændre navnet på admingruppen. Du kan også tilføje og fjerne roller, der er relevante for gruppemedlemmer. Få flere oplysninger i Adminroller. Vis listen over Admingruppemedlemmer ved at vælge hypertekstlinknummeret i kolonnen Administrator. Denne liste indeholder navnene over alle administratorer i admingruppen. Få adgang til følgende handlinger og vedligeholdelsesfunktioner ved at vælge alternativknappen ved siden af gruppenavnet. Handling Synk Beskrivelse Kopier senest tilføjede admingruppebrugere til den midlertidige tabel manuelt forud for den automatiske skemalagte Active Directory-synkronisering af Workspace ONE UEM. Flere handlinger Vis og flet Slet Vis, tilføj og fjern brugere senest tilføjet til den midlertidige admingruppe-tabel. Admingruppebrugere, der vises i denne tabel, afventer automatisk synkronisering af Workspace ONE UEM-admingruppe. Slet en admingruppe. VMware, Inc. 108

109 Handling Øverst, op, ned, nederst Tilføj manglende brugere. Beskrivelse Du kan redigere rang for hver admingruppe, som det vises i listen. Flytning af grupper på denne måde er nyttigt, når du har flere admingrupper, end en enkelt side kan vise. Kombiner midlertidige admingruppe-tabel med Active Directory tabellen, hvilket gør tilføjelsen af disse nye admins i gruppen officiel. Tilføj admingrupper Du kan tilføje admingrupper for at tildele yderligere roller og tilladelser til dine administratorer for specielle projekter ved at foretage følgende trin. 1 Gå til Konti > Administratorer > Admin-grupper, og vælg Tilføj. Udfyld relevante indstillinger. Indstilling Ekstern type Adresselistenavn Domæne og Gruppebasis-DN Søgetekst Brugerdefineret objektklasse Beskrivelse Vælg ekstern type på admin-gruppe du tilføjer. Gruppe Refererer til den gruppe-objektklasse, som din admingruppe er baseret på. Tilpas denne klasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Organisationsenhed Refererer til organisationsenheden objektklasse, som din admingruppe er baseret på. Tilpas denne objektklasse ved at gå til Grupper og indstillinger > Alle indstillinger > System > Enterprise Integration > Directory Services > Gruppe. Brugerdefineret forespørgsel Du kan også oprette en admingruppe, der indeholder administratorer, som du finder ved at køre en brugerdefineret forespørgsel. Når denne eksterne type vælges, erstatter den søgetekstfunktionen, men viser sektionen for brugerdefineret forespørgsel. Skrivebeskyttet indstilling, der viser adressen på din Directory Services-server. Disse oplysninger udfyldes automatisk ud fra de Directory Services-serveroplysninger, som du indtaster på siden Directory Services (Konti > Brugergrupper > Indstillinger > Directory Services). Vælg Hent DN-plusikonet (+) ved siden af Gruppebasis-DN-indstillingen, som viser en liste over de basisdomænenavne, som du kan vælge fra. Indtast søgekriterier for at identificere navnet på en admingruppe i dit Directory, og vælg Søg for at søge efter det. Hvis en directory-gruppe indeholder en søgetekst, så vises der en liste over gruppenavne. Du kan desuden anvende standardroller på den admingruppe, som du opretter. Når en søgning er gennemført, skal du vælge fanen Roller og derefter vælge knappen Tilføj for at tilføje en ny rolle. Du kan også redigere en eksisterende rolle ved at ændre valgene for Organisationsgruppe og Rolle. Denne indstilling er kun tilgængelig, når Gruppe eller Organisationsenhed er valgt som Ekstern type. Identificerer objektklassen hvorunder din anmodning køres. Standardobjektklassen er "person", men du kan angive en brugerdefineret objektklasse, så du kan identificere dine brugere mere nøjagtigt. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. VMware, Inc. 109

110 Indstilling Brugerdefineret Basis- DN Gruppenavn Entydigt navn Rang Beskrivelse Identificerer basisnavnet hvilket tjener som startpunkt for din forespørgsel. "AirWatch" og "sso" er standardindstillingen, men du kan angive et brugerdefineret entydigt basisnavn, hvis du ønsker at køre forespørgslen fra et andet startpunkt. Denne indstilling er kun tilgængelig, når Brugerdefineret forespørgsel er valgt som Ekstern type. Vælg et Gruppenavn fra din Søgeteksts resultatliste. Når du vælger et gruppenavn, ændres værdien i indstillingerne for det entydige navn automatisk. Denne indstilling er kun tilgængelig, når en søgning ved hjælp af indstillingen Søgetekst er fuldført. Skrivebeskyttet indstilling, der viser det fulde entydige navn på den admingruppe, som du er ved at oprette. Denne indstilling er kun tilgængelig, når en søgning ved hjælp af indstillingen Søgetekst er fuldført. Skrivebeskyttet indstilling, der viser rangplaceringen for admingruppen, når den er blevet oprettet. Du kan ændre en administratorgruppes rang ved at gå til Grupper og indstillinger > Grupper > Administratorgrupper og flytte dens relative position ved hjælp af handlingsknappen Mere til højre for listevisningen med administratorgruppen. Automatisk synkronisering Automatisk fletning Maks antal tilladte ændringer Tilføj gruppemedlemmer automatisk Tidszone Landestandard Landingsside Denne indstilling aktiverer directory sync, hvilket registrerer brugermedlemskab fra directory server og opbevarer det i en midlertidig tabel. Alle ændringer til konsollen skal godkendes af en administrator, medmindre indstillingen Automatisk fletning er aktiveret. Aktiver denne indstilling for automatisk at anvende synkroniseringsændringer fra databasen uden administrativ godkendelse. Anvend denne indstilling til at indstille en grænse for det maksimale antal af automatiske synkroniseringsændringer for admingrupper, der tillades, før der skal gives godkendelse. Denne indstilling er kun tilgængelig, når Automatisk fletning er aktiveret. Aktiver denne indstilling for automatisk at tilføje administratorer til admingruppen. Indtast tidszone associeret med admin-gruppen. Denne obligatoriske indstilling har betydning for, hvornår den planlagte, automatiske Active Directory-synkronisering køres. Vælg denne lokaliseringsindstillinger (sprog) assoiceret med admingruppen. Denne indstilling er obligatorisk. Indstart første startside for administratorer i admingruppen. Standardplaceringen for denne påkrævede indstilling er enhedens dashboard, men du kan indstille den til en hvilken som helst side efter eget valg. Brugerdefineret forespørgsel VMware, Inc. 110

111 Indstilling Forespørgsel Brugerdefineret logik Beskrivelse Denne indstilling viser den aktuelt indlæste forespørgsel, der kører, når du vælger knappen Test forespørgsel, og når du vælger knappen Fortsæt. Ændringer, du foretager under Brugerdefineret logik eller Brugerdefineret objektklasse, vil afspejles her. Tilføj din brugerdefinerede forespørgselslogik, f.eks. et adminnavn, her. F.eks, "cn=jsmith". Du kan inkludere lige så meget eller lige så lidt som navnet som du har lyst til. Knappen Test forespørgsel giver dig mulighed for at se, om din forespørgsels syntaks resulterer i en succesfuld søgning, inden du vælger knappen Fortsæt. Få flere oplysninger om entydigt navn (DN) ved at søge efter Microsofts TechNet-artikel med titlen "Object Naming" på 2 Vælg Gem. Vis tildelinger Som hjælp kan du bekræfte den profiler, apps, bøger, kanaler og compliance-politiker der er inkluderet i (og ekskluderet fra) den tildelte gruppe. 1 Gå til gruppelisten i Grupper og indstillinger > Grupper > Tildelingsgrupper, og find en gruppe, som er tildelt til mindst én entitet. 2 I kolonnen Tildelinger skal du vælge hyperlinktallet for at åbne siden Vis tildelinger. Denne side viser kun kategorier, der indeholder Tildelinger eller Ekskluderinger i gruppen. Over kolonneoverskriften på skærmen Vis tildelinger er der tre nye værktøjer til at hjælpe dig med at bekræfte den specifikke profil, app, bog, kanal og compliance-politik. VMware, Inc. 111

112 Enhedstilmelding 7 Enheden skal tilmeldes, før den kan administreres ved hjælp af Workspace ONE UEM-konsol. Der er flere tilmeldingsstier, og hver sti har valgmuligheder. Tilmelding af enheder ved Global Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. Få flere oplysninger i Årsager til, at du ikke skal tilmelde enheder i Global. Dette kapitel inkluderer følgende emner: Tilmeld en enhed med Workspace ONE Intelligent Hub Yderligere arbejdsgange for tilmelding Direkte tilmelding til Workspace ONE Basal vs. Directory Services tilmelding Bring Your Own Device (BYOD) tilmelding Selvtilmelding vs. staging af enhed Enhedsregistrering Konfigurer tilmeldingsindstillinger Sort- og hvidlistning af enhedsregistrering Yderligere tilmeldingsbegrænsninger Tilmelding med auto-registrering Tilmeld en enhed med Workspace ONE Intelligent Hub Tilmelding af en enhed med Workspace ONE Intelligent Hub er den primære mulighed for Android-, iosog Windows-enheder. 1 Naviger til AWAgent.com fra den oprindelige browser på den enhed, som du er i færd med at tilmelde. VMware, Inc. 112

113 Workspace ONE UEM registrerer automatisk, om Workspace ONE Intelligent Hub allerede er installeret, og omdirigerer til den relevante mobil-app-butik, hvor Workspace ONE Intelligent Hub kan downloades, hvis det er nødvendigt. Download af Workspace ONE Intelligent Hub fra offentlige app-butikker kræver et Apple-ID eller en Google-konto. 2 Kør Workspace ONE Intelligent Hub, når overførslen er fuldført, eller gå tilbage til din browsersession. Vigtigt For at Workspace ONE Intelligent Hub kan installeres og køre på din Android-enhed, skal der mindst være 60 MB ledig lagerplads på enheden. CPU og Run Time Memory allokeres pr. app på Android-platformen. Hvis en app anvender mere end der er allokeret, så vil Android optimere ved at lukke appen. 3 Indtast din adresse. Workspace ONE UEM kontrollerer, om din adresse tidligere er blevet føjet til miljøet. I dette tilfælde, har du allerede konfigureret som en slutbruger og din organisationsgruppe er allerede tildelt. Hvis Workspace ONE UEM ikke kan identificere dig som en tidligere konfigureret slutbruger ved hjælp af din adresse, bliver du bedt om at indtaste Miljø-URL-adresse, Gruppe-id og Legitimationsoplysninger. Hvis det er nødvendigt at oplyse din miljø-url-adresse og dit gruppe-id, kan du få flere oplysninger hos din Workspace ONE UEM-administrator. 4 Fuldfør tilmeldingen ved at følge alle resterende prompter. Yderligere arbejdsgange for tilmelding I visse unikke tilfælde skal tilmeldingsprocessen justeres for specifikke organisationer og udrulninger. For hver yderligere tilmeldingsindstilling vil slutbrugere få brug for de legitimationsoplysninger der gennemgås i sektionen Påkrævet information i denne guide. Miljøer med flere domæner Tilmeldingslogin i miljøer med et enkelt eller flere domæner understøttes, hvis det angives i følgende format. domæne\brugernavn. Kiosk-tilstand og Kiosk-designer Windows-slutbrugere med stationære pc'er kan konfigurere deres stationære pc'er i Kiosk-tilstand. Brugere kan også bruge kioskdesigneren til oprette en kiosk med flere apps i Workspace ONE UEM-konsollen. Tilmelding med notifikationsprompt Slutbruger modtager en notifikation ( og SMS) med tilmeldings-url-adressen og indtaster deres gruppe-id og legitimationsoplysninger for login. Når slutbrugeren accepterer Vilkår for anvendelse (VFA), tilmelder enheden automatisk brugeren og udstyrer denne med alle MDM-funktioner og indhold. Denne accept inkluderer de valgte apps og funktioner fra Workspace ONE UEM-serveren. VMware, Inc. 113

114 Tilmelding med et enkelt klik I denne arbejdsgang, der gælder webbaserede tilmeldinger, sender en administrator et Workspace ONE UEM-genereret token til brugeren med URL-adressen for tilmeldingslinket. Brugeren vælger blot det angivne link for at godkende og tilmelde enheden, hvilket er den nemmeste og hurtigste tilmeldingsproces for slutbrugeren. Denne metode kan også sikres ved at indstille udløbstidspunkter. Webtilmelding Der er en valgfri velkomstskærm som en administrator kan anvende for webtilmelding ved at tilføje "/enroll/welcome" til det aktive miljø. Hvis du for eksempel sender URL-adressen > /enroll/welcome til brugere, som deltager i Webtilmelding, får de vist skærmbilledet Velkommen til Workspace ONE UEM. Dette skærmbillede omfatter indstillinger til at tilmelde sig med en adresse eller et gruppe-id. Valgmuligheden Webtilmelding gælder for Workspace ONE UEM version 8.0 og nyere. Tofaktorgodkendelse I denne arbejdsgang sender en administrator det samme tilmeldingstoken, der er genereret af Workspace ONE UEM, men brugeren skal også indtaste sine loginoplysninger. Denne metode er lige så nem at bruge som Tilmelding med ét klik, men tilføjer et ekstra sikkerhedsniveau. Den ekstra sikkerhedsforanstaltning består i at kræve, at brugeren skal indtaste sine unikke legitimationsoplysninger. Slutbrugerregistrering Brugeren logger på Selvbetjeningsportalen (SSP) og registrerer selv sin enhed. Når registrering er fuldført vil systemet sende en til slutbruger med deres tilmeldings URL-adresse og legitimationsoplysninger for login. Denne arbejdsgang formoder, at administratorer ikke allerede har udført enhedsregistrering for deres virksomheds enhedsflåde. Den formoder også, at du kræver, at virksomhedsenheder skal være registrerede, så administratorer kan overvåge tilmeldingsstatus. Slutbrugerregistrering betyder også, at virksomhedsenheder kan bruges sammen med enheder købt af brugeren. Enkelbruger enhedsstaging Administratoren tilmelder enheder på vegne af en slutbruger. Denne metode er især nyttig for administratorer, der har behov for at opsætte flere enheder for et helt team eller enkelte medlemmer af et team. Sådan en metode sparer tid og arbejde for slutbrugere ved at tilmelde deres enheder. Admin kan også konfigurere og tilmelde en enhed og sende den direkte til en off-site bruger. Flerbruger enhedsstaging Administratoren tilmelder enheder, der anvendes af flere brugere. Hver enhed er tilmeldt og klargjort med et bestemt antal features, der kun kan anvendes af brugere, når de er logget ind med deres unikke legitimationsoplysninger. For yderligere oplysninger henvises til følgende emner. Aktiver registreringstokens og opret en standard meddelelse. Enhedsregistrering for slutbruger. Enhedsregistrering. Stage en enkeltbrugerenhed Stage en fler-bruger enhed VMware, Inc. 114

115 Direkte tilmelding til Workspace ONE Direkte tilmelding ved hjælp af VMware Workspace ONE er den letteste metode til at komme i gang med enheder, som er virksomhedsejede og personligt aktiverede (COPE). COPE-modellen tilbyder virksomheder en metode til at opnå balance mellem forbrugerisme af enheder og den sikkerhed og kontrol, som IT kræver. Som administrator kan du konfigurere en valgfri anmodning, begrænse efter enhedstype, begrænse efter brugergruppe og udskyde installation af apps til brugeren. Understøttede tilmeldingsindstillinger i Workspace ONE De fleste af de nuværende tilmeldingsindstillinger er understøttet i direkte tilmelding med Workspace ONE. De fleste af de muligheder, der endnu ikke understøttes, vil blive tilføjet i en fremtidig udgave af Workspace ONE UEM. Få flere oplysninger i Understøttede valgmuligheder for direkte tilmelding til Workspace ONE. Aktivér direkte tilmelding til Workspace ONE Da den direkte tilmelding til Workspace ONE er deaktiveret i hver organisationsgruppe som standard, skal du aktivere den. Indstillingerne for overordnet nedarvning og underordnet tilsidesættelse gælder for løsninger med maksimal tenancy. Få flere oplysninger i Aktivér direkte tilmelding til Workspace ONE. Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE Hvis direkte tilmelding til Workspace ONE er aktiveret, vil et forsøg på at logge ind i tilmeldingsorganisationsgruppen ved hjælp af en berettiget enhed medføre, at du øjeblikkeligt bliver tilmeldt. Få flere oplysninger i Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE. Understøttede valgmuligheder for direkte tilmelding til Workspace ONE Direkte tilmelding til Workspace ONE fungerer med mange nuværende tilmeldingsmuligheder og platforme, der blev tilgængelige før udviklingen af funktionen. Direkte tilmelding med Workspace ONE understøtter følgende platforme og tilmeldingsindstillinger. Understøttede platforme ios. Android Legacy. Android Enterprise. VMware, Inc. 115

116 Gå til Grupper & indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, vælg alle relevante faner, og vælg muligheder med udgangspunkt i kompatibilitet med Direkte tilmelding til Workspace ONE. Godkendelse Følgende godkendelsesindstillinger er kompatible med direkte tilmelding til Workspace ONE. Directory-brugere. SAML- og Active Directory-brugere er understøttet "på farten". SAML uden LDAP-brugere understøttes, så længe brugerposten eksisterer i Workspace ONE UEM ved det første forsøg på at logge ind. Basale brugere, Staging-brugere, SAML uden Directory-brugere og Godkendelsesproxy-brugere understøttes ikke på nuværende tidspunkt. Åben tilmelding. Workspace ONE tjekker ikke indstillingerne Kræver Workspace ONE Intelligent Hub til ios eller macos, som bruges til at blokere internettilmelding på deres respektive platforme. Vilkår for anvendelse Alle valgmuligheder til vilkår for anvendelse er kompatible med direkte tilmelding til Workspace ONE. Gruppering Alle grupperingsindstillinger er kompatible med direkte tilmelding til Workspace ONE. Begrænsninger Følgende indstillinger for begrænsning er kompatible med direkte tilmelding til Workspace ONE. Kendte brugere og konfigurerede grupper. Maksimalt antal tilmeldte enheder. Politikindstillinger understøttes delvist. Tilladte ejerskabstyper Workspace ONE anmoder kun om medarbejderejet og virksomhedsdedikeret. Hvis du ikke ønsker nogle af delene, kan du deaktivere valgfri anmodning og bruge standard-ejerskabstypen. Tilladte tilmeldingstyper understøttes ikke. Enhedsplatform, enhedsmodel og OS-begrænsninger understøttes. Brugergruppebegrænsninger. Valgfri anmodninger Følgende indstillinger for valgfri anmodninger er kompatible med direkte tilmelding til Workspace ONE. Anmodning vedrørende enhedsejerskab. VMware, Inc. 116

117 Anmodning om aktivnummer (understøttes kun, hvis Anmodning om enhedsejerskab er aktiveret). Alle andre valgfri anmodninger understøttes ikke. Tilpasning Følgende indstillinger for tilpasning er kompatible med direkte tilmelding til Workspace ONE. Brug en specifik meddelelsesskabelon til hver platform. Post-tilmelding landingsside (kun ios). MDM-profilmeddelelse (kun ios). Anvend tilpassede MDM apps. til tilmeldingssupport og telefonsupport til tilmelding understøttes ikke. Staging Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Aktivér direkte tilmelding til Workspace ONE Du skal aktivere direkte tilmelding til Workspace ONE i den foretrukne organisationsgruppe (OG). Når denne funktion er aktiveret, vil alle kvalificerede enheder, som logger på Workspace ONE UEM for første gang, blive direkte tilmeldt. Ikke-kvalificerede enheder, der falder udenfor det kriterie, du definerer, tilmeldes med en ikke-styret status eller containerstatus. Direkte tilmelding er deaktiveret som standard. Udfør følgende trin for at aktivere Workspace ONE Direct Enrollment 1 Skift til den organisationsgruppe, hvor du vil aktivere direkte tilmelding til Workspace ONE. 2 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger. 3 Vælg at tilsidesætte den overordnede OG's indstillinger, hvis det er nødvendigt. 4 Rul ned til Styringskrav til Workspace ONE, og vælg dine konfigurationsindstillinger. Indstilling Kræv MDM til Workspace ONE Tildelt brugergruppe Beskrivelse Anmod om, at kvalificerede enheder og brugere skal tilmeldes øjeblikkeligt ved login på Workspace ONE. Enheder uden for de definerede kriterier har tilladelse til at blive tilmeldt i en ikke-administreret tilstand og kan blive administreret senere (fleksibel styring). Denne indstilling angiver den brugergruppe, som du vil inkludere i den direkte tilmeldingsproces. Du kan også vælge Alle brugere, hvilket er standardindstillingen, når du aktiverer Kræv MDM for Workspace ONE. VMware, Inc. 117

118 Indstilling ios Android Legacy Androidvirksomhed Beskrivelse Aktivér denne indstilling for at inkludere ios-enheder. Hvis denne funktion deaktiveres, er iosenheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styret. Aktivér denne indstilling for at inkludere Android Legacy-enheder. Hvis denne funktion deaktiveres, er Android-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede. Aktivér denne indstilling for at inkludere Android Enterprise-enheder. Hvis denne funktion deaktiveres, er Android Enterprise-enheder ikke berettiget til direkte tilmelding, selv om de stadig kan tilmeldes i Workspace ONE UEM, hvis de har status som ikke-styrede. 5 Vælg Gem. Kun understøttede indstillinger, der er konfigureret på andre tilmeldingsfaner, gælder for din gemte konfiguration af direkte tilmelding. Når direkte tilmelding til Workspace ONE er aktiveret, er det næste trin Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE. Få flere oplysninger om valgmuligheder for direkte tilmelding til Workspace ONE og generelle tilmeldingsmuligheder i Understøttede valgmuligheder for direkte tilmelding til Workspace ONE og Konfigurer tilmeldingsindstillinger. Tilmeld din enhed ved hjælp af direkte tilmelding til Workspace ONE Hvis direkte tilmelding til Workspace ONE er aktiveret, vil et forsøg på at logge ind i tilmeldingsorganisationsgruppen ved hjælp af en berettiget enhed eller bruger medføre, at du øjeblikkeligt bliver tilmeldt. Dine brugere får også mulighed for at installere apps, som din virksomhed mener er vigtige, med det samme. Alternativt kan de springe dette trin over og installere appen senere. Slutbrugeren skal gøre følgende for at tilmelde en enhed ved hjælp af direkte tilmelding til Workspace ONE. 1 Download, installer, og kør Workspace ONE-appen fra de platformspecifikke app-butikker eller lagre. 2 Indtast serverens URL-adresse eller en adresse. 3 Indtast brugernavn og adgangskode til Directory Service. 4 Vælg de bekræftelsestrin, der gælder for din platform, for at installere eller aktivere Workspace Services. a b ios Giv serveren tilladelse til at åbne Indstillinger, indtast adgangskoden til din enhed, installer en ikke-signeret enhedsprofil, og åbn et skærmbillede i Workspace. Android Legacy installer Workspace ONE Intelligent Hub, giv agenten mulighed for at ringe op og administrere opkald, vælg ejerskabet for din enhed med mulighed for at indtaste enhedens aktivnummer, aktivér enhedens administrator-app, og log ind på Workspace ONE. VMware, Inc. 118

119 c Android Enterprise - Acceptér (eller afvis) aftalens vilkår for anvendelse, opsæt arbejdsprofilen, og opret Workspace ONE-adgangskoden. 5 Fortsæt med at installere apps, når Workspace ONE er installeret. 6 Du kan installere individuelle apps, der er valgt på en liste, Installere alle eller helt Springe dette trin over. Basal vs. Directory Services tilmelding Hvis du har infrastruktur til Directory Services, såsom Active Directory (AD), Lotus Domino og Novell e- Directory, kan du anvende eksisterende brugere og grupper i Workspace ONE UEM. Hvis du ikke har en eksisterende infrastruktur for Directory Services, eller hvis du vælger ikke at integrere med den, skal du udføre Basal tilmelding. Basal tilmelding betyder, at brugerkonti oprettes manuelt i UEM-konsollen. Bemærk Selv om Workspace ONE UEM understøtter en blanding af både basale og directory-baserede brugere, vil du typisk anvende den ene eller den anden til den første tilmelding af brugere og enheder. Fordele og ulemper Basal tilmelding Directory Service tilmelding Fordele Kan anvendes med alle udrulningsmetoder. Påkræver ingen teknisk integration. Påkræver ingen enterprise infrastruktur. Kan tilmeldes potentielt flere organisationsgrupper. Slutbrugere godkendes med eksisterende virksomheds-legitimationsoplysninger. Kan automatisk registrere og synkronisere ændringer fra Directory-systemet til Workspace ONE UEM. Sikker metode for integration med din eksisterende directory service. Standard integrationspraksis Kan bruges til direkte tilmelding til Workspace ONE. SaaS-udrulninger, der anvender VMware Enterprise Systems Connector, kræver ingen firewall-ændringer og tilbyder sikker konfiguration til andre infrastrukturer, såsom Microsoft ADCS, SCEP og SMTP-servere. Ulemper Legitimationsoplysninger eksisterer kun i Workspace ONE UEM og matcher ikke nødvendigvis eksisterende virksomhedslegitimationsoplysninger. Tilbyder ikke sikkerhedsorganisationsnetværk. Single sign-on understøttes ikke. Workspace ONE UEM gemmer alle brugernavne og adgangskoder. Kan ikke bruges til direkte tilmelding til Workspace ONE. Kræver eksisterende directory service infrastruktur. SaaS-udrulninger kræver yderligere konfiguration som følge af, at VMware Enterprise Systems Connector er installeret bag en firewall eller i en DMZ. VMware, Inc. 119

120 Directory Service-integration og -tilmeldingsbegrænsninger Når Directory Service-integrationen er konfigureret i Workspace ONE UEM, overføres de nedarvede tilmeldingsindstillinger til Directory Service-konti fra den organisationsgruppe (OG), hvor Directory Service er konfigureret. Basiskonti overholder derimod de lokale indstillinger, deriblandt tilsidesættelser. Eksempel: Indstillingen Enterprise-sletning af enheder for brugere, der er fjernet fra konfigurerede grupper kan være aktiveret i kundens OG. I dette tilfælde kan Directory-tilmeldingsbrugere i Sales01 opleve, at indholdet på deres enheder slettes, når de forlader en konfigureret gruppe, selvom begrænsningen af tilsidesættelse er konfigureret i den pågældende OG. Dette gælder også, selv om disse konti har tilknyttede enheder, som er tilmeldt på en anden OG, fordi tilmeldingsindstillingerne er brugerbaserede, ikke enhedsbaserede. Men i det samme tilfælde vil enheder i gruppen grundlæggende tilmeldingsbrugere i Sales01-OG, som forlader en konfigureret gruppe, ikke blive slettet. Dette skyldes, at grundlæggende tilmeldingsbrugere i Sales01 ikke er en del af den Directory Service-integrerede OG, og derfor overholder de den tilsidesatte tilmeldingsbegrænsning. Overvejelser ved tilmelding: Basal vs. Directory Hvis du overvejer slutbrugertilmelding, er der andre ting, du bør overveje ud over fordele og ulemper ved basisbrugere vs. Directory-brugere. Få oplysninger om fordele og ulemper ved basisbrugere vs. Directory-brugere i Basal vs. Directory Services tilmelding. 1. overvejelse: Hvem kan tilmelde sig? Under besvarelse af dette spørgsmål, overvej følgende. Er formålet med din MDM-udrulning at administrere enheder for alle brugere i din organisation ved eller under den basis-dn*, du har konfigureret? Hvis dette er tilfældet, er den nemmeste måde at lade alle dine brugere tilmelde sig på at sikre, at afkrydsningsfelterne Begræns tilmelding er fravalgt. Du kan tillade, at alle brugere tilmelder sig under den indledende udrulning, og efterfølgende kan du begrænse tilmeldingen for at forhindre, at ukendte brugere tilmelder sig. Idet din organisation tilføjer nye medarbejdere eller medlemmer til eksisterende brugergrupper, synkroniseres og flettes disse ændringer. Er der visse brugere eller grupper, der ikke skal inkluderes i MDM? Hvis dette er tilfældet, skal du enten tilføje brugere en af gangen eller batchimportere en CSV-fil (med kommaseparerede værdier), der kun indeholder relevante brugere. VMware, Inc. 120

121 Hvis du ønsker at begrænse bestemte brugere og grupper, se Konfigurer indstillinger for tilmeldingsbegrænsninger. 2. overvejelse: Hvor tildeles brugere? En anden ting, du bør overveje, når Workspace ONE UEM-miljøet integreres med Directory Services, er, hvordan du vil tildele Directory-brugere til organisationsgrupper under tilmeldingen. Under besvarelse af dette spørgsmål, overvej følgende. Har du oprettet en organisationsgruppestruktur der logisk kortlægger dine directory service grupper? Du skal fuldføre denne opgave, før du kan redigere brugergruppetildelinger. Hvis dine brugere tilmelder deres egne enheder, er muligheden for at vælge et gruppe-id fra en liste en enkel løsning. Menneskelige fejl er en faktor i denne enkelhed, og kan føre til forkerte gruppetildelinger. Du kan automatisk vælge et gruppe-id baseret på brugergruppe eller lade brugere vælge et gruppe-id fra en liste. Disse indstillinger for Gruppe-id-tildelingstilstand kan vælges ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Gruppering. Hvis du ønsker at konfigurere indstillinger for gruppe-id, se Konfigurer tilmeldingsindstillinger under grupperings-fanen. * Det basale DN (entydigt navn) er det punkt, hvor serveren søger efter brugere. Et entydigt navn er et navn, der unikt identificerer en post i mappen. Hver post i mappen har et DN. Aktivering af basal tilmelding Basal tilmelding referer til processen for manuel oprettelse af brugerkonti og brugergrupper for hver af din organisations brugere. Hvis din organisation ikke integrerer Workspace ONE UEM med en Directory Service, oprettes brugerkonti via basal tilmelding. Hvis du har et lille antal basale konti, der skal oprettes, skal du oprette dem en ad gangen som beskrevet i Opret basale brugerkonti. For basale tilmeldinger, der involverer større slutbrugerantal, kan du spare tid ved at udfylde og uploade CSV-skabelonfiler (filer med kommaseparerede værdier). Disse filer indeholder alle brugeroplysninger via batchimportfunktionen. Få flere oplysninger i Batchimport af brugere eller enheder. Bring Your Own Device (BYOD) tilmelding En større udfordring når det kommer til styring af brugeres personlige enheder er at genkende og skelne mellem medarbejderejede og virksomhedsejede enheder og derefter begrænse tilmelding udelukkende til godkendte enheder. Workspace ONE UEM lader dig konfigurere en række indstillinger, der tilpasser slutbrugerens oplevelse ved tilmelding af en personlig enhed. Før du begynder, bør du dog overveje, hvordan du planlægger at identificere medarbejderejede enheder i din udrulning, og hvorvidt du vil gennemtvinge tilmeldingsbegrænsninger for medarbejderejede enheder. VMware, Inc. 121

122 Tilmeldingsovervejelser, BYOD Hvis det antages, at du tillader medarbejdere at tilmelde deres personlige enheder i dit Workspace ONE UEM-miljø, bør du overveje et par ting, inden du fortsætter. 1. overvejelse: Skal BYOD-brugere tilmeldes ved hjælp af VMware Workspace ONE eller Workspace ONE Intelligent Hub? VMware Workspace ONE er en sikker enterpriseplatform, der leverer og styrer alle apps på alle enheder. Den begynder med selvbetjening, single sign-on for adgang til cloud-, mobil- og Windows-apps og inkluderer integreret , kalender, fil- og kollaborationsværktøjer. Med Workspace ONE behøver brugere ikke tilmelde deres personlige enheder for at få adgang til tjenesterne. Workspace ONE-appen kan downloades og installeres fra Apple App Store, Google Play eller Microsoft Store. En bruger logger derefter ind og får adgang til apps baseret på de etablerede politikker. Workspace ONE-appen konfigurerer en MDM-styringsprofil under installationen, der tilmelder enheden automatisk. Workspace ONE Intelligent Hub er den tidligere tilmeldingsmulighed for mobilenheder. Få flere oplysninger i Tilmeld en enhed med Workspace ONE Intelligent Hub. 2. overvejelse: Hvordan vil du bestemme ejerskabstype? Hver enhed, der er tilmeldt i Workspace ONE UEM, har en tildelt enhedsejertype: Virksomhed dedikeret, Virksomhed delt eller Medarbejderejet. Medarbejderes personlige enheder kategoriseres under typen Medarbejderejet og falder under de specifikke privatlivsindstillinger og -begrænsninger, som du har konfigureret for den pågældende type. Når du har besvaret spørgsmålet omkring bestemmelse af ejerskabstype, skal du overveje følgende. Har du adgang til en masterliste over de virksomhedsenheder, som du kan bulk-uploade i UEMkonsollen? I så fald bør du overveje at uploade denne liste og vælge standard-ejerskabstypen Medarbejderejet. Har du overvejet de juridiske implikationer ved at lade brugere vælge ejerskabstype fra en liste? Hvis en bruger f.eks. tilmelder en personlig enhed, men vælger virksomhedsejet som ejerskabstype ved en fejltagelse. Hvad er konsekvenserne, når brugeren overtræder en politik, og deres enhed slettet fuldstændigt? For dit BYOD-program kan du konfigurere Workspace ONE UEM til at anvende en standardejerskabstype under tilmelding eller lade brugerne selv vælge en passende ejerskabstype. 3. overvejelse: Vil du pålægge yderligere tilmeldingsbegrænsninger for medarbejderejede enheder? Under besvarelse af dette spørgsmål, overvej følgende. Understøtter din MDM udrulning kun bestemte enhedsplatforme? Hvis ja, så kan du bestemme disse platforme og kun tillade enheder på den platform kan tilmeldes. VMware, Inc. 122

123 Ønsker du at begrænse antallet af personlige enheder, som en medarbejder har tilladelse til at tilmelde? Hvis ja, så kan du bestemme et maksimalt antal enheder som en bruger har tilladelse til at tilmelde. Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan f.eks. vælge kun at understøtte de Android-enheder, der har indbygget Enterpriseadministration. Når din organisation har evalueret og afgjort, hvilke typer medarbejderejede enheder de ønsker at anvende i dit arbejdsmiljø, kan du konfigurere disse indstillinger. For mere information, se Yderligere tilmeldingsbegrænsninger. Identificer virksomhedsenheder og bestem standard enhedsejerskab Det kan være praktisk at oprette en liste over enheder, hvis du har en blanding af virksomhedsejede enheder og medarbejderejede enheder, som medarbejderne selv tilmelder. Når tilmeldingen starter, konfigureres ejerskabstypen for de enheder, du identificerede som virksomhedsejede, automatisk ud fra dine valg. Derefter kan du konfigurere alle de medarbejderejede enheder, som ikke er på listen, så de tilmeldes således, at ejerskabstypen er medarbejderejet. Følgende procedure beskriver, hvordan du importerer en liste over forhåndsgodkendte virksomhedsenheder. Du kan anvende ejerskabstypen "virksomhedsejet" automatisk efter tilmelding, også selvom du har en begrænsning, der automatisk vælger ejerskabstypen "medarbejderejet". Begrænsninger for en åben tilmelding tillader eller blokerer derimod udtrykkeligt tilmeldingen for enheder, der matcher parametre, som du identificerer, herunder platform, model og operativsystem. 1 Gå til Enheder > Livscyklus > Tilmeldingsstatus, vælg Tilføj, og vælg derefter Batchimport, hvorefter skærmbilledet Batchimport vises. Du kan også vælge Tilføj og derefter Hvidlistede enheder for at indtaste op til 30 hvidlistede enheder ad gangen efter IMEI, UDID eller serienummer. Du kan også vælge enten virksomhedsejet eller virksomhedsdelt som Ejerskabstype. 2 Indtast et Batchnavn og en Batch beskrivelse, og vælg derefter Tilføj hvidlistet enhed som Batchtype. 3 Vælg linket med titlen "Download skabelon med et eksempel på hvidlistede enheder", og gem denne skabelon med kommaseparerede værdier (CSV) i en mappe, som du har adgang til. Rediger denne CSV-fil med Excel for at tilføje alle de enheder, som du vil hvidliste, og gem filen. 4 Tryk på Vælg fil, og vælg den gemte CSV-fil. 5 Vælg Import for at importere disse enhedsoplysninger til din hvidliste. Indstil nu typen Standard enhedsejerskab til medarbejderejet for al åben tilmelding. 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Gruppering. 2 Vælg Medarbejderejet som Standard enhedsejerskab. VMware, Inc. 123

124 3 Vælg den Standardrolle, der er tildelt brugeren, og som bestemmer det adgangsniveau, brugeren har i selvbetjeningsportalen (SSP). 4 Vælg Standardhandling for Inaktive brugere, som bestemmer, hvad der skal ske, hvis brugeren markeres som inaktiv. 5 Vælg Gem. Anmod brugere om at identificere ejerskabstype Hvis din udrulning involverer organisationsgrupper med flere ejerskabstyper, kan du anmode brugere om at identificere deres ejerskabstype i forbindelse med tilmeldingen. Overvej alle forhold nøje, før brugere får tilladelse til at vælge deres egen type ejerskab. 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Valgfri prompt. 2 Vælg Anmod om enhedsejerskabstype. Under tilmeldingen bliver brugerne bedt om at vælge deres ejerskabstype. 3 Vælg Gem. Risici Selvom denne tilgang er enkel, så forudsætter den, at hver bruger vælger den korrekte ejerskabstype for sin enhed. Hvis en bruger af en personlig enhed vælger typen virksomhedsejet, bliver enheden underlagt politikker og profiler, der normalt ikke gælder for personlige enheder. Dette forkerte valg kan have alvorlige juridiske konsekvenser hvad angår beskyttelse af brugerens personlige oplysninger. Ejerskabstypen kan altid opdateres senere, men det er mere sikkert at oprette en liste over virksomhedsenheder. Tilmeld derefter de virksomhedsejede enheder separat, og indstil senere standardejerskabstypen til medarbejderejet. Enterprise-sletning for BYOD-enheder En vigtig del af din BYOD-udrulning er muligheden for at fjerne virksomhedsindhold, når en medarbejder forlader virksomheden, eller hvis en enhed bliver væk eller stjålet. Workspace ONE UEM gør det muligt at udføre en Enterprise-sletning på enheder og dermed fjerne alt virksomhedsindhold og muligheden for at få adgang, mens personlige filer og indstillinger beholdes. Workspace ONE UEM gør det muligt at vælge, hvordan en Enterprise-sletning gælder for offentlige og købte VPP-apps, som befinder sig i en gråzone mellem virksomheds- og medarbejderejede enheder. En Enterprise-sletning fjerner også en enheds tilmelding fra Workspace ONE UEM og fjerner alt indhold, som er aktiveret via MDM. Dette indhold omfatter konti, VPN-indstillinger, Wi-Fi-profiler, beskyttet indhold og virksomheds-apps. VMware, Inc. 124

125 Hvis du har brugt indløsningskoder til Apple Volume Purchase Program til enheder med ios 6 eller tidligere, kan du ikke få indløste licenser til den pågældende app tilbage. Når appen er installeret, knyttes den til brugerens App Store-konto. Denne tilknytning kan ikke fortrydes. Du kan dog indløse licenskoder, der bruges til ios 7 eller nyere. Selvtilmelding vs. staging af enhed Workspace ONE UEM gør det muligt at tilmelde virksomhedsenheder på to måder. Du kan lade brugere tilmelde deres egne enheder, eller lade administratorer tilmelde enheder på brugernes vegne igennem en proces, der kaldes Staging af enhed. Under enhedsstaging tilmelder en administrator enheder får de tildeles og distribuerer dem til slutbrugere. Denne metode er nyttig for administratorer, der skal konfigurere enheder, der deles af flere brugere på tværs af en organisation. Enhedsstaging fungerer desuden godt for nyligt klargjorte enheder, eftersom det foretages, før en medarbejder modtager enheden. Hvis dine slutbrugere allerede har virksomhedsenheder, giver det mening at lade dem anvende selvbetjening. Det er også en fordel at lade brugere tilmelde deres egne enheder, når det samlede antal enheder gør det upraktisk for administratorer at udføre enhedsstaging. Staging kan udføres for Android, Windows Phone, ios og Mac macos enheder. Bemærk Windows Phone understøtter kun enkel bruger enhedsstaging. Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Tilmeldingsovervejelser, selvbetjening Hvis du vil spare tid ved at lade dine slutbrugerne anvende selvbetjening, skal du overveje følgende spørgsmål. 1. overvejelse: Enhedsejerskab Er dine slutbrugere allerede blevet tildelt enheder for virksomheden? I dette tilfælde kan det være upraktisk at skulle indsamle enheder og stage dem og i stedet for at lade brugerne tilmelde sig selv. Skal dine slutbrugere dele enheder, eller har de deres egne dedikerede enheder? Hvis slutbrugerne ikke deler enheder, kan du nemt gøre den enkelte bruger ansvarlig for at tilmelde sin egen enhed. 2. overvejelse: Automatisk registrering Vil du knytte din organisations domæne til dit Workspace ONE UEM-miljø? Denne proces er kendt som auto-registrering og betyder, at slutbrugere kun behøver indtaste adresse og legitimationsoplysninger. Tilmeldings-URL-adressen og gruppe-id indtastes automatisk. VMware, Inc. 125

126 Du kan også få oplysninger i Konfigurer tilmelding med auto-registrering fra en underordet organisationsgruppe og Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe. 3. overvejelse: Direkte tilmelding til Workspace ONE Direkte tilmelding til Workspace ONE er en funktion, der passer fint med selvtilmelding. Når den er aktiveret, tilmeldes alle berettigede enheder, der logger ind i tilmeldingsorganisationsgruppen, øjeblikkeligt. Når den er installeret, kan slutbrugeren acceptere at installere de apps, der er valgt af virksomheden, eller fravælge installation af apps. Få flere oplysninger i Direkte tilmelding til Workspace ONE. Proces for selv-tilmelding Selvtilmelding kan kræve, at slutbrugerne kender deres relevante gruppe-id og legitimationsoplysninger. Hvis du har integreret med Directory Services, er disse legitimationsoplysninger de samme som brugerens Directory Service-legitimationsoplysninger. Du kan også knytte din organisations domæne til dit Workspace ONE UEM-miljø ved hjælp af en proces, der kaldes for automatisk registrering. Når auto-registrering aktiveres, bliver slutbrugere af enheder på understøttede platforme bedt om at indtaste deres adresse. Disse enheder fuldfører tilmeldingen automatisk, hvis deres domæne (teksten matcher uden behov for at indtaste et gruppe-id eller en tilmeldings-url-adresse. Få flere oplysninger i Tilmelding med autoregistrering. 1 Slutbrugere skal gå til AWAgent.com, der automatisk registrerer, om Workspace ONE Intelligent Hub er installeret. Hvis det ikke er tilfældet, omdirigerer webstedet til den relevante mobile app store. 2 AirWatch Container-brugere downloader AirWatch Container-appen fra App Store. 3 Når Workspace ONE Intelligent Hub- eller Container-appen er startet, skal brugere indtaste deres legitimationsoplysninger. Derudover skal de enten indtaste en adresse, en URL-adresse eller et Gruppe-id og fortsætte med tilmeldingen. Tilmeldingsovervejelser, staging af enhed Administratorer kan tilmelde enheder på vegne af brugere i en proces, der kaldes Staging af enhed. Staging af enheder har til formål at strømline processen for registrering og tilmelding af ios-enheder, der deles af flere brugere. Du kan også stage enheder til hurtigt at klargøre en hel enhedsflåde med Apple Configurator. 1. overvejelse: Brug af staging af enhed Medmindre du bruger Apple Configurator, skal administratorer stage enheder én efter én. I forbindelse med større udrulninger skal du overveje den tid og arbejdsstyrke, der kræves af denne indsats. Mens administratorer nemt kan stage nye enheder, skal medarbejdere, der allerede bruger virksomhedsejede enheder, sende enheder ind eller hente dem på stedet, så enheder kan stages. VMware, Inc. 126

127 Hvis du har flere tusinde enheder, der skal tilmeldes på forhånd, kan staging af enhederne tage tid. Derfor fungerer det bedst, når du har et nyt batch af enheder, der klargøres, eftersom du har adgang til enhederne, før medarbejderne modtager dem. Staging af enhed kan udføres for Android, Windows Phone, ios og ios enheder på følgende måder. Enkel bruger (standard) Anvendes, når du stager en enhed, som kan tilmeldes af enhver bruger. Enkel bruger (avanceret) Anvendes, når du stager og tilmelder en enhed for en bestemt bruger. Flerbruger Anvendes, når du stager en enhed, der skal deles af flere brugere. Bemærk Windows Phone understøtter kun enkel bruger enhedsstaging. 2. overvejelse: Deltager du i Apples Device Enrollment Program? For at maksimere fordelene ved at have Apple enheder tilmeldt i Mobile Device Management (MDM), har Apple introduceret Device Enrollment Program (DEP). Med DEP kan du udføre følgende handlinger: Slet en MDM-profil, der ikke kan fjernes, på en enhed, så slutbrugere ikke kan slette den. Provisionér enheder i Overvåget tilstand (kun ios). Enheder i overvåget tilstand kan få adgang til yderligere sikkerheds- og konfigurationsindstillinger. Gennemtvinge en tilmelding for alle slutbrugere. Opfylde din organisations behov ved at tilpasse og strømline tilmeldingsprocessen. Fjern muligheden for icloud-sikkerhedskopiering ved at forhindre brugere i at logge på med deres Apple-ID, når de genererer en DEP-profil. Gennemtving OS-opdateringer for alle slutbrugere. 3. overvejelse: Brug af Apple Configurator Apple Configurator lader it-administratorer udrulle og administrere Apple ios-enheder på effektiv vis. Dette er især nyttigt for organisationer, såsom detailbutikker, klasseværelser eller hospitaler, som ønsker at forhåndstilmelde enheder, som flere slutbrugere skal dele. Brug af Configurator til at tilmelde forhåndsregistrerede enheder beregnet til en enkelt bruger understøttes ved at tilføje information om serienummer/imei til en brugers registrerede enhed i konsollen. En stor fordel ved Apple Configurator er, at du kan bruge en USB-hub eller ios-enhedskurv til at provisionere flere enheder på få minutter. 4. overvejelse: Brug af direkte tilmelding til Workspace ONE Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Få flere oplysninger i Direkte tilmelding til Workspace ONE. VMware, Inc. 127

128 5. overvejelse: Staging af enkeltbruger eller registrering? Hvis du overvejer at stage enheder for en enkelt bruger, er tilmelding muligvis bedst. Forskellen på staging for en enkelt bruger og tilmelding af en enhed er minimal, men vigtig. Tilmelding Når du tilmelder en enhed, gør du det for en enkeltperson, en navngivet bruger. Denne procedure betyder, at enheden forventer, at den første bruger, der logger ind, er den samme bruger som den person, der har tilmeldt enheden. Hvis en anden bruger forsøger at logge ind på en tilmeldt enhed, skal enheden af sikkerhedsmæssige hensyn låses og kan ikke tilmeldes. Staging af enkeltbruger Når du stager en enhed, gør du det for enhver bruger, der er berettiget til tilmelding i Workspace ONE UEM. I teorien kan du give en staget enhed til en hvilken som helst berettiget bruger, og den pågældende bruger kan logge ind på enheden og tilmelde sig i Workspace ONE UEM. Staging-arbejdsgangen gør det muligt at forberede enheden og derefter starte Workspace ONE Intelligent Hub, hvor enhver berettiget tilmeldingsbruger kan logge ind. Workspace ONE UEM udfører herefter en éngangs-gentildeling for at knytte enheden til den pågældende bruger. Overvåget tilstand Administratorer har mulighed for aktivere overvåget tilstand for enheder tilmeldt igennem Apple Configurator, hvilet aktiverer yderligere forbedrede sikkerhedsfeatures. Denne tilstand vil dog introducere flere begrænsninger for enheden. Fordele Når en enhed overvåges og er tilmeldt i Workspace ONE UEM, kan administratoren benytte følgende forbedrede funktioner til konfiguration sammenlignet med normale enheder. Forhøjede begrænsninger over MDM Forbyd bruger fra at fjerne apps. Fjernelse af apps kan også begrænses lokalt på enheden at anvende begrænsninger under systemkonfiguration. Forbyd AirDrop. Forbyd brugere at modificere icloud- og Mail-kontoindstillinger, der forhindrer kontoredigering. Deaktiver imessage. Indstil begrænsninger for ibookstore indholdsbedømmelser. Deaktiver Game Center og ibookstore. Forbedret sikkerhed Forbyd slutbrugere fra at besøge websteder med voksent indhold i Safari. Begræns hvilke enheder der kan oprette forbindelse til specifikke AirPlay destinationer, såsom Apple TV'er. Forbyd installation af certifikater eller ikke-styrede konfigurationsprofiler. VMware, Inc. 128

129 Tving al enhedsnetværkstrafik igennem en global HTTP-proxy. Kiosk-tilstand Lås enheder til en app med single-app tilstand og deaktiver startknappen. Tilpas baggrund og tekst på enhed Aktiver eller ryd aktiveringslås Begrænsninger USB adgang til overvågede enheder er begrænset til overvågning af Mac. Kan ikke kopiere data til og fra enheden ved hjælp af itunes, medmindre Apple Configurator identitetscertifikatet er installeret på enheden. Medier såsom fotos og videoer kan ikke kopieres fra enheden til en PC eller Mac. For at overføre denne type data skal du anvende VMware Content Locker til at synkronisere indholdet med brugerens Personlige dokumenter-sektion. Alternativt, en fildelings-app kn anvendes til at overføre data over WLAN/WWAN til en server. Overvåget tilstand forhindrer adgang til enhedsside logfiler med iphone Configuration Utility (IPCU). Denne tilstand gør det sværere at fejlfinde app- eller enhedsproblemer. Årsagen til denne vanskelighed er, at logfilerne fra enheden kun kan indhentes, hvis enhederne er tilsluttet den overvågende Mac. Du kan slippe for nogle af disse udfordringer ved at bruge Workspace ONE SDK til at sende logfiler og logistik fra apps til UEM-konsollen. Enheder kan ikke nemt nulstilles med fabriksindstillinger. Når en enhed nulstilles til fabriksindstillinger, skal den sendes tilbage til den overvågende Mac for at gendanne den til overvåget tilstand. Denne procedure kan være problematisk, hvis Macenheden ikke er i nærheden af enheden. For at bestemme om overvåget tilstand skal eller ikke skal aktiveres, overvej følgende. Mens yderligere features aktiveres, som forbedrer sikkerheden på enheden, skal USB-begrænsningerne tages i betragtning. Enhedens afstand til den overvågende Mac spiller en vigtig rolle i beslutningerne. Da USBbegrænsningen forhindrer adgang til logfilerne på enheden, vil en problemfyldt enhed skulle sendes retur til et depot og re-stages med henblik på at gendanne funktionaliteten. Det er vigtigt at tage stilling til overvågning på forhånd, da processen i forbindelse med at overvåge eller "ikke-overvåge" kræver, at enheden sendes til en IT-placering eller et depot. Stage en enkeltbrugerenhed Staging af enkeltbrugerenheder i Workspace ONE UEM-konsol lader en enkelt administrator udstyre enheder på vegne af andre brugere, hvilket kan være nyttigt for it-administratorer, der er ved at klargøre en enhedsflåde. VMware, Inc. 129

130 Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. Vigtigt LDAP-binding er påkrævet for staging af enheder. I denne vejledning kan du få oplysninger om, hvordan du opretter denne nyttelast, under Binding af en enhed til Directory Service. 1 Gå til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, hvor du vil aktivere enhedsstaging. 2 På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret. a b c Rul ned til Staging sektionen. Vælg Aktiver staging af enhed. Vælg staging-indstillinger, der gælder for denne staging-bruger. 3 Enkel brugerenheder stager enheder for en enkelt bruger. Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret. Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne. 4 Sørg for, at Enheder med flere brugere er Deaktiveret. 5 Tilmeld enheden ved at anvende en af to følgende metoder. Tilmeld ved hjælp af Workspace ONE Intelligent Hub ved at indtaste en server-url-adresse og et gruppe-id. Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id. 6 Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder. Du behøver kun gøre dette hvis flerbruger staging af enhed også er aktiveret for staging bruger. 7 Fuldfør tilmelding for enten avanceret eller standard staging. Hvis du udfører Avanceret staging, vil du blive bedt om at indtaste brugernavnet for den slutbruger, der skal anvende enheden. Forsæt med tilmelding ved at installere Mobile Device Management (MDM) profilen og acceptere alle prompter og meddelelser. Hvis du udfører standard-staging, skal slutbrugeren ved fuldførelsen af tilmeldingen indtaste sine legitimationsoplysninger i loginvinduet. Enheden er nu staged og klar til brug for den nye bruger. Stage en fler-bruger enhed Flerbruger enhed/delt enhed staging lader en IT administrator klargøre enheder der skal anvendes af mere end en bruger. Flerbruger-staging tillader, at enheden kan foretage dynamisk ændring af sin tildelte bruger, når de forskellige netværksbrugere logger på den pågældende enhed. VMware, Inc. 130

131 Staging ved hjælp af direkte tilmelding i Workspace ONE understøttes ikke. Hvis du skal stage en enhed for en eller flere brugere, skal du tilmelde enheden med Workspace ONE Intelligent Hub i stedet for at tilmelde direkte i Workspace ONE. 1 Gå til Konti > Brugere > Listevisning, og vælg Rediger for den brugerkonto, hvor du vil aktivere enhedsstaging. 2 På siden Tilføj / Rediger bruger skal du vælge fanen Avanceret. a b c Rul ned til Staging sektionen. Vælg Aktiver staging af enhed. Vælg staging-indstillinger, der gælder for denne staging-bruger. 3 Enkel brugerenheder stager enheder for en enkelt bruger. Indstil staging-tilstandstypen for enkeltbrugerenheder til enten Standard eller Avanceret. Standard-staging kræver, at slutbrugeren indtaster loginoplysningerne efter staging, mens Avanceret betyder, at staging-brugeren tilmelder enheden på en anden brugers vegne. 4 Sørg for, at Enheder med flere brugere er Aktiveret. 5 Tilmeld enheden ved at anvende en af to følgende metoder. Tilmeld ved hjælp af Workspace ONE Intelligent Hub ved at indtaste en server-url-adresse og et gruppe-id. Åben enhedens internetbrowser, naviger til URL-adressen og indtast det korrekte gruppe-id. 6 Indtast dine brugerlegitimationsoplysninger for staging under tilmelding. Hvis det er nødvendigt, skal du angive, at du stager for Enkelt bruger enheder. Du behøver kun gøre dette, hvis staging af enheder med flere brugere også er aktiveret for staging-brugeren. 7 Fuldfør tilmelding for enten avanceret eller standard staging. Hvis du udfører Avanceret staging, vil du blive bedt om at indtaste brugernavnet for den slutbruger, der skal anvende enheden. Forsæt med tilmelding ved at installere Mobile Device Management (MDM) profilen og acceptere alle prompter og meddelelser. Hvis du udfører standard-staging, skal slutbrugeren ved fuldførelsen af tilmeldingen indtaste sine legitimationsoplysninger i loginvinduet. Enheden er nu staged og klar til brug for de nye brugere. Enhedsregistrering Registrering af virksomhedsenheder, før de tilmeldes, er valgfrit, og den vigtigste fordel ved denne indstilling er, at tilmeldingen kan begrænses til kun registrerede enheder. En anden fordel er overvågning af tilmeldingsstatusser, hvilket sætter dig i stand til at se, hvilke af dine brugere der er tilmeldt, og hvilke der ikke har tilmeldt sig endnu. Du kan herefter sende besked til brugere der ikke har tilmeldt sig endnu. Workspace ONE UEM gør det muligt for brugere eller administratorer at registrere enheder, selv når enhedsidentifikatorer mangler under dataindtastningsfasen. VMware, Inc. 131

132 En tredje fordel ved registrering af enheder før tilmelding er sikkerhed. En registreret enhed forventer, at den bruger, der logger ind første gang, er den samme person, som enheden blev registreret til. Hvis en anden bruger forsøger at logge på en registreret enhed, låses enheden og kan ikke tilmeldes. Tilmeldingsovervejelser, registrering Hvis du vil fortsætte med registreringen af enheder før tilmelding, skal du overveje følgende. Hvem registrerer enheder? I forbindelse med registrering af enheder er det vigtigt at afgøre, hvem der skal udføre selve enhedsregistreringen. Hvor stort er det totale antal enheder i din udrulning? I forbindelse med større udrulninger af tusindvis af enheder kan du tilføje disse oplysninger i en CSV-fil (kommaseparerede værdier). Du kan derefter uploade denne fil, før enhederne klargøres. Alternativt kan du videregive enhedsregisteringsopgaven til slutbrugeren. Ønsker du at understøtte et BYOD program hvor medarbejdere kan anvende deres personlige enheder? Hvis du vælger at begrænse tilmelding til registrerede enheder, skal du sende instrukser til medarbejdere om, hvordan de tilmelder deres enheder. Slutbruger-enhedsregistrering ved hjælp af SSP Du kan bede slutbrugere om at registrere deres egne enheder, før de tilmelder sig i Workspace ONE UEM, hvis du understøtter BYOD. Du kan også kræve, at brugere med virksomhedsejede enheder registrerer deres enheder, hvis du vil overvåge tilmeldingen eller benytte registreringstokens. I begge tilfælde skal du give dine slutbrugere besked om den proces, som de skal følge. Følgende instrukser er baseret på, at slutbrugeren har Workspace ONE UEM-legitimationsoplysninger, enten fra vedkommendes eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, får du ikke oprettet brugerkonti på forhånd. Hvis dette er tilfældet, skal du sende en eller en intranetmeddelelse til hver enkelt brugergruppe uden for Workspace ONE UEM med en vejledning til registrering, hvis du vil have slutbrugerne til at registrere deres enheder. Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, sendes de til brugeren med den valgte meddelelsestype. VMware, Inc. 132

133 Begrænsning af tilmelding til kun registrerede enheder På nuværende tidspunkt, uanset om administratorer eller slutbrugere har registreret enheder, så kan du begrænse tilmelding til registrerede enheder. Du kan gøre dette ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding og vælge Kun registrerede enheder. Overvågning af tilmeldingsstatus Når enheder er registreret, så kan du overvåge tilmeldingsstatusser ved at navigere til Enhedsdashboard siden og vælger Tilmelding kortet, hvilket lader dig filtrere baseret på tilmeldingsstatus. Du kan også åbne overvågningen, der viser, hvilke enheder der er tilmeldt. Registrer individuelle enheder Indtast vigtige oplysninger om enhed og aktiv, f.eks. et navn, der let kan genkendes i UEM-konsollen, model, operativsystem, serienummer, Unique Device Identifier (UDID) og aktivnummer. Denne proces kan også være det sidste trin, når der tilføjes en enkelt bruger. Dette gøres ved at vælge Gem og tilføj enhed i stedet for Gem. Registrer flere enheder Ligesom når der tilføjes brugere i bulk, strømliner denne proces enhedsregistreringen, når der tilføjes flere enheder. Dette kan inkluderes i processen Oprettelse af bulk-brugerkonti. Tilmelding af slutbrugerenheder Du kan bede slutbrugere om at registrere deres egne enheder, før de tilmelder sig i Workspace ONE UEM, hvis din udrulning understøtter BYOD. Denne ordning er kompatibel med kravet om, at enheder skal registreres, før brugerne kan tilmelde sig. Få flere oplysninger i Aktiver registreringstokens og opret en standard meddelelse. Brugergruppesynkronisering under tilmelding Hvis du planlægger at organisere dine app-tildelinger, enhedsprofiltildelinger, compliance-politiktildelinger eller brugertilknytninger omkring brugergrupper, bør du overveje at holde indstillingen Brugergruppe-synk aktiveret, hvilket er standardindstillingen. Denne indstilling får Workspace ONE til at foretage et opkald i realtid til godkendelsesserveren, hver gang en enhedspost oprettes. Få flere oplysninger i afsnittet Brugergruppe-synk i Konfigurer tilmeldingsindstillinger under grupperingsfanen. Registrer en individuel enhed Selvom muligheden for batchimport gør det let at registrere hundredvis af enheder, kan du registrere enheder enkeltvis, hvis du skal registrere et lille antal enheder. VMware, Inc. 133

134 Udfør følgende trin for at registrere en individuel enhed. 1 Tryk på knappen Tilføj øverst til højre på næsten alle skærmbilleder i Workspace ONE UEM-konsol. Når knappen er valgt, viser den en rullemenu med flere valgmuligheder. 2 Vælg enhed. Siden Tilføj enhed vises. 3 Udfyld indstillingerne i henhold til dine behov. Begynd med fanen Bruger. Indstilling Beskrivelse Brugersektion Søgetekst Søg efter en bruger ved at indtaste et søgeparameter, og vælg knappen Søg efter bruger. Hvis du finder det, du søger, skal du vælge den brugerkonto, som enheden skal registreres til. Flere tekstfelter, som er udfyldt på forhånd, vises, deriblandt, Sikkerhedstype, Brugernavn, Adgangskode og adresse. Du kan redigere disse tekstfelter ved at vise avancerede brugeroplysninger. Enhedssektion Forventet navn Organisationsgruppe Ejerskab Platform Vis avancerede indstillinger for enhedsinformation Model OS UDID* Serienummer* IMEI* SIM* Indtast navn på enheden. Dette tekstfelt accepterer Søgeværdier, som du kan indsætte ved at vælge plus-tegnet. Få flere oplysninger i Søgeværdier. Vælg organisationsgruppe som enheden tilhører. Vælg ejerskabsniveau for enheden. Vælg platform for enheden. Vis avancerede indstillinger for enhedsinformation. Vælg enhedsmodel. Denne rullemenus indstillinger afhænger af dit valg af Platform. Vælg enheds operativsystem. Denne rullemenus indstillinger afhænger af dit valg af Platform. Indtast enhedens Unique Device Identifier. Indtast serienummer på enheden. Indtast enhedens International Mobile station Equipment Identity nummer. Indtast abonnementets identitetsmodul for enheden. VMware, Inc. 134

135 Indstilling Aktivnummer* Beskrivelse Indtast enhedens aktivnummer. Meddelelsessektion Meddelelsestype adresse meddelelsesskabelon Telefonnummer SMS-skabelon Type notifikationer der sendes til bruger når enheden tilføjes. Vælg mellem Ingen, eller SMS. indstillingen påkræver en gyldig adresse. Du skal også vælge en skabelon. SMS indstillingen påkræver et telefonnummer inklusiv land- og områdenummer. SMS gebyrer kan være gældende. Du skal også vælge en SMS-skabelon. Påkrævet for meddelelsestypen. Påkrævet for meddelelsestypen. Vælg en skabelon fra rullemenuen. Se meddelelsen med knappen Forhåndsvisning af meddelelse. Påkrævet for SMS meddelelsestypen. Påkrævet for SMS meddelelsestypen. Vælg en skabelon fra rullelisten. Se SMS-meddelelsen med knappen Forhåndsvisning af meddelelse. * Mindst én af de angivne indstillinger er påkrævet for at registrere en enhed. For at registrer en Windows Phone enhed, så skal du indtaste enten IMEI eller serienummeret på enheden. For at registrer en Windows Desktop enhed, så skal du indtaste serienummeret på enheden. 4 Udfyld fanen Brugerdefinerede attributter (valgfrit). Indstilling Tilføj Attributter Værdi Beskrivelse Tilføj en brugerdefineret Attribut og dens tilsvarende Værdi ved at vælge denne knap. Få flere oplysninger. Vælg brugerdefineret attribut fra rullemenuen. Vælg værdi for det brugerdefineret attribut fra rullemenuen. 5 Udfyld fanen Mærker (valgfrit). Indstilling Tilføj Mærker Beskrivelse Tilføj et Mærke til enheden. Vælg mærket fra rullemenuen over eksisterede mærker. 6 Vælg Gem for at fuldføre enhedsregistreringsprocessen. Enheden er nu registreret på den valgte Workspace ONE UEM-brugerkonto, der er angivet i trin 3. Aflever denne enhed til denne bruger, så vedkommende kan logge ind og fuldføre tilmeldingen. Hvis en anden bruger forsøger at logge på denne enhed før den registrerede bruger, låses enheden og kan ikke tilmeldes. VMware, Inc. 135

136 Mangler enheds-id under registrering Hvis der ikke specificeres en enhedsidentifikator under registreringen (såsom UDID, IMEI og serienummer), bruger Workspace ONE UEM disse attributter til automatisk at matche en tilmeldt enhed til dens registreringspost. Hvis der ikke angives registreringsoplysninger nok, giver følgende rangering Workspace ONE UEM mulighed for at registrere enheder korrekt. 1 Bruger, som enheden er registeret hos. 2 Platform (hvis angivet). 3 Model (hvis angivet). 4 Ejerskabstype (hvis angivet). 5 Dato for ældste-matchende registreringspost. Register flere enheder Selvom registrering af en enkelt enhed ad gangen er bedst, når du vil tilføje et lille antal enheder, er batchimport bedst, hvis du skal registrere hundredvis af enheder. Gør følgende for at registrere flere enheder. 1 Gå til Konti > Brugere > Listevisning eller Enheder > Livscyklus > Tilmeldingsstatus. a Vælg Tilføj og derefter Batchimport for at åbne skærmbilledet Batchimport. 2 Udfyld alle de påkrævede indstillinger. Batchnavn, Batchbeskrivelse og Batchtype. 3 I indstillingen Batchfil (.csv) er der en liste med opgavebaserede skabeloner, som du kan bruge til at indlæse flere brugere og deres enheder på en gang. 4 Vælg den relevante download-skabelon, og gem filen med de kommaseparerede værdier (CSV) i en tilgængelig mappe. 5 Find den gemte CSV-fil, åbn den med Excel, og indtast alle relevante oplysninger om hver enkelt enhed, som du vil importere. Alle skabeloner er udfyldt på forhånd med eksempler på indtastninger, der viser, hvilken type oplysning (og dennes format) der skal placeres i hver enkelt kolonne. Felter i CSV-filen, der er vist med stjerner (*), skal udfyldes. 6 Gem den udfyldte skabelon som en CSV-fil. I UEM-konsollen skal du vælge Vælg fil i formularen Batchimport, navigere til den sti, hvor du har gemt den udfyldte CSV-fil, og vælge den. 7 Vælg Gemfor at fuldføre registreringen for alle oplistede brugere og deres tilsvarende enheder. Enhedsregistrering for slutbruger Det kan være bedre at bede slutbrugerne om at tilmelde deres egne enheder, hvis du ikke kender alle oplysninger om enheden ved opsætningen. Hvis du har en BYOD-udrulning (bring your own device), kan et sådant direktiv være en god idé. VMware, Inc. 136

137 Hvis du understøtter BYOD i din udrulning, skal du bede slutbrugerne registrere deres egne enheder, inden de tilmelder sig Workspace ONE UEM. Du kan udføre dette trin og stadig kræve, at enheder registreres, før brugerne tilmelder sig. Hvis du ønsker at overvåge tilmeldingen eller anvende registreringstokens, skal du kræve, at brugere med virksomhedsejede enheder tilmelder sig. I begge tilfælde skal du give dine slutbrugere besked om processen. Følgende instrukser er baseret på, at slutbrugeren har Workspace ONE UEM-legitimationsoplysninger, enten fra vedkommendes eksisterende Directory Service-legitimationsoplysninger eller fra en tidligere aktiveret brugerkonto. Hvis du har valgt tilmelding med Directory Services uden at tilføje brugere manuelt, må du ikke have brugerkonti, der er oprettet på forhånd. Hvis du gerne vil have, at slutbrugerne skal tilmelde enheder, skal du sende en eller meddelelse med tilmeldingsinstrukser til hver brugergruppe, der ikke er en del af Workspace ONE UEM. Hvis du har aktiveret registreringstokens for tilmeldingsgodkendelse, vil de blive sendt til brugeren i den valgte meddelelse. Send en eller intranetnotifikation til slutbrugere udenfor Workspace ONE UEM med registreringsinstrukser. Sørg for, at tilmeldingsgodkendelse er aktiveret for enten Active Directory eller Godkendelsesproxy ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding > Godkendelse. Kontrollér, at indstillingen Afvis ukendte brugere ikke er valgt ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding > Begrænsninger. Opret brugerkonti, der lader alle slutbrugere registrere deres enheder, og send derefter brugerkontoaktiveringsmeddelelser med registreringsinstrukser til hver enkelt bruger. Begge muligheder kræver at du angiver basal information til slutbrugere. Hvor skal man registreres Slutbrugere kan lade sig registrere ved at navigere til URL-adressen på selvbetjeningsportalen. Denne URL-adresse følger strukturen i > /MyDevice, hvor <AirWatchEnvironment > er URL-adressen for tilmeldingen. Se Send brugere til selv-registrering for at få flere oplysninger. Sådan godkendes brugere i selvbetjeningsportalen Slutbrugere skal anvende deres gruppe-id, brugernavn og adgangskode for at logge på selvbetjeningsportalen (SSP). Send brugere til selv-registrering Når slutbrugeren modtager registreringsmeddelelsen, kan vedkommende følge disse trin for at registrere sine egne enheder, hvilket sparer tid. Inkluder disse instrukser i den registreringsmeddelelse, som du sender til slutbrugere, hvorefter de får tilsendt det, de har brug for til at registrere deres egne enheder. 1 Gå til selvbetjeningsportalens (SSP) URL-adresse: > /MyDevice. <AirWatchEnvironment> er tilmeldings-url-adressen for dit miljø. VMware, Inc. 137

138 2 Log ind ved at indtaste Gruppe-id og legitimationsoplysninger (enten en adresse eller et brugernavn samt adgangskode). Disse legitimationsoplysninger kan være de samme som Directorybrugeres Directory Service-legitimationsoplysninger. 3 Vælg Tilføj enhed for at åbne formularen Registrer enhed. 4 Indtast enhedsoplysningerne ved at udfylde de påkrævede tekstfelter i formularen Registrer enhed. 5 Vælg Gem for at indsende og registrere enheden. Overvågning af enhedstilmeldingsstatus Det kan blive nødvendigt at udføre fejlfinding i forbindelse med tilmelding af enheder eller at holde øje med den overordnede tilmeldingsproces. Slutbrugere kan komme til at slette meddelelsen med tilmeldingsvejledningen ved en fejl, eller det kan ske, at de ikke udfører en godkendelse inden for den begrænsede periode. Administrer tilmeldingsstatus ved at åbne siden Tilmeldingsstatus under Enheder > Livscyklus > Tilmeldingsstatus. Overvåg enheders tilmeldingsstatus ved at sortere kolonnen Tilmeldingsstatus i listen eller ved at filtrere listevisningen efter Tilmeldingsstatus. Ved hjælp af siden Tilmeldingsstatus kan du fremstille en brugerdefineret liste over registrerede (men ikke-tilmeldte) enheder, vælge alle enheder i denne brugerdefinerede liste og sende tilmeldingsinstrukserne igen. Hvis der går for lang tid, og en enhed ikke bliver tilmeldt, kan du nulstille (eller tilbagekalde) brugernes tilmeldings-token. Få flere oplysninger i Tilmeldingsstatus. Aktiver registreringstokens og opret en standard meddelelse Hvis du begrænser en tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken. Denne indstillinger øger sikkerhed ved at bekræfte at en bestemt bruger er godkendt for tilmelding. VMware, Inc. 138

139 Du kan også sende en eller SMS med et vedhæftet tilmeldingstoken til brugere med Workspace ONE UEM-konti. 1 Aktiver en tokenbaseret tilmelding ved at vælge den relevante organisationsgruppe. Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding, og kontrollér, at fanen Godkendelse er valgt. Rul ned forbi afsnittet Kom i gang, og vælg Kun registrerede enheder som Enheders tilmeldingstilstand. Skiftemuligheden Kræver registreringstoken vises. Når denne indstilling aktiveres, begrænses tilmeldingen til tokenregistrerede enheder. 2 Vælg Registreringstokentype. Single-faktor Der er kun behov for et token for tilmelding. To-faktor Token og login med brugerlegitimationsoplysninger er påkrævet for tilmelding. 3 Indstil Registreringstoken længde. Denne påkrævede indstilling angiver, hvor komplekst et registreringstoken er, og skal indeholde en værdi med en længde på mellem 6 og 20 alfanumeriske tegn. 4 Indstil Token udløbstidspunkt (i timer). Denne påkrævede indstilling er den tidsmængde, en slutbruger har til at vælge et link og tilmelde. Når et link udløber skal du sendt et nyt. Generér en token med UEM-konsollen 1 Gå til Konti > Brugere > Listevisning, og vælg Rediger bruger for en bruger. (Denne proces virker også for oprettelse af nye brugere). Tilføj / Rediger bruger siden vises. 2 Rul ned, og vælg en Meddelelsestype: for Directory-brugere og SMS for basale brugerkonti. 3 Vælg en Meddelelsesskabelon. Du kan anvende standardskabelonen eller oprette en skabelon ved at vælge linket nedenunder, der åbner siden Meddelelsesskabelon i en ny fane. Vælg Gem og tilføj enhed. Skærmen Tilføj mærke vises. VMware, Inc. 139

140 4 Gennemgå oplysningerne om enheden under Generelt samt bekræftelsesoplysninger om Meddelelse. Når du er færdig, skal du vælge Gem for at sende et token til brugeren via den valgte meddelelsestype. Bemærk Af hensyn til sikkerheden kan dette token ikke hentes ved hjælp af UEM-konsollen. Generer et token med selvbetjeningsportalen (SSP) 1 Log på selvbetjeningsportalen. Hvis du benytter single sign-on eller smartcards til godkendelse, kan du logge på fra en enhed eller en computer. (Directory-brugere kan logge på med deres directory service-legitimationsoplysninger). 2 Vælg Tilføj enhed. 3 Indtast enhedsinformation (navn og platform) og eventuelle andre oplysninger ved at udfylde indstillingerne i formularen Registrer enhed. Sørg for, at adressen og telefonnummeret er indtastet korrekt, da de ikke nødvendigvis udfyldes automatisk. 4 Vælg Gem for at sende et tilmeldingstoken til brugeren via den valgte meddelelsestype. Bemærk Dette token vises ikke på denne side, og vises kun i den sendte meddelelse. Som en sikkerhedsforanstaltning stilles følgende sider til rådighed for konti, som er tilmeldt med en token. adressen og telefonnummeret på både siden Tilføj enhed og Konto er skrivebeskyttede. Handlingen Vis tilmeldingsmeddelelsen er blevet fjernet. Udfør tilmelding med et registreringstoken 1 Åbn SMS eller meddelelse på enheden og anvend linket den indeholder et tilmeldingstoken. Hvis en tilmeldingsside anmoder for et gruppe-id eller token, indtast det token direkte. 2 Indtast et brugernavn eller en adgangskode, hvis tofaktorgodkendelse anvendes. 3 Fortsæt med tilmelding som normalt. Når tilmeldingen er fuldført, associeres enheden med brugeren, som token'et blev oprettet for. Når MDM profilen er installeret på enheden, så anses det token som brugt og kan ikke anvendes til at tilmelde andre enheder. Hvis tilmeldingen ikke blev fuldført, så kan tokenet stadig anvendes på en anden enhed. Hvis token'et udløber ud fra den tidsgrænse, du har indtastet, skal du generere et nyt tilmeldingstoken. Konfigurer tilmeldingsindstillinger Tilpas din arbejdsgang for tilmelding ved at anvende de avancerede indstillinger, der er tilgængelige i Workspace ONE UEM-konsol. Få adgang til flere tilmeldingsmuligheder ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Kom i gang VMware, Inc. 140

141 Indstilling Tilføj domæne Godkendelsestilstand(e) Beskrivelse Denne knap bruges til opsætning af den automatiske registreringstjeneste, så du kan registrere domæner til dit miljø. Vælg de tilladte godkendelsestyper, som inkluderer: Basal Basale brugerkonti (dem, du opretter manuelt i UEM-konsollen) kan tilmeldes. Directory Directory-brugerkonti (dem, du har importeret eller givet tilladelse til at bruge Directory Service-integration) kan tilmeldes. Direkte tilmelding til Workspace ONE understøtter Directory-brugere med eller uden SAML. Godkendelsesproxy Giver brugere mulighed for at tilmelde sig ved hjælp af Godkendelsesproxy-brugerkonti. Brugere godkendes til et webslutpunkt. Indtast Godkendelsesproxy URL-adresse, Sikkerhedskopi af godkendelsesproxy URL-adressenog Godkendelsesmetode-type (vælg mellem HTTP Basic og Exchange ActiveSync). Kilde til godkendelse af Intelligent Hub Vælg det system, som Intelligent Hub-tjenesten benytter som kilde for brugere og godkendelsespolitikker. Workspace ONE UEM Vælg denne indstilling, hvis Hub Services skal bruge Workspace ONE UEM som kilde. Da du konfigurerede sidenhub-konfigurationfor Hub Service, indtastede du klient-urladressen til Hub Services. Identity Manager- Vælg denne indstilling, hvis Hub Services skal anvende VMware Identity Manager som kilde. Da du konfigurerede sidenhub-konfigurationfor Hub Service, indtastede du klient-urladressen til VMware Identity Manager. Tilmeldingstilstand for enheder Registreringstoken er påkrævet Kræver Intelligent Hubtilmelding for ios Kræv Intelligent Hubtilmelding for macos Vælg den foretrukne enhedstilmeldingstilstand, deriblandt: Åben tilmelding Giver alle, der opfylder de øvrige tilmeldingskriterier (godkendelsestilstand, begrænsninger osv.), mulighed for at tilmelde sig. Direkte tilmelding til Workspace ONE understøtter åben tilmelding. Kun tilmeldte enheder Giver kun tilladte brugere mulighed for at tilmelde sig ved hjælp af enheder, som du eller de har tilmeldt. Enhedsregistrering er en proces, hvor virksomhedsenheder tilføjes i UEM-konsollen, før de tilmeldes. Få flere oplysninger om tilmelding af enheder i afsnittet Tilmelding i Vejledning til Workspace ONE UEM Mobile Device Management. Direkte tilmelding til Workspace ONE gør det kun muligt at tilmelde registrerede enheder, men kun hvis registreringstokens ikke er nødvendige. Kun synlig, når Kun registrerede enheder er valgt. Hvis du begrænser tilmelding til registrerede enheder, har du også mulighed for at kræve et registreringstoken ved tilmeldingen. Dette øger sikkerheden ved at bekræfte, at en bestemt bruger er godkendt for tilmelding. Du kan sende en eller SMS med vedhæftet tilmeldingstoken til brugere med Workspace ONE UEM-konti. Markér dette felt for at kræve, at brugere med ios-enheder skal downloade og installereworkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig. Markér dette felt for at kræve, at brugere med macos-enheder skal downloade og installereworkspace ONE Intelligent Hub, før de kan tilmelde sig. Hvis deaktiveret, er Webtilmelding tilgængelig. VMware, Inc. 141

142 Udover fanerne Godkendelse og Vilkår for anvendelse, så kan du valgfrit udfylde følgende tilmeldingsfaner. 1 Konfigurer tilmeldingsindstillinger under grupperings-fanen. 2 Konfigurer indstillinger for tilmeldingsbegrænsninger. 3 Konfigurer tilmeldingsindstillinger på valgfri prompt fanen. 4 Konfigurer tilmeldingsindstillinger under tilpasningsfanen. Konfigurer tilmeldingsindstillinger under Vilkår for anvendelse I fanen Vilkår for anvendelse kan du tilføje og gennemse Vilkår for anvendelse, da det er relevant for tilmelding. Du får adgang til fanen Vilkår for anvendelse ved at navigere til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Påkræv accept af vilkår for anvendelse ved tilmelding Tilføj nye vilkår for anvendelse i forbindelse med tilmelding Beskrivelse Aktivér denne indstilling for at påkræve accept af en aftale for Vilkår for anvendelse på tilmeldingstidspunktet. Vælg dette for at starte tilføjelsen af en aftale for vilkår for anvendelse i forbindelse med tilmeldingsprocessen. Få flere oplysninger i Opret vilkår for anvendelse for tilmelding. Vigtigt Hvis du aktiverer Påkræv accept af vilkår for anvendelse ved tilmelding, skal du oprette Vilkår for anvendelse. Ellers kan Windows Desktop-enheder muligvis ikke tilmeldes. Konfigurer tilmeldingsindstillinger under grupperings-fanen Fanen Gruppering lader dig vise og bestemme information om organisationsgrupper og gruppe-id'er for slutbrugere. Aktivér Gruppe-id-tildelingstilstand for at vælge, hvordan Workspace ONE UEM-miljøet tildeler gruppe-id'er til brugere. Du kan få adgang til fanen Gruppering ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. VMware, Inc. 142

143 Indstilling Gruppe-id - tildelingstilstand Beskrivelse Direkte tilmelding til Workspace ONE understøtter alle tildelingstilstande. Standard Vælg denne indstilling, hvis brugere er udstyret med gruppe-id'er til tilmelding. Gruppe-id anvendes til at bestemme hvilken organisationsgruppe bruger er tildelt. Anmod bruger om at vælge gruppe-id Aktivér denne indstilling for at tillade, at Directory Servicebrugere kan vælge deres gruppe-id på en liste ved tilmeldingen. Sektionen Gruppe-id - tildeling viser en liste over tilgængelige organisationsgrupper og deres associerede gruppe-id'er. Denne liste kræver ikke, at du udfører en kortlægning af gruppetildeling, men betyder dog, at brugere potentielt kan vælge et forkert gruppe-id. Vælg automatisk baseret på brugergruppe Denne indstilling gælder kun, hvis du integrerer med brugergrupper. Aktiver denne indstilling for at sikre, at brugere automatisk tildeles organisationsgrupper ud fra deres Directory Service-gruppetildelinger. Sektionen Gruppe tildelingsindstillinger viser en liste over alle organisationsgrupper i miljøet samt deres associerede Directory Service-brugergrupper. Vælg knappen Rediger gruppetildeling for at redigere organisationsgruppens/brugergruppens tilknytninger og indstille hver enkelt gruppes rangorden. For eksempel, du har tre grupper: Executive, Salg og Global, hvilket er rangeret efter jobrolle. Alle er medlem af Global, så hvis du rangerer denne brugergruppe først, placeres alle dine brugere i én enkelt organisationsgruppe. Hvis du i stedet rangerer Ledere øverst, kan du være sikker på, at et lille antal personer i den pågældende gruppe anbringes i deres egen organisationsgruppe. Hvis du derimod rangerer Sælgere som nummer to, sørger du for, at alle salgsmedarbejdere placeres i en organisationsgruppe, der specielt vedrører salg. Rangerer du Global som den sidste, betyder det, at alle, der ikke allerede er tildelt en gruppe, placeres i en separat organisationsgruppe. Tabel 7 1. Standard Indstilling Standardenhedsejerskab Standardrolle Standardhandling for inaktive brugere Beskrivelse Vælg standard-enhedsejerskabet for enhedstilmeldinger i den aktuelle organisationsgruppe. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge et standardejerskab for enheder. Vælg de standardroller, der er tildelt til brugere i den aktuelle organisationsgruppe, som kan påvirke adgangen til selvbetjeningsportalen. 1 Fuld adgang Giver brugere adgang til SSP-funktioner på højere niveau såsom installer/fjern profiler og apps, nulstil adgangskoder, send enhedsmeddelelser og skriveadgang til indhold. 2 Basisadgang Giver brugere adgang med minimal effekt. De kan registrere deres egen enhed, kun se (men ikke installere) profiler og apps, se deres egen konto og sende forespørgsler til eller finde deres enhed. 3 Ekstern adgang Brugere med ekstern adgang kan benytte de samme funktioner som brugere med basisadgang, men de har også skrivebeskyttet adgang til indhold på SSP'en, der udtrykkeligt deles med dem. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardrolle. Vælg den standardhandling, der påvirker Active Directory-brugere, hvis deres enheder bliver inaktive. Direkte tilmelding til Workspace ONE understøtter muligheden for at vælge en standardhandling for inaktive brugere. VMware, Inc. 143

144 Tabel 7 2. Brugergruppe - synkronisering Indstilling Synkroniser brugergrupper i realtid for Workspace ONE Beskrivelse Workspace ONE kan synkronisere brugergrupper for en given bruger, da de kan registreres med UEM-konsollen. Denne funktion er aktiveret som standard og er mest effektiv, når brugergrupper benyttes tit ved app-tildeling, profiltildeling, politiktildeling eller brugertilknytning. Denne funktion kræver meget CPU-kraft, så medmindre dit brugsscenarie minder om det førnævnte, skal du deaktivere denne indstilling for at få en endnu bedre ydeevne og for at forhindre forsinkelser, mens appen Workspace ONE åbnes. Tabel 7 3. Brugerrolle tilknytning Indstilling Aktivér gruppebaseret mappetilknytning Beskrivelse Markér dette felt for at aktivere rangordnede tildelinger, der knytter en Directory-brugergruppe til en bestemt Workspace ONE UEM-rolle. Brugere, der tilhører en bestemt gruppe, får tildelt de tilhørende roller. De får den højest rangerende parring, hvis de tilhører mere end én gruppe. Du kan redigere den rækkefølge, som rolletildelte brugergrupper rangeres med, ved hjælp af knappen Rediger tildeling. Direkte tilmelding til Workspace ONE understøtter Directory-gruppebaseret tilknytning. Konfigurer tilmeldingsindstillinger på valgfri prompt fanen I fanen Valgfri prompt kan du vælge at anmode om at få vist yderligere enhedsoplysninger, eller du kan vælge at få vist valgfri meddelelser vedrørende tilmeldingen samt MDM-oplysninger til brugeren. Du kan få adgang til fanen Valgfri prompt ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Anmod om enhedsejerskabstype Vis velkomstbesked Vis MDMinstallationsmeddelelse Beskrivelse Du kan anmode slutbrugeren om, at vælge ejerskabstypen for deres enhed. Ellers, konfigurer en standard ejerskabstype for enhed for den aktuelle organisationsgruppe. Direkte tilmelding til Workspace ONE understøtter prompter for type af enhedsejerskab. Du kan vise en velkomstmeddelelse for dine slutbrugere på et tidligt tidspunkt i enhedstilmeldingsprocessen. Du kan konfigurere denne velkomstmeddelelses header og brødtekst ved at gå til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentWelcomeMessageHeader" og "EnrollmentWelcomeMessageBody". Du kan vise en meddelelse for dine slutbrugere under enhedstilmeldingsprocessen. Du kan konfigurere denne MDM-installationsmeddelelses header og brødtekst ved at gå til System > Lokalisering > Lokaliseringseditor. Vælg derefter etiketterne "EnrollmentMdmInstallationMessageHeader" og "EnrollmentMdmInstallationMessageBody". Hvis du vælger at tilpasse din egen header og brødtekst ved hjælp af lokaliseringseditoren, skal du sørge for at vælge "Tilsidesæt" i feltet Aktuel indstilling. Dermed sikrer du, at dine tilpasninger anvendes fremfor standardmeddelelserne. Du kan ikke alene lave en éngangsændring af lokaliseringen, men også lave flere lokaliseringsændringer på én gang ved at uploade en redigeret fil med kommaseparerede værdier (CSV). Hent denne lokaliseringsskabelon-csv-fil ved at gå til System > Lokalisering > Lokaliseringseditor og trykke på knappen Rediger. Rediger filen i henhold til dine præferencer for at lave flere lokaliseringsændringer samtidig, og upload den ved hjælp af det samme skærmbillede. VMware, Inc. 144

145 Indstilling Aktiver tilmeldings prompt Aktiver anmod om enheds aktivnummer Vis tilmelding overgangsmeddelelser (kun Android) Aktiver gensidig TLS godkendelse for Windows Beskrivelse Du kan anmode brugeren om at indtaste sine -legitimationsoplysninger i forbindelse med tilmeldingen. Denne -tilmeldingsprompt anmoder om slutbrugerens adresse med henblik på at kunne udfylde dette felt i brugerposten automatisk. Disse data er nyttige for organisationer, der udruller til enheder ved hjælp af søgeværdien { Address}. Du kan anmode brugeren om at indtaste enhedens aktivnummer i forbindelse med tilmeldingen. Direkte tilmelding til Workspace ONE understøtter anmodninger om tilmelding, men kun når Anmod om type af enhedsejerskab er aktiveret og kun for virksomhedsejede enheder. Du kan vise eller skjule tilmeldingsmeddelelser på Android-enheder. Du kan tvinge Windows Phone- og Windows-enheder til at anvende slutpunkter, der er sikret med TLS Mutual Authentication, hvilket kræver yderligere opsætning og konfiguration. Kontakt support for at få hjælp. Opret en tilpasset tilmeldingsmeddelelse Du kan tilpasse meddelelser relateret til tilmelding af en enhed og andre fremtidige Mobile Device Management-prompter (MDM), der sendes til en enhed. Selv om de er absolut valgfrie, foretrækkes tilpassede meddelelser ofte fremfor standardmeddelelserne. Dette vil forhindre, at dine slutbrugere kommer i tvivl, fordi der vises en specifik organisations navn i notifikationerne i stedet for et miljøs URL-adresse eller blot "Workspace ONE UEM". 1 Gå til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Tilpasning. 2 Vælg Anvend specifikke meddelelsesskabeloner for hver platform, og vælg en meddelelsesskabelon til enhedsaktivering fra hver enkelt platforms rullemenu. Se Opret tilmeldingsmeddelelses-skabeloner. 3 For ios enheder, konfigurer valgfrit følgende: Indtast en post-tilmeldings start URL-adresse for ios enheder. Indtast en MDM profilmeddelelse for ios enheder, hvilket er meddelelsen der vises i installationsprompten for MDM profilen ved tilmelding. 4 Vælg Gem. Opret tilmeldingsmeddelelses-skabeloner Du kan oprette dit eget bibliotek af meddelelsesskabeloner, som er tilpasset efter platform, for at dække en række mulige tilmeldingsscenarier. 1 Gå til Enheder > Enhedsindstillinger > Generelt > Meddelelsesskabeloner, og vælg Tilføj. 2 Indstil rullemenuen Kategori, så den matcher din skabelons kategori. Indstillinger inkluderer Administrator, App, Compliance, Indhold, Enhedslifecycle, Tilmelding og Vilkår for anvendelse. VMware, Inc. 145

146 3 Indstil den Type, der passer bedst til underkategorien. Indstillingerne i rullemenuen Type afhænger af indstillingen Kategori. 4 Indstil rullemenuen Vælg sprog. Du kan tilføje flere sprog ved at vælge knappen Tilføj. 5 Markér afkrydsningsfeltet Standard, hvis du vil gøre skabelonen til standardskabelon for den valgte Kategori. 6 Vælg Meddelelsestype for skabelonen. Valgmulighederne er meddelelsestyperne , SMS og Push. 7 Komponer din meddelelse ved at indtaste tekst i tekstfeltet Meddelelsestekst. Du kan komponere meddelelsesskabelonen på to forskellige måder: Almindelig tekst og HTML. Indstillingen Almindelig tekst anvender en Serif-skrifttype (Courier) med enkelt tegnafstand uden formateringsindstillinger. Indstillingen HTML lader dig anvende et Rich Text-redigeringsmiljø, inklusive brug af skrifttyper, formatering, overskriftsniveauer, punkttegn, indrykning, afsnitsjustering, sænket skrift, hævet skrift, billeder og hyperlinks. HTML-miljøet understøtter basal HTML kodning ved at anvende Vis kode knappen som du kan bruge til at skifte mellem Rich Text og kildevisningerne. 8 Gem din skabelon ved at vælge knappen Gem. Konfigurer lifecycle-notifikationer Lifecycle-notifikationer lader dig levere meddelelser efter specifikke begivenheder under en enheds lifecycle, inklusiv tilmelding og afmelding. Denne valgfrie indstilling kan konfigureres ved at gå til Enheder > Livscyklus > Indstillinger > Notifikationer og angive følgende valgmuligheder for følgende afsnit. Enhed afmeldt Send en notifikation, når en enhed er blevet afmeldt. Enhed tilmeldt Send en notifikation, når en enhed er blevet tilmeldt. Enheden kan ikke tilmeldes på grund af tilmeldingsbegrænsning Send en , hvis en enhed ikke kan tilmeldes på grund af tilmeldingsbegrænsning. Du kan konfigurere denne adfærd ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. Indstilling Send til. Beskrivelse Ingen Send ikke en bekræftelse ved blokering, tilmelding eller afmelding af en enhed. Bruger Send enhedsbrugeren en bekræftelse om blokering, tilmelding eller afmelding af en enhed. CC Send den samme bekræftelse til en adresse eller flere kommaseparerede e- mailadresser. Meddelelsesskabelon Vælg den ønskede meddelelsesskabelon i rullemenuen. Du kan tilføje en ny meddelelsesskabelon eller redigere en eksisterende skabelon ved at vælge hyperlinket "Klik her...", der fører til siden med indstillinger for Enheder og brugere > Generelt > Meddelelsesskabeloner. Administrator Send en bekræftelse til Workspace ONE UEM-administratoren, og underret vedkommende om en blokering, tilmelding eller afmelding af enheden. Til Send den samme bekræftelse til én adresse eller flere kommaseparerede e- mailadresser. VMware, Inc. 146

147 Konfigurer tilmeldingsindstillinger under tilpasningsfanen Du kan angive et ekstra niveau af slutbrugersupport, inklusive og telefonnummer, ved at konfigurere fanen Tilpasning. Dette supportniveau er nyttigt, når brugere af en eller anden grund ikke kan tilmelde deres enhed. Du kan få adgang til fanen Tilpasning ved at gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. Indstilling Brug specifikke meddelelsesskabeloner til hver platform adresse til tilmeldingssupport Telefonnummer til tilmeldingssupport URL-adresse til posttilmeldingslandingsside (kun ios) MDM-profilmeddelelse (kun ios) Brug tilpassede MDM-apps Beskrivelse Hvis indstillingen er aktiveret, kan du vælge en unik meddelelsesskabelon til hver platform. Angivne link viser meddelelsesskabelon siden, hvilket lader dig begynde at oprette skabeloner med det samme. Direkte tilmelding i Workspace ONE understøtter platformsspecifikke meddelelsesskabeloner. Indtast adresse for support. Indtast telefonnummer for support. Du kan angive en URL-adresse til en post-tilmeldingsstartside, som slutbrugeren omdirigeres til ved fuldførelse af tilmelding. Denne URL-adresse kan være en virksomhedsressource, såsom virksomhedens hjemmeside eller en loginskærm, der fører til yderligere ressourcer. Direkte tilmelding til Workspace ONE understøtter URL-adresser til landingssider efter tilmeldingen. Dette tekstfelt bruges til at vise en meddelelse under tilmeldingen. Dette gælder kun for ios-enheder. Du kan bestemme en meddelelse med maksimalt 255 tegn. Direkte tilmelding til Workspace ONE understøtter kun MDM-profilmeddelelser i ios. Viser et link, som åbner siden App-gruppeliste. Dette link er mærket App-grupper. Direkte tilmelding til Workspace ONE understøtter brugerdefinerede MDM-apps. Sort- og hvidlistning af enhedsregistrering En sortliste er en eksplicit liste over enheder eller app der ikke er tilladt. En hvidliste er en eksplicit liste over enheder eller apps, der kun er tilladt. Dette koncept kan anvendes til registrering for at lade dig styre hvilke enheder der har tilladelse til at tilmelde og hvilken enheder der ikke har tilladelse til at tilmelde sig. I en udrulning med kun virksomhedsejede enheder kan du for eksempel vælge at oprette en hvidliste over godkendte ios-enheder. Du kan basere denne liste over enheder på International Mobile Equipment Identity (IMEI), serienummer eller Unique Device Identifier (UDID). På denne måde er tilmelding begrænset til de enheder som du har identificeret, og tilmelding af medarbejderes personlige enheder kan forbydes. VMware, Inc. 147

148 Desuden, hvis en enhed tabes eller bliver stjålet, så kan du tilføre dets IMEI, serienummer eller UDID information til en liste over sortlistede enheder. Sortlistning afmelder enheden, fjerner alle MDM profiler og forhindre tilmelding indtil du fjerner den fra sortlisten. Bemærk Den nuværende Microsoft-funktionalitet dikterer, at du ikke må sortliste Windows Phoneenheder efter IMEI eller UDID. Tilføj en sortlistet eller hvidlistet enhed Du kan tilføje en sortlistet (enhed begrænset fra tilmelding) eller hvidlistet (enhed er klar for tilmelding) baseret på forskellige bruger-attributter. 1 Gå til Enheder > Lifecycle > Tilmeldingsstatus, og vælg Tilføj. 2 Vælg Sortlistede enheder eller Hvidlistede enheder i rullemenuen Tilføj, og fuldfør de relevante indstillinger. Indstilling Sortlistede/hvidlistede enheder Enhedsattribut Organisationsgruppe Ejerskab Yderligere oplysninger Platform Beskrivelse Indtast listen over hvid- eller sortlistede enheder (efter enhedsattribut selektion), op til 30 af gangen. Vælg korresponderende type enhedsattribut. Vælg IMEI, serienummer eller UDID. Bekræft for hvilken organisationsgruppe enheder er sortlistede eller hvidlistede. Du kan nøjes med at tillade enheder med den valgte ejerskabstype. Dette felt kun tilgængeligt under hvidlistning af enheder. Lader dig vælge en platform, der skal anvendes på din hvid- eller sortliste. Du kan sort- eller hvidliste alle enheder af en bestemt platform. Denne indstilling er kun tilgængelig, når afkrydsningsfelt Yderligere oplysninger er aktiveret. 3 Vælg Gem for at bekræfte indstillingerne. Yderligere tilmeldingsbegrænsninger Anvendelse af yderligere tilmeldingsbegrænsninger er relevante for alle udrulninger, uanset integration af directory services, BYOD support, enhedsregistrering eller andre konfigurationer. Du kan opsætte tilmeldingsbegrænsninger for at styre hvem der kan tilmeldes og hvilken enhedstyper der er tilladt. Du kan også bestemme det maksimale antal tilmeldte enheder pr. organisationsgruppe. Når du har konfigureret tilmeldingsbegrænsningerne, kan du endda gemme disse begrænsninger som en politik. Tilmeldingsovervejelser, yderligere begrænsninger Tilmeldingsbegrænsninger lader dig finjustere parametre for tilmelding, som du ønsker at anvende for din udrulning. Når du har besluttet dig for, hvilke tilmeldingsbegrænsninger du måske vil anvende, skal du overveje følgende. VMware, Inc. 148

149 1. overvejelse: Vil du begrænse specifikke platforme, OS-versioner eller et maksimalt antal tilladte enheder? Ønsker du kun at understøtte de enheder, der har enterprise management indbygget såsom Samsung SAFE-/Knox-, HTC Sense-, LG Enterprise- og Motorola-enheder? Hvis det er tilfældet, så kan du kræve, at Android-enheder har en understøttet enterprise-version som en tilmeldingsbegrænsning. Ønsker du at begrænse det maksimale antal enheder, som en bruger kan tilmelde? Hvis det er tilfældet, så kan du indstille denne mængde blandt andet til at skelne mellem virksomhedsejede og medarbejderejede enheder. Er der bestemte platforme, som du ikke understøtter i din udrulning? Hvis dette er tilfældet, kan du oprette en liste over blokerede enhedsplatforme, der forhindrer dem i at blive tilmeldt. Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik. 2. overvejelse: Vil du begrænse tilmelding til en bestemt liste over virksomhedsenheder? Yderligere registreringsindstillinger er tilgængelige for styring af enheder, som slutbrugere har lov til at tilmelde. Dette er især nyttigt i BYOD-udrulninger, da du kan forhindre sortlistede enheder i at blive tilmeldt eller begrænse tilmelding til hvidlistede enheder. Du kan hvidliste enheder efter type, platform eller specifikke enheds-id'er og serienumre. For mere information, se Tilføj en sortlistet eller hvidlistet enhed. 3. overvejelse: Vil du begrænse antallet af tilmeldte enheder pr. organisationsgruppe? Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. Få flere oplysninger i Grænse for tilmeldte enheder pr. organisationsgruppe. Konfigurer indstillinger for tilmeldingsbegrænsninger Når Workspace ONE UEM integreres med Directory Services, kan du vælge, hvilke brugere der kan tilmelde enheder i din virksomhedsudrulning. Du kan begrænse tilmelding til kendte brugere eller til konfigurerede grupper. Kendte brugere er brugere, der er oprettet i UEM-konsollen. Konfigurerede grupper er brugere, der er tilknyttet Directory Servicegrupper hvis du vælger at integrere med brugergrupper. Du kan også begrænse antallet af enheder der tilmeldes per organisationsgruppe og gemme begrænsninger som en genbrugelig politik. VMware, Inc. 149

150 Du finder disse valgmuligheder ved at gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding og vælge fanen Begrænsninger. Fanen Begrænsninger lader dig tilpasse begrænsningspolitikker efter organisationsgruppe og brugergrupperoller. Opret og tildel eksisterende tilmeldingsbegrænsningspolitikker igennem politikindstillinger. Tildele politikken til en brugergruppe under gruppe tildelingsindstillinger området Sort- eller hvidlist enheder efter platform, operativsystem, UDID, IMEI, osv. Indstilling Brugeradgangskontrol Indstil grænse for maks. antal udrullede enheder ved denne OG og herunder Beskrivelse Direkte tilmelding til Workspace ONE understøtter alle kontrolmuligheder for brugeradgang. Begræns tilmelding til kendte brugere aktivér dette for at begrænse tilmelding til brugere, der findes i UEM-konsollen. Denne begrænsning gælder for Directory-brugere, som du manuelt har tilføjet i UEM-konsollen enkeltvis eller ved hjælp af batchimport. Dette kan også anvendes til at lukke for tilmelding efter udrulningen i starten hvor alle kan tilmeldes. Denne indstilling giver dig mulighed for at vælge grundigt, hvem der kan tilmelde enheder. Du kan give alle Directory-brugere, som ikke har konti i UEM-konsollen, mulighed for at tilmelde sig i Workspace ONE UEM ved at deaktivere denne valgmulighed. Brugerkonti oprettes automatisk under tilmeldingen. Begræns tilmelding til konfigurerede grupper Aktivér dette for at begrænse tilmelding og kun give brugere, der tilhører Alle grupper eller Valgte grupper (hvis du har integreret med brugergrupper), mulighed for at tilmelde enheder. Vælg ikke dette, hvis du ikke har integreret med dine brugergrupper for Directory-tjenesten. Du kan oprette Workspace ONE UEM-brugerkonti under tilmeldingen ved at deaktivere muligheden for at give alle Directory-brugere mulighed for at tilmelde sig. Vælg Enterprisesletning af enheder for brugere, som er fjernet fra konfigurerede grupper for at udføre en automatisk Enterprise-sletning på enheder. Hvis Alle grupper er valgt, vil enheder, der ikke tilhører nogen brugergruppe, blive fjernet. Hvis Valgte grupper er valgt, fjernes enheder, der ikke er tilknyttet en bestemt brugergruppe. Du kan bl.a. integrere med brugergrupper ved at oprette en "MDM-godkendt" Directory Service-gruppe og importere den i Workspace ONE UEM. Når dette importtrin er udført, kan du tilføje nuværende Directory Service-brugergrupper til den "MDM-godkendte" gruppe, når de bliver kvalificerede til Workspace ONE UEM. Aktiver og Indtast enhedsgrænse for at begrænse antallet af enheder, der kan tilmeldes den aktuelle organisationsgruppe (OG). Direkte tilmelding til Workspace ONE understøtter denne valgmulighed. Bemærk Begrænsninger gælder ikke for ios enheder tilmeldt igennem Apple's Device Enrollment Program (DEP), da informationen kun modtages efter enheden er blevet tilmeldt. Grænse for tilmeldte enheder pr. organisationsgruppe Du kan oprette en grænse for antallet af tilmeldte enheder i en organisationsgruppe (OG). Ved at indføre en sådan grænse hjælper dig med at styre din udrulning ved at forhindre dig i at overskrive antallet af gyldige tilmeldinger. VMware, Inc. 150

151 Denne enhedsgrænse kan oprettes på enhver type OG (global, kunde, partner). Når der er angivet en grænse i en organisationsgruppe, kan der ikke indstilles en anden grænse et andet sted i samme OGgren. Du kan angive en anden grænse for en tilmeldt enhed, men kun hvis du angiver den i en separat OG-gren. Begræns antallet af tilmeldte enheder pr. organisationsgruppe Begrænsning af antallet af tilmeldte enheder pr. organisationsgruppe kan være en effektiv metode til at administrere antallet af licenser i et miljø med licenser pr. enhed. Udfør følgende trin for at definere en grænse for tilmeldte enheder i din aktuelle OG. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding, og vælg fanen Begrænsninger. 2 Aktivér grænsen under Vælg grænse for maks. antal tilmeldte enheder ved denne organisationsgruppe og herunder. Hvis dette ikke er muligt, skal du kontrollere den overordnede organisationsgruppe (på et højere niveau end den aktuelle organisationsgruppe) eller en underordnet organisationsgruppe (på et lavere niveau end den aktuelle organisationsgruppe). Det er sandsynligt, at der allerede er defineret en eksisterende grænse over eller under din aktuelle organisationsgruppe. Tilføj tilmeldingsbegrænsningspolitik Din organisation skal evaluere antallet og typen af enheder, dine medarbejdere ejer. De skal også bestemme, hvilke enheder de ønsker at bruge i dit arbejdsmiljø. Når arbejdet er udført, kan du gemme disse tilmeldingsbegrænsninger som en politik. 1 Gå til Enheder > Enhedsindstillinger > Enheder og brugere > Generelt > Tilmelding. 2 Vælg fanen Begrænsninger, og vælg derefter Tilføj politik i sektionen Politikindstillinger. VMware, Inc. 151

152 3 På skærmen Tilføj/Rediger tilmeldingsbegrænsningspolitik skal du tilføje en tilmeldingsbegrænsningspolitik. Indstilling Tilmeldingsbegrænsningspolitik navn Organisationsgruppe Politiktype Tilladte ejerskabstyper Tilladte tilmeldingstyper Enhedsgrænse pr. bruger Beskrivelse Indtast et navn for din tilmeldingsbegrænsningspolitik. Vælg en organisationsgruppe i rullemenuen. Dette er den OG som din nye tilmeldingsbegrænsningspolitik gælder for. Vælg typen af tilmeldingsbegrænsningspolitik, som kan være enten Standard organisationsgruppe, der anvendes på den valgte organisationsgruppe, eller Brugergruppepolitik til specifikke brugergrupper gennem indstillingerne for gruppetildeling under fanen Begrænsninger. Vælg, om du vil tillade eller fjerne muligheden for Virksomhed dedikerede, Virksomhed delte og Medarbejderejede enheder. Direkte tilmelding til Workspace ONE understøtter kun ejerskabstyperne Virksomhedsdedikeret og Medarbejderejet. Vælg, om du vil tillade eller fjerne muligheden for tilmelding af enheder ved hjælp af MDM- (Workspace ONE Intelligent Hub) og AirWatch Container-apps (til ios/android). Vælg Ubegrænset for at give brugere tilladelse til at tilmelde sig så mange enheder, som de ønsker. Direkte tilmelding til Workspace ONE gør det muligt at vælge et maksimalt antal enheder pr. bruger. Fjern markeringen i dette felt for at indtaste værdierne for afsnittet Enhedsgrænse pr. bruger og definere det maksimale antal enheder pr. ejerskabstype. Maks antal enheder per bruger Virksomhed maks antal enheder Maks antal delte enheder Maks antal medarbejderejet enheder VMware, Inc. 152

153 Indstilling Tilladte enhedstyper Beskrivelse Markér feltet Begræns tilmelding til bestemte platforme, modeller eller operativsystemer for at tilføje yderligere enhedsspecifikke begrænsninger. Denne indstilling understøttes af direkte tilmelding til Workspace ONE. Bemærk Den nuværende Microsoft-funktionalitet dikterer, at du ikke må sortliste Windows Phone-enheder efter IMEI eller UDID. Begrænsningstilstand for enhedsniveau Dette kan kun vælges, hvis Begræns tilmelding til bestemte platforme, modeller eller operativsystemer er valgt i indstillingen Tilladte enhedstyper. Bestem de enhedsbegrænsninger som du bør have. Tillad kun listede enhedstyper (hvidliste) Vælg denne indstilling for udtrykkeligt kun at tillade enheder, der matcher dine indtastede parametre, og blokere alt andet. Bloker kun listede enhedstyper (sortliste) Vælg denne indstilling for udtrykkeligt at blokere enheder, der matcher dine indtastede parametre, og tillade alt andet. Til hver enkelt begrænsningstilstand for enhedsniveau skal du vælge Tilføj enhedsbegrænsning for at vælge en Platform, Model, Producent (specifikt for Android-enheder) eller et Operativsystem. Du kan også tilføje en Enhedsgrænse pr. defineret enhedsbegrænsning. Du kan tilføje flere enhedsbegrænsninger. Du kan også blokere specifikke enheder ud fra deres IMEI, serienummer eller UDID ved at gå til Enheder > Livscyklus > Tilmeldingsstatus og vælge Tilføj. Dette er en effektiv måde til at blokere en enhed og forbyde den fra at blive tilmeldt igen uden at påvirke andre brugeres enheder. Forhindring af tilmelding er også en mulighed når der udføres et Enterprise slet. Denne indstilling understøttes af direkte tilmelding til Workspace ONE. 4 Vælg Gem for at gemme dine ændringer, og gå tilbage til skærmbilledet Enheder og brugere/generelt/tilmelding. Årsager til, at du ikke skal tilmelde enheder i Global Der er adskillige årsager til, at direkte tilmelding af enheder til organisationsgrupper (OG) på højeste niveau, kendt som Global, ikke er en god ide. Disse årsager er multi-tenancy, nedarvning og funktionalitet. Multitenancy Du kan lave lige så mange underordnede organisationsgrupper, som du ønsker, og du konfigurerer hver enkelt uafhængig af de andre. De indstillinger, du anvender til et underordnet OG, påvirker ikke andre organisationsgrupper på samme niveau. Nedarvning Ændringer foretaget på et overordnet organisationsgruppeniveau gælder for underordnede niveauer. Omvendt gælder ændringer af et underordnet niveau ikke for det overordnede niveau eller det samme niveau. Funktionalitet VMware, Inc. 153

154 Der er indstillinger og funktionalitet, der kun kan konfigureres for organisationsgrupper af kundetypen. Dette omfatter sletningsbeskyttelse, telekom og personligt indhold. Enheder, som tilføjes direkte til den globale OG på øverste niveau, er ekskluderet fra disse indstillinger og funktioner. Den globale organisationsgruppe (OG) er udviklet til at rumme kunde- og andre typer OG-typer. I betragtning af hvordan nedarvning fungerer, vil underordnede kunde-organisationsgrupper også blive påvirket, hvis du tilføjer enheder til Global og konfigurerer Global med indstillinger, der har til formål at påvirke disse enheder. Dette underminerer fordelene ved multitenancy og nedarvning. Tilmelding med auto-registrering Workspace ONE UEM gør tilmeldingsprocessen enkel ved at anvende et automatisk registreringssystem for at tilmelde enheder til miljøer og organisationsgrupper (OG) ved hjælp af brugerens adresse. Autoregistrering kan også anvendes til at lade slutbrugere godkende sig i selvbetjeningsportalen (SSP) med deres adresse. Bemærk Hvis du vil aktivere automatisk registrering for on-premises-miljøer, skal du sørge for, at dit miljø kan kommunikere med Workspace ONE UEM-serverne til automatisk registrering. Registrering for auto-registrerings-tilmelding Serveren tjekker domænets entydighed, så et domæne kun kan blive registreret ved én organisationsgruppe i ét miljø. På grund af dette servertjek skal du registrere dit domæne i din organisationsgruppe ved højeste niveau. Auto-registrering er konfigureret automatisk for nye Software as a Service (SaaS) kunder. Konfigurer tilmelding med auto-registrering fra en overordnet organisationsgruppe Auto-registreringstilmelding forenkler tilmeldingsprocessen for tilmelding af enheder i de ønskede miljøer og organisationsgrupper (OG) ved hjælp af slutbrugernes adresser. Konfigurer en tilmelding med auto-registrering fra en overordnet organisationsgruppe ved at træffe følgende foranstaltninger. 1 Gå til Grupper og indstillinger > Alle indstillinger > Administrator > Cloud-tjenester, og aktiver indstillingen Automatisk registrering. Angiv din logon- adresse i Auto-registrering af AirWatch-id, og vælg Indstil identitet. a Hvis det er nødvendigt, kan du besøge og vælge adgangskoden til den automatiske registreringstjeneste. Når du har registreret og valgt Indstil identitet, udfyldes HMAC Token automatisk. Klik Afprøv forbindelse for at sikre at forbindelsen er funktionel. 2 Aktivér Certifikatfastgørelse for automatisk registrering for at uploade dit eget certifikat og fastgøre det til den automatiske registreringsfunktion. Du kan se gyldighedsdatoerne og andre oplysninger om de nuværende certifikater, og du kan også Erstatte og Fjerne disse certifikater. VMware, Inc. 154

155 3 Hvis du vælger Tilføj et certifikat, vises indstillingerne Navn og Certifikat. Angiv navnet på det certifikat, du vil uploade, vælg knappen Upload, og vælg certifikatet på din enhed. 4 Vælg Gem for at fuldføre en opsætning af auto-registrering. Instruer slutbrugere, der tilmelder sig selv, til at vælge muligheden for godkendelse med deres e- mailadresse i stedet for at indtaste en URL-adresse for et miljø samt gruppe-id. Når brugere tilmelder enheder med en adresse, vil de blive tilmeldt i samme gruppe som den, der er angivet i Tilmeldingsorganisationsgruppe for den associerede brugerkonto. Konfigurer tilmelding med auto-registrering fra en underordet organisationsgruppe Du kan konfigurere Tilmelding med auto-registrering fra en underordnet organisation under tilmeldingsorganisationsgruppen. For på denne måde at aktivere en tilmelding med auto-registrering skal du bede brugerne om at vælge et gruppe-id under tilmelding. Tving brugere til at vælge et gruppe-id under tilmeldingen ved at udføre følgende trin. 1 Gå til Enheder > Enhedsindstillinger > Generelt > Tilmelding, og vælg fanen Gruppering. 2 Vælg Anmod bruger om at vælge gruppe-id. 3 Vælg Gem. VMware, Inc. 155

156 Delte enheder 8 Funktionaliteten Delt enhed/flerbrugerenhed sikrer, at sikkerhed og godkendelse er på plads for hver eneste unikke slutbruger. Og hvis det er relevant, tillader delte enheder kun specifikke slutbrugere at få adgang til følsomme oplysninger. Det kan være dyrt at udstede enheder til alle ansatte i en organisation. Workspace ONE UEM lader dig dele mobile enheder med slutbrugere på to måder: med en enkelt fast konfiguration for alle slutbrugere eller med en unik konfigurationsindstilling for individuelle slutbrugere. Når der administreres delte enheder, skal du først klargøre enheder med relevante indstillinger og begrænsninger inden de udrulles til slutbrugere. Når først Workspace ONE UEM er udrullet, benytter det en enkelt proces for at logge på eller ud for delte enheder, hvor slutbrugere kan logge på ved at indtaste deres legitimationsoplysninger til Directory Services eller deres dedikerede legitimationsoplysninger. Slutbrugerrollen bestemmer niveauet for adgang til virksomhedsressourcer, f.eks. indhold, funktioner og apps. Denne rolle sikrer den automatiske konfiguration af de funktioner og ressourcer, der er tilgængelige, når brugeren har logget ind. Funktioner til at logge ind eller ud er selvstændige i Workspace ONE Intelligent Hub. Uafhængighed sikrer, at tilmeldingsstatussen aldrig berøres, og at enheden administreres, uanset om den er i brug eller ej. Egenskaber for delte enheder Der er basale egenskaber omkring funktionalitet og sikkerhed for enheder der er delt på tværs af flere brugere. Disse egenskaber giver stærke begrundelser for at overveje anvendelse af delte enheder som en omkostningseffektiv løsning til at få mest muligt ud af enterprise mobilitet. Funktionalitet Tilpas hver slutbrugeroplevelse uden at miste virksomhedsindstillinger. Når der logges ind på en enhed, konfigureres den med virksomhedsadgang og specifikke indstillinger, apps og indhold baseret på slutbrugerrollen og organisationsgruppen (OG). Giv mulighed for en proces til at logge ind/ud, som er separat i Workspace ONE Intelligent Hub. Når slutbrugeren har logget af enheden, slettes konfigurationsindstillingerne for den pågældende session. Enheden er derpå klar til login af en anden slutbruger. Sikkerhed Klargøring af enheder med indstillinger for Delt enhed inden de leveres til slutbrugere. VMware, Inc. 156

157 Log på og af enheder uden at påvirke tilmeldingen i Workspace ONE UEM. Godkend slutbrugere i forbindelse med login med Directory Services eller dedikerede Workspace ONE UEM-legitimationsoplysninger. Styr enheder selv når de ikke er logget ind. Platforme, der understøtter delte enheder Følgende enheder understøtter delt enhed/flerbruger enhedsfunktionalitet. Android 4.3+, ios-enheder med Workspace ONE Intelligent Hub v4.2+, MacOS-enheder med Workspace ONE Intelligent Hub v2.1+. Dette kapitel inkluderer følgende emner: Definer hierarki for delt enhed Konfigurer delte enheder Log på og log ud af delte Android-enheder Log på og log ud af delte ios-enheder Log ind og ud på delte macos-enheder Tjek en delt enhed ind ved hjælp af UEM-konsollen Aktivering af directory service-baseret tilmelding Definer hierarki for delt enhed Opret hierarkiet af undergrupper under en enkelt organisationsgruppe med udgangspunkt i din virksomheds behov. Første gang du logger på Workspace ONE UEM, vil du se en enkelt organisationsgruppe (OG), der er blevet oprettet til dig ved hjælp af navnet på din organisation. Denne gruppe fungerer som OG på øverste niveau. Under denne gruppe på højeste niveau kan du oprette undergrupper for at udbygge din virksomheds hierarkiske struktur. 1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Oplysninger om organisationsgruppe. Her kan du se en organisationsgruppe, der repræsenterer din virksomhed. 2 Sørg for, at de viste Oplysninger om organisationsgruppe er korrekte, og brug derefter de tilgængelige indstillinger til at foretage eventuelle ændringer. Hvis du foretager ændringer, skal du efterfølgende klikke på Gem. 3 Vælg Tilføj underordnet organisationsgruppe. VMware, Inc. 157

158 4 Indtast følgende information for den første organisationsgruppe under OG'en på højeste niveau. Indstilling Navn Gruppe-id Type Land Landestandard Kundeindustri Tidszone Beskrivelse Indtast et navn for den underordnede organisationsgruppe (OG), der skal vises. Anvend kun alfanumeriske tegn. Anvend ikke særlige eller unikke tegn. Indtast et id for den organisationsgruppe, som slutbrugerne skal bruge, når de logger på enheden. Gruppe-id'er anvendes i forbindelse med tilmeldingen af gruppeenheder til den relevante OG. Sørg for, at brugere, der deler enheder, får tilsendt et Gruppe-id, da det muligvis er påkrævet, før der kan logges på enheden, alt efter hvilken konfiguration for delte enheder du har. Hvis du ikke er i et on-premises-miljø, identificerer gruppe-id'et din organisationsgruppe på tværs af hele det delte SaaS-miljø. Af denne årsag skal alle gruppe-id'er have unikke benævnelser. Vælg den prækonfigurerede organisationsgruppetype, der reflekterer den underordnede organisationsgruppes kategori. Vælg det land, hvor organisationsgruppen er baseret. Vælg sprogklassifikationen for det valgte land. Denne indstilling er kun tilgængelig, når Type er indstillet til Kunde. Vælg fra listen over kundeindustrier. Vælg tidszonen for organisationsgruppens placering. 5 Vælg Gem. VMware, Inc. 158

159 Konfigurer delte enheder Ligesom med enkeltbruger-staging giver flerbruger-staging (en "delt enhed") en it-administrator mulighed for at klargøre enheder, der skal benyttes af mere end én bruger. 1 Indstilling Beskrivelse Gruppe-id tildelingstilstand Konfigurer enheder på en af tre måder: Vælg Bed bruger om at angive organisationsgruppe for at kræve, at slutbrugeren indtaster et gruppe-id for en organisationsgruppe ved login. Med denne metode har du fleksibilitet til at kunne give adgang til indstillinger, apps og indhold for indtastet organisationsgruppe. Anvendes denne tilgang, er en slutbruger ikke begrænset til de indstillinger, apps og indhold for organisationsgruppen de er tilmeldt til. Vælg Fast organisationsgruppe for at begrænse dine enheder unders styring til indstillinger og indhold for en enkelt organisationsgruppe. Hver slutbruger der logger på en enhed har adgang til samme indstillinger, apps og indhold. Den metode kan, for eksempel, være fordelagtig i detailhandel hvor ansatte anvender delte enheder for lignende opgaver såsom lageroptælling. Vælg Brugergruppe organisationsgruppe for at aktivere funktioner baseret på begge brugergrupper og organisationsgrupper på tværs af dit hierarki. Når en slutbruger logger på en enhed, så har de adgang til specifikke indstillinger, apps og indhold baseret på deres tildelte rolle i hierarkiet. For eksempel, hvis en slutbruger er medlem af brugergruppen Salg, hvilket er kortlagt til organisationsgruppen Standard adgang. Når den slutbruger logger på enheden, vil enheden blive konfigureret med indstillinger, apps og indhold tilgængeligt for organisationsgruppen Standard adgang. Du kan knytte brugergrupper til organisationsgrupper i UEM-konsollen. Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Tilmelding. Vælg fanen Gruppering og udfyld påkrævede oplysninger. Altid prompt for vilkår for anvendelse Beder slutbrugerne om at acceptere din aftale med Vilkår for anvendelse, før de logger ind på en enhed. 2 Fuldfør afsnittet Sikkerhed, hvis det er relevant. Indstilling Kræv adgangskode for delt enhed. Kræv specialtegn. Minimums længde på adgangskode for delt enhed Udløbstidspunkt for adgangskode på delt enhed (i dage) Behold delt enhed adgangskode for minimum tid (dage) Adgangskodehistorik Beskrivelse Kræv, at brugere skal oprette en adgangskode for delt enhed i selvbetjeningsportalen for at tjekke enheder ud. Denne adgangskode er forskellig fra en single sign-on adgangskode eller en adgangskode på enhedsniveau. Kræv anvendelse af særlige tegn i adgangskoden for delt enhed, deriblandt tegn %, & osv. Indstil minimums tegnlængde på delt adgangskode. Indstil tidslængde (i dage) inden delt adgangskode udløber. Vælg den maksimale tid (i dage), hvor adgangskoden til delt enhed skal ændres. Vælg det antal af adgangskoder, der skal huskes af systemet, hvilket giver et mere sikkert miljø og forhindrer brugeren i at genbruge tidligere adgangskoder. VMware, Inc. 159

160 Indstilling Automatisk logout aktiveret Log automatisk af efter Aktivér Single app-tilstand. Beskrivelse Konfigurer en automatisk logout efter en bestemt periode. Vælg, hvor lang tid der skal gå, før funktionen Automatisk logout aktiveres, i Minutter, Timer eller Dage. Markér dette felt for at konfigurere single app-tilstand, der låser enheden til en enkelt app, når en slutbruger logger ind på enheden. Hvis slutbrugere vil tjekke en ios-enhed ud i single app-tilstand, skal de logge ind ved hjælp af deres legitimationsoplysninger. Når enheden er tjekket ind igen, så returnerer den til single app-tilstand. Aktivering af single app-tilstand vil også deaktivere hjem-knappen på enheden. Bemærk Single app-tilstand gælder kun for overvågede ios-enheder. Ryd enhedsadgangskode ved logout (kun Android) Ryd app-data ved logout (kun Android) Denne indstilling bestemmer, hvorvidt den aktuelle enhedsadgangskode slettes, når brugeren logger en enhed med flere brugere ud (tjekker ind). Ryd app-data, når brugeren logger af en delt enhed (tjekker den ind). Geninstaller Apps ved Logout Log på og log ud af delte Android-enheder Hvis du vil benytte funktionen Delt enhed på Android-enheder, skal du tilmelde enheden med Workspace ONE Intelligent Hub og vælge Android Secure Launcher-appen som standard-startskærmen. Launcher appen downloades automatisk under tilmelding. Når appen er installeret og indstillet som standard startskærm, er enheden i tjek-ind tilstand. Når denne tilstand er aktiv, kan slutbrugeren ikke navigere væk fra denne side, og enheden beder slutbrugeren om at tjekke ud. Du kan fjerne profilen og gøre enheden tilgængelig igen ved at udføre en Enterprise-sletning på staging-brugerenheden via Workspace ONE UEM-konsol. Log på en Android-enhed 1 På Launcher-loginsiden skal brugerne indtaste deres gruppe-id, brugernavn og adgangskode. Hvis Anmod bruger om organisationsgruppe er aktiveret i konsollen, skal slutbrugerne indtaste et gruppe-id, før de kan logge ind. 2 Vælg Login, og acceptér Vilkår for anvendelse, hvis det er relevant. Enheden er konfigureret. Når brugerne er logget ind, vil brugerprofiler blive pushet ned baseret på smartgruppe- og brugergruppe-tilknytninger. Log ud af Android-enhed 1 Tryk på knappen Indstillinger. 2 Vælg Log ud. VMware, Inc. 160

161 Log på og log ud af delte ios-enheder Du kan logge på og af en ios-enhed, der deles af flere brugere. Log af en ios-enhed 1 Tryk Log ud under sektionen Delt enhed. Bemærk Når den delte enhed er logget ud, vil både enhedens adgangskode og single sign-onadgangskoden blive fjernet uden en advarsel eller notifikation. Når enheden er i denne tilstand, kan den næste bruger konfigurere en anden adgangskode. Log ind og ud på delte macos-enheder Flere brugere kan logge ind og ud på en delt MacOS-enhed og aktivere automatisk push af enhedsprofiler. Log på en macos-enhed Brug tildelte netværkslegitimationsoplysninger til at logge på en macosenhed, som er staget, hvorefter du får adgang til de profiler, der er tildelt din konto i Workspace ONE UEM. Log af en macos-enhed Den almindelige procedure for at logge af en macos-enhed logger også enheden af din tildelte Workspace ONE UEM-brugerprofil. Tjek en delt enhed ind ved hjælp af UEM-konsollen Du kan tjekke en enhed ind direkte i Workspace ONE UEM-konsol, så slutbrugeren ikke behøver at tjekke enheden ind ved hjælp af den installerede Workspace ONE Intelligent Hub Når du tjekker en enhed ind ved hjælp af UEM-konsollen, nulstilles tilmeldingen til multistaging-brugeren med den tilknyttede organisationsgruppe samt de tilknyttede profiler og apps osv. På enheden genstartes Workspace ONE Intelligent Hub, og skærmbilledet, hvor der kan tjekkes ud, vises. Begrænsninger Denne funktion gælder kun for ios-enheder på nuværende tidspunkt. Enheder, som er tilmeldt med andre metoder end Workspace ONE Intelligent Hub (for eksempel Direkte tilmelding, Workspace ONE eller Container), understøttes ikke. Det er ikke muligt at tjekke flere enheder ind ved hjælp af konsollen. Opgave Tjek en ios-enhed ind fra konsollen ved at gøre følgende: 1 Gå til Enheder > Listevisning, og find den delte ios-enhed, som du vil tjekke ind. 2 Vælg enhedens Navn for at se Oplysninger om enheden. 3 Vælg Flere handlinger øverst til højre på skærmbilledet. VMware, Inc. 161

162 4 Under afsnittet Administration skal du vælge Tjek enhed ind. Aktivering af directory service-baseret tilmelding Directory Service-tilmelding betyder processen med at integrere Workspace ONE UEM med din organisations infrastruktur for Directory Service. Denne form for integrering af din Directory Service betyder, at du kan importere brugere automatisk og eventuelt brugergrupper som f.eks. sikkerhedsgrupper og distributionslister. Når der integreres med en directory service, såsom Active Directory (AD), har du forskellige valgmuligheder for hvordan du importere brugere. Tillad, at alle directory-brugere kan tilmelde sig Du kan give tilladelse til, at alle dine directorybrugere kan tilmelde sig. Du kan desuden konfigurere dit miljø til automatisk at registrere brugere ud fra deres . Derefter skal du oprette en Workspace ONE UEM-brugerkonto til dem, når de foretager en tilmelding. Tilføj brugere en ad gangen Når du har integreret med din Directory Service, kan du tilføje brugere én efter én på samme måde, som når du opretter basale Workspace ONE UEM-brugerkonti. Den eneste forskel er, at du skal indtaste deres brugernavn og vælge Tjek bruger for automatisk at udfylde de resterende informationer fra din Directory Service. Batch upload en CSV fil Med denne indstilling kan du importere en liste over Directory Servicekonti i en CSV-skabelonfil (kommaseparerede værdier). Denne fil har meget specifikke kolonner, hvoraf nogle ikke kan efterlades tomme. Integrer med brugergrupper (valgfrit) Med denne metode kan du anvende dine eksisterende brugergruppemedlemskaber til at tildele profiler, apps, compliance-politikker mv. Bemærk Få oplysninger om, hvordan du integrerer dit Workspace ONE UEM-miljø med din Directory Service, i Vejledningen til VMware AirWatch Directory Services. Hvis du overvejer at integrere Workspace ONE UEM med en SAML-udbyder, kan du få flere oplysninger i Vejledningen til VMware AirWatch SAML-integration på docs.vmware.com. VMware, Inc. 162

163 Enhedstildelinger 9 Enhedstildelinger lader dig flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på netværkets IP-adresseinterval (internetprotokol) eller brugerdefinerede attributter. Det er et alternativ til at organisere indholdet (f.eks. profiler, apps, politikker og produkter) efter brugergrupper. I stedet for at administratorer flytter enheder manuelt mellem organisationsgrupper, kan du indstille konsollen til at flytte enheder automatisk, når den opretter forbindelse til den Wi-Fi-forbindelse, du definerer. Du kan også flytte enheder baseret på de brugerdefinerede attributregler, du definerer. En typisk use case for enhedstildelinger er en bruger der regelmæssigt ændre roller og påkræver specialiserede profiler og apps for hver rolle. Du skal vælge mellem implementering af Brugergrupper og Enhedstildelinger til flytning af enheder, eftersom Workspace ONE UEM ikke understøtter begge funktioner på samme enhed. Dette kapitel inkluderer følgende emner: Aktiver enhedstildelinger Definer enhedstildelingsregel eller netværksinterval VMware, Inc. 163

164 Aktiver enhedstildelinger Før du kan flytte enheder på tværs af organisationsgrupper (OG) og brugernavne baseret på en internetprotokol (IP) eller brugerdefineret attribut, skal du først aktivere enhedstildelinger. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Avanceret, og vælg Tilsidesæt eller Nedarvet for Aktuel indstilling, alt efter hvilke behov du har. 2 Vælg Aktiveret under indstillingen Enhedstildelingsregler. 3 Vælg Type af styring. Organisationsgruppe efter IP-interval Flytter enheden til en specificeret organisationsgruppe, når enheden bevæger sig ud af ét Wi-Fi-netværksinterval og ind i et andet. Denne flytning udløser et automatisk push af profiler, apps, politikker og produkter. Organisationsgruppe efter brugerdefineret attribut Flytter enheden til en organisationsgruppe baseret på brugerdefinerede attributter. Brugerdefinerede attributter lader administratorer udtrække bestemte værdier fra en styret enhed og returnere dem til Workspace ONE UEM-konsol. Du kan også tildele attributværdier til enheder for avende produktklargøring og enhedssøgeværdier. Når indstillingen Organisationsgruppe efter brugerdefineret attribut er aktiveret, er der et link tilgængeligt med titlen Klik her for at oprette brugerdefineret attribut baseret på tildelingsregel. Når dette link vælges, åbnes der en ny fane i browseren. Denne fane viser siden Tilpasset attribut tildelingsregler, hvor du kan oprette dine egne attributtildelingsregler. Få flere oplysninger i Tildel organisationsgrupper med brugerdefinerede attributter. VMware, Inc. 164

165 Brugernavn efter IP-interval Når en enhed forlader ét netværk og går ind i et andet, skifter enheden brugernavne i stedet for at flytte til en anden OG. Denne ændring af brugernavn udløser samme push af profiler, apps, politikker og produkter som et OG-skift. Denne indstilling er for kunder med begrænset mulighed for at oprette organisationsgrupper og tilvejebringer en alternativ måde at udnytte enhedstildelingsfunktionen på. Vigtigt Hvis du ønsker at ændre tildelingen Type på en eksisterende tildelingskonfiguration, skal du slette alle eksisterende definerede intervaller. Fjern IP-intervaltildelinger ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Fjern brugerdefinerede attributtildelinger ved at gå til Enheder > Staging og klargøring > Brugerdefinerede attributter > Regler for tildeling af brugerdefinerede attributter. 4 Vælg indstillinger for Enhedsejerskab. Kun enheder med valgte ejerskabstyper er tildelt. Virksomhed dedikeret Virksomhed delt Medarbejderejet Udefineret 5 Du kan tilføje et netværksinterval ved at vælge linket Klik her for at oprette et netværksinterval. Når dette er valgt, vises siden Netværksintervaller. Alternativt kan du besøge denne side ved at gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Indstillingen til valg af Netværksintervaller er kun synlig, hvis Enhedstildelinger er aktiveret for den Organisationsgruppe, du er i, når du besøger denne placering. Få flere oplysninger i Definer enhedstildelingsregel eller netværksinterval. 6 Vælg Gem, når alle indstillingerne er angivet. Definer enhedstildelingsregel eller netværksinterval Når din enhed opretter forbindelse til Wi-Fi, godkender og installerer enheden automatisk profiler, apps, politikker og produktklargøringer, som er specifikke for den OG, du har valgt. Du kan også definere regler baseret på brugerdefinerede attributter. Når en enhed tilmeldes med en tildelt attribut, tildeler reglen enheden til den konfigurerede organisationsgruppe. Enheden kan også tildeles i tilfælde af, at enheden modtager en produktklargøring, der indeholder en kvalificerende brugerdefineret attribut. Enhedstildelinger kan kun konfigureres ved en underordnet organisationsgruppe. 1 Gå til Grupper og indstillinger > Grupper > Organisationsgrupper > Netværksområder. Indstillingen Netværksområder bliver først synlig, når du aktiverer enhedstildelinger. Hvis du ikke kan finde "Netværksområder" i navigationsstien Organisationsgrupper, kan du få flere oplysninger i Aktiver enhedstildelinger. VMware, Inc. 165

166 2 For at tilføje et enkelt IP-adresseinterval skal du vælge Tilføj netværksinterval. På siden Tilføj/Rediger netværksinterval skal du udfylde følgende indstillinger og derefter vælge Gem. Start IP-adresse Indtast den højeste ende af netværksintervallet. Afslut IP-adresse Indtast den laveste ende af netværksintervallet. Organisationsgruppenavn Indtast navnet på den organisationsgruppe, som enheder flyttes til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Organisationsgruppe efter IP-interval". Brugernavn Indtast det brugernavn, som enheder registreres til, når netværksintervallet indtastes. Denne indstilling er kun synlig, hvis netværkstildelingens Type er "Brugernavn efter IPinterval". Beskrivelse Tilføj eventuelt en let genkendelig beskrivelse af netværksintervallet. Overlappende netværksintervaller resulterer i meddelelsen "Lagring slog fejl, netværksinterval eksisterer". 3 Hvis du har flere netværksintervaller at tilføje, kan du spare tid ved at vælge Batchimport. På siden Batchimport skal du vælge linket Download skabelon for denne batchtype for at få vist og downloade skabelonen for bulkimport. Udfyld denne skabelon, importer den ved hjælp af siden Batchimport, og vælg Gem. VMware, Inc. 166

167 Enhedsprofiler 10 Enhedsprofiler er den primære måde hvorpå du kan styre enheder. De repræsenterer indstillinger, når kombineret med compliance-politikker, hjælper dig med at gennemtvinge regler og procedurer. Opret profiler for hver type platform, derefter konfigurer en nyttelast, hvilket består af de individuelle indstillinger du har konfigureret for hver platformtype. Processen for oprettelse af en profil består af først at specificere de Generelle indstillinger efterfulgt af indstillingerne for Nyttelast. De Generelle indstillinger bestemmer, hvordan profilen udrulles, og hvem der modtager den. Profilens Nyttelast er den faktiske begrænsning samt andre indstillinger, som anvendes på enheden, når profilen installeres. Profilbehandling Få oplysninger om, hvordan enhedsprofiler behandles og udgives. Få flere oplysninger i Profilbehandling. Tilføj en generel profil Opret en generel profil, der kan bruges på de fleste platforme. Få flere oplysninger om konfiguration af det generelle segment i Tilføj generelle profilindstillinger. Du kan se en vejledning for en bestemt platform vedrørende oprettelse af profiler i dokumentation om platformsspecifikke profiler. Alle dine profiler Listevisningen med enhedsprofiler gør det muligt at redigere nuværende profiler og se, hvilke enheder profilen er tildelt til, samt kopiere, deaktivere og slette profiler. Få flere oplysninger i Enhedsprofillistevisning. Redigering af enhedsprofil Du kan ændre en nuværende profil, også selvom den er blevet tildelt til enheder. Omfanget af dine ændringer afgør, om profilen genudgives eller ej. Ændringer i indstillingen Generelt kan typisk udføres uden at genudgive profilen, mens ændringer i Nyttelast næsten altid kræver genudgivelse. VMware, Inc. 167

168 Få oplysninger om, hvordan du laver specifikke profilændringer i Rediger generelle indstillinger med enhedsprofil og Rediger indstillinger med enhedsprofil nyttelast. Vis enhedstildeling Se en forhåndsvisning af, hvilke enheder din gemte profil skal tildele ifølge tidsplanen, ved hjælp af skærmbilledet Vis enhedstildeling. Få flere oplysninger i Vis enhedstildeling. Compliance-profiler Compliance-profiler kombinerer værktøjet og automatiseringen af compliance-politikker med de mange enhedsindstillinger i enhedsprofiler. Få flere oplysninger i Tilføj en compliance-profil. Begrænset af tid og plads Tidsplaner og Geofences hjælper dig med at vælge, hvornår og hvor enheder i din flåde kan interagere med virksomhedens indhold. Få flere oplysninger i Tidsplaner og Geofence-områder. Dette kapitel inkluderer følgende emner: Profilbehandling Tilføj generelle profilindstillinger Enhedsprofil-listevisning Redigering af enhedsprofil Compliance-profiler Geofence-områder Tidsplaner Vis enhedstildeling Profilbehandling Enhedsprofiler er et standardiseret fundament til administration af enheder. Kombinationen af enhedsprofiler og compliance-politikker gør enhedshåndtering til et nyttigt værktøj. Behandlingen og udgivelsen af enhedsprofiler belaster servere og skal administreres, så mængden af opgaver kan reduceres. Workspace ONE UEM-konsol benytter batching-logik for de fleste processorkrævende typer enhedsprofiler. Denne batching-logik kan justeres i Grupper og indstillinger > Alle indstillinger > Installation > Tilpasning af ydeevne. VMware, Inc. 168

169 Tilføj generelle profilindstillinger Følgende profilindstillinger og indstillinger der anvendes til de fleste platforme og kan anvendes som generel reference. Visse platforme kan dog have forskellige valgmuligheder. Disse trin og indstillinger gælder for alle profiler. 1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ. Du kan vælge mellem følgende indstillinger for at tilføje en profil. Tilføj profil Udfør en engangstilføjelse af en ny enhedsprofil. Upload profil Upload en signeret profil på din enhed. Batchimport Importer nye enhedsprofiler i en gruppe ved hjælp af en kommasepareret fil (.csv). Indtast et entydigt navn og en beskrivelse af gruppen og organiser flere profiler på samme tid. 2 Vælg Tilføj profil. 3 Vælg den relevante platform du ønsker at udrulle profilen til. Afhængigt af den valgte platform kan indstillingerne for nyttelast variere. 4 Udfyld fanen Generelt ved at færdiggøre følgende indstillinger. Indstilling Navn Version Beskrivelse Udrulning Beskrivelse Navn på den profil, der vises i Workspace ONE UEM-konsol. Skrivebeskyttet felt der rapporterer den aktuelle profilversion som fastlagt af Tilføj version knappen. En kort beskrivelse af profilen som indikerer dens formål. Angiver, om profilen fjernes automatisk ved afmelding (gælder ikke for Android-profiler). Styret Profilen er fjernet. Manuel Profilen forbliver installeret indtil den fjernes af slutbruger. Tildelingstype Fastslår hvordan profilen udrulles til enheder. Auto Profilen udrulles til alle enheder. Valgfrit - En slutbruger kan vælge at installere profilen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder i forhold til administrators diskretion. Slutbrugere kan også installere profiler, der repræsenterer web-apps, ved at bruge et webclip eller en nyttelast for Bogmærke. Og hvis du konfigurerer nyttelasten til at vises i App Catalog, kan du også installere den fra App Catalog. Interaktiv (Gælder ikke for ios eller Android). Denne profil er en unik type, som slutbrugere installerer med selvbetjeningsportalen. Når den er installeret, vil disse specielle profiltyper interagere med eksterne systemer om at generere data, der skal sendes til enheden. Denne valgmulighed er kun tilgængelig, hvis den er aktiveret under Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Profilindstillinger. Compliance Profilen anvendes på enheden af Compliance Engine, når brugerne ikke træffer korrigerende foranstaltninger i forhold til at gøre deres enhed compliant. Få flere oplysninger i Compliance-profiler. VMware, Inc. 169

170 Indstilling Beskrivelse Tillad fjernelse Altid Slutbruger kan altid fjerne profilen manuelt. Med godkendelse Slutbruger kan fjerne profilen med administrators tilladelse. Når denne indstilling vælges, tilføjes feltet Adgangskode for en konto. Aldrig Slutbruger kan ikke fjerne profilen fra enheden. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Yderligere tildelingskriterier Fjernelsesdato Organisationsgruppe med administrativ adgang til profilen. Referer til smart-gruppen som du ønsker at tildele enhedsprofilen til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. For mere information, se Kapitel6Tildelingsgrupper. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, så vil profilen kun blive tildelt ios enheder selvom smartgruppen også indeholder Android enheder. Hvis Ja vælges, vises det nye tekstfelt Ekskluderede grupper. Med dette tekstfelt kan du vælge de grupper, du ønsker at ekskludere fra tildelingen af enhedsprofilen. Se Ekskluder grupper i profiler og politikker for detaljer. Når du har foretaget et valg af Tildelt gruppe, kan du se en forhåndsvisning af en liste over alle tildelte enheder, som medregner smart-gruppetildelinger og -ekskluderinger. Disse afkrydsningsfelter giver yderligere begrænsninger for profilen. Installer kun på enheder indenfor fastsatte områder Indtast en adresse hvor som helst i verden og inden for en radius i kilometer eller mil for at oprette et "område for profilinstallation". Få yderligere oplysninger under Geofence-områder. Aktiver skemalægning og installer kun under bestemte tidsperioder Bestem et konfigureret tidsskema hvori enheder kun vil modtage profilen i det tidsrum. Hvis denne indstilling vælges, tilføjes det påkrævede felt Tildelte tidsplaner. For mere information, se venligst Tidsplaner. Dato hvor profilen bliver fjernet fra enheden. Skal være en fremtidig dato formateret som DD/MM/ÅÅÅÅ. 5 Konfigurer en Nyttelast for enhedsplatformen. Få en trinvis vejledning til konfiguration af en specifik nyttelast for en bestemt platform i den relevante Platformsvejledning, der kan ses på docs.vmware.com. 6 Vælg Gem & Udgiv. Enhedsprofil-listevisning Når du har oprettet og tildelt profiler, skal du bruge en metode til at styre disse indstillinger en ad gangen og fra en ekstern kilde. Enheder > Profiler og ressourcer > Profiler gør det muligt at organisere og målrette mod profiler fra ét sted. Du kan oprette skræddersyede lister over enhedsprofiler ud fra dine specificerede kriterier ved hjælp af Filtre, Layout og Sortering af kolonner. Du kan også eksportere disse lister til en CSV-fil, der kan vises i Excel, og se enhedsprofilens aktuelle status. VMware, Inc. 170

171 Indstilling Filtre Beskrivelse Vis kun ønskede profiler ved at anvende følgende filtre. Status Filtrer enheder for at vise aktive, inaktive eller alle enheder. Platform Filtrer enheder efter 13 typer platforme eller alle platforme. Smart-gruppe Filtrer enheder ved at vælge en smart-gruppe fra rullemenuen. Layout Lader dig tilpasse listens kolonnelayout. Oversigt Få vist Listevisning med standardindstillinger for kolonner og visning. Brugerdefineret Vælg kun de kolonner, du vil se, i Listevisning. Du kan også anvende valgte kolonner til alle administratorer i eller under den aktuelle organisationsgruppe. Eksport Kolonnesortering Profiloplysninger Gem en CSV-fil (kommaseparerede værdier) for den komplette Listevisning, der kan vises og analyseres i Excel. Hvis du anvender et filter på Listevisning, reflekterer de eksporterede lister de filtrerede resultater. Vælg kolonne-header for at sortere listen. I både Oversigt- og Tilpasset-visningerne under kolonnen Profiloplysninger har hver profilfunktion et ikon, der repræsenterer nyttelasttypen. Enkelte nyttelasttyper har et unikt ikon for den individuelle nyttelasttype. Profiler med flere nyttelaster af samme type har et nummer øverst i højre hjørne af ikonet. Profiler med flere forskellige nyttelaster har et generisk ikon med nummer. VMware, Inc. 171

172 Indstilling Installationsstatus Beskrivelse Denne kolonne viser status for hver profilinstallation ved at vise tre ikonindikatorer, der hvert især er udstyret med et nummereret hypertekstlink. Når dette link vælges, vises siden Vis enheder, der er en oversigt over påvirkede enheder i den valgte kategori. Installeret ( ) Denne indikator viser antal enheder som profilen er tildelt og installeret på. Ikke installeret ( installeret på. ) Denne indikator viser antal enheder som profilen er tildelt men ikke Tildelt ( eller ej. ) Denne indikator viser det samlet antal tildelte profiler uanset om de er installeret Radioknap (alternativknap) og Rediger ikon Listevisning er udstyret med en alternativknap og ikonet Rediger til venstre for profilen. Når du vælger ikonet Rediger ( ), kan du foretage basale ændringer af profilkonfigurationen. Når der vælges en enkelt alternativknap, vises knappen Enheder, knappen XML og knappen Flere handlinger over listen. Enheder Se enheder, der er tilgængelige for den pågældende profil, og hvorvidt profilen er installeret eller ej. Hvis den ikke er installeret, angives årsagen. Undersøg hvilke enheder der er i din flåde og push profiler manuelt, hvis nødvendigt. </ > XML Vis den XML-kode, som Workspace ONE UEM genererer efter profiloprettelsen. Se og gem XML-koden til genbrug eller ændring udenfor konsollen. Flere handlinger Kopi Tag en kopi af en eksisterende profil, og tilpas dens konfiguration for hurtigt at komme i gang med enhedsprofilerne. Aktiver/Deaktiver Skift mellem at aktivere og deaktivere en enhedsprofil. Slet Vedligehold din liste over profiler ved at fjerne unødvendige profiler. Pop-up ved mus over enhedsprofil Hver enhedsprofil i kolonnen Profildetaljer har et værktøjstipikon i øverste højre hjørne. Når der trykkes på dette ikon (mobil berøringsenhed) eller musen holdes over det (pc eller Mac), vises en pop opmeddelelse. Denne pop op-meddelelse indeholder profiloplysninger, som f.eks. Profilnavn, Platform og den inkluderede Type af nyttelast. VMware, Inc. 172

173 Et lignende værktøjstipikon kan findes i kolonnen Tildelte grupper i Profiler Listevisning, hvor der vises pop op-meddelelser med Tildelte smart-grupper og Udrulningstype. Bekræft installation af enhedsprofil I de få tilfælde, hvor profiler ikke installeres på de udvalgte enheder, vises en specifik årsag på skærmen Vis enheder. Gå til Enheder > Profiler og ressourcer > Profiler, og vælg linkene med tal til højre for kolonnen Installationsstatus for at åbne skærmbilledet Vis enheder. Du kan også generere en fil med kommaseparerede værdier (en.csv-fil) af hele siden Vis enheder ved at klikke på ikonet Eksport ( ). Excel kan bruges til at læse og analysere CSV-filen. Du kan desuden tilpasse, hvilke kolonner på siden Vis enheder, som du ønsker skal være synlige, ved at vælge ikonet Tilgængelige kolonner ( ). Vis kommandostatus kolonne for enheder ios-enheder har en Kommandostatus-kolonne på skærmen Vis enheder, hvor man kan se nyttige installationsstatusser med relation til den valgte ios-enhed. Følgende statusser vises i kolonnen Kommandostatus. Fejl Vises som et link, som, når der klikkes på det, viser den specifikke fejlkode, der er relevant for den pågældende enhed. På hold Vises, når enheden er inkluderet i en certifikat-batchproces, der er under behandling. VMware, Inc. 173

174 Ikke relevant Vises, når profiltildelingen ikke påvirker enheden, men ikke desto mindre er en del af smart-gruppen eller udrulningen. For eksempel, når profiltypen er ikke-styret. Ikke nu Vises, når enheden er låst eller på anden måde er optaget. Afventer Vises, når installationen er sat i kø og er skemalagt til at blive fuldført. Fuldført Vises, når profilen er installeret. Visning af skrivebeskyttede enhedsprofiler Enhedsprofiler, der er oprettet i og styret af en organisationsgruppe (OG), er i skrivebeskyttet tilstand, når de åbnes af en indlogget administrator med lavere privilegier. Profilvinduet viser denne skrivebeskyttede tilstand ved at tilføje kommentaren "denne profil er styret ved en højere organisationsgruppe og kan ikke redigeres.". Denne skrivebeskyttet begrænsning gælder også for smart-gruppe tildelinger Når en profil oprettes ved en overordnet organisationsgruppe og tildeles til en smart-gruppe, kan en OG-administrator på et lavere niveau se gruppen, men ikke redigere den. En sådan adfærd opretholder en hierarkibaseret sikkerhed, mens der opfordres til kommunikation mellem administratorer. Redigering af enhedsprofil Du kan bruge Workspace ONE UEM-konsol-konsollen til at redigere en enhedsprofil, der allerede er installeret på enheder i din flåde. Der er to former for ændringer du kan foretage på enhedsprofiler. Generelt Generelle profilindstillinger bruges til at styre profilens distribution: hvordan profilen tildeles, hvilken organisationsgruppe den styres fra, hvilken smart-gruppe den tildeles/ekskluderes fra. Nyttelast Profilindstillinger for nyttelast påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom kamerabrug eller screenshots, Wi-Fi-konfigurationer, VPN m.fl. Eftersom enhedens operative funktionalitet ikke påvirkes, kan ændringer til Generelt normalt udføres, uden at profilen behøver genudgives. Lagring af disse ændringer vil resultere i at profilen kun bliver pushet til enheder der ikke allerede er tildelt til profilen. Ændringer i Nyttelast skal imidlertid altid genudgives til alle enheder, både nye og eksisterende, eftersom selve enhedens operation påvirkes. VMware, Inc. 174

175 Rediger generelle indstillinger med enhedsprofil De generelle profilindstillinger omfatter kun ændringer, der styrer distributionen. Denne distribution omfatter, hvorledes profilen er tildelt, hvilken organisationsgruppe den styres fra samt hvilken smartgruppe den er tildelt til/ekskluderet fra. 1 Gå til Enheder > Profiler og ressourcer > Profiler, og klik på ikonet Rediger ( handlingsmenuen for den profil, du vil redigere. ) i De eneste profiler, der kan redigeres, er de profiler, der styres af en organisationsgruppe eller en umiddelbart underordnet organisationsgruppe. 2 Foretag de ændringer, du ønsker, under kategorien Generelt. 3 Når du har udført alle ændringer i Generelt, kan du vælge Gem og udgiv for at anvende profilen med nye enheder, du har tilføjet eller fjernet. Enheder der allerede er tildelt profilen vil modtage profilen der udgives igen. Skærmen Vis enhedstildeling vises og bekræfter listen over aktuelt tildelte enheder. For yderligere oplysninger henvises til følgende emner. Tilføj generelle profilindstillinger Vis enhedstildeling Rediger indstillinger med enhedsprofil nyttelast Profilindstillinger for nyttelast inkluderer ændringer, der påvirker selve enheden: adgangskodekrav, enhedsbegrænsninger såsom brug af kamera eller screenshots, Wi-Fi-konfigurationer, VPN m.fl. Med knappen Tilføj version kan du oprette en nyere version af profilen, hvor indstillingerne for Nyttelast kan redigeres. 1 Aktiver redigeringsfunktionen for Nyttelast, der påvirker enhedens funktionalitet, ved at vælge knappen Tilføj version. Hvis du trykker på Tilføj version og gemmer dine ændringer, genudgives enhedsprofilen til alle enheder, den er tildelt til. Denne genudgivelse omfatter enheder, som allerede har profilen. Få en trinvis vejledning til, hvordan du konfigurerer en bestemt Nyttelast, i den relevante Platformsvejledning på docs.vmware.com. 2 Efter fuldførelse af ændringer til Nyttelast skal du vælge Gem & udgiv for at anvende profilen på alle tildelte enheder. Skærmen Vis enhedstildelinger vises, hvorfra du kan bekræfte listen over aktuelt tildelte enheder. Compliance-profiler For at kunne forstå compliance-profiler skal du have fuld forståelse for enhedsprofiler og compliancepolitikker. Enhedsprofiler er fundamentet for enhedsstyring og sikkerhed, mens compliance-politikker fungerer som en sikkerhedsportal, der beskytter virksomhedsindholdet. VMware, Inc. 175

176 Enhedsprofiler giver dig kontrol over en lang række enhedsindstillinger. Disse indstillinger omfatter adgangskodekompleksitet, Geofencing, tidsplaner, enhedshardwarefunktionalitet, Wi-Fi, VPN, , certifikater m.m. En compliance engine overvåger regler, gennemfører handlinger og anvender eskaleringer (alle defineret af dig). Compliance-profiler har til gengæld til opgave at give compliance engine alle de muligheder og indstillinger, der normalt kun er tilgængelige på enhedsprofiler. Få flere oplysninger under Kapitel12Compliance-politikker. Du kan f.eks. oprette en særlig enhedsprofil, der er identisk med din normale enhedsprofil, blot med mere restriktive indstillinger. Du kan derefter anvende denne særlige enhedsprofil under fanen Handlinger, når du definerer din compliance-politik. På denne måde kan du, hvis brugeren undlader at gøre sin enhed compliant, anvende den mere restriktive compliance-profil. Tilføj en compliance-profil Du kan tilføje en compliance-profil, der er en hybrid af en compliance-politik og en enhedsprofil, som kombinerer det bedste fra disse to funktioner. Tilføjelse af en compliance-profil er en todelt proces: 1) at oprette en enhedsprofil og 2) at tildele den som en handling i en compliance-politik. Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. 1 Naviger til Enheder > Profiler og ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil, og vælg en platform. 2 Vælg et Navn til din compliance-profil, som du kan genkende senere. 3 I profilfanen Generelt skal du vælge Compliance i rullemenuen Tildelingstype. 4 Fuldfør de resterende indstillinger for Generelt og Nyttelast. 5 Vælg Gem & udgiv, når du er færdig. For trinvise instrukser i at udfylde en enhedsprofil henvises til Tilføj generelle profilindstillinger Derefter skal du vælge denne profil i din compliance-politik. 1 Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj, og vælg derefter en platform. 2 Definer Reglerne for compliance, og vælg Næste. 3 I fanen Handlinger skal du vælge følgende. Indstil den første rullemenu til Profil. Indstil den anden rullemenu til Installer compliance-profil. Indstil den tredje rullemenu til den enhedsprofil, du navngav i trin 2. 4 Vælg Næste, og fortsæt med at konfigurere de resterende indstillinger, herunder fanen Tildeling og Oversigt. 5 Gem compliance-politikken ved at vælge Afslut eller Afslut og Aktiver. For en trinvis vejledning i at udfylde en compliance-politik henvises til Tilføj en compliance-politik. VMware, Inc. 176

177 Geofence-områder Workspace ONE UEM giver dig mulighed for at definere din profil ved hjælp af et Geofencing-område. Et Geofence-område begrænser brugen af enheden til et specifikt område, herunder virksomhedskontorer, skolebygninger og detailbutikker. Du kan forestille dig et Geofence-område som et virtuelt perimeter for et virkeligt geografisk område. F.eks. kan et Geofence-område med en radius på 1 km gælde for dit kontor, mens et større Geofenceområde kan gælde for cirka en hel kommune. Når du har defineret et geofence-område, kan du benytte det til profiler, SDK-apps og Workspace ONE UEM-apps såsom VMware Content Locker m.m. Aktivering af Geofence-område er en to-trins proces. a b Tilføj Geofencing område. Anvend et geofence på en profil. Geofencing er tilgængeligt for Android og ios enheder. Husk, at selv om Geofencing kan kombineres med en anden nyttelast for at aktivere sikkerhedsprofiler ud fra placering, bør du overveje kun at have én nyttelast pr. profil. Få flere oplysninger om, hvordan Workspace ONE UEM overvåger GPS-placering, i følgende artikel i VMware-vidensbasen: Geofencing-support på ios enheder Geofencing for apps fungerer kun på ios-enheder, der har Placeringstjenester kørende. For at placeringstjenester skal fungere, skal enheden være tilsluttet til enten et mobilnetværk eller et Wi-Fihotspot. Ellers skal enheden have integreret GPS-funktion. For enheder, der kun opretter forbindelse via Wi-Fi, rapporteres GPS-data, når enheden er tændt og låst op, og hvis Workspace ONE Intelligent Hub er åben og i brug. For mobile enheder bliver GPS-data rapporteret når enheden skifter mobilmast. VMware Browser og Content Locker rapporterer GPS-data (ved hjælp af Workspace ONE Intelligent Hub), når slutbrugeren åbner og anvender dem. Når enheder er sat i "flytilstand", kan det resultere i, at placeringstjenester (og dermed Geofencing) bliver deaktiveret. Enhed Wi-Fi Mobilnetværk Indbygget GPS iphone ipad Wi-Fi + 3G/4G ipad Wi-Fi ipod Touch Der skal leves op til følgende krav for at GPS-placering kan opdateres. Workspace ONE Intelligent Hub skal køre på enheden. VMware, Inc. 177

178 Indstillinger for beskyttelse af personlige oplysninger skal gøre det muligt at indsamle GPSplaceringsdata (Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Generelt > Beskyttelse af personlige oplysninger). I indstillingerne for Workspace ONE Intelligent Hub til Apple ios skal du aktivere "Indsaml placeringsdata" (Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Apple > Apple ios > Hub-indstillinger). Sæt Workspace ONE Intelligent Hub SDK-indstillinger til SDK-standardindstillinger i stedet for "Ingen". Tilføj Geofencing område Du skal definere et Geofencing-område, før du kan anvende et på en enhed. 1 Få adgang til indstillingssiden Område ved at gå til Enheder > Profiler og ressourcer > Profilindstillinger > Områder. Vælg Tilføj og derefter Geofencing-område. 2 Indtast en Adresse samt Radius for et Geofence i kilometer eller mil. Du kan også dobbeltklikke hvor som helst på kortet for at vælge en central placering. 3 Vælg Klik for at søge for at få vist et kort over den omtrentlige placering, hvor Geofence skal anvendes. Bemærk Integration med Bing kort kræver at "usikkert indhold" kan hentes på denne side. Hvis en placeringssøgning ikke indlæses som forventet, skal du muligvis tillade "Vis alt indhold" i din browser. 4 Indtast Områdenavn (som det fremgår i Workspace ONE UEM-konsol), og vælg Gem. Derefter skal du Anvend et geofence på en profil. Anvend et geofence på en profil Når først du har defineret et område for dit Geofence, kan du anvende det på en profil og kombinere det med andre nyttelaster for at oprette mere robuste profiler. Du kan f.eks. definere Geofence-område omkring hvert af dine kontorer. Tilføj derefter en Begrænsninger-nyttelast, som ikke tillader adgang til Game Center, spil med flere brugere, YouTubeindhold og andre indstillinger. Når det er aktiveret, vil ansatte i organisationsgruppen, som profilen blev anvendt til, ikke længere have adgang til disse funktioner, mens de er på kontoret. 1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ, og vælg en platform. 2 Vælg Installer kun på enheder indenfor fastsatte områder på fanen Generelt. Boksen Tildelte geofence områder vises. Hvis et geofence-område ikke bliver defineret, sender menuen dig retur til geofence oprettelsesmenuen. 3 Indtast et eller flere geofencing områder til denne profil. 4 Konfigurer en nyttelast, såsom Adgangskode, Begrænsninger eller Wi-Fi, som du ønsker kun skal anvendes på enheder, der befinder sig inden for de valgte Geofencing-områder. VMware, Inc. 178

179 5 Vælg Gem & Udgiv. Hvis en bruger manuelt deaktiverer placeringstjenester på sin ios-enhed, kan Workspace ONE UEM ikke længere indsamle placeringsopdateringer. Workspace ONE UEM konkluderer, at enheden er på den placering, hvor tjenesten blev deaktiveret. ibeacons ibeacon er en bluetooth-baseret nærhedsregistreringsprotokol, der er udviklet af Apple. Derfor kan den kun benyttes til visse Apple-produkter. ibeacon er ios specifikt og anvendes til at styre tilstedeværelsesplacering. Få flere oplysninger i dokumentet Vejledning til VMware AirWatch ios Platform, som findes på docs.vmware.com. Tidsplaner Tidsplaner lader dig styre hvornår hver enhedsprofil er aktiv. Profilen bestemmer hvor meget af enhedens brugbarhed der begrænses eller tillades. Tidsplaner bestemmer blot hvornår profilen installeres. Aktivering af en tidsplan er en to-trins proces. 1 Definer en tidsplan. 2 Anvend en tidsplan på en profil. Definer en tidsplan Du skal definere en tidsplan før den kan anvendes på en enhedsprofil. 1 Gå til Enheder > Profiler og ressourcer > Profilindstillinger > Tidsplaner. 2 Vælg Tilføj tidsplan oven over kolonnen Navn på tidsplan. 3 Vælg Tilføj tidsplan under kolonnen Ugedag, og udfyld derpå følgende indstillinger. Indstilling Navn på tidsplan Tidszone Ugedag Hele dagen Starttidspunkt Sluttidspunkt Beskrivelse Indtast navnet på tidsplanen der skal vises i enhedslistevisningen. Vælg tidszone for den organisationsgruppe, enheden styres under. Anvend en planlagt profilinstallation ved at vælge en ugedag. Aktivér denne for at installere profilen ved midnat på den valgte Ugedag. Når dette afkrydsningsfelt markeres, fjernes kolonnen Starttid og Sluttid. Vælg tidspunkt som du ønsker at profilens skal installeres. Vælg tidspunkt som du ønsker at profilens skal afinstalleres. Handlinger Fjern planen for dagen ved at klikke på X. 4 Vælg Gem. VMware, Inc. 179

180 Anvend en tidsplan på en ny profil Når du har defineret en tidsplan, så kan du anvende den på en profil og kombinere den med andre nyttelaster for at oprette mere robuste profiler. F.eks. kan du definere tidsplaner for normal arbejdstid og tilføje en begrænsningsnyttelast, der blokerer adgang til YouTube, spil og andre apps. Når aktiveret, så vil brugere i organisationsgruppen som profilen blev pålagt ikke længere have adgang til disse funktioner i valgte tidsrum. 1 Gå til Enheder > Profiler og ressourcer > Profiler > TILFØJ, og vælg din platform. 2 Vælg Aktiver planlægning og installer kun i fastsatte tidsperioder under fanen Generelt. 3 I feltet Tildelte tidsplaner skal du indtaste én eller flere tidsplaner for denne profil. 4 Konfigurer en nyttelast, såsom adgangskode, begrænsninger eller Wi-Fi, som du kun ønsker at anvende på enheder i det fastlagte tidsrum. 5 Vælg Gem & Udgiv. Anvend en tidsplan på en eksisterende profil Du kan benytte et tidligere defineret tidsskema på en eksisterende profil, så profilen overholder de tidsbegrænsninger, du opretter. Anvend en tidsplan på en eksisterende profil ved at udføre følgende trin. 1 Gå til Enheder > Profiler og ressourcer > Profiler, og vælg den profil, du vil redigere, på listen. Vælg blyantikonet ( ), eller klik på profilnavnet. 2 Under fanen Generelt på profilsiden skal du aktivere indstillingen Aktiver planlægning og foretag installation i fastsatte tidsperioder. 3 I indstillingen Tildelt tidsplan, der vises, skal du vælge en tidligere gemt tidsplan fra rullemenuen. 4 Vælg Gem & Udgiv. Slet en tidsplan Hold din samling fri for ubrugte tidsplaner ved at slette dem. Du kan ikke slette en tidsplan, der er tildelt til en profil. Fjern tildelingen af planen fra profilen, før du sletter den. 1 Vælg alternativknappen ud for den tidsplan, som du vil slette. 2 Vælg knappen Slet. VMware, Inc. 180

181 Vis enhedstildeling Når knappen Gem & udgiv vælges efter konfiguration af en enhedsprofil, vises siden Vis enhedstildeling med en forhåndsvisning af påvirkede (eller ikke påvirkede) enheder. Afhængigt af hvilke ændringer du foretager af enhedsprofilen, vil kolonnen Tildelingsstatus reflektere forskellige tilstande. Tilføjet Profilen vil blive tilføjet og udgivet til enheden. Fjernet Profilen er fjernet fra enheden. Uændret Indikerer, at profilen ikke vil blive genudgivet til enheden. Opdateret Indikerer, at profilen vil blive genudgivet til en enhed, der allerede er blevet tildelt profilen. Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive den påkrævede profil. VMware, Inc. 181

182 Ressourcer 11 Ressourcer gør det lettere at klargøre Wi-Fi, VPN og Exchange-nyttelaster for Workspace ONE UEMudrulninger, der understøtter platforme til flere enheder, deriblandt ios, Android og Windows. Opret en ressource for hver nyttelast og definer generelle indstillinger som hver enhedsplatform modtager. Du kan derefter vælge at konfigurere platform-specifikke indstillinger som kun anvendes af de enheder. Ressourcer defineres, styres og udrulles separat fra enhedsprofiler. Udrul ressourcer sammen med enhedsprofiler for at give dyb og bred enhedsstyring for alle understøttede platforme i din udrulning. Du behøver ikke anvende ressourcer til at udrulle Wi-Fi, VPN eller Exchange indstillinger. Hvis du vælger det, kan du stadig oprette separate enhedsprofiler for disse nyttelaster for hver platform. Overvej at udrulle ressourcer når du forventer at Wi-Fi, VPN eller Exchange indstillinger skal være identiske eller ensformige på tværs af platforme. Opret derefter flere enhedsprofiler som normalt for at styre funktionaliteten yderligere for hver platform. Alle dine ressourcer Listevisningen for ressourcer gør det muligt at tilføje, filtrere (aktive, inaktive eller alle), vise, redigere og slette ressourcer. Få flere oplysninger i Listevisning for ressourcer. Tilføj en ressource Når du tilføjer en ressource, der kan anvendes på flere enheder, skal du på forhånd beslutte, hvilken type ressource du har brug for: Exchange ( ), VPN eller Wi-Fi. For yderligere oplysninger henvises til følgende emner. Tilføj en Exchange ressource. Tilføj en Wi-Fi ressource. Tilføj en VPN ressource. Dette kapitel inkluderer følgende emner: Listevisning for ressourcer Tilføj en Exchange ressource Tilføj en Wi-Fi ressource VMware, Inc. 182

183 Tilføj en VPN ressource Listevisning for ressourcer Brug listevisning for ressourcer til at tilføje og styre din samling af enhedsressourcer, der inkluderer visning, sletning og redigering af individuelle konfigurationer for ressourcer. Tilføj en ressource Du kan tilføje en ressource til at klargøre din fler-platform enhedsflåde med samme Exchange, Wi-Fi og VPN indstillinger. Gå til Enheder > Profiler og ressourcer > Ressourcer, og vælg Tilføj ressource. Du kan vælge fra følgende indstillinger til at tilføje en ny ressource. Exchange Konfigurer indstillinger, så du kan bevare forbindelsen til din Exchange- server. Wi-Fi Konfigurer Wi-Fi-indstillinger, så du kan opretholde netværksforbindelsen. VPN Konfigurer Virtual Private Network-indstillinger, så du kan opretholde en sikker forbindelse. Hver ressource kræver tre specifikke konfigurationstrin. Opret en enhedsressource ved at angive Ressourceoplysninger, relevante Platforme og Tildeling af ressourcen til enheder. Ressourceoplysninger indeholder ressourcens navn, beskrivelse, serverafhængigheder og andre kritiske indstillinger, der er afgørende for, hvordan ressourcen opererer. Platforme bestemmer, hvilke enheder ressourcen kan køres på. Tildeling bestemmer, hvordan ressourcen udrulles, herunder organisationsgrupper, brugergrupper og smart-grupper. Styr ressourcer Når du har samlet en gruppe ressourcer, kan du nemt styre dem ved at gå til Enheder > Profiler og ressourcer > Ressourcer og filtrere, se, redigere og slette ressourcer. Filtrer ressourcelistevisningen for at vise aktive, inaktive eller alle ressourcer. Se de forskellige platforme, som er inkluderet i din ressource, ved at vælge hyperlinktallet i kolonnen Platforme. Åbn Avancerede indstillinger for ressourcen ved at vælge navnet på hyperlinket. Åbn siden Vis enheder ved at vælge hyperlinktallet i kolonnen Installeret/tildelt på siden Platforme. Denne side viser listen over enheder tildelt til ressourcen. Vis og eksporter XML-kode og upload et certifikat ved at klikke Vis hyperlinket i XML-kolonnen på siden Platforme. VMware, Inc. 183

184 Rediger en ressource ved at vælge linknavnet på ressourcen, som viser sektionen Ressourceoplysninger på siden Rediger ressource. Rediger ressourceoplysninger ved at klikke rediger-blyanten ( ) til venstre for ressourcelisten. Du kan fortsætte med ar redigere de andre sektioner af Rediger ressource siden ved at vælge Næste knappen. Rediger ressourcetildelingen ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Rediger tildeling. Slet en ressource ved at vælge alternativknappen til venstre for ressourcelisten og derefter klikke på knappen Slet. Sletning af ressource indstiller den ressource til inaktiv indtil den er fjernet fra alle enheder. Tilføj en Exchange ressource Du kan tilføje en ressource dedikeret et at give enheder midlerne til at sende og modtage sikker kommunikation. Få en oversigt i Kapitel11Ressourcer. 1 Gå til Enheder > Profiler og ressourcer > Ressourcer, vælg Tilføj ressource efterfulgt af Exchange, og udfyld følgende indstillinger. Indstilling Beskrivelse Oplysninger om ressource Navn på ressource Beskrivelse Navn på den profil, der vises i Workspace ONE UEM-konsol. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesoplysninger Mailklient Exchange-vært Anvend SSL Vælg klienten hvis du ønsker at anvende med ressourcen. Indtast Exchange vært for kontoen der skal inkluderes i ressourcen. Aktiver en secure socket layer for denne mailklient. Avanceret Domæne* Brugernavn* adresse* Adgangskode Identitetscertifikat Indtast en søgeværdi for domænet. Indtast en søgeværdi for brugernavnet. Indtast en søgeværdi for adressen. Indtast adgangskode for kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikkeskjulte adgangskode. Upload og vedhæft en certifikatautoritet til kontoen ved at vælge knappen Tilføj et certifikat. Dages til synk Vælg længde historik som du ønsker at synkronisere. Vælg mellem Tre dage, 1 uge, 2 uger, 1 måned og Ubegrænset. VMware, Inc. 184

185 Indstilling Synk kalender Synk kontakter Beskrivelse Vælg at synkronisere din enhedskalender med Exchange kalender. Denne indstilling er aktiveret som standard på ios og macos enheder. Vælg at synkronisere din enhedskontakter med Exchange kalender. Denne indstilling er aktiveret som standard på ios og macos enheder. * Få flere oplysninger i Søgeværdier. 2 Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for ios Exchange. Konfigurer avancerede indstillinger for macos Exchange. Konfigurer avancerede indstillinger for Android Exchange. Konfigurer avancerede indstillinger for Windows Phone Exchange. Konfigurer avancerede indstillinger for Windows Desktop Exchange. 3 Klik på Næste for at gå videre til sektionen Tildeling. 4 Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Beskrivelse Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Efter du har fortaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og - ekskluderinger medregnes. Konfigurer avancerede indstillinger for ios Exchange Avancerede Exchange-indstillinger for ios består af S/MIME- og sikkerhedskonfigurationsindstillinger, der står for brugerspecifik, certifikatbaseret kryptering af s. VMware, Inc. 185

186 Indstilling Anvend S/MIME. Beskrivelse Brug Secure Multipurpose Internet Mail Extensions, en standard for offentlig nøglekryptering og signering. S/MIME-certifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et signeringscertifikat til e- mails ved at vælge Tilføj et certifikat. S/MIME krypteringscertifikat Kun tilgængelig, når Anvend S/MIME er aktiveret. Tilføj et certifikat, der krypterer og signerer s digitalt ved at vælge Tilføj et certifikat. Aktivér skift for hver besked. Kun tilgængelig, når Anvend S/MIME er aktiveret. Lader slutbrugere vælge hvilke e- mail meddelelser der skal signeres og krypteres igennem den native ios mailklient (kun ios 8+ overvåget). Indstillinger og sikkerhed Fjern muligheden for flytning af meddelelser. Fjern muligheden for brug i apps fra tredjeparter. Fjern muligheden for synkronisering af seneste adresse. Fjern muligheden for Mail Drop. Forbyd flytning af s fra en Exchange-postkasse til en anden postkasse på enheden. Forbyd andre apps at anvende Exchange-postkassen til at sende meddelelser. Forbyd forslag til kontakter, når du sender post i Exchange. Forbyd Apples Mail Drop-feature at blive anvendt. Konfigurer avancerede indstillinger for macos Exchange Aktiver dine macos-enheder til at hente Exchang s ved at konfigurere avancerede indstillinger. Indstilling Intern Exchange-vært Port Intern serversti Brug SSL til intern Exchange-vært. Ekstern Exchange vært. Port Ekstern serversti Brug SSL til ekstern Exchangevært. Beskrivelse Navn på sikker server for EAS brug. Denne indstilling og følgende vises, når Native mailklient vælges. Indtast nummeret på porten tildelt for kommunikation med den interne Exchange vært. Placering på sikker server for EAS brug. Kommuniker med den interne Exchange-vært ved at aktivere Secure Socket Layer (SSL). Navnet på den eksterne server for EAS brug. Indtast portnummer tildelt for kommunikation med den eksterne Exchange vært. Placering på den eksterne server for EAS brug. Kommuniker med ekstern Exchange-vært ved at aktivere Secure Socket Layer (SSL). Konfigurer avancerede indstillinger for Android Exchange Avancerede Exchange indstillinger for Android består af historiske synkroniseringer, begrænsninger, skemalægning af synk og S/MIME. Konfigurer disse indstillinger for at levere s til dine Androidenheder. VMware, Inc. 186

187 Indstilling Beskrivelse Indstillinger Kalender dage til synk Tillad synk af opgaver Maksimal størrelse på e- mailafkortelse (KB) signatur Ignorer SSL fejl Synkroniser et valgt antal dage på enhedskalenderen. Tillad, at opgaver kan synkroniseres med enhed. Bestem størrelsen (i kilobytes), hvor meddelelser afkortes, når de synkroniseres til enhederne. Indtast den signatur der skal vises på udgående s. Tillad, at enheder ignorerer SSL-fejl for agentprocesser. Begrænsninger Tillad vedhæftede filer Maks størrelse af vedhæftede filer Tillad at videresende Tillad HTML format Deaktiver screenshots Synk interval Tillad vedhæftede filer i . Bestem den maksimale størrelse på vedhæftede filer i MB. Tillad videresendelse af . Angiv, om en , der synkroniseres til enheden, kan være i HTML-format. Hvis denne indstilling er deaktiveret, konverteres alle s til tekst. Deaktiver indstillingen for, at der kan tages screenshots på enheden. Indtast antal minutter mellem synk. Spidsbelastningsdage for planlægning af synk Planlæg ugedage for spidsbelastning for synkronisering samt Starttidspunkt og Sluttidspunkt på valgte dage. Indstil frekvens af Synk tidsplan under spidsbelastning og Synk tidsplan ved lav spidsbelastning. Hvis du vælger Automatisk, synkroniseres , hver gang opdateringer finder sted. Hvis du vælger Manuel, synkroniseres kun, når de er valgt. Hvis du vælger en tidsværdi, synkroniseres på et bestemt tidspunkt. Aktiver Anvend SSL, Anvend TLS og Standardkonto. S/MIME indstillinger Vælg Anvend S/MIME. Herfra kan du vælge et S/MIME-certifikat, som du associerer med et Bruger certifikat, under nyttelasten Legitimationsoplysninger. S/MIME certifikat - Vælg certifikat der skal anvendes. Påkræv krypterede S/MIME meddelelser Påkræv kryptering af S/MIME-meddelelser. Påkræv signerede S/MIME-meddelelser Påkræv, at alle S/MIME-meddelelser skal signeres digitalt. Angiv en Overførselsvært, hvis du anvender S/MIME-certifikater til kryptering. Konfigurer avancerede indstillinger for Windows Phone Exchange Advanced Exchange indstillinger for Windows Phone består af synk-planlægning og databeskyttelsesindstillinger. Konfigurer disse indstillinger for at levere sikker Exchang til dine enheder. VMware, Inc. 187

188 Indstillinger Beskrivelser Indstillinger Næste synk interval (min) Diagnosticeringlogføring Indtast antal minutter mellem synk. Vælg diagnosticeringslogføringstype som du ønsker at indsamle. Indholdstype Påkræv beskyttelse af data under lås Beskyttede domæner Tillad synk Beskyt data, når enheden er låst med pinkode. Når enheden er konfigureret til at anvende en pinkodelås, beskyttes data med kryptering ved hjælp af en separat enterprise-nøgle. Hvis en person får adgang til enhedens pinkodelås, er din organisations og data beskyttet af en separat nøgle. Kun tilgængelig, når Påkræv databeskyttelse under låsning er aktiveret. Indtast søgeværdier for de Exchange-domæner, som du ønsker at beskytte. Få flere oplysninger i Søgeværdier. Tillad synkronisering af . Deaktiveres denne indstilling fjernes adgang til gennem Exchange Active Sync. Konfigurer avancerede indstillinger for Windows Desktop Exchange Avancerede Exchange indstillinger for Windows Desktop består af synk-planlægning og databeskyttelsesindstillinger. Konfigurer disse indstillinger for at levere sikker Exchang til dine enheder. Indstillinger Beskrivelser Indstillinger Næste synk interval (min) Diagnosticeringlogføring Vælg frekvens, i minutter, hvormed enheden synkroniseres med EAS serveren. Logfør information til fejlfindingsformål. Indholdstype Tillad synk Tillad synkronisering af meddelelser. Tilføj en Wi-Fi ressource Du kan tilføje en ressource dedikeret til at give enheder evnen til at oprette forbindelse til at trådløst netværk, hvilket lader dem send og modtage data sikkert. 1 Gå til Enheder > Profiler og ressourcer > Ressourcer, vælg Tilføj ressource efterfulgt af Wi-Fi, og udfyld følgende indstillinger. Indstilling Beskrivelse Oplysninger om ressource Navn på ressource Beskrivelse Navn på den profil, der vises i Workspace ONE UEM-konsol. En kort beskrivelse af profilen som indikerer dens formål. VMware, Inc. 188

189 Indstilling Beskrivelse Forbindelsesinfo Service Set Identifier Skjult netværk Auto-Join Kryptering Adgangskode Indtast et id der er associeret med navnet (SSID) på ønsket Wi-Fi netværk. Aktiver hvis netværket ikke er åbent for udsendelse. Indstilling, der får enheden til automatisk at oprette forbindelse til netværket. Anvend rullemenuen til at bestemme om data overført med Wi-Fi forbindelsen er krypteret. Vises baseret på Sikkerhedstype. Indtast adgangskode for kontoen. Aktiver afkrydsningsfeltet Vis tegn for at få vist den ikkeskjulte adgangskode. 2 Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for Wi-Fi proxy. Konfigurer avancerede indstillinger for macos Wi-Fi. Konfigurer avancerede indstillinger for Android Wi-Fi. Konfigurer avancerede indstillinger for Windows' wi-fi. 3 Klik på Næste for at gå videre til sektionen Tildeling. 4 Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Beskrivelse Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Efter du har fortaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og - ekskluderinger medregnes. Konfigurer avancerede indstillinger for Wi-Fi proxy Konfigurer avancerede wi-fi-indstillinger for at oprette forbindelse med enheder til Workspace ONE UEM vha. en proxy. VMware, Inc. 189

190 Indstilling Proxytype Proxy-URL-adresse Tillad en direkte forbindelse, hvis PAC ikke er tilgængeligt Proxyserver Proxyserverport Brugernavn for proxy Proxy-adgangskode Beskrivelse Vælg mellem Ingen, Manuel og Auto. Kun tilgængelig, når Proxytype er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxytype er Auto. Aktiver hvis du ønsker at tillade at enheden opretter forbindelse i tidspunkter for proxy auto-config filen ikke er tilgængelig. Kun tilgængelig, når Proxytype er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig, når Proxytype er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Konfigurer avancerede indstillinger for macos Wi-Fi Konfigurer avancerede Wi-Fi-indstillinger for at oprette forbindelse med dine enheder til Workspace ONE UEM vha. en proxy. Indstilling Profil Beskrivelse Vælg målet for proxyindstillinger for konfiguration. Enhed Begræns proxyindstillingerne til den specifikke macos-enhed Bruger Anvend proxyindstillinger til brugeren af macos-enheden. Anvend proxyindstillinger for begge mål ved at afkrydse begge felter. Proxy Proxytype Proxy-URL-adresse Tillad en direkte forbindelse, hvis PAC ikke er tilgængeligt Proxyserver Proxyserverport Brugernavn for proxy Proxy-adgangskode Vælg mellem Ingen, Manuel og Auto. Kun tilgængelig, når Proxytype er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxytype er Auto. Aktiver hvis du ønsker at tillade at enheden opretter forbindelse i tidspunkter for proxy auto-config filen ikke er tilgængelig. Kun tilgængelig, når Proxytype er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig, når Proxytype er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig, når Proxytype er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. VMware, Inc. 190

191 Konfigurer avancerede indstillinger for Android Wi-Fi Avancerede Wi-Fi-indstillinger for Android består af Fusion- og Proxy-indstillinger. Disse indstillinger lader dig angive trådløse konfigurationer for radiofrekvenser, spektralmasker og indstillinger for proxyserver. Indstilling Beskrivelse Fusion Inkluder Fusion indstillinger Indstil Fusion d/Aktiver d Indstil landekode/landekode Vis de primære indstillinger for Fusion-featuren. Anvend en trådløs d-specifikation for operation i yderligere lovgivningsmæssige domæner. Indstil Landekode for anvendelse i d-specifikationerne. Indstil RF bånd Vis alle specifikationsindstillinger for radiofrekvens inklusive kanalmaskning på 2,4 GHz og 5 GHz. Indstil 2,4 GHz/Aktiver 2,4 GHz Anvend trådløs frekvens på 2,4 GHz. 2,4 GHz kanal-maske Anvend en kanal- eller spektralmaske omkring frekvensen på 2,4 GHz for at reducere interferens fra andre kanaler. Indstil 5 GHz/Aktiver 5 GHz Anvend trådløs frekvens på 5 GHz. 5 GHz kanal-maske Anvend en kanal- eller spektralmaske omkring frekvensen på 5 GHz for at reducere Proxy interferens fra andre kanaler. Aktivér manuel proxy Proxyserver Proxyserverport Ekskluderingsliste Vis indstillinger for proxyserveren. Indtast proxydomænenavn. Indtast portnummer der skal anvendes af proxyserveren. Indtast værtsnavne der ikke sendes igennem den proxy. Anvend en stjerne som jokertegn for domænet. F.eks, *.air-watch.com. Konfigurer avancerede indstillinger for Windows' wi-fi Konfigurer avancerede Wi-Fi-indstillinger for at oprette forbindelse med dine Windows-enheder (desktop og telefon) til Workspace ONE UEM vha. en proxy. Indstilling Proxy URL-adresse Port Beskrivelse Aktivér brugen af en proxy for at slutte dine Windows-enheder til Workspace ONE UEM. Kun tilgængelig, når Proxy er aktiveret. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig, når Proxy er aktiveret. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. VMware, Inc. 191

192 Tilføj en VPN ressource Du kan tilføje en ressource, der er dedikeret til at levere et virtuelt netværk (VPN). Et VPN giver brugere mulighed for at sende og modtage offentlige netværk, som om de var forbundet direkte til et privat netværk. 1 Gå til Enheder > Profiler og ressourcer > Ressourcer, og vælg Tilføj ressource efterfulgt af VPN, og udfyld følgende indstillinger. Indstilling Beskrivelse Oplysninger om ressource Navn på ressource Beskrivelse Navn på den profil, der vises i Workspace ONE UEM-konsol. En kort beskrivelse af profilen som indikerer dens formål. Forbindelsesoplysninger Forbindelsestype Server Vælg typen af sikker forbindelse i rullemenuen. Indtast server URL-adresse 2 Klik på Næste for at gå videre til valget Platforme. Vælg mellem følgende understøttede platforme, dvs. mellem standardindstillingerne eller de Avancerede indstillinger. Konfigurer avancerede indstillinger for ios VPN Konfigurer avancerede indstillinger for Android VPN Konfigurer avancerede indstillinger for Windows Phone VPN 3 Klik på Næste for at gå videre til sektionen Tildeling. 4 Tildel ressourcen til enheder ved at udfylde følgende indstillinger. Indstilling Tildelingstype Beskrivelse Fastslår hvordan ressourcen udrulles til enheder. Auto Ressourcen udrulles automatisk til alle enheder. Valgfrit En slutbruger kan vælge at installere ressourcen fra selvbetjeningsportalen (SSP), eller den kan udrulles til individuelle enheder efter administratorens skøn. Styret af Tildelte grupper Ekskluderinger Vis enhedstildeling Organisationsgruppen med administrativ adgang til ressourcen. Referer til gruppen som du ønsker at enhedsressourcen tilføjes til. Inkluderer en indstilling for at oprette en ny smart-gruppe som kan konfigureres med specifikationer for minimum OS, enhedsmodeller ejerskabskategorier, organisationsgrupper, mm. Hvis der vælges Ja, vises det nye tekstfelt Ekskluderede smart-grupper, som giver dig mulighed for at vælge de smart-grupper, som du ønsker at ekskludere fra tildelingen af denne ressource. Efter du har fortaget dit valg i tekstfeltet Tildelte grupper, kan du vælge denne knap for at se en forhåndsvisning af alle enheder, som denne ressource er tildelt, når smart-gruppetildelinger og - ekskluderinger medregnes. VMware, Inc. 192

193 Konfigurer avancerede indstillinger for ios VPN Avancerede VPN-indstillinger for ios består af forbindelser og godkendelsesindstillinger, proxy og leverandørkonfigurationer. Aktiver disse indstillinger efter behov for at konfigurere VPN for ios. Indstillinger Beskrivelse Forbindelsesinfo Konto Afbryd forbindelsen ved inaktivitet (min). Send al trafik. Per-app VPN regler Opret forbindelse automatisk. Udbydertype Safari-domæner Indtast navn på VPN kontoen. Tillad at VPN lukker forbindelsen automatisk efter en specifik tidsmængde. Support for denne værdi afhænger af VPN udbyderen. Vælg dette for at tvinge al trafik igennem det specifikke netværk. Vælg for at aktivere og konfigurere Per-app VPN regler. Vælg for at tillade, at VPN'en automatisk kan oprette forbindelse til Safari-domæner. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Vælg Per-app VPN providertype. Angiv, om trafik skal sendes igennem et app- eller IP-lag, ved at vælge mellem AppProxy og PacketTunnel. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Indtast hvert domæne, som du ønsker, at Per-App VPN automatisk opretter forbindelse til. Disse domæner er interne sites der udløser en automatisk VPN-forbindelse. Denne indstilling vises, når afkrydsningsfeltet Per-app VPN regler er valgt. Godkendelse Brugergodkendelse Gruppenavn Adgangskode Identitetscertifikat Aktivér VPN On-demand. Anvend nye On-demandnøgler. Match domæne eller vært. On-Demand-handling Godkend slutbrugere ved enten at uploade et Certifikat eller ved at kræve en Adgangskode til VPN-adgang. Indtast Workspace ONE UEM-gruppenavnet. Kun tilgængelig, når Brugergodkendelse er indstillet til adgangskode. Indtast adgangskoden til Workspace ONE UEM-gruppenavnet. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg Tilføj et certifikat for enten at navngive og uploade en certifikatfil eller vælge en eksisterende certifikatautoritet med en certifikatskabelon. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Aktiver indstillingen for at aktivere en VPN-forbindelse når slutbrugere opretter forbindelse til en af de specificerede domæner. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Indtast et domæne eller værtsnavn der, når der oprettes forbindelse af en slutbruger, udløser aktivering af en VPN-forbindelse. Denne indstilling er kun tilgængelig, når Brugergodkendelse er indstillet til Certifikat. Vælg den domænespecifikke on-demand-handling, der udføres, når slutbrugere aktiverer en VPNforbindelse. Vælg mellem Opret altid, Opret aldrig og Opret efter behov. Proxy Proxy Vælg mellem Ingen, Manuel og Automatisk. VMware, Inc. 193

194 Indstillinger Automatisk konfiguration af proxy-servers URL-adresse Server Port Brugernavn Adgangskode Beskrivelse Kun tilgængelig, når Proxy er Auto. Indtast URL-adressen på Wi-FI proxyen som enheden anvender til at oprette forbindelse. Kun tilgængelig når Proxy er Manuel. Indtast navn på proxyserver som dine enheder opretter forbindelse til. Kun tilgængelig når Proxy er Manuel. Inkluder proxyserverens portnummer, gennem hvilket enheden opretter forbindelse til proxyserveren. Kun tilgængelig når Proxy er Manuel. Indtast et brugernavn, som genkendes af proxyserveren. Kun tilgængelig når Proxy er Manuel. Indtast den adgangskode, der stemmer overens med det indtastede brugernavn. Leverandørkonfigurationer Leverandørnøgler Nøgle Værdi Vælg brugerdefinerede nøgler, der føjes til leverandør config dictionary. Indtast den specifikke nøgle leverandøren har leveret. Indtast VPN værdi for hver nøgle. Konfigurer avancerede indstillinger for Android VPN Avancerede VPN-indstillinger for Android består af godkendelse og VPN On Demand, som du kan konfigurere, hvis du ønsker at oprette VPN for Android-enheder. Indstilling Beskrivelse Godkendelse Identificer certifikat. Legitimationsoplysningskilde Legitimationsoplysningsnavn Certifikat Certifikatautoritet Certifikatskabelon S/MIME Indtast de certifikatslegitimationsoplysninger, der bruges til at godkende forbindelsen, ved at vælge Tilføj et certifikat. Vælg kilden til legitimationsoplysningerne. Vælg mellem upload, defineret certifikatautoritet og brugercertifikat. Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Indtast navn på uploadede legitimationsoplysninger. Tilgængelig når Legitimationsoplysningskilde er indstillet til upload. Klik upload for at vælge en certifikatfil fra din enhed. Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Vælg certifikatautoritet fra rullemenuen. Tilgængelig når Legitimationsoplysningskilde er indstillet til defineret certifikatautoritet. Denne indstilling auto-udfyldes baseret på dine valg i certifikatautoritet indstillingen. Tilgængelig når Legitimationsoplysningskilde er indstillet til brugercertifikat. Vælg mellem brugerbaseret S/MIME-signeringscertifikat eller S/MIME-krypteringscertifikat. Aktiver VPN On Demand Aktivér VPN On-demand. Aktiver VPN on-demand for at anvende certifikater til at oprette VPN-forbindelser automatisk. Aktiver VPN ved at indtaste appens navn og vælge plus-tegnet til venstre for forstørrelsesglasikonet. Du kan angive mere end én app. VMware, Inc. 194

195 Konfigurer avancerede indstillinger for Windows Phone VPN Konfigurer enheders VPN-indstillinger for at få adgang til virksomhedens infrastruktur eksternt og sikkert. Du kan også begrænse trafik via VPN ved at konfigurere Per-app VPN-forbindelser. VPN kan også indstilles til at oprette forbindelse automatisk, når den specifikke app startes. Indstillinger Beskrivelser Forbindelsesinfo Avancerede forbindelsesindstillinger Routing-adresser DNS-routingregler Routing-politik Proxy URL-adresse til automatisk konfiguration af proxy Server Port Bypass-proxy til lokal Konfigurer avancerede routing-regler for VPN-forbindelser for enhed. Vælg Tilføj for at indtaste IP-adresser og præfiksstørrelse for undernet for VPNforbindelsen. Du kan tilføje yderligere routing-adresser efter behov. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Tilføj for at indtaste det Domænenavn, hvor VPN-serveren hostes. Indtast Domænenavn, DNS-servere og Webproxyservere for hvert specifikke domæne. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Tillad direkte adgang til eksterne ressourcer for at tillade, at trafik kan anvende den lokale netværksforbindelse. Omvendt vælges Tving al trafik igennem VPN for at sende al trafik igennem VPN. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Vælg Automatisk registrering for automatisk at registrere proxyservere, der anvendes af VPN. Vælg Manuel for at konfigurere proxyserveren. Tilgængelig når Avancerede forbindelsesindstillinger er aktiveret. Indtast URL-adresse på proxy auto-config. Kun tilgængelig når Proxy er indstillet til Automatisk registrering. Indtast URL-adresse for proxyserver konfigurations-indstillinger. Vises, når Proxy er indstillet til Manuel Indtast portnummer der skal anvendes til at få adgang til proxyserveren. Vises, når Proxy er indstillet til Manuel. Tilsidesæt proxyserveren, når enheden registrerer, at den er på et lokalt netværk. Godkendelse Godkendelsestype Vælg godkendelsesprotokol for VPN. EAP Gør forskellige godkendelsesmetoder mulige. Maskincertifikat Registrerer et klientcertifikat i enhedens certifikatlager til brug for godkendelse. Protokoller Vælg type for EAP brugergruppe. EAP-TLS Godkendelse med chipkort eller klientcertifikat, EAP-MSCHAPv2 Brugernavn og adgangskode. Legitimationsoplysningstype Vælg Anvend certifikat for at anvende et klientcertifikat. Vælg Anvend chipkort for at anvende et chipkort til godkendelse. Vises, når Protokoller er indstillet til EAP-TLS. VMware, Inc. 195

196 Indstillinger Simpelt certifikatvalg Brug Windowslegitimationsoplysninger til login Beskrivelser Forenkl listen over certifikater, hvorfra bruger kan vælge. Det senest udstedte certifikat præsenteres, og den enhed, for hvilken certifikatet blev udstedt, grupperer certifikaterne. Vises, når Protokoller er indstillet til EAP-TLS. Brug de samme legitimationsoplysninger som Windows-enheden. Vises, når Protokoller er indstillet til EAP-MSCHAPv2. VPN trafikregler App-identifikator VPN-on-demand Routing-politik VPN-trafikfiltre VPN-regler for hele enheden Angiv appen, som trafikreglerne gælder for, ved at indtaste appens pakkefamilienavn. Pakkefamilienavn, f.eks.: WorkspaceONE.MDMAgent_htcwkw4rx2gx4 Opret automatisk forbindelse vha. VPN, når appen startes. Vælg routing-politik for appen. Tillad direkte adgang til eksterne ressourcer tillader trafik igennem både VPN og igennem en lokal netværksforbindelse. Tving al trafik igennem VPN tvinger al trafik igennem VPN. Tilføj trafikfiltre for bestemte ældre og moderne apps. Vælg Tilføj nyt filter for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik fra specificerede app der matcher disse regler kan sendes igennem VPN. IP-protokol Numerisk værdi mellem 0-255, der repræsenterer den tilladte IPprotokol. F.eks, TCP = 6 og UDP = 17. IP-adresse En liste med kommaseparerede værdier, der specificerer tilladte eksterne IP-adresseintervaller. Porte En liste med kommaseparerede værdier, der specificerer tilladte eksterne portintervaller. For eksempel: , 200, Porte er kun gyldige når protokollen er indstillet til TCP eller UDP. Lokale porte En liste med kommaseparerede værdier, der specificerer intervaller for lokale porte, hvorigennem trafik er tilladt. Lokal adresse En liste med kommaseparerede værdier, der specificerer lokale IPadresser, hvorigennem trafik er tilladt. Vælg Tilføj for at tilføje trafikregler for hele enheden. Vælg Tilføj for at tilføje Filtertyper og Filterværdier for routing-regler. Kun trafik der matcher disse regler kan sendes igennem VPN. Politikker Husk legitimationsoplysninger Altid til VPN-låsning Netværk, der er tillid til Split-tunnel Husk slutbrugerens legitimationsoplysninger for login. Gennemtving VPN-forbindelsen, hvorved VPN-forbindelsen aktiveres, når netværksforbindelsen afbrydes og genoprettes. Gennemtving VPN, deaktiver netværksadgang, hvis en VPN ikke har forbindelse, og forbyd forbindelser eller modifikation af andre VPN-profiler. Indtast netværksadresser, der er tillid til, adskilt af kommaer. VPN vil ikke oprette forbindelse når en netværksforbindelse med tillid til registreres Tillad slutbrugere at anvende en delt tunnel VPN. Dette felt gælder kun for Windows Phone 8.1-enheder. VMware, Inc. 196

197 Indstillinger Tilsidesæt for lokal Trusted Network Detection (TND) Forbindelsestype Afbryd forbindelsen ved inaktivt tidsrum Beskrivelser Tilsidesæt VPN-forbindelsen til fordel for lokal intranettrafik. F.eks, så vil du ikke anvende VPN-forbindelsen hvis du også er forbundet til din arbejds-netværksforbindelse på kontoret. Dette felt gælder kun for Windows Phone 8.1-enheder. Anvend Genkendelse af netværk, der er tillid til, når der oprettes forbindelse til VPN. Dette felt gælder kun for Windows Phone 8.1-enheder. Vælg forbindelsestypen som du ønsker at tillade. Altid TIL sikrer, at VPN-forbindelsen altid er slået til. Dette felt gælder kun for Windows Phone 8.1-enheder. Indstil maksimal tidsperiode der kan passere uden forbindelsesanmodninger før VPNforbindelsen automatisk afbrydes. Dette felt gælder kun for Windows Phone 8.1-enheder. VPN On-demand Tillader apps Tilladte netværk Ekskluderede apps Ekskluderede netværker DNS-suffikssøgeliste Vælg Tilføj for at definere, at apps har al deres trafik sikret over VPN. Du kan tilføje lige så mange apps, som du vil. Vælg Tilføj for at definere netværk. Al trafik over konfigurerede netværk er sikret over VPN. Du kan tilføje lige så mange netværk, som du vil. Vælg Tilføj for at definere ekskluderede apps. Trafik til disse apps er IKKE sikret over VPN. Du kan tilføje lige så mange ekskluderede apps, som du vil. Vælg Tilføj for at definere ekskluderede netværk. Trafik over ekskluderede netværk er IKKE sikret over VPN. Du kan tilføje lige så mange ekskluderede netværk, som du vil. Vælg Tilføj for at definere DNS-suffiks-søgelisten. DNS-suffikser tilføjes til forkortede URL-adresser for DNS løsning og forbindelse. Du kan tilføje lige så mange DNS-suffikser, som du vil. VMware, Inc. 197

198 Compliance-politikker 12 Compliance engine er et automatisk værktøj i Workspace ONE UEM, som sikrer, at alle enheder overholder dine politikker. Disse politikker kan omfatte grundlæggende sikkerhedsindstillinger som f.eks. at kræve en adgangskode og at have en minimumsperiode for enhedslåsning. For visse platforme kan du også beslutte at indstille og gennemtvinge visse forholdsregler. Disse forholdsregler omfatter indstilling af adgangskodestyrke, sortlistning af visse apps og krav om intervaller for indtjekning af enheder for at kontrollere, at de er sikre og i kontakt med Workspace ONE UEM. Når enheder er registreret som ikke-compliante, vil compliance engine advare brugerne om at tage hånd om registrerede fejl for at forhindre disciplinære handlinger på enheden. F.eks, compliance engine kan udløse en meddelelse der giver bruger besked om at deres enhed ikke er compliant. Desuden kan enheder, som er ikke-compliante, ikke have enhedsprofiler tildelt til sig, og kan ikke have apps installeret på enheden. Hvis rettelserne ikke foretages inden for den angivne tidsperiode, mister enheden adgang til udvalgt indhold og visse funktioner, som du definerer. Tilgængelige compliance politikker og handlinger varierer efter platform. Du kan også automatisere eskaleringer, hvis rettelser ikke bliver udført, f.eks. låse enheden permanent og give brugeren besked om at kontakte dig for at kunne låse enheden op. Disse eskaleringstrin, disciplinære handlinger, frister og meddelelser kan alle tilpasses ved hjælp af Unified Endpoint Management-konsollen. Compliance kan måles på to måder. Real-time compliance (RTC) Ikke-skemalagte stikprøver, der indhentes fra enheden, anvendes til at fastslå, hvorvidt enheden er compliant eller ej. Stikprøver anmodes på en on-demand basis af admin. Engine Compliance Compliance engine, en softwarealgoritme, som modtager og måler planlagte prøver, bestemmer primært en enheds compliance. Tidsintervaller for kørsel af planlægger defineres af admin i konsollen. Gennemtving mobile sikkerhedspolitikker involverer en procedure på fem trin. Valg af platform Bestem, hvilken platform du ønsker at gennemtvinge compliance for. Når du har valgt en platform, får du aldrig vist en indstilling, der ikke gælder for den pågældende platform. Oprettelse af dine politikker Tilpas din politik til at dække alt lige fra en appliste, kompromitteret status, kryptering, producent, model og OS-version, adgangskode og roaming. VMware, Inc. 198

199 Bestem eskalering Konfigurer tidsbaserede handlinger i minutter, timer eller dage, og sørg for at anvende en niveauinddelt tilgang til disse handlinger. Angivelse af handlinger Send SMS, eller push-notifikationer til brugerenheden, eller send kun en til en administrator. Anmod om enheds-tjek-ind, fjern eller bloker bestemte profiler, installer compliance-profiler, fjern eller bloker apps, og udfør en enterprise-sletning. Konfiguration af tildelinger Tildel din compliance-politik efter organisationsgruppe eller smartgruppe, og bekræft derefter tildelingen efter enhed. Alle dine compliance-politikker Se en liste over alle aktive og inaktive compliance-politikker og deres konfigurationer. Få flere oplysninger i Listevisning over compliance-politikker. Platformsspecifikke regler og handlinger Se, hvilke politikregler og handlinger du kan anvende på de platforme, du selv vælger, da ikke alle indstillinger gælder for alle platforme. Få flere oplysninger i Compliance-politik-regler efter platform og Compliance-politik-handlinger efter platform. Tilføj en ny politik Tilføj en compliance-politik hurtigt og nemt ved at vælge platformen, definere reglerne, vælge de handlinger, der skal udføres, og vælge, hvordan enheden skal tildeles. Få flere oplysninger i Tilføj en compliance-politik. Bekræft Windows-enheders tilstand Windows-enheder gør det muligt at konfigurere enheder og scanne deres tilstand ved opstarten, så du kan kontrollere, at dine virksomhedsressourcer er sikre. Få flere oplysninger i Kompromitteret registrering af enheder med tilstandsattest. Dette kapitel inkluderer følgende emner: Listevisning over compliance-politikker Compliance-politik-regler efter platform Tilføj en compliance-politik Listevisning over compliance-politikker Listevisning over compliance-politikker lader dig se alle aktive og inaktive compliance-politikker og deres konfigurationer. Enheder placeres i compliance-statussen Afventer i forbindelse med en første tilmelding. Oprettelse, lagring og tildeling af en politik til en tilmeldt enhed indstiller enhedens compliance-status til enten Compliant eller Ikke-compliant. VMware, Inc. 199

200 På samme måde vil ændringer i Smart-gruppe-tildelinger kun sætte enhedens compliance-politik til Afventer, når enheden er ny i smart-gruppen. Enheder der allerede er tildelt smart-gruppen vil ikke se ændringer i deres compliance status da smart-gruppen blot udvider (eller begrænser) dets tildeling. Se listevisningen for compliance-politikken ved at gå til Enheder > Compliance-politikker > Listevisning. Indstilling Status Handlingsmenu Beskrivelse Filtrer listen mellem statusserne Alle, Aktiv og Inaktiv. Vis og rediger individuelle politikker, se enheder, som politikken er blevet tildelt, og slet politikker, du ikke længere har brug for. Compliant/Ikkecompliant/Afventer/Tildelt Tallene i denne kolonne indeholder hypertekstlinks, der, når de vælges, viser siden Vis enheder for den specifikke status på den valgte compliance-politik. Statussen Tildelt er summen af enheder af typen Compliant, Ikke-compliant og Afventer. Få flere oplysninger på Vis enheder side. Vis enheder side Siden Vis enheder anvendes til at vise compliance-oplysninger for hver enhed, der er tildelt den valgte politik. Denne side vises, når du vælger et hyperlinktal i kolonnen for listevisning af compliance-politik med navnet Compliant / Ikke-compliant / Afventer / Tildelt. Filtrer listen blandt disse fire statusser ved at vælge fra rullemenuen Status. Statussen Tildelt er summen af statusserne Compliant, Ikke-Compliant og Afventer. Der er tre enhedsstatusser i kolonnen Status. Compliant Den tildelte compliance-politik har fastslået, at enheden er compliant. Ikke-compliant Den tildelte compliance-politik har fastslået, at enheden er ikke-compliant. Afventer Compliance-politikken er sat til at blive tildelt til den nyligt tilmeldte enhed. VMware, Inc. 200

201 Du kan også bekræfte C/E/S (ejerskab) for enheden, Platform/OS/model, Organisationsgruppe, Sidste compliance-tjek, Næste compliance-tjek og Handlinger foretaget. Kolonnen Handlinger foretaget angiver en liste over de handlinger, som er blevet foretaget for at håndtere ikke-compliante enheder. Du kan også vælge at re-evaluere compliance for en specifik enhed. Brug compliance engine, og rapporter compliance-status på enheden igen ved at vælge Reevaluer compliance ( ). Compliance-politik-regler efter platform Ikke alle compliance-politikregler gælder for alle platforme. Siden Tilføj en compliance-politik vises efter platform, så du kun ser regler og handlinger for compliance, der gælder for din enhed. Anvend følgende tabel for at bestemme hvilke regler der er tilgængelige for udrulning til dine enheder. Compliancepolitik Android Legacy Android Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop App-liste Antivirusstatus Mobil dataforbrug Mobil SMS forbrug Mobil taleforbrug Complianceattribut Kompromitteret status Enhed sidst set Enhedsproducent Kryptering Firewallstatus Fri diskplads ibeacon område Interaktiv certifikatprofil udløb Sidste kompromitteret skanning MDM - Vedtagelse af vilkår for anvendelse VMware, Inc. 201

202 Compliancepolitik Android Legacy Android Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Model OS-version Adgangskode Roaming * Mobil dataforbrug under roaming * Sikkerhedspatchversion SIM-kortskift * Status over Windows automatisk opdatering Validering af Windows kopi ægthed Bemærk * Kun tilgængelig for Telekom for avancerede brugere. Beskrivelser af compliance-politik regler Compliance-politik regler lader dig bygge et solidt fundament for din politik såvel som komponenterne af en politik. Handlinger, eskaleringer og tildelinger der følger er alle bygget på disse regler. Indstilling App liste Status for antivirus Forbrug af mobildata/sms/tale Compliance-attribut*** Beskrivelse Registrer specifikke sortlistede apps der er installeret på en enhed, eller alle apps der ikke er hvidlistede. Du kan forbyde bestemte apps (såsom apps til sociale medier) og apps forbudt af leverandører eller kun tillade specifikke apps. Du kan også bestemme en minimum version af en app. Registrer om et antivirusprogram kører eller ej. Compliance-politik engine tjekke handlingscenteret på enheden for en anti-virus løsning. Hvis din tredjeparts-løsning ikke vises i handlingscenteret, så rapporteres den som ikke-overvåget. Registrer, når slutbrugerenheder overskrider en bestemt grænse i deres tildelte telekomabonnement. For at denne politik kan træde i kraft så skal Telekom være konfigureret. Sammenlign attributnøgler i enheden med slutpunktssikkerhed fra tredjepart, hvilket returnerer en boolesk værdi, der repræsenterer enheds-compliance. VMware, Inc. 202

203 Indstilling Kompromitteret status Enhed sidst set Enhedsproducent Kryptering Firewall status Fri diskplads ibeacon område Interaktiv certifikatprofils udløb Sidste kompromitteret skanning MDM - Vedtagelse af vilkår for anvendelse Model OS version Adgangskode Roaming* Mobildataforbrug under roaming* Sikkerhedspatchversion** Skift af SIM-kort* Status over Windows automatisk opdatering Validering af Windows kopi ægthed Beskrivelse Registrer om enheden er kompromitteret. Forbyd brugen af jailbroken eller rootede enheder, der er tilmeldt ved hjælp af Workspace ONE UEM. Enheder, som er "jailbroken" og rootet, fjerner centrale sikkerhedsfunktioner og kan introducere skadelig software i dit netværk samt give adgang til dine virksomhedsressourcer. Overvågning af kompromitteret enhedsstatus er især vigtigt i BYOD miljøer hvor ansatte har forskellige versioner af enheder og operativsystemer. Få flere oplysninger om registrering af kompromitterede enheder ved hjælp af VMware i følgende artikler: og Register om enheden mangler at tjekke ind i en tildelt tidsramme. Register enhedsproducenten for at identificere bestemte Android enheder. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter efter valg. Registrer om kryptering er aktiveret på enheden. Registrer hvorvidt en firewall kører eller ej. Compliance-politik engine tjekke handlingscenteret på enheden for en firewall-løsning. Hvis din tredjeparts-løsning ikke vises i handlingscenteret, så rapporteres den som ikke-overvåget. Registrer tilgængelig lagerplads på enheden. Registrer hvorvidt din ios enheder er inde i et område for en ibeacon gruppe. Registrer når en installeret profil på enheden udløber indenfor den angivne tidslængde. Registrer om enheden ikke har rapporteret sin kompromitteret status indenfor den angivne tidsperiode. Registrer om slutbruger har accepteret aktuelle Vilkår for anvendelse i et specificeret tidsrum. Registrer enhedsmodel. Du kan specifikt forbyde bestemte producenter eller kun tillade bestemte producenter efter valg. Registrer enhedens OS-version. Du kan forbyde bestemte OS versioner eller kun tillade bestemte OS versioner efter valg. Registrer om en adgangskode er tilstede på enheden. Registrer om enheden er i roaming tilstand. Registrer dataforbrug under roaming mod en statisk mængde data målt i MB eller GB. Registrer dato for Android enhedens seneste sikkerhedspatch fra Google. Registrer om SIM-kort er blevet skiftet ud. Registrer hvorvidt Windows automatisk opdatering er blevet aktiveret. Compliance-politik engine tjekke handlingscenteret på enheden for en opdaterings-løsning. Hvis din tredjeparts-løsning ikke vises i handlingscenteret, så rapporteres den som ikke-overvåget. Registrer hvorvidt kopien af Windows aktuelt på enheden er ægte. * Kun tilgængelig for Telekom for avancerede brugere. ** Kun tilgængelig for Android version 6.0 og senere. *** Kun tilgængelig for Window Desktop-enheder. VMware, Inc. 203

204 Compliance-politik-handlinger efter platform Understøttede handlinger efter platform, gennemtvunget efter compliance-politikker, er som følgende. Handling for compliancepolitik Android Legacy Android Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop App Bloker/fjern styret app Bloker/Fjern alle apps Kommando (ios 5+) Enterprise nulstil Skift roamingindstillinger. Enterprise slet OS opdateringer Anmod om enheds tjek ind Tilbagekald Azuretokens*. (Kun DEP) Bloker Giv besked Send til bruger**. Send SMS til enhed. Send pushnotifikation til enhed. Send til administrator. Profil VMware, Inc. 204

205 Handling for compliancepolitik Android Legacy Android Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Installer Complianceprofiler Bloker/Fjern profil Bloker/Fjern profiltype Bloker/Fjern alle profiler * Kræver, at "Anvend Azure AD for identitetstjenester" er aktiveret i Indstillinger > System > Enterprise Integration > Directory Services > Avanceret. Påvirker alle enheder for en given bruger og deaktiverer en app, der kræver en Azure-token. ** Omfatter muligheden for at sætte brugerens manager på CC. Tilføj en compliance-politik Tilføjelse af compliance-politik er en proces, der består af fire segmenter: Regler, Handlinger, Tildeling og Oversigt. Features og indstillinger præsenteret i denne guide er ikke tilgængelige for alle platforme. Workspace ONE UEM-konsollen baserer alle tilgængelige indstillinger på den valgte startplatform, således at konsollen aldrig viser en indstilling, som din enhed ikke kan anvende. Bemærk Windows Rugged-compliance understøttes kun på Motorola-enheder (Compliance gennemtvinges af Enterprise Nulstil-handlingen). Konfigurer Compliance engine med profiler og automatiserede eskaleringer ved at fuldføre Compliancepolitikkens faner. 1 Naviger til Enheder > Compliance-politikker > Listevisning, og vælg Tilføj. 2 Vælg en platform fra siden Tilføj compliance-politik, som du vil basere din compliance-politik på. 3 Registrer betingelser ved at konfigurere fanen Regler ved først at matche Nogen eller Alle reglerne. Tilføj regel Vælg for at tilføje yderligere regler og parametre. Du kan finde flere oplysninger ved at gå til Compliance-politik-regler efter platform og Beskrivelser af compliance-politik regler. Forrige og Næste Vælg for at gå tilbage til det tidligere trin eller gå videre til det næste trin, Handlinger. 4 Definer konsekvenserne for manglende overholdelse inden for din politik ved at fuldføre fanen Handlinger. Tilgængelige handlinger bestemmes af platformen. Du kan finde flere oplysninger under Compliance-politik-handlinger efter platform. VMware, Inc. 205

206 5 Angiv de Handlinger og Eskaleringer, der opstår. En Eskalering er ganske enkelt en automatisk handling, der foretages, hvis den forrige Handling ikke får enhedens bruger til at træffe foranstaltninger for at sikre, at enheden overholder compliance. Vælg indstillinger og handlingstyper der skal udføres. Indstilling Beskrivelse Handlinger og eskaleringer Afkrydsningsfeltet Marker som ikkecompliant App Kommando Giv besked Lader dig udføre handlinger på en enhed uden at markere den som ikke-compliant. Compliance engine opnår dette ved at overholde følgende regler. Afkrydsningsfeltet Marker som ikke-compliant er aktiveret (markeret) som standard for hver tilføjet handling. Hvis en handling har indstillingen Marker som ikke-compliant aktiveret (markeret), vil alle følgende handlinger og eskaleringer ligeledes markeres som ikke-compliant. Disse efterfølgende afkrydsningsfelter kan ikke redigeres. Hvis en handling har indstillingen Marker som ikke-compliant deaktiveret (ikke markeret), har næste handling/eskalering denne indstilling aktiveret som standard (markeret). Dette afkrydsningsfelt kan redigeres. Hvis en handling/eskalering har indstillingen Markér som ikke-compliant deaktiveret og enheden ikke består compliance-reglen, er enheden officielt compliant. Den foreskrevne handling køres derpå. En enheds status forbliver compliant, medmindre den støder på en handling/eskalering med afkrydsningsfeltet Markér som ikke-compliant aktiveret. Først da betragtes enheden som ikkecompliant. Bloker eller fjern en styret app. Du kan også gennemtvinge app-compliance ved at etablere en hvidliste, sortliste eller påkrævet liste over apps. Start et enheds tjek-ind eller udfør et enterprise slet. Bloker bruger fra . Hvis du benytter Mobile Management sammen med compliance engine, anvendes handlingen Bloker . Få adgang til denne indstilling ved at gå til > Compliancepolitikker > politikker. Denne handling lader dig anvende politikker for enhedscompliance, såsom sortlistede apps sammen med andre compliance engine-politikker for , du konfigurerer. Med denne handling valgt, vil compliance blive udløst med en enkel enhedspolitik opdatering hvis enheden ikke længere er compliant. Underret andre om compliance-overtrædelsen. Du har følgende muligheder for at sende en besked. Send til bruger. Send SMS til enhed. Send push-notifikation til enhed. Send til administrator. Der kan indsættes flere s i det relevante CC-tekstfelt, hvis de adskilles med kommaer. Du kan også sætte brugerens manager på CC ved at indsætte en søgeværdi. Klik på plusikonet ud for CC-tekstfeltet, og vælg {UsersManager} i rullemenuen. Få flere oplysninger i Søgeværdier. For alle Besked-handlinger har du mulighed for at benytte en meddelelsesskabelon. Brug denne mulighed ved at fjerne markeringen i afkrydsningsfeltet Standardskabelon, som har en rullemenu, hvor du kan vælge en meddelelsesskabelon. Der findes også et link, der kan vise siden Meddelelsesskabelon i et nyt vindue, når det vælges. Denne side gør det muligt at oprette din egen meddelelsesskabelon. VMware, Inc. 206

207 Indstilling Profil Beskrivelse Installer, fjern eller bloker en specifik enhedsprofil, enhedsprofiltype eller compliance profil. Compliance-profiler oprettes og gemmes på samme måde som enhedsprofilerne Automatisk og Valgfri. Gå til Enheder > Profiler og ressourcer > Profiler, og vælg derefter Tilføj og Tilføj profil. Vælg en platform, og gå derefter til profilfanen Generelt, og vælg "Compliance"i rullemenuen Tildelingstype. Compliance-profiler tildeles i fanen Handlinger på siden Tilføj en compliance-politik og bruges, når en slutbruger overtræder en compliance-politik. Vælg Installer compliance profil fra rullemenuen, og vælg derefter den compliance-profil, der blev gemt tidligere. Kun eskaleringer Knappen Tilføj eskalering Efter tidsinterval......udfør følgende handlinger Opretter en eskalering. Når der tilføjes eskaleringer er det best practice at øge sikkerhedsniveauet for handlinger med hver yderligere eskalering. Du kan forsinke eskaleringen i minutter, timer eller dage. Gentag Aktiver dette afkrydsningsfelt for at gentage eskaleringen et vist antal gange, før den næste skemalagte handling udføres. For macos kan du kun udføre følgende handlinger: Enhedssletning. Send til administrator. Enterprise-sletning. Bloker/fjern profil. Send til bruger. Bloker/fjern profiltype. Send push-notifikation til enhed. Bloker/fjern alle profiler. 6 Afgør, hvilke enheder, der skal underlægges (og ekskluderes fra) compliance-politikken ved at fuldføre fanerne Tildeling og Oversigt på siden Tilføj Compliance-politik. Du kan herefter navngive, færdiggøre og aktivere politikken med oversigtsfanen. Indstilling Styret af Tildelte grupper Ekskluderinger Knappen Vis enhedstildeling Beskrivelse Vælg den organisationsgruppe, som skal styre denne compliance-politik. Tildel en eller flere grupper til denne politik. For mere information, se Kapitel6Tildelingsgrupper. Hvis du vil ekskludere grupper, skal du vælge Ja. Derefter skal du vælge feltet Ekskluderede grupper i den tilgængelige liste over grupper. Se Ekskluder grupper i profiler og politikker Se en liste over enheder, der påvirkes af denne compliance-politiktildeling. Mens platform er et kriterie i en smart-gruppe, så vil den konfigureret platform i enhedsprofilen eller compliance politikken altid tage forrang over for smart-gruppens platform. F.eks. hvis en enhedsprofil oprettes for ios platformen, så vil profilen kun blive tildelt ios enheder selvom smart-gruppen også indeholder Android enheder. 7 Når du har bestemt tildeling for denne politik, skal du vælge Næste. Fanen Oversigt vises. Angiv et Navn og en brugbar Beskrivelse af compliance-politikken. VMware, Inc. 207

208 Vælg en af følgende: Fuldfør - Gem din compliance politik uden at aktivere den på tildelte enheder. Afslut og aktivér Gem og anvend politikken på alle relevante enheder. Vis enhedstildeling Vælg Vis enhedstildeling under fanen Tildeling, mens en compliance-politik konfigureres til at vise siden Vis enhedstildeling. Denne side bekræfter påvirkede (eller upåvirkede) enheder. Kolonnen Tildelingsstatus viser følgende poster for enheder, der vises i listen. Tilføjet Compliance-politikken er blevet tilføjet til enheden på listen. Fjernet Compliance-politikken er blevet fjernet fra enheden. Uændret Enheden forbliver upåvirket af ændringer af compliance-politikken. Vælg Udgiv for at færdiggøre ændringerne og om nødvendigt genudgive en compliance-politik. VMware, Inc. 208

209 Enhedsmærker 13 Med enhedsmærker kan du identificere en bestemt enhed uden at kræve en enhedsprofil, smart-gruppe eller compliance-politik og uden at oprette en note. Hvis en enhed f.eks. har et defekt batteri eller en ødelagt skærm, kan du bruge mærker til at identificere disse enheder ved hjælp af Workspace ONE UEM-konsol-konsollen. En anden anvendelse er identifikation af hardware varianter på en mere synlig måde i stedet for at anvende modelnummer eller beskrivelser. To pc'er kan f.eks. have samme modelnummer, men forskellige CPU er eller forskellige mængder hukommelse installeret. Markering af forbedret hardware for nem identifikation af disse enheder. Mærker og smart-grupper Denne mærke-feature er integreret med smart-grupper, hvilket betyder at mærker kan anvendes til at definere en smart-gruppe. Hvis du f.eks. har markeret alle de enheder i din flåde, der har kosmetiske skader, kan du oprette en smart-gruppe ud fra disse enheder. Du kan derefter ekskludere denne smart-gruppe fra den pulje enheder, som tildeles besøgende midlertidigt. En andet eksempel er at markere enheder med lav ydelse. Oprettelse af en smart-gruppe med disse enheder og ekskludere dem fra at blive anvendt til missionskritiske opgaver. Filtrering efter mærker Du kan filtrere enheder efter måden, de er markeret på, ved at gå til Enheder > Listevisning, åbne Filtre og vælge Avanceret og derefter Mærker. Få flere oplysninger i Filtrer enheder efter mærke. Opret et mærke Du kan oprette alle de enhedsmærker, du har behov for. Oprettelse af et enhedsmærke og mærkning af en enhed er to forskellige ting. Få flere oplysninger i Opret et nyt mærke. Mærk en enhed Du kan føje et eller flere mærker til en enkelt enhed, eller du kan føje et eller flere mærker til flere enheder. Få flere oplysninger i Tilføj mærker. VMware, Inc. 209

210 Administrer mærker Du kan redigere eksisterende mærker, fjerne mærker fra enheder og slette ubenyttede mærker. Få flere oplysninger i Administrer mærker. Dette kapitel inkluderer følgende emner: Filtrer enheder efter mærke Opret et nyt mærke Tilføj mærker Administrer mærker Filtrer enheder efter mærke Du kan bruge filter funktionen i Enhedslistevisning til kun at vise enheder ved specifikke mærker. 1 Gå til Enheder > Listevisning, og vælg Filtre for at vise kolonnen Filtre til venstre for enhedslisten. 2 Vælg Avanceret på listen over Filterkategorier, og vælg Mærker. 3 Klik på et vilkårligt sted i søgetekstfeltet, og vælg et punkt på listen over mærker, der vises. Enheder uden mærker vil blive filtreret fra i listen. Enhedslistevisning opdateres straks automatisk, når det første mærke vælges. Opret et nyt mærke Du kan oprette mærker til at hjælpe med at identificere en enhed på en mere synlig måde end ved hjælp af navngivning, enhedsprofiler, smart-grupper eller compliance-politikker. Opret et mærke i enhedslistevisningen. 1 Gå til Enheder > Listevisning. 2 Vælg en enhed ved at indsætte et kryds til venstre for enheden i listen. 3 Vælg Mere, og vælg Tilføj mærke i rullemenuen. Siden Mærketildeling vises. 4 Vælg NYT MÆRKE. 5 Indtast det nye mærkes Navn, og vælg en Farve. 6 Vælg Tilføj for at gemme mærket. Alternativt kan du oprette et mærke ved at gå til Grupper og indstillinger. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Mærker. 2 Vælg den Organisationsgruppe, som du ønsker, at mærket skal tilhøre, og vælg derefter Tilføj. VMware, Inc. 210

211 3 På siden Tilføj mærke skal du indtaste mærkets Navn. 4 Vælg Type på mærket du ønsker at tilføje, Generelt eller Enhed. 5 Vælg Gem. Tilføj mærker Du kan tilføje mærker til en enhed for at identificere den uden at skulle anvende noter, profiler, politikker eller ved at give enheden et specielt navn. Tilføj mærker til en enkelt enhed Når du skal foretage hurtige engangsjusteringer af en enheds mærker, kan du nemt tilføje en eller flere mærker til en enkelt enhed. 1 Gå til Enheder > Listevisning, og vælg den enhed, som du vil føje mærker til. Du kan vælge en enkelt enhed på én af de to måder, som knapperne Send og Flere handlinger kan vises på. Få vist Detaljevisning ved at vælge enheden fra listen. Marker afkrydsningsfeltet ved siden af enheden. 2 Vælg knappen Flere handlinger, og vælg derefter Tilføj mærke. Mærketildeling viser en liste over tilgængelige mærker, der kan anvendes på den valgte enhed. 3 Vælg hver af de mærker, som du ønsker at tildele til enheden. Du kan vælge flere end ét tag. 4 Vælg Gem for at anvende ét eller flere mærker på enheden. Tilføj mærker til flere enhed Du kan tilføje et mærke (eller flere mærker) til en eller flere enheder. Det sparer tid, hvis du tilføjer flere mærker til flere enheder. 1 Gå til Enheder > Listevisning. 2 Marker afkrydsningsfeltet for hver enhed du ønsker at tilføje et mærke til. 3 Vælg Flere handlinger, og vælg derefter Tilføj mærke. Siden Mærketildeling viser en oversigt over tilgængelige mærker, der kan anvendes på dine valgte enheder. 4 Vælg de mærker, som du ønsker at tildele til alle de valgte enheder. Du kan vælge flere end ét tag. 5 Vælg Gem for at anvende et eller flere mærker på enhederne. Vil du give tilladelser som en del af en administratorrolle, der omfatter (eller ikke omfatter) muligheden for at tilføje et mærke for en enhed? Få flere oplysninger i Se en administratorrolles ressourcer. Administrer mærker Når du har påført flere enhedsmærker, så kan du redigere eksisterende mærker, fjerne mærker fra enheder og slette ubenyttede mærker. VMware, Inc. 211

212 Rediger et mærke Du kan redigere et eksisterende mærke for når du ønsker at omdøbe et mærke eller ændre dets type og farve. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Mærker, og tryk på knappen rediger eller navnet på det mærke, du vil redigere. Kun mærker der er del af en underordnet organisationsgruppe og organisationsgruppen der aktuelt er markeret kan redigeres. 2 Foretag dine ændringer af indstillingerne Navn og Type efter dine ønsker. 3 Vælg Gem. Fjern et mærke Hvis et tildelt mærke ikke længere gælder for enheden, kan du fjerne mærket fra enheden. 1 Naviger til enhedens Detaljevisning. 2 Vælg fanen Oversigt, og rul til bunden af siden Enhedsoplysninger, hvor du kan finde alle de mærker, der aktuelt er tildelt enheden. 3 Vælg X ud for hvert mærke, du vil fjerne. Vigtigt Fjernelse af mærke fra en enhed er ikke det samme som at slette et mærke. Slet af mærke Hvis et mærke ikke er tildelt til en enhed og ikke længere tjener et formål, så kan du slette den. 1 Gå til Grupper og indstillinger > Alle indstillinger > Enheder og brugere > Avanceret > Mærker. 2 Vælg X ud for det mærke, du vil slette. VMware, Inc. 212

213 Styrede enheder 14 Administrer enheder i din flåde, og udfør funktioner på bestemte enheder ved hjælp af de mange forskellige skærme i Workspace ONE UEM-konsol. Du kan analysere et dataflow ved hjælp af Overvågning og holde bedre øje med din flåde ved hjælp af Enhedsdashboard. Du kan gruppere enheder og oprette brugerdefinerede lister med Enhedslistevisningen. Du kan også generere rapporter og anvende mærker, der gør det let at identificere enheder. Du kan endda opsætte Selvbetjeningsportalen (SSP) med henblik på at give slutbrugerne mulighed for at administrere deres egne enheder og dermed reducere belastningen på helpdesk-personalet. Valg af en startside Selvom du kan gøre en side i Workspace ONE UEM til din startside, er Monitor et populært valg. Monitor giver et overblik over populære oplysninger om din enhedsflåde. Disse oplysninger omfatter tilmeldingsstatus, platformsoplysninger, tilmeldingshistorik, compliance, profiler, appoplysninger og meget mere. Få flere oplysninger i Oversigt over UEM-konsolovervågningen. Opsummerede enhedsoplysninger Enhedsdashboard giver et overblik over opsummerede enhedsoplysninger. Disse oplysninger omfatter oversigt over sikkerhed, fordeling af ejerskab, en oversigt over, hvornår dine enheder sidst har tjekket ind, og operativsystemversioner. Få flere oplysninger i Enhedsdashboard. Alle dine enheder i en enkelt visning Listevisning af enheder gør det muligt at lave tilpassede lister med enheder ved hjælp af filtre og sortering, og du kan også udføre handlinger på den pågældende liste. Disse handlinger omfatter muligheden for at sende s, SMS'er eller push-notifikationer med anmodning om Enterprise-sletning, tilføjelse af et enhedsmærke, ændring af ejerskabsniveau og mange andre handlinger. Få flere oplysninger i Enhedslistevisning. VMware, Inc. 213

214 Flere oplysninger om en enkelt enhed Se alle oplysninger om en enkelt enhed, herunder brugeroplysninger, installerede profiler, politikker, certifikater og apps. Du kan overvåge alle miljøoplysninger såsom organisationsgruppe, tildelte Smartgrupper og placeringsdata. Få flere oplysninger i Enhedsdetaljer. Sletningsbeskyttelse Workspace ONE UEM kan give dig besked, når antallet af enterprise-slettede enheder overskrider en grænse, du definerer. Få flere oplysninger i Sletningsbeskyttelse. Enhedstildelinger I stedet for at flytte enheder til andre brugergrupper manuelt for at administrere enhedsindhold kan du flytte enhederne (og dermed også profiler, apps og politikker) automatisk. Denne enhedsbevægelse er baseret på en IP-adresse eller brugerdefineret attribut. For mere information, se Kapitel9Enhedstildelinger. Dette kapitel inkluderer følgende emner: Enhedsdashboard Enhedslistevisning Enhedsdetaljer Enhedshandlinger efter platform Tilmeldingsstatus Sletningsbeskyttelse Søgeværdier Enhedsdashboard Når enhederne er blevet tilmeldt, kan du administrere dem i Workspace ONE UEM Enhedsdashboard. Enhed dashboard giver et overblik over hele din flåde og giver dig mulighed for at handle hurtigt på individuelle enheder. VMware, Inc. 214

215 Du kan se grafiske fremstillinger af relevante enhedsoplysninger for din flåde, såsom enhedsejerskabstype, compliance-statistikker samt platforms- og OS-opdelinger (breakdowns). Du kan tilgå alle enhedssæt i de præsenterede kategorier ved at vælge en af de tilgængelige datavisninger fra Enhed dashboard. Fra denne Listevisning kan du foretages administrative handlinger: sende meddelelser, låse enheder, slette enheder og ændre grupper associeret med enheden. Sikkerhed Vis sikkerhedsproblemer i din enhedsflåde efter prioritet. Klikkes der på ét af disse kransediagrammer vises en filtreret Enhedsliste bestående af enheder, der er berørt af det valgte sikkerhedsproblem. Hvis det understøttes af platformen, kan du konfigurere en compliance-politik til at foretage handlinger på disse enheder. Kompromitteret Antal og procentdel kompromitterede enheder (jailbroken eller rooted) i din udrulning. Ingen adgangskode Antal og procentdel af enheder uden en adgangskode konfigureret for sikkerhed. Ingen kryptering Antal og procentdel af enheder der ikke er krypteret for sikkerhed. Tallet der rapporteres ekskluderer kryptering af Android SD-kort. Kun Android enheder der ikke har diskkryptering rapporteret i cirkeldiagrammet. Ejerskab Viser det samlede antal enheder i hver ejerskabskategori. Når der klikkes på et af segmenterne i søjlediagrammet, vises en filtreret Enhedsliste bestående af enheder, der er berørt af den valgte ejerskabstype. VMware, Inc. 215